Categories
Mesin Ketik

Remove ThinkPad x230 Wifi Card Whitelist using IvyRain

Jadi di edisi kali ini mau nitip catetan daripada besok kelupaan kalo butuh.

Hackintosh on X230

Sebagaimana di post awal, Ngadimin 2.0 saat ini sedang ditemani Thinkpad X230 buat ngetik. Ada sedikit batasan di mesin seri Thinkpad yang satu ini : wifi card yang dilock oleh pabrik, dalam artian saat dipakein wifi card yang tidak terlist oleh Lenovo mesin bakalan stuck saat proses POST. Hasil googling untuk wifi card yang mengikuti standar/approved adalah jajaran dari Intel.

Ada sedikit cerita dibalik iseng makein wifi card lain. Saat ini mesin Ngadimin install hackintosh hasil berguru di Mbah Jack,nyomot EFI folder & step-by-step beliau dengan beberapa step sedikit modifikasi.

Satu yang nyantol saat X230 ini dikasihin hackintosh adalah tidak berfungsinya wifi card intel karena by nature hardware wifi Apple tidak ada yang berawal dari intel di dalamnya (kok jadi kayak iklan). Sebenarnya case ini sudah solved dengan beli wifi dongle TP-Link TL WN725N dengan harga sekitar 90 ribu. Driver untuk MacOS juga available update di website resmi TP-Link.

Kekurangan dengan pakai dongle adalah berkurangnya jumlah USB port yang available, dari total 2 USB 3.0 + 1 USB 2.0 hanya tinggal 2. Secara prakteknya, Ngadimin biasa nyolok Mouse saja sih, jadi sebenarnya bukan kendala juga. Namun karena by nature sudah pengen ngoprek, akhirnya nyari-nyari yang supported di Mojave 10.14.6.

Wifi Card on X230

Bergerilya ngecekin laptop temen-temen kantor nemu di laptop SNSV jadul punya Pak Ari, pakai chipset Atheros AR9285 yang menurut Wireless Buyer Guide by dortania on github support, akhirnya berniat tukar guling.

Tapi semuanya berubah saat negara api menyerang on the way ngebongkar laptop Pak Ari cukup rumit hanya untuk dismantle wifi card. Butuh bongkar semua komponen yang mana jumlah screw yang keluar kurang lebih hampir 40an. Udah mbathin ini entar bakaln banyak banget yang kelewat kalo dipasang ulang.

screw you /eh

Dan benar saja ketika proses selesai dan dicoba nyalain ulang laptop teman, ada bau gosong langsung cabut power. Ternyata ada slot motherboard yang belum terpasang sempurna. Ada kurang lebih 3-4 bagian motherboard terhubung dengan socket pin yang sedikit njelimet. Test ulang setelah semua socket tercolok dengan benar, colok ke power source & power on hasilnya no display, masih bisa dipakein external & suspect kena controller storage juga karena mesin jadi ga nemu boot device. Alhasil kudu beliin pengganti nih, nanti Pak Ari ga kerja, hehehe.

Remove BIOS Whitelist on X230

Sembari nyari laptop pengganti (yang akhirnya dibeliin laptop yang sama : x230 bekas dengan harga 1800 kosongan tanpa storage/ram) dilanjut untuk unlock whitelist laptop existing. Prosesnya cukup mudah, nyomot dari guide Pak Dhe tuanpembual memakai 1vyrain. Kebetulan versi BIOS terpasang masih jadul, jadi bisa skip step downgrade ke versi yang supported.

Berikut step-by-step yang Ngadimin lakukan untuk create bootable, sedikit bertele-tele buat catetan aja.

Creating Bootable Flash Drive on MacOS

  • Download image file di 1vyra.in
  • Via Terminal, convert file iso ke img, run hdiutil convert -format UDRW -o 1vyrain.img 1vyrain.iso
  • Hasil convert otomatis akan mendapatkan tambaan extensi.dmg, rename file ke sebagaimana mestinya, run mv 1vyrain.img.dmg 1vyrain.img
  • Siapkan thumbdrive kosong, run diskutil list untuk melihat list disk yang terpasang, dalam case Ngadimin disk3
  • Run diskutil unmountDisk /dev/disk3
  • Run sudo dd if=1vyrain.img of=/dev/disk3 bs=4m. Tunggu sampai proses selesai
  • Run diskutil eject /dev/disk3

Flashing BIOS

Setelah selesai membikin bootable update BIOS, reset ke optimized default dahulu untuk safekeeping & set boot di mode UEFI.

  • Boot ke thumbdrive yang sudah disiapkan
  • Saat proses boot berjalan, mesin akan memasuki mode sleep diikuti dengan display blank. Pencet power button sekali untuk menyalakan, berikut tampilan layar.
  • Zoom dikit, pilih opsi 1 dan tekan enter untuk memulai proses Flash, tunggu sampai semua proses selesai (done)
  • Press Enter untuk reboot. Saat proses boot akan beberapa kali muncul error log pada BIOS dan beberapa kali reboot. Ignore saja, biarkan autofix berjalan.
  • Masuk ke BIOS dan pastikan tab Advanced sudah muncul di Menu, maka proses flash sudah berhasil.

Kext Atheros AR9285

Setelah proses Flash Whitelist BIOS selesai, test pasang Wifi Card non-whitelisted. Dalam hal ini ngadimin test dengan Atheros AR9285 dan proses booting berjalan normal, POST passed. Tinggal nginstall kext aja kan ya, tapi ternyata tidak semudah itu Ferguso.

Googling sebentar terlihat banyak rekomendasi di forum terkait kext dan cara-cara install, mulai dari copy-paste kext di /Library/Extension baik via terminal/manual dan reload kext cache, install dengan kextbeast, namun sampai saat post ini terbit masih belum menemukan yang pas.

Sedikit pencerahan ada di link Github post Dortania. Ternyata Atheros AR9285 sudah di stop native supportnya sejak versi MacOS Mojave ke atas. Sudah ngikutin beberapa guide namun belum ada hasil. Mungkin kalau ada teman-teman yang bisa bantu boleh banget.

Opsi terakhir bakalan cari card half-mini PCI Broadcom yang supported. Paling tidak dengan effort di atas BIOS sudah unlock jadi bisa test dengan Wifi Card lainnya ke depan.


Sauce removing whitelist

Sauce make bootable on MacOS

Sauce wireless workaround (walaupun akhirnya not work)

Categories
Networking

IS BGP Safe Yet?

Untuk teman-teman yang bekerja sebagai OfficeBoy di dunia provider internet, mungkin sudah tidak asing lagi dengan yang namanya BGP Leaks & Hijack. BGP Leaks ini adalah suatu peristiwa ketika suatu organisasi/provider melakukan announce prefix orang lain ke peer BGP lain yang seharusnya tidak dilakukan. Analoginya seperti menyebar berita bohong / hoax bahwa blok prefix ini miliknya.

Pada dasarnya sih tidak ada juga yang mau adanya BGP Leaks/Hijack ini. Kebanyakan kejadian karena memang tidak disengaja, makannya disebut leaks/bocor. Kalo yang emang sengaja namanya hijack nanti.

Sebagai contohnya saja beberapa tahun yang lalu salah satu provider besar label kuning di Indonesia (sebut saja Uridu) menganounce prefix 8.8.8.0 (Open DNS Google 8.8.8.8) ke tetangga-tetangganya. Protocol BGP yang melakukan pemilihan jalur terbaik berdasarkan AS Path terpendek, mempengaruhi jalur routing provider lain yang punya path lebih pendek ke ke Uridu daripada ke Google.

Hal ini sebenarnya bisa dicegah dengan diberlakukannya filter ketat antar kedua peer yang saling berhubungan; misal hanya menerima list IP yang sudah disepakati masing-masing, tidak menganounce kembali prefix dengan AS Path yang pathnya berisi AS Upstream dan lain lain.

In BGP We Trust

Pada dasarnya BGP berjalan dengan prinsip kepercayaan. Semua organisasi yang terhubung dengan internet percaya dengan lawan peernya bahwa prefix yang saling ditukarkan adalah legitimate. Namun karena adanya leaks yang tidak sengaja tadi, maka muncullah initiate untuk melakukan validasi routing yang diterima yang saat ini dikenal dengan nama RPKI. Beberapa tahun terakhir provider besar di dunia sudah mulai secara ketat memperlakukan filtering prefix yang diterima harus sesuai dengan database yang seharusnya. Bahkan Google mengisukan akan menolak/reject prefix provider yang tidak/ belum terdaftar di database pada bulan Juni 2020 ini.

ROA & RPKI

Rekan IDNIC APJII sebagai payung provider internet di Indonesia beberapa tahun belakangan mengangkat issue RPKI (Resource Public Key Infrastructure) disetiap sesi training yang diadakan bekala untuk membantu rekan-rekan provider/organisasi mengimplementasikan filtering di jaringannya.

Sebenarnya agar rekan provider aman dari prefix filtering di luar sana, kita hanya perlu memastikan dan mendaftarkan ASN & IP kita ke “Database” ROA( Route Origin Authorization) yang bisa kita request via IDNIC di portal MyIDNIC. Pastikan juga untuk filtering dari prefix besar dan increment ke bawah agar apabila kita juga mengadvertise prefix / besar atau hanya / kecil. E.g rekan-rekan mempunyai prefix /22, maka request penambahan filtering mulai dari /22, /23 hingga /24 nya.

IsBGPSafeYet.com

Dari hassle yang Ngadimin kemukakan di atas, kita bisa melakukan pengecekan ROA yang sudah didaftarkan valid dibaca dari intenet, bisa via tool https://bgp.he.net/ misalnya. Pastikan bahwa ROA & IRR valid dan terkunci.

Beberapa rekan Ngadimin juga menggunakan IsBGPSafeYet dari Cloudflare yang tidak hanya melakukan validitas ROA dari IP yang kita gunakan, namun juga melakukan pengecekan apakah provider telah melakukan filtering RPKI juga.

Pasalnya, pengimplementasian filtering via RPKI membutuhkan adanya effort tambahan; belum semua routing engine support protocol tersebut. Bird baru support channel RPKI di versi 2.0. RPKI di MikroTik malah belum ada sampai saat ini, issuenya di versi 7 mendatang baru disupport.

Merujuk pada page dari cloudflare berikut, kita bisa mengakali cloudflare agar seolah-olah provider sudah menerapkan RPKI di jaringannya dengan melakukan discard prefix bocoran yang kita perbincangkan di atas dari semua incoming peer. (Disclaimer : mohon tidak untuk ditiru secara jangka panjang, hehe).

  • Prefix to be discarded IPv4 : 103.21.244.0/24
  • Prefix to be discarded IPv6 : 2606:4700:7000::/48

Berikut capture saat kedua prefix direject.

Dengan perlakuan di atas paling tidak kita bisa bikin “ayem” pelanggan di bawah naungan jaringan kita dahulu sebelum melakuakn effort yang lebih. Untuk jangka panjang tetaplah harus kita implementasikan filtering RPKI sebagaimana mestinya untuk mengamankan jaringan, jadi pertanyan Is BGP safe yet bisa dijawab dengan jawaban YES.

Sauce:

Categories
Random Rants

Hello world!

Hello…
It’s me..
I’ve been wondering if after all these years you’d like to meet..

Mbak Adel – Hello

(Semoga ga salah liriknya, belum googling). Sebagai ngadimin yang baik perkenalkan saya Ngadimin 2.0, seorang buruh di salah satu perusahaan IT di Jogja dengan background yang kebanyakan jaringan. Sedang mencoba berusaha meningkatkan niat untuk merambah ke dunia lain (yang kasat mata aja tapi) tapi jiwa procrastination-nya kok ga turun-turun ya. Hehehe,

Jadi awal tertarik buat coret-coret ini karena liat wordpressnya Pakdhe tuanpembual.wordpress.com. Ga kenal langsung sih sama beliau, ketemu karena reading artikel beliau punya senjata ketik yang serupa tapi tak sama dengan ngadimin : Lenovo Thinkpad X230. Bedanya punya beliau sudah dipermax sampek full mentok speknya, punya saya masih basic aja. Sama-sama orang Jogja (ini sok tau aja kayaknya sih begitu). Sama-sama kepincut sama barisan Thinkpas series karena powerful cuman kalo nyari yang bekasan biar harganya bisa minimalis, hehehe. Beliaunya ramah, beberapa kali komen di artikel-artikel beliau dijawab dengan senyuman dan jawabannya memuaskan recommended seller. Kebetulan beliau juga ternyata teman sosmed ngadimin di plurk (ini ada yang tahu ega ya sosmed apaan).

Jadi dengan niat bikin coretan-coretan ini harapannya sih biar bisa konsisten menuangkan waktunya buat sedikit banyak sharing/bikin catetan dokumentasi khususnya buat diri ngadimin sendiri, syukur-syukur kalo ada netizen di luar sana yang bisa kebantu juga nantinya. Mohon didoakan biar ga jadi niat ala-ala yang cuma nulis 1-2-3 kali terus dibukaknya beberapa tahun kemudian.

BTW kalo mau ada yang japri dengan ngadimin bisa komen-komen aja atau di email ke ngadimin at whereis.my.id. Nanya kontak pribadi juga boleh monggo.

Matur nuwun.