Skip to main content

Menyembunyikan IP Mikrotik dari traceroute

<script data-ad-client="ca-pub-5603580849539291" async src="https://pagead2.googlesyndication.com/pagead/js/adsbygoogle.js"></script>


 Pada saat melakukan traceroute, maka akan muncul hop lomptan antar perangkat-perangkat hingga sampai tujuan dari traceroute.

Misalkan: tracert 8.8.8.8

C:\Users\My Love>tracert 8.8.8.8

Tracing route to dns.google [8.8.8.8]
over a maximum of 30 hops:

  1     3 ms     3 ms     2 ms  ikos.net [172.16.12.1]
  2     *        *        *     Request timed out.
  3     6 ms     *        *     10.10.12.1
  4    15 ms    24 ms    26 ms  10.114.192.1
  5    17 ms    13 ms    17 ms  104.subnet125-160-9.speedy.telkom.net.id [125.160.9.104]
  6    15 ms    17 ms    13 ms  125.160.0.177
  7    18 ms    18 ms    16 ms  61.94.115.205
  8    25 ms    27 ms    26 ms  194.190.240.180.in-addr.arpa [180.240.190.194]
  9    25 ms    27 ms    28 ms  193.190.240.180.in-addr.arpa [180.240.190.193]
 10     *        *        *     Request timed out.
 11    37 ms    39 ms    37 ms  18.204.240.180.in-addr.arpa [180.240.204.18]
 12    27 ms    27 ms    28 ms  182.203.14.72.in-addr.arpa [72.14.203.182]
 13     *        *        *     Request timed out.
 14    34 ms    35 ms    36 ms  dns.google [8.8.8.8]

Trace complete.


Nah  terlihat kan IP router mikrotiknya adalah 172.16.12.1. informasi ini bagi sebagian orang iseng sangat berguna untuk mencoba menganggu dengan flooding, bruteforce, hingga router menjadi down.

Oleh karena itu, demi alasan keamanan, kita dapat menyembunyikan IP Router mikrotik dari perintah traceroute. Adapun caranya dengan mengubah nilai TTL pada /ip firewall mangle router MikroTik.


chain=prerouting action=change-ttl new-ttl=increment:1 passthrough=no log=no log-prefix=""

Dengan menambahkan new-ttl=increment:1 artinya kita hilangkan hop ke 1 dari traceroute. Jika kita ingin menghilangkan hop ke 1 sampai dengan hop ke 2 maka berikan new-ttl=increment:2
Pada kasus saya ini:
  • hop ke 1 adalah ip router utama mikrotik, 172.16.12.1
  • hop ke 2 adalah ip loadbalance, 10.10.12.1
  • hop ke 3 adalah ip public modem indi**, 10.114.192.1
  • ip ke 4 adalah ip gateway indi**, 125.160.9.104

Nah, saya memilih new-ttl=increment:5 agar ip hop ke 1 sampai dengan hop ke 4 disembunyikan dari traceroute. Karena informasi ip ip tersebut dapat disalahgunakan orang-orang iseng :D

setelah kita merubah nilai TTL, kita lakukan tes lagi dengan mengetik tracert 8.8.8.8 dan hasilnya seperti dibawah ini.

C:\Users\My Love>tracert 8.8.8.8

Tracing route to dns.google [8.8.8.8]
over a maximum of 30 hops:

  1    14 ms    15 ms    15 ms  125.160.0.177
  2    15 ms    17 ms    16 ms  61.94.115.205
  3    26 ms    26 ms    26 ms  180.240.190.194
  4    33 ms    47 ms    34 ms  180.240.190.193
  5     *        *        *     Request timed out.
  6    33 ms    34 ms    33 ms  180.240.204.18
  7    28 ms    28 ms    29 ms  182.203.14.72.in-addr.arpa [72.14.203.182]
  8     *        *        *     Request timed out.
  9    31 ms    34 ms    34 ms  dns.google [8.8.8.8]

Trace complete.

Nah, sudah tidak nampak kan :)
Selamat mencoba.



Salam,
Arie B.

Banda Aceh.












Comments

Popular posts from this blog

Masalah Deassigned assigned hotspot mikrotik

Tiba-tiba dapat masalah user hotspot terputus dari jaringan dan otomatis internet terputus.  kemudian dilakukan pengcekan log dan didapatkan log mencurigakan dhcp1 deassigned .. dhcp1 assigned ... dhcp1 deassigned .. dhcp1 assigned ... dhcp1 deassigned .. dhcp1 assigned ... dan jumlahnya sangat banyak. Identifikasi dhcp1 adalah proses dhcp server meminjamkan (assigned) dan menarik kembali (deassigned) ip address ke perangkat di jaringan. setingnya di /ip dhcp server dengan mengacukan pada /ip pool dhcp_pool0 . TAPI hotspot mikrotik juga mengacu ke pool yang sama di /ip hotspot address-pool . Solusi: disable-kan dhcp server di hotspot. caranya masuk ke  /ip hotspot address-pool seting ke none. Sumber: https://forum.mikrotik.com/viewtopic.php?t=49054 Salam, Arie B. 

Merubah Akun Default SUPERUSER ( telcomadmin dan Support ) Pada Modem Huawei HG8245A Indihome

Tujuan merubah akun default modem huawei hg8245a ini adalah untuk melindungi modem dari tangan-tangan jahil yang mau merubah setingan modem. Klo modem ini digunakan di cafee, tentu yang terjadi adalah ketidaknyamanan menggunakan internet di cafe/warkop tersebut. Ok langsung saja, jadi perlu diketahui bahwasannya modem ini bisa diakses melalui IP 192.168.100.1 dan memiliki akun default yaitu: username: telecomadmin | password: admintelecom atau username: Support | password: theworldinyourhand Nah, coba saja salah satu akun diatas, insyaAllah bisa masuk dan mendapat akses SUPERUSER. Para teknisi telkom menggunakan akun ini untuk menseting modem-modem pelanggan tanpa perlu menanyakan password modem. Kedua akun diatas derajatnya lebih tinggi dibanding akun default yang tertulis di belakang modem, yang biasanya:  username: Admin | password: admin Baik, saya akan mejelaskan cara-cara merubah kedua akun default SUPERUSER tersebut. 1. Masuk ke modem HG8245A melalui web. bi...