Cara Block Browsec VPN Tunnelling via Mikrotik

Mungkin ada beberapa... atau mungkin semua Network Administrator yang kesel banget. Kesel kalo rules firewall yang sudah dibikin dengan susah payah, dengan mudahnya dilewatin oleh user "nakal" yang menginstall Browsec VPN di browser Chrome dan Firefox. Apalagi ada device BYOD yang masuk ke dalam jaringan kita dan tidak mungkin kita kendalikan satu per satu.

Oke, singkat cerita, mari kita bahas bagaimana caranya mem-block si Browsec ini. Menurut beberapa artikel yang udah gue baca, ketika sebuah device (komputer, laptop dan smartphone) mengaktifkan Browsec, device tersebut akan melakukan https tunneling ke server postls.com.

Nah, gimana caranya block tunneling tersebut? Gampang banget....

Kita tinggal buat rules dengan Layer-7 protocol yang akan block semua site yang ada hubungannya dengan postls.com. Asumsi user berada pada IP Range 192.168.0.1 - 192.168.0.254.

IP - Firewall - Layer 7 Protocols

add - Name = browsec

         Regexp  = ^.+(postls.com).*$

IP - Firewall - Filter Rules

add - Chain = forward

         Src. Address = 192.168.0.0/24

         Layer 7 Protocol = browsec

         Action = drop

Setting rules di atas sudah dicoba dan 100% bekerja dengan baik. Semua device yang mengaktifkan browsec dengan harapan bisa melewati blokade rules dari Network Admin, malah gak bisa mendapatkan koneksi apapun. Begitulah cara block Browsec. Semoga bisa dijadikan acuan.

Cara Blok Whatsapp dan Telegram di Mikrotik - pasti ada yang butuh!!!

Beberapa hari yang lalu, ada issue di kantor yang pada akhirnya (dengan terpaksa) dewan direksi memutuskan untuk mem-blok semua aplikasi Messenger yang dipakai di dalam lingkungan kantor (Whatsapp dan Telegram). Setelah browsing ke sana sini, akhirnya gue mendapatkan informasi bahwa aplikasi Whatsapp yang ada di Android dan iOS menggunakan port 5222,5223,5228,4244,5242. Sedangkan untuk telegram, ada beberapa IP Address yang harus diblok agar pengguna tidak bisa menggunakan Whatsapp dan Telegram.

Akhirnya gue langsung buka Mikrobit Ainos, dan langsung eksekusi. Eksekusi yang dimaksud adalah memblok port dan IP Address yang gue sebut diatas agar tidak bisa diakses oleh user di kantor.

Maaf saya tidak memasukkan script yang standar agar para pemula mikrotik bisa mengikuti dengan (sedikit lebih) mudah.

Caranya masuk ke winbox, kemudian

IP Range yang dipakai adalah 192.168.0.0/24

BLOK WHATSAPP
IP - firewall - filter rules
Add - chain = forward
          protocol = 6 (tcp)
          src. address = 192.168.0.0/24
          dst port 5222,5223,5228,4244,5242
          action = drop

BLOK TELEGRAM
Untuk blok telegram, masukkan daftar IP di bawah ini satu per satu ke dalam Address List
149.154.172.0/22
149.154.168.0/22
149.154.164.0/22
91.108.56.0/22
91.108.4.0/22

Gue akan memberikan 1 contoh memasukkan salah satu IP tersebut ke dalam Address List.
IP - firewall - address lists
Add - name = TELEGRAM
          address = 149.154.172.0/22

Setelah semua IP tersebut dimasukkan ke dalam Address List, maka langkah selanjutnya adalah membuat rule di firewall
IP - firewall - filter rules
Add - chain = forward
          Src. Address = 192.168.0.0/24
          Dst. Address List = TELEGRAM
          action = drop

Begitu saja rules singkat dan sederhana untuk blok Whatsapp dan Telegram untuk Android dan iOS.
Gue yakin rules ini gak akan tembus. Tested by myself

Certified as MTCNA

Yes.... Alhamdulillah setelah beberapa tahun vakum nulis, akhirnya gue bisa nyempil2in waktu untuk ketuk-ketuk keyboard di laptop.

Well, sudah beberapa tahun ini, kantor gue punya alat yg spesial untuk jaringan kantor. Alat itu namanya MikroTik Router. Layer 3 switch yang artinya sebuah switch yg bisa bertindak sebagai router. Alat ini kalo dibandingkan dengan pesaingnya (cisco) relatif sangat murah dan handal. Alat ini punya fitur firewall, Wifi, VPN dan lainnya yg bisa elo sebutkan.

Singkat kata, selama ini gue selalu mencari artikel di internet tentang gimana caranya mengkonfigurasi router ini. Memang konfigurasinya berjalan dengan lancar, namun gue gak ngerti kenapa harus ada perintah forward, input, output, src-nat, dst-nat, dll-nya sehingga gue gak bisa membuat, even, sebuah basic configuration.

Akhirnya gue memberanikan diri untuk ikut training Mikrotik level dasar selama 4 hari dan alhamdulillah kantor bisa membiayai training tersebut. Selama 4 hari itu pula, gue belajar gimana caranya routing, setting VPN, basic firewall, Qos dan lainnya. Dan ternayata memang ada yg miss di dalam ilmu networking gue. Gue bersyukur aja missing link itu akhirnya terjawab pula.

Anyway, back to topic, akhirnya gue bisa lulus sertifikasi training Mikrotik dasar. Ada 1 titel yg bisa disandang di belakang nama gue, yaitu MTCNA ( MikroTik Certified Network Associate). Senang ya punya titel baru, walaupun titel yg mungkin tidak akan diperhatikan oleh orang2 awam tapi sangat berarti untuk kalangan IT karena sertifikat tersebut berlaku secara internasional.

Sekarang gue lagi nyari kelas advanced untuk menambah ilmu tentang MikroTik. Kayaknya tahun 2016 ini belum ada kelas yg gue cari. Gue lagi nyari kelas MTCTCE (MikroTik Certified Traffic Controller Engineer). Kalo udah lulus kelas tersebut, mungkin bekal gue udah "agak" cukup untuk bisa bikin jaringan kantor yg bagus, baik dari segi insfrastruktur maupun security-nya.

Off to go to Karimun Jawa #1

DAY ONE

"Yess!!!!". That was the word which shout out of my mouth on the car ride from Karimun Jawa Harbour to the hotel where I'd be staying for the next 4 days. It was a good day.... a sun that shine so bright as I can see the bottom of sea so clearly, the wind that smoothly blows whithin my ears. At that moment, I think it would be a good time to take a nap for an hour or two.

Our ferry

Becak at the harbour

    

some view from harbour's pier

At the first day, there was not much activities that we (my wife and I) can do. The only thing which we can do was going to the fishermen's harbour to see the sun to set. The view on that evening was extremely georgeus.
‘I’m in Karimun Jawa’... It felt so surreal. At the harbour, I talk to my self, "this is what I've been dreaming of". A bunch of fisherman ships get in a line like as if they were ready to set sail anytime they want. The sky was thick, trying to catch the sun that almost gone as the moon already hanging in the sky. A vast open area which is part of the Karimun Jawa National Park, made it the best scene I've ever had with my wife.

sunset at fishermen's harbour

sunset at fishermen's harbour

   
   

view to the northwest at fishermen's harbour

view to southwest at fishermen's harbour

I knew about some events that’s going to be our activities during our stay in Karimun Jawa. I know it sounded very interesting activities, but I think I'll write it on my next blog. :D

# November Sixth #

Apa sih yang penting dari tanggal 6 November?

Well.... 6 November itu adalah tanggal saya bergabung di kantor sekarang (PDW). Yang lucunya itu, Sarjana Arsitektur Lanskap malah berkecimpung di IT. Sampai-sampai semua teman-teman saya pada geleng-geleng kepala.

On the other side... hey, it's a good job, a good money and a good opportunity.

Alhamdulillah dua tahun sudah saya bergabung. Dan dua tahun sudah saya memberikan (semoga) banyak kontribusi positif untuk kantor saya dan teman-teman saya.

Dua tahun sudah zona nyaman ini mengisi hari-hari saya. Nah.... yang jadi pertanyaan sekarang, Apakah saya siap untuk keluar dari zona nyaman ini dan mencari tantangan baru? Atau tetap berada di zona nyaman ini?

We'll see about that on upcoming years. I hope I know what I'm doing right now.... and I hope God does feel the same way....

My next adventure will be....

Yeah.... it finally come to reality that my next adventure will be going to Karimun Jawa.

Everytime I think about it,
I can barely hear the sound of waves,
the thrilled of banana boat (which I never dreamed of riding on it),
unmask the silence of under water features,
and my skin will be more tanned.... hahahaha.

Good Lord..... I am awaiting for my next adventure…

More pictures to come.... on the next blog.

I LOVE YOU

I LOVE YOU....

Itu adalah kalimat yang sering diucapkan oleh sepasang kekasih atau suami istri. Dimana, menurut saya, kalimat itu melambangkan arti yang sangat universal. Untuk mencapai tingkat LOVE, proses yang harus dilalui (relatif) sangat panjang.

Yang pertama, dimulai dengan rasa suka. Pada tahap ini biasanya masing2 individu akan mencari tahu seperti apa sih seseorang yang mereka sukai... mereka akan mencari segala bentuk positif dan negatif pada masing-masing individu.

Yang kedua ada rasa sayang. Tahapan ini adalah lanjutan dari tahap pertama dimana masing2 pasangan akan mulai membuka hatinya masing2 untuk diisi oleh pasangannya. Keberadaan masing2 individu mulai diperhatikan sehingga bila salah satu dari mereka tidak memberi kabar atau tidak ada kabar dalam kurun waktu tertentu, salah satu dari mereka akan mencari tahu bagaimana kabar pasangan mereka.... Pada tahap ini, intrik2 hubungan akan semakin pelik. Masing-masing individu menginginkan perhatian penuh dan rasa saling memiliki mulai timbul.

Yang terakhir adalah rasa CINTA. Dimana pada tahap ini, setiap individu akan berusaha mati-matian untuk membuat pasangannya bahagia. Seseorang akan merasa bahagia bila melihat pasangannya merasa bahagia dan seseorang akan merasa sedih bila melihat pasangannya merasa sedih. Ibarat trial and error, konflik2 yang terjadi pada tahap pertama dan yang kedua sudah menjadi pelajaran dalam hidup mereka.

Semoga semua orang yang memiliki rasa CINTA, akan memiliki terus rasa itu sampai saatnya mereka harus berpisah.

I LOVE YOU.....

Si hitam manis....

Sedang asik2nya browsing tentang wayang, saya menemukan tokoh wayang yang membuat saya suka dengan dia. :D



Iya.... dia adalah Dewi Sumbadra (Subadra). Dewi Subadra atau Dewi Sumbadra (pewayangan Jawa), dikenal juga dengan nama Dewi Mrenges, Dewi Rara Ireng, Dewi Bratajaya dan Dewi Kendengpamali.

Saya lebih suka menyebut dia dengan Dewi Rara Ireng.

SEKILAS TENTANG DEWI RARA IRENG

Sumbadra (dalam tradisi pewayangan Jawa) merupakan salah satu tokoh utama dalam wiracarita Mahabharata. Ia merupakan puteri Prabu Basudewa (Raja di Kerajaan Surasena).

Ia terkenal dalam budaya pewayangan Jawa sebagai seorang puteri anggun, lembut, tenang, setia dan patuh pada suaminya. Ia merupakan sosok ideal priyayi puteri Jawa. Subadra yang sewaktu kecil bernama Rara Ireng mempunyai dua orang kakak yaitu Kakrasana yang kemudian menjadi raja di Mathura dengan gelar Prabu Baladewa dan Narayana yang kemudian menjadi raja di Dwaraka dengan gelar Prabu Sri Batara Kresna. Subadra menikah dengan salah satu anggota Pandawa yakni Arjuna. Dari rahim Sumbadra inilah lahir Abimanyu yang kemudian menurunkan Prabu Parikesit.

Sedikit cerita hasil copas tentang Dewi Rara Ireng.

DEWI WARA SUMBADRA

Subadra lahir sebagai puteri bungsu pasangan Basudewa dan Rohini, istrinya yang lain. Subadra dilahirkan setelah kedua kakaknya, yaitu Kresna dan Baladewa, membebaskan Basudewa yang dikurung oleh Kamsa di penjara bawah tanah. Kemudian Ugrasena, ayah Kamsa, diangkat menjadi raja di Mathura dan Subadra hidup sebagai puteri bangsawan di kerajaan tersebut bersama dengan keluarganya.

Riwayat Rara Ireng terhitung aneh. Sewaktu masih kanak-kanak rupanya jelek, kulitnya hitam sehingga ia dinamakan Rara Ireng gadis nan hitam. Rambutnya jarang dan kemerah-merahan. Tapi berangsur-angsur rupa jeleknya itu berubah dan akhirnya menjadi putri yang cantik se-mayapada.

Rara Ireng sangat sabar. Kalau marah pun ia menampakkan senyum yang manis. Sesudah bersuami, ia hidup rukun dan damai dengan suaminya, sehingga kehidupan mereka diibaratkan sebagai ikan mimi dan mintuna, yakni ikan laut jantan dan betina yang tak pernah berpisah.

Tetapi suatu ketika, karena kesalahan Arjuna, marahlah juga ia sejadi jadinya. Kata-kata yang diucapkan Dewi Wara Sumbadra waktu itu, meski halus, terasa juga oleh Arjuna sebagai halilintar menyambar.

Sewaktu Prabu Basudewa masih hidup, Rara Ireng pernah dipangku oleh baginda di sebelah kiri dan Raden Pamade di sebelah kanan. Bersabdalah Prabu Basudewa bahwa Rara Ireng jangan sampai bersuamikan orang selain Pamade begitu juga sebaliknya. Sabda ini disaksikan oleh para Dewa dengan iringan oleh tanda-tanda gaib. Sabda Prabu Basudewa benar adanya, perkawinan mereka akhirnya terlaksana walaupun banyak menemui rintangan.

Rara Ireng bermata jaitan, berhidung mancung, bermuka tenang. Bersanggul keling dan sebagian rambut terurai. Berjamang dan bersunting waderan. Bergelang dan berpontoh. Sesudah menjadi Wara Sumbadra, putri ini tak mau lagi mengenakan pakaian serba keemasan dan tak mau pula menggunakan mutu manikam.

Sumber : Sejarah Wayang Purwa - Hardjowirogo - PN Balai Pustaka - 1982
http://ki-demang.com
Wikipedia

Hihihi.... Correct me if I'm wrong bila ada kesalahan penulisan. Saya cuma newbie yang tidak banyak tau tentang pewayangan.

something to remember.....

Sesuatu yang pantas untuk dikenang....

Adalah sesuatu yang telah memberi torehan tinta di hati.
Sesuatu yang pantas diperjuangkan untuk mendapatkannya.
Dan sesuatu yang indah untuk didapatkan....

Tuhan yang mengatur, tapi manusia yang berusaha.
Semoga saya bisa mendapatkannya untuk terus menorehkan tintanya di hatiku....

I think I found my soulmate....

Here's my soulmate....

Ngeliat gambar diatas, seperti mirip saya 
(maksudnya perutnya mirip perut saya)....