Follow us on...
Follow us on G+ Follow us on Twitter Follow us on Facebook Watch us on YouTube
Register
Results 1 to 7 of 7
  1. #1
    Status
    Offline
    Viceroy's Avatar
    Newbie
    Join Date
    Dec 2008
    Location
    Jakarta, ID
    Posts
    26
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    0

    Question <ask> bandwidth limiter, proxy dan security

    senior2,
    mohon bantuannya pls..

    network gw gini :
    modem vsat
    |
    (202.152.x.x)mikrotik(192.168.0.2)
    |
    switch-wlan1(192.168.0.10-50)
    |
    wlan2(192.168.0.51-100)

    gw sementara ini make pcq supaya semua user dapat kecepatan yg sama.
    tp sebenarnya yg gw butuhin, untuk user di wlan1 dpt 256/128 kbps
    dan di wlan2 dpt 256/128kbps. dengan kondisi, setelah jam17.00,semua bandwidth di oper ke wlan2. karena user di wlan1 itu kantor.

    ada yg tau caranya?

    gw pake pc mikrotik v3.0 licensed

    trus satu lagi, gw baca di sini semua tutorial nulisnya ip web-proxy, padahal di terminal gw kl diketik web proxy ga dikenal, kenalnya proxy. dan di proxy ga ada transparent proxy.
    ada yg bs jelasin knp?apa di versi 3 udh diganti jd proxy aja?trus fungsi transparent proxy nya masih ada ga?

    yg terkakhir nih,koq sering bgt dpt pesan :
    "system,error,critical login failure for user xxxx from xx.xx.xx.xx"
    pdhl gw lagi login,jadi bukan gw dong..
    ini artinya ada yg nyoba2 login ke mikrotik gw ya?
    pdhl gw udh masang semua port blocker dan firewall yg di ajarin di forum ini.
    ada cara spy ga bisa dicoba2 gitu ga ya?

    oh ia,gw kan tau ipnya dia tuh,bisa di "apain" gitu ga?
    minimal dikasi peringatan kl kita tau dia mo rese.. Click here to enlarge

    sebelumnya thx bgt, maaf kl pertanyaan gw nubie berat...

  2. #2
    Status
    Offline
    Viceroy's Avatar
    Newbie
    Join Date
    Dec 2008
    Location
    Jakarta, ID
    Posts
    26
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    0
    blm ada yg bisa bantu yah...?

  3. #3
    Status
    Offline
    Xerophie's Avatar
    Calon Member
    Join Date
    Sep 2007
    Location
    Recycle Bin
    Posts
    84
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    1 (100%)

    Lightbulb hmm...

    Coba deh bantu jawab Click here to enlarge

    Click here to enlarge Originally Posted by Viceroy Click here to enlarge
    senior2,
    mohon bantuannya pls..

    gw sementara ini make pcq supaya semua user dapat kecepatan yg sama.
    tp sebenarnya yg gw butuhin, untuk user di wlan1 dpt 256/128 kbps
    dan di wlan2 dpt 256/128kbps. dengan kondisi, setelah jam17.00,semua bandwidth di oper ke wlan2. karena user di wlan1 itu kantor.

    ada yg tau caranya?

    gw pake pc mikrotik v3.0 licensed

    trus satu lagi, gw baca di sini semua tutorial nulisnya ip web-proxy, padahal di terminal gw kl diketik web proxy ga dikenal, kenalnya proxy. dan di proxy ga ada transparent proxy.
    ada yg bs jelasin knp?apa di versi 3 udh diganti jd proxy aja?trus fungsi transparent proxy nya masih ada ga?

    yg terkakhir nih,koq sering bgt dpt pesan :
    "system,error,critical login failure for user xxxx from xx.xx.xx.xx"
    pdhl gw lagi login,jadi bukan gw dong..
    ini artinya ada yg nyoba2 login ke mikrotik gw ya?
    pdhl gw udh masang semua port blocker dan firewall yg di ajarin di forum ini.
    ada cara spy ga bisa dicoba2 gitu ga ya?

    oh ia,gw kan tau ipnya dia tuh,bisa di "apain" gitu ga?
    minimal dikasi peringatan kl kita tau dia mo rese.. Click here to enlarge
    pertanyaan pertama coba maen2 ke bagian scripting
    pasti ada disana Click here to enlarge

    di MikroTik v3 emg namanya cuma 'proxy' aja di bagian '/ip proxy'
    transparent nya aktif walaupun nggk ada options nya,

    ada caranya di sini

    kalau nggk mau repot disable aja ssh-nya di '/ip service' karena para bruteforcer itu biasa masuk lewat ssh, dengan asumsi kalau kita mau remote biasa pakai winbox.

    wah silahkan kalau mau ngisengin balik, tp gw kira cuma buang2 waktu aja karena mereka cuma bot yg terprogram secara otomatis untuk hal semacam itu dan kebanyakan ip address nya berasal dari luar negeri semua Click here to enlarge

  4. #4
    Status
    Offline
    john_0ng80's Avatar
    Member
    Join Date
    Sep 2007
    Posts
    286
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    0
    yah di blok lah.
    mungkin susunan salah jadi masuk dl ke router sebelum di blok.
    kkkk
    mau diapain?
    nga bisa apa2 selain di blok....
    mau lapor juga lapor mana... tuntutan juga apa
    mau balas dendam? butuh skill tinggi ........
    yah terima nasib aja de.......
    Last edited by john_0ng80; 03-02-2009 at 04:54.

  5. #5
    Status
    Offline
    koetoecyber's Avatar
    Newbie
    Join Date
    Apr 2008
    Posts
    40
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    0

    hehehe

    @ Viceroy

    sama dunk bro gw msh awam bgt neh di mikrotok, pas gw install juga gw sempet panik ada yg coba masuk dicobain bo password dan usernamenya satu satu dr a ampe z Click here to enlarge

    yang gw lakukan adalah gw matiin semua port yang ga kepake ssh,telnet pokoknya elo hanya bisa masuk ke winbox cuma dari kantor lu ajah deh ^^

    yap..gw setuju mereka bukan orang !! alias bot hehehe..

    hm..ada configurasi firewall yg bagus ga buat kita bareng2 pake hehehe Click here to enlarge soalnya gw sendiri agak ngeri apa configurasi gw cukup aman apa gak??

    satu lage neh..
    gw ampe sekarang sering dpt log
    DROP INPUT input:in:Public outClick here to enlargenone),src-mac 00:xx:xx:ee:3a:xx, proto TCP (SYN),202.139.8.15:4553-->IP PUBLIC:135, len 48

    log ini ilang kalo gw disable firewall rule "Log everything else". ada yg pernah ngalamin?

    thx

  6. #6
    Status
    Offline
    alherman's Avatar
    Newbie
    Join Date
    Jul 2008
    Location
    jkt
    Posts
    52
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    1 (100%)

    Smile

    port 135 itu bisa jadi virus conficker (yg baru) di drop aja di ff

    kalo kaga salah port yg kudu di drop 135-139 dan 445.. biar aman.Click here to enlarge

    soalnya semenjak gw di drop di ff, ngenet di kantor agak enakan (lagian sambil bersihin atu2x pc dgn patch KB960714, KB958687 dan KB958644 (ini yg penting ajah)
    smoga membantu.

  7. #7
    Status
    Offline
    koetoecyber's Avatar
    Newbie
    Join Date
    Apr 2008
    Posts
    40
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    0

    thx

    Click here to enlarge Originally Posted by alherman Click here to enlarge
    port 135 itu bisa jadi virus conficker (yg baru) di drop aja di ff

    kalo kaga salah port yg kudu di drop 135-139 dan 445.. biar aman.Click here to enlarge

    soalnya semenjak gw di drop di ff, ngenet di kantor agak enakan (lagian sambil bersihin atu2x pc dgn patch KB960714, KB958687 dan KB958644 (ini yg penting ajah)
    smoga membantu.
    udh om.., di ff gw udh gw block port 135 nya..tapi kok msh sering keluar log gt yah?apa karena ada rule log everything??

    ada yg mao share gak konfigurasi ff mikrotik yg aman gmn??

 

 

Thread Information

Users Browsing this Thread

There are currently 1 users browsing this thread. (0 members and 1 guests)

Similar Threads

  1. security
    By frestyle in forum General Networking
    Replies: 2
    Last Post: 30-04-2008, 09:01
  2. help me bw limiter
    By motokare2006 in forum Beginner Basics
    Replies: 3
    Last Post: 14-03-2008, 00:30
  3. Security NAT
    By y0nkru in forum Beginner Basics
    Replies: 2
    Last Post: 04-03-2008, 09:49

Posting Permissions

  • You may not post new threads
  • You may not post replies
  • You may not post attachments
  • You may not edit your posts
  •