Skip to main content

Menyembunyikan IP Mikrotik dari traceroute

<script data-ad-client="ca-pub-5603580849539291" async src="https://pagead2.googlesyndication.com/pagead/js/adsbygoogle.js"></script>


 Pada saat melakukan traceroute, maka akan muncul hop lomptan antar perangkat-perangkat hingga sampai tujuan dari traceroute.

Misalkan: tracert 8.8.8.8

C:\Users\My Love>tracert 8.8.8.8

Tracing route to dns.google [8.8.8.8]
over a maximum of 30 hops:

  1     3 ms     3 ms     2 ms  ikos.net [172.16.12.1]
  2     *        *        *     Request timed out.
  3     6 ms     *        *     10.10.12.1
  4    15 ms    24 ms    26 ms  10.114.192.1
  5    17 ms    13 ms    17 ms  104.subnet125-160-9.speedy.telkom.net.id [125.160.9.104]
  6    15 ms    17 ms    13 ms  125.160.0.177
  7    18 ms    18 ms    16 ms  61.94.115.205
  8    25 ms    27 ms    26 ms  194.190.240.180.in-addr.arpa [180.240.190.194]
  9    25 ms    27 ms    28 ms  193.190.240.180.in-addr.arpa [180.240.190.193]
 10     *        *        *     Request timed out.
 11    37 ms    39 ms    37 ms  18.204.240.180.in-addr.arpa [180.240.204.18]
 12    27 ms    27 ms    28 ms  182.203.14.72.in-addr.arpa [72.14.203.182]
 13     *        *        *     Request timed out.
 14    34 ms    35 ms    36 ms  dns.google [8.8.8.8]

Trace complete.

Nah  terlihat kan IP router mikrotiknya adalah 172.16.12.1. informasi ini bagi sebagian orang iseng sangat berguna untuk mencoba menganggu dengan flooding, bruteforce, hingga router menjadi down.

Oleh karena itu, demi alasan keamanan, kita dapat menyembunyikan IP Router mikrotik dari perintah traceroute. Adapun caranya dengan mengubah nilai TTL pada /ip firewall mangle router MikroTik.


chain=prerouting action=change-ttl new-ttl=increment:1 passthrough=no log=no log-prefix=""

Dengan menambahkan new-ttl=increment:1 artinya kita hilangkan hop ke 1 dari traceroute. Jika kita ingin menghilangkan hop ke 1 sampai dengan hop ke 2 maka berikan new-ttl=increment:2
Pada kasus saya ini:
  • hop ke 1 adalah ip router utama mikrotik, 172.16.12.1
  • hop ke 2 adalah ip loadbalance, 10.10.12.1
  • hop ke 3 adalah ip public modem indi**, 10.114.192.1
  • ip ke 4 adalah ip gateway indi**, 125.160.9.104

Nah, saya memilih new-ttl=increment:5 agar ip hop ke 1 sampai dengan hop ke 4 disembunyikan dari traceroute. Karena informasi ip ip tersebut dapat disalahgunakan orang-orang iseng :D

setelah kita merubah nilai TTL, kita lakukan tes lagi dengan mengetik tracert 8.8.8.8 dan hasilnya seperti dibawah ini.

C:\Users\My Love>tracert 8.8.8.8

Tracing route to dns.google [8.8.8.8]
over a maximum of 30 hops:

  1    14 ms    15 ms    15 ms  125.160.0.177
  2    15 ms    17 ms    16 ms  61.94.115.205
  3    26 ms    26 ms    26 ms  180.240.190.194
  4    33 ms    47 ms    34 ms  180.240.190.193
  5     *        *        *     Request timed out.
  6    33 ms    34 ms    33 ms  180.240.204.18
  7    28 ms    28 ms    29 ms  182.203.14.72.in-addr.arpa [72.14.203.182]
  8     *        *        *     Request timed out.
  9    31 ms    34 ms    34 ms  dns.google [8.8.8.8]

Trace complete.

Nah, sudah tidak nampak kan :)
Selamat mencoba.



Salam,
Arie B.

Banda Aceh.












Comments

Post a Comment

Popular posts from this blog

Masalah Deassigned assigned hotspot mikrotik

Tiba-tiba dapat masalah user hotspot terputus dari jaringan dan otomatis internet terputus.  kemudian dilakukan pengcekan log dan didapatkan log mencurigakan dhcp1 deassigned .. dhcp1 assigned ... dhcp1 deassigned .. dhcp1 assigned ... dhcp1 deassigned .. dhcp1 assigned ... dan jumlahnya sangat banyak. Identifikasi dhcp1 adalah proses dhcp server meminjamkan (assigned) dan menarik kembali (deassigned) ip address ke perangkat di jaringan. setingnya di /ip dhcp server dengan mengacukan pada /ip pool dhcp_pool0 . TAPI hotspot mikrotik juga mengacu ke pool yang sama di /ip hotspot address-pool . Solusi: disable-kan dhcp server di hotspot. caranya masuk ke  /ip hotspot address-pool seting ke none. Sumber: https://forum.mikrotik.com/viewtopic.php?t=49054 Salam, Arie B. 
3 comments
Read more

Merubah Akun Default SUPERUSER ( telcomadmin dan Support ) Pada Modem Huawei HG8245A Indihome

Tujuan merubah akun default modem huawei hg8245a ini adalah untuk melindungi modem dari tangan-tangan jahil yang mau merubah setingan modem. Klo modem ini digunakan di cafee, tentu yang terjadi adalah ketidaknyamanan menggunakan internet di cafe/warkop tersebut. Ok langsung saja, jadi perlu diketahui bahwasannya modem ini bisa diakses melalui IP 192.168.100.1 dan memiliki akun default yaitu: username: telecomadmin | password: admintelecom atau username: Support | password: theworldinyourhand Nah, coba saja salah satu akun diatas, insyaAllah bisa masuk dan mendapat akses SUPERUSER. Para teknisi telkom menggunakan akun ini untuk menseting modem-modem pelanggan tanpa perlu menanyakan password modem. Kedua akun diatas derajatnya lebih tinggi dibanding akun default yang tertulis di belakang modem, yang biasanya:  username: Admin | password: admin Baik, saya akan mejelaskan cara-cara merubah kedua akun default SUPERUSER tersebut. 1. Masuk ke modem HG8245A melalui web. biasanya be
34 comments
Read more

Block iklan Ads melalui MikroTik

Assalamuallaikum Wr. Wb. bagi saudaraku muslim yang berkunjung ke blog ini. Salam dari banda aceh, prov terujung di pulau sumatera, satu-satu nya daerah/wilayah yang diberi kewenangan menjalankan syariat islam bagi pemeluknya. Ok, kali ini saya ingin mendokumentasikan teknis pemblokiran iklan atau ads yang sering sekali muncul ketika mengakses internet. Iklan atau ads ini bisa muncul ketika mengakses suatu website seperti detik.com, kompas.com, youtube.com atau ads yang muncul sebelum video streaming yang benar memutar. Ads ini tentu menganggu kenyamanan ketika surfing di internet dan juga membebani trafik jaringan karena ter-download ke jaringan lokal hingga masuk ke perangkat user. Ads bagi sebagian orang adalah income karena mereka berburu mendapatkan ads dari provider ads seperti google, youtube, yahoo dan sebagainnya. Namun bagi sebagian lain, mayoritas, ads mengganggu kenyamanan surfing internet dan beban trafik jaringan lokal. OK, adapun cara pemblokiran ads
Post a Comment
Read more