Follow us on...
Follow us on G+ Follow us on Twitter Follow us on Facebook Watch us on YouTube
Register
Results 1 to 10 of 10
  1. #1
    Status
    Offline
    agso's Avatar
    Newbie
    Join Date
    Apr 2010
    Posts
    26
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    0

    cara block vidalia control panel

    agan2 n master2 mikrotik ane mau tanya nich......
    kan ada berbagai cara utk blok stus ttt. dgn mikrotik dan ada brbgai cara juga utk unblocknya......
    kalo client pake tools ni: vidalia control panel untuk unblock stus yg dBlok....gmn ya cara utk blok tools tsb....
    ane dah cari di google rata2 dgn squid atau iptables....padahl ane blum paham bner tu....gmn master2 punya solusinya...padahal djaringan ane cuma ada mikrotik doank......server atau squid gak ada...apa bisa di mikrotik -- > firewalll tu ada konfigurasi utk blok tool tsb...
    trims atas pencerahnnya....
    Last edited by agso; 22-07-2010 at 16:56.

  2. #2
    Status
    Offline
    clovanzo's Avatar
    Member Senior
    Join Date
    Sep 2007
    Posts
    408
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    0
    Halo, filtering, nat, mangle di mikrotik itu kan base nya iptables juga kok. Banyak kok tutorial filtering di forum ini. Selamat mencoba. Click here to enlarge

  3. #3
    Status
    Offline
    awarmanf's Avatar
    Member
    Join Date
    Apr 2008
    Posts
    222
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    0
    Click here to enlarge Originally Posted by agso Click here to enlarge
    agan2 n master2 mikrotik ane mau tanya nich......
    kan ada berbagai cara utk blok stus ttt. dgn mikrotik dan ada brbgai cara juga utk unblocknya......
    kalo client pake tools ni: vidalia control panel untuk unblock stus yg dBlok....gmn ya cara utk blok tools tsb....
    ane dah cari di google rata2 dgn squid atau iptables....padahl ane blum paham bner tu....gmn master2 punya solusinya...padahal djaringan ane cuma ada mikrotik doank......server atau squid gak ada...apa bisa di mikrotik -- > firewalll tu ada konfigurasi utk blok tool tsb...
    trims atas pencerahnnya....
    Agent vidalia/tor itu menggunakan koneksi ssl. Susah untuk diblok. Kalau pun mau harus tahu alamat ip address server vidalia. Tapi ini pun belum tentu menjamin koneksi dari vidalia/tor bisa terblok. Cara lain yang jauh lebih efektif adalah memblok paket tcp ack,psh yang berisi sesi "client hello" dari agent ke server vidalia/tor. Begitu diblok paket hello-nya, otomatis vidalia/tor tidak bisa berkutik.

    Click here to enlarge
    Koneksi internet melalui vidalia/tor

    Click here to enlarge
    Koneksi internet melalui vidalia/tor

    Click here to enlarge
    Blok vidalia dengan iptables

    Click here to enlarge
    Vidalia/tor tidak berkutik setelah paket hello didrop iptables

    Salam,

    ---

    Arief Yudhawarman

  4. #4
    Status
    Offline
    agso's Avatar
    Newbie
    Join Date
    Apr 2010
    Posts
    26
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    0
    Click here to enlarge Originally Posted by awarmanf Click here to enlarge
    Agent vidalia/tor itu menggunakan koneksi ssl. Susah untuk diblok. Kalau pun mau harus tahu alamat ip address server vidalia. Tapi ini pun belum tentu menjamin koneksi dari vidalia/tor bisa terblok. Cara lain yang jauh lebih efektif adalah memblok paket tcp ack,psh yang berisi sesi "client hello" dari agent ke server vidalia/tor. Begitu diblok paket hello-nya, otomatis vidalia/tor tidak bisa berkutik.

    Click here to enlarge
    Koneksi internet melalui vidalia/tor

    Click here to enlarge
    Koneksi internet melalui vidalia/tor

    Click here to enlarge
    Blok vidalia dengan iptables

    Click here to enlarge
    Vidalia/tor tidak berkutik setelah paket hello didrop iptables

    Salam,

    ---

    Arief Yudhawarman
    ya tu susah banget blok tools ini....
    tapi aq blum jels cara di atas....
    cra di ats itu pakai mikrotiknya buakn ...
    ada tutor / step2-ny biar jelas....
    mkasih.....

  5. #5
    Status
    Offline
    awarmanf's Avatar
    Member
    Join Date
    Apr 2008
    Posts
    222
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    0
    Click here to enlarge Originally Posted by agso Click here to enlarge
    ya tu susah banget blok tools ini....
    tapi aq blum jels cara di atas....
    cra di ats itu pakai mikrotiknya buakn ...
    ada tutor / step2-ny biar jelas....
    mkasih.....
    Di blog saya ada tutorial cara menangkap paket yang dikirim anonymizer seperti ultrasurf dan cara pembacaan / analisa paketnya dengan wireshark. Silahkan anda explore agar bisa menangkap paket tor/vidalia di mikrotik. Kalau sudah berhasil jangan lupa langkah2nya dishare.

    Salam,

    ---

    Arief Yudhawarman

  6. #6
    Status
    Offline
    kambeeng's Avatar
    Member Senior
    Join Date
    Jan 2008
    Posts
    483
    Reviews
    Read 0 Reviews
    Downloads
    2
    Uploads
    0
    Feedback Score
    0
    Click here to enlarge Originally Posted by awarmanf Click here to enlarge
    Di blog saya ada tutorial cara menangkap paket yang dikirim anonymizer seperti ultrasurf dan cara pembacaan / analisa paketnya dengan wireshark. Silahkan anda explore agar bisa menangkap paket tor/vidalia di mikrotik. Kalau sudah berhasil jangan lupa langkah2nya dishare.

    Salam,

    ---

    Arief Yudhawarman
    untuk TS apakah anda pake CUMI external kalau pake bisa menggunakan IPTABLES buat drop paket yang berasal dari vidalia tadi.

    jika di mikrotik gunakan aja filter, dangan content atau dengan packet size atau yang lainya Click here to enlarge

    coba aja gunakan MS dos mode masuk ke command prompt terus ketika mengakses vidalia .. ketik netstat -n, maka akan diketahui apa aja yang terjadi ketika user mengakses Vidalia.. dari bantuan netsta ini sendiri maka .. ikuti port apa2 yang di akses dan buatkan paket untuk drop. jika ingin lebih maknyunya lagi gunakan wireshark ....

    atau bisa gunakan layer 7 .. tks Click here to enlarge

  7. #7
    Status
    Offline
    agso's Avatar
    Newbie
    Join Date
    Apr 2010
    Posts
    26
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    0
    Click here to enlarge Originally Posted by kambeeng Click here to enlarge
    untuk TS apakah anda pake CUMI external kalau pake bisa menggunakan IPTABLES buat drop paket yang berasal dari vidalia tadi.

    jika di mikrotik gunakan aja filter, dangan content atau dengan packet size atau yang lainya Click here to enlarge

    coba aja gunakan MS dos mode masuk ke command prompt terus ketika mengakses vidalia .. ketik netstat -n, maka akan diketahui apa aja yang terjadi ketika user mengakses Vidalia.. dari bantuan netsta ini sendiri maka .. ikuti port apa2 yang di akses dan buatkan paket untuk drop. jika ingin lebih maknyunya lagi gunakan wireshark ....

    atau bisa gunakan layer 7 .. tks Click here to enlarge
    apa yg dmksud CUMI externa itu External Proxy Mikrotik?? kalo ya, syang ane tdk pakai cuma mikrotik aja..maklum newbie.....
    kalo later 7 ketembus jg oleh tor/vidalia.

  8. #8
    Status
    Offline
    awarmanf's Avatar
    Member
    Join Date
    Apr 2008
    Posts
    222
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    0
    Click here to enlarge Originally Posted by kambeeng Click here to enlarge
    untuk TS apakah anda pake CUMI external kalau pake bisa menggunakan IPTABLES buat drop paket yang berasal dari vidalia tadi.

    jika di mikrotik gunakan aja filter, dangan content atau dengan packet size atau yang lainya Click here to enlarge

    coba aja gunakan MS dos mode masuk ke command prompt terus ketika mengakses vidalia .. ketik netstat -n, maka akan diketahui apa aja yang terjadi ketika user mengakses Vidalia.. dari bantuan netsta ini sendiri maka .. ikuti port apa2 yang di akses dan buatkan paket untuk drop. jika ingin lebih maknyunya lagi gunakan wireshark ....

    atau bisa gunakan layer 7 .. tks Click here to enlarge
    Saya sudah coba dan tidak bisa.
    Bahkan saya sudah posting di forum.mikrotik.com dan tidak dapat solusi.


    Pakai layer7 tidak bisa.

    “Both versions of l7-filter strip out the nulls (\x00 bytes) from network data so that they can treat it as normal C strings. So (1) you can’t match on nulls and (2) fields may appear shorter than expected. For example, if a protocol has a 4 byte field and any of those bytes can be null, it can appear to be any length from 0 to 4.”
    Ref:
    Kelihatannya ini salah satu kelemahan mikrotik.

    Salam,

    ---

    Arief Yudhawarman

  9. #9
    Status
    Offline
    kambeeng's Avatar
    Member Senior
    Join Date
    Jan 2008
    Posts
    483
    Reviews
    Read 0 Reviews
    Downloads
    2
    Uploads
    0
    Feedback Score
    0
    ya sepertinya klemahan MKT Click here to enlarge

  10. #10
    Status
    Offline
    agso's Avatar
    Newbie
    Join Date
    Apr 2010
    Posts
    26
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    0
    iya nich ....master2 mikrotik punya solusinya gak nih selain dari awarmanf..........soalnya belum mudeng dari pak awarmanf...maklum masih newbie...

 

 

Thread Information

Users Browsing this Thread

There are currently 1 users browsing this thread. (0 members and 1 guests)

Similar Threads

  1. [ASK] Cara Block DNS Tertentu
    By atz in forum Beginner Basics
    Replies: 15
    Last Post: 14-04-2015, 21:09
  2. cara block P2P
    By emruxc in forum General Networking
    Replies: 32
    Last Post: 23-06-2010, 10:01
  3. <ask>cara block ping
    By daichi in forum General Networking
    Replies: 3
    Last Post: 19-11-2009, 00:54
  4. Replies: 1
    Last Post: 27-04-2009, 13:25
  5. Web Control Panel MT
    By aponter in forum Beginner Basics
    Replies: 3
    Last Post: 13-01-2009, 03:01

Posting Permissions

  • You may not post new threads
  • You may not post replies
  • You may not post attachments
  • You may not edit your posts
  •