Tutorial Mikrotik PDF

DAFTAR ISI
1. How to limit traffic download RapidShare . 2

2. Implementasi Penggunaan PCQ Bagi ISP ntu! "endapat!an
Hasil #ang "a!simal ... $
%. &etect dan shapping download dengan connetion '(te ........................................... )
*. "emisah!an +atewa( Internasonal dan II, dengan % -IC .Bagian 2/ . 11
0. Bandwidth management di Hotspot 1rea . 12
2. "emisah!an II, !e ISP wireless dan Internasional !e speed( . 1*
$. How 3o Bloc! 3raceroute .. 10
4. H56357 "enghindari Port Scanner dari Hac!er .. 12
). H56 35 7 "elindungi Pelanggan8ser 1nda .. 1$
19. :oad;'alancing < =ail;o>er di "i!ro3i! ... 1)
11. Redirect "i!roti! !e ?omputer Pro@( SAuid .tanpa parent pro@( "3/ 21
12. &ela(pool rasa "i!roti! ........................... 2%
1%. 2 Isp In 1 Router 6ith :oad'alancing . 22
1*. 3utB :oad Balancing Plus plus CChaoBB >ersionD .Route Rule/ 24
10. SE3P "I?R53I? .'ase 1/ ... %9
12. 335RI1: SE3P H53SP53 F SER"1-1+ER ................................................... %1
1$. 335RI1: 2 ISP I- 1 R53ER 6I3H :51&B1:1-CI-+ .... %2
14. SE3P QEE ................................................................................................... %*
1). 335RI1: "IS1HI- B6 :5?1: &1- I-3ER-13I5-1: ......................................... %0
29. 335RI1: SE3I-+ IP;PR5,# < C5-35H PE-++-1--#1 .B1SIC/ %2
21. SE3I-+ PP3P SERGER < C:IE-3 %$
22. H56357 "enghindari Port Scanner dari Hac!er ................................................... %4
2%. 6ireless Bridge .client/ dengan 1P tanpa 6&S .................................................... %)
2*. Setting Point 3o "ulti Point .. %)
20. Pengamanan "i!roti! dari Scan 6in'o@ dan -eigh'our .. *9
22. 3ransparent 3raffic Shaper *1
2$. Pengamanan "i!roti! dari Scan 6in'o@ dan -eigh'our .. *%
24. Script Bi!in Queues 3ree B86 :imiter . **
2). pdate 5tomatis nice.rsc .. *2
%9. CShareD Script u8 mem'atasi B6 Hi!a suatu traffic client melewati 'atas tertentu 01
%1. Hotspot "i!roti! . 0%
%2. CtutorialD "i!roti! :oad Balancing ; 6in'o@ >ersion .. 02
%%. ?onfigurasi S"S saat Internet down .. 22
%*. "i!roti! dengan SAuidBo@ 2%
%0. Ias!J 'agaimana cara install mi!roti! di Router Board . 20
%2. :oad Balance F =ail 5>er dengan script .. 22
%$. :oad Balancing nth 'uat "i!roti! Ger %.@@ dan 2.)@@ .. 2)
%4. "i!ro3i! Password Reco>er( .. $1
%). Howto 7 B(pass traceroute traffic. $2
*9. Cara cop( torch atau :5+ !e file ;;;caran(aK $$
*1. "i!ro3i! Password Reco>er( . $4
*2. CScriptD H3": ProHect for HotSpot Goucher. $)
*%. Ringtone "i!roti! .. 4%
**. Editing Hotspot login Page .. )9
*0. "emisah!an antara download dan 'rowsing dengan mi!roti! ................................. )%
*2. 'ac!up data'ase radius ser>er hotspot ................................................................. )*
*$. C13131- :1I-;:1I-............................................................................................ )0
How To : Limit Traffik Download Rapidshare
Artikel singkat berikut akan menerangkan cara untuk membatasi traffic download dari rapidshare.
Hal yang harus diperhatikan adalah, how to ini meutilisasi penggunaan script untuk mendeteksi DNS
Cache...Jadi penggunaan DNS ikrotik untuk How !o ini merupakan kewa"iban...
1. Script
#ada dasarnya script dibawah saat di"alankan akan memeriksa DNS Cache, dan mencari entry yang terdapat
kata $rapidshare$...kamudian membuat log entry...lalu menempatkan %# yang didapat ke Address &ist di list
$rapidshare$
Code'
:foreach i in=[/ip dns cache find] do={
:if ([:find [/ip dns cache get $i name] "rapidshare"] > 0) do={
:log info ("rapidshare: " . [/ip dns cache get $i name] . " (ip address " . [/ip dns
cache get $i address] . ")")
/ip firewall addresslist add address=[/ip dns cache get $i address] list=rapidshare
disa!led=no
"
"
2. alankan Script
Script diatas harus di"alankan secara periodik dengan sched!ler untuk mendapatkan hasil yang terbaik...bisa
diset untuk "alan ( menit sekali atau ) menit sekali atau ( "am sekali...semua terserah anda dan kondisi yang
ada...
buat entry baru pada scheduler '
Start Date dan !ime di set sesuai dengan waktu yang anda inginkan
". #an$le
#ada saat ini seharusnya telah terdapat address list baru
&alu buat rule mangle baru untuk mark*conn
kemudian, buat rule mangle baru untuk mark*packet
%. &!e!e
Akhirnya, kita dapat melakukan pembatasan traffik...contoh penerapan menggunakan simple +ueue dapat
dilihat dibawah...
,ntuk percobaan silahkan coba lakukan proses download dari rapidshare, lalu enable dan disable rule
+ueue*nya dan rasakan perbedaannya...
Selamat mencoba....
heh tapi ati- bro.... soalnya ada ke"adian kaya gini .ip dibawah cache DNS yg dobel ga masuk ke address*
list/, perhatikan en lihat tulisan tebal dan miring, tidak masuk dalam daftar address*list'
Code'
[admin#$i%roti%] > ip dns cache print
&lags: ' static
( )*$+ *,,-+'' ../
.........
55 ns1.rapidshare.com 195.122.131.250 1d19h59m
01 ns2.rapidshare.com 30.245.266.00 7d78h08m
37 rapidshare.com 780.722.747.2 74m70s
95 rapidshare.com 195.122.131.250 13m8s :!: 96 rs144cg.rapidshare.com 82.129.39.145
13m8s
97 rs26cg.rapidshare.com 82.129.39.27 13m18s
......
[admin#$i%roti%] > ip firewall addresslist print
&lags: 9 disa!led: , d;namic
( /<'. *,,-+''
...........
04 rapidshare 780.722.747.200
06 rapidshare 30.245.266.00
00 rapidshare 780.722.747.2
01 rapidshare 780.722.747.4
05 rapidshare 780.722.747.6
03 rapidshare 780.722.747.0
08 rapidshare 780.722.747.1
10 rapidshare 780.722.747.5
17 rapidshare 780.722.747.3
12 rapidshare 780.722.747.8
14 rapidshare 780.722.747.70
16 rapidshare 780.722.747.77
10 rapidshare 780.722.747.72
11 rapidshare 780.722.747.74
15 rapidshare 780.722.747.76
68 rapidshare 195.122.131.15 :!:
dengan penyempurnaan script diatas .scheduler/, "ikalau ada ip yang masuk dobel di dns agar ip berikutnya
masuk ke address*list'
Code'
:foreach i in=[/ip dns cache find] do={
:local !)ew "tr=e">
( chec% if dns name contains rapidshare
:if ([:find [/ip dns cache get $i name] "rapidshare"] ?= 0) do={
:local tmp*ddress [/ip dns cache get $i address] >
( if address list is empt; do not chec% ( add address directl; )
:if ( [/ip firewall addresslist find ] = "") do={
/ip firewall addresslist add address=$tmp*ddress list=rapidshare
disa!led=no>
" else={
( chec% e@er; address list entr;
:foreach A in=[/ip firewall addresslist find ] do={
( set !)ew @aria!le to false if address eBists in address list
:if ( [/ip firewall addresslist get $A address] = $tmp*ddress )
do={
:set !)ew "false">
"
"
( if address is new then add to address list
:if ( $!)ew = "tr=e" ) do={
/ip firewall addresslist add address=$tmp*ddress list=rapidshare
disa!led=no
"
"
"
"
Implementasi 'en$$!naan '(& )a$i IS' *nt!k #endapatkan Hasil +an$ #aksimal
elihat banyaknya pertanyaan mengenai pembagian sharing bandwith yang adil dan yang pasti bisa
membatasi semua "enis trafik baik %D maupun #-# sehingga gak perlu takut kecolongan, saya coba untuk
mensharing C%%0
1onfigurasi Jaringan '
#ublic *** .(2.2.2.(3-4/ ! .(5-.(67.(.(3-4/*** &ocal
Skenarionya kaya gini '
Client (5-.(67.(.(2 *** 8andwidth )(-kbps ('( .corporate/
.)(-k up 3 )(- down/
Client (5-.(67.(.-2, -(, --, -9 *** 8andwidth 974kbps ('4 .personal/
.64k up 3 974 down/
#ertama*tama lakukan mangle '
,ntuk trafik upload corporate
3ip firewall mangle add chain:prerouting src*address:(5-.(67.(.(2 in*interface:&ocal action:mark*packet
new*packet*mark:corporate*up passthrough:no
,ntuk trafik download corporate
3ip firewall mangle add chain:forward src*address:(5-.(67.(.(2 action:mark*connection new*connection*
mark:corporate*conn passthrough:yes
3ip firewall mangle add chain:forward connection*mark:corporate*conn in*interface:#ublic action:mark*
packet new*packet*mark:corporate*down passthrough:no
,ntuk trafik upload personal
3ip firewall mangle add chain:prerouting src*address:(5-.(67.(.-2 in*interface:&ocal action:mark*packet
new*packet*mark:personal*up passthrough:no
3ip firewall mangle add chain:prerouting src*address:(5-.(67.(.-( in*interface:&ocal action:mark*packet
3ip firewall mangle add chain:prerouting src*address:(5-.(67.(.-- in*interface:&ocal action:mark*packet
3ip firewall mangle add chain:prerouting src*address:(5-.(67.(.-9 in*interface:&ocal action:mark*packet
,ntuk trafik download personal
3ip firewall mangle add chain:forward src*address:(5-.(67.(.-2 action:mark*connection new*connection*
mark:personal*conn passthrough:yes
3ip firewall mangle add chain:forward src*address:(5-.(67.(.-( action:mark*connection new*connection*
3ip firewall mangle add chain:forward src*address:(5-.(67.(.-- action:mark*connection new*connection*
3ip firewall mangle add chain:forward src*address:(5-.(67.(.-9 action:mark*connection new*connection*
3ip firewall mangle add chain:forward connection*mark:personal*conn in*interface:#ublic action:mark*
packet new*packet*mark:personal*down passthrough:no
Harpa diperhatikan untuk mark*packet maka passthrough:no sedangkan untuk mark*connection
passthrough:yes
Nah setelah beres urusan mangling ini, kita lan"ut ke pembuatan +ueue tree '
3+ueue tree add name:down parent:&ocal +ueue:default
3+ueue tree add name:up parent:global*in +ueue:default
untuk download kita menggunakan in*interface kita dalam hal ini &ocal, sedangkan untuk upload kita
menggunakan global*in
selan"utnya kita tambahkan type baru di +ueue kita '
yang harus kita tambahkan melihat skenario diatas adalah #C; untuk paket corporate )(-kbps .('(/ dan
paket personal 974kbps .('4/.
,ntuk paket corporate kita langsung menetapkan angka )(-kbps, sedangkan untuk personal kita tidak dapat
menetapkan angka disini karena bandiwdth yang akan diterima oleh paket personal tergantung seberapa
banyak user yang online, "adi "ika hanya ( orang online akan mendapatkan bw penuh 974kbps, kalau -
orang online maka masing*masing akan mendapatkan (5-kbps dan seterusnya.
3+ueue type add name:)(-*down kind:pc+ pc+*rate:)(-k pc+*classifier:dst*address pc+*total*limit:-222
3+ueue type add name:)(-*up kind:pc+ rate:)(-k pc+*classifier:src*address pc+*total*limit:-222
3+ueue type add name:auto*down kind:pc+ pc+*rate:2 pc+*classifier:dst*address pc+*total*limit:-222
3+ueue type add name:auto*up kind:pc+ rate:2 pc+*classifier:src*address pc+*total*limit:-222
kita menggunakan 2 pada paket personal karena ! akan menghitung berapa besar bw yang tersedia pada
saat client melakukan koneksi.
Nah setelah itu kita kembali ke +ueue tree dan menambahkan '
#aket corporate
3+ueue tree add name:corp*down packet*mark:corporate*down parent:down +ueue:)(-*down
3+ueue tree add name:corp*up parent:up packet*mark:corporate*up +ueue:)(-*up
#aket personal
3+ueue tree add name:per*down packet*mark:personal*down parent:down +ueue:auto*down ma<*
limit:974k
3+ueue tree add name:per*up parent:up packet*mark:personal*up +ueue:auto*up ma<*limit:64k
Done.
Setelah melakukan semua hal ini silahkan dociba gunakan aplikasi #-# ataupun downloader, seharusnya
semuanya sudah dapat ter*shaping dengan baik
Settingan diatas cocok diterapkan buat konfigurasi seperti diterangkan diatas, tanpa menggunakan pro<y
internal ! dan hanya - interface, untuk penggunakan pro<y internal dan lebih banyak interface diperlukan
sedikit perubahan dan penambahan pada script diatas
Detect dan shappin$ download den$an connetion ,-te
Sehubungan dengan banyaknya pertanyaan mengenai cara membatasi download aktifity, berikut ada trik
lain selain =delaypool rasa mikrotik=.
Adapun trik ini adalah dengan memanfaatkan fasilitas =connection bytes= pada mangle.
engenai fungsi connection bytes kalo tidak salah adalah ' mendeteksi "umlah bytes yang telah tertransfer
dalam satu koneksi antar dua pihak.
Sebagai contoh '
ip (5-.(67.(2.(- melakukan koneksi ke -2-.(.-.<<. Nah selama koneksi ini ter"adi, connection bytes akan
mencatat trafic bandwitdh yang ter"adi dalam koneksi ini. dari 2 byte sampai tak terhingga. dan
penghitungan akan dihentikan setelah koneksi terputus.
Dan untuk connection bytes ini akan mumpuni "ika dilakukan pada +ueue tree. untuk +ueue simple saya
belum pernah mencoba.
8aik sekarang dimulai'
Sebagai ilustrasi, saya akan membatasi client dengan ip (5-.(67.(2.(-.
Jika melakukan koneksi pada satu web dengan "umlah bytes masih antara 2*(-7 18, maka koneksi ini
diberi prioritas (, dan diberi "atah bandwith (-7kbps. namun setelah bytes lebih dari (-718 pada koneksi
itu, maka priority akan diturunkan men"adi prio 7 dan bandwith akan dicekek ke 9-kbps.
angle '
#ertama lakukan mark connection pada setiap aktifitas &AN ke luar
;uote'
chain:postrouting out*interface:ether( dst*address:(5-.(67.(2.23-4 protocol:tcp src*port:72 action:mark*
connection new*connection*mark:http>conn passthrough:yes
Selan"utnya menangkap bytes yang tertransfer dari suatu web ke ip (5-.(67.(2.(-. dimana pada mangle
pertama mendeteksi hanya pada transfer antara 2*(-718. "ika lebih dari itu maka akan ditangani oleh
mangle kedua.
;uote'
chain:postrouting out*interface:ether( dst*address:(5-.(67.(2.(- connection*mark:http>conn connection*
bytes:2*(9(2?- action:mark*packet new*packet*mark:client(->browsing passthrough:no
chain:postrouting out*interface:ether( dst*address:(5-.(67.(2.(- connection*mark:http>conn connection*
bytes:(9(2?9*4-5456?-5) action:mark*packet new*packet*mark:client(->download passthrough:no
Selesai dimangle sekarang kita lakukan shaping pada kedua mangle tersebut dengan +ueue tree. #ada +ueue
tree ini kita memanfaatkan +ueue type pc+, dan untuk byte antara 2*(-718 kita beri rate (-7kbps,
sementara "ika lebih dari (-718 maka akan diberi rate 9-kbps.
+ueue type '
;uote'
name:=browsing= kind:pc+ pc+*rate:(-7222 pc+*limit:)2 pc+*classifier:dst*address pc+*total*limit:-222
name:=download= kind:pc+ pc+*rate:9-222 pc+*limit:)2 pc+*classifier:dst*address pc+*total*limit:-222
Selan"utnya masuk ke +ueue tree'
+ueue tree '
#ertama bikin parent +ueue
;uote'
name:=choi= parent:ether( packet*mark:== limit*at:(2-4222 +ueue:default priority:9 ma<*limit:(2-4222
burst*limit:2 burst*threshold:2 burst*time:2s
Selan"utnya bikin child +ueue khusus untuk ip (5-.(67.(2.(- tersebut dimangle diatas
;uote'
name:=client(->browsing= parent:choi packet*mark:=client(->browsing= limit*at:2 +ueue:browsing
priority:( ma<*limit:2 burst*limit:2 burst*threshold:2
name:=client(->download= parent:choi packet*mark:=client(->download= limit*at:2 +ueue:download
priority:7 ma<*limit:2 burst*limit:2 burst*threshold:2
Selesai...
Silahkan di u"i coba...
maaf ada kesalahan dikit '
;uote'
chain:postrouting out*interface:ether( dst*address:(5-.(67.(2.23-4 protocol:tcp dst.port/01 action:mark*
connection new*connection*mark:http>conn passthrough:yes
untuk dst*port harap diganti dengan src*port:72....
Saya coba modifikasi sedikit sehingga arah setingannya lebih $global$ tidak hanya berdasarkan ip client,
menggunakan webpro<y dan se"auh ini ber"alan dengan baik. .menggunakan list nice, sehingga aktifitas
browsing3download %%@ tidak dibatasi/. Saya "uga menggunakan prero!tin$ pada manglenya.
di mangle
Code'
chain=prero=ting protocol=tcp dstport=30 dstaddresslist=?nice action=mar%
connection newconnectionmar%=httpCconn passthro=gh=;es
chain=prero=ting connectionmar%=httpCconn connection!;tes=0747052 action=mar%
pac%et newpac%etmar%=!rowsing passthro=gh=no
chain=o=tp=t connectionmar%=httpCconn connection!;tes=0747052 action=mar%pac%et
newpac%etmar%=!rowsing passthro=gh=no
chain=prero=ting connectionmar%=httpCconn connection!;tes=7470546286815280
action=mar%pac%et newpac%etmar%=download passthro=gh=no
chain=o=tp=t connectionmar%=httpCconn connection!;tes=7470546286815280
action=mar%pac%et newpac%etmar%=download passthro=gh=no
pada queue type
Code'
name="!rowsing" %ind=pcD pcDrate=072000 pcDlimit=00 pcDclassifier=dstaddress
pcDtotallimit=2000
name="download" %ind=pcD pcDrate=42000 pcDlimit=00 pcDclassifier=dstaddress pcD
totallimit=2000
pada queue tree
Code'
name="clo@anEo" parent=/*) pac%etmar%="" limitat=70000000 D=e=e=defa=lt priorit;=4
maBlimit=70000000 !=rstlimit=0 !=rstthreshold=0 !=rsttime=0s
name="clientC!rowsing" parent=clo@anEo pac%etmar%=!rowsing limitat=0
D=e=e=!rowsing priorit;=7 maBlimit=0 !=rstlimit=0 !=rstthreshold=0 !=rsttime=0s
name="clientCdownload" parent=clo@anEo pac%etmar%=download limitat=0
D=e=e=download priorit;=3 maBlimit=0 !=rstlimit=0 !=rstthreshold=0 !=rsttime=0s
kalo ada salah mohon bantuan reAisinya
#emisahkan 2atewa- Internasonal dan II3 den$an " 4I( 5)a$ian 26
#ada eksperimen saya ini, router mikrotik kita "uga akan berfungsi sebagai limiter internasional B %%@, tapi
untuk mendukung ini kita membutuhkan 9 N%C, dengan fungsi ( sebagai interface traffic internasional, (
sebagai interface traffic local dan ( sebagai interface distribusi
Saya asumsikan kondisi address*list sudah memuat semua blok %# %%@ dan supaya tidak pusing kita rubah
nama*nama interface men"adi '
(. %nternasional
-. &okal
9. Distribusi
selan"utnya kita configure ip address masing- interface
Code'
/ip address
add address=782.713.5.7/26 interface=distri!=si comment="ip trafi% distri!=si"
disa!led=no
add address=204.38.21.00/40 interface=<nternasional comment="ip trafi%
internasional" disa!led=no
add address=204.38.21.61/40 interface=/o%al comment="ip trafi% <<9" disa!led=no
dan kita tandai paket yang menu"u %%@ dari interface distribusi
Code'
/ip firewall mangle
add chain=prero=ting ininterface=distri!=si dstaddresslist=nice action=mar%
ro=ting newro=tingmar%=nice2 passthro=gh=;es comment="mar% nice trafic"
disa!led=no
perbedaan dengan tutorial yang lalu adalah sekarang kita memberi mangle dengan chain prerouting dan
hanya melakukan mangle di traffic yang datang melalui interface distribusi
sekarang membuat ip route dengan command
Code'
/ip ro=te
add dstaddress=0.0.0.0/0 gatewa;=204.38.21.68 scope=200 targetscope=70
comment="gatewa; traffic internasional" disa!led=no
add dstaddress=0.0.0.0/0 gatewa;=204.38.21.60 scope=200 targetscope=70
comment="gatewa; traffic <<9" mar%=nice2 disa!led=no
Ne<t .. kita buat +ueue untuk setiap client ..
Code'
/D=e=e simple
add name="<<9Flient07" maBlimit=201000/201000 dstaddress="782.713.5.272"
interface=lo%al
add name="<).Flient07" maBlimit=16000/16000 dstaddress="782.713.5.272"
interface=internasional
proses limit bandwith akan dilakukan hanya untuk client dengan ip (5-.(67.?.-(- yang traficnya melalui
interface local 3 internasional, dimana traffic yang melewati interface ini telah kita pisah pada ip route diatas
)andwidth mana$ement di Hotspot Area
8anyak para pemakai selalu menannyakan sekitar bagaimana caranya memprioritaskan lalu lintas trafik
menggunakan layanan ikrotik CouterDS Hotspot.
etoda yang berikut membantu ke arah mengatur lalu lintas "aringan dan menyesuaikan nya cara Anda
ingin. %tu "uga memastikan untuk menyediakan layanan yang benar untuk suatu penggunaan yang spesifik di
suatu "aringan yang besar, memberi prioritas untuk E%#s, #ara #emakai atau "asa khusus di suatu "aringan
yang terlampau banyak.
Juga, anda dapat menggunakan metoda yang sama "ika anda ingin pastikan para user bahwa mestinya tidak
men*download*an atau upload file karena periode lama untuk selamatkan sisa tersedia lalu lintas untuk para
pemakai yang ringan yang sedang mencari kecepatan baik untuk browsing. %ni dapat diterapkan dengan
memakasi burst limit atau suatu kombinasi limit*at dan burst limit dengan prioritas.
!riknya dengan menggunakan ,sers #rofiles bandwidth management, dan menugaskan "enis kecepatan*
kecepatan berbeda yang dihubungkan dengan suatu kelompok khusus.
Nah untuk menseting trafficnya, kita dapat meggunakan rumus sbb'
71k8-1k 72k8-2k 7"k8-"k 798-9 ' 7:k8-:k yang diletakkan di Cate &imit di user profile
dimana'
<(k3y(k' Cate .t<rate3r<rate i.e (-7k3(2-4k/
<-k3y-k' 8urst Cate .i.e -)6k3-247k/
<9k3y9k' 8urst !hreshold .i.e (62k3(-72k/
<)3y)' 8urst !ime .in seconds i.e' 62362/
#riority' # .use integer from (*7/
inimum rate' <6k3y6k .i.e 9-k3-)6k/
Nah ini screenshotnya'
arti setting diatas'
Cate'-4k3(-7k
8urst Cate' 9-k3-)6k
8urst !hreshold' -4k3(56k
8urst !ime' 92392
#riority' 7
inimum rate' (6k364k
Nah nanti di simple +ueue akan terlihat sama seperti settingan di hotspotnya'
Nah untuk mengecek prioritasnya lihat ini'
Selamat mencoba........
ditranslaste bebas dari'
http'33wiki.mikrotik.com3wiki3Hotspo...fic>priorities
#emisahkan II3 ke IS' wireless dan Internasional ke speed- ...
biasanya di gunakan hanya browsing-....
3 ip firewall mangle
add chain:prerouting src*address:(2.2.2.23-4 dst*address*list:nice F
action:mark*connection new*connection*mark:mark*con*indonesia F
passthrough:yes comment:== disabled:no
add chain:prerouting src*address:(2.2.2.23-4 dst*address*list:Gnice F
action:mark*connection new*connection*mark:mark*con*oAerseas F
passthrough:yes comment:== disabled:no
add chain:prerouting connection*mark:mark*con*indonesia action:mark*packet F
new*packet*mark:indonesia passthrough:yes comment:== disabled:no
add chain:prerouting connection*mark:mark*con*oAerseas action:mark*packet F
new*packet*mark:oAerseas passthrough:yes comment:== disabled:no
add chain/prero!tin$ in.interface/;Atas . Lan; packet.mark/o<erseas =
action/mark.ro!tin$ new.ro!tin$.mark/speed- passthro!$h/no comment/;; =
disa,led/no
3 ip route
add dst*address:2.2.2.232 gateway:---.---.---.( scope:-)) target*scope:(2 F
comment:=%S# 0ireless= disabled:no
add dst*address:2.2.2.232 gateway:(5-.(67.(.( scope:-)) target*scope:(2 F
routing*mark:speedy comment:=Speedy= disabled:no
;uote'
add name:=&AN= target*addresses:(2.2.2.23-4 dst*address:(2.2.2.23-4 F
interface:all parent:none direction:both priority:7 F
+ueue:default*small3default*small limit*at:232 ma<*limit:232 F
total*+ueue:default*small disabled:no
add name:=8illing ii<= target*addresses:(2.2.2.-39- dst*address:2.2.2.232 F
interface:all parent:none packet*marks:indonesia direction:both priority:7 F
+ueue:default*small3default*small limit*at:232 ma<*limit:(-72223(-7222 F
add name:=8illing int= target*addresses:(2.2.2.-39- dst*address:2.2.2.232 F
interface:all parent:none packet*marks:oAerseas direction:both priority:7 F
Sekedar sharing dr seorang newbie yg mencoba bela"ar ......
nat nya dibagi dua "uga ga bosH apa di mas+uerade a"a.
satu global nat pake mas+uerade tanpa menyebutkan out interface boleh.
dua global nat dengan mas+uerade dengan menyebutkan out interface "uga boleh.
dua src*nat dengan menyebutkan src*address dan to*adress "uga boleh.
gunakan lah yang sesuai dengan ilmu yang di miliki... biar gampang ngebenerinnya klo kenapa-
How To )lock Tracero!te
cuma mau nambahin buat blok traceroute dan ping
soanya kadang- ada user yang ="ago= dia bisa dapat ip yang se"a"ar dengan interface yang langsung menu"u
ke internet
:::::::::::::::::::::
contoh '
%S#****%1CD!%1***C&%IN!
tetapi dengan trace route dia bisa dapat nomor ip yang se"a"ar dengan %Nterface mikrotik yang menu"u
internet, seperti ini
%S#*****%1CD!%1*********C&%IN!
*****C&%IN!=JAJD=
:::::::::::::::::::::::::
nah untuk menanggulangi kita bisa bikin rule pada firewall seperti ini
3ip firewall filter add chain:forward protocol:icmp icmp*options:(('2 action:drop comment:=Drop
!raceroute=
3ip firewall filter add chain:forward protocol:icmp icmp*options:9'9 action:drop comment:=Drop
!raceroute=
nah untuk membatasi ping, kadang- ada client yang sukanya iseng menuhin traffic dengan picg yang gak
"elas,ada baiknya kita batasi ping*nya
3ip firewall filter add chain:input action:accept protocol:icmp limit:)23)s,-
H>?T>: #en$hindari 'ort Scanner dari Hacker
di bagian filter'
Code'
/ip firewall filter
add chain=inp=t protocol=tcp psd=27:4s:4:7 action=addsrctoaddresslist address
list="port scanners" addresslisttimeo=t=2w comment="Gort scanners to list "
disa!led=no
Chain ini dipakai untuk mendaftar ip ke black*list address list
Chain selan"utnya untuk mendeteksi apakah ada indikasi aktifitas port scanner'
Code'
add chain=inp=t protocol=tcp tcpflags=fin:?s;n:?rst:?psh:?ac%:?=rg action=addsrc
toaddresslist addresslist="port scanners" addresslisttimeo=t=2w comment=")$*G
&<) 'tealth scan"
add chain=inp=t protocol=tcp tcpflags=fin:s;n action=addsrctoaddresslist
addresslist="port scanners" addresslisttimeo=t=2w comment="'H)/&<) scan"
add chain=inp=t protocol=tcp tcpflags=s;n:rst action=addsrctoaddresslist
addresslist="port scanners" addresslisttimeo=t=2w comment="'H)/-'. scan"
add chain=inp=t protocol=tcp tcpflags=fin:psh:=rg:?s;n:?rst:?ac% action=addsrcto
addresslist addresslist="port scanners" addresslisttimeo=t=2w
comment="&<)/G'I/J-K scan"
add chain=inp=t protocol=tcp tcpflags=fin:s;n:rst:psh:ac%:=rg action=addsrcto
addresslist addresslist="port scanners" addresslisttimeo=t=2w comment="*///*//
scan"
add chain=inp=t protocol=tcp tcpflags=?fin:?s;n:?rst:?psh:?ac%:?=rg action=addsrc
toaddresslist addresslist="port scanners" addresslisttimeo=t=2w comment=")$*G
)J// scan"
"ika ada tanda tanda dari ke"adian di atas, maka harus didrop scanning %#nya pakai perintah ini'
Code'
add chain=inp=t srcaddresslist="port scanners" action=drop comment="dropping port
scanners" disa!led=no
sumber'
H!& Code'
http://wi%i.mi%roti%.com/wi%i/,ropCportCscanners
H>? T> : #elind!n$i 'elan$$an8*ser Anda
,ntuk melindungi network pelanggan3user anda, kita harus memeriksa semua traffic yang melewati router
dan blok yang tidak diinginkan.
,ntuk traffic %C#, !C#, ,D# kita akan membuat chain dimana akan melakukan DCD# untuk paket*paket
yang tidak diinginkan. ,ntuk awalnya kita dapat meng*copy dan paste command dibawah ini melalui
terminal console pada CouterDS kita '
Code'
/ip firewall filter
add chain=forward connectionstate=esta!lished comment="allow esta!lished
connections"
add chain=forward connectionstate=related comment="allow related connections"
add chain=forward connectionstate=in@alid action=drop comment="drop in@alid
connections"
#ada rule diatas, - rule pertama berurusan dengan paket untuk koneksi telah terbuka dan berhubungan
dengan koneksi lainnya. 1ita mengasumsikan bahwa paket tersebut tidak bermasalah. #ada rule selan"utnya
kita akan melakukan DCD# pada paket dari koneksi yang %nAalid.
Selan"utnya, kita akan mem*filter dan melakukan DCD# pada paket*paket yang kelihatannya berasal dari
HDS! yang terinfeksi Eirus.
Daripada kita menambah rule*rule dibawah ke forward chain, yang berakibat chain forward terlalu penuh
dengan rule sehingga sulit melakukan troubleshooting. 1ita dapat menambah chain tersendiri, dan dapat
diberi nama @ir!s. Dan rule*rule dibawah kita masukkan ke chain tersebut.
Code'
add chain=@ir=s protocol=tcp dstport=740748 action=drop comment=",rop Llaster
Morm"
add chain=@ir=s protocol==dp dstport=740748 action=drop comment=",rop $essenger
Morm"
add chain=@ir=s protocol=tcp dstport=660 action=drop comment=",rop Llaster Morm"
add chain=@ir=s protocol==dp dstport=660 action=drop comment=",rop Llaster Morm"
add chain=@ir=s protocol=tcp dstport=084 action=drop comment="CCCCCCCC"
add chain=@ir=s protocol=tcp dstport=7030 action=drop comment=",rop $;,oom"
add chain=@ir=s protocol=tcp dstport=7414 action=drop comment="ndm reD=ester"
add chain=@ir=s protocol=tcp dstport=7416 action=drop comment="ndm ser@er"
add chain=@ir=s protocol=tcp dstport=7413 action=drop comment="screen cast"
add chain=@ir=s protocol=tcp dstport=7454 action=drop comment="hromgrafB"
add chain=@ir=s protocol=tcp dstport=7455 action=drop comment="cichlid"
add chain=@ir=s protocol=tcp dstport=76447646 action=drop comment="Morm"
add chain=@ir=s protocol=tcp dstport=2560 action=drop comment="Lagle Nir=s"
add chain=@ir=s protocol=tcp dstport=2234 action=drop comment=",rop ,=mar=.H"
add chain=@ir=s protocol=tcp dstport=2040 action=drop comment=",rop Leagle"
add chain=@ir=s protocol=tcp dstport=2560 action=drop comment=",rop Leagle.FO"
add chain=@ir=s protocol=tcp dstport=47254723 action=drop comment=",rop $;,oom"
add chain=@ir=s protocol=tcp dstport=4670 action=drop comment=",rop Lac%door
PptiBGro"
add chain=@ir=s protocol=tcp dstport=6666 action=drop comment="Morm"
add chain=@ir=s protocol==dp dstport=6666 action=drop comment="Morm"
add chain=@ir=s protocol=tcp dstport=0006 action=drop comment=",rop 'asser"
add chain=@ir=s protocol=tcp dstport=3311 action=drop comment=",rop Leagle.L"
add chain=@ir=s protocol=tcp dstport=8383 action=drop comment=",rop ,a!!er.*L"
add chain=@ir=s protocol=tcp dstport=70000 action=drop comment=",rop ,=mar=.H"
add chain=@ir=s protocol=tcp dstport=70030 action=drop comment=",rop $;,oom.L"
add chain=@ir=s protocol=tcp dstport=72460 action=drop comment=",rop )etL=s"
add chain=@ir=s protocol=tcp dstport=75400 action=drop comment=",rop O=ang2"
add chain=@ir=s protocol=tcp dstport=25456 action=drop comment=",rop '=!'e@en"
add chain=@ir=s protocol=tcp dstport=10001 action=drop comment=",rop GhatLot:
*go!ot: Kao!ot"
Here, we list all those well known =bad= protocols and ports, used by Aarious tro"ans and Airuses when they
take oAer your computer. !his list is incompleteK we should add more rules to itG 0e can "ump to this list
from the forward chain by using a rule with action:"ump'
Diatas kita telah dapatkan daftar rule untuk memfilter paket*paket dari protocol dan posrt yang merupakan
berasal dari Eirus ataupun !ro"an. Daftar diatas belum komplit, kita bisa mendapatkan rule*rule tambahan
dari berbagai sumber, tapi setidaknya rule diatas dapat men"adi awal.
Agar paket dari chain forward dapat menu"u ke chain <ir!s kita dapat menererapkan action/A!mp, seperti
rule dibawah ini '
Code'
add chain=forward action=A=mp A=mptarget=@ir=s comment="A=mp to the @ir=s chain"
Chain Lorward kita akan nampak seperti dibawah ini '
8ila paket yang ter*"ump ke chain <ir!s tidak ter*filter, maka paket tersebut akan dikembalikan ke chain
forward.
1ita dapat dengan mudah menambahkan rule yang membolehkan !dp dan pin$ dan drop yang lainnnya
."ika tidak ada serAice pada network user yang perlu diakses dari network luar/ '
Code'
add chain=forward protocol=icmp comment="allow ping"
add chain=forward protocol==dp comment="allow =dp"
add chain=forward action=drop comment="drop e@er;thing else"
Demikian tutorial ini, semoga bermanfaat bagi kita semua
Ditranslasikan secara bebas dari ' http'33wiki.mikrotik.com3wiki3#rotecting>your>customers
Load.,alancin$ B Fail.o<er di #ikroTik
1ondisi ' %S# dimana kita beker"a sebagai Administrator menggunakan lebih dari satu gateway untuk
terhubung ke %nternet. Semuanya harus dapat melayani layanan upstream B downstream. 1arena akan beda
kasusnya apabila salah satunya hanya dapat melayani downstream, contohnya "ika menggunakan ESA!
DE8 Dne*way.
,ntuk kasus ini dimisalkan %S# memiliki - "alur ke %nternet. Satu menggunakan akses DS& .-)6 1bps/ dan
lainnya menggunakan 0ireless .)(- 1bps/. Dengan rasio pemakaian DS&'0ireless : ('- .
Mang akan dilakukan '
(. enggunakan semua "alur gateway yang tersedia dengan teknik load*balancing.
-. en"adikan salah satunya sebagai back*up dengan teknik fail*oAer.
D1, mari sa"a kita mulai eksperimennya '
(. %# address untuk akses ke &AN '
N 3ip address add address:(5-.(67.2.(3-7 interface:&AN
%# address untuk akses ke "alur DS& '
N 3ip address add address:(2.9-.)?.-)93-5 interface:DS&
%# address untuk akses ke "alur 0ireless '
N 3ip address add address:(2.5.7.-3-5 interface:0%CI&ISS
!entukan gateway dengan rasionya masing*masing '
N 3ip route add gateway:(2.9-.)?.-)4,(2.5.7.(,(2.5.7.(
-. #ada kasus untuk teknik fail*oAer. Diasumsikan "alur utama melalui 0ireless dengan "alur DS& sebagai
back*up apabila "alur utama tidak dapat dilalui. ,ntuk mengecek apakah "alur utama dapat dilalui atau tidak,
digunakan command ping.
N 3ip firewall mangle add chain:prerouting src*address:(5-.(67.2.23-7 action:mark*routing new*routing*
mark:S,8NI!(*C
N 3ip route add gateway:(2.5.7.( routing*mark:S,8NI!(*C check*gateway:ping
N 3ip route add gateway:(2.9-.)?.-)4
Another Load )alancin$ T!torial
1. #asalah I' Address silahkan di definisikan sendiri.
2. )ikin #an$le :
add chain:prerouting in*interface:&ocalHost connection*state:new nth:-,(,2 F
action:mark*connection new*connection*mark:one passthrough:yes F
comment:=&oad 8alancing * 9 Jateway by Caden Dody uhuy= disabled:no
add chain:prerouting in*interface:&ocalHost connection*mark:one F
action:mark*routing new*routing*mark:one passthrough:no comment:== F
disabled:no
add chain:prerouting in*interface:&ocalHost connection*state:new nth:-,(,( F
action:mark*connection new*connection*mark:two passthrough:yes comment:== F
disabled:no
add chain:prerouting in*interface:&ocalHost connection*mark:two F
action:mark*routing new*routing*mark:two passthrough:no comment:== F
disabled:no
add chain:prerouting in*interface:&ocalHost connection*state:new nth:-,(,- F
action:mark*connection new*connection*mark:three passthrough:yes comment:== F
disabled:no
add chain:prerouting in*interface:&ocalHost connection*mark:three F
action:mark*routing new*routing*mark:three passthrough:no comment:== F
disabled:no
". )ikin 4AT
3 ip firewall nat
add chain:srcnat out*interface:Cnama interface 1O connection*mark:one F
action:mas+uerade comment:=NA! for &oad 8alancing by bah Dody au ah gelap= disabled:no
add chain:srcnat out*interface:Cnama interface 2D connection*mark:two F
action:mas+uerade comment:== disabled:no
add chain:srcnat out*interface:Cnama interface "D connection*mark:three F
action:mas+uerade comment:== disabled:no
%. )ikin Ro!tin$
3 ip route
add dst*address:2.2.2.232 gateway:CI' Interface 1D scope:-)) target*scope:(2 F
routing*mark:one comment:=Coute for &oad 8alancing by 1i Dody oye= disabled:no
add dst*address:2.2.2.232 gateway:CI' Interface 2D scope:-)) target*scope:(2 F
routing*mark:two comment:== disabled:no
add dst*address:2.2.2.232 gateway:CI' Interface "D scope:-)) target*scope:(2 F
routing*mark:three comment:== disabled:no
Sudah saya coba dan sukses, dulu ada dan banyak website yg tidak mau menerima koneksi dari client yg
load balancing terutama website yg mengandung banyak security, tapi sudah saya coba utk akses
www.klikbca.com, buka email nggak masalah, cuman tetep ada masalah ... kenapa saldo saya nggak
nambah*nambah ya H . sory ngelantur.
!api tetep nanti akan ketemu website yg nggak mau menerima , utk itu perlu dibuatkan mangle khusus utk
web yg nggak mau tsb, berikut sciptnya '
add chain:prerouting in*interface:&ocalHost dst*address*list:Nggak Doyan &oad 8alancing F
action:mark*routing new*routing*mark:one passthrough:yes comment:=Dra F
Doyan &oad 8alancing= disabled:no
'erhatian : Script tersebut harap di letakkan sebelum script load balancing.
9. )!at Address List we,site -$ n$$ak ma! menerima client Load )alancin$.
3 ip firewall address*list
add list:Nggak Doyan &oad 8alancing address:CI' Addressn-a ,erapa ED comment:== disabled:no
;uote'
Driginally #osted by Ahoe
Salam kenal bro q jhoe,
Gimana cara nyeting DNS untuk 2 ISP, kan gini bos q pkai IM2 dan dapat jatah dari kampus yang DNS nya
beda
bukannya tinggal di set di DNS nya mikrotik a"aH
contoh yg punya gw pake speedy .(5-.(67.(.( ** dns dari modem/ dan cbn .-2-.()7.9.6/
Code'
[admin#$i%ro.i%] > /ip dns print
primar;dns: 782.713.7.7
secondar;dns: 202.703.4.1
allowremotereD=ests: ;es
cachesiEe: 3782OiL
cachemaBttl: 7w
cache=sed: 4640OiL
Redirect #ikrotik ke Fomp!ter 'ro7- SG!id 5tanpa parent pro7- #T6
8egini Saya meredirect ikrotik .!/ ke s+uid #ro<y tanpa menghidupkan web*pro<y yang ada di !
nya, saya sempat kesulitan mencari solusi supaya dapat me redirect port 72, 7272, ke port 9(-7 .transparent
pro<y/, karena kalau saya pakai web*pro<y ! internet saya "adi lemot koneksinya, pernah saya pakai
parent pro<y ! redirect ke s+uid tapi hasilnya gak maksimal internet kadang masih lemot karena web*
pro<y di hidupkan .enable/, makanya saya mencoba meng kotak*kotak eh meng kotak*katik akhirnya dapet
referensi dari http'33tldp.org3HD0!D3!ransparent#ro<y*6.html, yang intinya bisa redirect port 72 ke 9(-7
tanpa menghidupkan web*pro<y mikrotik. !opology yang saya gunakan adalah sebagai berikut '
Client Switch * ikrotik **%S# *
.......... P
.......S+uid*8o<
Di mikrotik ada 9 &AN card terus saya namai lan, wan, pro<y
&an : (5-.(67.(.(
0an : -2-.((4.(-.((-
#ro<y : (5-.(67.2.(
S+uid .,buntu ?.(2 serAer/ Ith2 : (5-.(67.2.-
,ntuk settingan awal ! gak perlu saya tulis disini ya, termasuk pembagian bandwidth nya, serta
konfigurasi s+uidnya. saya langsung sa"a cara translasinya
)!at 4AT n-a d!l! di I' firewall 4AT 5sharin$ internet6
3ip firewall nat add chain:srcnat out*interface:wan action:mas+uerade
Ter!s ,!at nat !nt!k redirect ke sG!id
3ip firewall nat add chain:dst*nat src*address:G(5-.(67.2.- protocol:tcp dst*port:72 in*interface:lan
action:dst*nat to*address:(5-.(67.2.- to*port:9(-7
3ip firewall nat add chain:dst*nat src*address:G(5-.(67.2.- protocol:tcp dst*port:7272 in*interface:lan
action:dst*nat to*address:(5-.(67.2.- to*port:9(-7
3ip firewall nat add chain:src*nat src*address:(5-.(67.(.2 out*interface:lan action:srcnat src*
address:(5-.(67.(.( to*port:9(-7
Ter!s ,!at filter r!les n-a
3ip firewall filter add chain:forward src*address:(5-.(67.(.2 dst*address:(5-.(67.2.- dst*port:9(-7 in*
interface:lan out*interface:wan action:accept
Nah sekarang coba deh, "adi bisa simpan cache di s+uid*pro<y e<ternal tanpa harus lewat parent pro<y nya
mikrotikQ 1alau ada kendala coba di ubuntu serAernya di tambahin ini .sebaiknya "gn diisi dulu di
,buntunya kalau belum bisa konek baru isi iptables dibawah ini/ '
iptables Rt nat RA #CICD,!NJ R% eth2 Rs G S;,%D R tcp Rdport 72 R" DNA! Rto S;,%D'9(-7
iptables Rt nat RA #CICD,!NJ R% eth2 Rs G S;,%D R tcp Rdport 7272 R" DNA! Rto S;,%D'9(-7
iptables Rt nat RA #DS!CD,!%NJ Ro eth2 Rs &AN Rd S;,%D R" SNA! Rto iptables*bo<
iptables RA LDC0ACD Rs &AN Rd S;,%D *i eth2 *p tcp *dport 9(-7 R" ACCI#!
sekali lagi mohon maSaf rekan*rekan semua, karena masih tahap bela"ar, mungkin kalau ada kesalahan
mohon dikoreksi, atau ada tambahan mohon di benahi..
*******************
kalau bobol limiter bwnya itu akibat NA!3as+uerading pada ikrotik maupun akibat redirecting pada
#ro<y serAernya sehingga pada serAer limitter akan kebaca %# ikrotik ataupun %p #ro<y serAer.
#aling aman adalah sampeyan tinggal menggunakan mikrotik sebagai bandwidth management dan sebagai
router pembelok #olicy routing dimana setiap packet dari client yang memiliki protocol !C# dan tu"uan
portnya 72 dibelokkan dulu ke %# #ro<y tanpa melalui proses NA! dan tidak mengubah header %#
sourcenya. 1emudian di pro<y baru sampeyan redirect port 72 tadi kedalam port pro<ynya misal 7272.
Cara ini berlaku untuk ikrotik berfungsi sebagai hotspot maupun sebagai router3gateway biasa. contoh
#erintah untuk membelokkan routing .Cara ini berlaku untuk ikrotik berfungsi sebagai hotspot tanpa
transparent pro<y maupun ikrotik sebagai router3gateway biasa/ '
Asumsi ( ' %# Network &AN (5-.(67.(.23-4
Asumsi - ' %# #ro<y serAer (5-.(67.(.-)4
Asumsi 9 ' #C router3Jateway menggunakan ikrotik
(. #ertama kita definisikan dulu %# mana yang harus kena policy routing atau dengan kata lain mau kita
belokkan ke #ro<y untuk kita redirect
!ip "ire#all address$list add list%Source$IP$belok$ke$Pro&y address%'(2')*'+!2, comment%-.lok
Source!asal Ip yang harus dibelokin ke Pro&y- disabled%no
-. 1edua kita kita definisikan list %# yang dimana kalau client mengakses %# yang kita definisikan tersebut
tidak boleh kena #ro<y .contohnya %p #ro<y itu sendiri/
!ip "ire#all address$list add list%Destination$IP$Ngga$.oleh$/ena$Pro&y address%'(2')*'20,
comment%-IP Pro&y yang ngga boleh dibelokin kembali ke pro&y- disabled%no
9. &angkah ketiga kita marking packet dulu yang dimana paket tersebut merupakan paket berasal dari Client
dengan protocol !C# dan dst*port 72 melalui mangle dengan nama pro<y*route
!ip "ire#all mangle add chain%prerouting action%mark$routing ne#$routing$mark%pro&y$route
passthrough%no dst$port%*+ protocol%tcp src$address$list%Source$IP$belok$ke$Pro&y dst$address$list%1
Destination$IP$Ngga$.oleh$/ena$Pro&y
4. 1emudian kita tambahkan routing dengan ketentuan #olicy routing pada mikrotik kita sebagai berikut
!ip route add dst$address%++++!+ gate#ay%'(2')*'20, routing$mark%pro&y$route comment%--
disabled%no
). 1emudian di SerAer #ro<y 1ita kita tambahkan dengan #erintah redirecting paket yang mempunyai
tu"uan protocol !C# dst*port 72 kedalam #ort daemon #ro<y kita .contohnya 7272/. Contoh pada &inu<
adalah '
iptables $t nat $2 P343567ING $i eth+ $p tcp $$dport *+ $j 34DI3487 $$to$port *+*+
6. Nah untuk 8andwidth management pada mikrotik yang menggunakan simple +ueue ngga masalah, tapi
kalau menggunakan ;ueue tree perlu lihat dulu apakah mikrotiknya berfungsi sebagai NA! atau tidak. !api
pada prinsipnya kalau settingan di %p firewall manglenya benar, tidak akan men"adi masalah.
Dela-pool rasa #ikrotik
!utorial sederhana . hanya 9 langkah / ini sangat bermanfaat bagi C!3C0 net atau warnet yang ingin
melakukan optimalisasi bandwidth dengan melakukan +ueue traffic download dari file*file tertentu.
Sudah men"adi masalah klasik ketika bandwidth warnet 3 C!3C0 net harus habis karena ada salah satu
client3user rakus bandwidth melakukan downloading .
!entunya dengan simpe +ueue sederhana hal ini bisa diatasi.
!api bagaimana "ika client awam tetap ingin browsing itu lancar meskipun mereka sedang download file.
Client yang aneh Q
8erikut tutorial untuk melakukan limitasi bandwidth dari Data,tamaNet untuk melimit traffic download
e<tension file- tertentu.
Disini saya akan memanfaatkan fasilitas content, address list, mangle dan simple +ueue dari mikrotik.
Saya asumsikan Couter ikrotiik sudah terinstall dengan baik, dalam artian client kita sudah bisa akses
internet dengan lancar.
&angkah (
1ita masukan rule di firewall untuk mendapatkan %# dari download serAer dan memasukan %# tersebut ke
dalam address list
/ip firewall filter add chain=forward \
src-address=192.168.1./2! protocol=tcp content=.mp" \
action=add-dst-to-address-list address-list=downloads \
address-list-timeout=1##
/ip firewall filter add chain=forward \
src-address=192.168.1./2! protocol=tcp content=.e$e \
action=add-dst-to-address-list address-list=downloads \
address-list-timeout=1##
Cule diatas akan menangkap semua traffic dengan content .mp9 dan .e<e yang berasal dari blok %# &AN dan
memasukannya ke addres list downloads selama ( "am.
Eariable diatas dapat dirubah sesuai dengan topology dan kebutuhan anda sendiri.
&angkah -
1ita lakukan mangle untuk marking paket yang berasal dari address list yang telah kita dapat dari &angkah
(
/ip firewall mangle add chain=forward \
protocol=tcp src-address-list=downloads \
action=mar%-pac%et new-pac%et-mar%=download-pa%et
angle ini kita perlukan untuk melabeli paket sehingga simple +ueue dapat menangkap traffic dari %#*%#
yang telah terdapat pada address list TdownloadsU
&angkah 9
&angkah terakhir kita masukkan simple +ueue dari paket mark yang telah kita dapet dari langkah -
/queue simple add name=download-files \
ma$-limit=6!/6! pac%et-mar%s=download-pa%et
&etakan +ueue di urutan paling atas supaya dibaca dulu oleh mikortik
!hatVs it ..
1ita sudah berhasil mengalokasikan bandwidth untuk traffic download file- yang kita inginkan, dan
browsing tetap lancar .. meskipun browsing ke serAer yang sudah pada address list men"adi lambat karena
ikut ke limit K*/ at least for the ne<t ( hour J
LM% saya sudah pernah melakukan marking paket dengan memasukan langsung content pada rule mangle
tapi pada prakteknya ketika kita mendownload file dengan e<tension yang sama secara simultan ;ueue
tidak ber"alan efektif (22W
Coba ini'
;uote'
3ip firewall ma
add chain:forward protocol:tcp content:.e<e F
action:mark*connection new*connection*mark:con*dowloader passthrough:yes F
comment:== disabled:no
add chain:output protocol:tcp content:.e<e F
add chain:forward protocol:tcp content:.aAi F
add chain:output protocol:tcp content:.aAi F
add chain:forward protocol:tcp content:.Xip F
add chain:output protocol:tcp content:.Xip F
add chain:output connection*mark:con*dowloader action:mark*packet F
new*packet*mark:downloader*pkt passthrough:no comment:== disabled:no
add chain:forward connection*mark:con*dowloader action:mark*packet F
new*packet*mark:downloader*pkt passthrough:no comment:== disabled:no
Ytambahin sendiri e<t pa "a sampe puaas taro diatas
+ueuenya
;uote'
3+ueue simple
add name:=downloader= dst*address:2.2.2.232 interface:all F
packet*marks:downloader*pkt direction:both priority:7 F
burst*limit:3(-7222 burst*threshold:356222 burst*time:3(2s F
semoga membantu
terima kasih

2 IS' I4 1 R>*THR ?ITH L>AD)ALA4(I42
3 ip address
add address:(5-.(67.2.(3-4 network:(5-.(67.2.2 broadcast:(5-.(67.2.-)) interface:&ocal comment:== F
disabled:no
add address:(2.(((.2.-3-4 network:(2.(((.2.2 broadcast:(2.(((.2.-)) interface:wlan- F
add address:(2.((-.2.-3-4 network:(2.((-.2.2 broadcast:(2.((-.2.-)) interface:wlan( F
add chain:prerouting in*interface:&ocal connection*state:new nth:(,(,2 F
action:mark*connection new*connection*mark:odd passthrough:yes comment:== F
disabled:no
add chain:prerouting in*interface:&ocal connection*mark:odd action:mark*routing F
new*routing*mark:odd passthrough:no comment:== disabled:no
add chain:prerouting in*interface:&ocal connection*state:new nth:(,(,( F
action:mark*connection new*connection*mark:eAen passthrough:yes comment:== F
disabled:no
add chain:prerouting in*interface:&ocal connection*mark:eAen action:mark*routing F
new*routing*mark:eAen passthrough:no comment:== disabled:no
3 ip firewall nat
add chain:srcnat connection*mark:odd action:src*nat to*addresses:(2.(((.2.- F
to*ports:2*6))9) comment:== disabled:no
add chain:srcnat connection*mark:eAen action:src*nat to*addresses:(2.((-.2.- F
3 ip route
add dst*address:2.2.2.232 gateway:(2.(((.2.( scope:-)) target*scope:(2 routing*mark:odd F
add dst*address:2.2.2.232 gateway:(2.((-.2.( scope:-)) target*scope:(2 routing*mark:eAen F
add dst*address:2.2.2.232 gateway:(2.((-.2.( scope:-)) target*scope:(2 comment:== F
disabled:no
&angle
3 ip address
disabled:no
router punya 2 upstream 9:2N; inter"aces dengan ip address '+'''+2!2, and '+''2+2!2, dan
inter"ace <2N dengan nama inter"ace -<ocal- dan ip address '(2')*+'!2,
disabled:no
disabled:no
'()
3 ip firewall nat
*outing
3 ip route
disabled:no comment:=gateway for the router itself=
T!tI Load )alancin$ 'l!s pl!s C(haoII <ersionD
!his is my first tutX i post in this forum. i hope this tutX is useful for all of you. i think this tutX is almost
same with other but this is my Aersion. bukan forum english ne. pk bhs indo a"a ar..
%S# ( %%@ ' (2.2.67.(
%S# - Esat ' (2.2.9-.( Z* internasional
%S# 9 Speedy ' (2.2.--.( Z* internasional Contoh a"e
%# router ether( .%%@/ ' (2.2.67.-3-5
%# router ether- .Esat/ ' (2.2.9-.-3-5
%# router ether9 .Speedy/ ' (2.2.--.-3-5
%# router ether4 .ke lan/ ' (5-.(67.(.(33-4
angle
3ip fi ma add chain:prerouting src*address list:Esat action:mark*routing new*routing*mark:Jame
comment:Esat
3ip fi ma add chain:prerouting src*address list:Esat dst*address list:nice action:mark*routing new*routing*
mark:Esat*ii< comment:Esat*ii<
3ip fi ma add chain:prerouting src*address list:Speedy action:mark*routing new*routing*mark:Jame
comment:Speedy
3ip fi ma add chain:prerouting src*address list:Speedy dst*address list:nice action:mark*routing new*
routing*mark:Speedy*ii< comment:Speedy*ii<
3ip fi address*list add address:<.<.<.< list:nice .masukin ip ii</
http'33i<p.mikrotik.co.id3download3nice.rsc
NA!
3ip fi nat
add chain:srcnat action:src*nat to*addresses:(2.2.9-.- to*ports:2*6))9)
out*interface:ether- routing*mark:Esat
add chain:srcnat action:src*nat to*addresses:(2.2.67.- to*ports:2*6))9)
out*interface:ether- routing*mark:Esat*ii<
add chain:srcnat action:src*nat to*addresses:(2.2.--.- to*ports:2*6))9)
out*interface:ether9 routing*mark:Speedy
chain:srcnat action:src*nat to*addresses:(2.2.67.9 to*ports:2*6))9)
out*interface:ether9 routing*mark:Speedy*ii<
3ip ro add dst*address:2.2.2.232 gateway:(2.2.67.(
3ip ro add dst*address:2.2.2.232 gateway:(2.2.9-.( mark:Esat
3ip ro add dst*address:2.2.2.232 gateway:(2.2.67.( mark:Esat*ii<
3ip ro add dst*address:2.2.2.232 gateway:(2.2.--.( mark:Speedy
3ip ro add dst*address:2.2.2.232 gateway:(2.2.67.( mark:Speedy*ii<
Sekarang da siap ne..
tinggal masukin ip mana yg anda mo di kasi akses internet .klo ga ga di address*list ya gak "ln hehe / di
masukin ke Esat,Speedy di Address*list
Contoh'
3ip fi address*list add address:(5-.(67.(.- list:Esat
3ip fi address*list add address:(5-.(67.(.9 list:Speedy
3ip fi address*list add address:(5-.(67.(.) list:Speedy
3ip fi address*list add address:(5-.(67.(.6 list:Esat
3ip fi address*list add address:(5-.(67.(.? list:Speedy
3ip fi address*list add address:(5-.(67.(.7 list:Esat
Akhirnya Siap "uga
mohon maaf klo ada yg salah.
***************************************************************************************
&et$s click =thank= if this posting is usefull.. !hank you
***************************************************************************************
J SHT*' #IFR>TIF 5,ase 16
(. setelah mikrotik terinstall dengan baik dan benar "alankan mikrotik anda
-. masukkan username B password, dalam hal ini karena masih baru maka default usernam ' admin pasword
' blank
9. ganti nama ethernet anda "ika anda mau, dalam hal ini anda dapat memberikan nama apa sa"a :
[kucing\mikrotikO Ninterface
[kucing\mikrotikO interface Nprint .melihat dulu berapa banyak ethernet yg terpasang/
[kucing\mikrotikO interface Nset 2 name:&AN
[kucing\mikrotikO interface Nset ( name:0AN
4. kemudian nambahkan ip addressnya
[kucing\mikrotikO Nip address
[kucing\mikrotikO ip address Nadd address:(5-.(67.2.(3-)).-)).2.2 interface:&AN ****N ini untuk ip
interface lokal
[kucing\mikrotikO ip address Nadd address:-29.52.(.(3-)).-)).-)).-42 interface:0AN ***N ini untuk ip
global yg di dapet dari %S#
). kemudian masukin gatewaynya
[kucing\mikrotikO N ip route
[kucing\mikrotikO ip route Nadd gateway:<<<.<<<.<<<.<<<3<<<.<<<.<<<.<<< ****N ini merupakan gateway
untuk keluar
6. kemudian setup webpro<y
[kucing\mikrotikO Nip web*pro<y
[kucing\mikrotikO ip web*pro<y Nset enable:yes
[kucing\mikrotikO ip web*pro<y Nset transparent*pro<y:yes
[kucing\mikrotikO ip web*pro<y Nset ma<*ob"ect*siXe:(-221i8 ***N ini supaya nge loadnya ngacir si web
pro<y
?. kemudian tambahkan rule supaya si client yg menggunakan port 72 akan di oper ke web*pro<y
[kucing\mikrotikO Nip firewall nat
[kucing\mikrotikO ip firewall nat Nadd chain:dstnat protocol:tcp dst*port:72 action:redirect to*
ports:9(-7
7. kemudian masukan dns nya
[kucing\mikrotikO Nip dns
[kucing\mikrotikO ip dns Nset primary*dns:<<<.<<<.<<<.<<<
[kucing\mikrotikO ip dns Nset secondary*dns:<<<.<<<.<<<.<<<
5. Sekarang mas+urade interface 0ANnya
[kucing\mikrotikONip firewall nat
[kucing\mikrotikO ip firewall natNadd chain:srcnat out*interface:0AN action:mas+uerade
(2. sekarang coba ping ke gateway B dns dari mikrotik, kalo CI#&M berarti dah konek
((. heuehuueeuhehehueuheuh selesai "uga dah tutorial ke - gw
....T*T>RIAL SHT*' H>TS'>T....
P
(.[kucing\mikrotikONip hotspot
-.[kucing\mikrotikO ip hotspotNsetup
hotspot interface'&AN
local address of network'<<<.<<<.<<<.<<<3<< **Nip dari inteface &AN
mas+urade network'yes
address pool of network'<<<.<<<.<<<.<<<*<<<.<<<.<<<.<<<
select certificate'none
ip address of S!# serAer'2.2.2.2
DNS serAer'
DNS name'
name of local hotspot user' admin ****N user untuk masuk ke halam hotspot
password for the user'
9. sekarang buka web browser, ketikan ip addressnya hotspot
4.masukan username yg telah di buat tadi
).walah berhasil kan......
......T*T>RIAL *SHR #A4A2HR ?ITH H>TS'>T.......
(. enable dulu use*radius di hotspot
[kucing\mikrotikONip hotspot profile
-. [kucing\mikrotikO ip hotspot profileNprint
9. akan terlihat profile- yg telah di buat, kemudian tentukan profile mana yg akan di pake di use*radius
[kucing\mikrotikOip hotspot profileN set 2 use*radius:yes
2 : merupakan nomor profile
4.sekarang bikin radiusnya
[kucing\mikrotikONradius
[kucing\mikrotikOradiusNadd address:(-?.2.2.(
[kucing\mikrotikOradiusNprint
[kucing\mikrotikOradiusNset 2 serAice:hotspot, secret:(-94)6?7
).sekarang bikin owner untuk di usermanager
[kucing\mikrotikON3 tool user*manager customer add login:admin password:admin(-94)6?75
permissions:owner
6.sekarang bikin penghubung3supaya si mikrotik ngeroute ke usermanager
[kucing\mikrotikON3 tool user*manager router add subscriber:admin ip*address:(-?.2.2.( shared*
secret:(-94)6?7
?.nah setelah ini smua dah di buat, sekarang untuk ngetes apakah usermanager dah konek apa blom
7.buka web browser ketik = (-?.2.2.(3userman =
5.akan tampil halaman login userman, masukin dah tuh username:test password:test
(2.huehueuhehuuehehuehuheu.....akhirnya kelar "uga tutorial usermanagernya
......T*T>RIAL 2 IS' I4 1 R>*THR ?ITH L>AD)ALA4(I42......
3 ip address
disabled:no
disabled:no
disabled:no
3 ip firewall nat
3 ip route
disabled:no
&angle
3 ip address
disabled:no
router punya 2 upstream 9:2N; inter"aces dengan ip address '+'''+2!2, and '+''2+2!2, dan
inter"ace <2N dengan nama inter"ace -<ocal- dan ip address '(2')*+'!2,
disabled:no
disabled:no
'()
3 ip firewall nat
*outing
3 ip route
disabled:no comment:=gateway for the router itself=
thanks to mbah :I/I yg udah nyedian in"o
J SHT*' &*H*H
mungkin banyak tersebar dimana2 bagaimana cara untuk membatasi .:, tapi kali ini saya mau mencoba
memberikan tutorial yg sudah saya uji terlebih dahulu selama ,+ jam =+ menit '++ detik dan ber"ungsi
'++> dengan sempurna
oke kita mulai sa"a:
(. kita bikin3setup mangle dulu :
[1ucing\mikrotikO N ip firewall mangle print
Llags' @ * disabled, % * inAalid, D * dynamic
2 ,# &DAD
chain:prerouting in*interface:&AN
src*address:<<<.<<<.<<<.<<<3<< action:mark*packet
new*packet*mark:test*up passthrough:no
( AC1*1DNI1S%
chain:forward src*address:<<<.<<<.<<<.<<<3<<
action:mark*connection
new*connection*mark:test*conn passthrough:yes
- KKK DD0N D%CIC! 1DNI1S%
chain:forward in*interface:0AN
connection*mark:test*conn action:mark*packet
new*packet*mark:test*down passthrough:no
9 KKK DD0N E%A #CD@M
chain:output out*interface:&AN
dst*address:<<<.<<<.<<<.<<<3<< action:mark*packet
new*packet*mark:test*down passthrough:no
-. !ahap terahkir adalah membuat +ueue tree:
[1ucing\mikrotikO N +ueue tree pr
Llags' @ * disabled, % * inAalid
2 name:=download= parent:&AN packet*mark:test*down
limit*at:9-222 +ueue:default priority:7
ma<*limit:9-222 burst*limit:2
burst*threshold:2 burst*time:2s
( name:=,#&DAD= parent:global*in
packet*mark:test*up limit*at:9-222
+ueue:default priority:7
ma<*limit:9-222 burst*limit:2
burst*threshold:2 burst*time:2s
di sini saya menggunakan +ueue typenya adalah '(& kenapa, karena '(& bisa secara otomatis membagi
tra"ik per client
T*T>RIAL #ISAHI4 )? L>FAL DA4 I4THR4ATI>4AL
(. 8ikin src*address list dengan nama nise
-. atau dengan copy*paste src*address yg di sediain oleh nise
http'33www.datautama.net.id3hari"ant...utama*nice.php
copy*paste bisa di lakukan dari putty.e<e
9. 8ikin mangel 3 supaya tau itu koneksi B paket nya dateng dari lokal ato international
* add chain:forward src*address*list:nice action:mark*connection F
new*connection*mark:con*indonesia passthrough:yes comment:Umark all F
indonesia source connection trafficU disabled:no ....K !nt!k lokal
* add chain:forward dst*address*list:nice action:mark*connection F
new*connection*mark:con*indonesia passthrough:yes comment:Umark all F
indonesia destination connection trafficU disabled:no ....K !nt!k lokal
* add chain:forward src*address*list:Gnice action:mark*connection F
new*connection*mark:con*oAerseas passthrough:yes comment:Umark all F
oAerseas source connection trafficU disabled:no ...K *nt!k International
* add chain:forward dst*address*list:Gnice action:mark*connection F
new*connection*mark:con*oAerseas passthrough:yes comment:Umark all F
oAerseas destination connection trafficU disabled:no
* add chain:prerouting connection*mark:con*indonesia action:mark*packet F
new*packet*mark:indonesia passthrough:yes comment:Umark all indonesia F
trafficU disabled:no ...K paket lokal
* add chain:prerouting connection*mark:con*oAerseas action:mark*packet F
new*packet*mark:oAerseas passthrough:yes comment:Umark all oAerseas F
trafficU disabled:no ....K paket international
4. 8ikin simple +ueue :
3 +ueue simple
* add name:Utest*indonesiaU target*addresses:<<<.<<<.<<<.<<<3<< F
dst*address:2.2.2.232 interface:all parent:none packet*marks:indonesia F
direction:both priority:7 +ueue:default3default limit*at:232 F
ma<*limit:-)62223-)6222 total*+ueue:default disabled:no ...K 29: *'L>AD B D>?4L>AD
5L>FAL6
* add name:Utest*oAerseasU target*addresses:<<<.<<<.<<<.<<<3<< F
dst*address:2.2.2.232 interface:all parent:none packet*marks:oAerseas F
direction:both priority:7 +ueue:default3default limit*at:232 F
ma<*limit:(-72223(-7222 total*+ueue:default disabled:no ....K 29: *'L>AD B D>?4L>AD
5I4THR4ATI>4AL6
). ,ntuk mengetahui benar ato tidaknya silahkan mengun"ungi
http'33www.si"iwae.net3speedtest3 ***N liat di kolom kecepatan koneksi
T*T>RIAL SHTI42 I'.'R>3+ B (>4T>H 'H422*4A44+A 5)ASI(6
(. ulai dengan mengkonfigure ip*pro<y
!ip pro&y
enabled? yes
src$address? ++++
port? *+*+ ---+ ,isa mengguna%an port selain 88
parent$pro&y? ++++?+
parent$pro&y$port ? ='2* ---+ %alo ada le,ih dari satu pro$y
cache$dri@e? system
cache$administrator? -74S7ING-
ma&$disk$cache$siAe? none
ma&$ram$cache$siAe? none
cache$only$on$disk? no
ma&imal$client$connections? '+++
ma&imal$ser@er$connections? '+++
ma&$object$siAe? 0'2/i.
ma&$"resh$time? =d
-. Sekarang buat supaya pro<ynya "adi transparan
!ip "ire#all nat
chain%dstnat protocol%tcp dst$port%*+ action%redirect to$ports%*+*+ ...Kletakan setelah masG!arade
9. #astiin supaya pro<y ente- ga ada yg pake
!ip "ire#all "ilter
chain%input in$inter"ace%-./012-1')3*4(23 src$address%++++!+ protocol%tcp dst$port%*+*+
action%drop
4. Contoh untuk memblok suatu site
!ip pro&y access
dst$host%###googlecom action%deny
,isa A!$a mem,lok per ipL den$an memas!kan src.address
). Contoh untuk memblok3memberhentikan suatu "enis file
!ip pro&y access
path%Be&e action%deny
path%Bmp= action%deny
path%BAip action%deny
path%Brar action%deny
6. Contoh lain
!ip pro&y access
dst$host%?se& action%deny ...K akan mem,lok sem!a site -$ ada kata SH3
enurut sumber yg ada .dah kaya #arta#an aja/ %#*#CD@M itu adalah merupakan pro<y yg di buat sendiri
oleh orang- pendiri mikrotik, dan %#*#CD@M ini tidak menggunakan engine SC6ID tapi mencontoh engine
SC6ID. akanya web*pro<y . SC6ID engine / di Aersi 9 ke atas rencananya mo di apus dan akan di
gantikan oleh %#*#CD@M sepenuhnya, yg menurut saya itu merupakan terobosan yg sangat luar biasa
walaupun ada sisi "eleknya sedikit .
8isa di liat contoh- di atas yg dimana contoh- di atas ga bisa di lakukan oleh web*pro<y . walaupun
menggunakan engine SC6ID /. Sekali lagi angkat "empol buat para pendiri %1CD!%1
SHTI42 ''T' SHR@HR B (LIH4T
langkah ('
(. buka winbo<
-. klik interface
9. klik add ##!# client
4. masukkan serAer address .ip publik mikrotik/
). user .user yg akan konek ke mikrotik/
6. password .passwordnya/
?. profile .default/
7. allow .centang semua/
langkah -'
(. buka ###
-. klik ##!# SerAer
9. klik enabled
4. authentication .klik smuanya/
). klik secret
6. klik add
?. masukan name B password
7. serAice ##!#
5. routes ip lokal gateway .ip lokal si mikrotik/
(2. local address .ip pptp serAer lokal yg bakal di add di ip address, terserah yg penting ip nya blom ada di
"aringan/
((. remote address .ip yg bakal di pake untuk meremote di "aringan lokal, terserah "uga/
langkah 9'
(. bikin koneksi E#N ##!# di windows
;uote'
inget...GGGGG username B password musti sama di ##!# client .interface/ dengan ### Secret
done....GGGG
semoga bermanfaat, kl mau tau fungsinya apa bisa kok di coba- googling
H>?T>: #en$hindari 'ort Scanner dari Hacker
di bagian filter'
Code'
/ip firewall filter
add chain=inp=t protocol=tcp psd=27:4s:4:7 action=addsrctoaddresslist address
list="port scanners" addresslisttimeo=t=2w comment="Gort scanners to list "
disa!led=no
Chain ini dipakai untuk mendaftar ip ke black*list address list
Chain selan"utnya untuk mendeteksi apakah ada indikasi aktifitas port scanner'
Code'
add chain=inp=t protocol=tcp tcpflags=fin:?s;n:?rst:?psh:?ac%:?=rg
action=addsrctoaddresslist addresslist="port scanners"
addresslisttimeo=t=2w comment=")$*G &<) 'tealth scan"
add chain=inp=t protocol=tcp tcpflags=fin:s;n
addresslisttimeo=t=2w comment="'H)/&<) scan"
add chain=inp=t protocol=tcp tcpflags=s;n:rst
addresslisttimeo=t=2w comment="'H)/-'. scan"
add chain=inp=t protocol=tcp tcpflags=fin:psh:=rg:?s;n:?rst:?ac%
addresslisttimeo=t=2w comment="&<)/G'I/J-K scan"
add chain=inp=t protocol=tcp tcpflags=fin:s;n:rst:psh:ac%:=rg
addresslisttimeo=t=2w comment="*///*// scan"
add chain=inp=t protocol=tcp tcpflags=?fin:?s;n:?rst:?psh:?ac%:?=rg
addresslisttimeo=t=2w comment=")$*G )J// scan"
"ika ada tanda tanda dari ke"adian di atas, maka harus didrop scanning %#nya pakai perintah ini'
Code'
add chain=inp=t srcaddresslist="port scanners" action=drop comment="dropping port
scanners" disa!led=no
sumber'
H!& Code'
http://wi%i.mi%roti%.com/wi%i/,ropCportCscanners
?ireless )rid$e 5client6 den$an A' tanpa ?DS
8ersyukur sekali karena ikrotik,selalu melakukan upgrade operating system*nya dengan mengakomodasi
kebutuhan atau mungkin keluhan penggunanya.
ungkin msh ada temen- disana yang pernah mengalami kesulitan seperti pernah saya alami,yaitu wireless
bridging mikrotik dengan A# tanpa fasilitas 0DS,untuk itulah saya membuat tutor ini sekaligus sarana
bela"ar menulis di forum ini.
&angkah*langkah untuk membuat koneksi 0ireless 8ridge pada mikrotik sbb'
(. ,ntuk anda yang msh menggunakan C8<<< dengan ! A-.5.< silahkan upgrade dengan Aersi terbaru
A9.(2 bisa download di www.mikrotik.co.id, cara upgrade tinggal drag n drop pada Liles di winbo<.
-. Set wlan( pada mode station pseudobridge ,trus tentukan chanel,tentukan SS%D atau scan en connect pada
A# yang diinginkan.
9. 8uat .add/ interface bridge(,dan masukan wlan( dan ether( pada tab port bridge(.
4. 8uat .add/ %# pada interface bridge( se*subnet dengan %#*nya A#.
). ,ntuk test, silahkan sambungkan #C dengan pada ether(,set %# satu subnet dengan A#,lalu ping A# atau
gateway, insaalloh tembusss...
Setting #oint !o ulti #oint
*****************************
1onfigurasi pada wireless Access #oint
(. 8uatlah sebuah %nterface bridge yang baru, berilah nama wds bridge atau terserah anda namanya
-. asukkan ethernet dan wlan ke dalam interface port bridge
9. Selan"utnya adalah setting wireless interface. 1liklah pada menu wireless. .(/. pilih pada tab Security
#rofiles .-/. Cek list 0#A #S1 pada Authentication !ypes .9/. cel list "uga tkip, aes ccm pada ,nicast
Ciphers dan Jroup Ciphers.4/ %sikan password pada 0#A #re*Shares 1ey .)/ klik Apply D1
4. Selan"utnya klik tab Connect list .(/. pada interface pilihlah wlan yang akan digunakan .-/. tentukan ssid
.9/ dan pada Securty #rofile arahkan ke profile( .4/ klik Apply D1
). dan selan"utnya .(/ klik tab interface .-/ dobel klik pada nama wireless yang akan digunakan .9/. pilihlah
mode ap bridge .4/. tentukan ssid seperti pada security porfile tadi .)/. band .6/. dan fre+uency yang
digunkan .?/. pada Security #rofile tu"ukan ke profile( .7/. dan pada Lre+uency ode tu"ukan ke manual
t<power .5/. "angan lupa aktifkan Default Authentication dan Default Lorward .(2/ lalu aktifkan interface
wirelessnya .((/ klik apply D1
6. 8erikutnya konfigurasi wds pada wireless interface yang digunakan, bukalah kembali konfigurasi
wireless seperti langkah terdahulu. .(/. pilihlah tab wds .-/ tentukanlah 0DS ode ke dynamic .9/. pilihlah
wds*bridge pada 0DS Default 8ridge .4/ klik Apply D1
nah seting access point nya udah kelar, tinggal seting wireless stationnya tapi saya belum edit gambar untuk
wireless stationnya, tapi pada dasarnya setting stationnya sama seperti access point cuma mode di tentukan
ke station wds dan fre+uency mode ke super channel nah tinggal scan, di tabel akan terlihat ssid access point
yg kita buat klik connect klik ok udah sep.....kan semoga bermanfaat. untuk melihat gambarnya
http'33www.warnet*cinta.blogspot.com
'en$amanan #ikrotik dari Scan ?in,o7 dan 4ei$h,o!r
1adang kala para %S# atau penyedia "asa layanan tidak terlalu "eli untuk melindungi customernya. !erutama
ketika melindungi router pelanggan yang menggunakan ikrotik CouterDS.tm/. Dengan men"alankan %#
NN Neighbor kita bisa melihat router mikrotik lainnya yang secara fisik terhubung dengan router kita
melalui "aringan di proAider kita.
,ntuk itu kita bisa melindunginya dengan berbagai cara misalnya memblok scan dari winbo< dan neighbor
kita. 8erikut adalah cara yang paling mudah '
Code'
admin#mi%roti%] interface !ridge> filter print
&lags: 9 disa!led: < in@alid: , d;namic
0 >>> !loc% disco@er; mi%roti%
chain=forward ininterface=ether7 macprotocol=ip dstport=0153
ipprotocol==dp action=drop
chain=inp=t ininterface=ether7 macprotocol=ip dstport=0153
chain=o=tp=t macprotocol=ip dstport=0153 ipprotocol==dp action=drop
ipprotocol=tcp action=drop
6 >>> !loc% win!oB mi%roti%
0 >>> !loc% reD=est ,IFG
chain=inp=t macprotocol=ip dstport=13 ipprotocol==dp action=drop
chain=forward macprotocol=ip dstport=13 ipprotocol==dp action=drop
Dengan perintah tersebut kita bisa menutup beberapa scan terutama yang menggunakan winbo< dan ip
neighbor. #ort diatas adalah bagian dari share ikrotik CouterDS yang memang di perlukan untuk
monitoring.
Sumber' http'33tutorial.multisolusi.com
aap klo udah ada yang posting, bagi yang belum tau a"a
Transparent Traffic Shaper
'endah!l!an
Contoh kali ini akan memperlihatkan bagaimana cara mengkonfigurasi !ransparent !raffic Shaper.
!ransparent !raffic Shaper pada dasarnya adalah bridge yang dapat membedakan dan memprioritaskan
traffic data yang melewatinya.
&ihat Network &ayout dibawah ini '
1ita akan mengkonfigurasi ( .satu/ +ueue yang membatasi total throughput ke client dan 9 .tiga/ sub*
+ueues yang akan membatasi H!!#, #-# dan traffic lainnya secara terpisah. !raffic H!!# akan
mendapatkan prioritas diatas traffic lainnya.
Fonfi$!rasi
1onfigurasi yang akan digunakan adalah
Code'
/ interface !ridge
add name="!ridge7"
/ interface !ridge port
add interface=ether2 !ridge=!ridge7
/ ip firewall mangle
add chain=prero=ting protocol=tcp dstport=30 action=mar%connection Q
newconnectionmar%=httpCconn passthro=gh=;es
add chain=prero=ting connectionmar%=httpCconn action=mar%pac%et Q
newpac%etmar%=http passthro=gh=no
add chain=prero=ting p2p=allp2p action=mar%connection Q
newconnectionmar%=p2pCconn passthro=gh=;es
add chain=prero=ting connectionmar%=p2pCconn action=mar%pac%et Q
newpac%etmar%=p2p passthro=gh=no
add chain=prero=ting action=mar%connection newconnectionmar%=otherCconn Q
passthro=gh=;es
add chain=prero=ting connectionmar%=otherCconn action=mar%pac%et Q
newpac%etmar%=other passthro=gh=no
/ D=e=e simple
add name="main" targetaddresses=70.0.0.72/42 maBlimit=201000/072000
add name="http" parent=main pac%etmar%s=http maBlimit=260000/000000
add name="p2p" parent=main pac%etmar%s=p2p maBlimit=16000/16000
add name="other" parent=main pac%etmar%s=other maBlimit=723000/723000
'enAelasan
Dibawah ini kita akan mencoba melihat kode*kode tersebut perbagian.
)rid$e : Code'
/ interface !ridge
add name="!ridge7"
/ interface !ridge port
1ita membuat satu interface 8ridge dan meng*assign - .dua/ interface ethernet ke interface 8ridge tersebut.
Dleh karena ini, maka traffic shaper yang akan di"alankan akan sepenuhnya trasparent oleh klien.
#an$le ' Code'
add chain=prero=ting protocol=tcp dstport=30 action=mar%connection Q
newconnectionmar%=httpCconn passthro=gh=;es
add chain=prero=ting connectionmar%=httpCconn action=mar%pac%et Q
newpac%etmar%=http passthro=gh=no
Seluruh traffic yang menu"u ke !C# #ort 72 kemungkinan besar adalah traffic H!!# dan oleh karena itu
akan ditandai dengan packet mark http. #erhatikan, pada rule pertama terdapat passthro!$h/-es sementara
pada rule kedua terdapat passthro!$h/no.
Code'
add chain=prero=ting p2p=allp2p action=mar%connection Q
newconnectionmar%=p2pCconn passthro=gh=;es
add chain=prero=ting connectionmar%=p2pCconn action=mar%pac%et Q
newpac%etmar%=p2p passthro=gh=no
add chain=prero=ting action=mar%connection newconnectionmar%=otherCconn Q
passthro=gh=;es
add chain=prero=ting connectionmar%=otherCconn action=mar%pac%et Q
newpac%etmar%=other passthro=gh=no
Sama dengan diatas, traffic #-# ditandai dengan packet mark p2p dan traffic lainnya ditandai dengan packet
mark other.
&!e!es : Code'
/ D=e=e simple
add name="main" targetaddresses=70.0.0.72/42 maBlimit=201000/072000
1ita membuat +ueue yang membatasi seluruh traffic yang akan menu"u 3 datang dari klien .spesifik di
tar$et.address/ sebesar -)6k3)(-k
Code'
/ D=e=e simple
add name="http" parent=main pac%etmar%s=http maBlimit=260000/000000
add name="p2p" parent=main pac%etmar%s=p2p maBlimit=16000/16000
add name="other" parent=main pac%etmar%s=other maBlimit=723000/723000
All sub*+ueues haAe the main +ueue as the parent, thus the aggregate data rate could not e<ceed limits
specified in the main +ueue. Note, that http +ueue has higher priority than other +ueues, meaning that H!!#
downloads are prioritiXed.
Seluruh sub*+ueues memiliki main sebagai parent*nya, oleh karena itu seluruh data rate tidak dapat
melampaui batas yang telah dispesifikasikan pada +ueue main. #erhatikan bahwa +ueue http memiliki
prioritas lebih besar dari +ueue lainnya, berarti bahwa H!!# Downloads akan lebih diprioritaskan.
'en$amanan #ikrotik dari Scan ?in,o7 dan 4ei$h,o!r
1adang kala para %S# atau penyedia "asa layanan tidak terlalu "eli untuk melindungi customernya. !erutama
ketika melindungi router pelanggan yang menggunakan ikrotik CouterDS.tm/. Dengan men"alankan %#
NN Neighbor kita bisa melihat router mikrotik lainnya yang secara fisik terhubung dengan router kita
melalui "aringan di proAider kita.
,ntuk itu kita bisa melindunginya dengan berbagai cara misalnya memblok scan dari winbo< dan neighbor
kita. 8erikut adalah cara yang paling mudah '
Code'
admin#mi%roti%] interface !ridge> filter print
&lags: 9 disa!led: < in@alid: , d;namic
6 >>> !loc% win!oB mi%roti%
chain=inp=t macprotocol=ip dstport=13 ipprotocol==dp action=drop
chain=forward macprotocol=ip dstport=13 ipprotocol==dp action=drop
Dengan perintah tersebut kita bisa menutup beberapa scan terutama yang menggunakan winbo< dan ip
neighbor. #ort diatas adalah bagian dari share ikrotik CouterDS yang memang di perlukan untuk
monitoring.
Sumber' http'33tutorial.multisolusi.com
aap klo udah ada yang posting, bagi yang belum tau a"a
Script )ikin &!e!es Tree )8? Limiter
maap baru gabung, ni coba posting script bikin +ueues tree buat 830 limiter. semoga bermanfaat.
(. bikin mangle ya dulu, pake script seperti di bawah. .range %# - s3d ((/
'for e from - to (( do:]
3ip firewall mangle add chain:prerouting src*address:.(5-.(67.--4. . ê/ action:mark*connection new*
connection*mark:.ê . indosatcon /
3ip firewall mangle add chain:prerouting connection*mark:.ê . indosatcon / protocol:G( action:mark*
packet new*packet*mark:.ê . indosatflow / passthrough:no
_
-. trus bikin +ueues nya, seperti ini.
'for e from - to (( do:]
3+ueue tree add name:.=S!CIA*DD0N*= . ê/ parent:S!CIA*DD0N packet*mark:.ê .
indosatflow/
3+ueue tree add name:.=S!CIA*,#*= . ê/ parent:S!CIA*,# packet*mark:.ê . indosatflow/
_
tinggal copy paste di terminal nya... enter...
(. kita bikin +ueue di +ueue tree dengan name:S!CIA*DD0N untuk parrent:global*in
-. bikin lagi +ueue di +ueue tree dengan name:S!CIA*,# untuk parrent:global*out
9.membuat mangle pada 3ip firewall. dengan men"alankan script seperti di bawah pada terminal
untuk miktrotik @ 2(&&
:for e from 2 to 11 do/M
8ip firewall man$le add chain/prero!tin$ src.address/51N2.1:0.22%. . Oe6 action/mark.connection
new.connection.mark/5Oe . indosatcon 6
8ip firewall man$le add chain/prero!tin$ connection.mark/5Oe . indosatcon 6 protocol/P1
action/mark.packet new.packet.mark/5Oe . indosatflow 6 passthro!$h/no
Q
untuk mikrotik @ =&
:for e from/2 to/11 do/M
8ip firewall man$le add chain/prero!tin$ src.address/;1N2.1:0.22%.Oe; action/mark.connection
new.connection.mark/;Oe. indosatcon;
8ip firewall man$le add chain/prero!tin$ connection.mark/;Oe. indosatcon; protocol/P1
action/mark.packet new.packet.mark/;Oe. indosatflow; passthro!$h/no
Q
cek pada 3ip firewall mangle memastikan bahwa script nya ber"alan.
4. kemudian kita buat +ueue tree nya dengan men"alan kan script seperti di bawah.
untuk mikrotik @ 2(&&
:for e from 2 to 11 do/M
8G!e!e tree add name/5RSTRHA#.D>?4.R . Oe6 parent/STRHA#.D>?4 packet.mark/5Oe.
indosatflow6
8G!e!e tree add name/5RSTRHA#.*'.R . Oe6 parent/STRHA#.*' packet.mark/5Oe. indosatflow6
Q
untuk mikrotik @ =&&
:for e from/2 to/21 do/M
8G!e!e tree add name/;STRHA#.D>?4..Oe; parent/STRHA#.D>?4 packet.mark/;Oe.
indosatflow;
8G!e!e tree add name/;STRHA#.*'.. Oe; parent/STRHA#.*' packet.mark/;Oe. indosatflow;
Q
cek "uga pada +ueue tree nya apa kah sudah ada list +ueue nya.
). coba melimit salah sati ip dan amati... apakah sudah bener ber"alan.
supaya ip lokal tidak bisa internet
8&DC1%NJ %#
Setting dengan 0in8o<
New !erminal N
SCC%#! (
` Start of Script(
3ip firewall filter add chain:forward src*address:(5-.(67.(.23-4 action:"ump "ump*target:8locking%#
comment:=8locking%# (5-.(67.(.<=
` Ind of Script(
SCC%#! -
` Start of Script-
'for e from ( to -)4 do:]
3ip firewall filter add chain:8locking%# src*address:.(5-.(67.( . . ê/ action:re"ect F comment:.ê/
_
3ip firewall filter add chain:8locking%# action:return comment:=Ceturn the packet=
` Ind of Script-
(. a. enu ip N firewall N filter rules
b. liat bagian chain Lorward
c. Cari rule dengan comment =8locking%# (5-.(67.(.<=
d. Drag Drop Cule itu ke paling atas
-. a. enu ip N firewall N filter rules
b. liat bagian chain 8locking%#
c. ada comment (*-)4
d. tinggal disable atau enable a"a...
* disable berarti gak di block
* enable berarti di block
e. Cule yang paling bawah.. dengan Comment =Ceturn the packet=
HAC,S SI&A&, INA8&I
Update Otomatis nice.rsc
Sudah beberapa tahun terakhir, banyak pengguna ikrotik di %ndonesia yang melakukan routing dan
pengaturan bandwidth menggunakan dasar %# Address &ist N%CI. Di website ikrotik %ndonesia,
disediakan script nice.rsc ini yang terupdate secara rutin setiap hari, yang datanya langsung bersumber dari
8J# Couter D%@# dan %%@-*J1!. Data tersebut "uga sudah dinormalisasi dan dicek oAer*subnet nya
sehingga tidak akan menimbulkan error saat diimport dan lebih menghemat resources karena "umlah
barisnya hanya (3) dari data yang asli.
Dengan keluarnya ikrotik CouterDS Aersi 9.2, sekarang kita bisa update otomatis pada script nice*rsc ini.
Mang perlu kita lakukan hanya membuat scheduller dan script seperti berikut.
/s;stem sched=ler
add comment==pdatenice disa!led=no inter@al=7d name==pdatenicersc one@ent=":if
([:len [/file find name=nice.rscQ
]] > 0) do={ /file remo@e nice.rsc "> /tool fetch address=iBp.mi%roti%.co.id
path=/download/nice.rsc>/import niQ
ce.rsc" startdate=Aan/07/2003 starttime=00:01:00
Script di atas akan dilakukan ( kali setiap -4 "am setiap pukul 6 pagi.
%ni hasil eksperimen hari ini supaya daftar nice di mikrotik bisa terupdate lewat script.
N8' tapi autodownload dari link mikrotik.co.id belum bisa. karena gue baca betul betul dari +uote'
;uote'
#roses upload ini dapat "uga dilakukan secara otomatis "ika Anda memiliki pengetahuan scripting. isalnya
Anda membuat shell script pada &inu< untuk melakukan download secara otomatis dan mengupload file
secara otomatis setiap pk 26.22 pagi. 1emudian Anda tinggal membuat scheduler pada router untuk
melakukan import file.
ini kayanya harus dari luar mikrotik bo< .lewat linu<*bo<, yg mungkin bisa dari s+uidbo< yg online -4"am
terus/
Script'
3ip sys scr pr
name:=scriptdelnice= owner:=admin=
policy:ftp,reboot,read,write,policy,test,winbo<,pa ssword
last*started:"ul3253-22? (2'(5')5 run*count:(
source:
3ip firewall address*list remoAe [find list:=nice=O
name:=scriptimpnice= owner:=admin=
policy:ftp,reboot,read,write,policy,test,winbo<,pa ssword
last*started:"ul3253-22? (2'(5')5 run*count:(
source:
3import nice.rsc
Schedule'
` NAI DN*IEIN! S!AC!*DA!I S!AC!*!%I %N!ICEA& C,N*CD,N!
4 schdelnice scriptdelnice apr3(63-22? 26'2)'22 (d 2
4 schimpnice scriptimpnice apr3(63-22? 26'2)'2) (d 2
gue bagi - scriptnya supaya mikrotik ada delay ) detik menghapus daftar nice yang pan"ang, lalu
mengimport lagi filenya. .kalo diupdate langsung tanpa meremoAe daftar sebelumnya bisa apa enggak gue
lum tau/ eksperimen sendiri yah aa, kalau ada script lebih bagus di reAisi dibawah boleh- a"a.
mungkin rekan- laen bisa menambahkan script di linu< biar bisa donlot halaman web terus disimpan ke file
nice.rsc, lalu upload lewat ftp ke mikrotik bo<
karena sampai sini gue ga paham betul script linu<. .pake mikrotik a"a barusan 6 bulan gara- proAider ngasi
mikrotik, kalo ga gue ga bela"ar mikrotik hihihihihi/.
CHow.toD A!to *pdate Address.List II3 di Ro!ter #ikrotik
How to sederhana mengenai bagaimana melakukan auto update address*list %%@ di Couter mikrotik dengan
bantuan sebuah mesin linu< yang melakukan download dan upload otomatis, meskipun rada cupu semoga
bisa bergunaK
Sebelumnya di tulis di blog saya dan di Lorum C!C0
8erikut adalah metode sederhana yang saya lakukan untuk melakukan auto update address*list %%@ yang
saya perlukan dalam melakukan mangling untuk kemudian digunakan oleh +ueue pada Couter yang
menggunakan ikrotik CouterDS.
,ntuk proses download dan upload otomatis saya menggunakan sebuah mesin linu< yang "uga melayani
fungsi web serAer untuk keperluan internal.
Secara garis besar yang dilakukan terbagi ke dalam 4 langkah sebagai berikutK
1. Download otomatis, dengan menggunakan cron dan wget linu<bo< mendownload file yang berisikan
script address*list ii< secara otomatis pada waktu*waktu tertentu, dalam hal ini file yang di download adalah
nice.rsc dari http'33i<p.mikrotik.co.id3download3nice.rsc, waktu download adalah setiap hari pada pukul
2).22 pagi. Di CouterDS 9.2rc< ada tool yang ber"udul fetch, meskipun saya belum bisa menggunakannya
sepertinya ini adalah tool untuk mengambil file otomatis dari web serAer, sehingga besar kemungkinan
proses auto update ini nantinya bisa dilakukan sendiri oleh ikrotik CouterDS tanpa bantuan dari sebuah
mesin linu<.
Lullpath ke wgetK
Code'
@inson:/( which wget
/=sr/!in/wget
#erintah wgetK
Code'
/=sr/!in/wget D http://iBp.mi%roti%.co.id/download/nice.rsc P
/path/%e/dire%tori/lo%al/nice.rsc
*+ untuk mematikan Aerbose perintah wget
*D untuk menyimpan file yang di download ke dalam direktori tertentu
asukkan ke dalam crontabK
Code'
(to=ch croniiB.tBt
asukkan perintah cron ke dalam file tersebut dengan menggunakan te<t editor faAorit andaK Sesuaikan
3path3ke3direktori3lokal3 dengan full path ke direktori lokal yang anda gunakan.
Code'
0 0 R R R /=sr/!in/wget D http://iBp.mi%roti%.co.id/download/nice.rsc P
/path/%e/dire%tori/lo%al/nice.rsc
asukkan cron tersebut ke dalam crontabK
Code'
( cronta! croniiB.tBt
#astikan bahwa cron tersebut sudah masuk dan aktifK
Code'
( cronta! l
2. Fem!dian lak!kan pen-es!aikan isi file nice.rsc sesuai dengan kebutuhan kita. Dalam kasus saya
adalah mengganti nama address*list:nice men"adi address*list:ii<*ip melalui perl dan menghapus baris yang
berisi komentar .`/ .untuk tu"uan penyederhanaan * bukan untuk menghilangkan nama pembuat script yang
sudah kita ketahui bersama dibuat oleh Dm Ealens Ciyadi Ealens Ciyadi \ www.mikrotik.co.id/, "uga
menghapus baris yang berisi perintah 3sys note. Hal ini dilakukan dengan menggunakan perintah sed yang
disatukan ke dalam sebuah batch file. Sesuaikan nama address*list %%@ dengan nama list yang anda gunakan
di router anda.
8uat file script yang akan di"alankan untuk melakukan modifikasi
Code'
( to=ch modifnice.!atch
( chmod 0555 modifnice.!atch
asukkan baris berikut ke dalam file script tersebutK
Code'
( Jnt=% mela%=%an modifi%asi terhadap nice.rsc
( menghap=s !aris 770 ;ang !erisi%an %omentar dan /s;s note dari file nice.rsc dan
men;impan hasiln;a di dalam file iiBip.rsc
sed e S7:70dS /path/%e/dire%tori/lo%al/nice.rsc > /path/%e/dire%tori/lo%al/iiB
ip.rsc
( mer=!ah addresslist=nice menAadi addresslist=iiBip
perl pi e "s/nice/iiBip/g>" /path/%e/dire%tori/lo%al/iiBip.rsc
". #en$!pload file terse,!t ke ro!ter.ro!ter mikrotik yang ingin kita update secara otomatis address*list
%%@ nya, terlebih dahulu di masing*masing router kita buat sebuah group yang hanya memiliki preAilege
untuk melakukan ftp ke router tersebut dan membuat user terkait dengan grup tersebut serta menentukan
password aksesnya. Hal ini dilakukan melalui perintah ncftpput.
!ambahkan baris berikut ke dalam batch file yang telah kita buat sebelumnyaK
Code'
( meng=pload file iiBip.rsc %e ro=terro=ter ;ang %ita ingin%an
( mas=%%an ip ro=ter: =sername: dan password
ncftpp=t ! = =sername p password 775.BBB.BBB.43 / /path/%e/dire%tori/lo%al/iiB
ip.rsc
ip.rsc
ip.rsc
ip.rsc
ip.rsc
Cubah %# Address, username, dan password sesuai dengan username, pasword dan %# Address router anda,
sebaiknya dibuat username terpisah yang hanya memiliki preAilege ftp.
!ambahkan file batch ke dalam crontab, melalui baris di cronii<.t<t
Code'
40 0 R R R /path/%e/dire%tori/lo%al/modifnice.!atch
Aktifkan crontab
Code'
(cronta! croniiB.tBt
Lile batch modifnice.batch akan di"alankan pukul 2)'92 setiap hari.
8uat user di Couter mikrotik untuk keperluan upload ftp dari mesin linu<K
8uat group ftponly
Code'
/ =ser gro=p
add name="ftponl;" polic;=ftp:?local:?telnet:?ssh:?re!oot:?read:?write:?polic;:?
test:?win!oB:?password:?we!
/ =ser
add name="=sername" gro=p=ftponl; address=0.0.0.0/0 comment="" disa!led=no
8erikan password untuk user =username=K
8uka serAice L!# di setiap router dan pastikan tidak ada rule firewall yang menghalangi koneksi pada port
-(
Code'
/ ip ser@ice
set ftp port=27 address=0.0.0.0/0 disa!led=no
emastikan bahwa koneksi ftp pada port tersebut bisa dilakukan melalui telnet
Code'
( telnet 775.BBB.BBB.46 27
.r;ing 775.BBB.BBB.46...
Fonnected to 775.BBB.BBB.46.
+scape character is ST]S.
220 rt.distri!.d=rsaw.netsol &.G ser@er ($i%ro.i% 4.0rc74) read;
%. #em,!at sched!le di masin$.masin$ ro!ter mikrotik untuk men"alankan script yang sudah diupload
sebelumnya dan menghapus file tersebut setelah script di"alankan dengan menggunakan scheduler.
8uat script untuk melakukan import dan melakukan penghapusan dan kemudian buat system scheduler
untuk men"alankan kedua script tersebut dengan "eda waktu 92 menitK
Code'
/ s;stem script
add name="importiiBip" so=rce="/import iiBip.rsc"
polic;=ftp:re!oot:read:write:polic;:test:win!oB:password
add name="remiiBip" so=rce="/file rem iiBip.rsc"
/ s;stem sched=ler
add name="Jpdate<<9" one@ent=importiiBip startdate=Aan/74/2003 start
time=01:40:00 inter@al=7d comment="" disa!led=no
add name="-emo@e*ddr" one@ent=remiiBip startdate=Aan/74/2003 start
time=05:00:00 inter@al=7d comment="" disa!led=no
Hal yang perlu diperhatikan adalah sinkronisasi waktu antar serAer dan router*router terkait apabila kita
menginginkan proses autoupdate ter"adi tepat pada waktu yang kita inginkan.
Referensi:
Sumber nice.rsc http'33mikrotik.co.id
engenai Cron
engenai modifikasi isi file dengan perl secara sederhana
engenai ncftpput
HAS%& 1H,S,S '
8tool fetch address/i7p.mikrotik.co.id src.path/8download8nice.rsc
8import nice.rsc
:lo$ info ;*pdate ro!te to II3 done;
CShareD Script !8 mem,atasi )? Aika s!at! traffic client melewati ,atas tertent!
isalkan kita punya script simple +ueue seperti bawah ini'
Code'
add name="<sp" targetaddresses=782.777.777.88/42 dstaddress=0.0.0.0/0 Q
interface=all parent=none direction=!oth priorit;=3 Q
D=e=e=defa=ltsmall/sharenidown limitat=0/0 maBlimit=42000/16000 Q
!=rstlimit=/723000 !=rstthreshold=/40000 !=rsttime=/70s Q
totalD=e=e=defa=ltsmall disa!led=no
dan kita menginginkan membatasi bandwidth*nya "ika trafficnya sudah melewati misalkan )228 dalam
satu hari, maka kita bisa membuat script dibawah ini'
Code'
add name="trafwatcher07" so=rce="
/D=e=e simple
:local traf>
:set traf [get [find name="<sp"] total!;tes]
:if ($traf > 000000000) do = {
set [find name="<sp"] maBlimit= 42000/42000
:log info "isp traffic eBceeding 000$L""
Aariabel traf fungsinya untuk menampung sementara nilai total traffic
buat scheduler untuk mengecek traffic script*nya, misalnya dibuat setiap (3- "am untuk mengeceknya.
Code'
add name="trafisp" one@ent=trafwatcher07 startdate=Aan/07/7850 Q
starttime=77:00:00 inter@al=40m comment="" disa!led=no
nah itu untuk script untuk membatasinya, tinggal membuat script satu lagi "ika sudah melewati satu hari
.misal "am (- malam/, counternya mereset total traffic +ueue client tsb dan mereset bandwidthnya normal
ke 64 kbps lagi.
JDDD&,C1
sumber' wiki dan howto*script mikrotik
Ad<anced Script 1
8iar lebih sip gue utak atik lagi scriptnya, "adi - tingkat ato bahkan bisa lebih.
#ela"ari a"a code bawah ini'
Code'
/D=e=e simple
:local traf>
:local maBi>
:set traf [get [find name="<sp"] total!;tes]
:set maBi [get [find name="<sp"] maBlimit]
:if ($traf U 70000000 VV $maBi ?= "16000/81000") do = {
set [find name="<sp"] maBlimit= "16000/81000""
:if ($traf > 70000000 VV $maBi ?= "16000/16000") do = {
:if ($traf > 700000000 VV $maBi ?= "16000/42000") do = {
set [find name="<sp"] maBlimit= "42000/42000"
/s;s sched disa [find name="isptrafwatcher"]"
#en"elasan'
Jue buat - tingkat bandwidth limiternya "adi dibawah (28 masih sesuai limit awal, (2 * (22 8 turun
"adi 64k, atas (228 "adi 9-k
biar script ngga ngulang ngulang terus di log*nya dibuat satu Aariabel lagi yaitu Aariabel ma<i yang
menampung setting bandwidthnya, kalo tidak sama dengan logika*nya maka +ue simple ga di set ulang.
di script terakhir ditambahin buat mendisable schedulernya biar scheduler ga "alan terus . di disable/.
nah biar enable lagi, perlu dibuat satu script lagi untuk men*clear counter trafficnya dan meng*enable lagi
schedulernya,misalnya tiap "am 22'22
script buat enable lagi en autoclear counter. kasi nama script bebas, abis itu buat "uga schedulenya
Code'
/ip fire filt resetco=ntersall
/D=e tree resetco=ntersall
/D=e sim resetco=ntersall
/s;s sched ena [find name="isptrafwatcher"]

Ad<anced Script 2
Nah kalo script di atas itu cuman deteksi traffic upload sama donlot .total trafik /
nah misalnya kita ingin melimit kalo donlotnya sa"a "ika melebihi batas tertentu, maka kita bisa memakai
built*in Aariable bytes.
masalahnya...... di Aariable bytes tersebut "ika di ambil, formatnya berupa upload3download,
contoh' (22239222
nah bagaimana caranya kita mengambil angka 9222 ini.... kita bisa menggunakan command 'find , 'pick dan
'len ***Nlebih "auh lihat sini http'33www.mikrotik.com3testdocs3ros...3scripting.php
Code'
/D=e=e simple
:local traf>
:local down>
:local maBi>
:set traf [get [find name="<sp"] !;tes]
:set down [:pic% $traf ([:find $traf /]W7) [:len $traf]]
:set maBi [get [find name="<sp"] maBlimit]
:if ($down U 70000000 VV $maBi ?= "0/81000") do = {
:if ($down > 70000000 VV $maBi ?= "0/52000") do = {
:if ($down > 700000000 VV $maBi ?= "0/16000") do = {
set [find name="<sp"] maBlimit= "16000/16000"
/s;s sched disa [find name="isptrafwatcher"]"
N8'
untuk upload tinggal di ganti a"a script ini
:set down C:pick Otraf 5C:find Otraf 8DS16 C:len OtrafDD men"adi' :set down C:pick Otraf 1 5C:find Otraf 8D.
16D
Hotspot #ikrotik
8egitu mudahnya untuk menggunakan mikrotik. 1onsep networking yang sudah anda pahami akan sangat
mudah di implementasikan di operating sistem router yang berbasis kepada linu< kernel ini. 1ali ini kita
akan praktekan sebuah "udul yang banyak di nanti orang banyak. Judul yang di ambil adalah, membuat
hotspot dan user manager dengan router yang sama.
&angkah pertama adalah sbb '
(. 8uat sebuah serAer Cadius
/ radi=s add ser@ice=hotspot address=725.0.0.7 secret=724601
-. 8uat profile dan set profile tersebut untuk menggunakan Cadius SerAer
/ ip hotspot profile set hsprof7 =seradi=s=;es
9. embuat scriber
/ tool =sermanager c=stomer add login="$i%ro.i%" password="Dwert;" permissions=owner
4. !ambahkan Couter kita dalam hal ini localhost.
/ tool =sermanager ro=ter add s=!scri!er=$i%ro.i% ipaddress=725.0.0.7 shared
secret=724601
). &alu silahkan browser ke http'33routeranda3userman
Centralized Authentication for Hotspot user
From MikroTik Wiki
Jump to' naAigation, search
Jenerally we are using e<ternal Cadius serAers for user authentication as ikro!ik is not Cadius serAer. 8ut
here in this e<ample we use the ikro!ik ,ser anager which works as a Cadius serAer and does
authentication and control of your Hotspot users.
CeditD ReG!irements
(entral location: ikro!ik DS with ,ser anager .suggested &icense is &6/.
Hotspot: ikrotik Couterboard with at least a &4 &icense
4etwork (5-.(67.(.23-4
-7Iotspot $aster
M*) <G UFonnected to <nternet>
/*) <G X 782.713.7.7/26
-2Iotspot <. ,ept
M*) <G X 782.713.7.2/26
/*) <G X 70.70.70.7/26
-4Iotspot *cco=nt ,ept.
M*) <G X 782.713.7.4/26
/*) <G X 20.20.20.7/26
-6 Iotspot G=rchase ,ept
M*) <G X 782.713.7.6/26
/*) <G X 40.40.40.7/26
-0 Iotspot 'ales ,ept.
M*) <G X 782.713.7.0/26
/*) <G X 60.60.60.7/26
0e assume that all the setup is ready and the hotspot is configured on C-, C9, C4, and C) with local
authentication.
Lirst, we will configure C-, C9, C4 B C) to use ikro!ik user manager as a Cadius serAer.
/ip hotspot profile
=seradi=s=;es
/radi=s add
ser@ice=hotspot address=782.713.7.7 secret=724601
.his config=ration will appl; to all the Iotspot ro=ter.
Now, we will configure C(*Hotspot aster.
/tool =sermanager c=stomer add
s=!scri!er=mi%roti% login="mi%roti%" password="ashish" timeEone=W00:40
permissions=owner parent=mi%roti%
/tool =sermanager ro=ter add
s=!scri!er=mi%roti% name="-2" ipaddress=782.713.7.2 sharedsecret="724601"
and finally add the user on C(
/tool =sermanager =ser add
=sername=ashish password=ashishpatel s=!scri!er=mi%roti%
!he user name and password will work for all the remote hotspot routerQa user can login from any
department of the company with same %D and password and we can haAe all the user data centrally.
Now you can log into the ,ser anager web interface on the address http'33(5-.(67.(.(3userman and start
setting up your user accounts.
ore information in the ,ser anager section.
Ct!torialD #ikrotik Load )alancin$ . ?in,o7 <ersion
T!torial #ikrotik Load )alancin$
Fonsep awal :
Di beberapa daerah, model internet seperti ini adalah bentuk yang paling ekonomis dan paling memadai,
karena dibeberapa daerah tidak mungkin untuk menggunakan "enis koneksi internet lain, karena cost yang
akan di keluarkan untuk biaya operasional akan men"adi sangat besar.
&alu bagai mana dengan solusinya H apakah kita bisa menggunakan beberapa line untuk menun"ang
kehidupan ber*internet H 8isa, tapi harus di gabung.
Contoh topologi yang tidak di gabung '
%ni adalah contoh topologi yang tidak di gabung. Di perusahaan ini menerapkan 9 koneksi internet, dengan 9
modem yang berbeda, akan tetapi mereka di pecah, seakan- mereka mempunyai 9 gerbang internet yang
berbeda. Dengan topologi seperti ini, load internet tidak akan tergabung.
odel seperti ini kurang ideal untuk disebutkan sebagai load balancing.
Load )alancin$
Topolo$i load ,alancin$ :
Dengan topologi seperti diatas, maka ter"adi yang namanya &oad 8alancing. Jadi pada site ini, akan
menggunakan 9 koneksi internet .baik itu dari %S# yang sama maupun yg berbeda/ dan "uga baik itu
menggunakan "enis koneksi yg sama maupun yg berbeda .wireless, adsl, dialup/.
Dan semua client yang ada di "aringan, akan memiliki satu gateway, dan gateway itu yang akan menentukan
packetnya akan lewat %S# yang mana.
Fonsep Load)alancin$ 5di #ikrotik6
(. #aket data masuk dari interface network
-. #aket data akan di berikan tanda pemisah .mangle/. %salnya di bagi "adi 9 group. '
b paket ( masuk group (,
b paket - masuk group -,
b paket 9 masuk group 9,
b paket 4 masuk group (,
b paket ) masuk group -,
b paket 6 masuk group 9,
b dsb
9. Setelah paket di pisahkan, kita atur NA!nya
a. group (, maka akan keluar melalui interface (,
b. group - akan keluar melalui interface -,
c. group 9 akan keluar melalui interface 9.
4. 8egitu "uga dengan routingnya.
Fonfi$!rasi Load )alancin$
Topolo$i len$kap :
'reparation
(. Configure modem*modem yg ada dengan %# management seperti yang ada di topologi
b odem hi"au ' (5-.(67.(2.- 3 -4
b odem biru ' (5-.(67.-2.- 3 -4
b odem merah ' (5-.(67.92.- 3 -4
-. Configure #C 0orkstation yang ada di dalam "aringan dengan %# sebagai berikut '
b %# ' (5-.(67.(.< . <, dari - R -)4, karena ( untuk gateway/
b Netmask ' -)).-)).-)).2
b Jateway ' (5-.(67.(.(
Set %# Address %nterface ikrotik .%# N Address/
9. 1onfigurasi %# address mikrotik dengan %# sebagai berikut '
Ither( ' (5-.(67.(.( 3-4
Ither- ' (5-.(67.(2.(3-4 .interface ke modem hi"au/
Ither9 ' (5-.(67.-2.(3-4 .interface ke modem biru/
Ither4 ' (5-.(67.92.(3-4 .interface ke modem merah/
Note '
Setelah melakukan konfigurasi %# Address pada mikrotik, cek kembali konektifitas antara modem dengan
mikrotik.
ping (5-.(67.(2.-
ping (5-.(67.-2.-
ping (5-.(67.92.-
#an$lin$ 5I' K Firewall K #an$le6
angle ada proses pemisahan. #ada proses mangle, sebenarnya tidak ter"adi perubahan apa*apa pada paket
atau data yang akan kita kirimkan, tapi pada proses ini paket hanya di berikan tanda.
(onnection #ark
#ertama kita akan lakukan connection mark.
(. Jeneral
b Add chain ' prerouting
b %n %nterface ' Ith ( .interface "aringan local/
b Connection State ' new
-. I<tra * nth
b Nth
a. IAery ' 9
b. #acket ' (
Note '
8agian Nth ini yang menentukan apakah paket akan masuk ke group (, group - atau group 9. ,ntuk 9 line,
maka nanti akan di buat 9 rule dengan Nth 9(, 9- dan 99.
9. Action
b Action ' mark connection
b New Connection mark ' conn>(
b #asstrough ' yes
Note '
#ada bagian ini kita akan memberi nama koneksi kita. Conn>( adalah koneksi pertama, Conn>-, untuk
koneksi kedua, dan Conn>9 untuk koneksi ke 9.
Note '
&akukan connection marking ini sebanyak 9 kali, masing- dengan N!H 9(, 9- dan 99, dengan nama
Conn>(, Conn>- dan Conn>9
Ro!te #ark
4. Jeneral
b Add chain ' prerouting
b Connection mark ' conn>(
). Action
b Action ' mark routing
b New Connection mark ' route>(
b #asstrough ' no
Note '
#ada bagian ini kita akan memberi nama pada routing kita. route>( adalah route pertama, route>-, untuk
route kedua, dan route>9 untuk routing ke 9.
Note '
&akukan routing marking ini sebanyak 9 kali, masing- untuk Conn>(, Conn>-
dan Conn>9, dengan nama route>(, route>- dan route>9
4AT 5I' K Firewall K 4AT6
NA!, Network Address !ranslation, adalah suatu proses perubahan
pengalamatan. Ada beberapa "enis NA!, yang akan digunakan pada proses ini
adalah src*nat .source nat/.
Src*nat adalah perubahan pada bagian source dari suatu paket.
(. Jeneral
b Chain ' src nat
b Connection mark ' conn>(
-. Action
b Action ' src nat
b !o address ' (5-.(67.(2.(
Note '
&akukan src*nat ini sebanyak 9 kali dengan rule sebagai berikut '
Conn>( :: N (5-.(67.(2.(
Conn>- :: N (5-.(67.-2.(
Conn>9 :: N (5-.(67.92.(
Ro!tin$ 'olic- 5I' K Ro!te6
Couting policy adalah bagian pengaturan routing. #ada bagian ini diatur gateway atau "alur keluar untuk
setiap group
(. Jeneral
b gateway ' (5-.(67.(2.-
b Couting mark ' route>(
Note '
&akukan src*nat ini sebanyak 4 kali dengan rule sebagai berikut '
route>( :: N (5-.(67.(2.-
route>- :: N (5-.(67.-2.-
route>9 :: N (5-.(67.92.-
default :: N (5-.(67.(2.-
:::::::::::::::::::::::::::::::::::::::::::
di persembahkan buat mikroters indonesia
maap kalo repost, cuma mencoba untuk berkontribusi
:::::::::::::::::::::::::::::::::::::::::::
Fonfi$!rasi S#S saat Internet down
Akang bikin tutor ini sesuai re+uest salah satu member forum mikrotik ini, dan mungkin ada temen*temen
disini "uga yang membutuhkannya "angan segan*segan untuk di coba, and seperti biasa moto Akang, Don$t
Steal y !utX without credit. Mang tidak memahami moto diatas segera tutup tutX ini dan silahkan cari yang
lain
Sebelumnya Akang mohon maaf dahulu karena tidak ada screenshot seperti biasanya dikarenakan tutX ini
dibuat setelah modem HSD#A Akang dibeli oleh temen Akang yang amat sangat membutuhkan. Dia,
Akang modemnya Huawei I--2 yang paketan Llash tapi udah di ,nlock.
Litur yang satu ini tersembunyi, tidak nampak di winbo< "adi tidak banyak yang tahu, kebetulan akang tahu
karena iseng bisa ga ya di pake buat SS nih mikrotik kalo modem dah nyolok terus misal putus terus
ngabarin ke H# Akang atau yang ber*kompeten untuk meng*handle. Jadi ga ada A&ASAN !elat %nfo
1st Step
Cek apakah modem anda sudah terdaftar di ikro!ik apa belum, "ika sudah silahkan langsung tancap dan
"ika belum carilah yang sudah terdaftar oia sama pastikan kartu JS anda sudah aktif atau dapat
digunakan,
2nd Step
#astikan port yang digunakan oleh odem HSD#A3J#CS anda, apakah usb atau serial atau pci. Jika sudah
yakin mari kita tes sms masuk apa tidak
Code'
[*%angage#[+iYi].)+.]>
/tool sms =s!7 030165810RRR message="Iello *%ang: mas=% g smsn;aZ"
Jika H# tu"uan anda bergetar ada SS masuk maka anda telah sukses konfigurasi SS di ikro!ik
"rd Step
1arena ingin di"adikan momen atau =alert= "ika koneksi down, maka seperti biasa donk kita mainkan
netwatch
Code'
[*%angage#[+iYi].)+.]>/tool netwatch add comment="<nternasional" disa!le=no down
script="/tool sms send =s!7 "nomor t=A=an" message="Oone%si <nternasional down: ini
'$' otomatis Ai%a %one%si down. $ohon Aangan di repl;. .erima Oasih."
host=13.730.201.736 inter@al=7m timeo=t=000ms =pscript="/tool sms send =s!7 "nomor
t=A=an" message="<nternasional s=dah JG %em!ali"
Code'
[*%angage#[+iYi].)+.]>/tool netwatch add comment="<<9" disa!le=no down
script="/tool sms send =s!7 "nomor t=A=an" message="Oone%si <<9 down: ini '$'
otomatis Ai%a %one%si down. $ohon Aangan di repl;. .erima Oasih." host=202.761.6.75
inter@al=7m timeo=t=000ms =pscript="/tool sms send =s!7 "nomor t=A=an" message="<<9
s=dah JG %em!ali: terima %asih telah men=ngg=."
Mak segitu sa"a, untuk interAal dan timeout silahkan di edit kembali sesuai keinginan brother- semuaGG Dia,
yang udah pernah terima SS seperti ini di forum mikrotik yaitu masemen, silahkan di tanyakan untuk
bukti Akang dah pernah coba- [Hanya untuk meyakinkan sa"a kalau akang sudah mencoba sendiriO
!erima 1asih atas perhatiannya, Akang menunggu respon dari rekan*rekan semuaGG Salam cup- muahhh
#ikrotik den$an SG!id)o7
nah sesuai yg gue "an"iin di halaman pertama di thread ;ueue dengan SCC*NA! dan 0I8*#CD@M ,gue
hari ini eksperimen dengan s+uidbo<, karena ga ada #C yg dibuat ekpserimen gue pake a"a mail serAer gue
yg pakai Daemon
spec'
(. #C #9 722
-. emory (-7 8
9 Hardisk sekitar (- J8 )422 rpm
4. DS 0in-k #ro
). enggunakan s+uidN! .yup s+uid under 0indows/
!opology "aringan seperti ini' . ikrotik hanya - N%C /
inet**mikrotik*** switch***N client
..........................P
..........................*******N ailSerAercS+uidbo<
dengan beberapa petun"uk dari sini dan forum sebelah, akhirnya bisa "uga
Settingan di ikrotik
Code'
(
/ ip firewall nat
add chain=srcnat o=tinterface=wan srcaddress=782.777.777.0/26 Q
action=masD=erade comment="" disa!led=no
add chain=dstnat ininterface=local srcaddress=?782.777.777.720 protocol=tcp Q
dstport=30 srcaddresslist=iplist action=redirect toports=3032 Q
comment="transparant we!" disa!led=;es
ip lokal' (5-.(((.(((.23-4
ip s+uidbo<cmailserAer' (5-.(((.(((.(-2
iplist' ip yg boleh mengakses ke pro<ys+uid .di daftar dulu ke address list/
........"ika semua client yg tersambung ke mikrotik boleh akses internet boleh
........a"a ip list ga dipake .gue pakai ini, karena.... lihat posting-an awal gue
........3 postingan di thread laen yg ada trouble dengan web*pro<y/.
gue pake port web*pro<y 727- karena menghindari adanya penyusup dari luar, .yg meng*generalisasikan
bahwa port 7272 biasanya port pro<y/,meskipun udah ada firewall rulenya yg memblok port 7272 dan 727-
"uga sih.
dibawah settingan web*pro<y gue'
Code'
set ena!led=;es srcaddress=0.0.0.0 port=3032 hostname="ro=ter" Q
transparentproB;=;es parentproB;=782.777.777.720:4723 Q
cacheadministrator="we!master" maBo!AectsiEe=6081OiL cachedri@e=s;stem Q
maBcachesiEe=747052OiL maBramcachesiEe==nlimited
nah sampai sini )2W selesai.
sekarang menset s+uid8o<nya, karena gue tulis thread ini di rumah settingan s+uidbo< lupa semua mohon
maap.
(. install s+uidbo< for winN! dari' http'33www.serassio.it3S+uidN!.htm
di bagian s+uid.conf beri acl untuk membypas "ika ada input dari ip mikrotik
.ip lokal mikrotik gue (5-.(((.(((.9/
Code'
httpCport 4723
acl mi%roti% src 782.777.777.4
acl !loc%er dstdomain i "c:QsD=idQetcQ!loc%list.tBt" Uf=ngsin;a se!agai we!
filter
httpCaccess den; !loc%er
httpCaccess allow mi%roti%
9. lalu buat swap s+uidbo< pake perintah c'Fs+uidNs+uid *X
...... tunggu beberapa detik dulu biar nanti swapnya selesai dibuat
4. install sebagai serAis di windows , kalo ingin setiap #C diidupin langsung meload s+uid*nya pakai
perintah .... .lupa gue nih,coba pake perintah s+uid *H, ada kok commandnya/
setelah gue "alanin udah bisa diarahkan ke s+uidbo<, tp ternyata hasil dari web browser kena blok. setelah
gue lihat access lognya ternyata keluarnya'
Code'
tanggal [%ode %ode td% ta= g=e] [ipCp=!licCg=e] I..GC,+)<+, http:QQfor=mmi%roti%.com
ga tau nih bisa begini aneh masa ip public mikrotik gue bisa masuk ke lognya s+uid
nah akhirnya gue tambahin disini acl ip public gue sperti gini'
Code'
httpCport 4723
acl mi%roti% src 782.777.777.4 [ip_public_gue
acl dstdomain !loc%er i regeB "c:QsD=idQetcQ!loc%list.tBt" U ini g=e l=pa:
f=ngsin;a se!agai we! filter
httpCaccess den; !loc%er
httpCaccess allow mi%roti%
gue restart lagi serAis s+uidbo<*nya langsung semua ber"alan dengan sempurna. meskipun agak lelet karena
kondisi harddisknya yg sudah agak parah berbunyi aneh kletek keletek tapi anehnya windowsnya ngga hang
biasanya kalo udah gitu udah koit harddisknya, mungkin tinggal menunggu waktu. dan "uga gue belum
maksimalin settingan s+uidnya, .masih +uickstart nih/
nah dari sini kita bisa mengganti s+uidbo<nya dengan linu<, yg mestinya lebih mantap
TaskK ,a$aimana cara install mikrotik di Ro!ter )oard
#akai net install sa"a,
#ertama cari kebal serial null modem, matikan rb
* pakai hyperterminal set baut rate ((), data bit 7, parity none, stop bit (, flow control, none
* nyalakan rb sebelum - detik tekan sembarang
* pilih D .pilih boot deAice/ dan pilih ethernet.
* "alankan netinstall Aersi yang routerboard .nggak akan "alan kalau netinstall Aersi <76/
* klik netbooting isi dengan ip yang satu group dengan komp kita
* pilih paket yang mau diinstall
* klik install, tunggu prosesnya
* rebot kembali ke hyperterminal kembalikan lagi boot ke Nand
* selesai
meskipun kita melakukan format di Nand. license tidak terhapus, "adi kalau kita beli rb default leAel 4 akan
tetep leAel 4 dan software id tidak berubah.
Semoga membantu.
,ntuk install baru3 reinstall dengan netinstall mesti download packetnya dulu di
http'33www.mikrotik.com3download3all...>-.5.4)*ns.Xip terus "alankan software netinstallnya. "adi semua
bisa offline.
,ntuk upgrade bisa - cara secara online,
cara kedua download separete packet, kemudian pakai ftp kita upload ke routerboard setelah itu refresh,
.3syst upgrad refre/ dan reboot C8 anda.
Load )alance S Fail ><er den$an script
Contoh !opologi yang dipakai pada script
<'G7072%!ps[[[[[[[[[[[[interface M*-)+.7
[[[[[[[[[[[[[[[[[[[?[[[[[[[[[[[[[?
'G++,H7436%!ps'M<.FI IJL>$<O-P.<Ointerface M*-)+.2
[[[[[[[[[[[[[[[[[[[?[[[[[[[[[[[[[?
'G++,H2436%!ps[[[[[[[[[[[[interface M*-)+.4
ket'
asing*masing warnet menggunakan satu interface
odem ADS& speedy diset ke mode CD,!IC3NA!
%nterface %nput digabung menggunakan S0%!CH3H,8 untuk menghemat port ethernet
Dleh karena terdapat perbedaan kecepatan %S#, maka mangle aku set 4'9'9. ,ntuk penggunaan konfigurasi
berbeda, silahkan disesuaikan pada scriptnya, ntar aku kasih tanda deh parameter yang harusnya
disesuaikan.
8aiklah, kita teruskan ke pembahasan berikutnya. %ni adalah contoh dari interface yang ada sesuai topologi
di atas, namun dengan sedikit perubahan, dikarenakan kalau "alur %S#( dan Speedy digabung, bandwidth
akan dengan mudah dicuri maka yang digabung hanya dua Speedy dan %S#( menggunakan interface sendiri
Code'
/interface print
&lags: 9 disa!led: , d;namic: - r=nning
( )*$+ .HG+ -9-*.+ .9-*.+
$.J
0 - warnet7 ether 0 0
7000
7000
7000
4 - <'G7 ether 0 0
7000
6 - 'peed; ether 0 0
7000
,ntuk membuat mangle yang demikian banyak .parameter dapat diubah3disesuaikan/ memakan banyak
waktu, karena itu bisa disederhanakan dengan script berikut ini'
Code'
:for t from=7 to=70 do={
:local e "<'G7":"<'G7":"<'G7":"<'G7":"'pd7":"'pd7":"'pd7":"'pd2":"'pd2":"'pd2"
/ip fire mangle add chain=prero=ting ininterface="warnet7" Q
connectionstate=new nth=("8:7:" . (($t)7)) action=mar%connection Q
newconnectionmar%=(")et" . ($t)) passthro=gh=;es Q
comment=("pa%eta" . ($t))
comment=("pa%et!" . ($t))
comment=("pa%etc" . ($t))
/ip firewall mangle add chain=prero=ting ininterface="warnet7" Q
connectionmar%=(")et" . ($t)) action=mar%ro=ting Q
newro=tingmar%=([:pic% $e (($t)7)]) comment=("ro=ting" . ($t))
"
#arameter yang berwarna biru dapat diubah sesuai kebutuhan perbandingan bandwidth. Disini nth
menggunakan counter yang berbeda untuk interface yang berbeda, sekedar untuk men"elaskan penggunaan
counter. Dengan counter berbeda*beda tersebut maka tiap paket dari masing- warnet akan menghitung
sendiri*sendiri nth*nya. Apabila diinginkan topologi ke lokal hanya menggunakan ( "alur, maka mangle
connection cukup diberi satu sa"a, mis. paketaY .untuk paketbY dan paketcY bisa dihapus/.
,ntuk Couting bisa menggunakan sbb'
Code'
/ip ro=te add dstaddress=0.0.0.0/0 gatewa;=[<G <'G7] Q
scope=200 targetscope=70 ro=tingmar%="<'G7" disa!led=no
/ip ro=te add dstaddress=0.0.0.0/0 gatewa;=[<G 'peed;7] Q
scope=200 targetscope=70 ro=tingmar%="'pd7" disa!led=no
/ip ro=te add dstaddress=0.0.0.0/0 gatewa;=[<G 'peed; 2] Q
scope=200 targetscope=70 ro=tingmar%="'pd2" disa!led=no
untuk NA!*nya bisa pake NA! mas+uerade biasa
#ertama kita buat script, misalnya dengan nama =failoAer= dengan kode sbb'
Code'
:set ro=te7 [/tool netwatch get [/tool netwatch find comment="<'G7"] stat=s]
:set ro=te2 [/tool netwatch get [/tool netwatch find comment="'pd7"] stat=s]
:set ro=te4 [/tool netwatch get [/tool netwatch find comment="'pd2"] stat=s]
:if ($ro=te7="=p") Q
( Jnt=% !aris !eri%=t ini silah%an diganti ang%aang%a ses=ai dengan rasio
( @7/@2/@4 ses=ai%an ang%a rasion;a %ec=ali ;ang ang%a 0 tetap 0
( w7/w2/w4 di!eri ang%a 7 ata= 0 ses=ai dengan rasion;a
do={:glo!al @7 6> :glo!al w7 7:7:7:7" Q
else {:glo!al @7 0> :glo!al w7 0:0:0:0"
do={:glo!al @2 4> :glo!al w2 7:7:7" Q
else {:glo!al @2 0> :glo!al w2 0:0:0"
do={:glo!al @4 4> :glo!al w4 7:7:7" Q
else {:glo!al @4 0> :glo!al w4 0:0:0"
:glo!al @ ($@7 W $@2 W $@4 7)
:glo!al w ($w7 . $w2 . $w4)
:local $ 0
( =nt=% to dises=ai%an penA=mlahan sem=a rasion;a
:for \ from=7 to=70 do={
:if ([:pic% ($w) (($\)7)]="7") do={
/ip fire mangle ena!le [/ip fire mangle find Q
comment=("pa%eta" . $\)]
comment=("pa%et!" . $\)]
comment=("pa%etc" . $\)]
comment=("ro=ting" . $\)]
/ip fire mangle set [/ip fire mangle find Q
comment=("pa%eta" . $\)] nth=($@ . ":7:" . $$)
comment=("pa%et!" . $\)] nth=($@ . ":2:" . $$)
comment=("pa%etc" . $\)] nth=($@ . ":4:" . $$)
:set $ ($$W7)
" else={
/ip fire mangle disa!le [/ip fire mangle find Q
comment=("pa%eta" . $\)]
comment=("pa%et!" . $\)]
comment=("pa%etc" . $\)]
comment=("ro=ting" . $\)]
"
"
1ode diatas akan mendeteksi netwatch masing- %S#3Speedy dan secara otomatis mengubah nilai nth sesuai
dengan %S# yang sedang aktif. isalnya Speedy ( tidak aktif maka routing B paketY),6,? akan di disable
dan akan dihitung paket total yang aktif untuk mengisi nilai nth.
&angkah terakhir adalah membuat netwatch untuk masing- %S#3Speedy, kemudian pada masing- trigger
.semua baik up maupun down/ diberi pemanggil ke script ini
Code'
/tool netwatch
add host=[<G <'G7] disa!led=no inter@al=20s comment="<'G7" Q
=pscript="failo@er" downscript="failo@er"
add host=[<G 'peed;7] disa!led=no inter@al=20s comment="'pd7" Q
add host=[<G 'peed;2] disa!led=no inter@al=20s comment="'pd2" Q
Demikian sedikit sharing dari saya. Jikalau ada kesalahan mohon dikoreksi.
Mah, walaupun sudah banyak yang membahas tentang &oad 8alance c Lail DAer, tetapi kelihatannya belum
ada yang dengan pendekatan script seperti ini, "adi walaupun tidak ada yang respons tetap aku uploadkan ke
forum ini, semoga bisa menambah ilmu kita semua.
Load )alancin$ nth ,!at #ikrotik @er ".77 dan 2.N77
Sebelumnya saya minta maaf dulu yach kalo seandainya RH'>ST
'th>being>funny- '
Hampir setiap hari saya bolak balik di forum ini dan membaca, rupanya masih banyak member yang sering
menanyakan cara load balancing atau pun cara mengabungkan - line speedy.
disini saya ingin membagikan contoh load balancing nth yang saya pakai di serAer saya.
settingan pppoe speedy saya sudah saya tanam di dalam modem "adi saya gak pakai pppoe di mikrotik.
berikut contohnya buat mikrotik Aersi 9.<< .saya pakai di mikrotik 9.(6/ '
%p odem 2( ' (5-.(67.(.( interface:speedy(
%# odem 2- ' (5-.(67.-.( interface:speedy-
%# &ocal ' (2.(7.5-.( interface:&ocal
Setting 8uat angle
3ip firewall mangle
add chain:prerouting action:mark*connection new*connection*mark:Santaria( F
passthrough:yes connection*state:new in*interface:&ocal nth:-,( F
add chain:prerouting action:mark*routing new*routing*mark:Santaria( passthrough:no F
in*interface:HotSpot connection*mark:Santaria( comment:== disabled:no
add chain:prerouting action:mark*connection new*connection*mark:Santaria- F
passthrough:yes connection*state:new in*interface:&ocal nth:(,( F
add chain:prerouting action:mark*routing new*routing*mark:Santaria- passthrough:no F
in*interface:HotSpot connection*mark:Santaria- comment:== disabled:no
Setting NA!
3ip firewall nat
add chain:srcnat action:mas+uerade out*interface:speedy(
add chain:srcnat action:mas+uerade out*interface:speedy-
add chain:srcnat action:mas+uerade src*address:=(2.(7.5-.23-4=
Setting Coutenya
3 ip route
routing*mark:Santaria( comment:== disabled:no
add dst*address:2.2.2.232 gateway:(5-.(67.-.( scope:-)) target*scope:(2 F
routing*mark:Santaria- comment:== disabled:no
comment:=primary connection= disabled:no
8erikut scripting &oad 8alancing dengan konfigurasi - &ine untuk ikrotik Aersi -.5.-?
Sesuaikan %# masing*masing interface menurut network kita.
Note ' (2.((.52.( : %# &ocal
(5-.(67.(.( : %# odem Speedy (
(5-.(67.-.( : %# odem Speedy -
8y JoySolutions.
3 ip address
add address:(2.((.52.(3-4 network:(2.((.52.2 broadcast:(2.((.52.-)) F
interface:local comment:== disabled:no
add address:(5-.(67.(.-)43-4 network:(5-.(67.(.2 broadcast:(5-.(67.(.-)) F
interface:=%nternet= comment:== disabled:no
add address:(5-.(67.-.-)43-4 network:(5-.(67.-.2 broadcast:(5-.(67.-.-)) F
interface:=Speedy= comment:== disabled:no
add chain:prerouting in*interface:local connection*state:new nth:(,(,2 F
action:mark*connection new*connection*mark:santaria( passthrough:yes F
comment:=&oad 8alancing Client= disabled:no
add chain:prerouting in*interface:local connection*mark:santaria( F
action:mark*routing new*routing*mark:santaria( passthrough:no comment:== F
disabled:no
add chain:prerouting in*interface:local connection*state:new nth:(,(,( F
action:mark*connection new*connection*mark:santaria- passthrough:yes F
add chain:prerouting in*interface:local connection*mark:santaria- F
action:mark*routing new*routing*mark:santaria- passthrough:no comment:== F
disabled:no
3 ip firewall nat
add chain:srcnat out*interface:=%nternet= action:mas+uerade comment:== F
disabled:no
add chain:srcnat out*interface:=Speedy= action:mas+uerade comment:== F
disabled:no
3 ip route
add dst*address:2.2.2.232 gateway:(5-.(67.-.( scope:-)) target*scope:(2 F
routing*mark:santaria( comment:== disabled:no
routing*mark:santaria- comment:== disabled:no
comment:=primary connection= disabled:no
MikroTik Password eco!er"
last update# $%%&'%$'%(
?AR4I42: The a!thor makes no $!arantees and holds no responsi,ilit- for an- dama$eL inA!r- or
loss of propert- that ma- res!lt after readin$ this pa$e. Followin$ te7t is for ed!cation p!rposes onl-P
According to information on ikro!ik$s wiki page, it is not possible to recoAery the password. %t is not true
* i$ll try to proof that below '/
4ews
-227*2(*-9' new mtpass release' mtpass*2.-.tar.bX- .now it can decrypt passwords for all users/
Hardware needed
* computer .laptop is a good choice for hard conditions/ '/
* Couter8oard .i$Ae tested it on Aersions' )9- and )9-A * but should work on all Dpen0rt*supported
Couter8oards/
* serial console cable
* patch*cord
Soft needed
* Due the fact that i don$t like the big bill$s operating system, so this tutorial will be based on linu<, the
distribution should not matter, but it$s based on debian
* dhcp serAer .isc dhcp was used/
* tftp serAer .tftp*hpa was used/
* minicom .for serial communication/
* netcat
* ... and my mtpass tool '/
So here we $o...
Dur goal is to set the Couter8oard 8%DS to boot the system Aia network. %n this way we will load our
custom kernel. 0ith that kernel we will be able to send to computer a file with ikro!ik passwords. !hen
we will be able to decrypt the password.
1. #inicom confi$!ration
%f we don$t chage default settings * the Couter8oard$s console port should be accessible with the following
transmission parameters' (()-22, 7N(. So we need to set ikro!ik like that. %f minicom is launched for the
first time, there$s need to setup' ( minicom s Select =Serial port setup= and a window with parameters
should appear. %n my case i set'
* 'erial ,e@ice : /de@/tt;J'L0
+ Lps/Gar/Lits : 770200 3)7
& Iardware &low Fontrol : Hes
K 'oftware &low Fontrol : )o
%$Ae set the 3deA3tty,S82 as serial port, due using a ,S8Z*NCS-9- conAerter. %n the case of computer with a
standard CD(3CD- port, so you should of course set the path to 3deA3ttyS2 or 3deA3ttyS(
After setting, you need to accept these Aalues with hit the Inter key, then you$ll return to main menu. Now
you need to saAe minicom configuration as default'
=SaAe setup as dfl= and we$re ready with minicom.
2. dhcp and tftp ser<er confi$!ration
Mou should setup dhcp to assign the %# address to ikro!ik and then to pass the serAer and path to kernel
image, which will be booted. How to configure the dhcp serAer is a topic for different kind of article, so %$ll
confine to minimum needed information '/
i used the following dhcpd.conf file'
defa=ltleasetime 27100>
maBleasetime 64200>
option domainnameser@ers 70.0.0.7>
option net!iosnameser@ers 70.0.0.7>
option net!iosnodet;pe 3>
option wwwser@er 70.0.0.7>
a=thoritati@e>
allow !ooting>
allow !ootp>
s=!net 70.0.0.0 netmas% 200.200.200.0
{
option ro=ters 70.0.0.7>
option s=!netmas% 200.200.200.0>
option !roadcastaddress 70.0.0.200>
filename "/tftp!oot/lin=Brc">
range 70.0.0.70 70.0.0.700>
"
Mou need to copy the linu<rc file to 3tftpboot3 directory. !his file is a kamikaXe Dpen0rt firmware. %$Ae
compiled it with ramdisk support * it doesn$t need to put on CompactLlash, because this is the not point .%
don$t want to make changes to ikro!ik filesystem itself * so i need to boot the Dpen0rt from ramdisk/.
!he image has also hardcoded %# address for eth2 interface .(2.2.2.(2/.
Now it$s time to much thanks to Drasar .a guy from CXech Cepublic/. He gaAe me a lot info about kernels,
booting etc. !hank you for support and time '/
Also big thanks to Andrew Jriffiths for help. He inspire me a lot * links to his articles are below .first three/
'/
%f you want to compile the kernel and Dpen0rt by yourself here is a link for a configuration file' .config
.prepared and build with kamikaXe Aersion ?.25/
". LetUs do it :6
!he following te<t is based on Couter8oard )9- .i$Ae also tested it on )9-A/.
0e connect the mikrotik with computer Aia serial console cable and Aia patch*cord, but we haAe to connect
it to main ethernet adapter * in my C8 there$s a =#oI= sticker. %f you haAe not do that already it$s time to
configure ethernet interface and launch the dhcp serAer on computer'
( ifconfig eth0 70.0.0.7 =p
( in@o%erc.d dhcp start
Now it$s time to run a minicom without modem initialiXation .this is not needed at all/'
( minicom o
%f ikro!ik is now running you need to reboot it, and if doesn$t you need to power it up * short after that
you should see on console the Couter8oard$s 8%DS'
-o=terLPP. !ooter 7.0
-o=terLoard 042
FGJ freD=enc;: 216 $IE
$emor; siEe: 42 $L
Gress an; %e; within 7 seconds to enter set=p
Mou haAe a short time to hit any key .default' one second * can be changed later/ and than you$ll see'
-o=terLPP.7.0
Mhat do ;o= want to config=reZ
d !oot dela;
% !oot %e;
s serial console
o !oot de@ice
= cp= mode
f tr; cp= freD=enc;
c %eep cp= freD=enc;
r reset config=ration
g =pgrade firmware
i !oard info
p !oot protocol
t do memor; testing
B eBit set=p
;o=r choice:
press o'
;o=r choice: o !oot de@ice
'elect !oot de@ice:
e !oot o@er +thernet
R n !oot from )*),
c !oot from F&
7 !oot +thernet once: then )*),
2 !oot +thernet once: then F&
! !oot chosen de@ice
;o=r choice:
%f you haAe a system on NAND memory you need to choose'
boot Ithernet once, then NAND * .(/
else * if you boot from CL .asterisk ne<t to $c$ selection/ then you need to press -.
%n my case i$Ae pressed ( and i was back in main menu.
!hen i$Ae selected the boot protocol configuration .p/'
-o=terLPP.7.0
d !oot dela;
% !oot %e;
s serial console
o !oot de@ice
= cp= mode
f tr; cp= freD=enc;
g =pgrade firmware
i !oard info
p !oot protocol
t do memor; testing
B eBit set=p
;o=r choice: p !oot protocol
and i$Ae selected dhcp .-/'
Fhoose which !oot protocol to =se:
7 !ootp protocol
R 2 dhcp protocol
;o=r choice: 2 dhcp protocol
After return to main menu you need to press < to saAe settings and reboot the kernel from your computer'
-o=terLPP.7.0
d !oot dela;
% !oot %e;
s serial console
o !oot de@ice
= cp= mode
f tr; cp= freD=enc;
g =pgrade firmware
i !oard info
p !oot protocol
t do memor; testing
B eBit set=p
;o=r choice: B eBit set=p
writing settings to flash... PO
-o=terLPP. !ooter 7.0
-o=terLoard 042
FGJ freD=enc;: 216 $IE
$emor; siEe: 42 $L
Gress an; %e; within 7 seconds to enter set=p.
writing settings to flash... PO
tr;ing dhcp protocol... PO
resol@ed mac address 00:7L:&F:67:L+:64
Katewa;: 70.0.0.7
Rtransfer started ................................ transfer o%: time=7.3s
setting =p elf image... PO
A=mping to %ernel code
[ ... a lot of de!=g %ernel o=tp=t here ... ]
init started: L=s;LoB @7.6.2 (20030770 77:64:72 F+.) m=lticall !inar;
Glease press +nter to acti@ate this console. GGG generic dri@er @ersion 2.6.2
After enter we haAe a Dpen0rt running on ikro!ik'
L=s;LoB @7.6.2 (20030770 77:64:72 F+.) L=iltin shell (ash)
+nter ShelpS for a list of !=iltin commands.
CCCCCCC CCCCCCCC CC
] ]....] ] ] ]..] ]C
] ]] C ] CC] ]] ] ] ]] C]] C]
]CCCCCCC]] CC]CCCCC]CC]CC]]CCCCCCCC]]CC] ]CCCC]
]CC] M < - + / + ' ' & - + + , P $
O*$<O*\+ (5.08)
R 70 oE Nod%a 'ha%e well with ice and strain
R 70 oE .riple sec miBt=re into 70 shot glasses.
R 70 oE lime A=ice 'al=te?

root#PpenMrt:/(
%. #o!ntin$
Now it$s time to mount NAND memory and send a file with passwords. Mou may check for sure if kernel
correctly found a NAND chip. %f you can$t see it on screen, then type'
( cat /proc/mtd
de@: siEe erasesiEe name
mtd0: 00600000 00020000 "-o=terLoard )*), Loot"
mtd7: 05c00000 00020000 "-o=terLoard )*), $ain"
!he aboAe result is for my (-78 memory chip * i don$t know how should it be for other capacities '.. At
this stage you need to know a important thing' i don$t know if it$s true or not but i heard that when you
mount the NAND .eAen in read*only mode/ it is a risk that the data on chip can be damaged. Lortunatelly it
wasn$t happend in my case * but it doesn$t meen you$ll be lucky too and keep in mind, that you$Ae been
warnedG
So * it$s time to mount the NAND memory chip .in read*only mode/' ( mo=nt t ;affs2 o ro
/de@/mtd!loc%7 /mnt Lile system should be mounted right now. !he crypted passwords for ikro!ik
users are in 3mnt3noAa3store3user.dat file.
%t$s need to send that file to computer, and then decrypt the password. % used a simple method to do that'
netcat tool. All you need to do is send that file from ikro!ik and receiAe on computer.
Mou need to run netcat on computer in listening mode * i.e. on port ?7?7' /!in/netcat l p 5353 >
=ser.dat ... and from ikro!ik you can send a file' cat /mnt/no@a/store/=ser.dat]nc 70.0.0.7
5353%n this simple way we haAe on computer the intrested file. !he ne<t boot of mikrotik should be the
standard way * from that medium we set before.
Now you can disconnect cables from ikro!ik '/
9. 17fe2"Ncda"d9: . what the hell is $oin$ on... :6
!he passwords in the sended file are crypted * fortunatelly it$s not too hard to decrypt it * after my analysis %
figured out that the passwords are crypted with @DC method. IAery account has a different crypt*key.
% wrote a small tool, which take filename with passwords as first argument .user.dat in our case/, then it
writes a passwords to standard output. !he tool was tested on three different ikro!iks and it seems that is
working correctly * but i don$t guarantee that the CouterDS crypting algorithm will not change in the future
and eAen with different Aersions. %f it doesn$t work in your case please mail me * i$ll try to check why in my
spare time.
,nfortunatelly for now i still don$t know the crypt*key algorithm so my tool include known keys only * if
you$re in luck you$ll see decrypted passwords * or strange characters otherwise.
Sources of this tool are aAailable here' mtpass*2.-.tar.bX-, therefore you need to unpack, compile and run it.
,pdate' current Aersion .will be in ne<t release 2.9/ of mtpass .only main cpp/ file you can download here'
mtpass.cpp
Linally * you can launch my tool like that'
( ./mtpass =ser.dat
mtpass @0.2 $i%ro.i% -o=terP' password reco@er; tool: (c) 2003 !; $anio
-eading file =ser.dat: 711 !;tes long
-ec( ] Jsername ] Gassword ] ,isa!le flag ] Jser comment
7 ] admin ] secretpass ] ] s;stem defa=lt =ser

And you haAe what you$re looking for '/
% hope this tutorial was helpful and you haAe your NAND ok after that '/
8est regards. And for happy ending a seAeral links...
Links:
* ikro!ik Couter Security Analysis' %nsecure Network #rotocol
* ikro!ik Couter Security Analysis' ,ncoAering a hidden kernel module in a binary
* ikro!ik Couter Security Analysis' 0eak password storage 3 encryption
* Dpen0rt
* Couter8DACD )22
* C8)22 &inu< SD1
* %nstallation of Debian Sarge on Couberboard )9-
(ontact:
Leel free to mail me if you haAe any information3suggestions'
e*mail3"abber' manio\skyboo.net
Howto : )-pass tracero!te traffic
Mang masih populer di kalangan pemakai internet adalah membuat ping time kecil walau traffic sudah full.
Hal ini "uga saya lakukan di mesin saya.
!api sempat terheran*heran ketika mencoba traceroute hasilnya berbeda dengan hasil ping, pada saat bw
full.
Setelah sempat membaca di milist linu<, dan membuka manpage dari traceroute akhirnya tahu kalau default
dari aplikasi traceroute akan membuka sesi udp.
8erangkat dari pengalaman itu, maka mulai e<periment untuk membaypass traceroute.
Silakan dibaca scriptnya di bawah.
Code'
/ip firewall mangle
add chain=prero=ting action=mar%connection Q
newconnectionmar%=tracecon passthro=gh=;es Q
srcaddress=782.713.7.0/26 dstport=4464644046 Q
protocol==dp comment="" disa!led=no
add chain=prero=ting action=mar%pac%et Q
newpac%etmar%=!racer! passthro=gh=no Q
connectionmar%=tracecon comment="" Q
disa!led=no
&etakkan perintah firewall tersebut, diatas rule mangle untuk limiter perklient, agar rule dibaca terlebih
dahulu.
&alu tambahkan rule untuk +ueue simplenya, untuk aplikasi di +ueue tree silakan di coba coba sendiri
Code'
/ D=e=e simple
add name="tracero=te" dstaddress=0.0.0.0/0 Q
interface=all parent=none Q
pac%etmar%s=!racer! direction=!oth priorit;=3 Q
D=e=e=defa=ltsmall/defa=ltsmall Q
limitat=0/0 maBlimit=0/0 Q
totalD=e=e=defa=ltsmall disa!led=no
#erhatikan "uga penempatan +ueue simplenya.
artikel ini "uga dapat di baca di blog saya di mikrotik.web.id .
(ara cop- torch ata! L>2 ke file ...caran-a H
Salam kemal sebelumnya,
mohon infonya dari para sesepuh nich
saya pake winbo< trus di menu tools torch,keluar deh ip dan ip desnya berserta t< dan r<nya
ada nda cara agar file itu dapat tercopy secara otomatis .tidak copypaste lagi/ dimana data itu saya perlukan
selama ( bulan
mohon percerahannya
terimakasih
mama>nath
JA0A8AN '
1alau mau merekam koneksi ke file bisa pake perintah'
Code'
/ip firewall connection print file=filename
kalo mau dibikin otomatis per berapa menit, bisa diset di scheduler, dengan perintah script berikut'
Code'
/ip firewall connection print file=([:pic% [/s;stem cloc% get date] 0 4] . [:pic%
[/s;stem cloc% get date] 6 1] . "" . [:pic% [/s;stem cloc% get time] 0 2] . [:pic%
[/s;stem cloc% get time] 4 0])
Nama file dibuat otomatis sesuai tanggalc"am .tanpa tahun dan detik/.
Hati*hati, karena bisa memenuhin DD3Llash dan agak memakan resource...
N.8. hasil e<port masuk ke files dan bisa dibuka pake wordpad .karena kalau pake notepad agak kacau/
oke, dah nemu cara masukin log informasi ke file, baru coba- hari ini...
bikin di scheduler tiap berapa menit gitu, script dibuat gini'
Code'
/D=e=e simple print stats file=("stats" . [:pic% [/s;stem cloc% get date] 0 4] .
[:pic% [/s;stem cloc% get date] 6 1] . "" . [:pic% [/s;stem cloc% get time] 0 2] .
[:pic% [/s;stem cloc% get time] 4 0])
Code'
/D=e=e simple print rate file=("rate" . [:pic% [/s;stem cloc% get date] 0 4] .
[:pic% [/s;stem cloc% get date] 6 1] . "" . [:pic% [/s;stem cloc% get time] 0 2] .
[:pic% [/s;stem cloc% get time] 4 0])
kalo mo client tertentu a"a bisa ditambah where name:nama+ueue di belakangnya. Nama file ngikutin
tanggalc"am nya.
MikroTik Password eco!er"
CouterDS password can only be reset by reinstalling the router, or using the reset "umper .or "umper hole/ in
case the hardware is Couter8DACD. Lor Couter8DACDS "ust close the "umper and boot the board until the
configuration is cleared. Lor some Couter8DACDs there is not a "umper, but a "umper hole * "ust put a
metal ob"ect into the hole, and boot the board.
Dr.. if you use #C ' !hing that you must haAe for this
password recoAery procedure are linu< liAe CD .% use
,buntu &iAe CD/ and linu< system with gcc
compiler.
Lirst step, boot your mikrotik #C router using linu<
liAe CD and mount the mikrotik driAe .it should be
e<t9 file system/, after successfully mounted, copy
the dmikrotik password fileV, .it located in
3mnt3noAa3store3user.dat/ to ,S8 flash driAe, we will
decode the password file.
!he file path is relatiAe, depend where you mount the mikrotik driAe, for e<ample if you mount your
mikrotik driAe in 3mnt3media, the mikrotik password file should be 3mnt3media3mnt3noAa3store3user.dat
%n ,buntu &iAe, if you can not copy the file, may be you need to become root, use this command below '
^sudo su
After become drootV copy the dmikrotik password fileV in to ,S8 flash driAe, !he ,S8 flash driAe should be
dplug and playV in ,buntu &iAe.
After we got password file, we can decode it, downlod the the password decoder http'33a9*
system.info3blog3files3mtpass*2.-.tar.bX-
After e<tract the decoder file you can compile it using gcc compiler, or you can use my binary Aersion. %
compile it on debian linu<, using gcc Aersion 4.(, you may need issue chmod c< in tho this binary file. Mou
can download' http'33a9*system.info3blog3files3mtpass
Here the some password decode process '
Sorry % make the password dbluryV
Dk you got the password now, you can login into mikrotik pc router now
CScriptD HT#L 'roAect for HotSpot @o!cher
Hi..hi.... akhirnya sukses "ugaGGG Akang bagi- Script bikin Eoucher HotSpot di ikro!ik dengan bantuan
,seran, silahkan di copy paste dan "angan lupa di Idit, takut ga pas atau takut ga cocok
#aste di te<t editor a"a, trus simpan dengan ekstensi html3htm, trus masukkan lewat ftp atau 3files di winbo<
ke direktori hotspot.
Mak.. putaran pertama
Code'
Uta!le st;le="color: !lac%> fontsiEe: 77pB>" !order="2" height="70">
Utr>
Utd colspan="2" !ordercolorlight="(000000" !ordercolordar%="(000000">U!>Ufont
siEe="2" face="*rial">L<J .ech *irforce7 MirelessU/font>U/!>U/td>
U/tr>
Utr>
Utd !ordercolorlight="(000000" !ordercolordar%="(000000">U!>Ufont siEe="2"
face="*rial">.ime:U/font>U/!>U/td>
Utd !ordercolorlight="(000000" !ordercolordar%="(000000">U/font>U!>Ufont siEe="2"
face="*rial">^=ClimitC=ptimeÛ/font>U/!>U/td>
U/tr>
Utr>
Utd !ordercolorlight="(000000" !ordercolordar%="(000000">
Ufont face="*rial" siEe="2">U!>Nalidit;U/!>U/font>U/td>
face="*rial">^=CprepCtimeÛ/font>U/!>U/td>
U/tr>
Utr>
face="*rial">Grice:U/font>U/!>U/td>
face="*rial">^=CtotCpriceÛ/font>U/!>U/td>
U/tr>
Utr>
face="*rial">Jsername:U/font>U/!>U/td>
face="*rial">^=C=sernameÛ/font>U/!>U/td>
U/tr>
Utr>
face="*rial">Gassword:U/font>U/!>U/td>
Utd !ordercolorlight="(000000" !ordercolordar%="(000000">Ufont
face="*rial">U!>Ufont siEe="2">^=CpasswordÛ/font>U/!>U/font>U/td>
U/tr>
U/ta!le>
#utaran ke*-
Code'
U/head>
U!od; !gcolor="(&&&&&&" teBt="(000000">
Udi@ id="w!C.a!le7"
st;le="position:a!sol=te>left:40pB>top:75pB>width:288pB>height:286pB>EindeB:7"
align="left">
Uta!le width="700^" !order="0" cellpadding="0" cellspacing="7" id=".a!le7">
Utr>
Utd align="center" @align="top" colspan="2" height="32">Ufont st;le="fontsiEe:78pB"
color="(000000" face=".imes )ew -oman">U!>[+iYi].)+. Iot'pot <nternet FafeU!r>
U/!>U/font>Ufont st;le="fontsiEe:70pB" color="(000000" face=".imes )ew -oman">Yl.
Kn. $=ria 80 Krendeng G=rwo%erto 04722U!r>
Lan;=mas Yawa .engah <ndonesiaU!r>
.elp. (0237) 140106U/font>U/td>
U/tr>
Utr>
Utd align="left" @align="top" width="763" height="60">Ufont st;le="fontsiEe:71pB"
color="(000000" face=".imes )ew -oman">*cces .imeU/font>Ufont st;le="fontsiEe:74pB"
color="(000000" face=".imes )ew -oman">U!r>
U/font>U/td>
Utd align="right" @align="top" width="763" height="60">Ufont st;le="fontsiEe:71pB"
color="(000000" face=".imes )ew -oman">GriceU/font>Ufont st;le="fontsiEe:70pB"
color="(000000" face=".imes )ew -oman">U!r>
U/font>U/td>
U/tr>
Utr>
color="(000000" face="*rial">''<, Mireless )etwor% )ameU!r>
U/font>Ufont st;le="fontsiEe:26pB" color="(000000" face=".imes )ew -oman">U!>[+i
Yi].)+. Iot'potU/!>U/font>U/td>
U/tr>
Utr>
Utd align="left" @align="top" width="763" height="60">Ufont st;le="fontsiEe:71pB"
color="(000000" face=".imes )ew -oman">Jser )ameU!r>
U/font>U/td>
Utd align="right" @align="top" width="763" height="60">Ufont st;le="fontsiEe:71pB"
color="(000000" face=".imes )ew -oman">GasswordU!r>
U/font>U/td>
U/tr>
Utr>
color="(000000" face=".imes )ew -oman">U!>U=>.erima Oasih atas O=nA=ngan *ndaU!r>
U/=>U/!>U/font>Ufont st;le="fontsiEe:70pB" color="(000000" face=".imes )ew
-oman">.han% Ho= for Jsing P=r 'er@icesU/font>Ufont st;le="fontsiEe:77pB"
color="(000000" face="*rial">U!r>
U!r>
U/font>Ufont st;le="fontsiEe:77pB" color="(000000" face="*rial">';stem created !;
*%angageU!r>
U/font>Ufont st;le="fontsiEe:77pB" color="(000000" face="*rial Laltic">_ [+i
Yi].)+. Iot'pot <nternet Fafe 2003U/font>U/td>
U/tr>
U/ta!le>U/di@>
U/!od;>
#esan AkangGGG A"a kelalen di Idit nyakkkk
maaf pertanyaan oot kang. nih script taruhnya di mana, biar bisa di gunakan
buka bro#ser masukan IP 6serman anda, lalu masuk ke 8ustomer, pilih ID$nya terus klik Doucher
boss.. script yg putaran ke dua, bikin browser saya .%I c firefo</ "adi error scripting..
tapi yg putaran pertama emang mantep kok...
5/11 .oA coba yang ini
8ode?
<body>
<table style=te!t"alig#$ le%t& 'idth$ 305p!& height$ 332p!& border=0
cellpaddi#g=2 cellspaci#g=2>
<tbody>
<tr alig#=ce#ter>
<td colspa#=2 ro'spa#=1 style='idth$ 30p!& height$ 10p!&><big><spa#
style=%o#t"'eight$ bold&>()i"*i+.,)- .ot/pot 0#ter#et 1a%<2spa#><spa# style=%o#t"
'eight$ bold&>e<2spa#><2big> 
<spa# style=%o#t"'eight$ bold& %o#t"style$ italic&>*l.
3#. 45ria ,o. 90 3re#de#g 65r'o7erto<2spa#> 
<spa# style=%o#t"style$ italic&>-elp. 802819 630604<2spa#><2td>
<2tr>
<tr alig#=ce#ter>
<td style='idth$ 25:& height$ 10:&>;ccess -ime $ 
:5<limit<5ptime: <2td>
<td style='idth$ 25:& height$ 10:&>.arga $ 
:5<tot<price: 
<2td>
<2tr>
<tr alig#=ce#ter>
<td style=height$ 10:& colspa#=2 ro'spa#=1>//0=
>ireless ,et'or7 ,ame $ 
<big><big><spa# style=%o#t"'eight$ bold&>()i"*i+.,)-
.ot/pot<2spa#><2big><2big><2td>
<2tr>
<tr>
<td style=height$ 10:& 'idth$ 25:& te!t"alig#$ ce#ter&>?ser ,ame $ 
:5<5ser#ame: 
<2td>
<td style=height$ 10:& 'idth$ 25:& te!t"alig#$ ce#ter&>6ass'ord $ 
:5<pass'ord: 
<2td>
<2tr>
<tr alig#=ce#ter>
<td style=height$ 5:& colspa#=2 ro'spa#=1><spa# style=%o#t"'eight$
bold& te!t"decoratio#$ 5#derli#e&>-erima
@asih atas @5#A5#ga# ;#da<2spa#> 
<spa# style=%o#t"style$ italic&>-ha#7 Bo5 %or
?si#g o5r /erCices<2spa#> 
 
=esig# Damp& /ystem 1reated by ;7a#gage 
8c9 2008 by ()i"*i+.,)-<2td>
<2tr>
<2tbody>
<2table>
 
 
<2body>
8oba bisa gaEEE
Akhirnya dapet "uga script yang bagusGGG 8oleh di coba....
Code'
U!od;>
Uta!le st;le="teBtalign: left> width: 230pB> height: 213pB>"
!order="0" cellpadding="2" cellspacing="2">
Ut!od;>
Utr align="center">
Utd colspan="2" rowspan="7" @align="=ndefined">U!ig>Uspan
st;le="fontweight: !old>">[+iYi].)+. Iot'pot <nternet FafeU/span>U/!ig>U!r>
Usmall>Yl. Kn. $=ria )o. 80 Krendeng G=rwo%erto 04722U!r>
Lan;=mas Yawa .engah <ndonesiaU!r>
.elp. (0237) 140106U/small>U/td>
U/tr>
Utr>
Utd align="=ndefined" @align="=ndefined">Usmall>*ccess
.imeU!r>
^=ClimitC=ptimeÛ/small>U/td>
Utd st;le="teBtalign: right>" @align="=ndefined">Usmall>Grice
(.arif)U!r>
^=CtotCpriceÛ/small>U/td>
U/tr>
Utr align="center">
Utd colspan="2" rowspan="7" @align="=ndefined">U!ig>''<,
Mireless )etwor% )ameU!r>
U/!ig>U!ig>U!ig>Uspan
st;le="fontweight: !old>">[+iYi].)+. Iot'potU/span>U/!ig>U/!ig>U/td>
U/tr>
Utr>
Utd align="=ndefined" @align="=ndefined">Usmall>Jser
)ameU!r>
^=C=sernameÛ/small>U/td>
Utd st;le="teBtalign: right>" @align="=ndefined">Usmall>GasswordU!r>
^=CpasswordÛ/small>U/td>
U/tr>
Utr align="center">
Utd colspan="2" rowspan="7" @align="=ndefined">Usmall>Uspan
st;le="fontweight: !old> teBtdecoration: =nderline>">.erima
Oasih atas O=nA=ngan *ndaU/span>U!r>
.han% Ho= for Jsing o=r 'er@icesU/small>U/td>
U/tr>
Utr align="center">
Utd colspan="2" rowspan="7">Usmall>Usmall
st;le="fontweight: !old>">(c) [+iYi].)+. 2003 !; *%angageU/small>U/small>U/td>
U/tr>
U/t!od;>
U/ta!le>
U!r>
U/!od;>
%ndah bangedd..... seneng liat*nya
Rin$tone #ikrotik
8uat refreshing nih boss, "uga bisa buat ngebel yang ada di dekat mesin mikrotiknya .
Code'
:!eep length=600ms freD=enc;=7061.0022172026
:dela; 600ms
:!eep length=200ms freD=enc;=330
:dela; 200ms
:dela; 200ms
:dela; 200ms
:dela; 200ms
:dela; 200ms
:dela; 100ms
:dela; 200ms
:dela; 200ms
:dela; 200ms
:dela; 200ms
:dela; 600ms
:dela; 600ms
:dela; 200ms
:dela; 200ms
:dela; 200ms
:dela; 200ms
:dela; 200ms
:dela; 100ms
:dela; 200ms
:dela; 200ms
:dela; 200ms
:dela; 600ms
:dela; 600ms
%tu intro lagu 8endera * Coklat
Mang lagu Jablay coba ringtone ini'
;uote'
'beep length:922ms fre+uency:(246.)2--6(-2-4
'delay 9)2ms
'beep length:922ms fre+uency:(9(7.)(2--?6)()
'delay 9)2ms
'delay 9)2ms
'beep length:922ms fre+uency:((?4.6)52?(6656
'delay 9)2ms
'delay 9)2ms
'beep length:6)2ms fre+uency:57?.?6662-)(--
'delay ?22ms
'beep length:922ms fre+uency:57?.?6662-)(--
'delay 9)2ms
'delay 9)2ms
'delay 9)2ms
'delay 9)2ms
'beep length:(?)ms fre+uency:(246.)2--6(-2-4
'delay (?)ms
'beep length:(?)ms fre+uency:((?4.6)52?(6656
'delay (?)ms
'beep length:(?)ms fre+uency:57?.?6662-)(--
'delay (?)ms
'delay (?)ms
'beep length:6)2ms fre+uency:772
'delay (2)2ms
'delay 9)2ms
'delay 9)2ms
'delay 9)2ms
'delay 9)2ms
'delay 9)2ms
'beep length:6)2ms fre+uency:57?.?6662-)(--
'delay ?22ms
'beep length:922ms fre+uency:57?.?6662-)(--
'delay 9)2ms
'delay 9)2ms
'delay 9)2ms
'delay 9)2ms
'delay (?)ms
'beep length:(?)ms fre+uency:((?4.6)52?(6656
'delay (?)ms
'beep length:(?)ms fre+uency:57?.?6662-)(--
'delay (?)ms
'delay (?)ms
'beep length:6)2ms fre+uency:772
Sirine:
;uote'
'for t from:(222 to:-222 step:-2 do:]'beep fre+uency:^t length:(2msK 'delay (2ms_
'for t from:-222 to:(222 step:*-2 do:]'beep fre+uency:^t length:(2msK 'delay (2ms_
kalo mo gaya lain tinggal coba dirubah*rubah parameternya oke...
Selan"utnya, 8alonku dua lima .eh kebanyakan, ada lima a"a deh/
;uote'
'beep length:-22ms fre+uency:(9(7.)(2--?6)()
'delay -22ms
'beep length:-22ms fre+uency:(956.5(-5-)?9-2
'delay -22ms
'beep length:422ms fre+uency:()6?.57(?495-?2
'delay 422ms
'beep length:422ms fre+uency:-259.224)--4247
'delay 422ms
'delay 422ms
'delay 422ms
'delay (-22ms
'beep length:-22ms fre+uency:((?4.6)52?(6656
'delay -22ms
'delay -22ms
'beep length:422ms fre+uency:(956.5(-5-)?9-2
'delay 422ms
'delay 422ms
'delay 422ms
'delay 422ms
'delay (-22ms
'beep length:(52ms fre+uency:(246.)2--6(-2-4
'delay -22ms
'beep length:-22ms fre+uency:(246.)2--6(-2-4
'delay -22ms
'beep length:952ms fre+uency:(?62
'delay 422ms
'beep length:422ms fre+uency:(?62
'delay 422ms
'beep length:422ms fre+uency:(5?).)99-2)2-4)
'delay 422ms
'beep length:422ms fre+uency:-259.224)--4247
'delay 422ms
'delay (-22ms
'delay -22ms
'beep length:-22ms fre+uency:(956.5(-5-)?9-2
'delay -22ms
'delay 422ms
'delay 422ms
'delay 422ms
'delay 422ms
Setelah mempela"ari tipe data di ikrotik, kayaknya angka di belakang titik .ind' koma/ pada fre+uency
tidak perlu dicantumkan karena ikrotik hanya support integer dan bilangannya mending dibulatkan. Aku
coba memasukkan rumus perhitungan frekuensi nada ternyata tidak bisa karena ikrotik "uga tidak support
perpangkatan. Ntar aku mau coba pake 'foreach a"a biar lebih sederhana dan tidak terlalu pan"ang, cuman
masih bermasalah pada durasi yang dinamis...
Nih hasil percobaan sementara untuk menyederhanakan perintah. &agu: =Satu satu aku sayang ibu=
;uote'
'local ! ?74,-22ms,(24?,422ms,(9(5,422ms,()67,622ms,F
(9(5,-22ms,(?62,-22ms,()67,-22ms,(95?,-22ms,F
(9(5,-22ms,((?),622ms,?74,-22ms,577,422ms,F
((?),422ms,(95?,622ms,(?62,-22ms,()67,-22ms,F
(?62,-22ms,()67,-22ms,(95?,-22ms,(9(5,622ms,F
?74,-22ms,(24?,422ms,(9(5,422ms,()67,622ms,F
(9(5,-22ms,(95?,-22ms,(9(5,-22ms,(95?,-22ms,F
()67,-22ms,(?62,622ms,(?62,622ms,(5?6,-22ms,F
-259,-22ms,()67,422ms,(9(7,422ms,()67,-22ms,F
(95?,-22ms,(9(5,-22ms,((?),-22ms,(246,622ms
'for C from:2 to:..['len ^!O3-/*(/ F
do:]'beep fre+uency:['pick ^! .^CY-/O F
length:['pick ^! ..^CY-/c(/OK 'delay ['pick ^! ..^CY-/c(/O_
oke... lagu berikutnya'
Code'
:local . 536:400ms:7065:500ms:7065:400ms:7065:500ms:Q
7750:400ms:7478:400ms:7478:400ms:7478:400ms:7065:500ms:Q
7485:400ms:7478:500ms:7750:400ms:833:400ms:7065:400ms:Q
7750:400ms:7065:7000ms:20000:500ms:Q
536:400ms:7065:500ms:7065:400ms:7065:500ms:Q
7750:400ms:7478:400ms:7478:400ms:7478:400ms:7065:500ms:Q
7485:400ms:7478:500ms:7750:400ms:833:400ms:7065:400ms:Q
7750:400ms:7065:7000ms
:for F from=0 to=(([:len $.]/2)7) Q
do={:!eep freD=enc;=[:pic% $. ($FR2)] Q
length=[:pic% $. (($FR2)W7)]> :dela; [:pic% $. (($FR2)W7)]"
Dke... lagu berikutnya'
Code'
:local . 536:400ms:7065:400ms:212:700ms:7065:700ms:Q
7478:400ms:536:400ms:7065:400ms:212:700ms:482:700ms:Q
7065:700ms:024:700ms:7478:700ms:482:700ms:7750:Q
400ms:286:700ms:7750:700ms:7065:400ms:833:400ms:Q
7065:400ms
:for F from=0 to=(([:len $.]/2)7)Q
Hmm... okelah, tapi kalo pas aku senggang a"a ya, soalnya akhir- ini aku agak sibuk mikirin load balance
yang kurang sempurna...
2ny#ay, buat yang merasa dirinya kreatif mungkin bisa bikin sendiri trus di postingkan ke sini pake script
yang aku buat. Cuman script itu masih ada kelemahannya sih, cuman bisa muter sampe berapa nada gitu,
entah masalah apanya, soalnya kalo aku debug dan diganti ut, tulisannya bisa sampe komplit, tapi kalo
pake 'beep kok cuman terbatas yah...
Dke... sedikit pen"elasan script buat yang mo nyoba*nyoba sendiri'
buat Aariabel dengan
Code'
:local . fre%=ensi nada 7:lama nada dip=tar 7:fre%=ensi nada 2:lama nada dip=tar
2: ...: ... dst
trus copy paste script kayak diatas
Code'
:for F from=0 to=(([:len $.]/2)7)Q
untuk referensi frekuensi nada bisa dilihat di'
http'33www.borg.com3e"glatt3tutr3notefre+.htm
kalo ternyata lom sampe selesai udah macet nadanya coba dipotong "adi dua bagian .setelah set Aariabel, set
pemanggil, set Aariabel lagi, set pemanggil/. Coba liat, siapa yang bisa kasih ringtone paling keren disini
Ne<t ringtone in playlist '
Code'
:local . 7478:200ms:7013:200ms:7013:000ms:7478:200ms:7013:200ms:Q
7013:450ms:7013:720ms:7478:200ms:7013:200ms:Q
7510:200ms:7013:200ms:7478:200ms:7750:200ms:7750:450ms:Q
7013:720ms:7478:200ms:7013:200ms:7013:450ms:7013:720ms:Q
7478:200ms:7013:200ms:7013:450ms:7013:720ms:7478:200ms:Q
7013:200ms:7510:200ms:7013:200ms:7750:200ms:7065:200ms:Q
7065:200ms
LL menang lawan monster .kalo nggak salah, udah lama gak maen sih/'
Code'
:local . 7065:200ms:7065:720ms:7065:720ms:7065:000ms:Q
347:000ms:842:000ms:7065:450ms:842:720ms:7065:000ms
1angen 8and .seingatnya a"a ya bro/'
Code'
:local . 536:400ms:7478:100ms:7478:100ms:7750:100ms:833:100ms:Q
7065:100ms:20000:400ms:833:700ms:7065:700ms:833:600ms:Q
833:700ms:7478:400ms:7013:400ms:7065:100ms:20000:400ms:Q
330:400ms:536:400ms:536:400ms:7065:400ms:7478:400ms:Q
7485:100ms:7478:100ms:7750:100ms
ya sdh di coba bgtu, tp saat diskonek bunyi sirene nya hanya sekali sa"a..kan sharusnya bunyi terus sampai
koneksi tersambung lagi.
netwatchnya sperti ini'
` 3tool netwatchN pr detail
Llags' @ * disabled
2 host:-2-.<<<.<<<.<<< timeout:)s interAal:(s since:mar3(?3-227 --'(9'26
status:up up*script:== down*script:sirens
**********
Nih buat yang mo sirine alarm kalo koneksi putus...
8ikin script dengan nama misalnya =watch=, source*nya seperti ini'
Code'
:do {
:for t from=7000 to=2000 step=20 do={:!eep freD=enc;=$t length=70ms> :dela; 70ms"
:for t from=2000 to=7000 step=20 do={:!eep freD=enc;=$t length=70ms> :dela; 70ms"
" while ([/tool netwatch get [/tool netwatch find comment="chec%"] stat=s]="down")
!rus bikin netwatch nya'
Code'
/tool netwatch add disa!led=no inter@al=70s downscript="watch"
comment="chec%" host=BBB.BBB.BBB.BBB
Anyway, nih MoAie B Nuno yang di re+uest'
Code'
:local . 7065:200ms:7065:200ms:7065:200ms:7485:600ms:Q
7478:600ms:20000:200ms:7478:200ms:7478:200ms:7478:200ms:Q
7478:600ms:7750:600ms:20000:200ms:7750:200ms:7750:200ms:Q
7750:200ms:7485:600ms:7478:600ms:20000:200ms:7478:200ms:Q
7478:200ms:7478:200ms:7478:600ms:7750:600ms:20000:200ms:Q
7065:200ms:7065:200ms:7065:200ms:7065:600ms:7510:600ms:Q
20000:200ms:7065:200ms:7065:200ms:7065:200ms:7065:600ms:Q
7013:600ms:20000:200ms:7065:200ms:7065:200ms:7065:200ms:Q
7065:600ms:7485:600ms:7478:600ms:7750:600ms:7065:600ms:Q
7478:300ms:7750:600ms
kwik update '
pake script pak yosan yang melibatkan netwatch ber"alan mulus. !api aye salah masukin time interAal .()s/.
Nyetel di winbo< malah () menit .22'()'22/. Hasilnya sirine meraung- lamaaa... Sampe si D# kalang kabut
nelpon aye ke rumah..1atanya =as G ini ruter kog bunyi sehG takut nih kaya mau meledakG=
sekarang aye pake script ini a"ah '
3tool netwatch add disabled:no interAal:()s down*script:=watch=
comment:=check= host:-25.7).(?).(4? ::N %# Joogle
'do ]
'beep length:(s fre+uency:()2
'delay -s
_ while .[3tool netwatch get [3tool netwatch find comment:=check=O statusO:=down=/
Jadi suaranya cuma teet*teet frekuensi rendah. Nggak melengking en kedengerannnya elegan bin
profesional gitu lo<
Hditin$ Hotspot lo$in 'a$e
alow all
ungkin ini pernah di bahas sebelumnya cmn ngga lengkap .."adi saya cmn mo lengkapin a"a , "adi buad
bang momod kalu emang udah ada tinggal di pindah a"a ....
..sebenernya yang kita perlukan hanya 9 scipt yang bisa di paste di htmlnya
Di,awah ,od- :
^.if chap*id/
Zform name:UsendinU action:U^.link*login*only/U method:UpostUN
Zinput type:UhiddenU name:UusernameU 3N
Zinput type:UhiddenU name:UpasswordU 3N
Zinput type:UhiddenU name:UdstU Aalue:U^.link*orig/U 3N
Zinput type:UhiddenU name:UpopupU Aalue:UtrueU 3N
Z3formN
Zscript type:Ute<t3"aAascriptU src:U3md)."sUNZ3scriptN
Zscript type:Ute<t3"aAascriptUN
ZGR
function do&ogin./ ]
document.sendin.username.Aalue : document.login.username.AalueK
document.sendin.password.Aalue : he<D).V^.chap*id/V c document.login.password.Aalue c d^.chap*
challenge/V/K
document.sendin.submit./K
return falseK
_
33RN
Z3scriptN
^.endif/
:::::::::::::::::::::::::::::::::::::::::::::::::: ::::::
Form Lo$in B 'assword
^.if trial :: dyesV/Lree trial aAailable, Za style:Ucolor' `LL7272fhref:U^.link*login*only/Hdst:^.link*orig*
esc/BampKusername:!*^.mac*esc/UNclick hereZ3aN.^.endif/
Zform name:UloginU action:U^.link*login*only/U method:UpostU
^.if chap*id/ onSubmit:Ureturn do&ogin./U ^.endif/N
Zinput type:UhiddenU name:UdstU Aalue:U^.link*orig/U 3N
Zinput type:UhiddenU name:UpopupU Aalue:UtrueU 3N
Ztable width:U(22f align:UcenterU background:Uimages3login>2).gifU style:Ubackground*color' `ffffffUN
ZtrN
Ztd align:UrightUNloginZ3tdN
ZtdNZinput style:Uwidth' 72p<U name:UusernameU type:Ute<tU Aalue:U^.username/U3NZ3tdN
Z3trN
ZtrN
Ztd align:UrightUNpasswordZ3tdN
ZtdNZinput style:Uwidth' 72p<U name:UpasswordU type:UpasswordU3NZ3tdN
Z3trN
ZtrN
ZtdNBnbspKZ3tdN
ZtdNZinput name:UsubmitU type:UsubmitU Aalue:UD1U 3NZ3tdN
Z3trN
Z3tableN
Z3formN
:::::::::::::::::::::::::::::::::::::::::::::::::: ::::::
Tempatkan di atas ,od- close ta$
Zscript type:Ute<t3"aAascriptUN
ZGR
document.login.username.focus./K
33RN
Z3scriptN
DDNI GGG
!rus kalu kalian- mo ganti tuh template B gak mau repot- bikin sendiri ..gampang a"a
sambangin situs yg satu ini www.webgraf.ru
disitu ada ratusan webtemplate tinggal download .. tambahin c modifikasi dengan script di atas ...kalian
sudah punya login page yg maniXXX .... .templatenya lengkap , mulai dari file #SD , Aersi Html B flash.."adi
image bisa di ganti sesuai keinginan / monggo di kreasi .....
#s.ogh iya "gn lupa daftar dulu supaya url buat download$nya keliatan
semoga bermanfaat
ogh iya ini salah satu contoh template yg udh sempat saya kreasi
#emisahkan antara download dan ,rowsin$ den$an mikrotik
Sekedar share settingan, siapa tahu dengan adanya masukan*masukan dari rekan*rekan sekalian dapat lebih
memaksimalkan setting mikrotik sayaK
Settingan ini adaah hasil dari membaca tutor $delaypoll rasa mikrotik$ post dari bro $niplu<$... thank$s banget
mas atas tutornyaK
Seperti tutor yang saya sebut diatas, pertama kita buat list filter di =3ip firewall filter= yang akan menangkap
setiap re+uest yang berisi contens file*file yang biasa di downloadK seperti .e<e .rar .Xip dan website*website
yang biasa ngabisin bandwithK seperti youtube, megarotic dll..
Dan setelah di tangkap, maka ip address si website yang didownload tersebut akan kita masukkan kedalam
list tersendiriK yang didalam contoh ini saya bikin list =yes>no=.
berikut adalah hasil dari perintah yang dibikin .maaf saya tampikan hasil "adinya sa"a, karena saya bikin di
winbo<.../
;uote'
chain:forward protocol:tcp dst*port:72 content:.e<e src*address*list:<>X>(>download action:add*dst*
to*address*list address*list:yes>no address*list*timeout:(d
Disini setiap website yang diakses oleh list address =<>X>(>download= akan dimasukkan dalam list
=yes>no= selama satu hariK .perkiraan download paling lama/
kemudian bikin satu mangle untuk menangkap client yang melakukan downloadK
;uote'
chain:postrouting out*interface:ether( connection*mark:http>conn src*address*list:yes>no dst*address*
list:>best action:mark*packet new*packet*mark:http>clients>down passthrough:no
Setiap aksi dari list address =>best= yang bertu"uan ke list address =yes>no= pada port $72$ akan dimark
packet dengan nama =http>clients>down=K
filtering dan marking packet udah selesaiK sekarang kita bikin =+ueue tree=*nya untuk membatasi
bandwith download ini '
bikin dulu =+ueue type= pc+ dengan nama =>d>best>down= dan rate*nya diset 64222 .7 183s/K
;uote'
name:=>d>best>down= kind:pc+ pc+*rate:64222 pc+*limit:)2 pc+*classifier:dst*address pc+*total*
limit:-222
Dengan rate ini, sebesar*besarnya client downloadK mereka hanya akan mendapatkan ma< 7 183sK
meskipun dia menggunakan %D atau apapun namanya.
Selan"utnya bikin +ueue treeK
;uote'
name:=%n>best>down= parent:->%n>best packet*mark:http>clients>down limit*at:2
+ueue:>d>best>down priority:7 ma<*limit:9-2222 burst*limit:2 burst*threshold:2 burst*time:2s
Diberi nama =%n>best>down= dengan parent =->%n>best= yang menangani packet mark yang sudah
kita buat diatasK yakni =http>clients>down= dengan priority paling bontot:7K rate 2 dan ma< 9-2kbpsK
.perkiraan dalam waktu bersamaan yang download ) user/.
mengenai priorityK untuk browsing biasa diberi priority yang lebih tinggi, semisal =-= atau =9=,
sehingga "ika ada user yang sedang download, pada saat "uga melakukan browsing, maka download
istirahat se"enak, nunggu browsing*nya selesai and setelah itu download lan"ut lagi...
Selesai....
!api ada permasalahan sedikitK dimana apabila website yang sudah ditangkap dan dimasukan ke
dalam list =yes>no= itu ternyata adalah website penting seperti =yahoo=, =google= dll.. maka dia akan
tetap kelimit selama satu hari.. wah......
,ntuk mengatasi ini, kita membuat scripts yang khsusus melakukan checking pada website*website
penting tersebutK dimana "ika ditemukan website itu tertangkap, maka secara otomatis akan dihapus
dari list =yes>no= agar tidak terlimit. Jadi khsusus untuk website peting ini a"a download bebas
melalui "alur browsing biasa.. gpp*lah... kan "arang*"arang "uga client download attachment dari email.
pertama bikin dulu fiternya untuk nangkap website penting tersebut'
;uote'
chain:forward protocol:tcp dst*port:72 content:yahoo.co src*address*list:<>X>(>download
action:add*dst*to*address*list address*list:penting address*list*timeout:(d
Setiap aksi dari list address =<>X>(>download= yang berisi contents =yahoo.co= akan dimasukkan
kedalam list =penting=. .bukan =yes>no=/ karena ini akan kita gunakan sebagai dasarSuntuk
melakukan pengecekan pada script kitaK
dan selan"utnya bikin scripts '
;uote'
'foreach i in:[3ip firewall address*list find list:penting dynamic:yesO do:]3ip firewall address*list remoAe
[find address:[3ip firewall address*list get î addressOO_
Semua ip yang terdapat dalam list =penting= akan dihapus, termasuk yang berada di list =yes>no= dll...
bikin scheduler'
;uote'
cek>penting penting "an32(3(5?2 --'-5'22 )s 44(?
Aksi dilakukan setiap ) detik.
Selan"utnya bagaimana dengan yang sudah selesai downloadH
karena kita set waktu penangkapan selama ( hari, maka ada kemungkinan di pendownload sudah
selesaiK dan ada baiknya website yang ada di list =yes>no= dan sudah tidak aktif lagi melakukan
koneksi dihapus sa"aK ini untuk men"aga agar "ika ada user yang hanya sekedar browsing pada website
tersebut tidak terhalang oleh priority =7= tadi, biar normal lagilah istilahnyaK
Jadi secara periodik kita harus mengecek status koneksi khusus untuk list =yes>no= sa"a. apakah masih
ada koneksi aktif apa tidakK "ika masih ada dibiarkan, "ika sudah tidak ada dihapus...GGG
8ikin scripts lagi'
;uote'
'foreach i in:[3ip firewall address*list find list:yes>no dynamic:yesOdo:]'if.['len [3ip fire conn find dst*
address:.[3ip firewall address*list get î addressO. ='72=/OO:2/ do:]3ip fire address*list remoAe î__
elakukan cek koneksi yang ada pada port 72, "ika ternyata si ip dalam list masih aktif koneksinya'
dibiarkan, "ika udah gak ada aktifitas lagi' dihapus...
8ikin scheduler*nya '
;uote'
cek>remoAe remoAe "an32(3(5?2 --'-5'22 ((s (66(
,ntuk peletakan aturan dalam mangle*nya, harus pas, dimana aturan untuk download ini diletakkan
diatas aturan untuk browsing biasaK
kalo ada yang "anggal atau kurang pas mohon dikoreksi, yach biar makin seplah kiner"a mikrotik
saya...
thank$s..

,ack!p data,ase radi!s ser<er hotspot
help me....
gmna yach cara backup database radius ser@er hotspot,
skr2 ini kan sering mati listrik tuh radius ser@er aq sering hank,
takut nya database radius ser@er hotspot khusu ny utk @oucher bisa ilang
klu sampe ilang mate deh
mohon pencerahannya
Jini maksudnya ya..
[admin\Cadius*serAerO N tool user*manager database saAe name:Aoucer*tes
nanti tinggal ambil backup Aoucernya di Lile**kem copy ke windows
kalau perlu buatkan schedule tiap hari
[admin\Cadius*serAerO Nsystem scheduler print detail
2 name:=userman= on*eAent:tool user*manager database saAe name:Aoucer
start*date:sep3(?3-227 start*time:26'22'22 interAal:(d run*count:(
ne<t*run:sep3-) 26'22'22
(ARA )A(F*' A4TAR#IFR>TIF
ikrotik A
backup
telnet
3tool user*manager database saAe
name' penduduk
trus buka winbo< ikrotik A
3file3klik di klik rendam =file' penduduk.umb=........tarik pk mouse lalu taroh di dekstop
ikrotik 8
trus buka winbo< ikrotik 8
klik file di winbo<
klik rendam =file' penduduk.umb= yang ada di dekstop........tarik pk mouse lalu taroh di file .posisi paling
bawah/
restore
telnet
3tool user*manager database load
name' penduduk
(ATATA4 LAI4.LAI4 :
bCo numpang share tutrial ne' 8ro kucing ama gw coba blok packet yang ada isi file e<tension tertentu..
ni hasilnya'
33ip web*pro<y access add url:='F.9g[pO^= src*address:=.terserah/= method:any action:deny * blok paket
9gp
33ip web*pro<y access add url:='F.ra[rO^= src*address:=.terserah/= method:any action:deny * blok paket rar
33ip web*pro<y access add url:='F.sw[fO^= src*address:=.terserah/= method:any action:deny * blok paket
swf
33ip web*pro<y access add url:='F.mp[9gO^= src*address:=.terserah/= method:any action:deny * blok paket
mp9 and mpg
33ip web*pro<y access add url:='F."p[gO^= src*address:=.terserah/= method:any action:deny * blok paket "pg
N8' rule ini taruh di paling atas
wah mo di terapin usermanager "g yah, oke gw mulai yah .......
eit sebelumnya paket usermanager sendiri musti di install dulu dan hotspotnya musti di setup dulu baru bisa
pake usermanagernya.......
(. [kucing\mikrotikON radius add serAice:hotspot address:(-?.2.2.( secret:(-94)6 ****N addressnya itu
address dari hotspot
-. [kucing\mikrotikON 3 ip hotspot profile set hsprof( use*radius:yes ******N hsprof( itu adalah profile dari
hotspot
9. [kucing\mikrotikON 3 tool user*manager customer add login:=ikro!ik= password:=tes=
permissions:owner *****N usernama ini untuk login ke userman
4. [kucing\mikrotikON 3 tool user*manager router add subscriber:ikro!ik ip*address:(-?.2.2.( shared*
secret:(-94)6 *****N address untuk userman
). sekarang tes login ke userman dengan buka browser, ketik (-?.2.2.23userman *****N ip userman nya
6. kalo bisa login berarti anda telah sukses menghubungkan hotspot ke userman cukup mudah kan .......,
anda tidak perlu lagi menambahkan user di hotspot tapi langsung a"a tambahin dari usermannya melalui
browser
kalo ada tanda merah- ato inAalid bisa di karenakan salah penempatan interface 3 ip coba deh di cek kembali
wew masa seh, udah di redirect blom di nat nya.
ini contoh redirect ke #eb$pro&y dengan de"ault port % ='2*
[kucinggarong\ikro!ikO ip firewall natN add chain:dstnat action:redirect to*ports:9(-79port #eb$
pro&ynya; dst*port:72 protocol:tcp ...K taro setelah masG!arade ato di palin$ atas
ini contoj redirect ke ip$pro&y dengan port % *+*+
[kucinggarong\ikro!ikO ip firewall natN add chain:dstnat action:redirect to*ports:72729port ip$
pro&ynya; dst*port:72 protocol:tcp ...K taro setelah masG!arade ato setelah we,.pro7-
"ust share dari salah satu blog orang indo
nara sumber http'33indramgl.wordpress.com3-22?3(...k3`comment*4)4
a<*limit merupakan batasan maksimal bandwidth yang dapat dikonsumsi oleh komputer yang dikenakan
limitasi.
8urst*limit merupakan batasan maksimal bandwidth yang dapat dikonsumsi dalam waktu yang singkat yang
ditentukan dengan busrt*time.
8urst*!hres merupakan pemicu atau trigger atau titik pembalik atau batasan bandwidth riil yang diterima
sebagai pembatas burst*limit.
contoh batasan bandwidth pada komputer a'
a<*limit:64k
8urst*limit:(-7k
8urst*!hres:47k
8urst*!ime:-
8erarti komputer tersebut dapat memperoleh bandwidth (-7kbps selama traffic riilnya belum mencapai
47kbps, "ika dia sudah mencapai traffic riilnya maka secara otomatis bandwidth yang dia dapatkan akan
berangsur*angsur turun menu"u 64 kbps. Skenario seperti ini sering diterapkan oleh beberapa %S# yang
menawarkan bandwidth yang burstable, atau warnet yang lebih mengutamakan klien yang browsing
daripada klien yang melakukan download. Dengan menggunakan konfigurasi seperti diatas sering kali klien
yang browsing akan mereka cepat karena mereka sering kali mendapatkan (-7 kbps sedangkan "ika mereka
mulai melakukan download data dari internet maka "atah koneksi mereka akan turun men"adi 64 kbps.
rumus mana"ement bandwidth
:::::::::::::::::::::::::::::::::::::::::::::::::: :::
&imit*at : Sesuai selera anda
a<*limit : Susuai selera anda
8urst*limit : Z 4 < a<*limit
8urst*!hres : g < a<*limit
8urst*time : Z (- s
rumusan ini belum tentu tepat,tapi cukup sebagai dasar ....
,ntuk memaksa ,ser membuka website tertentu setiap memasukkan username dan password pada halaman
login hotspot '
Idit file alogin.html
U/st;le>
Uscript lang=age="Ya@a'cript">
U?
f=nction startFloc%() {
$(if pop=p == Str=eS)
open(S$(lin%stat=s)S: ShotspotCstat=sS:
Stool!ar=0:location=0:directories=0:stat=s=0:men=!ars=0:resiEa!le=7:width=280:height=2
00S)>
$(endif)
22 locatio#.hre% = EF8li#7"redirect9E& i#i bagia# asli dari script alogi#.html
location.href = Shttp://www.istana%=.!iES>
"
//>
U/script>
U/head>
U!od; on/oad="startFloc%()">
Uta!le width="700^" height="700^">
Utr>
Utd align="center" @align="middle">
Ho= are logged in
U!r>U!r>
22 0% #othi#g happe#sG clic7 <a hre%=F8li#7"redirect9>here<2a><2td># i#i bagia#
asli dari script alogi#.html
<f nothing happens: clic% Ua href="h!!p:""###.is!ana$u.bi%"">hereU/a>U/td>
U/tr>
VA,o!t 'I42R
Sebagai contoh, ada - host yang berbeda network seperti gambar dibawah'
Host A hhhhhhR &ab A hhhhhhhh Host 8
` .(5-.(67.2.(/
.(5-.(67.2.?/ .(5-.(67.(2.9/
#ing .singkatan dari #acket %nternet Jroper/ adalah sebuah program utilitas yang digunakan untuk
memeriksa konektiAitas "aringan berbasis teknologi !ransmission Control #rotocol3%nternet #rotocol
.!C#3%#/. Dengan menggunakan utilitas ini, dapat diu"i apakah sebuah komputer terhubung dengan
komputer lainnya. Hal ini dilakukan dengan cara mengirim sebuah paket kepada alamat %# yang hendak
diu"icoba konektiAitasnya dan menunggu respons darinya. Nama TpingU datang dari sonar sebuah kapal
selam yang sedang aktif, yang sering mengeluarkan bunyi ping ketika menemukan sebuah ob"ek.
#ing sendiri awalnya diciptakan oleh ike uuss, pada tahun (579. !erinspirasi dengan sifar sonar kapal
selam dalam menemukan suatu ob"ek, yaitu mengirimkan sinyal sonar dan dipantulkan kembali oleh ob"ek.
Analogi dengan ping, yaitu mengirimkan paket data dan dibalas dengan paket "uga.
1arena kemampuannya untuk mengu"i konektiAitas sepasang mesin "aringan, #ing merupakan program
yang powerful dalam troubleshouting "aringan. Seringkali diagnosa awal troubleshouting "aringan
menggunakan program ini. Saat ini ping merupakan program standar bawaan mesin*mesin 0indows, ac,
linu<, 8SD dan DS lainnya. Dalam pengoperasiannya, ping dapat ber"alan tanpa perlu J,%, cukup diatas
command line pada cmd atau terminal.
Apabila utilitas ping menun"ukkan hasil yang positif maka kedua komputer tersebut saling terhubung di
dalam sebuah "aringan. Hasil statistik keadaan koneksi ditampilkan dibagian akhir. 1ualitas koneksi dapat
dilihat dari besarnya waktu pergi*pulang .roundtrip/ dan besarnya "umlah paket yang hilang .packet loss/.
Semakin kecil kedua angka tersebut, semakin bagus kualitas koneksinya. .id.wikipedia.org/
#ada contoh ini, seorang user di Host A melakukan ping ke alamat %# Host 8. ari kita cermati langkah
demi langkah per"alanan datanya'
(. %nternet Control essage #rotocol .%C#/ menciptakan sebuah payload .data/ pemintaan echo .di mana
isinya hanya ab"ad di field data/.
-. %C# menyerahkan payload tersebut ke %nternet #rotocol .%#/, yang lalu menciptakansebuah paket.
#aling sedikit, paket ini berisi sebuah alamat asal %#, sebuah alamat tu"uan %#, dan sebuah field protocol
dengan nilai 2(h .ingat bahwa Cisco suka menggunakan 2< di depan karakter heksadesimal , "adi di router
mungkin terlihat seperti 2i2(/. Semua itu memberitahukan kepada host penerima tentang kepada siapa host
penerima harus menyerahkan payload ketika network tu"uan telah dicapai R pada contoh ini host
menyerahkan payload kepada protocol %C#.
9. Setelah paket dibuat, %# akan menentukan apakah alamat %# tu"uan ada di network local atau network
remote.
4. 1arena %# menentukan bahwa ini adalah permintaan untuk network remote, maka paket perlu dikirimkan
ke default gateway agar paket dapat di route ke network remote. Cegistry di 0indows dibaca untuk mencari
default gateway yang telah di konfigurasi.
). Default gateway dari host (5-.(67.2.? .Host A/ dikonfigurasi ke (5-.(67.2.(. ,ntuk dapat mengirimkan
paket ini ke default gateway, harus diketahui dulu alamat hardware dari interface Ithernet 2 dari router
.yang dikonfigurasi dengan alamat %# (5-.(67.2.(tersebut/ engapa demikianH Agar paket dapat
diserahkan ke layer data link,lalu dienkapsulasi men"adi frame, dan dikirimkan ke interface router yang
terhubung ke network (5-.(67.2.2. Host berkomunikasi hanya dengan alamat hardware pada &AN local.
#enting untuk memahami bahwa Host A, agar dapat berkomunikasi dengan Host 8, harus mengirimkan
paket ke alamat AC .alamat hardware/ dari default gateway di network local.
6. Setelah itu, cache AC# dicek untuk melihat apakah alamat %# dari default gateway sudah pernah di
resolAed .diter"emahkan/ ke sebuah alamat hardware'
Y Jika sudah, paket akan diserahkan ke layer data link untuk di"adikan frame .alamat hardaware dari host
tu"uan diserahkan bersama tersebut/.
Y Jika alamat hardware tidak tersedia di cache AC# dari host, sebuah broadcast AC# akan dikirimkan ke
network local untuk mencari alamat hardware dari (5-.(67.2.(. Couter melakukan respon pada permintaan
tersebut dan menyerahkan alamat hardware dari Ithernet 2, dan host akan menyimpan .cache/ alamat ini.
Couter "uga akan melakukan cache alamat hardware dari host A di cache AC# nya.
?. Setelah paket dan alamat hardware tu"uan diserahkan ke layer data link, maka driAer &AN akan
digunakan untuk menyediakan akses media melalui "enis &AN yang digunakan .pada contoh ini adalah
Ithernet/. Sebuah frame dibuat, dienkapsulasi dengan informasi pengendali. Di dalam frame ini alamat
hardware dari host asal dan tu"uan, dalam kasus ini "uga ditambah dengan field Ither!ype yang
menggambarkan protocol layer network apa yang menyerahkan paket tersebut ke layer data link* dalam
kasus ini, protocol itu adalah %#. #ada akhir dari frame itu terdapat sebuah field bernama Lrame Check
Se+uence .LCS/ yang men"adi tempat penyimpanan dari hasil perhitungan Cyclic Cedundancy Check
.CCC/.
7. Setelah frame selesai dibuat, frame tersebut diserahkan ke layer #hysical untuk ditempatkan di media
fisik . pada contoh ini adalah kabel twisted*pair /dalam bentuk bit*bit, yang dikirim saru per satu.
5. Semua alat di collision domain menerima bit*bit ini dan membuat frame dari bit*bit ini. ereka masing*
masing melakukan CCC dan mengecek "awaban di field LCS. Jika "awabannya tidak cocok, frame akan
dibuang.
Y Jika CCC cocok, maka alamat hardware tu"uan akan di cek untuk melihat apakah alamat tersebut cocok
"uga .pada contoh ini, dicek apakah cocok dengan interface Ithernet 2 dari router/.
Y Jika alamat hardware cocok, maka field Ither*!ype dicek untuk mencari protocol yang digunakan di layer
Network.
(. #aket ditarik dari frame, dan apa yang tertinggal di frame akan dibuang. #aket lalu diserahkan ke protocol
yang tercatat di field Ither*!ypehpada contoh ini adalah %#.
-. %# menerima paket dan mengecek alamat tu"uan %#. 1arena alamat tu"uan dari paket tidak sesuai dengan
semua alamat yang dikonfigurasi di router penerima itu sendiri, maka router penerima akan melihat pada
alamat %# network tu"uan di routing tablenya.
9. Couting table harus memiliki sebuah entri di network (5-.(67.(2.2, "ika tidak paket akan dibuang dengan
segera dan sebuah pesan %C# akan dikirimkan kembali ke alamat pengirim dengan sebuah pesan
Tdestination network unreachableU .network tu"uan tidak tercapai/
4. Jika router menemukan sebuah entri untuk network tu"uan di tabelnya, paket akan dialihkan ke interface
keluar .e<it interface/hpada contoh, interface keluar ini adalah interface Ithernet (.
). Couter akan melakuakan pengalihan paket ke buffer Ithernet (.
6. 8uffer Ithernet ( perlu mengetahui alamat hardware dari host tu"uan dan pertama kali ia akan mengecek
cache AC#*nya.
Y Jika alamat hardware dari Host 8 sudah ditemukan, paket dan alamat hardware tersebut akan diserahkan
ke layer data link untuk dibuat men"adi frame.
Y Jika alamat hardware tidak pernah diter"emahkan atau di resolAed oleh AC# .sehingga tidak dicatat di
cache AC#/, router akan mengirimkan sebuah permintaan AC# keluar dari interface I( untuk alamat
hardware (5-.(67.(2.9.
Host 8 melakukan respon dengan alamat hardwarenya, dan paket beserta alamat hardware tu"uan akan
dikirimkan ke layer data link untuk di"adikan frame.
(. &ayer data link membuat sebuah frame dengan alamat hardware tu"uan dan asal , field Ither*!ype, dan
field LCS di akhir dari frame. Lrame diserahkan ke layer #hysical untuk dikirimkan keluar pada medium
fisik dalam bentuk bit yang dikirimkan satu per satu.
-. Host 8 menerima frame dan segera melakuakan CCC. Jika hasil CCC sesuai dengan apa yang ada di field
LCS, maka alamat hardware tu"uan akan dicek. Jika alamat host "uga cocok, field Ither*!ype akan di cek
untuk menentukan protocol yang akan diserahi paket tersebut di layer Networkh#ada contoh ini, protocol
tersebut adalah %#.
saya ingin mengaplikasikan connection limit per client untuk mengatasi client yg menggunakan download
manager. Code'
/ip firewall chain=forward ininterface=client protocol=tcp tcpflags=s;n
connectionlimit=77:42 action=drop
untuk saat ini saya menggunakan (( dengan asumsi memperbolehkan koneksi aktif sebanyak (2 koneksi.
Saya merasa (2 koneksi tersebut masih terlalu tinggi namun untuk menurunkan angkanya, saya takut akan
mengurangi kenyamanan user.
'erintah Dasar #ikrotik >S
#erintah mikrotik sebenarnya hampir sama dengan perintah yang ada dilinu<, sebab pada dasarnya mikrotik
ini merupakan kernel &inu<, hasil pengolahan kembali &inu< dari Distribusi Debian. #emakaian perintah
shellnya sama, seperti penghematan perintah, cukup menggunakan tombol !A8 di keyboard maka perintah
yang pan"ang, tidak perlu lagi diketikkan, hanya ketikkan awal nama perintahnya, nanti secara otomatis
Shell akan menampilkan sendiri perintah yang berkenaan. isalnya perintah %# ADDCISS di mikrotik.
Cukup hanya mengetikkan %# ADD spasi tekan tombol !A8, maka otomatis shell akan mengenali dan
menter"emahkan sebagai perintah %# ADDCISS. 8aiklah kita lan"utkan pengenalan perintah ini. Setelah
login, cek kondisi interface atau ethernet card.
R[(OR elihat kondisi interface pada ikrotik Couter
[admin\ikrotikO N interface print
Llags' @ * disabled, D * dynamic, C * running
` NAI !M#I C@*CA!I !@*CA!I !,
2 C ether( ether 2 2 ()22
( C ether- ether 2 2 ()22
Jika interfacenya ada tanda @ .disabled/ setelah nomor .2,(/, maka periksa lagi etherned cardnya,
seharusnya C .running/.
a. engganti nama interface
[admin\ikrotikO N interface.enter/
b. ,ntuk mengganti nama %nterface ether( men"adi #ublic .atau terserah namanya/, maka
[admin\ikrotikO interfaceN set 2 name:#ublic
c. 8egitu "uga untuk ether-, misalkan namanya diganti men"adi &ocal, maka
[admin\ikrotikO interfaceN set ( name:&ocal
d. atau langsung sa"a dari posisi root direktori, memakai tanda T3U, tanpa tanda kutip
[admin\ikrotikO N 3interface set 2 name:#ublic
e. Cek lagi apakah nama interface sudah diganti.
[admin\ikrotikO N 3interface print
Llags' @ * disabled, D * dynamic, C * running
` NAI !M#I C@*CA!I !@*CA!I !,
2 C &ocal ether 2 2 ()22
( C #ublic ether 2 2 ()22
R[-OR engganti password default
,ntuk keamanan ganti password default
[admin\ikrotikO N password
old password' YYYYY
new password' YYYYY
retype new password' YYYYY
R[9OR engganti nama hostname
engganti nama ikrotik Couter untuk memudahkan konfigurasi, pada langkah ini
nama serAer akan diganti men"adi TrouterkuU
[admin\ikrotikO N system identity set name:routerku
R[4OR Setting %# Address, Jateway, as+ureade dan Name SerAer
R[4.(OR %# Address
8entuk #erintah konfigurasi
ip address add address :]ip address3netmask_ interface:]nama interface_
a. emberikan %# address pada interface ikrotik. isalkan #ublic akan kita gunakan untuk
koneksi ke %nternet dengan %# (5-.(67.(.- dan &ocal akan kita gunakan untuk network &AN
kita dengan %# (5-.(67.2.92 .&ihat topologi/
[admin\routerkuO N ip address add address:(5-.(67.(.- F
netmask:-)).-)).-)).2 interface:#ublic comment:U%# ke %nternetU
[admin\routerkuO N ip address add address:(5-.(67.2.92 F
netmask:-)).-)).-)).--4 interface:&ocal comment : T%# ke &ANU
b. elihat konfigurasi %# address yang sudah kita berikan
[admin\routerkuO Nip address print
` ADDCISS NI!0DC1 8CDADCAS! %N!ICLACI
2 KKK %# Address ke %nternet
(5-.(67.2.923-? (5-.(67.2.2 (5-.(67.2.9( &ocal
( KKK %# Address ke &AN
(5-.(67.(.-3-4 (5-.(67.2.2 (5-.(67.(.-)) #ublic
R[4.-OR Jateway
8entuk #erintah 1onfigurasi ip route add gateway:]ip gateway_
a. emberikan default Jateway, diasumsikan gateway untuk koneksi internet adalah (5-.(67.(.(
[admin\routerkuO N 3ip route add gateway:(5-.(67.(.(
b. elihat !abel routing pada ikrotik Couters
[admin\routerkuO N ip route print
Llags' @ * disabled, A * actiAe, D * dynamic,
C * connect, S * static, r * rip, b * bgp, o * ospf
` DS!*ADDCISS #CILSCC J JA!I0AM D%S!ANCI %N!ICLACI
2 ADC (5-.(67.2.23-4 (5-.(67.2.92 &ocal
( ADC (5-.(67.2.23-? (5-.(67.(.- #ublic
- A S 2.2.2.232 r (5-.(67.(.( #ublic
[admin\routerkuON
c. !es #ing ke Jateway untuk memastikan konfigurasi sudah benar
[admin\routerkuO N ping (5-.(67.(.(
(5-.(67.(.( 64 byte ping' ttl:64 timeZ( ms
(5-.(67.(.( 64 byte ping' ttl:64 timeZ( ms
- packets transmitted, - packets receiAed, 2W packet loss
round*trip min3aAg3ma< : 232.232 ms
R[4.9OR NA! .Network Address !ranslation/
8entuk #erintah 1onfigurasi
ip firewall nat add chain:srcnat action:mas+uerade out*inteface:]ethernet yang langsung terhubung ke
%nternet atau #ublic_
a. Setup as+uerading, Jika ikrotik akan kita pergunakan sebagai gateway serAer maka agar client
computer pada network dapat terkoneksi ke internet perlu kita mas+uerading.
[admin\routerkuO N ip firewall nat add chain:scrnat out*interface:#ublic action:mas+uerade
b. elihat konfigurasi as+uerading
[admin\routerkuO ip firewall nat print
2 chain:srcnat out*interface:#ublic action:mas+uerade
R[4.4O Name serAer
8entuk #erintah 1onfigurasi
ip dns set primary*dns:]dns utama_ secondary*dns:]dns ke dua_
a. Setup DNS pada ikrotik Couters, misalkan DNS dengan %p Addressnya
#rimary : -2-.(94.2.()), Secondary : -2-.(94.-.)
[admin\routerkuO N ip dns set primary*dns:-2-.(94.2.()) allow*remotere+uests:yes
[admin\routerkuO N ip dns set secondary*dns:-2-.(94.-.) allow*remotere+uests:yes
b. elihat konfigurasi DNS
[admin\routerkuO N ip dns print
primary*dns' -2-.(94.2.())
secondary*dns' -2-.(94.-.)
allow*remote*re+uests' no
cache*siXe' -2471i8
cache*ma<*ttl' (w
cache*used' (61i8
c. !es untuk akses domain, misalnya dengan ping nama domain
[admin\routerkuO N ping yahoo.com
-(6.(25.((-.(9) 64 byte ping' ttl:47 time:-)2 ms
(2 packets transmitted, (2 packets receiAed, 2W packet loss
round*trip min3aAg3ma< : )?(3)?(.23)?( ms
Jika sudah berhasil reply berarti seting DNS sudah benar.
Setelah langkah ini bisa dilakukan pemeriksaan untuk koneksi dari "aringan local. Dan "ika
berhasil berarti kita sudah berhasil melakukan instalasi ikrotik Couter sebagai Jateway
serAer. Setelah terkoneksi dengan "aringan ikrotik dapat dimanage menggunakan 0in8o< yang
bisa di download dari ikrotik.com atau dari serAer mikrotik kita. isal %p address serAer
mikrotik kita (5-.(67.2.92, Aia browser buka http'33(5-.(67.2.92. Di 8rowser akan ditampilkan
dalam bentuk web dengan beberapa menu, cari tulisan Download dan download 0in8o< dari situ.
Simpan di local harddisk. Jalankan 0inbo<, masukkan %p address, username dan password.
R[)OR DHC# SerAer
DHC# merupakan singkatan dari Dynamic Host Configuration #rotocol, yaitu suatu program yang
memungkinkan pengaturan %# Address di dalam sebuah "aringan dilakukan terpusat di serAer,
sehingga #C Client tidak perlu melakukan konfigurasi %# Addres. DHC# memudahkan administrator
untuk melakukan pengalamatan ip address untuk client.
8entuk perintah konfigurasi
ip dhcp*serAer setup
dhcp serAer interface : ] interface yang digunakan _
dhcp serAer space : ] network yang akan di dhcp _
gateway for dhcp network : ] ip gateway _
address to giAe out : ] range ip address _
dns serAers : ] name serAer _
lease time : ] waktu sewa yang diberikan _
Jika kita menginginkan client mendapatkan %# address secara otomatis maka perlu kita setup
dhcp serAer pada ikrotik. 8erikut langkah*langkahnya '
a. !ambahkan %# address pool
3ip pool add name:dhcp*pool ranges:(5-.(67.2.(*(5-.(67.2.92
b. !ambahkan DHC# Network dan gatewaynya yang akan didistribusikan ke client.
#ada contoh ini networknya adalah (5-.(67.2.23-? dan gatewaynya (--.(67.2.92
3ip dhcp*serAer network add address:(5-.(67.2.23-? gateway:(5-.(67.2.92 dns*serAer:(5-.(67.2.92 F
comment:U=
c. !ambahkan DHC# SerAer . pada contoh ini dhcp diterapkan pada interface &ocal /
3ip dhcp*serAer add interface:local address*pool:dhcp*pool
d. &ihat status DHC# serAer
[admin\routerkuO N ip dhcp*serAer print
` NAI %N!ICLACI CI&AM ADDCISS*#DD& &IASI*!%I ADD*AC#
2dhcp( &ocal
!anda @ menyatakan bahwa DHC# serAer belum enable maka perlu dienablekan terlebih
dahulu pada langkah e.
e. Jangan &upa dibuat enable dulu dhcp serAernya
3ip dhcp*serAer enable 2
kemudian cek kembali dhcp*serAer seperti langkah 4, "ika tanda @ sudah tidak ada berarti
sudah aktif
f. !es Dari client
isalnya ' D'FNping www.yahoo.com
R[6OR !ransparent #ro<y SerAer
#ro<y serAer merupakan program yang dapat mempercepat akses ke suatu web yang sudah diakses oleh
komputer lain, karena sudah di simpan didalam caching serAer.!ransparent pro<y menguntungkan dalam
management client, karena system administrator tidak perlu lagi melakukan setup pro<y di setiap browser
komputer client karena redirection dilakukan otomatis di sisi serAer.
8entuk perintah konfigurasi '
a. Setting web pro<y '
* ip pro<y set enable:yes
port:] port yang mau digunakan _
ma<imal*client*connections:(222
ma<imal*serAer*connections:(222
* ip pro<y direct add src*address:] network yang akan di NA!_ action:allow
* ip web*pro<y set parent*pro<y:]pro<y parent3optional_
hostname:] nama host untuk pro<y3optional_
port:]port yang mau digunakan_
src*address:] address yang akan digunakan untuk koneksi ke parent pro<y3default 2.2.2.2_
transparent*pro<y:yes
ma<*ob"ect*siXe:] ukuran ma<imal file yang akan disimpan sebagai cache3default 4256 in 1ilobytes_
ma<*cache*siXe: ] ukuran ma<imal hardisk yang akan dipakai sebagai penyimpan file cache3unlimited
P none P (- in megabytes_
cache*administrator:] email administrator yang akan digunakan apabila pro<y error, status akan dikirim ke
email tersebut_
enable::yes
Contoh konfigurasi
a. 0eb pro<y setting
3 ip web*pro<y
set enabled:yes src*address:2.2.2.2 port:7272 F
hostname:Upro<y.routerku.co.idU transparent*pro<y:yes F
parent*pro<y:2.2.2.2'2 cache*administrator:Usupport\routerku.co.idU F
ma<*ob"ect*siXe:(9(2?-1i8 cache*driAe:system ma<*cache*siXe:unlimited F
ma<*ram*cache*siXe:unlimited
Nat Cedirect, perlu ditambahkan yaitu rule CID%CIC!%NJ untuk membelokkan traffic H!!# menu"u ke
0I8*#CD@M.
b. Setting firewall untuk !ransparant #ro<y
8entuk perintah konfigurasi '
ip firewall nat add chain:dstnat protocol:tcp dst*port:72 action:redirect to*ports:] port pro<y _
#erintahnya'
3 ip firewall nat
add chain:dstnat protocol:tcp dst*port:72 action:redirect to*ports:7272 F comment:U= disabled:no
add chain:dstnat protocol:tcp dst*port:9(-7 action:redirect to*ports:7272 F comment:U= disabled:no
add chain:dstnat protocol:tcp dst*port:7222 action:redirect to*ports:7272 F
perintah diatas dimaksudkan, agar semua trafik yang menu"u #ort 72,9(-7,7222 dibelokkan menu"u port
7272 yaitu portnya 0eb*#ro<y.
CA!A!AN' #erintah
3ip web*pro<y print ] untuk melihat hasil konfigurasi web*pro<y_
3ip web*pro<y monitor ] untuk monitoring ker"a web*pro<y_
R[?OR 8andwidth anagement
;oS memegang peranan sangat penting dalam hal memberikan pelayanan yang baik pada client. ,ntuk itu
kita memerlukan bandwidth management untuk mengatur tiap data yang lewat, sehingga pembagian
bandwidth men"adi adil. Dalam hal ini ikrotik CouterDs "uga menyertakan packet software untuk
memanagement bandwidth.
8entuk perintah konfigurasi'
+ueue simple add name:] nama _
target*addresses:] ip address yang ditu"u _
interface:] interface yang digunakan untuk melewati data _
ma<*limit:] out3in _
Dibawah ini terdapat konfigurasi !rafik shaping atau bandwidth management dengan metode Simple
;ueue, sesuai namanya, Jenis ;ueue ini memang sederhana, namun memiliki kelemahan, kadangkala
ter"adi kebocoran bandwidth atau bandwidthnya tidak secara real di monitor. #emakaian untuk (2 Client,
;ueue "enis ini tidak masalah.
Diasumsikan Client ada sebanyak () client, dan masing*masing client diberi "atah bandwidth minimum
sebanyak 7kbps, dan maksimum 47kbps. Sedangkan 8andwidth totalnya sebanyak (5-kbps. ,ntuk
upstream tidak diberi rule, berarti masing*masing client dapat menggunakan bandwidth uptream secara
maksimum. #erhatikan perintah priority, range priority di ikrotik sebanyak delapan. 8erarti dari ( sampai
7, priority ( adalah priority tertinggi, sedangkan priority 7 merupakan priority terendah.
8erikut Contoh kongirufasinya.
hhhhhhhhhhhhhhhhhhhhhhhhhhR
3 +ueue simple
add name:UtrafikshapingU target*addresses:(5-.(67.2.23-? dst*address:2.2.2.232 F
interface:all parent:none priority:( +ueue:default3default F
limit*at:2364222 ma<*limit:23(5-222 total*+ueue:default disabled:no
add name:U2(f target*addresses:(5-.(67.2.(39- dst*address:2.2.2.232 F
interface:all parent:trafikshaping priority:( +ueue:default3default F
limit*at:237222 ma<*limit:2347222 total*+ueue:default disabled:no
add name:U2-f target*addresses:(5-.(67.2.-39- dst*address:2.2.2.232 F
add name:U29f target*addresses:(5-.(67.2.939- dst*address:2.2.2.232 F
add name:U(2f target*addresses:(5-.(67.2.-)39- dst*address:2.2.2.232 F
add name:U2)f target*addresses:(5-.(67.2.)39- dst*address:2.2.2.232 F
add name:U2?f target*addresses:(5-.(67.2.?39- dst*address:2.2.2.232 F
add name:U(2f target*addresses:(5-.(67.2.(239- dst*address:2.2.2.232 F
add name:U((f target*addresses:(5-.(67.2.((39- dst*address:2.2.2.232 F
add name:U(-f target*addresses:(5-.(67.2.(-39- dst*address:2.2.2.232 F
add name:U()f target*addresses:(5-.(67.2.()39- dst*address:2.2.2.232 F
#erintah diatas karena dalam bentuk command line, bisa "uga di copy paste, selan"utnya di paste sa"a ke
consol mikrotiknya. ingat lihat dulu path atau direktory aktif. Silahkan dipaste sa"a, kalau posisi
direktorynya di Coot.
#ilihan lain metode bandwidth mana"emen ini, kalau seandainya ingin bandwidth tersebut dibagi sama rata
oleh ikrotik, seperti bandwidth -)6kbps downstream dan -)6kbps upstream. Sedangkan client yang akan
mengakses sebanyak (2 client, maka otomatis masing*masing client mendapat "atah bandwidth upstream
dan downstream sebanyak -)6kbps dibagi (2. Jadi masing*masing dapat -),6kbps. Andaikata hanya -
Client yang mengakses maka masing*masing dapat (-7kbps.
,ntuk itu dipakai type #C; .#er Connection ;ueue/, yang bisa secara otomatis membagi trafik per client.
!entang "enis +ueue di mikrotik ini dapat dibaca pada manualnya di http'33www.mikrotik.com3testdocs3
ros3-.53root3+ueue.php. Sebelumnya perlu dibuat aturan di bagian ANJ&I. Seperti '
hhhhhhhhhhhhhhhhhhhhhhR
3ip firewall mangle add chain:forward src*address:(5-.(67.2.23-? F
action:mark*connection new*connection*mark:users*con
3ip firewall mangle add connection*mark:users*con action:mark*packet F
new*packet*mark:users chain:forward
1arena type #C; belum ada, maka perlu ditambah, ada - type #C; ini. #ertama diberi nama pc+*download,
yang akan mengatur semua trafik melalui alamat tu"uan3destination address. !rafik ini melewati interface
&ocal. Sehingga semua traffik download3downstream yang datang dari "aringan (5-.(67.2.23-? akan dibagi
secara otomatis.
!ipe #C; kedua, dinamakan pc+*upload, untuk mengatur semua trafik upstream yang berasal dari alamat
asal3source address. !rafik ini melewati interface public. Sehingga semua traffik upload3upstream yang
berasal dari "aringan (5-.(67.2.23-? akan dibagi secara otomatis.
#erintah'
hhhhhhhhhhhhhhhhhhhhhhhh*
3+ueue type add name:pc+*download kind:pc+ pc+*classifier:dst*address
3+ueue type add name:pc+*upload kind:pc+ pc+*classifier:src*address
Setelah aturan untuk #C; dan angle ditambahkan, sekarang untuk aturan pembagian trafiknya. ;ueue
yang dipakai adalah ;ueue !ree, Maitu'
3+ueue tree add parent:&ocal +ueue:pc+*download packet*mark:users
3+ueue tree add parent:#ublic +ueue:pc+*upload packet*mark:users
#erintah diatas mengasumsikan, kalau bandwidth yang diterima dari proAider %nternet berflukstuasi atau
berubah*rubah. Jika kita yakin bahwa bandwidth yang diterima, misalkan dapat -)6kbs downstream, dan
-)6kbps upstream, maka ada lagi aturannya, seperti '
,ntuk trafik downstreamnya '
hhhhhhhhhhhhhhhhhhhhhhhh
3+ueue tree add name:Download parent:&ocal ma<*limit:-)6k
3+ueue tree add parent:Download +ueue:pc+*download packet*mark:users
Dan trafik upstreamnya '
hhhhhhhhhhhhhhhhhhhhhhhhh
3+ueue tree add name:,pload parent:#ublic ma<*limit:-)6k
3+ueue tree add parent:,pload +ueue:pc+*upload packet*mark:users
R[7OR onitor C!J Aia 0eb
Lasilitas ini diperlukan untuk monitoring trafik dalam bentuk grafik, dapat dilihat dengan menggunakan
browser. C!J .!he ulti Couter !raffic Jrapher/ telah dibuild sedemikian rupa, sehingga memudahkan
kita memakainya. !elah tersedia dipaket dasarnya.
Contoh konfigurasinya
3 tool graphing
set store*eAery:)min
3 tool graphing interface
add interface:all allow*address:2.2.2.232 store*on*disk:yes disabled:no
#erintah diatas akan menampilkan grafik dari trafik yang melewati interface "aringan baik berupa %nterface
#ublic dan %nterface &ocal, yang dirender setiap ) menit sekali. Juga dapat diatur Alamat apa sa"a yang
dapat mengakses C!J ini, pada parameter allow*address.
R[5OR 1eamanan di ikrotik
Setelah beberapa 1onfigurasi diatas telah disiapkan, tentu tidak lupa kita perhatikan keamanan dari esin
gateway ikrotik ini, ada beberapa fasilitas yang dipergunakan. Dalam hal ini akan dibahas tentang
Lirewallnya. Lasilitas Lirewall ini secara pringsip serupa dengan %# !A8&IS di Jnu3&inu< hanya sa"a
beberapa perintah telah di sederhanakan namun berdaya guna.
Di ikrotik perintah firewall ini terdapat dalam modus %#, yaitu
[admin\routerkuO N 3ip firewall
!erdapat beberapa packet filter seperti mangle, nat, dan filter.
[admin\routerkuO ip firewallN H
Lirewall allows %# packet filtering on per packet basis.
.. h go up to ip
mangle3 h !he packet marking management
nat3 h Network Address !ranslation
connection3 h ActiAe connections
filter3 h Lirewall filters
address*list3 R
serAice*port3 h SerAice port management
e<port R
,ntuk kali ini kita akan lihat konfigurasi pada ip firewall filternya.
1arena &uasnya parameter dari firewall filter ini untuk pembahasan Lirewall Lilter selengkapnya dapat
dilihat pada manual mikrotik, di http'33www.mikrotik.com3testdocs3ros3-.53ip3filter.php
1onfigurasi dibawah ini dapat memblokir beberapa !ro"an, Eirus, 8ackdoor yang telah dikenali
sebelumnya baik Nomor #ort yang dipakai serta #rotokolnya. Juga telah di konfigurasikan untuk menahan
Llooding dari Jaringan #ublik dan "aringan &okal. Serta pemberian rule untuk Access control agar, Centang
"aringan tertentu sa"a yang bisa melakukan Cemote atau mengakses serAice tertentu terhadap esin
ikrotik kita.
Contoh Aplikasi Lilternya
hhhhhhhhhhhhhhhhhhhhhhhhhR
3 ip firewall filter
add chain:input connection*state:inAalid action:drop comment:UDrop %nAalid F
connectionsU disabled:no
add chain:input src*address:G(5-.(67.2.23-? protocol:tcp src*port:(2-4*6))9) F
dst*port:7272 action:drop comment:U8lock to #ro<yU disabled:no
add chain:input protocol:udp dst*port:(-66? action:drop comment:U!rinooU F disabled:no
add chain:input protocol:udp dst*port:-?66) action:drop comment:U!rinooU F disabled:no
add chain:input protocol:udp dst*port:9(99) action:drop comment:U!rinooU F disabled:no
add chain:input protocol:udp dst*port:-?444 action:drop comment:U!rinooU F disabled:no
add chain:input protocol:udp dst*port:94))) action:drop comment:U!rinooU F disabled:no
add chain:input protocol:udp dst*port:9)))) action:drop comment:U!rinooU F disabled:no
add chain:input protocol:tcp dst*port:-?444 action:drop comment:U!rinooU F disabled:no
add chain:input protocol:tcp dst*port:-?66) action:drop comment:U!rinooU F disabled:no
add chain:input protocol:tcp dst*port:9(99) action:drop comment:U!rinooU F disabled:no
add chain:input protocol:tcp dst*port:9(746 action:drop comment:U!rinooU F disabled:no
add chain:input protocol:tcp dst*port:94))) action:drop comment:U!rinooU F disabled:no
add chain:input protocol:tcp dst*port:9)))) action:drop comment:U!rinooU F disabled:no
add chain:input connection*state:established action:accept comment:UAllow F
Istablished connectionsU disabled:no
add chain:input protocol:udp action:accept comment:UAllow ,D#U disabled:no
add chain:input protocol:icmp action:accept comment:UAllow %C#U disabled:no
add chain:input src*address:(5-.(67.2.23-? action:accept comment:UAllow access F
to router from known networkU disabled:no
add chain:input action:drop comment:UDrop anything elseU disabled:no
add chain:forward protocol:tcp connection*state:inAalid action:drop F
comment:Udrop inAalid connectionsU disabled:no
add chain:forward connection*state:established action:accept comment:Uallow F
already established connectionsU disabled:no
add chain:forward connection*state:related action:accept comment:Uallow F
related connectionsU disabled:no
add chain:forward src*address:2.2.2.237 action:drop comment:U= disabled:no
add chain:forward dst*address:2.2.2.237 action:drop comment:U= disabled:no
add chain:forward src*address:(-?.2.2.237 action:drop comment:U= disabled:no
add chain:forward dst*address:(-?.2.2.237 action:drop comment:U= disabled:no
add chain:forward src*address:--4.2.2.239 action:drop comment:U= disabled:no
add chain:forward dst*address:--4.2.2.239 action:drop comment:U= disabled:no
add chain:forward protocol:tcp action:"ump "ump*target:tcp comment:U= F disabled:no
add chain:forward protocol:udp action:"ump "ump*target:udp comment:U= F disabled:no
add chain:forward protocol:icmp action:"ump "ump*target:icmp comment:U= F disabled:no
add chain:tcp protocol:tcp dst*port:65 action:drop comment:Udeny !L!#U F disabled:no
add chain:tcp protocol:tcp dst*port:((( action:drop comment:Udeny C#C F portmapperU disabled:no
add chain:tcp protocol:tcp dst*port:(9) action:drop comment:Udeny C#C F portmapperU disabled:no
add chain:tcp protocol:tcp dst*port:(9?*(95 action:drop comment:Udeny N8!U F disabled:no
add chain:tcp protocol:tcp dst*port:44) action:drop comment:Udeny cifsU F disabled:no
add chain:tcp protocol:tcp dst*port:-245 action:drop comment:Udeny NLSU F disabled:no
add chain:tcp protocol:tcp dst*port:(-94)*(-946 action:drop comment:Udeny F Net8usU disabled:no
add chain:tcp protocol:tcp dst*port:-2294 action:drop comment:Udeny Net8usU F disabled:no
add chain:tcp protocol:tcp dst*port:9(99 action:drop comment:Udeny F 8ackDrifficeU disabled:no
add chain:tcp protocol:tcp dst*port:6?*67 action:drop comment:Udeny DHC#U F disabled:no
add chain:udp protocol:udp dst*port:65 action:drop comment:Udeny !L!#U F disabled:no
add chain:udp protocol:udp dst*port:((( action:drop comment:Udeny #CC F portmapperU disabled:no
add chain:udp protocol:udp dst*port:(9) action:drop comment:Udeny #CC F portmapperU disabled:no
add chain:udp protocol:udp dst*port:(9?*(95 action:drop comment:Udeny N8!U F disabled:no
add chain:udp protocol:udp dst*port:-245 action:drop comment:Udeny NLSU F disabled:no
add chain:udp protocol:udp dst*port:9(99 action:drop comment:Udeny F 8ackDrifficeU disabled:no
add chain:input protocol:tcp psd:-(,9s,9,( action:add*src*to*address*list F
address*list:Uport scannersU address*list*timeout:-w comment:U#ort F scanners to list U disabled:no
add chain:input protocol:tcp tcp*flags:fin,Gsyn,Grst,Gpsh,Gack,Gurg F
action:add*src*to*address*list address*list:Uport scannersU F
address*list*timeout:-w comment:UNA# L%N Stealth scanU disabled:no
add chain:input protocol:tcp tcp*flags:fin,syn action:add*src*to*address*list F
address*list:Uport scannersU address*list*timeout:-w comment:USMN3L%N F scanU disabled:no
add chain:input protocol:tcp tcp*flags:syn,rst action:add*src*to*address*list F
address*list:Uport scannersU address*list*timeout:-w comment:USMN3CS! F scanU disabled:no
add chain:input protocol:tcp tcp*flags:fin,psh,urg,Gsyn,Grst,Gack F
address*list*timeout:-w comment:UL%N3#SH3,CJ scanU disabled:no
add chain:input protocol:tcp tcp*flags:fin,syn,rst,psh,ack,urg F
address*list*timeout:-w comment:UA&&3A&& scanU disabled:no
add chain:input protocol:tcp tcp*flags:Gfin,Gsyn,Grst,Gpsh,Gack,Gurg F
address*list*timeout:-w comment:UNA# N,&& scanU disabled:no
add chain:input src*address*list:Uport scannersU action:drop comment:Udropping F
port scannersU disabled:no
add chain:icmp protocol:icmp icmp*options:2'2 action:accept comment:Udrop F
inAalid connectionsU disabled:no
add chain:icmp protocol:icmp icmp*options:9'2 action:accept comment:Uallow F
established connectionsU disabled:no
add chain:icmp protocol:icmp icmp*options:9'( action:accept comment:Uallow F
already established connectionsU disabled:no
source +uenchU disabled:no
echo re+uestU disabled:no
add chain:icmp protocol:icmp icmp*options:(('2 action:accept comment:Uallow F
time e<ceedU disabled:no
add chain:icmp protocol:icmp icmp*options:(-'2 action:accept comment:Uallow F
parameter badU disabled:no
add chain:icmp action:drop comment:Udeny all other typesU disabled:no
add chain:tcp protocol:tcp dst*port:-) action:re"ect F
re"ect*with:icmp*network*unreachable comment:USmtpU disabled:no
add chain:tcp protocol:udp dst*port:-) action:re"ect F
add chain:tcp protocol:tcp dst*port:((2 action:re"ect F
add chain:tcp protocol:udp dst*port:((2 action:re"ect F
add chain:tcp protocol:udp dst*port:((2 action:re"ect F
R[(2.(OR SerAice dan elihat SerAice yang Aktif dengan #ortScanner
,ntuk memastikan SerAice apa sa"a yang aktif di esin mikrotik, perlu kita pindai terhadap port tertentu,
seandainya ada serAice yang tidak dibutuhkan, sebaiknya dimatikan sa"a.
,ntuk menonaktifkan dan mengaktifkan serAise, perintah adalah ' 1ita periksa dahulu serAice apa sa"a yang
aktif
[admin\routerkuO N ip serAice
[admin\routerkuO ip serAiceN print
` NAI #DC! ADDCISS CIC!%L%CA!I
2 @ telnet -9 2.2.2.232
( ftp -( 2.2.2.232
- www 72 2.2.2.232
9 ssh -- 2.2.2.232
4 www*ssl 449 2.2.2.232 none
isalkan serAice L!# akan dinonaktifkan, yaitu di daftar diatas terletak pada
nomor ( .lihat bagian Llags/ maka ' [admin\routerkuO ip serAiceN set ( disabled:yes
#erlu kita periksa lagi,
[admin\routerkuO ip serAiceN print
` NAI #DC! ADDCISS CIC!%L%CA!I
2 @ telnet -9 2.2.2.232
( @ ftp -( 2.2.2.232
- www 72 2.2.2.232
9 ssh -- 2.2.2.232
4 www*ssl 449 2.2.2.232 none
Sekarang serAice L!# telah dinonaktifkan. Dengan memakai tool nmap kita dapat mencek port apa sa"a
yang aktif pada mesin gateway yang telah dikonfigurasikan.
#erintah ' nmap *AA *sS *sE *#2 (5-.(67.2.92
Hasil '
Starting Nmap 4.-2 . http'33insecure.org / at -22?*24*24 (5')) SI Asia Standard !ime
%nitiating AC# #ing Scan at (5'))
Scanning (5-.(67.2.92 [( portO
Completed AC# #ing Scan at (5')), 2.9(s elapsed .( total hosts/
%nitiating #arallel DNS resolution of ( host. at (5'))
Completed #arallel DNS resolution of ( host. at (5')), 2.2)s elapsed
%nitiating SMN Stealth Scan at (5'))
Scanning (5-.(67.2.92 [(65? portsO
DiscoAered open port --3tcp on (5-.(67.2.92
DiscoAered open port )93tcp on (5-.(67.2.92
DiscoAered open port 723tcp on (5-.(67.2.92
DiscoAered open port -(3tcp on (5-.(67.2.92
DiscoAered open port -2223tcp on (5-.(67.2.92
DiscoAered open port 9(-73tcp on (5-.(67.2.92
Completed SMN Stealth Scan at (5')), ?.4-s elapsed .(65? total ports/
%nitiating SerAice scan at (5'))
Scanning 7 serAices on (5-.(67.2.92
Completed SerAice scan at (5')?, ((9.72s elapsed .7 serAices on ( host/
Host (5-.(67.2.92 appears to be up Q good.
%nteresting ports on (5-.(67.2.92'
Not shown' (675 closed ports
#DC! S!A!I SICE%CI EICS%DN
-(3tcp open ftp ikro!ik router ftpd -.5.-?
--3tcp open ssh DpenSSH -.9.2 mikrotik -.5.-? .protocol (.55/
)93tcp open domainH
723tcp open http ikro!ik router http config
-2223tcp open callbookH
9(-73tcp open http*pro<y S+uid webpro<y -.).S!A8&I((
95763tcp open mapper*ws>ethdH
72723tcp open http*pro<y S+uid webpro<y -.).S!A8&I((
- serAices unrecogniXed despite returning data. %f you know the serAice3Aersion, please submit the following
fingerprints at http'33www.insecure.org3cgi*bin3serAicefp*submit.cgi '
::::::::::::::NI@! SICE%CI L%NJIC#C%N! .S,8%! %ND%E%D,A&&M/::::::::::::::
SL*#ort)9*!C#'E:4.-2W%:?WD:434W!ime:46(9A29CW#:i676*pc*windows*windowsWr.D
SL'NSEersion8indCe+,I,UF2F<2cF2F<26F<7(F<74F2F2F2F2F2F2F2F2f/Wr.DNSStatusC
SL'e+uest,I,UF2F<2cF2F2F<52F<74F2F2F2F2F2F2F2F2f/K
::::::::::::::NI@! SICE%CI L%NJIC#C%N! .S,8%! %ND%E%D,A&&M/::::::::::::::
SL*#ort-222*!C#'E:4.-2W%:?WD:434W!ime:46(9A29?W#:i676*pc*windows*windowsWr
SL'.N,&&,4,UF<2(F2F2F2f/Wr.Jeneric&ines,4,UF<2(F2F2F2f/Wr.JetCe+uest,(7,UF
SL'<2(F2F2F2F<2-F2F2F2dFHF<e4]F<5dF<2-F<(aF<ccF<7bF<d(EF<b-LF<ff5F<b2f/Wr.
SL'H!!#Dptions,(7,UF<2(F2F2F2F<2-F2F2F2dFHF<e4]F<5dF<2-F<(aF<ccF<7bF<d(EF<
SL'b-LF<ff5F<b2f/Wr.C!S#Ce+uest,(7,UF<2(F2F2F2F<2-F2F2F2dFHF<e4]F<5dF<2-F<
SL'(aF<ccF<7bF<d(EF<b-LF<ff5F<b2f/Wr.C#CCheck,(7,UF<2(F2F2F2F<2-F2F2F2dFHF
SL'<e4]F<5dF<2-F<(aF<ccF<7bF<d(EF<b-LF<ff5F<b2f/Wr.DNSEersion8indCe+,(7,UF
SL'<2(F2F2F2F<2-F2F2F2dFHF<e4]F<5dF<2-F<(aF<ccF<7bF<d(EF<b-LF<ff5F<b2f/Wr.
SL'DNSStatusCe+uest,4,UF<2(F2F2F2f/Wr.Help,4,UF<2(F2F2F2f/Wr.@((#robe,4,UF
SL'<2(F2F2F2f/Wr.LourDhLourCe+uest,(7,UF<2(F2F2F2F<2-F2F2F2F<b5F<()BF<f(AF
SL'OFcF<((FnF<f6F<5bF<a2,F<b2F<e(F<a)f/Wr.&#DString,4,UF<2(F2F2F2f/Wr.&DA#
SL'8indCe+,4,UF<2(F2F2F2f/Wr.&ANDesk*CC,(7,UF<2(F2F2F2F<2-F2F2F2F<b5F<()BF
SL'<f(AFOFcF<((FnF<f6F<5bF<a2,F<b2F<e(F<a)f/Wr.!erminalSerAer,4,UF<2(F2F2F
SL'2f/Wr.NC#,(7,UF<2(F2F2F2F<2-F2F2F2F<b5F<()BF<f(AFOFcF<((FnF<f6F<5bF<a2,
SL'F<b2F<e(F<a)f/Wr.NotesC#C,(7,UF<2(F2F2F2F<2-F2F2F2F<b5F<()BF<f(AFOFcF<(
SL'(FnF<f6F<5bF<a2,F<b2F<e(F<a)f/Wr.Nessus!#A(2,4,UF<2(F2F2F2f/K
AC Address' 22'52'4C'5('??'2- .Ipigram/
SerAice %nfo' Host' routerkuK DeAice' router
SerAice detection performed. #lease report any incorrect results at http'33insecure.org3nmap3submit3 .
Nmap finished' ( %# address .( host up/ scanned in (-9.29( seconds
Caw packets sent' (?26 .?).26-18/ P CcAd' (?-- .?5.4)218/
Dari hasil scanning tersebut dapat kita ambil kesimpulan, bahwa serAice dan port yang aktif adalah L!#
dalam Aersi ikro!ik router ftpd -.5.-?. ,ntuk SSH dengan Aersi DpenSSH -.9.2 mikrotik -.5.-? .protocol
(.55/. Serta 0eb pro<y memakai S+uid dalam Aersi S+uid webpro<y -.).S!A8&I((.
!entu sa"a pihak Aendor mikrotik telah melakukan patch terhadap Hole atau Eulnerabilities dari Eersi
#rotocol diatas.
R[(2.-OR !ool administrasi Jaringan
Secara praktis terdapat beberapa tool yang dapat dimanfaatkan dalam melakukan troubleshooting "aringan,
seperti tool ping, traceroute, SSH, dll. 8eberapa tool yang sering digunakan nantinya dalam administrasi
sehari*hari adalah '
o !elnet
o SSH
o !raceroute
o Sniffer
a. !elnet
#erintah remote mesin ini hampir sama penggunaan dengan telnet yang ada di &inu< atau 0indows.
[admin\routerkuO N system telnet H
#erintah diatas untuk melihat sekilias paramater apa sa"a yang ada. isalnya mesin remote dengan ip
address (5-.(67.2.-( dan port -9. aka
[admin\routerkuO N system telnet (5-.(67.2.-(
#enggunaan telnet sebaiknya dibatasi untuk kondisi tertentu dengan alasan keamanan, seperti kita ketahui,
packet data yang dikirim melalui telnet belum di enskripsi. Agar lebih amannya kita pergunakan SSH.
b. SSH
Sama dengan telnet perintah ini "uga diperlukan dalam remote mesin, serta pringsipnya sama "uga
parameternya dengan perintah di &inu< dan 0indows.
[admin\routerkuO N system ssh (5-.(67.2.-(
#arameter SSH diatas, sedikit perbedaan dengan telnet. Jika lihat helpnya memiliki parameter tambahan
yaitu user.
[admin\routerkuO N system ssh H
!he SSH feature can be used with Aarious SSH !elnet clients to securely connect
to and administrate the router
ZaddressN R
user h ,ser name
port h #ort number
isalkan kita akan melakukan remote pada suatu mesin dengan sistem operasinya &inu<, yang memiliki
Account, username Coot dan #assword (-94)6 pada Address 66.-(9.?.92. aka perintahnya,
[admin\routerkuO N system ssh 66.-(9.?.92 user:root
root\66.-(9.?.92Vs password'
c. !raceroute
engetahui hops atau router apa sa"a yang dilewati suatu packet sampai packet itu terkirim ke tu"uan,
laXimnya kita menggunakan traceroute. Dengan tool ini dapat di analisa kemana sa"a route dari "alannya
packet. isalkan ingin mengetahui "alannya packet yang menu"u serAer yahoo, maka'
[admin\routerkuO N tool traceroute yahoo.com ADDCISS S!A!,S
( 69.-(5.6.nnn 22'22'22 22'22'22 22'22'22
- ---.(-4.4.nnn 22'22'22 22'22'22 22'22'22
9 (5-.(67.94.4( 22'22'22 22'22'22 22'22'22
4 6(.54.(.-)9 22'22'22 22'22'22 22'22'22
) -29.-27.(49.(?9 22'22'22 22'22'22 22'22'22
6 -29.-27.(7-.) 22'22'22 22'22'22 22'22'22
? -29.-27.(7-.((4 22'22'22 22'22'22 22'22'22
7 -29.-27.(67.((7 22'22'22 22'22'22 22'22'22
5 -29.-27.(67.(94 timeout 22'22'22 22'22'22
(2 -(6.(().(2(.94 22'22'22 timeout timeout
(( -(6.(().(2(.(-5 timeout timeout 22'22'22
(- -(6.(().(27.( timeout timeout 22'22'22
(9 -(6.(25.(-2.-45 22'22'22 22'22'22 22'22'22
(4 -(6.(25.((-.(9) 22'22'22 timeout timeout
d. Sniffer
1ita dapat menangkap dan menyadap packet*packet yang ber"alan di "aringan kita, tool ini telah disediakan
oleh ikrotik yang berguna dalam menganalisa trafik.
[admin\routerkuO N tool sniffer
#acket sniffering
.. h go up to tool
start h Start3reset sniffering
stop h Stop sniffering
saAe h SaAe currently sniffed packets
packet3 h Sniffed packets management
protocol3 h #rotocol management
host3 h Host management
connection3 h Connection management
print R
get h get Aalue of property
set R
edit h edit Aalue of property
e<port R
,ntuk memulai proses sniffing dapat menggunakan perintah Start, sedangkan
menghentikannya dapat menggunaka perintah Stop.
[admin\routerkuO N tool sniffer start
1alo hotspot' bikin script shutdown...
Code'
/s;stem script add name="mati" so=rce={/s;stem sh=tdown"
trus bikin profile baru yang n"alanin script shutdown kalo dia login
Code'
/ip hotspot =ser profile add cop;from="defa=lt" name="mati%an" onlogin=mati
trus bikin user yang pake profile tersebut
Code'
/ip hotspot =ser add name="=ser7" password="pass7" profile=mati%an
rekan- sekalian..
mau tanya dong, ada yg udah pernah bikin script untuk remoAe wireless registration table ketika throughput
Z(22kbpsH
soalnya lagi musim hu"an, beberapa antena di klien goyang-.. .klien rumahan dengan pipa besi sa"a/
nah, akibatnya koneksi untuk semua klien ikut-an hancur..
ketika client yg bermasalah tersebut kita remoAe dari registration table, koneksi men"adi bagus kembali
untuk klien ybs, dan untuk semua..
thanks in adAance..
JA0A8AN'
Coba script ini ditaruh di scheduler'
Code'
/interface wireless registrationta!le
:if ([get [find macaddress="BB:BB:BB:BB:BB:BB"] pthro=ghp=t] U 700) do={reset
[find macaddress="BB:BB:BB:BB:BB:BB"]"
atau
Code'
/interface wireless registrationta!le
:if ([get [find macaddress="BB:BB:BB:BB:BB:BB"] pthro=ghp=t] U 700) do={remo@e
[find macaddress="BB:BB:BB:BB:BB:BB"]"
tapi ini belum aku coba sendiri lho, please dicobain yah...
Another wa- to ,lock we,
%seng- a"a Akang trial eror alias coba*coba siapa tahu "adi eh...... ga tahunya bisa harap di
maklumkan "uraganGG Akang masih newbie dalam per*mikrotik*an "adinya yang simple- a"a suka miss
!ernyata menggunakan fitur =content= di 3ip firewall filter bisa buat blokir web .newbie abissss /
ternyata ga perlu pro<y bisaGGG !inggal nunggu CDSA4 buat menambahkan fitur =redirect= di action... "adi
dehGGGG AN!A888888 perintahnya
Code'
/ip fi fi add chain=forward srcaddresslist="daftar ip lo%al ;g ma= di%ena%an !lo%"
protocol=tcp content=seB/porn/hentai ds! action=drop

Tutorial Mikrotik PDF

Uploaded by

Document Information

Original Title

Copyright

Available Formats

Share this document

Share or Embed Document

Sharing Options

Did you find this document useful?

Is this content inappropriate?

Copyright:

Available Formats

Tutorial Mikrotik PDF

Uploaded by

Copyright:

Available Formats

DAFTAR ISI

1. How to limit traffic download RapidShare . 2

7 ] admin ] secretpass ] ] s;stem defa=lt =ser

You might also like