Follow us on...
Follow us on G+ Follow us on Twitter Follow us on Facebook Watch us on YouTube
Register
Results 1 to 9 of 9
  1. #1
    Status
    Offline
    cuex_bgt's Avatar
    Baru Gabung
    Join Date
    Jun 2009
    Posts
    7
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    0

    Mikrotik Router OS Hang

    Dear para guru..
    saat ini gw pakai Router OS 3.16 buat hotspot di tempat gawean.
    router ini udah saya pakai hampir 1 thn dan tidak ada masalah. sampai beberapa hari yg lalu router saya menerima brute attack dari luar yang menggunakan port 21 (ftp). semenjak itu router selalu hang setiap 2-3jam.
    yg ingin saya tanyakan :
    1. bagai mana saya bisa mengetahui bahwa router saya ini masih aman atau sudah berhasil di attack orang?
    2. kira2 process apa aja yg di mikrotik yg memakan banyak CPU process? karena setelah saya perhatikan, router hang stiap CPU loadnya mencapai 60%.
    FYI : CPU spec : core 2 duo 2Ghz, ram 1GB.
    3. mungkin gak, ada kemungkinan laen yg menyebabkan router ini menjadi sering hang?

    Terimakasih sbelumnya

    CueX

  2. #2
    Status
    Offline
    ripmanis's Avatar
    VIP Member
    Join Date
    Dec 2008
    Location
    Balikpapan as Balikpapaners
    Posts
    774
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    0
    Click here to enlarge Originally Posted by cuex_bgt Click here to enlarge
    Dear para guru..
    saat ini gw pakai Router OS 3.16 buat hotspot di tempat gawean.
    router ini udah saya pakai hampir 1 thn dan tidak ada masalah. sampai beberapa hari yg lalu router saya menerima brute attack dari luar yang menggunakan port 21 (ftp). semenjak itu router selalu hang setiap 2-3jam.
    yg ingin saya tanyakan :
    1. bagai mana saya bisa mengetahui bahwa router saya ini masih aman atau sudah berhasil di attack orang?
    2. kira2 process apa aja yg di mikrotik yg memakan banyak CPU process? karena setelah saya perhatikan, router hang stiap CPU loadnya mencapai 60%.
    FYI : CPU spec : core 2 duo 2Ghz, ram 1GB.
    3. mungkin gak, ada kemungkinan laen yg menyebabkan router ini menjadi sering hang?

    Terimakasih sbelumnya

    CueX
    1. aman ato nggak bisa ente intip2 di torch atau log.
    2. biasanya klo pake proxy. tapi itu sih efek samping.
    3. penyebabnya sama seperti penyebab pada kebanyakan PC, harddisk, memory, suhu dalam casing, suhu processor yang pastanya udah jadi batu.

    (mengutip wejangan para suhuers dan juraganers) sebaiknya matikan service yang gak perlu.

  3. #3
    Status
    Offline
    rahwana's Avatar
    Forum Guru
    Join Date
    Nov 2007
    Location
    Sidoarjo, Jawa Timur, Indonesia, Indonesia
    Posts
    1,337
    Reviews
    Read 0 Reviews
    Downloads
    2
    Uploads
    0
    Feedback Score
    0
    Click here to enlarge Originally Posted by cuex_bgt Click here to enlarge
    1. bagai mana saya bisa mengetahui bahwa router saya ini masih aman atau sudah berhasil di attack orang?
    2. kira2 process apa aja yg di mikrotik yg memakan banyak CPU process? karena setelah saya perhatikan, router hang stiap CPU loadnya mencapai 60%.
    FYI : CPU spec : core 2 duo 2Ghz, ram 1GB.
    3. mungkin gak, ada kemungkinan laen yg menyebabkan router ini menjadi sering hang?
    1. perhatikan baik2 di LOG dan tourch. Kalau ada koneksi yang tidak dikenali, segera amankan
    2. Selain Queue, firewall mangle itu juga banyak makan resource. Trus webproxy jelas, kemudian dude, dll. Karena itu, matikan saja resource yang tidak berguna atau jangan terlalu banyak pasang rule yang tidak perlu atau kalau tidak benar2 perlu
    3. overheat atau slot kotor atau memory error atau harddisk bad dan macam2

  4. #4
    Status
    Offline
    dencow's Avatar
    Forum Guru
    Join Date
    Jan 2008
    Posts
    1,728
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    1 (100%)
    coba cek hardware, kalau udah dipake lama secara nonstop kemungkinan ada komponen yang bermasalah
    coba matikan service yang tidak digunakan, kalau service ftp mikrotik ga digunakan matikan saja
    saya pernah ngalamin resource cpu yang langsung naik diatas 60% yang disebabkan oleh salah satu hardware wireless saat hardware tersebut aktif, mungkin dalam kasus anda hardware lain yang bermasalah
    untuk mencegah attack yang lebih ekstrem, coba set filter di firewallnya sesuai kebutuhan anda

  5. #5
    Status
    Offline
    Ye_Nan_Thien's Avatar
    Forum Guru
    Join Date
    May 2008
    Posts
    1,731
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    3 (100%)
    Click here to enlarge Originally Posted by cuex_bgt Click here to enlarge
    Dear para guru..
    saat ini gw pakai Router OS 3.16 buat hotspot di tempat gawean.
    router ini udah saya pakai hampir 1 thn dan tidak ada masalah. sampai beberapa hari yg lalu router saya menerima brute attack dari luar yang menggunakan port 21 (ftp). semenjak itu router selalu hang setiap 2-3jam.
    yg ingin saya tanyakan :
    1. bagai mana saya bisa mengetahui bahwa router saya ini masih aman atau sudah berhasil di attack orang?
    2. kira2 process apa aja yg di mikrotik yg memakan banyak CPU process? karena setelah saya perhatikan, router hang stiap CPU loadnya mencapai 60%.
    FYI : CPU spec : core 2 duo 2Ghz, ram 1GB.
    3. mungkin gak, ada kemungkinan laen yg menyebabkan router ini menjadi sering hang?

    Terimakasih sbelumnya

    CueX
    pertama2x pastikan router anda sudah di lindungi dgn firelwall yang baik, trus pas Cpu load naik pas di atack ap udah ngak di atack. kalo atacknya udah berhenti kayanya ada masalah di hardware.

    1. matikan akses ke lokal, coba lihat masih ada trafik ngak jelas ngak, untuk jelasnya di torch.

    2. Kalo spek seperti itu kayanya ngak masalah bos. saya pake P3 aj max paling 20% (Proxy dan PPPoE memakan resouces lumayan tp ngak membuat sampe 60 %). saya pernah salah mencolokan 2 kabel ke 2 switch yang membuat router load 100%.

    3. kalo ada komputer ngangur coba test pake komputer lain.

  6. #6
    Status
    Offline
    cuex_bgt's Avatar
    Baru Gabung
    Join Date
    Jun 2009
    Posts
    7
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    0
    Terimakasih buat tanggapannya..
    saat ini routernya malah stabis di 40% terus.. gak mau turun sama sekali.
    filter yg gw masukkin :
    Code:
    17   ;;; Drop Beagle
         chain=forward action=drop protocol=tcp dst-port=2535 
    
    18   ;;; Drop Beagle.C-K
         chain=forward action=drop protocol=tcp dst-port=2745 
    
    19   ;;; Drop MyDoom
         chain=forward action=drop protocol=tcp dst-port=3127-3128 
    
    20   ;;; Drop Backdoor OptixPro
         chain=forward action=drop protocol=tcp dst-port=3410 
    
    21   ;;; Worm
         chain=forward action=drop protocol=tcp dst-port=4444 
    
    22   ;;; Worm
         chain=forward action=drop protocol=udp dst-port=4444 
    
    23   ;;; Drop Sasser
         chain=forward action=drop protocol=tcp dst-port=5554 
    
    24   ;;; Drop Beagle.B
         chain=forward action=drop protocol=tcp dst-port=8866 
    
    25   ;;; Drop Dabber.A-B
         chain=forward action=drop protocol=tcp dst-port=9898 
    
    26   ;;; Drop Dumaru.Y
         chain=forward action=drop protocol=tcp dst-port=10000 
    
    27   ;;; Drop MyDoom.B
         chain=forward action=drop protocol=tcp dst-port=10080 
    
    28   ;;; Drop NetBus
         chain=forward action=drop protocol=tcp dst-port=12345 
    
    29   ;;; Drop Kuang2
         chain=forward action=drop protocol=tcp dst-port=17300 
    
    30   ;;; Drop SubSeven
         chain=forward action=drop protocol=tcp dst-port=27374 
    
    31   ;;; Drop PhatBot, Agobot, Gaobot
         chain=forward action=drop protocol=tcp dst-port=65506 
    
    32   ;;; drop invalid connections
         chain=forward action=drop connection-state=invalid 
    
    33   ;;; blok p2p
         chain=forward action=drop p2p=all-p2p
    mangle nya :
    Code:
     4   ;;; Bandwidth limiter
         chain=forward action=mark-connection new-connection-mark=Limiter passthrough=yes src-address=192.168.4.0/24 
    
     5   chain=forward action=mark-packet new-packet-mark=Limit passthrough=yes connection-mark=Limiter
    Web proxy ga di seting
    terus di setiap user profilenya gw buat Tx/Rx limiter.

    kira2 ada yg bisa di minimize atau dikurangin gak ya?
    biar cpu loadnya ga tinggi bgt.

    Terimakasih

    Regards

    CueX

  7. #7
    Status
    Offline
    mkku's Avatar
    Newbie
    Join Date
    Oct 2007
    Posts
    42
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    1 (100%)
    Udah cek /system hardware pr ?
    multi-cpu harus YES, krn Anda menggunakan Core 2 Duo.

    Kabari hasilnya ya.

  8. #8
    Status
    Offline
    kdebugx86's Avatar
    Moderator
    Join Date
    Oct 2008
    Location
    greyarea
    Posts
    1,283
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    0
    core 2 duo tapi utilisasi nya mencapai 40 persen ?

    saya pake P3 aja user diatas 50an paling utilisasi prosesor 24-39 persen naik turun.

    /system hardware print saya hasilnya multi-cpu: yes. P3-multicpu nih punya saya.....hihihi..bcanda..

    rugi2in ya kayaknya kalo pake core 2 duo untuk router mikrotik,
    kecuali dipake untuk BGP atau yang kerja nya memang harus berat...

    dituker fungsiin aja tuh, untuk sekuid kek...

    tuker P3 saya aja mau mas ? hehehehe

    sorry, comment numpang lewat......

  9. #9
    Status
    Offline
    cuex_bgt's Avatar
    Baru Gabung
    Join Date
    Jun 2009
    Posts
    7
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    0
    Terimakasih untuk semua saran dan pendapat dari para senior..

    setelah saya mencoba semua config dan rule2 yg di sarankan.. tetap tidak bisa.. dan router saya masih tetap hang.. Click here to enlargeClick here to enlarge

    akhirnya saya kembali ke jaman batu.. yaitu dengan membagi segment untuk jaringan wireless di sini. dan saya mencoba untuk melakukan blok segment per segment.
    dan...

    hasilnya .. 2 radio AP saya yg mengalami masalah, dan saat ini masih di bedah kira2 apa masalahnya ..
    tp at least.. mikrotik nya udah stabil dan cpu load gak pernah naek sampe 5%.. walau user yg Online bisa ampe 100-150an.. Click here to enlargeClick here to enlarge

    Tq.. Tq.. Tq

    Regards

    CueX

 

 

Thread Information

Users Browsing this Thread

There are currently 1 users browsing this thread. (0 members and 1 guests)

Similar Threads

  1. Replies: 6
    Last Post: 04-02-2009, 11:22
  2. pake ip-proxy mikrotik sering hang
    By sufandi in forum General Networking
    Replies: 10
    Last Post: 14-11-2008, 10:19
  3. Waduh mikrotik-qu masih suka hang....
    By eki.doank in forum Beginner Basics
    Replies: 11
    Last Post: 11-08-2008, 00:29
  4. Penyebab Mesin Mikrotik Hang
    By javate in forum Beginner Basics
    Replies: 4
    Last Post: 10-08-2008, 08:05

Posting Permissions

  • You may not post new threads
  • You may not post replies
  • You may not post attachments
  • You may not edit your posts
  •