Mantap. Ilmu yg bermanfaat. Saya biasa mendisable service2 tsb. Tapi yg menggunakan firewall saya baru tau. Terimakasih tutorial nya sangat bermanfaat. Saling berbagi itu indah.
agan agan boleh minta bantuanya. kalo misalkan ada yg connect ke hotspot saya melalui browser dilaptop suka tiba tiba buka tab sendiri dan ngebuka tab nya tuh berulang ulang terus banyak, jadi nge spam buka tab dan tiba tiba ke direct ke web random bukan direct ke web login page. itu kenapa ya, mohon pencerahanya. terimakasih
Bang mau tanya, saya mau buat setting kyk di video ini, tapi mikrotik saya, saya smbungkan dgn router isp lalu router isp saya smbungkan lagi dgn router lain dgn mode router jadi wifi di rmh sy mnggunakan router yg bukan isp, pertanyaannya apakah router tambahan sy otomatis mengikuti settingan mikrotik yg sdah kita buat tadi? Terima kasih
min mau tanya, kenapa harus di buat dulu rule nya yg accept bruteforce baru buat lagi yg add dst to addresslist. kenapa gak langsung aja di buat add dst to addresslist, gak perlu di accept dulu
Pak, bagaimana kalau misal mau melindungi server dari brouteforce. Apakah dgn membuat rule diatas sdh cukup atau kita buat rule baru dan mengisi ip server kita di destination address.
mau tannya mass soal brute force nya itu menyerang server dimana penyerang seperti menjalankan scrip dimana scrip itu berusaha get, post untuk menemukan routing dalam website yang di serang sehingga bisa di hacking. bagaimana yah solusi bila terjadi hal seperti itu?
Mas, di Telnet yg diisi bagian src Port : 23, smntra SSH bagian dst Port:22 , ini beda apa krena klo telnet dia ada respon dr router yg dimasukan di conten itu kah? smntra SSH g ada, jadi connection state itu? bearti klo untuk port winbox, pke metodes yg telnet ya, karena ad respon dr router "autentication failed"
sshnya sudah bisa, ip address user langsung di masukin ke address list. tapi ketika di reset counternya, dan menghapus ip address user yg di address list, trus mencoba brute force pake yang telnet kok gak bisa ya min ? masih bisa lolos kale pake telnet *barubelajarmikrotik
bang, misalkan ada banyak rule di filter rule, rule yg untuk drop itu tadi apakah harus di taruh di nomor 1, atau yg penting di taruh di atasnya 2 rule untuk pengaman telnet aja?
itu untuk mengaman kan akses telnet ke router ya pak. kalau untuk mengamankan ip private dibelakang NAT yg dipublickan gmn pak caranya? misal saat akses ip NAT gagal login 3 kali seperti tadi. mohn pencerahannya
Mas maaf mau tanya lagi.. kalau untuk bisa di akses 300 user harus membutuhkan berapa mbps internet? Sama akses pointnya kira kira harus ada berapa buah ?
Untuk kecepatan internet nya tergantung kebutuhan. Interface wireless mikrotik ideal nya bisa menampung sekitar 30-40 client. Untuk menampung 300 client bisa menggunakan 10 AP kak. ~F
Bisa mencoba menggunakan metode security lain seperti eap atau mac-auth. Detail mengenai wireless security dapat dilihat pada video berikut : th-cam.com/video/QRjtgogBmCk/w-d-xo.html. ~PY
Kak, kalo konfigurasi tersebut kita implementasikan pada service winbox dan www ,, apakah akan tereksekusi ketika ada yG mencoba login ke mikrotik kita dengan 2 service tersebut ???
@@MikrotikIndonesiaCitraweb Lalu untu langkah-langkahnya sama seperti pada service telnet atau ssh Kak !!! apakah cuma disesuaikan dengan portnya baik itu port pada service winbox atau port pada service www
bagaimana jika serangan tersebut melalui api ? kemarin saya mengalaminya dan membuat internet saya menjadi drop :( saat ini yang bisa saya lakukan hanyalah disable api
Mohon dibanti mas, ada perangkat yang otomatis terhubung tanpa login di hostpot saya. Saya sudah cek Ip dan macadres yang sama di perangkat hp nya tapi tidak ada dalam sistem mikrotik nya.
@@MikrotikIndonesiaCitraweb mas, perangkat tersebut terhubung otomatis bila di setingan perangkat HP nya menggunakan Alamat Mac acak. mohon solusinya mas. terimakasih.
bisa bang, pada saat membuat rule accept dan add-src address list, untuk port dan protocol nya diganti menggunakan parameter hotspot = to client di tab extra kak ~ac
mikrotik saya gak bisa akses melalui winbox akses IP ataupun Mac addres nya, muncul ( error no roteros.jg found ) ini kenapa ya, tp kalau login via web IP addres bisa, winbox gak bisa please jawab
Bang klw sistem voucher nya bgmna bang.. Seandainya mac addres hpnya terblokir.. Terus dia beli voucher baru untuk login? Apa tetap terblokir mac address nya bang?
Lebih aman kak, jadi keamanan berlapis, jikapun berhasil diketahui passwordnya, attacker tidak bisa login karena service port nya ditutup. Walau lebih baik tetap ditambah firewall filter. ~AY
saya udah coba, yg ssh berhasil tercegah. tapi kenapa yg telnet masih bisa ter brute force ya mas ? konfigurasi sama kayak tutorial itu. maaf saya baru pemula belajar mikrotik
@@MikrotikIndonesiaCitraweb kok saya pakai perintah sesuai di video gak bisa ya ncracknya saya coba pakai ubuntu katanya service with name 'pass.txt' not supported! ignoring
@@MikrotikIndonesiaCitraweb gak bisa di reset.. net instal gak kedetek juga.. kyknya udh di tutup aksesnya.. ada 2 ruter yg kena kasus sama.. rb750gr3 dan rb1100ahx4
pak mau tanya router saya Hap AC3 , kalau client full (120 an),, internet selalu terputus" padahal biasanya tidak apa" jalan 8 tahunan ,,, awalnya pakek RB750Gr3 ,, ping lokal lancarr pakk dari 120an user ,, pernah saya dtg awal" agak pagi ke kantor ,, client nyala 52 an -100 an itu internet normal tidak terputus" begitu client nyala semua internet mendadak putus" bukan lemott pakk ,, tpi putus" kita harus reload page 2-3x baru mau terbuka ,,, tpi klau downloadd speed layaknya normal ,,, tpi klau buat browsing full client itu terputus" pak ,, kira" apanya ya , saya agak pusing cari masalahnya ... apa salah satu komputer client ada yg erorr atau bagaimana pak ya , sehingga mengganggu trafic mikrotik??
Dari perangkat-perangkat dijaringan apakah terdapat log eror, misalnya seperti adanya looping? Serta berapa load CPU di router utama ketika permasalahan terjadi? ~PY
@@MikrotikIndonesiaCitraweb load cpu tidak sampai 10 % pakk ,,, saya bingung juga cari erorr nya apa dri client ,, cz ping lokal aman" saja normall ,,, hanya koneksi internet yang terganggu pakk ,, bgaimana ya cara tahu nya ?
@@MikrotikIndonesiaCitraweb ping awal saat client full selalu dc dlu 8 detik - 9 detik pakk ,,setelah ping lgi lancarr ,,, tpi kayak keterangan saya tdi di awall setiap beberapa client berkurangg ,, internet sgt lancarr ,,,
Kak, misalkan kita menerapkan blocking port pada port winbox, telnet dan webfig, kemudian dilakukan brute force pada ke tiga port tersebut, apakah serangan tersebut berhasil atau tidak?
Di setingan ruter ada 2user untuk akses winbox, 1full, 1read, nah ketika duaduanya sedang aktive meremote, apakah si user full bisa mereject user read yg sedang aktive tanpa reboot ruter?
kalau kita mengamankan bruteforce langsung di perangkat android mungkin saat ini kita juga belum nemu aplikasi nya, di modem pun seperti nya juga belum ada kak ~ac
@@MikrotikIndonesiaCitraweb @Mikrotik Indonesia - Citraweb Masih tidak terbaca di rulesnya untuk FTP atau tidak jalan, dengan percobaan lewat kali linux. mohon solusinya min.
@@MikrotikIndonesiaCitraweb @Mikrotik Indonesia - Citraweb Masih tidak terbaca di rulesnya untuk FTP atau tidak jalan, dengan percobaan lewat kali linux. mohon solusinya min.
Mau tanya mas panji, saya sudah melakukan sesuai tutorial dan rule nya berjalan dengan sukses, namun kenapa koneksi internet di sisih client jadi ga stabil, kira" knp ya?
bang, cara mengatasi ip modem (192.xx.1.1) yang sering masuk di host gimana, soalnya kalau ip modem itu ada, internet jaddi down, tx/rx trafficnya naik. padahal internet gak bisa di pakai.. mohon petunjuknya bang
@@burhanabjul92 Hotspot Host berfungsi untuk memberikan informasi terhadap user yg sudah dan akan melakukan autentikasi hotspot (login page). Jika di remove, dan user reconnect ke ssid lagi, maka akan muncul lagi di dalam tab host. ~BP
Kebutuhannya anti DDoS untuk router atau server dibelakangnya? Jika untuk server yang ada dibelakang router bisa cek artikel ini : citraweb.com/artikel_lihat.php?id=368. Jika yang diddos router gatewaynya bisa konsultasikan ke ISP untuk membantu melakukan filter. ~PY
@@MikrotikIndonesiaCitraweb yang saya ingin tanyakan maksud ip 192.168.0.1 di modul itu apa yah ip firewall filter add chain=detect-ddos dst-limit=32,32,src-and-dst-addresses/1s action=return add chain=detect-ddos src-address=192.168.0.1 action=return
yang tidak jalan di bagian apa pak? sudah coba di test? Untuk membantu lebih detail masalah konfigurasi, bisa Anda tanyakan langsung di halaman LAYANAN website kami citraweb.com ~EP
![Failover With Netwatch - MIKROTIK TUTORIAL [ENG SUB]](http://i.ytimg.com/vi/1lfeg3HExa0/mqdefault.jpg)
![Failover With Netwatch - MIKROTIK TUTORIAL [ENG SUB]](/img/tr.png)
![Securing Local Network with ARP - MIKROTIK TUTORIAL [ENG SUB]](http://i.ytimg.com/vi/YkUeuuSnHRk/mqdefault.jpg)
![Block Download Connections based on Download Size - MIKROTIK TUTORIAL [ENG SUB]](/img/n.gif)
Mantap. Ilmu yg bermanfaat. Saya biasa mendisable service2 tsb. Tapi yg menggunakan firewall saya baru tau. Terimakasih tutorial nya sangat bermanfaat. Saling berbagi itu indah.
Terima kasih ilmu yang diberikan,semoga makin sukses
Maaf Mau nanya Adakah Cara Block Remote dekstop Seperti Teamviewer, Ultraviewer, logmein dll...di Mikrotik??
biki tutor mengamankan serangan DDos min.
Kak, bagaimana jika yang di blacklist itu Mac address, soalnya kan ip address masih bisa berubah.
Mac address juga bisa di ubah kak😭
@@ahnaffauzanorg iya juga sih wkwk
@@ahnaffauzanorg maksud nya gimana bang ? Maaf saya gak paham
Walaupun IPnya berubah jika dia bruteforce pasti akan diblock lagi, Pak. Selain itu saat ini belum ada fitur untuk melist mac address. ~PY
@@zharrfk4721 typo, maksud saya Mac address jga bisa di ubah jadi kalo macnya di blok tinggal ganti Mac udah lanjut lagi
mau nanya kira kira yang cocok buat penetration test buat test keamanan jaringan hotspot radius apa aja ya. buat tugas skripsi ni 😁
agan agan boleh minta bantuanya.
kalo misalkan ada yg connect ke hotspot saya melalui browser dilaptop suka tiba tiba buka tab sendiri dan ngebuka tab nya tuh berulang ulang terus banyak, jadi nge spam buka tab dan tiba tiba ke direct ke web random bukan direct ke web login page.
itu kenapa ya, mohon pencerahanya. terimakasih
Bang mau tanya, saya mau buat setting kyk di video ini, tapi mikrotik saya, saya smbungkan dgn router isp lalu router isp saya smbungkan lagi dgn router lain dgn mode router jadi wifi di rmh sy mnggunakan router yg bukan isp, pertanyaannya apakah router tambahan sy otomatis mengikuti settingan mikrotik yg sdah kita buat tadi? Terima kasih
tidak kak, kalau perangkat masih default harus di konfigurasi dulu ~ac
kak download ncrack buat testing itu gimana???🙏🙏
Kalau telnet, ssh, www sudah kita disable tp router kita masih bs d serang gmn mas. D serang dg indikasi tx/rx tinggi tp internet client drop.
Amankan service DNS jg Pak, Mungkin video berikut bisa sbg referensi: th-cam.com/video/ICPJwq4u4Fc/w-d-xo.html. ~BP
min mau tanya, kenapa harus di buat dulu rule nya yg accept bruteforce baru buat lagi yg add dst to addresslist. kenapa gak langsung aja di buat add dst to addresslist, gak perlu di accept dulu
Agar pengguna yang tidak melakukan bruteforce tidak terblokir kak.
~F
mau tanya mas, cara membuat wordlist password yg di ncrack kyk gmn ya? soalnya ingin menguji mikrotik milik saya. trmksh
auto subscribe and notif all
kak ada saran nggak rule buat di mikrotik ? karena kemaren di rs aplikasi nya kena backdoor
BANG KLO TANPA BUAT RULE INI NAMUN HANYA BUAT RULE TARPIT INPUT PORT 21,22,23 DI DROP, APA KIRA2 MASIH BLUM AMAN DARI BRUTEFORCE,?
Pak, bagaimana kalau misal mau melindungi server dari brouteforce. Apakah dgn membuat rule diatas sdh cukup atau kita buat rule baru dan mengisi ip server kita di destination address.
Buat rule dengan lebih spesifik juga bisa Pak. Silahkan di sesuaikan dengan kebutuhan. ~BP
mau tannya mass soal brute force nya itu menyerang server dimana penyerang seperti menjalankan scrip dimana scrip itu berusaha get, post untuk menemukan routing dalam website yang di serang sehingga bisa di hacking. bagaimana yah solusi bila terjadi hal seperti itu?
untuk chainnya coba di ubah ke forward kak arahkan ke ip server ~hs
Mas, di Telnet yg diisi bagian src Port : 23, smntra SSH bagian dst Port:22 , ini beda apa krena klo telnet dia ada respon dr router yg dimasukan di conten itu kah? smntra SSH g ada, jadi connection state itu?
bearti klo untuk port winbox, pke metodes yg telnet ya, karena ad respon dr router "autentication failed"
responnya terenkripsi pak, untuk winbox silahkan menggunakan menggunakan metode seperti SSH.
~EP
apakah Rulenya harus disimpan paling atas rule hotspot atau tidak perlu jika dirouter kita menggunakan Hotspot utk Login user?
dibawahnya kak.
~F
sshnya sudah bisa, ip address user langsung di masukin ke address list. tapi ketika di reset counternya, dan menghapus ip address user yg di address list, trus mencoba brute force pake yang telnet kok gak bisa ya min ? masih bisa lolos kale pake telnet *barubelajarmikrotik
apakah video ini bisa berlaku juga pada windows 10 selain ubuntu ?
bang, misalkan ada banyak rule di filter rule, rule yg untuk drop itu tadi apakah harus di taruh di nomor 1, atau yg penting di taruh di atasnya 2 rule untuk pengaman telnet aja?
Menyesuaikan rule yang lain juga, gampangnya rule untuk mengamankan router ini bisa diletakkan di paling atas. ~PY
itu untuk mengaman kan akses telnet ke router ya pak. kalau untuk mengamankan ip private dibelakang NAT yg dipublickan gmn pak caranya? misal saat akses ip NAT gagal login 3 kali seperti tadi. mohn pencerahannya
Bisa saja kak di terapkan seperti pada video. ~BP
Mhn penjelasan jika serangan BF via api mas? Cara setingnya....
Apakah sudah dicoba seperti pada vidio?
Sesuaikan protokol dan port untuk api nya kak. 😁
~F
kalau misalnya semua service udh dimatiin, tinggal yg winbox aja tapi masih ada yg coba ngebruteforce ini bisa diterapin gk
bisa saja kak..😁
~F
Mas maaf mau tanya lagi.. kalau untuk bisa di akses 300 user harus membutuhkan berapa mbps internet? Sama akses pointnya kira kira harus ada berapa buah ?
Untuk kecepatan internet nya tergantung kebutuhan. Interface wireless mikrotik ideal nya bisa menampung sekitar 30-40 client. Untuk menampung 300 client bisa menggunakan 10 AP kak.
~F
Mohn infonya tempat beli Mikrotik LHG LTE yg rekomended..🙏
Bisa langsung ke Citraweb.com, Pak :D. ~PY
@@MikrotikIndonesiaCitraweb ok thanks infonya
sy menggunakan RB 3011, tidak ada rule drop. apa yang harus saya pilih?
Pastikan konfigurasi firewall dropnya di menu 'firewall -> filter'. ~PY
the best way to protect yourself is to disable all service ports and use an ACL
Can you give tutorial please
@@asyanto72 Network ACL service dari AWS
Kalau mau block port yg winbox apakah sama prosesnya seperti cara untuk telnet? tinggal diganti angka portnya ya?
Betul kak, cukup sesuaikan angkat port nya saja --AY
Min coba mengamankan wireless mikrotik dari aircrack-ng bisa gak?
Bisa mencoba menggunakan metode security lain seperti eap atau mac-auth. Detail mengenai wireless security dapat dilihat pada video berikut : th-cam.com/video/QRjtgogBmCk/w-d-xo.html. ~PY
Kak, kalo konfigurasi tersebut kita implementasikan pada service winbox dan www ,, apakah akan tereksekusi ketika ada yG mencoba login ke mikrotik kita dengan 2 service tersebut ???
Yup, apabila sudah terdeteksi melakukan bruteforce disalah satu service maka IP tersebut akan diblock. ~PY
@@MikrotikIndonesiaCitraweb Lalu untu langkah-langkahnya sama seperti pada service telnet atau ssh Kak !!! apakah cuma disesuaikan dengan portnya baik itu port pada service winbox atau port pada service www
@@leozinioloybrandowie3761 Sama saja Pak, silahkan di sesuaikan dengan kebutuhan. ~BP
Kak mau tanya untuk uji cobanya di windows kan dengan cara login" aja, itu login melalui winbox apa gimana ya?
Ada yang dari winbox, ssh, dan telnet. Sesuai apa yang diamankan. ~PY
Pak jika akses ke server mikrotik menggunakan akses dari luar jaringan, maka service apa saja yang boleh di disable dan yg tidak boleh?
Disable saja service yang tidak dipakai. ~PY
bagaimana jika serangan tersebut melalui api ? kemarin saya mengalaminya dan membuat internet saya menjadi drop :( saat ini yang bisa saya lakukan hanyalah disable api
bisa anda matikan service API nya jika memang tidak terpakai kak atau bisa anda batasi pada port API menggunakan firewall ~ac
Maaf nanya, kalau service yang aktif cuma winbox apa masih ada kemungkinan di serang bruteforce?
Masih ada kemungkinan kak.
~F
Mohon dibanti mas, ada perangkat yang otomatis terhubung tanpa login di hostpot saya.
Saya sudah cek Ip dan macadres yang sama di perangkat hp nya tapi tidak ada dalam sistem mikrotik nya.
Coba cek pada wireless --> registraion kak, perangkat yang terhubung ke wireless mikrotik akan muncul pada list tersebut.
~F
@@MikrotikIndonesiaCitraweb mas, perangkat tersebut terhubung otomatis bila di setingan perangkat HP nya menggunakan Alamat Mac acak.
mohon solusinya mas. terimakasih.
jika digunakan pada hotspot apakah bisa, ketika user gagal login selama 3 kali maka akan ditangkap address nya di address list
bisa bang, pada saat membuat rule accept dan add-src address list, untuk port dan protocol nya diganti menggunakan parameter hotspot = to client di tab extra kak ~ac
Mas buat yang buat winboxnya juga donk..?
Caranya hampir sama, Pak, sesuaikan saja portnya. ~PY
Mau tanya kak, bisa mengetahui respon time saat coba diserang brute force tidak ya?
Respon time apanya nih Pak? ~BP
mikrotik saya gak bisa akses melalui winbox akses IP ataupun Mac addres nya, muncul ( error no roteros.jg found ) ini kenapa ya, tp kalau login via web IP addres bisa, winbox gak bisa please jawab
Untuk konsultasi teknis silahkan kirim pertanyaan ke layanan pelanggan citraweb.com. Lampirkan capture error nya kak.
~F
gue,belum ngerti karena,modem wifi,belum ada mikrotik dan Laptop👍😁
Bang klw sistem voucher nya bgmna bang.. Seandainya mac addres hpnya terblokir.. Terus dia beli voucher baru untuk login? Apa tetap terblokir mac address nya bang?
Yang di block disini IP addressnya, biasanya IP dari DHCP akan mendapatkan IP yang sama bila leases belum habis, jadi akan tetap terblock. ~PY
Bikin tutorial mencegah brute force smtp server dibelakang mikrotik dong
Karena forward limit by di parameter dst-limitnya bisa coba menggunakan src-address and dst-address. Untuk parameter lain bisa disesuaikan. ~PY
KAK seteelah saya tambahkan i rule drop 23.22 ada bacaan eror in Dst port -list of range xpctd mohon solusi
Pakai koma jangan pakai titik. ~PY
@@MikrotikIndonesiaCitraweb mksh kak done :D
Pa di router saya ada server dgn IP publik port 22 terbuka . Apakah dengan menggunakan rule diatas akan mengamankan server tsb.
Bisa saja Pak, silahkan di sesuaikan dengan kondisi jaringan Anda. ~BP
Mau tanya, jika mematikan port service bukannya sama saja ya kak?
Lebih aman kak, jadi keamanan berlapis, jikapun berhasil diketahui passwordnya, attacker tidak bisa login karena service port nya ditutup. Walau lebih baik tetap ditambah firewall filter. ~AY
Di ruter kami serangan nya ssh dan api. Sama aja kah memblock nya seperti ssh/telnet di atas?
Untuk serangan SSH caranya sama seperti di video :D ~PY
Untuk api nya? Sama kan..
@@ramplog Yup, secara garis besar sama, sesuaikan saja portnya. ~PY
izin bertanya untuk keamanan router dari DDOS suda ada vidonya blm yak dari channel ini ? klo ada boleh dong kirim link nya thanks
hehehhehe
Saat ini belum ada, Pak. ~PY
Terima kasih bang
Mas kok ndak ditampilkan pada bagian lognya apa yang tampil ketika ada serangan bruto
Ada banyak login failed dalam waku yang singkat. ~PY
saya udah coba, yg ssh berhasil tercegah. tapi kenapa yg telnet masih bisa ter brute force ya mas ? konfigurasi sama kayak tutorial itu. maaf saya baru pemula belajar mikrotik
SIlahkan cek kembali rule limitnya, apakah sudah berhasil menambahkan IP ke dalam address list? ~PY
izin bertanya mas, apakah bisa digunakan untuk mengamankan server juga ?
Bisa coba dengan penyesuaian chaind dan matcher, Pak. ~PY
apakah caranya sama jika serangan bruteforce di service api dan www ?
bisa dicoba kak 😁
~F
cara menguji brute force di windows gimana ?
dicoba login login saja kak 😁
~F
@@MikrotikIndonesiaCitraweb kok saya pakai perintah sesuai di video gak bisa ya ncracknya saya coba pakai ubuntu katanya service with name 'pass.txt' not supported! ignoring
Sip mas mantap
Bagaimana memulihkan ruter yg sudh terlanjur terkena hack..?
Saat ini kendalanya seperti apa, Pak? ~PY
@@MikrotikIndonesiaCitraweb gak bisa login pak.. lampu ethernet ngedip bergantian
@@MbahScatterCuk Coba direset dulu, jika tetap tidak bisa coba dinetinstall : th-cam.com/video/bcP7aXfGoow/w-d-xo.html. ~PY
@@MikrotikIndonesiaCitraweb gak bisa di reset.. net instal gak kedetek juga.. kyknya udh di tutup aksesnya.. ada 2 ruter yg kena kasus sama.. rb750gr3 dan rb1100ahx4
@@MbahScatterCuk Silahkan konsultasikan dihalaman Layanan Citraweb.com dengan menyertakan Serial Number perangkat Anda. ~PY
pak di router ada server dengan ip publik. bagaimana cara agar server(port ssh) tsb jg aman dari brouteforce. terima kasih
Kalau jaringan bridge, bisa di coba pakai bridge filter, kalau pakainya routing pakai ip firewall filter Pak. ~BP
@@MikrotikIndonesiaCitraweb konfignya sama kayak yg di video pak?
@@asepgunawan23 berbeda pak, kalo di video untuk mengamankan router itu sendiri pak.
~EP
Kak mau tanya, kalo ini nama metodenya apa masih Simple Port Knocking?
Untuk port knocking bisa dilihat pada video berikut kak, th-cam.com/video/52uShxAQLnM/w-d-xo.html
~F
Bagaimana memblokir mac dan ip ketika user bruteforce login hotspot??
Caranya hampir sama dengan telnet, bisa memanfaatkan content dan dst-limit. ~PY
@@MikrotikIndonesiaCitraweb baik makasih min
pak mau tanya router saya Hap AC3 , kalau client full (120 an),, internet selalu terputus" padahal biasanya tidak apa" jalan 8 tahunan ,,, awalnya pakek RB750Gr3 ,, ping lokal lancarr pakk dari 120an user ,, pernah saya dtg awal" agak pagi ke kantor ,, client nyala 52 an -100 an itu internet normal tidak terputus" begitu client nyala semua internet mendadak putus" bukan lemott pakk ,, tpi putus" kita harus reload page 2-3x baru mau terbuka ,,, tpi klau downloadd speed layaknya normal ,,, tpi klau buat browsing full client itu terputus" pak ,, kira" apanya ya , saya agak pusing cari masalahnya ... apa salah satu komputer client ada yg erorr atau bagaimana pak ya , sehingga mengganggu trafic mikrotik??
Dari perangkat-perangkat dijaringan apakah terdapat log eror, misalnya seperti adanya looping? Serta berapa load CPU di router utama ketika permasalahan terjadi? ~PY
@@MikrotikIndonesiaCitraweb load cpu tidak sampai 10 % pakk ,,, saya bingung juga cari erorr nya apa dri client ,, cz ping lokal aman" saja normall ,,, hanya koneksi internet yang terganggu pakk ,, bgaimana ya cara tahu nya ?
@@yusufulchoir1968 Dari router utama ping ke internet ada kendala atau lancar juga, Pak? ~PY
@@MikrotikIndonesiaCitraweb ping awal saat client full selalu dc dlu 8 detik - 9 detik pakk ,,setelah ping lgi lancarr ,,, tpi kayak keterangan saya tdi di awall setiap beberapa client berkurangg ,, internet sgt lancarr ,,,
@@yusufulchoir1968 Silahkan Anda coba kirimkan detail permasalahan dan supout.rif perangkat ke halaman Layanan di Citraweb.com ~PY
Kak, misalkan kita menerapkan blocking port pada port winbox, telnet dan webfig, kemudian dilakukan brute force pada ke tiga port tersebut, apakah serangan tersebut berhasil atau tidak?
Jika rulenya benar, maka serangan tidak berhasil di lakukan Pak, silahkan simak lagi kesimpulan pada video tersebut Pak. ~BP
Bang bagi solusinya setiap kali modem mati lalu di hidupkan ,mikrotik bisa login tpi g ada internet.
Coba tambahkan UPS Kak 😇. ~BP
Di setingan ruter ada 2user untuk akses winbox, 1full, 1read, nah ketika duaduanya sedang aktive meremote, apakah si user full bisa mereject user read yg sedang aktive tanpa reboot ruter?
Tidak ada fitur bawaan untuk memutus login session user winbox kak, ~AY
Bos klu pakai hp android apakah bisa?? Saya ingin pakai cara ini, wifi saya indihome.
kalau kita mengamankan bruteforce langsung di perangkat android mungkin saat ini kita juga belum nemu aplikasi nya, di modem pun seperti nya juga belum ada kak ~ac
maaf mau tanya, klo servicesnya www protocol yg dipilih apa ya. trima kasih 3:33
TCP 80 atau TCP443 Pak. ~BP
Kalau api ksk
@@MikrotikIndonesiaCitraweb kalau untuk l2tp atau pptp bisa pakai ini juga atau tidak? port berapa yang dipakai?
bang saya mau nanya cara mengatsi flood attack ddos gi mikrotik giamana bang
Coba lihat panduan berikut Pak: help.mikrotik.com/docs/pages/viewpage.action?pageId=28606504. ~BP
Kalok untuk windows ununtuk pengetesan nya gimana kak
Bisa check di forum2 yg ada di internet, untuk cara melakukan bruteforce spt apa. ~BP
Bagaimana kalo Api,, apakah perlu di disable kan?
Jika memang tidak digunakan, disable akan lebih aman kk. _AY
@@MikrotikIndonesiaCitraweb kalau uploadnya lebih rendah dari download itu penyebabnya apa suhu?
Microtiknya sama pnya ku
Gimnapun lu atasi gua banyak cara.. Udah 4 taun.. Hidup enak gak pernah beli paket gua.. Gak tamat it.. Bawa dikit ilmu mayan
If attackers tried to attack FTP, API port, how to made rules to recover?
same configuration, adjust port and protocol for ftp and api.
~F
Thank you
@@MikrotikIndonesiaCitraweb Masih tidak terbaca di rulesnya untuk FTP atau tidak jalan, dengan percobaan lewat kali linux. mohon solusinya min.
@@MikrotikIndonesiaCitraweb @Mikrotik Indonesia - Citraweb Masih tidak terbaca di rulesnya untuk FTP atau tidak jalan, dengan percobaan lewat kali linux. mohon solusinya min.
@@MikrotikIndonesiaCitraweb @Mikrotik Indonesia - Citraweb Masih tidak terbaca di rulesnya untuk FTP atau tidak jalan, dengan percobaan lewat kali linux. mohon solusinya min.
pengamanan untuk winboxnya ga diulas ya...!
cara nya sama saja kak.
~F
@@MikrotikIndonesiaCitraweb chain ssh dan telnet kenapa berbeda ya..untuk telnet output, sedangkan untuk ssh input?
@@duoprincess5917 Simak lagi vidio nya kak.
Rule tersebut digunakan untuk mendeteksi serangan yang dilakukan.
~F
Kalo bruteforce nya ke webfig atau winbox?
Bisa disesuaikan parameter matcher yang digunakan. ~PY
Mau tanya mas panji, saya sudah melakukan sesuai tutorial dan rule nya berjalan dengan sukses, namun kenapa koneksi internet di sisih client jadi ga stabil, kira" knp ya?
tidak stabil seperti apa Pak? apakah koneksi dari client terputus2 atau bagaimana? apakah client menggunakan wireless? ~BP
Gimana cara nya supaya ip di jaringan lan public tidak bisa di scan?
DoH dan Certificate nya di install
@@ihwanell5704 maksudnya apa bang ? Maaf saya gak paham
Lan Public bagaimana, Pak? Untuk menghindari scanning di jaringan wireless bisa dengan melakukan disable Default forward. ~PY
@@MikrotikIndonesiaCitraweb saya menerapkan 2 jalur lan , yg 1 buat lan (karyawan) dan yang 1 lagi buat public(umum ) , makasih info nya min
Bang kok aku udah coba sesui dengan video nya tapi pas di uji coba Ingga bisa bang
Silahkan pastikan tidak ada yang terlewat dan matcher pada rulenya sudah sesuai. ~PY
Kalau buat yg coba2 akses k vpn gmn sama kah
Kurang lebih sama dengan ssh pak, silahkan sesuaikan port dan protocol vpn yang digunakan.
~EP
@@MikrotikIndonesiaCitraweb terima kasih banyak pak
bang, cara mengatasi ip modem (192.xx.1.1) yang sering masuk di host gimana,
soalnya kalau ip modem itu ada, internet jaddi down,
tx/rx trafficnya naik. padahal internet gak bisa di pakai..
mohon petunjuknya bang
Sering masuk di host gimana, Pak? Bisa dijelaskan lebih lanjut? ~PY
Muncul di host pd menu apa Pak? ~BP
@@MikrotikIndonesiaCitraweb ip>hotspot>host
@@MikrotikIndonesiaCitraweb kalau di hapus tetap nalik lagi tuh ip pak
@@burhanabjul92 Hotspot Host berfungsi untuk memberikan informasi terhadap user yg sudah dan akan melakukan autentikasi hotspot (login page). Jika di remove, dan user reconnect ke ssid lagi, maka akan muncul lagi di dalam tab host. ~BP
Nah cara mengamankan router dari netcut gimana mas?
kalau pakai wireless mikrotik tinggal matikan default forward di interface wireless router Anda.
~EP
@@MikrotikIndonesiaCitraweb noted
@@MikrotikIndonesiaCitraweb fungsi default forward?
@@aditsiluk7017 Mengijinkan antar client berkomunikasi. ~PY
@@MikrotikIndonesiaCitraweb Dimana letak deefault forward nya? di interface wlan RB saya tidak ada...?
cara brute forcenya gmn ya mas?
Tidak kami publish Pak, nanti di salah gunakan hehe. ~BP
Tolong dong buatkan tutorial Fiter Anti DDOS, saya ngikutin di mana mana gak ada yg berhasil :(
Kebutuhannya anti DDoS untuk router atau server dibelakangnya? Jika untuk server yang ada dibelakang router bisa cek artikel ini : citraweb.com/artikel_lihat.php?id=368. Jika yang diddos router gatewaynya bisa konsultasikan ke ISP untuk membantu melakukan filter. ~PY
@@MikrotikIndonesiaCitraweb saya menggunakan IP Transit min
@@MikrotikIndonesiaCitraweb yang saya ingin tanyakan maksud ip 192.168.0.1 di modul itu apa yah
ip firewall filter
add chain=detect-ddos dst-limit=32,32,src-and-dst-addresses/1s action=return
add chain=detect-ddos src-address=192.168.0.1 action=return
@@bzzbxz2425 Itu IP Router sendiri agar tidak terdeteksi ddos. ~PY
setting sudah sama, tapi tidak jalan
yang tidak jalan di bagian apa pak? sudah coba di test?
Untuk membantu lebih detail masalah konfigurasi, bisa Anda tanyakan langsung di halaman LAYANAN website kami citraweb.com
~EP
Tutorial blokir serangan DDOS
Coba lihat artikel berikut: citraweb.com/artikel_lihat.php?id=368. ~BP
Muncul juga tutorial nya :v
A trick: watch series on Flixzone. Been using them for watching a lot of movies lately.
@Rylan Raylan yup, have been watching on Flixzone for years myself :D
Not work