Follow us on...
Follow us on G+ Follow us on Twitter Follow us on Facebook Watch us on YouTube
Register
Results 1 to 13 of 13
  1. #1
    Status
    Offline
    artasena's Avatar
    Baru Gabung
    Join Date
    Dec 2008
    Posts
    10
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    0

    * Puyeng koneksi warnet sering down, KENA DDOS atau saya yang Error ????

    Saat ini saya lagi maintenance salah satu warnet di Kota saya, dengan konfigurasi networknya sebagai berikut :

    Mikrotik Router :
    # ADDRESS NETWORK BROADCAST INTERFACE
    0 192.168.1.4/24 192.168.1.0 192.168.1.255 Speedy
    1 192.168.0.87/24 192.168.0.0 192.168.0.255 Warnet

    Mikrotik diatas menggunakan Komputer Pentium III 500MHz, Ram 128 Mb
    Harddisk 8 Gb

    Setting Web Proxy di Mikrotik :
    enabled: yes
    src-address: 0.0.0.0
    port: 8080
    hostname: "Warnet"
    transparent-proxy: yes
    parent-proxy: 0.0.0.0:0
    cache-administrator: "Warnet"
    max-object-size: 4294967295KiB
    cache-drive: system
    max-cache-size: unlimited
    max-ram-cache-size: unlimited
    status: running
    reserved-for-cache: 3636224KiB
    reserved-for-ram-cache: 2048KiB

    Setting NAT :
    Flags: X - disabled, I - invalid, D - dynamic
    0 chain=srcnat out-interface=Speedy action=masquerade

    1 chain=dstnat protocol=udp dst-port=53 action=redirect to-ports=53

    2 chain=dstnat protocol=tcp dst-port=53 action=redirect to-ports=53

    3 chain=dstnat protocol=tcp dst-port=80 action=redirect to-ports=8080

    4 chain=dstnat protocol=tcp dst-port=3128 action=redirect to-ports=8080

    5 chain=dstnat protocol=tcp dst-port=8000 action=redirect to-ports=8080

    6 chain=dstnat protocol=tcp dst-port=8080 action=redirect to-ports=8080

    Untuk Firewall saya beri setting :
    Flags: X - disabled, I - invalid, D - dynamic
    0 chain=forward protocol=tcp dst-port=135 action=drop

    1 ;;; Drop Invalid connections
    chain=input connection-state=invalid action=drop

    2 ;;; Allow Established connections
    chain=input connection-state=established action=accep

    3 ;;; Allow UDP
    chain=input protocol=udp action=accept

    4 ;;; Allow ICMP
    chain=input protocol=icmp action=accept

    5 ;;; Allow access to router from known network
    chain=input src-address=192.168.0.0/24 action=accept

    6 ;;; Drop anything else
    chain=input action=drop

    7 ;;; drop invalid connections
    chain=forward protocol=tcp connection-state=invalid a

    8 ;;; allow already established connections
    chain=forward connection-state=established action=acc

    9 ;;; allow related connections
    chain=forward connection-state=related action=accept

    Untuk QoS tidak saya beri Rule, karena saya berpikir, setting Mikrotik akan otomatis meratakan Bandwith ke 23 Client <--- bener gak ? roll

    Gateway :
    192.168.1.1

    Client Range IP 192.168.0.1 - 192.168.0.23

    Yang Jadi pertanyaan dan masalah saya :

    1. Kadang Tiap Client ada yang lambat, ada yang cepet, atau lelet semuanya, mungkin analogi QoS saya yang salah ?

    2. Kadang warnet yang saya maintenance ini suka down ? Apakah karena kesalahan Teknis di Pihak Telkom, atau di Mikrotik saya (kesalahan saya), dengan rincian sebagai berikut ?
    a. Ping Ke Modem dari Router atau Client gak ada masalah RTO, atau ke gateway Telkom : 125.167.151.1 juga gak ada masalah, tapi ping ke google.com bermasalah (server luar negeri) dan ping ke liputan6.com (server dalam negeri) juga bermasalah. Jadi aneh kan, kalo ping gateway telkom malah bisa ?Click here to enlarge

    Solusi yang saya lakukan biasanya mematikan modem dalam jangka waktu 10 menit. Karena saya berpikir mungkin warnet ini koneksi IP nya kena DDOS (pengiriman packet balik <--- bener gak ya) ? dan biasanya cara ini berhasil, walau tidak selalu demikian, cukup restart router. (adakah unsur persaingan bisnis, atau saya yang punya musuh, atau pemilik warnet ini yang punya musuh, atau orang iseng, atau admin Telkom sendiri yang iseng), AKu tak pernah tahu <---- Udah kaya lagu aja. Click here to enlarge

    3. Mungkinkah saya harus mengganti router saya dengan RouterOS seperti IPcop, yang saya dengar lebih stabil dan optimal (saya belum mencoba routeros ini sama sekali).

    Demikian permasalahan yang saya hadapi saat ini, jadi untuk sementara waktu warnet ini stabil (dalam artian tidak sampai putus koneksi).

    Fiuuhhh,,...kadang kalo warnet ini down, "GILA Click here to enlarge" saya musti bolak-balik, dari rumah ke warnet, bahkan sampai menginap segala !. CK ck ck ck ck ,,... cape dehhh,,...Click here to enlarge

    Pernah terbayang dalam pemikiran saya, menggunakan Windows sebagai Router OS, yang terbilang stabil menurut saya (Using Kerio WinRoute).

    Searching, permasalahan saya sudah saya lakukan pada forum ini, cuman titik temu masih kurang memuaskan buat saya.

    Untuk keterbukaan permasalahan ini saya meminta, kritik, saran, usulan dari rekan2 semuanya, Oh iya (saya dari dulu belajar jaringan dari simulasi dengan Packet Tracer 5.0 CCNA), implementasi didunia nyata baru saya hadapi sekarang ini "NEKAT" (maklum orang gak punya,,..). Soo,,..dengan berbekal analogi dan teori, adakah yang salah dengan seluruh aspek teknis diatas.

    Hormat saya untuk seluruh rekan,


    Artasena Satyaresi

  2. #2
    Status
    Offline
    donipermono1982's Avatar
    Moderator
    Join Date
    Feb 2008
    Location
    Jakarta Selatan
    Posts
    2,809
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    0
    1. webproxy seharusnya membutuhkan spek komputer yang tinggi karena cache dari webproxy ini ngambilnya kan dari RAM .. jadi kalau lambat dengan spek begitu y wajar aja. lha wonk yg pentium 4 aja kalau speknya ga memadai bisa jadi lambat koneksinya.

    2. pemikiran anda jelas salah tentang Qos karena mikrotik di sini ada feature qos mulai dari simple atau queue tree , jika maksud anda membagi bandwitch secara otomatis ke 23 client berdasarkan client yang online bisa pake metode queue tree dan hebatnya itu dah ada di bagian tutorial jadi tinggal menyesuaikan aja.

    3. koneksi down atau ngga kan bisa di cek d modem statusnya gimana ... kalau di restart terus bisa lagi kemungkinan modemnya panas jadi seperti hang ... di mikrotik kan ada log coba aja liat ada yg coba mengakses mikrotik anda apa ngga, jangan negatif thinking dulu..kalau orang iseng jelas ada aja namanya juga dunia maya...

    4. kerio winroute emang keliatannya lebih mudah dalam pengoperasian tapi dalam hasilnya jelas jauh beda dengan mikrotik ... kenapa ??
    a. mikrotik itu Os router text base dan cuma membutuhkan 20 mb ram dah bisa jalan kalau mau pake webproxy y minimal 128 kalau pake windows ram 128 OS 2000 proffesiional dah pasti lemot karena desktop dll yg ga ke pake cuma bikin berat aja, apalagi nyala dalam waktu yang lama.
    b. kerio winroute qosnya ga sedetail mikrotik, karena hanya bagi secara keseluruhan, kalau mikrotik bisa pake simple yang per user atau queue tree tergantung selera.
    c. support dari mikrotik yg selalu update dengan menambahkan feature2 yang mendukung ,
    d. faktor virus karena memakai windows, tau sendiri kan, kalau mikrotik..bisa saja terjadi cuma saya pribadi belum pernah dengar hal itu.

    lah jadi presentasi gini gw.. Click here to enlarge
    Last edited by donipermono1982; 17-01-2009 at 09:24.

  3. #3
    Status
    Offline
    Akangage's Avatar
    Administrator
    Join Date
    Aug 2007
    Location
    Daerah Khusus Ibukota Jakarta, Indonesia
    Posts
    4,195
    Reviews
    Read 0 Reviews
    Downloads
    210
    Uploads
    87
    Feedback Score
    0
    Hmm..... keren juga neh!! dengan spek komputer segitu dipasnag webproxy "Unlimited" lagi masih bisa lancar diki-dikit [putus2 kamsudnya] lucky sekali harusnya malah kudu clear cache biar normal lagi Click here to enlarge tampaknya anda belum KENAL & TAHU MikroTik, ada baiknya jika anda membaca Manual atau tutorial yang ada, sehingga membuka ilmu anda apa itu MikroTik... yang saat ini anda tahu tentang MikroTik hanya sebatas KULIT. Sama pula seperti Akang yang masih sebatas kulit, lah fitur OSPF dan fitur-fitur lainnya aja kaga ngerti buat apaan Click here to enlarge

    Monggo untuk baca2 refrensi tentang MikroTik

  4. #4
    Status
    Offline
    sum14rdi's Avatar
    VIP Member
    Join Date
    Sep 2007
    Location
    Tambun-Bekasi
    Posts
    860
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    1 (100%)
    ikut nimbrung ah.......Click here to enlarge

    dengan spek router yang "kayak" gitu sebaiknya fungsi web proxy tidak difungsikan....biar tau bedanya mulai dicoba untuk tidak mengaktifkan fasilitas web-proxy mikrotik dan lihat bedanya....jika keadaan masih sama berarti dugaan anda ada benarnya jika terjadi "serangan" dari luar. Jika ini terjadi perketat firewall anda....
    Jika masih ingin memanfaatkan fasilitas web-proxy, coba diupgrade routernya....
    atau ditambahkan saja web-proxy external yang under linux, bisa bangun sendiri dengan distro linux kesayangan anda lalu tambahkan squid..atau pake yang sudah jadi dan "agak" lebih mudah bangunnya, seperti IPCOP atau Smoothwall. Untuk sekedar pengenalan bisa merujuk .. (sorry promosi...)

    Jadi intinya silahkan dicek ulang satu persatu....dan tetap semangat....tetap sehat...biar kita bisa explore terus mikrotik kita.....Click here to enlarge

  5. #5
    Status
    Offline
    picazzo's Avatar
    Member
    Join Date
    Aug 2008
    Location
    Belajar truuusssss....
    Posts
    125
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    0
    @artasena

    bro mungkin blom coba kehandalan mikrotik ya..di utak-atik aja dulu...ntar pasti ketagihan...

    Click here to enlarge Originally Posted by Akangage Click here to enlarge
    ...Sama pula seperti Akang yang masih sebatas kulit, lah fitur OSPF dan fitur-fitur lainnya aja kaga ngerti buat apaan...
    si akang bisa aja..tp bedalah akang mah kulit dalemnya...klo saya kulit luarnya doank Click here to enlarge

    br,

    picazzo

  6. #6
    Status
    Offline
    zainalk29's Avatar
    Member Super Senior
    Join Date
    Aug 2007
    Location
    Banjarmasin, Yogyakarta, Indonesia
    Posts
    676
    Reviews
    Read 0 Reviews
    Downloads
    1
    Uploads
    0
    Feedback Score
    0
    udah jelas banget ni penjelasan para master cuman TS nya kemana nih .. ??? Click here to enlarge

  7. #7
    Status
    Offline
    lini's Avatar
    Forum Guru
    Join Date
    Sep 2007
    Location
    Karawaci
    Posts
    1,961
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    2 (100%)
    makan kacang jelas jangan kulitnya....lebih enak isinya

    belajar mikrotik jangan cuman tau kulit...lebih penting jeroannya Click here to enlarge


    dalam sejarah mikrotik manapun...QOS harus dibikin minimal 1 rule queue....karena mikrotik gak isa berpikir tanpa anda minta.... Click here to enlarge

  8. #8
    Status
    Offline
    Akangage's Avatar
    Administrator
    Join Date
    Aug 2007
    Location
    Daerah Khusus Ibukota Jakarta, Indonesia
    Posts
    4,195
    Reviews
    Read 0 Reviews
    Downloads
    210
    Uploads
    87
    Feedback Score
    0
    Click here to enlarge Originally Posted by lini Click here to enlarge
    makan kacang jelas jangan kulitnya....lebih enak isinya

    belajar mikrotik jangan cuman tau kulit...lebih penting jeroannya Click here to enlarge


    dalam sejarah mikrotik manapun...QOS harus dibikin minimal 1 rule queue....karena mikrotik gak isa berpikir tanpa anda minta.... Click here to enlarge
    Woouughhhhhhhhh!!!!!!!!!!!!!!! Petuah yang MAKNYUUSSSSSSS Click here to enlarge

  9. #9
    Status
    Offline
    d3v4's Avatar
    Forum Guru
    Join Date
    Jul 2007
    Location
    di alam baka
    Posts
    1,015
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    0
    kalo bener kena ddos harus nya terlihat di TORCH

    coba dial pppoe nya dari mikrotik trus jalanin torch nya di interface ke internet. hanya sekedar memastikan bahwa kena ddos atau bukan

  10. #10
    Status
    Offline
    donipermono1982's Avatar
    Moderator
    Join Date
    Feb 2008
    Location
    Jakarta Selatan
    Posts
    2,809
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    0
    Click here to enlarge Originally Posted by d3v4 Click here to enlarge
    kalo bener kena ddos harus nya terlihat di TORCH

    coba dial pppoe nya dari mikrotik trus jalanin torch nya di interface ke internet. hanya sekedar memastikan bahwa kena ddos atau bukan
    wew...ada penampakan neh ...Click here to enlarge kemana aja baang Click here to enlarge

  11. #11
    Status
    Offline
    zainalk29's Avatar
    Member Super Senior
    Join Date
    Aug 2007
    Location
    Banjarmasin, Yogyakarta, Indonesia
    Posts
    676
    Reviews
    Read 0 Reviews
    Downloads
    1
    Uploads
    0
    Feedback Score
    0
    Kemana aja bos d3v4 nih ... ???? hehehheh Click here to enlarge

  12. #12
    Status
    Offline
    alisyahab's Avatar
    Baru Gabung
    Join Date
    May 2014
    Posts
    1
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    0
    mantau sambil nimba ilmu,....

  13. #13
    Status
    Offline
    kaos network's Avatar
    Newbie
    Join Date
    Sep 2014
    Posts
    62
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    0
    ikutan nyimak..

 

 

Thread Information

Users Browsing this Thread

There are currently 3 users browsing this thread. (0 members and 3 guests)

Similar Threads

  1. Router Mikrotik kena DDOS Attack
    By indrawalls in forum General Networking
    Replies: 28
    Last Post: 24-05-2011, 11:40
  2. Replies: 38
    Last Post: 15-04-2010, 09:34
  3. Unlimited internet access buat personal*, warnet atau corporate
    By d-o-r-a-e-m-o-n in forum ISP / Network Link
    Replies: 6
    Last Post: 21-11-2008, 12:38
  4. KOneksiku : Pakai YM sering DC pake koneksi FASTNET
    By faul in forum General Networking
    Replies: 3
    Last Post: 12-11-2008, 12:07
  5. salah bikin Queue, koneksi internet error
    By sy4ms_4 in forum Beginner Basics
    Replies: 15
    Last Post: 25-01-2008, 16:39

Posting Permissions

  • You may not post new threads
  • You may not post replies
  • You may not post attachments
  • You may not edit your posts
  •