Block Internet di Mikrotik (update) OS 6

Alhamdulilah, Block Internet dimikrotik OS6 , dimana saya kecolongan ada beberapa user bisa akses Internet, setelah di oprek-oprek dan kombinasikan dengan artikel digoogle memperoleh petunjuk sebagai berikut :

1. Buat Address List IP Client LAN anda Siapa saja yang ingin diblock,
  

Capture Address List Mikrotik

2. Buat Mangle New Packet Web Block

Mangle Packet Web-Block

3. Buat Firewall Filter nya ,

Firewall Filter Web-Block

4. Buat Firewall Natnya,

Firewall NAT

Kemudian jikalau ingin membuka akses per-client dimikrotik, 

anda hanya klik (X) artinya disable pada menu Address List Web-block 

Semoga bermanfaat

Notifikasi Setiap kali kirim pada penggunaan Hmail Server

Banyak user pertanyakan kok seringkali notifikasi dan selalu dapat kiriman dari vendor , dikirimin email padahal tidak pernah ada kirim ke vendor tersebut , setelah dioprek-oprek , alhamdulilah berhasil


a. Jadi masalahnya ada di Setting -- Protocol- SMTP , sebagai berikut :

1. Delivery Of Email di set = 1
2. Minute di set =1
3. RFC Complaince di uncek "Allow Empty Sender Address"
4. Disable Logging diset uncek (ilangin contengannya)

b. Menuju ke Setting Domain- Uncek Signature
c. Menuju ke Menu Anti Virus - Delete Email
      - Conteng Notify Sender
      - Conteng Notify Recipent


Kemudian saya coba tes kirim ke local client , jreng berhasil gak ada notifkasi lagi..bersamaan dengan kirim ke gmail jreng gak ada muncul notifikasi...

Semoga bermanfaat..

Konfigurasi Mail Server Lokal menggunakan Hmail Server for Windows(revisi)

Alhamdulilah Akhirnya saya  berhasil konfigurasi Mail Server Lokal menggunakan Hmail Server,
Langsung saja ke intinya , berikut langkah-langkanya :


1. Silahkan download Softwarenya  HmailServer;

 pada saat instalasi Pilih MySQL CE default, supaya tidak makan resource besar 

2. Di Setting NIC Adapternya mail server anda ditambahkan add acception firewall port


3. Create Domainnya bisa satu atau dua domain, tergantung kebutuhan perusahaan anda, sbb:

a  Domain = kkk.co.id

b. General = kkk.co.id

c. Names = mail.kkk.co.id

d. Signature= enable

e. Advanced Catch-all address= disable 

4. Create Account :

 a. General = eryferdian@kkk.co.id, passwordnya (disesuaikan hosting anda) , admin level = user

 b. Forwarding = Enable forward to eryferdian@kkk.co.id,

 c. Keep original message = diconteng

 d. External Account , Advance = harus diisi sesuai dengan nama anda

5. Setting Protocol  diconteng SMTP dan POP3
   SMTP :
a. General Connection =0 (unlimited)
b. Max Message Size = 20480 KB
c. Delivery Mail , Number of retries = 1000, Minutes= 1,Local hostname= Telkom
d. SMTP Relayer, remote hostname = smtp.telkom,net, Port =587, uncek Server Require Otentikasi
e. RFC Compliance ; di uncek Allow Plain text otentikasi , dan lainnya di conteng,
f. Max Number of invalid command = 1000
g. Advance, Delivery of Email : Bind to local Ip Address = isi dns DDNS anda ( Ip Public ISP)

  ROUTES :
a. domain = kkk.co.id
b. Target smtp host = 73.33.10 dari ip mail.kkk.co.id portnya =587
c. Send match routes, treat sender as= remote email address
d. Recipient match routes,treat recipient as= remote email address, uncek SSL
f.  Delivery to All Addresses
g. Delivery Number of tries=1000, Minutes= 1, uncek Server Otentikasi.
h. White listing ;
   -  Lower IP= 10.73.66.1(LAN) ; Upper IP=10.73.66.140(LAN), email address=*@kkk.co.id
   -  Lower IP =0.0.0.0 ;Upper IP= 255.255.255.255(Inet), email address=*@kkk.co.id

6. Advanced :
 IP Ranged ,
a. Internet Lower IP =0.0.0.0 ;Upper IP= 255.255.255.255 ; Priority=1000
    Allow Delivery = Diconteng Semunya , SMTP Otentikasi = Uncek Ekternal To Local, yang lain diconteng

b. My Computer , Lower IP= 10.73.66.140(LAN) ; Upper IP=10.73.66.140(LAN) ; Priority=1000
    Allow Delivery dan SMTP Otentikasi = diconteng semuannya.

c. kkk.co.id, Lower IP= 73.33.10, Upper IP=73.33.10 ( ip pop3&smpt hosting mail) ; Priority=1000
    Allow Delivery = Diconteng Semunya , SMTP Otentikasi = Uncek Ekternal To Local, yang lain diconteng

Incoming Relay ,
 a. Name = mail.kkk.co.id ,
 b. Lower IP dan Upper IP= 0.0.0.0
  TCP/IP Port,
 a. 0.0.0.0 /110/ POP3
 b. 0.0.0.0/143/IMAP
 c. 0.0.0.0/587/SMTP

7. Utilities 
 a. Backup , pilih destination partisi D dan buat dalam folder hmail.

Kemudian Konfigurasi di Clientnya

Incoming dan Outgoing isikan = 10.73.66.140(LAN)

Sedangkan Email ingin di akses dari Smartphone , maka anda harus menghapus dari daftar account di hmail, serta kembalikan ke settingan awal yakni  incoming dan outgoing menjadi = mail.kkk.co.id

Semoga bermanfaat...

Cara Jitu Agar Mikrotik anda tidak di hack

Setiap kali melogin mikrotik dan masuk ke menu new terminal selalu muncul " login failure user root "
ini ada user anonymous yang mencoba melakukan hacking dengan cara try and error (coba-coba)

Cara jitu untuk memblokirnya yakni :
Pada menu Mikrotik --> IP ---> Service

Disable Port :  , dengan menconteng tanda (x)
ftp = 21,
ssh= 22,
telnet= 23

Capture : Ip Service List

Semoga bermanfaat...

Script Batch File Mapping Drive Samba Suse untuk Mapping Di Windows

Script Batch File Maping Drive Samba Drive untuk Maping Di Windows

@echo off
: loop
cls
echo Untuk melanjutkan klik minimize pada simbol (-)
echo Untuk Putus dari Server tekan enter pada pesan "press any key to continue"

net use M: \\ipaddress\folder-data\account-name password /user:hostname \account-name
net use I: \\ipaddress\folder-data /persistent:no

pause

net use /delete i:
net use /delete m:

goto : loop

Script API Mikrotik for Autoupdate Port Forwarding NAT by IP DDNS (revised)

Script untuk mikrotik Os6 dan Os5 menggunakan Provider dari DynDns.com

:global ddnsuser "username"
:global ddnspass "password"
:global theinterface "WAN"
:global ddnshost your-domain.dyndns.net
:global ipddns [:resolve $ddnshost];
:global ipfresh [ /ip address get [/ip address find interface=$theinterface ] address ]
:if ([ :typeof $ipfresh ] = nil ) do={
   :log info ("DynDNS: No ip address on $theinterface .")
} else={
   :for i from=( [:len $ipfresh] - 1) to=0 do={
      :if ( [:pick $ipfresh $i] = "/") do={
    :set ipfresh [:pick $ipfresh 0 $i];
      }
}

:if ($ipddns != $ipfresh) do={
    :log info ("DynDNS: IP-DynDNS = $ipddns")
    :log info ("DynDNS: IP-Fresh = $ipfresh")
   :log info "DynDNS: Update IP needed, Sending UPDATE...!"
   :global str "/nic/update\?hostname=$ddnshost&myip=$ipfresh&wildcard=NOCHG&mx=NOCHG&backmx=NOCHG"
   /tool fetch address=members.dyndns.org src-path=$str mode=http user=$ddnsuser \
         password=$ddnspass dst-path=("/DynDNS.".$ddnshost)
    :delay 1
    :global str [/file find name="DynDNS.$ddnshost"];
    /file remove $str
    :global ipddns $ipfresh
  :log info "DynDNS: IP updated to $ipfresh!"

/ip firewall nat
# set ini maksudnya nomor di firewall nat yang akan di update dari angka 1 s/d terakhir , berhubung yang diupdate pada line ke 1,16.34,35
maka saya pasang (set) discriptnya
set 1 dst-address=$ipfresh
set 16 dst-address=$ipfresh
set 34 dst-address=$ipfresh
set 35 dst-address=$ipfresh

    } else={
     :log info "DynDNS: dont need changes";

/ip firewall nat
set 1 dst-address=$ipfresh
set 16 dst-address=$ipfresh
set 34 dst-address=$ipfresh
set 35 dst-address=$ipfresh
    }
}

dan beri nama dyndns --kemudian jalankan scriptnya ( run script)

=======================================================

Schedule
/system scheduler
add interval=1m name=DynDns on-event=DynDns policy=ftp,reboot,read,write,policy,test,winbox,password,sniff,sensitive,api start-time=startup

dan beri nama scheduleDyndns

Semoga bermanfaat..

Setting FTP Server di Open Suse

ketikan perintah melalui terminal Open Suse

# groupadd ftpgroup
# mkdir /mnt/abc/ftp
# chmod 777 /mnt/abc/ftp/
# chown -R ery.ftpgroup /home/ftp/
# passwd
# rcvsftpd restart

lakukan pengujian
ftp 10.73.33.25
username
password
hiden port 21
successfully

dilanjutkan dengan konfigurasi di YAST

ftp general setting :
welcome message ftp
ftp directory for anonymous : /mnt/abc/ftp
ftp directory for authenticated: /mnt/abc/ftp
unmask for authenticated : 022

max idle = 15
max client for one IP =3
max clients = 10

local max rate dan anonymous = 0
authentication enable pilih both
uploading dicentang semuanya enable upload
passive mode enable  default min 40000 max 40500

kemudian ke directory ftp , klik kanan propertis
permission
Owner dan group : can view dan modify
others: forbiden

ownser shiip:
user: ftp
group:ftpgroup


Akses dari client windows anda :

Buka explorer anda kemudian ketikan ftp:\\ 10.73.33.25
login as , username dan password

Semoga bermanfaat

Script DDNS provider dyndns API OS Versi 6 dan OS Versi 5 di Mikrotik

Saya sarankan beli DDNS di provider Dyndns , jangan di No-ip.com, di No-ip.com banyak errornya

API Mikrotik untuk OS versi 6.0

:global ddnsuser "username"
:global ddnspass "password"
:global theinterface "WAN"
:global ddnshost yourdomain.dyndns.com
:global ipddns [:resolve $ddnshost];
:global ipfresh [ /ip address get [/ip address find interface=$theinterface ] address ]
:if ([ :typeof $ipfresh ] = nil ) do={
   :log info ("DynDNS: No ip address on $theinterface .")
} else={
   :for i from=( [:len $ipfresh] - 1) to=0 do={
      :if ( [:pick $ipfresh $i] = "/") do={
    :set ipfresh [:pick $ipfresh 0 $i];
      }
}

:if ($ipddns != $ipfresh) do={
    :log info ("DynDNS: IP-DynDNS = $ipddns")
    :log info ("DynDNS: IP-Fresh = $ipfresh")
   :log info "DynDNS: Update IP needed, Sending UPDATE...!"
   :global str "/nic/update\?hostname=$ddnshost&myip=$ipfresh&wildcard=NOCHG&mx=NOCHG&backmx=NOCHG"
   /tool fetch address=members.dyndns.org src-path=$str mode=http user=$ddnsuser \
         password=$ddnspass dst-path=("/DynDNS.".$ddnshost)
    :delay 1
    :global str [/file find name="DynDNS.$ddnshost"];
    /file remove $str
    :global ipddns $ipfresh
  :log info "DynDNS: IP updated to $ipfresh!"
    } else={
     :log info "DynDNS: dont need changes";
    }
}

Sedangkan Script API OS Versi 5 Sebagai berikut :

# Set needed variables
:local username "username"
:local password "password"
:local hostname "yourdomain.dyndns.com"

:global dyndnsForce
:global previousIP

# print some debug info
:log info ("UpdateDynDNS: username = $username")
:log info ("UpdateDynDNS: password = $password")
:log info ("UpdateDynDNS: hostname = $hostname")
:log info ("UpdateDynDNS: previousIP = $previousIP")

# get the current IP address from the internet (in case of double-nat)
/tool fetch mode=http address="checkip.dyndns.com" src-path="/" dst-path="/dyndns.checkip.html"
:delay 1
:local result [/file get dyndns.checkip.html contents]

# parse the current IP result
:local resultLen [:len $result]
:local startLoc [:find $result ": " -1]
:set startLoc ($startLoc + 2)
:local endLoc [:find $result "
" -1]:local currentIP [:pick $result $startLoc $endLoc]
:log info "UpdateDynDNS: currentIP = $currentIP"

# Remove the # on next line to force an update every single time - useful for debugging,
# but you could end up getting blacklisted by DynDNS!

#:set dyndnsForce true

# Determine if dyndns update is needed
# more dyndns updater request details http://www.dyndns.com/developers/specs/syntax.html

:if (($currentIP != $previousIP) || ($dyndnsForce = true)) do={
   :set dyndnsForce false
   :set previousIP $currentIP
   :log info "$currentIP or $previousIP"
   /tool fetch user=$username password=$password mode=http address="members.dyndns.org" \
      src-path="nic/update?system=dyndns&hostname=$hostname&myip=$currentIP&wildcard=no" \
      dst-path="/dyndns.txt"
   :delay 1
   :local result [/file get dyndns.txt contents]
   :log info ("UpdateDynDNS: Dyndns update needed")
   :log info ("UpdateDynDNS: Dyndns Update Result: ".$result)
   :put ("Dyndns Update Result: ".$result)
} else={
   :log info ("UpdateDynDNS: No dyndns update needed")
}

Semoga bermanfaat ya

Setting Mail Server dengan Multi Domain Email berbasis POP3 dan SMTP melalui Mikrotik

Alhamdulilah kemarin saya mencoba melakukan eksplorasi dan inovasi, bagaimana caranya membuat mail server dengan keterbatasan mesin dan tidak menggunakan software seperti axigen atau zimbra, beserta penggunaan multi domain email dalam satu mesin dan di akses secara bersamaan.

Langkah-langkahnya sebagai berikut :
1. Beli lah lisensi DDNS di dyndns.com seharga $25 untuk IP Public Speedy anda
2. Sediakan Komputer dual core rakitan berbasis OS Open Suse dan configurasi share sambanya di mnt
3. Buatkan net map di client windows melalui file .bat dari notepad windows
4. Daftarkan email perusahaan anda di provider MWN untuk mendapatkan IP POp3 dan SMTP
5. Mikrotik RB950

Selanjutkan yang kita bahas di sini adalah Mikrotik

lakukan ping ke mail.abc.co.id dan mail.kkk.co.id untuk mengetahui alamat IP addressnya,
dan dilanjutkan dengan logika settingan di Mikrotik, sebagai berikut :

Firewall filter forward
a. in-interface=WAN  dst-address= ip dari mail.abc.co.id  dst port=587 accept
    in-interface=LAN  dst-address= ip dari mail.abc.co.id  dst port=587 accept
   in-interface=WAN dst-address= ip dari mail.kkk.co.id  dst port=587 accept
   in-interface=LAN dst-address= ip dari mail.kkk.co.id  dst port=587 accept

b. src-address=ip dari mail.abc.co.id  src port=587 dst port= 1024-65535 accept
   src-address=ip dari mail.kkk.co.id src port=587 dst port= 1024-65535 accept

c. src-address=ip dari mail.kkk.co.id  src port=1024-65535 dst port=587 accept
   src-address=ip dari mail.abc.co.id src port=1024-65535 dst port=587 accept

Firewall nat

a. src nat, src address=ip dari mail.kkk.co.id  to address= IP Public port=0-65535
   src nat, src address=ip dari mail.abc.co.id to address=IP Public port=0-65535

b. dst nat dst-port=587 to address=ip dari mail.kkk.co.id port=587 in-interface= WAN
   dst nat dst-port=587 to address=ip dari mail.abc.co.id  port=587 in-interface=WAN

6. Lakukan perubahan di Email Client Outlook anda pada incoming dan Outgoing mail server.

Semoga bermanfaat