Mikrotik Sebagai Hotspot dan Radius sebagai server

Mikrotik, to setting hotspot could be very easily, just repeated click in steps until finished. But how with the case where users more than one (the example of the student that brought laptop to the campus plus the guest, friend etc) that the wish continue to be able to connected in the network but continue to be able to in monitored who that login with the maintenance as easily as possible. 

Mikrotik membuat setting hotspot bisa dilakukan dengan mudah, cukup klik sana sini selesai. Tapi bagaimana dengan kasus dimana usernya banyak (misal mahasiswa yang bawa laptop ke kampus plus tamu plus bla..bla) yang maunya tetap bisa terkoneksi di jaringan tapi tetap bisa di pantau siapa yang login dengan pemeliharaan semudah mungkin.
Jawabnya / answered:
Tambah dukungan authentifikasi dengan radius di hotspotnya /Add authentifikasi with the radius in hotspot.
Caranya juga mudah, step by stepnya :
1. Login to mikrotik (with winbox, putty etc).

2. Click Radius menu like the following image:

3. Click "+" button 

4. Isikan data-data yang sesuai, minimal di bagian/input form with the name as follow : 

Service -> pilih hotspot 

Address -> input ip address server radius 

Secret -> input ‘password’ to connect Radius Server 

Authetification Port -> default 1812 

Accounting Port -> default 1813 

Click Apply 

5. Muncul bagian service. 

6. Click menu 

Ip -> Hotspot -> Active 

Untuk melihat user yang sedang menggunakan hotspot. To look active user that using hotspot 

User will login with username and password that given by that worksheet. 

Read More

Installasi Webmin di ubuntu

Webmin adalah aplikasi berbasis web yang diperuntukkan untuk para admin dalam mengelola jaringannya terutama untuk server. pada kesempatan kali ini saya akan menjelaskan bagaimana cara menginstallasi webmin pada Ubuntu. mengapa ubuntu? Yah karena memang saya sedang melakukan riset dengan Ubuntu, jadi buat teman2 yang menggunakan distro lain, dipersilahkan.

1.Untuk Ubuntu
Pertama-pertama tambahkan line berikut pada /etc/apt/source.list : deb http://download.webmin.com/download/repository sarge contrib
Setelah itu lakukan upgrade terhadap apt anda. $ sudo apt-get update
setelah itu lakukan proses instalasi $ sudo apt-get install webmin
Jika sudah selesai, bukalah browser anda dan ketikkan http://localhost:10000.
Jika gagal cobalah menjalankan webmin secara manual $ sudo /etc/init.d/webmin start
Jika masih belum bisa ulangilah instalasi sekali lagi: $ sudo apt-get install webmin
Setelah selesai dan webmin berjalan dengan baik. Cobalah login dengan user root dan password root anda.

2.Untuk Distro lainnya(menggunakan Source)
pastikan bahwa distro linux anda telah terinstall perl5,yang biasanya terletak pada /usr/local/bin/perl atau /usr/bin/perl, jika belum lakukanlah instalasi perl5 terlebih dahulu. Jika sudah terinstall kedalam sistem ikutilah langkah berikut :
Langkah awal download dahulu file webmin dari http://www.webmin.com dengan file berextensi .tar.gz
setelah itu lakukanlah extract terhadap file tersebut root@localhost:/# tar zxvf webmin-1.360.tar.gz root@localhost:/# cd webmin-1.360
lakukanlah instalasinya [root@localhost /webmin-1.360]:/# ./setup.sh /usr/local/webmin
yupz jika sudah coba bukalah browser anda dan ketikkan pada addres bar http://localhost:10000
Kemudian Login lah dengan user root dan passwordnya adalah password root pada host anda
Selamat Menikmati kemudahan Webmin.

Read More

IP Address Game ( Mikrotik )

Game Point Blank Untuk Game lain sesuaikan Port/IP-nya

chain=GAMES
protocol=tcp 6
dst-port=39190
action=mark-connection
new-connection-mark=Game
passthrough=yes
comment=Point Blank


chain=GAMES
protocol=udp 17
dst-port=40000-40010
action=mark-connection
new-connection-mark=Game
passthrough=yes


chain=GAMES
action=mark-packet
new-packet-mark=Game_Akses
passthrough=no
connection-mark=Game


chain=prerouting
action=jump
jump-target=GAMES

===================================

Game Zynga POKER

chain=forward
protocol=tcp
dst-address-list=LOAD POKER
action=mark-connection
new-connection-mark=Poker_Akses
passthrough=yes
comment=POKER


chain=forward
protocol=tcp
content=statics.poker.static.zynga.com
action=mark-connection
new-connection-mark=Poker_Akses
passthrough=yes


chain=forward
connection-mark=Poker_Akses
action=mark-packet
new-packet-mark=Poker
passthrough=no

===================================

Browsing

chain=forward
action=mark-connection
new-connection-mark=HTTP
passthrough=yes
protocol=tcp
in-interface=WAN ( Provider )
out-interface=LOKAL ( ke Client )
packet-mark=!Game_Akses
connection-mark=!GAMES
connection-bytes=0-261024
comment=BROWSING


chain=forward
action=mark-packet
new-packet-mark=http_akses
passthrough=no
protocol=tcp
connection-mark=HTTP

===================================

Upload

chain=prerouting
action=mark-packet
new-packet-mark=Upload
passthrough=no
protocol=tcp
src-address=192.168.0.0/24
in-interface=LOKAL
packet-mark=!icmp_pkt
comment=UPLOAD

===================================

Download Limiter

chain=forward
action=mark-connection
new-connection-mark=Download
passthrough=yes
protocol=tcp
in-interface=WAN
out-interface=LOKAL
packet-mark=!Game_Akses
connection-mark=!Poker_Akses
connection bytes=262146-4294967295
comment=LIMIT DOWNLOAD


chain=forward
action=mark-packet
new-packet-mark=Download_paket
passthrough=no
packet-mark=!Game_Akses
connection-mark=Download

===================================

Queue

queue type

name=Download
kind=pcq pcq-rate=256000
pcq-limit=50
pcq-classifier=dst-address
pcq-total-limit=2000


name=''Http''
kind=pcq
pcq-rate=1M
pcq-limit=50
pcq-classifier=dst-address
pcq-total-limit=2000


name=Games
kind=pcq
pcq-rate=0
pcq-limit=50
pcq-classifier=src-address,dst-address,src-port,dst-port
pcq-total-limit=2000


name=Upload
kind=pcq
pcq-rate=0
pcq-limit=50
pcq-classifier=src-address
pcq-total-limit=2000

===================================

Queue Tree

name=Browsing
parent=LOKAL
limit-at=0
priority=8
max-limit=1M
burst-limit=0
burst-threshold=0
burst-time=0s


name=Browse
parent=Browsing
packet-mark=http_Akses
limit-at=0
queue=Http
priority=8
max-limit=1M
burst-limit=0
burst-threshold=0
burst-time=0s


name=Game
parent=global-total
packet-mark=Game_Akses
limit-at=0
queue=Game
priority=1
max-limit=0
burst-limit=0
burst-threshold=0
burst-time=0s


name=Poker
parent=global-out
packet-mark=Poker
limit-at=0
queue=Game
priority=3
max-limit=0
burst-limit=0
burst-threshold=0
burst-time=0s


name=Download
parent=global-out
packet-mark=Download_Akses
limit-at=0
queue=Download
priority=8
max-limit=256k
burst-limit=0
burst-threshold=0
burst-time=0s


name=Main Upload
parent=global-in
limit-at=0
priority=8
max-limit=256k
burst-limit=0
burst-threshold=0
burst-time=0s


name=Upload
parent=Main Upload
packet-mark=Upload
limit-at=0
queue=Upload
priority=8
max-limit=0
burst-limit=0
burst-threshold=0
burst-time=0s

===================================

IP Firewall Address-list

add address=202.93.20.0/24 list=game
add address=202.93.20.218 list=game
add address=202.93.20.0/24 list=game
add address=202.93.20.172 list=game
add address=209.190.9.202 list=game
add address=75.125.122.98 list=game
add address=202.93.20.215 list=game
add address=209.51.218.170 list=game
add address=122.102.49.0/24 list=game
add address=122.102.49.70 list=game
add address=122.102.49.71 list=game
add address=122.102.49.72 list=game
add address=122.102.49.73 list=game
add address=122.102.49.74 list=game
add address=122.102.49.75 list=game
add address=122.102.49.76 list=game
add address=122.102.49.77 list=game
add address=122.102.49.78 list=game
add address=122.102.49.79 list=game
add address=122.102.49.80 list=game
add address=122.102.48.0/24 list=game
add address=119.110.77.1 list=game
add address=119.110.77.2 list=game
add address=119.110.77.3 list=game
add address=119.110.77.4 list=game
add address=119.110.77.5 list=game
add address=119.110.77.6 list=game
add address=119.110.77.7 list=game
add address=122.102.50.0/24 list=game
add address=122.102.51.0/24 list=game
add address=122.102.52.0/24 list=game
add address=122.102.53.0/24 list=game
add address=122.102.54.0/24 list=game
add address=122.102.55.0/24 list=game
add address=202.93.16.0/24 list=game
add address=202.93.17.0/24 list=game
add address=202.93.18.0/24 list=game
add address=202.93.19.0/24 list=game
add address=202.93.20.0/24 list=game
add address=202.93.21.0/24 list=game
add address=202.93.22.0/24 list=game
add address=202.93.23.0/24 list=game
add address=202.93.24.0/24 list=game
add address=202.93.25.0/24 list=game
add address=202.93.26.0/24 list=game
add address=202.93.27.0/24 list=game
add address=202.93.28.0/24 list=game
add address=202.93.29.0/24 list=game
add address=202.93.30.0/24 list=game
add address=202.93.31.0/24 list=game

Informasi Tambahan :
BROWSING 1Mbs bagi dengan Adil dalam satu jaringan
DOWNLOAD 256Kbps terbagi rata di Jaringan LOKAL
GAME dengan bandwith disesuaikan kebutuhan Client
POKER dengan bandwith disesuaikan kebutuhan Client
UPLOAD seadanya bandwith bagi rata sesuai kebutuhan Client

================================================

Berikut ini data port game online yang menggunakan IIX/koneksi lokal:

1. Ayo Dance : tcp 18901-18909
2. SealOnline : tcp 1818
3. PointBlank : tcp 39190, udp 40000-40010
4. Lineage2 : tcp 7777
5. GhostOnline : tcp 19101
6. RF-Elven : tcp 27780
7. Perfect world : tcp 29000
8. Rohan : tcp 22100
9. Zeus RO : tcp 5121
10. Dotta : tcp 6000-6152
11. IdolStreet : tcp 2001
12. CrazyKart : 9601-9602
13. WOW AMPM : tcp 8085
14. DriftCity : tcp 11011-11041
15. GetAmped : tcp 13413
16. Yullgang : tcp 19000
17. RAN Online : tcp 5105
18. CrossFire : tcp 10009, udp 12060-12070
19. WarRock : tcp 5340-5352
20. FastBlack : tcp 6000-6001
21. Rose Online : tcp 29200
22. Return Of Warrior : tcp 10402
23. CrazyKart 2 : tcp 9600
25. Luna Online : tcp 15002
26. Runes Of Magic : tcp 16402-16502
27. FreshRO : tcp 5126
28. Tantra Online : tcp 3010
29. Heroes Of Newearth Incatamers : tcp 11031 udp 11100-11125,11440-11460
30. Atlantica : tcp 4300 , ip 203.89.147.0/24
31. ECO Online : tcp Port 12011 , 12110
32. Cabal Indo : tcp Port 15001, 15002
33. X-SHOT : tcp 7341,7451 , udp 7808,30000
34. Return Of Warrior : tcp 10402
35. CrazyKart 2 : tcp 9600
36. Luna Online : tcp 15000-15002
37. Runes Of Magic : tcp 16402-16502
38. Fresh Ragnarok PS, www.freshro.org dst address 119.110.87.179 : 5171
39. Tantra Online : tcp 3010
40. Heroes Of Newearth Incatamers chat server -> TCP 11031 game server -> UDP 11100-11125 VOIP -> UDP 11440-11460 (by LOVIAN)
41. Atlantica : tcp 4300 , ip 203.89.147.0/24 link: http://atlantica.gemscool.com/
42. ECO Online --> Port 12011 , 12110 by RB750
43. Cabal Indo --> Port 15001, 15002 by RB750
44. X-SHOT : tcp 7341-7350,7451 , udp 7777-7977,30000
45. 3 Kingdoms : UDP 42051-42052

Sebagai Tambahan untuk di mangle-nya

Download
chain=prerouting action=mark-connection
new-connection-mark=conn download passthrough=yes protocol=tcp
dst-port=80 connection-bytes=175000-4294967295

chain=prerouting action=mark-packet new-packet-mark=cekek bw
passthrough=no protocol=tcp connection-mark=conn download

Browsing
chain=prerouting action=mark-connection
new-connection-mark=conn browsing passthrough=yes protocol=tcp
dst-port=80 content=!statics.poker.static.zynga.com
connection-bytes=0-175000

chain=prerouting action=mark-connection new-connection-mark=conn browsing
passthrough=yes protocol=tcp dst-port=80 connection-bytes=0-175000

chain=prerouting action=mark-packet new-packet-mark=browsing packet
passthrough=no connection-mark=conn browsing connection-bytes=0-175000

Limit IDM
chain=forward action=add-dst-to-address-list protocol=tcp
address-list=cekek address-list-timeout=1h content=.exe

chain=forward action=add-dst-to-address-list protocol=tcp
address-list=cekek address-list-timeout=1h content=.mpg

chain=forward action=add-dst-to-address-list protocol=tcp
address-list=cekek address-list-timeout=1h content=.avi

chain=forward action=add-dst-to-address-list protocol=tcp
address-list=cekek address-list-timeout=1h content=.mov

chain=forward action=add-dst-to-address-list protocol=tcp
address-list=cekek address-list-timeout=1h content=.rar

chain=forward action=add-dst-to-address-list protocol=tcp
address-list=cekek address-list-timeout=1h content=.zip

chain=forward action=add-dst-to-address-list protocol=tcp
address-list=cekek address-list-timeout=1h content=.wav

chain=forward action=add-dst-to-address-list protocol=tcp
address-list=cekek address-list-timeout=1h content=.mov

chain=forward action=add-dst-to-address-list protocol=tcp
address-list=cekek address-list-timeout=1h content=.wma

chain=forward action=add-dst-to-address-list protocol=tcp
address-list=cekek address-list-timeout=1h content=.wmv

chain=forward action=add-dst-to-address-list protocol=tcp
address-list=cekek address-list-timeout=1h content=.tiff

chain=forward action=add-dst-to-address-list protocol=tcp
address-list=cekek address-list-timeout=1h content=.tif

chain=forward action=add-dst-to-address-list protocol=tcp
address-list=cekek address-list-timeout=1h content=.pdf

chain=forward action=add-dst-to-address-list protocol=tcp
address-list=cekek address-list-timeout=1h content=.7z

chain=forward action=add-dst-to-address-list protocol=tcp
address-list=cekek address-list-timeout=1h content=.3gp

chain=forward action=add-dst-to-address-list protocol=tcp
address-list=cekek address-list-timeout=1h content=.mp3

chain=forward action=add-dst-to-address-list protocol=tcp
address-list=cekek address-list-timeout=1h content=.rm

chain=forward action=mark-packet new-packet-mark=jerat bw passthrough=no
protocol=tcp src-address-list=cekek connection-bytes=175000-4294967295

Point Blank
chain=prerouting action=mark-connection new-connection-mark=PB_1
passthrough=yes protocol=udp dst-address=203.89.146.0/23
dst-port=40000-40010

chain=prerouting action=mark-connection new-connection-mark=PB_1
passthrough=yes protocol=tcp dst-address=203.89.146.0/23 dst-port=39190

chain=prerouting action=mark-packet new-packet-mark=PB Oke passthrough=no
connection-mark=PB_1


Zynga Poker
chain=forward action=mark-connection new-connection-mark=Poker conn
passthrough=yes protocol=tcp dst-address-list=Load Game

chain=forward action=mark-connection new-connection-mark=Poker conn
passthrough=yes protocol=tcp content=profile.ak.fbcdn.net

chain=forward action=mark-connection new-connection-mark=Poker conn
passthrough=yes protocol=tcp content=statics.poker.static.zynga.com

chain=forward action=mark-connection new-connection-mark=Poker conn
passthrough=yes protocol=tcp content=apps.facebook.com

chain=forward action=mark-packet new-packet-mark=Poker passthrough=no
connection-mark=Poker conn

Ayo Dance
chain=prerouting action=mark-connection new-connection-mark=Ayo Dance
passthrough=yes protocol=tcp dst-address=122.102.48.0/24
dst-port=18901-18909

chain=prerouting action=mark-packet new-packet-mark=Ayo Dance Oke
passthrough=no connection-mark=Ayo Dance

Read More

Mengamankan Mikrotik dari Virus

Setting Firewall MikrotikRouterOS
08 17th, 2007

Untuk mengamankan router mikrotik kita dari traffic virus dan excess ping dapat digunakan skrip firewall berikut :

Langkah 1 :

/ ip firewall address-list add list=ournetwork address=192.168.7.0/24 comment=”LAN Network” disabled=no

Langkah 2 :

add chain=forward connection-state=established action=accept comment=”allow established connections” disabled=no

add chain=forward connection-state=related action=accept comment=”allow related connections” disabled=no

add chain=virus protocol=udp dst-port=135-139 action=drop comment=’Drop Messenger Worm’ disabled=no

add chain=forward connection-state=invalid action=drop comment=”drop invalid connections” disabled=no

add chain=virus protocol=tcp dst-port=135-139 action=drop comment=”Drop Blaster Worm” disabled=no

add chain=virus protocol=tcp dst-port=1433-1434 action=drop comment=”Worm” disabled=no

add chain=virus protocol=tcp dst-port=445 action=drop comment=”Drop Blaster Worm” disabled=no

add chain=virus protocol=udp dst-port=445 action=drop comment=”Drop Blaster Worm” disabled=no

add chain=virus protocol=tcp dst-port=593 action=drop comment=”________” disabled=no

add chain=virus protocol=tcp dst-port=1024-1030 action=drop comment=”________” disabled=no

add chain=virus protocol=tcp dst-port=1080 action=drop comment=”Drop MyDoom” disabled=no

add chain=virus protocol=tcp dst-port=1214 action=drop comment=”________” disabled=no

add chain=virus protocol=tcp dst-port=1363 action=drop comment=”ndm requester” disabled=no

add chain=virus protocol=tcp dst-port=1364 action=drop comment=”ndm server” disabled=no

add chain=virus protocol=tcp dst-port=1368 action=drop comment=”screen cast” disabled=no

add chain=virus protocol=tcp dst-port=1373 action=drop comment=”hromgrafx” disabled=no

add chain=virus protocol=tcp dst-port=1377 action=drop comment=”cichlid” disabled=no

add chain=virus protocol=tcp dst-port=2745 action=drop comment=”Bagle Virus” disabled=no

add chain=virus protocol=tcp dst-port=2283 action=drop comment=”Drop Dumaru.Y” disabled=no

add chain=virus protocol=tcp dst-port=2535 action=drop comment=”Drop Beagle” disabled=no

add chain=virus protocol=tcp dst-port=2745 action=drop comment=”Drop Beagle.C-K” disabled=no

add chain=virus protocol=tcp dst-port=3127 action=drop comment=”Drop MyDoom” disabled=no

add chain=virus protocol=tcp dst-port=3410 action=drop comment=”Drop Backdoor OptixPro” disabled=no

add chain=virus protocol=tcp dst-port=4444 action=drop comment=”Worm” disabled=no

add chain=virus protocol=udp dst-port=4444 action=drop comment=”Worm” disabled=no

add chain=virus protocol=tcp dst-port=5554 action=drop comment=”Drop Sasser” disabled=no

add chain=virus protocol=tcp dst-port=8866 action=drop comment=”Drop Beagle.B” disabled=no

add chain=virus protocol=tcp dst-port=9898 action=drop comment=”Drop Dabber.A-B” disabled=no

add chain=virus protocol=tcp dst-port=10000 action=drop comment=”Drop Dumaru.Y, sebaiknya di didisable karena juga sering digunakan utk vpn atau \
webmin” disabled=yes

add chain=virus protocol=tcp dst-port=10080 action=drop comment=”Drop MyDoom.B” disabled=no

add chain=virus protocol=tcp dst-port=12345 action=drop comment=”Drop NetBus” disabled=no

add chain=virus protocol=tcp dst-port=17300 action=drop comment=”Drop Kuang2″ disabled=no

add chain=virus protocol=tcp dst-port=27374 action=drop comment=”Drop SubSeven” disabled=no

add chain=virus protocol=tcp dst-port=65506 action=drop comment=”Drop PhatBot, Agobot, Gaobot” disabled=no

add chain=forward action=jump jump-target=virus comment=”jump to the virus chain” disabled=no

add chain=input connection-state=established action=accept comment=”Accept established connections” disabled=no

add chain=input connection-state=related action=accept comment=”Accept related connections” disabled=no

add chain=input connection-state=invalid action=drop comment=”Drop invalid connections” disabled=no

add chain=input protocol=udp action=accept comment=”UDP” disabled=no

add chain=input protocol=icmp limit=50/5s,2 action=accept comment=”Allow limited pings” disabled=no

add chain=input protocol=icmp action=drop comment=”Drop excess pings” disabled=no

add chain=input protocol=tcp dst-port=21 src-address-list=ournetwork action=accept comment=”FTP” disabled=no

add chain=input protocol=tcp dst-port=22 src-address-list=ournetwork action=accept comment=”SSH for secure shell” disabled=no

add chain=input protocol=tcp dst-port=23 src-address-list=ournetwork action=accept comment=”Telnet” disabled=no

add chain=input protocol=tcp dst-port=80 src-address-list=ournetwork action=accept comment=”Web” disabled=no

add chain=input protocol=tcp dst-port=8291 src-address-list=ournetwork action=accept comment=”winbox” disabled=no

add chain=input protocol=tcp dst-port=1723 action=accept comment=”pptp-server” disabled=no

add chain=input src-address-list=ournetwork action=accept comment=”SMANELA Network” disabled=no

add chain=input action=log log-prefix=”DROP INPUT” comment=”Log everything else” disabled=no

add chain=input action=drop comment=”Drop everything else” disabled=no

Kemudian tinggal di sesuaikan dengan konfigurasi jaringan di tempat anda, setelah itu tinggal Copy and Paste di konsol MikrotikRouterOS

Efek dari skrip diatas adalah:
MikrotikRoutrOS hanya dapat diakses FTP, SSH, Web dan Winbox dari IP yang didefinisikan dalam address-list “ournetwork” sehingga tidak bisa diakses dari sembarang tempat.
Port-port yang sering dimanfaatkan virus di blok sehingga traffic virus tidak dapat dilewatkan, tetapi perlu diperhatikan jika ada user yang kesulitan mengakses service tertentu harus dicek pada chain=”virus” apakah port yang dibutuhkan user tersebut terblok oleh firewall.
Packet ping dibatasi untuk menghindari excess ping.

Selain itu yang perlu diperhatikan adalah: sebaiknya buat user baru dan password dengan group full kemudian disable user admin, hal ini untuk meminimasi resiko MikrotikRouterOS Anda di hack orang.

Selamat Mencoba dan Semoga bermanfaat.

Membuat Gateway dengan Mikrotik
06 12th, 2007

Berikut ini adalah langkah dasar setup mikrotik yang dikonfigurasikan sebagai gateway dalam jaringan (berdasarkan pengalaman saya)

1. Langkah pertama adalah install Mikrotik RouterOS pada PC.
Untuk lebih amannya pilih semua dengan menekan tombol ‘a’ di keyboard pada saat pemilihan software apa saja yang akan di install

2. Login Pada Mikrotik Routers melalui console :
MikroTik v2.9.6
Login: admin [enter]
Password: (kosongkan) [enter]

#Sampai langkah ini kita sudah bisa masuk pada mesin Mikrotik. User default adalah admin
dan tanpa password, tinggal ketik admin kemudian tekan tombol enter.

3. Untuk keamanan, disarankan untuk mengganti password terlebih dahulu

!!! Semua password ditandai dengan simbol asterik(*)
[admin@Mikrotik] > password
old password: ***** [enter] #tekan enter
new password: ***** [enter] #masukkan PAssword yang dikehendaki
retype new password: ***** [enter] #masukkan lagi password sama dengan di atas

[admin@ Mikrotik] >

4. Mengganti nama Mikrotik, pada langkah ini nama identitas server akan diganti menjadi “gugun”
[admin@Mikrotik] > system identity set name=gugun [enter]
[admin@gugun] >

5. Melihat NIC yang terdapat di CPU
[admin@gugun] > interface print [enter]
Flags: X - disabled, D - dynamic, R - running

# NAME TYPE RX-RATE TX-RATE MTU
0 R ether1 ether 0 0 1500
1 R ether2 ether 0 0 1500
[admin@gugun] >

Artinya ada dua NIC dengan nama ether1 dan ether2

6. Memberikan IP address pada tiap NIC. Misalkan ether1 akan kita gunakan untuk koneksi ke Internet dengan IP 10.42.1.15 dan ether2 akan kita gunakan untuk LAN kita dengan IP 19.15.1.254

[admin@gugun] > ip address add address=10.42.1.15/24 interface=ether1 [enter]
[admin@gugun] > ip address add address=19.15.1.254/24 interface=ether2 [enter]

Penulisan xxx.xxx.xxx.xxx/24 dapat diartikan bahwa netmask IP tersebut adalah 255.255.255.0, penulisan bisa diganti seperti di bawah ini
[admin@gugun] > ip address add address=10.42.1.15 netmask=255.255.255.0 interface=ether1
Dst.

7. Melihat konfigurasi IP address yang sudah kita berikan
[admin@gugun] >ip address print [enter]
Flags: X - disabled, I - invalid, D - dynamic
# ADDRESS NETWORK BROADCAST INTERFACE
0 10.42.1.15 10.42.1.0 10.42.1.255 ether1
1 19.15.1.254 19.15.1.0 19.15.1.255 ether2
[admin@gugun] >

8. Memberikan default Gateway
Diasumsikan gateway untuk koneksi internet adalah 10.42.1.254
[admin@gugun] > /ip route add gateway=10.42.1.254 [enter]

9. Melihat Tabel routing pada Mikrotik
[admin@gugun] > ip route print [enter]
Flags: X - disabled, A - active, D - dynamic,
C - connect, S - static, r - rip, b - bgp, o - ospf

# DST-ADDRESS PREFSRC G GATEWAY DISTANCE INTERFACE
0 ADC 19.15.0.0/24 19.15.1.254 ether2
1 ADC 10.42.0.0/26 10.42.1.15 ether1
2 A S 0.0.0.0/0 r 10.42.1.254 ether1
[admin@gugun] >

10. Lakukan test koneksi ke default gateway untuk memastikan bahwa koneksi sudah benar
[admin@gugun] > ping 10.42.1.254 [enter]
10.42.1.254 64 byte ping: ttl=64 time<1 ms
10.42.1.254 64 byte ping: ttl=64 time<1 ms
2 packets transmitted, 2 packets received, 0% packet loss
round-trip min/avg/max = 0/0.0/0 ms
[admin@gugun] >

Untuk menghentikan proses tekan kombinasi Ctrl+C

11. Seting DNS pada Mikrotik
[admin@gugun] > ip dns set primary-dns=10.42.1.1 allow-remoterequests=no [enter]
[admin@gugun] > ip dns set secondary-dns=202.134.1.10 allow-remoterequests=no [enter]

12. Melihat konfigurasi DNS
[admin@gugun] > ip dns print [enter]
primary-dns: 10.42.1.1
secondary-dns: 202.134.1.10
allow-remote-requests: no
cache-size: 2048KiB
cache-max-ttl: 1w
cache-used: 16KiB

[admin@gugun] >

13. Lakukan pengecekan koneksi ke internet, Misal google.com
[admin@gugun] > ping www.google.com [enter]
66.249.89.104 64 byte ping: ttl=235 time=160 ms
66.249.89.104 64 byte ping: ttl=235 time=148 ms
66.249.89.104 64 byte ping: ttl=235 time=153 ms
66.249.89.104 64 byte ping: ttl=235 time=144 ms
4 packets transmitted, 4 packets received, 0% packet loss
round-trip min/avg/max = 144/151.2/160 ms

Jika hasilnya reply berarti seting DNS sudah benar.

14. Lakukan seting Masqurading
[admin@gugun]> ip firewall nat add action=masquerade outinterface=
ether1 chain:srcnat [enter]

15. Melihat konfigurasi Masquerading
[admin@gugun]ip firewall nat print [enter]
Flags: X - disabled, I - invalid, D - dynamic
0 chain=srcnat out-interface=ether1 action=masquerade
[admin@gugun] >

Setelah langkah ini bisa dilakukan pemeriksaan untuk koneksi dari jaringan local. Dan jika berhasil berarti kita sudah berhasil melakukan instalasi Mikrotik Router sebagai Gateway server. Setelah terkoneksi dengan jaringan Mikrotik dapat dimanage menggunakan WinBox
yang bisa di download dari Mikrotik.com atau dari server mikrotik kita.

Misal Ip address server

mikrotik kita 19.15.1.254, via browser buka http://19.15.1.254 dan download WinBox dari situ.
Jika kita menginginkan client mendapatkan IP address secara otomatis maka perlu kita setup dhcp server pada Mikrotik. Berikut langkah-langkahnya :

1.Buat IP address pool
/ip pool add name=dhcp-pool ranges=19.15.1.10-19.15.1.20

2. Tambahkan DHCP Network dan gatewaynya yang akan didistribusikan ke client Pada contoh ini networknya adalah 19.15.0.0/24 dan gatewaynya 19.15.1.1
/ip dhcp-server network add address=19.15.0.0/24 gateway=19.15.1.1

3. Tambahkan DHCP Server ( pada contoh ini dhcp diterapkan pada interface ether2 )
/ip dhcp-server add interface=ether2 address-pool=dhcp-pool

4. Lihat status DHCP server
[admin@gugun]> ip dhcp-server print [enter]
Flags: X - disabled, I - invalid
# NAME INTERFACE RELAY ADDRESS-POOL LEASE-TIME ADD-ARP
0 X dhcp1 ether2
Tanda X menyatakan bahwa DHCP server belum enable maka perlu dienablekan terlebih dahulu pada langkah 5.

5. Jangan Lupa dibuat enable dulu dhcp servernya
/ip dhcp-server enable 0

kemudian cek kembali dhcp-server seperti langkah 4, jika tanda X sudah tidak ada berarti sudah aktif.

6. Tes Dari client di command prompt

c:\>ping www.google.com [enter]

untuk bandwith controller, bisa dengan sistem simple queue ataupun bisa dengan mangle
[admin@gugun] queue simple> add name=Komputer01
interface=ether2 target-address=19.15.1.10/24 max-limit=65536/131072
[admin@gugun] queue simple> add name=Komputer02
interface=ether2 target-address=19.15.1.11/24 max-limit=65536/131072
dan seterusnya…

Read More

Ubuntu Server 10.10 (Proxy) + Mikrotik

Maaf Sebelumnya buat agan-agan kalau Trid ane kagak jelas atau Repost. Bagi yang pengen belajar or cuma mau baca silahken. langsung aja kita ke Tutorialnya : 1. disini Ts memakai Rb450 / RB750 Buat Mikrotiknya dan spek untuk ubuntu servernya sbb: 1. Prosesor PIV 2. Ram 1 Gb DDR1 3. Hdd 250 Gb 4. Power suply bawaan cassing. 5. Lan card D-Link Topologi jaringan seperti ini tepatnya : Proses Instal Ubuntu Spoiler for instal ubuntu server spoiler: 1. Instalasi Ubuntu Server 10.10 32 bit , Bagi Yang Belum Punya Cd Instalasi bisa download Ubuntu server 10.10 di Situs resminya Ubuntu ( gak usah kuatir harus bayar karena Ubuntu Produk freeware Alias OS Gretongan / Gratis ). 2. seperti biasa kita setting komputer dulu untuk first bootingnya ke CD room / Usb Cd room bagi yg menggunakan Usb CD room di BIOS nya. Bagi yang pernah instal windows pasti sudah tau yang saya maksud. kalau sudah kita mulai langsung proses Instalasinya seperti langkah - langkah dibawah Ini, Cekiprot : 1. Masukkan Cd Ubuntu ke Cd room 2. Pilih language english (enter) 3. Pilih instal ubuntu server (enter) 4. Tekan enter pada choose langguage english 5. Pilih united states 6. Klik no pada detect keyboard layout? 7. Klik USA pada ubuntu installer main menu 8. Klik USA pada keyboard layout 9. Klik continue pada configure the network 10. Pilih configure network manually isi ip address dg 192.168.3.2 pilih continue enter 11. Netmask 255.255.255.0 pilih continue enter 12. Gateway 192.168.3.1 terus klik continue 13. Name server addresses 192.168.3.1 pilih continue enter 14. Hotsnama : isi dg proxyku terus pilih continue enter 15. Domain name: di kosongin saja, pilih continue enter 16. Pada configure the clok pilih select from worldwide list terus cari jakarta (sesuaikan lokasi anda) terus enter 17. Pada menu partition disk pilih manual 18. Kita hapus partisi lama dulu : 19. Pilih partisi nya terus enter pilih delete the partion (ulangi perintah ini untuk semua partisi yg tersisa) 20. Jika telah selesai pilih Guided partitioning, kemudian pilih manual arahkan pada FREE SPACE (enter), 21. Pilih Create new partition (enter) 22. New partition size isi 1 Gb (pilih continue dan enter), pilih Primary (enter), pilih Beginning (enter), pada use as pilih EXT4 (enter) pada Mount point pilih /boot (enter), pd mount option pilih[*] noatime (pilih continue dan enter), pada Bootable Flag rubah menjadi on JIKA STATUS NYA TDK BERUBAH ABAIKAN SAJA kemudian pilih done setting up the partition 23. New partition size isi 10 gb (pilih continue dan enter), pilih Primary (enter), pilih Beginning (enter), pada use as pilih EXT4 (enter) pada Mount point pilih / (enter), pd mount option pilih[*] noatime (pilih continue dan enter), kemudian pilih done setting up the partition 24. Arahkan pada FREE SPACE (enter), pilih Create new partition (enter) new partition size isi 2 gb ( besarnya 2x RAM) pilih continue dan enter, pilih Primary (enter), pilih Beginning (enter), pada use as pilih swap area (enter), kemudian Pilih done setting up the partition 25. Arahkan pada FREE SPACE (enter), pilih Create new partition (enter) new partition size isi sisa semua harddisk (pilih continue dan enter), pilih Primary (enter), pilih Beginning (enter), pada use as pilih Reinsfers (enter) pada Moun point enter manually buat menjadi /cache, pd mount option pilih[*] noatime dan realtime kemudian Pilih continue dan done setting up the partition 26. Kemudian pilih finis partitioning and write changes to disk, write the changes to disk pilih yes 27. pada full name for the new user isi dg proxyku, terus continue & enter 28. pada Username for your account isi dg proxyku, terus continue & enter 29. pada a password for the new user isi dg proxyku, terus continue & enter 30. pada re-enter password to verify isi dg proxyku, terus continue & enter 31. pada use weak password pilih yes 32. pada encrypt your home directory pilih no 33. pada HTTP proxy information KOSONGIN SAJA 34. pada configurasi apt 43% tekan enter, juga pada 81% tekan enter pilih no automatic update 35.pada choose software to install pilih OpenSSH server pilih continus pd finish the installation dan reboot, ambil CD Ubuntu, 1st Boot kembalikan ke Hardisk. selanjutnya anda instal paket yang dibutuhkan # login dg proxyku # password proxyku # ketik sudo su - # isi proxyku # Ketik passwd # enter new UNIX password isi dg proxyku # retype new UNIX password isi proxyku Kalau sudah selesai Instalnya mari kita mulai buat instal paket-paket yang dibutuhkan buat proxynya. Setelah selesai instal Hubungkan Kabel CROSS Dari Pc Ubuntu ke Mikrotik. setelah itu Buka winbox untuk remote mikrotik, coba Ping IP Ubuntu dari new terminal yang ada di winbox. lihat dan perhatikan apakah sudah reply atau belum. kalau belum coba diteliti lagi mungkin ada yang belum bener. kalau sudah reply kita lanjutkan. langkah Berikutnya kita akan menginstal paket yang dibutuhkan, sebelumnya anda download Putty dan Winscp untuk remote ubuntu servernya disini http://www.mediafire.com/?qi7v7r1792d0dc1 kalau sudah anda remote ubuntu lewat Putty dengan mengetikan IP address Pc Ubuntunya (192.168.3.2 ). kalau muncul pesan warning pilih aja Yes. setelah muncul jendela terminal di Putty login seperti anda login di Ubuntu sebagai #root. kemudian anda instal paket yang di butuhkan dengan mengetik perintah di bawah ini : root@proxyku:~# sudo apt-get update root@proxyku:~# sudo apt-get install squid squidclient squid-cgi root@proxyku:~# sudo apt-get install gcc root@proxyku:~# sudo apt-get install build-essential root@proxyku:~# sudo apt-get install sharutils root@proxyku:~# sudo apt-get install ccze root@proxyku:~# sudo apt-get install libzip-dev root@proxyku:~# sudo apt-get install automake1.9 kalau sudah selesai anda download squid 2.7STABLE9 dengan mengetikan perintah di terminal ubuntu melalui putty : root@proxyku:~# wget h**p://tempat-sampah.googlecode.com/files/squid-2.7.STABLE9%2Bpatch.tar.gz (**=Ganti tt ) kalau sudah selesai kita extrak filenya dengan perintah : root@proxyku:~# tar xvf squid-2.7.STABLE9+patch.tar.gz root@proxyku:~# cd squid-2.7.STABLE9 setelah itu anda lanjutkan dengan kompil file tersebut dengan perintah di bawah ini : Spoiler for Kompillernyaspoiler: ./configure --prefix=/usr --exec_prefix=/usr --bindir=/usr/sbin --sbindir=/usr/sbin --libexecdir=/usr/lib/squid --sysconfdir=/etc/squid \ --localstatedir=/var/spool/squid --datadir=/usr/share/squid --enable-async-io=24 --with-aufs-threads=24 --with-pthreads --enable-storeio=aufs \ --enable-linux-netfilter --enable-arp-acl --enable-epoll --enable-removal-policies=heap --with-aio --with-dl --enable-snmp \ --enable-delay-pools --enable-htcp --enable-cache-digests --disable-unlinkd --enable-large-cache-files --with-large-files \ --enable-err-languages=English --enable-default-err-language=English --with-maxfd=65536 Kalau anda bingung anda copas aja tiap barisnya terus anda paste di Puttynya dengan klik kanan aja terus anda ENTER. setelah itu anda lanjutkan dengan perintah : root@proxyku:~#make root@proxyku:~#sudo make install Lanjut di bawah. Last edited by autobia; 12-07-2011 at 11:56 PM..

QUOTE

autobia
View Public Profile
Find More Posts by autobia
	KaskusAd - Create an KasAD / Buat Iklan KasAD
12-07-2011, 08:59 PM			#2
autobia kaskuser UserID: 2711669 Join Date: Mar 2011 Location: taman langit Posts: 246			setelah selesai anda STOP squidnya. tapi sebelum anda stop squidnya anda ganti dulu isi yang ada di /etc/init.d/squid dengan perintah : root@proxyku:~#sudo nano /etc/init.d/squid kemudian anda hapus semua isinya dan anda ganti dengan ini: Spoiler for isi /etc/init.d/squid spoiler: #! /bin/sh # # squid Startup script for the SQUID HTTP proxy-cache. # # Version: @(#)squid.rc 2.20 01-Oct-2001 miquels@cistron.nl # ### BEGIN INIT INFO # Provides: squid # Required-Start: $network $remote_fs $syslog # Required-Stop: $network $remote_fs $syslog # Should-Start: $named # Should-Stop: $named # Default-Start: 2 3 4 5 # Default-Stop: 0 1 6 # Short-Description: Squid HTTP Proxy ### END INIT INFO NAME=squid DAEMON=/usr/sbin/squid LIB=/usr/lib/squid PIDFILE=/var/run/$NAME.pid SQUID_ARGS="-D -YC" [ ! -f /etc/default/squid ] || . /etc/default/squid . /lib/lsb/init-functions PATH=/bin:/usr/bin:/sbin:/usr/sbin [ -x $DAEMON ] || exit 0 grepconf () { w=" " # space tab sq=/etc/squid/squid.conf # sed is cool. res=`sed -ne ' s/^'$1'['"$w"']\+\([^'"$w"']\+\).*$/\1/p; t end; d; :end q' < $sq` [ -n "$res" ] || res=$2 echo "$res" } grepconf2 () { w=" " # space tab sq=/etc/squid/$NAME.conf # sed is cool. res=`sed -ne ' s/^'$1'['"$w"']\+[^'"$w"']\+['"$w"']\+\([^'"$w"']\+\).*$/\1/p; t end; d; :end q' < $sq` [ -n "$res" ] || res=$2 echo "$res" } # # Try to increase the # of filedescriptors we can open. # maxfds () { [ -n "$SQUID_MAXFD" ] || return [ -f /proc/sys/fs/file-max ] || return 0 global_file_max=`cat /proc/sys/fs/file-max` minimal_file_max=$(($SQUID_MAXFD + 4096)) if [ "$global_file_max" -lt $minimal_file_max ] then echo $minimal_file_max > /proc/sys/fs/file-max fi ulimit -n $SQUID_MAXFD } start () { cdr=`grepconf2 cache_dir /var/spool/$NAME` ctp=`grepconf cache_dir ufs` case "$cdr" in [0-9]*) log_failure_msg "squid: squid.conf contains 2.2.5 syntax - not starting!" log_end_msg 1 exit 1 ;; esac # # Create spool dirs if they don't exist. # if [ -d "$cdr" -a ! -d "$cdr/00" ] || [ "$ctp" = "coss" -a ! -w "$cdr" ] then log_warning_msg "Creating squid cache structure" $DAEMON $SQUID_ARGS -z fi if [ "$CHUID" = "" ]; then CHUID=root fi #maxfds ulimit -n 8192 umask 027 start-stop-daemon --quiet --start \ --pidfile $PIDFILE \ --chuid $CHUID \ --exec $DAEMON -- $SQUID_ARGS < /dev/null return $? } stop () { PID=`cat $PIDFILE 2>/dev/null` start-stop-daemon --stop --quiet --pidfile $PIDFILE --name squid # # Now we have to wait until squid has _really_ stopped. # sleep 2 if test -n "$PID" && kill -0 $PID 2>/dev/null then log_action_begin_msg " Waiting" cnt=0 while kill -0 $PID 2>/dev/null do cnt=`expr $cnt + 1` if [ $cnt -gt 24 ] then log_action_end_msg 1 return 1 fi sleep 5 log_action_cont_msg "" done log_action_end_msg 0 return 0 else return 0 fi } case "$1" in start) log_daemon_msg "Starting Squid HTTP proxy" "squid" if start ; then log_end_msg $? else log_end_msg $? fi ;; stop) log_daemon_msg "Stopping Squid HTTP proxy" "squid" if stop ; then log_end_msg $? else log_end_msg $? fi ;; reload|force-reload) log_action_msg "Reloading Squid configuration files" $DAEMON -k reconfigure log_action_end_msg 0 ;; restart) log_daemon_msg "Restarting Squid HTTP proxy" "squid" stop if start ; then log_end_msg $? else log_end_msg $? fi ;; status) status_of_proc -p "$PIDFILE" "$DAEMON" squid && exit 0 || exit $? ;; *) echo "Usage: /etc/init.d/$NAME {start|stop|reload|force-reload|restart|status}" exit 3 ;; esac exit 0 kalau sudah anda tekan ctrl+x terus anda ketik y terus enter untuk menyimpan hasil perubahan isi di /etc/init.d/squid. terus anda ketik perintah lagi : root@proxyku:~# sudo chmod +x /etc/init.d/squid kalau sudah kita bisa stop squidnya dengan perintah: root@proxyku:~# sudo /etc/init.d/squid stop kalau sudah anda download dulu squid.conf di sini http://www.mediafire.com/?absca142b42qkdp terus anda pastekan isinya ke ubuntu lewat WinSCP. Bagi yang bingung remote dengan winscp, isi Hostname dengan IP addressnya ubuntu (192.168.3.2 ) Username : root password : proxyku . terus anda tinggal drag and drop file yang ada di cpu anda ke cpu ubuntu. kalua sudah anda lanjutkan dengan Memberikan permission pada folder cache dengan perintah : root@proxyku:~#chown proxy : proxy /cache root@proxyku:~#chmod 777 /cache root@proxyku:~#chown proxy : proxy /etc/squid/storeurl.pl root@proxyku:~#chmod 777 /etc/squid/storeurl.pl kalau sudah selesai lanjuutkan dengan membuat folder-folder swap/cache di dalam folder cache yang telah ditentukan dengan perintah : root@proxyku:~#squid -f /etc/squid/squid.conf -z lalu anda restart squidnya dengan perintah : root@proxyku:~#/etc/init.d/squid restart kalau sudah selesai anda setting mikrotiknya seperti dibawah ini : Spoiler for setting mikrotik: Masukkan ini di mangle : ;;; Intl-conn chain=prerouting action=mark-packet new-packet-mark=packet-intl passthrough=no chain=output action=mark-packet new-packet-mark=packet-intl passthrough=no 0 ;;; PROXY-HIT chain=prerouting action=mark-packet new-packet-mark=proxy-hit passthrough=no dscp=12 1 ;;; http-conn chain=prerouting action=mark-connection new-connection-mark=http-conn passthrough=yes protocol=tcp dst-port=80 2 chain=prerouting action=mark-packet new-packet-mark=http passthrough=yes connection-mark=http-conn 3 ;;; https-conn chain=prerouting action=mark-connection new-connection-mark=https-conn passthrough=yes connection-state=new protocol=tcp dst-port=443 4 chain=prerouting action=mark-routing new-routing-mark=https passthrough=no connection-mark=https-conn 5 ;;; CHANGE MMS chain=forward action=change-mss new-mss=1440 tcp-flags=syn protocol=tcp in-interface=ether1-gateway tcp-mss=1441-65535 IP FIREWALL ADDRESS-LIST : 0 ;;; LocalNet LocalNet 192.168.2.0/24 — IP local sesuaikan dengan IP lokal anda 1 ;;; PROXY ProxyNet 192.168.3.0/24 – IP network Proxy 2 DNS 202.134.1.10 -- sesuaikan DNS ISP anda 3 DNS 202.134.0.155 -- sesuaikan DNS ISP anda 4 GAMES 63.251.101.0/25 5 GAMES 74.114.8.0/21 IP FIREWALL NAT : 0;;;; Nat Proxy chain=dstnat action=dst-nat to-addresses=192.168.3.2 to-ports=3128 protocol=tcp src-address=!192.168.3.2 src-address-list=LocalNet dst-address-list=!ProxyNet dst-port=80,8080,3128 connection-mark=http-conn 1 ;;; Added by webbox chain=srcnat action=masquerade out-interface=ether1-gateway 2 ;;; Proxy Out chain=srcnat action=src-nat to-addresses=IP INTERNET ANDA/IP PUBLIC misalnya 192.168.1.2 src-address=IP LOKAL ANDA misalnya 192.168.2.1 4 chain=dstnat action=dst-nat to-ports=53 protocol=udp dst-port=53 5 ;;; SSH chain=dstnat action=dst-nat to-addresses=192.168.3.2 to-ports=22 protocol=tcp dst-address=IP INTERNET ANDA/IP PUBLIC dst-port=22,10000 Untuk Bandwidth management Kita gunakan Simple Queue. dengan menambahkan packet-intl di simple queue. Bagi yang pengen memakai Queue Tree bisa tinggal anda pahami tutorial di atas. NB: Disini saya asumsuikan anda sudah bisa setting dasar Mikrotik, bagi yang belum bisa saya tidak akan menerangkan disini, anda bisa main-main ke sini http://www.kaskus.us/showthread.php?t=8839596kalau pengen belajar mikrotik. SAMPAI DISINI KITA SUDAH SELESAI MEMBUAT MIKROTIK + EXTERNAL PROXY UBUNTU SERVER 10.10 Bagaimana kita bisa tahu bahwa squid proxy kita sudah jalan???? kita balik maneng neng Putty kita tulis perintah : root@proxyku:~#tail -f /var/log/squid/access.log enter Ts sudah tes di warnet Ts sendiri dan hasilnya wussssss buat cache vidio sama patch/update game Online. Buat agan-agan yang masih bingung bisa bertanya , dan akan saya jawab sesuai kemampuan saya. disini saya cuma newbie yang ingin berbagi dan trid ini asli ketikan saya dari hasil bergoogle ria selama 2 Bulan dan bukan hasil COPAS.

Disini sebagai contoh Ts menggunakan 2Mb paket eksekutif speedy dengan perolehan bandwidth 1,8 Mb down dan 0,6 Mb Ups dishare untuk 15 cpu.
Pembagiannya sbb: 1Mb bagi rata buat yang browsing, 500Kb buat yang lagi download pakai Idm dan software sejenis, 256Kb buat yang lagi buka vidio streaming, dan sisanya buat yang main game online. Untuk Upstreamnya buat browsing 256K dan sisanya bagi rata buat yang lain. saya tekankan bahwa saat trafic full game online tidak akan lag, karena udah diberikan priority 1 buat bandwidthnya dan game online tidak perlu bandwidth besar hanya perlu kestabilan Latency/Ping.
Ok, cekidot :

Buat manggle browsing :

/ip firewall mangle
add action=mark-connection chain=forward comment="ALL_Conection"\
new-connection-mark=users_con protocol=tcp dst.port=80 disable=no\
passthrough=yes

/ip firewall mangle
add action=mark-packet chain=forward comment="ALL_Connection_Paket" \
connection-mark=users_con disabled=no new-packet-mark="all_pkt" \
passthrough=no

Buat queue treenya

/queue tree add burst-limit=0 \
burst-threshold=0 burst-time=0s disabled=no \
limit-at=1000000 max-limit=1000000 name="Browsing_down" \
packet-mark=all_pkt parent=global-out priority=8 \
queue="default-smal"

/queue tree add burst-limit=0 \
burst-threshold=0 burst-time=0s disabled=no \
limit-at=256000 max-limit=256000 name="Browsing_ups" \
packet-mark=all_pkt parent=global-out priority=8 \
queue=default-smal


Buat Manggle game Online :

Di paket kan dulu Semua Game nya:

/ip firewall mangle
add action=mark-packet chain=forward comment="SEMUA GAME DIPAKETKAN" \
connection-mark="GAME KONEKSI" disabled=no new-packet-mark="GAME PAKET" \
passthrough=no

terus buat mark-connection tiap game :

Mangle POKER tcp port
/ip firewall mangle
add action=mark-connection chain=prerouting comment="POKER KONEKSI" \
disabled=no dst-port=9339,843 new-connection-mark="GAME KONEKSI" \
passthrough=yes protocol=tcp

Mangle AYODANCE tcp port
/ip firewall mangle
add action=mark-connection chain=prerouting comment="AYODANCE KONEKSI" \
disabled=no dst-port=18901,18902,18903,18904,18905,18906,18907,189 08,18909 \
new-connection-mark="GAME KONEKSI" passthrough=yes protocol=tcp

Mangle POINT BLANK udp port
/ip firewall mangle
add action=mark-connection chain=prerouting comment="POINT BLANK KONEKSI UDP" \
disabled=no dst-port=40000-40010 new-connection-mark="GAME KONEKSI" \
passthrough=no protocol=udp

Mangle POINT BLANK tcp port
/ip firewall mangle
add chain=prerouting action=mark-connection \
new-connection-mark="GAME KONEKSI" passthrough=yes protocol=tcp \
dst-address=203.89.146.0/23 dst-port=39190 comment="POINT BLANK KONEKSI TCP"

Mangle DOTA tcp port
/ip firewall mangle
add action=mark-connection chain=prerouting comment="DOTTA KONEKSI" \
disabled=no dst-port=6000-6152 new-connection-mark="GAME KONEKSI" \
passthrough=yes protocol=tcp

Mangle CROSS FIRE tcp port
/ip firewall mangle
add action=mark-connection chain=prerouting comment="CROSS FIRE KONEKSI TCP" \
disabled=no dst-port=10009 new-connection-mark="GAME KONEKSI" \
passthrough=yes protocol=tcp

Mangle CROSS FIRE udp port
/ip firewall mangle
add action=mark-connection chain=prerouting comment="CROSS FIRE KONEKSI UDP" \
disabled=no dst-port=40000-40010 new-connection-mark="GAME KONEKSI" \
passthrough=no protocol=udp

Untuk game Online yang belum ada bisa agan tambah sendiri, kuncinya ada di dst.port sama dst addressnya (kalau ada).

Selanjutnya Buat queue tree nya:

/queue tree add burst-limit=0 \
burst-threshold=0 burst-time=0s disabled=no \
limit-at=0 max-limit=0 name=Game_down \
packet-mark=GAME PAKET parent=global-out priority=1 \
queue=default-small

/queue tree add burst-limit=0 \
burst-threshold=0 burst-time=0s disabled=no \
limit-at=0 max-limit=0 name=Game_ups \
packet-mark=GAME PAKET parent=ether1 priority=1 \
queue=default-small

NB: ether1 adalah ip address modem / Wan / Public di mikrotik


Buat Limit user yang pakai IDM dan software sejenisnya :

kita limit menurut jenis ekstensinya dengan layer7-protocol

/ip firewall layer7-protocol
add name="Extension \" .exe \"" regexp="^.*get.+\\.exe.*\$"
add name="Extension \" .rar\"" regexp="^.*get.+\\.rar.*\$"
add name="Extension \" .zip\"" regexp="^.*get.+\\.zip.*\$"

Diatas Ts hanya menulis beberapa ekstencynya, bisa agan tambah sendiri (mis: .mp3 / . 3gp / .7zip / dll.

Terus kita buat manglenya

/ip firewall mangle
add action=mark-connection chain=forward disabled=no layer7-protocol=\
"Extension \" .exe \"" new-connection-mark=exe_conn passthrough=yes \
protocol=tcp

add action=mark-connection chain=forward disabled=no layer7-protocol=\
"Extension \" .zip\"" new-connection-mark=zip_conn passthrough=yes \
protocol=tcp

add action=mark-connection chain=forward disabled=no layer7-protocol=\
"Extension \" .rar\"" new-connection-mark=rar_conn passthrough=yes \
protocol=tcp

add action=mark-packet chain=forward connection-mark=exe_conn\
disabled=no new-packet-mark=exe passthrough=no

add action=mark-packet chain=forward connection-mark=rar_conn\
disabled=no new-packet-mark=rar passthrough=no

add action=mark-packet chain=forward connection-mark=zip_conn\
disabled=no new-packet-mark=zip passthrough=no

Terus kita buat queue tree nya buat limit :

kita buat parentnya dulu
/queue tree
add burst-limit=0 burst-threshold=0 burst-time=0s disabled=no\
limit-at=500000 max-limit=500000 name=DW.FILES\
parent=global-out priority=8

add burst-limit=0 burst-threshold=0 burst-time=0s disabled=no\
limit-at=125000 max-limit=0 name=ZIP packet-mark=zip\
parent=DW.FILES priority=8 queue=default

add burst-limit=0 burst-threshold=0 burst-time=0s disabled=no\
limit-at=125000 max-limit=125000 name=EXE \
packet-mark=exe parent=DW.FILES priority=8 queue=default

add burst-limit=0 burst-threshold=0 burst-time=0s disabled=no\
limit-at=125000 max-limit=125000 name=RAR\
packet-mark=rar parent=DW.FILES priority=8 queue=default

Nb: disini per ekstency kita limit 125k atau 12Kb/det kecepatan downloadnya dengan total limit 500k (misal kita download 3 file rar dan 2 file exe secara bersamaan ,masing2 tidak akan dapat 12 kb/ detik karena max.limitnya 500k atau 50 kb/detik jadi total ada 5 file download yang akan mendapat bandwidth 50 kb/detik : 5 = 10 kb/detik.)

Buat yang suka buka youtub*** dan situs streaming biar gak ngabisin bandwidth Browsingnya :

Kita pakai layer7-protocol lagi

/ip firewall layer7-protocol
add name=http-video regexp="http/(0\.9|1\.0|1\.1)[\x09-\x0d ][1-5][0-9][0-9][\x09-\x0d -~]*(content-type: video)"

Kita buat mangle nya :

/ip frewall mangle
add action=mark-connection chain=postrouting comment="http-video-connection" \
disabled=no layer7-protocol=http-video new-connection-mark=http-videos \
protocol=tcp dst.port=80 passthrough=yes

/ip frewall mangle
add action=mark-packet chain=postrouting comment="http-video'' \
disabled=no connection-mark=http-videos \
new-packet-mark=http-video-pkt passthrough=no

terus kita buat queue tree nya :

/queue tree
add burst-limit=0 burst-threshold=0 burst-time=0s disabled=no limit-at=256000 \
max-limit=300000 name=http-vidio parent=global-out priority=8 \
packet-marks=http-video-pkt queue type=default

Read More

Setting Game Online dengan Mikrotik

Berikut setingan game PB

Point Blank Online game

Masuk ke IP > firewall > mangle

chain=prerouting action=mark-connection new-connection-mark=pb.iix.a
passthrough=yes protocol=udp dst-address=203.89.146.0/23
dst-port=40000-40010

1 chain=prerouting action=mark-packet new-packet-mark=pb.iix.p
passthrough=no connection-mark=pb.iix.a

2 ;;; PB IIX
chain=prerouting action=mark-connection new-connection-mark=pb.iix.b
passthrough=yes protocol=tcp dst-address=203.89.146.0/23
dst-port=39100,39110,39220,39190,49100

3 chain=prerouting action=mark-packet new-packet-mark=pb.iix.p
passthrough=no connection-mark=pb.iix.b

masuk ke QUEUE TREE

0 name="PB" parent=lan packet-mark=pb.iix.p limit-at=1M queue=default
priority=7 max-limit=3M burst-limit=0 burst-threshold=0 burst-time=0s

Untuk game lain silahkan anda masukan sendiri no port tcp/updnya tidak perlu  dst-address

Read More