Cara Memasang BGP ke RTBH
Terdapat 3 Server RTBH Kominfo, dengan ip address di bawah ini:

1. RTBH-1: 103.158.253.146 (berlokasi di MTen)
2. RTBH-2: 103.163.102.122 (berlokasi di IDC)
3. RTBH-3: 202.57.26.242 (berlokasi di Neucentrix)

Langkah-langkah umum koneksi RTBH:

1. Login ke router anda, bisa router distribusi, atau router exchange, atau router internasional.
2. Buat tiga EBGP multihop ke masing-masing ke IP tersebut di atas, ASN sisi kami adalah 65535, ASN sisi Anda sesuai ISP Anda
3. Atur Source IP atau Router ID menggunakan IP ISP Anda, jangan menggunakan ip ptp yang didapat dari exchange, lakukan src-nat ke ip sendiri, jika diperlukan.
4. Untuk yang masih menggunakan Mikrotik RouterOS versi 6, biasanya sourcenya otomatis ikut gateway, workaround yang possible adalah melakukan src-nat utk destinasi 3 ip rtbh diatas, dinatkan ke ip ISP Anda sendiri, sehingga dikenali olehkami source ip ISP Anda, bukan ip ptp Exchange/NAP.
5. Set bgp filter out reject/deny all.
6. Set bgp filter in accept all, set type Blackhole.
7. Router Anda akan mendapatkan prefix yang harus diblokir, dengan community:65535:666 (blackhole), dan 65535:65281 (noexport). Manfaatkan community ini jika diperlukan, atau bisa diabaikan, yang penting sudah diset blackhole.
8. Jika route inactive, tandanya gateway next hop unreachable, anda bisa bikin alias ip next hop di router local agar routingnya aktif, tidak keluar.
9. Jika ada kendala disampaikan di Group Bimtek RTBH yang ada di Telegram.
10. Jika tiga bgp telah aktif, silahkan lapor ke Kominfo untuk didata.

Video Panduan Bimtek RTBH nanti bisa dilihat di Youtube
Konfigurasi RTBH selesai.

Cara Memasang TrustNG (Proxmox Version)

1. Download file master TrustNG sesuai environtment yang Anda pilih: Proxmox, VMware, atau yang lain, downloadnya disini
2. Jika menggunakan Proxmox bisa download file dari dalam host pakai wget
3. Pindahkan file ke /var /lib /vz /dump/ atau ke direktori lain yang berisi backup Proxmox.
4. Restore backup dari file menjadi VM.
5. Hapus Mac Address, pasangkan interface vmbr yang sesuai dengan network internet.
6. Set router Anda agar memberi ip dhcp pada VM, sebaiknya beri ip publik supaya bisa dipatch (valid) utk keperluan upgrade dan bug fixes.
7. Start VM, lihat console, pastikan sudah mendapat ip sesuai yang diberikan dari DHCP.
8. Buka Browser, arahkan ke https://ip_anda:40443, lakukan ogin pertama kaali dengan user: admin, password: trust-ng.
9. Ganti password, simpan password sebaik-baiknya, jangan sampai lupa. Jika lupa cara recoverynya bisa dilihta di console VM.
10. Klik Clients, isikan acl ip clients yang boleh resolve, jika anda isi dengan 0.0.0.0/0 maka akan jadi open resolver, semua ip boleh query.
11. Untuk ganti ip dari dhcp menjadi statik, caranya buang centang dhcp, isikan ip address secara manual dengan benar.
12. Klik Reload untuk apply perubahan, atau biar lebih yakin lagi, karena ini pertama kali login, setelah reload, klik Reboot, agar server restart.
13. Lihat Options, sesuaikan konfigurasi dengan yang diinginkan. Jika Anda mengaktifkan Safesearch maka DNSSEC harus dimatikan. Aktifkan Tproxy utk transparent DNS.
14. Sebaiknya memasang setidaknya dua TrustNG, sebagai DNS Primary dan DNS Secondary.
15. Pada Router, set policy routing trafik dns (tcp/udp port 53) dari user ke arah internet dirouting ke TrustNG, bisa juga dengan cara dstnat redirect (tapi tidak disarankan, karena berpotensi menghabiskan conntrack).
16. Jika TrustNG berada di belakang NAT/Firewall, perlu diopen incoming tcp port 56646 ke arah TrustNG agar statusnya valid.
17. Jika ada lebih dari satu TrustNG berada di network yang sama, pastikan mac addressnya dihapus biar digenerate baru biar beda, sebab jika load dari backup mac addressnya akan selalu sama.
18. Jika tidak dialiri trafik dns, TrustNG akan didelisting, pastikan DNS TrustNG benar-benar di gunakan di jaringan Anda.
19. Jika semua sudah berfungsi baik, silahkan isi form Ownership untuk pendataan.

Video Panduan Bimtek TrustNG nanti bisa dilihat di Youtube
Konfigurasi trustNG selesai.