hapus atau disable registed windowsnya.
enjoy ...... !!!!!
Windows Registry Editor Version 5.00
[HKEY_CURRENT_USER\Software\Policies\Microsoft\MMC]
"RestrictToPermittedSnapins"=dword:00000000
Agar mendapatkan nilai throughput yang tinggi
Kami sarankan semua clients menggunakan antena antena grid
Common Ports
Common Ports
20 FTP data (File Transfer Protocol)
21 FTP (File Transfer Protocol)
22 SSH (Secure Shell)
23 Telnet
25 SMTP (Send Mail Transfer Protocol)
43 whois
53 DNS (Domain Name Service)
68 DHCP (Dynamic Host Control Protocol)
79 Finger
80 HTTP (HyperText Transfer Protocol)
110 POP3 (Post Office Protocol, version 3)
115 SFTP (Secure File Transfer Protocol)
119 NNTP (Network New Transfer Protocol)
123 NTP (Network Time Protocol)
137 NetBIOS-ns
138 NetBIOS-dgm
139 NetBIOS
143 IMAP (Internet Message Access Protocol)
161 SNMP (Simple Network Management Protocol)
194 IRC (Internet Relay Chat)
220 IMAP3 (Internet Message Access Protocol 3)
389 LDAP (Lightweight Directory Access Protocol)
443 SSL (Secure Socket Layer)
445 SMB (NetBIOS over TCP)
666 Doom
993 SIMAP (Secure Internet Message Access Protocol)
995 SPOP (Secure Post Office Protocol)
Ports between 1024 and 29151 are known as the Registered Ports. Basically, programs are supposed to register their use of these ports and thereby try to be careful and avoid stomping on each other. Here are some common ports and their programs.
1243 SubSeven (Trojan - security risk!)
1352 Lotus Notes
1433 Microsoft SQL Server
1494 Citrix ICA Protocol
1521 Oracle SQL
1604 Citrix ICA / Microsoft Terminal Server
2049 NFS (Network File System)
3306 mySQL
4000 ICQ
5010 Yahoo! Messenger
5190 AOL Instant Messenger
5632 PCAnywhere
5800 VNC
5900 VNC
6000 X Windowing System
6699 Napster
6776 SubSeven (Trojan - security risk!)
7070 RealServer / QuickTime
7778 Unreal
8080 HTTP
26000 Quake
27010 Half-Life
27960 Quake III
31337 BackOrifice (Trojan - security risk!)
For a complete list of Trojans & their ports, see http://www.simovits.com/nyheter9902.html
20 FTP data (File Transfer Protocol)
21 FTP (File Transfer Protocol)
22 SSH (Secure Shell)
23 Telnet
25 SMTP (Send Mail Transfer Protocol)
43 whois
53 DNS (Domain Name Service)
68 DHCP (Dynamic Host Control Protocol)
79 Finger
80 HTTP (HyperText Transfer Protocol)
110 POP3 (Post Office Protocol, version 3)
115 SFTP (Secure File Transfer Protocol)
119 NNTP (Network New Transfer Protocol)
123 NTP (Network Time Protocol)
137 NetBIOS-ns
138 NetBIOS-dgm
139 NetBIOS
143 IMAP (Internet Message Access Protocol)
161 SNMP (Simple Network Management Protocol)
194 IRC (Internet Relay Chat)
220 IMAP3 (Internet Message Access Protocol 3)
389 LDAP (Lightweight Directory Access Protocol)
443 SSL (Secure Socket Layer)
445 SMB (NetBIOS over TCP)
666 Doom
993 SIMAP (Secure Internet Message Access Protocol)
995 SPOP (Secure Post Office Protocol)
Ports between 1024 and 29151 are known as the Registered Ports. Basically, programs are supposed to register their use of these ports and thereby try to be careful and avoid stomping on each other. Here are some common ports and their programs.
1243 SubSeven (Trojan - security risk!)
1352 Lotus Notes
1433 Microsoft SQL Server
1494 Citrix ICA Protocol
1521 Oracle SQL
1604 Citrix ICA / Microsoft Terminal Server
2049 NFS (Network File System)
3306 mySQL
4000 ICQ
5010 Yahoo! Messenger
5190 AOL Instant Messenger
5632 PCAnywhere
5800 VNC
5900 VNC
6000 X Windowing System
6699 Napster
6776 SubSeven (Trojan - security risk!)
7070 RealServer / QuickTime
7778 Unreal
8080 HTTP
26000 Quake
27010 Half-Life
27960 Quake III
31337 BackOrifice (Trojan - security risk!)
For a complete list of Trojans & their ports, see http://www.simovits.com/nyheter9902.html
backup mikrotik to email
Petir dan listrik adalah musuh abadi para pemilik warnet, RT/RW.net dan hotspot oleh karena itu sebelum bencana terjadi akibat kejadian tersebut sebaiknya kita waspada dan atisipasi agar semua konfigurasi yang dengan susah payah di bangun selama ini tidaklah ikut hangus sia-sia bersama routerboard kesayangan anda.
Mempunyai backup konfigurasi mikrotik memang cukup membantu ketika bencana itu datang sehingga kita bisa segera mengembalikan settingan mikrotik dengan cepat tanpa harus kehilangan pendapatan yang berlarut-larut.
Pada tutorial kali ini kita tidak perlu melakukan backup konfigurasi tiap hari secara manual kemudian mendownloadnya ke komputer kita. Disini kita hanya memasukan beberapa baris script yang berfungsi melakukan backup konfigurasi mikrotik secara otomatis dan kemudian mengirimkan hasil backup tersebut ke email yang kita tentukan. Setelah itu file backup yang ada di dalam mikrotik akan dihapus secara otomatis agar tidak memenuhi hardisk mikrotik.
langsung sajah, langkah pertama kita lakukan setting email mikrotik agar bisa mengirimkan hasil backup yang kita buat nanti. Silahkan masuk ke dalam winbox kemudian klik Tools -> Email
Server : isi dengan ip smtp server anda, dalam tutorial ini saya menggunakan GMAIL
Port : 25 (default)
From : isi dengan alamat email yang akan dikirimi hasil bacup yang kita buat
User : alamat email yang digunakan untuk mengirim email backup
Password : Masukan password email yang akan digunakan untuk mengirim
Selanjutnya kita membuat script yang nanti akan di eksekusi melalui scheduller yang akan kita tentukan waktunya, misalnya 1 kali dalam seminggu.
#----deklarasi variable------------------------------------------------
#:local ts [/system clock get time]
#:set ts ([:pick $ts 0 0].[:pick $ts 3 5].[:pick $ts 6 8])
:local ds [/system clock get date]
:set ds ([:pick $ds 7 11].[:pick $ds 0 3].[:pick $ds 4 6])
:local identitasRouter [/system identity get name];
:local emailTujuan [/tool e-mail get from];
:local seriMikrotik [/system resource get board-name];
#--------------------------------------
#-----Backup keseluruhan---------------
:local FileBackup ($identitasRouter.$seriMikrotik."-semua-".$ds.".backup")
/sys backup save name=$FileBackup;
#-----Mengirim email-------------------
:delay 30s
:log info "Sedang mengirim email, silahkan tunggu beberapa detik..."
/tool e-mail send subject=$FileBackup body=$FileBackup to=$emailTujuan tls=yes file=$FileBackup
:log info "Email sudah terkirim..."
#--------------------------------------
#-----menghapus -----------------------
:delay 120s
:if ([:len [/file find name=$FileBackup]] > 0) do={/file remove $FileBackup}
:log info "$FileBackup telah dihapus..!"
Masukan script diatas kedalam kolom script seperti gambar di bawah ini :
Penjelasan script diatas :
1. Membuat backup berdasarkan nama identitas router berikut tanggal dan jam saat proses backup
2. Setelah backup selesai kemudian akan mengirimkannya melalui email yang telah ditentukan di Email setting
3. Tersedia delay 10 detik untuk memberi kesempatan kepada router mengirim email, setelah itu file backup yang kita buat akan di delete dari file list yang bertujuan agar hardisk mikrotik kita tidak cepat penuh gara-gara file backup.
4. Proses tersebut kemudian akan dicatat di system log
Selanjutnya kita buat scheduler yang bertugas mengeksekusi script yang telah kita masukan diatas tadi. Dalam contoh kali ini saya menugaskan scheduler untuk mengeksekusi script dalam 3 hari sekali.
Nah, untuk melakukan test, silahkan jalankan script tersebut kemudian lihat di Log, selanjutnya jika sukses maka anda akan menerima file backup mikrotik dengan format namarouter-tahunbulantanggal.backup
created schedule free user hotspot
buatkan profile user terserah nama dan passwordnya contoh "gratis" dan user profiles "gratis" bikin yang bisa dishare 10 client.
Script mikrotiknya :
/ip hotspot user add name=gratis password=gratis profile=gratis
- lanjut bikin perintah scripts :
berikut scripts untuk meng enable/disable user yang telah kita buat tadi "gratis", dan scripts remove user "gratis" yang sedang aktif/online
/system script
add name=disablegratis policy=\
ftp,reboot,read,write,policy,test,winbox,password,sniff,sensitive source=\
"/ip hotspot user disable gratis"
add name=enablegratis policy=\
ftp,reboot,read,write,policy,test,winbox,password,sniff,sensitive source=\
"/ip hotspot user enable gratis"
add name=removegratis policy=\
ftp,reboot,read,write,policy,test,winbox,password,sniff,sensitive source=\
"/ip hotspot active remove [/ip hotspot active find user=\"gratis\"];"
- sekarang tinggal membuat schedule nya gratis jam sahur aja antara Jam 02.00-04.30
/system scheduler
add comment="" disabled=no interval=1d name=gratis_disable on-event=\
disablegratis policy=\
reboot,read,write,policy,test,password,sniff,sensitive start-date=\
feb/01/2012 start-time=04:30:00
add comment="" disabled=no interval=1d name=gratis_enable on-event=\
enablegratis policy=\
reboot,read,write,policy,test,password,sniff,sensitive start-date=\
feb/01/2012 start-time=02:00:00
- udah didisable tapi masi bisa internetan bikin lagi schedule kick otomatis user "gratis" kasi jedah 10 menit lah dari schedule disable user "gratis"
/system scheduler
add comment="" disabled=no interval=1d name=remove_gratis on-event=\
removegratis policy=\
reboot,read,write,policy,test,password,sniff,sensitive start-date=\
feb/01/2012 start-time=04:40:00
segitu aja mudah-mudahan bermanfaat dan bahasa gua bisa dipahami
sumber FMI dengan sedikit tambahan saya sendiri :P
PFSENSE DNS
DNS SERVER PFSENSE:
PFSENSE
Tuning Pfsense For Faster Browsing With Local DNS Cache
Uhuk ... uhuk ... agak kurang enak ini,
Kali ini adalah membuat local cache dns dimesin pfsense.
Goalnya adalah untuk mempercepat atau responsifnya ketika browsing. Kenapa ? karena permintaan dns tidak langsung ke global net tapi memanfaatkan cahe dns di mesin lokal pfsense dulu.
... client2 tidak menanyakan DNS server ke DNS ISP atau DNS lain nya…sehingga membuat hemat bandwith upstream dan memperkecil query resolv dari pada ke DNS ISP hal ini tentunya akan membuat koneksi internet kita akan semakin cepat ... copas dari link http://f4isal.wordpress.com/2008/11/07/membuat-dns-server-cepat
Mungkin sedikit acak2an definisi saya, mohon dikoreksi dan dilengkapi oleh teman2 semua2...
Sebagai informasi, pfsense menggunakan dnsmasq sebagai mesin dns nya. Versi 2.45 utk 1.22 stable. Ini saya dapat dari system log pfsense :
dnsmasq[612]: exiting on receipt of SIGTERM
dnsmasq[3176]: started, version 2.45 cachesize 150
dnsmasq[3176]: compile time options: IPv6 GNU-getopt BSD-bridge ISC-leasefile no-DBus no-I18N TFTP
dnsmasq[3176]: reading /etc/resolv.conf
bahwasanya pfsense masih menggunakan nilai default [150] untuk cache size nya. dan itu tidak akan cukup untuk mereka yang memiliki klien banyak. misal : warnet, kantor dlll. berari kita membutuhkan cache size yang lebih besar untuk menyimpan query ip/domain. pertanyaannya : berapa nilai max cache size untuk dnsmasq ?
pencerahan dari sini disebutkan oleh devnya bisa diangka 10000 (http://linux.die.net/man/8/dnsmasq)
persiapan :
- mesin pfsense
- pc remote ke mesin pfsense
- aktifkan ssh di pfsense
- siapkan winscp utk masuk ke inti pfsense
mulai ...
- akses pfsense via winscp
- akses /etc/inc/services.inc
cari command yg berisi seperti ini
//}
/* run dnsmasq */
mwexec("/usr/local/sbin/dnsmasq {$args}");
if ($g['booting'])
echo "done.\n";
===============================
sudah ketemu khan ?
silakan ditambah/dirubah menjadi seperti ini :
===============================
//}
/* run dnsmasq */
mwexec("/usr/local/sbin/dnsmasq --cache-size=xxxx {$args}");
if ($g['booting'])
echo "done.\n";
ganti nilai xxxx terserah anda, 1000, 2000, 3000 atau 5000
semakin menambah value cache size, harap perhatikan ram fisik aktual mesin pfsense, jgan menaikan terlalu tinggi kalau ram anda terbatas.
- langkah teakhir adalah merestart pfsense
insya allah responsifitas browsing menjadi lebih cepat.
cukup sampai disini dulu yah, mata sudah 0.5 watt big_smile
silakan dicoba, semoga bisa bermanfaat
(PFSENSE FORUM INDONESIA)
