Blokir Mobile Legends!! Pada Jam Kerja dengan MikroTik

Sungguh menyenangkan rasanya jika dalam bekerja di selingi dengan bermain game, bermain ketika waktu istirahat masih wajar, lalu bagaimana jika bermain game pada jam kerja? Atau kita sebagai guru, yang melarang murid-murid untuk tidak bermain game pada waktu jam sekolah. Kita sebagai administrator  jaringan kemudian mendapatkan perintah dari atasan untuk memblokir game-game tersebut pada jam tertentu. 

Atasan memberikan perintah untuk memblokir game-game setiap hari senin-jumat jam 08.00-17.00. Jadi ketika masih didalam jam kerja, hari senin-jumat jam 08.00-17.00 maka karyawan tidak bisa bermain game, tetapi ketika diluar jam tersebut karyawan boleh bermain game sesuka mereka. Nah  perintah dari atasan inilah yang nantinya kita jadikan rule pada firewall filter nanti. 

Pada percobaan kali ini, kami membuat firewall filter yang fungsinya untuk men-drop game yang saat ini memiliki banyak sekali pemain, yaitu game Mobile Legend. Apa saja yang dibutuhkan untuk memblokir game ini? Kita membutuhkan port game dan protocol game tersebut. Ada 2 cara untuk mendapatkan port game dan protocol game tersebut. 

Pertama, dengan melakukan Torch pada saat client menjalankan game tersebut. Sehingga akan didapat port dan protocol yang digunakan.

Kedua teman-teman bisa browsing di internet mengenai port-port game online, informasi yang disediakan biasanya lengkap, sudah di sediakan berbagai macam game online beserta port dan protocolnya. 

Setelah berhasil mendapatkan port dan protocol dari game tersebut kemudian kita buat rule di IP ->> Firewall ->>Filter 

Chain : Forward, karena paket berasal dari luar Router menuju keluar Router. Paket yang melewati Router. Penjelasan lebih dalam mengenai Chain pada firewall dapat  dilihat pada Artikel kami yang berjudul Penggunaan Custom Chain pada Firewall MikroTik. 
Protocol : Protocol game tersebut. Bisa TCP atau UDP. 
Dst. Port : Port Tujuan. 
In. Interface : Interface yang menuju ke client. 
Action : add dst to address list, fungsinya untuk mendapatkan ip server dari game tersebut. 
Address list : untuk memberi nama pada list IP. 

Dan berikut list IP server mobile legend yang sudah kita dapat, dapat di lihat pada menu IP->> Firewall ->> Address List.

Setelah berhasil mendapatkan list IP server dari Mobile legend, selanjutnya buat rule Firewall Filter untuk memblokir game-game setiap hari Senin-Jumat jam 08.00-17.00. 

Masih pada tab firewall filter, kemudian klik add

Chain : chainnya masih sama, Forward. Karena trafik hanya melewati Router. Dari luar Router menuju keluar Router.
Protocol : Protocol game tersebut. Bisa TCP atau UDP. 
In. Interface : Interface yang menuju ke client.

Dst. Address List : Pilih list IP pada Address List yang sudah kita buat sebelumnya. 
Time : Silahkan sesuaikan dengan kebutuhan. Pastikan bahwa time pada router sudah benar. 
Action : Drop. 

Dan berikut filter rule yang sudah kita buat

Hasil 

Jika dilakukan pengujian akses game dari sisi client, maka game tidak dapat di load. 

Untuk melakukan pemblokiran game-game yang sedang hits saat ini seperti PUBG Mobile, ROS, AOV, Free Fire dan lain-lain dapat dilakukan dengan cara yang sama. (dikutip dari mikrotik.co.id)

Read More

Membatasi koneksi internet agar tidak bisa dibagi lagi ke orang lain dengan 'Change TTL'

Dengan menggunakan MikroTik kita bisa membatasi koneksi dari client. Sebagai contoh ketika kita membutuhkan pengaturan jaringan dimana koneksi hanya bisa dilakukan dengan satu perangkat saja. Apabila kita ingin menyebarkan lagi koneksi yang didapat, maka hal tersebut tidak bisa dilakukan.

Mekanisme tersebut mungkin bisa kita gunakan untuk membatasi sharing koneksi wireless di public area atau layanan hotspot. Hal ini dimaksudkan supaya koneksi hanya bisa digunakan oleh perangkat yang terkoneksi langsung ke router, dan tidak bisa di sharing lagi oleh perangkat dari client (khusunya sharing koneksi menggunakan router).

Lalu, bagaimana konfigurasi di MikroTik untuk kebutuhan diatas?

Garis besar dari konfigurasinya adalah kita akan mengubah nilai TTL (Time To Live) dari packet download yang menuju ke client. Disini nanti kita akan merubahnya menjadi nilai '1'. Untuk di Mikrotik sendiri kita bisa melakukan konfigurasi tersebut pada menu firewall mangle.

Setelah ditambahkan konfigurasi diatas, ketika dilakukan test untuk perangkat yang terkoneksi langsung bisa akses ke internet. Sedangkan perangkat yang terhubung melalui sharing koneksi, tidak bisa akses ke internet.

                                             Test PING dari Smartphone

Test PING dari Wireless Router Client

Jika dilhat dari masing-masing test PING yang dilakukan di kedua perangkat diatas terlihat untuk nilai TTL menjadi '1'. Sedangkan test PING yang dilakukan di perangkat yang terhubung ke Wireless Router Client maka otomatis akan 'Request Timeout'. Hal ini disebabkan paket yang menuju ke perangkat tersebut di-Drop karena nilai TTL pada packet header '0 (Nol)'.

Apabila dilakukan test PING dari AP Router dengan tujuan perangkat yang terhubung ke wireless router client akan tampil error dengan status 'TTL Exceeded'. 

Catatan:

Secara konsep setiap packet data yang melewati jaringan dari 'source address' ke 'destination address' akan ditambahkan informasi nilai TTL. Nilai TTL ini akan dikurangi satu persatu setiap melewati gateway (Layer3 device/Router). [artikel dikutip dari mikrotik.co.id]

Read More

Remot IP Publik Indihome dengan NOIP.com

Dalam implementasi pengelolaan sebuah jaringan, terkadang kita membutuhkan akses ke sebuah host atau Router dalam jaringan tersebut. Sebagai contoh misalnya pada Router diaktifkan service VPN Server yang diaktifkan agar Client dari public (internet) bisa dial ke Router tersebut. 

Cara paling mudah agar sebuah perangkat bisa diakses dari internet adalah dengan memasang alamat IP Public pada alat tersebut. Kendalanya adalah pada kondisi tertentu IP Public yang terpasang bukan alamat IP static, namun bisa jadi merupakan alamat IP Public Dynamic yang bisa berubah sewaktu-waktu.

Pada kondisi tersebut sangat tidak efektif jika pada sisi VPN Client menunjuk alamat IP Server saat melakukan dial. Sebab jika alamat IP pada sisi server berubah, tentu link VPN akan down. Sebagai alternatif, kita bisa mendaftarkan alamat IP Public kita untuk bisa diubah menjadi nama domain, sehingga dari sisi Client bisa menunjuk nama domain tersebut saat melakukan dial VPN. Tidak hanya VPN, namun misal remote Winbox dan yang lain bisa juga menggunakan nama domain tersebut. 

Remote RouterBoard Mikrotik yang memiliki IP Public Dynamic saat ini sudah tidak menjadi masalah sebab mulai Router OS versi 6.14 sudah tersedia fitur yang bernama IP Cloud. Dengan fitur ini, kita bisa mendapatkan nama domain untuk ip public kita, sehingga Mikrotik bisa diakses menggunakan alamat nama domain tersebut. Ketika IP Public berubah maka router akan melakukan update ke Mikrotik.com sehingga router tetap bisa diakses dengan nama domain yang sama. 

IP Cloud ini bisa didapatkan secara gratis, hanya perlu mengaktifkan fungsinya saja dalam pengaturan RouterBoard. Format nama domain yang akan didapatkan adalah [SNRouterBoard].sn.mynetname.net. Cukup panjang memang dan mungkin tidak mudah diingat. Mengenai IP Cloud dapat Anda baca lebih dalam lagi pada artikel kami yang berjudul Solusi Dynamic IP Public dengan IP Cloud.

Selain IP Cloud yang disediakan mikrotik, kita juga bisa menggunakan layanan pihak ketiga, misalnya seperti www.noip.com . Konfigurasi menggunakan layanan pihak ketiga memang tidak semudah ketika menggunakan IP Cloud. Kita harus melakukan pendaftaran akun dan membuat script update agar ketika alamat IP Public berubah, Router dapat meng-update ke server penyedia. 

Langkah awal untuk menggunakan layanan noip.com adalah melakukan pendaftaran akun. Pada langkah ini selain menentukan username akun. Setelah pendaftaran akun kita bisa menentukan nama hostname pilihan kita serta menginputkan alamat IP Public router kita yang aktif saat ini. Noip.com menyediakan banyak domain yang bisa kita pilih. 

Jika langkah ini sudah selesai maka Router Mikrotik sudah bisa kita akses menggunakan alamat hostname tersebut. Misal ketika remote menggunakan winbox, pada kolom "Connect To" bisa kita isikan nama hostname tersebut.

Karena menggunakan layanan pihak ketiga yang tidak memiliki fitur update otomatis ketika IP Router berubah, maka pada Router harus ditambahkan mekanisme untuk menginformasikan alamat ip yang aktif ke server noip.com . Untuk kebutuhan ini kita harus menambahkan sebuah script seperti berikut : 

Script update Dynamic DNS untuk NOIP.com 

# No-IP automatic Dynamic DNS update  #--------------- Change Values in this section to match your setup ------------------  # No-IP User account info  :local noipuser "testmikrotik"  :local noippass "testes123"  # Set the hostname or label of network to be updated.  # Hostnames with spaces are unsupported. Replace the value in the quotations below with your host names.  # To specify multiple hosts, separate them with commas.  :local noiphost "testmikrotik.ddns.net"  # Change to the name of interface that gets the dynamic IP address  :local inetinterface "ether 1"  #------------------------------------------------------------------------------------  # No more changes need  :global previousIP  :if ([/interface get $inetinterface value-name=running]) do={  # Get the current IP on the interface     :local currentIP [/ip address get [find interface="$inetinterface" disabled=no] address]  # Strip the net mask off the IP address     :for i from=( [:len $currentIP] - 1) to=0 do={         :if ( [:pick $currentIP $i] = "/") do={             :set currentIP [:pick $currentIP 0 $i]         }     }     :if ($currentIP != $previousIP) do={         :log info "No-IP: Current IP $currentIP is not equal to previous IP, update needed"         :set previousIP $currentIP  # The update URL. Note the "3F" is hex for question mark (?). Required since ? is a special character in commands.        :local url "http://dynupdate.no-ip.com/nic/update3Fmyip=$currentIP"         :local noiphostarray         :set noiphostarray [:toarray $noiphost]         :foreach host in=$noiphostarray do={             :log info "No-IP: Sending update for $host"             /tool fetch url=($url . "&hostname=$host") user=$noipuser password=$noippass mode=http dst-path=("no-ip_ddns_update-" . $host . ".txt")             :log info "No-IP: Host $host updated on No-IP with IP $currentIP"         }     }  else={         :log info "No-IP: Previous IP $previousIP is equal to current IP, no update needed"     }  } else={     :log info "No-IP: $inetinterface is not currently running, so therefore will not update."  }

Ada beberapa parameter yang harus Anda perhatikan, yaitu: 

1. :local noipuser "testmikrotik" (Username untuk login di NOIP.com).
2. :local noippass "testes123" (Password yang digunakan untuk login di NOIP.com).
3. :local noiphost "testmikrotik.ddns.net" (Hostname yang dibuat pada NOIP.com).
4. :local inetinterface "ether 1" (Interface Router yang mengarah ke internet).

Script tersebut bisa dijalankan dengan interval waktu tertentu dengan menggunakan scheduler. Misal Router kita set agar melakukan update setiap 15 menit. Tentu interval ini bisa dicustom sesuai kebutuhan.

Script update ini sangat dibutuhkan agar saat IP Public yang terpasang di Router berubah kita tetap bisa melakukan remote mikrotik menggunakan Domain dari NOIP.com . Layanan noip.com sebenarnya merupakan layanan berbayar namun kita diberikan waktu trial selama 30 hari. Untuk berlangganan Domain dari NOIP.com selama 1 tahun dikenakan biaya sebesar $24.95 up to 25 hostname pada saat artikel ini dibuat. 

Read More

Membuat Android Murah Secanggih Samsung Galaxy S7

Pesona Samsung Galaxy S7 yang hadir dengan desain elegandan dibekali banyak fitur terbaru sukses menjadi nilai jual yang tak terbantahkan. Sayangnya, dengan harga yang mahal, membuat smartphone terbaru dari Samsung ini menjadi berat untuk dimiliki.

Kamu ingin merasakan kecanggihan teknologi baru Samsung Galaxy S7, tapi belum punya uang untuk membelinya? Jaka ada nih cara untuk membuat Android murah jadi secanggih Samsung Galaxy S7.

Canggihnya Layar Always On Samsung Galaxy S7

Selain pesona desain metal dan layar lengkungnya, Samsung Galaxy S7 juga dibekali teknologi kamera terbaru, fitur anti air, sensor sidik jari, serta layar Always On. Salah satu yang menarik adalah layar Always On. Dengan fitur ini, kamu tidak perlu repot-repot menekan tombol Power untuk menyalakan layar saat akan memeriksa jam atau adanya pemberitahuan baru. Dampaknya, selain akan menghemat baterai, kamu juga jadi tidak perlu khawatir kepergok memegang ponsel ketika lagi meeting.

Mencoba Layar Always On di Semua Android

Kamu ingin mencoba gimana serunya menggunakan teknologi layar Always On Samsung Galaxy S7? Daripada harus membeli Samsung Galaxy S7 yang dibanderol dengan harga mahal, mending kamu pake aplikasi Always On Display.

• Setelah APK Always On Display sukses terinstal di Android milikmu, silakan buka aplikasinya. Lalu berikan akses ke Notifikasi agar nantinya semua pemberitahuan bisa ditampilkan di tampilan Always On Android kamu.

• Langkah selanjutnya, kamu bisa mengatur jenis tampilan layar Always On yang kamu kehendaki. Kamu juga bisa mengatur model tampilan penanggalannya.

• Tak lupa, kamu pun bisa mengatur tampilan notifikasi yang ditampilkan juga. Jika sudah selesai, kamu bisa melihatnya terlebih dahulu dengan menekan tombol Preview.

• Jangan lupa untuk mengaktifkan tombol Enable di sisi atas aplikasi ini. Kamu bisa membuatnya Disable jika ingin menonaktifkan fitur Always On dari Android kamu.

• Tidak lupa, kamu bisa menyalakan layarnya hanya dengan ketukan dengan mengaktifkan fitur Knock. Canggih, kan?

Selesai deh. Mudah banget kan cara membuat Android kamu jadi secanggih Samsung Galaxy S7 ini? Tanpa harus mahal-mahal membeli Samsung Galaxy S7, kamu juga bisa merasakan kecanggihan dari layar Always On Samsung Galaxy S7.

Selamat mencoba!

Source : jalantikus.com

Read More