Cara Configurasi RTBH Kominfo Menggunakan Mikrotik Router OS v6 dan V7

Ketemu lagi dengan saya Een Pahlefi, bahwa sekarang ISP dan Penyelenggara Lain nya diwajibkan untuk konek ke RTBH kominfo, agar konten2 penipuan , judi online berbasis IP (L3) dapat di blokir bersama2, dan mendapatkan prefix dari kominfo untuk di blackhole di router teman2..

Dibawah ini jika teman2 menggunakan mikrotik router os v6 / v7 , silahkan sesuaikan di bawah ini.

 

/routing filter

add action=accept chain=rtbh-in set-bgp-communities=65535:666,65535:65281 set-type=blackhole

add action=discard chain=rtbh-in

/routing bgp peer

add in-filter=rtbh-in multihop=yes name=Peer-RTBH-1 remote-address=103.158.253.146 remote-as=65535

add in-filter=rtbh-in multihop=yes name=Peer-RTBH-2 remote-address=103.163.102.122 remote-as=65535

add in-filter=rtbh-in multihop=yes name=Peer-RTBH-3 remote-address=202.57.26.242 remote-as=65535

semoga bermanfaat .. notes untuk router os v6

--jika router osv7

routing bgp connection

add cisco-vpls-nlri-len-fmt=auto-bits connect=yes input.filter=rtbh-in listen=yes local.role=ebgp multihop=yes name=Peer-RTBH-1 remote.address=103.158.253.146 \

    .as=65535 .port=179 templates=default

add cisco-vpls-nlri-len-fmt=auto-bits connect=yes input.filter=rtbh-in listen=yes local.role=ebgp multihop=yes name=Peer-RTBH-2 remote.address=103.163.102.122 \

    .as=65535 .port=179 templates=default

add cisco-vpls-nlri-len-fmt=auto-bits connect=yes input.filter=rtbh-in listen=yes local.role=ebgp multihop=yes name=Peer-RTBH-3 remote.address=202.57.26.242 \

    .as=65535 .port=179 templates=default

/routing filter rule

add chain=rtbh-in disabled=no rule="set bgp-communities 65535:666,65535:65281; set blackhole yes; accept;"

add chain=rtbh-in disabled=no rule="reject;"

Semoga Bermanfaat

Penulis : Een Pahlefi

Share this post