Minggu, 14 September 2014

Setting Mikrotik RB750 Untuk Warnet Pakai Telkom Speedy
 
Tujuan dari menambahkan mikrotik pada jaringan warnet terutama warnet yang pakai telkom speedy adalah untuk mempermudah pembagian besaran bandwith tiap-tiap PC atau komputer client.
Dikarenakan telkom speedy menggunakan jaringan ADSL/Kabel dan menggunakan modem router. Ketika pasang jaringan telkom speedy,  setelah konek dengan kabel telp, jaringan atau internet bisa langsung dipakai. Gampang dan simple.

Yang jadi permasalahan adalah, ketika jaringan telkom speedy digunakan oleh banyak komputer, contohnya warnet, secara logika besarnya bandwith akan dipakai oleh semua komputer yang konek ke internet, besarnya bandwith akan diambil oleh komputer yang butuh bandwith banyak, seperti download menggunakan internet download manager, nonton video streaming YOUTUBE, jadi komputer atau client yang tidak melakukan keduanya akan mendapatkan jatah bandwith sangat sedikit.

Karena modem router ADSL tidak mempunyai BANDWITH MANAGEMENT,. disinilah kita butuh yang namanya MikroTik sebagai Bandwith Management.

Fungsi dasar mikrotik
  • Sebagai bandwith management
  • Sebagai dial up modem router adsl 
  • Sebagai bridge
  • Sebagai router
  • dll 
Sekian penjelasannya.. sekarang kita masuk :

Topologi Jaringan :
ISP Telkom Speedy ---------> Modem Router Telkom Speedy (TP Link) ---------> MikroTik ---------> Swicth Hub ----------> Clinet (1--->dst)
Langkah Kerja:
  1. Tancapkan kabel lan dari MikroTik port1 (ether1) ke Modem ADSL Speedy
  2. Tancapkan kabel lan dari MikroTik port2 (ether2) ke Switch
  3. Tancapkan kabel lan dari Switch ke Komputer
Pamasangan perkabelan selesai..
Beriktunya Setting MikroTik RB 750
Kita asumsikan adalah: 
  • IP Address Modem ADSL Telkom Speedy adalah : 192.168.1.1 
  • IP Address MikroTik port 1 (Public) adalah : 192.168.1.2 
  • IP Address MikroTik port 2 (Local) adalah : 192.168.0.1 
  • Primary DNS : 203.130.193.74, 
  • Secondart DNS : 203.130.206.250
Catt:
* Harap sesuaikan dengan IP Address anda.
1. Remote Mikrotik RB750 menggunakan WinBox [download disini]
2. Klik "Connect"
3. WinBox yang sudah connect dengan MikroTik RB750
4. Click "New Terminal" ganti nama ether1 dan ether2
Perintahnya sebagai berikut:
/interface set 0 name=Public (port1 mengarah ke Modem ADSL Telkom Speedy)
/interface set 1 name=Local (port2 mengarah ke Swicth Hub/Client)
5. Masukkan IP Addres
IP Address Public,
Pada WinBox
klik "IP" -----> Addresses ------->" + " -------> masukkan "192.168.1.2/24" -------->  Interface " Public " ------> "OK"

IP Address Local,
Pada WinBox
klik "IP" -----> Addresses ------->" + " -------> masukkan "192.168.0.1/24" -------->  Interface " Local " ------> "OK"
Atau

Pada New Terminal
/ip address add address=192.168.1.2 netmask=255.255.255.0 interface=Public
/ip address add address=192.168.0.1 netmask=255.255.255.0 interface=Local
6. Masukan Gateway
Pada New Terminal
/ip route add gateway=192.168.1.1 (IP Aderess Modem ADSL Speedy)
7. Masukkan DNS
Pada New Terminal
/ip dns set primary dns=203.130.193.74 allow-remote-requests=yes
/ip dns set secondary dns=203.130.206.250 allow-remote-requests=yes
Jika tampil keterangan seperti ini : " expected end of command (line 1 column 12)" ganti dengan perintah
/ip dns set servers=203.130.193.74,203.130.206.250 allow-remote-requests=yes
8. Agar client bisa terhubung dengan Internet kita perlu memberi NAT
Pada New Terminal
/ip firewall nat add chain=srcnat out-interface=Public action=masquerade
9. Agar tidak perlu repot2 setting IP address pada setiap client, kita buat DHCP secara Otomatis, IPPOOL
/ip pool add name=pool ranges=192.168.0.2-192.168.0.254 
10. Restart MikroTik RB 750 ....

Setingan MikroTik RB 750 sudah selesai, sekarang kita coba buka browser di salah satu PC Client, jika konek bararti setingan sudah benar.....

Bisa juga dengan tes Ping dari computer client:
klik Star ----> Run -----> Cmd -----> Enter
Dari menu CMD klik
  • ping www.google.com -t
  • ping www.yahoo.com -t
  • ping www.detik.net -t
  • ping 192.168.1.1 -t (ping ke modem speedy)
  • ping 192.168.1.2 -t (ping ke port1 MikroTik /Public)
  • ping 192.168.0.1 -t (ping ke port 2 MikroTik/Local)Jika ada Reply berarti OK

Catt:
"Local Area Network" nya dipilih : "Obtain an Ip address automaticaly"
oooOO Selamat Bekerja  OOooo
read more
By CERIANET di September 14, 2014 2 komentar

Mikrotik – Melimit Download File Bedasarkan Extention

1. Romote MikroTik dengan WinBox
2. Akan tampil jendela seperti ini
3. Pada jendela WinBox klik " Ip " -------> " Firewall " --------> " Layer 7 Protocol " -------> " + "
4. Pada jendela seperti ini masukan "script" yang dibawah kemudian klik "OK"
Name : YOUTUBE
Regexp: http/(0\.9|1\.0|1\.1)[\x09-\x0d ][1-5][0-9][0-9][\x09-\x0d -~]*(content-type: video)
5. Pada halaman WinBox klik " New Terminal " kemudian copykan "script" dibawah ini terus "OK"
/ip firewall layer7-protocol add name=”EXE” regexp="\\.(exe)"
/ip firewall layer7-protocol add name=”RAR” regexp="\\.(rar)"
/ip firewall layer7-protocol add name=”ZIP” regexp="\\.(zip)"
/ip firewall layer7-protocol add name="7z" regexp="\\.(7z)"
/ip firewall layer7-protocol add name="CAB" regexp="\\.(cab)"
/ip firewall layer7-protocol add name="ASF" regexp="\\.(asf)"
/ip firewall layer7-protocol add name="MOV" regexp="\\.(mov)"
/ip firewall layer7-protocol add name="WMV" regexp="\\.(wmv)"
/ip firewall layer7-protocol add name="MPG" regexp="\\.(mpg)"
/ip firewall layer7-protocol add name="MPEG" regexp="\\.(mpeg)"
/ip firewall layer7-protocol add name="MKV" regexp="\\.(mkv)"
/ip firewall layer7-protocol add name="AVI" regexp="\\.(avi)"
/ip firewall layer7-protocol add name="FLV" regexp="\\.(flv)"
/ip firewall layer7-protocol add name="WAV" regexp="\\.(wav)"
/ip firewall layer7-protocol add name="RM" regexp="\\.(rm)"
/ip firewall layer7-protocol add name="MP3" regexp="\\.(mp3)"
/ip firewall layer7-protocol add name="MP4" regexp="\\.(mp4)"
/ip firewall layer7-protocol add name="RAM" regexp="\\.(ram)"
/ip firewall layer7-protocol add name="RMVB" regexp="\\.(rmvb)"
/ip firewall layer7-protocol add name="DAT" regexp="\\.(dat)"
/ip firewall layer7-protocol add name="DAA" regexp="\\.(daa)"
/ip firewall layer7-protocol add name="ISO" regexp="\\.(iso)"
/ip firewall layer7-protocol add name="NRG" regexp="\\.(nrg)"
/ip firewall layer7-protocol add name="BIN" regexp="\\.(bin)"
/ip firewall layer7-protocol add name="VCD" regexp=\\.(vcd)
6. Buat Manglenya.. Pada halaman WinBox klik  " New Terminal ", kemudan copykan "script"dibawah ini jangan lupa klik "OK"

/ip firewall mangle add action=mark-packet \
chain=prerouting comment="YOUTUBE MARK PACKET " disabled=no \
layer7-protocol=YOUTUBE new-packet-mark=YOUTUBE passthrough=no
/ip firewall mangle add action=mark-packet \
chain=prerouting comment="EXE MARK PACKET " disabled=no \
layer7-protocol=EXE new-packet-mark=EXE passthrough=no
/ip firewall mangle add action=mark-packet \
chain=prerouting comment="RAR MARK PACKET " disabled=no \
layer7-protocol=RAR new-packet-mark=RAR passthrough=no
/ip firewall mangle add action=mark-packet \
chain=prerouting comment="ZIP MARK PACKET " disabled=no \
layer7-protocol=ZIP new-packet-mark=ZIP passthrough=no
/ip firewall mangle add action=mark-packet \
chain=prerouting comment="7z MARK PACKET " disabled=no \
layer7-protocol=7z new-packet-mark=7z passthrough=no
/ip firewall mangle add action=mark-packet \
chain=prerouting comment="CAB MARK PACKET " disabled=no \
layer7-protocol=CAB new-packet-mark=CAB passthrough=no
/ip firewall mangle add action=mark-packet \
chain=prerouting comment="ASF MARK PACKET " disabled=no \
layer7-protocol=ASF new-packet-mark=ASF passthrough=no
/ip firewall mangle add action=mark-packet \
chain=prerouting comment="MOV MARK PACKET " disabled=no \
layer7-protocol=MOV new-packet-mark=MOV passthrough=no
/ip firewall mangle add action=mark-packet \
chain=prerouting comment="WMV MARK PACKET " disabled=no \
layer7-protocol=WMV new-packet-mark=WMV passthrough=no
/ip firewall mangle add action=mark-packet \
chain=prerouting comment="MPG MARK PACKET " disabled=no \
layer7-protocol=MPG new-packet-mark=MPG passthrough=no
/ip firewall mangle add action=mark-packet \
chain=prerouting comment="MPEG MARK PACKET " disabled=no \
layer7-protocol=MPEG new-packet-mark=MPEG passthrough=no
/ip firewall mangle add action=mark-packet \
chain=prerouting comment="MKV MARK PACKET " disabled=no \
layer7-protocol=MKV new-packet-mark=MKV passthrough=no
/ip firewall mangle add action=mark-packet \
chain=prerouting comment="AVI MARK PACKET " disabled=no \
layer7-protocol=AVI new-packet-mark=AVI passthrough=no
/ip firewall mangle add action=mark-packet \
chain=prerouting comment="FLV MARK PACKET " disabled=no \
layer7-protocol=FLV new-packet-mark=FLV passthrough=no
/ip firewall mangle add action=mark-packet \
chain=prerouting comment="WAV MARK PACKET " disabled=no \
layer7-protocol=WAV new-packet-mark=WAV passthrough=no
/ip firewall mangle add action=mark-packet \
chain=prerouting comment="RM MARK PACKET " disabled=no \
layer7-protocol=RM new-packet-mark=RM passthrough=no
/ip firewall mangle add action=mark-packet \
chain=prerouting comment="MP3 MARK PACKET " disabled=no \
layer7-protocol=MP3 new-packet-mark=MP3 passthrough=no
/ip firewall mangle add action=mark-packet \
chain=prerouting comment="MP4 MARK PACKET " disabled=no \
layer7-protocol=MP4 new-packet-mark=MP4 passthrough=no
/ip firewall mangle add action=mark-packet \
chain=prerouting comment="RAM MARK PACKET " disabled=no \
layer7-protocol=RAM new-packet-mark=RAM passthrough=no
/ip firewall mangle add action=mark-packet \
chain=prerouting comment="RMVB MARK PACKET " disabled=no \
layer7-protocol=RMVB new-packet-mark=RMVB passthrough=no
/ip firewall mangle add action=mark-packet \
chain=prerouting comment="DAT MARK PACKET " disabled=no \
layer7-protocol=DAT new-packet-mark=DAT passthrough=no
/ip firewall mangle add action=mark-packet \
chain=prerouting comment="DAA MARK PACKET " disabled=no \
layer7-protocol=DAA new-packet-mark=DAA passthrough=no
/ip firewall mangle add action=mark-packet \
chain=prerouting comment="ISO MARK PACKET " disabled=no \
layer7-protocol=ISO new-packet-mark=ISO passthrough=no
/ip firewall mangle add action=mark-packet \
chain=prerouting comment="NRG MARK PACKET " disabled=no \
layer7-protocol=NRG new-packet-mark=NRG passthrough=no
/ip firewall mangle add action=mark-packet \
chain=prerouting comment="BIN MARK PACKET " disabled=no \
layer7-protocol=BIN new-packet-mark=BIN passthrough=no
/ip firewall mangle add action=mark-packet \
chain=prerouting comment="VCD MARK PACKET " disabled=no \
layer7-protocol=VCD new-packet-mark=VCD passthrough=no
7. Mari mulai melimit dengan Queue Tree (contoh setiap file dilimit sebesar 512kb untuk file : rar, exe, flv, zip, vcd, mpe dll), jika ada 5 orang client download MP3 maka 512kb akan dibagi 3, sama untuk file yang lainya. 
Sesuaikan dengan bandwidth yang ada, jangan sampai kedodoran. (untuk bandwidth 1Mb sebaiknya ganti 512kb dengan 128kb).
Caranya,. klik " New Terminal " copykan "script" dibawah ini kemudian klik " OK "
/queue tree add name="LIMIT FILE EXTENTION" parent=global-out \
limit-at=0 priority=3 max-limit=512000 burst-limit=\
0 burst-threshold=0 burst-time=0s
/queue tree add name="YOUTUBE" parent="LIMIT FILE EXTENTION" \
packet-mark=YOUTUBE limit-at=0 queue=default priority=1 max-limit=\
0 burst-limit=0 burst-threshold=0 burst-time=0s
/queue tree add name="7z" parent="LIMIT FILE EXTENTION" \
packet-mark=7z limit-at=0 queue=default priority=1 max-limit=\
0 burst-limit=0 burst-threshold=0 burst-time=0s
/queue tree add name="ASF" parent="LIMIT FILE EXTENTION" \
packet-mark=ASF limit-at=0 queue=default priority=1 max-limit=\
0 burst-limit=0 burst-threshold=0 burst-time=0s
/queue tree add name="AVI" parent="LIMIT FILE EXTENTION" \
packet-mark=AVI limit-at=0 queue=default priority=1 max-limit=\
0 burst-limit=0 burst-threshold=0 burst-time=0s
/queue tree add name="BIN" parent="LIMIT FILE EXTENTION" \
packet-mark=BIN limit-at=0 queue=default priority=1 max-limit=\
0 burst-limit=0 burst-threshold=0 burst-time=0s
/queue tree add name="CAB" parent="LIMIT FILE EXTENTION" \
packet-mark=CAB limit-at=0 queue=default priority=1 max-limit=\
0 burst-limit=0 burst-threshold=0 burst-time=0s
/queue tree add name="DAA" parent="LIMIT FILE EXTENTION" \
packet-mark=DAA limit-at=0 queue=default priority=1 max-limit=\
0 burst-limit=0 burst-threshold=0 burst-time=0s
/queue tree add name="DAT" parent="LIMIT FILE EXTENTION" \
packet-mark=DAT limit-at=0 queue=default priority=1 max-limit=\
0 burst-limit=0 burst-threshold=0 burst-time=0s
/queue tree add name="EXE" parent="LIMIT FILE EXTENTION" \
packet-mark=EXE limit-at=0 queue=default priority=1 max-limit=\
0 burst-limit=0 burst-threshold=0 burst-time=0s
/queue tree add name="FLV" parent="LIMIT FILE EXTENTION" \
packet-mark=FLV limit-at=0 queue=default priority=1 max-limit=\
0 burst-limit=0 burst-threshold=0 burst-time=0s
/queue tree add name="ISO" parent="LIMIT FILE EXTENTION" \
packet-mark=ISO limit-at=0 queue=default priority=1 max-limit=\
0 burst-limit=0 burst-threshold=0 burst-time=0s
/queue tree add name="MKV" parent="LIMIT FILE EXTENTION" \
packet-mark=MKV limit-at=0 queue=default priority=1 max-limit=\
0 burst-limit=0 burst-threshold=0 burst-time=0s
/queue tree add name="MOV" parent="LIMIT FILE EXTENTION" \
packet-mark=MOV limit-at=0 queue=default priority=1 max-limit=\
0 burst-limit=0 burst-threshold=0 burst-time=0s
/queue tree add name="MP3" parent="LIMIT FILE EXTENTION" \
packet-mark=MP3 limit-at=0 queue=default priority=1 max-limit=\
0 burst-limit=0 burst-threshold=0 burst-time=0s
/queue tree add name="MP4" parent="LIMIT FILE EXTENTION" \
packet-mark=MP4 limit-at=0 queue=default priority=1 max-limit=\
0 burst-limit=0 burst-threshold=0 burst-time=0s
/queue tree add name="MPEG" parent="LIMIT FILE EXTENTION" \
packet-mark=MPEG limit-at=0 queue=default priority=1 max-limit=\
0 burst-limit=0 burst-threshold=0 burst-time=0s
/queue tree add name="MPG" parent="LIMIT FILE EXTENTION" \
packet-mark=MPG limit-at=0 queue=default priority=1 max-limit=\
0 burst-limit=0 burst-threshold=0 burst-time=0s
/queue tree add name="NRG" parent="LIMIT FILE EXTENTION" \
packet-mark=NRG limit-at=0 queue=default priority=1 max-limit=\
0 burst-limit=0 burst-threshold=0 burst-time=0s
/queue tree add name="RAM" parent="LIMIT FILE EXTENTION" \
packet-mark=RAM limit-at=0 queue=default priority=1 max-limit=\
0 burst-limit=0 burst-threshold=0 burst-time=0s
/queue tree add name="RAR" parent="LIMIT FILE EXTENTION" \
packet-mark=RAR limit-at=0 queue=default priority=1 max-limit=\
0 burst-limit=0 burst-threshold=0 burst-time=0s
/queue tree add name="RM" parent="LIMIT FILE EXTENTION" \
packet-mark=RM limit-at=0 queue=default priority=1 max-limit=\
0 burst-limit=0 burst-threshold=0 burst-time=0s
/queue tree add name="RMVB" parent="LIMIT FILE EXTENTION" \
packet-mark=RMVB limit-at=0 queue=default priority=1 max-limit=\
0 burst-limit=0 burst-threshold=0 burst-time=0s
/queue tree add name="VCD" parent="LIMIT FILE EXTENTION" \
packet-mark=VCD limit-at=0 queue=default priority=1 max-limit=\
0 burst-limit=0 burst-threshold=0 burst-time=0s
/queue tree add name="WAV" parent="LIMIT FILE EXTENTION" \
packet-mark=WAV limit-at=0 queue=default priority=1 max-limit=\
0 burst-limit=0 burst-threshold=0 burst-time=0s
/queue tree add name="WMV" parent="LIMIT FILE EXTENTION" \
packet-mark=WMV limit-at=0 queue=default priority=1 max-limit=\
0 burst-limit=0 burst-threshold=0 burst-time=0s
/queue tree add name="ZIP" parent="LIMIT FILE EXTENTION" \
packet-mark=ZIP limit-at=0 queue=default priority=1 max-limit=\
0 burst-limit=0 burst-threshold=0 burst-time=0s
8. Test download salah satu file menggunakan INTERNET DOWNLOAD MANGER (IDM) dan lihat perubahan warna QUEUE, merah, kuning dan hijau
Caranya pada halaman WinBox klik "Queue" kemudian pilih "Queue Tree" dan hasilnya:
9. Selesai,.. silahkan berexperimen sendiri..
Catatan Penting :
  1. Jika ingin mematikan limit download cukup dengan klik dua kali file target, kemudian klik "disable" dan terus "OK" perhatikan perobahan dan pengaruhnya pada browsing.
  2. Usahakan script nya di copy kan ke notepad dulu baru ke WinBox.
read more
By CERIANET di September 14, 2014 0 komentar

Setting Mikrotik Sebagai Bridge dan Pengaturan Bandwidth

Digunakan untuk Mikrotik RB750,RB450,RB1100,RB1000.
Diset sebagai Bridge (sebagai penghubung ke Modem).

IP modem : 192.168.1.1
IP client 192.168.1.2 <---> 192.168.1.254  (Dalam satu range Network)
Topologi jaringan IP Modem = 192.168.1.1
Netmask=255.255.255.0
  • Pertama hubungkan LAN dari Mikrotik Ethernet nomor 2  ke PC dan masukkan ip di PC=
    • Ip Address=192.168.1.2 (sesuaikan dengan network anda)
    • Netmask=255.255.255.0
    • Gateway=192.168.1.1 (sesuaikan dengan network anda)
    • DNS=192.168.1.1 (sesuaikan dengan network anda)
  • Selanjutnya remote Mikrotik anda dengan winbox,download winbox DISINI
  • Masuk ke halaman winbox, pastikan winbox bersih dari settingan lama dengan mereset mikrotik tersebut, di halaman utama winbox klik “New Terminal” kemudian ketik system reset dan tekan ENTER di keyboard dan tekan huruf Y seperti gambar di bawah ini:
  • Tunggu 2 menit Mikrotik mereset system, dan remote mikrotik dengan winbox, di halaman utama winbox klik “Remove Configuration
  • Di halaman utama winbox klik “Bridge” dan klik + dan klik “OK” seperti gambar di bawah ini:
Bridge 1
  • Klik bagian TAB yaitu “Port” dan + di bagian interface nya pilih “ether1” dan di bagian Bridge nya pilih “bridge1” dan klik “OK” seperti gambar di bawah ini:
Bridge 2
  • Klik “Port” lagi dan +, Interface nya pilih “ether2”, Bridge nya pilih “bridge1” dan klik “OK” seperti gambar di bawah ini:
Bridge 3 Bridge 51
  • Selanjutnya kembali ke TAB “Bridge”  dan klik “Setting” dan centang “Use Ip Firewall” dan klik “OK” seperti gambar di bawah ini:
Bridge 4
  • Selanjutnya sambungkan LAN=
    • Ethernet1 Mikrotik Ke Modem
    • Ethernet2 Mikrotik Ke HUB
    • PC Ke HUB
  • Selanjtunya test  ping 192.168.1.1 –t, jika sudah replay, lakukan test browsing:Google Search
PENGATURAN BANDWIDTH MIKROTIK BRIDGE
PC telah terkoneksi ke internet, tinggal  pengaturan bandwidthnya, untuk pengaturan bandwidth. Membagi otomatis rata bandwidth setiap client dengan Queue Tree.
  • Pertama  buat Firewall filter drop virus dan anti netcut, diwinbox pilih “New Terminal”. Copy scripts di bawah dan pastekan di “New Terminal” winbox.
/ip firewall filter
add action=accept chain=input disabled=no dst-port=8291 protocol=tcp
add action=drop chain=forward connection-state=invalid disabled=no
add action=drop chain=virus disabled=no dst-port=135-139 protocol=tcp
add action=drop chain=virus disabled=no dst-port=1433-1434 protocol=tcp
add action=drop chain=virus disabled=no dst-port=445 protocol=tcp
add action=drop chain=virus disabled=no dst-port=445 protocol=udp
add action=drop chain=virus disabled=no dst-port=593 protocol=tcp
add action=drop chain=virus disabled=no dst-port=1024-1030 protocol=tcp
add action=drop chain=virus disabled=no dst-port=1080 protocol=tcp
add action=drop chain=virus disabled=no dst-port=1214 protocol=tcp
add action=drop chain=virus disabled=no dst-port=1363 protocol=tcp
add action=drop chain=virus disabled=no dst-port=1364 protocol=tcp
add action=drop chain=virus disabled=no dst-port=1368 protocol=tcp
add action=drop chain=virus disabled=no dst-port=1373 protocol=tcp
add action=drop chain=virus disabled=no dst-port=1377 protocol=tcp
add action=drop chain=virus disabled=no dst-port=2745 protocol=tcp
add action=drop chain=virus disabled=no dst-port=2283 protocol=tcp
add action=drop chain=virus disabled=no dst-port=2535 protocol=tcp
add action=drop chain=virus disabled=no dst-port=2745 protocol=tcp
add action=drop chain=virus disabled=no dst-port=3127 protocol=tcp
add action=drop chain=virus disabled=no dst-port=3410 protocol=tcp
add action=drop chain=virus disabled=no dst-port=4444 protocol=tcp
add action=drop chain=virus disabled=no dst-port=4444 protocol=udp
add action=drop chain=virus disabled=no dst-port=5554 protocol=tcp
add action=drop chain=virus disabled=no dst-port=8866 protocol=tcp
add action=drop chain=virus disabled=no dst-port=9898 protocol=tcp
add action=drop chain=virus disabled=no dst-port=10080 protocol=tcp
add action=drop chain=virus disabled=no dst-port=12345 protocol=tcp
add action=drop chain=virus disabled=no dst-port=17300 protocol=tcp
add action=drop chain=virus disabled=no dst-port=27374 protocol=tcp
add action=drop chain=virus disabled=no dst-port=65506 protocol=tcp
add action=jump chain=forward disabled=no jump-target=virus
add action=drop chain=input connection-state=invalid disabled=no
add action=accept chain=input disabled=no protocol=udp
add action=accept chain=input disabled=no limit=50/5s,2 protocol=icmp
add action=drop chain=input disabled=no protocol=icmp
add action=accept chain=input disabled=no dst-port=21 protocol=tcp
add action=accept chain=input disabled=no dst-port=22 protocol=tcp
add action=accept chain=input disabled=no dst-port=23 protocol=tcp
add action=accept chain=input disabled=no dst-port=80 protocol=tcp
add action=accept chain=input disabled=no dst-port=8291 protocol=tcp
add action=accept chain=input disabled=no dst-port=1723 protocol=tcp
add action=accept chain=input disabled=no dst-port=23 protocol=tcp
add action=accept chain=input disabled=no dst-port=80 protocol=tcp
add action=accept chain=input disabled=no dst-port=1723 protocol=tcp
add action=add-src-to-address-list address-list=DDOS address-list-timeout=15s
\
chain=input disabled=no dst-port=1337 protocol=tcp
add action=add-src-to-address-list address-list=DDOS address-list-timeout=15m
\
chain=input disabled=no dst-port=7331 protocol=tcp
src-address-list=knock
add action=add-src-to-address-list address-list="port scanners" \
address-list-timeout=2w chain=input comment="Port scanners
to list " \
disabled=no protocol=tcp psd=21,3s,3,1
add action=add-src-to-address-list address-list="port scanners" \
address-list-timeout=2w chain=input comment="SYN/FIN scan"
disabled=no \
protocol=tcp tcp-flags=fin,syn
add action=add-src-to-address-list address-list="port scanners" \
address-list-timeout=2w chain=input comment="SYN/RST scan"
disabled=no \
protocol=tcp tcp-flags=syn,rst
add action=add-src-to-address-list address-list="port scanners" \
address-list-timeout=2w chain=input comment="FIN/PSH/URG
scan" disabled=\
no protocol=tcp tcp-flags=fin,psh,urg,!syn,!rst,!ack
add action=add-src-to-address-list address-list="port scanners" \
address-list-timeout=2w chain=input comment="ALL/ALL scan"
disabled=no \
protocol=tcp tcp-flags=fin,syn,rst,psh,ack,urg
add action=add-src-to-address-list address-list="port scanners" \
address-list-timeout=2w chain=input comment="NMAP NULL
scan" disabled=no \
protocol=tcp tcp-flags=!fin,!syn,!rst,!psh,!ack,!urg
add action=accept chain=input comment="ANTI NETCUT" disabled=no dst-port=\
0-65535 protocol=tcp
src-address=61.213.183.1-61.213.183.254
add action=accept chain=input comment="ANTI NETCUT" disabled=no dst-port=\
0-65535 protocol=tcp
src-address=67.195.134.1-67.195.134.254
add action=accept chain=input comment="ANTI NETCUT" disabled=no dst-port=\
0-65535 protocol=tcp
src-address=68.142.233.1-68.142.233.254
add action=accept chain=input comment="ANTI NETCUT" disabled=no dst-port=\
0-65535 protocol=tcp
src-address=68.180.217.1-68.180.217.254
add action=accept chain=input comment="ANTI NETCUT" disabled=no dst-port=\
0-65535 protocol=tcp
src-address=203.84.204.1-203.84.204.254
add action=accept chain=input comment="ANTI NETCUT" disabled=no dst-port=\
0-65535 protocol=tcp src-address=69.63.176.1-69.63.176.254
add action=accept chain=input comment="ANTI NETCUT" disabled=no dst-port=\
0-65535 protocol=tcp src-address=69.63.181.1-69.63.181.254
add action=accept chain=input comment="ANTI NETCUT" disabled=no dst-port=\
0-65535 protocol=tcp
src-address=63.245.209.1-63.245.209.254
add action=accept chain=input comment="ANTI NETCUT" disabled=no dst-port=\
0-65535 protocol=tcp
src-address=63.245.213.1-63.245.213.254
  • Selanjutnya  setting mangle untuk queue tree download dan upload, di winbox pilih “New Terminal” Copy Scripts di bawah dan pastekan di “New Terminal” winbox.
    Perlu di perhatikan sebelum copy paste, scripts di bawah yang  berwarna merah, sesuaikan network tersebut dengan network anda.
/ip firewall mangle add action=mark-connection \
chain=forward comment="SEMUA KONEKSI" disabled=no \
new-connection-mark="SEMUA KONEKSI" passthrough=yes
/ip firewall mangle add action=mark-packet \
chain=forward comment="PAKET DOWNLOAD" \
connection-mark="SEMUA KONEKSI" disabled=no \
dst-address=192.168.1.0/24 \
new-packet-mark="PAKET DOWNLOAD" \
passthrough=no
/ip firewall mangle add action=mark-packet \
chain=forward comment="PAKET UPLOAD" \
connection-mark="SEMUA KONEKSI" disabled=no \
new-packet-mark="PAKET UPLOAD" passthrough=no \
src-address=192.168.1.0/24
Mangle Queue Tree IP Firewall Mangle
  • Buat Queue Type..
/queue type add kind=pcq name=DOWNLOAD \
pcq-classifier=dst-address,dst-port
/queue type add kind=pcq name=UPLOAD \
pcq-classifier=src-address,src-port

Queue TypeQueue Type List
  • Set Queue tree untuk membagi otomatis rata bandwidth setiap client nya, Copy Paste scripts di bawah di “New Terminal”.
/queue tree add name=DOWNLOAD \
packet-mark="PAKET DOWNLOAD" \
parent=global-out \
priority=1 queue=DOWNLOAD
/queue tree add name=UPLOAD \
packet-mark="PAKET UPLOAD" \
parent=ether1 \
priority=1 queue=UPLOAD
Queue TreeQueue Tree List

Selesai dan selamat mencoba...

read more
By CERIANET di September 14, 2014 0 komentar

Mikrotik – Cara Reset Mikrotik RB750

Cara Reset MikroTik RB750
A. Hard Reset MikroTik RB750
Hard reset dilakukan secara manual, ini dilakukan seandainya kita lupa password atau username MikroTik RB750.
Caranya :
1. Siapkan unit RB750 yang ingin kita reset.
2. Cari tombol reset di unit RB750 kemudian tekan menggunakan ujung pulpen atau tusuk gigi.


3. Tahan tombol reset tersebut, kemudian sambungkan kabel power ke unit RB750
4. Tunggu sampai indikator ACT berkedip, dan setelah indikator ACT tidak berkedip lepas ujung pulpen atau tusuk gigi tadi dari tobol reset.
5. Unit sudah tereset dan setingan akan kembali ke factory default.
6. Proses hard reset selesai.

B. Soft Reset MikroTik RB750
Fungsi reset ini hampir sama dengan yang diatas, tapi soft reset ini bisa dilakukan dari WinBox dengan syarat username dan password dari MikroTik tidak lupa, atau masih ada.
Caranya:
1. Masuk ke MikroTik Rb750 dengan WinBox
2. Setelah berada dihalaman WinBox klik klik "New Terminal"


3. Ketik : " /system reset-configuration " ---> "Dengerous ! Reset anyway [y/N]:
4. Kemudian pilih "y", secara atomatis MikroTik akan disconek dan semua lampu indikator pada RB750 akan berkedip, tunggu sampai proses selesai.
5. MikroTik sudah selesai di reset.
*Jika ada setingan mikrotik yang kita butuhkan diharapkan untuk membackup mikrotik terlebih dahulu.
Selamat mencoba..
Jangan takut untuk mencoba, karena dengan mencoba kita akan tahu dan mengerti.
read more
By CERIANET di September 14, 2014 0 komentar

Mikrotik – Menyeimbangkan Browsing, Game Online dan FB

Menyeimbangkan Antara Browsing, Game Online (Point Blank) Dan Zynga Poker Dengan MikroTik

Karena tidak seimbangnya pembagian bandwidth, menyebabkan browsing, point blank dan zynga  poker jadi nge ag apa lagi bandwidthnya cukup terbatas. Supaya koneksi ke game tidak drop maka harus menyisakan jatah bandwidth untuk Ping supaya stabil.
Misalnya, warnet pakai speedy mendapatkan jatah bandwidth dari telkom adalah 2MB (paket executif) maka harus menyisakan bandwidth untuk Ping game online Point Blank dan Ping Zynga Poker setidaknya 1/3 dari jatah bandwidth yang ada.. Kira-kira 0,3MB – 0.35MB dan sisanya untuk Browsing (1.7MB).
Dibawah ini akan dijelaskan cara setting mikrotik agar seimbang antara ketiganya dengan QUEUE TREE.

1. Jalankan WinBox kemudian buka “New Terminal” dan Copy kan Script dibawah ini.
A) SETTINGAN UNTUK POINT BLANK
/ip firewall mangle add chain=game action=mark-connection \
new-connection-mark=Game passthrough=yes protocol=tcp \
dst-address=203.89.146.0/23 dst-port=39190 comment=”Point Blank”
/ip firewall \
mangle add chain=game action=mark-connection new-connection-mark=Game \
passthrough=yes protocol=udp dst-address=203.89.146.0/23 \
dst-port=40000-40010
/ip firewall mangle add chain=game action=mark-packet \
new-packet-mark=Game_pkt passthrough=no connection-mark=Game
/ip firewall \
mangle add chain=prerouting action=jump jump-target=game
/queue type add \
name=”Game” kind=pcq pcq-rate=0 pcq-limit=50 \
pcq-classifier=src-address,dst-address,src-port,dst-port \
pcq-total-limit=2000
/queue tree add name=”Game” parent=global-total \
packet-mark=Game_pkt limit-at=0 queue=Game priority=1 max-limit=0 burst-limit=0 \
burst-threshold=0 burst-time=0s
B) SETTINGAN UNTUK ZYNGA POKER
/ip firewall mangle add chain=prerouting protocol=tcp dst-port=9339 \
connection-state=new action=mark-connection new-connection-mark=poker \
passthrough=yes comment="poker" disabled=no
/ip firewall mangle add \
chain=prerouting connection-mark=poker action=mark-packet new-packet-mark=poker1 \
passthrough=no comment="" disabled=no
/queue tree add name="poker mania" \
parent=global-out packet-mark=poker1 limit-at=0 queue=default priority=1 \
max-limit=0 burst-limit=0 burst-threshold=0 burst-time=0s disabled=no
C) SETTINGAN UNTUK BROWSING
/ip firewall mangle add chain=forward action=mark-connection \
new-connection-mark=http passthrough=yes protocol=tcp in-interface=public \
out-interface=local packet-mark=!Game_pkt connection-mark=!Game \
connection-bytes=0-262146 comment=”BROWSE”
/ip firewall mangle add \
chain=forward action=mark-packet new-packet-mark=http_pkt passthrough=no \
protocol=tcp connection-mark=http
/queue type add name=”Http” kind=pcq \
pcq-rate=1700k pcq-limit=50 pcq-classifier=dst-address \
pcq-total-limit=2000
/queue tree add name=”Main_Browse” parent=local \
limit-at=0 priority=8 max-limit=512k burst-limit=0 burst-threshold=0 \
burst-time=0s
/queue tree add name=”Browse” parent=Main_Browse \
packet-mark=http_pkt limit-at=0 queue=Http priority=8 max-limit=1700k \
burst-limit=0 burst-threshold=0 burst-time=0s
2. Untuk melihat script yang telah dicopykan diatas berjalan atau tidak dengan: 
Pada menu WinBox pilih : “Ip” -----------> “Firewall” ----------> “Mangle”

Firewall Mangle
3. Rubah limit bandwidth untuk Main Browser dan Browser,
Sesuikan dengan jatah bandwidth dari ISP Telkom Speedy (untuk bandwidth 2MB maka yang digunakan untuk Main Browser dan Browser adalah sebasar 1700k)
Pada Menu WinBox pilih : “Queue” ------> “Queue Tree”
Selanjutnya Double Click Main Browser masukkan Max Limit = 1700k begitu juga denganBrowser. 

Queue Tree
Catatan :
Usahakan script di copy kan dulu pada notepad sebelum ke mikrotik
read more
By CERIANET di September 14, 2014 2 komentar

Sabtu, 13 September 2014

Tutorial setting awal mikrotik RB.750

Tutorial setting awal mikrotik untuk RT/RW Net 

disini yg digunakan
1. RB 750 versi 4.11
2. akses internet pake speedy dg modem bawaan speedy
3. menggunakan winbox

tutorial ini untuk newbie, coz ane jg newbie yg mencoba berbagi

LANGKAH AWAL MASUK WINBOX
1. pastikan dulu koneksi dari modem ke akses point dah berjalan lancar. kalo dah oke, lepas semua kabel koneksinya
2. colok modem ke eth1, komputer/laptop ke eth2. lupakan dulu akses pointnya
3. buka browser, ketik 192.168.88.1. akan keluar spt ini. donwload winboxnya




 4. jalankan winbox
5. bagian connect to, klik browse (titik tiga), pilih mac address yg ada
6. pastikan login=admin dan passwordnya kosong. klik connect
7. PENTING pertama kali akan keluar box spt dibawah ini. klik Remove Configuration





 

 8. sukses masuk winbox

















LANGKAH-LANGKAH MENGHUBUNGKAN MIKROTIK DENGAN KOMP/LAPTOP
1. ubah nama interface. 
ini hanya untuk memudahkan kita saja. 
caranya klik menu interface.ubah nama interface eth1 dengan nama internet atau modem atau speedy sesuka kita. eth2 ubah jadi wan atau wireless atau akses point sesuka kita jg. caranya klik 2x list interface yg ada











 
2. setting IP address
untuk "memberi identitas IP pada masing2 eth yg kita gunakan
caranya klik IP-Addresses. klik tanda +. masukkan IP address untuk eth1. 

karena IP address modem speedy biasanya 192.168.1.1 maka disini kita masukkan 192.168.1.2/24. pilih interface=nama interface eth1. klik OK. nanti isian network sama broadcast akan terisi sendiri karena ada /24 itu. /24 disini maksudnya subnett. apa itu subnett? coba anda googling subnetting



 

klik tanda + lagi untuk kasih IP yg eth2. disini saya pake IP 192.168.3.1/24. dibedakan sama eth1 td dimana angka yg ketiga pake '1' sedangkan ini pake '3'. anda bebas mo pake berapa antara 2-254
kalo anda sudah paham subnetting, /24 bs diganti sesuai dengan subnet anda. tp biar ga ribet, pake /24 aja. hehehe

3. setting gateway
klik IP-Routes. klik +. isikan gateway dg 192.168.1.1





4. setting DNS
klik IP-DNS. klik setting. masukkan DNSnya. 
 





 
dari mana saya dapat DNS? buka settingan modem speedy anda. buka browser, ketik 192.168.1.1





 
5. coba test ping dari mikrotik ke modem
buka New Terminal. ketik ping 192.168.1.1. kalo reply dah OK
lalu coba test ping ke DNS speedy pake DNS yg td dimasukkan

6 setting NAT
apa gunanya NAT?

NAT (Network Address Translation) Firewall secara otomatis menyediakan proteksi terhadap sistem yang berada di balik firewall karena NAT Firewall hanya mengizinkan koneksi yang datang dari komputer-komputer yang berada di balik firewall. Tujuan dari NAT adalah untuk melakukan multiplexing terhadap lalu lintas dari jaringan internal untuk kemudian menyampaikannya kepada jaringan yang lebih luas (MAN, WAN atau Internet) seolah-olah paket tersebut datang dari sebuah alamat IP atau beberapa alamat IP
sumber:wiki

 pemahaman simple saya, agar klien di belakang mikrotik dengan berbagai macam IP Address bs komunikasi ke internet dengan menggunakan IP public yg disediakan speedy. maafkan kalo pemahaman saya salah

caranya klik IP-Firewall. klik tab NAT
di tab general, pilih chain=srcnat, src address=192.168.3.0 (network address eth2)

  
trus klik tab action, pilih action=masquerade







7. skrg coba test ping dari komp/laptop ke gateway (192.168.1.1)
trus coba test ping ke yahoo.com
kalo sukses berarti dah bs konek ke internet.

cabut kabel di komp/laptop, hubungkan dengan akses point. coba konek ke akses point dan coba ngenet. harusnya sukses.
catatan: set IP Address akses point 192.168.3.10. pastikan sama-sama '3' seperti IP address eth2 tadi

SETTING TAMBAHAN
1. seting jam dan tanggal mikrotik
RB750 ga ada baterai kyk di motherboard yg clocknya tetep jalan meski komp/laptop mati. kalo RB direset, waktunya jg ke-reset. biar jam dan tanggal selalu up date, perlu diset disesuaikan dengan server yg ada
caranya klik System-NTP Client.cek enabled. masukkan primary NTP server dan secondary. contoh dibawah pake servernya microsoft





 

sesuaikan clock mikrotik menjadi GMT +7 (jakarta). klik System-Clock. pilih time 
zone=asia/jakarta











 

2. backup dan restore
saat kita nyoba2 setting, kadang kita ada kesalahan. dan ga tau gmn mengembalikannya seperti sebelumnya. untuk kita perlu memback-up settingan dan merestorenya saat dibutuhkan
caranya backup
klik Files. klik tombol Back up. nanti akan menghasilakan file backup






 

kita tinggal menyimpan file backup td ke harddisk komp/laptop. caranya tinggal drag and drop

cara merestore tinggal memilih file backupnya dan klik Restore

sekian dulu. nanti saya lanjutin cara setting DHCP server, setting hotspot dan radius, usermanager, dll. oya tutorial ini berdasarkan pengalaman ane. dan ane coba mengingat2 apa yg kmrn ane kerjakan. mungkin ada yg terlewat, mhn dikoreksi bersama


lanjutan
b]SETTING DHCP[/b]
disini kita mo bikin klien yg konek ke jaringan kita, otomatis dapat IP Address yg 'digenerate' oleh mikrotik. jadi kita ga perlu pusing memberi IP Address

catatan: yg dikasih IP Address DHCP hanya klien saja. akses pointnya kita set manual IP Addressnya agar bisa diakses di kemudian hari

1. klik IP-DHCP Server. klik DHCP Setup



 
pilih nama interface eth2





next, nanti otomatis DHCP address space di subnet yg sama dg eth2




 

next. nanti otomatis terisi gatewaynya yaitu eth2























next, isikan range dhcp yg mau diberikan. saya ngeset antara 50-250



 

next. nanti otomatis terisi DNS spt yg diset tadi
next. isikan lease time. disini artinya brp lama ip address yg diberikan expired. disini saya isi 3 hari. jadi kalo ada klien yg dpt IP address dan pada saat expired (3 hari) kemudian dia tidak lagi konek, maka IP address tsb dihapus. ini berguna untuk menghemat IP address kita

read more
By CERIANET di September 13, 2014 3 komentar
Langganan: Postingan (Atom)