Bypass Transparent DNS Menggunakan Tunnel Mikrotik

Bypass Transparent DNS ISP menggunakan Tunnel Mikrotik - Kalimat ini kemungkinan sangat jarang digunakan oleh kaula muda sekarang, ya biasanya yang ditujukan untuk cara Bypass Internet Positif dengan Mikrotik atau yang mengarah kepada open DNS agar dalam berselancar di internet lebih leluasa.
Sebetulnya banyak cara untuk melakukan bypass tersebut, contohnya dengan Aplikasi VPN Master jika di Android, kemudian dengan Aplikasi VPN Master for PC untuk pengguna Browser Crhome di OS. Windows. dan masih banyak lagi.
Disini kang Arie hanya akan mencontohkan bagaimana melakukan Bypass Transparent DNS menggunakan Tunnel Mikrotik.

Apa itu Transparent DNS ?

Transparent DNS adalah suatu cara yang dilakukan oleh Sysadmin Internet Service Provider agar klien ataupun pelanggan mereka tetap tertuju pada DNS yang sudah di tetapkan oleh SysAdmin ISP walaupun kliennya mencoba mengganti DNS tersebut sehingga walaupun klien mencoba mengganti DNS maka tidak akan berbuah hasil.

Bagaimana langkahnya ?

Ilustrasinya disini ada sudah memiliki salah satu akun Tunnel DNS dengan tipe PPTP atau L2TP

yang diberikan oleh pemilik tunnel.
sebagai contoh akun tunnel dns nya seperti ini.

Type tunnel : L2TP / PPTP

IP remote: 108.56.65.2

user : tunneldns

password : tunneldns321
 

• Maka disini kita akan membuat dial ke ip tersebut menggunakan L2TP, dengan gambaran sebagai berikut

• Setelah di apply ok pastikan status connected
  

• langkah berikutnya kita akan melakukan Routing DNS Statik, contohnya kita akan menggunakan DNS 8.8.8.8 dan 8.8.4.4 milik google yang terkenal diblokir oleh isp - isp pada umumnya.

IP -- Routes -- Rules

Pastikan anda menambahkan "DNS TUNNEL" pada kolom "table"

  

• Kemudian kita akan mengarahkan DNS 8.8.8.8 dan 8.8.4.4 tadi ke Gateway "TUNNEL DNS"

IP -- Routes-- Routes

Nah sampai disitu maka dns 8.8.8.8 dan 8.8.4.4 akan diarahkan melalui Tunnel yang sudah kita buat. tetapi apakah sampai disini kita sudah menggunakan DNS tersebut ? belum bos..

• Langkah selanjutnya kita akan melakukan config agar router dan klien dapat menggunakan DNS 8.8.8.8 8.8.4.4

IP -- DNS --

Catatan:

Centang "Allow Remote Request" jika anda menginginkan Router anda menjadi Server DNS.

Itulah tutorial sederhana saya mengenai bagaimana melakukan Bypass DNS mengguunakan router mikrotik.
Semoga bermanfaat.

Cara NetInstall Mikrotik

Cara Netinstall Mikrotik, Pada dasarnya Mikrotik adalah suatu mesin yang terprogram, kadang - kadang dapat terjadi kesalahan saat mikrotik bekerja, yang membuat hilangnya config pada RouterOS ini atau bahkan gagal boot dan failed write pada disknya.

Lalu bagiamana cara memperbaiki mikrotik dalam keadaan seperti itu, langkah pertama adalah kita dapat melakukan Hard Reset pada tombol yang biasanya sudah di sediakan oleh mikrotik.
Tapi jika pada pada langkah pertama gagal kita akan melakukan langkah terakhir dengan melakukan NETINSTALL.

Apa itu Netinstall ?

Berdasarkan sumber dari wiki Mikrotik, Netinstall adalah program yang berjalan pada komputer Windows yang memungkinkan Anda untuk menginstal MikroTik RouterOS ke PC atau ke RouterBoard melalui jaringan Ethernet. Netinstall juga digunakan untuk menginstal ulang RouterOS.

Perangkat Anda harus mendukung boot dari ethernet, dan harus ada link ethernet langsung dari komputer netinstall ke perangkat target. Semua RouterBOARD dukungan untuk PXE boot jaringan, harus diaktifkan baik di dalam menu RouterOS "Routerboard" jika RouterOS yang beroperasi, atau dalam pengaturan bootloader. Untuk ini, Anda akan membutuhkan kabel serial.

Langkah - langkah melakukan NetInstall

Perlengkapan:

1. Software Netinstall (Install di komputer, filenya download disini http://mikrotik.com/download)

Download 

Tampilan softwarenya seperti ini

2. Download Ffle firmware mikrotik sesuaikan dengan mikrotik yang anda punya, disini saya ambil contoh saya menggunkan MIPSBE untuk router RB450G

3. Kabel UTP (Untuk menghubungkan ether mikrotik ke ether pc atau laptop) dan rubah ip address pc atau laptop anda menjadi statik

Bagaimana prosedurnya, mari kita lanjutkan

• Jalankan program Netinstall dan tekan tombol Net booting, kemudian anda aktifkan / centang Boot Server enabled, lalu isikan Client IP address dengan IP yang satu subnet dengan IP statik PC anda (misalnya i : 192.168.88.1) dan tekan tombol OK. 

• Cabut power adaptor Mikrotik RouterBoard Anda, kemudian tekan tombol reset kecil yang ada dibagian samping atau depan samping body mikrotik lalu pasang power adapternya (masih ditekan tombol resetnya).

• Tunggu beberapa saat, lihat pada bagian software Netinstall akan ada muncul tipe dan mac address perangkat mikrotik anda, barulah anda lepas  kemudian pilih 'install'

Setelah proses Netinstall selesai, silahkan konfigurasi kembali Router Mikrotik anda. 

Catatan :

• Jika perangkat mikrotik anda tidak terdeteksi pada software Netinstall coba ulangi cara di atas, atau
• 'Run Administrator' pada software Netinstall, atau
• Disable Anti Virus komputer anda, atau
• Ganti kabel atau gunakan PC lain. masih belum bisa juga ?
• Komentar aja dibawah ya..

Selamat mencoba dan semoga beruntung.

Cara Interkoneksi Jaringan Internal dengan Mobile Client

Interkoneksi Jaringan Untuk Mobile Client

Sebagai seorang admin jaringan pada umumnya menginginkan keleluasaan dalam mengakses jaringan internalnya, bahkan pada saat diluar kota atau negara.
sangat besar kemungkinan pada saat diluar kota, jaringan internal terjadi problem atau keperluan remote, hal - hal dasar yang biasa dilakukan untuk remote biasanya adalah langsung mengakses ip publik yang tertanam dalam router, tapi pertanyaannya adalah. Apakah dengan menggunakan direct access itu kita dapat menghubungkan ke ip internal kita ?

Sebagai contoh.
Anggaplah jaringan internal kita di daerah kalimantan seperti gambar dibawah ini, anda berada jauh di pulau jawa, kemudian ip publik yang tertanam di router adalah 10.140.1.30 dan pada saat itu anda membutuhkan akses ke router internal ip 192.168.1.2.

MASALAH

Jika kita melakukan dial langsung ke ip publik yang tertanam di router, contohnya akses 8728, 80 atau 443 tanpa forwarding, maka sangat jelas kita hanya akan dapat mengakses router utama saja. ya mungkin bisa dengan alternatif port forwarding, tapi tidak efesien karena kita harus membuat port forwarding atau redirect tertentu ke router tersebut, jika 1 atau 2 router tidak masalah, bagaimana jika router atau akses point ada puluhan hingga ratusan ? sangat tidak mungkin menggunakan forwarding.

Nah, salah satu cara adalah melakukan Tunnel, ilustrasinya sebagai berikut.

 

Keterangan:
ISP ABC adalah isp kita
ISP XYZ adalah isp yang kita gunakan saat diluar daerah.

IP Tunnel adalah kanal jaringan komunikasi Protokol Internet (IP) antara dua jaringan komputer yang digunakan untuk transportasi menuju jaringan lain dengan mengkapsulkan paket ini. IP Tunnel sering kali digunakan untuk menghubungkan dua jaringan IP tidak bergabung yang tidak memiliki alamat penjaluran asli (native routing path) ke lainnya, melalui protokol penjaluran utama melewati jaringan transportasi tingkat menegah. Bersama dengan protokol IPsec keduanya kemungkinan digunakan untuk membuat jaringan maya pribadi (Virtual Private Network) antara dua atau lebih jaringan pribadi melewati jaringan umum misalnya internet. Penggunaan umum lainya adalah untuk menghubungkan antara instalsi IPv6 dan IPv4 internet.
Dalam melakukan IP tunel, setiap paket IP, termasuk informasi pengalamatan dari sumber dan tujuan jaringan IP, dikapsulasi dengan format paket asali lainnya ke jaringan antara (transit network).
Di batas antara jaringan sumber ke jaringan antara serta antara jaringan antara ke jaringan tujuan, gerbang jaringan (Gateways) digunakan untuk membangun titik akhir IP tunnel antar jaringan. Kemudian, titik akhir IP tunnel menjadi penjalur IP asali (native IP routers) yang membuat standar penjalur IP antara jaringan sumber dan jaringan tujuan. sumber: wiki

Saya ilustrasikan disini yang akan melakukan tunnel adalah sebuah smartphone dengan VPN tipe SSTP.

Bagaimana langkahnya, disini saya infokan terlebih dahulu bahwa di smartphone sudah dibekali untuk koneksi VPN atau Tunnel, tetapi tipe yang digunakan sangat terbatas dan mengharuskan penggunakan pola kunci layar atau pin, sebagai contoh saat ini saya menggunakan OS Ressurrection Remix.

Seperti gambar di atas tipe tunnel yang di bolehkan adalah L2TP, PPTP, dan IPSec.
Masalah keduanya adalah beberapa isp sekarang sudah memblokir akses tunnel dengan tipe - tipe diatas tersebut. kira - kira kenapa ? kemungkinan besar adalah karena bnyaknya pengguna yang menyalahgunakan akses tersebut dan akhirnya diblokir.
Kita kembali ke tread,
karena akses tersebut diblokir maka kita akan menggunakan tipe SSTP, bagaimana caranya ?

Caranya cukup mudah, kita akan minstal yang namanya aplikasi "VPN Client Pro", cari saja di play store dengan nama tersebut.
Setelah anda selesai instal dan mengkonfigurasi sesuai apa yang ada di router utama.

KONFIGURASI PENTING

• Address / Domain Router Utama (Statik atau domain lebih baik)
• Port yang digunakan pastikan tersetting sama pada kedua sisi
• Certificate pastikan di pasang pada router utama dan pada android akan menyesuaikan dengan sendirinya
• Authentication pada PPP router dan pada Vpn Client
• IPV4 Route pada VPN Client

Gambarannya seperti ini

Pada Router Utama (Mikrotik)

• Buat certificate

• Seting PPP dan SSTP Server

Pada Smartphone 

• Jika semua parameter sudah siap dan sama,  jangan lupa pilih logo disk kanan atas untuk menyimpan semua pengaturan.
• kemudian klik logo play atau connect untuk menjalankan VPN mode SSTP
• Maka smartphone akan terhubung ke jaringan internal.

Selamat mencoba dan semoga bermanfaat.
Jika ada kekurangan mohon di maklumi dan jika ada pertanyaan silahkan post dikomentar.

Cara Agar Router Mikrotik Tidak Stuck / Hang

Memperbaiki Router Mikrotik Dari Error atau Hang

Assalamualaikum Wr. Wb.
Diartikel ini saya akan menulis tentang mengenai fitur mikrotik yang jarang dipakai atau belum pernah dibuka sama sekali. mungkin teman - teman sudah bisa menebak fitur apa itu.
Fitur apa itu? , yaitu "Watchdog", fitur watchdog merupakan yang dapat kita gunakan untuk membuat router itu dapat mengecek dirinya sendiri, yang memungkinkan router tersebut bisa autoreboot.





Masalah pada software memang sulit untuk kita hindari, oleh karena itu kita kadang membutuhkan tool tambahan untuk membantu kita dalam memberikan pertolongan pertama.

Contoh andai kata anda seorang Admin Net pada sebuah provider skala kecil dan anda bekerja sendiri menghandle network tanpa admin net khusus dan anda sedang keluar kota atau sebagainya. kemudian router utama anda Stuck / Hang / Error / Ngadat, kira- kira apa yang anda lakukan ?

• Suruh keluarga lepas pasang power router ? 
• Pulang sebentar ?
• minta bantuan teman ?
• Remote router ? gak mungkin ya karena router stuck , atau
• perintahkan router reboot sendiri ?

Nanti jawab di komentar ya.

Kalau pilihan saya adalah adalah memberikan perintah agar si router dapat reboot sendirinya.

Bagaimana langkahnya?
Kita Gunakan fitur Watchdog pada Mikrotik dengan tujuan localhost

• Loh kenapa ke local host ? karena localhost adalah jantungnya router.
• Kenapa tidak ke ip publik dsb contohnya 8.8.8.8 dan lain lain ? Jika ping ke ip publik kemudian isp yang sedang kita gunakan mengalami gangguan, Kok malah router kita yang reboot. isp yang trouble kok kita yang risih. hehe
  

Ilustrasinya hanya dapat saya gambarkan seperti itu.

Mungkin command dan gambar dibawah ini dapat membantu teman - teman yang kurang mengerti dengan kalimat saya.

/system watchdog set auto-send-supout=yes no-ping-delay=10m ping-timeout=20s watch-address=127.0.0.1

Keterangan:

• Watchaddress: Tujuan Localhost 127.0.0.1 (Si router itu sendiri)
• Untuk Autosupout bisa diaktifkan untuk keperluan lainnya 

Semoga artikel yang sangat sederhana ini dapat bermanfaat bagi pecinta kak ROS.
Terimakasih, Wassalam 

Cara Auto Add Queue Simple Mikrotik

Script Mikrotik Auto PPP to Queue Simple

Pernah sobat sobat disini melakukan add queue simple di mikrotik ? pasti pernah ya,
Capek tidak membuat queue simple yang ada puluhan hingga ratusan ? Capek ya, hehe
Mari kita bekerja dengan smart.

Disini saya akan tutorialkan bagaiamana menambahkan queue simple secara otomatis sesuai parameter yang ada di PPP.
Nanti teman - teman bisa sesuaikan scriptnya atau bisa digunakan selain untuk menambahkan Queue atau dari hotspot ke queue, dari ppp ke address list dan sebagainya.





Buat script di bawah ini pada menu script dengan nama "auto add queue from ppp"
Berikut isi scriptnya

:foreach h in=[/ppp secret find] do={
:local address [/ppp secret get $h remote-address]
:local name [/ppp secret get $h name]
/queue simple add name="$name" target=$address  max-limit="5M/5M"}

Selesai, Apply kemudian klik "Run"





Lihatlah apa yang ada di queue simple anda.

Selamat mencoba bro dan semoga bermanfaat

Cara Membuat Hotspot Di Mikrotik

Tutorial Hotspot Mikrotik

KangArie Malam ini akan coba share bagaimana membuat HOTSPOT di MIKROTIK.

Siapa yang tidak kenal dengan fitur yang fenomenal dari mikrotik ini.

ok kita langsung saja ombos.

Tapi tunggu dulu..Hmmm..

Ada beda sama tampilan hotspot mikrotik diatas ??

kece ya bos tampilan hotspotnya, iya JSN punya.. hehe

Cekidot booss

Step 1

Login ke winbox, klik Menu “IP > Hotspot” dalam contoh ini menggunakan Hotspot Wizard yang sudah disediakan agar menjadi lebih mudah, klik “Hotspot Setup”

Step2

kemudian pilih hotspot setup seperti gambar di bawah ini :

Step3

Klik Next pada seta pool Address

Step4

Select Certificate kemudian klik next

Step6

Dns server – klik next

Step7

Dns Name: isikan "kangarie.tutor.net"

Step8

Hotspot user – klik next

Step9

Selesai seperti gambar di bawah ini :

Step10

Kemudian klik user profile seperti gambar di bawah ini , kemudian masukan dengan id yang anda inginkan :

Step11 

Jika sudah akan mucul gambar seperti di bawah ini





Test dengan komputer yang sudah di set ke jaringan hotspot kamu di interface hotspotnya sudah ditentukan bisa juga via smartphone jika routernya sudah ada wireless.

Buka aplikasi browser, kemudian open link hotspot tadi yang sudah di buat "http://kangarie.tutor.net" dan akan terbuka halaman "http://kangarie.tutor.net/login.html"

Seperti tampilan dibawah ini.

Silahkan masuk dengan nama akun yang sudah kamu create "lihat Step 8"

Demikian ombos tutorial dari saya..

Jika ada pertanyaan atau ingin berkomentar silahkan di kolom komentar ya ..
Wassalam

Auto backup Mikrotik

Selamat malam pengguna mikrotik.

Kembali lagi dengan saya kangArie, berhubung cuaca disini hujan deras, suasananya cocok jika saya memberikan sedikit tutorial bagaimana cara membuat backup otomatis mikrotik.

Untuk tujuannya mungkin rekan sudah tahu, iya, jika apabila terjadi hal - hal yang tidak di inginkan kita dapat mengembalikan konfigurasi mikrotik kembali semula.

Karena kangArie sendiri sering mengalami yang namanya "loss configuration" hee..
istilah saya seperti itu, mungkin IT luar sana menyebutnya crash, hang, atau apalah 😅.
lanjuut..

Kenapa ini bisa terjadi??

Menurut kangArie sendiri dan beberapa pakar mikrotikers.
Hal - hal yang menyebabkan mikrotik hilang konfigurasinya adalah

1. Human Error / Kesalahan manusia
2. Loss Power / Mematikan tanpa perintah shutdown
3. Activity Hack / Adanya aktifitas hacking
4. Disk Error / Disknya terlalu banyak aktifitas write
5. Konfigurasinya Tidak Pas

Kepanjangan nih, ya udah cekidot aja bosku. ini artikelnya semoga membantu.

A. Pengertian

Auto Backup adalah suatu proses yang digunakan untuk membuat cadangan data,dengan membuat arsip baru atau menyalin konfigurasi yang sudah ada,jika terjadi kerusakan atau problem dengan cara terjadwal

Restore adalah suatu metode yang digunakan untuk mengembalikan data yang telah dibackup sebelumnya,sehingga data yang dibackup akan kembali

B. Latar Belakang

untuk mereboot konfigurasi dimikrotik memerlukan waktu yang cukup lama,dan juga daya ingat manusia yang lemah ,jika menangani jaringan yang besar

C. Maksud dan Tujuan

dalam hal ini bertujuan untuk mempermudah system admin,untuk mengembalikan konfigurasi yang telah ada sebelumnya,dan tidak memakan waktu banyak,dan bisa diterapkan di mikrotik lain

D. Alat dan Bahan

- pc / laptop
- mikrotik
- media akses ke mikrotik
- winbox 

E. Jangka Waktu Pelaksanaan

untuk melaksanakan auto backup dan restore hanya memerlukan waktu 10 menit

F. Tahap Pelaksanaan

1. masuk ke system dengan meremote via winbox
2. disini saya tampilkan beberapa konfigurasi sebelum membackup

3. untuk membuat script di mikrotik,masuk ke

• system > scripts

4. buatlah scripts baru dengan scripts pada tab menu, + untuk, berikut scriptnya 

• /system backup save name=(nama filenya).backup

berikut contohnya

keterangan :
name : nama scriptnya
policy : kebijakan untuk menjalankan script
source : code scriptnya
5. cek dahulu,apakah script berjalan atau tidak dengan klik run script di tab menu scriptnya,dan lihatlah pada menu file.jika jalan maka lanjut ke tahap jadwal

6. masuk ke menu

• system > schedule

7. buatlah jadwal baru yang mengatur jalannya script untuk membackup secara otomatis,klik +
berikut contohnya :

ket :
name : nama jadwalnya
start date : tanggal untuk  memulai oprasi
start time : waktu untuk memulai oprasi
interval : jangka waktu backup otomatis (jika terjadi konfigurasi baru maka akan ikut terbackup)
on event : nama scriptnya

8. setiap waktu yang telah ditentukan ( interval ) ,akan mengupdate backup secara otomatis dan tidak membuat file backup baru,melainkan ditimpakan di file sebelumnya,dan pada schedule,terdapat waktu next run (waktu yang akan membackup konfigurasi secara otomatis pada jam sekian).saya coba tambahkan konfigurasi,untuk mengecek apakah backup akan memperbaharui atau tidak,dan terbackup pada jam 08:45

9. sekarang kita reset konfigurasi mikrotiknya dan mencoba merestore kembali konfigurasi yang saya lakukan,dengan pilih file backupnya tadi di file ( pada menu file ini tidak akan hilang jika mikrotik direset berkali-kali) > klik restore > yes

10. sekarang konfigurasi lama sudah kembali,tanpa mengulang konfigurasi mikrotik dari awal