Tutorial Step by step setting mikrotik

MikroTik RouterOS adalah sistem operasi linux yang dapat digunakan untuk menjadikan komputer menjadi router network yang handal, mencakup berbagai fitur yang dibuat untuk ip network dan jaringan wireless, cocok digunakan oleh ISP dan provider hostspot. Ada pun fitur2 nya sbb: * irewall and !"# $ stateful packet filtering% Peer$to$Peer protocol filtering% source and destination !"#% classification by source &"', IP addresses (networks or a list of networks) and address types, port range, IP protocols, protocol options (I'&P type, #'P flags and &SS), interfaces, internal packet and connection marks, #oS (*S'P) byte, content, matching se+uence,fre+uency, packet si-e, time and more... * .outing $ Static routing% /+ual cost multi$path routing% Policy based routing (classification done in firewall)% .IP v0 , v1, 2SP v1, 34P v5 * *ata .ate &anagement $ 6ierarchical 6#3 7oS system with bursts% per IP , protocol , subnet , port , firewall mark% P'7, ./*, S 7, I 2 +ueue% 'I., &I., contention ratios, dynamic client rate e+uali-ing (P'7), bursts, Peer$to$Peer protocol limitation * 6otSpot $ 6otSpot 4ateway with ."*I8S authentication and accounting% true Plug$ and$Play access for network users% data rate limitation% differentiated firewall% traffic +uota% real$time status information% walled$garden% customi-ed 6#&9 login pages% iPass support% SS9 secure authentication% advertisement support * Point$to$Point tunneling protocols $ PP#P, PPPo/ and 91#P "ccess 'oncentrators and clients% P"P, '6"P, &S'6"Pv0 and &S'6"Pv1 authentication protocols% ."*I8S authentication and accounting% &PP/ encryption% compression for PPPo/% data rate limitation% differentiated firewall% PPPo/ dial on demand * Simple tunnels $ IPIP tunnels, /oIP (/thernet over IP) * IPsec $ IP security "6 and /SP protocols% &2*P *iffie$6ellman groups 0,1,:% &*: and S6"0 hashing algorithms% */S, ;*/S, "/S$01<, "/S$0=1, "/S$1:> encryption algorithms% Perfect orwarding Secrecy (P S) &2*P groups 0,1,: * Proxy $ #P and 6##P caching proxy server% 6##PS proxy% transparent *!S and 6##P proxying% S2'?S protocol support% *!S static entries% support for caching on a separate drive% access control lists% caching lists% parent proxy support * *6'P $ *6'P server per interface% *6'P relay% *6'P client% multiple *6'P networks% static and dynamic *6'P leases% ."*I8S support * @..P $ @..P protocol for high availability * 8PnP $ 8niversal Plug$and$Play support * !#P $ !etwork #ime Protocol server and client% synchroni-ation with 4PS system

* &onitoring,"ccounting $ IP traffic accounting, firewall actions logging, statistics graphs accessible via 6##P * S!&P $ read$only access * &;P $ &ikro#ik Packet Packer Protocol for Aireless links and /thernet * &!*P $ &ikro#ik !eighbor *iscovery Protocol% also supports 'isco *iscovery Protocol ('*P) * #ools $ ping% traceroute% bandwidth test% ping flood% telnet% SS6% packet sniffer% *ynamic *!S update tool 9ayer 1 connectivity * Aireless $ I///<B1.00a,b,g wireless client and access point ("P) modes% !streme and !streme1 proprietary protocols% Aireless *istribution System (A*S) support% virtual "P% 5B and 0B5 bit A/P% AP" pre$shared key authentication% access control list% authentication with ."*I8S server% roaming (for wireless client)% "P bridging * 3ridge $ spanning tree protocol% multiple bridge interfaces% bridge firewalling, &"' * @9"! $ I///<B1.0+ @irtual 9"! support on /thernet and wireless links% multiple @9"!s% @9"! bridging * Synchronous $ @.;:, @.15, /0,#0, C.10, *S; (#;) media types% sync$PPP, 'isco 6*9', rame .elay line protocols% "!SI$>0Dd ("!*I or annex *) and 7=;;a (''I## or annex ") rame .elay 9&I types * "synchronous $ s*r*al PPP dial$in , dial$out% P"P, '6"P, &S'6"Pv0 and &S'6"Pv1 authentication protocols% ."*I8S authentication and accounting% onboard s*r*al ports% modem pool with up to 01< ports% dial on demand * IS*! $ IS*! dial$in , dial$out% P"P, '6"P, &S'6"Pv0 and &S'6"Pv1 authentication protocols% ."*I8S authentication and accounting% 01<? bundle support% 'isco 6*9', xD:i, xD:ui, xD:bui line protocols% dial on demand * S*S9 $ Single$line *S9 support% line termination and network termination modes Instalasi dapat dilakukan pada Standard computer P ! P yang akan di"adikan router mikrotikpun tidak memerlukan resource yang cukup besar untuk penggunaan standard# misalnya $anya sebagai gate%ay! berikut spec minimal nya : * 'P8 and motherboard $ bisa pake P0 ampe P5, "&*, cyrix asal yang bukan multi$ prosesor * ."& $ minimum ;1 &i3, maximum 0 4i3% >5 &i3 atau lebih sangat dianjurkan, kalau

mau sekalian dibuat proxy , dianjurkan 043... perbandingannya, 0:&3 di memori ada 043 di proxy.. * 6** minimal 01<&3 parallel "#" atau 'ompact lash, tidak dianjurkan menggunakan 8 *, S'SI, apa lagi S$"#" *!I' 0B,0BB atau 0BB,0BBB 8ntuk keperluan beban yang besar ( network yang kompleks, routing yang rumit dll) disarankan untuk mempertimbangkan pemilihan resource P' yang memadai. 9ebih lengkap bisa dilihat di www.mikrotik.com. &eskipun demikian &ikrotik bukanlah free software, artinya kita harus membeli licensi terhadap segala fasiltas yang disediakan. ree trial hanya untuk 15 jam saja. ?ita bisa membeli software mikrotik dalam bentuk '* yang diinstall pada 6ard disk atau disk on module (*2&). Eika kita membeli *2& tidak perlu install tetapi tinggal menancapkan *2& pada slot I*/ P' kita. &angka$'langka$ berikut adala$ dasar'dasar setup mikrotik yang dikonfigurasikan untuk "aringan seder$ana sebagai gate%ay ser(er! 0. 9angkah pertama adalah install &ikrotik .outer2S pada P' atau pasang *2&. 1. 9ogin Pada &ikrotik .outers melalui console F &ikro#ik v1.=.D 9oginF admin GenterH PasswordF (kosongkan) GenterH Sampai langkah ini kita sudah bisa masuk pada mesin &ikrotik. 8ser default adalah admin dan tanpa password, tinggal ketik admin kemudian tekan tombol enter. ;. 8ntuk keamanan ganti password default IadminJ&ikrotikK H password old passwordF ***** new passwordF ***** retype new passwordF ***** IadminJ &ikrotikKK H 5. &engganti nama &ikrotik .outer, pada langkah ini nama server akan diganti menjadi L"ndre$!etworkM (nama ini sih bebas1 aja mo diganti) IadminJ&ikrotikK H system identity set nameN"ndre$!etwork IadminJ"ndre$!etworkK H :. &elihat interface pada &ikrotik .outer IadminJ"ndre$!etworkK H interface print lagsF C $ disabled, * $ dynamic, . $ running O !"&/ #PP/ .C$."#/ #C$."#/ &#8

B . ether0 ether B B 0:BB 0 . ether1 ether B B 0:BB IadminJ"ndre$!etworkK H >. &emberikan IP address pada interface &ikrotik. &isalkan ether0 akan kita gunakan untuk koneksi ke Internet dengan IP 0=1.0><.B.0 dan ether1 akan kita gunakan untuk network local kita dengan IP 0D1.0>.B.0 IadminJ"ndre$!etworkK H ip address add addressN0=1.0><.B.0 netmaskN1::.1::.1::.B interfaceNether0 IadminJ"ndre$!etworkK H ip address add addressN0D1.0>.B.0 netmaskN1::.1::.1::.B interfaceNether1 D. &elihat konfigurasi IP address yang sudah kita berikan IadminJ"ndre$!etworkK Hip address print lagsF C $ disabled, I $ invalid, * $ dynamic O "**./SS !/#A2.? 3.2"*'"S# I!#/. "'/ B 0=1.0><.B.0,15 0=1.0><.B.B 0=1.0><.B.>; ether0 0 0D1.0>.B.0,15 0D1.0>.B.B 0D1.0>.B.1:: ether1 IadminJ"ndre$!etworkK H <. &emberikan default 4ateway, diasumsikan gateway untuk koneksi internet adalah 0=1.0><.B.1:5 IadminJ"ndre$!etworkK H ,ip route add gatewayN0=1.0><.B.1:5 =. &elihat #abel routing pada &ikrotik .outers IadminJ"ndre$!etworkK H ip route print lagsF C $ disabled, " $ active, * $ dynamic, ' $ connect, S $ static, r $ rip, b $ bgp, o $ ospf O *S#$"**./SS P./ S.' 4 4"#/A"P *IS#"!'/ I!#/. "'/ B "*' 0D1.0>.B.B,15 0D1.0>.B.0 ether1 0 "*' 0=1.0><.B.B,1> 0=1.0><.B.0 ether0 1 " S B.B.B.B,B r 0=1.0><.B.1:5 ether0 IadminJ"ndre$!etworkK H 0B. #es Ping ke 4ateway untuk memastikan konfigurasi sudah benar IadminJ"ndre$!etworkK H ping 0=1.0><.B.1:5 0=1.0><.B.1:5 >5 byte pingF ttlN>5 timeG0 ms 0=1.0><.B.1:5 >5 byte pingF ttlN>5 timeG0 ms 1 packets transmitted, 1 packets received, BQ packet loss round$trip min,avg,max N B,B.B,B ms IadminJ"ndre$!etworkK H 00. Setup *!S pada &ikrotik .outers IadminJ"ndre$!etworkK H ip dns set primary$dnsN0=1.0><.B.0B allow$ remotere+uestsNno IadminJ"ndre$!etworkK H ip dns set secondary$dnsN0=1.0><.B.00 allow$ remotere+uestsNno

01. &elihat konfigurasi *!S IadminJ"ndre$!etworkK H ip dns print primary$dnsF 0=1.0><.B.0B secondary$dnsF 0=1.0><.B.00 allow$remote$re+uestsF no cache$si-eF 1B5<?i3 cache$max$ttlF 0w cache$usedF 0>?i3 IadminJ"ndre$!etworkK H 0;. #es untuk akses domain, misalnya dengan ping nama domain IadminJ"ndre$!etworkK H ping yahoo.com 10>.0B=.001.0;: >5 byte pingF ttlN5< timeN1:B ms 0B packets transmitted, 0B packets received, BQ packet loss round$trip min,avg,max N :D0,:D0.B,:D0 ms IadminJ"ndre$!etworkK H Eika sudah berhasil reply berarti seting *!S sudah benar. 05. Setup &as+uerading, Eika &ikrotik akan kita pergunakan sebagai gateway server maka agar client computer pada network dapat terkoneksi ke internet perlu kita mas+uerading. IadminJ"ndre$!etworkKH ip firewall nat add actionNmas+uerade outinterfaceN ether0 chainFsrcnat IadminJ"ndre$!etworkK H 0:. &elihat konfigurasi &as+uerading IadminJ"ndre$!etworkKip firewall nat print lagsF C $ disabled, I $ invalid, * $ dynamic B chainNsrcnat out$interfaceNether0 actionNmas+uerade IadminJ"ndre$!etworkK H Setelah langkah ini bisa dilakukan pemeriksaan untuk koneksi dari jaringan local. *an jika berhasil berarti kita sudah berhasil melakukan instalasi &ikrotik .outer sebagai 4ateway server. Setelah terkoneksi dengan jaringan &ikrotik dapat dimanage menggunakan Ain3ox yang bisa di download dari &ikrotik.com atau dari server mikrotik kita. &isal Ip address server mikrotik kita 0=1.0><.B.0, via browser buka httpF,,0=1.0><.B.0 dan download Ain3ox dari situ. Eika kita menginginkan client mendapatkan IP address secara otomatis maka perlu kita setup dhcp server pada &ikrotik. 3erikut langkah$langkahnya F 0.3uat IP address pool ,ip pool add nameNdhcp$pool rangesN0D1.0>.B.0B$0D1.0>.B.1B 1. #ambahkan *6'P !etwork dan gatewaynya yang akan didistribusikan ke client Pada contoh ini networknya adalah 0D1.0>.B.B,15 dan gatewaynya 0D1.0>.B.0 ,ip dhcp$server network add addressN0D1.0>.B.B,15 gatewayN0D1.0>.B.0

;. #ambahkan *6'P Server ( pada contoh ini dhcp diterapkan pada interface ether1 ) ,ip dhcp$server add interfaceNether1 address$poolNdhcp$pool 5. 9ihat status *6'P server IadminJ"ndre$!etworkKH ip dhcp$server print lagsF C $ disabled, I $ invalid O !"&/ I!#/. "'/ ./9"P "**./SS$P229 9/"S/$#I&/ "**$".P B C dhcp0 ether1 #anda C menyatakan bahwa *6'P server belum enable maka perlu dienablekan terlebih dahulu pada langkah :. :. Eangan 9upa dibuat enable dulu dhcp servernya ,ip dhcp$server enable B kemudian cek kembali dhcp$server seperti langkah 5, jika tanda C sudah tidak ada berarti sudah aktif. >. #es *ari client cFRHping www.yahoo.com untuk bandwith controller, bisa dengan sistem simple +ueue ataupun bisa dengan mangle IadminJ"ndre$!etworkK +ueue simpleH add nameN?omputerB0 interfaceNether1 target$addressN0D1.0>.B.0,15 max$limitN>::;>,0;0BD1 IadminJ"ndre$!etworkK +ueue simpleH add nameN?omputerB1 interfaceNether1 target$addressN0D1.0>.B.1,15 max$limitN>::;>,0;0BD1 dan seterusnya... lengkap nya ada disini httpF,,www.mikrotik.com,docs,ros,1.=,root,+ueue httpF,,linux$ip.net,articles,#raffic...,overview.html httpF,,luxik.cdi.c-,Sdevik,+os,htb, httpF,,www.docum.org,docum.org,docs,

2 ISP I) * RO+T,R -IT. &OA/0A&A) I)1

, ip address add addressN0=1.0><.B.0,15 networkN0=1.0><.B.B broadcastN0=1.0><.B.1:: interfaceN9ocal commentNTT R disabledNno add addressN0B.000.B.1,15 networkN0B.000.B.B broadcastN0B.000.B.1:: interfaceNwlan1 R commentNTT disabledNno add addressN0B.001.B.1,15 networkN0B.001.B.B broadcastN0B.001.B.1:: interfaceNwlan0 R commentNTT disabledNno , ip firewall mangle add chainNprerouting in$interfaceN9ocal connection$stateNnew nthN0,0,B R actionNmark$connection new$connection$markNodd passthroughNyes commentNTT R disabledNno

add chainNprerouting in$interfaceN9ocal connection$markNodd actionNmark$routing R new$routing$markNodd passthroughNno commentNTT disabledNno add chainNprerouting in$interfaceN9ocal connection$stateNnew nthN0,0,0 R actionNmark$connection new$connection$markNeven passthroughNyes commentNTT R disabledNno add chainNprerouting in$interfaceN9ocal connection$markNeven actionNmark$routing R new$routing$markNeven passthroughNno commentNTT disabledNno , ip firewall nat add chainNsrcnat connection$markNodd actionNsrc$nat to$addressesN0B.000.B.1 R to$portsNB$>::;: commentNTT disabledNno add chainNsrcnat connection$markNeven actionNsrc$nat to$addressesN0B.001.B.1 R to$portsNB$>::;: commentNTT disabledNno , ip route add dst$addressNB.B.B.B,B gatewayN0B.000.B.0 scopeN1:: target$scopeN0B routing$ markNodd R commentNTT disabledNno add dst$addressNB.B.B.B,B gatewayN0B.001.B.0 scopeN1:: target$scopeN0B routing$ markNeven R commentNTT disabledNno add dst$addressNB.B.B.B,B gatewayN0B.001.B.0 scopeN1:: target$scopeN0B commentNTT R disabledNno &angle , ip address add addressN0=1.0><.B.0,15 networkN0=1.0><.B.B broadcastN0=1.0><.B.1:: interfaceN9ocal commentNTT R disabledNno add addressN0B.000.B.1,15 networkN0B.000.B.B broadcastN0B.000.B.1:: interfaceNwlan1 R commentNTT disabledNno add addressN0B.001.B.1,15 networkN0B.001.B.B broadcastN0B.001.B.1:: interfaceNwlan0 R commentNTT disabledNno router punya 1 upstream (A"!) interfaces dengan ip address 0B.000.B.1,15 and 0B.001.B.1,15. dan interface 9"! dengan nama interface T9ocalT dan ip address 0=1.0><.B.0,15. , ip firewall mangle add chainNprerouting in$interfaceN9ocal connection$stateNnew nthN0,0,B R actionNmark$connection new$connection$markNodd passthroughNyes commentNTT R disabledNno add chainNprerouting in$interfaceN9ocal connection$markNodd actionNmark$routing R new$routing$markNodd passthroughNno commentNTT disabledNno add chainNprerouting in$interfaceN9ocal connection$stateNnew nthN0,0,0 R actionNmark$connection new$connection$markNeven passthroughNyes commentNTT R disabledNno add chainNprerouting in$interfaceN9ocal connection$markNeven actionNmark$routing R new$routing$markNeven passthroughNno commentNTT disabledNno

!"# , ip firewall nat add chainNsrcnat connection$markNodd actionNsrc$nat to$addressesN0B.000.B.1 R to$portsNB$>::;: commentNTT disabledNno add chainNsrcnat connection$markNeven actionNsrc$nat to$addressesN0B.001.B.1 R to$portsNB$>::;: commentNTT disabledNno .outing , ip route add dst$addressNB.B.B.B,B gatewayN0B.000.B.0 scopeN1:: target$scopeN0B routing$ markNodd R commentNTT disabledNno add dst$addressNB.B.B.B,B gatewayN0B.001.B.0 scopeN1:: target$scopeN0B routing$ markNeven R commentNTT disabledNno add dst$addressNB.B.B.B,B gatewayN0B.001.B.0 scopeN1:: target$scopeN0B commentNTT R disabledNno commentNTgateway for the router itself 0. instal pake cd mikrotik a. boot dg cd mikrotik b. setelah bisa boot pake iso linux, pilih beberapa paket yang dibutuhkan. (kalo bingung centang aja semua) c ikuti aja langkahnya tekan (Pes) (Pes) setelah restart, login F admin pass F (kosong) trus copy paste aja tulisan berikut % *"S".UUUUUUUUUUUUUUU system identity set nameNwarnet.beenet user set admin passwordNsukasukalu ethernetUUUUUUUUUUUUUUUUUUUU interface ethernet enable ether0 interface ethernet enable ether1 interface /thernet set ether0 nameNintranet interface /thernet set ether1 nameNinternet IP "**./SSUUUUUUUUUUUUUUU ip address add interfaceNinternet addressNCCCCC (dari ISP) ip address add interfaceNintranet addressN0=1.0><.B.0,15 routeUUUUUUUUUUUUUUU ip route add gatewayNCCCCC (dari ISP)

dnsUUUUUUUUUUU ip dns set primary$dnsNCCCCC (dari ISP) 1 secondary$dnsNCCCCC (dari ISP) nat V filter firewall standarUUUUUUUUUUUUUUU ip firewall nat add actionNmas+uerade chainNsrcnat ip firewall filter add chainNinput connection$stateNinvalid actionNdrop ip firewall filter add chainNinput protocolNudp actionNaccept ip firewall filter add chainNinput protocolNicmp actionNaccept ip firewall filter add chainNinput in$interfaceNintranet actionNaccept ip firewall filter add chainNinput in$interfaceNinternet actionNaccept dhcp serverUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUU ip dhcp$server setup dhcp server interfaceF intranet dhcp address spaceF 0=1.0><.B.B,15 gateway for dhcp networkF 0=1.0><.B.0 addresses to give outF 0=1.0><.B.1$0=1.0><.B.1:5 dns serversF CCCCC (dari ISP),CCCCC (dari ISP) lease timeF ;d web proxyUUUUUUUUUUUUUUUUUUUUUUUUU ip web$proxy set enabledNyes set src$addressNB.B.B.B set portN<B<B set hostnameNMproxy$apaajaM set transparent$proxyNyes set parent$proxyNB.B.B.BFB set cache$administratorNMsilahkan.pannggil.operatorM set max$object$si-eN5B=>?i3 set cache$driveNsystem set max$cache$si-eNunlimited set max$ram$cache$si-eNunlimited bikinredirect port ke transparant proxyUUUUUUUUUUUUUUUUUUUUUUUUUU ,ip firewall nat add chainNdstnat protocolNtcp dst$portN<B actionNredirect to$portsN<B<B ,ip firewall nat add chainNdstnat protocolNtcp dst$portN;01< actionNredirect to$ portsN<B<B ,ip firewall nat add chainNdstnat protocolNtcp dst$portN<B<B actionNredirect to$ portsN<B<B P'7 UUUUUUUUUUUUUUUUUUUUUUUU ,ip firewall mangle add chainNforward src$addressN0=1.0><.0>=.B,1< actionNmark$ connection new$connection$markNclient0$cm ,ip firewall mangle add connection$markNclient0$cm actionNmark$packet new$packet$ markNclient0$pm chainNforward ,+ueue type add nameNdownsteam$pc+ kindNpc+ pc+$classifierNdst$address ,+ueue type add nameNupstream$pc+ kindNpc+ pc+$classifierNsrc$address ,+ueue tree add parentNintranet +ueueNdownsteam$pc+ packet$markNclient0$pm ,+ueue tree add parentNinternet +ueueNupstream$pc+ packet$markNclient0$pm

simpel +ueueUUUUUUUUUUUUUUUUUUUUUUUUUUUUUU +ueue simple add nameNkbu$B0 target$addressesN0=1.0><.B.00 +ueue simple add nameNkbu$B1 target$addressesN0=1.0><.B.01 +ueue simple add nameNkbu$B; target$addressesN0=1.0><.B.0; +ueue simple add nameNkbu$B5 target$addressesN0=1.0><.B.05 +ueue simple add nameNkbu$B: target$addressesN0=1.0><.B.0: +ueue simple add nameNkbu$B> target$addressesN0=1.0><.B.0> +ueue simple add nameNkbu$BD target$addressesN0=1.0><.B.0D +ueue simple add nameNkbu$B< target$addressesN0=1.0><.B.0< +ueue simple add nameNkbu$B= target$addressesN0=1.0><.B.0= +ueue simple add nameNkbu$0B target$addressesN0=1.0><.B.1B +ueue simple add nameNxbilling target$addressesN0=1.0><.B.1 392C SP"&UUUUUUUUUUUUUUUUUUUUUUUUUUUU ,ip firewall filter add chainNforward dst$portN0;:$0;= protocolNtcp actionNdrop ,ip firewall filter add chainNforward dst$portN0;:$0;= protocolNudp actionNdrop ,ip firewall filter add chainNforward dst$portN55: protocolNtcp actionNdrop ,ip firewall filter add chainNforward dst$portN55: protocolNudp actionNdrop ,ip firewall filter add chainNforward dst$portN:=; protocolNtcp actionNdrop ,ip firewall filter add chainNforward dst$portN5555 protocolNtcp actionNdrop ,ip firewall filter add chainNforward dst$portN:::5 protocolNtcp actionNdrop ,ip firewall filter add chainNforward dst$portN===> protocolNtcp actionNdrop ,ip firewall filter add chainNforward dst$portN==:$=== protocolNudp actionNdrop ,ip firewall filter add chainNforward dst$portN:; protocolNtcp actionNdrop ,ip firewall filter add chainNforward dst$portN:: protocolNtcp actionNdrop the best anti$ddos rule ,ip firewall filter add actionNadd$src$to$address$list address$listNblackUlist R address$list$timeoutN0d chainNinput commentNT"dd ddos to adress listT R connection$limitN0B,;1 disabledNno protocolNtcp add actionNlog chainNinput commentNT9og ddosT connection$limitN;,;1 disabledNR no log$prefixNT I9#/., **2S *.2PP/*FT protocolNtcp src$address$listNR blackUlist add actionNtarpit chainNinput commentNT#arpit ddosT connection$limitN;,;1 R disabledNno protocolNtcp src$address$listNblackUlist ItoorJextremeK ,ip firewall connection trackingH export O mar,0;,1BB= 0DF51F5D by .outer2S ;.1B O software id N 560&$9## O ,ip firewall connection tracking set enabledNyes generic$timeoutN0Bm icmp$timeoutN0Bs tcp$close$timeoutN0Bs R tcp$close$wait$timeoutN0Bs tcp$established$timeoutN0d R tcp$fin$wait$timeoutN0Bs tcp$last$ack$timeoutN0Bs R tcp$syn$received$timeoutN:s tcp$syn$sent$timeoutN:s tcp$syncookieNyes R tcp$time$wait$timeoutN0Bs udp$stream$timeoutN;m udp$timeoutN0Bs ItoorJextremeK ,ip firewall connection trackingH

chainNforward protocolNtcp tcp$flagsNsyn,Wfin,Wrst,Wpsh,Wack,Wurg,Wece,Wcwr connection$limitN1B,;1 limitN1:,0B src$address$listNWSafe$9ist actionNadd$src$to$address$list address$listNtcp$syn$violators address$list$timeoutN;h

Anti //oS di Mikrotik

&emang mencegah adalah lebih baik dari pada tidak sama sekali. begitu juga dengan dijaringan asal$asalan di tempat saya mencari makan , dengan bandwith yang sangat terbatas adalah sasaran empuk bagi para penjahat dan orang yang suka isegin di dunia cyber, bandwith yang saadanya ini jika di serang dengan **os (bagi yang tidak mengerti **os cari aja sendiri digoogle yaX.. ). "palagi yang nyerang mempunyai bandwith yang melimpah bisa dikatan jaringan di tempat saya ini akan mati total. &akanya kalau kamu tidak mempunyai bandwith sebesar punya mbah google, trus tiba$tiba akses internet kamu jadi lelet, lemot ping ke dns time out jangan langsung salahkan ISP dimana kamu berlangganan, silahkan di chek dulu di jaringan lokal kamu WWWWW, ehm #ips cara mencegah bagaimana menghindari serangan **os attach, di pasang di &ikrotik router. biarpun tidak menjamin 0BBQ tapi mencegah adalah jalan terbaik dari pada tidak sama sekaliX kopi paste script dibawah iniF ip firewall filter add chainNinput protocolNtcp dst$portN0;;D actionN add$src$to$ address$list address$listN**2S address$list$timeoutN0:s commentNMT disabledNno ip firewall filter add chainNinput protocolNtcp dst$portND;;0 src$address$ listNknock actionN add$src$to$address$list address$listN**2S address$list$ timeoutN0:m commentNMT disabledNno ip firewall filter add chainNinput connection$stateNestablished actionNaccept commentNMaccept established connection packetsM disabledNno ip firewall filter add chainNinput connection$stateNrelated actionNaccept commentNMaccept related connection packetsM disabledNno ip firewall filter add chainNinput connection$stateNinvalid actionNdrop commentNMdrop Paket InvalidM disabledNno ip firewall filter add chainNinput protocolNtcp psdN10,;s,;,0 actionNdrop commentNM&endetek serangan Port ScanerM disabledNno ip firewall filter add chainNinput protocolNtcp connection$limitN;,;1 src$address$ listNblackUlist actionNtarpit commentNM3ikin kejutan ke ip penyerangM disabledNno ip firewall filter add chainNinput protocolNtcp connection$limitN0B,;1 actionNadd$ src$to$address$list address$listNblackUlist address$list$timeoutN0d commentNM&asukin ke karung Ip penyerangM disabledNno ip firewall filter add chainNinput protocolNicmp actionNjump jump$targetNI'&P commentNMjump chain I'&PM disabledNno ip firewall filter add chainNinput actionNjump jump$targetNservices commentNMjump chain serviceM disabledNno

ip firewall filter add chainNinput dst$address$typeNbroadcast actionNaccept commentNM"llow 3roadcast #rafficM disabledNno ip firewall filter add chainNinput actionNlog log$prefixNM ilterFM commentNM'atat kegiatan penyerangM disabledNno ip firewall filter add chainNinput src$addressNSubnet A"! actionNaccept commentNM9ist Ip yang boleh akses ke routerM ip firewall filter add chainNinput src$addressNSubnet 9an actionNaccept ip firewall filter add chainNinput src$addressNSubnet *&Y actionNaccept ip firewall filter add chainNinput actionNdrop commentNM3lok Semua yang aneh1Z disabledNno ip firewall filter add chainNI'&P protocolNicmp icmp$optionsNBFB$1:: limitN:,: actionNaccept commentNMBFB dan limit utk :pac,sM disabledNno ip firewall filter add chainNI'&P protocolNicmp icmp$optionsN;F; limitN:,: actionNaccept commentNM;F; dan limit utk :pac,sM disabledNno ip firewall filter add chainNI'&P protocolNicmp icmp$optionsN;F5 limitN:,: actionNaccept commentNM;F5 dan limit for :pac,sM disabledNno ip firewall filter add chainNI'&P protocolNicmp icmp$optionsN<FB$1:: limitN:,: actionNaccept commentNM<FB and limit utk :pac,sM disabledNno ip firewall filter add chainNI'&P protocolNicmp icmp$optionsN00FB$1:: limitN:,: actionNaccept commentNM00FB and limit utk :pac,sM disabledNno ip firewall filter add chainNI'&P protocolNicmp actionNdrop commentNM3lok semua yang aneh1Z disabledNno ip firewall filter add chainNforward protocolNicmp commentNMPerbolehkan pingM ip firewall filter add chainNforward protocolNudp commentNMPerbolehkan ke udpM ip firewall filter add chainNforward src$addressNSubnet A"! actionNaccept commentNM"kses hanya dari ip terdaftarM ip firewall filter add chainNforward src$addressNSubnet 9"! actionNaccept ip firewall filter add chainNforward src$addressNSubnet *&Y actionNaccept ip firewall filter add chainNforward actionNdrop commentNMblok semua yang aneh1Z Semoga bermanfaat, jika anda mengalami hal seperti saya diatas jangan langsung salahkan ISP tempat anda berlangganan X..

0. bersihin dulu isi route nya , dari winbox pilih ip route, trus di delete deh tuh gateway,route disitu, semuanya 1. bersihin juga manglenya, caranya ip firewal mangle print, kalo dari winbox pilih ip H firewall Hmangle, abis itu delete1 semuanya tuh ;. bersihin juga nat nya, dari winbox, ip H firewall H nat , trus delete tuh isinya 5. selanjutnya ikutin langkah1 berikut ini ya slow down aja jangan sampe salah ketik, sebaiknya pake tab biar auto completing penjelasan singkat ada ; interface 0.lokalN0=1.0><.0BB.1:5,15 1.ispN1B1.0<1.:5.D5,;B ;.fastnetN00<.0;D.D=.B,15 (nah nilai ini yang selalu di ubah1, hanya yg ini, yg lain kaga usah, ubahnya pake winbox aja) ,ip address (enter) add addressN0=1.0><.0BB.1:5,15 interfaceNlokal commentNMip trafik lanM disabledNno add addressN1B1.0<1.:5.D5,;B interfaceNisp commentNMip trafik indonesiaM disabledNno add addressN00<.0;D.D=.B,15 interfaceNfastnet commentNMip trafik luarM disabledNno ,ip firewall (enter) add chainNsrc$nat src$addressN0=1.0><.0BB.B,15 actionNmas+uerade ,ip firewall mangle (enter) add actionNmark$connection chainNprerouting commentNMT connection$stateNnew R disabledNno in$interfaceN9okal new$connection$markNfastnet R dst$address$listNWnice passthroughNyes add actionNmark$routing chainNprerouting commentNMT connection$markNfastnet R disabledNno in$interfaceN9okal new$routing$markNfastnet passthroughNno R dst$address$listNWnice add actionNmark$connection chainNprerouting commentNMT connection$stateNnew R disabledNno in$interfaceN9okal new$connection$markNisp R passthroughNyes add actionNmark$routing chainNprerouting commentNMT connection$markNisp R disabledNno in$interfaceN9okal new$routing$markNisp passthroughNno ,ip route (enter) add dst$addressNB.B.B.B,B gatewayN00<.0;D.D=.0 scopeN1:: target$scopeN0B commentNMgateway traffic internasionalM disabledNno add dst$addressNB.B.B.B,B gatewayN1B1.0<1.:5.D; scopeN1:: target$scopeN0B commentNMgateway traffic IICM markNnice1 disabledNno untuk simple +ueue nya ga usah diapa1in ya..awas loh..

jangan lupa nyobainnya ntar malam aja, sambil ngopi n ngudut djarum super ya

Memisa$kan band%it$ lokal dan internasional menggunakan Mikrotik

Mei *2# 2334
5ersi 6 Peruba$an dari (ersi sebelumnya 0. Proses mangle berdasarkan address$list 1. Pemisahan traffic Indonesia dan overseas lebih akurat 0erikut adala$ skenario "aringan dengan Mikrotik sebagai router

4ambar 0. skenario jaringan Penjelasan F 0. &ikrotik router dengan 1 network interface card (!I') ether0 dan ether;, dimana ether0 adalah ethernet yang terhubung langsugn ke ISP dan ether; adalah ethernet yang terhubung langsung dengan jaringan 0=1.0><.1.B,15 1. 3andwith dari ISP misalnya 1:> ?bps internasional dan 0B15 ?bps lokal IIC. ;. ?ompuer 0=1.0><.1.5 akan diberi alokasi bandwith 01< ?bps internasional dan 1:> ?bps lokal IIC. Pengaturan IP address list &ulai &ikrotik .outer2s versi 1.=, dikenal dengan vitur yang disebut IP address list. itur ini adalah pengelompokan IP address tertentu dan setiap IP address tersebut bisa

kita namai. ?elompok ini bisa digunakan sebagai parameter dalam mangle, firewall filter, !"#, maupun +ueue. &ikrotik Indonesia telah menyediakan daftar IP address yang diavertise di 2penICP dan IIC, yang bisa didownload dengan bebas di 8.9 F httpF,,www.mikrotik.co.id,getfile.php[ nfNnice.rsc ile nice.rsc ini dibuat secara otomatis di server &ikrotik Indonesia setiap pagi sekitar pukul B:.;B, dan meruapakan data yang telah dioptimasi untuk menghilangkan duplikat entry dan tumpang tindih subnet. Saat ini jumlah pada baris pada script tersebut berkisar 5;B baris. 'ontoh # Script created by: Valens Riyadi @ www.mikrotik.co.id # Generated at 26 April 2007 0 :!0:02 "#$ ... %!& lines 'ip (irewall address)list add list*nice address*+&.2.!.%+ rem ,(ind list*niceadd list*nice address*+&2 .&62.0.0'&6+ add list*nice address*+&2 .&6!.0.0'&6+ add list*nice address*+& 2.&&..0.0'&6+ add list*nice address*+&2 .&60.0.0'&6+ add list*nice address*+&2 .&6&.0.0'&6+ add list*nice address*+&2 .&6%.0.0'&6+ .
. dst...

Simpanlah file tersebut ke komputer anda dengan nama nice.rsc, lalu lakukan #P ke router &ikrotik, dan uploadlah file tersebut di router. 'ontoh di bawah ini adalah proses upload &S *2S$Promt.
/:01dir nice.*ftp 192.168.0.1admin********asciiput nice.rscbye @olume in drive ' has no label. @olume Serial !umber is :50<$>// *irectory of 'FR B5,1>,1BBD B>F51p 0D,:1; nice.rsc 0 ile(s) 0D,:1; bytes B *ir(s) 5D,B;<,DD=,;=1 bytes free 'FRH 'onnected to 0=1.0><.B.0. 11B .V* #P server (&ikro#ik 1.=.;=) ready 8ser (0=1.0><.B.0F(none))F ;;0 Password re+uired for admin PasswordF 1;B 8ser admin logged in ftpH 1BB #ype set to " ftpH 1BB P2.# command successful

0:B 2pening "S'II mode data connection for \,nice.rsc\ 11> "S'II transfer complete ftpF 0D:1; bytes sent in B.BBSeconds 0D:1;BBB.BB?bytes,sec. ftpH 110 'losing 'FRH

Setelah file di upload, import$lah file tersebut.

Iadmin@2ikro3ik- 1 import nice.rsc 2pening script file nice.rsc Script file loaded and executed successfully

Pastikan bahwa proses import telah berlangsung dengan sukses, dengan mengecek "ddress$9ist pada menu IP ] irewall.

Pengaturan Mangle 3erikut adalah perintah untuk melakukan konfigurasi mangle yang bisa dilakukan lewat tampilan text pada &ikrotik2s atau terminal pada Ainbox. 'ip (irewall man4le

add c5ain*(orward src)address)list*nice action*mark)connection new)connection) mark*mark)con)indonesia passtro645*yes comment*7mark all indonesia so6rce connection tra((ic7 disabled*no add c5ain*(orward src)address)list*nice action*mark)connection new)connection) mark*mark)con)indonesia passtro645*yes comment*7mark all indonesia destination connection tra((ic7 disabled*no add c5ain*(orward src)address)list*8nice action*mark)connection new)connection) mark*mark)con)o9erseas passtro645*yes comment*7mark all o9erseas so6rce connection tra((ic7 disabled*no add c5ain*(orward src)address)list*8nice action*mark)connection new)connection) mark*mark)con)o9erseas passtro645*yes comment*7mark all o9erseas destination connection tra((ic7 disabled*no add c5ain*prero6tin4 connection)mark*mark)con)indonesia action*mark)packet new) packet)mark*indonesia passtro645*yes comment*7mark all indonesia tra((ic7 disabled*no add c5ain*prero6tin4 connection)mark*mark)con)o9erseas action*mark)packet new) packet)mark*o9erseas passtro645*yes comment*7mark all o9erseas tra((ic7 disabled*no Membuat simple 7ueue 9angkah selanjutnya adalah mengatur bandwith melalui simple +ueue, untuk mengatur bandwith internasional 01< ?bps dan bandwith lokal IIC 1:> ?bps pada komputer dengan IP 0=1.0><.1.5 dapat dilakukan dengan perintah sebagai berikut. :6e6e simple add name*kom&)indonesia tar4et)address*&;2.&6..2.%'!2 dst)address*0.0.0.0'0 inter(ace*all parent*none packet)marks*indonesia direction*bot5 priority*. :6e6e*de(a6lt'de(a6lt limit)at*0'0 ma<)limit*2 6000'2 6000 total):6e6e*de(a6lt disabled*no add name*kom&)o9ereas tar4et)address*&;2.&6..2.%'!2 dst)address*0.0.0.0'0 inter(ace*all parent*none packet)marks*o9erseas direction*bot5 priority*. :6e6e*de(a6lt'de(a6lt limit)at*0'0 ma<)limit*&2.000'&2.000 total):6e6e*de(a6lt disabled*noScript di atas berarti hanya komputer dengan IP 0=1.0><.1.5 saja yang dibatasi bandwithnya 01< ?bps internasional (overseas) dan 1:> ?bps lokal IIC (Indonesia), sedangkan yang lainnya tidak dibatasi. Pengecekan ak$ir Setelah selesai, lakukanlah pengecekan dengan melakukan akses ke situs lokal maupun ke situs internasional, dan perhatikanlah counter baik pada firewall mangle maupun pada simple +ueue.

"nda juga dapat mengembangkan +ueue type menggunakan pc+ sehingga trafik pada setiap client dapat tersebar secara merata. Selamat mencoba, semoga membantu yachX[[[

Memblokir Situs dengan MikrotikRouterOS

8ntuk memblokir suatu situs dengan &ikrotik.outer2S maka langkahnya adalahF 0. "ktifkan webproxynya IgungunJsmanelaeuyK H ip web$proxy IenterK IgungunJsmanelaeuyK ip web$proxyH set enabledNyes max$ram$cache$si-eNnone max$cache$si-eN043 transparent$proxyNyes IenterK * sesuaikan dengan 6ardware "ndaW 1. Setelah aktif kemudian lakukan perintah IgungunJsmanelaeuyK ip web$proxy H acc IenterK IgungunJsmanelaeuyK ip web$proxy accessH add actionNdeny commentNMporn situsM urlNM*sex*M IenterK *untuk yang berbau sex ato klo tau alamatnya IgungunJsmanelaeuyK ip web$proxy accessH add actionNdeny commentNMporn situsM urlNMwww.0Dtahun.comM IenterK

Memanipulasi ToS I MP 8 /)S di MikroTik

#ujuan F o &emperkecil delay ping dari sisi klien ke arah Internet. o &empercepat resolving hostname ke ip address. "sumsi F ?lien$klien berada pada subnet 0B.0B.0B.B,1< 0. &emanipulasi #ype of Service untuk I'&P Packet F H ip firewall mangle add chainNprerouting src$addressN0B.0B.0B.B,1< protocolNicmp actionNmark$connection new$connection$markNI'&P$'& passthroughNyes H ip firewall mangle add chainNprerouting connection$markNI'&P$'& actionNmark$ packet new$packet$markNI'&P$P& passthroughNyes H ip firewall mangle add chainNprerouting packet$markNI'&P$P& actionNchange$tos new$tosNmin$delay 1. &emanipulasi #ype of Service untuk *!S .esolving F H ip firewall mangle add chainNprerouting src$addressN0B.0B.0B.B,1< protocolNtcp dst$ portN:; actionNmark$connection new$connection$markN*!S$'& passthroughNyes H ip firewall mangle add chainNprerouting src$addressN0B.0B.0B.B,1< protocolNudp dst$ portN:; actionNmark$connection new$connection$markN*!S$'& passthroughNyes H ip firewall mangle add chainNprerouting connection$markN*!S$'& actionNmark$ packet new$packet$markN*!S$P& passthroughNyes H ip firewall mangle add chainNprerouting packet$markN*!S$P& actionNchange$tos new$tosNmin$delay ;. &enambahkan 7ueue #ype F H +ueue type add nameNMP I 2$>5Z kindNpfifo pfifo$limitN>5 5. &engalokasikan 3andwidth untuk I'&P Packet F

H +ueue tree add nameNI'&P parentNI!#/.!/# packet$markNI'&P$P& priorityN0 limit$atN<BBB max$limitN0>BBB +ueueNP I 2$>5 :. &engalokasikan 3andwidth untuk *!S .esolving F H +ueue tree add nameN*!S parentNI!#/.!/# packet$markN*!S$P& priorityN0 limit$ atN<BBB max$limitN0>BBB +ueueNP I 2$>5 >. Selamat &encoba n 4ood 9uckWWW

9ueue dengan SR ')AT dan -,0'PRO:;

Pada penggunaan +ueue (bandwidth limiter), penentuan '6"I! pada &/!49/ sangat menentukan jalannya sebuah rule. Eika kita memasang S.'$!"# dan A/3$P.2CP pada mesin yang sama, sering kali agak sulit untuk membuat rule 78/8/ yang sempurna. Penjelasan detail mengenai pemilihan '6"I!, dapat dilihat pada manual &ikrotik di sini. Percobaan yang dilakukan menggunakan sebuah P' dengan &ikrotik .outer2S versi 1.=.1<. Pada mesin tersebut, digunakan 1 buah interface, satu untuk gateway yang dinamai P839I' dan satu lagi untuk jaringan lokal yang dinamai 9"!. IadminJinstalerK H in pr lagsF C $ disabled, * $ dynamic, . $ running O !"&/ #PP/ .C$."#/ #C$."#/ &#8 B . public ether B B 0:BB 0 . lan wlan B B 0:BB *an berikut ini adalah IP "ddress yang digunakan. Subnet 0=1.0><.B.B,15 adalah subnet gateway untuk mesin ini. IadminJinstalerK H ip ad pr lagsF C $ disabled, I $ invalid, * $ dynamic O "**./SS !/#A2.? 3.2"*'"S# I!#/. "'/ B 0=1.0><.B.10D,15 0=1.0><.B.B 0=1.0><.B.1:: public 0 0D1.10.0.0,15 0D1.10.0.B 0D1.10.0.1:: lan itur web$proxy dengan transparan juga diaktifkan. IadminJinstalerK H ip web$proxy pr enabledF yes src$addressF B.B.B.B portF ;01< hostnameF LproxyM transparent$proxyF yes parent$proxyF B.B.B.BFB cache$administratorF LwebmasterM max$object$si-eF 5B=>?i3 cache$driveF system max$cache$si-eF none max$ram$cache$si-eF unlimited statusF running reserved$for$cacheF B?i3 reserved$for$ram$cacheF 0:5>15?i3 ungsi &"S78/."*/ diaktifkan, juga satu buah rule ./*I./'#I!4 untuk membelokkan traffic 6##P menuju ke A/3$P.2CP

IadminJinstalerK ip firewall natH pr lagsF C $ disabled, I $ invalid, * $ dynamic B chainNsrcnat out$interfaceNpublic src$addressN0D1.10.0.B,15 actionNmas+uerade 0 chainNdstnat in$interfaceNlan src$addressN0D1.10.0.B,15 protocolNtcp dst$portN<B actionNredirect to$portsN;01< 3erikut ini adalah langkah terpenting dalam proses ini, yaitu pembuatan &"!49/. ?ita akan membutuhkan 1 buah P"'?/#$&".?. Satu untuk paket data upstream, yang pada contoh ini kita sebut test$up. *an satu lagi untuk paket data downstream, yang pada contoh ini kita sebut test$down. 8ntuk paket data upstream, proses pembuatan manglenya cukup sederhana. ?ita bisa langsung melakukannya dengan 0 buah rule, cukup dengan menggunakan parameter S.'$"**./SS dan I!$I!#/. "'/. *i sini kita menggunakan chain prerouting. Paket data untuk upstream ini kita namai test$up. !amun, untuk paket data downstream, kita membutuhkan beberapa buah rule. ?arena kita menggunakan translasi IP,mas+uerade, kita membutuhkan 'onnection &ark. Pada contoh ini, kita namai test$conn. ?emudian, kita harus membuat juga 1 buah rule. .ule yang pertama, untuk paket data downstream non 6##P yang langsung dari internet (tidak melewati proxy). ?ita menggunakan chain forward, karena data mengalir melalui router. .ule yang kedua, untuk paket data yang berasal dari A/3$P.2CP. ?ita menggunakan chain output, karena arus data berasal dari aplikasi internal di dalam router ke mesin di luar router. Paket data untuk downstream pada kedua rule ini kita namai test$down. Eangan lupa, parameter passthrough hanya diaktifkan untuk connection mark saja. IadminJinstalerK H ip firewall mangle print lagsF C $ disabled, I $ invalid, * $ dynamic B %%% 8P #." I' chainNprerouting in$interfaceNlan src$addressN0D1.10.0.B,15 actionNmark$packet new$packet$markNtest$up passthroughNno 0 %%% '2!!$&".? chainNforward src$addressN0D1.10.0.B,15 actionNmark$connection new$connection$markNtest$conn passthroughNyes 1 %%% *2A!$*I./'# '2!!/'#I2! chainNforward in$interfaceNpublic connection$markNtest$conn actionNmark$packet new$packet$markNtest$down passthroughNno ; %%% *2A!$@I" P.2CP chainNoutput out$interfaceNlan

dst$addressN0D1.10.0.B,15 actionNmark$packet new$packet$markNtest$down passthroughNno 8ntuk tahap terakhir, tinggal mengkonfigurasi +ueue. *i sini kita menggunakan +ueue tree. Satu buah rule untuk data dowstream, dan satu lagi untuk upstream. Pang penting di sini, adalah pemilihan parent. 8ntuk downstream, kita menggunakan parent lan, sesuai dengan interface yang mengarah ke jaringan lokal, dan untuk upstream, kita menggunakan parent global$in. IadminJinstalerK H +ueue tree pr lagsF C $ disabled, I $ invalid B nameNMdownstreamM parentNlan packet$markNtest$down limit$atN;1BBB +ueueNdefault priorityN< max$limitN;1BBB burst$limitNB burst$thresholdNB burst$timeNBs 0 nameNMupstreamM parentNglobal$in packet$markNtest$up limit$atN;1BBB +ueueNdefault priorityN< max$limitN;1BBB burst$limitNB burst$thresholdNB burst$timeNBs @ariasi lainnya, untuk bandwidth management, dimungkinkan juga kita menggunakan tipe +ueue P'7, yang bisa secara otomatis membagi trafik per client.

0locking 5irus di <ire%all Mikrotik

0%%% 392'? SP"&&/.S 2. I! /'#/* 8S/.S / ip firewall filter chainNforward protocolNtcp dst$portN1: src$address$listNspammer actionNdrop 1%%% *etect and add$list S&#P virus or spammers chainNforward protocolNtcp dst$portN1: connection$limitN;B,;1 limitN:B,: src$address$ listNWspammer actionNadd$src$to$address$list address$listNspammer address$list$timeoutN0d ,ip firewall nat chainNsrcnat out$interfaceNMyour interface which provides internetM src$ addressNMnetwork 0[ actionNmas+uerade you need to add chains for each subnet you have ,for the head office subnet you need to add this ,ip firewall nat chainNsrcnat out$interfaceNMyour interface which provides internetM actionNmas+uerade , ip firewall mangle add chainNprerouting dst$addressN1B1.0><.5D.0D protocolNudp dst$portN:B>B$:B<B R actionNmark$connection new$connection$markNvoip$con passthroughNyes R commentNMM disabledNno add chainNprerouting dst$addressN1B1.0><.5D.0D protocolNudp R

dst$portN0=BBB$1BBBB actionNmark$connection new$connection$markNvoip$con R passthroughNyes commentNMM disabledNno add chainNprerouting connection$markNvoip$con actionNmark$packet R new$packet$markNvoip passthroughNno commentNMM disabledNno add chainNprerouting protocolNtcp dst$portN11$1; actionNmark$connection R new$connection$markNsshtelnet$con passthroughNyes commentNMM disabledNno add chainNprerouting connection$markNsshtelnet$con actionNmark$packet R new$packet$markNsshtelnet passthroughNno commentNMM disabledNno add chainNprerouting p1pNall$p1p actionNmark$connection R new$connection$markNp1p$con passthroughNyes commentNMM disabledNno add chainNprerouting connection$markNp1p$con actionNmark$packet R new$packet$markNp1p passthroughNno commentNMM disabledNno add chainNprerouting actionNmark$connection new$connection$markNeverything$con R passthroughNyes commentNMM disabledNno add chainNprerouting connection$markNeverything$con actionNmark$packet R new$packet$markNeverything passthroughNyes commentNMM disabledNno

Setting Mikrotik RouterOS PPPo, lient Sebagai Internet 1ate%ay Telkom Speedy
?mareen nyoba $ nyoba gimana seeh dial speedy melalui mikrotik dan apa keuntungannya dibandingkan dengan dial melalui modem adsl nya, kalo mencoba sesuatu harus ada keuntungannya donk, masa kita mencoba sesuatu dengan sia sia, maka waktu dan tenaga kita akan terbuang dengan sia $ sia juga, betul tidak..[ &angka$ pertama sebelum langkah kedua kita jalankan alangkah baiknya langkah pertama kita lakuin dulu, khan gak mungkin langkah ketiga dulu baru ke dua F*. untuk modem "*S9 yang saya gunakan E? !etwork, dan mikrotiknya saya gunakan versi 1.=.xx (belakangnya diumpetin). topology yang digunakan sbb F (I!#/.!/#) ^ I&odem adslK ^$ I&ikrotikK ^$I'lientK diasumsikan client dapat berkomunikasi dengan radio tanpa halangan atau settingan IP address dan !at nya sudah jalan..W pertama $ tama kita fungsikan modem sebagai bridge bukan sebagai router sebab fungsi router akan di handle oleh mikrotik. pilih menu A"! kemudian klik tombol add

(?lik 8ntuk memperbesar) kemudian isi @PI dan @'I dengan < dan <0

setelah itu pilih menu bridging dan masukkan nama service nya setelah semua dilakuakan klik tombol save

reboot modem maka modem saat ini sudah berfungsi sebagai bridge. &angka$ kedua 9angkah yang kedua baru kita konfigurasi , setting mikrotiknya sebagai modemnya . masuk sebagai admin ke winbox mikrotik lalu pilih menu PPP. setelah itu akan keluar window PPP klik gambar _ di window tersebut dan pilih PPPo/ client

Isikan nama service lalu pilih interface yang terhubung langsung ke modem.

setelah itu pilih tab *ial 2ut isikan username yang diberikan telkom beseta passwordnya, biarkan field yang lainnya bernilai default

lalu tahap akhir klik tombol 2? maka secara otomatis mikrotik akan *I"9 ke telkom. ] /!* S/##I!4 ^$

keunggulannya menggunakan mikrotik sebagai modem ketimbang modem "*S9 biasa F

Proses dial nya lebih cepat dibandingkan dengan menggunakan modem adsl biasa, biasanya mikrotik mendapatkan status connected dalam waktu kurang dari 0: detik, jika modem biasanya membutuhkan waktu relatif lama sekitar 1 $ 5 menit. &odem akan lebih stabil karena yang bertindak sebagai modem adalah P' yang mempunyai resource cukup tinggi dan kemampuan yang handal untuk bekerja 15 jam sehari. "dministrator dapat meremote mikrotiknya dan mengkonfigurasi firewal, simple +ue+ue, load balancing, dll dari jaringan external tanpa harus melakukan port forwarding. &odem akan lebih awet karena tidak bekerja terlalu berat, ditandainya tidak terlalu panas nya modem ketika jaringan internet dalam keadaan 8P.

Setting Mikrotik RouterOS PPPo, lient Sebagai Internet 1ate%ay Telkom Speedy
?ita mulai setup dari modem adsl nya sebagai brigding protocol mode. Settingnya dapat anda temukan dari manual masing$masing modem. 'ontoh setting bridging protocol pada modem #/'2& ".0B;0 pada menu "dvance setup H A"!. Ikuti petunjuk gambar dibawah ini kemudian lakukan save,reboot.

Selesai setting modem sebagai bridging yang tidak menyimpan password dan user I* anda di modem, bagi anda yang ingin mencoba mengganti IP address default modem bisa di konfigurasi terlebih dahulu melalui P' client. 'aranya F kita ubah terlebih dahulu IP modem pada "dvance Setup H 9"! IP "ddress contoh 0=1.0><.0BB.0 lakukan save,reboot. ?emudian lakukan pengubahan selanjutnya di IP client P' ke 0=1.0><.0BB.1 selesai. Silahkan anda coba ketik di web browser anda IP modem (0=1.0><.0BB.0). 3erhasil[ ?ita lanjut ke 'P8 &ikrotik .outer2S nya. #entukan IP "ddress masing$masing 9"! card anda, misal 9"! connector dari modem 1B1.1B1.1B1.1B1 (public), dan 0=1.0><.0BB.0 ke jaringan lokal anda (lokal). 9akukan perintah ini terlebih dahulu jika anda ingin menspesifikasikan nama ethernet card anda. 'inter(ace et5ernet set et5er& name*p6blic ,interface ethernet set ether1 nameNlokal Pastikan kembali dalam menentukan nama dan alur kabel tersebut, kemudian kita lanjut ke setting IP "ddress. 'ip address add address*202.<.<.<'2% inter(ace*p6blic ,ip address add addressN0=1.0><.0BB.0,15 interfaceNlokal ,ip addressH print Pastikan 9"! card anda tidak dalam posisi disabled. Selanjutnya anda bisa memasukkan entry PPPo/ 'lient. 'inter(ace pppoe)client add name*pppoe)6ser)mike 6ser*mike password*&2! inter(ace*p6blic ser9ice)name*internet disabled*no

Sebetulnya perintah diatas dapat anda lakukan di winbox, jika ingin lebih mudah sambil cek koneksi jaringan anda ke mikrotik. &enentukan 4ateway dan .outingnya dilanjutkan ke mas+uerading 'ip ro6te add 4ateway*&2 .&6..&2 .& =#> Gateway 3elkom Speedy anda? ,ip route print IP gateway diatas belum tentu sama, lihat terlebih dahulu ip PPPo/ client anda. Eika anda belum yakin 0BBQ ip client anda dan gateway nya, lakukan login dan dialing melalui modem anda terlebih dahulu bukan pada mode bridging seperti diatas. Pada menu *evice Info akan tampil informasi *efault 4ateway dan IP client pppoe anda. 2k[ Selanjutnya mas+uerading, untuk penerusan perintah dari routing yang diteruskan ke nat firewall mikrotik untuk proses routing ke semua client yang terkoneksi 'ip (irewall nat add c5ain*srcnat action*mas:6erade Selesai.. tahap routing sudah terlaksanakan. 'oba lakukan ping ke mikrotik dan gateway nya. Eika anda ingin sharing ke komputer client jangan lupa masukkan ip gateway pada settingan !etwork 'onnection (windows) sesuai dengan IP lokal pada mikrotik anda. 3anyak sekali settingan mikrotik yang dapat anda pelajari dari berbagai sumber. Eika terkesan terlalu rumit dengan sistem pengetikan anda bisa melakukannya dengan winbox mode, setiap tutorial yang anda butuhkan pun dapat anda copy dan paste ke winbox nya mikrotik. Setting *!S dan Aeb Proxy #ransparant Input *!S dan web$proxy pun terasa lebih mudah di winbox mode, masukkan primary, secondary dan allow remote re+uest nya, atau dengan perintah di terminal winbox. 'ip dns set primary)dns*20!.&!0.206.2 0 ,ip dns set primary$dnsN1B1.0;5.1.: ,ip dns allow$remote$re+uestNyes ,ip web$proxy set enabledNyes portN<B<B hostnameNproxy.koe transparent$proxyNyes ,ip firewall nat add in$interfaceNlokal dst$portN<B protocolNtcp actionNredirect to$ portsN<B<B chainNdstnat dst$addressNW0=1.0><.0BB.0,15

Setting MI=ROTI= S/S& SP,,/; > 0A)/-IT. MA)A1,M,)T

Sebelumnya saya gambarkan dulu skema jaringannyaF 9"! ^H &ikrotik .outer2S ^H &odem "*S9 ^H I!#/.!/# 8ntuk 9"!, kita pake kelas ', dengan network 0=1.0><.B.B,15. 8ntuk &ikrotik .outer2S, kita perlu dua ethernet card. Satu (ether0 ] 0=1.0><.0.1,15) untuk sambungan ke &odem "*S9 dan satu lagi (ether1 ] 0=1.0><.B.0,15) untuk sambungan ke 9"!. 8ntuk &odem "*S9, IP kita set 0=1.0><.0.0,15. Sebelum mengetikkan apapun, pastikan "nda telah berada pada root menu dengan mengetikkan L,M Set IP untuk masing`ethernet card ip address add addressN0=1.0><.0.1,15 interfaceNether0 ip address add addressN0=1.0><.B.0,15 interfaceNether1 8ntuk menampilkan hasil perintah di atas ketikkan perintah berikutF ip address print ?emudian lakukan testing dengan mencoba nge$ping ke gateway atau ke komputer yg ada pada 9"!. Eika hasilnya sukses, maka konfigurasi IP "nda sudah benar ping 0=1.0><.0.0 ping 0=1.0><.B.0B &enambahkan .outing ip route add gatewayN0=1.0><.0.0 Setting *!S ip dns set primary$dnsN1B1.0;5.0.0B allow$remote$re+uestsNyes ip dns set secondary$dnsN1B1.0;5.B.0:: allow$remote$re+uestsNyes ?arena koneksi ini menggunakan Speedy dari #elkom, maka *!S yg a+ pake ya punya #elkom. Silahkan sesuaikan dengan *!S provider "nda. Setelah itu coba "nda lakukan ping ke yahoo.com misalnyaF ping yahoo.com Eika hasilnya sukses, maka settingan *!S sudah benar Source !"# (!etwork "ddress #ranslation) , &as+uerading

"gar semua komputer yg ada di 9"! bisa terhubung ke internet juga, maka "nda perlu menambahkan !"# (&as+uerade) pada &ikrotik. ip firewall nat add chainNsrcnat actionNmas+uerade out$interfaceNether0 Sekarang coba lakukan ping ke yahoo.com dari komputer yang ada di 9"! ping yahoo.com Eika hasilnya sukses, maka setting mas+uerade sudah benar *6'P (*ynamic6ost 'onfiguration Protocol) ?arena alasan supaya praktis, temenku pengin pake *6'P Server. 3iar klo tiap ada klien yang konek, dia ga perlu setting IP secara manual. #inggal obtain aja dari *6'P Server, beres dah. 8ntungnya &ikrotik ini juga ada fitur *6'P Servernya. Eadi ya ga ada masalah.. &embuat IP "ddress Pool ip pool add nameNdhcp$pool rangesN0=1.0><.B.1$0=1.0><.B.1:5 &enambahkan *6'P !etwork ip dhcp$server network add addressN0=1.0><.B.B,15 gatewayN0=1.0><.B.0 dns$ serverN1B1.0;5.0.0B,1B1.0;5.B.0:: &enambahkan Server *6'P ip dhcp$server add nameN*6'PU9"! disabledNno interfaceNether1 address$ poolNdhcp$pool Sekarang coba lakukan testing dari komputer klien, untuk me$re+uest IP "ddress dari Server *6'P. Eika sukses, maka sekali lagi, settingannya udah bener 3andwidth 'ontrol "gar semua komputer klien pada 9"! tidak saling berebut bandwidth, maka perlu dilakukan yg namanya bandwidth management atau bandwidth control &odel yg saya gunakan adalah +ueue trees. 8ntuk lebih jelas apa itu, silahkan merujuk ke situsnya &ikrotik ?ondisinya seperti iniF ?oneksi Speedy kan katanya speednya sampe ;<5,>5 ?bps (*ownload,8pload), nah kondisi itu sangat jarang tercapai. Eadi kita harus cari estimasi rata`nya. &aka saya ambil minimalnya untuk download bisa dapet sekitar ;BB ?bps dan untuk upload a+ alokasikan :B ?bps. Sedangkan untuk yg maksimumnya, untuk download kira` ;<B ?bps dan upload >B ?bps.

9alu, jumlah komputer klien yang ada saat ini adalah 0B buah. Eadi harus disiapkan bandwidth itu untuk dibagikan kepada 0B klien tersebut. Perhitungan untuk masing` klien seperti iniF &inimal *ownloadF ;BB , 0B * 0B15 N ;BD1B bps &aximal *ownloadF ;<B , 0B * 0B15 N ;<=01 bps &inimal 8ploadF :B , 0B * 0B15 N :01B bps &aximal 8ploadF >B , 0B * 0B15 N >055 bps Selanjutnya kita mulai konfigurasinyaF #andai semua paket yg asalnya dari 9"! ip firewall mangle add src$addressN0=1.0><.B.B,15 actionNmark$connection new$ connection$markN'lients$con chainNprerouting ip firewall mangle add connection$markN'lients$con actionNmark$packet new$packet$ markN'lients chainNprerouting &enambahkan rule yg akan membatasi kecepatan download dan upload +ueue tree add nameN'lients$*ownload parentNether1 packet$markN'lients limit$ atN;BD1B max$limitN;<=01 +ueue tree add nameN'lients$8pload parentNether0 packet$markN'lients limit$atN:01B max$limitN>055 Sekarang coba lakukan test download dari beberapa klien, mestinya sekarang tiap1 klien akan berbagi bandwidthnya. Eika jumlah klien yg online tidak sampai 0B, maka sisa bandwidth yang nganggur itu akan dibagikan kepada klien yg online. 4raphing &ikrotik ini juga dilengkapi dengan fungsi monitoring traffic layaknya &.#4 biasa. Eadi kita bisa melihat berapa banyak paket yg dilewatkan pada P' &ikrotik kita. tool graphing set store$everyN:min 3erikutnya yang akan kita monitor adalah paket` yg lewat semua interface yg ada di P' &ikrotik kita, klo di komputerku ada ether0 dan ether1. tool graphing interface add$interfaceNall store$on$diskNyes Sekarang coba arahkan browser anda ke IP .outer &ikrotik. ?lo a+ di siniF httpF,,0=1.0><.B.0,graphs,

!anti akan ada pilihan interface apa aja yg ada di router "nda. 'oba klik salah satu, maka "nda akan bisa melihat grafik dari paket1 yg lewat pada interface tersebut. *ari tutorial diatas saya cuma sampai mengambil langkah pada setting penambahan !"# ( mas+uerade ) saja. ?arena menurut saya *6'P yang sifatnya berubah ubah jadi nanti saat mau limit 3A nya terkadang ip tidak sama. '&IIA. dan untuk setting limit saya melakukannya pada remote winbox yang lebih mudah, nah pertanyaan untuk saya sendiri. ?apan graph tool nya kamu install nak [ hehehheeX ok semoga berguna semuanya.

Membatasi inetan di kantor!!!!!!!!dengan mikrotik!!

9anjut ah, sharing cara membatasi inetan dikantor....lagi$lagi dengan mikrotik. ?antor saya gak terlalu gede sih, denga jumlah P' dalam jaringan 9"! ada sekitar >: buah. Saya memakai ip range 0=1.0><.B.0,15, dengan gateway saya taruh di 0=1.0><.B.0 ya itu mikrotik sebagai gatewayya. *ari range IP tersebut ternyata sama boss tidak diijinkan semuanya dapat mengakses inet....hehe...hehe...dan agak parahnya IP yang boleh inetan itu acak alias tidak berurutan, sebagai tambahan saya memakai *6'P untuk pengaturan IP (biar gak pusing nyatetin IP klo ada perubahan cpu atau ada tambahan cpu). ?ayaknya cukup untuk alasan pembatasan inetnya, kita lanjut ke settingnya... 2h....ya semua setting dilakukan menggunakan winbox.exe soalnya bisa$nya itu je... 0. 1. ;. 5. :. >. 9ogin ke mikrotik menggunakan winbox. masuk ke menu ,ip firewall address$list klik add (tanda plus) isikan name dengan yg unik, misalkan I!/# lalu isikan ip dengan ip yang punya akses inetan. ulangi langkah 5 sehingga semua ip yang punya akses inetan tercatat dengan nama address$list yang sama. selanjutnya kita mengubah setting mas+uerade kita, yang awalnya src$address diisi dengan full range ip client. *iganti dengan cara mengosongkan src$address di tab general dan pindah ke tab advanced kemudian mengisikan src$address list dengan list ip yang baru kita buat. langkah > akan mengakibatkan ip$ip diluar ip adress$list tidak akan dimas+uerade dan sudah tentu tidak akan bisa inetan....sesuai dengan kemauan kita khan [[[ untuk lebih memastikan lagi, sebaiknya dibuatkan rule difilter rule dengan chain forward, lalu in$interfaceNinterface yang mengarah ke client, kemudian ke tab advanced pada bagian src$address listN ip list yang baru dibuat, kemudian beri tanda seru (pentung) disamping kirinya dan untuk actionNdrop. rule ini ditaruh dipaling atas. langkah ke < akan berakibat semua ip diluar list tidak akan diforward,diteruskan permintaannya.

D. <.

=.

&ock IP dan MA address client di Mikrotik!!!!

&ungkin anda pernah mengalami, ada client nakal yang coba$coba memakai ip komputer admin untuk mendapatkan akses inet tanpa batas........wuih suuuuuebelnya....bukan apa$apa sich, tapi yang kena marah oleh atasan tentu yang mengatur akses inetnya (bacaF saya). 3agi anda yang menggunakan &ikrotik sebagai pengatur (gateway,router,web$proxy) akses ditempat anda, mungkin ini ada sedikit cara untuk mengatasi agar ip$ip yang mempunyai akses inet tidak bisa saling dipertukarkan... ?ita langsung ke #?P aja, yuk..... 0. 9ogin ke &ikrotik menggunakan winbox (maaf bagi '9I mania....saya bisanya 48I..hehehehe). 1. Pastikan semua client sudah 2! semua, karena kita akan merekam mac$ address menggunakan IP S'"! yang ada diwinbox. ;. &asuk ke menu IP$$H irewall kebagian tab address$list

5. :. Isikan nama sesuai keinginan anda asal mudah diingat, kemudian IP client. Prosedur ini dilakukan untuk semua client dengan nama address$list yang sama. Eika semua client sudah dimasukan ke dalam address$list selanjutnya menuju tabF !"#

>. D. 4ambar diatas adalah merubah rule,script dari nat$mas+uerade yang sudah ada, dimana biasanya di bagian general untuk src$address diisikan range ip client. 8ntuk kali ini dirubah, sehingga hanya client yang ada di address$list saja yang akan dimas+uerade. <. 9angkah selanjutnya adalah merekam mac$address dari client kita, untuk itu kita menggunakan tools ip$scan. menuju menu tools dan pilih ip$scan

=. 0B. Interface dipilih interface yang ada dimikrotik yang mengarah ke 9"!, untuk address range silahkan disesuaikan dengan ip$range client anda. Setelah itu silahkan klik start, dan tunggu beberapa saat. Setelah semua ip berhasil ditampilkan, biarkan tool ip$scan (tidak usah di close), kemudian menuju menu IP$$H".P

00. 01. &aka didalam ".P list akan muncul ip dan mac$address dari client. Selanjutnya adalah membuat agar arp$list menjadi static dengan cara meng$klik kanan setiap pasangan ip dan mac$address tersebut dan pilih option make statik. Ini dilakukan untuk semua ip yang muncul. Setelah semua menjadi statik selanjutnya menuju menu I!#/. "'/S

0;. 05. Pilih interface yang menuju klien, klik kiri dua kali sehingga muncul gambar seperti diatas. ?emudian pada option ".P dipilih reply$only 0:. Selesai

Mengamankan %eb'pro?y kita!!!!!

Setelah kita berhasil menggabungkan smoothwall dengan mikrotik. "pabila koneksi kita menggunakan speedy yang memiliki bandwidth uploadnya yang kecil, sudah selayaknya agar kita mengamankan web$proxy ini supaya hanya client lokal kita saja yang menggunakannya. "pabila ada client dari luar (dari A"!) ikut juga menikmati web$proxy ini maka dijamin koneksi inet kita akan loyo dikarenakan 3andwidth upload kita habis terpakai oleh client luar ini....jadi berhati$hati lahWWW 9angkah pengamanan ini sebenarnya tidak hanya diperuntukan bagi pemakai yang menggunakan koneksi speedy (dengan mengeset modem sebagai bridge modem), tetapi juga koneksi yang lainnya, dengan menyesuaikan parameter Tin$interfaceT disesuaikan dengan jenis koneksi A"!$nya. ?ita lanjut ke tujuan utama kitaF 0. 9ogin ke Ainbox kemudian masuk ke menu IP$$H irewall$$H ilter

1. ;. Ikuti option$option diatas,untuk jenis koneksi selain speedy tinggal menyesuaikan Tin$interfaceT, dimana interface yang digunakan adalah interface mikrotik yang mengarah ke A"!,internet, kemudian pindah ke tab action, diisikan drop. 5. 9angkah ke$1 diulang untuk port$portF;01<,<B< :. Selesai

Setting 5P) di mikrotik memakai PPtP!!!

Pengantar.. Sebenernya agak males untuk menulis masalah setting @P! ini, dikarenakan banyak yang sudah mengulasnya secara mendalam. ?emudian atas permintaan seorang teman dan adanya ketersediaan waktu akhirnya saya tulis juga. !amun @P! yang akan saya setting hanya menggunakan satu jenis yaitu PPtP (Point to Point tuneling protocol) "sumsi.. 0. Earingan inet anda dengan menggunakan gateway,router mikrotik sudah berjalan dengan baik dan juga memiliki ip public. 1. IP pool untuk @P! F 0=1.0><.0:.0$0=1.0><.0:.:B ;. IP &ikrotik yang mengarah ke 9"! F0=1.0><.B.15: "ction... 0. silahkan login ke mikrotik anda dengan menggunakan winbox... 1. kemudian kita masuk ke modul Ip$$HPool

;. 5. untuk nama bisa diberikan sesuai dengan keinginan anda, yang penting mudah diingat :. untuk address dimasukan F 0=1.0><.0:.0$0=1.0><.0:.:B dan next poolNnone lalu klik 2? >. Selanjutnya kita masuk ke modul PPP ke tab profiles, lalu klik tanda plus..

D. 8ntuk nama silahkan cari yang unik, kemudian local address diisikan dengan ip mikrotik yang mengarah ke 9"! dan *!S server diberi ip yang sama (dengan catatan pada setting *!S di mikrotik pada option allow remote re+uest di ceklist) lalu klik 2? <. Selanjutnya kita pindah ke tab secrets masih pada modul PPP, kemudian diklik tanda plus$nya

=. 0B. Pada bagian ini untuk memberikan akses,username untuk menggunakan atau login ke @P! kita, silahkan berikan username dan password yang unik. 8ntuk service silahkan klik pptp dan profile diisi dengan profile yang sudah dibuat tadi..lalu diklik 2? 00. Setelah bagian ini selesai kemudian kita masuk ke #"3 interface dan klik pada bagian PP#P Server

01. 0;. Silahkan diikuti semua option diatas kemudian klik 2?, maka telah selesai setting @P! kita #es koneksi dengan menggunakan windows CP

0.

1.

;.

5.

:.

>.

D.

<. Selesai.... Selamat mencoba

Setting &inksys A12@* dan Mikrotik untuk akses speedy

Pengantar... ?enapa yang digunakan adalah 9inksys "4150 tidak yang lain[ jawabnya simpel, dikantor saya pakenya ini. ?enapa harus ada mikrotik juga, pake linksys "4 150 juga sudah cukup klo cuma mau share internet[ jawabnya simpel juga, karena pengaturan yang TagakT ruwet untuk kebutuhan share internet dikantor dan hal ini tidak dapat dipenuhi oleh sebuah linksys "4150. 8ntuk kali ini linksys "4150 difungsikan sebagai bridge, sedangkan dial dilakukan oleh mikrotik. 3eberapa hal yang menguntungkan jika dial dengan mikrotik F 0. ?ita dapat memanage mikrotiknya secara langsung. Eika yang dial modem maka kita harus mengeset modem agar memforward ip dari speedy ke ip mikrotik. 1. ?erja modem tidak terlalu berat sehingga akan berdampak pada penurunan suhu modem (pernah mengalami modem panas [[) dan secara tidak langsung akan berdampak pada umur pemakaian dari modem itu sendiri. ;. konfigurasi filter yang lebih banyak jika menggunakan mikrotik disamping keuntungan, juga ada beberepa kerugiannyaF 0. dibutuhkan biaya tambahan untuk pc yang akan diinstall mikrotik. 1. dibutuhkan keahlian tambahan dalam mengkonfigurasi mikrotik. ;. dengan ada adanya tambahan device tentunya akan bertambah konsumsi listriknya, dengan kata lain ...tambahan biaya lagi F* ?ebutuhan.... 0. account speedy yang masih aktif.... 1. modem linksys "4150

;. Pc yang sudah terinstall dengan mikrotik dan modul ppp juga sudah terinstall... 5. kabel utp yang sudah dipatch straight untuk koneksi dari modem ke mikrotik. :. Sebuah P' untuk mengkonfigure modem linksys "4150 "sumsi.. #opologi jaringan F aIneta$$$$a&odema$$$$a&ikrotika$$$$aswitcha$$$$a'lienta 0. 1. ;. 5. Ip modem (standar) F0=1.0><.0.0,1::.1::.1::.B Ip mikrotik yang mengarah ke modem F0=1.0><.0.1,1::.1::.1::.B Ip mikrotik yang mengarah ke switch F0=1.0><.B.0,1::.1::.1::.B *imikrotik ada minimal 1 buah 9ancard, 0 yang mengarah ke modem kita namakan A"! dan 0 lagi yang mengarah ke switch kita namakan 9"!

action.. modem "4150. 0. &odem "4150 dihubungkan dengan P' menggunakan kabel 8#P yang sudah disiapkan 1. IP P' dirubah disesuaikan dengan IP modem, misalkan menjadi F 0=1.0><.0.;,1::.1::.1::.B ;. &odem dihidupkan dengan memasang adaptor ke sumber listrik, dan keluaran adaptor disambungkan ke modem. 5. Silahkan buka browser kesayangan anda, kemudian isikan 0=1.0><.0.0 di url browser anda, maka akan muncul dialog untuk memasukan username dan password untuk masuk ke dalam menu configurasi modem. Pada keadaan standar isikan username dan password dengan admin :. masuk ke tab setup

>.

D. <. Setting gambar diatas untuk daerah jakarta tepatnya daerah bekasi, untuk daerah lainnya tinggal menyesuaikan @PI dan @'I saja &ikrotik 0. P' dihubungkan ke switch yang terhubung dengan mikrotik (lihat topologi diatas) dan rubah kembali ip P' disesuaikan dengan IP yang ada, misalkan F 0=1.0><.B.;,1::.1::.1::.B 1. 9ogin kedalam mikrotik menggunakan winbox ;. klik menu ppp, klik tanda plus pilih pppoe client

5. Pada tab general ini yang diisi hanya bagian interface, dipilih A"! :. pindah ke tab dial out

>. Pada tab dial out, yang diisi hanyalah username dan password saja. isikan username dan password dari account speedy anda. D. *ial on demand, jika anda menginginkan mikrotik untuk dial ke speedy jika ada permintaan dari client untuk akses ke internet (cocok untuk account non unlimited) silahkan untuk diceklist. jika menginginkan agar mikrotik selalul terhubung dengan internet silahkan jangan diceklist bagian ini. <. add default route, pada mikrotik akan ditambahkan default route yang telah disetting oleh speedy =. 8ntuk 8se peer *!S saya tidak begitu mengetahui jadi biarkan tidak diceklist 0B. untuk bagian allow silahkan di checklist semuanya lalu klik 2? 00. ?lik menu IP$$Hfirewall pilih tab !"#

01. Pilih chain Fsrcnat, src.addressF0=1.0><.B.B,15, out.interfaceNpppoe$out1, kemudian pindah ke tab action

0;. untuk action silahkan pilihF mas+uerade

Remote Mikrotik bagi pengguna ip public dynamis!!!!

Pengantar!!! 3agi anda sekalian pengguna ISP #el**m aka Speeda, yang berlangganan paket opis atau paket lainnya yang diberikan IP dinamis dan menggunakan &ikrotik sebagai routernya ( jadi modem "*S9 diconfigure sebagai T3ridge &ode onlyT dan dial dilakukan oleh mikrotik) dan berhasrat untuk meremote mikrotiknya dari jaringan internet, tentunya akan kesulitan. *ikarenakan IP yang berubah jika modem,mikrotiknya direstart. *engan bantuan sebuah website (disini websitenya) kita dapat meremote mikrotik kita tanpa perlu memikirkan berapa ip acco6nt speda kita..... Action!!! Sebelum action dilakukan diasumsikan bahwa tidak ada masalah dalam hal koneksi internetnya dimana yang dial adalah mikrotik.. Selanjutnya silahkan buat account di website tadi, buat sebuah subdomain yang ditawarkan diwebsite tersebut dan aktifkan service dns$nya. 8ntuk mengetesnya silahkan ping subdomain yang baru anda buat tadi...klo berhasil akan ada reply dari ip account speda anda Setelah account dibuat (berarti anda telah memiliki username dan password untuk website tersebut) kita beralih ke mikrotik.... Mikrotik!!! 9ogin ke &ikrotik anda melalui winbox... &asuk kemenu ,System,Scripts... ?lik add....dan masukan script ini F 8ntuk mikrotik v1.=.xx

Flog info T**!SF 3eginT Fglobal ddns$user TP28.8S/.I*T Fglobal ddns$pass TP28.P"SSA2.*T Fglobal ddns$host T*0T Fglobal ddns$interface T/C"'#I!#/. "'/!"&/T Fglobal ddns$ip I ,ip address get I,ip address find interfaceNbddns$interfaceK address K Fif (I Ftypeof bddns$lastip K N nil ) doNc Fglobal ddns$lastip B.B.B.B,B d Fif (I Ftypeof bddns$ip K N nil ) doNc Flog info (T**!SF !o ip address present on T . bddns$interface . T, please check.T) d elseNc Fif (bddns$ip WN bddns$lastip) doNc Flog info T**!SF Sending 8P*"#/WT Flog info I ,tool dns$update nameNbddns$host addressNIFpick bddns$ip B IFfind bddns$ip T,TK K key$ nameNbddns$user keyNbddns$pass K Fglobal ddns$lastip bddns$ip d elseNc Flog info T**!SF !o changeT d d Flog info T**!SF /ndT

8ntuk &ikrotik v;.x.x

O *efine 8ser @ariables Fglobal ddnsuser T'6"!4/IP8S/.I*T Fglobal ddnspass T'6"!4/IPP"SSA2.*T Fglobal ddnshost T .//62S#!"&/.#28P*"#/.#9*T O *efine 4lobal @ariables Fglobal ddnsip Fglobal ddnslastip Fif (I Ftypeof bddnslastip K N nil ) doNc Fglobal ddnslastip TBT d Fglobal ddnsinterface Fglobal ddnssystem (Tmt$T . I,system package get system versionK ) O *efine 9ocal @ariables Flocal int O 9oop thru interfaces and look for ones containing O default gateways without routing$marks Fforeach int inNI,ip route find dst$addressNB.B.B.B,B activeNyes K doNc Fif (IFtypeof I,ip route get bint routing$mark KK WN str ) doNc Fglobal ddnsinterface I,ip route get bint interfaceK d d O 4rab the current IP address on that interface. Fglobal ddnsip I ,ip address get I,ip address find interfaceNbddnsinterface K address K O *id we get an IP address to compare[

Fif (I Ftypeof bddnsip K N nil ) doNc Flog info (T**!SF !o ip address present on T . bddnsinterface . T, please check.T) d elseNc Fif (bddnsip WN bddnslastip) doNc Flog info T**!SF Sending 8P*"#/WT Flog info I Fput I,tool dns$update nameNbddnshost addressNIFpick bddnsip B IFfind bddnsip T,TK K key$ nameNbddnsuser keyNbddnspass K K Fglobal ddnslastip bddnsip d elseNc Flog info T**!SF !o update re+uired.T d d O /nd of script ?emudian beri nama script sesuai dengan keinginan anda, lalu klik 2? Setelah script dibuat selanjutnya kita membuat scheduller, agar secara periodik mikrotik kita mengupdate subdomain yang dibuat di website TtersebutT. &asih di winbox, masuk ke menu ,system,scheduler F ?lik add... beri nama schedulernya.... atur tanggal dimulainya scheduler.... atur jamnya.... atur periodenya...mau setiap menit..setiap jam atau setiap hari....

Pada bagian 2n /vent, tuliskan nama script yang anda buat tadi. Selesai, selamat mencoba.

Menggabungkan Smoot$%all dgn Mikrotik

Pengantar #idak bisa dipungkiri jika keberadaan webproxy (jika diconfigure dengan baik, dan ini bagi beberapa orang merupakan keasikan tersendiri atau juga merupakan beban tersendiri dikarenakan banyaknya parameter yang terdapat didalam s+uid webproxy yang dapat diconfigure. Perbedaan configure ini akan memberikan efek yang berbeda pula.) 8ntuk rekan$rekan yang tidak ingin ambil pusing dengan configure$configure tersebut, kecuali anda ingin Tbermain$mainT dengan parameter yang ada dis+uid, anda dapat menggunakan smoothwall atau ipcop. &emang Smoothwall atau IP'2P sesungguhnya merupakan operating sistem berbasis linux yang dikhususkan sebagai 4ateway internet. 4ateway ini menjembatani antara 9"! dengan Internet. !amun kali ini saya akan menggabungkan kemampuan dari &ikrotik dengan kemampuan webproxy dari smoothwall. Smoothwall yang saya gunakan merupakan versi freeware atau versi community. Satu hal kenapa saya lebih memilih Smoothwall dibandingkan IP'2P adalah *ikarenakan hardware ditempat saya rata$rata sudah pakai P5, maka kernel 1.> menjadi pilihan saya. 6al ini hanya dipenuhi oleh smoothwall sedangkan IP'2P masih berkutat pada kernel 1.5. &ikrotik digunakan sebagai gateway dan bandwidth management dikarenakan dihal tersebut mikrotik mempunyai nilai lebihnya. Skema Jaringan a Inet 'loud a$$$$$$$a &odem a$$$$$a &ikrotik a$$$$$$a Switch a$$$$$$$a 9"! a $$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$a $$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$a $$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$a $$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$a Smoothwall a Asumsi 0. 1. ;. 5. &ikrotik telah terinstall dan berjalan dengan baik. 'lient 9"! telah sukses berinternetan. &ikrotik dan Smoothwall terletak di mesin yang berbeda. 8ntuk kasus saya,menggunakan koneksi speda (koneksi yang lain juga gpp, sama saja pada intinya). :. Smoothwall diletakan sejajar mikrotik dikarenakan dari uji coba saya dengan skema yang diatas lebih cocok buat saya, dibandingkan dengan skema dimana smoothwall berada sejajar client. >. "da baiknya untuk komputer yang akan digunakan sebagai webproxy memiliki spesifikasi, memory minimum 1:> &3 lebih dari itu lebih baik dianjurkan untuk memakai 0 43. untuk Processor tidak terlalu signifikan. 8ntuk hardisk sebaiknya memakai S"#" atau S'SI, dikarenakan untuk s+uid webproxy kekuatan dan kecepatan dari hardisk sangat menentukan Tefek speedT dari browsing client. jikalau tidak ada S"#" atau S'SI maka apa boleh buat memakai hardisk P"#".

D. #opologi pada smoothwall adalah green _ red, jadi diperlukan 1 buah lancard di dalam mesin yang akan diinstall smoothwall Pera atan !empur 1. Smoothwall '*, dapat didonlot disini 2. 3. 4. 5. 6. D. putty, dapat didonlot disini Ainscp, dapat didonlot disini advproxy, dapat didonlot disini urlfilter, dapat didonlot disini calamaris webproxy report, dapat didonlot disini ?opi,teh dan cemilan, silahkan cari ditoko terdekat F*

Action Setelah IS2 smoothwall didonlot kemudian di burning ke cd dengan program burning kesayangan anda. 8ntuk putty, winscp, advproxy, urlfilter dan calamaris dapat disimpan dikomputer lain yang nantinya meremote smoothwall. ?arena paket$paket ini akan diinstall melalui komputer remote. "tur 3ios ?omputer yang akan diinstall Smoothwall agar dapat booting awal langsung dari '*.2&, kemudian masukan cd Smoothwallnya. #ampilan awal Installasi Smoothwall F

Setelah di /!#/. maka akan muncul F

9alu

#ekan 2?, lalu tekan enter dua kali sehingga akan muncul...

Eika anda sebelumnya pernah menginstall smoothwall dan menyimpan backup config$ nya kedalam floopydisk, maka ketika tampilan dibawah ini muncul masukan floopy disk backup dan tekan yes.

Eika untuk pertama kali menginstall smoothwall maka cukup tekan tombol !o. kemudian pilih keyboard mapping dan isikan nama dari smoothwall anda (hostname). #ahap selanjutnya adalah memilih Tsecurity policyT dikarenakan smoothwall kita nantinya berada didalam T-ona amanT mikrotik maka kita biarkan security policy berada di open

kemudian masuk ke pemilihan topologi smoothwall

pilih green _ red

?emudian muncul tampilan konfirmasi untuk mengubah config network

klik 2?, lakukan probe untuk mendeteksi secara otomatis kartu jaringan anda

Setelah semua kartu jaringan terdeteksi, kemudian kita berikan IP$nya

8ntuk kasus saya ini IP untuk 4.//! dan ./* diisikan IP dalam satu subnet, jadi misalkan untuk 4.//! diberikan 0=1.0><.0B.1,1::.1::.1::.B (dengan asumsi untuk kartu jaringan dimikrotik yang mengarah ke smoothwall diberikan ip 0=1.0><.0B.0) maka untuk ./* diberikan IP 0=1.0><.0B.;,1::.1::.1::.B dengan pilihan secara statik. ?emudian ....

Isikan *!S dan default gatewaynya, untuk default gateway isikan ip mikrotik yang mengarah ke smoothwall (dalam kasus saya adalah 0=1.0><.0B.0). 8ntuk *!S bisa memakai IP mikrotik dengan catatan option Tallow remote re+uestT$nya di checklist,dipilih atau bisa memakai *!S yang diberikan oleh ISP. 8ntuk selanjutnya akan muncul screen...

*ikarenakan akan menggunakan addons advproxy dkk, maka untuk section ini langsung saja klik finished.

Isikan password yang anda inginkan untuk mengakses smoothwall melalui web browser (userF admin)

Isikan password yang anda inginkan untuk mengakses smoothwall melalui terminal (userF root).

Installasi telah selesai, ?lik 2? untuk reboot. silahkan antara mikrotik dan smoothwall saling dihubungkan dengan kabel jaringan secara cross, untuk mengetesnya silahkan saling ping dari kedua sisi, apakah sudah ada reply atau belum. Setelah semua saling reply, saatnya..... "onfiguring Smoot#$a ..... 8ntuk selanjutnya kita dapat mengconfigure smoothwall melalui web browser, dengan mengetik ip@smoot5wall:.& di browser, sehingga akan muncul dibrowser anda seperti ini.

Setelah masuk ke configure smoothwall, langsung aja masuk ke tab service$$Hremote access..

ceklist bagian ssh, kemudian save... ?emudian masuk ke tab maintenance $$H updates untuk mengupdates smoothwall agar segala bugs yang ada dapat ditambal melalui updates ini..

Eika koneksi keinternet anda tidak bermasalah maka akan terdapat updates$updates yang berasal dari websitenya smoothwall. Pang perlu diingat adalah setiap kali melakukan updates maka &ods$mods atau addons yang telah kita pasang wajib di uninstall dan install lagi, jika tidak dilakukan maka addons tidak dapat berjalan sebagaimana mestinya. Setelah semua updates didonlot kemudian diinstall dan kemudian smoothwall akan meminta reboot.. untuk mengetahui apakah updates$updates tadi telah terinstall dapat dilihat di tab yang sama, maka akan muncul selain updates terbaru dari website smootwall (jika ada yang baru dan kita belum menginstallnya..) juga updates$updates yang telah terinstall oleh kita. %nsta ing Addons... untuk menginstall addons (setelah kita donlot semua addons yang diperlukan) kita memerlukan peralatan tempur putty untuk menjalankan terminal smoothwall secara remote dari komputer lainnya dan juga winscp untuk memindahkan file$file addons dari komputer remote ke komputer smoothwall. %nsta ad&pro'y 4unakan winscp untuk memindahkan file advproxy ke smoothwall (biasanya ditaruh difolder ,tmp). login melalui ssh dengan user root, untuk windows bisa menggunakan putty dengan port ssh 111 uncompress advproxy tar ]x-f swe;$nn$advproxy$version.tar.gmasuk ke direktory hasil uncompress tadi dan jalankanF

.,install setelah selesai install, melalui browser masuk ke smoothwall dan di tab service sudah web$proxy.

untuk option yang diceklist silahkan melihat gambar diatas, untuk proxyport bisa memakai <B<B atau ;01< (port standar untuk webproxy, walaupun memakai yang lainnya juga gpp. "kan tetapi demi kelancaran dan keamanan lebih baik memakai satu diantara dua port tadi) memory cac5e siAe =2$? * . 2inimal obBect siAe =C$? * 0 Dardisk cac5e siAe =2$? * &0000 = 5ardisk yan4 saya pake .0 G$ SA3A? 2a<im6m obBect siAe =C$? * &2.000 memory replacement policy * 5eap GESF cac5e replacement policy * 5eap GFHEA untuk option yang lain dibiarkan standard bawaan smoothwall aja buat file di ,var,smoothwall,proxy,storeUurlUrewrite.pl dan isikan dengan F OW,usr,bin,perl baN0% while (GH) c JC N split%

burl N bCIBK% burl NSsJehttpF,,(.*[),getUvideoR[ (.*)videoUidN(.*[)V.*Js+uidF,,videos.youtube.I!#/.!"9,I*Nb;J% burl NSsJehttpF,,(.*[),getUvideoR[(.*)videoUidN(.*[) bJs+uidF,,videos.youtube.I!#/.!"9,I*Nb;J% burl NSsJehttpF,,(.*[),videodownloadR[(.*)docidN(.*[) bJs+uidF,,videos.google.I!#/.!"9,I*Nb;J% burl NSsJehttpF,,(.*[),videodownloadR[ (.*)docidN(.*[)V.*Js+uidF,,videos.google.I!#/.!"9,I*Nb;J% burl NSsJehttpF,,(.*[),albumsR[V.*Js+uidF,,images.photobucket.I!#/.!"9,I*Nb;J% Oprint TburlRnT% d burl NSsJehttpF,,(.*[),albumsR[bJs+uidF,,images.photobucket.I!#/.!"9,I*Nb;J% burl NSsJehttpF,,(.*[),albumsR[V.*Js+uidF,,videos.photobucket.I!#/.!"9,I*Nb;J% burl NSsJehttpF,,(.*[),albumsR[bJs+uidF,,videos.photobucket.I!#/.!"9,I*Nb;J% print TburlRnT% d ubah kepemilikan file ke D:: edit file '9ar'smoot5wall'pro<y'ad9anced'acls'incl6de.acl dan tamba5kan ini acl store@rewrite@list 6rl@re4e< I5ttp:''=.JK?'4et@9ideo0K acl store@rewrite@list 6rl@re4e< I5ttp:''=.JK?'9ideodownload0K acl store@rewrite@list 6rl@re4e< I5ttp:''i=.JK?.p5otob6cket.com'alb6ms'=.JK?'=.JK?'=.JK?0K acl store@rewrite@list 6rl@re4e< I5ttp:''9id=.JK?.p5otob6cket.com'alb6ms'=.JK?'=.JK?0K # 35e keyword (or all yo6t6be 9ideo (iles are +4et@9ideoK+L +9ideodownloadK+ and +9ideoplaybeckKid+ # 35e +0.=Bp=eK4MeM2?M4i(Mpn4Mti((KMbmpMicoM(l9?0K+ is only (or pict6res and ot5er 9ideos #acl store@rewrite@list 6rlpat5@re4e< 0'=4et@9ideo0KM9ideodownload0KM9ideoplayback0Kid? 0.=Bp=eK4MeM2?M4i(Mpn4Mti((KMbmpMicoM(l9?0K 0'ads0K #acl store@rewrite@list@web 6rl@re4e< I5ttp:0'0'=,A)Na)A)-O,0);-O?J0.,A)Na)A-J0.,A)Na)A-J #acl store@rewrite@list@pat5 6rlpat5@re4e< 0.=Bp=eK4MeM2?M4i(Mpn4Mti((KMbmpMicoM(l9?P #acl store@rewrite@list@web@/EQ 6rl@re4e< I5ttp:0'0',a)A-O,0);-0.4oo4le0.com do6bleclick0.net #add t5is line be(ore cac5e deny #acl RHSRT2 6rlpat5@re4e< 4et@9ideo0K 9ideoplayback0K 0.=Bp=eK4MeM2?M4i(Mpn4Mti((KM bmpMicoM(l9?0K #cac5e allow RHSRT2 #cac5e allow store@rewrite@list@web@/EQ #cac5e deny 6rl t5at 5as c4i)bin and K t5is is t5e de(a6lt (or below s:6id 2.7 9ersion #acl RHSRT 6rlpat5@re4e< c4i)bin 0K #cac5e deny RHSRT #store6rl@access allow store@rewrite@list #t5is is not related to yo6t6be 9ideo its only (or /EQ pict6res #store6rl@access allow store@rewrite@list@web@/EQ #store6rl@access allow store@rewrite@list@web store@rewrite@list@pat5 #store6rl@access deny all #rewrite@pro4ram pat5 is base on windows so 6se 6se yo6r own pat5 #store6rl@rewrite@pro4ram '9ar'smoot5wall'pro<y'4oo4le@cac5e.pl #store6rl@rewrite@c5ildren &

#store6rl@rewrite@conc6rrency &0 #5ttp@access allow mana4er local5ost cac5e allow store@rewrite@list cac5e allow all store6rl@access allow store@rewrite@list store6rl@access deny all store6rl@rewrite@pro4ram '9ar'smoot5wall'pro<y'store@6rl@rewrite.pl store6rl@rewrite@c5ildren & store6rl@rewrite@conc6rrency &0 acl (ile@terlaran4 6rl@re4e< )i 5ot@indonesia.e<e acl (ile@terlaran4 6rl@re4e< )i 5ots6rprise@id.e<e acl (ile@terlaran4 6rl@re4e< )i best)mp!)download.e<e acl (ile@terlaran4 6rl@re4e< )i R!2.e<e acl (ile@terlaran4 6rl@re4e< )i rb!2.e<e acl (ile@terlaran4 6rl@re4e< )i mp!.e<e acl (ile@terlaran4 6rl@re4e< )i DU3SSV.e<e acl (ile@terlaran4 6rl@re4e< )i $rowser@>l64in.e<e acl (ile@terlaran4 6rl@re4e< )i EEialer.e<e acl (ile@terlaran4 6rl@re4e< )i od)teen acl (ile@terlaran4 6rl@re4e< )i HRGEownload.e<e acl (ile@terlaran4 6rl@re4e< )i od)stnd67.e<e acl (ile@terlaran4 6rl@re4e< )i Eownload@>l64in.e<e acl (ile@terlaran4 6rl@re4e< )i od)teen 2.e<e acl (ile@terlaran4 6rl@re4e< )i malayse< acl (ile@terlaran4 6rl@re4e< )i edita.5tml acl (ile@terlaran4 6rl@re4e< )i in(o.e<e acl (ile@terlaran4 6rl@re4e< )i r6n.e<e acl (ile@terlaran4 6rl@re4e< )i Go9ers2Go acl (ile@terlaran4 6rl@re4e< )i GlobalEialer acl (ile@terlaran4 6rl@re4e< )i "ebEialer acl (ile@terlaran4 6rl@re4e< )i britneyn6de acl (ile@terlaran4 6rl@re4e< )i download.e<e acl (ile@terlaran4 6rl@re4e< )i back6p.e<e acl (ile@terlaran4 6rl@re4e< )i GnoUS200! acl (ile@terlaran4 6rl@re4e< )i wintrim.e<e acl (ile@terlaran4 6rl@re4e< )i 2>RSVS.SVS acl (ile@terlaran4 6rl@re4e< )i e<en4d.SVS acl (ile@terlaran4 6rl@re4e< )i <<<9ideo.e<e acl (ile@terlaran4 6rl@re4e< )i Sa9e.e<e acl (ile@terlaran4 6rl@re4e< )i A3G$RU"SSR.EGG acl (ile@terlaran4 6rl@re4e< )i QawaG@rm acl (ile@terlaran4 6rl@re4e< )i Socks!2.dll acl (ile@terlaran4 6rl@re4e< )i Sc!2Gnc5.e<e acl (ile@terlaran4 6rl@re4e< )i dat0.e<e 5ttp@access deny (ile@terlaran4 #yo6t6beWs 9ideos re(res5@pattern )i =4et@9ideo0KM9ideodownload0KM9ideoplayback0K? &6&2.0 0000X 2 ;%. o9erride)e<pire i4nore)reload

#and (or pict6res re(res5@pattern )i 0.=Bp=eK4MeM2?M4i(Mpn4Mti((KMbmpMicoM(l9?=0KMP? &6&2.0 !000X 2 ;%. o9erride)e<pire reload)into)ims re(res5@pattern I5ttp:''=.JK?'4et@9ideo0K &00.0 ;0X ;;;;;; o9erride)e<pire i4nore)no) cac5e i4nore)pri9ate re(res5@pattern I5ttp:''=.JK?'9ideodownload0K &00.0 ;0X ;;;;;; o9erride)e<pire i4nore)no)cac5e i4nore)pri9ate re(res5@pattern I5ttp:''i=.JK?.p5otob6cket.com'alb6ms'=.JK?'=.JK?'=.JK?0K %!200 ;0X ;;;;;; o9erride)e<pire i4nore)no)cac5e i4nore)pri9ate re(res5@pattern I5ttp:''9id=.JK?.p5otob6cket.com'alb6ms'=.JK?'=.JK?0K %!200 ;0X ;;;;;; o9erride)e<pire i4nore)no)cac5e i4nore)pri9ate re(res5@pattern )i ='c4i)bin'M0K? 0 0X 0 re(res5@pattern )i 0.=sw(Mpn4MBp4MBpe4MbmpMti((Mpn4M4i(? %!200 ;0X &2;600 reload)into) ims o9erride)lastmod re(res5@pattern )i 0.=mo9Mmp4Mmpe4M(l9Ma9iMmp!M!4pMsisMwma? %!200 ;0X &2;600 reload)into)ims o9erride)lastmod re(res5@pattern )i 0.=AipMrarMt4AMbinMaceMbAMbA2MtarM4AMe<e? %!200 ;0X &2;600 reload) into)ims o9erride)lastmod re(res5@pattern )i =.J5tmlPM.J5tmM.Js5tmlM.Jasp<M.Jasp? %!200 ;0X &%%0 reload)into)ims o9erride)lastmod re(res5@pattern )i 0.=classMcssMBsM4i(MBp4?P &00.0 ;0X %!200 o9erride)e<pire re(res5@pattern )i 0.=BpeMti(?P &00.0 ;0X %!200 o9erride)e<pire re(res5@pattern )i 0.=mpeMwm9Mwa9Ma6Mmid?P &00.0 ;0X %!200 o9erride)e<pire re(res5@pattern )i 0.=arBMl5aMlA5?P &00.0 ;0X %!200 o9erride)e<pire re(res5@pattern )i 0.=5:<Mpd(Mrt(MdocMsw(?P &00.0 ;0X %!200 o9erride)e<pire re(res5@pattern )i 0.=incMcabMadMt<tMdll?P &00.0 ;0X %!200 o9erride)e<pire re(res5@pattern )i 0.=aspMac4iMplMs5tmlMp5p!Mp5p?P 2 20X %!20 reload)into)ims re(res5@pattern I5ttp:''J.4oo4le.J'.J 720 ;0X %!20 reload)into)ims o9erride)lastmod re(res5@pattern I5ttp:''Jkorea.J'.J 720 ;0X %!20 reload)into)ims o9erride)lastmod re(res5@pattern I5ttp:''J.akamai.J'.J 720 ;0X %!20 reload)into)ims o9erride)lastmod re(res5@pattern I5ttp:''J.windowsmedia.J'.J 720 ;0X %!20 reload)into)ims o9erride) lastmod re(res5@pattern I5ttp:''J.4oo4lesyndication.J'.J 720 ;0X %!20 reload)into)ims o9erride) lastmod re(res5@pattern I5ttp:''J.plasa.J'.J 720 ;0X %!20 reload)into)ims o9erride)lastmod re(res5@pattern I5ttp:''J.telkom.J'.J 720 ;0X %!20 reload)into)ims o9erride)lastmod re(res5@pattern I5ttp:''J.(riendster.com'.J 720 ;0X &00.0 reload)into)ims o9erride) lastmod re(res5@pattern I5ttp:''J.(acebook.com'.J 720 ;0X &00.0 reload)into)ims o9erride) lastmod re(res5@pattern I5ttp:''J.blo4spot.J'.J 720 ;0X &00.0 re(res5@pattern I5ttp:''J.wikipedia.J'.J 720 ;0X &00.0 re(res5@pattern I5ttp:''J.wordpress.J'.J 720 ;0X &00.0 re(res5@pattern I5ttp:''J.b5inneka.J'.J 720 ;0X &00.0 re(res5@pattern I5ttp:''J.okeAone.J'.J 720 ;0X &00.0 re(res5@pattern I5ttp:''J.m6ltiplay.J'.J 720 ;0X &00.0 re(res5@pattern I5ttp:''J.blo44er.J'.J 720 ;0X &00.0 re(res5@pattern I4op5er: &%%0 0X &%%0 re(res5@pattern I(tp: %!200 ;0X &2;600 reload)into)ims o9erride)e<pire re(res5@pattern I5ttp:''www.detiksport.com'.J &.0 ! X %!20 o9erride)e<pire o9erride) lastmod i4nore)reload reload)into)ims

re(res5@pattern I5ttp:''www.kompas.com'.J &.0 ! X %!20 o9erride)e<pire o9erride) lastmod i4nore)reload reload)into)ims re(res5@pattern I5ttp:''www.detiknews.com'.J &.0 ! X %!20 o9erride)e<pire o9erride) lastmod i4nore)reload reload)into)ims re(res5@pattern I5ttp:''www.p5otob6cket.com'.J &.0 &00X %!20 o9erride)e<pire o9erride)lastmod i4nore)reload reload)into)ims re(res5@pattern I5ttp:''www.detik5ot.com'.J &.0 ! X %!20 o9erride)e<pire o9erride) lastmod i4nore)reload reload)into)ims re(res5@pattern I5ttp:''www.kapanla4i.com'.J &.0 ! X %!20 o9erride)e<pire o9erride) lastmod i4nore)reload reload)into)ims re(res5@pattern I5ttp:''www.okeAone.com'.J &.0 ! X %!20 o9erride)e<pire o9erride) lastmod i4nore)reload reload)into)ims re(res5@pattern I5ttp:''www.indowebster.com'.J &.0 &00X %!20 o9erride)e<pire o9erride)lastmod i4nore)reload reload)into)ims re(res5@pattern I5ttp:''www.telkomspeedy.com'.J &.0 &00X %!20 o9erride)e<pire o9erride)lastmod i4nore)reload reload)into)ims re(res5@pattern I5ttp:''www.ima4e9en6e.com'.J &.0 &00X %!20 o9erride)e<pire o9erride)lastmod i4nore)reload reload)into)ims re(res5@pattern I5ttp:''www.(lickr.com'.J &.0 &00X %!20 o9erride)e<pire o9erride) lastmod i4nore)reload reload)into)ims re(res5@pattern I5ttp:''www.ima4es5ack.6s'.J &.0 &00X %!20 o9erride)e<pire o9erride) lastmod i4nore)reload reload)into)ims re(res5@pattern I5ttp:''www.6sercas5.com'.J &.0 &00X %!20 o9erride)e<pire o9erride) lastmod i4nore)reload reload)into)ims re(res5@pattern I5ttp:''www.4oo4lesyndication.com'.J &.0 &00X %!20 o9erride)e<pire o9erride)lastmod i4nore)reload reload)into)ims re(res5@pattern I5ttp:''www.co.cc'.J &.0 ! X %!20 o9erride)e<pire o9erride)lastmod i4nore)reload reload)into)ims re(res5@pattern I5ttp:''www.2&cineple<.com'.J &.0 ! X %!20 o9erride)e<pire o9erride) lastmod i4nore)reload reload)into)ims re(res5@pattern I5ttp:''www.saatc5i)4allery.co.6k'.J &.0 &00X %!20 o9erride)e<pire o9erride)lastmod i4nore)reload reload)into)ims re(res5@pattern I5ttp:''www.oneman4a.com'.J &.0 &00X %!20 o9erride)e<pire o9erride) lastmod i4nore)reload reload)into)ims re(res5@pattern I5ttp:''www.Bobsdb.com'.J &.0 ! X %!20 o9erride)e<pire o9erride) lastmod i4nore)reload reload)into)ims re(res5@pattern I5ttp:''www.imeem.com'.J &.0 &00X %!20 o9erride)e<pire o9erride) lastmod i4nore)reload reload)into)ims re(res5@pattern I5ttp:''www.download.com'.J &.0 &00X %!20 o9erride)e<pire o9erride) lastmod i4nore)reload reload)into)ims re(res5@pattern I5ttp:''www.amaAon.com'.J &.0 ! X %!20 o9erride)e<pire o9erride) lastmod i4nore)reload reload)into)ims re(res5@pattern I5ttp:''www.(riendster)layo6ts.com'.J &.0 &00X %!20 o9erride)e<pire o9erride)lastmod i4nore)reload reload)into)ims re(res5@pattern I5ttp:''www.4eocities.com'.J &.0 &00X %!20 o9erride)e<pire o9erride) lastmod i4nore)reload reload)into)ims re(res5@pattern I5ttp:''www.redt6be.com'.J &.0 &00X %!20 o9erride)e<pire o9erride) lastmod i4nore)reload reload)into)ims re(res5@pattern I5ttp:''www.(iles.wordpress.com'.J &.0 &00X %!20 o9erride)e<pire o9erride)lastmod i4nore)reload reload)into)ims re(res5@pattern I5ttp:''indonetwork.co.id'.J &.0 ! X %!20 o9erride)e<pire o9erride)

lastmod i4nore)reload reload)into)ims re(res5@pattern I5ttp:''46dan4la46.com'.J &.0 &00X %!20 o9erride)e<pire o9erride) lastmod i4nore)reload reload)into)ims re(res5@pattern I5ttp:''me4a6pload.com'.J &.0 &00X %!20 o9erride)e<pire o9erride) lastmod i4nore)reload reload)into)ims re(res5@pattern I5ttp:''www.karir.com'.J &.0 ! X %!20 o9erride)e<pire o9erride) lastmod i4nore)reload reload)into)ims re(res5@pattern I5ttp:''www.myspace.com'.J &.0 &00X %!20 o9erride)e<pire o9erride) lastmod i4nore)reload reload)into)ims re(res5@pattern I5ttp:''www.m6ltiply.com'.J &.0 &00X %!20 o9erride)e<pire o9erride) lastmod i4nore)reload reload)into)ims re(res5@pattern I5ttp:''www.rapids5are.com'.J &.0 &00X %!20 o9erride)e<pire o9erride) lastmod i4nore)reload reload)into)ims re(res5@pattern I5ttp:''www.%s5ared.com'.J &.0 &00X %!20 o9erride)e<pire o9erride) lastmod i4nore)reload reload)into)ims re(res5@pattern I5ttp:''www.Aidd6.com'.J &.0 &00X %!20 o9erride)e<pire o9erride) lastmod i4nore)reload reload)into)ims re(res5@pattern I5ttp:''www.kask6s.com'.J &.0 ! X %!20 o9erride)e<pire o9erride) lastmod i4nore)reload reload)into)ims re(res5@pattern I5ttp:''www.kask6s.6s'.J &.0 ! X %!20 o9erride)e<pire o9erride) lastmod i4nore)reload reload)into)ims re(res5@pattern I5ttp:''www.(riendster.com'.J &.0 &00X %!20 o9erride)e<pire o9erride) lastmod i4nore)reload reload)into)ims re(res5@pattern I5ttp:''mail.ya5oo.com'.J &.0 &00X %!20 o9erride)e<pire o9erride) lastmod i4nore)reload reload)into)ims re(res5@pattern I5ttp:''lo4in.ya5oo.com'.J &.0 &00X %!20 o9erride)e<pire o9erride) lastmod i4nore)reload reload)into)ims re(res5@pattern I5ttp:''mail.ya5oo.co.id'.J &.0 &00X %!20 o9erride)e<pire o9erride) lastmod i4nore)reload reload)into)ims re(res5@pattern I5ttp:''mail.4oo4le.com'.J &.0 &00X %!20 o9erride)e<pire o9erride) lastmod i4nore)reload reload)into)ims re(res5@pattern I5ttp:''J.ya5oo.J'.J &.0 &00X %!20 o9erride)e<pire o9erride)lastmod i4nore)reload reload)into)ims re(res5@pattern I5ttp:''J.ya5oo.com'.J &.0 &00X %!20 o9erride)e<pire o9erride)lastmod i4nore)reload reload)into)ims re(res5@pattern I5ttp:''J.ya5oo.co.id'.J &.0 &00X %!20 o9erride)e<pire o9erride)lastmod i4nore)reload reload)into)ims re(res5@pattern I5ttp:''J.akamai.net'.J &.0 &00X %!20 o9erride)e<pire o9erride)lastmod i4nore)reload reload)into)ims re(res5@pattern I5ttp:''J.yim4.J'.J &.0 &00X %!20 o9erride)e<pire o9erride)lastmod i4nore)reload reload)into)ims re(res5@pattern I5ttp:''J.4mail.J'.J &.0 &00X %!20 o9erride)e<pire o9erride)lastmod i4nore)reload reload)into)ims re(res5@pattern I5ttp:''J.detik.J'.J &.0 ! X %!20 o9erride)e<pire o9erride)lastmod i4nore)reload reload)into)ims re(res5@pattern . 0 20X %!20 #opsi Ap5 Ap5@mode tos Ap5@local 0<!0 Ap5@parent 0

Ap5@option &!6 #opsi y4 lain :6ick@abort@min 0 :6ick@abort@ma< 0 :6ick@abort@pct &00 ie@re(res5 o(( client@li(etime 2 5o6rs #ipcac5e@siAe %0;6 #ipcac5e@low ;0 #ipcac5e@5i45 ; ma<im6m@obBect@siAe@in@memory 6% C$ dari browser masuk ke tab web proxy lalu klik save and restart %nsta (r fi ter *engan cara yang sama, pindahkan file urlfilter hasil donlot ke folder ,tmp dengan menggunakan winscp, lalu uncompress login melalui ssh dengan user root, untuk windows bisa menggunakan putty dengan port ssh 111 uncompress urlfilter tar $x-f sw;$nn$urlfilter$version.tar.gmasuk kedirektory hasil uncompress dan jalankan .,install setelah selesai install, melalui browser masuk ke smoothwall dan di tab service dibagian service sudah terdapat option url filter.

8ntuk update blacklist$nya bisa disini setelah semua option yang diinginkan untuk difilter kemudian di save. untuk menggabungkan dengan advproxy (dibagian paling bawah tab web$proxy terdapat option url filter) silahkan diceklist dan klik save and restart web$proxy nya. %nsta ca amaris $ebpro'y reporting *engan cara yang sama, pindahkan file urlfilter hasil donlot ke folder ,tmp dengan menggunakan winscp, lalu uncompress login melalui ssh dengan user root, untuk windows bisa menggunakan putty dengan port ssh 111 uncompress urlfilter tar $x-f sw;$nn$calamaris$version.tar.gmasuk kedirektory hasil uncompress dan jalankan .,install Setelah berhasil install maka di tab logs (dilihat melalui browser) akan terdapat tab proxy report. sedikit tuning...... edit file ,etc,rc.d,rc.firewall.up dengan... O set network tweaks echo 5=0:1 H ,proc,sys,fs,file$max echo 1>1055 H ,proc,sys,net,core,rmemUdefault echo 1>1055 H ,proc,sys,net,core,rmemUmax echo 1>1055 H ,proc,sys,net,core,wmemUdefault echo 1>1055 H ,proc,sys,net,core,wmemUmax echo 5B=> <D;<B <;<<>B< H ,proc,sys,net,ipv5,tcpUrmem echo 5B=> >::;> <;<<>B< H ,proc,sys,net,ipv5,tcpUwmem echo 5B=> 5B=> 5B=> H ,proc,sys,net,ipv5,tcpUmem echo 0 H ,proc,sys,net,ipv5,tcpUlowUlatency echo 5BBB H ,proc,sys,net,core,netdevUmaxUbacklog echo 0B15 >:BBB H ,proc,sys,net,ipv5,ipUlocalUportUrange echo 0>;<5 H ,proc,sys,net,ipv5,tcpUmaxUsynUbacklog lalu reboot smoothwall$nya.. 8ntuk mengetest silahkan di browser client di isikan proxy secara manual dan dicoba untuk browsing.. !ransparent pro'y.... &asukan rule ini melalui terminal mikrotik F

'ip (irewall nat add action*dst)nat c5ain*dstnat comment*++ disabled*no dst)port*.0 0 in)inter(ace*GAQ protocol*tcp src)address)list*GAQ to)addresses*0 &;2.&6..&0.2 to)ports*.0.0 ini untuk membuat agar client tidak perlu memasukan secara manual setting port proxy kedalam browsernya (transparent) dan memaksa semua trafik http (port <B) untuk di dst$nat ke ip smoothwall (0=1.0><.0B.1 itu ip smoothwall, silahkan sesuaikan dengan jaringan anda)

&oad 0alancing /ual /S& Speedy di Satu Router

Eumat, D September 1BBD& 15 Syaban 051<6

data recovery *ating 9aura "shley 6P 'ompa+ ."& &emory 8pgrade Psychic

3anyak pertanyaan dari teman$teman, terutama para operator warnet, admin jaringan sekolah,kampus dan korporasi tentang load balancing dua atau lebih koneksi internet. 'ara praktikal sebenarnya banyak dijumpai jika kita cari di internet, namun banyak yang merasa kesulitan pada saat diintegrasikan. Penyebab utamanya adalah karena kurang mengerti konsep jaringan, baik di layer 1 atau di layer ; protokol #'P,IP. *an umumnya dual koneksi, atau multihome lebih banyak diimplementasikan dalam protokol 34P. Protokol routing kelas ISP ke atas, bukan protokol yang dioprek$ oprek di warnet atau jaringan kecil. 3erikut beberapa konsep dasar yang sering memusingkanF 0. 8nicast Protokol dalam trafik internet yang terbanyak adalah #'P, sebuah komunikasi antar host di internet (praktiknya adalah client)ser9er, misal browser anda adalah client maka google adalah server). #rafik ini bersifat dua arah, client melakukan inisiasi koneksi dan server akan membalas inisiasi koneksi tersebut, dan terjadilah 3/> session (SP! dan "'?). 1. *estination$address *alam jaringan IP kita mengenal router, sebuah persimpangan antara network address dengan network address yang lainnya. &akin menjauh dari pengguna persimpangan itu sangat banyak, router$lah yang mengatur semua trafik tersebut. Eika dianalogikan dengan persimpangan di jalan, maka rambu penunjuk jalan adalah routing table. Penunjuk jalan atau routing table mengabaikan Landa datang dari manaM, cukup dengan Landa mau ke manaM dan anda akan diarahkan ke jalan tepat. ?arena konsep inilah saat kita memasang table routing cukup dengan dua parameter, yaitu network address dan 4ateway saja. ;. Source$address Source$address adalah alamat IP kita saat melakukan koneksi, saat paket menuju ke

internet paket akan melewati router$router ISP, upstream provider, backbone internet dst hingga sampai ke tujuan (SP!). Selanjutnya server akan membalas koneksi ("'?) sebaliknya hingga kembali ke komputer kita. Saat server membalas koneksi namun ada gangguan saat menuju network kita (atau ISPnya) maka komputer kita sama sekali tidak akan mendeteksi adanya koneksi. Seolah$olah putus total, walaupun kemungkinan besar putusnya koneksi hanya satu arah. 5. *efault gateway Saat sebuah router mempunyai beberapa interface (seperti persimpangan, ada simpang tiga, simpang empat dan simpang lima) maka tabel routing otomatis akan bertambah, namun default router atau default gateway hanya bisa satu. ungsinya adalah mengarahkan paket ke network address yang tidak ada dalam tabel routing (network address B.B.B.B,B). :. *ua koneksi Permasalahan umumnya muncul di sini, saat sebuah router mempunyai dua koneksi ke internet (sama atau berbeda ISP$nya). *efault gateway di router tetap hanya bisa satu, ditambah pun yang bekerja tetap hanya satu. Eadi misal router !"# anda terhubung ke ISP " melalui interface " dan gateway " dan ke ISP 3 melalui interface 3 dan gateway 3, dan default gateway ke ISP ", maka trafik downlink hanya akan datang dari ISP " saja. 3egitu juga sebaliknya jika dipasang default gateway ke ISP 3. 3agaimana menyelesaikan permasalahan tersebut[ ?onsep utamanya adalah so6rce)address ro6tin4. Source$address routing ibaratnya anda dicegat di persimpangan oleh polisi dan polisi menanyakan Landa dari mana[M dan anda akan ditunjukkan ke jalur yang tepat. Pada router !"# (atau router pada umumnya), source$address secara default tidak dibaca, tidak dipertimbangkan. Eadi pada kasus di atas karena default gateway ke ISP " maka !"# akan meneruskan paket sebagai paket yang pergi dari IP address interface " (yang otomatis akan mendapat downlink dari ISP " ke interface " dan diteruskan ke jaringan dalam). *alam jaringan yang lebih besar (bukan !"#), source$address yang melewati network lain disebut sebagai transit (di$handle dengan protokol 34P oleh ISP). 'ontoh praktis misalnya anda membeli bandwidth yang turun dari satelit melalui *@3, namun koneksi uplink menggunakan jalur terestrial (dial$up, leased$line atau fixed$wireless). *alam kasus ini paket inisiasi koneksi harus menjadi source$address network downlink *@3, agar bandwidth downlink dari internet mengarah *@3 receiver, bukan ke jalur terestrial. *i lingkungan 9inux, pengaturan source$address bisa dilakukan oleh iproute1. Iproute1 akan bekerja sebelum diteruskan ke table routing. &isal kita mengatur dua segmen 9"! internal agar satu segmen menjadi source$address " dan satu segmen lainnya menjadi source$address 3, agar kedua koneksi ke ISP terutilisasi bersamaan. Penerapan utilisasi dua koneksi tersebut bisa mengambil tiga konsep, yaitu round$robin, loadbalance atau failover. >. .ound$robin &isalkan anda mempunyai tiga koneksi internet di satu router !"#, koneksi pertama di sebut 3atman, koneksi kedua disebut 3askin dan koneksi ketiga disebut Ailliams, maka

konsep round$robin adalah sang .obin akan selalu berpindah$pindah secara berurutan mengambil source$address (bukan random). &isal ada satu #'P session dari komputer di jaringan internal, maka koneksi #'P tersebut tetap di source$address pertama hingga sesi #'P selesai (menjadi 3atman V .obin). Saat #'P session 3atman V .obin tersebut belum selesai, ada ada re+uest koneksi baru dari jaringan, maka sang .obin akan mengambil source$address koneksi berikutnya, menjadi 3askin V .obin. *an seterusnya sang .obin akan me)ro6nd)ro6nd setiap koneksi tanpa memperhatikan penuh atau tidaknya salah satu koneksi. >asti anda sedan4 p6sin4 membaca kalimat di atasL ata6 sedan4 tertawa terba5ak) ba5ak. D. 9oadbalance ?onsep loadbalance mirip dengan konsep round$robin di atas, hanya saja sang .obin dipaksa melihat utilisasi ketiga koneksi tersebut di atas. &isalkan koneksi 3atman V .obin serta 3askin V .obin sudah penuh, maka koneksi yang dipilih yang lebih kosong, dan koneksi yang diambil menjadi .obin Ailliams. .e+uest koneksi berikutnya kembali sang .obin harus melihat dulu utilisasi koneksi yang ada, apakah ia harus menjadi 3atman V .obin, 3askin V .obin atau .obin Ailliams, agar semua utilisasi koneksi seimbang, balance. <. ailover ?onsep fail$over bisa disebut sebagai backup otomatis. &isalkan kapasitas link terbesar adalah link 3atman, dan link 3askin lebih kecil. ?edua koneksi tersebut terpasang online, namun koneksi tetap di satu link 3atman V .obin, sehingga pada saat link 3atman jatuh koneksi akan berpindah otomatis ke link 3askin, menjadi 3askin V .obin hingga link 3atman up kembali. *makan es krim 6aagenda- dulu* #ools !"# yang mempunyai ketiga fitur di atas adalah Packet irewall (P ) di lingkungan 3S*, disebut dengan nat pool. Saya belum menemukan implementasi yang bagus (dan cukup mudah) di 9inux dengan iproute1. *8raian panjang di atas hanyalah kata sambutan sodara$sodaraX* 3erikut contoh implementasi load balance dua koneksi sesuai judul di atas. *ijalankan di mesin 2pen3S* sebagai !"# router dengan dua koneksi *S9 #elkom, interface ethernet skB dan sk0. 0. "ktifkan forwarding di /etc/sysctl.conf
net.inet.ip.forwardingN0

1. Pastikan konfigurasi interface dan default routing kosong, hanya filename saja
O ,etc,hosts.skB O ,etc,hosts.sk0 O ,etc,hostname.skB O ,etc,hostname.sk0 O ,etc,mygate

Script koneksi *S9 Speedy, pppoeB untuk koneksi pertama dan pppoe0 untuk koneksi kedua. Sesuaikan interface, username dan passwordnya. Eangan lupa, gunakan indent tab.
O ,etc,ppp,ppp.conf defaultF set log Phase 'hat 9'P IP'P ''P tun command set redial 0: B set reconnect 0: 0BBBB pppoeBF set device TW,usr,sbin,pppoe $i skBT disable acfcomp protocomp deny acfcomp set mtu max 05=1 set mru max 05=1 set crtscts off set speed sync enable l+r set l+rperiod : set cd : set dial set login set timeout B set authname blahblahblahJtelkom.net set authkey asaljangandejek addW default 6IS"**. enable dns enable mssfixup pppoe0F set device TW,usr,sbin,pppoe $i sk0T disable acfcomp protocomp deny acfcomp set mtu max 05=1 set mru max 05=1 set crtscts off set speed sync enable l+r set l+rperiod : set cd : set dial set login set timeout B set authname blahblahblah1Jtelkom.net set authkey vikingboneksamasaja addW default 6IS"**. enable dns enable mssfixup

;. "ktifkan interface sk0 dan sk1

O ifconfig skB up O ifconfig sk0 up

5. Ealankan PPPo/, Point to Point Protocol over /thernet.

O ppp $ddial pppoeB O ppp $ddial pppoe0

:. Eika koneksi Speedy berhasil, IP address dari Speedy akan di$binding di interface tunneling tun0 dan tun1
O ifconfig tunBF flagsN<B:0 mtu 05=1 groupsF tun egress inet 01:.xxx.xxx.00; $$H 01:.0>;.D1.0 netmask Bxffffffff tun0F flagsN<B:0 mtu 05=1 groupsF tun inet 01:.xxx.xxx.005 $$H 01:.0>;.D1.0 netmask Bxffffffff

>. *an default gateway akan aktif

O netstat $nr amore .outing tables InternetF *estination 4ateway default 01:.0>;.D1.0

lags 84S

.efs 8se D 0D:1=

&tu Interface $ tunB

D. Serta konfigurasi resolver *!S pun akan terisi

O cat ,etc,resolv.conf lookup file bind nameserver 1B1.0;5.1.: nameserver 1B;.0;B.0=>.:

<. "ktifkan Packet irewall pf

O ,etc,rc.conf pfNMP/SM

=. Script Packet irewall !"# dan balancing dengan round$robin (ganti round$robin dengan loadbalance jika lebih sesuai dengan kebutuhan anda). 3aris yang di$indent masih termasuk baris di atasnya. /ntah kenapa tag GpreH malah menghilangkan karakter backslash (R).
O ,etc,pf.conf lanUnet N T0B.B.B.B,<T intUif N TvrBT extUif0 N TtunBT extUif1 N Ttun0T extUgw0 N T01:.0>;.D1.0T extUgw1 N T01:.0>;.D1.0T O scrub all scrub in all O nat outgoing connections on each internet interface nat on bextUif0 from blanUnet to any $H (bextUif0) nat on bextUif1 from blanUnet to any $H (bextUif1) O pass all outgoing packets on internal interface pass out on bintUif from any to blanUnet O pass in +uick any packets destined for the gateway itself pass in +uick on bintUif from blanUnet to bintUif O load balance outgoing tcp traffic from internal network. pass in on bintUif route$to R c (bextUif0 bextUgw0), (bextUif1 bextUgw1) d round$robin R proto tcp from blanUnet to any flags S,S" modulate state O load balance outgoing udp and icmp traffic from internal network pass in on bintUif route$to R

c (bextUif0 bextUgw0), (bextUif1 bextUgw1) d round$robin R proto c udp, icmp d from blanUnet to any keep state O general Tpass outT rules for external interfaces pass out on bextUif0 proto tcp from any to any flags S,S" modulate state pass out on bextUif0 proto c udp, icmp d from any to any keep state pass out on bextUif1 proto tcp from any to any flags S,S" modulate state pass out on bextUif1 proto c udp, icmp d from any to any keep state

0B. "ktifkan script yang diperlukan di ,etc,rc.local agar setiap reboot langsung bekerja.
ifconfig skB up ifconfig sk0 up O aktifkan speedy ppp $ddial pppoeB ppp $ddial pppoe0

P akan langsung bekerja membaca ,etc,pf.conf. Eika harus me$restart koneksi *S9 Speedy, pastikan pppoe dimatikan dulu
O pkill ppp

Eika tidak, maka ppp akan membuat tunneling baru menjadi tun1, tun; dan seterusnya. 00. 8ntuk memantau fungsi nat pool round$robin di atas bekerja atau tidak, bisa menggunakan tools pftop yang bisa diambil di httpF,,www.eee.metu.edu.tr,Scanacar,pftop, Eika anda mengoptimasikan koneksi jaringan juga dengan menggunakan proxy, misalnya S+uid, maka proxy S+uid jangan dipasang juga di mesin router !"# tersebut, sebab saat S+uid mengakses halaman web ke internet% oleh P dianggap bukan sebagai koneksi !"#, jadi tidak akan di$balance, dan akan stay mengambil interface utama dan default gateway pertama. Simpanlah mesin proxy,s+uid di belakang router !"#, agar koneksi proxy ke internet menjadi trafik !"# yang akan di$balance oleh script P di atas.

Memisa$kan 0and%idt$ &okal dan International menggunakan Mikrotik

<rom Speedy-iki
Eump toF navigation, search
Aritten by harijantoJdatautama.net.id httpF,,www.datautama.net.id Aednesday, B< !ovember 1BB>

@ersi ; Perubahan dari versi sebelumnyaF 0. Proses mangle berdasarkan address$list 1. Pemisahan traffic Indonesia dan overseas lebih akurat Semakin berkembangnya konten Internet lokal di Indonesia telah memberikan peluang bisnis baru dalam industri Internet di Indonesia. Saat ini banyak Internet Service

Provider (ISP) yang menawarkan paket bandwidth lokal atau IIC yang lebih besar dibandingkan bandwidth Internet Internasional, hal ini seiring dengan semakin banyaknya pengelola .#,.A$net yang mampu menyediakan layanan koneksi Internet yang lebih terjangkau bagi lingkungan sekitarnya. Permasalahan umum yang terjadi pada jaringan .#,.A$net adalah masalah pengaturan bandwidth. Pada umumnya pengelola .#,.A$net akan kesulitan pada saat ingin memisahkan antara traffic lokal dengan traffic internasional karena umumnya jaringan .#,.A$net hanya menggunakan static routing, berbeda dengan ISP yang mampu membangun jaringan yang lebih komplek menggunakan protocol routing 34P sehingga ISP dapat dengan mudah memisahkan antara traffic local dan internasional. 8ntuk memisahkan traffic lokal dengan traffic internasional tersebut .#,.A$net dapat dengan mudah menggunakan P' .outer _ Sistem 2perasi &ikrotik, &ikrotik sebenarnya adalah linux yang sudah di buat sedemikian rupa oleh pengembangnya sehingga sangat mudah diinstall dan di konfigur dengan banyak sekali fitur dan fungsi. 8ntuk lebih lanjut mengenai mikrotik dapat dilihat pada situs webnya httpF,,www.mikrotik.com atau httpF,,www.mikrotik.co.id 3erikut adalah sekenario jaringan dengan &ikrotik sebagai router

4ambar 0. Skenario Earingan PenjelasanF 0. &ikrotik .outer dengan 1 !etwork Interface 'ard (!I') /ther0 dan /ther;, dimana /ther0 adalah /thernet yang terhubung langsung ke ISP dan /ther; adalah /thernet yang terhubung langsung dengan jaringan 0=1.0><.1.B,15 1. 3andwidth dari ISP misalnya 1:>?bps internasional dan 0B15?bps lokal IIC ;. ?omputer 0=1.0><.1.5 akan diberi alokasi bandwidth 01<?bps internasional dan 1:>?bps lokal IIC 8ntuk memisahkan antara traffic lokal IIC dengan traffic internasional caranya adalah dengan menandai paket data yang menuju atau berasal dari jaringan lokal IIC menggunakan mangle. Pertanyaannya bagaimana caranya &ikrotik bisa mengetahui paket tersebut menuju atau berasal dari jairngan lokal IIC[ Eawabannya adalah dengan mengambil data dari httpF,,lg.mohonmaaf.com

karena httpF,,lg.mohonmaaf.com sudah tidak aktif maka data dapat diambil dariF
httpF,,1B;.<=.15.;,cgi$bin,lg.cgi

Pilih 7uery dengan men$cek$list 34P dan klik Submit

4ambar 1. 6asil 7uery httpF,,lg.mohonmaaf.com untuk perintah Lshow ip bgpM ungsi dari httpF,,lg.mohonmaaf.com adalah sebagai fasilitas looking glass jaringan lokal yang dikelola oleh P#. I*' , terima kasih kepada 3apak Eohar "lam yang telah menyediakan layanan tersebut. *ari hasil +uery tersebut selanjutnya simpan sebagai text files untuk selanjutnya dapat diolah dengan menggunakan spreadsheet contohnya &s. /xcel untuk mendapatkan semua alamat !etwork yang diadvertise oleh router$router 34P ISP lokal Indonesia pada 34P router I*' atau !ational Inter 'onnection /xchange (!I'/). Pada penjelasan versi$1 dokumen ini saya menggunakan teknik langsung memasukkan daftar ip blok ke ,ip firewall mangle, dengan teknik ini saya harus memasukkan dua kali daftar ip yang didapat dari router !I'/ ke ,ip firewall mangle. 'ara lain yang lebih baik adalah dengan memasukkan daftar ip blok dari router !I'/ ke ,ip firewall address$list dengan demikian maka pada ,ip firewall mangle hanya terdapat beberapa baris saja dan pemisahan traffic Indonesia dan overseas dapat lebih akurat karena mangle dapat dilakukan berdasarkan address$list saja. 9ebih jelasnya adalah sbbF Selanjutnya buat script berikut untuk dapat diimport oleh router &ikrotik
, ip firewall address$list add listNnice addressN:<.>:.15B.B,1; commentNTT disabledNno add listNnice addressN:<.>:.151.B,1; commentNTT disabledNno add listNnice addressN:<.>:.155.B,1; commentNTT disabledNno add listNnice addressN:<.>:.15>.B,1; commentNTT disabledNno add listNnice addressN:<.05:.0D5.B,15 commentNTT disabledNno add listNnice addressN:<.05D.0<5.B,15 commentNTT disabledNno add listNnice addressN:<.05D.0<:.B,15 commentNTT disabledNno dstX

untuk mendapatkan script diatas dapat melalui 8.9 berikutF

httpF,,www.datautama.net.id,harijanto,mikrotik,datautama$nice.php

8.9 diatas secara online akan melakukan +uery ke router !I'/ dari httpF,,lg.mohonmaaf.com '"#"#"!F ?arena lg.mohonmaaf.com tidak dapat diakses maka utk daftar ip local dapat di ambil dari
httpF,,ixp.mikrotik.co.id,download,nice.rsc

atau dari
httpF,,www.datautama.net.id,harijanto,mikrotik,datautama$nice.php

yang datanya dari looking glass *atautama!et dari hasil 8.9 diatas copy lalu paste ke mikrotik dengan menggunakan aplikasi putty.exe ssh ke ipmikrotik tersebut, caranya setelah di copy teks hasil proses 8.9 diatas lalu klik kanan mouse pada jendela ssh putty yang sedang meremote mikrotik tersebut. 'ara ini agak kurang praktis tetapi karena jika script diatas dijadikan .rsc ternyata akan bermasalah karena ada beberapa baris ip blok yang saling overlap sebagai contohF
R... add addressN111.015.>5.B,1; listNTniceT IdatautamaJrouter$B0$jktK H ,ip firewall address$list R R... add addressN111.015.>5.B,10 listNTniceT address ranges may not overlap

dimana 111.015.>5.B,10 adalah supernet dari 111.015.>5.B,1; artinya diantara dua blok ip tersebut saling overlap, sehingga pada saat proses import menggunakan file .rsc akan selalu berhenti pada saat menemui situasi seperti ini. Sampai saat ini saya belum menemukan cara yang praktis utk mengatasi hal tersebut diatas. ?alau saja kita bisa membuat address$list dari table prefix 34P yang dijalankan di mikrotik maka kita bisa mendapatkan address$list dengan lebih sempurna.

Selanjutnya pada ,ip firewall mangle perlu dilakukan konfigurasi sbbF

, ip firewall mangle add chainNforward src$address$listNnice actionNmark$connection R new$connection$markNmark$con$indonesia passthroughNyes commentNTmark all R indonesia source connection trafficT disabledNno add chainNforward dst$address$listNnice actionNmark$connection R new$connection$markNmark$con$indonesia passthroughNyes commentNTmark all R indonesia destination connection trafficT disabledNno add chainNforward src$address$listNWnice actionNmark$connection R new$connection$markNmark$con$overseas passthroughNyes commentNTmark all R overseas source connection trafficT disabledNno add chainNforward dst$address$listNWnice actionNmark$connection R new$connection$markNmark$con$overseas passthroughNyes commentNTmark all R overseas destination connection trafficT disabledNno add chainNprerouting connection$markNmark$con$indonesia actionNmark$packet R new$packet$markNindonesia passthroughNyes commentNTmark all indonesia R

trafficT disabledNno add chainNprerouting connection$markNmark$con$overseas actionNmark$packet R new$packet$markNoverseas passthroughNyes commentNTmark all overseas R trafficT disabledNno

9angkah selanjutnya adalah mengatur bandwidth melalui +ueue simple, untuk mengatur bandwidth internasional 01<?bps dan bandwidth lokal IIC 1:>?bps pada komputer dengan IP 0=1.0><.1.5 dapat dilakukan dengan contoh script sbbF
, +ueue simple add nameNTharijant$indonesiaT target$addressesN0=1.0><.1.5,;1 R dst$addressNB.B.B.B,B interfaceNall parentNnone packet$marksNindonesia R directionNboth priorityN< +ueueNdefault,default limit$atNB,B R max$limitN1:>BBB,1:>BBB total$+ueueNdefault disabledNno add nameNTharijanto$overseasT target$addressesN0=1.0><.1.5,;1 R dst$addressNB.B.B.B,B interfaceNall parentNnone packet$marksNoverseas R directionNboth priorityN< +ueueNdefault,default limit$atNB,B R max$limitN01<BBB,01<BBB total$+ueueNdefault disabledNno

Script diatas berarti hanya komputer dengan IP 0=1.0><.1.5 saja yang di batasi bandwidthnya 01<?bps internasional (overseas) dan 1:>?bps lokal IIC (indonesia) sedangkan yang lainnya tidak dibatasi. 6asil dari script tersebut adalah sbbF

4ambar ;. simple +ueue untuk komputer 0=1.0><.1.5 *engan demikian maka komputer 0=1.0><.1.5 hanya dapat mendownload atau mengupload sebesar 01<?bps untuk internasional dan 1:>?bps untuk lokal IIC. 8ntuk mengujinya dapat menggunakan bandwidthmeter sbbF

4ambar 5. 6asil bandwidth meter komputer 0=1.0><.1.5 ke lokal ISP

4ambar :. 6asil bandwidth meter ke ISP internasional *engan demikian berarti &ikrotik telah berhasil mengatur pemakaian bandwidth internasional dan lokal IIC sesuai dengan yang diharapkan pada komputer 0=1.0><.1.5. Pada penjelasan versi$; ini proses mangle terhadap traffic LoverseasM dapat lebih akurat karena menggunakan address$list dimana arti dari src$addressNWnice adalah source address Lbukan niceM dan dst$addressNWnice adalah destination address Lbukan niceM. Sehingga demikian traffic LoverseasM tidak akan salah identifikasi, sebelumnya pada penjelasan versi$1 traffic LoverseasM bisa salah indentifikasi karena traffic LoverseasM di definisikan sbb add connection$markNmark$con$indonesia actionNmark$packet new$packet$ markNindonesia chainNprerouting commentNTmark indonesiaT add packet$markNW indonesia actionNmark$packet new$packet$markNoverseas chainNprerouting commentNTmark all overseas trafficT packet$markNWindonesia artinya Lpacket$markNbukan paket IndonesiaM, padahal Lbukan paket IndonesiaM bisa saja paket lainnya yang telah didefinisikan sebelumnya sehingga dapat menimbulkan salah identifikasi. "dapun teknik diatas telah di test pada router mikrotik yang menjalankan !"# , jika router mikrotik tidak menjalankan !"# coba rubah chainNprerouting menjadi chainNforward. 8ntuk lebih lanjut mengenai pengaturan bandwidth pada &ikrotik dapat dilihat pada manual mikrotik yang dapat didownload pada
httpF,,www.mikrotik.com,docs,ros,1.=,.outer2SU.eferenceU&anualUv1.=.pdf

Script diatas dapat diimplementasikan pada &ikrotik @ersi 1.=.1D , untuk versi mikrotik sebelumnya kemungkinan ada perbedaan perintah.

&oad 0alancing Seder$ana Pakai Mikrotik

<rom Speedy-iki
Eump toF navigation, search Sumber abdiUwae httpF,,opensource.telkomspeedy.com,forum,viewtopic.php[ pidN0D;<>

mungkin bisa di load balancing aja pak $ biar gampang F

modem0 $$$ _$$$ ethB mikrotik $$$ eth1 9"! _$$$ eth0 modem1 $$$

manualnya ada disini : httpF,,www.mikrotik.com,testdocs,ros,1.=,ip,route.php

Load Balancing over Multiple Gateways

<rom MikroTik -iki
Eump toF navigation, search #he typical situation where you got one router and want to connect to two ISPsF

2f course, you want to do load balancingW #here are several ways how to do it. *epending on the particular situation, you may find one best suited for you.

Policy Routing based on lient IP Address

If you have a number of hosts, you may group them by IP addresses. #hen, depending on the source IP address, send the traffic out through 4ateway O0 or O1. #his is not really the best approach, giving you perfect load balancing, but it\s easy to implement, and gives you some control too. 9et us assume we use for our workstations IP addresses from network 0=1.0><.0BB.B,15. #he IP addresses are assigned as followsF

0=1.0><.0BB.0$01D are used for 4roup " workstations 0=1.0><.0BB.01<$1:; are used for 4roup 3 workstations 0=1.0><.0BB.1:5 is used for the router.

"ll workstations have IP configuration with the IP address from the relevant group, they all have network mask 1::.1::.1::.B, and 0=1.0><.0BB.1:5 is the default gateway for them. Ae will talk about *!S servers later. !ow, when we have workstations divided into groups, we can refer to them using subnet addressingF

4roup " is 0=1.0><.0BB.B,1:, i.e., addresses 0=1.0><.0BB.B$01D 4roup 3 is 0=1.0><.0BB.01<,1:, i.e., addresses 0=1.0><.0BB.01<$1::

If you do not understand this, take the #'P,IP 3asics course, or, look for some resources about subnetting on the InternetW

Ae need to add two IP irewall &angle rules to mark the packets originated from 4roup " or 4roup 3 workstations. or 1roup A, specify

'hain prerouting and Src. "ddress *A2!*24!*33!3B2C "ction mark routing and !ew .outing &ark 1roupA.

It is a good practice to add a comment as well. Pour mangle rules might be interesting for someone else and for yourself as well after some time. or 1roup 0, specify

'hain prerouting and Src. "ddress *A2!*24!*33!*24B2C "ction mark routing and !ew .outing &ark 1roup0

"ll IP traffic coming from workstations is marked with the routing marks 1roupA or 1roup0. Ae can use these marks in the routing table. !ext, we should specify two default routes (destination B.B.B.B,B) with appropriate routing marks and gatewaysF

#his thing is not going to work, unless you do mas+uerading for your 9"!W #he simplest way to do it is by adding one !"# rule for Src. "ddress *A2!*24!*33!3B2@ and "ction mas7ueradeF

#est the setup by tracing the route to some IP address on the InternetW rom a workstation of 1roup A, it should go like thisF
'FRHtracert $d <.<.<.<

#racing route to <.<.<.< over a maximum of ;B hops 0 1 ms 1 0B ms ... 1 ms 5 ms 1 ms 0=1.0><.0BB.1:5 ; ms 0B.0.B.0

rom a workstation of 1roup 0, it should go like thisF

'FRHtracert $d <.<.<.< #racing route to <.<.<.< over a maximum of ;B hops 0 1 ms 1 0B ms ... 1 ms 5 ms 1 ms 0=1.0><.0BB.1:5 ; ms 0B.:.<.0

Pou can specify the *!S server for workstations +uite freely, j Articles

&oad 0alancing dan <ail O(er D1roupE pada Mikrotik

Pending Aritten on "ug$0=$B< ;FB<pm,0=,1BB< <FB< 4&# $ !ot yet published to a wiki-ine
romF

mellasaeblog.blogspot.com

&oad 0alancing dan <ail O(er D1roupE pada Mikrotik

"pril 1Dth, 1BB< by admin

9oad 3alancing dan ail 2ver I4roupK 1 Speedy Iatau lebih K dibawah ini akan di bahas tekhnik load balance dan tekhnik fail over pada mikrotik router

Tutorial bisa di /o%nload /isini

Seumpama kita mempunyai address seperti ini F

IP &odem satu adalah 0=1.0><.00B.0 dengan interface MAanatasM dan IP &odem yang satunya adalah 0=1.0><.01B.0 dengan interface MAantengahM sedangkan IP dari M9"!M 0D1.0B.01.0 Sebelum kita menuju pengkonfigurasian 9oad 3alancing kita susun dulu blok1 IP yang akan digroup

&asuk ke IP HH irewall *an pilih tab "ddess 9ists dan "dd

Seperti contoh diatas saya bikin 4roup " dan 3 dan dibawah adalah tampilan ketika tombol add di klik, dan isikan !ame dengan nama group anda yang pertama, dan seterusnya.

Eika sudah menentuka blok IP berdasarkan group maka kita lanjut ke sesi berikutnya yaitu F ?onfigurasi &angle #etap pada Aindow irewall tapi pindah ke #ab &angel yang seperti saya lingkari berwarna merah tersebut, setelah itu klik tombol "dd yang saya lingkari dengan warna biru.

&aka akan muncul Aindow seperti dibawah ini F

'hain pilih prerouting kemudian pilih tab "dvance Eika sudah pilih Src "ddress 9ist , jika kombo box belum muncul maka klik tombol panah yang sejajar dengan text box dar src "ddress 9ist hingga menjadi menghadap ke bawah Eika sudah maka pilih group ", dan begitu nanti untuk yang 3. jika sudah di pilih group

maka pindah ke tab "ction

Eika sudah pilih #ab "ction maka akan muncul Aindow seperti di bawah ini F

Pilih action menjadi mark routing dan isikan !ew .outing &ark sesuai nama dari 4roup IP , seperti diatas kami memberi nama mr". '## F untuk &angle yang group 3 ulangi intruksi diatas lagi dengan nama yang berbeda dan pilih group yang berbeda juga ee 2? Sudah selesai XX 9anjut ke bagian .outing , &asuk ke menu

IP HH .oute F maka akan muncul Aindow .oute 9ist

pilih "dd dan akan muncul Aindow dibawah ini F

isikan gatheway dengan IP modem pertama , yaitu 0=1.0><.00B.0 kemudian agar ail 2ver maka 'hek 4ateway pilih ping dan &ark pilih mr" untuk 4roup ", begitupun nanti untuk menambahkan gatheway untuk group 3 dan ketika menekan tombol "pply, pastikan interface benar tertuju ke A"!atas yaitu modem Pertama, dan begitupun untuk group 3. !ah agar kedua gatheway ini berjalan lancar , maka perlu ditambahkan gatheway priority. 'aranya F sama seperti add gatheway seperti diatas, tetapi kita akan mengisikan lebih dari satu gatheway pada satu list. Seperti gambar di bawah ini F

agar dapat menambahkan lebih dari satu gatheway, klik panah yang mengarah kebawah yang sejajar dengan text box dari 4athway. Eika sudah Setelah tekan #ombol "pply pastikan Interfacenya benar seperti urutan dari pengisian 4atheway. Eika sudah tekan 2? Setelah kembali ke .oute 9ist periksa, jika salah satu 9ist berwarna 3iru, maka 9ink dari modem tersebut sedang bermasalah atau tidak terkoneksi dengan Internet. Periksa kembali jalur Internet dari jalur ke modem tersebut. 2k Segini ajah untuk 9oad3alance mikrotik dari saya Semoga 3erhasil Syamsy (Samson .t.w!et)IEaylangkung.comK rtrwnetmalangJyahoo.com

Setting MI=ROTI= S/S& SP,,/; > 0A)/-IT. MA)A1,M,)T

Sebelumnya saya gambarkan dulu skema jaringannya: LAN > Mikr !ik " u!er#S > M dem A$SL > %N&'"N'& (n!uk LAN) ki!a *ake kelas +) dengan ne!, rk 1-2.16.././024. (n!uk Mikr !ik " u!er#S) ki!a *erlu dua e!1erne! 2ard. Sa!u 3e!1er1 4 1-2.16..1.20245 un!uk sambungan ke M dem A$SL dan sa!u lagi 3e!1er2 4 1-2.16../.10245 un!uk sambungan ke LAN. (n!uk M dem A$SL) %6 ki!a se! 1-2.16..1.1024.

Sebelum menge!ikkan a*a*un) *as!ikan Anda !ela1 berada *ada r 708 Se! %6 un!uk masing9e!1erne! 2ard i* address add address:1-2.16..1.2024 in!er;a2e:e!1er1 i* address add address:1-2.16../.1024 in!er;a2e:e!1er2

! menu dengan menge!ikkan

(n!uk menam*ilkan 1asil *erin!a1 di a!as ke!ikkan *erin!a1 beriku!: i* address *rin! <emudian lakukan !es!ing dengan men2 ba nge=*ing ke ga!e,ay a!au ke k m*u!er yg ada *ada LAN. >ika 1asilnya sukses) maka k n;igurasi %6 Anda suda1 benar *ing 1-2.16..1.1 *ing 1-2.16../.1/ Menamba1kan " u!ing i* r u!e add ga!e,ay:1-2.16..1.1 Se!!ing $NS i* dns se! *rimary=dns:2/2.134.1.1/ all ,=rem !e=re?ues!s:yes i* dns se! se2 ndary=dns:2/2.134./.155 all ,=rem !e=re?ues!s:yes <arena k neksi ini menggunakan S*eedy dari &elk m) maka $NS yg a? *ake ya *unya &elk m. Sila1kan sesuaikan dengan $NS *r @ider Anda. Se!ela1 i!u 2 ba Anda lakukan *ing ke ya1 *ing ya1 .2 m .2 m misalnya:

>ika 1asilnya sukses) maka se!!ingan $NS suda1 benar S ur2e NA& 3Ne!, rk Address &ransla!i n5 0 Mas?uerading Agar semua k m*u!er yg ada di LAN bisa !er1ubung ke in!erne! juga) maka Anda *erlu menamba1kan NA& 3Mas?uerade5 *ada Mikr !ik. i* ;ire,all na! add 21ain:sr2na! a2!i n:mas?uerade u!=in!er;a2e:e!1er1 Sekarang 2 ba lakukan *ing ke ya1 *ing ya1 .2 m .2 m dari k m*u!er yang ada di LAN

>ika 1asilnya sukses) maka se!!ing mas?uerade suda1 benar

$A+6 3$ynami2A s! + n;igura!i n 6r ! 2 l5 <arena alasan su*aya *rak!is) !emenku *engin *ake $A+6 Ser@er. Biar kl !ia* ada klien yang k nek) dia ga *erlu se!!ing %6 se2ara manual. &inggal b!ain aja dari $A+6 Ser@er) beres da1. (n!ungnya Mikr !ik ini juga ada ;i!ur $A+6 Ser@ernya. >adi ya ga ada masala1.. Membua! %6 Address 6 l i* * l add name:d12*=* l ranges:1-2.16../.2=1-2.16../.254

Menamba1kan $A+6 Ne!, rk i* d12*=ser@er ne!, rk add address:1-2.16.././024 ga!e,ay:1-2.16../.1 dns= ser@er:2/2.134.1.1/)2/2.134./.155 Menamba1kan Ser@er $A+6 i* d12*=ser@er add name:$A+6CLAN disabled:n in!er;a2e:e!1er2 address=* l:d12*=* l

Sekarang 2 ba lakukan !es!ing dari k m*u!er klien) un!uk me=re?ues! %6 Address dari Ser@er $A+6. >ika sukses) maka sekali lagi) se!!ingannya uda1 bener Band,id!1 + n!r l Agar semua k m*u!er klien *ada LAN !idak saling berebu! band,id!1) maka *erlu dilakukan yg namanya band,id!1 managemen! a!au band,id!1 2 n!r l M del yg saya gunakan adala1 ?ueue !rees. (n!uk lebi1 jelas a*a i!u) sila1kan merujuk ke si!usnya Mikr !ik < ndisinya se*er!i ini: < neksi S*eedy kan ka!anya s*eednya sam*e 3.4064 <b*s 3$ ,nl ad0(*l ad5) na1 k ndisi i!u sanga! jarang !er2a*ai. >adi ki!a 1arus 2ari es!imasi ra!a9nya. Maka saya ambil minimalnya un!uk d ,nl ad bisa da*e! seki!ar 3// <b*s dan un!uk u*l ad a? al kasikan 5/ <b*s. Sedangkan un!uk yg maksimumnya) un!uk d ,nl ad kira9 3./ <b*s dan u*l ad 6/ <b*s. Lalu) jumla1 k m*u!er klien yang ada saa! ini adala1 1/ bua1. >adi 1arus disia*kan band,id!1 i!u un!uk dibagikan ke*ada 1/ klien !ersebu!. 6er1i!ungan un!uk masing9 klien se*er!i ini: Minimal $ ,nl ad: 3// 0 1/ D 1/24 : 3/E2/ b*s MaFimal $ ,nl ad: 3./ 0 1/ D 1/24 : 3.-12 b*s Minimal (*l ad: 5/ 0 1/ D 1/24 : 512/ b*s MaFimal (*l ad: 6/ 0 1/ D 1/24 : 6144 b*s Selanju!nya ki!a mulai k n;igurasinya:

&andai semua *ake! yg asalnya dari LAN i* ;ire,all mangle add sr2=address:1-2.16.././024 a2!i n:mark=2 nne2!i n ne,=2 nne2!i n= mark:+lien!s=2 n 21ain:*rer u!ing i* ;ire,all mangle add 2 nne2!i n=mark:+lien!s=2 n a2!i n:mark=*a2ke! ne,=*a2ke!= mark:+lien!s 21ain:*rer u!ing Menamba1kan rule yg akan memba!asi ke2e*a!an d ,nl ad dan u*l ad ?ueue !ree add name:+lien!s=$ ,nl ad *aren!:e!1er2 *a2ke!=mark:+lien!s limi!=a!:3/E2/ maF=limi!:3.-12 ?ueue !ree add name:+lien!s=(*l ad *aren!:e!1er1 *a2ke!=mark:+lien!s limi!=a!:512/ maF= limi!:6144 Sekarang 2 ba lakukan !es! d ,nl ad dari bebera*a klien) mes!inya sekarang !ia*2 klien akan berbagi band,id!1nya. >ika jumla1 klien yg nline !idak sam*ai 1/) maka sisa band,id!1 yang nganggur i!u akan dibagikan ke*ada klien yg nline. Gra*1ing Mikr !ik ini juga dilengka*i dengan ;ungsi m ni! ring !ra;;i2 layaknya M"&G biasa. >adi ki!a bisa meli1a! bera*a banyak *ake! yg dile,a!kan *ada 6+ Mikr !ik ki!a. ! l gra*1ing se! s! re=e@ery:5min Beriku!nya yang akan ki!a m ni! r adala1 *ake!9 yg le,a! semua in!er;a2e yg ada di 6+ Mikr !ik ki!a) kl di k m*u!erku ada e!1er1 dan e!1er2. ! l gra*1ing in!er;a2e add=in!er;a2e:all s! re= n=disk:yes Sekarang 2 ba ara1kan br ,ser anda ke %6 " u!er Mikr !ik. <l a? di sini: 1!!*:001-2.16../.10gra*1s0 Nan!i akan ada *ili1an in!er;a2e a*a aja yg ada di r u!er Anda. + ba klik sala1 sa!u) maka Anda akan bisa meli1a! gra;ik dari *ake!2 yg le,a! *ada in!er;a2e !ersebu!. $ari !u! rial dia!as saya 2uma sam*ai mengambil langka1 *ada se!!ing *enamba1an NA& 3 mas?uerade 5 saja. <arena menuru! saya $A+6 yang si;a!nya beruba1 uba1 jadi nan!i saa! mau limi! BH nya !erkadang i* !idak sama. +M%%H. dan un!uk se!!ing limi! saya melakukannya *ada rem !e ,inb F yang lebi1 muda1) na1 *er!anyaan un!uk saya sendiri. <a*an gra*1 ! l nya kamu ins!all nak I 1e1e11eeJ k sem ga berguna semuanya. cara nge-remote dari IP publik tersebut ke mikrotik serper kita menggunakan winbox dari aringan luar! Langka1 a,al nya adala1 dengan !ersenyum) ber2anda dulu dengan rekan=rekan) berguy n ria sam*e ke!a,a keras 1ingga ak1irnya !eriak dengan ken2ang sebanyak 1// kali 7I"I #$"G$% M&'$((((((((((8 1e1e1e1e

Sekarang ki!a akan menuliskan 2ara rem !e ser*er mikr !ik dari luar) 2aranya 2uku* muda1) karena k nse*nya adala1 meneruskan dari %6 *ublik ke ser@er mikr !ik ki!a di ruma1) maka yang 1arus di se!!ing adala1 m demnya. Internet -) Modem -) Mikrotik -) (&B/swict* -) +lient $isini ki!a akan memba1as dengan menggunakan m dem saneF) karena uda1 di 2 ba *ada 3bua1 m dem yang berbeda) dan semuanya sukses abis.. 1e1e11e) 1. Buka browse *ada modemnya)

2. Buka *ada device info => ,$"

$isini ki!a akan menge!a1uin IP publik yang ki!a da*e!kan dari s*eedy) 2a!e! *ada n !e*ad) a! 2uku* di inge!2 aja.

3. Se!ela1 i!u *ili1 menu $dvance #etup => "$% => -irtual server => add

4. %sikan *ada m dem

custom server : miketek 3a!au !ersera1 nama kesukaan anda5 #erver IP $ddress : ini isikan IP address di L$" card pc yang di install mikrotik yang mengara* ke modem %sikan .xternal port start : /0 dan *ada external port end 1 /234 dan *ada protokol 1 %+P/&'P 3kedua=duanya5 kmudian save/apply

5. usa1akan me=reboot m dem anda.. Selesai de11J Muda1 bukanIIIJ. 1e1e1e11e1e1eeJ.

Sekarang 2 ba anda ba,a winbox andalan ke luar aringan anda) l gin dengan menggunakan IP publik yang !ela1 ki!a inga! !adi. !araaaaaaaaaaaaaJJJ bisa masuk k1anIII Bisa ki!a rem !e dari jau11.. di!inggal kemana2 ser*er masi1 aman de11.. 1e1e11e1e1

Port 5orward pake Modem #anex logo #peedy 67emote Mikrotik di Belakang Modem8
1mmmJ. sebenernya ini bukan nia! g, jadiin ni1 ! *ik jadi * s!ingan *er!ama !emen g, ada yang min!a and di !agi1 malem iniJ. mes!i de1 jadinya. #k ki!a langsung ke *ermasala1anJ. 6ada ! *ik ini ki!a akan merem !e Mikr !ik yang berada di belakang M dem 3M de " u!ing5. (n!uk kasus ini ki!a gunain M dem SaneF l g S*eedy. . ber1ubung

m dem saneF l g s*eedy <al ki!a m *ake m dem saneF *er!ama kali 1arus di ak!i;in dulu k m*i yang ki!a *ake akses ke m de 7 b!ain an %6 address au! ma!i2ally8

na1 nan!i !inggal akses de1 ke m demnyaJ. disini sy angga* ki!a !ela1 bisa mengakses m demJ un!uk menggan!i i* su*aya s!a!ik !inggal masuk ke menu LAN :> masukkan %6 dan Ne!mask yang di inginkan 3misalkan 1-2.16..1.10245 :> klik 7A**ly +1anges8 :> klik 7+ mmi!0"eb !8

&unggu bebera*a saa! un!uk da*a! mengakses m dem kembaliJ dan sebagai 2a!a!anJ jangan lu*a menggan!i %6 Address k m*u!er anda karena !adinya m dem se2ara de;aul! di se!!ing $A+6 KKK #k sekarang langsung masuk ke menu Ad@an2e :> Lir!ual Ser@e. (n!uk menamba1 ser@er yang akan di ; r,ard klik add

di a!as g, uda1 2 n;irm kal ki!a m rem !e mikr !ik yang berada di belakang m dem 3m de r u!ing5 !adi suda1 di *erin!a1in klik add kanIII na1 sekarang !inggal diisi) Misalkan : +us! m Ser@i2e : Mikr !ik 6r ! 2 l : &+60($6 HAN 6 r! : .2-1 36 r! M dem yang dibuka un!uk k neksi dari luar0%n!erne!5 Ser@er A s! 6 r! : .2-1 36 r! Mikr !ik yang akan ki!a rem !e) n !e : * r! .2-1 di *akai un!uk ,inb F5 Ser@er %6 Address : 1-2.16..1.2 3%6 yang dimiliki Mikr !ik un!uk k neksi ke M dem5 <lik 7#<8

<lik 7+ mmi!0"eb

!8 un!uk menyelesaikan se!!inganJ.

<lik "eb

! un!uk meres!ar! m dem.

Selesai . Na1 !a1a* selanju!nya ki!a menguji 1asil se!!ing dengan merem !e mikr !ik dari luar jaringan. >alankan ,inb FJ kal belum *unya d nl ! dari r u!er anda a!au dari sini Masukkan %6 6ublik dari m dem) %si username dengan user yang !erda*a! *ada mikr !ik dan *ass, rd.

<lik 2 nne2!JJ !araJ.. Sukses b MMMJ.

Setting <ire%all Mikrotik

Untuk mengamankan router mikrotik dari traffic virus dan excess ping dapat digunakan skrip firewall berikut. Pertama buat address-list "network anda" yang berisi alamat P radio! P "#$ dan P %#$ atau P lainnya yang dapat dipercaya &alam conto' berikut alamat P %ireless anda adala' ( 10.1).1).0/1*! P "#$ ( 1+,.1*-.1).0/,. dan P %#$ ( ,0,.1/+.1//.0/,. dan P trusted 0one lainnya 1ika anda sedang meremote dari network luar ( ,0,.1/...,.10/,. Untuk membuat address-list dapat menggunakan conto' skrip seperti berikut ini tinggal disesuaikan dengan konfigurasi 1aringan #nda. 2uat skrip berikut menggunakan notepad kemudian copy-paste ke mikrotik teminal anda / ip firewall address-list add list=ournetwork address=202.159.48.155.0/21 comment="Centro !C" #etwork" $ disa%led=no add list=ournetwork address=10.1&.1&.0/1' comment="() *ireless" disa%led=no add list=ournetwork address=192.1'8.1&.0/24 comment="+,# #etwork" disa%led=no 3elan1utnya copy-paste skrip berikut pada mikrotik terminal anda / ip firewall filter add c-ain=forward connection-state=esta%lis-ed action=accept comment="allow $ esta%lis-ed connections" disa%led=no

add c-ain=forward connection-state=related action=accept comment="allow $ related connections" disa%led=no add c-ain=.irus protocol=udp dst-port=1/5-1/9 action=drop comment="0rop $ 1essen2er *orm" disa%led=no add c-ain=forward connection-state=in.alid action=drop comment="drop in.alid $ connections" disa%led=no add c-ain=.irus protocol=tcp dst-port=1/5-1/9 action=drop comment="0rop $ 3laster *orm" disa%led=no add c-ain=.irus protocol=tcp dst-port=14//-14/4 action=drop comment="*orm" $ disa%led=no add c-ain=.irus protocol=tcp dst-port=445 action=drop comment="0rop 3laster $ *orm" disa%led=no add c-ain=.irus protocol=udp dst-port=445 action=drop comment="0rop 3laster $ *orm" disa%led=no add c-ain=.irus protocol=tcp dst-port=59/ action=drop comment="44444444" $ disa%led=no add c-ain=.irus protocol=tcp dst-port=1024-10/0 action=drop comment="44444444" $ disa%led=no add c-ain=.irus protocol=tcp dst-port=1080 action=drop comment="0rop 150oom" $ disa%led=no add c-ain=.irus protocol=tcp dst-port=1214 action=drop comment="44444444" $ disa%led=no add c-ain=.irus protocol=tcp dst-port=1/'/ action=drop comment="ndm re6uester" $ disa%led=no add c-ain=.irus protocol=tcp dst-port=1/'4 action=drop comment="ndm ser.er" $ disa%led=no add c-ain=.irus protocol=tcp dst-port=1/'8 action=drop comment="screen cast" $ disa%led=no add c-ain=.irus protocol=tcp dst-port=1/&/ action=drop comment="-rom2raf7" $ disa%led=no add c-ain=.irus protocol=tcp dst-port=1/&& action=drop comment="cic-lid" $ disa%led=no add c-ain=.irus protocol=tcp dst-port=2&45 action=drop comment="3a2le 8irus" $ disa%led=no add c-ain=.irus protocol=tcp dst-port=228/ action=drop comment="0rop 0umaru.9" $ disa%led=no add c-ain=.irus protocol=tcp dst-port=25/5 action=drop comment="0rop 3ea2le" $ disa%led=no add c-ain=.irus protocol=tcp dst-port=2&45 action=drop comment="0rop $ 3ea2le.C-:" disa%led=no add c-ain=.irus protocol=tcp dst-port=/12& action=drop comment="0rop 150oom" $ disa%led=no add c-ain=.irus protocol=tcp dst-port=/410 action=drop comment="0rop 3ackdoor $ ;pti7)ro" disa%led=no add c-ain=.irus protocol=tcp dst-port=4444 action=drop comment="*orm" $ disa%led=no add c-ain=.irus protocol=udp dst-port=4444 action=drop comment="*orm" $ disa%led=no add c-ain=.irus protocol=tcp dst-port=5554 action=drop comment="0rop <asser" $ disa%led=no

add c-ain=.irus protocol=tcp dst-port=88'' action=drop comment="0rop 3ea2le.3" $ disa%led=no add c-ain=.irus protocol=tcp dst-port=9898 action=drop comment="0rop $ 0a%%er.,-3" disa%led=no add c-ain=.irus protocol=tcp dst-port=10000 action=drop comment="0rop $ 0umaru.9= se%aikn5a di didisa%le karena >u2a serin2 di2unakan utk .pn atau $ we%min" disa%led=5es add c-ain=.irus protocol=tcp dst-port=10080 action=drop comment="0rop $ 150oom.3" disa%led=no add c-ain=.irus protocol=tcp dst-port=12/45 action=drop comment="0rop #et3us" $ disa%led=no add c-ain=.irus protocol=tcp dst-port=1&/00 action=drop comment="0rop :uan22" $ disa%led=no add c-ain=.irus protocol=tcp dst-port=2&/&4 action=drop comment="0rop $ <u%<e.en" disa%led=no add c-ain=.irus protocol=tcp dst-port='550' action=drop comment="0rop )-at3ot= $ ,2o%ot= ?ao%ot" disa%led=no add c-ain=forward action=>ump >ump-tar2et=.irus comment=">ump to t-e .irus $ c-ain" disa%led=no add c-ain=input connection-state=esta%lis-ed action=accept comment=",ccept $ esta%lis-ed connections" disa%led=no add c-ain=input connection-state=related action=accept comment=",ccept related $ connections" disa%led=no add c-ain=input connection-state=in.alid action=drop comment="0rop in.alid $ connections" disa%led=no add c-ain=input protocol=udp action=accept comment="@0)" disa%led=no add c-ain=input protocol=icmp limit=50/5s=2 action=accept comment=",llow $ limited pin2s" disa%led=no add c-ain=input protocol=icmp action=drop comment="0rop e7cess pin2s" $ disa%led=no add c-ain=input protocol=tcp dst-port=21 src-address-list=network anda $ action=accept comment="A )" disa%led=no add c-ain=input protocol=tcp dst-port=22 src-address-list=network anda $ action=accept comment="<<" for secure s-ell" disa%led=no add c-ain=input protocol=tcp dst-port=2/ src-address-list=network anda $ action=accept comment=" elnet" disa%led=no add c-ain=input protocol=tcp dst-port=80 src-address-list=network anda $ action=accept comment="*e%" disa%led=no add c-ain=input protocol=tcp dst-port=8291 src-address-list=network anda $ action=accept comment="win%o7" disa%led=no add c-ain=input protocol=tcp dst-port=1&2/ action=accept comment="pptpser.er" $ disa%led=no add c-ain=input src-address-list=ournetwork action=accept comment="Arom $ 0atautama network" disa%led=no add c-ain=input action=lo2 lo2-prefi7="0B;) (#)@ " comment="+o2 e.er5t-in2 $ else" disa%led=no add c-ain=input action=drop comment="0rop e.er5t-in2 else" disa%led=no add c'ain(virus protocol(tcp action(drop dst-port(/.,-4 comment("3ub3even! 3ub3even ,.1 5old" add c'ain(virus protocol(tcp action(drop dst-port(/.4,0 comment("2ack 6rifice ,000" add c'ain(virus protocol(tcp action(drop dst-port(/.4,1 comment("2ack 6rifice ,000! 3c'ool 2us" add c'ain(virus protocol(tcp action(drop dst-port(//1*/ comment("7ile 8anager tro1an! 7ile 8anager tro1an! %8 9ro1an 5enerator"

add c'ain(virus protocol(tcp action(drop dst-port(//1** comment("%8 9ro1an 5enerator" add c'ain(virus protocol(tcp action(drop dst-port(/)4.1 comment("$et:aider" add c'ain(virus protocol(tcp action(drop dst-port(/-44+ comment("2utt 7unnel" add c'ain(virus protocol(tcp action(drop dst-port(*0000 comment("&eep 9'roat! 7oreplay! 3ockets des 9roie" add c'ain(virus protocol(tcp action(drop dst-port(*0001 comment("9rinity" add c'ain(virus protocol(tcp action(drop dst-port(*00*- comment(";0ip *0000*-" add c'ain(virus protocol(tcp action(drop dst-port(*0.11 comment("<onnection" add c'ain(virus protocol(tcp action(drop dst-port(*14.- comment("2unker-=ill" add c'ain(virus protocol(tcp action(drop dst-port(*1.** comment("9ele<ommando" add c'ain(virus protocol(tcp action(drop dst-port(*1*04 comment("2unker-=ill" add c'ain(virus protocol(tcp action(drop dst-port(*4.-/ comment("2unker-=ill" add c'ain(virus protocol(tcp action(drop dst-port(*.101 comment("9askman" add c'ain(virus protocol(tcp action(drop dst-port(*/000 comment("&evil! 3ockets des 9roie! 3tac'eldra't" add c'ain(virus protocol(tcp action(drop dst-port(*/4+0 comment(">clypse" add c'ain(virus protocol(tcp action(drop dst-port(*/.,1 comment("?ade" add c'ain(virus protocol(tcp action(drop dst-port(*/.4, comment("9'e 9raitor t'4tr.1t0r" add c'ain(virus protocol(udp action(drop dst-port(*/.4, comment("9'e 9raitor t'4tr.1t0r" add c'ain(virus protocol(tcp action(drop dst-port(*//4. comment("sbin initd" add c'ain(virus protocol(tcp action(drop dst-port(*//4/ comment(":<1 tro1an" add c'ain(forward action(1ump 1ump-target(virus comment("1ump to t'e virus c'ain" virus protocol(tcp action(drop dst-port(*.00 comment("9'e 9'ing" add c'ain(virus protocol(tcp action(drop dst-port(***1 comment("9>8an! %eia8eia" add c'ain(virus protocol(tcp action(drop dst-port(**** comment("&ark <onnection nside! $et2us worm" add c'ain(virus protocol(tcp action(drop dst-port(***) comment("&ark 79P! 3c'edule#gent! 3ub3even! 3ubseven ,.1.. &ef<on -! 9rinity! %in3atan" add c'ain(virus protocol(tcp action(drop dst-port(***+ comment("=ost <ontrol! @ampire" add c'ain(virus protocol(tcp action(drop dst-port(**)0 comment("2ack%eb 3erver! &eep 9'roat! 7oreplay! %in$uke e;treame" add c'ain(virus protocol(tcp action(drop dst-port(*)11 comment("2ack&oor-5! 3ub3even! @P Ailler" add c'ain(virus protocol(tcp action(drop dst-port(*)1, comment("7unny tro1an! 3ub3even" add c'ain(virus protocol(tcp action(drop dst-port(*)14 comment("3ub3even" add c'ain(virus protocol(tcp action(drop dst-port(*),4 comment("8stream" add c'ain(virus protocol(tcp action(drop dst-port(*))1 comment("&eep 9'roat! 7oreplay" add c'ain(virus protocol(tcp action(drop dst-port(*))* comment(",000 <racks! 2ack&oor-5! 3ub3even! @P Ailler" add c'ain(virus protocol(udp action(drop dst-port(*-4- comment("8stream" add c'ain(virus protocol(tcp action(drop dst-port(*--4 comment("&elta 3ource &ark3tar" add c'ain(virus protocol(tcp action(drop dst-port(*+1, comment("3'it =eep" add c'ain(virus protocol(tcp action(drop dst-port(*+4+ comment(" ndoctrination" add c'ain(virus protocol(tcp action(drop dst-port(*+*+-*+)0 comment("5ate<ras'er! :< 4! $et <ontroller! Priority" add c'ain(virus protocol(tcp action(drop dst-port()000 comment(">xploit 9ranslation 3erver! Aa0imas! :emote 5rab! 3ub3even! 3ub3even ,.1 5old" add c'ain(virus protocol(tcp action(drop dst-port()001 comment("7reak--! 7reak,k"

add c'ain(virus protocol(tcp action(drop dst-port(),1/ comment("3ub3even! 3ub3even ,.1 5old" add c'ain(virus protocol(tcp action(drop dst-port()400-)40comment("$et8onitor" add c'ain(virus protocol(tcp action(drop dst-port().,. comment("=ost <ontrol" add c'ain(virus protocol(udp action(drop dst-port().,. comment("=ost <ontrol" add c'ain(virus protocol(tcp action(drop dst-port()/+) comment("Ba0" add c'ain(virus protocol(tcp action(drop dst-port()*,* comment("5lacier" add c'ain(virus protocol(tcp action(drop dst-port()))) comment("5od 8essage! 9ini" add c'ain(virus protocol(tcp action(drop dst-port())-+ comment("2ack &oor 3etup! <Ailler" add c'ain(virus protocol(tcp action(drop dst-port()-+1 comment("9'e :e@e$g>r" add c'ain(virus protocol(tcp action(drop dst-port()+-4 comment("8stream" add c'ain(virus protocol(tcp action(drop dst-port(-)-) comment("2ack 6rifice ,000" add c'ain(virus protocol(tcp action(drop dst-port(-+-- comment("2ac=ack" add c'ain(virus protocol(tcp action(drop dst-port(-+-+ comment(":con! :econ! ;con" add c'ain(virus protocol(tcp action(drop dst-port(+000 comment("$etministrator" add c'ain(virus protocol(udp action(drop dst-port(+4,/ comment("8stream" add c'ain(virus protocol(tcp action(drop dst-port(+.00 comment(" n<ommand" add c'ain(virus protocol(tcp action(drop dst-port(+-),-+-)/ comment("Portal of &oom" add c'ain(virus protocol(tcp action(drop dst-port(+-)* comment("<yber #ttacker! :ux" add c'ain(virus protocol(tcp action(drop dst-port(+-)- comment("9rans3cout" add c'ain(virus protocol(tcp action(drop dst-port(++-+ comment(" ni-Ailler" add c'ain(virus protocol(tcp action(drop dst-port(++++ comment("9'e Prayer" add c'ain(virus protocol(tcp action(drop dst-port(10000-1000/ comment("6pwin9:o1an" add c'ain(virus protocol(udp action(drop dst-port(100*) comment("Portal of &oom" add c'ain(virus protocol(tcp action(drop dst-port(100-/-100-* comment("3yp'illis" add c'ain(virus protocol(tcp action(drop dst-port(10100 comment("<ontrol 9otal! 5ift tro1an" add c'ain(virus protocol(tcp action(drop dst-port(10101 comment("2rain3py! 3ilencer" add c'ain(virus protocol(udp action(drop dst-port(101*) comment("Portal of &oom" add c'ain(virus protocol(tcp action(drop dst-port(10/,0 comment("#cid 3'ivers" add c'ain(virus protocol(tcp action(drop dst-port(10/,- comment("=ost <ontrol" add c'ain(virus protocol(tcp action(drop dst-port(10*0) comment("<oma" add c'ain(virus protocol(udp action(drop dst-port(10*** comment("#mbus'" add c'ain(virus protocol(tcp action(drop dst-port(11000 comment("3enna 3py 9ro1an 5enerator" add c'ain(virus protocol(tcp action(drop dst-port(110/0-110/1 comment("=ost <ontrol" add c'ain(virus protocol(tcp action(drop dst-port(11,,4 comment("Progenic tro1an! 3ecret #gent" add c'ain(virus protocol(tcp action(drop dst-port(1,0)* comment("51amer" add c'ain(virus protocol(tcp action(drop dst-port(1,,,4 comment("=ackC++ Aey"ogger" add c'ain(virus protocol(tcp action(drop dst-port(1,4./ comment("#s'ley! cron crontab! 7at 2itc' tro1an! 5aban2us! icmpDclient.c! icmpDpipe.c! 8ypic! $et2us! $et2us 9oy! $et2us worm! Pie 2ill 5ates! %'ack ?ob! ;-bill"

add c'ain(virus protocol(tcp action(drop dst-port(1,4.* comment("7at 2itc' tro1an! 5aban2us! $et2us! ;-bill" add c'ain(virus protocol(tcp action(drop dst-port(1,4.+ comment("2io$et" add c'ain(virus protocol(tcp action(drop dst-port(1,4*1-1,4*4 comment("%'acka-mole" add c'ain(virus protocol(udp action(drop dst-port(1,*,4 comment("&U$ <ontrol" add c'ain(virus protocol(tcp action(drop dst-port(1,*,. comment("2utt8an" add c'ain(virus protocol(tcp action(drop dst-port(1,*41 comment("%'ack ?ob" add c'ain(virus protocol(tcp action(drop dst-port(1,)/. comment("8stream" add c'ain(virus protocol(tcp action(drop dst-port(14000 comment("3enna 3py 9ro1an 5enerator! 3enna 3py 9ro1an 5enerator" add c'ain(virus protocol(tcp action(drop dst-port(14010 comment("=acker 2rasil =2:" add c'ain(virus protocol(tcp action(drop dst-port(14014-1401. comment("Psyc'%ard" add c'ain(virus protocol(tcp action(drop dst-port(14,,4 comment("=ackC++ Aey"ogger" add c'ain(virus protocol(tcp action(drop dst-port(14.)4 comment("<'upacabra" add c'ain(virus protocol(tcp action(drop dst-port(1./00-1./04 comment("P< nvader" add c'ain(virus protocol(tcp action(drop dst-port(1/000 comment("$et&emon" add c'ain(virus protocol(tcp action(drop dst-port(1/0+, comment("=ost <ontrol" add c'ain(virus protocol(tcp action(drop dst-port(1/10. comment("8stream" add c'ain(virus protocol(tcp action(drop dst-port(1/4-, comment("3ubEero" add c'ain(virus protocol(tcp action(drop dst-port(1/-/- comment("<&A" add c'ain(virus protocol(tcp action(drop dst-port(1*.-. comment("8osucker" add c'ain(virus protocol(tcp action(drop dst-port(1***0 comment("3tac'eldra't" add c'ain(virus protocol(tcp action(drop dst-port(1*)), comment(" <B :evenge" add c'ain(virus protocol(tcp action(drop dst-port(1*+/+ comment("3ub3even! 3ubseven ,.1.. &ef<on -" add c'ain(virus protocol(tcp action(drop dst-port(1*+*+ comment("Priority" add c'ain(virus protocol(tcp action(drop dst-port(1)1** comment("8osaic" add c'ain(virus protocol(tcp action(drop dst-port(1)400 comment("Auang, t'e virus" add c'ain(virus protocol(tcp action(drop dst-port(1)..+ comment("Aid 9error" add c'ain(virus protocol(tcp action(drop dst-port(1).++-1)/00 comment("<ra00y$et" add c'ain(virus protocol(tcp action(drop dst-port(1)/*+ comment(" nfector" add c'ain(virus protocol(tcp action(drop dst-port(1)/+4 comment("#udiodoor" add c'ain(virus protocol(tcp action(drop dst-port(1)))) comment("$ep'ron" add c'ain(virus protocol(udp action(drop dst-port(1-)/4 comment("3'aft" add c'ain(virus protocol(tcp action(drop dst-port(1+-*. comment(" <B :evenge" add c'ain(virus protocol(tcp action(drop dst-port(,0000 comment("8illenium" add c'ain(virus protocol(tcp action(drop dst-port(,0001 comment("8illenium! 8illenium "m" add c'ain(virus protocol(tcp action(drop dst-port(,000, comment("#cidko:" add c'ain(virus protocol(tcp action(drop dst-port(,000/ comment("8osucker" add c'ain(virus protocol(tcp action(drop dst-port(,00,4 comment("@P Ailler" add c'ain(virus protocol(tcp action(drop dst-port(,004. comment("$et2us ,.0 Pro! $et2us ,.0 Pro =idden! $et:ex! %'ack ?ob" add c'ain(virus protocol(tcp action(drop dst-port(,0,04 comment("<'upacabra" add c'ain(virus protocol(tcp action(drop dst-port(,0441 comment("2"# tro1an" add c'ain(virus protocol(tcp action(drop dst-port(,0.4, comment("3'aft" add c'ain(virus protocol(udp action(drop dst-port(,0.44 comment("3'aft" add c'ain(virus protocol(tcp action(drop dst-port(,1/.. comment("5irl7riend! Aid 9error" add c'ain(virus protocol(tcp action(drop dst-port(,1//. comment(">xploiter! Aid 9error! 3c'windler! %insp00fer"

add c'ain(virus protocol(tcp action(drop dst-port(,,,,, comment("&onald &ick! Prosiak! :uler! :U; 9'e 9 c.A" add c'ain(virus protocol(tcp action(drop dst-port(,400/-,400* comment("$et9ras'" add c'ain(virus protocol(tcp action(drop dst-port(,40,4 comment(""ogged" add c'ain(virus protocol(tcp action(drop dst-port(,404, comment("#manda" add c'ain(virus protocol(tcp action(drop dst-port(,4.4, comment("#sylum" add c'ain(virus protocol(tcp action(drop dst-port(,4./* comment(">vil 79P! Ugly 79P! %'ack ?ob" add c'ain(virus protocol(tcp action(drop dst-port(,4.)* comment("&onald &ick" add c'ain(virus protocol(udp action(drop dst-port(,4.)* comment("&onald &ick" add c'ain(virus protocol(tcp action(drop dst-port(,4.)) comment("&onald &ick" add c'ain(virus protocol(tcp action(drop dst-port(,4))) comment(" net3py" add c'ain(virus protocol(tcp action(drop dst-port(,.000 comment(" nfector" add c'ain(virus protocol(tcp action(drop dst-port(,/*-/-,/+-, comment("8oonpie" add c'ain(virus protocol(udp action(drop dst-port(,*,). comment("&elta 3ource" add c'ain(virus protocol(tcp action(drop dst-port(,**-1 comment("@oice 3py" add c'ain(virus protocol(tcp action(drop dst-port(,)4). comment("2ad 2lood! :amen! 3eeker! 3ub3even! 3ub3even ,.1 5old! 3ubseven ,.1.. &ef<on -! 3ub3even 8uie! 9tfloader" add c'ain(virus protocol(udp action(drop dst-port(,)... comment("9rinoo" add c'ain(virus protocol(tcp action(drop dst-port(,)/)4 comment("3ub3even" add c'ain(virus protocol(tcp action(drop dst-port(,)**/ comment("9rinoo" add c'ain(virus protocol(tcp action(drop dst-port(,-*)- comment(">xploit"er add c'ain(virus protocol(tcp action(drop dst-port(,+10. comment("$et9ro1an" add c'ain(virus protocol(tcp action(drop dst-port(,+4*+ comment("ovas6n" add c'ain(virus protocol(tcp action(drop dst-port(,+-+1 comment("9'e Unexplained" add c'ain(virus protocol(tcp action(drop dst-port(40000 comment(" nfector" add c'ain(virus protocol(tcp action(drop dst-port(40001 comment(">rr6r4," add c'ain(virus protocol(tcp action(drop dst-port(40004 comment(""amers &eat'" add c'ain(virus protocol(tcp action(drop dst-port(400,+ comment("#6" tro1an" add c'ain(virus protocol(tcp action(drop dst-port(40100-40144 comment("$et3p'ere" add c'ain(virus protocol(udp action(drop dst-port(40104 comment("$et3p'ere" add c'ain(virus protocol(tcp action(drop dst-port(40404 comment("3ockets des 9roie" add c'ain(virus protocol(tcp action(drop dst-port(40+.) comment(" ntruse" add c'ain(virus protocol(tcp action(drop dst-port(40+++ comment("Auang," add c'ain(virus protocol(tcp action(drop dst-port(4144/ comment("9rinoo" add c'ain(virus protocol(tcp action(drop dst-port(4144* comment("2o %'ack! 2utt 7unnel" add c'ain(virus protocol(tcp action(drop dst-port(4144) comment("2ack 7ire! 2ack 6rifice 1.,0 patc'es! 2ack 6rifice "m! 2ack 6rifice russian! 2aron $ig't! 2eeone! 26 client! 26 7acil! 26 spy! 26,! cron crontab! 7reak--! 7reak,k! icmpDpipe.c! 3ockdmini" add c'ain(virus protocol(udp action(drop dst-port(4144) comment("2ack 6rifice! &eep 26" add c'ain(virus protocol(tcp action(drop dst-port(4144- comment("2ack 6rifice! 2utt 7unnel! $et3py &A" add c'ain(virus protocol(udp action(drop dst-port(4144- comment("&eep 26" add c'ain(virus protocol(tcp action(drop dst-port(4144+ comment("$et3py &A" add c'ain(virus protocol(tcp action(drop dst-port(41*** comment("26%'ack" add c'ain(virus protocol(tcp action(drop dst-port(41)-/-41)+, comment("=ack a 9ack" add c'ain(virus protocol(udp action(drop dst-port(41)+1-41)+, comment("=ack a 9ack" add c'ain(virus protocol(tcp action(drop dst-port(4,001 comment("&onald &ick"

add c'ain(virus protocol(tcp action(drop dst-port(4,100 comment("Peanut 2rittle! Pro1ect n>;9" add c'ain(virus protocol(tcp action(drop dst-port(4,.1- comment("#cid 2attery" add c'ain(virus protocol(tcp action(drop dst-port(44,)0 comment("9rinity" add c'ain(virus protocol(tcp action(drop dst-port(44444 comment("2lak'ara0! Prosiak" add c'ain(virus protocol(tcp action(drop dst-port(44/))-44))) comment("3on of Psyc'%ard" add c'ain(virus protocol(tcp action(drop dst-port(44+11 comment("3pirit ,000! 3pirit ,001" add c'ain(virus protocol(tcp action(drop dst-port(4.4,. comment("2ig 5luck! 9$" add c'ain(virus protocol(tcp action(drop dst-port(4.... comment("&onald &ick" add c'ain(virus protocol(udp action(drop dst-port(4.///-4//// comment("9rinoo for %indows" add c'ain(virus protocol(tcp action(drop dst-port(4),4) comment("8antis" add c'ain(virus protocol(tcp action(drop dst-port(4)*/1 comment("Fet #not'er 9ro1an F#9" add c'ain(virus protocol(tcp action(drop dst-port(.0.1, comment("9'e 3py" add c'ain(virus protocol(tcp action(drop dst-port(.0.,1 comment("#gent .0.,1! 8asters Paradise" add c'ain(virus protocol(tcp action(drop dst-port(.0.,,-.0.,* comment("8asters Paradise" add c'ain(virus protocol(tcp action(drop dst-port(.144) comment("3torm" add c'ain(virus protocol(tcp action(drop dst-port(.1*** comment(":emote 2oot 9ool :29! :emote 2oot 9ool :29" add c'ain(virus protocol(tcp action(drop dst-port(..... comment("Prosiak" add c'ain(virus protocol(tcp action(drop dst-port(../)/ comment(">xploiter" add c'ain(virus protocol(udp action(drop dst-port(.),*, comment("&elta 3ource" add c'ain(virus protocol(tcp action(drop dst-port(.+401 comment("6n"ine Aey"ogger" add c'ain(virus protocol(tcp action(drop dst-port(/0140 comment(">nterprise" add c'ain(virus protocol(tcp action(drop dst-port(/0/0/ comment("3ockets des 9roie" add c'ain(virus protocol(tcp action(drop dst-port(/0)** comment("7ore! 3c'windler" add c'ain(virus protocol(tcp action(drop dst-port(/1+** comment("<afeini" add c'ain(virus protocol(tcp action(drop dst-port(/,41) comment("#cid 2attery ,000" add c'ain(virus protocol(tcp action(drop dst-port(/4001 comment(":emote %indows 3'utdown :%3" /ip firewall filter add c'ain(virus protocol(udp action(drop dst-port(1 comment("3ockets des 9roie" add c'ain(virus protocol(tcp action(drop dst-port(, comment("&eat'" add c'ain(virus protocol(tcp action(drop dst-port(,0 comment("3enna 3py 79P server" add c'ain(virus protocol(tcp action(drop dst-port(,1 comment("2ack <onstruction! 2lade :unner! <attivik 79P 3erver! << nvader! &ark 79P! &oly 9ro1an! 7ore! nvisible 79P! ?uggernaut .,! "arva! 8ot v 79P! $et #dministrator! :amen! 3enna 3py 79P server! 9'e 7lu! 9raitor ,1! %eb>x! %in<ras'" add c'ain(virus protocol(tcp action(drop dst-port(,, comment("3'aft" add c'ain(virus protocol(tcp action(drop dst-port(,4 comment("7ire =acAer! 9iny 9elnet 3erver 993! 9ruva #tl" add c'ain(virus protocol(tcp action(drop dst-port(,/ comment("#1an! #ntigen! 2arok! >mail Password 3ender >P3! >P3 ! 5ip! 5ris! =appy++! =pteam mail! =ybris! love you! Auang,! 8agic =orse! 829 8ail 2ombing 9ro1an! 8oscow

>mail tro1an! $aebi! $ew#pt worm! Pro8ail tro1an! 3'tirlit0! 3tealt'! 9apiras! 9erminator! %inP<! %in3py" add c'ain(virus protocol(tcp action(drop dst-port(40 comment("#gent .0.,1" add c'ain(virus protocol(tcp action(drop dst-port(41 comment("#gent 41! =ackers Paradise! 8asters Paradise" add c'ain(virus protocol(tcp action(drop dst-port(.1 comment("&eep 9'roat! 7oreplay" add c'ain(virus protocol(tcp action(drop dst-port(.- comment("&:#9" add c'ain(virus protocol(tcp action(drop dst-port(/0 comment("&:#9" add c'ain(virus protocol(tcp action(drop dst-port(/- comment("&83etup" add c'ain(virus protocol(tcp action(drop dst-port(/+ comment("&83etup" add c'ain(virus protocol(tcp action(drop dst-port()+ comment("<&A! 7ire'otcker" add c'ain(virus protocol(tcp action(drop dst-port(-0 comment(")11 tro1an! 3even >leven! #ck<md! 2ack >nd! 2ack 6rifice ,000 Plug- ns! <afeini! <5 2ackdoor! >xecutor! 5od 8essage! 5od 8essage <reator! =ooker! 3worm! 89;! $<;! :everse %%% 9unnel 2ackdoor! :ingEero! 3eeker! %#$ :emote! %eb 3erver <9! %eb&ownloader" add c'ain(virus protocol(tcp action(drop dst-port(-1 comment(":emo<on<'ubo" add c'ain(virus protocol(tcp action(drop dst-port(++ comment("=idden Port! $<;" add c'ain(virus protocol(tcp action(drop dst-port(110 comment("Pro8ail tro1an" add c'ain(virus protocol(tcp action(drop dst-port(114 comment(" nvisible dentd &eamon! Aa0imas" add c'ain(virus protocol(tcp action(drop dst-port(11+ comment("=appy++" add c'ain(virus protocol(tcp action(drop dst-port(1,1 comment("#ttack 2ot! 5od 8essage! ?ammerAilla'" add c'ain(virus protocol(tcp action(drop dst-port(1,4 comment("$et <ontroller" add c'ain(virus protocol(tcp action(drop dst-port(144 comment("7arna0" add c'ain(virus protocol(tcp action(drop dst-port(14/-14+ comment("2laster worm" add c'ain(virus protocol(udp action(drop dst-port(14/-14+ comment("messenger worm add c'ain(virus protocol(tcp action(drop dst-port(1., comment("$et9axi" add c'ain(virus protocol(tcp action(drop dst-port(1.* comment(" nfector" add c'ain(virus protocol(udp action(drop dst-port(1.* comment(" nfector" add c'ain(virus protocol(tcp action(drop dst-port(1)0 comment("#-tro1an" add c'ain(virus protocol(tcp action(drop dst-port(44. comment("2ackage" add c'ain(virus protocol(tcp action(drop dst-port(.11 comment("2ackage" add c'ain(virus protocol(tcp action(drop dst-port(.,0 comment("2reac'! ncognito" add c'ain(virus protocol(tcp action(drop dst-port(.,1 comment("9<P %rappers tro1an" add c'ain(virus protocol(tcp action(drop dst-port(../ comment("2laster worm add c'ain(virus protocol(udp action(drop dst-port(../ comment("2laster worm add c'ain(virus protocol(tcp action(drop dst-port(.// comment("7atal <onnections" add c'ain(virus protocol(tcp action(drop dst-port(./* comment("=ackers Paradise" add c'ain(virus protocol(tcp action(drop dst-port(/14 comment("5rlogin" add c'ain(virus protocol(tcp action(drop dst-port(/1. comment(":P< 2ackdoor" add c'ain(virus protocol(tcp action(drop dst-port(/41 comment("$et***! :asmin" add c'ain(virus protocol(tcp action(drop dst-port(/// comment(")11 tro1an! 3even >leven! ni-Ailler! $et #dministrator! P'ase Eero! P'ase-0! 3tealt' 3py" add c'ain(virus protocol(tcp action(drop dst-port(*0/ comment("3ecret 3ervice"

add c'ain(virus protocol(tcp action(drop dst-port(*** comment("#ttack 79P! 2ack <onstruction! 2"# tro1an! <ain G #bel! $ok$ok! 3atans 2ack &oor 32&! 3ervU! 3'adow P'yre! t'4r1pp4r0 9'erippers" add c'ain(virus protocol(tcp action(drop dst-port(**) comment("3niper$et" add c'ain(virus protocol(tcp action(drop dst-port(**+ comment("&P tro1an" add c'ain(virus protocol(tcp action(drop dst-port(*+, comment("5ay6"" add c'ain(virus protocol(tcp action(drop dst-port())) comment("#im3py! Undetected" add c'ain(virus protocol(tcp action(drop dst-port(-0- comment("%in=ole" add c'ain(virus protocol(tcp action(drop dst-port(+11 comment("&ark 3'adow" add c'ain(virus protocol(tcp action(drop dst-port(+++ comment("&eep 9'roat! 7oreplay! %in3atan" add c'ain(virus protocol(tcp action(drop dst-port(1000 comment("&er 3pae'er! &irect <onnection" add c'ain(virus protocol(tcp action(drop dst-port(1001 comment("&er 3pae'er! "e 5uardien! 3ilencer! %eb>x" add c'ain(virus protocol(tcp action(drop dst-port(1010-101* comment("&oly 9ro1an" add c'ain(virus protocol(tcp action(drop dst-port(10,0 comment("@ampire" add c'ain(virus protocol(tcp action(drop dst-port(10,. comment("?ade! "atinus! $et3py" add c'ain(virus protocol(tcp action(drop dst-port(10,/ comment(":emote 3torm" add c'ain(virus protocol(udp action(drop dst-port(10,/ comment(":emote 3torm" add c'ain(virus protocol(tcp action(drop dst-port(104/ comment("8ultidropper" add c'ain(virus protocol(tcp action(drop dst-port(10., comment("2"# tro1an" add c'ain(virus protocol(tcp action(drop dst-port(10./ comment(":asmin" add c'ain(virus protocol(tcp action(drop dst-port(10.+ comment("sbin initd" add c'ain(virus protocol(tcp action(drop dst-port(10/0 comment("8ini<ommand" add c'ain(virus protocol(tcp action(drop dst-port(10/4 comment("9'e 9'ief" add c'ain(virus protocol(tcp action(drop dst-port(10/. comment("#ck<md" add c'ain(virus protocol(tcp action(drop dst-port(10-0-10-4 comment("%in=ole" add c'ain(virus protocol(tcp action(drop dst-port(10+0 comment(";treme" add c'ain(virus protocol(tcp action(drop dst-port(10+/-10+- comment(":emote #dministration 9ool :#9" add c'ain(virus protocol(tcp action(drop dst-port(10++ comment("2lood 7est >volution! :emote #dministration 9ool :#9" add c'ain(virus protocol(tcp action(drop dst-port(11/0-11/1 comment("6rion" add c'ain(virus protocol(tcp action(drop dst-port(11)0 comment("Psyber 3tream 3erver P33! 3treaming #udio 3erver! @oice" add c'ain(virus protocol(udp action(drop dst-port(1,00-1,01 comment("$o2ack6" add c'ain(virus protocol(tcp action(drop dst-port(1,0) comment("3oft%#:" add c'ain(virus protocol(tcp action(drop dst-port(1,0- comment(" nfector" add c'ain(virus protocol(tcp action(drop dst-port(1,1, comment("Aaos" add c'ain(virus protocol(tcp action(drop dst-port(1,4. comment("3ub3even ?ava client! Ultors 9ro1an" add c'ain(virus protocol(tcp action(drop dst-port(1,.4 comment("2ack&oor-5! 3ub3even! 3ub3even #pocalypse! 9iles" add c'ain(virus protocol(tcp action(drop dst-port(1,./ comment("@oo&oo &oll" add c'ain(virus protocol(tcp action(drop dst-port(1,// comment("3carab" add c'ain(virus protocol(tcp action(drop dst-port(1,/* comment("Pro1ect n>;9" add c'ain(virus protocol(tcp action(drop dst-port(1,*+ comment("8atrix" add c'ain(virus protocol(tcp action(drop dst-port(1,), comment("9'e 8atrix" add c'ain(virus protocol(tcp action(drop dst-port(1414 comment("$>9ro1an" add c'ain(virus protocol(tcp action(drop dst-port(144- comment("8illenium %orm" add c'ain(virus protocol(tcp action(drop dst-port(14.+ comment("2o dll" add c'ain(virus protocol(tcp action(drop dst-port(14+. comment("5o7riller! 2ackdoor 5-1" add c'ain(virus protocol(tcp action(drop dst-port(1..1 comment(":emote 3torm" add c'ain(virus protocol(tcp action(drop dst-port(1.+, comment("79P++<8P" add c'ain(virus protocol(tcp action(drop dst-port(1/,. comment("9rinoo"

add c'ain(virus protocol(tcp action(drop dst-port(1/*- comment(":emote =ack" add c'ain(virus protocol(tcp action(drop dst-port(1*00 comment("&irect <onnection! 3'ivka-2urka" add c'ain(virus protocol(tcp action(drop dst-port(1)04 comment(">xploiter" add c'ain(virus protocol(tcp action(drop dst-port(1))) comment("3carab" add c'ain(virus protocol(tcp action(drop dst-port(1-0) comment("3py3ender" add c'ain(virus protocol(tcp action(drop dst-port(1+** comment("7ake 79P" add c'ain(virus protocol(tcp action(drop dst-port(1+*) comment("%8 79P 3erver" add c'ain(virus protocol(tcp action(drop dst-port(1+*+ comment("6p< 26" add c'ain(virus protocol(tcp action(drop dst-port(1+-1 comment("2owl! 3'ockrave" add c'ain(virus protocol(tcp action(drop dst-port(1+++ comment("2ack &oor! 3ub3even! 9rans3cout" add c'ain(virus protocol(tcp action(drop dst-port(,000 comment("&er 3pae'er! nsane $etwork! "ast ,000! :emote >xplorer ,000! 3enna 3py 9ro1an 5enerator" add c'ain(virus protocol(tcp action(drop dst-port(,001 comment("&er 3pae'er! 9ro1an <ow" add c'ain(virus protocol(tcp action(drop dst-port(,0,4 comment(":ipper Pro" add c'ain(virus protocol(tcp action(drop dst-port(,0-0 comment("%in=ole" add c'ain(virus protocol(tcp action(drop dst-port(,11/ comment("2ugs" add c'ain(virus protocol(udp action(drop dst-port(,140 comment("8ini 2acklas'" add c'ain(virus protocol(tcp action(drop dst-port(,1.0 comment("9'e nvasor" add c'ain(virus protocol(udp action(drop dst-port(,1.0 comment("&eep 9'roat! 7oreplay" add c'ain(virus protocol(tcp action(drop dst-port(,1// comment(" llusion 8ailer" add c'ain(virus protocol(tcp action(drop dst-port(,,// comment("$irvana" add c'ain(virus protocol(tcp action(drop dst-port(,,-4 comment("=vl :#9" add c'ain(virus protocol(tcp action(drop dst-port(,400 comment(";plorer" add c'ain(virus protocol(tcp action(drop dst-port(,411 comment("3tudio /." add c'ain(virus protocol(tcp action(drop dst-port(,440-,44+ comment("<ontact" add c'ain(virus protocol(udp action(drop dst-port(,44+ comment("@oice 3py" add c'ain(virus protocol(tcp action(drop dst-port(,4./ comment("&oly 9ro1an" add c'ain(virus protocol(tcp action(drop dst-port(,/*/ comment("3triker tro1an" add c'ain(virus protocol(tcp action(drop dst-port(,/-4 comment("%in<ras'" add c'ain(virus protocol(tcp action(drop dst-port(,*00 comment("&igital :oot2eer" add c'ain(virus protocol(tcp action(drop dst-port(,)1* comment("9'e Prayer" add c'ain(virus protocol(tcp action(drop dst-port(,))4-,)). comment("3ub3even! 3ub3even ,.1 5old" add c'ain(virus protocol(tcp action(drop dst-port(,-01 comment("P'ineas P'ucker" add c'ain(virus protocol(udp action(drop dst-port(,+-+ comment(":emote #dministration 9ool :#9" add c'ain(virus protocol(tcp action(drop dst-port(4000 comment(":emote 3'ut" add c'ain(virus protocol(tcp action(drop dst-port(40,. comment("%in<ras'" add c'ain(virus protocol(tcp action(drop dst-port(4041 comment("8icrospy" add c'ain(virus protocol(tcp action(drop dst-port(41,- comment(":everse %%% 9unnel 2ackdoor! :ingEero" add c'ain(virus protocol(tcp action(drop dst-port(41,+ comment("8asters Paradise" add c'ain(virus protocol(tcp action(drop dst-port(41/0 comment("9'e nvasor" add c'ain(virus protocol(udp action(drop dst-port(41/0 comment("&eep 9'roat! 7oreplay! 8ini 2acklas'" add c'ain(virus protocol(tcp action(drop dst-port(4./* comment("9error tro1an" add c'ain(virus protocol(tcp action(drop dst-port(4./+ comment(">clipse ,000! 3anctuary"

add c'ain(virus protocol(tcp action(drop dst-port(4)00 comment("Portal of &oom" add c'ain(virus protocol(tcp action(drop dst-port(4))) comment("Psyc'%ard" add c'ain(virus protocol(tcp action(drop dst-port(4)+1-4-01 comment("9otal 3olar >clypse" add c'ain(virus protocol(tcp action(drop dst-port(.000 comment("3ky&ance" add c'ain(virus protocol(tcp action(drop dst-port(.0+, comment("%in<ras'" add c'ain(virus protocol(tcp action(drop dst-port(.,., comment("@irtual =acking 8ac'ine @=8" add c'ain(virus protocol(tcp action(drop dst-port(.4,1 comment("2o2o" add c'ain(virus protocol(tcp action(drop dst-port(.... comment("Prosiak! 3wift :emote" add c'ain(virus protocol(tcp action(drop dst-port(./*) comment("7ile $ail" add c'ain(virus protocol(tcp action(drop dst-port(./+0 comment(" <B 9ro1an" add c'ain(virus protocol(tcp action(drop dst-port(.+/0 comment(" <B 9rogen "m" add c'ain(virus protocol(tcp action(drop dst-port(/000 comment("2ack &oor 3etup! 2la0er/! 2ubbel! <Ailler! :a1d! 3ockets des 9roie" add c'ain(virus protocol(tcp action(drop dst-port(/001 comment("2ack &oor 3etup! 3ockets des 9roie" add c'ain(virus protocol(tcp action(drop dst-port(/00, comment("cd00r! 3'aft" add c'ain(virus protocol(tcp action(drop dst-port(/010 comment("3olo" add c'ain(virus protocol(tcp action(drop dst-port(/011 comment("6ne of t'e "ast 9ro1ans 669"9! 6ne of t'e "ast 9ro1ans 669"9! modified" add c'ain(virus protocol(tcp action(drop dst-port(/0,/ comment("%8 :emote Aey"ogger" add c'ain(virus protocol(tcp action(drop dst-port(/041-/04, comment("$et 8etropolitan" add c'ain(virus protocol(tcp action(drop dst-port(/4,1 comment("7ire'otcker" add c'ain(virus protocol(tcp action(drop dst-port(/444 comment("2ackage! $et&emon" add c'ain(virus protocol(tcp action(drop dst-port(/4.4 comment("w<rat %< :emote #dministration 9ool" add c'ain(virus protocol(tcp action(drop dst-port(/.00-/.0, comment("2ack <onstruction! 2lade :unner" add c'ain(virus protocol(tcp action(drop dst-port(//1, comment(" llusion 8ailer" add c'ain(virus protocol(tcp action(drop dst-port(//4. comment("9'e 7lu" add c'ain(virus protocol(tcp action(drop dst-port(///0 comment(";tcp" add c'ain(virus protocol(tcp action(drop dst-port(//// comment("3erve8e" add c'ain(virus protocol(tcp action(drop dst-port(///*-///) comment("26 7acil" add c'ain(virus protocol(tcp action(drop dst-port(//*+ comment(":obo-=ack" add c'ain(virus protocol(tcp action(drop dst-port(/*4)-/*4- comment("P< <ras'er" add c'ain(virus protocol(tcp action(drop dst-port(/)., comment("%in<ras'" add c'ain(virus protocol(tcp action(drop dst-port(/)*0 comment("Portmap :emote :oot "inux >xploit" add c'ain(virus protocol(tcp action(drop dst-port(/--0-/--+ comment("F4A :#9" add c'ain(virus protocol(tcp action(drop dst-port(*000 comment("9'e 9'ing" add c'ain(virus protocol(tcp action(drop dst-port(*00* comment("2ad 2lood" add c'ain(virus protocol(tcp action(drop dst-port(*,), comment("3ecret 3ervice"

dengan ;ire,all lis! dia!as anda da*a! memba!asi * r!2 yg sering digunakan le1 @irus !e!a*i *erlu di*er1a!ikan banyak juga a*likasi2 a!au ser@i2e yg menggunakan * r! !ersebu!..dan ser@er

anda 1anya bisa direm !e dari all , lis! address dan ne!, rk anda sendiri un!uk meng1indari adanya de;a2e *ada r u!er mikr !ik anda

'rop virus conficker pake firewall mikrotik

bua! mangle yang menuju ke si!us2 yg di!uju 2 n;i2ker.. in in!er;a2e adala1 yang meng1ada* ke jaringan ki!a admin@mikrotik> ip firewall mangle add chain=prerouting in-interface=ether-download dstaddress-list=jaringan-kita content=loadadv.-exe action=add-dst-to-address-list addresslist=worm-dst time=02-00,00 ds!=address=lis! kasi1 !anda seru>>>maksudnya agar 2 n!en! !sb 1anya di 2ek kalau des!ina!i nnya bukan address=lis! urne!, rk bua! ;ire,all rule admin@mikrotik> ip firewall filter add chain=forward dst-address-list=worm-dst action=drop se!ela1 rule ini di!era*kan maka di !ab address=lis! akan !er2a*!ure address un!uk d ,nl ad , rm ini.

2 n! 1

Membuat /. P 8 Internet 1ate%ay Ser(er di Mikrotik

6 s!ed by an! ni as Mikr !ik (n!uk membua! $A+6 Ser@er di*erlukan langka1=langka1 sebagai beriku! : 1. Membua! address * l dan menen!ukan %6 "ange 2. Mengak!i;kan $A+6 ser@er. Sedangkan un!uk membua! %n!erne! Ga!e,ay Ser@er) in!i langka1nya adala1 melakukan mas?uerading yang akan mele,a!kan *ake!=*ake! da!a ke user. Beriku! ini adala1 gambaran dari ne!, rk dan ser@ernya : 1. Mikr !ik di ins!all *ada +6( dengan 2 e!1erne! 2ard) 1 in!er;a2e u!k k neksi ke in!erne!) 1 in!er;a2e u!k k nek ke l kal. 2. %6 address : = ga!e,ay 3mis: A$SL m dem5 : 1-2.16..1//.1// = $NS : 1-2.16..1//.11/ = in!er;a2e u!k in!erne! : 1-2.16..1//.1 = in!er;a2e u!k l kal : 1-2.16../.1

(n!uk memulainya) ki!a li1a! in!er;a2e yang ada *ada Mikr !ik " u!er NadminOMikr !ikP > in!er;a2e *rin! Qlags: R = disabled) $ = dynami2) " = running S NAM' &T6' "R="A&' &R="A&' M&( / " e!1er1 e!1er / / 15// 1 " e!1er2 e!1er / / 15//NadminOMikr !ikP > kemudian se! %6 address *ada in!er;a2e Mikr !ik. Misalkan e!1er1 akan ki!a gunakan un!uk k neksi ke %n!erne! dengan %6 1-2.16..1//.1 dan e!1er2 akan ki!a gunakan un!uk ne!, rk l 2al ki!a dengan %6 1-2.16../.1 NadminOmikr !ikP > i* address add address:1-2.16..1//.1 ne!mask:255.255.255./ in!er;a2e:e!1er1 NadminOmikr !ikP > i* address add address:1-2.16../.1 ne!mask:255.255.255./ in!er;a2e:e!1er2 NadminOmikr !ikP >i* address *rin! Qlags: R = disabled) % = in@alid) $ = dynami2 S A$$"'SS N'&H#"< B"#A$+AS& %N&'"QA+' / 1-2.16..1//.1024 1-2.16..1//./ 1-2.16..1//.255 e!1er1 1 1-2.16../.1024 1-2.16.././ 1-2.16../.255 e!1er2 NadminOmikr !ikP > Se!ela1 selesai Barula1 ki!a bisa melakukan se!u* $A+6 ser@er *ada Mikr !ik. 1. Membua! address * l

0i* * l add name:d12*=* l ranges:1-2.16../.2=1-2.16../.1// 0i* d12*=ser@er ne!, rk add address:1-2.16.././024 ga!e,ay:1-2.16../.1 2. &en!ukan in!er;a2e yang di*ergunakan dan ak!i;kan $A+6 Ser@er. 0i* d12*=ser@er add in!er;a2e:e!1er2 address=* l:d12*=* l enable /

NadminOmikr !ikP > i* d12*=ser@er *rin! Qlags: R = disabled) % = in@alid S NAM' %N&'"QA+' "'LAT A$$"'SS=6##L L'AS'=&%M' A$$=A"6 / d12*1 e!1er2 sam*ai !a1a* ini) $A+6 ser@er !ela1 selesai un!uk di*ergunakan dan suda1 bisa di !es! dari user. Langka1 Selanju!nya adala1 membua! in!erne! ga!e,ay) Misalnya %6 A$SL M dem sebagai ga!e,ay un!uk k neksi in!erne! adala1 1-2.16..1//.1// dan $NS Ser@ernya 1-2.16..1//.11/) maka lakukan se!!ing de;aul! ga!e,ay dengan *erin!a1 beriku! : NadminOmikr !ikP > 0i* r u!e add ga!e,ay:1-2.16..1//.1// 3. Meli1a! &abel r u!ing *ada Mikr !ik " u!ers NadminOmikr !ikP > i* r u!e *rin!

Qlags: R = disabled) A = a2!i@e) $ = dynami2) + = 2 nne2!) S = s!a!i2) r = ri*) b = bg*) = s*; S $S&=A$$"'SS 6"'QS"+ G GA&'HAT $%S&AN+' %N&'"QA+' / A$+ 1-2.16.././024 1-2.16../.1 e!1er2 1 A$+ 1-2.16..1//./024 1-2.16..1//.1 e!1er1 2 A S /./././0/ r 1-2.16..1//.1// e!1er1 NadminOmikr !ikP > Lanju!kan dengan Se!u* $NS NadminOmikr !ikP > i* dns se! *rimary=dns:1-2.16..1//.11/ all ,=rem !ere?ues!s:n NadminOmikr !ikP > i* dns *rin! *rimary=dns: 1-2.16..1//.11/ se2 ndary=dns: /./././ all ,=rem !e=re?ues!s: n 2a21e=siMe: 2/4.<iB 2a21e=maF=!!l: 1, 2a21e=used: 16<iB NadminOmikr !ikP > 4. &es un!uk akses d main) misalnya dengan *ing nama d main NadminOmikr !ikP > *ing ya1 .2 m

216.1/-.112.135 64 by!e *ing: !!l:4. !ime:25/ ms 1/ *a2ke!s !ransmi!!ed) 1/ *a2ke!s re2ei@ed) /U *a2ke! l ss r und=!ri* min0a@g0maF : 5E105E1./05E1 ms NadminOmikr !ikP > >ika suda1 ber1asil re*ly berar!i se!ing $NS suda1 benar. 5. Se!u* Mas?uerading) ini adala1 langka1 u!ama un!uk menjadikan Mikr !ik sebagai ga!e,ay ser@er NadminOmikr !ikP > i* ;ire,all na! add a2!i n:mas?uerade u!in!er;a2e:e!1er121ain: sr2na! NadminOmikr !ikP > NadminOmikr !ikP i* ;ire,all na! *rin! Qlags: R = disabled) % = in@alid) $ = dynami2 / 21ain:sr2na! u!=in!er;a2e:e!1er1 a2!i n:mas?uerade NadminOmikr !ikP > Selesai) !inggal !es! k neksi dari user. se1arusnya dengan 2ara ini user suda1 bisa !er1ubung ke in!erne!. +ara ini memang 2ara yang *aling muda1 un!uk membua! user da*a! !er1ubung ke in!erne!) namun !ingka! keamanannya masi1 renda1 dan di*erlukan *enga!uran ;ire,all. Muda1=muda1an saya bisa memba1asnya dilain ,ak!u.

S ur2e ;r m 1!!*:00,,,.@a@ai.2 m

;oyok Ria%an
DSe rang 6emulung0N2 *y V *as!eP yang Berusa1a Meman;aa!kan Limba1D Nb: &ulisla1 *ada Nisanmu).. Sebelum kau ma!iJ W +rea!e $ !a dimesin Mikr !ik &u! rial S!e* By S!e* Se!ing Mikr &ik X

Instalasi9 :onfigurasi dan ;ptimasi Mikrotik7outer ;#

HHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHH 96A>9 - 9erbitan 6nline Aecoak >lektronik &efending t'e classical 'ackers mind since 1++/ Publis'er I 'ttpI//www.kecoak-elektronik.net <ontact I staffJkecoak-elektronik.net HHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHH 3ub1ect %riter <ontact 3tyle I nstalasi! Aonfigurasi dan 6ptimasi 8ikrotik:outer 63 I r0t0r of Aecoak >lektronik I rotorJkecoak-elektronik.net I Unicode 9ransformation 7ormat KU97--L

MN1OM Aecoak >lektronik "icense Aecoak >lektronik secara aktif mendukung 2lue :ibbon <ampaign. Aami akan berusa'a untuk menerbitkan semua informasi yang kami anggap patut diketa'ui! baik dokumen teks! artikel ma1ala'! atau surat kabar. 3eluru' kredit akan diberikan kepada sang pengarang. Aecoak >lektronik tidak bertanggung 1awab atas tindakan orang lain. nformasi yang disa1ikan di situs ini adala' untuk tu1uan pendidikan dan informasionil belaka. ?ika #nda memutuskan untuk menge1awanta'kan dalam bentuk apapun informasi yang tersimpan di situs ini! #nda melakukan atas keputusan sendiri! dan tidak seorangpun selain #nda bertanggung 1awab atas tindakan tersebut. &ipersila'kan untuk mengambil sebagian atau seluru' dari isi artikel yang kami terbitkan dengan tetap mencantumkan kredit atas pengarang dan Aecoak >lektronik sebagai penerbit online. #rtikel yang dikutip atau diambil tidak dapat dipergunakan untuk kepentingan komersil. MN,OM ntro

8ikro9ik :outer63P! merupakan system operasi "inux base yang diperuntuk kan sebagai network router. &idesain untuk memberikan kemuda'an bagi penggunanya. #dministrasinya bisa dilakukan melalui %indows application K%in2oxL. %ebbrowser serta via :emote 3'ell Ktelnet dan 33=L. 3elain itu instalasi dapat dilakukan pada 3tandard computer P<. P< yang akan di1adi kan router mikrotikpun tidak memerlukan resource yang cukup besar untuk penggunaan standard! misalnya 'anya sebagai gateway. Untuk keperluan beban yang besar K network yang kompleks! routing yang rumit dllL disarankan untuk mempertimbangkan pemili'an resource P< yang memadai. 7asilitas pada mikrotik antara lain sebagai berikut I - Protokoll routing : P! 63P7! 25P. - 3tatefull firewall - =ot3pot for Plug-and-Play access - remote winbox 5U admin

"ebi' lengkap bisa dili'at di www.mikrotik.com. 8eskipun demikian 8ikrotik bukanla' free software! artinya kita 'arus membeli licensi ter'adap segala fasiltas yang disediakan. 7ree trial 'anya untuk ,. 1am sa1a. Aita bisa membeli software mikrotik dalam bentuk <& yang diinstall pada =ard disk atau disk on module K&68L. ?ika kita membeli &68 tidak perlu install tetapi tinggal menancapkan &68 pada slot &> P< kita. nstalasi 8ikrotik ada beberapa cara I 1. nstalasi melalui $et nstall via 1aringan ,. nstalasi melalui 7loppy disk 4. nstalasi melalui <&-:68. Aali ini kita akan memba'asnya instalasi melalui <&-:68. Untuk percobaan ini sila'kan download 36nya di 'ttpI//adminpreman.web.id/download "angka'-langka' berikut adala' dasar-dasar setup mikrotik yang dikonfigurasikan untuk 1aringan seder'ana sebagai P< :outer/5ateway! %eb Proxy! &$3 3erver! &=<P! 7irewall serta 2andwidt' 8anagement. Aonfigurasi ini dapat dimanfaatkan untuk membangun 1aringan pada nternet <afe atau untuk 9esting pada "aboratorium Pribadi. MN,.1OM 9opologi ?aringan 9opologi 1aringan ini di anggap koneksi nternetnya melalui 86&>8 x&3" K#&3" atau 3&3"L. &engan catatan konfigurasi P Publiknya ditanam didalam 86&>8! artinya perlu pula dipili' 86&>8 yang memiliki fasilitas seperti :outing! 7irewall! dan lain-lain. 3emakin lengkap semakin bagus! namun biasanya 'arga semakin ma'al! yang patut dipertimbangkan pili'la' 86&>8 yang memiliki fasilitas 7irewall yang bagus. Untuk 86&>8 3&3"! biasanya! P dibawa' $#9! artinya P nya bukan P Publik langsung. &an umumnya untuk 86&>8 #&3"! P Publiknya langsung ditanam di 86&>8 itu sendiri. 3aat ini kita anggap P Publiknya di tanam di 86&>8! dimana nterface PPPo> nya suda' di konfigurasikan dan suda' bisa & #" ke server :#3nya. #gar memuda'kan konfigurasi! perlu dirancang topologi 1aringan yang dikonfigurasi. 3ebagai conto'! skema dibawa' iniI KaL 3kema ?aringan oMQ DK DDDDR R / R 9elpon R D/ -K QMNDO 3plitter R R QS-Q QSR R 8odem x&3" QMT-Q K1LR R R R QSMQ R R aR R QSR(((((R R R R

QSQ R R K4L R QRSSSQ R. . . . . R R QMR-R-R-R-Q R R R R R R R R R

R RSQ R Rb R R "SM? K,L

Q-R-R-RMNclient 1O Q-R-RSSSSNclient ,O Q-RSSSSSSS-Nclient 4O QSSMNclient nO

Aeterangan skema K1L ( 8odem x&3" K p #ddress I 1+,.1*-.1.1/,.L K,L ( 8ikrotik 2ox dengan , et'ernet card yaitu a KpublikL dan b KlocalL K4L ( 3witc' Untuk sambungan ke <lient. #sumsi <lient ?umla'nya ,0 <lient :ange p #ddress I 1+,.1*-.0.0/,) #lokasi p <lient ( 1+,.1*-.0.1-1+,.1*-.0.40 p $et & I 1+,.1*-.0.0/,) p 2roadcast I 1+,.1*-.0.41/,) KbL #lokasi P #ddress

NTO 8ikrotik 2ox Aeterangan 3kema a ( et'ernet card 1 KPublikL -U b ( et'ernet card , K"ocalL -U 5ateway p #ddress I 1+,.1*-.1.,/,. p #ddress I 1+,.1*-.0.40/,)

I 1+,.1*-.1.1 Kke 8odemL p #ddress I 1+,.1*-.0.n V. n K1-40L

NTO <lient <lient 1 - <lient n!

<onto'I <lient * p #ddress I 1+,.1*-.0.*/,) 5ateway I 1+,.1*-.0.40 Kke 8ikrotik 2oxL <#9#9#$ I #ngka dibelakang p address K /,)L sama dengan nilai netmasknya untuk angka K/,)L nilainya sama dengan ,//.,//.,//.,,.. Untuk 3ub $etmask blok ip address "ocal kelas <! dapat diuraikan sebagai berikut I 3ubnetmask kelas < SSSSSS,//.,//.,//.0 ( ,. .. .1,- ( ,/ .. .1+, ( ,* .. .,,. ( ,) .. .,.0 ( ,.. .,.- ( ,+ .. .,/, ( 40 .. .,/. ( 41 .. .,// ( 4, MN,.,OM Persiapan - Untuk P< :outer 3iapkan P<! minimal Pentium ! :#8 *.! =& /008 atau pake flas' memory *. - 3ebagai %eb proxy! 3iapkan P<! minimal Pentium ./08'0! :#8 ,/* 8b! =& ,0 5b. 8eli'at berapa minimum :#8 dan =& yang dibutu'kan untuk <ac'e 3ila'kan li'at 'ttpI//adminpreman.web.id/download/:umusW,0%ebW,0ProxyW,08ikrotik.xls - 3iapkan minimal , et'ernet card! 1 ke ara' luar/ nternet dan 1

-U ,/. mesin -U 1,- mesin -U *. mesin -U 4, mesin -U 1* mesin -U - mesin -U . mesin -U , mesin -U 1 mesin

lagi ke $etwork local M 2urn 3ource <& 8ikrotik 63 masukan ke <&:68. - @ersi mikrotik yang digunakan adala' 8ikrotik :outer63 versi ,.+.,) MN4OM nstallasi 8ikrotik :outer 3etela' desain skema 1aringan serta perangkat yang dibutu'kan tela' disiapkan! sekarang saatnya kita mulai proses instalasi ini. MN4.1OM 2ooting melalui <&-:68 #tur di 2 63 agar! supaya boot lewat <&-:68! kemudian tunggu beberapa saat di monitor akan muncul proses nstalasi. SSSSSSSSSSSSSSSSSSSSSSSS36" $U; ,.0- ,004-1,-1, <opyrigt' K<L 1++.-,004 =. Peter #nvin "oading linuxVVVVVV "oading initrd.rg0VVVV. :eady Uncompressing "inuxV 6k! booting t'e kernel SSSSSSSSSSSSSSSSSSSSSSSS MN4.,OM 8emili' paket software 3etela' proses booting akan muncul menu pili'an software yang mau di install! pili' sesuai kebutu'an yang akan direncanakan. Paket yang tersedia di 8ikrotik advanced-tools-,.+.,).npk arlan-,.+.,).npk d'cp-,.+.,).npk gps-,.+.,).npk 'otspot-,.+.,).npk 'otspot-fix-,.+.,).npk isdn-,.+.,).npk lcd-,.+.,).npk ntp-,.+.,).npk ppp-,.+.,).npk radiolan-,.+.,).npk routerboard-,.+.,).npk routing-,.+.,).npk routing-test-,.+.,).npk rstp-bridge-test-,.+.,).npk security-,.+.,).npk sync'ronous-,.+.,).npk system-,.+.,).npk telep'ony-,.+.,).npk ups-,.+.,).npk user-manager-,.+.,).npk web-proxy-,.+.,).npk webproxy-test-,.+.,).npk wireless-,.+.,).npk wireless-legacy-,.+.,).npk SSSSSSSSSSSSSSSSSSSSSSSSM %elcome to 8ikrotik :outer 3oftware nstallation

8ove around menu using XpY and XnY or arrow keys! select wit' YspacebarY. 3elect all wit' XaY! minimum wit' XmY. Press XiY to install locally or XrY to

install remote router or XZY to cancel and reboot. N;O N O N O N;O N O N O N O N O N O system ppp d'cp andvanced-tools arlan gps 'otspot 'otspot isdn N O N O N O N O N O N O N O N;O N O lcd ntp radiolan routerboard routing routing-test rstp-bridge-test security sync'ronous N O N O N O N;O N O N O N O telep'ony ups user-manager web-proxy webproxy-test wireless wireless-legacy

SSSSSSSSSSSSSSSSSSSSSSSSM Umumnya Paket 8ikrotik untuk %arnet! Aantor atau 36=6 adala' I a. 3F39>8 b. &=<P menginginkan 3erver c. 3><U: 9F Aeamanan 8#< d. %>2-P:6;F tela' menyimpan browsing e. #&@#$<>& 966"3 1aringan! sebagainya. MN4.4OM I Paket ini berisikan fasilitas yang mengutamakan 1aringan! seperti :emote 8esin dengan 33=! :emote via #ddress I ?ika #nda memili' paket ini! maka 8ikrotik 2ox anda dapat men1alan service sebagai %eb proxy yang akan cac'e agar traffik ke nternet dapat di reduksi serta I Paket ini merupakan paket dasar! berisi Aernel dari 8ikrotik I Paket yang berisi fasilitas sebagai &=<P 3erver! &=<P client! pastikan memili' paket ini 1ika #nda agar <lient diberikan P address otomatis dari &=<P

untuk %eb dapat dipercepat. I Paket yang berisi 9ool didalam melakukan #dmnistrasi seperti 2andwidt' meter! 3canning! $slookup! dan lain

nstalasi Paket

ketik [i\ setela' selesai memili' software! lalu akan muncul menu pili'an seperti ini I - &o you want to keep old configuration ] Ny/nO ketik F - continue ] Ny/nO ketik F 3etela' itu proses installasi system dimulai! disini kita tidak perlu membuat partisi 'ardsik karena secara otomatis mikrotik akan membuat partisi sendiri. SSSSSSSSSSSSSSSSSSSSSSSSSwireless-legacy Kdepens on systemLI Provides support for <isco #ironet cards and for Prisml station and #P. and #t'eros wireless

&o you want to keep old configuraion] Ny/nOIy %arningI all data on t'e disk will be erased^ <ontinue] Ny/nOIy <reating partitionVVV. 7ormatting diskVVVVVVVVVVVVV nstalling system-,.+.,) NHHHHHHHHHHHHHHHHHH SSSSSSSSSSSSSSSSSSSSSSSSS Proses installasi SSSSSSSSSSSSSSSSSSSSSSSSS <ontinue] Ny/nOIy <reating partitionVVVVVVV.. 7ormatting diskVVVVVVVVV. nstalled nstalled nstalled nstalled installed system-,.+.,) advanced-tools-,.+.,) d'cp-,.+.,) security-,.+.,) web-proxy-,.+.,) O

3oftware installed. Press >$9>: to reboot SSSSSSSSSSSSSSSSSSSSSSSSSS <#9#9#$ I Proses nstallasi normalnya tidak sampai 1/ menit! 1ika lebi' berarti gagal!ulangi ke step awal. 3etela' proses installasi selesai maka kita akan diminta untuk merestart system! tekan enter untuk merestart system. MN4./OM Proses <'eck system disk 3etela' komputer booting kembali ke system mikrotik! akan ada pili'an untuk melakukan c'eck system disk! tekan [y\. SSSSSSSSSSSSSSSSSSSSSSSSS"oading system wit' initrd Uncompressing "inuxV 6k! booting t'e kernel. 3tarting. t is recomended to c'eck your disk drive for error! but it may take w'ile K_1min for 15bL. t can be done later wit' [/system c'eck-disk\. &o you want to do it now] Ny/nO SSSSSSSSSSSSSSSSSSSSSSSSSM MN4.*OM Proses nstalasi 3elesai

3etela' proses instalasi selesai! maka akan muncul menu login dalam modus terminal! kondisi sistem saat ini dalam keadaan default. 8ikrotik login ( admin Password ( Kkosong! enter sa1aL

SSSSSSSSSSSSSSSSSSSSSSSSS 8ikrotik ,.+.,) 8ikrotik "oginI 888 888 8888 8888 888 8888 888 888 88 888 888 888 888 888 AAA AAA AAA AAA AAAAA AAA AAA AAA AAA 99999999999 99999999999 666666 999 666 666 999 666 666 999 666666 999 AAA AAA AAA AAA AAAAA AAA AAA AAA AAA

:::::: ::: ::: :::::: ::: :::

8ikro9ik :outer63 ,.+.,) KcL 1+++-,00/

'ttpI//www.mikrotik.com/

9erminal vt10, detected! using multiline input mode NadminJ8ikrotiklO U SSSSSSSSSSSSSSSSSSSSSSSSS<#9#9#$ I Aonfigurasi 3tandar untuk mikrotik ada , modus! yaitu modus teks dan modus 5U . 8odus 5ui ada , 1uga! yaitu @ia 2rowser serta @ia %inbox. Untuk sekarang saya akan ba'as via 9eks. Aarena cepat serta lebi' mema'ami ter'adap sistem operasi ini. MN.OM Perinta' &asar Perinta' mikrotik sebenarnya 'ampir sama dengan perinta' yang ada dilinux! sebab pada dasarnya mikrotik ini merupakan kernel "inux! 'asil pengola'an kembali "inux dari &istribusi &ebian. Pemakaian perinta' s'ellnya sama! seperti peng'ematan perinta'! cukup menggunakan tombol 9#2 di keyboard maka perinta' yang pan1ang! tidak perlu lagi diketikkan! 'anya ketikkan awal nama perinta'nya! nanti secara otomatis 3'ell akan menampilkan sendiri perinta' yang berkenaan. 8isalnya perinta' P #&&:>33 di mikrotik. <ukup 'anya mengetikkan P #&& spasi tekan tombol 9#2! maka otomatis s'ell akan mengenali dan menter1ema'kan sebagai perinta' P #&&:>33. 2aikla' kita lan1utkan pengenalan perinta' ini. 3etela' login! cek kondisi interface atau et'ernet card. MN..1OM 8eli'at kondisi interface pada 8ikrotik :outer NadminJ8ikrotikO U interface print 7lagsI ; - disabled! & - dynamic! : - running H $#8> 9FP> 0 : et'er1 et'er 1/00 1 : et'er, et'er 1/00 NadminJ8ikrotikOU ?ika interfacenya ada tanda ; KdisabledL setela' nomor K0!1L! maka periksa lagi et'erned cardnya! se'arusnya : KrunningL. a. 8engganti nama interface NadminJ8ikrotikO U interfaceKenterL b. Untuk mengganti nama namanyaL! maka nterface et'er1 men1adi Public Katau tersera'

:;-:#9> 0 0

9;-:#9> 0 0

89U

NadminJ8ikrotikO interfaceU set 0 name(Public c. 2egitu 1uga untuk et'er,! misalkan namanya diganti men1adi "ocal! maka NadminJ8ikrotikO interfaceU set 1 name("ocal d. atau langsung sa1a dari posisi root direktori! memakai tanda [/\! tanpa tanda kutip NadminJ8ikrotikO U /interface set 0 name(Public e. <ek lagi apaka' nama interface suda' diganti. NadminJ8ikrotikO U /interface print 7lagsI ; - disabled! & - dynamic! : - running H $#8> 9FP> : "ocal : Public et'er et'er :;-:#9> 0 0 9;-:#9> 0 0

89U

0 1/00 1 1/00

MN..,OM 8engganti password default Untuk keamanan ganti password default NadminJ8ikrotikO U password old passwordI TTTTT new passwordI TTTTT retype new passwordI TTTTT NadminJ 8ikrotikOOU MN..4OM 8engganti nama 'ostname 8engganti nama 8ikrotik :outer untuk memuda'kan konfigurasi! pada langka' ini nama server akan diganti men1adi [routerku\ NadminJ8ikrotikO U system identity set name(routerku NadminJrouterkuOU MN/OM 3etting MN/.1OM P #ddress! 5ateway! 8asZureade dan $ame 3erver

P #ddress

2entuk Perinta' konfigurasi ip address add address (`ip address/netmaska interface(`nama interfacea a. 8emberikan P address pada interface 8ikrotik. 8isalkan Public akan kita gunakan untuk koneksi ke nternet dengan P 1+,.1*-.1., dan "ocal akan kita gunakan untuk network "#$ kita dengan P 1+,.1*-.0.40 K"i'at topologiL NadminJrouterkuO U ip address add address(1+,.1*-.1., netmask(,//.,//.,//.0 interface(Public comment(\ P ke nternet\

NadminJrouterkuO U ip address add address(1+,.1*-.0.40 netmask(,//.,//.,//.,,. interface("ocal comment ( [ P ke "#$\ b. 8eli'at konfigurasi P address yang suda' kita berikan

NadminJrouterkuO Uip address print 7lagsI ; - disabled! - invalid! & - dynamic H #&&:>33 $>9%6:A 2:6#&<#39 0 bbb P #ddress ke nternet 1+,.1*-.0.40/,) 1+,.1*-.0.0 1+,.1*-.0.41

$9>:7#<> "ocal

bbb P #ddress ke "#$ 1+,.1*-.1.,/,. 1+,.1*-.0.0 NadminJrouterkuOU MN/.,OM 5ateway 2entuk Perinta' Aonfigurasi ip route add gateway(`ip gatewaya

1+,.1*-.1.,//

Public

a. 8emberikan default 5ateway! diasumsikan gateway untuk koneksi internet adala' 1+,.1*-.1.1 NadminJrouterkuO U /ip route add gateway(1+,.1*-.1.1 b. 8eli'at 9abel routing pada 8ikrotik :outers NadminJrouterkuO U ip route print 7lagsI ; - disabled! # - active! & - dynamic! < - connect! 3 - static! r - rip! b - bgp! o - ospf H &39-#&&:>33 P:>73:< 5 5#9>%#F 0 #&< 1+,.1*-.0.0/,. 1+,.1*-.0.40 1 #&< 1+,.1*-.0.0/,) 1+,.1*-.1., , # 3 0.0.0.0/0 r 1+,.1*-.1.1 NadminJrouterkuOU

& 39#$<>

$9>:7#<> "ocal Public Public

c. 9es Ping ke 5ateway untuk memastikan konfigurasi suda' benar NadminJrouterkuO U ping 1+,.1*-.1.1 1+,.1*-.1.1 *. byte pingI ttl(*. timec1 ms 1+,.1*-.1.1 *. byte pingI ttl(*. timec1 ms , packets transmitted! , packets received! 0W packet loss round-trip min/avg/max ( 0/0.0/0 ms NadminJrouterkuOU MN/.4OM $#9 K$etwork #ddress 9ranslationL 2entuk Perinta' Aonfigurasi ip firewall nat add c'ain(srcnat action(masZuerade out-inteface(`et'ernet yang langsung ter'ubung ke nternet atau Publica a. 3etup 8asZuerading! ?ika 8ikrotik akan kita pergunakan sebagai gateway server maka agar client computer pada network dapat terkoneksi ke internet perlu kita masZuerading. NadminJrouterkuO U ip firewall nat add c'ain(scrnat out-interface(Public action(masZuerade NadminJrouterkuOU b. 8eli'at konfigurasi 8asZuerading NadminJrouterkuO ip firewall nat print 7lagsI ; - disabled! - invalid! & - dynamic 0 c'ain(srcnat out-interface(Public action(masZuerade NadminJrouterkuOU MN/..O $ame server

2entuk Perinta' Aonfigurasi ip dns set primary-dns(`dns utamaa secondary-dns(`dns ke duaa a. 3etup &$3 pada 8ikrotik :outers! misalkan &$3 dengan Primary ( ,0,.14..0.1//! 3econdary ( ,0,.14..,./ p #ddressnya

NadminJrouterkuO U ip dns set primary-dns(,0,.14..0.1// allowremotereZuests(no NadminJrouterkuO U ip dns set secondary-dns(,0,.14..,./ allowremotereZuests(no b. 8eli'at konfigurasi &$3 NadminJrouterkuO U ip dns print primary-dnsI ,0,.14..0.1// secondary-dnsI ,0,.14..,./ allow-remote-reZuestsI no cac'e-si0eI ,0.-Ai2 cac'e-max-ttlI 1w cac'e-usedI 1*Ai2 NadminJrouterkuOU c. 9es untuk akses domain! misalnya dengan ping nama domain NadminJrouterkuO U ping ya'oo.com ,1*.10+.11,.14/ *. byte pingI ttl(.- time(,/0 ms 10 packets transmitted! 10 packets received! 0W packet loss round-trip min/avg/max ( /)1//)1.0//)1 ms NadminJrouterkuOU ?ika suda' ber'asil reply berarti seting &$3 suda' benar. 3etela' langka' ini bisa dilakukan pemeriksaan untuk koneksi dari 1aringan local. &an 1ika ber'asil berarti kita suda' ber'asil melakukan instalasi 8ikrotik :outer sebagai 5ateway server. 3etela' terkoneksi dengan 1aringan 8ikrotik dapat dimanage menggunakan %in2ox yang bisa di download dari 8ikrotik.com atau dari server mikrotik kita. 8isal p address server mikrotik kita 1+,.1*-.0.40! via browser buka 'ttpI//1+,.1*-.0.40. &i 2rowser akan ditampilkan dalam bentuk web dengan beberapa menu! cari tulisan &ownload dan download %in2ox dari situ. 3impan di local 'arddisk. ?alankan %inbox! masukkan p address! username dan password. MN)OM &=<P 3erver &=<P merupakan singkatan dari &ynamic =ost <onfiguration Protocol! yaitu suatu program yang memungkinkan pengaturan P #ddress di dalam sebua' 1aringan dilakukan terpusat di server! se'ingga P< <lient tidak perlu melakukan konfigurasi P #ddres. &=<P memuda'kan administrator untuk melakukan pengalamatan ip address untuk client. 2entuk perinta' konfigurasi ip d'cp-server setup

d'cp server interface ( ` interface yang digunakan a d'cp server space ( ` network yang akan di d'cp a gateway for d'cp network ( ` ip gateway a address to give out ( ` range ip address a dns servers ( ` name server a lease time ( ` waktu sewa yang diberikan a ?ika kita menginginkan client mendapatkan P address secara otomatis maka perlu kita setup d'cp server pada 8ikrotik. 2erikut langka'-langka'nya I a. 9amba'kan P address pool

/ip pool add name(d'cp-pool ranges(1+,.1*-.0.1-1+,.1*-.0.40 b. 9amba'kan &=<P $etwork dan gatewaynya yang akan didistribusikan ke client. Pada conto' ini networknya adala' 1+,.1*-.0.0/,) dan gatewaynya 1,,.1*-.0.40 /ip d'cp-server network add address(1+,.1*-.0.0/,) gateway(1+,.1*-.0.40 dns-server(1+,.1*-.0.40 comment(\" c. 9amba'kan &=<P 3erver K pada conto' ini d'cp diterapkan pada interface "ocal L /ip d'cp-server add interface(local address-pool(d'cp-pool d. "i'at status &=<P server NadminJrouterkuO U ip d'cp-server print 7lagsI ; - disabled! H $#8> - invalid

$9>:7#<> :>"#F #&&:>33-P66" ">#3>-9 8> #&&-#:P

0d'cp1 "ocal 9anda ; menyatakan ba'wa &=<P server belum enable maka perlu dienablekan terlebi' da'ulu pada langka' e. e. ?angan "upa dibuat enable dulu d'cp servernya /ip d'cp-server enable 0 kemudian cek kembali d'cp-server seperti langka' .! 1ika tanda ; suda' tidak ada berarti suda' aktif f. 9es &ari client 8isalnya I &IUping www.ya'oo.com MN-OM 9ransparent Proxy 3erver Proxy server merupakan program yang dapat mempercepat akses ke suatu web yang suda' diakses ole' komputer lain! karena suda' di simpan didalam cac'ing server.9ransparent proxy menguntungkan dalam management client! karena system administrator tidak perlu lagi melakukan setup proxy di setiap browser komputer client karena redirection dilakukan otomatis di sisi

server. 2entuk perinta' konfigurasi I a. 3etting web proxy I - ip proxy set enable(yes port(` port yang mau digunakan a maximal-client-connections(1000 maximal-server-connections(1000 - ip proxy direct add src-address(` network yang akan di $#9a action(allow - ip web-proxy set parent-proxy(`proxy parent/optionala 'ostname(` nama 'ost untuk proxy/optionala port(`port yang mau digunakana src-address(` address yang akan digunakan untuk koneksi ke parent proxy/default 0.0.0.0a transparent-proxy(yes max-ob1ect-si0e(` ukuran maximal file yang akan disimpan sebagai cac'e/default .0+* in Ailobytesa max-cac'e-si0e( ` ukuran maximal 'ardisk yang akan dipakai sebagai penyimpan file cac'e/unlimited R none R 1, in megabytesa cac'e-administrator(` email administrator yang akan digunakan apabila proxy error! status akan dikirim ke email tersebuta enable((yes <onto' konfigurasi SSSSSSa. %eb proxy setting / ip web-proxy set enabled(yes src-address(0.0.0.0 port(-0-0 'ostname(\proxy.routerku.co.id\ transparent-proxy(yes parent-proxy(0.0.0.0I0 cac'e-administrator(\supportJrouterku.co.id\ max-ob1ect-si0e(1410),Ai2 cac'e-drive(system max-cac'e-si0e(unlimited max-ram-cac'e-si0e(unlimited $at :edirect! perlu ditamba'kan yaitu rule :>& :><9 $5 untuk membelokkan traffic =99P menu1u ke %>2-P:6;F. b. 3etting firewall untuk 9ransparant Proxy 2entuk perinta' konfigurasi I ip firewall nat add c'ain(dstnat protocol(tcp dst-port(-0 action(redirect to-ports(` port proxy a Perinta'nyaI SSSSSSSSSSSSSSSSSSSSSSSSSSM / ip firewall nat add c'ain(dstnat protocol(tcp dst-port(-0 action(redirect to-ports(-0-0 comment(\" disabled(no add c'ain(dstnat protocol(tcp dst-port(41,- action(redirect to-ports(-0-0 comment(\" disabled(no

add c'ain(dstnat protocol(tcp dst-port(-000 action(redirect to-ports(-0-0 SSSSSSSSSSSSSSSSSSSSSSSSSSM perinta' diatas dimaksudkan! agar semua trafik yang menu1u Port -0!41,-!-000 dibelokkan menu1u port -0-0 yaitu portnya %eb-Proxy. <#9#9#$I Perinta' /ip web-proxy print ` untuk meli'at 'asil konfigurasi web-proxya /ip web-proxy monitor ` untuk monitoring ker1a web-proxya MN+OM 2andwidt' 8anagement Bo3 memegang peranan sangat penting dalam 'al memberikan pelayanan yang baik pada client. Untuk itu kita memerlukan bandwidt' management untuk mengatur tiap data yang lewat! se'ingga pembagian bandwidt' men1adi adil. &alam 'al ini 8ikrotik :outer6s 1uga menyertakan packet software untuk memanagement bandwidt'. 2entuk perinta' konfigurasiI Zueue simple add name(` nama a target-addresses(` ip address yang ditu1u a interface(` interface yang digunakan untuk melewati data a max-limit(` out/in a &ibawa' ini terdapat konfigurasi 9rafik s'aping atau bandwidt' management dengan metode 3imple Bueue! sesuai namanya! ?enis Bueue ini memang seder'ana! namun memiliki kelema'an! kadangkala ter1adi kebocoran bandwidt' atau bandwidt'nya tidak secara real di monitor. Pemakaian untuk 10 <lient! Bueue 1enis ini tidak masala'. &iasumsikan <lient ada sebanyak 1/ client! dan masing-masing client diberi 1ata' bandwidt' minimum sebanyak -kbps! dan maksimum .-kbps. 3edangkan 2andwidt' totalnya sebanyak 1+,kbps. Untuk upstream tidak diberi rule! berarti masing-masing client dapat menggunakan bandwidt' uptream secara maksimum. Per'atikan perinta' priority! range priority di 8ikrotik sebanyak delapan. 2erarti dari 1 sampai -! priority 1 adala' priority tertinggi! sedangkan priority - merupakan priority terenda'. 2erikut <onto' kongirufasinya. SSSSSSSSSSSSSSSSSSSSSSSSSSM / Zueue simple add name(\trafiks'aping\ target-addresses(1+,.1*-.0.0/,) dstaddress(0.0.0.0/0 interface(all parent(none priority(1 Zueue(default/default limit-at(0/*.000 max-limit(0/1+,000 total-Zueue(default disabled(no add name(\01d target-addresses(1+,.1*-.0.1/4, dst-address(0.0.0.0/0 interface(all parent(trafiks'aping priority(1 Zueue(default/default limit-at(0/-000 max-limit(0/.-000 total-Zueue(default disabled(no add name(\0,d target-addresses(1+,.1*-.0.,/4, dst-address(0.0.0.0/0 interface(all parent(trafiks'aping priority(1 Zueue(default/default limit-at(0/-000 max-limit(0/.-000 total-Zueue(default disabled(no add name(\04d target-addresses(1+,.1*-.0.4/4, dst-address(0.0.0.0/0 interface(all parent(trafiks'aping priority(1 Zueue(default/default limit-at(0/-000 max-limit(0/.-000 total-Zueue(default disabled(no add name(\0.d target-addresses(1+,.1*-.0../4, dst-address(0.0.0.0/0 interface(all parent(trafiks'aping priority(1 Zueue(default/default limit-at(0/-000 max-limit(0/.-000 total-Zueue(default disabled(no add name(\10d target-addresses(1+,.1*-.0.,//4, dst-address(0.0.0.0/0 interface(all parent(trafiks'aping priority(1 Zueue(default/default

limit-at(0/-000 max-limit(0/.-000 total-Zueue(default disabled(no add name(\0/d target-addresses(1+,.1*-.0.//4, dst-address(0.0.0.0/0 interface(all parent(trafiks'aping priority(1 Zueue(default/default limit-at(0/-000 max-limit(0/.-000 total-Zueue(default disabled(no add name(\0*d target-addresses(1+,.1*-.0.*/4, dst-address(0.0.0.0/0 interface(all parent(trafiks'aping priority(1 Zueue(default/default limit-at(0/-000 max-limit(0/.-000 total-Zueue(default disabled(no add name(\0)d target-addresses(1+,.1*-.0.)/4, dst-address(0.0.0.0/0 interface(all parent(trafiks'aping priority(1 Zueue(default/default limit-at(0/-000 max-limit(0/.-000 total-Zueue(default disabled(no add name(\0-d target-addresses(1+,.1*-.0.-/4, dst-address(0.0.0.0/0 interface(all parent(trafiks'aping priority(1 Zueue(default/default limit-at(0/-000 max-limit(0/.-000 total-Zueue(default disabled(no add name(\0+d target-addresses(1+,.1*-.0.+/4, dst-address(0.0.0.0/0 interface(all parent(trafiks'aping priority(1 Zueue(default/default limit-at(0/-000 max-limit(0/.-000 total-Zueue(default disabled(no add name(\10d target-addresses(1+,.1*-.0.10/4, dst-address(0.0.0.0/0 interface(all parent(trafiks'aping priority(1 Zueue(default/default limit-at(0/-000 max-limit(0/.-000 total-Zueue(default disabled(no add name(\11d target-addresses(1+,.1*-.0.11/4, dst-address(0.0.0.0/0 interface(all parent(trafiks'aping priority(1 Zueue(default/default limit-at(0/-000 max-limit(0/.-000 total-Zueue(default disabled(no add name(\1,d target-addresses(1+,.1*-.0.1,/4, dst-address(0.0.0.0/0 interface(all parent(trafiks'aping priority(1 Zueue(default/default limit-at(0/-000 max-limit(0/.-000 total-Zueue(default disabled(no add name(\14d target-addresses(1+,.1*-.0.14/4, dst-address(0.0.0.0/0 interface(all parent(trafiks'aping priority(1 Zueue(default/default limit-at(0/-000 max-limit(0/.-000 total-Zueue(default disabled(no add name(\1.d target-addresses(1+,.1*-.0.1./4, dst-address(0.0.0.0/0 interface(all parent(trafiks'aping priority(1 Zueue(default/default limit-at(0/-000 max-limit(0/.-000 total-Zueue(default disabled(no add name(\1/d target-addresses(1+,.1*-.0.1//4, dst-address(0.0.0.0/0 interface(all parent(trafiks'aping priority(1 Zueue(default/default limit-at(0/-000 max-limit(0/.-000 total-Zueue(default disabled(no Perinta' diatas karena dalam bentuk command line! bisa 1uga di copy paste! selan1utnya di paste sa1a ke consol mikrotiknya. ingat li'at dulu pat' atau direktory aktif. 3ila'kan dipaste sa1a! kalau posisi direktorynya di :oot. SSSSSSSSSSSSSSSSSSSSSS9erminal vt10, detected! using multiline input mode NadminJmikrotikO U SSSSSSSSSSSSSSSSSSSSSS Pili'an lain metode bandwidt' mana1emen ini! kalau seandainya ingin bandwidt' tersebut dibagi sama rata ole' 8ikrotik! seperti bandwidt' ,/*kbps downstream dan ,/*kbps upstream. 3edangkan client yang akan mengakses sebanyak 10 client! maka otomatis masing-masing client mendapat 1ata' bandwidt' upstream dan downstream sebanyak ,/*kbps dibagi 10. ?adi masing-masing dapat ,/!*kbps. #ndaikata 'anya , <lient yang mengakses maka masing-masing dapat 1,-kbps. Untuk itu dipakai type P<B KPer <onnection BueueL! yang bisa secara otomatis membagi trafik per client. 9entang 1enis Zueue di mikrotik ini dapat dibaca pada manualnya di 'ttpI//www.mikrotik.com/testdocs/ ros/,.+/root/Zueue.p'p. 3ebelumnya perlu dibuat aturan di bagian 8#$5">. 3eperti I SSSSSSSSSSSSSSSSSSSSSSM /ip firewall mangle add c'ain(forward src-address(1+,.1*-.0.0/,)

action(mark-connection new-connection-mark(users-con /ip firewall mangle add connection-mark(users-con action(mark-packet new-packet-mark(users c'ain(forward SSSSSSSSSSSSSSSSSSSSSSSAarena type P<B belum ada! maka perlu ditamba'! ada , type P<B ini. Pertama diberi nama pcZ-download! yang akan mengatur semua trafik melalui alamat tu1uan/destination address. 9rafik ini melewati interface "ocal. 3e'ingga semua traffik download/downstream yang datang dari 1aringan 1+,.1*-.0.0/,) akan dibagi secara otomatis. 9ipe P<B kedua! dinamakan pcZ-upload! untuk mengatur semua trafik upstream yang berasal dari alamat asal/source address. 9rafik ini melewati interface public. 3e'ingga semua traffik upload/upstream yang berasal dari 1aringan 1+,.1*-.0.0/,) akan dibagi secara otomatis. Perinta'I SSSSSSSSSSSSSSSSSSSSSSSS/Zueue type add name(pcZ-download kind(pcZ pcZ-classifier(dst-address /Zueue type add name(pcZ-upload kind(pcZ pcZ-classifier(src-address SSSSSSSSSSSSSSSSSSSSSSSS3etela' aturan untuk P<B dan 8angle ditamba'kan! sekarang untuk aturan pembagian trafiknya. Bueue yang dipakai adala' Bueue 9ree! FaituI SSSSSSSSSSSSSSSSSSSSSSSS/Zueue tree add parent("ocal Zueue(pcZ-download packet-mark(users /Zueue tree add parent(Public Zueue(pcZ-upload packet-mark(users SSSSSSSSSSSSSSSSSSSSSSSSPerinta' diatas mengasumsikan! kalau bandwidt' yang diterima dari provider nternet berflukstuasi atau beruba'-ruba'. ?ika kita yakin ba'wa bandwidt' yang diterima! misalkan dapat ,/*kbs downstream! dan ,/*kbps upstream! maka ada lagi aturannya! seperti I Untuk trafik downstreamnya I SSSSSSSSSSSSSSSSSSSSSSSS /Zueue tree add name(&ownload parent("ocal max-limit(,/*k /Zueue tree add parent(&ownload Zueue(pcZ-download packet-mark(users SSSSSSSSSSSSSSSSSSSSSSSS&an trafik upstreamnya I SSSSSSSSSSSSSSSSSSSSSSSSS /Zueue tree add name(Upload parent(Public max-limit(,/*k /Zueue tree add parent(Upload Zueue(pcZ-upload packet-mark(users SSSSSSSSSSSSSSSSSSSSSSSSS MN10OM 8onitor 8:95 via %eb 7asilitas ini diperlukan untuk monitoring trafik dalam bentuk grafik! dapat dili'at dengan menggunakan browser. 8:95 K9'e 8ulti :outer 9raffic 5rap'erL tela' dibuild sedemikian rupa! se'ingga memuda'kan kita memakainya. 9ela' tersedia dipaket dasarnya. <onto' konfigurasinya SSSSSSSSSSSSSSSSSSSSSSSS/ tool grap'ing set store-every(/min / tool grap'ing interface add interface(all allow-address(0.0.0.0/0 store-on-disk(yes disabled(no SSSSSSSSSSSSSSSSSSSSSSSSS

Perinta' diatas akan menampilkan grafik dari trafik yang melewati interface 1aringan baik berupa nterface Public dan nterface "ocal! yang dirender setiap / menit sekali. ?uga dapat diatur #lamat apa sa1a yang dapat mengakses 8:95 ini! pada parameter allow-address. MN11OM Aeamanan di 8ikrotik 3etela' beberapa Aonfigurasi diatas tela' disiapkan! tentu tidak lupa kita per'atikan keamanan dari 8esin gateway 8ikrotik ini! ada beberapa fasilitas yang dipergunakan. &alam 'al ini akan diba'as tentang 7irewallnya. 7asilitas 7irewall ini secara pringsip serupa dengan P 9#2">3 di 5nu/"inux 'anya sa1a beberapa perinta' tela' di seder'anakan namun berdaya guna. &i 8ikrotik perinta' firewall ini terdapat dalam modus NadminJrouterkuO U /ip firewall 9erdapat beberapa packet filter seperti mangle! nat! dan filter. SSSSSSSSSSSSSSSSSSSSSSSSNadminJrouterkuO ip firewallU ] 7irewall allows P packet filtering on per packet basis. P! yaitu

.. S go up to ip mangle/ S 9'e packet marking management nat/ S $etwork #ddress 9ranslation connection/ S #ctive connections filter/ S 7irewall filters address-list/ M service-port/ S 3ervice port management export M SSSSSSSSSSSSSSSSSSSSSSSSM Untuk kali ini kita akan li'at konfigurasi pada ip firewall filternya. Aarena "uasnya parameter dari firewall filter ini untuk pemba'asan 7irewall 7ilter selengkapnya dapat dili'at pada manual mikrotik! di 'ttpI//www.mikrotik.com/testdocs/ros/,.+/ip/filter.p'p Aonfigurasi dibawa' ini dapat memblokir beberapa 9ro1an! @irus! 2ackdoor yang tela' dikenali sebelumnya baik $omor Port yang dipakai serta Protokolnya. ?uga tela' di konfigurasikan untuk mena'an 7looding dari ?aringan Publik dan 1aringan "okal. 3erta pemberian rule untuk #ccess control agar! :entang 1aringan tertentu sa1a yang bisa melakukan :emote atau mengakses service tertentu ter'adap 8esin 8ikrotik kita. <onto' #plikasi 7ilternya SSSSSSSSSSSSSSSSSSSSSSSSSM / ip firewall filter add c'ain(input connection-state(invalid action(drop comment(\&rop nvalid connections\ disabled(no add c'ain(input src-address(^1+,.1*-.0.0/,) protocol(tcp src-port(10,.-*//4/ dst-port(-0-0 action(drop comment(\2lock to Proxy\ disabled(no add c'ain(input protocol(udp dst-port(1,**) action(drop comment(\9rinoo\ disabled(no add c'ain(input protocol(udp dst-port(,)**/ action(drop comment(\9rinoo\ disabled(no add c'ain(input protocol(udp dst-port(4144/ action(drop comment(\9rinoo\ disabled(no

add c'ain(input protocol(udp dst-port(,)... action(drop comment(\9rinoo\ disabled(no add c'ain(input protocol(udp dst-port(4./// action(drop comment(\9rinoo\ disabled(no add c'ain(input protocol(udp dst-port(4//// action(drop comment(\9rinoo\ disabled(no add c'ain(input protocol(tcp dst-port(,)... action(drop comment(\9rinoo\ disabled(no add c'ain(input protocol(tcp dst-port(,)**/ action(drop comment(\9rinoo\ disabled(no add c'ain(input protocol(tcp dst-port(4144/ action(drop comment(\9rinoo\ disabled(no add c'ain(input protocol(tcp dst-port(41-.* action(drop comment(\9rinoo\ disabled(no add c'ain(input protocol(tcp dst-port(4./// action(drop comment(\9rinoo\ disabled(no add c'ain(input protocol(tcp dst-port(4//// action(drop comment(\9rinoo\ disabled(no add c'ain(input connection-state(establis'ed action(accept comment(\#llow >stablis'ed connections\ disabled(no add c'ain(input protocol(udp action(accept comment(\#llow U&P\ disabled(no add c'ain(input protocol(icmp action(accept comment(\#llow <8P\ disabled(no add c'ain(input src-address(1+,.1*-.0.0/,) action(accept comment(\#llow access to router from known network\ disabled(no add c'ain(input action(drop comment(\&rop anyt'ing else\ disabled(no add c'ain(forward protocol(tcp connection-state(invalid action(drop comment(\drop invalid connections\ disabled(no add c'ain(forward connection-state(establis'ed action(accept comment(\allow already establis'ed connections\ disabled(no add c'ain(forward connection-state(related action(accept comment(\allow related connections\ disabled(no add c'ain(forward src-address(0.0.0.0/- action(drop comment(\" disabled(no add c'ain(forward dst-address(0.0.0.0/- action(drop comment(\" disabled(no add c'ain(forward src-address(1,).0.0.0/- action(drop comment(\" disabled(no add c'ain(forward dst-address(1,).0.0.0/- action(drop comment(\" disabled(no add c'ain(forward src-address(,,..0.0.0/4 action(drop comment(\" disabled(no add c'ain(forward dst-address(,,..0.0.0/4 action(drop comment(\" disabled(no add c'ain(forward protocol(tcp action(1ump 1ump-target(tcp comment(\" disabled(no add c'ain(forward protocol(udp action(1ump 1ump-target(udp comment(\" disabled(no add c'ain(forward protocol(icmp action(1ump 1ump-target(icmp comment(\" disabled(no add c'ain(tcp protocol(tcp dst-port(*+ action(drop comment(\deny 979P\ disabled(no add c'ain(tcp protocol(tcp dst-port(111 action(drop comment(\deny :P< portmapper\ disabled(no add c'ain(tcp protocol(tcp dst-port(14/ action(drop comment(\deny :P< portmapper\ disabled(no add c'ain(tcp protocol(tcp dst-port(14)-14+ action(drop comment(\deny $29\ disabled(no add c'ain(tcp protocol(tcp dst-port(../ action(drop comment(\deny cifs\ disabled(no add c'ain(tcp protocol(tcp dst-port(,0.+ action(drop comment(\deny $73\ disabled(no add c'ain(tcp protocol(tcp dst-port(1,4./-1,4.* action(drop comment(\deny $et2us\ disabled(no add c'ain(tcp protocol(tcp dst-port(,004. action(drop comment(\deny $et2us\ disabled(no add c'ain(tcp protocol(tcp dst-port(4144 action(drop comment(\deny 2ack6riffice\ disabled(no

add c'ain(tcp protocol(tcp dst-port(*)-*- action(drop comment(\deny &=<P\ disabled(no add c'ain(udp protocol(udp dst-port(*+ action(drop comment(\deny 979P\ disabled(no add c'ain(udp protocol(udp dst-port(111 action(drop comment(\deny P:< portmapper\ disabled(no add c'ain(udp protocol(udp dst-port(14/ action(drop comment(\deny P:< portmapper\ disabled(no add c'ain(udp protocol(udp dst-port(14)-14+ action(drop comment(\deny $29\ disabled(no add c'ain(udp protocol(udp dst-port(,0.+ action(drop comment(\deny $73\ disabled(no add c'ain(udp protocol(udp dst-port(4144 action(drop comment(\deny 2ack6riffice\ disabled(no add c'ain(input protocol(tcp psd(,1!4s!4!1 action(add-src-to-address-list address-list(\port scanners\ address-list-timeout(,w comment(\Port scanners to list \ disabled(no add c'ain(input protocol(tcp tcp-flags(fin!^syn!^rst!^ps'!^ack!^urg action(add-src-to-address-list address-list(\port scanners\ address-list-timeout(,w comment(\$8#P 7 $ 3tealt' scan\ disabled(no add c'ain(input protocol(tcp tcp-flags(fin!syn action(add-src-to-address-list address-list(\port scanners\ address-list-timeout(,w comment(\3F$/7 $ scan\ disabled(no add c'ain(input protocol(tcp tcp-flags(syn!rst action(add-src-to-address-list address-list(\port scanners\ address-list-timeout(,w comment(\3F$/:39 scan\ disabled(no add c'ain(input protocol(tcp tcp-flags(fin!ps'!urg!^syn!^rst!^ack action(add-src-to-address-list address-list(\port scanners\ address-list-timeout(,w comment(\7 $/P3=/U:5 scan\ disabled(no add c'ain(input protocol(tcp tcp-flags(fin!syn!rst!ps'!ack!urg action(add-src-to-address-list address-list(\port scanners\ address-list-timeout(,w comment(\#""/#"" scan\ disabled(no add c'ain(input protocol(tcp tcp-flags(^fin!^syn!^rst!^ps'!^ack!^urg action(add-src-to-address-list address-list(\port scanners\ address-list-timeout(,w comment(\$8#P $U"" scan\ disabled(no add c'ain(input src-address-list(\port scanners\ action(drop comment(\dropping port scanners\ disabled(no add c'ain(icmp protocol(icmp icmp-options(0I0 action(accept comment(\drop invalid connections\ disabled(no add c'ain(icmp protocol(icmp icmp-options(4I0 action(accept comment(\allow establis'ed connections\ disabled(no add c'ain(icmp protocol(icmp icmp-options(4I1 action(accept comment(\allow already establis'ed connections\ disabled(no add c'ain(icmp protocol(icmp icmp-options(.I0 action(accept comment(\allow source Zuenc'\ disabled(no add c'ain(icmp protocol(icmp icmp-options(-I0 action(accept comment(\allow ec'o reZuest\ disabled(no add c'ain(icmp protocol(icmp icmp-options(11I0 action(accept comment(\allow time exceed\ disabled(no add c'ain(icmp protocol(icmp icmp-options(1,I0 action(accept comment(\allow parameter bad\ disabled(no add c'ain(icmp action(drop comment(\deny all ot'er types\ disabled(no add c'ain(tcp protocol(tcp dst-port(,/ action(re1ect re1ect-wit'(icmp-network-unreac'able comment(\3mtp\ disabled(no add c'ain(tcp protocol(udp dst-port(,/ action(re1ect re1ect-wit'(icmp-network-unreac'able comment(\3mtp\ disabled(no add c'ain(tcp protocol(tcp dst-port(110 action(re1ect re1ect-wit'(icmp-network-unreac'able comment(\3mtp\ disabled(no add c'ain(tcp protocol(udp dst-port(110 action(re1ect re1ect-wit'(icmp-network-unreac'able comment(\3mtp\ disabled(no add c'ain(tcp protocol(udp dst-port(110 action(re1ect

re1ect-wit'(icmp-network-unreac'able comment(\3mtp\ disabled(no SSSSSSSSSSSSSSSSSSSSSSSSSM MN11.1OM 3ervice dan 8eli'at 3ervice yang #ktif dengan Port3canner Untuk memastikan 3ervice apa sa1a yang aktif di 8esin mikrotik! perlu kita pindai ter'adap port tertentu! seandainya ada service yang tidak dibutu'kan! sebaiknya dimatikan sa1a. Untuk menonaktifkan dan mengaktifkan servise! perinta' adala' I Aita periksa da'ulu service apa sa1a yang aktif SSSSSSSSSSSSSSSSSSSSSSSSSSSNadminJrouterkuO U ip service NadminJrouterkuO ip serviceU print 7lagsI ; - disabled! - invalid H $#8> <>:9 7 <#9> 0 ; telnet 1 ftp , www 4 ss' . www-ssl NadminJrouterkuO ip serviceU SSSSSSSSSSSSSSSSSSSSSSSSSSS-

P6:9 ,4 ,1 -0 ,, ..4

#&&:>33 0.0.0.0/0 0.0.0.0/0 0.0.0.0/0 0.0.0.0/0 0.0.0.0/0

none

8isalkan service 79P akan dinonaktifkan! yaitu di daftar diatas terletak pada nomor 1 Kli'at bagian 7lagsL maka I SSSSSSSSSSSSSSSSSSSSSSSSSSS NadminJrouterkuO ip serviceU set 1 disabled(yes SSSSSSSSSSSSSSSSSSSSSSSSSSS Perlu kita periksa lagi! SSSSSSSSSSSSSSSSSSSSSSSSSSS NadminJrouterkuO ip serviceU print 7lagsI ; - disabled! - invalid H $#8> <>:9 7 <#9> 0 ; telnet 1 ; ftp , www 4 ss' . www-ssl NadminJrouter.dprd.provinsiO ip serviceU SSSSSSSSSSSSSSSSSSSSSSSSSSS 3ekarang service 79P tela' dinonaktifkan. &engan memakai tool nmap kita dapat mencek port apa sa1a yang aktif pada mesin gateway yang tela' dikonfigurasikan. Perinta' I nmap -vv -s3 -s@ -P0 1+,.1*-.0.40 =asil I SSSSSSSSSSSSSSSSSSSSSSSSSSSS3tarting $map ..,0 K 'ttpI//insecure.org L at ,00)-0.-0. 1+I// 3> #sia 3tandard 9ime

P6:9 ,4 ,1 -0 ,, ..4

#&&:>33 0.0.0.0/0 0.0.0.0/0 0.0.0.0/0 0.0.0.0/0 0.0.0.0/0

none

nitiating #:P Ping 3can at 1+I// 3canning 1+,.1*-.0.40 N1 portO <ompleted #:P Ping 3can at 1+I//! 0.41s elapsed K1 total 'ostsL nitiating Parallel &$3 resolution of 1 'ost. at 1+I// <ompleted Parallel &$3 resolution of 1 'ost. at 1+I//! 0.0/s elapsed nitiating 3F$ 3tealt' 3can at 1+I// 3canning 1+,.1*-.0.40 N1*+) portsO &iscovered open port ,,/tcp on 1+,.1*-.0.40 &iscovered open port /4/tcp on 1+,.1*-.0.40 &iscovered open port -0/tcp on 1+,.1*-.0.40 &iscovered open port ,1/tcp on 1+,.1*-.0.40 &iscovered open port 4+-*/tcp on 1+,.1*-.0.40 &iscovered open port ,000/tcp on 1+,.1*-.0.40 &iscovered open port -0-0/tcp on 1+,.1*-.0.40 &iscovered open port 41,-/tcp on 1+,.1*-.0.40 <ompleted 3F$ 3tealt' 3can at 1+I//! )..,s elapsed K1*+) total portsL nitiating 3ervice scan at 1+I// 3canning - services on 1+,.1*-.0.40 <ompleted 3ervice scan at 1+I/)! 114.-0s elapsed K- services on 1 'ostL =ost 1+,.1*-.0.40 appears to be up V good. nteresting ports on 1+,.1*-.0.40I $ot s'ownI 1*-+ closed ports P6:9 39#9> 3>:@ <> @>:3 6$ ,1/tcp open ftp 8ikro9ik router ftpd ,.+.,) ,,/tcp open ss' 6pen33= ,.4.0 mikrotik ,.+.,) Kprotocol 1.++L /4/tcp open domain] -0/tcp open 'ttp 8ikro9ik router 'ttp config ,000/tcp open callbook] 41,-/tcp open 'ttp-proxy 3Zuid webproxy ,./.39#2">11 4+-*/tcp open mapper-wsDet'd] -0-0/tcp open 'ttp-proxy 3Zuid webproxy ,./.39#2">11 , services unrecogni0ed despite returning data. f you know t'e service/version! please submit t'e following fingerprints at 'ttpI//www.insecure.org/cgi-bin/servicefp-submit.cgi I (((((((((((((($>;9 3>:@ <> 7 $5>:P: $9 K3U28 9 $& @ &U#""FL(((((((((((((( 37-Port/4-9<PI@(..,0W ()W&(./.W9ime(.*14#04<WP(i*-*-pc-windows-windowsWrK& 37I$3@ersion2ind:eZ!>!\x0cx0*e-1x-.dLWrK&$33tatus: 37IeZuest!>!\x0cx+0e-.dLb (((((((((((((($>;9 3>:@ <> 7 $5>:P: $9 K3U28 9 $& @ &U#""FL(((((((((((((( 37-Port,000-9<PI@(..,0W ()W&(./.W9ime(.*14#04)WP(i*-*-pc-windows-windowsWr 37IK$U""!.!\x01dLWrK5eneric"ines!.!\x01dLWrK5et:eZuest!1-!\ 37Ix01e0,d]xe.`x+dx0,e1axccx-bxd1@xb,7xff+xb0dLWrK 37I=99P6ptions!1-!\x01e0,d]xe.`x+dx0,e1axccx-bxd1@x 37Ib,7xff+xb0dLWrK:93P:eZuest!1-!\x01e0,d]xe.`x+dx0,x 37I1axccx-bxd1@xb,7xff+xb0dLWrK:P<<'eck!1-!\x01e0,d] 37Ixe.`x+dx0,e1axccx-bxd1@xb,7xff+xb0dLWrK&$3@ersion2ind:eZ!1-!\ 37Ix01e0,d]xe.`x+dx0,e1axccx-bxd1@xb,7xff+xb0dLWrK 37I&$33tatus:eZuest!.!\x01dLWrK=elp!.!\x01dLWrK;11Probe!.!\ 37Ix01dLWrK7our6'7our:eZuest!1-!\x01e0,xb+e1/Gxf1# 37IOQx11nxf*e+bxa0!xb0xe1xa/dLWrK"P&3tring!.!\x01dLWrK"&#P 37I2ind:eZ!.!\x01dLWrK"#$&esk-:<!1-!\x01e0,xb+e1/G 37Ixf1#OQx11nxf*e+bxa0!xb0xe1xa/dLWrK9erminal3erver!.!\x01 37I0dLWrK$<P!1-!\x01e0,xb+e1/Gxf1#OQx11nxf*e+bxa0! 37Ixb0xe1xa/dLWrK$otes:P<!1-!\x01e0,xb+e1/Gxf1#OQx1 37I1nxf*e+bxa0!xb0xe1xa/dLWrK$essus9Pv10!.!\x01dLb 8#< #ddressI 00I+0I.<I+1I))I0, K>pigramL 3ervice nfoI =ostI routerkub &eviceI router 3ervice detection performed. Please report any incorrect results at 'ttpI//insecure.org/nmap/submit/ .

$map finis'edI 1 P address K1 'ost upL scanned in 1,4.041 seconds :aw packets sentI 1)0* K)/.0*,A2L R :cvdI 1),, K)+../0A2L SSSSSSSSSSSSSSSSSSSSSSSSS &ari 'asil scanning tersebut dapat kita ambil kesimpulan! ba'wa service dan port yang aktif adala' 79P dalam versi 8ikro9ik router ftpd ,.+.,). Untuk 33= dengan versi 6pen33= ,.4.0 mikrotik ,.+.,) Kprotocol 1.++L. 3erta %eb proxy memakai 3Zuid dalam versi 3Zuid webproxy ,./.39#2">11. 9entu sa1a pi'ak vendor mikrotik tela' melakukan patc' ter'adap =ole atau @ulnerabilities dari @ersi Protocol diatas. MN11.,OM 9ool administrasi ?aringan 3ecara praktis terdapat beberapa tool yang dapat dimanfaatkan dalam mela kukan troubles'ooting 1aringan! seperti tool ping! traceroute! 33=! dll. 2eberapa tool yang sering digunakan nantinya dalam administrasi se'ari-'ari adala' I o o o o 9elnet 33= 9raceroute 3niffer

a. 9elnet Perinta' remote mesin ini 'ampir sama penggunaan dengan telnet yang ada di "inux atau %indows. NadminJrouterkuO U system telnet ] Perinta' diatas untuk meli'at sekilias paramater apa sa1a yang ada. 8isalnya mesin remote dengan ip address 1+,.1*-.0.,1 dan port ,4. 8aka NadminJrouterkuO U system telnet 1+,.1*-.0.,1 Penggunaan telnet sebaiknya dibatasi untuk kondisi tertentu dengan alasan keamanan! seperti kita keta'ui! packet data yang dikirim melalui telnet belum di enskripsi. #gar lebi' amannya kita pergunakan 33=. b. 33= 3ama dengan telnet perinta' ini 1uga diperlukan dalam remote mesin! serta pringsipnya sama 1uga parameternya dengan perinta' di "inux dan %indows. NadminJrouterkuO U system ss' 1+,.1*-.0.,1 Parameter 33= diatas! sedikit perbedaan dengan telnet. ?ika li'at 'elpnya memiliki parameter tamba'an yaitu user. SSSSSSSSSSSSSSSSSSSSSSSSSS NadminJrouterkuO U system ss' ] 9'e 33= feature can be used wit' various 33= 9elnet clients to securely connect to and administrate t'e router caddressU M user S User name port S Port number NadminJrouterkuO U SSSSSSSSSSSSSSSSSSSSSSSSSS

8isalkan kita akan melakukan remote pada suatu mesin dengan sistem operasinya "inux! yang memiliki #ccount! username :oot dan Password 1,4./* pada #ddress **.,14.).40. 8aka perinta'nya! SSSSSSSSSSSSSSSSSSSSSSSSSM NadminJrouterkuO U system ss' **.,14.).40 user(root rootJ**.,14.).40Ys passwordI SSSSSSSSSSSSSSSSSSSSSSSSSc. 9raceroute 8engeta'ui 'ops atau router apa sa1a yang dilewati suatu packet sampai packet itu terkirim ke tu1uan! la0imnya kita menggunakan traceroute. &engan tool ini dapat di analisa kemana sa1a route dari 1alannya packet. 8isalkan ingin mengeta'ui 1alannya packet yang menu1u server ya'oo! makaI SSSSSSSSSSSSSSSSSSSSSSSSSNadminJrouterkuO U tool traceroute ya'oo.com #&&:>33 1 *4.,1+.*.nnn 00I00I00 00I00I00 00I00I00 , ,,,.1,....nnn 00I00I00 00I00I00 00I00I00 4 1+,.1*-.4...1 00I00I00 00I00I00 00I00I00 . *1.+..1.,/4 00I00I00 00I00I00 00I00I00 / ,04.,0-.1.4.1)4 00I00I00 00I00I00 00I00I00 * ,04.,0-.1-,./ 00I00I00 00I00I00 00I00I00 ) ,04.,0-.1-,.11. 00I00I00 00I00I00 00I00I00 - ,04.,0-.1*-.11- 00I00I00 00I00I00 00I00I00 + ,04.,0-.1*-.14. timeout 00I00I00 00I00I00 10 ,1*.11/.101.4. 00I00I00 timeout timeout 11 ,1*.11/.101.1,+ timeout timeout 00I00I00 1, ,1*.11/.10-.1 timeout timeout 00I00I00 14 ,1*.10+.1,0.,.+ 00I00I00 00I00I00 00I00I00 1. ,1*.10+.11,.14/ 00I00I00 timeout timeout SSSSSSSSSSSSSSSSSSSSSSSSSS d. 3niffer Aita dapat menangkap dan menyadap packet-packet yang ber1alan di 1aringan kita! tool ini tela' disediakan ole' 8ikrotik yang berguna dalam menganalisa trafik. SSSSSSSSSSSSSSSSSSSSSSSSSNadminJrouterkuO U tool sniffer Packet sniffering .. S go up to tool start S 3tart/reset sniffering stop S 3top sniffering save S 3ave currently sniffed packets packet/ S 3niffed packets management protocol/ S Protocol management 'ost/ S =ost management connection/ S <onnection management print M get S get value of property set M edit S edit value of property export M SSSSSSSSSSSSSSSSSSSSSSSSSUntuk memulai proses sniffing dapat menggunakan perinta' 3tart! sedangkan 39#9U3

meng'entikannya dapat menggunaka perinta' 3top. NadminJrouterkuO U tool sniffer start Proses sniffing sedang diker1akan! tunggu sa1a beberapa lama! kemudian ketikkan perinta' stop 1ika ingin meng'entikannya. 8eli'at 'asil packet yang ditangkap dapat menggunakan perinta' print! untuk mengeksportnya dalam bentuk file dapat digunakan perinta' export. MN1,OM Aesimpulan Untuk pemakaian 1aringan berskala Aecil-menenga' produk dari "atvia ini! dapat men1adi pili'an! saya disini bukan untuk mempromosikan Produk ini. $amun sebagai gambaran! bagaimana memanfaatkan produk ini untuk berbagai keperluan! lagipula sebagai alternatif dari produk se1enis yang 'arganya cenderung ma'al. &engan 8ikrotik yang saat ini sedang populernya diterapkan pada berbagai 3P %ireless! %arnet-warnet serta beberapa Perusa'aan. 8aka #dministrasi 3istem ?aringan dapat lebi' muda' dan seder'ana. Fang 1elas untuk sekedar memanfaatkan fasilitas :outing sa1a! P< 9U# anda dapat digunakan. 8uda'-muda'an paparan diatas dapat membantu pembaca dalam mema'ami! apa dan bagaimana mikrotik ini. MN14OM :eferensi #rtikel ini merupakan kompilasi dari berbagai sumber 1. %eb 2log - 'ttpI//d'anis.web.id - 'ttpI//okaward'ana.web.id - 'ttpI//'arryc'anputra.web.id ,. %ebsite - 'ttpI//www.cgd.co.id - 'ttpI//www.ilmukomputer.org - 'ttpI//www.mikrotik.com - 'ttpI//www.mikrotik.co.id - 'ttpI//forum.mikrotik.com o6 Using no way as a way! Using no limitations as a limitation 6o 3alam dan terimakasi'! r0t0r crotorJkecoak-elektronik.netU SSSSSSSSSSSSSSSSSSSSSSSM <opyleft Unreserved by "aw 1++/ - ,00) Aecoak >lektronik 'ttpI//www.kecoak-elektronik.net .".#.8.P. .:.#.$. &aftar Port dan Protocol berbagai 1enis 9ro1an! 2ackdoor! @irus. daftar ini dapat sa1a tidak berlaku! atau dapat pula perlu ditamba' seiring perkembangan 8alware tersebut. Update terus 7ilter :ule mesin mikrotik anda. ,000 <racks *))* 9<P #cid 2attery 4,.1- 9<P #cid 2attery ,000 /,41) 9<P #cid 3'ivers 10/,0 9<P #gent 41 41 9<P #gent .0.,1 .0.,1 9<P

ndonesia

#im 3py ))) 9<P #1an ,/ 9<P #mbus' 10*** U&P #nti5en ,/ 9<P #6" 9ro1an 400,+ 9<P #ttack 79P *** 9<P 2ack <onstruction ***//.00//.01 9<P 2ack &oor 3etup /000//001/))-+ 9<P 2ack 6rifice 4144)/4144- U&P 2ack 6rifice ,000 -)-)//.4,0//.4,1 9<P 2ack 6rifice &"" 14.+ U&P 2ack&oor 1+++ 9<P 2ack&oor-5 1,.4/*))* 9<P 2ack&oor-B> 10./, 9<P 2ack&oor-B6 444, 9<P 2ack&oor-B: 1,+)4/1,+)/ 9<P 2ack7ire 4144) U&P 2aron $ig't 4144) 9<P 2ig 5luck K9$L 4.4,. 9<P 2io$et 1,4.+ 9<P 2la 10.,/,0441 9<P 2lack <onstruction ,1 9<P 2lade :unner ,1//.00-/.0, 9<P 26 client 4144) 9<P 26 7acil ///*////)/4144) 9<P 2o %ack 4144* 9<P 2o2o .4,1 9<P 26%'ack 41*** 9<P 2rain3py 10101 9<P 2ubbel /000 9<P 2ug2ear 4*)+. 9<P 2ugs ,11/ 9<P 2unker-=ill *14.-/*1*04/*4.-/ 9<P <ain e #bel *** 9<P <'argen + U&P <'upacabra ,0,04 9<P <oma 10*0) 9<P <yber #ttacker +-)* 9<P &ark 3'adow +11 9<P &eat' , 9<P &eep 2ack 6rifice 4144- U&P &eep 9'roat .1/,1.0/41/0/*))1 9<P &eep 9'roat v, ,1.0/41/0/**)0/*)11/*0000 9<P &eep 9'roat v4 **). 9<P &eep26 4144) U&P &eep9'roat +++ 9<P &elta 3ource ,*,). U&P &elta 3ource .),*, U&P &er 3pac'er 4 1000/1001/,000/,001 9<P &evil */000 9<P &igital :oot2eer ,*00 9<P &8setup /-//+ 9<P &$3 /4 9<P &oly 9ro1an ,1/1010-101,/101/ 9<P &onald &ick ,4.)*/,4.)) 9<P &:#9 .-//0 9<P &U$ <ontrol 1,*,4 U&P >clipse ,000 4./+ 9<P >clypse 4-01 U&P >mail Password 3ender ,/ 9<P >vil 79P ,4./* 9<P >xecuter -0 9<P

7ile $ail ./*) 9<P 7ire'otcker )+//4,1 9<P 7ore ,1//0)** 9<P 79P - 9ro1an ,1 9<P 79P++cmp 1.+, 9<P 5aban 2us 1,4.//1,4.* 9<P 5ate <ras'er *+*+/*+)0 9<P 5irl7riend ,1//. 9<P 51amer 1,0)* 9<P =ack X++ Aey"ogger 1,,,4 9<P =ack XaY 9ack 41)-0/41)-//41)-)-41)-+ 9<P =ack XaY 9ack 41)+1/41)+, U&P =ack<ity :ipper Pro ,0,4 9<P =ackers Paradise 41/./* 9<P =ack6ffice --+) 9<P =aebu <oceda ,/ 9<P =appy ++ ,//11+ 9<P =idden Port ++ 9<P =ooker -0 9<P =ost <ontrol ***+/110/0 9<P =@" :at/ ,,-4 9<P icAiller ))-+ 9<P <B K <B.com - community! people searc' and messaging service^L 10,)/10,+/104, 9<P <B :evenge 1*)),/1+-*. 9<P <B 9ro1an ./+0 9<P llusion 8ailer ,1/////1, 9<P n<ommand +.00 9<P ndoctrination *+4+ 9<P nfector 1.* 9<P nfector 1.* U&P i$i-Ailler ////++-+ 9<P nsane $etwork ,000 9<P nvisible 79P ,1 9<P :<-4 *+*+ 9<P ?ammerAilla' 1,1 9<P Aa0imas 114/)000 9<P Auang, ,//1)400/40+++ 9<P "arva ,1 9<P "ogged ,0,04 9<P 8astersY Paradise 41/41,+/.0.,1-.0.,4/.0.,/-.0.,* 9<P 8avericks 8atrix 1,*+ 9<P 8illenium ,0000-,0001 9<P 8ini<ommand 10/0 9<P 8osucker 1*.-. 9<P $ep'ron 1)))) 9<P $et #dministrator ,1//// 9<P $et <ontroller 1,4 9<P $etbios datagram K&o3 #ttackL 14- 9<P $etbios name K&o3 #ttackL 14) 9<P $etbios session K&o3 #ttackL 14+ 9<P $et2us 1,4./-1,4.* 9<P $et2us Pro ,004. 9<P $et8etropolitan /041 9<P $et8onitor )400-)401/)40*-)40- 9<P $et:aider /)4.1 9<P $>9ro1an 1414 9<P $et3p'ere 40100-40104 9<P $et3py 10,./1044/4144--4144+ 9<P $ew#pt ,/ 9<P $o2ack6 1,00-1,01 U&P 6ne of t'e "ast 9ro1an K669"9L /011 9<P

6p< 26 1+*+ 9<P P< <ras'er /*4)-/*4- 9<P P'ase Eero /// 9<P P'ineas P'ucker ,-01 9<P Pie 2ill 5ates 1,4./ 9<P Portal of &oom 4)00/+-),-+-)/ 9<P Portal of &oom 100*)/101*) U&P Priority *+*+/1*+*+ 9<P Progenic 11,,4 9<P Pro8ail 9ro1an ,//110 9<P Prosiak ,,,,,/44444 9<P Psyber 3tream 3erver 10,./11)0/1/0+/.000 9<P :asmin /41/10./ 9<P :#9 10+//10+)-10++/,+-+ 9<P :< *//4/ 9<P :con -+-+ 9<P :emote 5rab )000 9<P :emote %indows 3'utdown /4001 9<P :ingEero -0/41,-/-0-0 9<P :obo-=ack //*+ 9<P 3atan0 back&oor *** 9<P 3c'edule#gent ***) 9<P 3c'ool 2us /.4,1 9<P 3c'windler ,1//.//0)** 9<P 3ecret #gent 11,,4 9<P 3ecret 3ervice *0//*,), 9<P 3enna 3py 79P 3erver ,1/11000/14000 9<P 3erve8e //// 9<P 3erveU *** 9<P 3'adow P'yre *** 9<P 3'it =eep *+1, 9<P 3'ock:ave 1+-1 9<P 3'tirlit0 ,/ 9<P 3ivka-2urka 1*00 9<P 3A 3ilencer 1001 9<P 3ocket,/ 40404 9<P 3ockets de 9roie /000-/001/40404//0/0/ 9<P 3oft%#: 1,0) 9<P 3pirit ,001a 44+11 9<P 3py3ender 1-0) 9<P 3tealt' ,/ 9<P 3tealt' 3py /// 9<P 3treaming #udio tro1an 11)0 9<P 3triker ,/*/ 9<P 3ub3even 1,.4/,))4/*)11-*)14/*))*/)000/),1/ /,)4)./,)/)4//.,-4 9<P 3ub3even #pocalypse 1,.4 9<P 3yp'illis 100-* 9<P 9apiras ,/ 9<P 9<P %rappers .,1 9<P 9ele<ommando *1.** 9<P 9erminator ,/ 9<P 9error 9ro1an 4./* 9<P 9'e nvasor ,1.0/41/0 9<P 9'e Prayer ,)1*/++++ 9<P 9'e 3py .0.1, 9<P 9'e 9'ing *000/*.00 9<P 9'e 9raitor */.4, 9<P 9'e 9raitor */.4, U&P 9'e 9ro1an <ow ,001 9<P 9'e Unexplained ,+-+1 U&P 9iny 9elnet 3erver ,4/4.4,. 9<P

9rans3cout 1+++-,00//+-)- 9<P 9rinoo 4.////4//// U&P 9ruva #tl ,4 9<P Ugly 79P ,4./* 9<P UltorYs 9ro1an 1,4. 9<P @ampire 10,0 9<P @ampyre ***+ 9<P @irtual =acking 8ac'ine .,., 9<P @oice 10,./11)0/.000 9<P @oodoo &oll 1,./ 9<P %ack-a-mole 1,4*1-1,4*, 9<P %eb >x ,1/1001 9<P %'ack?ob 1,*41/,4./* 9<P %in<ras' ,1/,/-4/40,./.0+,//)1.//).1-/)., 9<P %in5ate Ksocks-proxyL 10-0 9<P %in=ole 10-0/10-, 9<P %in$uke 14//14+ 9<P %inP< ,/ 9<P %in3atan +++ 9<P %in3py ,/ 9<P ;-bill 1,4./-1,4.* 9<P ;plorer ,400 9<P ;tcp ///0 9<P ;treme 10+0 9<P F#9 4)*/1 HHHHHHHHHH Pembatasan 2rute 7orce HHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHH / ip firewall filter add c'ain(input protocol(tcp dst-port(,, connection-limit(1!4, action(add-src-to-address-list address-list(ss'Dlogins address-list-timeout(,m comment(\" disabled(no add c'ain(input protocol(tcp dst-port(,, src-address-list(^ss'Dlogins action(accept comment(\" disabled(no add c'ain(forward src-address(1+,.1*-.1.10 protocol(tcp src-port(,1 content(\password incorrect\ action(add-dst-to-address-list address-list(ftpDlogins address-list-timeout(1m comment(\" disabled(no add c'ain(forward src-address-list(ftpDlogins action(drop comment(\" disabled(no HHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHH Pemblokiran beberapa U:" tertentu dapat dilakukan pada mikrotik. ?ika paket web-proxy tela' terinstall dan web-proxynya 1uga tela' dikonfigurasi! maka perinta' dibawa' ini dapat disertakan. Update terus U:" dibawa' ini! sesuai dengan kebutu'an #nda. HHH 2lok U:" 9ertentu untuk %eb Proxy #ccess list. <ari 3endiri U:" yang akan diblok HHHHHH /ip add add add add add add add add add add add add web-proxy access url(\ds.eyeblaster.com\ action(deny comment(\" disabled(no url(\duolaimi.net\ action(deny comment(\" disabled(no url(\dutc'-sex.com\ action(deny comment(\" disabled(no url(\dvdbank.org\ action(deny comment(\" disabled(no url(\eager-sex.com\ action(deny comment(\" disabled(no url(\eases.net\ action(deny comment(\" disabled(no url(\easyantispy.com\ action(deny comment(\" disabled(no url(\easycategories.com\ action(deny comment(\" disabled(no url(\easy-searc'.net\ action(deny comment(\" disabled(no url(\ecosrioplatenses.org\ action(deny comment(\" disabled(no url(\ecstasyporn.net\ action(deny comment(\" disabled(no url(\e'g-bestbuy.'itbox.com\ action(deny comment(\" disabled(no

add add add add

url(\e'g-dig.'itbox.com\ action(deny comment(\" disabled(no url(\e'g-espn.'itbox.com\ action(deny comment(\" disabled(no url(\e'g-intel.'itbox.com\ action(deny comment(\" disabled(no url(\e'g-macromedia.'itbox.com\ action(deny comment(\" disabled(no

HHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHH

'n!ri ini di!ulis le1 T y k "ia,an dan dikirimkan le1 >uni 2) 2//E a! 11:53 *m dan disim*an di ba,a1 Mikr !ik) Ne!, rking) Se2uri!y. &andai *ermalink. &elusuri se!ia* k men!ar di sini dengan "SS ;eed kiriman ini. &ulis k men a!au !inggalkan !ra2kba2k: ("L &ra2kba2k. W +rea!e $ !a dimesin Mikr !ik &u! rial S!e* By S!e* Se!ing Mikr &ik X

Tulisan Terak$ir
o o o o o o o o o o o o o o o

%n!egrasi dri@er SA&A ,ind ,s 2///0R602//3 6r sedur %ns!alasi Hireless LAN 5 +ara Mela!i1 Ber*ikir <rea!i; Qree ++NA !u! rials: %n!era2!i@e ++NA 2 urse. Qree !raining 2 urses + m*ensa!i n V Bene;i!s 4 S!ra!egi) kia! *rak!is neg siasi gaji) remunerasi V k m*ensasi lainnya "esume +en!er 4 +ara !erbaik membua! resume H rk Li;e 4 "e;erensi !en!ang dunia kerja *ada umumnya > b %n!er@ie,s 4 <ia! dan s!ra!egi meng1ada*i ,a,an2ara kerja 6eng1i!ungan Subne!ing Se!u* ;ile ser@er dengan SAMBA %ns!alasi Hebmin S(S' 1/.1 Mem*er2an!ik Q n! di Qed ra + re 6 +en!#S 5./ li@e +$ Ma2 #S Mi2r s ;! Hind ,s

Tulisan Teratas
o o o o o o o o o o o o

&u! rial S!e* By S!e* Se!ing Mikr &ik Mikr !ik 2ra2k d ,nl ad &u! rial Mikr !ik L6N : 6 in! ! 6 in! &unnel 6r ! 2 l 366&65 Mikr !ik Heb 6r Fy Se!!ing ; r &rans*aran! *r Fy A !s* ! Mikr !ik $ ,nl ad manual mikr !ik = eb k lengka* "esume +en!er = +ara !erbaik membua! resume Mikr !ik $A+6 Ser@er 6erin!a1 $asar LinuF dan sering di*ergunakan S'&&%NG M%+"#&%< + n! 1 $esain >aringan %n!erne! un!uk 6elanggan %S6 6eng1i!ungan Subne!ing

Bl g *ada H rd6ress.2 m. Y Sandb F

Tutorial Setting Mikrotik RouterOS PPPo, Telkom Speedy

lient Sebagai 1ate%ay

Sebe!ulnya saya sendiri masi1 kurang begi!u menguasai mikr !ik) disini saya men2 ba un!uk berbagi *engalaman aja. Sem ga berman;aa!.

<i!a mulai se!u* dari m dem adsl nya sebagai brigding *r ! 2 l m de. Se!!ingnya da*a! anda !emukan dari manual masing=masing m dem. + n! 1 se!!ing bridging *r ! 2 l *ada m dem &'+#M A"1/31 *ada menu dvance setup > HAN. %ku!i *e!unjuk gambar diba,a1 ini kemudian lakukan sa@e0reb !.

Selesai se!!ing m dem sebagai bridging yang !idak menyim*an *ass, rd dan user %$ anda di m dem) bagi anda yang ingin men2 ba menggan!i %6 address de;aul! m dem bisa di k n;igurasi !erlebi1 da1ulu melalui 6+ 2lien!. +aranya : ki!a uba1 !erlebi1 da1ulu %6 m dem *ada dvance !etup > LAN %6 Address 2 n! 1 1/.1/.1/.1 lakukan sa@e0reb !. <emudian lakukan *enguba1an selanju!nya di %6 2lien! 6+ ke 1/.1/.1/.2 selesai. Sila1kan anda 2 ba ke!ik di ,eb br ,ser anda %6 m dem 31/.1/.1/.15. Ber1asilI <i!a lanju! ke +6( Mikr !ik " u!er#S nya. &en!ukan %6 Address masing=masing LAN 2ard anda) misal LAN 2 nne2! r dari m dem 1/.1/.1/.2 3*ubli25) dan 1-2.16..1.1 ke jaringan l kal anda 3l kal5. Lakukan *erin!a1 ini !erlebi1 da1ulu jika anda ingin mens*esi;ikasikan nama e!1erne! 2ard anda. in!er;a2e e!1erne! se! e!1er1 name:*ubli2 in!er;a2e e!1erne! se! e!1er2 name:l kal 6as!ikan kembali dalam menen!ukan nama dan alur kabel !ersebu!) kemudian ki!a lanju! ke se!!ing %6 Address. 0i* address add address:1/.1/.1/.2024 in!er;a2e:*ubli2 0i* address add address:1-2.16..1.1024 in!er;a2e:l kal 0i* address> *rin! 6as!ikan LAN 2ard anda !idak dalam * sisi disabled. Selanju!nya anda bisa memasukkan en!ry 666 ' +lien!. 0in!er;a2e *** e=2lien! add name:*** e=user=mike user:mike *ass, rd:123 in!er;a2e:*ubli2 ser@i2e=name:in!erne! disabled:n Sebe!ulnya *erin!a1 dia!as da*a! anda lakukan di ,inb F) jika ingin lebi1 muda1 sambil 2ek k neksi jaringan anda ke mikr !ik.

Menen!ukan Ga!e,ay dan " u!ingnya dilanju!kan ke mas"uerading 0i* r u!e add ga!e,ay:125.16..125.1 3%6 Ga!e,ay &elk m S*eedy anda5 0i* r u!e *rin! %6 ga!e,ay dia!as belum !en!u sama) li1a! !erlebi1 da1ulu i* *** e 2lien! anda. >ika anda belum yakin 1//U i* 2lien! anda dan ga!e,ay nya) lakukan l gin dan dialing melalui m dem anda !erlebi1 da1ulu bukan *ada m de bridging se*er!i dia!as. 6ada menu $e@i2e %n; akan !am*il in; rmasi $e;aul! Ga!e,ay dan %6 2lien! *** e anda. #kI Selanju!nya mas"uerading) un!uk *enerusan *erin!a1 dari r u!ing yang di!eruskan ke na! ;ire,all mikr !ik un!uk *r ses r u!ing ke semua 2lien! yang !erk neksi 0i* ;ire,all na! add 21ain:sr2na! a2!i n:mas?uerade Selesai.. !a1a* r u!ing suda1 !erlaksanakan. + ba lakukan *ing ke mikr !ik dan ga!e,ay nya. >ika anda ingin s1aring ke k m*u!er 2lien! jangan lu*a masukkan i* ga!e,ay *ada se!!ingan Ne!, rk + nne2!i n 3,ind ,s5 sesuai dengan %6 l kal *ada mikr !ik anda. Banyak sekali se!!ingan mikr !ik yang da*a! anda *elajari dari berbagai sumber. >ika !erkesan !erlalu rumi! dengan sis!em *enge!ikan anda bisa melakukannya dengan ,inb F m de) se!ia* !u! rial yang anda bu!u1kan *un da*a! anda 2 *y dan *as!e ke ,inb F nya mikr !ik. Se!!ing $NS dan Heb 6r Fy &rans*aran! %n*u! $NS dan ,eb=*r Fy *un !erasa lebi1 muda1 di ,inb F m de) masukkan *rimary) se2 ndary dan all , rem !e re?ues! nya) a!au dengan *erin!a1 di !erminal ,inb F. 0i* dns se! *rimary=dns:2/3.13/.2/6.25/ 0i* dns se! *rimary=dns:2/2.134.2.5 0i* dns all ,=rem !e=re?ues!:yes 0i* ,eb=*r Fy se! enabled:yes * r!:././ 1 s!name:*r Fy.k e !rans*a ren!=*r Fy:yes 0i* ;ire,all na! add in=in!er;a2e:l kal ds!=* r!:./ *r ! 2 l:!2* a2!i n:redire2! ! =* r!s:././ 21ain:ds!na! ds!=address:K1-2.16..1.1024 Link=link ;ire,all *ada mikr !ik 1!!*:00,,,.mikr !ik.2 m0!es!d 2s0r s02.-0i*0;il!er.*1* 1!!*:00,iki.mikr !ik.2 m0,iki0Qire,all Sem ga memban!u. >angan lu*a un!uk mense! %6 ga!e,ay 2lien! anda ke 1-2.16..1.1 agar !erk neksi ke ser@er mikr !ik anda dan !idak lu*a saya u2a*kan !erima kasi1 un!uk 7kadhol8 yang da1ulu berkenan memberikan !u! r s!e* by s!e* se!u* mikr !ik r u!er ne,bie bua! saya. <i!a mulai se!u* dari m dem adsl nya sebagai brigding *r ! 2 l m de. Se!!ingnya da*a! anda !emukan dari manual masing=masing m dem. + n! 1 se!!ing bridging *r ! 2 l *ada m dem &'+#M A"1/31 *ada menu Ad@an2e se!u* > HAN. %ku!i *e!unjuk gambar diba,a1 ini kemudian lakukan sa@e0reb !. 31!!*:00jagsbl g.;iles., rd*ress.2 m02//E0/50bridge.j*g5

Selesai se!!ing m dem sebagai bridging yang !idak menyim*an *ass, rd dan user %$ anda di m dem) bagi anda yang ingin men2 ba menggan!i %6 address de;aul! m dem bisa di k n;igurasi !erlebi1 da1ulu melalui 6+ 2lien!. +aranya : ki!a uba1 !erlebi1 da1ulu %6 m dem *ada Ad@an2e Se!u* > LAN %6 Address 2 n! 1 1/.1/.1/.1 lakukan sa@e0reb !. <emudian lakukan *enguba1an selanju!nya di %6 2lien! 6+ ke 1/.1/.1/.2 selesai. Sila1kan anda 2 ba ke!ik di ,eb br ,ser anda %6 m dem 31/.1/.1/.15. Ber1asilI <i!a lanju! ke +6( Mikr !ik " u!er#S nya. &en!ukan %6 Address masing=masing LAN 2ard anda) misal LAN 2 nne2! r dari m dem 1/.1/.1/.2 3*ubli25) dan 1-2.16..1.1 ke jaringan l kal anda 3l kal5. Lakukan *erin!a1 ini !erlebi1 da1ulu jika anda ingin mens*esi;ikasikan nama e!1erne! 2ard anda. in!er;a2e e!1erne! se! e!1er1 name:*ubli2 in!er;a2e e!1erne! se! e!1er2 name:l kal 6as!ikan kembali dalam menen!ukan nama dan alur kabel !ersebu!) kemudian ki!a lanju! ke se!!ing %6 Address. 0i* address add address:1/.1/.1/.2024 in!er;a2e:*ubli2 0i* address add address:1-2.16..1.1024 in!er;a2e:l kal 0i* address> *rin! 6as!ikan LAN 2ard anda !idak dalam * sisi disabled. Selanju!nya anda bisa memasukkan en!ry 666 ' +lien!. 0in!er;a2e *** e=2lien! add name:*** e=user=mike user:mike *ass, rd:123 in!er;a2e:*ubli2 ser@i2e=name:in!erne! disabled:n Sebe!ulnya *erin!a1 dia!as da*a! anda lakukan di ,inb F) jika ingin lebi1 muda1 sambil 2ek k neksi jaringan anda ke mikr !ik. Menen!ukan Ga!e,ay dan " u!ingnya dilanju!kan ke mas?uerading 0i* r u!e add ga!e,ay:125.16..125.1 3%6 Ga!e,ay &elk m S*eedy anda5 0i* r u!e *rin! %6 ga!e,ay dia!as belum !en!u sama) li1a! !erlebi1 da1ulu i* *** e 2lien! anda. >ika anda belum yakin 1//U i* 2lien! anda dan ga!e,ay nya) lakukan l gin dan dialing melalui m dem anda !erlebi1 da1ulu bukan *ada m de bridging se*er!i dia!as. 6ada menu $e@i2e %n; akan !am*il in; rmasi $e;aul! Ga!e,ay dan %6 2lien! *** e anda. #kI Selanju!nya mas?uerading) un!uk *enerusan *erin!a1 dari r u!ing yang di!eruskan ke na! ;ire,all mikr !ik un!uk *r ses r u!ing ke semua 2lien! yang !erk neksi 0i* ;ire,all na! add 21ain:sr2na! a2!i n:mas?uerade Selesai.. !a1a* r u!ing suda1 !erlaksanakan. + ba lakukan *ing ke mikr !ik dan ga!e,ay nya. >ika anda ingin s1aring ke k m*u!er 2lien! jangan lu*a masukkan i* ga!e,ay *ada se!!ingan Ne!, rk + nne2!i n 3,ind ,s5 sesuai dengan %6 l kal *ada mikr !ik anda.

Banyak sekali se!!ingan mikr !ik yang da*a! anda *elajari dari berbagai sumber. >ika !erkesan !erlalu rumi! dengan sis!em *enge!ikan anda bisa melakukannya dengan ,inb F m de) se!ia* !u! rial yang anda bu!u1kan *un da*a! anda 2 *y dan *as!e ke ,inb F nya mikr !ik. Se!!ing $NS dan Heb 6r Fy &rans*aran! %n*u! $NS dan ,eb=*r Fy *un !erasa lebi1 muda1 di ,inb F m de) masukkan *rimary) se2 ndary dan all , rem !e re?ues! nya) a!au dengan *erin!a1 di !erminal ,inb F. 0i* dns se! *rimary=dns:2/3.13/.2/6.25/ 0i* dns se! *rimary=dns:2/2.134.2.5 0i* dns all ,=rem !e=re?ues!:yes 0i* ,eb=*r Fy se! enabled:yes * r!:././ 1 s!name:*r Fy.k e !rans*a ren!=*r Fy:yes 0i* ;ire,all na! add in=in!er;a2e:l kal ds!=* r!:./ *r ! 2 l:!2* a2!i n:redire2! ! =* r!s:././ 21ain:ds!na! ds!=address:K1-2.16..1.1024 Ada bebera*a ma2am m dem s*eedy yang sering saya !emui an!ara lain SaneF dan AM!e21. (n!uk se!!ing kedua m dem ini !ernya!a nggak susa1 susa1 ama!) 2uku* dengan ke!eli!ian dan s1aring !en!unya. langka1=langka1 un!uk se!!ing m dem s*eedy SaneF an!ara lain : 1. Se!ela1 anda mmemasang s*li!!er dengan baik dan benar ) sa!u keluaran s*li!!er un!uk line !el* n) sa!u lagi un!uk ke m dem s*eedy. 2. 6as!ikan Line !el* n anda suda1 di ak!i;kan le1 *i1ak s*eedy 0&elk m. 1al ini di!andai dengan 1idu*nya lam*u link di m dem anda. 3. + l kan kabel S!raig1! dari m dem ke * r! lan *2 anda. lalu a!ur alama! k m*u!er 0%6 address dengan 2ara klik s!ar! menu) 2 n!r l *anel => klik ne!, rk 2 nne2!i n lalu klik 2F *ada gambar k m*u!er. *ili1 6r *er!ies lalu klik *ada %n!erne! 6r ! 2 l0&+6 %6 lalu *ili1 *r *er!ies yang ada diba,anya. 6ili1 use !1e ; ll ,ing %6 address dan masukkan alama! ini 1-2.16..1.5dan subne! mask akan !erisi sendiri se2ara ! ma!is ke!ika anda mengklik de;aul! ga!e,ay) masukkan alama! de;aul! ga!e,ay menjadi 1-2.16..1.1 dan 6re;;ered $NS 1-2.16..1.1 lalu al!erna!i@e $NS 2/2.134./.155 se!ela1 i!u klik #k dan k. Se!ela1 i!u ki!a masuk ke se!!ing m dem adsl nya: buka in!erne! eF*l rer a!au br ,ser lainnya) ke!ikkan alama! 1-2.16..1.1 karena biasanya i!u adala1 %6 de;aul! un!uk m dem SaneF a!au kamu bisa meli1a! di buku *anduannya. Masukkan username dengan admin lalu *ass, rd admin) a!au li1a! lagi buku *anduaanya. se!ela1 i!u) kamu akan diba,a menuju 1alaman se!!ing m dem. 6ili1 menu HAN) klik *ada k l m sele2! yang ada di +urren! A&M L+ &able. isi L6%:. L+% :.1 dan di 21annel m de !erda*a! bebera*a *ili1an:

14.3 Bridge : *ili1 ini jika kamu ingin dial u* s*eedy melalui k m*u!er kamu) yang bear!i kamu menjadikan m dem adsl sebagai jemba!an. 66 ' : >ika kamu memili1 ini kamu akan di min!a un!uk memasukkan username dan *ass, rd s*eedy) berar!i kamu 1arus dial u* melalui m dem. di + nne2!i ns !y*e !erda*a! *ili1an an!ara lain : + n!inues : yang ar!inya m dem akan melakukan dial u* se2ara ! ma!is ke!ika di1idu*kan. + nne2! #n $emand : m dem akan melakukan dial 1anya jika di*erlukan. Manual : kamu 1arus mendial u* m dem melalui menu S!a!us => HAN klik 2 nne2!.

(n!uk sekedar saran) jika kamu berlangganan s*eedy *ake! *ers nal sebaiknya *ili1 21annel m de 14.3 Bridge) a!au bisa juga 66 ' dengan + nne2!i n !y*e Manual agar s*eedy kamu nggak meledak bayarnya 1ee.... se!ela1 selesai *ili1 ! mb l m di;y yang ada diba,a1 dan klik + mmi!0"eb s*eedy akan meres!ar! sendiri. ! dan m dem

kal m demnya !idak kamu "es!ar!) biasanya m dem akan kembali ke se!!ing de;aul! 3se!!ing a,al5 ke!ika kamu mema!ikan dan mmeng1idu*kan m dem. Sam*ai disini) se!!ing nya uda1 selesai jika kamu memili1 21annel m de 66 ' !inggal mengk neksikannya dengan in!erne!. (n!uk mengk neksikannya dengan +1annel m de 66 ') sila1kan klik menu S!a!us lalu + nne2!. >ika kamu memili1 21annel m de 14.3 Bridge maka kamu 1arus membua! dial u* s*eedy dik m*u!er kamu dan 2aranya : Masuk ke + n!r l 6anel) lalu Ne!, rk + nne2!i n) disam*ing ,ind , !erda*a! +rea!e a Ne, + nne2!i n) klik neF! dan *ili1 2 nne2! ! !1e in!erne! lalu *ili1 Se!u* My + nne2!i n a Manually lalu *ili1 *si yang di !enga1 yang ar!inya k neksi yang selalu memin!a username dan *ass, rd. lalu bua! Nama k neksi se*er!i S*eedy) klik neF! dan masukkan (sername dan 6ass, rd s*eedy kamu) masukkan *ass, rd yang sama *ada + n;irmasi 6ass, rd) klik neF! dan beri 21e2k *ada Add S1 r!2u! un!uk membua! s1 r!2u! s*eedy di desk! * k m*u!er kamu. lalu Qinis1 dan selesai. kamu bisa mendial u* s*eedy kamu sekarang. (n!uk m dem merk lainnya saya rasa se!!ingnya !idak jau1 beda) selama! men2 ba... selama! berin!erne! ria...

0lock ip yg mencoba login mikrotik

<esel juga kl ada yg 2 ba2 l gin di r u!er) a*alagi dengan menggunakan B"(&' Q#"+'. Saya sendiri *erna1 mengalami 1al ini) di r u!er mikr !ik #S yg *erna1 saya se!!ing !er2a!a! 3//an kali user men2 ba 2 ba l gin @ia ;!* :6 &rus karena jengkel) akirnya saya men2 ba un!uk membl 2k i* yg 2 ba 2 ba l gin !ersebu!. +;'. 0 i* ;ire,all ;il!er add 21ain:in*u! in=in!er;a2e:e!1er1 *r ! 2 l:!2* ds!=* r!:22 sr2=address=lis!:;!*Cbla2klis! a2!i n:dr * S a22e*! 1/ in2 rre2! l gins *er minu!e 0 i* ;ire,all ;il!er add 21ain: u!*u! a2!i n:a22e*! *r ! 2 l:!2* 2 n!en!:Z53/ L gin in2 rre2!Z ds!= limi!:101m)-)ds!=address01m Sadd ! bla2klis! add 21ain: u!*u! a2!i n:add=ds!=! =address=lis! *r ! 2 l:!2* 2 n!en!:Z53/ L gin in2 rre2!Z address=lis!:bla2klis! address=lis!=!ime u!:231

Maksud dari k de dia!as adala1 jika dalam 1 meni! berusa1a 1/ kali l gin 3 dst-limit<4/4m93 di l gin nya yg kese*ulu1 masuk da;!ar 1i!am dan dibanned selama 23jam) address-list<blacklist address-list-timeout<2=*5. un!uk memberi range * r! edi! bagian

+;'. 0 i* ;ire,all ;il!er add 21ain:in*u! in=in!er;a2e:e!1er1 *r ! 2 l:!2* ds!=* r!:22 sr2=address=lis!:;!*Cbla2klis! a2!i n:dr * menjadi +;'. 0 i* ;ire,all ;il!er add 21ain:in*u! in=in!er;a2e:e!1er1 *r ! 2 l:!2* ds!=* r!:21=23 sr2=address=lis!:;!*Cbla2klis! a2!i n:dr * isi sesuai * r! yang anda a*likasikan *ada se!!ingan r u!er anda) * r! di a!as berlaku un!uk se!!ingan s!andar! ;!*) ss1 dan !elne!.

Sa(e file %eb pro?y cac$e mikrotik

%ips untuk mempercepat browsing dan access download video pada komputer client menggunakan web-proxy server mikrotik! Sala1 sa!u ;ungsi dari ,eb*r Fy adala1 un!uk menyim*an *ages beser!a 2 n!en! dari 1asil br ,sing *ada mem ry 2a21e ,eb *r Fy) se1ingga saa! 2lien! melakukan re?ues! >1 *ada 1alaman yang sama) re?ues! !ersebu! akan diambilkan dari mem ry 2a21e le1 ser@er !an*a 1arus mel ad dari ne!, rk luar 3in!erne!5 se1ingga a22ess in!erne! !erasa lebi1 2e*a!. (n!uk menyim*an ;ile=;ile se*er!i @ide ) gambar) dan ;ile lain yang diinginkan se*er!i D.eFe D.Mi* dll ki!a bisa menggunakan s2ri*! diba,a1 ini *ada ser@er mikr !ik. 0 i* ,eb=*r Fy 2a21e add url:Z:[[.;l@[\.Mi*[\.eFe[\ .j*g[\ .gi;[\ .bm*[\ .!i;;[\.*ng[\Z a2!i n:all , 2 mmen!:ZSim*an +a21e QileZ disabled:n add url:Z1!!*Dy u!ubeDge!C@ide DZ a2!i n:all , 2 mmen!:ZSim*an +a21e 6agesZ disabled:n

0lock ip dan port camfrog messenger

(n!uk bl 2king s ;!,are ini anda bisa bl 2k i* dan d main beriku! menggunakan s?uid mau*un i*!ables: = login.camfrog.com = ##.$$.%0$.$% = #&.2&#.#%.%'( = $'.)).2%$.(0 (n!uk * r! yang di bl 2k adala1 * r! 2$$() #00) dan 2%%2. Beriku! adala1 2 n! 1 bl 2king *ake! u!0;l ,ard menggunakan ser@er mikr !ik dan linuF. MI:7;%I: 0i* ;ire,all ;il!er add 21ain:; r,ard ds!=address:66.EE.1/E.E1 a2!i n:dr * disable:n 0i* ;ire,all ;il!er add 21ain:; r,ard ds!=address:63.236.61.14. a2!i n:dr * disable:n 0i* ;ire,all ;il!er add 21ain:; r,ard ds!=address:E4.55.21E../ a2!i n:dr * disable:n LI"&> 0sbin0i*!ables =A #(&G#%NG =d 66.EE.1/E.E1 =j $"#6 0sbin0i*!ables =A #(&G#%NG =d 63.236.61.14. =j $"#6 0sbin0i*!ables =A #(&G#%NG =d E4.55.21E../ =j $"#6

<TP 0rute <orce di Mikrotik

NxcoJrou9erO ip firewall filterU add c'ain(input protocol(tcp dst-port(,1 src-address-list(ftpDblacklist action(drop NxcoJrou9erO ip firewall filterU add c'ain(output protocol(tcp content("/40 "ogin ncorrect" dst-limit(1/1m!+!dst-address/1m action(accept NxcoJrou9erO ip firewall filterU add c'ain(output protocol(tcp content("/40 "ogin ncorrect" address-list(ftpDblacklist address-list-timeout(4' action(add-dst-to-address-list /ip firewall filter add c'ain(output protocol(tcp content("/40 "ogin ncorrect" address-list(ftpDblacklist address-list-timeout(4' action(add-dstto-address-list /ip firewall filter add c'ain(output protocol(tcp content("/40 "ogin ncorrect" dst-limit(1/1m!+!dst-address/1m action(accept /ip firewall filter add c'ain(input protocol(tcp dst-port(,1 src-addresslist(ftpDblacklist action(drop

preventing ##( brute force

/ip firewall filter add c'ain(input protocol(tcp dst-port(,, src-addresslist(ss'Dblacklist action(drop f comment("drop ss' brute forcers" disabled(no /ip firewall filter add c'ain(input protocol(tcp dst-port(,, connectionstate(new f src-address-list(ss'Dstage4 action(add-src-to-address-list addresslist(ss'Dblacklist f address-list-timeout(10d comment("" disabled(no /ip firewall filter add c'ain(input protocol(tcp dst-port(,, connectionstate(new f src-address-list(ss'Dstage, action(add-src-to-address-list addresslist(ss'Dstage4 f address-list-timeout(1m comment("" disabled(no

/ip firewall filter add c'ain(input protocol(tcp dst-port(,, connectionstate(new src-address-list(ss'Dstage1 f action(add-src-to-address-list address-list(ss'Dstage, address-listtimeout(1m comment("" disabled(no /ip firewall filter add c'ain(input protocol(tcp dst-port(,, connectionstate(new action(add-src-to-address-list f address-list(ss'Dstage1 address-list-timeout(1m comment("" disabled(no

membangun web server di aringan speedy dibelakang mikrotik

rule jaringan saya un!uk ,eb ser@er iala1 M dem Linksys AG241 => Mikr !ik => Heb Ser@er 3,ind ,sNHAM6P5. dengan k n;igurasi %6 iala1. 1././.1 Nm demP => 1././.2 Ne!1er1P 4 Nmikr !ikP 4 1-2.16..1.2// Ne!1er2P => 1-2.16..1.2// N,ebser@erP 4! pertama kita set Port 5orwarding di Modem Link#ys untuk semua port 0 ? @AA=A! a. masuk ke i* se!u* m dem 31././.15 b. masuk ke A**li2a!i ns and Gaming kemudian *ili1 !ab 6 r! "ange Q r,arding. 2. isi nama a*likasi dalam 2 n! 1 ini saya kasi1 nama ]All 6 r!s^ kemudian masukkan "ange / 4 65535. d. masukan i* r u!er mikr !ik di b F sebela1 dalam 2 n! 1 ini i* mikr !ik saya yai!u 1././.2 e. enable kan rule ini.

2! setting src-nat dan dst-nat mikrotik! a. rule NA& mikr !ik 0 BBB ,.B#.7-.7 c*ain<dstnat action<dst-nat to-addresses<432!4@/!4!200 to-ports</0 protocol<tcp dst-address<4!0!0!2 dst-port<42 4 c*ain<srcnat action<src-nat to-addresses<432!4@/!4!4 to-ports<0-@AA=A protocol<tcp dst-address<432!4@/!4!200 dst-port</0

b. dalam 2 n! 1 dia!as saya se!! un!uk membuka jalur ,eb ser@er *ada port 42 sila1kan gan!i dst-port di rule n / jika anda menginginkan membuka ,eb ser@er *ada port 2C44 misalnya. 2. di rule n / to-address sila1kan anda isi dengan i* l kal ,ebser@er anda) dalam 2 n! 1 yai!u 432!4@/!4!200. d. ds!=address di rule n / i!u anda isi dengan i* l kal mikr !ik anda N*ada Lan +ard 1P e. *ada rule n 1 ! =addresses anda isi dengan i* l kal mikr !ik anda N*ada Lan +ard 2P dan ds!= address di rule n 1 isi dengan i* l kal ,eb ser@er anda.

, ke1 jika anda mengiku!i se!!ingan dia!as sama *ersis sila1kan kunjungi *ttp1//ip-publicspeedy-anda/ *ada * r! 12 a!au *ttp1//ip-public-speedy-anda142/ dengan 2ara ini anda bisa mem*unyai ,ebser@er dalam jumla1 yang banyak sesuai * r! aja dalam 1 i* *ubli2. Din; jika anda ingin membuka * r! ./ un!uk ,ebser@er 1ara* gan!i port services www mikrotik di IP ) #ervices ke * r! lain selain ./! D*s sebagai in; keamanan agaknya anda lebi1 bijaksana membuka * r! a*aka1 memang di*erlukan *embukaan * r! dari range / 4 65535 a!au !idak karena saya baru buka * r! 15 meni! e1 uda1 di bru!e; r2e SSA mikr !ik saya. en!a1 darimana :*.

mikrotik script dan sc*eduler disable user siang enable user malam
di ,arne! saya ada *era! r yang kal malem suka d ,nl ad dan dia min!a akses eF2lusi@e ke mikr !ik ,arne! sayaberikan akses 1anya un!uk !er!en!u saja.

yai!u akses un!uk membuka band,i!1 3sim*le ?ueue5 un!uk bebera*a 2lien! biasanya un!uk d ,nl ad dan main game $ &A. un!uk gr u*s dan * li2y nya iala1 dengan user 7budi8 dan gr u*s 7budi8:

@ie, s ur2e *rin!I

1.Nray1*JdeenetO U user print ,.7lagsI ; - disabled 4.H $#8> 5:6UP ..0 bbb system default user /.ray1* full *.1 ; budi budi

#&&:>33 0.0.0.0/0 0.0.0.0/0

yang saya se!! adala1 s21eduler agar a. *agi 1ari jam . user budi di n nak!i;kan agar !idak ada in!ere*si dari *i1ak luar a!au agar budi 1anya bisa akses ,inb F *ada malam 1ari aja. b. jam 11 malam user budi akan ak!i;. 4! script untuk disable dan enable @ie, s ur2e *rin!I

1.Nray1*JdeenetO /system script add name(budi-siang source(/user disable 1b ,.Nray1*JdeenetO /system script add name(budi-malem source(/user enable 1b

2! buat sc*eduler @ie, s ur2e *rin!I

1.Nray1*JdeenetO /system sc'edulerU add name(budi-siang on-event(budiDsiang start-date(aug/1)/,00+ start-time(0*I00I00 interval(1d ,.Nray1*JdeenetO /system sc'edulerU add name(budi-malem on-event(budiDmalem start-date(aug/1)/,00+ start-time(,4I00I00 interval(1d

G d Lu2kK

ip and mac filtering di mikrotik

kemarin saya se!!ing mikr !ik un!uk 3/ *in!u k s! an di daera1 de* k) mereka min!a ins!all mikr !ik _ s*eedy 3Mb*s) karena !idak *uas dengan %S6 yang suda1 ada) ka!anya lem !J un!uk ins!all mereka min!a agar k s! an yang !idak *a!ungan gak da*e! in!erne! !a*i masi1 bisa k nek ke jaringan dan sa!u subne! dengan mereka. kal gini mikr !ik nya saya se! agar 1anya re*ly ke %6 0 6in!u yang suda1 !erau!en!ikasi bayar di ser@er se!ia* *in!u mem*unyai 1 k m*u!er dan 1 i*) jadi beruru!an mulai dari i* 1E2.16./.2 4 1E2.16./.255 3mereka rand m i*5 *ada subne! mask 255.255.255./ i* mikr !ik di 1E2.16./.E 3in!er;a2e e!1er1 a!au LAN5 subne! mask 255.255.255./. 5lags1 ' ? dynamic9 > ? disabled9 7 ? running9 # ? slave D "$M. %EP. M%& 0 7 #P..'E et*er 4A00 4 7 L$" et*er 4A00 2 > ;nBoard et*er 4A00 = > #peedy pppoe-out sebenernya un!uk men;il!er i* sanga! sim*le 1anya mengak!i;kan ar*=re*ly nly di in!er;a2e) dan ki!a add i* dan ma2 address yang di*erb le1kan un!uk 2 nne2! di %6 > A"6. 4! aktifkan arp-reply only FadminGmikrotikH interface et*ernet set L$" arp<reply-only a!au ruba1 le,a! ,inb F di %n!er;a2e.

se!ela1 i!u ar* akan ak!i; dan semua k neksi yang menuju LAN akan di deny 0 dr * !erke2uali ki!a add %6 yang ki!a *erb le1kan 2! add IP address dan M$+ address yang diperbole*kan FadminGmikrotikH ip arp add address<4C2!4@!0!/ interface<L$" macaddress100100100100100100 a!au @ia ,inb F di %6 > A"6

d ne) sam*e sini un!uk i* 1E2.16./.. dan MA+ address bla bla bla bisa !erk neksi ke mikr !ik dan menda*a! re*ly k neksi namun jika %6 !ersebu! Ma2 Address nya digan!i in 2ase *ake la*! * maka k neksi !idak akan !erben!uk alias un!uk MA+ address i!u aja. karena ,ak!u i!u ada 3/ k m*u!er maka saya se2ara massal ngelia! MA+ address mereka le,a! Ne!S2an) dengan S2an "ange 1E2.16./.1 4 1E2.16./.255 dan meng enable kan Ma2 Address s2an . 2 n! 1:

MA+ Address nya dari das1 3=5 di 2 n@er! ke !i!ik dua 3:5. D*s: >ika Anda se!!ing se*er!i ini dari ,inb F a!au rem !e 2 m* maka Langka1 a,alnya yai!u nge Add k m*u!er Anda dulu ke dalam Ar*) baru mengak!i;kan Ar*re*ly nly) Agar 2 m* anda !idak !erkena ;il!er

Securing )e% RouterOs Router FMI=ROTI=G

by H1i!eCAea@enCAngels $ kumen ini diran2ang un!uk *erangka! " u!er#s !a*i yang !idak mem*unyai k n;igurasi) k n;igurasi yang dijelaskan dalam !u! rial ini da*a! bekerja un!uk r u!er suda1 dik n;igurasi !e!a*i 1arus 1a!i=1a!i sem ga yang diambil k n;igurasi ini !idak mem*engaru1i *erangka!. Aara* memba2a dan mema1ami seluru1 d kumen sebelum menda;!ar ke *erangka! ini) kegagalan un!uk melakukan 1al ini da*a! menyebabkan Anda !idak da*a! mengakses *erangka!. Maksud dari d kumen ini un!uk mengambil langka1=langka1 yang di*erlukan un!uk mengamankan akses ke *erangka! " u!er#s sambil mem*er!a1ankan kemam*uan un!uk *erangka! lain un!uk berk munikasi dan menggunakan layanan !er!en!u. &u! rial ini bekerja *ada k nse* ]1anya 2uku*=akses) yai!u layanan a!au rang yang membu!u1kan akses ke r u!er ada^ 1anya=2uku* ]is!ime,a *ada r u!er un!uk melakukan *ekerjaan mereka 4 dan !idak ada lagi. &idak ada alasan lain ba1,a 1anya akses r u!er dari BG6 *ada *erangka! un!uk memiliki akses *enu1 dan juga *engguna yang masuk ke dalam meman!au sambungan nirkabel 1arus mem*unyai akses !ulis a!au kemam*uan un!uk reb ! 0 s1u!d ,n e!2 e!2 $engan ini dalam *ikiran Anda 1arus meli1a! area lain *ada jaringan Anda dan bagaimana mereka asses se!u* 0 dik n;igurasi 4 mereka mungkin memerlukan *er1a!ian un!uk se*enu1nya aman jaringan anda se2ara keseluru1an. %*e userIs going to pick dancing pigs over security every time! Bru2e S21neier 4! +onfiguring Packages J (ardening #ervices Selalu gunakan ins!allasi minimal :

Ad@an2ed=& ls N!* Se2uri!y Sys!em

%ni adala1 *ake! un!uk mengins!al sis!em dasar di mana Anda da*a! menyim*an jam dalam sinkr dengan sumber eks!ernal) sebua1 sui!e ala! 2anggi1 yang memungkinkan *eman!auan) *ela* ran dan memungkinkan Anda un!uk berbi2ara dengan r u!er aman. Anda 1arus ber*ikir !en!ang *eranan yang !e*a! akan memiliki r u!er sebelum anda mulai mengak!i;kan lagi *ake! *ada r u!er) 7i!^s a sim*le8 nirkabel *eman2ar maka menga*a *erlu diak!i;kan $A+6 a!au !idakI >ika r u!er adala1 menjadi '!1erne! berbasis ;ire,all maka menga*a !idak *erlu nirkabel diak!i;kan. Aanya memungkinkan *ake! r u!er *erlu un!uk melakukan *ekerjaannya) jadi yang ki!a ;ikirkan adala1 keadaan 2uku* aman *ada r u!er ki!a. Se2ara de;aul! r u!er bisa diakses mengguanakan :

&elne! SSA A&&6 Hinb F Q&6 Ma2=&elne!

(n!uk i!u maka gunakanla1 1 2ara dengan 2ara men nak!i;kan semuanya dan gunakan sala1 sa!u 2ara saja un!uk masuk ke sebua1 r u!er) i!u adala1 2ara yang aman. *ip services print maka akan memun2ulkan +lags, - . disa/led, 0 . invalid 1 2 34 5678 9974!! :4780+0: 84 0 telnet 2& 0.0.0.0*0 % ftp 2% 0.0.0.0*0 2 www (0 0.0.0.0*0 & ssh 22 0.0.0.0*0 ' - www-ssl ''& 0.0.0.0*0 none un!uk men nak!i;kan gunakan *erin!a1 *ip service disa/le ;name> Anda !ela1 mengk n;igurasi layanan yang Anda sukai sekarang saa!nya un!uk meli1a! 2ara lain un!uk an!armuka dengan r u!er) *er!ama adala1 a!as SNM6 yang digunakan le1 banyak *r gram un!uk mem ni! r *erangka! 3%e &1e $ude5. SNM6 dima!ikan se2ara de;aul! dan jika anda memiliki 2ara lain m ni! ring *erangka! ini aman un!uk meninggalkan din nak!i;kan. Saya lebi1 suka menggunakan &1e $ude un!uk mem ni! r jaringan) jadi saya akan *ergi ke de*an dan memungkinkan akses dan memban!u menga!ur bebera*a bidang. *snmp set ena/led=<es location==8he 3atrix= contact=neo@>ion.org

SNM6 di " u!er#s 2)- adala1 memba2a saja) se1ingga 1anya ba1aya yang memungkinkan akses ke sana adala1 ba1,a !an*a ;ire,all un!uk meng1en!ikan akses ada *ada jaringan a!au jika r u!er memiliki alama! %6 *ublik akan da*a! meli1a! sinyal nirkabel) !ingka! jaringan) dll. Sekarang ba1,a Anda memiliki dasar keamanan r u!er keamanan dan sekarang adala1 ,ak!u un!uk meli1a! *engguna yang mengakses r u!er dan ba1,a mereka memiliki 1ak is!ime,a a!au !idak. 2! &sers J Passwords Se2ara de;aul! mikr !ik akan mem*unyai user akses adala1 admin maka gunakanla1 kebijakan di kan! r anda un!uk menge!a1ui user mana yang 1arus memiliki *ri@ilage : *user set admin password=putpasshere gunakala1 1anya sa!u jalur masuk) 2 n! 1nya gunakan ,inb F) dan ma!ikan semua layanan yang berjalan dia!as) ini berguna un!uk melindungi diri dari a!!a2ker yang menggunakan ss1 bru!e ; r2e) mau*un !elne!) dan ;!* begi!u juga menggunakan br ,ser un!uk masuk ke r u!er anda. yang beriku!nya adala1 gunakan 1 k m*u!er di jaringan l kal anda yang 1anya bisa masuk r u!er. ini men2ega1 dari banyak 2lien! yang ingin menggunakan r u!er anda dari 2lien! menggunakan ,inb F) jadi meski*un 2lien! mengins!all ,inb F dan menge!a1ui user dan *ass, rd admin maka !idak akan bisa diijinkan masuk karena 1anya %6 anda yang bisa anda gunakan un!uk masuk. *user add name=/admin password=putpasshere group=full address=%?2.%#(.%2.&*&2 Se!ela1 i!u gunakan ,inb F un!uk menyim*an user dan *ass, rd anda.

=! Port :nocking $i ;ire,all ki!a akan mel ad ke r u!er nan!i ki!a ba1as dibagi menjadi 2 bagian : 1. da;!ar alama! de@i2e yang bisa diakses r u!er. 2. semua de@i2e yang lain *unya ba!as ,ak!u un!uk akses ke r u!er. Sa!u 1al ba1,a semua *erangka! lain yang 1anya !erba!as bagi mereka yang !idak memiliki Hinb F 0 SSA 0 !elne! akses ke r u!er) yang kadang=kadang berar!i Anda !idak bisa memasukinya. Sala1 sa!u 2ara un!uk semen!ara memb le1kan akses *enu1 ke r u!er adala1 * r! ke!ukan. * r! kn 2king " u!er#s adala1 sala1 sa!u 2ara un!uk menamba1kan alama! %6 dinamis ke dalam da;!ar alama! un!uk jumla1 ,ak!u yang di!en!ukan. +ara kerjanya adala1 se*er!i ini. 1. 2lien! mengirim *ake! ke r u!er dengan * r! 133E 2. r u!er menamba1 i* 2lien! ke address lis! 7!em*8 misalkan dengan ,ak!u 15 meni!.

3. 2lien! mengirim *ake! ke r u!er degnen * r! E331 4. r u!er menge2ek un!uk meli1a! a*aka1 %6 2lien! ada di address lis! 7!em*8. 5. jika demikian maka r u!er menamba1 %6 address ke address lis! 7sa;e8 dengan ,ak!u 15 meni!. 6. 2lien! akan mengakses r u!er selama 15 meni!. >adi dengan ini 2lien! diba!asi ,ak!u aksesnya ke r u!er. ini membua! r u!er lebi1 aman. bagi yang belum *unya s ;!,arenya sila1kan did ,nl ad di 1!!*:00,,,.Mer ;luF. rg0*r j0kn 2k0;iles0kn 2k=2yg,in.Mi* @nock.exe ;05 ddress> port,protocol port,protocol port,protocolA @nock.exe %?2.%#(.0.2 %&&$,tcp $&&%,tcp Meski*un ;i!ur ini berguna namun dalam keamanan) dalam a!uran ;ire,all saya akan menunjukkan a!uran yang digunakan un!uk membua! sebua1 * r! kn 2king) jika Anda keluar dari a!uran ini maka !idak ada * r! kn 2king di r u!er anda. K! Loading $ 5irewall Tu*s sekarang saa!nya ki!a memba1as !en!ang ;ire,all) sekarang r u!er Anda suda1 aman dari akses le1 *ass, rd) !e!a*i *ass, rd meru*akan sala1 sa!u la*isan keamanan 4 bukan 1anya la*isan. S2ri*! ini berdasarkan ;ire,all digunakan *ada r u!er M& dem !e!a*i memiliki bebera*a *eruba1an disana) 1anya melindungi r u!er dan !idak ]; ,ard^ dalam a!uran ;ire,all. * ip firewall filter add chain=input protocol=tcp dst-port=%&&$ action=add-src-to-address-list address-list=knock B address-list-timeout=%)s comment==C disa/led=no add chain=input protocol=tcp dst-port=$&&% src-address-list=knock action= add-src-toaddress-list B address-list=safe address-list-timeout=%)m comment==C disa/led=no 6ada *era!uran se!u* * r! kn 2king) se!u* dia!as digunakan *ada 2 n! 1 kami akan gunakan un!uk menamba1kan alama! %6 agar ]aman^=da;!ar alama! ini adala1 alama! yang digunakan dalam da;!ar ini ;ire,all un!uk mengiMinkan *enu1 akses ke r u!er.
add chain=input connection-state=established action=accept comment="accept established connection packets" disabled=no add chain=input connection-state=related action=accept comment="accept related connection packets" disabled=no add chain=input connection-state=invalid action=drop comment="drop invalid packets" disabled=no

A!uran ini 1anya berlaku *as!ikan sambungan *ergi ke r u!er dan akan mema!ikan a*a*un yang !idak sa1.

add chain=input src-address-list=safe action=accept comment== llow access to router from known network= disa/led=no A!uran ini meru*akan a!uran yang memungkinkan akses *enu1 ke r u!er un!uk alama! %6 !er!en!u) ini berisi da;!ar %6 s!a!is un!uk masukan dari Anda akan selalu memiliki akses dan juga berisi %6 dinamis dari rang= rang di!amba1 * r! kn 2king jika digunakan. add chain=input protocol=tcp psd=2%,&s,&,% action=drop comment==detect and drop port scan connections= disa/led=no add chain=input protocol=tcp connection-limit=&,&2 src-address-list=/lackDlist action=tarpit B comment==suppress 9o! attack= disa/led=no add chain=input protocol=tcp connection-limit=%0,&2 action= add-src-to-address-list B address-list=/lackDlist address-list-timeout=%d comment==detect 9o! attack= disa/led=no %ni adala1 a!uran dari sediki! reak!i; ke $ S dan yang men2 ba un!uk menggunakan * r! s2anner) * r! s2an adala1 menurun !e!a*i serangan $ S adala1 ]!ar*i!!ed^ dalam ba1,a semua k neksi yang di*erlamba! ba,a1 un!uk meningka!kan *enggunaan sumber daya *ada *erangka! *enyerang. add chain=input protocol=icmp action=jump jump-target=0:35 comment==jump to chain 0:35= disa/led=no add chain=input action=jump jump-target=services comment==jump to chain services= disa/led=no 2 *era!uran ini berali1 ke ran!ai ki!a akan membua!) jum*ing adala1 berguna karena memungkinkan Anda un!uk kembali a!uran yang sama di berbagai ran!ai 3%e %n*u! dan Q r,ard da*a! berali1 ke ran!ai yang sama dan menjalankan *era!uran yang sama5 add chain=input dst-address-t<pe=/roadcast action=accept comment== llow Eroadcast 8raffic= disa/led=no Br ad2as! memb le1kan lalu lin!as ke r u!er) 1al ini kadang=kadang di*erlukan le1 1al=1al se*er!i N&6 add chain=input action=log log-prefix==+ilter,= comment==C disa/led=no add chain=input action=drop comment==drop ever<thing else= disa/led=no $an ini meru*akan a!uran yang men lak semua akses ke r u!er) lalu lin!as jika belum di!erima le1 a!uran=a!uran di a!as maka akan dr *.
add chain=ICMP protocol=icmp icmp-options=0:0-255 limit=5,5 action=accept comment="0:0 and limit or 5pac!s" disabled=no add chain=ICMP protocol=icmp icmp-options=":" limit=5,5 action=accept comment="":" and limit or 5pac!s" disabled=no add chain=ICMP protocol=icmp icmp-options=":# limit=5,5 action=accept comment="":# and limit or 5pac!s" disabled=no add chain=ICMP protocol=icmp icmp-options=$:0-255 limit=5,5 action=accept comment="$:0 and limit or 5pac!s" disabled=no

add chain=ICMP protocol=icmp icmp-options=%%:0-255 limit=5,5 action=accept comment="%%:0 and limit or 5pac!s" disabled=no add chain=ICMP protocol=icmp action=drop comment="&rop ever'thin( else" disabled=no

A!uran=a!uran ini memben!uk ]%+M6^ ran!ai yang kami mel m*a! dari *rediksi) ia !erba!as berbagai *ake! %+M6 un!uk meng1en!ikan rang= rang yang *ing ;l ding le1 a!!a2ker.
add chain=services src-address-list=%2)*0*0*% dst-address=%2)*0*0*% action=accept comment="accept localhost" disabled=no add chain=services protocol=udp dst-port=205+% action=accept comment="allo, M-C,inbo. " disabled=no add chain=services protocol=tcp dst-port=2000 action=accept comment="/and,idth server" disabled=no add chain=services protocol=udp dst-port=5+)$ action=accept comment=" M0 &iscover' Protocol" disabled=no add chain=services protocol=tcp dst-port=%+% action=accept comment="allo, 12MP" disabled='es add chain=services protocol=tcp dst-port=%)3 action=accept comment="-llo, /4P" disabled='es add chain=services protocol=udp dst-port=5000-5%00 action=accept comment="allo, /4P" disabled='es add chain=services protocol=udp dst-port=%2" action=accept comment="-llo, 20P" disabled='es add chain=services protocol=tcp dst-port=%)2" action=accept comment="-llo, PP0P" disabled='es add chain=services protocol=(re action=accept comment="allo, PP0P and 5oIP" disabled='es add chain=services protocol=tcp dst-port=5" action=accept comment="allo, &21 re6uest" disabled='es add chain=services protocol=udp dst-port=5" action=accept comment="-llo, &21 re6uest" disabled='es add chain=services protocol=udp dst-port=%300 action=accept comment="7PnP" disabled='es add chain=services protocol=tcp dst-port=2$2$ action=accept comment="7PnP" disabled='es add chain=services protocol=udp dst-port=+)-+$ action=accept comment="allo, &8CP" disabled='es add chain=services protocol=tcp dst-port=$0$0 action=accept comment="allo, 9eb Pro.'" disabled='es add chain=services protocol=ipencap action=accept comment="allo, IPIP" disabled='es add chain=services protocol=tcp dst-port=##" action=accept comment="allo, https or 8otspot" disabled='es add chain=services protocol=tcp dst-port=%0$0 action=accept comment="allo, 1ocks or 8otspot" disabled='es add chain=services protocol=udp dst-port=500 action=accept comment="allo, IP1ec connections" disabled='es add chain=services protocol=ipsec-esp action=accept comment="allo, IP1ec" disabled='es add chain=services protocol=ipsec-ah action=accept comment="allo, IP1ec" disabled='es add chain=services protocol=udp dst-port=520-52% action=accept comment="allo, :IP" disabled='es add chain=services protocol=osp action=accept comment="allo, ;1P<" disabled='es add chain=services action=return comment="" disabled=no

%ni adala1 layanan yang kami %Minkan se!ia* mengakses) karena Anda da*a! meli1a! kebanyakan mereka din nak!i;kan se2ara de;aul!. Sa!u=sa!unya adala1 layanan yang memungkinkan *ribadi saya merasa 1arus selalu da*a! diakses.

Ma2=&elne! Band,id!1 &es! Ser@er M& $is2 @ery

Semua layanan lainnya 1anya b le1 diak!i;kan bila mereka merasa di*erlukan) menjalankan s2ri*! ini *ada *r duksi r u!er yang suda1 dik n;igurasi akan menyebabkan ia !erja!u1 ke %6Se2) BG6) dan '#%6 a bun21 dari layanan lainnya) jadi 1arus di*eriksa a!uran2 !ersebu!) jangan asal 2 *y *as!e. Sekali lagi ba2a dengan !eli!i) dan seksama un!uk menera*kan a!uran ini. A! Logging J #yslog Na1 *enyim*anan yang melebi1i 1// baris akan 1ilang di r u!er. maka l g sanga! di*erlukan un!uk meman!au semua jaringan. beriku! ini se!!ing de;aul! l g. *s<stem logging print +lags, - . disa/led, 0 . invalid 1 8650:! :8062 574+00 info memor< % error memor< 2 warning memor< & critical echo jadi yang !erli1a! adala1 ke!ika !erjadi b !ing ulang maka ki!a akan ke1ilangan semua l g ki!a.

le1 sebab i!u ki!a 1arus menanamnya di 1ardisk. *s<stem logging print *s<stem logging remove 0 *s<stem logging remove % *s<stem logging remove 2 *s<stem logging remove & sekarang ki!a se!u* l g bebera*a ke disk. *s<stem logging add topics=critical action=disk *s<stem logging add topics=critical action=echo *s<stem logging add topics=error action=disk

*s<stem logging add topics=warning action=disk *s<stem logging add topics=info action=memor< sekarang !inggal mau dise! bera*a) kl saya 3// baris l g un!uk mem ri !a*i kl 1ardisk saya kasi1 1/// baris l g. 0sys!em l gging a2!i n *rin! 0sys!em l gging a2!i n se! / disk=lines:RRR 0sys!em l gging a2!i n se! 1 disk=lines:RRR a!au sekarang bisa juga ki!a bua! a!uran ba1,a l g !idak di mem ri namun langsung !ersim*an di 1ardisk) 2aranya adala1 se*er!i diba,a1 ini : *s<stem logging action add target=disk disk-lines=--- name=+irewallFits <emudian ki!a menguba1 l gging !indakan un!uk meng1en!ikan ;ire,all 2l gging u* l g *s<stem logging print *s<stem logging set 0 topics=info,Gfirewall $an sekarang ki!a a!ur agar semua ;ire,all 1i!s menda*a!kan dikirim ke sasaran baru. *s<stem logging add topics=firewall action=+irewallFits sekarang !inggal di!en!ukan alama! %6 mana ;ile ini akan disim*an : *s<stem logging action print *s<stem logging action set & remote=%?2.%#(.0.&,)%' >angan lu*a un!uk menamba1kan ]: 514` di bagian ak1ir alama! %6 se*er!i ini menen!ukan * r! yang digunakan. Se!ela1 kami !ela1 menga!ur %6 ki!a da*a! maju dan menamba1kan sebua1 a!uran un!uk masuk ke semua daem n *s<stem logging add action=remote topics=info,warning,critical,firewall,error prefix==7outer0d= se!ela1 i!u *eriksala1 !ia* 1ari l g !ersebu!) jangan 1anya akan menjadi ;ile sam*a1 yaJ &nder Lnix-like ;# kamu dapat melakukan 65reeB#'81 1. @i 0e!20r2.2 n; s<slogdDena/le==H4!= 1 7un s<slog daemon Ior 26J. s<slogdDprogram==*usr*s/in*s<slogd= 1 path to s<slogd, if <ou want a different o s<slogdDflags==C 1 +lags to s<slogd Iif ena/ledJ.

3By de;aul! in! 7sysl gdC;lags8 se! 7=s8 *!i n. $ n^! ; rge! rem @e i!. &1e 7=a8 *!i ns are ign red i; !1e 7=s8 *!i n is als s*e2i;ied. See man sysl gd. 5 2. @i 0e!20sysl g.2 n; K@ 1 s<slog settings of current s<stem KL 1 K;ip-address or host of <our router> L.L *var*log*mikrotik.log KL 3. 0e!20r2.d0sysl gd res!ar!

@! "%P #ync J Misc! Hak!u i!u 1arus dise!!ing jangan lu*a.. jangan2 belum dise! !ime di 2 m*ynya.. *s<stem clock set time->one=K%2 ki!a juga 1arus mense!u* N&6 +lien! *s<stem ntp client set ena/led=<es primar<-ntp=%?2.%#(.0.2 secondar<-ntp=%?2.%#(.0.& mode=unicast &1anks ! : jasak m) e21 ) ja!im2re,) and all se2uri!y ; rum ind nesia

Pentest Lab wit* Mikrotik from primadonal!wordpress!com

Lebi1 lengka* sila1kan dili1a! di S%N% FFFFFFFFFFFFFFFFFFFFF 6en!es! Lab FFFFFFFFFFFFFFFFFFFFF Se2ara de;aul! un!uk mengakses " u!er#S da*a! melalui: &elne! SSA A&&6 Hinb F Q&6 Ma2=&elne! SSS Minimal Qire,all + n;igura!i n Qig. & * l gi &arge! A!!a2ker N @mHare P a4F Fa N N !eb k P 1-2.16../.1024 1-2.16../.2024 " u!er#S ,inR6

Ala!ban!u: = 6 r!S2anner . Nma* @4.2 = A&&6 Bru!eQ r2e . QS2an @/.6 = SSA Bru!eQ r2e = Q&6 Bru!eQ r2e = 6 r!kn 2k aaaaaaaaaaaa Ada lima "ule aaaaaaaaaa 1. $r * 6 r! S2anner 2. $r * SSA Bru!eQ r2e 3. $r * Q&6 Bru!eQ r2e 4. $r * A&&60A&&6S Bru!eQ r2e 5. 6 r!<n 2king "ule 1. $r * 6 r! S2anner 4 $:[>nma* =@@ =sR =sL =* (:53)111)13E)5//)&:21=25)./)13-)1E-)././ 1-2.16../.1 S!ar!ing Nma* 4.22S#+. 3 1!!*:00inse2ure. rg 5 a! 2//.=/E=1- 1E:12 S' Asia S!and ard &ime %ni!ia!ing A"6 6ing S2an a! 1E:12 S2anning 1-2.16../.1 N1 * r!P + m*le!ed A"6 6ing S2an a! 1E:12) /.11s ela*sed 31 ! !al 1 s!s5 %ni!ia!ing 6arallel $NS res lu!i n ; 1 1 s!. a! 1E:12 + m*le!ed 6arallel $NS res lu!i n ; 1 1 s!. a! 1E:12) 16.5/s ela*sed %ni!ia!ing RMAS S2an a! 1E:12 S2anning 1-2.16../.1 N- * r!sP + m*le!ed RMAS S2an a! 1E:12) 1.2Es ela*sed 3- ! !al * r!s5 %ni!ia!ing Ser@i2e s2an a! 1E:12 S2anning 4 ser@i2es n 1-2.16../.1 $is2 @ered *en * r! ./0!2* n 1-2.16../.1 $is2 @ered *enY;il!ered * r! ./0!2* n 1-2.16../.1 is a2!ually *en $is2 @ered *en * r! 230!2* n 1-2.16../.1 $is2 @ered *enY;il!ered * r! 230!2* n 1-2.16../.1 is a2!ually *en $is2 @ered *en * r! 220!2* n 1-2.16../.1 $is2 @ered *enY;il!ered * r! 220!2* n 1-2.16../.1 is a2!ually *en $is2 @ered *en * r! 210!2* n 1-2.16../.1 $is2 @ered *enY;il!ered * r! 210!2* n 1-2.16../.1 is a2!ually *en + m*le!ed Ser@i2e s2an a! 1E:12) 6./-s ela*sed 34 ser@i2es n 1 1 s!5 S+"%6& 'NG%N': %ni!ia!ing s2ri*! s2anning. A s! 1-2.16../.1 a**ears ! be u* J g d. %n!eres!ing * r!s n 1-2.16../.1: 6#"& S&A&' S'"L%+' L'"S%#N 210!2* *en ;!* Mikr &ik r u!er ;!*d 2.-.2E 220!2* *en ss1 #*enSSA 2.3./ mikr !ik 2.- 3*r ! 2 l 1.--5 230!2* *en !elne! LinuF !elne!d 240!2* 2l sed *ri@=mail 250!2* 2l sed sm!*

./0!2* *en 1!!* Mikr &ik r u!er 1!!* 2 n;ig 13-0!2* 2l sed ne!bi s=ssn 1E-0!2* 2l sed bg* ././0!2* 2l sed 1!!*=*r Fy MA+ Address: //:/+:2-:$1:5-:AB 3LM,are5 Ser@i2e %n; : A s!: Mikr &ika #S: LinuFa $e@i2e: r u!er "ead da!a ;iles ;r m: +:[6r gram Qiles[Nma* Ser@i2e de!e2!i n *er; rmed. 6lease re* r! any in2 rre2! resul!s a! 1!!*:00inse2 ure. rg0nma*0submi!0 . Nma* d ne: 1 %6 address 31 1 s! u*5 s2anned in 24.2/3 se2 nds "a, *a2ke!s sen!: 14 3562B5 Y "2@d: E 33/2B5 $:[> 4 &amba1kan rulea 4 Y add 21ain:in*u! *r ! 2 l:!2* *sd:21)3s)3)1 a2!i n:add=sr2=! =address=lis! [ Y address=lis!:8* r! s2anners8 address=lis!=!ime u!:2, 2 mmen!:8$r * 6 r! [ Y S2anners8 disabled:n Y add 21ain:in*u! *r ! 2 l:!2* !2*=;lags:;in)Ksyn)Krs!)K*s1)Ka2k)Kurg [ Y a2!i n:add=sr2=! =address=lis! address=lis!:8* r! s2anners8 [ Y address=lis!=!ime u!:2, 2 mmen!:8Z disabled:n Y add 21ain:in*u! *r ! 2 l:!2* !2*=;lags:;in)syn a2!i n:add=sr2=! =address=lis! [ Y address=lis!:8* r! s2anners8 address=lis!=!ime u!:2, 2 mmen!:8Z [ Y disabled:n Y add 21ain:in*u! *r ! 2 l:!2* !2*=;lags:syn)rs! a2!i n:add=sr2=! =address=lis! [ Y address=lis!:8* r! s2anners8 address=lis!=!ime u!:2, 2 mmen!:8Z [ Y disabled:n Y add 21ain:in*u! *r ! 2 l:!2* !2*=;lags:;in)*s1)urg)Ksyn)Krs!)Ka2k [ Y a2!i n:add=sr2=! =address=lis! address=lis!:8* r! s2anners8 [ Y address=lis!=!ime u!:2, 2 mmen!:8Z disabled:n Y add 21ain:in*u! *r ! 2 l:!2* !2*=;lags:;in)syn)rs!)*s1)a2k)urg [ Y a2!i n:add=sr2=! =address=lis! address=lis!:8* r! s2anners8 [ Y address=lis!=!ime u!:2, 2 mmen!:8Z disabled:n Y add 21ain:in*u! *r ! 2 l:!2* !2*=;lags:K;in)Ksyn)Krs!)K*s1)Ka2k)Kurg [ Y a2!i n:add=sr2=! =address=lis! address=lis!:8* r! s2anners8 [ Y address=lis!=!ime u!:2, 2 mmen!:8Z disabled:n Y add 21ain:in*u! sr2=address=lis!:8* r! s2anners8 a2!i n:dr * 2 mmen!:8Z [ Y disabled:n 4 %6 address A!!a2ker akan dimasukkan kedalam i* ;ire,all address=lis!) Makaa 4 $:[>nma* =@@ =sR =sL =* (:53)111)13E)5//)&:21=25)./)13-)1E-)././ 1-2.16../.1 S!ar!ing Nma* 4.22S#+. 3 1!!*:00inse2ure. rg 5 a! 2//.=/E=1- 1E:16 S' Asia S!and ard &ime %ni!ia!ing A"6 6ing S2an a! 1E:16 S2anning 1-2.16../.1 N1 * r!P

+ m*le!ed A"6 6ing S2an a! 1E:16) /.11s ela*sed 31 ! !al 1 s!s5 %ni!ia!ing 6arallel $NS res lu!i n ; 1 1 s!. a! 1E:16 + m*le!ed 6arallel $NS res lu!i n ; 1 1 s!. a! 1E:1E) 16.5/s ela*sed %ni!ia!ing RMAS S2an a! 1E:1E S2anning 1-2.16../.1 N- * r!sP + m*le!ed RMAS S2an a! 1E:1E) 1.26s ela*sed 3- ! !al * r!s5 %ni!ia!ing Ser@i2e s2an a! 1E:1E S2anning - ser@i2es n 1-2.16../.1 + m*le!ed Ser@i2e s2an a! 1E:1E) 5.//s ela*sed 3- ser@i2es n 1 1 s!5 S+"%6& 'NG%N': %ni!ia!ing s2ri*! s2anning. A s! 1-2.16../.1 a**ears ! be u* J g d. %n!eres!ing * r!s n 1-2.16../.1: 6#"& S&A&' S'"L%+' L'"S%#N 210!2* *enY;il!ered ;!* 220!2* *enY;il!ered ss1 230!2* *enY;il!ered !elne! 240!2* *enY;il!ered *ri@=mail 250!2* *enY;il!ered sm!* ./0!2* *enY;il!ered 1!!* 13-0!2* *enY;il!ered ne!bi s=ssn 1E-0!2* *enY;il!ered bg* ././0!2* *enY;il!ered 1!!*=*r Fy MA+ Address: //:/+:2-:$1:5-:AB 3LM,are5 "ead da!a ;iles ;r m: +:[6r gram Qiles[Nma* Ser@i2e de!e2!i n *er; rmed. 6lease re* r! any in2 rre2! resul!s a! 1!!*:00inse2 ure. rg0nma*0submi!0 . Nma* d ne: 1 %6 address 31 1 s! u*5 s2anned in 23./-4 se2 nds "a, *a2ke!s sen!: 1- 3E62B5 Y "2@d: 1 342B5 $:[> NadminOMikr &ikP i* ;ire,all address=lis!> *rin! Qlags: R = disabled) $ = dynami2 S L%S& A$$"'SS / Sa@e Aa@en 1-2.16../.3=1-2.16../.5 1 $ Sa@e Aa@en 1-2.16../.2 2 $ * r! s2anners 1-2.16../.2 NadminOMikr &ikP i* ;ire,all address=lis!> +:[$ 2umen!s and Se!!ings[adminM>*ing 1-2.16../.1 =! 6inging 1-2.16../.1 ,i!1 32 by!es ; da!a: "e*ly ;r "e*ly ;r "e*ly ;r "e*ly ;r "e*ly ;r "e*ly ;r "e*ly ;r m 1-2.16../.1: by!es:32 !imeb1ms &&L:64 m 1-2.16../.1: by!es:32 !imeb1ms &&L:64 m 1-2.16../.1: by!es:32 !imeb1ms &&L:64 m 1-2.16../.1: by!es:32 !imeb1ms &&L:64 m 1-2.16../.1: by!es:32 !imeb1ms &&L:64 m 1-2.16../.1: by!es:32 !imeb1ms &&L:64 m 1-2.16../.1: by!es:32 !imeb1ms &&L:64

"e*ly ;r m 1-2.16../.1: by!es:32 !imeb1ms &&L:64 "e?ues! !imed u!. "e?ues! !imed u!. "e?ues! !imed u!. "e?ues! !imed u!. "e?ues! !imed u!. 6ing s!a!is!i2s ; r 1-2.16../.1: 6a2ke!s: Sen! : 24) "e2ei@ed : 1-) L s! : 5 32/U l ss5) A**r Fima!e r und !ri* !imes in milli=se2 nds: Minimum : /ms) MaFimum : /ms) A@erage : /ms + n!r l=+ c+ +:[$ 2umen!s and Se!!ings[adminM> 4 2. $r * SSA Bru!eQ r2es 4 Y add 21ain:in*u! *r ! 2 l:!2* ds!=* r!:22 sr2=address=lis!:ss1Cbla2klis! [ Y a2!i n:dr * 2 mmen!:8$r * SSA bru!e ; r2ers8 disabled:n Y add 21ain:in*u! *r ! 2 l:!2* ds!=* r!:22 2 nne2!i n=s!a!e:ne, [ Y sr2=address=lis!:ss1Cs!age3 a2!i n:add=sr2=! =address=lis! [ Y address=lis!:ss1Cbla2klis! address=lis!=!ime u!:1,3d 2 mmen!:8Z [ Y disabled:n Y add 21ain:in*u! *r ! 2 l:!2* ds!=* r!:22 2 nne2!i n=s!a!e:ne, [ Y sr2=address=lis!:ss1Cs!age2 a2!i n:add=sr2=! =address=lis! [ Y address=lis!:ss1Cs!age3 address=lis!=!ime u!:1m 2 mmen!:8Z disabled:n Y add 21ain:in*u! *r ! 2 l:!2* ds!=* r!:22 2 nne2!i n=s!a!e:ne, [ Y sr2=address=lis!:ss1Cs!age1 a2!i n:add=sr2=! =address=lis! [ Y address=lis!:ss1Cs!age2 address=lis!=!ime u!:1m 2 mmen!:8Z disabled:n Y add 21ain:in*u! *r ! 2 l:!2* ds!=* r!:22 2 nne2!i n=s!a!e:ne, [ Y a2!i n:add=sr2=! =address=lis! address=lis!:ss1Cs!age1 [ Y address=lis!=!ime u!:1m 2 mmen!:8Z disabled:n 4 3. $r * Q&6 Bru!eQ r2e 4 Y add 21ain:in*u! *r ! 2 l:!2* ds!=* r!:21 sr2=address=lis!:;!*Cbla2klis! [ Y a2!i n:dr * 2 mmen!:8$r * Q&6 bru!e ; r2ers8 disabled:n Y add 21ain: u!*u! *r ! 2 l:!2* 2 n!en!:853/ L gin in2 rre2!8 [ Y ds!=limi!:101m)-)ds!=address01m a2!i n:a22e*! 2 mmen!:8Z disabled:n Y add 21ain: u!*u! *r ! 2 l:!2* 2 n!en!:853/ L gin in2 rre2!8 [ Y a2!i n:add=ds!=! =address=lis! address=lis!:;!*Cbla2klis! [ Y address=lis!=!ime u!:31 2 mmen!:8Z disabled:n 4 4. $r * A&&60A&&6S Bru!eQ r2e Meminimalkan a!!a2king !er1ada* * r! 1!!*01!!*s ke " u!er#S dengan Bru!eQ r2e

Se*er!i: $:[;s2an>;s2an.eFe 4* r!s ./ 41 s!s 1-2.16../.1 4!1reads 2// Qas! A&&6 Au!1 S2anner @/.6 325 Andres &aras2 = 1!!*:00,,,.514.es N_P L aded 26 user0*ass 2 mbina!i ns N_P L aded 42 ign red ,ebser@ers N_P L aded 41 " u!er au!1en!i2a!i n s21emes N_P L aded 51 ,eb; rm au!1en!i2a!i n s21emes N_P L aded 13 Single (sers N_P S2anning 1 1 s!s 31-2.16../.1 = 3null55 N_P S2anning 1 * r!s = bru!e; r2e is a2!i@e Ser@er 6 r! s!a!us *ass, rd 1-2.16../.1 ./ 2// n !:; und s2an Qinis1ed banner 3mikr !ik r u!er s5

$:[;s2an> >ika dili1a! *ada l g " u!er#S : NadminOMikr &ikP > l g *rin! 16:4-:45 sys!em)err r)2ri!i2al l gin ;ailure ; r user admin ;r m 1-2.16../.2 @ia ,eb 16:4-:45 sys!em)err r)2ri!i2al l gin ;ailure ; r user admin ;r m 1-2.16../.2 @ia ,eb 16:4-:45 sys!em)err r)2ri!i2al l gin ;ailure ; r user ;r m 1-2.16../.2 @ia ,eb 16:4-:45 sys!em)err r)2ri!i2al l gin ;ailure ; r user Admin ;r m 1-2.16../.2 @ia ,eb 16:4-:45 sys!em)err r)2ri!i2al l gin ;ailure ; r user admin ;r m 1-2.16../.2 @ia ,eb 16:4-:45 sys!em)err r)2ri!i2al l gin ;ailure ; r user admin ;r m 1-2.16../.2 @ia ,eb 16:4-:45 sys!em)err r)2ri!i2al l gin ;ailure ; r user admin ;r m 1-2.16../.2 @ia ,eb 16:4-:45 sys!em)err r)2ri!i2al l gin ;ailure ; r user admin ;r m 1-2.16../.2 @ia ,eb 16:4-:45 sys!em)err r)2ri!i2al l gin ;ailure ; r user admin ;r m 1-2.16../.2 @ia ,eb 16:4-:45 sys!em)err r)2ri!i2al l gin ;ailure ; r user admin ;r m 1-2.16../.2 @ia ,eb 16:4-:45 sys!em)err r)2ri!i2al l gin ;ailure ; r user admin ;r m 1-2.16../.2 @ia ,eb 16:4-:45 sys!em)err r)2ri!i2al l gin ;ailure ; r user 2is2 ;r m 1-2.16../.2 @ia ,eb 16:4-:45 sys!em)err r)2ri!i2al l gin ;ailure ; r user 1234 ;r m 1-2.16../.2 @ia ,eb 16:4-:45 sys!em)err r)2ri!i2al l gin ;ailure ; r user *era! r ;r m 1-2.16../.2 @ia ,eb 16:4-:45 sys!em)err r)2ri!i2al l gin ;ailure ; r user user ;r m 1-2.16../.2 @ia ,eb 16:4-:45 sys!em)err r)2ri!i2al l gin ;ailure ; r user r ! ;r m 1-2.16../.2 @ia ,eb 16:4-:45 sys!em)err r)2ri!i2al l gin ;ailure ; r user r ! ;r m 1-2.16../.2 @ia ,eb 16:4-:45 sys!em)err r)2ri!i2al l gin ;ailure ; r user r ! ;r m 1-2.16../.2 @ia ,eb 16:4-:45 sys!em)err r)2ri!i2al l gin ;ailure ; r user r ! ;r m 1-2.16../.2 @ia ,eb 16:4-:45 sys!em)err r)2ri!i2al l gin ;ailure ; r user su*er ;r m 1-2.16../.2 @ia ,eb 16:4-:45 sys!em)err r)2ri!i2al l gin ;ailure ; r user !es! ;r m 1-2.16../.2 @ia ,eb 16:4-:45 sys!em)err r)2ri!i2al l gin ;ailure ; r user +is2 ;r m 1-2.16../.2 @ia ,eb 16:4-:45 sys!em)err r)2ri!i2al l gin ;ailure ; r user ;r m 1-2.16../.2 @ia ,eb 16:4-:45 sys!em)err r)2ri!i2al l gin ;ailure ; r user sm2 ;r m 1-2.16../.2 @ia ,eb 16:4-:45 sys!em)err r)2ri!i2al l gin ;ailure ; r user su** r! ;r m 1-2.16../.2 @ia ,eb 16:52:1E sys!em)err r)2ri!i2al l gin ;ailure ; r user admin @ia l 2al

&amba1kan "ule di ;ire,all " u!er#S 4 Y add 21ain:in*u! *r ! 2 l:!2* ds!=* r!:./ sr2=address=lis!:,ebCbla2klis! [ Y a2!i n:dr * 2 mmen!:8$r * Heb bru!e ; r2ers8 disabled:n Y add 21ain:in*u! *r ! 2 l:!2* ds!=* r!:443 sr2=address=lis!:,ebCbla2klis! [ Y a2!i n:dr * 2 mmen!:8Z disabled:n Y add 21ain: u!*u! *r ! 2 l:!2* 2 n!en!:8in@alid user name r *ass, rd8 [ Y ds!=limi!:101m)-)ds!=address01m a2!i n:a22e*! 2 mmen!:8Z disabled:n Y add 21ain: u!*u! *r ! 2 l:!2* 2 n!en!:8in@alid user name r *ass, rd8 [ Y a2!i n:add=ds!=! =address=lis! address=lis!:,ebCbla2klis! [ Y address=lis!=!ime u!:31 2 mmen!:8Z disabled:n 4 $ilakukan Bru!e; r2e lagi) maka: 4 NadminOMikr &ikP i* ;ire,all address=lis!> *r Qlags: R = disabled) $ = dynami2 S L%S& A$$"'SS / Sa@e Aa@en 1-2.16../.3=1-2.16../.5 1 $ Sa@e Aa@en 1-2.16../.2 2 $ ,ebCbla2klis! 1-2.16../.2 NadminOMikr &ikP i* ;ire,all address=lis!> $:[;s2an>;s2an.eFe 4* r!s ./ 41 s!s 1-2.16../.1 4!1reads 2// Qas! A&&6 Au!1 S2anner @/.6 325 Andres &aras2 = 1!!*:00,,,.514.es N_P L aded 26 user0*ass 2 mbina!i ns N_P L aded 42 ign red ,ebser@ers N_P L aded 41 " u!er au!1en!i2a!i n s21emes N_P L aded 51 ,eb; rm au!1en!i2a!i n s21emes N_P L aded 13 Single (sers N_P S2anning 1 1 s!s 31-2.16../.1 = 3null55 N_P S2anning 1 * r!s = bru!e; r2e is a2!i@e Ser@er 6 r! s!a!us *ass, rd s2an Qinis1ed banner

$:[;s2an> 4 5. 6 r!<n 2king "ule &amba1kan "ule *ada Qire,all ;il!er: 4 Y add 21ain:in*u! *r ! 2 l:!2* ds!=* r!:133E a2!i n:add=sr2=! =address=lis! [ Y address=lis!:kn 2k=kn 2k address=lis!=!ime u!:15s 2 mmen!:86 r! <n 2king8 [ Y disabled:n Y add 21ain:in*u! *r ! 2 l:ud* ds!=* r!:1E-54 sr2=address=lis!:kn 2k=kn 2k [ Y a2!i n:add=sr2=! =address=lis! address=lis!:8Sa@e Aa@en8 [ Y address=lis!=!ime u!:31 2 mmen!:8Z disabled:n

Y add 21ain:in*u! sr2=address=lis!:8Sa@e Aa@en8 a2!i n:a22e*! 2 mmen!:8Z [ Y disabled:n Y add 21ain:in*u! a2!i n:dr * 2 mmen!:8Z disabled:n 4 4 S $ ,nl ad ! l * r!kn 2king $:[>,ge! 1!!*:00,,,.Mer ;luF. rg0*r j0kn 2k0;iles0kn 2k=2yg,in.Mi* S 'ks!rak ;ile $:[kn 2k>dir L lume in dri@e $ is da!a. L lume Serial Number is 2/B3=1A4$ $ire2! ry ; $:[kn 2k 1-0/E02//. 15:24 b$%"> . 1-0/E02//. 15:24 b$%"> .. /30/E02//5 /2:3/ 1.2-5.5.2 2yg,in1.dll 1/0/.02//5 14:52 15.23. kn 2k.eFe 2 Qile3s5 1.31/..2/ by!es 2 $ir3s5 E14.3-5.64. by!es ;ree $:[kn 2k> +:[$ 2umen!s and Se!!ings[adminM>*ing 1-2.16../.1 =! 6inging 1-2.16../.1 ,i!1 32 by!es ; da!a: "e?ues! !imed "e?ues! !imed "e?ues! !imed "e?ues! !imed "e?ues! !imed "e?ues! !imed u!. u!. u!. u!. u!. u!.

6ing s!a!is!i2s ; r 1-2.16../.1: 6a2ke!s: Sen! : 6) "e2ei@ed : /) L s! : 6 31//U l ss5) + n!r l=+ c+ +:[$ 2umen!s and Se!!ings[adminM> $:[>!elne! 1-2.16../.1 22 + nne2!ing & 1-2.16../.1J+ uld n ! *en 2 nne2!i n ! !1e 1 s!) n * r! 22: + nne2! ;ailed $:[>*u!!y =ss1 =l admin 1-2.16../.1 $:[>

 Y6u&&T Qa!al 'rr r NFPY Y=Y Y Y Y 3R5 Ne!, rk err r: + nne2!i n !imed u! Y Y Y Y _4_ Y Y Y #< Y Y Y _4_ Y Y Y $:[kn 2k>kn 2k.eFe usage: kn 2k N *!i nsP b1 s!> b* r!N:*r ! P> N* r!N:*r ! PP J *!i ns: =u) 4ud* make all * r!s 1i!s use ($6 3de;aul! is &+65 =@) 4@erb se be @erb se =L) 4@ersi n dis*lay @ersi n =1) 41el* !1is 1el* eFam*le: kn 2k myser@er.eFam*le.2 m 123:!2* 456:ud* E.-:!2* $:[kn 2k>kn 2k 1-2.16../.1 133E:!2* 1E-54:ud* $:[kn 2k> +:[$ 2umen!s and Se!!ings[adminM>*ing 1-2.16../.1 =! 6inging 1-2.16../.1 ,i!1 32 by!es ; da!a: "e?ues! !imed u!. "e?ues! !imed u!. "e?ues! !imed u!. "e?ues! !imed u!. "e?ues! !imed u!. "e?ues! !imed u!. "e?ues! !imed u!. "e*ly ;r m 1-2.16../.1: by!es:32 !imeb1ms &&L:64 "e*ly ;r m 1-2.16../.1: by!es:32 !imeb1ms &&L:64 "e*ly ;r m 1-2.16../.1: by!es:32 !imeb1ms &&L:64 "e*ly ;r m 1-2.16../.1: by!es:32 !imeb1ms &&L:64 "e*ly ;r m 1-2.16../.1: by!es:32 !imeb1ms &&L:64 "e*ly ;r m 1-2.16../.1: by!es:32 !imeb1ms &&L:64 "e*ly ;r m 1-2.16../.1: by!es:32 !imeb1ms &&L:64 "e*ly ;r m 1-2.16../.1: by!es:32 !imeb1ms &&L:64 "e*ly ;r m 1-2.16../.1: by!es:32 !imeb1ms &&L:64 "e*ly ;r m 1-2.16../.1: by!es:32 !imeb1ms &&L:64 "e*ly ;r m 1-2.16../.1: by!es:32 !imeb1ms &&L:64 6ing s!a!is!i2s ; r 1-2.16../.1: 6a2ke!s: Sen! : 1.) "e2ei@ed : 11) L s! : E 33.U l ss5)

A**r Fima!e r und !ri* !imes in milli=se2 nds: Minimum : /ms) MaFimum : /ms) A@erage : /ms + n!r l=+ c+ +:[$ 2umen!s and Se!!ings[adminM> $:[>*u!!y =ss1 =l admin 1-2.16../.1 $:[> ::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::: :::::::::::::::::: Y 1-2.16../.1 = 6u&&T NCPN#PNRPY Y=_ Y(sing username 7admin8. NcPY YadminO1-2.16../.1^s *ass, rd: Y YY Y Y YY Y MMM MMM <<< &&&&&&&&&&& <<< Y YY Y MMMM MMMM <<< &&&&&&&&&&& <<< Y YY Y MMM MMMM MMM %%% <<< <<< """""" ###### &&& %%% <<< <<< Y YY Y MMM MM MMM %%% <<<<< """ """ ### ### &&& %%% <<<<< Y YY Y MMM MMM %%% <<< <<< """""" ### ### &&& %%% <<< <<< Y YY Y MMM MMM %%% <<< <<< """ """ ###### &&& %%% <<< <<< Y YY Y Y YY Y Mikr &ik " u!er#S 2.-.2E 325 1---=2//6 1!!*:00,,,.mikr !ik.2 m0 Y YY Y Y YY Y Y YY Y Y YY Y Y YY Y Y YY Y Y YY Y Y YY Y Y YY Y Y YY Y Y YY Y Y YY Y Y YY Y&erminal F!erm de!e2!ed) using mul!iline in*u! m de Y YY YNadminOMikr &ikP > l g *rin! Y YY Y1E:3.:31 sys!em)in; )a22 un! user admin l gged in ;r m 1-2.16../.2 @ia ss1 N@PY ::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::: :::::::::::::::::: 'F* r! ;ile 2 n;igura!i n =a 0 i* ;ire,all ;il!er add 21ain:in*u! *r ! 2 l:!2* *sd:21)3s)3)1 a2!i n:add=sr2=! =address=lis! [ address=lis!:8* r! s2anners8 address=lis!=!ime u!:2, 2 mmen!:8$r * 6 r! [ S2anners8 disabled:n add 21ain:in*u! *r ! 2 l:!2* !2*=;lags:;in)Ksyn)Krs!)K*s1)Ka2k)Kurg [ a2!i n:add=sr2=! =address=lis! address=lis!:8* r! s2anners8 [

address=lis!=!ime u!:2, 2 mmen!:8Z disabled:n add 21ain:in*u! *r ! 2 l:!2* !2*=;lags:;in)syn a2!i n:add=sr2=! =address=lis! [ address=lis!:8* r! s2anners8 address=lis!=!ime u!:2, 2 mmen!:8Z [ disabled:n add 21ain:in*u! *r ! 2 l:!2* !2*=;lags:syn)rs! a2!i n:add=sr2=! =address=lis! [ address=lis!:8* r! s2anners8 address=lis!=!ime u!:2, 2 mmen!:8Z [ disabled:n add 21ain:in*u! *r ! 2 l:!2* !2*=;lags:;in)*s1)urg)Ksyn)Krs!)Ka2k [ a2!i n:add=sr2=! =address=lis! address=lis!:8* r! s2anners8 [ address=lis!=!ime u!:2, 2 mmen!:8Z disabled:n add 21ain:in*u! *r ! 2 l:!2* !2*=;lags:;in)syn)rs!)*s1)a2k)urg [ a2!i n:add=sr2=! =address=lis! address=lis!:8* r! s2anners8 [ address=lis!=!ime u!:2, 2 mmen!:8Z disabled:n add 21ain:in*u! *r ! 2 l:!2* !2*=;lags:K;in)Ksyn)Krs!)K*s1)Ka2k)Kurg [ a2!i n:add=sr2=! =address=lis! address=lis!:8* r! s2anners8 [ address=lis!=!ime u!:2, 2 mmen!:8Z disabled:n add 21ain:in*u! sr2=address=lis!:8* r! s2anners8 a2!i n:dr * 2 mmen!:8Z [ disabled:n add 21ain:in*u! *r ! 2 l:!2* ds!=* r!:22 sr2=address=lis!:ss1Cbla2klis! [ a2!i n:dr * 2 mmen!:8$r * SSA bru!e ; r2ers8 disabled:n add 21ain:in*u! *r ! 2 l:!2* ds!=* r!:22 2 nne2!i n=s!a!e:ne, [ sr2=address=lis!:ss1Cs!age3 a2!i n:add=sr2=! =address=lis! [ address=lis!:ss1Cbla2klis! address=lis!=!ime u!:1,3d 2 mmen!:8Z [ disabled:n add 21ain:in*u! *r ! 2 l:!2* ds!=* r!:22 2 nne2!i n=s!a!e:ne, [ sr2=address=lis!:ss1Cs!age2 a2!i n:add=sr2=! =address=lis! [ address=lis!:ss1Cs!age3 address=lis!=!ime u!:1m 2 mmen!:8Z disabled:n add 21ain:in*u! *r ! 2 l:!2* ds!=* r!:22 2 nne2!i n=s!a!e:ne, [ sr2=address=lis!:ss1Cs!age1 a2!i n:add=sr2=! =address=lis! [ address=lis!:ss1Cs!age2 address=lis!=!ime u!:1m 2 mmen!:8Z disabled:n add 21ain:in*u! *r ! 2 l:!2* ds!=* r!:22 2 nne2!i n=s!a!e:ne, [ a2!i n:add=sr2=! =address=lis! address=lis!:ss1Cs!age1 [ address=lis!=!ime u!:1m 2 mmen!:8Z disabled:n add 21ain:in*u! *r ! 2 l:!2* ds!=* r!:21 sr2=address=lis!:;!*Cbla2klis! [ a2!i n:dr * 2 mmen!:8$r * Q&6 bru!e ; r2ers8 disabled:n add 21ain: u!*u! *r ! 2 l:!2* 2 n!en!:853/ L gin in2 rre2!8 [ ds!=limi!:101m)-)ds!=address01m a2!i n:a22e*! 2 mmen!:8Z disabled:n add 21ain: u!*u! *r ! 2 l:!2* 2 n!en!:853/ L gin in2 rre2!8 [ a2!i n:add=ds!=! =address=lis! address=lis!:;!*Cbla2klis! [ address=lis!=!ime u!:31 2 mmen!:8Z disabled:n add 21ain:in*u! *r ! 2 l:!2* ds!=* r!:./ sr2=address=lis!:,ebCbla2klis! [ a2!i n:dr * 2 mmen!:8$r * Heb bru!e ; r2ers8 disabled:n add 21ain:in*u! *r ! 2 l:!2* ds!=* r!:443 sr2=address=lis!:,ebCbla2klis! [ a2!i n:dr * 2 mmen!:8Z disabled:n add 21ain: u!*u! *r ! 2 l:!2* 2 n!en!:8in@alid user name r *ass, rd8 [ ds!=limi!:101m)-)ds!=address01m a2!i n:a22e*! 2 mmen!:8Z disabled:n add 21ain: u!*u! *r ! 2 l:!2* 2 n!en!:8in@alid user name r *ass, rd8 [ a2!i n:add=ds!=! =address=lis! address=lis!:,ebCbla2klis! [ address=lis!=!ime u!:31 2 mmen!:8Z disabled:n add 21ain:in*u! *r ! 2 l:!2* ds!=* r!:133E a2!i n:add=sr2=! =address=lis! [ address=lis!:kn 2k=kn 2k address=lis!=!ime u!:15s 2 mmen!:86 r! <n 2king8 [

disabled:n add 21ain:in*u! *r ! 2 l:ud* ds!=* r!:1E-54 sr2=address=lis!:kn 2k=kn 2k [ a2!i n:add=sr2=! =address=lis! address=lis!:8Sa@e Aa@en8 [ address=lis!=!ime u!:31 2 mmen!:8Z disabled:n add 21ain:in*u! sr2=address=lis!:8Sa@e Aa@en8 a2!i n:a22e*! 2 mmen!:8Z [ disabled:n add 21ain:in*u! a2!i n:dr * 2 mmen!:8Z disabled:n SSS #!1er Se2uri!y SSA 6res1a!ed <ey au!1en!i2a!i n Genera!e 6ublik dan *ri@a!e key Menggunakan ss1 keygen *ada DN%R s1\ ss1=keygen =! dsa =; .0idCdsa Genera!ing *ubli20*ri@a!e dsa key *air. 'n!er *ass*1rase 3em*!y ; r n *ass*1rase5: 'n!er same *ass*1rase again: T ur iden!i;i2a!i n 1as been sa@ed in .0idCdsa. T ur *ubli2 key 1as been sa@ed in .0idCdsa.*ub. &1e key ;inger*rin! is: -1:dE:/.:be:b6:a1:6E:5e:.1:/2:2b:4d:4E:d6:a/:3b admin=ss1Obeka Menggunakan 6u&&TGen 6ada Hind ,s (*l ad ;ile *ublik key ke " u!er#S gunakan S2*) selanju!nya im* r! ;ile) NadminOMikr &ikP user ss1=keys> im* r! ;ile:idCdsa.*ub user:admin=ss1 NadminOMikr &ikP user ss1=keys> *rin! S (S'" <'T=#HN'" / admin=ss1 admin=ss1Obeka NadminOMikr &ikP user ss1=keys> Qire,all = 1!!*:00,iki.mikr !ik.2 m0,iki0$mi!ryC nC;ire,alling Sysl g $aem n

7epost1Mendalami (%B pada Mo# 7outer;# Mikrotik

%m*lemen!asi d S 3Mualit< of !ervices5 di Mikr !ik banyak bergan!ung *ada sis!em A&B 3Fierarchical 8oken Eucket5. A&B memungkinkan ki!a membua! ?ueue menjadi lebi1 !ers!ruk!ur) dengan melakukan *engel m* kan=*engel m* kan ber!ingka!. Tang banyak !idak disadari adala1) jika ki!a !idak mengim*lemen!asikan A&B *ada dueue 3baik !imple Mueue mau*un Mueue 8ree5) !ernya!a ada bebera*a *arame!er yang !idak bekerja se*er!i yang ki!a inginkan.Bebera*a *arame!er yang !idak bekerja adala1 *ri ri!y) dan dual limitation 3+%" 0 M%"5. 6ada *emba1asan ar!ikel ini) ki!a akan mengambil 2 n! 1 sebua1 sis!em d S seder1ana) di mana ki!a ingin mengal kasikan band,id!1 sebesar 4//kb*s un!uk 3 2lien!) di mana masing=masing

2lien! bisa menda*a!kan maksimal 2//kb*s. $i an!ara ke!iga 2lien! !ersebu!) memiliki *ri ri!as yang berbeda) yai!u: 1)2) dan 3. (n!uk mem*ermuda1 *eman!auan dan *embuk!ian) ki!a akan menggunakan "ueue tree. +ara *aling muda1 un!uk melakukan ?ueue dengan "ueue tree) adala1 dengan menen!ukan *arame!er :

*aren! 3yang 1arus diisi dengan u!g ing=in!er;a2e5) *a2ke!=mark 31arus dibua! !erlebi1 da1ulu di i*=;ire,all=mangle5) maF=limi! 3yang meru*akan ba!as ke2e*a!an maksimum5) a!au dikenal juga dengan M%" 33aximum 0nformation 7ate5

(n!uk *er2 baan a,al) semua *ri ri!y diisi angka yang sama: .) dan *arame!er limi!=a! !idak ki!a isi. Gambar beriku! ini adala1 ilus!rasi a*a yang akan !erjadi dengan k n;igurasi di a!as.

<arena al kasi band,id!1 yang !ersedia 1anya 4//kb*s) sedangkan ! !al akumulasi ke!iga 2lien! melebi1inya 36// kb*s5) maka ke!iga 2lien! akan saling berebu!) dan !idak bisa di*rediksikan sia*a yang akan menang 3menggunakan band,id!1 se2ara *enu15 dan sia*a yang akan kala1 3!idak menda*a!kan band,id!1 yang sesuai5. Misalkan ?1 adala1 2lien! dengan *ri ri!as !er!inggi) dan ?3 adala1 2lien! dengan *ri ri!as !erba,a1. <i!a akan men2 ba memasukkan nilai *ri ri!as un!uk masing=masing 2lien! sesuai dengan *ri ri!asnya.

&am*ak *ada gambar di a!as) meski*un sekarang ?1 suda1 memiliki *ri ri!as !er!inggi) namun ke!iga 2lien! masi1 berebu!an band,id!1 dan !idak !erk n!r l. Gambar beriku! akan men2 ba mengim*lemen!asikan nilai limi!=a!. Se1arusnya) limi!=a! adala1 +%" 3:ommitted 0nformation 7ate5) meru*akan *arame!er di mana sua!u 2lien! akan menda*a!kan band,id!1nya) a*a*un k ndisi lainnya) selama band,id!1nya memang !ersedia.

&ernya!a ?1 masi1 !idak menda*a!kan band,id!1 sesuai dengan limi!=a! 3+%"5 nya. 6ada1al) karena band,id!1 yang !ersedia adala1 4//kb*s) se1arusnya men2uku*i un!uk mensu*lai masing=masing 2lien! sesuai dengan limi!=a! nya. Beriku!nya) ki!a akan menggunakan *aren! ?ueue) dan menem*a!kan ke!iga ?ueue 2lien! !adi sebagai 21ild ?ueue dari *aren! ?ueue yang akan ki!a bua!. 6ada *aren! ?ueue) ki!a 2uku* memasukkan u!g ing=in!er;a2e *ada *arame!er *aren!) dan un!uk ke!iga 21ild) ki!a menguba1 *arame!er *aren! menjadi nama *aren! ?ueue. 6er!ama=!ama) ki!a belum akan memasukkan nilai maF=limi! *ada *aren!=?ueue) dan meng1a*us semua *arame!er limi!=a! *ada semua 2lien!.

&am*ak *ada 2 n! 1 di a!as) karena ki!a !idak memasukkan nilai maF=limi! *ada *aren!) maka *ri ri!y *ada 21ild *un belum bisa !erjaga. Se!ela1 ki!a memasang *arame!er maF=limi! *ada *aren! ?ueue) barula1 *ri ri!as *ada 2lien! akan berjalan.

&am*ak *ada 2 n! 1 di a!as) ?1 dan ?2 menda*a!kan band,id!1 1am*ir sebesar maF=limi!nya) sedangkan ?3 1am*ir !idak kebagian band,id!1. 6ri ri!as !ela1 berjalan dengan baik. Namun) *ada k ndisi sebenarnya) !en!u ki!a !idak ingin ada 2lien! yang sama sekali !idak menda*a!kan band,id!1. (n!uk i!u) ki!a *erlu memasang nilai limi!=a! *ada masing=masing 2lien!. Nilai limi!=a! ini adala1 ke2e*a!an minimal yang akan di da*a!kan le1 2lien!) dan !idak akan !erganggu le1 2lien! lainnya) sebera*a besar*un 2lien! lainnya ]menyed !^ band,id!1) a!au*un bera*a*un *ri ri!asnya. <i!a memasang nilai E5kb*s sebagai limi!=a! di semua 2lien!.

&am*ak ba1,a ?3) yang memiliki *ri ri!as *aling ba,a1) menda*a!kan band,id!1 sebesar limi!= a! nya. ?1 yang memiliki *ri ri!as !er!inggi) bisa menda*a!kan band,id!1 sebesar maF=limi!nya) sedangkan ?2 yang *ri ri!asnya di an!ara ?1 dan ?3) bisa menda*a!kan band,id!1 di a!as limi!= a!) !a*i !idak men2a*ai maF=limi!. 6ada 2 n! 1 di a!as) semua 2lien! akan !erjamin menda*a!kan band,id!1 sebesar limi!=a!) dan jika ada sisa) akan dibagikan 1ingga jumla1 ! !alnya men2a*ai maF=limi! *aren!) sesuai dengan *ri ri!as masing=masing 2lien!. >umla1 akumula!i; dari limi!=a! !idakla1 b le1 melebi1i maF=limi! *aren!. >ika 1al i!u !erjadi) se*er!i 2 n! 1 di ba,a1 ini) jumla1 limi!=a! ke!iga 2lien! adala1 6//kb*s) sedangkan nilai maF= limi! *aren! 1anyala1 4//kb*s) maka maF=limi! *aren! akan b 2 r. + n! 1 di ba,a1 ini mengasumsikan ba1,a ka*asi!as keseluru1an memang bisa men2a*ai nilai ! !al limi!=a!. Namun) a*abila band,id!1 yang !ersedia !idak men2a*ai ! !al limi!=a!) maka 2lien! akan kembali berebu!an dan sis!em *ri ri!as menjadi !idak bekerja.

Sedangkan) mengenai maF=limi!) maF=limi! sebua1 2lien! !idak b le1 melebi1i maF=limi! *aren!. >ika 1al ini !erjadi) maka 2lien! !idak akan *erna1 men2a*ai maF=limi!) dan 1anya akan menda*a!kan ke2e*a!an maksimum sebesar maF=limi! *aren! 3lebi1 ke2il dari maF=limi! 2lien!5.

>ika semua 2lien! memiliki *ri ri!as yang sama) maka 2lien! akan berbagi band,id!1 sisa. &am*ak *ada 2 n! 1 di ba,a1 ini) semua 2lien! menda*a!kan band,id!1 yang sama) seki!ar 13/kb*s 3! !al 4//kb*s dibagi 35.

Eang perlu diingat mengenai (%B1

1. A&B 1anya bisa berjalan) a*abila rule ?ueue 2lien! berada di ba,a1 se!idaknya 1 le@el *aren!) se!ia* ?ueue 2lien! memiliki *arame!er limi!=a! dan maF=limi!) dan *aren! ?ueue 1arus memiliki besaran maF=limi!. 2. >umla1 seluru1 limi!=a! 2lien! !idak b le1 melebi1i maF=limi! *aren!. 3. MaF=limi! se!ia* 2lien! 1arus lebi1 ke2il a!au sama dengan maF=limi! *aren!. 4. (n!uk *aren! dengan le@el !er!inggi) 1anya membu!u1kan maF=limi! 3!idak membu!u1kan *arame!er limi!=a!5. 5. (n!uk semua *aren!) mau*un sub *aren!) *arame!er *ri ri!y !idak di*er1i!ungkan. 6ri ri!y 1anya di*er1i!ungkan *ada 21ild ?ueue. 6. 6er1i!ungan *ri ri!y baru akan dilakukan se!ela1 semua limi!=a! 3baik *ada 21ild ?ueue mau*un sub *aren!5 !ela1 !er*enu1i. Panduan praktis cara per*itungan limit-at dan max-limit $i asumsikan band,id!1 yang !ersedia sebesar 1///kb*s. $an jumla1 seluru1 2lien! adala1 E/. Tang *erlu dike!a1ui adala1 : 1. Bera*a jumla1 maksimal 2lien! yang menggunakan in!erne! *ada saa! yang bersamaan. >umla1 ini belum !en!u sama dengan jumla1 k m*u!er yang ada) a*abila semua 2lien! !idak *erna1 !erk neksi se2ara bersamaan. Sebagai 2 n! 1) un!uk kasus ini ki!a asumsikan adala1 5/. 2. Bera*a jumla1 minimal 2lien! yang menggunakan in!erne! *ada saa! yang bersamaan. Sebagai 2 n! 1) un!uk kasus ini ki!a asumsikan adala1 1/ Maka) un!uk se!ia* 2lien! 31 2lien! dibua!kan 1 rule ?ueue5) limi!=a! nya adala1 1/// 0 5/ : 2/kb*s) dan maF=limi! nya adala1 1/// 0 1/ : 1// kb*s. >angan lu*a un!uk menamba1kan *aren! dengan maF=limi! sebesar 1///kb*s 3!idak *erlu limi!= a!5) dan memasukkan semua ?ueue 2lien! di ba,a1 *aren! ?ueue. >ika un!uk !erminal !er!en!u membu!u1kan *ri ri!y lebi1 besar) maka ki!a bisa menggunakan *ri ri!y yang berbeda=beda) !ergan!ung dengan uru!an *ri ri!asnya.

Load Balancing = Line #peedy Load Balancing = Line #peedy

Men2 ba berbagi *engalaman karena baru saja disuru1 l ad balan2ing 3 line s*eedy dengan mikr !ik. Halau*un mungkin bisa dika!akan belum sem*urna) !a*i !idak ada sala1nya tho bagi= ilmuII L ad balan2ing yang 2 ba aku ba1as saa! ini dilakukan *ada mikr !ik 2.- 3>adul euy5 yang diins!all *ada 6+ *en!ium 3 dengan e!1erne! 2ard sebanyak 4 bua1 yang diins!al di sl ! 6+%. Gambaran ! * l gi yang aku !ulis se*er!i ini :

Langka1=langka1 l ad balan2ing :

1. (ba1 %6 dan Nama in!er;a2e e!1erne! !ia* * r! e1!erne! se*er!i 2 n! 1 gambar di a!as. 'F : '!1er1 => Nama in!er;a2e digan!i menjadi 7l 2al8 dan %6 di se! 1-2.16..1/.1024 2. Mulai dengan menamba1 ga!e,ay di mikr !ik
4. ip route add dst-address(0.0.0.0/0 gateway 1+,.1*-.1.1 scope(,// target-scope(10 routing-mark(satu comment("" disabled(no .. /. ip route add dst-address(0.0.0.0/0 gateway 1+,.1*-.,.1 scope(,// target-scope(10 routing-mark(dua comment("" disabled(no *. ip route add dst-address(0.0.0.0/0 gateway 1+,.1*-.4.1 scope(,// target-scope(10 routing-mark(tiga comment("" disabled(no

E. $ilanju!kan dengan menggunakan i* ;ire,all mangle

-. ip firewall mangle +. 10. add c'ain(prerouting in-interface(local connection-state(new nt'(,!4!0 action(mark-connection new-connection-mark(satu passtroug'(yes comment("load balancing" disabled(no 11. 1,. add c'ain(prerouting in-interface(local connection-mark(satu action(mark-routing new-routing-mark(satu passt'roug'(no comment("" disabled(no 14. 1.. add c'ain(prerouting in-interface(local connection-state(new nt'(,!4!1 action(mark-connection new-connection-mark(dua passtroug'(yes comment("" disabled(no 1/. 1*. add c'ain(prerouting in-interface(local connection-mark(dua action(mark-routing new-routing-mark(dua passt'roug'(no comment("" disabled(no 1). 1-. add c'ain(prerouting in-interface(local connection-state(new nt'(,!4!, action(mark-connection new-connection-mark(tiga passtroug'(yes comment("" disabled(no 1+. add c'ain(prerouting in-interface(local connection-mark(tiga action(mark-routing new-routing-mark(tiga passt'roug'(no comment("" disabled(no

2/. dan yan !erak1ir dengan *r ses NA&

,1. ip firewall nat add c'ain(srcnat out-interface(speedy1 action(masZuerade ,,. ,4. ip firewall nat add c'ain(srcnat out-interface(speedy, action(masZuerade ,.. ip firewall nat add c'ain(srcnat out-interface(speedy4 action(masZuerade

Selama! men2 baJ Sumber : 1!!*:00in; nesia.in; &ags: bK== 4> Hed 22 A*r 2//-

Load Balancing = Line #peedy

6 s!ed by 1arin! under Mikr !ik N + mmen!s MMM MMM <<< &&&&&&&&&&& <<< MMMM MMMM <<< &&&&&&&&&&& <<< MMM MMMM MMM %%% <<< <<< """""" ###### &&& %%% <<< <<< MMM MM MMM %%% <<<<< """ """ ### ### &&& %%% <<<<< MMM MMM %%% <<< <<< """""" ### ### &&& %%% <<< <<< MMM MMM %%% <<< <<< """ """ ###### &&& %%% <<< <<< Mikr &ik " u!er#S 2.-.2E 325 1---=2//6 1!!*:00,,,.mikr !ik.2 m0 0 in!er;a2e e!1erne! se! L 2al name:8L 2al8 m!u:15// ma2=address:/A:+/:1.:1A:3+:.A ar*:enabled disable= running=21e2k:yes au! =neg !ia!i n:n [ ;ull=du*leF:yes 2able=se!!ings:de;aul! s*eed:1//Mb*s 2 mmen!:88 disabled:n se! S*eedy1 name:8S*eedy1I m!u:15// ma2=address:/A:+/:1.:1A:3+:E5 ar*:enabled disable=running=21e2k:yes [ au! =neg !ia!i n:n ;ull=du*leF:yes 2able=se!!ings:de;aul! s*eed:1Gb*s 2 mmen!:88 disabled:n se! S*eedy2 name:8S*eedy2I m!u:15// ma2=address:+/:1/:1.:+/:3/:-4 ar*:enabled disable= running=21e2k:yes [ au! =neg !ia!i n:n ;ull=du*leF:yes 2able=se!!ings:de;aul! s*eed:1Gb*s 2 mmen!:88 disabled:n se! S*eedy3 name:8S*eedy3I m!u:15// ma2=address://:/+:6':$3:/$:Q+ ar*:enabled disable=running=21e2k:yes [ au! =neg !ia!i n:n ;ull=du*leF:yes 2able=se!!ings:de;aul! s*eed:1Gb*s 2 mmen!:88 disabled:n 0 in!er;a2e l2!*=ser@er ser@er se! enabled:n maF=m!u:146/ maF=mru:146/ au!1en!i2a!i n:*a*)21a*)ms21a*1)ms21a*2 de;aul!=*r ;ile:de;aul!=en2ry*!i n 0 in!er;a2e **!*=ser@er add name:8@*n8 user:88 disabled:n 0 in!er;a2e **!*=ser@er ser@er se! enabled:yes maF=m!u:146/ maF=mru:146/ au!1en!i2a!i n:ms21a*1)ms21a*2 kee*ali@e= !ime u!:3/ de;aul!=*r ;ile:@*n 0 in!er;a2e *** e=2lien! add name:8*** e= u!1I maF=m!u:14./ maF=mru:14./ in!er;a2e:S*eedy2 user:81114/11/41E4O!elk m.ne!8 *ass, rd:8s!!l?g13m28 [ *r ;ile:de;aul! ser@i2e=name:88 a2=name:88 add=de;aul!=r u!e:yes dial= n=demand:n use= *eer=dns:n [ all ,:*a*)21a*)ms21a*1)ms21a*2 disabled:n 0 i* * l add name:8d12*C* l1I ranges:1/.2.1.1=1/.2.1.252)1/.2.1.254 add name:8@*n8 ranges:1E2.16.1.1=1E2.16.1.6 0 i* a22 un!ing se! enabled:n a22 un!=l 2al=!ra;;i2:n !1res1 ld:256 0 i* a22 un!ing ,eb=a22ess se! a22essible=@ia=,eb:n address:/./././0/ 0 i* ser@i2e se! !elne! * r!:23 address:/./././0/ disabled:yes

se! ;!* * r!:21 address:/./././0/ disabled:yes se! ,,, * r!:E4E- address:/./././0/ disabled:n se! ss1 * r!:1-.1 address:/./././0/ disabled:n se! ,,,=ssl * r!:443 address:/./././0/ 2er!i;i2a!e:n ne disabled:yes 0 i* u*n* se! enabled:n all ,=disable=eF!ernal=in!er;a2e:yes s1 ,=dummy=rule:yes 0 i* ar* 0 i* s 2ks se! enabled:n * r!:1/./ 2 nne2!i n=idle=!ime u!:2m maF=2 nne2!i ns:2// 0 i* dns se! *rimary=dns:2/3.13/.1-3.E4 se2 ndary=dns:2/2.134./.155 all ,=rem !e=re?ues!s:yes 2a21e=siMe:2/4.<iB 2a21e=maF=!!l:1, 0 i* dns s!a!i2 add name:8,,,.k!r=*jk=*dg. rg8 address:1/.2.1.253 !!l:1d 0 i* !ra;;i2=;l , se! enabled:n in!er;a2es:all 2a21e=en!ries:4k a2!i@e=;l ,=!ime u!:3/m ina2!i@e=;l ,= !ime u!:15s 0 i* address add address:1/.2.1.253024 ne!, rk:1/.2.1./ br ad2as!:1/.2.1.255 in!er;a2e:L 2al 2 mmen!:88 disabled:n add address:1-2.16..1.2024 ne!, rk:1-2.16..1./ br ad2as!:1-2.16..1.255 in!er;a2e:S*eedy1 2 mmen!:88 disabled:n add address:1-2.16..2.2024 ne!, rk:1-2.16..2./ br ad2as!:1-2.16..2.255 in!er;a2e:S*eedy2 2 mmen!:88 disabled:n add address:1-2.16..3.2024 ne!, rk:1-2.16..3./ br ad2as!:1-2.16..3.255 in!er;a2e:S*eedy3 2 mmen!:88 disabled:n add address:1E2.16.1.102- ne!, rk:1E2.16.1./ br ad2as!:1E2.16.1.E in!er;a2e:L 2al 2 mmen!:88 disabled:n 0 i* *r Fy se! enabled:n * r!:././ *aren!=*r Fy:/./././:/ maFimal=2lien!=2 nne2i ns:1/// maFimal= ser@er=2 nne2! ns:1/// 0 i* *r Fy a22ess add ds!=* r!:23=25 a2!i n:deny 2 mmen!:8bl 2k !elne! V s*am e=mail relaying8 disabled:n 0 i* neig1b r dis2 @ery se! L 2al dis2 @er:yes se! S*eedy1 dis2 @er:yes se! S*eedy2 dis2 @er:yes se! S*eedy3 dis2 @er:yes se! *** e= u!1 dis2 @er:n se! @*n dis2 @er:n 0 i* r u!e add ds!=address:/./././0/ ga!e,ay:1-2.16..1.1 s2 *e:255 !arge!=s2 *e:1/ r u!ing= mark:s*eedy1 2 mmen!:88 disabled:n add ds!=address:/./././0/ ga!e,ay:125.165.112.1 s2 *e:255 !arge!=s2 *e:1/ r u!ing= mark:s*eedy2 2 mmen!:88 disabled:n add ds!=address:/./././0/ ga!e,ay:1-2.16..3.1 s2 *e:255 !arge!=s2 *e:1/ r u!ing= mark:s*eedy3 2 mmen!:88 disabled:n add ds!=address:/./././0/ ga!e,ay:125.165.112.1 s2 *e:255 !arge!=s2 *e:1/ 2 mmen!:88 disabled:n 0 i* ;ire,all mangle add 21ain:*rer u!ing *2*:all=*2* a2!i n:mark=2 nne2!i n ne,=2 nne2!i n=

mark:*ri C2 nnC*2* *ass!1r ug1:yes 2 mmen!:86ri [ 6268 disabled:yes add 21ain:*rer u!ing 2 nne2!i n=mark:*ri C2 nnC*2* a2!i n:mark=*a2ke! ne,=*a2ke!= mark:*ri C*2*C*a2ke! *ass!1r ug1:n [ 2 mmen!:88 disabled:yes add 21ain:*rer u!ing *r ! 2 l:!2* ds!=* r!:--5 a2!i n:mark=2 nne2!i n ne,=2 nne2!i n= mark:*ri C2 nnCd ,nl adCser@i2es [ *ass!1r ug1:yes 2 mmen!:86ri $ ,nl adCSer@i2es8 disabled:yes add 21ain:*rer u!ing *r ! 2 l:!2* ds!=* r!:143 a2!i n:mark=2 nne2!i n ne,=2 nne2!i n= mark:*ri C2 nnCd ,nl adCser@i2es [ *ass!1r ug1:yes 2 mmen!:88 disabled:yes add 21ain:*rer u!ing *r ! 2 l:!2* ds!=* r!:--3 a2!i n:mark=2 nne2!i n ne,=2 nne2!i n= mark:*ri C2 nnCd ,nl adCser@i2es [ *ass!1r ug1:yes 2 mmen!:88 disabled:yes add 21ain:*rer u!ing *r ! 2 l:!2* ds!=* r!:--5 a2!i n:mark=2 nne2!i n ne,=2 nne2!i n= mark:*ri C2 nnCd ,nl adCser@i2es [ *ass!1r ug1:yes 2 mmen!:88 disabled:yes add 21ain:*rer u!ing *r ! 2 l:!2* ds!=* r!:25 a2!i n:mark=2 nne2!i n ne,=2 nne2!i n= mark:*ri C2 nnCd ,nl adCser@i2es [ *ass!1r ug1:yes 2 mmen!:88 disabled:yes add 21ain:*rer u!ing *r ! 2 l:!2* ds!=* r!:./ a2!i n:mark=2 nne2!i n ne,=2 nne2!i n= mark:*ri C2 nnCd ,nl adCser@i2es [ *ass!1r ug1:yes 2 mmen!:88 disabled:yes add 21ain:*rer u!ing *r ! 2 l:!2* ds!=* r!:2/=21 a2!i n:mark=2 nne2!i n ne,=2 nne2!i n= mark:*ri C2 nnCd ,nl adCser@i2es [ *ass!1r ug1:yes 2 mmen!:88 disabled:yes add 21ain:*rer u!ing *r ! 2 l:!2* ds!=* r!:22 *a2ke!=siMe:14//=15// a2!i n:mark= 2 nne2!i n [ ne,=2 nne2!i n=mark:*ri C2 nnCd ,nl adCser@i2es *ass!1r ug1:yes 2 mmen!:88 disabled:yes add 21ain:*rer u!ing 2 nne2!i n=mark:*ri C2 nnCd ,nl adCser@i2es a2!i n:mark=*a2ke! ne,= *a2ke!=mark:*ri Cd ,nl adC*a2ke! [ *ass!1r ug1:n 2 mmen!:88 disabled:yes add 21ain:*rer u!ing *r ! 2 l:!2* ds!=* r!:53 a2!i n:mark=2 nne2!i n ne,=2 nne2!i n= mark:*ri C2 nnCensignCser@i2es [ *ass!1r ug1:yes 2 mmen!:86ri 'nsignCSer@i2es8 disabled:yes add 21ain:*rer u!ing *r ! 2 l:ud* ds!=* r!:53 a2!i n:mark=2 nne2!i n ne,=2 nne2!i n= mark:*ri C2 nnCensignCser@i2es [ *ass!1r ug1:yes 2 mmen!:88 disabled:yes add 21ain:*rer u!ing *r ! 2 l:i2m* a2!i n:mark=2 nne2!i n ne,=2 nne2!i n= mark:*ri C2 nnCensignCser@i2es *ass!1r ug1:yes [ 2 mmen!:88 disabled:yes add 21ain:*rer u!ing *r ! 2 l:!2* ds!=* r!:443 a2!i n:mark=2 nne2!i n ne,=2 nne2!i n= mark:*ri C2 nnCensignCser@i2es [ *ass!1r ug1:yes 2 mmen!:88 disabled:yes add 21ain:*rer u!ing *r ! 2 l:!2* ds!=* r!:23 a2!i n:mark=2 nne2!i n ne,=2 nne2!i n= mark:*ri C2 nnCensignCser@i2es [ *ass!1r ug1:yes 2 mmen!:88 disabled:yes add 21ain:*rer u!ing *r ! 2 l:!2* ds!=* r!:./ 2 nne2!i n=by!es:/=5///// a2!i n:mark= 2 nne2!i n [ ne,=2 nne2!i n=mark:*ri C2 nnCensignCser@i2es *ass!1r ug1:yes 2 mmen!:88 disabled:yes

add 21ain:*rer u!ing *r ! 2 l:!2* ds!=* r!:././ a2!i n:mark=2 nne2!i n ne,=2 nne2!i n= mark:*ri C2 nnCensignCser@i2es [ *ass!1r ug1:yes 2 mmen!:88 disabled:yes add 21ain:*rer u!ing 2 nne2!i n=mark:*ri C2 nnCensignCser@i2es a2!i n:mark=*a2ke! ne,= *a2ke!=mark:*ri CensignC*a2ke! [ *ass!1r ug1:n 2 mmen!:88 disabled:yes add 21ain:*rer u!ing *r ! 2 l:!2* ds!=* r!:22 *a2ke!=siMe:14//=15// a2!i n:mark= 2 nne2!i n [ ne,=2 nne2!i n=mark:*ri C2 nnCuserCser@i2es *ass!1r ug1:yes 2 mmen!:86ri (serC"e?ues!8 disabled:yes add 21ain:*rer u!ing *r ! 2 l:!2* ds!=* r!:.2-1 *a2ke!=siMe:14//=15// a2!i n:mark= 2 nne2!i n [ ne,=2 nne2!i n=mark:*ri C2 nnCuserCser@i2es *ass!1r ug1:yes 2 mmen!:88 disabled:yes add 21ain:*rer u!ing 2 nne2!i n=mark:*ri C2 nnCuserCser@i2es a2!i n:mark=*a2ke! ne,= *a2ke!=mark:*ri Cre?ues!C*a2ke! [ *ass!1r ug1:n 2 mmen!:88 disabled:yes add 21ain:*rer u!ing *r ! 2 l:!2* ds!=* r!:51// a2!i n:mark=2 nne2!i n ne,=2 nne2!i n= mark:*ri C2 nnC2 mmCser@i2es [ *ass!1r ug1:yes 2 mmen!:86ri C+ mmuni2a!i n8 disabled:yes add 21ain:*rer u!ing *r ! 2 l:!2* ds!=* r!:5/5/ a2!i n:mark=2 nne2!i n ne,=2 nne2!i n= mark:*ri C2 nnC2 mmCser@i2es [ *ass!1r ug1:yes 2 mmen!:88 disabled:yes add 21ain:*rer u!ing *r ! 2 l:ud* ds!=* r!:5/6/ a2!i n:mark=2 nne2!i n ne,=2 nne2!i n= mark:*ri C2 nnC2 mmCser@i2es [ *ass!1r ug1:yes 2 mmen!:88 disabled:yes add 21ain:*rer u!ing *r ! 2 l:!2* ds!=* r!:1.6- a2!i n:mark=2 nne2!i n ne,=2 nne2!i n= mark:*ri C2 nnC2 mmCser@i2es [ *ass!1r ug1:yes 2 mmen!:88 disabled:yes add 21ain:*rer u!ing *r ! 2 l:!2* ds!=* r!:1E23 a2!i n:mark=2 nne2!i n ne,=2 nne2!i n= mark:*ri C2 nnC2 mmCser@i2es [ *ass!1r ug1:yes 2 mmen!:88 disabled:yes add 21ain:*rer u!ing *r ! 2 l:!2* ds!=* r!:51-/ a2!i n:mark=2 nne2!i n ne,=2 nne2!i n= mark:*ri C2 nnC2 mmCser@i2es [ *ass!1r ug1:yes 2 mmen!:88 disabled:yes add 21ain:*rer u!ing *r ! 2 l:!2* ds!=* r!:666/=E/// a2!i n:mark=2 nne2!i n ne,= 2 nne2!i n=mark:*ri C2 nnC2 mmCser@i2es [ *ass!1r ug1:yes 2 mmen!:88 disabled:yes add 21ain:*rer u!ing *r ! 2 l:i*en2a* a2!i n:mark=2 nne2!i n ne,=2 nne2!i n= mark:*ri C2 nnC2 mmCser@i2es *ass!1r ug1:yes [ 2 mmen!:88 disabled:yes add 21ain:*rer u!ing *r ! 2 l:gre a2!i n:mark=2 nne2!i n ne,=2 nne2!i n= mark:*ri C2 nnC2 mmCser@i2es *ass!1r ug1:yes [ 2 mmen!:88 disabled:yes add 21ain:*rer u!ing *r ! 2 l:i*se2=es* a2!i n:mark=2 nne2!i n ne,=2 nne2!i n= mark:*ri C2 nnC2 mmCser@i2es *ass!1r ug1:yes [ 2 mmen!:88 disabled:yes add 21ain:*rer u!ing *r ! 2 l:i*se2=a1 a2!i n:mark=2 nne2!i n ne,=2 nne2!i n= mark:*ri C2 nnC2 mmCser@i2es *ass!1r ug1:yes [ 2 mmen!:88 disabled:yes add 21ain:*rer u!ing *r ! 2 l:i*i* a2!i n:mark=2 nne2!i n ne,=2 nne2!i n= mark:*ri C2 nnC2 mmCser@i2es *ass!1r ug1:yes [

2 mmen!:88 disabled:yes add 21ain:*rer u!ing *r ! 2 l:en2a* a2!i n:mark=2 nne2!i n ne,=2 nne2!i n= mark:*ri C2 nnC2 mmCser@i2es *ass!1r ug1:yes [ 2 mmen!:88 disabled:yes add 21ain:*rer u!ing 2 nne2!i n=mark:*ri C2 nnC2 mmCser@i2es a2!i n:mark=*a2ke! ne,= *a2ke!=mark:*ri C2 mmC*a2ke! [ *ass!1r ug1:n 2 mmen!:88 disabled:yes add 21ain:*rer u!ing in=in!er;a2e:L 2al 2 nne2!i n=s!a!e:ne, n!1:2)1)/ a2!i n:mark= 2 nne2!i n ne,=2 nne2!i n=mark:s*eedy1 [ *ass!1r ug1:yes 2 mmen!:8LB 3 Line S*eedy8 disabled:n add 21ain:*rer u!ing in=in!er;a2e:L 2al 2 nne2!i n=mark:s*eedy1 a2!i n:mark=r u!ing ne,= r u!ing=mark:s*eedy1 [ *ass!1r ug1:n 2 mmen!:88 disabled:n add 21ain:*rer u!ing in=in!er;a2e:L 2al 2 nne2!i n=s!a!e:ne, n!1:2)1)1 a2!i n:mark= 2 nne2!i n ne,=2 nne2!i n=mark:s*eedy2 [ *ass!1r ug1:yes 2 mmen!:88 disabled:n add 21ain:*rer u!ing in=in!er;a2e:L 2al 2 nne2!i n=mark:s*eedy2 a2!i n:mark=r u!ing ne,= r u!ing=mark:s*eedy2 [ *ass!1r ug1:n 2 mmen!:88 disabled:n add 21ain:*rer u!ing in=in!er;a2e:L 2al 2 nne2!i n=s!a!e:ne, n!1:2)1)2 a2!i n:mark= 2 nne2!i n ne,=2 nne2!i n=mark:s*eedy3 [ *ass!1r ug1:yes 2 mmen!:88 disabled:n add 21ain:*rer u!ing in=in!er;a2e:L 2al 2 nne2!i n=mark:s*eedy3 a2!i n:mark=r u!ing ne,= r u!ing=mark:s*eedy3 [ *ass!1r ug1:n 2 mmen!:88 disabled:n 0 i* ;ire,all na! add 21ain:sr2na! 2 nne2!i n=mark:s*eedy1 a2!i n:sr2=na! ! =addresses:1-2.16..1.2 ! =* r!s:/= 65535 2 mmen!:8NA& 2 +L%'N&8 [ disabled:n add 21ain:sr2na! 2 nne2!i n=mark:s*eedy2 a2!i n:sr2=na! ! =addresses:125.165.115.1.4 ! = * r!s:/=65535 2 mmen!:88 [ disabled:n add 21ain:sr2na! 2 nne2!i n=mark:s*eedy3 a2!i n:sr2=na! ! =addresses:1-2.16..3.2 ! =* r!s:/= 65535 2 mmen!:88 disabled:n add 21ain:sr2na! sr2=address:1E2.16.1./02- a2!i n:mas?uerade 2 mmen!:8NA& L6N8 disabled:n 0 i* ;ire,all 2 nne2!i n !ra2king se! enabled:yes !2*=syn=sen!=!ime u!:5s !2*=syn=re2ei@ed=!ime u!:5s !2*=es!ablis1ed= !ime u!:1d !2*=;in=,ai!=!ime u!:1/s [ !2*=2l se=,ai!=!ime u!:1/s !2*=las!=a2k=!ime u!:1/s !2*=!ime=,ai!=!ime u!:1/s !2*=2l se= !ime u!:1/s ud*=!ime u!:1/s [ ud*=s!ream=!ime u!:3m i2m*=!ime u!:1/s generi2=!ime u!:1/m !2*=syn2 kie:n 0 i* ;ire,all ;il!er add 21ain:; r,ard sr2=address:/./././0. a2!i n:dr * 2 mmen!:8Bl 2k B gus %6 Address8 disabled:n add 21ain:; r,ard ds!=address:/./././0. a2!i n:dr * 2 mmen!:88 disabled:n add 21ain:; r,ard sr2=address:12E./././0. a2!i n:dr * 2 mmen!:88 disabled:n add 21ain:; r,ard ds!=address:12E./././0. a2!i n:dr * 2 mmen!:88 disabled:n add 21ain:; r,ard sr2=address:224./././03 a2!i n:dr * 2 mmen!:88 disabled:n add 21ain:; r,ard ds!=address:224./././03 a2!i n:dr * 2 mmen!:88 disabled:n add 21ain:; r,ard sr2=address:1-2.16..1.-- *r ! 2 l:!2* 2 n!en!:,,, a2!i n:dr *

2 mmen!:8bl 2k br ,sing 1I disabled:yes add 21ain:; r,ard sr2=address:1-2.16..1.E 2 n!en!:K,,, a2!i n:dr * 2 mmen!:88 disabled:yes add 21ain:; r,ard sr2=address:1-2.16..1.. *r ! 2 l:!2* 2 n!en!:,,, a2!i n:dr * 2 mmen!:88 disabled:yes add 21ain:; r,ard sr2=address:1-2.16..1.- a2!i n:dr * 2 mmen!:88 disabled:yes add 21ain:; r,ard sr2=address:1-2.16..1.1/ 2 n!en!:K,,, a2!i n:dr * 2 mmen!:88 disabled:yes add 21ain:; r,ard sr2=address:1-2.16..1.11 *r ! 2 l:!2* 2 n!en!:,,, a2!i n:dr * 2 mmen!:88 disabled:yes add 21ain:; r,ard sr2=address:1-2.16..1.12 *r ! 2 l:!2* 2 n!en!:,,, a2!i n:dr * 2 mmen!:88 disabled:yes add 21ain:; r,ard sr2=address:1-2.16..1.-- *r ! 2 l:!2* 2 n!en!:1!!*: a2!i n:dr * 2 mmen!:8bl 2k br ,sing 2I disabled:yes add 21ain:; r,ard sr2=address:1-2.16..1.4 *r ! 2 l:!2* 2 n!en!:1!!*: a2!i n:dr * 2 mmen!:88 disabled:yes add 21ain:; r,ard sr2=address:1-2.16..1.5 *r ! 2 l:!2* 2 n!en!:1!!*: a2!i n:dr * 2 mmen!:88 disabled:yes add 21ain:; r,ard sr2=address:1-2.16..1.6 *r ! 2 l:!2* 2 n!en!:1!!*: a2!i n:dr * 2 mmen!:88 disabled:yes add 21ain:; r,ard sr2=address:1-2.16..1.E 2 n!en!:K1!!*: a2!i n:dr * 2 mmen!:88 disabled:yes add 21ain:; r,ard sr2=address:1-2.16..1.. *r ! 2 l:!2* 2 n!en!:1!!*: a2!i n:dr * 2 mmen!:88 disabled:yes add 21ain:in*u! sr2=address:1-2.16..1.- a2!i n:dr * 2 mmen!:88 disabled:yes add 21ain:in*u! sr2=address:1-2.16..1.1/ 2 n!en!:K1!!*: a2!i n:dr * 2 mmen!:88 disabled:yes add 21ain:; r,ard sr2=address:1-2.16..1.11 *r ! 2 l:!2* 2 n!en!:1!!*: a2!i n:dr * 2 mmen!:88 disabled:yes add 21ain:; r,ard sr2=address:1-2.16..1.12 *r ! 2 l:!2* 2 n!en!:1!!*: a2!i n:dr * 2 mmen!:88 disabled:yes add 21ain:; r,ard *r ! 2 l:i2m* i2m*= *!i ns:11:/ a2!i n:dr * 2 mmen!:8$r * &ra2er u!e8 disabled:n add 21ain:; r,ard *r ! 2 l:i2m* i2m*= *!i ns:3:3 a2!i n:dr * 2 mmen!:8$r * &ra2er u!e8 disabled:n add 21ain:in*u! *r ! 2 l:!2* ds!=* r!:22 sr2=address=lis!:ss1Cbla2klis! a2!i n:dr * 2 mmen!:8$r * SSA bru!e ; r2ers8 [ disabled:n add 21ain:in*u! *r ! 2 l:!2* ds!=* r!:22 2 nne2!i n=s!a!e:ne, sr2=address=lis!:ss1Cs!age3 a2!i n:add=sr2=! =address=lis! [ address=lis!:ss1Cbla2klis! address=lis!=!ime u!:1,3d 2 mmen!:88 disabled:n add 21ain:in*u! *r ! 2 l:!2* ds!=* r!:22 2 nne2!i n=s!a!e:ne, sr2=address=lis!:ss1Cs!age2 a2!i n:add=sr2=! =address=lis! [ address=lis!:ss1Cs!age3 address=lis!=!ime u!:1m 2 mmen!:88 disabled:n add 21ain:in*u! *r ! 2 l:!2* ds!=* r!:22 2 nne2!i n=s!a!e:ne, sr2=address=lis!:ss1Cs!age1 a2!i n:add=sr2=! =address=lis! [ address=lis!:ss1Cs!age2 address=lis!=!ime u!:1m 2 mmen!:88 disabled:n add 21ain:in*u! *r ! 2 l:!2* ds!=* r!:22 2 nne2!i n=s!a!e:ne, a2!i n:add=sr2=! =address=lis! address=lis!:ss1Cs!age1 [ address=lis!=!ime u!:1m 2 mmen!:88 disabled:n add 21ain:in*u! *r ! 2 l:!2* *sd:21)3s)3)1 a2!i n:add=sr2=! =address=lis! address=lis!:8* r! s2anners8 [

address=lis!=!ime u!:2, 2 mmen!:86 r! S2anners ! lis! 8 disabled:n add 21ain:in*u! *r ! 2 l:!2* !2*=;lags:;in)Ksyn)Krs!)K*s1)Ka2k)Kurg a2!i n:add=sr2=! =address=lis! address=lis!:8* r! [ s2anners8 address=lis!=!ime u!:2, 2 mmen!:88 disabled:n add 21ain:in*u! *r ! 2 l:!2* !2*=;lags:;in)syn a2!i n:add=sr2=! =address=lis! address=lis!:8* r! s2anners8 [ address=lis!=!ime u!:2, 2 mmen!:88 disabled:n add 21ain:in*u! *r ! 2 l:!2* !2*=;lags:syn)rs! a2!i n:add=sr2=! =address=lis! address=lis!:8* r! s2anners8 [ address=lis!=!ime u!:2, 2 mmen!:88 disabled:n add 21ain:in*u! *r ! 2 l:!2* !2*=;lags:;in)*s1)urg)Ksyn)Krs!)Ka2k a2!i n:add=sr2=! =address=lis! address=lis!:8* r! [ s2anners8 address=lis!=!ime u!:2, 2 mmen!:88 disabled:n add 21ain:in*u! *r ! 2 l:!2* !2*=;lags:;in)syn)rs!)*s1)a2k)urg a2!i n:add=sr2=! =address=lis! address=lis!:8* r! s2anners8 [ address=lis!=!ime u!:2, 2 mmen!:88 disabled:n add 21ain:in*u! *r ! 2 l:!2* !2*=;lags:K;in)Ksyn)Krs!)K*s1)Ka2k)Kurg a2!i n:add=sr2=! =address= lis! address=lis!:8* r! [ s2anners8 address=lis!=!ime u!:2, 2 mmen!:88 disabled:n add 21ain:in*u! sr2=address=lis!:8* r! s2anners8 a2!i n:dr * 2 mmen!:88 disabled:n add 21ain:in*u! *r ! 2 l:!2* ds!=* r!:21 sr2=address=lis!:;!*Cbla2klis! a2!i n:dr * 2 mmen!:8Qil!er Q&6 ! B F8 [ disabled:n add 21ain: u!*u! *r ! 2 l:!2* 2 n!en!:853/ L gin in2 rre2!8 ds!=limi!:101m)-)ds!=address01m a2!i n:a22e*! 2 mmen!:88 [ disabled:n add 21ain: u!*u! *r ! 2 l:!2* 2 n!en!:853/ L gin in2 rre2!8 a2!i n:add=ds!=! =address=lis! address=lis!:;!*Cbla2klis! [ address=lis!=!ime u!:31 2 mmen!:88 disabled:n add 21ain:; r,ard *r ! 2 l:!2* a2!i n:jum* jum*=!arge!:!2* 2 mmen!:8Se*ara!e 6r ! 2 l in! +1ains8 disabled:n add 21ain:; r,ard *r ! 2 l:ud* a2!i n:jum* jum*=!arge!:ud* 2 mmen!:88 disabled:n add 21ain:; r,ard *r ! 2 l:i2m* a2!i n:jum* jum*=!arge!:i2m* 2 mmen!:88 disabled:n add 21ain:in*u! *r ! 2 l:!2* a2!i n:jum* jum*=!arge!:!2* 2 mmen!:88 disabled:n add 21ain:in*u! *r ! 2 l:ud* a2!i n:jum* jum*=!arge!:ud* 2 mmen!:88 disabled:n add 21ain:ud* *r ! 2 l:ud* ds!=* r!:6- a2!i n:dr * 2 mmen!:8Bl 2king ($6 6a2ke!8 disabled:n add 21ain:ud* *r ! 2 l:ud* ds!=* r!:111 a2!i n:dr * 2 mmen!:88 disabled:n add 21ain:ud* *r ! 2 l:ud* ds!=* r!:135 a2!i n:dr * 2 mmen!:88 disabled:n add 21ain:ud* *r ! 2 l:ud* ds!=* r!:445 a2!i n:dr * 2 mmen!:88 disabled:n add 21ain:ud* *r ! 2 l:ud* ds!=* r!:13E=13- a2!i n:dr * 2 mmen!:88 disabled:n add 21ain:ud* *r ! 2 l:ud* ds!=* r!:2/4- a2!i n:dr * 2 mmen!:88 disabled:n add 21ain:ud* *r ! 2 l:ud* ds!=* r!:3133 a2!i n:dr * 2 mmen!:88 disabled:n add 21ain:!2* *r ! 2 l:!2* ds!=* r!:25 a2!i n:dr * 2 mmen!:8Bl king &+6 6a2ke!8 disabled:n add 21ain:!2* *r ! 2 l:!2* ds!=* r!:6- a2!i n:dr * 2 mmen!:88 disabled:n add 21ain:!2* *r ! 2 l:!2* ds!=* r!:111 a2!i n:dr * 2 mmen!:88 disabled:n add 21ain:!2* *r ! 2 l:!2* ds!=* r!:13E=13- a2!i n:dr * 2 mmen!:88 disabled:n add 21ain:!2* *r ! 2 l:!2* ds!=* r!:135 a2!i n:dr * 2 mmen!:88 disabled:n add 21ain:!2* *r ! 2 l:!2* ds!=* r!:11- a2!i n:dr * 2 mmen!:88 disabled:n add 21ain:!2* *r ! 2 l:!2* ds!=* r!:445 a2!i n:dr * 2 mmen!:8 Lirus + n;i2ker8

disabled:n add 21ain:!2* *r ! 2 l:!2* ds!=* r!:2/4- a2!i n:dr * 2 mmen!:88 disabled:n add 21ain:!2* *r ! 2 l:!2* ds!=* r!:12345=12346 a2!i n:dr * 2 mmen!:88 disabled:n add 21ain:!2* *r ! 2 l:!2* ds!=* r!:2//34 a2!i n:dr * 2 mmen!:88 disabled:n add 21ain:!2* *r ! 2 l:!2* ds!=* r!:3133 a2!i n:dr * 2 mmen!:88 disabled:n add 21ain:!2* *r ! 2 l:!2* ds!=* r!:6E=6. a2!i n:dr * 2 mmen!:88 disabled:n add 21ain:i2m* *r ! 2 l:i2m* i2m*= *!i ns:/:/=255 limi!:5)5 a2!i n:a22e*! 2 mmen!:8Limi!ed 6ing Ql d8 disabled:n add 21ain:i2m* *r ! 2 l:i2m* i2m*= *!i ns:.:/=255 limi!:5)5 a2!i n:a22e*! 2 mmen!:88 disabled:n add 21ain:i2m* *r ! 2 l:i2m* i2m*= *!i ns:3:3 limi!:5)5 a2!i n:a22e*! 2 mmen!:88 disabled:n add 21ain:i2m* *r ! 2 l:i2m* i2m*= *!i ns:11:/=255 limi!:5)5 a2!i n:a22e*! 2 mmen!:88 disabled:n add 21ain:i2m* *r ! 2 l:i2m* i2m*= *!i ns:3:4 limi!:5)5 a2!i n:a22e*! 2 mmen!:88 disabled:n add 21ain:i2m* *r ! 2 l:i2m* a2!i n:dr * 2 mmen!:88 disabled:n add 21ain:in*u! ds!=address=!y*e:br ad2as! a2!i n:a22e*! 2 mmen!:8All , Br ad2as! &ra;;i28 disabled:n add 21ain:in*u! 2 nne2!i n=s!a!e:es!ablis1ed a2!i n:a22e*! 2 mmen!:8+ nne2!i n S!a!e8 disabled:n add 21ain:in*u! 2 nne2!i n=s!a!e:rela!ed a2!i n:a22e*! 2 mmen!:88 disabled:n add 21ain:in*u! *r ! 2 l:i2m* limi!:5/05s)2 a2!i n:a22e*! 2 mmen!:88 disabled:n add 21ain:in*u! 2 nne2!i n=s!a!e:in@alid a2!i n:dr * 2 mmen!:88 disabled:n 0 i* ;ire,all ser@i2e=* r! se! ;!* * r!s:21 disabled:yes se! !;!* * r!s:6- disabled:yes se! ir2 * r!s:666E disabled:yes se! 1323 disabled:yes se! ?uake3 disabled:yes se! gre disabled:yes se! **!* disabled:yes 0 i* 1 !s* ! ser@i2e=* r! se! ;!* * r!s:21 disabled:n 0 i* 1 !s* ! *r ;ile se! de;aul! name:8de;aul!8 1 !s* !=address:/./././ dns=name:88 1!ml=dire2! ry:1 !s* ! ra!e= limi!:88 1!!*=*r Fy:/./././:/ [ sm!*=ser@er:/./././ l gin=by:2 kie)1!!*=21a* 1!!*=2 kie=li;e!ime:3d s*li!=user=d main:n use=radius:n 0 i* 1 !s* ! user *r ;ile se! de;aul! name:8de;aul!8 idle=!ime u!:n ne kee*ali@e=!ime u!:2m s!a!us=au! re;res1:1m s1ared=users:1 [ !rans*aren!=*r Fy:yes *en=s!a!us=*age:al,ays ad@er!ise:n 0 i* d12*=ser@er add name:8d12*1I in!er;a2e:L 2al lease=!ime:3d address=* l:d12*C* l1 b !*= su** r!:s!a!i2 au!1 ri!a!i@e:a;!er=2se2=delay [ disabled:n 0 i* d12*=ser@er 2 n;ig se! s! re=leases=disk:5m 0 i* d12*=ser@er lease 0 i* d12*=ser@er ne!, rk

add address:1/.2.1./024 ga!e,ay:1/.2.1.253 2 mmen!:88 0 i* i*se2 *r * sal add name:8de;aul!8 au!1=alg ri!1ms:s1a1 en2=alg ri!1ms:3des li;e!ime:3/m li;eby!es:/ *;s= gr u*:m d*1/24 disabled:n 0 i* ,eb=*r Fy se! enabled:yes sr2=address:/./././ * r!:312. 1 s!name:8*r Fy8 !rans*aren!=*r Fy:yes *aren!=*r Fy:/./././:/ [ 2a21e=adminis!ra! r:8,ebmas!er8 maF= bje2!=siMe:4/-6<iB 2a21e=dri@e:sys!em maF=2a21e= siMe:unlimi!ed [ maF=ram=2a21e=siMe:unlimi!ed 0 i* ,eb=*r Fy a22ess add ds!=* r!:23=25 a2!i n:deny 2 mmen!:8bl 2k !elne! V s*am e=mail relaying8 disabled:n 0 i* ,eb=*r Fy 2a21e add url:8:2gi=bin [[I8 a2!i n:deny 2 mmen!:8d n^! 2a21e dynami2 1!!* *ages8 disabled:n 0 sys!em l gging add ! *i2s:in; *re;iF:88 a2!i n:mem ry disabled:n add ! *i2s:err r *re;iF:88 a2!i n:mem ry disabled:n add ! *i2s:,arning *re;iF:88 a2!i n:mem ry disabled:n add ! *i2s:2ri!i2al *re;iF:88 a2!i n:e21 disabled:n 0 sys!em l gging a2!i n se! mem ry name:8mem ry8 !arge!:mem ry mem ry=lines:1// mem ry=s! *= n=;ull:n se! disk name:8disk8 !arge!:disk disk=lines:1// disk=s! *= n=;ull:n se! e21 name:8e21 8 !arge!:e21 remember:yes se! rem !e name:8rem !e8 !arge!:rem !e rem !e:/./././:514 0 sys!em u*grade mirr r se! enabled:n *rimary=ser@er:/./././ se2 ndary=ser@er:/./././ 21e2k=in!er@al:1d user:88 0 sys!em 2l 2k ds! se! ds!=del!a:_//:// ds!=s!ar!:8jan0/101-E/ //://://I ds!=end:8jan0/101-E/ //://://I 0 sys!em ,a!21d g se! reb != n=;ailure:yes ,a!21=address:n ne ,a!21d g=!imer:yes n =*ing=delay:5m au! ma!i2=su* u!:yes au! =send=su* u!:n 0 sys!em 2 ns le add * r!:serial/ !erm:88 disabled:n se! Q%RM' !erm:8linuF8 disabled:n se! Q%RM' !erm:8linuF8 disabled:n se! Q%RM' !erm:8linuF8 disabled:n se! Q%RM' !erm:8linuF8 disabled:n se! Q%RM' !erm:8linuF8 disabled:n se! Q%RM' !erm:8linuF8 disabled:n se! Q%RM' !erm:8linuF8 disabled:n se! Q%RM' !erm:8linuF8 disabled:n 0 sys!em 2 ns le s2reen se! line=2 un!:25 0 sys!em iden!i!y se! name:8"#(&'"=N'&8 0 sys!em n !e se! s1 ,=a!=l gin:yes n !e:88 0 * r! se! serial/ name:8serial/I baud=ra!e:-6// da!a=bi!s:. *ari!y:n ne s! *=bi!s:1 ;l ,= 2 n!r l:1ard,are 0 *** *r ;ile

se! de;aul! name:8de;aul!8 use=2 m*ressi n:de;aul! use=@j=2 m*ressi n:de;aul! use= en2ry*!i n:de;aul! nly= ne:de;aul! [ 21ange=!2*=mss:yes 2 mmen!:88 add name:8@*n8 l 2al=address:@*n rem !e=address:@*n use=2 m*ressi n:de;aul! use=@j= 2 m*ressi n:de;aul! [ use=en2ry*!i n:re?uired nly= ne:de;aul! 21ange=!2*=mss:de;aul! dns=ser@er:2/3.13/.1-3.E4 2 mmen!:88 se! de;aul!=en2ry*!i n name:8de;aul!=en2ry*!i n8 use=2 m*ressi n:de;aul! use=@j= 2 m*ressi n:de;aul! use=en2ry*!i n:yes [ nly= ne:de;aul! 21ange=!2*=mss:yes 2 mmen!:88 0 *** se2re! add name:8areksi!iung8 ser@i2e:**!* 2aller=id:88 *ass, rd:8sen! !8 *r ;ile:@*n r u!es:88 limi!=by!es=in:/ [ limi!=by!es= u!:/ 2 mmen!:88 disabled:n 0 *** aaa se! use=radius:yes a22 un!ing:yes in!erim=u*da!e:/s 0 ?ueue !y*e se! de;aul! name:8de;aul!8 kind:*;i; *;i; =limi!:5/ se! e!1erne!=de;aul! name:8e!1erne!=de;aul!8 kind:*;i; *;i; =limi!:5/ se! ,ireless=de;aul! name:8,ireless=de;aul!8 kind:s;? s;?=*er!urb:5 s;?=all !:1514 se! syn21r n us=de;aul! name:8syn21r n us=de;aul!8 kind:red red=limi!:6/ red=min= !1res1 ld:1/ red=maF=!1res1 ld:5/ [ red=burs!:2/ red=a@g=*a2ke!:1/// se! 1 !s* !=de;aul! name:81 !s* !=de;aul!8 kind:s;? s;?=*er!urb:5 s;?=all !:1514 add name:8de;aul!=small8 kind:*;i; *;i; =limi!:1/ 0 ?ueue sim*le add name:8$reamNe!8 !arge!=addresses:1-2.16..1./024 ds!=address:/./././0/ in!er;a2e:L 2al *aren!:n ne dire2!i n:b !1 [ *ri ri!y:1 ?ueue:de;aul!=small0de;aul!=small limi!=a!:/0/ maF=limi!:/0/ ! !al=?ueue:de;aul!= small disabled:n add name:8$ ,nCSer@i2es8 ds!=address:/./././0/ in!er;a2e:all *aren!:n ne *a2ke!= marks:*ri Cd ,nl adC*a2ke! dire2!i n:b !1 [ *ri ri!y:5 ?ueue:de;aul!=small0de;aul!=small limi!=a!:/0/ maF=limi!:/0/ ! !al=?ueue:de;aul!= small disabled:n add name:8'nsignCSer@i2es8 ds!=address:/./././0/ in!er;a2e:all *aren!:n ne *a2ke!= marks:*ri CensignC*a2ke! dire2!i n:b !1 [ *ri ri!y:1 ?ueue:de;aul!=small0de;aul!=small limi!=a!:/0/ maF=limi!:/0/ ! !al=?ueue:de;aul!= small disabled:n add name:8(serC"e?ues!8 ds!=address:/./././0/ in!er;a2e:all *aren!:n ne *a2ke!= marks:*ri Cre?ues!C*a2ke! dire2!i n:b !1 [ *ri ri!y:. ?ueue:de;aul!=small0de;aul!=small limi!=a!:/0/ maF=limi!:/0/ ! !al=?ueue:de;aul!= small disabled:n add name:8+ mmuni2a!i n8 !arge!=addresses:/./././0/ ds!=address:/./././0/ in!er;a2e:all *aren!:n ne [ *a2ke!=marks:*ri C2 mmC*a2ke! dire2!i n:b !1 *ri ri!y:3 ?ueue:de;aul!=small0de;aul!=small limi!=a!:/0/ maF=limi!:/0/ [ ! !al=?ueue:de;aul!=small disabled:n add name:8<asir8 !arge!=addresses:1-2.16..1.--032 ds!=address:/./././0/ in!er;a2e:L 2al *aren!:$reamNe! dire2!i n:b !1 [ *ri ri!y:. ?ueue:de;aul!=small0de;aul!=small limi!=a!:16///032/// maF=limi!:32///012./// ! !al=?ueue:de;aul!=small [

disabled:n add name:8+lien!1I !arge!=addresses:1-2.16..1.15032 ds!=address:/./././0/ in!er;a2e:L 2al *aren!:$reamNe! dire2!i n:b !1 [ *ri ri!y:. ?ueue:de;aul!=small0de;aul!=small limi!=a!:16///032/// maF=limi!:32///012./// ! !al=?ueue:de;aul! [ disabled:n add name:8+lien!2I !arge!=addresses:1-2.16..1.4032 ds!=address:/./././0/ in!er;a2e:L 2al *aren!:$reamNe! dire2!i n:b !1 [ *ri ri!y:. ?ueue:de;aul!=small0de;aul!=small limi!=a!:16///032/// maF=limi!:32///012./// ! !al=?ueue:de;aul! [ disabled:n add name:8+lien!3I !arge!=addresses:1-2.16..1.5032 ds!=address:/./././0/ in!er;a2e:L 2al *aren!:$reamNe! dire2!i n:b !1 [ *ri ri!y:. ?ueue:de;aul!=small0de;aul!=small limi!=a!:16///032/// maF=limi!:32///012./// ! !al=?ueue:de;aul! [ disabled:n add name:8+lien!4I !arge!=addresses:1-2.16..1.6032 ds!=address:/./././0/ in!er;a2e:L 2al *aren!:$reamNe! dire2!i n:b !1 [ *ri ri!y:. ?ueue:de;aul!=small0de;aul!=small limi!=a!:16///032/// maF=limi!:32///012./// ! !al=?ueue:de;aul! [ disabled:n add name:8+lien!5I !arge!=addresses:1-2.16..1.E032 ds!=address:/./././0/ in!er;a2e:L 2al *aren!:$reamNe! dire2!i n:b !1 [ *ri ri!y:. ?ueue:de;aul!=small0de;aul!=small limi!=a!:16///032/// maF=limi!:32///012./// ! !al=?ueue:de;aul! [ disabled:n add name:8+lien!6I !arge!=addresses:1-2.16..1..032 ds!=address:/./././0/ in!er;a2e:L 2al *aren!:$reamNe! dire2!i n:b !1 [ *ri ri!y:. ?ueue:de;aul!=small0de;aul!=small limi!=a!:16///032/// maF=limi!:32///012./// ! !al=?ueue:de;aul! [ disabled:n add name:8+lien!EI !arge!=addresses:1-2.16..1.-032 ds!=address:/./././0/ in!er;a2e:L 2al *aren!:$reamNe! dire2!i n:b !1 [ *ri ri!y:. ?ueue:de;aul!=small0de;aul!=small limi!=a!:16///032/// maF=limi!:32///012./// ! !al=?ueue:de;aul! [ disabled:n add name:8+lien!.I !arge!=addresses:1-2.16..1.1/032 ds!=address:/./././0/ in!er;a2e:L 2al *aren!:$reamNe! dire2!i n:b !1 [ *ri ri!y:. ?ueue:de;aul!=small0de;aul!=small limi!=a!:16///032/// maF=limi!:32///012./// ! !al=?ueue:de;aul! [ disabled:n add name:8+lien!-I !arge!=addresses:1-2.16..1.11032 ds!=address:/./././0/ in!er;a2e:L 2al *aren!:$reamNe! dire2!i n:b !1 [ *ri ri!y:. ?ueue:de;aul!=small0de;aul!=small limi!=a!:16///032/// maF=limi!:32///012./// ! !al=?ueue:de;aul! [ disabled:n add name:8+lien!1/I !arge!=addresses:1-2.16..1.12032 ds!=address:/./././0/ in!er;a2e:L 2al *aren!:$reamNe! dire2!i n:b !1 [ *ri ri!y:. ?ueue:de;aul!=small0de;aul!=small limi!=a!:16///032/// maF=limi!:32///012./// ! !al=?ueue:de;aul! [ disabled:n

0 user add name:8admin8 gr u*:;ull address:/./././0/ 2 mmen!:8sys!em de;aul! user8 disabled:yes add name:8areksi!iung8 gr u*:;ull address:/./././0/ 2 mmen!:88 disabled:n add name:8nanda8 gr u*:;ull address:/./././0/ 2 mmen!:88 disabled:n add name:8rik 8 gr u*:;ull address:/./././0/ 2 mmen!:88 disabled:n add name:8*adang8 gr u*:;ull address:/./././0/ 2 mmen!:88 disabled:n 0 user gr u* add name:8read8 * li2y:l 2al)!elne!)ss1)reb !)read)!es!),inb F)*ass, rd),eb)K;!*)K,ri!e)K * li2y add name:8,ri!e8 * li2y:l 2al)!elne!)ss1)reb !)read),ri!e)!es!),inb F)*ass, rd),eb)K;!*)K * li2y add name:8;ull8 * li2y:l 2al)!elne!)ss1);!*)reb !)read),ri!e)* li2y)!es!),inb F)*ass, rd),eb 0 user aaa se! use=radius:n a22 un!ing:yes in!erim=u*da!e:/s de;aul!=gr u*:read 0 radius in2 ming se! a22e*!:n * r!:1E// 0 dri@er 0 snm* se! enabled:n 2 n!a2!:88 l 2a!i n:88 0 snm* 2 mmuni!y se! *ubli2 name:8*ubli28 address:/./././0/ read=a22ess:yes 0 ! l band,id!1=ser@er se! enabled:yes au!1en!i2a!e:yes all 2a!e=ud*=* r!s=;r m:2/// maF=sessi ns:1/ 0 ! l ma2=ser@er *ing se! enabled:yes 0 ! l e=mail se! ser@er:/./././ ;r m:8b>8 0 ! l sni;;er se! in!er;a2e:all nly=1eaders:n mem ry=limi!:1/ ;ile=name:88 ;ile=limi!:1/ s!reaming= enabled:n s!reaming=ser@er:/./././ [ ;il!er=s!ream:yes ;il!er=*r ! 2 l:i*= nly ;il!er=address1:/./././0/:/=65535 ;il!er= address2:/./././0/:/=65535 0 ! l gra*1ing se! s! re=e@ery:5min 0 ! l gra*1ing ?ueue add sim*le=?ueue:all all ,=address:/./././0/ s! re= n=disk:yes all ,=!arge!:yes disabled:n 0 ! l gra*1ing res ur2e add all ,=address:/./././0/ s! re= n=disk:yes disabled:n 0 ! l gra*1ing in!er;a2e add in!er;a2e:all all ,=address:/./././0/ s! re= n=disk:yes disabled:n 0 r u!ing s*; se! r u!er=id:/./././ dis!ribu!e=de;aul!:ne@er redis!ribu!e=2 nne2!ed:n redis!ribu!e=s!a!i2:n redis!ribu!e=ri*:n [ redis!ribu!e=bg*:n me!ri2=de;aul!:1 me!ri2=2 nne2!ed:2/ me!ri2=s!a!i2:2/ me!ri2=ri*:2/ me!ri2=bg*:2/ 0 r u!ing s*; area se! ba2kb ne area=id:/./././ !y*e:de;aul! !ransla! r=r le:!ransla!e=2andida!e au!1en!i2a!i n:n ne *re;iF=lis!=im* r!:88 [ *re;iF=lis!=eF* r!:88 disabled:n 0 r u!ing bg* se! enabled:n as:1 r u!er=id:/./././ redis!ribu!e=s!a!i2:n redis!ribu!e=2 nne2!ed:n

redis!ribu!e=ri*:n [ redis!ribu!e= s*;:n 0 r u!ing ri* se! redis!ribu!e=s!a!i2:n redis!ribu!e=2 nne2!ed:n redis!ribu!e= s*;:n redis!ribu!e=bg*:n me!ri2=s!a!i2:1 [ me!ri2=2 nne2!ed:1 me!ri2= s*;:1 me!ri2=bg*:1 u*da!e=!imer:3/s !ime u!=!imer:3m garbage= !imer:2m

Bikin billing (otspotN

Augus! 2/!1) 2//- Y Au!1 r: admin Se!!ing Billing A !s* ! in!egrasi " u!er Mikr !ik sanga!la1 muda1) se!ala1 ins!all mikr !ik dengan benar) jalankan a*likasi O,inbox LoaderP se1ingga anda bisa mengk n;igurasi Mikr !ik " u!er dari $esk! * Hind ,s se2ara muda1 dan 2e*a! !an*a 1arus meng1a;al 2 mmand line Mikr !ik. Se!ela1 klik dua kali a*likasi ,inbox maka akan mun2ul !am*ilan sebagai beriku! :

Se!ela1 i!u klik !anda Q maka akan mun2ul MA+ Address Mikr !ik yang sedang ak!i; dalam 1al ini klik dua kali Ma2 Address 0010B1+'1@K1'3122 dan isikan user admin dan *ass, rd se2ara de;aul! adala1 k s ng kemudian klik O+onnectP

IP <<) $ddress List <lik !anda *lus RSR kemudian *ada O$ddressP kemudian isikan n m r %6 yang diinginkan misal 432!4@/!4!440/2K 3slas1 24 ar!inya nan!i se2ara ! ma!is akan mengisi Ne!, rk dan Br ad2as!5. <emudian *ada OInterfaceP *ili1 et*er4 dimana e!1er1 yang akan !er1ubung dengan M dem0%S6.

IP <<) 7oute List <lik !anda *lus RSR kemudian *ada OGatewayP isikan %6 Ga!e,ay anda) misal 432!4@/!4!4 <emudian klik O;:P

"ew %erminal Maka akan mun2ul !am*ilan k ns le sebagai beriku! dan kemudian lakukan *ing ke Ga!e,ay %n!erne! anda) ke!ikkan ping 432!4@/!4!4 >ika ber1asil maka akan !am*ilan se*er!i gambar di ba,a1 ini dan i!u ar!inya jaringan dari Mikr !ik ke Ga!e,ay0M dem !ela1 !er1ubung dengan n rmal.

Interface <<) Interface List %ni adala1 un!uk meli1a! in!er;a2e a!au '!1erne! 2ard yang mana sedang ak!i; 3k nek ke jaringan5 yai!u *ada * sisi O%xP dan O7xP maka akan mun2ul !ra;ik xxx bps. $alam 1al ini adala1 e!1er1 sedang !er1ubung dengan jaringan LAN

IP <<) '"# <emudian klik O#ettingP *ada OPrimary '"#P isikan $NS1 misal 2/2.134.1.1/ dan *ada O#econdary '"#P isikan $NS2 misal 2/2.134./.155 dan jika se!ela1 klik O;:P

"ew %erminal Lakukan !es!ing *ing keluar yai!u ke in!erne! misal ke g gle.2 m dengan menge!ikkan *erin!a1 ping google!com jika 1asil se*er!i di ba,a1 ini maka k neksi in!erne! anda suda1 k nek.

IP <<) (otspot <<) (otspot #etup 6ada O(otspot InterfaceP *ili1 e!1er yang mana yang ingin di jadikan un!uk 1 !s* !) dalam 1al ini adala1 et*er= dan jika ada ,ireless an!ena anda *ili1 ,ireless. <emudian klik O"extP

6ada OLocal $ddress of "etworkP adala1 Ga!e,ay A !s* ! anda) kemudian klik O"extP

6ada O$ddress Pool of "etworkP adala1 "ange %6 $A+6 yang nan!inya di berikan ke user 1 !s* !. Anda bisa !en!ukan bera*a range %6 inginkan dalam 1al ini adala1 dari 40!A!A0!2 s/d 40!A!A0!2AK kemudian klik O"extP

6ada O#elect +ertificateP *ili1 OnoneP kemudian klik O"extP

6ada OIP $ddress of #M%P #erverP biarkan k s ng kemudian klik O"extP

6ada O'"# #erversP suda1 !erisi $NS anda dengan benar dan langsung aja klik O"extP

6ada O'"# "ameP biarkan saja k s ng kemudian klik O"extP

<emudian langsung saja klik O"extP

Se!ela1 selesai maka akan mun2ul k !ak dial g sebagai beriku! kemudian klik 7#<8

<emudian lanju!kan dengan k n;igurasi A !s* ! Mikr !ik agar !erk neksi dengan s ;!,are Billing A !s* ! sebaik beriku! : IP <<) (otspot <<) #erver Profiles <<) *sprof4 3klik 2F5 $ari !ab OGeneralP *inda1 ke !ab OLoginP kemudian 1ilangkan !anda 2en!ang 3un21e2k5 *ada O+ookiesP kemudian klik 7A**ly8

<emudian *inda1 ke !ab O7adiusP dan 1ilangkan !anda 2en!ang 3un21e2k5 *ada O&se 7$'I&#P kemudian klik O$pplyP lalu klik O;:P

7adius <lik !anda *lus RSR dan *ada !ab General beri !anda 2en!ang *ada ser@i2e 1 !s* ! kemudian *ada O$ddressP isikan %6 Address radius ser@er Billing A !s* ! 36+ LinuF5 dan O#ecretP isikan se2re! id misal 12345E.-/ sesuai yang anda isikan di LinuF) kemudian jika selesai klik O;:P

Agar Aalaman L gin (ser A !s* ! mun2ul 1alaman l gin Billing A !s* ! se*er!i gambar di ba,a1 ini

IP <<) (otspot <<) ,alled Garden <lik !anda *lus RSR dan *ada * sisi O$ction < allowP *ili1 O'st! $ddressP isikan n mer %6 ser@er Billing A !s* !) misal 432!4@/!4!40 kemudian klik O;:P >ika selesai lakukan u*l ad ;ile ke dalam mikr !ik yang uda1 di k n;igurasi le1 &eam s ;!,are Billing A !s* ! Langka1 selanju!nya agar Billing A !s* ! !erin!egrasi dengan " u!er Mikr !ik) anda 1arus l gin dulu ke Billing A !s* ! Manager. Masukkan username) *ass, rd dan Se2uri!y + de dengan benar se*er!i beriku! ini.

Se!ela1 ber1asil masuk ke Billing A !s* ! Manager) masuk Menu Preference ::> #etting #ervice ::> 6ili1 /var/www/*tml/config!client!p*p kemudian klik O.ditP dan jika selesai klik O#aveP Tip#erver<P432!4@/!4!2PB ::> isikan n m r %6 Ser@er Billing A !s* ! TipMikrotik<P432!4@/!4!40PB ::> isikan n m r %6 " u!er Mikr !ik TuserMikrotik<PadminPB ::> isikan nama user " u!er Mikr !ik TpassMikrotik<PadminPB ::> isikan *ass, rd " u!er Mikr !ik

Bila !idak bisa di sim*an masuk ke < ns le sebagai r CCA /var/www/*tml/config!client!p*p

! di LinuF dan ke!ikkan *erin!a1 2*mod

Masuk Preference ::> #etting #ervice ::> 6ili1 /etc/raddb/clients!conf kemudian klik O.ditP !arik s2r ll ke baris *aling ba,a1 kemudian !amba1kan em*a! baris *erin!a1 sebagai beriku! dan jika selesai klik 7Sa@e8

client 432!4@/!4!2 ::> isikan dengan n m r %6 " u!er Mikr !ik secret<42=KAC/30 ::> isikan se2re! sesuai di "A$%(S Mikr !ik s*ortname<mikrotik ::> isikan dengan nama label ]mikr !ik^

Masuk Preference ::> #etting #ervice ::> 6ili1 /etc/raddb/naslist kemudian klik O.ditP

Bila !idak bisa di sim*an masuk ke < ns le sebagai r CCA /etc/raddb/naslist

! di LinuF dan ke!ikkan *erin!a1 c*mod

:onfigurasi (otspot Mikrotik

Augus! 2/!1) 2//- Y Au!1 r: admin Se!!ing A !s* ! *ada Mikr !ik " u!er #S sanga! muda1 dik n;igurasi. Sis!em au!en!ikasi 1 !s* ! biasa digunakan ke!ika ki!a akan menyediakan akses in!erne! *ada areal *ublik) se*er!i : A !el) 2a;e) <am*us) air* r!) !aman) mall dll. &ekn l gi akses in!erne! ini biasanya menggunakan jaringan ,ireless a!au ,ired. Biasanya menyediakan akses in!erne! gra!is dengan menggunakan 1 !s* ! a!au bisa juga menggunakan L u21er un!uk au!en!ikasinya. <e!ika membuka 1alaman ,eb maka r u!er akan menge2ek a*aka1 user suda1 di au!en!ikasi a!au belum. >ika belum melakukan au!en!ikasi) maka user akan di ara1kan *ada 1 !s* ! l gin *age yang meng1aruskan mengisi username dan *ass, rd. >ika in; rmasi l gin yang dimasukkan suda1 benar) maka r u!er akan memasukkan user !ersebu! kedalam sis!em 1 !s* ! dan 2lien! suda1 bisa mengakses 1alaman ,eb. Selain i!u akan mun2ul * *u* ,ind ,s berisi s!a!us i* address) by!e ra!e dan !ime li@e. 6enggunaan akses in!erne! 1 !s* ! da*a! di1i!ung berdasarkan ,ak!u 3!ime=based5 dan da!a yang di d ,nl ad0u*l ad 3@ lume=based5. Selain i!u da*a! juga dilakukan melimi! band,id!1 berdasarkan da!a ra!e) ! !al da!a u*l ad0d ,nl ad a!au bisa juga di limi! berdasarkan lama *emakaian. +ara muda1 se!!ing 1 !s* ! *ada mikr !ik adala1 ada 2 3dua5 *ili1an selain menggunakan !eks m de ki!a juga bisa menggunakan se!!ing ,iMard dengan menggunakan Hinb F " u!er #S) Langka1=langka! beriku! meru*akan k n;igurasi dasar 1 !s* ! mikr !ik sebagai Ga!e,ay Ser@er. 6er!ama ins!all Mikr !ik " u!er #S *ada 6+ a!au *asang $#M a!au kalau menggunakan " uer B ard langsung aja L gin : ]admin^ sedangkan un!uk *as, rd anda k s ngin un!uk de;aul!nya. Masuk ke %6 ::> A !s* ! ::> Se!u*

<emudian !en!ukan %6 l kal 1 s* ! yang akan ada gunakan) misal 1-2.16..1/.1 dan &en!ukan %6 $A+6 ke 2lien!nya yang akan anda gunakan) dalam 2 n! 1 ini adala1 1-2.16..1/.2= 1-2.16..1/.255

(n!uk SM&6 Ser@er sebaiknya anda k s ngin saja) <emudian $NS ser@ernya anda isikan sesuaikan dengan 6r @ider anda) dalam 2 n! 1 ini adala1 $NS1:2/2.4E.E..1 $NS2:2/2.4E.E..-

$NS l kal 1 !s* ! anda N'R& saja kemudian *ada A !s* ! user anda dalam 2 n! 1 beriku! diisi admin *ass, rd admin123

A !s* ! Ser@er 6r ;ile digunakan un!uk mense!!ing ser@er yang akan sering digunakan un!uk semua user se*er!i me! de au!en!ikasi dan Limi!asi da!a ra!e. Ada 6 jenis au!en!ikasi A !s* ! mikr !ik yang berbeda dalam *r ;ile se!!ing) jenis au!en!ikas !ersebu! adala1 : A&&6 6A6) A&&6 +AA6) A&&6S) A&&6 2 kie) MA+ address) &rial

Me! de au!en!ikasi yang akan digunakan) biasanya 2uku* menggunakan me! de A&&6 +AA6

$a!a ra!e limi!a!i n digunakan sebagai de;aul! se!!ing un!uk user yang belum di se!!ing band,id!1 limi! *emakaiannya. $imana "R adala1 +lien! u*l ad dan &R adala1 +lien! d ,nl ad. Misal se!!ing de;aul! da!a ra!e di 64k012.k 3u*l ad0d ,nl ad5

A !s* ! user *r ;ile digunakan un!uk menyim*an da!a user yang akan dibua!kan rule *r ;ilenya. $imana didalamnya bisa dilakukan se!!ing ;ire,all ;il!er 21ain un!uk !ra;;i2 yang keluar0masuk) juga bisa un!uk mense!!ing limi!asi da!a ra!e dan selain i!u da*a! juga dilakukan *ake! marking un!uk se!ia* user yang masuk kedalam *r ;ile !ersebu! se2ara ! ma!is.

A !s* ! user yai!u nama=nama user yang akan diau!en!ikasi *ada sis!em 1 !s* !. Bebera*a 1al yang da*a! dilakukan dalam k n;igurasi 1 !s* ! user yai!u : username dan *ass, rd) Memba!asi user berdasarkan ,ak!u dan *ake! da!a yang akan digunakan) 1anya i* address !er!en!u dari i* address d12* yang di!a,arkan a!au 1anya mengiMinkan user un!uk k neksi ke sis!em 1 !s* ! dari MA+ Address !er!en!u saja.

%6 Bindings digunakan un!uk mengiMinkan i* !er!en!u un!uk memby*ass au!en!ikasi 1 !* !) ini sanga! berguna sekali ke!ika ki!a ingin menjalankan layanan ser@er) a!au %6 !ele*1 ny diba,a1 sys!em 1 !s* !. Misal) 6+ a!au N !eb k anda un!uk da*a! memby*ass 1 !s* ! sys!em) dengan demikian anda da*a! melakukan br ,sing !an*a au!en!ikasi

6 s!ed in Mikr !ik Y N + mmen!s X

pantau yang flooding ala om tamam

Augus! 12!1) 2//- Y Au!1 r: admin *agi2 iseng2 say 1all ! m !amam yg su*er sibuk rang nya..1a1a1a1 3be2anda #MM5..nie !rik dari m !amam .!au de1 a* namanyaJsem ga berguna. k langsung aj.. buka ,inb F nya !rus l gin..masuk ke sys!em !rus klik l gging4*ili1 rule klik !anda _ maka mun2ul la1 se*er!i gmbar di ba,a1 ini. un!uk ! *i2s ara1kan ke ,eb=*r Fy)*re;iF di biarin k s ng..lalu un!uk a2!i n *ili1 a2!i n sa!u e!is !unggu duluJ*er!ama2 a? jg bingung)..k k di ,inb F ? nggk nam*il a2!i n1..bersambung.. se!ala1 langka1 di a!as selesai selanju!nya klik menu di sebela1 rule yai!u a2!i ns un!uk name de;aul! a2!i n1 !rus un!uk !y*e *ili1 e21 ..kemudian 2en!ang sa@e !rus klik a**lyJ.. al1amdulilla1 selesai ..ei!sss !unggu jangan lu*a un!uk 21e2k dns anda klik i*4dnsse!!ing *as!ikan all , rem !e re?ues! nya suda1 di 2en!ang..se!ala1 i!u reb ! mike!ek anda Jse!ela1 ber1asil reeb !..l gin kembali dengan ,inb F..!rus klik ne, !erminal..insyaALLA1 kelia!an !an !u1 l g2 i* 2lien! yg lagi akses..lia!in aj..kl memang ad yang men2urigakan alias bukan dari 2lien! ki!a..bl 2king aj de1.. *egal juga nge!ik sebanyak ini..nggk ad baka! jadi ,ri!er ne1.. r un!uk ke!erangan lebi1 lanju! 1ub segera 3kyk d k!er aj 5 mam*ir aj ke bl g m !amam 1!!*:00!amam*a*ua., rd*ress.2 m0sem ga berman;aa!. 6 s!ed in Mikr !ik Y N + mmen!s X

7ate-limiting 7apid#*are ? Mikrotik

>uly 3/!1) 2//- Y Au!1 r: admin % 1a@e ! say !1a! "a*idS1are is a grea! in@en!i n) bu! s me!imes i! 2an be a *r blem !1a! !1ey are s ,ell 2 nne2!ed DGD + m*ared ! ! rren!0ed nkey0J "a*idS1are 2us! mers n rmally

1a@e ;ull s*eed ; r !1eir d ,nl ads ;r m !1e @ery ;irs! se2 nd. "a*idS1are is 2 nne2!ed by many A(G' 2arriers) like Gl bal +r ssing 3&ier 15) + gen! 3&ier 15) Le@el3 3&ier 15) J ,1i21 is jus! grea! ; r !1e *ers n d ,nl ading) bu! n !1e !1er 1and i!^s s me!imes a *ain in !1e admin^s aDD. &1e band,id!1 y u are gi@ing y ur 2us! mers ,ill be used ; r !1e d ,nl ad 4 2 m*le!ellyK A le!^s say .mbi! 2able 2lien! ,ill d ,nl ad ,i!1 .mbi!. %; y u ,an! !1e 2us! mers ! br ,se !1e ,eb lig1!ning ;as! bu! d n^! ,an! 1im ! 2 ns!an!ly 2 nsume 1is ;ull band,id!1 by d ,nl ading mul!i*le gigs ;r m "a*idS1are) y u 2 uld d !1e ; ll ,ing: +rea!e an address lis! ,i!1 all "a*idS1are ne!, rks 32//.=12=/35 0i* ;ire,all address=lis! add address:62.14/.31./024 lis!:"a*idS1are add address:62.153.244./024 lis!:"a*idS1are add address:62.6E.46./024 lis!:"a*idS1are add address:62.6E.5/./024 lis!:"a*idS1are add address:62.6E.5E./024 lis!:"a*idS1are add address:64.211.146./024 lis!:"a*idS1are add address:64.214.225./024 lis!:"a*idS1are add address:64.215.245./024 lis!:"a*idS1are add address:./.152.62./024 lis!:"a*idS1are add address:./.231.12../024 lis!:"a*idS1are add address:./.231.24./024 lis!:"a*idS1are add address:./.231.41./024 lis!:"a*idS1are add address:./.231.56./024 lis!:"a*idS1are add address:./.23-.13E./024 lis!:"a*idS1are add address:./.23-.151./024 lis!:"a*idS1are add address:./.23-.152./024 lis!:"a*idS1are add address:./.23-.15-./024 lis!:"a*idS1are add address:./.23-.226./024 lis!:"a*idS1are add address:./.23-.236./024 lis!:"a*idS1are add address:./.23-.23-./024 lis!:"a*idS1are add address:.2.12-.33./024 lis!:"a*idS1are add address:.2.12-.35./024 lis!:"a*idS1are add address:.2.12-.36./024 lis!:"a*idS1are add address:.2.12-.3-./024 lis!:"a*idS1are add address:1-5.122.131./024 lis!:"a*idS1are add address:1-5.122.14-./024 lis!:"a*idS1are add address:1-5.122.151./024 lis!:"a*idS1are add address:1-5.122.152./024 lis!:"a*idS1are add address:1-5.122.153./024 lis!:"a*idS1are add address:1-5.21-.1./024 lis!:"a*idS1are add address:2/6.5E.14./024 lis!:"a*idS1are add address:2/E.13..16../024 lis!:"a*idS1are add address:2/..4..1.6./024 lis!:"a*idS1are add address:212.162.2./024 lis!:"a*idS1are add address:212.162.63./024 lis!:"a*idS1are add address:21E.243.21/./024 lis!:"a*idS1are B&H: %! ,as a ?ui2k and dir!y a,k 1a2k ,i!1 024 nly) bu! 1-5.122.152./ 2 uld be added as 023 as ,ellK

N , le!^s mark all !ra;;i2 !1a! ma!21es !1e address lis! 0i* ;ire,all mangle add a2!i n:mark=2 nne2!i n 21ain:*rer u!ing 2 mmen!:8'n!ire &ra;;i28 [ disabled:n ne,=2 nne2!i n=mark:8'n!ire &ra;;i28 [ *ass!1r ug1:yes add a2!i n:mark=2 nne2!i n 21ain:*rer u!ing [ 2 mmen!:8"a*idS1are + nne2!i ns8 2 nne2!i n=mark:8'n!ire &ra;;i28 [ disabled:n ne,=2 nne2!i n=mark:8"a*idS1are + nne2!i ns8 [ *ass!1r ug1:yes sr2=address=lis!:"a*idS1are add a2!i n:mark=*a2ke! 21ain:*rer u!ing 2 mmen!:8"a*idS1are &ra;;i28 [ 2 nne2!i n=mark:8"a*idS1are + nne2!i ns8 disabled:n [ ne,=*a2ke!=mark:8"a*idS1are &ra;;i28 *ass!1r ug1:n &1is is !1e in!eress!ing *ar!: Limi! ]em DGD 3in !1is 2ase i!^s 1M5 0?ueue sim*le add 2 mmen!:8"a*idS1are8 dire2!i n:b !1 disabled:n [ ds!=address:/./././0/ in!er;a2e:all limi!=a!:1//////01////// [ maF=limi!:1//////01////// name:8"a*idS1are8 [ *a2ke!=marks:8"a*idS1are &ra;;i28 *aren!:n ne *ri ri!y:. [ ?ueue:de;aul!=small0de;aul!=small ! !al=?ueue:de;aul!=small 6 s!ed in Mikr !ik Y N + mmen!s X

Limit 'ifferent Bandwidt* In 'ay and "ig*t in Mikrotik

>uly 3/!1) 2//- Y Au!1 r: admin &1ere are l ! many ,ays ! limi! band,id!1 ; r day and Nig1!) bu! *ers nally % ; und !1is is !1e easies! ,ay) Aere i! is. % 1a@e used Sim*le dueue) S2ri*! and S21eduler. Su** se ,e 1a@e ne ne!, rk 1-2.16..1./024 and ,an! ! limi! Band,id!1 ; r day and Nig1! &ime. Ne!, rk 1-2.16..1./024 Band,id!1 : /6://am 4 1.://*m 4 1Mb*s. Band,id!1 : 1.://*m 4 /6://am 4 2Mb*s. +rea!e !, sim*le ?ueues ; r !1e same ne!, rk ,i!1 di;;eren! Band,id!1 Limi!. 0?ueue sim*le Sname:8$ay8 !arge!=addresses:1-2.16..1./024 ds!=address:/./././0/ in!er;a2e: *aren!:n ne dire2!i n:b !1 *ri ri!y:. ?ueue:de;aul!=small0de;aul!=small limi!=a!:512k0512k maF=limi!:1M01M ! !al=?ueue:de;aul!=small Sname:8Nig1!8 !arge!=addresses:1-2.16..1./024 ds!=address:/./././0/ in!er;a2e: *aren!:n ne dire2!i n:b !1 *ri ri!y:.

?ueue:de;aul!=small0de;aul!=small limi!=a!:1M01M maF=limi!:2M02M ! !al=?ueue:de;aul!=small N ,) ,ri!e s2ri*!s 0sys!em s2ri*! Sname:8$ay8 s ur2e:0?ueue sim*le enable $aya 0?ueue sim*le disable Nig1! Sname:8Nig1!8 s ur2e:0?ueue sim*le enable Nig1!a 0?ueue sim*le disable $ay Qinally) S21edule i! 0sys!em s21eduler Sname:8$ay8 n=e@en!:$ay s!ar!=da!e: 2!01302//E s!ar!=!ime:/6://:// in!er@al:1d Sname:8Nig1!8 n=e@en!:Nig1! s!ar!=da!e: 2!01302//E s!ar!=!ime:1.: 6 s!ed in Mikr !ik Y N + mmen!s X

"geblok :oneksi Bit-%orrent 'i Mikrotik

>uly 3/!1) 2//- Y Au!1 r: admin Sebenarnya 2ara ngebl k s ;!,are d ,nl ad *er=! =*er ini sanga! muda1 dengan sim*le s2ri*!s yai!u 0i* ;ire,all ;il!er add 21ain:; r,ard *2*:bi!=! rren! a2!i n:dr * Bisa di +ek de1 &ra;iknyaJ. NadminO+endekiaP 0?ueue sim*le> *rin! Qlags: R 4 disabled) % 4 in@alid) $ 4 dynami2 / name:86268 ds!=address:/./././0/ in!er;a2e:e!1er4 *aren!:n ne dire2!i n:b !1 *ri ri!y:. ?ueue:,ireless=de;aul!0,ireless=de;aul! limi!=a!:1//////064/// maF=limi!:1//////064/// ! !al=?ueue:de;aul!=small !ime:/s=1d)sun)m n)!ue),ed)!1u);ri)sa! *2*:all=*2* 6 s!ed in Mikr !ik Y N + mmen!s X

+ac*ing Eou%ube via Mikrotik

>uly 3/!1) 2//- Y Au!1 r: admin (n!uk menyim*an @ide s!reaming dari T u&ube ke dalam Heb *r Fynya Mikr !ik. 6erin!a1: 0i* ,eb=*r Fy a22ess add url:81!!*Dy u!ubeDge!C@ide D8 a2!i n:all , 2 mmen!:8y u!ube8 disabled:n

Sumber Q rum Mikr !ik 6 s!ed in Mikr !ik Y N + mmen!s X

%*e Little Guide to M% (otspot

>uly 3/!1) 2//- Y Au!1 r: admin &1is li!!le guide !akes y u !1r ug1 a s!e*=by=s!e* a**r a21 ! se!!ing u* a sim*le 1 !s* ! using !1e eF2ellen! Mikr &ik " u!er#S s ;!,are. S me de!ail and eF*lana!i ns are le;! u! ! kee* !1ings 2learer. &1is guide assumes !1a! y u 1a@e ins!alled " u!er#S @2.-.2E and u*,ards. + de: NadminOMikr &ikP > sys!em rese! 3&1e sys!em res! res i!sel; ! a 2lean ins!all s!a!e and reb Le!^s see ,1a! in!er;a2es ,e 1a@e n !1e 2 m*u!er: + de: NadminOMikr &ikP > 0in!er;a2e *rin! Qlags: R 4 disabled) $ 4 $ynami2) " 4 "unning S NAM' &T6' M&( / R e!1er1 e!1er 15// 1 R e!1er2 e!1er 15// 3T u 2an see !1a! !1ere are !, '!1erne! * r!s n !1is 2 m*u!er) b !1 disabled5 S le!^s enable !1em b !1: + de: NadminOMikr &ikP in!er;a2e> se! /)1 disabled:n NadminOMikr &ikP in!er;a2e> *rin! Qlags: R 4 disabled) $ 4 $ynami2) " 4 "unning S NAM' &T6' M&( / " e!1er1 e!1er 15// 1 " e!1er2 e!1er 15// Le!^s gi@e !1e '!1erne! * r!s names) as i!^s ge!!ing 2 m*li2a!ed already: + de: NadminOMikr &ikP in!er;a2e> se! / name:81 !s* !8 NadminOMikr &ikP in!er;a2e> se! 1 name:8in!erne!8 NadminOMikr &ikP in!er;a2e> *rin! Qlags: R 4 disabled) $ 4 $ynami2) " 4 "unning S NAM' &T6' M&( / " in!erne! e!1er 15// 1 " 1 !s* ! e!1er 15// He 2an n , m re easily re;er ! !1e in!er;a2es by name) ,1i21 is als easier ! remember. N ,) le!^s se! u* !1e address ; '!1erne! 2ard n !1e in!erne! side. %n !1is 2ase) ,e^re g ing ! 2all !1e !s5

Mikr &ik b F 1-2.16..1.2 and !1e ga!e,ay 3ie !1e br adband r u!er5 as 1-2.16..1.1 and !1e $NS gi@en ! y u by y ur %S6. %n !1is 2ase) ur eFam*le is using !1e $NS ;r m 6lusne! ; 212.15-.13.5/ + de: NadminOMikr NadminOMikr NadminOMikr NadminOMikr NadminOMikr NadminOMikr &ikP > 0i* &ikP i*> address add address:1-2.16..1.2024 in!er;a2e:in!erne! &ikP i*> r u!e add ga!e,ay:1-2.16..1.1 &ikP i*> dns &ikP i* dns> se! *rimary=dns:212.15-.13.5/ &ikP i* dns> se! se2 ndary=dns:212.15-.11.5/

& s*eed !1ings u* a li!!le) y u 2an 2a21e dns re?ues!s l 2al ! !1e Mikr &ik b F as ; ll ,s: + de: NadminOMikr &ikP i* dns> se! all ,=rem !e=re?ues!s:yes NadminOMikr &ikP i* dns> .. N , se! u* !1e 1 !s* ! side: + de: NadminOMikr &ikP i*> 1 !s* ! NadminOMikr &ikP i* 1 !s* !> se!u* Sele2! in!er;a2e n ,1i21 ! run A !S* ! A !s* ! in!er;a2e: 1 !s* ! 'nable uni@ersal 2lien! 2 n;igura!i nI 'nable uni@ersal 2lien!: yes &1is is a ;ea!ure !1a! all ,s rem !e 2 m*u!ers ! 2 nne2! e@en i; !1ey 1a@e ! !ally di;;eren! ne!, rk se!!ings already se! u* n !1em + de: L 2al address ; 1 !s* ! ne!, rk ga!e,ay: 1/.5.5/.1024 Mas?uerade 1 !s* ! ne!, rk: yes Address * l ; 1 !s* ! ne!, rk ,ill be: 1/.5.5/.2=1/.5.5/.254 i* address ; sm!* ser@er: 1-2.16..1.3 3He 1a@e ! en!er 1ere !1e %6 address ; y ur %S6 SM&6 ser@er) r !1er,ise *u! !1e address ; y ur l 2al ne. %; y u d n^! 1a@e ne) !1en jus! gi@e i! an an address n !1e 7in!erne!8 side ; !1e Mikr &ik b F5 + de: (se l 2al $NS 2a21eI use l 2al $NS 2a21e: yes Se!u* $NS + n;igura!i n dns ser@ers: 1-2.16..1.2 He en!er 1ere !1e %6 address ; !1e Mikr &ik b F n !1e 7in!erne!8 side) be2asue ,e 1a@e already se! u* a $NS 2a21e earlier.

+ de: Name ; 1 !s* ! user: admin 6ass, rd ; r !1e user: admin 3&1is is !1e 1 !s* ! adminis!ra! r username and *ass, rd 4 kee* !1e de!ails sa;e5 + de: Sele2! an !1er * r! ; r 3,,,5 ser@i2e An !1er * r! ; r ser@i2e: ./.1 &1e * r! !1a! y u s*e2i;y 1ere is !1e * r! ; r Hinb F. + de: (se !rans*aren! ,eb *r Fy ; r 1 !s* ! 2lien!sI (se !rans*aren! ,eb *r Fy: yes And !1a!^s ab u! i!. + nne2! ! y ur Mikr &ik b F ;r m ei!1er !1e in!erne! side using !1e address ; 1!!*:001-2.16..1.2:./.1 r n !1e 1 !s* ! side 3use y ur admin *ass, rd5. $ ,nl ad !1e Hinb F ;r m !1a! link) and g ! !1e A !s* ! se2!i n ! manage users. And !1ere y u 1a@e i! 4 y ur A !s* !. &aken Qr m Mikr !ik Q rum 6 s!ed in Mikr !ik Y N + mmen!s X

Mikrotik dan #Uuid Proxy

>uly 3/!1) 2//- Y Au!1 r: admin Al*1a @ersi n . %ns!alasi >aringan un!uk Harne! dengan Mikr !ik dan 6r Fy . 4N/P4 %n!r %ns!alasi Mikr !ik sebagai band,id!1 managemen! dengan S?uid 6r Fy Ser@er Bisa di*ergunakan un!uk Harne!) Lab ra! rium 6erguruan !inggi a!au Sek la1 4N1P4 6ersia*an 6er2 baan saa! dilakukan dengan menggunakan 6+) uraian s*esi;ikasinya sbb: S*esi;ikasi Mesin 6r Fy *ake +en!#s 4.4 = 6r ses r 6en!ium 4 +*u +l 2k 2.4 G1M = "AM 512 MB = Aarddisk 4/ GB = sa!u bua1 +ard LAN $link S*esi;ikasi Mesin Mikr !ik = 6r ses r 6en!ium %%% +*u +l 2k 1)3 G1M = "AM 256 MB

= Aarddisk 4/ GB = 2 +ard LAN $link _ 1 *r link Mesin sila1kan disesuaikan sesuai k ndisi yang ada. 3a5 Skema0! * l gi jaringan Asumsi: < neksi %n!erne! dengan menggunakan F$SL menggunakan m dem) bisa le,a! in;ras!uk!ur !elk m a!au *r @ider lainnya. (n!uk k neksi melalui *r @ider ,ireless bisa disesuaikan.
DK o--Q DDDDR R / R 9elpon R D/ -K Q--NDO 3plitter R R Q----Q Q---R R 8odem x&3" Q--T-Q K1LR Q---Q R R R K4L R R QR---------Q R Q-----Q R R. . . . . R R aR R R Q--R-R-R-R-Q Q---R(((((R R R R R R R R R R R R R R R---Q Q-R-R-R--Nclient 1O Q----R Rb Q-R-R------------Nclient ,O R cR R Q-R----------------------Nclient 4O R "-----? Q--------Nclient nO R K,L dR Q-----Q R R K.L R(((((R R R R R R R R R "-----?

<e!erangan skema 315 : M dem F$SL 3%* Address : 1-2.16..1.10245 325 : Mikr !ik B F dengan 3 e!1erne! 2ard yai!u a 3*ublik5) b 3l 2al5 dan 2 36r Fy5 335 : S,i!21 (n!uk sambungan ke +lien!. Asumsi +lien! >umla1nya 2/ +lien! "ange %* Address : 1-2.16.././02E Al kasi %* +lien! : 1-2.16../.1=1-2.16../.3/ %* Ne! %$ : 1-2.16.././02E %* Br ad2as! : 1-2.16../.3102E

345 : 6r Fy Ser@er B F 3b5 Al kasi %6 Address NDP Mikr !ik B F <e!erangan Skema a : e!1erne! 2ard 1 36ublik5 => %* Address : 1-2.16..1.2024 b : e!1erne! 2ard 2 3L 2al5 => %* Address : 1-2.16../.3/02E 2 : e!1erne! 2ard 3 36r Fy5 => %* Address : 1-2.16..2.103/ Ga!e,ay : 1-2.16..1.1 3ke M dem5 NDP +lien! +lien! 1 4 +lien! n) %* Address : 1-2.16../.n J. n 31=3/5 + n! 1: +lien! 6 %* Address : 1-2.16../.602E Ga!e,ay : 1-2.16../.3/ 3ke Mikr !ik B F5 NDP LinuF un!uk 6r Fy d : e!1erne! 2ard 4 3LinuF5 => %* Address : 1-2.16..2.203/ Ga!e,ay : 1-2.16..2.103/ 3ke e!1erne! 3 di Mikr !ik5 +A&A&AN : = Angka dibelakang %* address 3 02E5 sama dengan nilai ne!masknya un!uk angka 302E5 nilainya sama dengan 255.255.255.224. (n!uk Sub Ne!mask bl k i* address L 2al kelas +) da*a! diuraikan sebagai beriku! : Subne!mask kelas + = 255.255.255./ : 24 => 254 mesin .. .12. : 25 => 12. mesin .. .1-2 : 26 => 64 mesin .. .224 : 2E => 32 mesin .. .24/ : 2. => 16 mesin .. .24. : 2- => . mesin .. .252 : 3/ => 4 mesin .. .254 : 31 => 2 mesin .. .255 : 32 => 1 mesin KK 6erlu dikurangin juga un!uk 2 %* adress yang !idak digunakan *ada mesin. Tai!u 1 i* address un!uk Ne!, rk %$ dan 1 i* address un!uk br ad2as! = Susunan kabel (&6 an!ara 325=Mikr !ik B F dengan 345=LinuF B F adala1 +r ss) 4N2P4 < n;igurasi $asar

Sebagaimana di gambarkan *ada skema jaringan dia!as) jenis sis!em *erasi yang *erlu disia*kan ada Sis!em #*erasi un!uk " u!er yai!u Mikr !ik " u!er#S @ersi 2.-.2E le@el 6 dan Sis!em #*erasi Gnu0LinuF dis!r +en!#s @ersi 4.4 yang di*akai nan!inya un!uk mesin 6r Fy. %n; rmasi un!uk mikr !ik ini da*a! dili1a! *ada ;;i2ial ,ebsi!enya di 1!!*:00,,,.mikr !ik.2 m dan 1!!*:00,,,.mikr !ik.2 .id un!uk %nd nesia. Sila1kan sia*kan dulu %S#nya) andaika!a *emba2a belum mem*unyainya) un!uk %S# sam*le sila1kan d ,nl ad di S%N%. Begi!u juga un!uk LinuF +en!#snya) sila1kan d ,nl ad 1!!*:00mirr r.ns2.liu.se0+en!#S04.40is s0i3.60. +en!#S ini @ersi 4.4. da1ulu %S#nya di

Sesuaikan saja Sis!em #*erasinya jika *emba2a ingin memamakai Sis!em #*erasi yang berbeda dari *er2 baan yang dilakukan. Misalnya un!uk mikr !ik memakai M& Lersi 2...F a!au dia!asnya lagi) begi!u juga dengan LinuF) sila1kan di*ili1 sendiri $is!r busi yang disukai. Se2ara k nse* k n;igurasinya sama. Na1) di angga* kedua mesin !ela1 sia* ber *erasi !en!u !ela1 di ins!allkan *ada kedua mesin) (n!uk Mikr !ik sila1kan li1a! me! de ins!alasinya di S%N% juga di S%N%. Sedangkan un!uk +en!#s) jika *emba2a ingin membua! *ar!isi k1usus un!uk 02a21e0 sila1kan saja) Memang *er2 baan kali ini *ar!isinya dibua! k1usus. < n;igurasi dasar. 3a5 Mikr !ik = %ns!alasi *ake! STS&'M) S'+("%&T) $A+6 3 *!i nal5 = Se! %* addressnya sesuai dengan Skema) karena memeliki 3 2ard lan) maka di se! %6 address un!uk ke!iga 2ard !ersebu!. Sesuaikan nama in!er;a2enya berdasarkan skema dia!as) berar!i ada nama in!er;a2e yai!u: 1. in!er;a2e 6ubli2 2. in!er;a2e L 2al 3. in!er;a2e 6r Fy S%n!er;a2e = NadminOMikr &ikP in!er;a2e> *rin! Qlags: R 4 disabled) $ 4 dynami2) " 4 running S NAM' &T6' "R="A&' &R="A&' M&( / " *ubli2 e!1er / / 15// 1 " *r Fy e!1er / / 15// 2 " l 2al e!1er / / 15// NadminOMikr &ikP in!er;a2e> = &en!u saja nama in!er;a2e b le1 !idak sesuai dengan nama dia!as) !ersera1 *emba2a. Tang jelas ke!iga in!er;a2e dia!as memiliki Subne! %* address ber beda) *er1a!ikan skema.

S %6 Address NadminOMikr &ikP > i* address *rin! Qlags: R 4 disabled) % 4 in@alid) $ 4 dynami2 S A$$"'SS N'&H#"< B"#A$+AS& %N&'"QA+' / 1-2.16..1.2024 1-2.16..1./ 1-2.16..1.255 *ubli2 1 1-2.16../.3/02E 1-2.16.././ 1-2.16../.31 l 2al 2 1-2.16..2.103/ 1-2.16..2./ 1-2.16..2.3 *r Fy NadminOMikr &ikP > = Se! %* Ga!e,ay a!au r u!ing. (n!uk mikr !ik ga!e,aynya ke M dem yai!u 1-2.16..1.1 S %* Ga!e,ay NadminOMikr &ikP > i* r u!e *rin! Qlags: R 4 disabled) A 4 a2!i@e) $ 4 dynami2) + 4 2 nne2!) S 4 s!a!i2) r 4 ri*) b 4 bg*) 4 s*; S $S&=A$$"'SS 6"'QS"+ G GA&'HAT $%S&AN+' %N&'"QA+' / A$+ 1-2.16..2./03/ 1-2.16..2.1 *r Fy 1 A$+ 1-2.16.././02E 1-2.16../.3/ l 2al 2 A$+ 1-2.16..1./024 1-2.16..1.2 *ubli2 3 A S /./././0/ r 1-2.16..1.1 *ubli2 NadminOMikr &ikP > = Se! $NS S%* $NS NadminOMikr &ikP > NadminOMikr &ikP > in@alid 2 mmand name NadminOMikr &ikP > i* dns *rin! *rimary=dns: 2/3.13/.1-3.E4 se2 ndary=dns: 2/2.134./.155 all ,=rem !e=re?ues!s: yes 2a21e=siMe: 1/24/<iB 2a21e=maF=!!l: 1, 2a21e=used: 2E1<iB NadminOMikr &ikP > = &amba1kan rule di 0i* ;ire,all na! nya) un!uk mas?uarade. S"ule Qire,all NA&) "edire2! ke Heb 6r Fy = NadminOMikr &ikP i* ;ire,all na!> *r

Qlags: R 4 disabled) % 4 in@alid) $ 4 dynami2 / 21ain:sr2na! u!=in!er;a2e:*ubli2 a2!i n:mas?uerade 1 21ain:ds!na! sr2=address:1-2.16.././02E *r ! 2 l:!2* ds!=* r!:./ a2!i n:redire2! ! =* r!s:././ 2 21ain:ds!na! sr2=address:1-2.16.././02E *r ! 2 l:!2* ds!=* r!:./// a2!i n:redire2! ! =* r!s:312. 3 21ain:ds!na! sr2=address:1-2.16.././02E *r ! 2 l:!2* ds!=* r!:312. a2!i n:redire2! ! =* r!s:././ = S Band,id!1 managemen! dengan 6+d SSS Se! &ra;ik le,a! 6r Fy dan &ra;ik Langsung 0 i* ;ire,all mangle add 21ain:*rer u!ing sr2=address:1-2.16..n.n02E a2!i n:mark=*a2ke! [ ne,=*a2ke!=mark:!es!=u* *ass!1r ug1:n 2 mmen!:8(6 &"AQQ%+8 disabled:n add 21ain:; r,ard sr2=address:1-2.16..14.n.n02E a2!i n:mark=2 nne2!i n [ ne,=2 nne2!i n=mark:!es!=2 nn *ass!1r ug1:yes 2 mmen!:8+#NN=MA"<8 [ disabled:n add 21ain:; r,ard in=in!er;a2e:6ubli2 2 nne2!i n=mark:!es!=2 nn [ a2!i n:mark=*a2ke! ne,=*a2ke!=mark:!es!=d ,n *ass!1r ug1:n 2 mmen!:8 [ $#HN=$%"'+& +#NN'+&%#N8 disabled:n add 21ain: u!*u! u!=in!er;a2e:L 2al ds!=address:1-2.16..n.n02E [ a2!i n:mark=*a2ke! ne,=*a2ke!=mark:!es!=d ,n *ass!1r ug1:n [ 2 mmen!:8$#HN=L%A 6"#RT8 disabled:n SSSSS Se! 6+d !y*e 0 ?ueue !y*e add name:8*2?=d ,nl ad8 kind:*2? *2?=ra!e:/ *2?=limi!:5/ [ *2?=2lassi;ier:ds!=address *2?=! !al=limi!:2/// add name:8*2?=u*l ad8 kind:*2? *2?=ra!e:/ *2?=limi!:5/ [ *2?=2lassi;ier:sr2=address *2?=! !al=limi!:2/// SSSSSSS ini dueue &reenya Sim*le Ama! 0 ?ueue !ree add name:8d ,ns!ream8 *aren!:L 2al *a2ke!=mark:!es!=d ,n limi!=a!:/ [ ?ueue:*2?=d ,nl ad *ri ri!y:. maF=limi!:/ burs!=limi!:/ burs!=!1res1 ld:/ [ burs!=!ime:/s disabled:n add name:8u*s!ream8 *aren!:gl bal=in *a2ke!=mark:!es!=u* limi!=a!:/ [ ?ueue:*2?=u*l ad *ri ri!y:. maF=limi!:/ burs!=limi!:/ burs!=!1res1 ld:/ [ burs!=!ime:/s disabled:n S< n;igurasi S?uid.2 n;
H((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((g

H rotor - www.somet'ink.org g H 3BU & P:6;F <#<=> g H alp'a version g H((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((g 'ttpDport -0-0 transparent icpDport 4140 icpDZueryDtimeout 0 mcastDicpDZueryDtimeout ,000 deadDpeerDtimeout 10 seconds H((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((g 'ierarc'yDstoplist cgi-bin ] .1s .1sp local'ost visicom indosat.net.id acl BU>:F urlpat'Dregex cgi-bin ] .1s .1sp local'ost visicom indosat.net.id noDcac'e deny BU>:F H((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((g H((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((g H 6P9 6$3 %= <= #77><9 9=> <#<=> 3 E> H((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((g cac'eDmem - 82 maximumDob1ectDsi0e 1,- 82 maximumDob1ectDsi0eDinDmemory 4, A2 cac'eDswapDlow +-W cac'eDswapD'ig' ++W storeDdirDselectDalgorit'm round-robin ipcac'eDsi0e ,0.ipcac'eDlow +ipcac'eD'ig' ++ fZdncac'eDsi0e ,0.cac'eDreplacementDpolicy 'eap "7U&# memoryDreplacementDpolicy 'eap 5&37 H((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((g H "657 "> P#9=$#8>3 #$& <#<=> & :><96: >3 H((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((g cac'eDdir aufs /cac'e/sZuid ./00 1- ,/* cac'eDaccessDlog /var/log/sZuid/access.log cac'eDlog none cac'eDstoreDlog none mimeDtable /etc/mime.conf pidDfilename /var/run/sZuid.pid logDfZdn off logDmimeD'drs off logDipDonDdirect off logfileDrotate ) debugDoptions #""!1 bufferedDlogs off emulateD'ttpdDlog off H((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((g H 79P section H((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((g ftpDuser anonymousJ ftpDlistDwidt' 4, ftpDpassive on ftpDsanityc'eck on H((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((g H &$3 resolution section

H((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((g cac'eDdnsDprogram /sZuid/libexec/dnsserver dnsDc'ildren ,. dnsDnameservers 1,).0.0.1 ;;;.;;;.;;;.;;; H((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((g H :efres' :ate H((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((g refres'Dpattern -i .KswfRpngR1pgR1pegRbmpRtiffRpngRgifL .4,00 +0W 1,+*00 override-expire refres'Dpattern -i K.T'tmlgR.T'tmR.Ts'tmlR.TaspxR.TaspL 0 +0W 1..0 refres'Dpattern hftpI 100-0 +/W ,.1+,0 reload-into-ims override-lastmod refres'Dpattern . 1-0 +/W 1,0+*0 reload-into-ims override-lastmod ZuickDabortDmin 0 A2 ZuickDabortDmax 0 A2 ZuickDabortDpct +negativeDttl 4 minutes positiveDdnsDttl /4 seconds negativeDdnsDttl ,+ seconds forwardDtimeout . minutes connectDtimeout , minutes peerDconnectDtimeout 1 minutes pconnDtimeout 1,0 seconds s'utdownDlifetime 10 seconds readDtimeout 1/ minutes reZuestDtimeout / minutes persistentDreZuestDtimeout 1 minute clientDlifetime *0 minutes 'alfDclosedDclients off H((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((g H #<" section H((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((g acl all src 0.0.0.0/0.0.0.0 acl manager proto cac'eDob1ect acl local'ost src 1,).0.0.1/,//.,//.,//.,// acl skynet src xxx.xxx.xxx.xxx/xx acl toDlocal'ost dst 1,).0.0.0/acl 33"Dports port ..4 /*4 H 'ttps! snews acl 3afeDports port -0 H 'ttp acl 3afeDports port ,1 H ftp acl 3afeDports port ..4 /*4 H 'ttps! snews acl 3afeDports port )0 H gop'er acl 3afeDports port ,10 H wais acl 3afeDports port 10,/-*//4/ H unregistered ports acl 3afeDports port ,-0 H 'ttp-mgmt acl 3afeDports port .-H gss-'ttp acl 3afeDports port /+1 H filemaker acl 3afeDports port ))) H multiling 'ttp acl 3afeDports port *41 H cups acl 3afeDports port -)4 H rsync acl 3afeDports port +01 H 3%#9 acl purge met'od PU:5> acl <6$$><9 met'od <6$$><9 Hacl badip urlDregex -i "/sZuid/ip-deny" Hacl badurl urlDregex -i "/sZuid/bad-url" acl warnet src xxx.xxx.xxx.xxx/xx acl virus dst ,0..1)).+,.,0./4, *..1+1.++.1.//4, acl gator dstdomDregex gator 'otDindonesia.exe acl exploit urlpat'Dregex winnt/system4,/cmd.exe] acl exploit urlpat'Dregex splas'Pages/black.sps]

acl 2#&P6:93 port ) + 11 1+ ,, ,4 ,/ 110 11+ /14 /1. 'ttpDaccess deny virus 'ttpDaccess deny gator 'ttpDaccess deny exploit 'ttpDaccess deny 2#&P6:93 'ttpDaccess deny badip 'ttpDaccess deny badurl 'ttpDaccess allow manager 'ttpDaccess allow local'ost 'ttpDaccess allow skynet 'ttpDaccess allow warnet 'ttpDaccess deny ^3afeDports 'ttpDaccess deny <6$$><9 ^33"Dports 'ttpDaccess deny all 'ttpDreplyDaccess allow all icpDaccess deny all missDaccess allow all alwaysDdirect allow local'ost warnet alwaysDdirect deny all H((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((g H Parameter #dministratif g H((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((g cac'eDmgr supportJsomet'ink.org cac'eDeffectiveDuser sZuid cac'eDeffectiveDgroup DsZuid visibleD'ostname proxyiblis.somet'ink.org uniZueD'ostname supportJsomet'ink.org H((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((g H 9ransparent proxy setting H((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((g 'ttpdDaccelD'ost virtual 'ttpdDaccelDport -0 'ttpdDaccelDwit'Dproxy on 'ttpdDaccelDusesD'ostD'eader on 'ttpdDaccelDnoDpmtuDdisc on 'ttpdDaccelDsingleD'ost off 'alfDclosedDclients off 'eaderDaccess 7rom deny all 'eaderDaccess :eferer deny all 'eaderDaccess 3erver deny all 'eaderDaccess %%%-#ut'enticate deny all 'eaderDaccess "ink deny all 'eaderDaccess @ia deny all 'eaderDaccess ;-7orwarded-7or deny all 'eaderDaccess #ccept->ncoding deny all 'eaderDaccess User-#gent deny all 'eaderDreplace User-#gent 8o0illa//.0 Kcompatibleb 83 > *.0L 'eaderDaccess #ccept deny all 'eaderDreplace #ccept T/T 'eaderDaccess #ccept-"anguage deny all 'eaderDreplace #ccept-"anguage id! en H((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((g H #<<>">:#96: H((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((g memoryDpools off forwardedDfor off logDicpDZueries off

icpD'itDstale on minimumDdirectD'ops . minimumDdirectDrtt .00 storeDavgDob1ectDsi0e 14 A2 storeDob1ectsDperDbucket ,0 clientDdb on netdbDlow ++00 netdbD'ig' 10000 netdbDpingDperiod 40 seconds ZueryDicmp off pipelineDprefetc' on reloadDintoDims on varyDignoreDexpire on maxDopenDdiskDfds 100 non'ierarc'icalDdirect on preferDdirect off H((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((g H 8 3<>""#$>6U3 H((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((g logfileDrotate 4 storeDdirDselectDalgorit'm round-robin s'utdownDlifetime 10 seconds cac'emgrDpasswd disable s'utdown cac'emgrDpasswd all bufferedDlogs off offlineDmode off coredumpDdir /sZuid ignoreDunknownDnameservers on acl 'otmail dstdomain .'otmail.com .msn.com .passport.net .msn.co.id .passport.com 'eaderDaccess #ccept->ncoding deny 'otmail H((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((g H &>"#F P66"3 H((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((g acl download urlDregex -i ftp .exe .mp4 .vZf .tar.g0 .wmv .tar.b0 .tar.b0, .g0 .rpm .0ip acl download urlDregex -i .rar .avi .mpeg .mpe .mpg .Zt .ram .rm .iso .raw .wav .tar .doc acl download urlDregex -i .ppt .0 .wmf .mov .ar1 .l0' .g0ip .bin .wma H delayDpools , delayDpools , delayDclass 1 , delayDparameters 1 -000/-000 *000/-000 delayDaccess 1 allow download delayDaccess 1 deny all delayDclass , , delayDparameters , ,/000/,/000 10000/1*000 H,00kb/,00kb -0Ab/1,-Ab delayDaccess , allow user delayDaccess , deny all H 3ila'kan diisi H((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((g H &6%$"6#& " 8 9 H((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((g HreplyDbodyDmaxDsi0e 40),000 deny ^clientU 5anti nilai dengan yang dike'endaki

H((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((g H 3$8P H((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((g acl snmpcommunity snmpDcommunity public snmpDport 4.01 snmpDaccess allow snmpcommunity local'ost snmpDaccess deny all

4N3P4 '@aluasi 4N4P4 &r ubles1

!ing

= Subne!mask an!ara in!er;a2e 6ubli2 dengan in!er;a2e 6r Fy Sama) *ing dari mikr !ik ke mesin linuF !idak re*ly 4N5P4 "e;erensi 1!!*:00*rimad nal., rd*ress.2 m02a!eg ry0mikr !ik0*age01/0 6 s!ed in Mikr !ik Y N + mmen!s X

Mikrotik ,eb Proxy +leaning #c*eduler

>uly 3/!1) 2//- Y Au!1 r: admin s+"%6!=
/ system script add name("Proxy-off" source("/ip firewall nat set fN/ip firewall nat find f comment(f"Proxyf"fO disable(yes fn/ip web-proxy set enabled(no" f policy(ftp!reboot!read!write!policy!test!winbox!password add name("Proxy-limpacac'e" source("/ip web-proxy clear-cac'e" f policy(ftp!reboot!read!write!policy!test!winbox!password add name("Proxy-on" source("/ip web-proxy set enabled(yes fn/ip firewall nat f set fN/ip firewall nat find comment(f"Proxyf"fO disable(no" f policy(ftp!reboot!read!write!policy!test!winbox!password / system sc'eduler add name("control-proxy-off" on-event(Proxy-off start-date(may/40/,00) f start-time(0.I40I00 interval(1w comment("" disabled(no add name("control-proxy-limpacac'e" on-event(Proxy-limpacac'e f start-date(may/40/,00) start-time(0.I41I00 interval(1w comment("" f disabled(no add name("controle-proxy-on" on-event(Proxy-on start-date(may/40/,00) f start-time(0.I.0I00 interval(1w comment("" disabled(no

< *i 6as!e ke &erminal Mikr !ik. $engan Syara!) Mikr !ik !ela1 !erins!all Sys!em 6a2ke! Heb= *r Fy) dan !ela1 dijalankan. S2ri*! dia!as) berguna membua! skedule *embersi1an +a21e ,eb=*r Fy) dengan >arak ,ak!u selama !uju1 1ari. S2ri*! dia!as melakukan *r ses *en2arian berdasarkan + mmen!:*r Fy) jadi *ada i* ;ire,all na! nya) di!uliskan 2 mmen! 6r Fy) !ulisan bersi;a! +ase sensi!i@e. Sila1kan di kus! mais sesuai kebu!u1an. Ada baiknya dilakukan !es!=s2ri*!) *ada s2ri*!=lis! di Hinb F) >alankan "un s2ri*!) un!uk meli1a! benar !idaknya s2ri*! yang di!uliskan.

Alur s2ri*! dia!as kira=kira se*er!i ini: 1. +ari *ada direk! ri mikr !ik) un!uk *erin!a1 i* ;ire,all na! berdasarkan ka!a kun2i:86r Fy8. >ika di!emukan) maka ma!ikan *erin!a1 redire2! ke * r! *r Fy. 2. Se!ela1 ser@i2e ,eb=*r Fy !idak ak!i;) maka lakukan *r ses *embersi1an +a21e. 3. Berdasarkan in!er@al ,ak!u yang diberikan un!uk *r ses *embersi1an +a21e) maka ak!i;kan kembali *erin!a1 redire2! ke * r! *r Fy *ada *erin!a1 i* ;ire,all na!nya. Selama! men2 ba)

'ifferent bandwidt* in day and nig*t for several categories of users Introduction
Maybe y u 1a@e many users) ins!i!u!i ns) and alike) !1a! use !1e in!erne! during !1e day. And maybe y u 1a@e 7* ,er users8 !1a! 1a@e !, j bs) 2 me 1 me a! 1-.// and !1ey ,an! ! make i! all a! n2e) read mail) 21a!) d ,nl ad ,i!1 *2* *r grams) e!2. Le!^s say y u 1a@e 2 r* ra!e users 0 ins!i!u!i ns 0 g @ernmen!. 6e *le !1a! arri@e a! /E.// and lea@e !1e ;;i2e 1..// a! m s!. T u reser@e !1em 1 mbi!0s all !1e !ime. M s! ; y ur 1 me users are using maFimum band,id!1 a;!er 15.// and jus! a;!er midnig1!. T u de2ide ! all , !1em ! use all !1e band,id!1 y u 2an a;; rd) a;!er !1e 7big8 2lien!s ge! ;;line 3 ins!i!u!i ns) and alike) ,i21 *ay big m ney ; r ?uali!y ser@i2es5 S ) y u de2ide y u may 7lend8 s me ; !1e band,id!1 ; !1e users !1a! are n ! , rking) ,1ile !1ey are n !J

(ow V
T u 2an ; 2 urse add 2 3 !, 5 ?ueues ; r ea21 limi! y u ,an! ! *u!) bu! y u 2an als *u! a single ?ueue) and m di;y i!^s limi!s ;r m a s2ri*!. &1a!^s !1e ,ay ,e ,ill d i!. Mig1! jus! be sim*ler. H1y I T u kee* !1e limi!s ; r di;;eren! !y*e ; users in a single *la2e 3 !1e s2ri*!5. Als y u 2an gra*1 a single ?ueue) !1a! may be m re a22e*!able ; r y u and ; r s me users i; y u all , !1em ! @ie, !1eir !ra;;i2 gra*1s. Premises1 T u are using sim*le ?ueues ! limi! !1e !ra;;i2. 3 &1is 2an be easily ada*!ed ! ?ueue !ree) by m di;ying limi!s in !1e ?ueue !reeJ. bu! !1a!^s an !1er s! ry. H rk i! u! y ursel;.5 T u 1a@e 3 !y*es ; users: - 2)#k*2)#k at da<, %3*%3 at night - )%2k*)%2k at da<, 23*23 at night

- %3*%3 at da<, '3*'3 at night T u limi! y ur users by indi@idual sim*le ?ueues) and dis!in2!i n am ng 2a!eg ries is by 2 mmen!. 3 % *u! !1is als n ?ueue name ! make i! easier ! see. %! seems ! me !1a! ,inb F d es n ! dis*lay 2 mmen!s n sim*le ?ueues n @3.6) a! leas! n !1e "B % am , rking ,i!1 rig1! n , :3) bu! !1e 2 ns le uses !1em rig1! and !1e s2ri*!s , rk ;ine 5 (ow do we do itV = 6u! sim*le ?ueues ,i!1 es!ablis1ed limi!s) and dis!in2!i@e ?ueue DcommentD ; r ea21 2a!eg ry ; users. 3 eg. 78LasileC+A&1f8) 78Lasile2C+A&2f8) e!2 as ?ueue names) and N+A&1) +A&2 ,ill be !1e 2a!eg ry iden!i;iers) *u! in 2 mmen!P = 's!ablis1 limi!s ; r ea21 2a!eg ry: +A&1) +A&2) e!2.) ,e ,ill m di;y !1is ;r m !1e 2 s2ri*!s !1a! 1andle e@ery!1ing. = 6u! !1e s2ri*! ! run ;r m !1e s21eduler e@ery 24 1 urs) and m di;y limi!s ; r day0nig1!) reg. ea21 2a!eg ry ; users. &1e s2ri*! ; r !1e 7day8 s!ar!s /6.// 1 urs) and ends 1..// 1 urs) ,1en !1e s2ri*! ; r !1e 7nig1!8 s!ar!s) enabling !1e night m di;i2a!i ns.

#etup "%P +lient

#k. N ,) ; r !1is ! , rk) ;irs! ; all syn2 y ur 2l 2k. #r y u mig1! ge! s!range resul!s and 2 m*lains) i; y ur 2l 2k is u! ; syn2 :5
/system ntp client set enabled(yes mode(unicast primary-ntp(,14.,4+.1/..1, secondaryntp(,14.,.+.**.4/

3 T u 2an *u! *rimary=n!* and se2 ndary=n*! ! be res l@ed ! ,1a!e@er /.eur *e.* l.n!*. rg and 1.eur *e.* l.n!*. rg is * in!ing ! . 6lease re*la2e 7eur *e8 ,i!1 y ur 2 n!inen!) ; r ;ur!1er im*r @emen! n res* nse !imes and *r Fimi!y. See n!*. rg ; r ;ur!1er in; rma!i n 5

#etup t*e Uueues

3 % *u! 4 ; r !1is eFam*le nly. y u 2an se!u* as many as y u like) i! d es n ! ma!!er 5
/Zueue simple add comment("<#91" direction(bot' disabled(no dst-address(1+,.1*-...1//4, max-limit(,/*000/,/*000 name("5eorgeD<#91" parent(none priority(- f Zueue(default-small/default-small add comment("<#91" direction(bot' disabled(no dst-address(1+,.1*-...1*/4, max-limit(,/*000/,/*000 name(":obinsonD<#91" parent(none priority(- f Zueue(default-small/default-small add comment("<#9," direction(bot' disabled(no dst-address(1+,.1*-...1)/4, max-limit(/1,000//1,000 name("<rusoeD<#9," parent(none priority(- f Zueue(default-small/default-small add comment("<#94" direction(bot' disabled(no dst-address(1+,.1*-...1-/4, max-limit(10,.000/10,.000 name("8ommaD<#94" parent(none priority(- f Zueue(default-small/default-small f f f f

N ,) !1ese ,ere !1e ?ueues. Le!^s see:

FeditH #etup t*e scripts

Q r !1e 7day8 limi!s:
/system sc'eduler add comment("" disabled(no interval(1d name("&ay" on-event("/Zueue simplefrfnset Nfind f comment(<#91O max-limit(,/*000/,/*000frfnset Nfind comment(<#9,O f max-limit(/1,000//1,000frfnset Nfind comment(<#94O maxlimit(10,.000/10,.000frfn" f start-date(1an/01/1+)0 start-time(0*I00I00

Q r !1e 7nig1!8 limi!s:

/system sc'eduler add comment("" disabled(no interval(1d name("$ig't" on-event("/Zueue simplefrfnset Nfind f comment(<#91O max-limit(10,.000/10,.000frfnset Nfind comment(<#9,O f max-limit(,0.-000/,0.-000frfnset Nfind comment(<#94O maxlimit(.0+*000/.0+*000frfn" f start-date(1an/01/1+)0 start-time(1-I00I00

Hell) in 2lear !eF!) !1ey l k 3be!!er5like !1is: '$E1

/Zueue simple set Nfind comment(<#91O max-limit(,/*000/,/*000 set Nfind comment(<#9,O max-limit(/1,000//1,000 set Nfind comment(<#94O max-limit(10,.000/10,.000

"IG(%1
/Zueue simple set Nfind comment(<#91O max-limit(10,.000/10,.000 set Nfind comment(<#9,O max-limit(,0.-000/,0.-000 set Nfind comment(<#94O max-limit(.0+*000/.0+*000

'a21 s2ri*! is *u! ! run a! 1 day in!er@al) 7$ay8 s2ri*! s!ar!s a! /6.//) 7Nig1!8 s2ri*! s!ar!s a! 1..//.

Limit 'ifferent Bandwidt* In 'ay and "ig*t

Limit 'ifferent Bandwidt* In 'ay and "ig*t! &1ere are l ! many ,ays ! limi! band,id!1 ; r day and Nig1!) bu! *ers nally % ; und !1is is !1e easies! ,ay) Aere i! is. % 1a@e used Sim*le dueue) S2ri*! and S21eduler.

Su** se ,e 1a@e ne ne!, rk 432!4@/!4!0/2K and ,an! ! limi! Band,id!1 ; r day and Nig1! &ime.
$etwork 1+,.1*-.1.0/,. 2andwidt' ( 0*I00am M 1-I00pm M 18bps. c8ax-"imitU 2andwidt' ( 1-I00pm M 0*I00am M ,8bps. c8ax-"imitU

+rea!e !, sim*le ?ueues ; r !1e same ne!, rk ,i!1 di;;eren! Band,id!1 Limi!.
/Zueue simple Hname(\&ay\ target-addresses(1+,.1*-.1.0/,. dst-address(0.0.0.0/0 interface(cet'er-xU parent(none direction(bot' priority(Zueue(default-small/default-small limit-at(/1,k//1,k max-limit(18/18 total-Zueue(default-small Hname(\$ig't\ target-addresses(1+,.1*-.1.0/,. dst-address(0.0.0.0/0 interface(cet'er-xU parent(none direction(bot' priority(Zueue(default-small/default-small limit-at(18/18 max-limit(,8/,8 total-Zueue(default-small

N ,) ,ri!e s2ri*!s
/system script Hname(\&ay\ source(/Zueue simple enable &ayb /Zueue simple disable $ig't Hname(\$ig't\ source(/Zueue simple enable $ig'tb /Zueue simple disable &ay

Qinally) S21edule i!
/system sc'eduler Hname(\&ay\ on-event(&ay start-date(oct/14/,00) start-time(0*I00I00 interval(1d source ( wiki.mikrotik.com Hname(\$ig't\ on-event($ig't start-date(oct/14/,00) start-time(1-I00I00 interval(1d

Mueue %ree wit* more t*an two interfaces Basic #etup

&1is *age ,ill !alk ab u! 1 , ! make d('(' &"'' in " u!er#S !1a! ,i!1 Mas?uerading ; r m re !1an !, in!er;a2es. %!^s ; r s1aring in!erne! 2 nne2!i n am ng users n ea21 in!er;a2es. %n manual !1is * ssibili!y isn^! ,ri!!en.

Qirs!) le!^s se! !1e basi2 se!!ing ;irs!. %^m using a ma21ine ,i!1 3 r m re ne!, rk in!er;a2es:
NadminJinstalerO U in pr H $#8> 9FP> :;-:#9> 0 : public et'er 0 1 : wifi1 wlan 0 , : wifi, wlan 0 9;-:#9> 0 0 0 89U 1/00 1/00 1/00

: wifi4

wlan

1/00

And !1is is !1e %6 Addresses ; r ea21 in!er;a2e:

NadminJinstalerO U ip ad pr 7lagsI ; - disabled! - invalid! H #&&:>33 $>9%6:A 0 10.,0.1.0/,. 10.,0.1.0 1 10.10.,.0/,. 10.10.,.0 , 10.10.4.0/,. 10.10.4.0 4 10.10...0/,. 10.10...0 & - dynamic 2:6#&<#39 10.,0.1.,// 10.10.,.,// 10.10.4.,// 10.10...,//

$9>:7#<> public wifi1 wifi, wifi4

#n !1e *ubli2 y u 2an add NA& r *r Fy i; y u ,an!.

Mangle #etup
And n , is !1e m s! im* r!an! *ar! in !1is 2ase. He need ! mark ur users. #ne 2 nne2!i n ; r u*l ad and se2 nd ; r d ,nl ad. %n !1is eFam*le % add mangle ; r ne user. A! !1e end % add mangle ; r l 2al !ransmissi n be2ause % d n^! d S l 2al !ra;i2 em ng users. Bu! ; r user % need ! se*ara!e u*l ad and d ,nl ad.
NadminJinstalerO ip firewall mangleU print 7lagsI ; - disabled! - invalid! & - dynamic disabled(no 0 c'ain(forward src-address(10.10.,.4* action(mark-connection f new-connection-mark(users-userU passt'roug'(yes comment("" disabled(no 1 c'ain(forward dst-address(10.10.,.4* action(mark-connection f new-connection-mark(users-user& passt'roug'(yes comment("" disabled(no , c'ain(forward connection-mark(users-userU action(mark-packet f new-packet-mark(userU passt'roug'(yes comment("" disabled(no 4 c'ain(forward connection-mark(users-user& action(mark-packet f new-packet-mark(user& passt'roug'(yes comment("" disabled(no +- c'ain(forward src-address(10.10.0.0/1* dst-address(10.10.0.0/1* action(mark-connection new-connection-mark(users-lokal passt'roug'(yes ++ c'ain(forward connection-mark(users-lokal action(mark-packet new-packet-mark(lokal9rafic passt'roug'(yes

Mueue %ree #etup

And n ,) !1e ?ueue !ree se!!ing. He need ne rule ; r d ,nlink and ne rule ; r u*link. Be 2are;ul ,1en 21 sing !1e *aren!. ; r d ,nlink !ra;;i2) ,e use *aren! 7gl bal= u!8) be2ause ,e 1a@e !, r m re d ,nl ading in!er;a2es. And ; r u*link) ,e are using *aren! 7*ubli28) ,e ,an! d S u*link !ra;;i2. 3%^m using *2?=u* and d ,nl ad ;r m manual5 &1is eFam*le is ; r 2Mb01Mb
NadminJinstalerO U Zueue tree pr 7lagsI ; - disabled! - invalid 0 name("&ownload" parent(global-out packet-mark("" limit-at(0 Zueue(pcZ-download priority(1 max-limit(,000000 burst-limit(0 burst-t'res'old(0 burst-time(0s 1 name("Upload" parent(%5% packet-mark("" limit-at(0 Zueue(pcZ-upload priority(1 max-limit(1000000 burst-limit(0 burst-t'res'old(0 burst-time(0s

N , ,e add ur user:

name("user10&" parent(&ownload packet-mark(user& limit-at(0 Zueue(pcZ-download priority(/ max-limit(0 burst-limit(0 burst-t'res'old(0 burst-time(0s 4 name("user10U" parent(Upload packet-mark(userU limit-at(0 Zueue(pcZ-upload priority(/ max-limit(0 burst-limit(0 burst-t'res'old(0 burst-time(0s souce ( wiki.mikrotik.com

Mueue wit* MasUuerading and Internal ,eb-Proxy Introduction

&1is *age ,ill !ak ab u! 1 , ! make d('(' &"'' in " u!er#S !1a! als running Heb=6r Fy and Mas?uerading. Se@eral ! *i2s in ; rum say i!^s im* ssible ! d . %n @ersi n 2.-.F) ,e 2an n ! kn , ,1i21 !ra;;i2 is A%& and ,1i21 !ra;;i2 is M%SS ;r m ,eb= *r Fy. Se@eral *e *le ,an! ! make a 2 n;igura!i n) ! le! 2a21e da!a in *r Fy 3A%& !ra;;i25 deli@er in maFimum * ssible s*eed. %n !1er , rd) i; ,e already 1a@e !1e re?ues!ed da!a) !1 se *r 2ess ,ill n ! ?ueued. %n @er 3./ ,e 2an d !1is) using &#S 1eader m di;i2a!i n in ,eb=*r Fy ;ea!ure. He 2an se! any &#S @alue ; r !1e A%& !ra;;i2) and make i! as *arame!er in mangle.

Basic #etup
Qirs!) le!^s se! !1e basi2 se!!ing ;irs!. %^m using a ma21ine ,i!1 2 ne!, rk in!er;a2e:
adminJinstalerO H $#8> 0 : public 1 : lan U in pr 9FP> :;-:#9> et'er 0 wlan 0 9;-:#9> 0 0 89U 1/00 1/00

And !1is is !1e %6 Address ; r ea21 in!er;a2e:

NadminJinstalerO U ip ad pr 7lagsI ; - disabled! - invalid! H #&&:>33 $>9%6:A 0 1+,.1*-.0.,1)/,. 1+,.1*-.0.0 1 1),.,1.1.1/,. 1),.,1.1.0 & - dynamic 2:6#&<#39 1+,.1*-.0.,// 1),.,1.1.,//

$9>:7#<> public lan

$ n^! ; rge! ! se! !1e !rans*aran! ,eb=*r Fy. He se! 2a21e=1i!=ds2*: 4.

NadminJinstalerO U ip proxy pr enabledI yes src-addressI 0.0.0.0 portI 41,parent-proxyI 0.0.0.0 parent-proxy-portI 0 cac'e-driveI system cac'e-administratorI "webmaster" max-cac'e-si0eI none cac'e-on-diskI yes maximal-client-connectionsI *00 maximal-server-connectionsI *00

max-fres'-timeI 4d seriali0e-connectionsI yes cac'e-'it-dscpI .

5irewall "$%
Make 2 NA& rules) 1 ; r Mas?uerading) and !1e !1er ; r redire2!ing !rans*aran! *r Fy.
NadminJinstalerO ip firewall natU pr 7lagsI ; - disabled! - invalid! & - dynamic 0 c'ain(srcnat out-interface(public src-address(1),.,1.1.0/,. action(masZuerade 1 c'ain(dstnat in-interface(lan src-address(1),.,1.1.0/,. protocol(tcp dst-port(-0 action(redirect to-ports(41,-

Mangle #etup
And n , is !1e m s! im* r!an! *ar! in !1is 2ase. %; ,e ,an! ! make A%& !ra;;i2 ;r m ,eb *r Fy n ! ?ueued) ,e 1a@e ! make a mangle ! 1andle !1is !ra;;i2. 6u! !1is rule n !1e beginning ; !1e mangle) as i! ,ill 21e2k ;irs!.
NadminJinstalerO U ip firewall mangle print 7lagsI ; - disabled! - invalid! & - dynamic 0 bbb = 9 9:#77 < 7:68 P:6;F c'ain(output out-interface(lan dscp(. action(mark-packet new-packet-mark(proxy-'it passt'roug'(no

As ,e ,ill make dueue ; r u*link and d ,nlink !ra;;i2) ,e need 2 *a2ke!=mark. %n !1is eFam*le) ,e use 7!es!=u*8 ; r u*link !ra;;i2) and 7!es!=d ,n8 ; r d ,nlink !ra;;i2. Q r u*link !ra;;i2) i!^s ?ui!e sim*le. He need nly ne rule) using S"+=A$$"'SS and %N= %N&'"QA+' *arame!ers) and using 6"'"#(&%NG 21ain. "ule number S1. Bu! ; r d ,nlink) ,e 1a@e ! make se@aral rules. As ,e use mas?uerading) ,e need + nne2!i n Mark) named as 7!es!=2 nn8. "ule n S2. &1en ,e 1a@e ! make 2 m re rules. Qirs! rule is ; r n n=A&&6 2 nne2!i n 0 dire2! 2 nne2!i n. He use 21ain ; r,ard) as !1e da!a !ra@eling !1r ug1 !1e r u!er. "ule n S3. &1e se2 nd rule is ; r da!a 2 ming ;r m ,eb=*r Fy ! !1e 2lien! 3M%SS !ra;;i25. He use #(&6(& 21ain) as !1e da!a 2 ming ;r m in!ernal *r 2ess in !1e r u!er i!sel;. "ule n S4. Q r b !1 rules 3n S3 and S45 ,e named i! 7!es!=d ,n8. 6lease be a,are) ,e use *ass!1r ug1 nly ; r 2 nne2!i n mark 3rule n S25.
NadminJinstalerO U ip firewall mangle print 7lagsI ; - disabled! - invalid! & - dynamic 1 bbb UP 9:#77 < c'ain(prerouting in-interface(lan src-address(1),.,1.1.0/,. action(mark-packet new-packet-mark(test-up passt'roug'(no

bbb <6$$-8#:A c'ain(forward src-address(1),.,1.1.0/,. action(mark-connection new-connection-mark(test-conn passt'roug'(yes bbb &6%$-& :><9 <6$$><9 6$ c'ain(forward in-interface(public connection-mark(test-conn action(mark-packet new-packet-mark(test-down passt'roug'(no bbb &6%$-@ # P:6;F c'ain(output out-interface(lan dst-address(1),.,1.1.0/,. action(mark-packet new-packet-mark(test-down passt'roug'(no

Mueue %ree #etup

And n ,) !1e ?ueue !ree se!!ing. He need ne rule ; r d ,nlink and ne rule ; r u*link. Be 2are;ul ,1en 21 sing !1e *aren!. ; r d ,nlink !ra;;i2) ,e use *aren! 7lan8) !1e in!er;a2e name ; r l 2al ne!, rk. And ; r u*link) ,e are using *aren! 7gl bal=in8.
NadminJinstalerO U Zueue tree pr 7lagsI ; - disabled! - invalid 0 name("downstream" parent(lan packet-mark(test-down limit-at(4,000 Zueue(default priority(max-limit(4,000 burst-limit(0 burst-t'res'old(0 burst-time(0s 1 name("upstream" parent(global-in packet-mark(test-up limit-at(4,000 Zueue(default priority(max-limit(4,000 burst-limit(0 burst-t'res'old(0 burst-time(0s

T u 2an use !1 se mangle als ,i!1 6+d. s ur2e : ,iki.mikr !ik.2 m

Mrtg 7eport
Mr!g "e* r!

Mik SNM6

!ra;i2 m ni! ring

in!er;a2e 1

in!er;a2e 2

#etting web proxy mikrotik untuk warnet lupa asalnya

Bebera*a 1ari yang lalu se rang !eman memin!a ban!uan un!uk se!!ing ,arne!nya menggunakan 6r Fy ser@er) yang selama ini ,arne!nya !an*a menggunakan 6r Fy ser@er. Asumsinya ke!ika 2lien!1 mengakses ,ebsi!e A maka *r ses yang !erjadi adala1 2lien!1 memin!a0re?ues! ke ,eb ser@er yang mem*unyai ,ebsi!e A !ersebu!. <e!ika 2lien!2 a!au yang lain mengakses ,ebsi!e yang sama 3,ebsi!e A5 maka *r ses 2lien! !ersebu! akan mengulang kembali *r ses memin!a0re?ues! ke ,eb ser@er !ersebu!. Seandainya ada banyak 2lien! lain yang mengakses ,ebsi!e yang sama 3,ebsi!e A5 maka *r ses yang sama akan dilakukan lagi. na1 inila1 yang membua! akses !erasa lamba!. $isinila1 *eran sebua1 6r Fy sanga! dibu!u1kan un!uk mem*er2e*a! akses ,ebsi!e. Sua!u 1alaman ,ebsi!e yang *erna1 dikunjungi le1 2lien! akan disim*an 32a21e5 di ser@er *r Fy. <e!ika ada 2lien! yang memin!a0re?ues! sua!u ,ebsi!e maka 2lien! !idak langsung re?ues! ke ,ebser@er. 2lien! akan men2ari ,ebsi!e yang dire?ues!=nya ke *r Fy dulu) kal ada maka *r Fy akan menja,ab re?ues! !ersebu! dan memberikannya ke 2lien!) jika ,ebsi!e yang di2ari !idak di!emukan di sim*anan0+a21e *r Fy barula1 *r Fy ser@er re?ues! ,ebsi!e !ersebu! ke ,ebser@er di!uju. Ada banyak ma2am *r Fy) un!uk basis #S ,ind ,s bisa menggunakan ,inr u!e),in*r Fy) dll. un!uk basis #S linuF bisa menggunakan S?uid. $isini saia menngunakan basis linuF mikr !ik. selain 1andal digunakan sebagai r u!er) mikr !ik juga bisa digunakan sebagai ,eb *r Fy ser@er. se!!ingannya diba,a1 ini yang saia gunakan S*ek 6+ : 63 .// M1M) Mem 256) A$ 3/ Gb) 2 bua1 LAN +ard 31 LAN nb ard) 1 LAN !amba1an5 #S : Mikr !ik #S 2.2-.RR %S6 : &elk m S*eedy 36r ;esi nal5 1 line M dem merk SaneF s!andard ba,aan s*eedy +lien! : 1/ k m*u!er < n;igurasi Mikr !ik : S1. Se!!ing %n!er;a2e LAN 2ard 0in!er;a2e se! e!1er1 name:m dem se! e!1er2 name:lan ke!erangan: e!1er1 digan!i nama 3in!er;a2e5 menjadi m dem 3k neksi dari dan ke m dem5

e!1er2 digan!i nama 3in!er;a2e5 menjadi lan 3k neksi dari dan ke jaringan LAN5 !ujuannya biar muda1 di inga! gak ada *engaru1 ke akses=nya. S2. Se!!ing %6 address 0i* address add address:1-2.16..1.2024 in!er;a2e:m dem add address:1-2.16..1/.1024 in!er;a2e:lan ke!erangan : i* address s!andar! 3umumnya5 m dem 1-2.16..1.1 jadi i* in!er;a2e dari=ke m dem an!ara 1-2.16..1.2=254 3suka=suka5 S3. Se!!ing Ga!e,ay 0i* r u!e 0add ga!e,ay:1-2.16..1.1 S4. Se!!ing $NS 0i* dns se! *rimary=dns:2/2.134.1.1/ se! se2 ndary=dns:2/3.13/.1-6.155 se! all ,=rem !e=re?ues!s:yes <e!erangan : $NS digunakan un!uk menerjema1kan alama! %6 ke d main 3DDDD.2 m) DDDD.ne!) dll5 a!au sebaliknya) ada bebera*a $NS un!uk s*eedy *ili1 yang la!en2y=nya ke2il dengan nge=*ing agar akses ke dns=nya agak 2e*a! diki!. S5. Se!!ing NA& 0i* ;ire,all na! add 21ain:sr2na! a2!i n:mas?uerade u!=in!er;a2e:m dem ke!erangan : Ne!, rk Address &ransla!i n 3NA&5 ;asili!as r u!er un!uk meneruskan *ake! dari i* asal dan a!au ke i* !ujuan dan meru*akan s!andar! in!erne! yang mengiMinkan k m*u!er 1 s! da*a! berk munikasi dengan jaringan luar menggunakan i* address *ubli2. S6. Se!!ing ,eb 6r Fy 3!rans*aren!5 0i* ,eb=*r Fy se! enabled:yes se! 1 s!name:*r Fy,arne!ku se! !rans*aren!=*r Fy:yes se! 2a21e=adminis!ra! r:adminO,arne!mu <e!erangan : se!!ingan ,eb *r Fy yang lain menggunakan de;aul! ba,aan mikr !ik. 1 s!name:1 s!name dns a!au i* address ,eb *r Fy 2a21e=adminis!ra! r:email admin yang bisa di1ubungi ke!ika *r Fy err r) yang akan di!am*ilkan *ada br ,ser 2lien! ke!ika *r Fy err r.

SE. Se!!ing redire2! ke *r Fy 0i* ;ire,all na! add 21ain:ds!na! *r ! 2 l:!2* ds!=* r!:./ a2!i n:redire2! ! =* r!:312. ke!erangan : "edire2! digunakan un!uk membel kkan0memaksa k neksi * r! ./ 3,,,0,eb5 dari 2lien! ke * r! 312. de;aul!=nya ,eb *r Fy mikr !ik) jadi semua re?ues! 2lien! yang menggunakan * r! ./ 3,,,0,eb5 akan di bel kkan ke ,eb *r Fy mikr !ik. S.. Mem ni! r ,eb *r Fy 0i* ,eb=*r Fy m ni! r in!er@al:1 ke!erangan : mem ni! r *enggunaan ,eb *r Fy mikr !ik dengan in!er@al ,ak!u 1 de!ik Aasilnya : memuaskan dan bikin *uasJ*uasJK Sengaja !idak se!!ing $A+6 karena i* 2lien! 3,ind ,s5 dise!!ing manual 1ubungannya dengan billing ,arne!. (n!uk jaringan yang besar dan 2lien! banyak sebaiknya menggunakan S?uid dari linuF. Selama! Men2 ba

Mikrotik 7outer dan Proxy 5reeB#'

m dem 4Mikr !ik41-2.16..2.1BS$ 1-2.16..2.2 1-2.16..1.1 1-2.16..1.2 1ub 2lien! 2lien! 1-2.16../.1 A. < n;ig Mikr !ik 1. %n!er;a2e 0 in!er;a2e e!1erne!se! 6(BL%+ name:86(BL%+8 m!u:15// ma2=address://:5/:$A:'':A5:Q2 ar*:enabled [disable=running=21e2k:yes au! =neg !ia!i n:yes ;ull=du*leF:yes [2able= se!!ings:de;aul! s*eed:1//Mb*s 2 mmen!:88 disabled:n se! 6"#RT name:86"#RT8 m!u:15// ma2=address://:/1:/2:.6:$A:1' ar*:enabled [disable=running=21e2k:yes au! = neg !ia!i n:yes ;ull=du*leF:yes [2able=se!!ings:de;aul! s*eed:1//Mb*s 2 mmen!:88 disabled:n se! LAN name:8LAN8 m!u:15// ma2=address://:5/:$A:'+:.5:/+ ar*:enabled [disable=running=21e2k:yes au! =neg !ia!i n:yes ;ull=du*leF:yes [2able=se!!ings:de;aul! s*eed:1//Mb*s 2 mmen!:88 disabled:n 2. 6 ll %6 addres un!uk d12* ser@er 0 i* * ladd name:8d12*C* l1I ranges:1-2.16../.2=1-2.16../.14 3. $ns ser@er is*0 i* dnsse! *rimary=dns:2/2.134./.155 se2 ndary=dns:2/3.13/.1-3.E4 [all ,= rem !e=re?ues!s:yes 2a21e=siMe:2/4.<iB 2a21e=maF=!!l:1, 4. Se!!ing i* address 0 in!er;a2e 0 i* addressadd address:1-2.16..1.2024 ne!, rk:1-2.16..1./ br ad2as!:1-2.16..1.255 [in!er;a2e:6(BL%+ 2 mmen!:88 disabled:n add address:1-2.16..2.103/ ne!, rk:1-2.16..2./ br ad2as!:1-2.16..2.3 [in!er;a2e:6"#RT 2 mmen!:88 disabled:n add address:1-2.16../.102E ne!, rk:1-2.16.././ br ad2as!:1-2.16../.31 [in!er;a2e:LAN 2 mmen!:88 disabled:n 5. " u!ing Ga!e,ay0 i* r u!eadd ds!=address:/./././0/ ga!e,ay:1-2.16..1.1 s2 *e:255 !arge!= s2 *e:1/ [2 mmen!:88 disabled:n

6. 6a2ke! mark 0 i* ;ire,all mangleadd 21ain:*rer u!ing *r ! 2 l:!2* ds!=* r!:./ a2!i n:mark=2 nne2!i n [ne,=2 nne2!i n=mark:1!!*C2 nn *ass!1r ug1:yes 2 mmen!:88 disabled:n add 21ain:*rer u!ing *r ! 2 l:!2* ds!=* r!:443 a2!i n:mark=2 nne2!i n [ne,=2 nne2!i n= mark:1!!*C2 nn *ass!1r ug1:yes 2 mmen!:88 disabled:n add 21ain:*rer u!ing *r ! 2 l:!2* ds!=* r!:53 a2!i n:mark=2 nne2!i n [ne,=2 nne2!i n=mark:dnsC2 nn *ass!1r ug1:yes 2 mmen!:88 disabled:n add 21ain:*rer u!ing *r ! 2 l:ud* ds!=* r!:53 a2!i n:mark= 2 nne2!i n [ne,=2 nne2!i n=mark:dnsC2 nn *ass!1r ug1:yes 2 mmen!:88 disabled:n add 21ain:*rer u!ing *r ! 2 l:!2* ds!=* r!:5/5/=5/61 a2!i n:mark=2 nne2!i n [ne,=2 nne2!i n= mark:ymC2 nn *ass!1r ug1:yes 2 mmen!:88 disabled:n add 21ain:*rer u!ing *r ! 2 l:ud* ds!=* r!:2E/15 a2!i n:mark=2 nne2!i n [ne,=2 nne2!i n=mark:2sC2 nn *ass!1r ug1:yes 2 mmen!:88 disabled:n add 21ain:*rer u!ing *r ! 2 l:!2* ds!=* r!:6///=E/// a2!i n:mark= 2 nne2!i n [ne,=2 nne2!i n=mark:ir2C2 nn *ass!1r ug1:yes 2 mmen!:88 disabled:n add 21ain:*rer u!ing *r ! 2 l:!2* ds!=* r!:.2-1 a2!i n:mark=2 nne2!i n [ne,=2 nne2!i n= mark:m!C2 nn *ass!1r ug1:yes 2 mmen!:88 disabled:n add 21ain:*rer u!ing *r ! 2 l:!2* ds!=* r!:11/ a2!i n:mark=2 nne2!i n [ne,=2 nne2!i n=mark:emailC2 nn *ass!1r ug1:yes 2 mmen!:88 disabled:n add 21ain:*rer u!ing *r ! 2 l:!2* ds!=* r!:25 a2!i n:mark= 2 nne2!i n [ne,=2 nne2!i n=mark:emailC2 nn *ass!1r ug1:yes 2 mmen!:88 disabled:n add 21ain:*rer u!ing *r ! 2 l:!2* ds!=* r!:22 a2!i n:mark=2 nne2!i n [ne,=2 nne2!i n= mark:ss1C2 nn *ass!1r ug1:yes 2 mmen!:88 disabled:n add 21ain:*rer u!ing 2 nne2!i n= mark:1!!*C2 nn a2!i n:mark=*a2ke! [ne,=*a2ke!=mark:1!!* *ass!1r ug1:n 2 mmen!:88 disabled:n add 21ain:*rer u!ing 2 nne2!i n=mark:dnsC2 nn a2!i n:mark=*a2ke! [ne,=*a2ke!= mark:dns *ass!1r ug1:n 2 mmen!:88 disabled:n add 21ain:*rer u!ing 2 nne2!i n= mark:ymC2 nn a2!i n:mark=*a2ke! [ne,=*a2ke!=mark:ym *ass!1r ug1:n 2 mmen!:88 disabled:n add 21ain:; r,ard sr2=address:1-2.16.././02E a2!i n:mark=2 nne2!i n [ne,= 2 nne2!i n=mark:l 2al *ass!1r ug1:yes 2 mmen!:88 disabled:n add 21ain:*rer u!ing 2 nne2!i n=mark:ir2C2 nn a2!i n:mark=*a2ke! [ne,=*a2ke!=mark:ir2 *ass!1r ug1:n 2 mmen!:88 disabled:n add 21ain:*rer u!ing 2 nne2!i n=mark:m!C2 nn a2!i n:mark= *a2ke! [ne,=*a2ke!=mark:m! *ass!1r ug1:n 2 mmen!:88 disabled:n add 21ain:*rer u!ing 2 nne2!i n=mark:emailC2 nn a2!i n:mark=*a2ke! [ne,=*a2ke!=mark:email *ass!1r ug1:n 2 mmen!:88 disabled:n add 21ain:*rer u!ing 2 nne2!i n=mark:ss1C2 nn a2!i n:mark= *a2ke! [ne,=*a2ke!=mark:ss1 *ass!1r ug1:n 2 mmen!:88 disabled:n add 21ain:; r,ard ds!= address:1-2.16.././02E a2!i n:mark=2 nne2!i n [ne,=2 nne2!i n=mark:l 2al *ass!1r ug1:yes 2 mmen!:88 disabled:n add 21ain:; r,ard sr2=address:1-2.16../.2 *r ! 2 l:!2* 2 nne2!i n= mark:l 2al [a2!i n:mark=*a2ke! ne,=*a2ke!=mark:billing *ass!1r ug1:n 2 mmen!:88 [disabled:n add 21ain:; r,ard ds!=address:1-2.16../.2 *r ! 2 l:!2* 2 nne2!i n=mark:l 2al [a2!i n:mark=*a2ke! ne,=*a2ke!=mark:billing *ass!1r ug1:n 2 mmen!:88 [disabled:n add 21ain:; r,ard sr2=address:1-2.16../.3 *r ! 2 l:!2* 2 nne2!i n=mark:l 2al [a2!i n:mark= *a2ke! ne,=*a2ke!=mark:meja1 *ass!1r ug1:n 2 mmen!:88 [disabled:n add 21ain:; r,ard ds!=address:1-2.16../.3 *r ! 2 l:!2* 2 nne2!i n=mark:l 2al [a2!i n:mark=*a2ke! ne,=*a2ke!= mark:meja1 *ass!1r ug1:n 2 mmen!:88 [disabled:n add 21ain:; r,ard sr2= address:1-2.16../.4 *r ! 2 l:!2* 2 nne2!i n=mark:l 2al [a2!i n:mark=*a2ke! ne,=*a2ke!= mark:meja2 *ass!1r ug1:n 2 mmen!:88 [disabled:n add 21ain:; r,ard ds!= address:1-2.16../.4 *r ! 2 l:!2* 2 nne2!i n=mark:l 2al [a2!i n:mark=*a2ke! ne,=*a2ke!= mark:meja2 *ass!1r ug1:n 2 mmen!:88 [disabled:n add 21ain:; r,ard sr2= address:1-2.16../.5 *r ! 2 l:!2* 2 nne2!i n=mark:l 2al [a2!i n:mark=*a2ke! ne,=*a2ke!= mark:meja3 *ass!1r ug1:n 2 mmen!:88 [disabled:n add 21ain:; r,ard ds!= address:1-2.16../.5 *r ! 2 l:!2* 2 nne2!i n=mark:l 2al [a2!i n:mark=*a2ke! ne,=*a2ke!= mark:meja3 *ass!1r ug1:n 2 mmen!:88 [disabled:n add 21ain:; r,ard sr2= address:1-2.16../.6 *r ! 2 l:!2* 2 nne2!i n=mark:l 2al [a2!i n:mark=*a2ke! ne,=*a2ke!= mark:meja4 *ass!1r ug1:n 2 mmen!:88 [disabled:n add 21ain:; r,ard ds!=

address:1-2.16../.6 *r ! 2 l:!2* 2 nne2!i n=mark:l 2al [a2!i n:mark=*a2ke! ne,=*a2ke!= mark:meja4 *ass!1r ug1:n 2 mmen!:88 [disabled:n add 21ain:; r,ard sr2= address:1-2.16../.E *r ! 2 l:!2* 2 nne2!i n=mark:l 2al [a2!i n:mark=*a2ke! ne,=*a2ke!= mark:meja5 *ass!1r ug1:n 2 mmen!:88 [disabled:n add 21ain:; r,ard ds!= address:1-2.16../.E *r ! 2 l:!2* 2 nne2!i n=mark:l 2al [a2!i n:mark=*a2ke! ne,=*a2ke!= mark:meja5 *ass!1r ug1:n 2 mmen!:88 [disabled:n add 21ain:; r,ard sr2= address:1-2.16../.. *r ! 2 l:!2* 2 nne2!i n=mark:l 2al [a2!i n:mark=*a2ke! ne,=*a2ke!= mark:meja6 *ass!1r ug1:n 2 mmen!:88 [disabled:n add 21ain:; r,ard ds!= address:1-2.16../.. *r ! 2 l:!2* 2 nne2!i n=mark:l 2al [a2!i n:mark=*a2ke! ne,=*a2ke!= mark:meja6 *ass!1r ug1:n 2 mmen!:88 [disabled:n add 21ain:; r,ard sr2= address:1-2.16../.- *r ! 2 l:!2* 2 nne2!i n=mark:l 2al [a2!i n:mark=*a2ke! ne,=*a2ke!= mark:mejaE *ass!1r ug1:n 2 mmen!:88 [disabled:n add 21ain:; r,ard ds!= address:1-2.16../.- *r ! 2 l:!2* 2 nne2!i n=mark:l 2al [a2!i n:mark=*a2ke! ne,=*a2ke!= mark:mejaE *ass!1r ug1:n 2 mmen!:88 [disabled:n add 21ain:; r,ard sr2= address:1-2.16../.1/ *r ! 2 l:!2* 2 nne2!i n=mark:l 2al [a2!i n:mark=*a2ke! ne,=*a2ke!= mark:meja. *ass!1r ug1:n 2 mmen!:88 [disabled:n add 21ain:; r,ard ds!= address:1-2.16../.1/ *r ! 2 l:!2* 2 nne2!i n=mark:l 2al [a2!i n:mark=*a2ke! ne,=*a2ke!= mark:meja. *ass!1r ug1:n 2 mmen!:88 [disabled:n add 21ain:; r,ard sr2= address:1-2.16../.11 *r ! 2 l:!2* 2 nne2!i n=mark:l 2al [a2!i n:mark=*a2ke! ne,=*a2ke!= mark:meja- *ass!1r ug1:n 2 mmen!:88 [disabled:n add 21ain:; r,ard ds!= address:1-2.16../.11 *r ! 2 l:!2* 2 nne2!i n=mark:l 2al [a2!i n:mark=*a2ke! ne,=*a2ke!= mark:meja- *ass!1r ug1:n 2 mmen!:88 [disabled:n add 21ain:; r,ard sr2= address:1-2.16../.12 *r ! 2 l:!2* 2 nne2!i n=mark:l 2al [a2!i n:mark=*a2ke! ne,=*a2ke!= mark:meja1/ *ass!1r ug1:n 2 mmen!:88 [disabled:n add 21ain:; r,ard ds!= address:1-2.16../.12 *r ! 2 l:!2* 2 nne2!i n=mark:l 2al [a2!i n:mark=*a2ke! ne,=*a2ke!= mark:meja1/ *ass!1r ug1:n 2 mmen!:88 [disabled:n add 21ain:; r,ard sr2= address:1-2.16../.13 *r ! 2 l:!2* 2 nne2!i n=mark:l 2al [a2!i n:mark=*a2ke! ne,=*a2ke!= mark:meja11 *ass!1r ug1:n 2 mmen!:88 [disabled:n add 21ain:; r,ard ds!= address:1-2.16../.13 *r ! 2 l:!2* 2 nne2!i n=mark:l 2al [a2!i n:mark=*a2ke! ne,=*a2ke!= mark:meja11 *ass!1r ug1:n 2 mmen!:88 [disabled:n add 21ain:; r,ard sr2= address:1-2.16../.14 *r ! 2 l:!2* 2 nne2!i n=mark:l 2al [a2!i n:mark=*a2ke! ne,=*a2ke!= mark:meja12 *ass!1r ug1:n 2 mmen!:88 [disabled:n add 21ain:; r,ard ds!= address:1-2.16../.14 *r ! 2 l:!2* 2 nne2!i n=mark:l 2al [a2!i n:mark=*a2ke! ne,=*a2ke!= mark:meja12 *ass!1r ug1:n 2 mmen!:88 [disabled:n add 21ain:; r,ard sr2= address:1-2.16../.15 *r ! 2 l:!2* 2 nne2!i n=mark:l 2al [a2!i n:mark=*a2ke! ne,=*a2ke!= mark:meja13 *ass!1r ug1:n 2 mmen!:88 [disabled:n add 21ain:; r,ard ds!= address:1-2.16../.15 *r ! 2 l:!2* 2 nne2!i n=mark:l 2al [a2!i n:mark=*a2ke! ne,=*a2ke!= mark:meja13 *ass!1r ug1:n 2 mmen!:88 [disabled:n add 21ain:; r,ard sr2= address:1-2.16../.16 *r ! 2 l:!2* 2 nne2!i n=mark:l 2al [a2!i n:mark=*a2ke! ne,=*a2ke!= mark:meja14 *ass!1r ug1:n 2 mmen!:88 [disabled:n add 21ain:; r,ard ds!= address:1-2.16../.16 *r ! 2 l:!2* 2 nne2!i n=mark:l 2al [a2!i n:mark=*a2ke! ne,=*a2ke!= mark:meja14 *ass!1r ug1:n 2 mmen!:88 [disabled:n add 21ain:; r,ard sr2= address:1-2.16../.1E *r ! 2 l:!2* 2 nne2!i n=mark:l 2al [a2!i n:mark=*a2ke! ne,=*a2ke!= mark:meja15 *ass!1r ug1:n 2 mmen!:88 [disabled:n add 21ain:; r,ard ds!= address:1-2.16../.1E *r ! 2 l:!2* 2 nne2!i n=mark:l 2al [a2!i n:mark=*a2ke! ne,=*a2ke!= mark:meja15 *ass!1r ug1:n 2 mmen!:88 [disabled:n add 21ain:; r,ard sr2= address:1-2.16../.1. *r ! 2 l:!2* 2 nne2!i n=mark:l 2al [a2!i n:mark=*a2ke! ne,=*a2ke!= mark:meja16 *ass!1r ug1:n 2 mmen!:88 [disabled:n add 21ain:; r,ard ds!= address:1-2.16../.1. *r ! 2 l:!2* 2 nne2!i n=mark:l 2al [a2!i n:mark=*a2ke! ne,=*a2ke!= mark:meja16 *ass!1r ug1:n 2 mmen!:88 [disabled:n add 21ain:; r,ard sr2= address:1-2.16../.1- *r ! 2 l:!2* 2 nne2!i n=mark:l 2al [a2!i n:mark=*a2ke! ne,=*a2ke!=

mark:meja1E *ass!1r ug1:n 2 mmen!:88 [disabled:n add 21ain:; r,ard ds!= address:1-2.16../.1- *r ! 2 l:!2* 2 nne2!i n=mark:l 2al [a2!i n:mark=*a2ke! ne,=*a2ke!= mark:meja1E *ass!1r ug1:n 2 mmen!:88 [disabled:n add 21ain:; r,ard sr2= address:1-2.16../.2/ *r ! 2 l:!2* 2 nne2!i n=mark:l 2al [a2!i n:mark=*a2ke! ne,=*a2ke!= mark:meja1. *ass!1r ug1:n 2 mmen!:88 [disabled:n add 21ain:; r,ard ds!= address:1-2.16../.2/ *r ! 2 l:!2* 2 nne2!i n=mark:l 2al [a2!i n:mark=*a2ke! ne,=*a2ke!= mark:meja1. *ass!1r ug1:n 2 mmen!:88 [disabled:n add 21ain:; r,ard sr2= address:1-2.16../.21 *r ! 2 l:!2* 2 nne2!i n=mark:l 2al [a2!i n:mark=*a2ke! ne,=*a2ke!= mark:meja1- *ass!1r ug1:n 2 mmen!:88 [disabled:n add 21ain:; r,ard ds!= address:1-2.16../.21 *r ! 2 l:!2* 2 nne2!i n=mark:l 2al [a2!i n:mark=*a2ke! ne,=*a2ke!= mark:meja1- *ass!1r ug1:n 2 mmen!:88 [disabled:n add 21ain:; r,ard sr2= address:1-2.16../.22 *r ! 2 l:!2* 2 nne2!i n=mark:l 2al [a2!i n:mark=*a2ke! ne,=*a2ke!= mark:meja2/ *ass!1r ug1:n 2 mmen!:88 [disabled:n add 21ain:; r,ard ds!= address:1-2.16../.22 *r ! 2 l:!2* 2 nne2!i n=mark:l 2al [a2!i n:mark=*a2ke! ne,=*a2ke!= mark:meja2/ *ass!1r ug1:n 2 mmen!:88 [disabled:n add 21ain:; r,ard sr2= address:1-2.16../.23 *r ! 2 l:!2* 2 nne2!i n=mark:l 2al [a2!i n:mark=*a2ke! ne,=*a2ke!= mark:meja21 *ass!1r ug1:n 2 mmen!:88 [disabled:n add 21ain:; r,ard ds!= address:1-2.16../.23 *r ! 2 l:!2* 2 nne2!i n=mark:l 2al [a2!i n:mark=*a2ke! ne,=*a2ke!= mark:meja21 *ass!1r ug1:n 2 mmen!:88 [disabled:n add 21ain:; r,ard sr2= address:1-2.16../.24 *r ! 2 l:!2* 2 nne2!i n=mark:l 2al [a2!i n:mark=*a2ke! ne,=*a2ke!= mark:meja22 *ass!1r ug1:n 2 mmen!:88 [disabled:n add 21ain:; r,ard ds!= address:1-2.16../.24 *r ! 2 l:!2* 2 nne2!i n=mark:l 2al [a2!i n:mark=*a2ke! ne,=*a2ke!= mark:meja22 *ass!1r ug1:n 2 mmen!:88 [disabled:n add 21ain:; r,ard sr2= address:1-2.16../.25 *r ! 2 l:!2* 2 nne2!i n=mark:l 2al [a2!i n:mark=*a2ke! ne,=*a2ke!= mark:meja23 *ass!1r ug1:n 2 mmen!:88 [disabled:n add 21ain:; r,ard ds!= address:1-2.16../.25 *r ! 2 l:!2* 2 nne2!i n=mark:l 2al [a2!i n:mark=*a2ke! ne,=*a2ke!= mark:meja23 *ass!1r ug1:n 2 mmen!:88 [disabled:n E. Ne!, !rk Address &ransla! r 0 i* ;ire,all na!add 21ain:sr2na! u!=in!er;a2e:6(BL%+ a2!i n:mas?uerade 2 mmen!:88 disabled:n add 21ain:ds!na! sr2=address:1-2.16.././02E *r ! 2 l:!2* ds!=* r!:./ [a2!i n:ds!= na! ! =addresses:1-2.16..2.2 ! =* r!s:312. 2 mmen!:88 [disabled:yesadd 21ain:ds!na! sr2= address:1-2.16.././02E *r ! 2 l:!2* ds!=* r!:././ [a2!i n:ds!=na! ! =addresses:1-2.16..2.2 ! =* r!s:312. 2 mmen!:88 [disabled:yesadd 21ain:ds!na! sr2=address:1-2.16.././02E *r ! 2 l:!2* ds!=* r!:312. [a2!i n:ds!=na! ! =addresses:1-2.16..2.2 ! =* r!s:312. 2 mmen!:88 [disabled:yesadd 21ain:ds!na! sr2=address:1-2.16.././02E *r ! 2 l:!2* ds!= * r!:./.1 [a2!i n:ds!=na! ! =addresses:1-2.16..2.2 ! =* r!s:312. 2 mmen!:88 [disabled:yesadd 21ain:ds!na! sr2=address:1-2.16.././02E *r ! 2 l:!2* ds!=* r!:./-/ [a2!i n:ds!=na! ! =addresses:1-2.16..2.2 ! =* r!s:312. 2 mmen!:88 [disabled:yesadd 21ain:ds!na! sr2=address:1-2.16.././02E *r ! 2 l:!2* ds!=* r!:312E [a2!i n:ds!=na! ! = addresses:1-2.16..2.2 ! =* r!s:312. 2 mmen!:88 [disabled:yesadd 21ain:ds!na! *r ! 2 l:!2* ds!=* r!:./5/ a2!i n:ds!=na! [! =addresses:1-2.16..2.2 ! =* r!s:312. 2 mmen!:88 disabled:yes.. 6ake! Qire,all ;i!er 0 i* ;ire,all ;il!eradd 21ain:; r,ard sr2=address:/./././0/ ds!=address:/./././0/ *r ! 2 l:!2* [sr2=* r!:/=65535 ds!=* r!:./ a2!i n:a22e*! 2 mmen!:88 disabled:n add 21ain:; r,ard sr2= address:/./././0/ ds!=address:/./././0/ *r ! 2 l:!2* [sr2=* r!:/=65535 ds!=* r!:.2-1 a2!i n:a22e*! 2 mmen!:88 disabled:n add 21ain:; r,ard sr2=address:/./././0/ a2!i n:a22e*! 2 mmen!:88 disabled:n add 21ain:; r,ard sr2=address:/./././0/ ds!=address:/./././0/ *r ! 2 l:!2* [sr2=* r!:/=65535 ds!=* r!:5///=5/5/ a2!i n:a22e*! 2 mmen!:88 disabled:n add 21ain:; r,ard sr2=address:/./././0/ ds!=address:/./././0/ *r ! 2 l:!2* [sr2=* r!:/=65535 ds!= * r!:666E=E/// a2!i n:a22e*! 2 mmen!:88 disabled:n add 21ain:; r,ard 2 nne2!i n= s!a!e:es!ablis1ed a2!i n:a22e*! 2 mmen!:8all , [es!ablis1ed 2 nne2!i ns8 disabled:n add

21ain:; r,ard 2 nne2!i n=s!a!e:rela!ed a2!i n:a22e*! 2 mmen!:8all , [rela!ed 2 nne2!i ns8 disabled:n add 21ain:@irus *r ! 2 l:ud* ds!=* r!:135=13- a2!i n:dr * 2 mmen!:8$r * [Messenger H rm8 disabled:n add 21ain:; r,ard 2 nne2!i n=s!a!e:in@alid a2!i n:dr * 2 mmen!:8dr * in@alid [2 nne2!i ns8 disabled:n add 21ain:@irus *r ! 2 l:!2* ds!=* r!:135= 13- a2!i n:dr * 2 mmen!:8$r * [Blas!er H rm8 disabled:n add 21ain:@irus *r ! 2 l:!2* ds!= * r!:1433=1434 a2!i n:dr * 2 mmen!:8H rm8 [disabled:n add 21ain:@irus *r ! 2 l:!2* ds!= * r!:445 a2!i n:dr * 2 mmen!:8$r * Blas!er [H rm8 disabled:n add 21ain:@irus *r ! 2 l:ud* ds!=* r!:445 a2!i n:dr * 2 mmen!:8$r * Blas!er [H rm8 disabled:n add 21ain:@irus *r ! 2 l:!2* ds!=* r!:5-3 a2!i n:dr * 2 mmen!:8CCCCCCCC8 [disabled:n add 21ain:@irus *r ! 2 l:!2* ds!=* r!:1/24=1/3/ a2!i n:dr * 2 mmen!:8CCCCCCCC8 [disabled:n add 21ain:@irus *r ! 2 l:!2* ds!=* r!:1/./ a2!i n:dr * 2 mmen!:8$r * My$ m8 [disabled:n add 21ain:@irus *r ! 2 l:!2* ds!=* r!:1214 a2!i n:dr * 2 mmen!:8$r * <aMaa8 [disabled:n add 21ain:@irus *r ! 2 l:!2* ds!=* r!:1363 a2!i n:dr * 2 mmen!:8ndm re?ues!er8 [disabled:n add 21ain:@irus *r ! 2 l:!2* ds!=* r!:1364 a2!i n:dr * 2 mmen!:8ndm ser@er8 [disabled:n add 21ain:@irus *r ! 2 l:!2* ds!=* r!:136. a2!i n:dr * 2 mmen!:8s2reen 2as!8 [disabled:n add 21ain:@irus *r ! 2 l:!2* ds!=* r!:13E3 a2!i n:dr * 2 mmen!:81r mgra;F8 [disabled:n add 21ain:@irus *r ! 2 l:!2* ds!=* r!:13EE a2!i n:dr * 2 mmen!:82i21lid8 [disabled:n add 21ain:@irus *r ! 2 l:!2* ds!=* r!:2E45 a2!i n:dr * 2 mmen!:8Beagle Lirus8 [disabled:n add 21ain:@irus *r ! 2 l:!2* ds!=* r!:22.3 a2!i n:dr * 2 mmen!:8$r * $umaru.T8 [disabled:n add 21ain:@irus *r ! 2 l:!2* ds!= * r!:2535 a2!i n:dr * 2 mmen!:8$r * Beagle8 [disabled:n add 21ain:@irus *r ! 2 l:!2* ds!= * r!:2E45 a2!i n:dr * 2 mmen!:8$r * [Beagle.+=<8 disabled:n add 21ain:@irus *r ! 2 l:!2* ds!=* r!:312E a2!i n:dr * 2 mmen!:8$r * My$ m8 [disabled:n add 21ain:@irus *r ! 2 l:!2* ds!=* r!:341/ a2!i n:dr * 2 mmen!:8$r * Ba2kd r [#*!iF6r 8 disabled:n add 21ain:@irus *r ! 2 l:!2* ds!=* r!:4444 a2!i n:dr * 2 mmen!:8H rm8 [disabled:n add 21ain:@irus *r ! 2 l:ud* ds!=* r!:4444 a2!i n:dr * 2 mmen!:8H rm8 [disabled:n add 21ain:@irus *r ! 2 l:!2* ds!=* r!:5554 a2!i n:dr * 2 mmen!:8$r * Sasser8 [disabled:n add 21ain:@irus *r ! 2 l:!2* ds!=* r!:..66 a2!i n:dr * 2 mmen!:8$r * Beagle.B8 [disabled:n add 21ain:@irus *r ! 2 l:!2* ds!=* r!:-.-. a2!i n:dr * 2 mmen!:8$r * [$abber.A=B8 disabled:n add 21ain:@irus *r ! 2 l:!2* ds!=* r!:1//./ a2!i n:dr * 2 mmen!:8$r * [My$ m.B8 disabled:n add 21ain:@irus *r ! 2 l:!2* ds!=* r!:12345 a2!i n:dr * 2 mmen!:8$r * Ne!Bus8 [disabled:n add 21ain:@irus *r ! 2 l:!2* ds!= * r!:1E3// a2!i n:dr * 2 mmen!:8$r * <uang2I [disabled:n add 21ain:@irus *r ! 2 l:!2* ds!=* r!:2E3E4 a2!i n:dr * 2 mmen!:8$r * [SubSe@en8 disabled:n add 21ain:@irus *r ! 2 l:!2* ds!=* r!:655/6 a2!i n:dr * 2 mmen!:8$r * [61a!B !)Ag b !) Ga b !8 disabled:n add 21ain:; r,ard a2!i n:jum* jum*=!arge!:@irus 2 mmen!:8jum* ! !1e @irus [21ain8 disabled:n add 21ain:@irus *r ! 2 l:!2* ds!=* r!:6..1=6..- a2!i n:dr * 2 mmen!:8$r * [Bi!& rren!8 disabled:n add 21ain:@irus *r ! 2 l:!2* ds!=* r!:6345=634a2!i n:dr * 2 mmen!:8$r * [Gnu!ella8 disabled:n add 21ain:@irus *r ! 2 l:!2* ds!= * r!:3133E a2!i n:dr * 2 mmen!:8$r * [S!reaming Lirus8 disabled:n add 21ain:@irus *r ! 2 l:!2* ds!=* r!:625E a2!i n:dr * 2 mmen!:8,inmF na*s!er8 [disabled:n add 21ain:@irus *r ! 2 l:!2* ds!=* r!:66-- a2!i n:dr * 2 mmen!:8,inmF na*s!er8 [disabled:n add 21ain:@irus *r ! 2 l:!2* ds!=* r!:2E54 a2!i n:dr * 2 mmen!:8,inmF na*s!er8 [disabled:n add 21ain:@irus *r ! 2 l:!2* ds!=* r!:2535 a2!i n:dr * 2 mmen!:8,inmF na*s!er8 [disabled:n add 21ain:@irus *r ! 2 l:!2* ds!=* r!:4661=46E2 a2!i n:dr * 2 mmen!:8'd nkey [+l nes8 disabled:n add 21ain:@irus *r ! 2 l:!2* ds!= * r!:5556=555E a2!i n:dr * 2 mmen!:8'd nkey [+l nes8 disabled:n add 21ain:in*u! in= in!er;a2e:6(BL%+ *r ! 2 l:!2* ds!=* r!:././ a2!i n:dr * [2 mmen!:88 disabled:n add 21ain:; r,ard u!=in!er;a2e:6(BL%+ *r ! 2 l:!2* *2*:all=*2* a2!i n:dr * [2 mmen!:88 disabled:n add 21ain:; r,ard u!=in!er;a2e:6(BL%+ *r ! 2 l:ud* *2*:all=*2* a2!i n:dr * [2 mmen!:88 disabled:n add 21ain:; r,ard in=in!er;a2e:6(BL%+ ds!=address:1-2.16../.2

*r ! 2 l:!2* [ds!=* r!:6///=666E a2!i n:dr * 2 mmen!:88 disabled:n add 21ain:; r,ard sr2= address:2/..65.153.251 a2!i n:dr * 2 mmen!:88 [disabled:n add 21ain:; r,ard sr2= address:2/..65.153.253 a2!i n:dr * 2 mmen!:88 [disabled:n -. ser@i2e * r! yang di al , dan !idak 0 i* ;ire,all ser@i2e=* r!se! ;!* * r!s:21 disabled:yesse! !;!* * r!s:6- disabled:yesse! ir2 * r!s:666E disabled:yesse! 1323 disabled:yesse! ?uake3 disabled:yesse! gre disabled:yesse! **!* disabled:yes 1/. Ser@i2es d12* ser@er 0 i* d12*=ser@eradd name:8d12*1I lease=!ime:3d address=* l:d12*C* l1 b !*= su** r!:s!a!i2 [au!1 ri!a!i@e:a;!er=2se2=delay disabled:yes 11. L g Sys!em di mikr !ik 0 sys!em l ggingadd ! *i2s:in; *re;iF:88 a2!i n:rem !e disabled:n add ! *i2s:err r *re;iF:88 a2!i n:rem !e disabled:n add ! *i2s:;ire,all *re;iF:88 a2!i n:rem !e disabled:n add ! *i2s:2ri!i2al *re;iF:88 a2!i n:rem !e disabled:n add ! *i2s:debug *re;iF:88 a2!i n:rem !e disabled:n add ! *i2s:,eb=*r Fy *re;iF:88 a2!i n:rem !e disabled:n add ! *i2s:;ire,all *re;iF:88 a2!i n:rem !e disabled:n add ! *i2s:*a2ke! *re;iF:88 a2!i n:rem !e disabled:n add ! *i2s:s!a!e *re;iF:88 a2!i n:rem !e disabled:n add ! *i2s:sys!em *re;iF:88 a2!i n:rem !e disabled:n add ! *i2s:,a!21d g *re;iF:88 a2!i n:rem !e disabled:n add ! *i2s:kee*ali@e *re;iF:88 a2!i n:mem ry disabled:n add ! *i2s:,eb=*r Fy *re;iF:88 a2!i n:rem !e disabled:n 0 sys!em l gging a2!i nse! mem ry name:8mem ry8 !arge!:mem ry mem ry= lines:1// mem ry=s! *= n=;ull:n se! disk name:8disk8 !arge!:disk disk=lines:1// disk=s! *= n=;ull:n se! e21 name:8e21 8 !arge!:e21 remember:yesse! rem !e name:8rem !e8 !arge!:rem !e rem !e:1-2.16../.24:5140 sys!em u*grade mirr rse! enabled:n *rimary= ser@er:/./././ se2 ndary=ser@er:/./././ [21e2k=in!er@al:1d user:88 12. Name r u!er 0 sys!em iden!i!yse! name:86ayau.N'&813. &i*e ?uee0 ?ueue !y*ese! de;aul! name:8de;aul!8 kind:b;i; b;i; =limi!:15///se! e!1erne!=de;aul! name:8e!1erne!=de;aul!8 kind:*;i; *;i; = limi!:5/se! ,ireless=de;aul! name:8,ireless=de;aul!8 kind:s;? s;?=*er!urb:5 [s;?=all !:1514se! syn21r n us=de;aul! name:8syn21r n us=de;aul!8 kind:red red=limi!:6/ [red=min=!1res1 ld:1/ red=maF=!1res1 ld:5/ red=burs!:2/ red=a@g=*a2ke!:1///se! 1 !s* !=de;aul! name:81 !s* != de;aul!8 kind:s;? s;?=*er!urb:5 [s;?=all !:1514add name:8de;aul!=small8 kind:*;i; *;i; = limi!:1/ 14. b, managemen! *akai ?uee !ree 0 ?ueue !reeadd name:8(6S&"'AM8 *aren!:6(BL%+ *a2ke!=mark:88 limi!=a!:/ ?ueue:de;aul! [*ri ri!y:1 maF=limi!:/ burs!=limi!:/ burs!=!1res1 ld:/ burs!=!ime:/s [disabled:n add name:8B%LL%NG=(68 *aren!:(6S&"'AM *a2ke!=mark:billing limi!=a!:/ [?ueue:de;aul! *ri ri!y:5 maF=limi!:/ burs!=limi!:/ burs!=!1res1 ld:/ [burs!=!ime:/s disabled:n add name:8M'>A1=(68 *aren!:(6S&"'AM *a2ke!=mark:meja1 limi!=a!:/ ?ueue:de;aul! [*ri ri!y:5 maF=limi!:/ burs!=limi!:/ burs!=!1res1 ld:/ burs!=!ime:/s [disabled:n add name:8M'>A2=(68 *aren!:(6S&"'AM *a2ke!=mark:meja2 limi!=a!:/ ?ueue:de;aul! [*ri ri!y:5 maF=limi!:/ burs!=limi!:/ burs!=!1res1 ld:/ burs!=!ime:/s [disabled:n add name:8M'>A3=(68 *aren!:(6S&"'AM *a2ke!=mark:meja3 limi!=a!:/ ?ueue:de;aul! [*ri ri!y:5 maF=limi!:/ burs!=limi!:/ burs!=!1res1 ld:/ burs!=!ime:/s [disabled:n add name:8M'>A4=(68 *aren!:(6S&"'AM *a2ke!=mark:meja4 limi!=a!:/ ?ueue:de;aul! [*ri ri!y:5 maF=limi!:/ burs!=limi!:/ burs!=!1res1 ld:/ burs!=!ime:/s [disabled:n add name:8M'>A5=(68 *aren!:(6S&"'AM *a2ke!=mark:meja5 limi!=a!:/ ?ueue:de;aul! [*ri ri!y:5 maF=limi!:/ burs!=limi!:/ burs!=!1res1 ld:/ burs!=!ime:/s [disabled:n add name:8M'>A6=(68 *aren!:(6S&"'AM *a2ke!=mark:meja6 limi!=a!:/ ?ueue:de;aul! [*ri ri!y:5 maF=limi!:/ burs!=limi!:/ burs!=!1res1 ld:/ burs!=!ime:/s [disabled:n add name:8M'>AE=(68 *aren!:(6S&"'AM *a2ke!=mark:mejaE limi!=a!:/ ?ueue:de;aul! [*ri ri!y:5 maF=limi!:/ burs!=limi!:/ burs!=!1res1 ld:/ burs!=!ime:/s

[disabled:n add name:8M'>A.=(68 *aren!:(6S&"'AM *a2ke!=mark:meja. limi!=a!:/ ?ueue:de;aul! [*ri ri!y:5 maF=limi!:/ burs!=limi!:/ burs!=!1res1 ld:/ burs!=!ime:/s [disabled:n add name:8M'>A-=(68 *aren!:(6S&"'AM *a2ke!=mark:meja- limi!=a!:/ ?ueue:de;aul! [*ri ri!y:5 maF=limi!:/ burs!=limi!:/ burs!=!1res1 ld:/ burs!=!ime:/s [disabled:n add name:8M'>A1/=(68 *aren!:(6S&"'AM *a2ke!=mark:meja1/ limi!=a!:/ [?ueue:de;aul! *ri ri!y:5 maF=limi!:/ burs!=limi!:/ burs!=!1res1 ld:/ [burs!=!ime:/s disabled:n add name:8$#HNS&"'AM8 *aren!:LAN *a2ke!=mark:88 limi!=a!:/ ?ueue:de;aul! [*ri ri!y:1 maF=limi!:3.4/// burs!=limi!:/ burs!=!1res1 ld:/ burs!=!ime:/s [disabled:n add name:8B%LL%NG=$#HN8 *aren!:$#HNS&"'AM *a2ke!=mark:billing limi!=a!:/ [?ueue:de;aul! *ri ri!y:5 maF=limi!:/ burs!=limi!:/ burs!=!1res1 ld:/ [burs!=!ime:/s disabled:n add name:8M'>A2=$#HN8 *aren!:$#HNS&"'AM *a2ke!=mark:meja2 limi!= a!:/ [?ueue:de;aul! *ri ri!y:5 maF=limi!:-6/// burs!=limi!:/ burs!=!1res1 ld:/ [burs!=!ime:/s disabled:n add name:8M'>A3=$#HN8 *aren!:$#HNS&"'AM *a2ke!=mark:meja3 limi!= a!:/ [?ueue:de;aul! *ri ri!y:5 maF=limi!:-6/// burs!=limi!:/ burs!=!1res1 ld:/ [burs!=!ime:/s disabled:n add name:8M'>A4=$#HN8 *aren!:$#HNS&"'AM *a2ke!=mark:meja4 limi!= a!:/ [?ueue:de;aul! *ri ri!y:5 maF=limi!:-6/// burs!=limi!:/ burs!=!1res1 ld:/ [burs!=!ime:/s disabled:n add name:8M'>A5=$#HN8 *aren!:$#HNS&"'AM *a2ke!=mark:meja5 limi!= a!:/ [?ueue:de;aul! *ri ri!y:5 maF=limi!:-6/// burs!=limi!:/ burs!=!1res1 ld:/ [burs!=!ime:/s disabled:n add name:8M'>A6=$#HN8 *aren!:$#HNS&"'AM *a2ke!=mark:meja6 limi!= a!:/ [?ueue:de;aul! *ri ri!y:5 maF=limi!:-6/// burs!=limi!:/ burs!=!1res1 ld:/ [burs!=!ime:/s disabled:n add name:8M'>AE=$#HN8 *aren!:$#HNS&"'AM *a2ke!=mark:mejaE limi!= a!:/ [?ueue:de;aul! *ri ri!y:5 maF=limi!:-6/// burs!=limi!:/ burs!=!1res1 ld:/ [burs!=!ime:/s disabled:n add name:8M'>A.=$#HN8 *aren!:$#HNS&"'AM *a2ke!=mark:meja. limi!= a!:/ [?ueue:de;aul! *ri ri!y:5 maF=limi!:-6/// burs!=limi!:/ burs!=!1res1 ld:/ [burs!=!ime:/s disabled:n add name:8M'>A-=$#HN8 *aren!:$#HNS&"'AM *a2ke!=mark:meja- limi!= a!:/ [?ueue:de;aul! *ri ri!y:5 maF=limi!:-6/// burs!=limi!:/ burs!=!1res1 ld:/ [burs!=!ime:/s disabled:n add name:8M'>A1/=$#HN8 *aren!:$#HNS&"'AM *a2ke!=mark:meja1/ limi!= a!:/ [?ueue:de;aul! *ri ri!y:5 maF=limi!:-6/// burs!=limi!:/ burs!=!1res1 ld:/ [burs!=!ime:/s disabled:n add name:8M'>A2/=$#HN8 *aren!:$#HNS&"'AM *a2ke!=mark:meja2/ limi!= a!:/ [?ueue:de;aul! *ri ri!y:5 maF=limi!:-6/// burs!=limi!:/ burs!=!1res1 ld:/ [burs!=!ime:/s disabled:n add name:8M'>A1-=$#HN8 *aren!:$#HNS&"'AM *a2ke!=mark:meja1- limi!= a!:/ [?ueue:de;aul! *ri ri!y:5 maF=limi!:-6/// burs!=limi!:/ burs!=!1res1 ld:/ [burs!=!ime:/s disabled:n add name:8M'>A1.=$#HN8 *aren!:$#HNS&"'AM *a2ke!=mark:meja1. limi!= a!:/ [?ueue:de;aul! *ri ri!y:5 maF=limi!:-6/// burs!=limi!:/ burs!=!1res1 ld:/ [burs!=!ime:/s disabled:n add name:8M'>A11=(68 *aren!:(6S&"'AM *a2ke!=mark:meja11 limi!=a!:/ [?ueue:de;aul! *ri ri!y:5 maF=limi!:/ burs!=limi!:/ burs!=!1res1 ld:/ [burs!=!ime:/s disabled:n add name:8M'>A12=(68 *aren!:(6S&"'AM *a2ke!=mark:meja12 limi!=a!:/ [?ueue:de;aul! *ri ri!y:5 maF=limi!:/ burs!=limi!:/ burs!=!1res1 ld:/ [burs!=!ime:/s disabled:n add name:8M'>A=13(68 *aren!:(6S&"'AM *a2ke!=mark:meja13 limi!=a!:/ [?ueue:de;aul! *ri ri!y:5 maF=limi!:/ burs!=limi!:/ burs!=!1res1 ld:/ [burs!=!ime:/s disabled:n add name:8M'>A=14(68 *aren!:(6S&"'AM *a2ke!=mark:meja14 limi!=a!:/ [?ueue:de;aul! *ri ri!y:5 maF=limi!:/ burs!=limi!:/ burs!=!1res1 ld:/ [burs!=!ime:/s disabled:n add name:8M'>A=15(68 *aren!:(6S&"'AM *a2ke!=mark:meja15 limi!=a!:/ [?ueue:de;aul! *ri ri!y:5 maF=limi!:/ burs!=limi!:/ burs!=!1res1 ld:/ [burs!=!ime:/s disabled:n add name:8M'>A=16(68 *aren!:(6S&"'AM *a2ke!=mark:meja16 limi!=a!:/ [?ueue:de;aul! *ri ri!y:5 maF=limi!:/ burs!=limi!:/ burs!=!1res1 ld:/ [burs!=!ime:/s disabled:n add name:8M'>A=1E(68 *aren!:(6S&"'AM *a2ke!=mark:meja1E limi!=a!:/ [?ueue:de;aul! *ri ri!y:5 maF=limi!:/ burs!=limi!:/ burs!=!1res1 ld:/ [burs!=!ime:/s disabled:n add name:8M'>A=1.(68 *aren!:(6S&"'AM *a2ke!=mark:meja1. limi!=a!:/ [?ueue:de;aul! *ri ri!y:5 maF=limi!:/ burs!=limi!:/ burs!=!1res1 ld:/ [burs!=!ime:/s disabled:n add name:8M'>A=1-(68 *aren!:(6S&"'AM *a2ke!=mark:meja1- limi!=a!:/

[?ueue:de;aul! *ri ri!y:5 maF=limi!:/ burs!=limi!:/ burs!=!1res1 ld:/ [burs!=!ime:/s disabled:n add name:8M'>A=2/(68 *aren!:(6S&"'AM *a2ke!=mark:meja2/ limi!=a!:/ [?ueue:de;aul! *ri ri!y:5 maF=limi!:/ burs!=limi!:/ burs!=!1res1 ld:/ [burs!=!ime:/s disabled:n add name:8M'>A11=$#HN8 *aren!:$#HNS&"'AM *a2ke!=mark:meja11 limi!= a!:/ [?ueue:de;aul! *ri ri!y:5 maF=limi!:-6/// burs!=limi!:/ burs!=!1res1 ld:/ [burs!=!ime:/s disabled:n add name:8M'>A12=$#HN8 *aren!:$#HNS&"'AM *a2ke!=mark:meja12 limi!= a!:/ [?ueue:de;aul! *ri ri!y:5 maF=limi!:-6/// burs!=limi!:/ burs!=!1res1 ld:/ [burs!=!ime:/s disabled:n add name:8M'>A13=$#HN8 *aren!:$#HNS&"'AM *a2ke!=mark:meja13 limi!= a!:/ [?ueue:de;aul! *ri ri!y:5 maF=limi!:-6/// burs!=limi!:/ burs!=!1res1 ld:/ [burs!=!ime:/s disabled:n add name:8M'>A14=$#HN8 *aren!:$#HNS&"'AM *a2ke!=mark:meja14 limi!= a!:/ [?ueue:de;aul! *ri ri!y:5 maF=limi!:-6/// burs!=limi!:/ burs!=!1res1 ld:/ [burs!=!ime:/s disabled:n add name:8M'>A15=$#HN8 *aren!:$#HNS&"'AM *a2ke!=mark:meja15 limi!= a!:/ [?ueue:de;aul! *ri ri!y:5 maF=limi!:-6/// burs!=limi!:/ burs!=!1res1 ld:/ [burs!=!ime:/s disabled:n add name:8M'>A16=$#HN8 *aren!:$#HNS&"'AM *a2ke!=mark:meja16 limi!= a!:/ [?ueue:de;aul! *ri ri!y:5 maF=limi!:-6/// burs!=limi!:/ burs!=!1res1 ld:/ [burs!=!ime:/s disabled:n add name:8M'>A1E=$#HN8 *aren!:$#HNS&"'AM *a2ke!=mark:meja1E limi!= a!:/ [?ueue:de;aul! *ri ri!y:5 maF=limi!:-6/// burs!=limi!:/ burs!=!1res1 ld:/ [burs!=!ime:/s disabled:n add name:8M'>A1=$#HN8 *aren!:$#HNS&"'AM *a2ke!=mark:meja1 limi!= a!:/ [?ueue:de;aul! *ri ri!y:5 maF=limi!:/ burs!=limi!:/ burs!=!1res1 ld:/ [burs!=!ime:/s disabled:n 15. user mikr !ik 0 useradd name:8admin8 gr u*:;ull address:/./././0/ 2 mmen!:8sys!em de;aul! user8 [disabled:n add name:8areksi!iung8 gr u*:;ull address:/./././0/ 2 mmen!:88 disabled:n add name:8dar! F8 gr u*:;ull address:/./././0/ 2 mmen!:88 disabled:n add name:8aldie8 gr u*:;ull address:/./././0/ 2 mmen!:88 disabled:n add name:8"i@ l8 gr u*:;ull address:/./././0/ 2 mmen!:88 disabled:n 0 user gr u*add name:8read8 * li2y:l 2al)!elne!)ss1)reb !)read)!es!),inb F)*ass, rd),eb)K;[!*)K,ri!e)K* li2yadd name:8,ri!e8 * li2y:l 2al)!elne!)ss1)reb !)read),ri!e)!es!),inb F)*ass, rd[),eb)K;!*)K * li2yadd name:8;ull8 * li2y:l 2al)!elne!)ss1);!*)reb !)read),ri!e)* li2y)!es!),inb [F)*ass, rd),eb B. %ns!alasi Q"eeBSd %ns!al " u!er dengan QreeBS$ 1. %ns!all ;reeBS$ melalui +$" m0Q!*0$#S.3 saya gunakan ;reeBS$.4.-="'L'AS' 5 2. se!ela1 !a1a* ins!all selesai) lalu isikan i* address un!uk " u!ernya. ke!ik 2 mmand : 0s!and0sysins!all 4> + n;igure 4> Ne!, rking 4> %n!er;a2es 4> rl/ N !e : rl/ ::> dalam 1al ini di ar!ikan e!1/ jika di linuF. 3. #< sekarang un!uk membua! " u!er dan S?uid ki!a 2 ba lakukan < m*ile kerneldengan *!i n *endukung : 2d 0usr0sr20sys0i3.602 n; 2* G'N'"%+ "#(&'" > 2 *y kernel asli jika kemudian !erjadi masala1bisa kembali ke a,al a. #< lalu masukan *!i n= *!in di ba,a1 ini : iden! "#(&'" S*as!ikan iden! sama dengan nama kernel *!i ns %6$%L'"& S *!i n un!uk NA&S *!i n un!uk ;ire,all dan ; r,ard *!i ns %6Q%L&'" *!i ns %6Q%L&'"CL#G *!i ns %6Q%"'HALL *!i ns %6Q%"'HALLCL'"B#S' *!i ns %6Q%"'HALLCL'"B#S'CL%M%& *!i ns %6Q%"'HALLCQ#"HA"$ b. kemudian ki!a k m*ile kernelnya : 2 n;ig "#(&'"2d ..0..02 m*ile0"#(&'"make de*end VV make VV make ins!all

3 se!ela1 selesai 2 ba reb ! dengan single (ser m de 5. 4. Lanju!kan dengan %ns!allasi S?uid saya menggunakan s?uid=2.5.S&ABL'E.!ar.gM 5 $ ,nl ad ;ile s?uid @ersi s?uid=2.5.S&ABL'E.!ar.gM dari g gle ;e!21 1!!*:001 s!name0s?uid=2.5.S&ABL'E.!ar.gM => ;e!21 : ,ge! !ar =MF@; s?uid=2.5.S&ABL'E.!ar.gM .02 n;igure [4*re;iF:0usr0l 2al0s?uid [4eFe2=*re;iF:0usr0l 2al0s?uid [4enable=delay=* ls [4 enable=2a21e=digges!s [4enable=* ll [4disable=iden!=l ku*s [4enable=snm* makemake ins!all 5. se!ela1 selesai lanju!kan ke bagian k n;igurasi s?uid nya : ee 0usr0l 2al0s?uid0e!20s?uid.2 n; > edi! s?uid.2 n; Sdiba,a1 ini 2 n! 1 *enggalan isi dari s?uid.2 n; Sdirek! ry 2a21e dan l g2a21eCdir u;s 0usr0l 2al0s?uid0@ar02a21e 512 16 2562a21eCa22essCl g 0@ar0l g0s?uid0a22ess.l g2a21eCl g 0@ar0l g0s?uid02a21e.l g Sgr u* dan user s?uid2a21eCe;;e2!i@eCuser s?uid2a21eCe;;e2!i@eCgr u* s?uid 6. Lanju!kan ke bagian user gr u* dan dir un!uk 2a21e dan l gs nya : mkdir 0usr0l 2al0s?uid0@ar02a21e 4> bikin dir 2a21e dan l gs 3kalau belum ada5. mkdir 0usr0l 2al0s?uid0@ar0l gs *, gr u*add s?uid 4> bua! gr u* s?uid *, useradd s?uid =g s?uid =d de@0null =s e!20s1ells 4> bua! user s?uid 21 ,n =" s?uid:s?uid 0usr0l 2al0s?uid0@ar02a21e > ruba1 *ermisi ns un!uk 2a21e l gnya 21 ,n =" s?uid:s?uid 0usr0l 2al0s?uid0@ar0l gs 0usr0l 2al0s?uid0sbin0s?uid =M 4> jalankan 2 mmand ini un!uk membua! s,a* dir. E. #k se!ela1 semua1 k n;igurasi selesai 2 ba jalankan s?uidnya : 0usr0l 2al0s?uid0sbin0s?uid =$ =; 0usr0l 2al0s?uid0e!20s?uid.2 n; *s aFgre* s?uid > ke!ikan 2 mmand ini un!uk memas!ikan s?uidnya jalan. se!ela1 i!u 2 ba 2ek a*a s?uid benar=benar #< : !ail =; 0@ar0l g0messages !ail =; 0@ar0l g0s?uid02a21e.l g .. (n!uk mem*ermuda1 gunakan s2ri*! ini sebagai ala! ban!u ee 0usr0sbin0s?uid.s1 > bua! ;ile s1ell. 21m d E55 s?uid.s1 > lakukan *eruba1an *ermisi n ;ile. 4 +u! di sini SK0bin0s1e21 =n ] S?uid ]2ase 7\1I ins!ar!50usr0l 2al0s?uid0sbin0s?uid =$ =; 0usr0l 2al0s?uid0e!20s?uid.2 n;aas! *50usr0l 2al0s?uid0sbin0s?uid =k s1u!d ,naares!ar!50usr0l 2al0s?uid0sbin0s?uid =k re2 n;igureaaD5e21 7(sage: gbasename \/g hs!ar!s! *res!ar!i8aaesa2 4 +u! di sini Na1J jadi jika ingin men s! * a!au me=run kan s?uid !inggal gunakan 2 mmand : 0usr0sbin0s?uid.s1 s!ar! > 3 gunakan s!ar!) s! * a!au res!ar! 5. -. #< s?uid suda1 beres sekarang masuk ke k n;igurasi i* ; r,ard nya ee 0e!20sys2!l.2 n; => edi! ;ile sys2!l.2 n; ne!.ine!.i*.; r,arding:1 > masukan *!i n ; r,ard. sekarang *as!ikan 2 mmand di ba,a1 ini *ada ;ile r2.2 n; anda : ee 0e!20r2.2 n; 4> edi! ;ile r2.2 n; ga!e,ayCenable:T'S;ire,allCenable:T'S;ire,allC!y*e:#6'N na!dCenable:T'Sna!dCin!er;a2e:8rl/Iine!dCenable:T'S r u!erCenable:T'SnamedCenable:T'Sss1dCenable:T'S i;2 n;igCrl/:81-2.16..2.2I48ine! i*C*ubli2 ne!mask *ubli2Cmask8de;aul!r u!er:81-2.16..2.1I48g, i*C*ubli28 1/. Langka1 !erak1ir rule un!uk i* ; r,ardnya agar lebi1 aman masukan langsung rule nyake ;ile r2.l 2al .. s se,ak!u ser@er di reb ! bisa di ba2anya 1e1e1eJ.b!, sekalian s?uidnya jugak

b le1 jadi 2 ba *as!ekan aja langsung ;ile di ba,a1 ke r2.l 2al : ee 0e!20r2.l 2al > edi! ;ile r2.l 2al 0sbin0i*;, =; ;lus10sbin0i*;, add di@er! na!d all ;r m any ! any @ia rl/0sbin0i*;, add *ass all ;r m any ! any0sbin0i*;, add ///5/ ;,d 1-2.16../.254)312. !2* ;r m any ! any ./ @ia rl/ 0usr0sbin0s?uid.s1 s!ar! +. Suid.2 n; 1!!*C* r! 1-2.16../.254:312. !rans*aren!1!!*C* r! 12E././.1:312. !rans*aren!i2*C* r! 313/ 1ierar21yCs! *lis! 2gi=bin Ia2l d('"T url*a!1CregeF 2gi=bin [In C2a21e deny d('"T2a21eCmem . MB2a21eCs,a*Cl , -.2a21eCs,a*C1ig1 --i*2a21eCsiMe 4/-6i*2a21eCl , -.i*2a21eC1ig1 --;?dn2a21eCsiMe 4/-6maFimumC bje2!CsiMe 32 MBmaFimumC bje2!CsiMeCinCmem ry 16 <B2a21eCre*la2emen!C* li2y 1ea* LQ($Amem ryCre*la2emen!C* li2y 1ea* G$SQ2a21eCdir diskd 02a21e 1//// 26 256 d1:E2 d2:..a22essCl g 0@ar0l g0s?uid0a22ess.l g2a21eCl g 0@ar0l g0s?uid02a21e.l gSa22essCl g n neall ,Cunders2 re n*idC;ilename 0@ar0run0s?uid0s?uid.*id2a21eCs! reCl g n neau!1C*aram basi2 21ildren 5au!1C*aram basi2 realm S?uid *r Fy=2a21ing ,eb ser@erau!1C*aram basi2 2reden!ials!!l 2 1 ursau!1C*aram basi2 2asesensi!i@e ;; SS"'Q"'SA 6A&&'"Nre;res1C*a!!ern ya1 / 2/U 432/re;res1C*a!!ern =i [.32lass2ssjsgi;j*g5 \ 1//./ 1//U 432// @erride=eF*irere;res1C*a!!ern =i [.3j*ej*eg*ngbm*!i;5\ 1//./ 1//U 432// @erride=eF*irere;res1C*a!!ern =i [.3!i;;m @a@i?!m*eg5\ 1//./ 1//U 432// @erride= eF*irere;res1C*a!!ern =i [.3m*gm*e,a@aumid5\ 1//./ 1//U 432// @erride= eF*irere;res1C*a!!ern =i [.3Mi*gMarjl1alM15\ 1//./ 1//U 432// @erride=eF*irere;res1C*a!!ern =i [.3rar!gM!areFebin5\ 1//./ 1//U 432// @erride=eF*irere;res1C*a!!ern =i [.31?F*d;r!;d 2s,;5\ 1//./ 1//U 432// @erride=eF*irere;res1C*a!!ern =i [.3in22abad!F!dll5\ 1//./ 1//U 432// @erride=eF*irere;res1C*a!!ern =i [.3as*a2gi*ls1!ml*1*3*1*5\ 2 2/U 432/ rel ad=in! = imsre;res1C*a!!ern =i [I 2 2/U 432/ rel ad=in! =imsre;res1C*a!!ern =i 2gi=bin 2 2/U 432/ rel ad=in! =imsre;res1C*a!!ern 1!!*:00.D[.;riends!er[.2 m0 -6/ 2/U 432/re;res1C*a!!ern 1!!*:00.D[.ya1 [.2 m0 -6/ 2/U 432/re;res1C*a!!ern 1!!*:00.D[l gin.ya1 [.2 m0 1//./ 2/U 432/re;res1C*a!!ern . -6/ -/U 432// rel ad=in! =ims ?ui2kCab r!Cmin /?ui2kCab r!CmaF /?ui2kCab r!C*2! 1//2lien!Cli;e!ime 3 1 urss1u!d ,nCli;e!ime 1/ se2 nds1al;C2l sedC2lien!s ;;1ig1Cmem ryC,arning 4// mb1ig1Cres* nseC!imeC,arning /1ig1C*ageC;aul!C,arning 2s!ri*C?ueryC!erms ;;l gC;?dn ;;mem ryC* ls ;;a2l all sr2 /./././0/./././a2l manager *r ! 2a21eC bje2!a2l l 2al1 s! sr2 12E././.10255.255.255.255a2l lan sr2 1-2.16..1./03/ 1-2.16.././024 a2l 1 !mail ds!d main .1 !mail.2 m .msn.2 m .*ass* r!.ne! .msn.2 .id .*ass* r!.2 ma2l ;ileCbera! urlCregeF =i c;!*:00a2l ;ileCbera! urlCregeF =i .eFe .m*3 .@?; .!ar.gM .r*m .rara2l ;ileCbera! urlCregeF =i .m*eg .m*g .is .rm .,m@ .a@i .as; .s,;a2l ;ileCbera! urlCregeF =i .2ab .m @ .?!a2l ga! r1 ds!d main .riaa.2 m .ga! r.2 m .FFF! lbar.2 m .1 !bar.2 m ;!*a l.ne,sa2l ga! r2 ds!d mCregeF ga! r 1 !Cind nesia.eFea2l bl kir ds!d main .ranky u.2 m .F1/.2 m .in; s!ar!.2 m .s!ar!g*.2 m .i,an!ne!.ne!a2l bl kir ds!d main .g 2li2k.2 m .//;un.2 m .Fu*i!er.2 m .seFlis!.2 m .*ageseeker.2 na2l bl kir ds!d main .!erra.es .;as!me!asear21.2 m .!rendmi2r .2 m .grab.nas!yd llars.2 m .adser@er.se2uri!y; 2us.2 ma2l bl kir ds!d main .e@iden2e=elimina! r.2 m .su*ere@a.i! .!ja,.2 m .a24..e.akamai.ne!a2l bl kir ds!d main . 1./s lu!i ns.2 m .1r@g.!k .2erials.ne! .@es*ereF21ange.2 m .*agead2.g glesyndi2a!i n.2 ma2l bl kir ds!d main .nude=2elebs=! *.2 m .a? nk.2 m .m!@FFF.2 m .ki!!ens.*lays.2 m .ai134.insig1!eF*ressai.2 ma2l bl kir ds!d main .seF=in; .2jb.ne! .usa= d ,nl ad.n 2redi!2ard.2 m .*usa!@2d.2 ma2l bl kir ds!d main .de@=d ,nl ad.n 2redi!2ard.2 m .,aMMu*ne!.2 m .1amsa1.ne! .2asalemedia.2 m .d uble2li2k.ne!a2l bl kir ds!d main .1a2k,ars.2 m .@asile2//.1 me.r .mraMirnydasi2e.2M .RRR&#LBA".2 ma2l bl kir ds!d main .1i!b F.2 m .adl giF.2 m .daddys,a*.2 ma2l bl kir ds!d main .in!erne!= *!imiMer.2 m . ;;s1 re2li2ks.2 m .animes*y.2 ma2l bl kir ds!d main .leader.linkeF21ange.2 m .layer=ads.de .animed2.2 m .*ay* *u*.2 m .sugar* rn.ne!a2l bl kir ds!d main .kaMa.2 m

.kaMMa .nas!yF*iF.2 m .reliM.ru .;ullm @ies.ne! .ad;arm.media*leF.2 ma2l bl kir ds!d main .@ir!uagirl2.2 m .s*yb un2er.2 m .ker2link.2 m !raded ubler.2 m .FFFind nesia.2 ma2l bl kir ds!d main .ge!rig1!.2 m .kaMaa.2 m .sleaMydream.2 m .re@enue.ne! .@ie,.a!dm!.2 ma2l bl kir ds!d main .;res1de@i2es.2 m .g Milla.2 m .rege!.2 m ..-.2 m .FnFF.2 m .yieldmanager.2 ma2l bl kir ds!d main .lee21ge!.de .as.2m*ne!.2 m .ne!an!s.2 m .gadisbandung.2 ma2l bl kir ds!d main .ne!@am*ire.2 m .d ,nl ada22elera! r.2 m .!ribal;usi n.2 m .e! l gy.2 ma2l bl kir ds!d main .2 me!sys!ems.2 m .m!reeFFF.ne! .ja*anF!g*.ne! .2eri!ab ke*.2 m .!een= images.2 m .?ua!ang!rai!im.us.!;a2l bl kir ds!d main .;les1lig1!2as1.2 m .adsre@enue.ne! .FFF .nude .* rn .seF .s*erma2l ;ileC!erlarang urlCregeF =i 1 !Cind nesia.eFea2l ;ileC!erlarang urlCregeF =i 1 !sur*riseCid.eFea2l ;ileC!erlarang urlCregeF =i bes!=m*3=d ,nl ad.eFea2l ;ileC!erlarang urlCregeF =i "32.eFea2l ;ileC!erlarang urlCregeF =i rb32.eFea2l ;ileC!erlarang urlCregeF =i m*3.eFea2l ;ileC!erlarang urlCregeF =i A#&S'R.eFea2l ;ileC!erlarang urlCregeF =i Br ,serC6lugin.eFea2l ;ileC!erlarang urlCregeF =i $$ialer.eFea2l ;ileC!erlarang urlCregeF =i d= !eena2l ;ileC!erlarang urlCregeF =i ("L$ ,nl ad.eFea2l ;ileC!erlarang urlCregeF =i d= s!nd6E.eFea2l ;ileC!erlarang urlCregeF =i $ ,nl adC6lugin.eFea2l ;ileC!erlarang urlCregeF =i d= !een52.eFea2l ;ileC!erlarang urlCregeF =i malayseFa2l ;ileC!erlarang urlCregeF =i edi!a.1!mla2l ;ileC!erlarang urlCregeF =i in; .eFea2l ;ileC!erlarang urlCregeF =i run.eFea2l ;ileC!erlarang urlCregeF =i L @ers2G a2l ;ileC!erlarang urlCregeF =i Gl bal$ialera2l ;ileC!erlarang urlCregeF =i Heb$ialera2l ;ileC!erlarang urlCregeF =i d ,nl ad.eFea2l ;ileC!erlarang urlCregeF =i ba2ku*.eFea2l ;ileC!erlarang urlCregeF =i Gn #S2//3a2l ;ileC!erlarang urlCregeF =i ,in!rim.eFea2l ;ileC!erlarang urlCregeF =i M6"'R'.'R'a2l ;ileC!erlarang urlCregeF =i eFengd.'R'a2l ;ileC!erlarang urlCregeF =i FFF@ide .eFea2l ;ileC!erlarang urlCregeF =i Sa@e.eFea2l ;ileC!erlarang urlCregeF =i A&LB"#HS'".$LLa2l ;ileC!erlarang urlCregeF =i Na,aLCrma2l ;ileC!erlarang urlCregeF =i S 2ks32.dlla2l ;ileC!erlarang urlCregeF =i S232Ln21.eFea2l ;ileC!erlarang urlCregeF =i da!/.eFea2l manager *r ! 2a21eC bje2!a2l SSLC* r!s * r! 443 563a2l Sa;eC* r!s * r! ./ S 1!!*a2l Sa;eC* r!s * r! .1a2l Sa;eC* r!s * r! .4a2l Sa;eC* r!s * r! 21 S ;!*a2l Sa;eC* r!s * r! 443 563 S 1!!*s) sne,sa2l Sa;eC* r!s * r! E/ S g *1era2l Sa;eC* r!s * r! 21/ S ,aisa2l Sa;eC* r!s * r! 1/25=65535 S unregis!ered * r!sa2l Sa;eC* r!s * r! 2./ S 1!!*=mgm!a2l Sa;eC* r!s * r! 4.. S gss=1!!*a2l Sa;eC* r!s * r! 5-1 S ;ilemakera2l Sa;eC* r!s * r! EEE S mul!iling 1!!*a2l +#NN'+& me!1 d +#NN'+&a2l BA$6#"&S * r! E - 11 1- 22 23 25 11/ 11- 513 514 445 213 13E 13. 32E6.a2l L%"(S url*a!1CregeF ,inn!0sys!em3202md.eFeI1!!*Ca22ess all , manager l 2al1 s!1!!*Ca22ess deny manager1!!*Ca22ess deny KSa;eC* r!s1!!*Ca22ess deny +#NN'+& KSSLC* r!s1!!*Ca22ess deny ga! r11!!*Ca22ess deny ga! r21!!*Ca22ess deny bl kir1!!*Ca22ess deny ;ileC!erlarang1!!*Ca22ess deny L%"(S1!!*Ca22ess deny BA$6#"&S1!!*Ca22ess all , lan1!!*Ca22ess all , l 2al1 s!1!!*Ca22ess deny alli2*Ca22ess all , lani2*Ca22ess deny allmissCa22ess all , lanmissCa22ess deny all;!*Cuser areksi!iungOya1 .2 m;!*Clis!C,id!1 32;!*C*assi@e n ; r,ardedC; r ;;s! reC bje2!sC*erCbu2ke! 15s! reCa@gC bje2!CsiMe 13 kbdebugC *!i ns ALL)1 -.)2maFC *enCdiskC;ds 1//s! reCdirCsele2!Calg ri!1m r und=r bin 2a21eCmgr areksi!iungOya1 .2 m2a21eCe;;e2!i@eCuser s?uid2a21eCe;;e2!i@eCgr u* s?uid@isibleC1 s!name *r Fy.englis1;irs!.2 ml g;ileCr !a!e 1*i*elineC*re;e!21 n@aryCign reCeF*ire n2a21emgrC*ass,d li;es ur2e andalas,a@ebu;;eredCl gs nign reCunkn ,nCnameser@ers ;;1eaderCa22ess A22e*!='n2 ding deny 1 !mailieCre;res1 ;; delayC* ls 1 SdelayC2lass 1 1SdelayC*arame!ers 1 2///064///SdelayCa22ess 1 all , lanSdelayCa22ess 1 deny all delayC2lass 1 1delayC*arame!ers 1 .///016///delayCa22ess 1 all , ;ileCbera!delayCa22ess 1 deny all Qiled under: BS$) Mikr !ik) " u!erW Suma!era Gem*a <1ususnya *adang * !ensil !sunami s*eedy !idak bisa L6N III X

Load Balancing dengan Mikrotik &ntuk 7outer ,arnet

$isini akses yang digunakan adala1 2 Line S*eedy #;;i2e (nlimi!!ed un!uk sala1 sa!u ,arne! yang ada di k !a 6adang) 2 n! 1 2 n;ignya adala1 : L gin: areksi!iung 6ass, rd: MMM MMM <<< &&&&&&&&&&& <<< MMMM MMMM <<< &&&&&&&&&&& <<< MMM MMMM MMM %%% <<< <<< """""" ###### &&& %%% <<< <<< MMM MM MMM %%% <<<<< """ """ ### ### &&& %%% <<<<< MMM MMM %%% <<< <<< """""" ### ### &&& %%% <<< <<< MMM MMM %%% <<< <<< """ """ ###### &&& %%% <<< <<< Mikr &ik " u!er#S 2.-.2E 325 1---=2//6 1!!*:00,,,.mikr !ik.2 m0 S n @02E02//. 11:26:36 by " u!er#S 2.-.2E S s ;!,are id : A(%E=&dN S 0 in!er;a2e e!1erne! se! L 2al name:8L 2al8 m!u:15// ma2=address://:11:6B:-5:$4:4- ar*:enabled disable= running=21e2k:yes au! =neg !ia!i n:yes [ ;ull=du*leF:yes 2able=se!!ings:de;aul! s*eed:1//Mb*s 2 mmen!:8Z disabled:n se! S*eedy1 name:8S*eedy1f m!u:15// ma2=address://:11:6B:-4:Q/:+5 ar*:enabled disable= running=21e2k:yes [ au! =neg !ia!i n:yes ;ull=du*leF:yes 2able=se!!ings:de;aul! s*eed:1//Mb*s 2 mmen!:8Z disabled:n se! S*eedy2 name:8S*eedy2f m!u:15// ma2=address://:1-:21:2.:5Q:.E ar*:enabled disable= running=21e2k:yes [ au! =neg !ia!i n:yes ;ull=du*leF:yes 2able=se!!ings:de;aul! s*eed:1//Mb*s 2 mmen!:8Z disabled:n 0 in!er;a2e l2!*=ser@er ser@er se! enabled:n maF=m!u:146/ maF=mru:146/ au!1en!i2a!i n:*a*)21a*)ms21a*1)ms21a*2 de;aul!=*r ;ile:de;aul!=en2ry*!i n 0 in!er;a2e **!*=ser@er ser@er se! enabled:n maF=m!u:146/ maF=mru:146/ au!1en!i2a!i n:ms21a*1)ms21a*2 kee*ali@e= !ime u!:3/ [ de;aul!=*r ;ile:de;aul!=en2ry*!i n 0 in!er;a2e *** e=2lien! add name:8*** e= u!2f maF=m!u:14./ maF=mru:14./ in!er;a2e:S*eedy2 user:81114/FFFFFO!elk m.ne!8 *ass, rd:8FFFFFF8 [ *r ;ile:de;aul! ser@i2e=name:8Z a2=name:8Z add=de;aul!=r u!e:yes dial= n=demand:n use= *eer=dns:n [ all ,:*a*)21a*)ms21a*1)ms21a*2 disabled:n 0 i* a22 un!ing se! enabled:n a22 un!=l 2al=!ra;;i2:n !1res1 ld:256 0 i* a22 un!ing ,eb=a22ess se! a22essible=@ia=,eb:n address:/./././0/ 0 i* ser@i2e se! !elne! * r!:23 address:/./././0/ disabled:yes

se! ;!* * r!:21 address:/./././0/ disabled:yes se! ,,, * r!:1-E- address:/./././0/ disabled:n se! ss1 * r!:1-.2 address:/./././0/ disabled:n se! ,,,=ssl * r!:443 address:/./././0/ 2er!i;i2a!e:n ne disabled:yes 0 i* u*n* se! enabled:n all ,=disable=eF!ernal=in!er;a2e:yes s1 ,=dummy=rule:yes 0 i* ar* 0 i* s 2ks se! enabled:n * r!:1/./ 2 nne2!i n=idle=!ime u!:2m maF=2 nne2!i ns:2// 0 i* dns se! *rimary=dns:2/3.13/.1-3.E4 se2 ndary=dns:2/2.134./.155 all ,=rem !e=re?ues!s:yes 2a21e=siMe:2/4.<iB 2a21e=maF=!!l:1, 0 i* !ra;;i2=;l , se! enabled:n in!er;a2es:all 2a21e=en!ries:4k a2!i@e=;l ,=!ime u!:3/m ina2!i@e=;l ,= !ime u!:15s 0 i* address add address:1-2.16..1.1024 ne!, rk:1-2.16..1./ br ad2as!:1-2.16..1.255 in!er;a2e:L 2al 2 mmen!:8Z disabled:n add address:1-2.16..2.2024 ne!, rk:1-2.16..2./ br ad2as!:1-2.16..2.255 in!er;a2e:S*eedy1 2 mmen!:8Z disabled:n add address:1-2.16..3.2024 ne!, rk:1-2.16..3./ br ad2as!:1-2.16..3.255 in!er;a2e:S*eedy2 2 mmen!:8Z disabled:yes 0 i* *r Fy se! enabled:n * r!:././ *aren!=*r Fy:/./././:/ maFimal=2lien!=2 nne2i ns:1/// maFimal= ser@er=2 nne2! ns:1/// 0 i* *r Fy a22ess add ds!=* r!:23=25 a2!i n:deny 2 mmen!:8bl 2k !elne! V s*am e=mail relaying8 disabled:n 0 i* neig1b r dis2 @ery se! L 2al dis2 @er:yes se! S*eedy1 dis2 @er:yes se! S*eedy2 dis2 @er:yes se! *** e= u!2 dis2 @er:n 0 i* r u!e add ds!=address:/./././0/ ga!e,ay:1-2.16..2.1 s2 *e:255 !arge!=s2 *e:1/ r u!ing=mark: ne 2 mmen!:8Z disabled:n 0 i* ;ire,all mangle add 21ain:*rer u!ing in=in!er;a2e:L 2al 2 nne2!i n=s!a!e:ne, n!1:1)1)/ a2!i n:mark= 2 nne2!i n ne,=2 nne2!i n=mark: ne [ *ass!1r ug1:yes 2 mmen!:8Z disabled:n add 21ain:*rer u!ing in=in!er;a2e:L 2al 2 nne2!i n=mark: ne a2!i n:mark=r u!ing ne,= r u!ing=mark: ne *ass!1r ug1:n [ 2 mmen!:8Z disabled:n add 21ain:*rer u!ing in=in!er;a2e:L 2al 2 nne2!i n=s!a!e:ne, n!1:1)1)1 a2!i n:mark= 2 nne2!i n ne,=2 nne2!i n=mark:!, [ *ass!1r ug1:yes 2 mmen!:8Z disabled:n add 21ain:*rer u!ing in=in!er;a2e:L 2al 2 nne2!i n=mark:!, a2!i n:mark=r u!ing ne,= r u!ing=mark:!, *ass!1r ug1:n [ 2 mmen!:8Z disabled:n 0 i* ;ire,all na! add 21ain:sr2na! u!=in!er;a2e:S*eedy1 2 nne2!i n=mark: ne a2!i n:mas?uerade 2 mmen!:8Z disabled:n

add 21ain:sr2na! u!=in!er;a2e:*** e= u!2 2 nne2!i n=mark:!, a2!i n:mas?uerade 2 mmen!:8Z disabled:n 0 i* ;ire,all 2 nne2!i n !ra2king se! enabled:yes !2*=syn=sen!=!ime u!:5s !2*=syn=re2ei@ed=!ime u!:5s !2*=es!ablis1ed= !ime u!:1d !2*=;in=,ai!=!ime u!:1/s [ !2*=2l se=,ai!=!ime u!:1/s !2*=las!=a2k=!ime u!:1/s !2*=!ime=,ai!=!ime u!:1/s !2*=2l se= !ime u!:1/s ud*=!ime u!:1/s [ ud*=s!ream=!ime u!:3m i2m*=!ime u!:1/s generi2=!ime u!:1/m !2*=syn2 kie:n 0 i* ;ire,all ;il!er add 21ain:@irus *r ! 2 l:!2* ds!=* r!:135=13- a2!i n:dr * 2 mmen!:8$r * Blas!er H rm8 disabled:n add 21ain:@irus *r ! 2 l:ud* ds!=* r!:135=13- a2!i n:dr * 2 mmen!:8$r * Messenger H rm8 disabled:n add 21ain:@irus *r ! 2 l:!2* ds!=* r!:445=3/// a2!i n:dr * 2 mmen!:8$r * Blas!er H rm8 disabled:n add 21ain:@irus *r ! 2 l:ud* ds!=* r!:445=3/// a2!i n:dr * 2 mmen!:8$r * Blas!er H rm8 disabled:n add 21ain:@irus *r ! 2 l:!2* ds!=* r!:5-3 a2!i n:dr * 2 mmen!:8CCCCCCCC8 disabled:n add 21ain:@irus *r ! 2 l:ud* ds!=* r!:E/// a2!i n:dr * 2 mmen!:8Se!an1f disabled:n add 21ain:@irus *r ! 2 l:!2* ds!=* r!:1//=1/// a2!i n:dr * 2 mmen!:8Se!an1f disabled:n add 21ain:@irus *r ! 2 l:ud* ds!=* r!:1//=1/// a2!i n:dr * 2 mmen!:8$r * Messenger H rm8 disabled:n add 21ain:@irus *r ! 2 l:!2* ds!=* r!:1///=3/// a2!i n:dr * 2 mmen!:8Se!an1f disabled:n add 21ain:@irus *r ! 2 l:ud* ds!=* r!:1///=3/// a2!i n:dr * 2 mmen!:8$r * Messenger H rm8 disabled:n add 21ain:@irus *r ! 2 l:!2* ds!=* r!:4////=5//// a2!i n:dr * 2 mmen!:8Se!an1f disabled:n add 21ain:@irus *r ! 2 l:ud* ds!=* r!:4////=5//// a2!i n:dr * 2 mmen!:8$r * Messenger H rm8 disabled:n add 21ain:@irus *r ! 2 l:!2* ds!=* r!:E/// a2!i n:dr * 2 mmen!:8Se!an1f disabled:n add 21ain:@irus *r ! 2 l:ud* ds!=* r!:135=13- a2!i n:dr * 2 mmen!:8$r * Messenger H rm8 disabled:n add 21ain:@irus *r ! 2 l:!2* ds!=* r!:E/// a2!i n:dr * 2 mmen!:8Se!an1f disabled:n add 21ain:@irus *r ! 2 l:ud* ds!=* r!:135=13- a2!i n:dr * 2 mmen!:8$r * Messenger H rm8 disabled:n add 21ain:@irus a2!i n:re!urn 2 mmen!:8Z disabled:n add 21ain:in*u! 2 nne2!i n=s!a!e:in@alid a2!i n:dr * 2 mmen!:8$r * in@alid 2 nne2!i ns8 disabled:n add 21ain:in*u! 2 nne2!i n=s!a!e:es!ablis1ed a2!i n:a22e*! 2 mmen!:8All , esa!blis1ed 2 nne2!i ns8 disabled:n add 21ain:in*u! 2 nne2!i n=s!a!e:rela!ed a2!i n:a22e*! 2 mmen!:8All , rela!ed 2 nne2!i ns8 disabled:n add 21ain:in*u! *r ! 2 l:ud* a2!i n:a22e*! 2 mmen!:8All , ($68 disabled:n add 21ain:in*u! *r ! 2 l:i2m* a2!i n:a22e*! 2 mmen!:8All , %+M68 disabled:n add 21ain:in*u! *r ! 2 l:!2* *sd:21)3s)3)1 a2!i n:add=sr2=! =address=lis! address=lis!:8* r! s2anners8 [ address=lis!=!ime u!:2, 2 mmen!:86 r! s2anners ! lis! 8 disabled:n add 21ain:in*u! *r ! 2 l:!2* !2*=;lags:;in)Ksyn)Krs!)K*s1)Ka2k)Kurg a2!i n:add=sr2=! =address=lis! address=lis!:8* r! [ s2anners8 address=lis!=!ime u!:2, 2 mmen!:8NMA6 Q%N S!eal!1 s2an8 disabled:n add 21ain:in*u! *r ! 2 l:!2* !2*=;lags:;in)syn a2!i n:add=sr2=! =address=lis! address=lis!:8* r!

s2anners8 [ address=lis!=!ime u!:2, 2 mmen!:8STN0Q%N s2an8 disabled:n add 21ain:in*u! *r ! 2 l:!2* !2*=;lags:syn)rs! a2!i n:add=sr2=! =address=lis! address=lis!:8* r! s2anners8 [ address=lis!=!ime u!:2, 2 mmen!:8STN0"S& s2an8 disabled:n add 21ain:in*u! *r ! 2 l:!2* !2*=;lags:;in)*s1)urg)Ksyn)Krs!)Ka2k a2!i n:add=sr2=! =address=lis! address=lis!:8* r! [ s2anners8 address=lis!=!ime u!:2, 2 mmen!:8Q%N06SA0("G s2an8 disabled:n add 21ain:in*u! *r ! 2 l:!2* !2*=;lags:;in)syn)rs!)*s1)a2k)urg a2!i n:add=sr2=! =address=lis! address=lis!:8* r! s2anners8 [ address=lis!=!ime u!:2, 2 mmen!:8ALL0ALL s2an8 disabled:n add 21ain:in*u! *r ! 2 l:!2* !2*=;lags:K;in)Ksyn)Krs!)K*s1)Ka2k)Kurg a2!i n:add=sr2=! =address= lis! address=lis!:8* r! [ s2anners8 address=lis!=!ime u!:2, 2 mmen!:8NMA6 N(LL s2an8 disabled:n 0 i* ;ire,all ser@i2e=* r! se! ;!* * r!s:21 disabled:yes se! !;!* * r!s:6- disabled:yes se! ir2 * r!s:666E disabled:yes se! 1323 disabled:yes se! ?uake3 disabled:yes se! gre disabled:yes se! **!* disabled:yes 0 i* 1 !s* ! ser@i2e=* r! se! ;!* * r!s:21 disabled:n 0 i* 1 !s* ! *r ;ile se! de;aul! name:8de;aul!8 1 !s* !=address:/./././ dns=name:8Z 1!ml=dire2! ry:1 !s* ! ra!e= limi!:8Z 1!!*=*r Fy:/./././:/ [ sm!*=ser@er:/./././ l gin=by:2 kie)1!!*=21a* 1!!*=2 kie=li;e!ime:3d s*li!=user=d main:n use=radius:n 0 i* 1 !s* ! user *r ;ile se! de;aul! name:8de;aul!8 idle=!ime u!:n ne kee*ali@e=!ime u!:2m s!a!us=au! re;res1:1m s1ared=users:1 [ !rans*aren!=*r Fy:yes *en=s!a!us=*age:al,ays ad@er!ise:n 0 i* d12*=ser@er 2 n;ig se! s! re=leases=disk:5m 0 i* i*se2 *r * sal add name:8de;aul!8 au!1=alg ri!1ms:s1a1 en2=alg ri!1ms:3des li;e!ime:3/m li;eby!es:/ *;s= gr u*:m d*1/24 disabled:n 0 i* ,eb=*r Fy se! enabled:n sr2=address:/./././ * r!:312. 1 s!name:8*r Fy8 !rans*aren!=*r Fy:n *aren!= *r Fy:/./././:/ [ 2a21e=adminis!ra! r:8,ebmas!er8 maF= bje2!=siMe:4/-6<iB 2a21e=dri@e:sys!em maF=2a21e= siMe:n ne [ maF=ram=2a21e=siMe:unlimi!ed 0 i* ,eb=*r Fy a22ess add ds!=* r!:23=25 a2!i n:deny 2 mmen!:8bl 2k !elne! V s*am e=mail relaying8 disabled:n 0 i* ,eb=*r Fy 2a21e add url:8:2gi=bin [[I8 a2!i n:deny 2 mmen!:8d n^! 2a21e dynami2 1!!* *ages8 disabled:n 0 sys!em l gging add ! *i2s:in; *re;iF:8Z a2!i n:mem ry disabled:n add ! *i2s:err r *re;iF:8Z a2!i n:mem ry disabled:n

add ! *i2s:,arning *re;iF:8Z a2!i n:mem ry disabled:n add ! *i2s:2ri!i2al *re;iF:8Z a2!i n:e21 disabled:n 0 sys!em l gging a2!i n se! mem ry name:8mem ry8 !arge!:mem ry mem ry=lines:1// mem ry=s! *= n=;ull:n se! disk name:8disk8 !arge!:disk disk=lines:1// disk=s! *= n=;ull:n se! e21 name:8e21 8 !arge!:e21 remember:yes se! rem !e name:8rem !e8 !arge!:rem !e rem !e:/./././:514 0 sys!em u*grade mirr r se! enabled:n *rimary=ser@er:/./././ se2 ndary=ser@er:/./././ 21e2k=in!er@al:1d user:8Z 0 sys!em 2l 2k ds! se! ds!=del!a:_//:// ds!=s!ar!:8jan0/101-E/ //://://f ds!=end:8jan0/101-E/ //://://f 0 sys!em ,a!21d g se! reb != n=;ailure:yes ,a!21=address:n ne ,a!21d g=!imer:yes n =*ing=delay:5m au! ma!i2=su* u!:yes au! =send=su* u!:n 0 sys!em 2 ns le add * r!:serial/ !erm:8Z disabled:n se! Q%RM' !erm:8linuF8 disabled:n se! Q%RM' !erm:8linuF8 disabled:n se! Q%RM' !erm:8linuF8 disabled:n se! Q%RM' !erm:8linuF8 disabled:n se! Q%RM' !erm:8linuF8 disabled:n se! Q%RM' !erm:8linuF8 disabled:n se! Q%RM' !erm:8linuF8 disabled:n se! Q%RM' !erm:8linuF8 disabled:n 0 sys!em 2 ns le s2reen se! line=2 un!:25 0 sys!em iden!i!y se! name:8"#(&'"=--N'&8 0 sys!em n !e se! s1 ,=a!=l gin:yes n !e:8Z 0 * r! se! serial/ name:8serial/f baud=ra!e:-6// da!a=bi!s:. *ari!y:n ne s! *=bi!s:1 ;l ,= 2 n!r l:1ard,are 0 *** *r ;ile se! de;aul! name:8de;aul!8 use=2 m*ressi n:de;aul! use=@j=2 m*ressi n:de;aul! use= en2ry*!i n:de;aul! nly= ne:de;aul! [ 21ange=!2*=mss:yes 2 mmen!:8Z se! de;aul!=en2ry*!i n name:8de;aul!=en2ry*!i n8 use=2 m*ressi n:de;aul! use=@j= 2 m*ressi n:de;aul! use=en2ry*!i n:yes [ nly= ne:de;aul! 21ange=!2*=mss:yes 2 mmen!:8Z 0 *** aaa se! use=radius:n a22 un!ing:yes in!erim=u*da!e:/s 0 ?ueue !y*e se! de;aul! name:8de;aul!8 kind:*;i; *;i; =limi!:5/ se! e!1erne!=de;aul! name:8e!1erne!=de;aul!8 kind:*;i; *;i; =limi!:5/ se! ,ireless=de;aul! name:8,ireless=de;aul!8 kind:s;? s;?=*er!urb:5 s;?=all !:1514 se! syn21r n us=de;aul! name:8syn21r n us=de;aul!8 kind:red red=limi!:6/ red=min= !1res1 ld:1/ red=maF=!1res1 ld:5/ [ red=burs!:2/ red=a@g=*a2ke!:1/// se! 1 !s* !=de;aul! name:81 !s* !=de;aul!8 kind:s;? s;?=*er!urb:5 s;?=all !:1514 add name:8*2?=d ,nl ad8 kind:*2? *2?=ra!e:3.4/// *2?=limi!:5/ *2?=2lassi;ier:ds!=address

*2?=! !al=limi!:2/// add name:8*2?=u*l ad8 kind:*2? *2?=ra!e:64/// *2?=limi!:5/ *2?=2lassi;ier:sr2=address *2?= ! !al=limi!:2/// add name:86Q%Q#=64f kind:*;i; *;i; =limi!:64 add name:8de;aul!=small8 kind:*;i; *;i; =limi!:1/ 0 ?ueue sim*le add name:8--.ne!8 !arge!=addresses:1-2.16..1./024 ds!=address:/./././0/ in!er;a2e:L 2al *aren!:n ne dire2!i n:b !1 [ *ri ri!y:1 ?ueue:e!1erne!=de;aul!0e!1erne!=de;aul! limi!=a!:/0/ maF=limi!:/0/ ! !al= ?ueue:de;aul!=small disabled:yes add name:8Ser@er8 !arge!=addresses:1-2.16..1.1//032 ds!=address:/./././0/ in!er;a2e:all *aren!:--.ne! dire2!i n:b !1 [ *ri ri!y:. ?ueue:e!1erne!=de;aul!0e!1erne!=de;aul! limi!=a!:/0/ maF=limi!:/0/ ! !al= ?ueue:de;aul!=small disabled:yes add name:8Meja=1f !arge!=addresses:1-2.16..1.11032 ds!=address:/./././0/ in!er;a2e:all *aren!:--.ne! dire2!i n:b !1 [ *ri ri!y:. ?ueue:e!1erne!=de;aul!0e!1erne!=de;aul! limi!=a!:64///012./// maF= limi!:64///012./// [ ! !al=?ueue:de;aul!=small disabled:n add name:8Meja=2f !arge!=addresses:1-2.16..1.12032 ds!=address:/./././0/ in!er;a2e:all *aren!:n ne dire2!i n:b !1 [ *ri ri!y:. ?ueue:de;aul!=small0de;aul!=small limi!=a!:/0/ maF=limi!:64///012./// ! !al= ?ueue:de;aul!=small [ disabled:yes add name:8Meja=3f !arge!=addresses:1-2.16..1.13032 ds!=address:/./././0/ in!er;a2e:all *aren!:--.ne! dire2!i n:b !1 [ *ri ri!y:. ?ueue:e!1erne!=de;aul!0e!1erne!=de;aul! limi!=a!:64///012./// maF= limi!:64///012./// [ ! !al=?ueue:de;aul!=small disabled:n add name:8Meja=4f !arge!=addresses:1-2.16..1.14032 ds!=address:/./././0/ in!er;a2e:all *aren!:--.ne! dire2!i n:b !1 [ *ri ri!y:. ?ueue:e!1erne!=de;aul!0e!1erne!=de;aul! limi!=a!:64///012./// maF= limi!:64///012./// [ ! !al=?ueue:de;aul!=small disabled:n add name:8Meja=5f !arge!=addresses:1-2.16..1.15032 ds!=address:/./././0/ in!er;a2e:all *aren!:--.ne! dire2!i n:b !1 [ *ri ri!y:. ?ueue:e!1erne!=de;aul!0e!1erne!=de;aul! limi!=a!:64///012./// maF= limi!:64///012./// [ ! !al=?ueue:de;aul!=small disabled:n add name:8Meja=6f !arge!=addresses:1-2.16..1.16032 ds!=address:/./././0/ in!er;a2e:all *aren!:n ne dire2!i n:b !1 [ *ri ri!y:. ?ueue:de;aul!=small0de;aul!=small limi!=a!:/0/ maF=limi!:64///012./// ! !al= ?ueue:de;aul!=small disabled:n add name:8Meja=Ef !arge!=addresses:1-2.16..1.1E032 ds!=address:/./././0/ in!er;a2e:all *aren!:--.ne! dire2!i n:b !1 [ *ri ri!y:. ?ueue:e!1erne!=de;aul!0e!1erne!=de;aul! limi!=a!:64///012./// maF= limi!:64///012./// [ ! !al=?ueue:de;aul!=small disabled:n add name:8Meja=.f !arge!=addresses:1-2.16..1.1.032 ds!=address:/./././0/ in!er;a2e:all *aren!:--.ne! dire2!i n:b !1 [ *ri ri!y:. ?ueue:e!1erne!=de;aul!0e!1erne!=de;aul! limi!=a!:64///012./// maF=

limi!:64///012./// [ ! !al=?ueue:de;aul!=small disabled:n add name:8Meja=-f !arge!=addresses:1-2.16..1.1-032 ds!=address:/./././0/ in!er;a2e:all *aren!:--.ne! dire2!i n:b !1 [ *ri ri!y:. ?ueue:e!1erne!=de;aul!0e!1erne!=de;aul! limi!=a!:64///012./// maF= limi!:64///012./// [ ! !al=?ueue:de;aul!=small disabled:n add name:8Meja=1/f !arge!=addresses:1-2.16..1.2/032 ds!=address:/./././0/ in!er;a2e:all *aren!:--.ne! dire2!i n:b !1 [ *ri ri!y:. ?ueue:e!1erne!=de;aul!0e!1erne!=de;aul! limi!=a!:64///012./// maF= limi!:64///012./// [ ! !al=?ueue:de;aul!=small disabled:n add name:8Meja=11f !arge!=addresses:1-2.16..1.25032 ds!=address:/./././0/ in!er;a2e:all *aren!:--.ne! dire2!i n:b !1 [ *ri ri!y:. ?ueue:e!1erne!=de;aul!0e!1erne!=de;aul! limi!=a!:64///012./// maF= limi!:64///012./// [ ! !al=?ueue:de;aul!=small !ime:/s=/s) disabled:n add name:8Meja=12f !arge!=addresses:1-2.16..1.22032 ds!=address:/./././0/ in!er;a2e:all *aren!:--.ne! dire2!i n:b !1 [ *ri ri!y:. ?ueue:e!1erne!=de;aul!0e!1erne!=de;aul! limi!=a!:64///012./// maF= limi!:64///012./// [ ! !al=?ueue:de;aul!=small disabled:n add name:8Meja=13f !arge!=addresses:1-2.16..1.23032 ds!=address:/./././0/ in!er;a2e:all *aren!:--.ne! dire2!i n:b !1 [ *ri ri!y:. ?ueue:e!1erne!=de;aul!0e!1erne!=de;aul! limi!=a!:64///012./// maF= limi!:64///012./// [ ! !al=?ueue:de;aul!=small disabled:n add name:8Meja=14f !arge!=addresses:1-2.16..1.24032 ds!=address:/./././0/ in!er;a2e:all *aren!:--.ne! dire2!i n:b !1 [ *ri ri!y:. ?ueue:e!1erne!=de;aul!0e!1erne!=de;aul! limi!=a!:64///012./// maF= limi!:64///012./// [ ! !al=?ueue:de;aul!=small disabled:n add name:8Meja=15f !arge!=addresses:1-2.16..1.21032 ds!=address:/./././0/ in!er;a2e:all *aren!:--.ne! dire2!i n:b !1 [ *ri ri!y:. ?ueue:e!1erne!=de;aul!0e!1erne!=de;aul! limi!=a!:64///012./// maF= limi!:64///012./// [ ! !al=?ueue:de;aul!=small disabled:n add name:8Meja=16f !arge!=addresses:1-2.16..1.22032 ds!=address:/./././0/ in!er;a2e:all *aren!:--.ne! dire2!i n:b !1 [ *ri ri!y:. ?ueue:e!1erne!=de;aul!0e!1erne!=de;aul! limi!=a!:/0/ maF=limi!:64///012./// ! !al= ?ueue:de;aul!=small [ disabled:n add name:8Meja=1Ef !arge!=addresses:1-2.16..1.2E032 ds!=address:/./././0/ in!er;a2e:all *aren!:--.ne! dire2!i n:b !1 [ *ri ri!y:. ?ueue:e!1erne!=de;aul!0e!1erne!=de;aul! limi!=a!:/0-6/// maF=limi!:/0-6/// ! !al= ?ueue:de;aul!=small [ disabled:n add name:8Meja=1.f !arge!=addresses:1-2.16..1.2.032 ds!=address:/./././0/ in!er;a2e:all *aren!:--.ne! dire2!i n:b !1 [ *ri ri!y:. ?ueue:e!1erne!=de;aul!0e!1erne!=de;aul! limi!=a!:/0-6/// maF=limi!:/0-6/// ! !al= ?ueue:de;aul!=small [

disabled:n add name:8Meja=1-f !arge!=addresses:1-2.16..1.2-032 ds!=address:/./././0/ in!er;a2e:all *aren!:--.ne! dire2!i n:b !1 [ *ri ri!y:. ?ueue:e!1erne!=de;aul!0e!1erne!=de;aul! limi!=a!:/0-6/// maF=limi!:/0-6/// ! !al= ?ueue:de;aul!=small [ disabled:n add name:86rin!er8 !arge!=addresses:1-2.16..1.26032 ds!=address:/./././0/ in!er;a2e:all *aren!:n ne dire2!i n:b !1 [ *ri ri!y:. ?ueue:de;aul!=small0de;aul!=small limi!=a!:/0/ maF=limi!:/0/ ! !al=?ueue:de;aul!= small disabled:n 0 ?ueue !ree add name:8%+M68 *aren!:gl bal=in *a2ke!=mark:%+M6=6M limi!=a!:./// ?ueue:6Q%Q#=64 *ri ri!y:1 maF=limi!:16/// burs!=limi!:/ [ burs!=!1res1 ld:/ burs!=!ime:/s disabled:n add name:8$NS8 *aren!:gl bal=in *a2ke!=mark:$NS=6M limi!=a!:./// ?ueue:6Q%Q#=64 *ri ri!y:1 maF=limi!:16/// burs!=limi!:/ [ burs!=!1res1 ld:/ burs!=!ime:/s disabled:n 0 user add name:8admin8 gr u*:;ull address:/./././0/ 2 mmen!:8sys!em de;aul! user8 disabled:yes add name:8areksi!iung8 gr u*:;ull address:/./././0/ 2 mmen!:8Z disabled:n add name:8--ne!8 gr u*:;ull address:/./././0/ 2 mmen!:8Z disabled:n 0 user gr u* add name:8read8 * li2y:l 2al)!elne!)ss1)reb !)read)!es!),inb F)*ass, rd),eb)K;!*)K,ri!e)K * li2y add name:8,ri!e8 * li2y:l 2al)!elne!)ss1)reb !)read),ri!e)!es!),inb F)*ass, rd),eb)K;!*)K * li2y add name:8;ull8 * li2y:l 2al)!elne!)ss1);!*)reb !)read),ri!e)* li2y)!es!),inb F)*ass, rd),eb 0 user aaa se! use=radius:n a22 un!ing:yes in!erim=u*da!e:/s de;aul!=gr u*:read 0 radius in2 ming se! a22e*!:n * r!:1E// 0 dri@er 0 snm* se! enabled:n 2 n!a2!:8Z l 2a!i n:8Z 0 snm* 2 mmuni!y se! *ubli2 name:8*ubli28 address:/./././0/ read=a22ess:yes 0 ! l band,id!1=ser@er se! enabled:yes au!1en!i2a!e:yes all 2a!e=ud*=* r!s=;r m:2/// maF=sessi ns:1/ 0 ! l ma2=ser@er *ing se! enabled:yes 0 ! l e=mail se! ser@er:/./././ ;r m:8b>8 0 ! l sni;;er se! in!er;a2e:all nly=1eaders:n mem ry=limi!:1/ ;ile=name:8Z ;ile=limi!:1/ s!reaming= enabled:n s!reaming=ser@er:/./././ [ ;il!er=s!ream:yes ;il!er=*r ! 2 l:i*= nly ;il!er=address1:/./././0/:/=65535 ;il!er= address2:/./././0/:/=65535 0 ! l gra*1ing se! s! re=e@ery:5min 0 ! l gra*1ing ?ueue add sim*le=?ueue:all all ,=address:/./././0/ s! re= n=disk:yes all ,=!arge!:yes disabled:n

0 ! l gra*1ing res ur2e add all ,=address:/./././0/ s! re= n=disk:yes disabled:n 0 ! l gra*1ing in!er;a2e add in!er;a2e:all all ,=address:/./././0/ s! re= n=disk:yes disabled:n 0 r u!ing s*; se! r u!er=id:/./././ dis!ribu!e=de;aul!:ne@er redis!ribu!e=2 nne2!ed:n redis!ribu!e=s!a!i2:n redis!ribu!e=ri*:n [ redis!ribu!e=bg*:n me!ri2=de;aul!:1 me!ri2=2 nne2!ed:2/ me!ri2=s!a!i2:2/ me!ri2=ri*:2/ me!ri2=bg*:2/ 0 r u!ing s*; area se! ba2kb ne area=id:/./././ !y*e:de;aul! !ransla! r=r le:!ransla!e=2andida!e au!1en!i2a!i n:n ne *re;iF=lis!=im* r!:8Z [ *re;iF=lis!=eF* r!:8Z disabled:n 0 r u!ing bg* se! enabled:n as:1 r u!er=id:/./././ redis!ribu!e=s!a!i2:n redis!ribu!e=2 nne2!ed:n redis!ribu!e=ri*:n [ redis!ribu!e= s*;:n 0 r u!ing ri* se! redis!ribu!e=s!a!i2:n redis!ribu!e=2 nne2!ed:n redis!ribu!e= s*;:n redis!ribu!e=bg*:n me!ri2=s!a!i2:1 [ me!ri2=2 nne2!ed:1 me!ri2= s*;:1 me!ri2=bg*:1 u*da!e=!imer:3/s !ime u!=!imer:3m garbage= !imer:2m Nareksi!iungO"#(&'"=--N'&P >

Mikrotik Modem $'#L Bridge and 'ial PPPoe +lient ;n Mikrotik

MMM MMM <<< &&&&&&&&&&& <<< MMMM MMMM <<< &&&&&&&&&&& <<< MMM MMMM MMM %%% <<< <<< """""" ###### &&& %%% <<< <<< MMM MM MMM %%% <<<<< """ """ ### ### &&& %%% <<<<< MMM MMM %%% <<< <<< """""" ### ### &&& %%% <<< <<< MMM MMM %%% <<< <<< """ """ ###### &&& %%% <<< <<< Mikr &ik " u!er#S 2.-.2E 325 1---=2//6 1!!*:00,,,.mikr !ik.2 m0

Nareksi!iungO$"'AMN'&P > eF* r! S mar02202//- 1-:3.:44 by " u!er#S 2.-.2E S s ;!,are id : B63G="(N S 0 in!er;a2e e!1erne! se! L 2al name:8L 2al8 m!u:15// ma2=address:/':1A:1.:1A:3E:'1 ar*:enabled disable= running=21e2k:yes au! =neg !ia!i n:n [ ;ull=du*leF:yes 2able=se!!ings:de;aul! s*eed:1//Mb*s 2 mmen!:8Z disabled:n se! 6ubli2 name:86ubli28 m!u:15// ma2=address://:'':B1:/5:B+:$B ar*:enabled disable= running=21e2k:yes au! =neg !ia!i n:n [ ;ull=du*leF:yes 2able=se!!ings:de;aul! s*eed:1//Mb*s 2 mmen!:8Z disabled:n 0 in!er;a2e l2!*=ser@er ser@er se! enabled:n maF=m!u:146/ maF=mru:146/ au!1en!i2a!i n:*a*)21a*)ms21a*1)ms21a*2 de;aul!=*r ;ile:de;aul!=en2ry*!i n

0 in!er;a2e **!*=ser@er ser@er se! enabled:n maF=m!u:146/ maF=mru:146/ au!1en!i2a!i n:ms21a*1)ms21a*2 kee*ali@e= !ime u!:3/ [ de;aul!=*r ;ile:de;aul!=en2ry*!i n 0 in!er;a2e *** e=2lien! add name:8*** e= u!1f maF=m!u:14./ maF=mru:14./ in!er;a2e:6ubli2 user:81114/FFFFFFFO!elk m.ne!8 *ass, rd:8FFFFFF8 [ *r ;ile:de;aul! ser@i2e=name:8Z a2=name:8Z add=de;aul!=r u!e:yes dial= n=demand:n use= *eer=dns:n [ all ,:*a*)21a*)ms21a*1)ms21a*2 disabled:n 0 i* * l add name:8d12*C* l1f ranges:1-2.16..1.2=1-2.16..1.254 0 i* a22 un!ing se! enabled:n a22 un!=l 2al=!ra;;i2:n !1res1 ld:256 0 i* a22 un!ing ,eb=a22ess se! a22essible=@ia=,eb:n address:/./././0/ 0 i* ser@i2e se! !elne! * r!:23 address:/./././0/ disabled:yes se! ;!* * r!:21 address:/./././0/ disabled:yes se! ,,, * r!:E4E- address:/./././0/ disabled:n se! ss1 * r!:1-.1 address:/./././0/ disabled:n se! ,,,=ssl * r!:443 address:/./././0/ 2er!i;i2a!e:n ne disabled:yes 0 i* u*n* se! enabled:n all ,=disable=eF!ernal=in!er;a2e:yes s1 ,=dummy=rule:yes 0 i* ar* 0 i* s 2ks se! enabled:n * r!:1/./ 2 nne2!i n=idle=!ime u!:2m maF=2 nne2!i ns:2// 0 i* dns se! *rimary=dns:2/3.13/.1-3.E4 se2 ndary=dns:2/2.134./.155 all ,=rem !e=re?ues!s:yes 2a21e=siMe:2/4.<iB 2a21e=maF=!!l:1, 0 i* !ra;;i2=;l , se! enabled:n in!er;a2es:all 2a21e=en!ries:4k a2!i@e=;l ,=!ime u!:3/m ina2!i@e=;l ,= !ime u!:15s 0 i* address add address:1-2.16..2.2024 ne!, rk:1-2.16..2./ br ad2as!:1-2.16..2.255 in!er;a2e:6ubli2 2 mmen!:8Z disabled:n add address:1-2.16..1.1024 ne!, rk:1-2.16..1./ br ad2as!:1-2.16..1.255 in!er;a2e:L 2al 2 mmen!:8Z disabled:n 0 i* *r Fy se! enabled:n * r!:././ *aren!=*r Fy:/./././:/ maFimal=2lien!=2 nne2i ns:1/// maFimal= ser@er=2 nne2! ns:1/// 0 i* *r Fy a22ess add ds!=* r!:23=25 a2!i n:deny 2 mmen!:8bl 2k !elne! V s*am e=mail relaying8 disabled:n add sr2=address:/./././0/ ds!=address:/./././0/ ds!=* r!:././ a2!i n:deny 2 mmen!:8Z disabled:yes 0 i* neig1b r dis2 @ery se! L 2al dis2 @er:yes se! 6ubli2 dis2 @er:yes se! *** e= u!1 dis2 @er:n 0 i* r u!e 0 i* ;ire,all mangle

add 21ain:*rer u!ing *2*:all=*2* a2!i n:mark=2 nne2!i n ne,=2 nne2!i n= mark:*ri C2 nnC*2* *ass!1r ug1:yes 2 mmen!:86ri [ 6268 disabled:n add 21ain:*rer u!ing 2 nne2!i n=mark:*ri C2 nnC*2* a2!i n:mark=*a2ke! ne,=*a2ke!= mark:*ri C*2*C*a2ke! *ass!1r ug1:n [ 2 mmen!:8Z disabled:n add 21ain:*rer u!ing *r ! 2 l:!2* ds!=* r!:--5 a2!i n:mark=2 nne2!i n ne,=2 nne2!i n= mark:*ri C2 nnCd ,nl adCser@i2es [ *ass!1r ug1:yes 2 mmen!:86ri $ ,nl adCSer@i2es8 disabled:n add 21ain:*rer u!ing *r ! 2 l:!2* ds!=* r!:143 a2!i n:mark=2 nne2!i n ne,=2 nne2!i n= mark:*ri C2 nnCd ,nl adCser@i2es [ *ass!1r ug1:yes 2 mmen!:8Z disabled:n add 21ain:*rer u!ing *r ! 2 l:!2* ds!=* r!:--3 a2!i n:mark=2 nne2!i n ne,=2 nne2!i n= mark:*ri C2 nnCd ,nl adCser@i2es [ *ass!1r ug1:yes 2 mmen!:8Z disabled:n add 21ain:*rer u!ing *r ! 2 l:!2* ds!=* r!:--5 a2!i n:mark=2 nne2!i n ne,=2 nne2!i n= mark:*ri C2 nnCd ,nl adCser@i2es [ *ass!1r ug1:yes 2 mmen!:8Z disabled:n add 21ain:*rer u!ing *r ! 2 l:!2* ds!=* r!:25 a2!i n:mark=2 nne2!i n ne,=2 nne2!i n= mark:*ri C2 nnCd ,nl adCser@i2es [ *ass!1r ug1:yes 2 mmen!:8Z disabled:n add 21ain:*rer u!ing *r ! 2 l:!2* ds!=* r!:./ a2!i n:mark=2 nne2!i n ne,=2 nne2!i n= mark:*ri C2 nnCd ,nl adCser@i2es [ *ass!1r ug1:yes 2 mmen!:8Z disabled:n add 21ain:*rer u!ing *r ! 2 l:!2* ds!=* r!:2/=21 a2!i n:mark=2 nne2!i n ne,=2 nne2!i n= mark:*ri C2 nnCd ,nl adCser@i2es [ *ass!1r ug1:yes 2 mmen!:8Z disabled:n add 21ain:*rer u!ing *r ! 2 l:!2* ds!=* r!:22 *a2ke!=siMe:14//=15// a2!i n:mark= 2 nne2!i n [ ne,=2 nne2!i n=mark:*ri C2 nnCd ,nl adCser@i2es *ass!1r ug1:yes 2 mmen!:8Z disabled:n add 21ain:*rer u!ing 2 nne2!i n=mark:*ri C2 nnCd ,nl adCser@i2es a2!i n:mark=*a2ke! ne,= *a2ke!=mark:*ri Cd ,nl adC*a2ke! [ *ass!1r ug1:n 2 mmen!:8Z disabled:n add 21ain:*rer u!ing *r ! 2 l:!2* ds!=* r!:53 a2!i n:mark=2 nne2!i n ne,=2 nne2!i n= mark:*ri C2 nnCensignCser@i2es [ *ass!1r ug1:yes 2 mmen!:86ri 'nsignCSer@i2es8 disabled:n add 21ain:*rer u!ing *r ! 2 l:ud* ds!=* r!:53 a2!i n:mark=2 nne2!i n ne,=2 nne2!i n= mark:*ri C2 nnCensignCser@i2es [ *ass!1r ug1:yes 2 mmen!:8Z disabled:n add 21ain:*rer u!ing *r ! 2 l:i2m* a2!i n:mark=2 nne2!i n ne,=2 nne2!i n= mark:*ri C2 nnCensignCser@i2es *ass!1r ug1:yes [ 2 mmen!:8Z disabled:n add 21ain:*rer u!ing *r ! 2 l:!2* ds!=* r!:443 a2!i n:mark=2 nne2!i n ne,=2 nne2!i n= mark:*ri C2 nnCensignCser@i2es [ *ass!1r ug1:yes 2 mmen!:8Z disabled:n add 21ain:*rer u!ing *r ! 2 l:!2* ds!=* r!:23 a2!i n:mark=2 nne2!i n ne,=2 nne2!i n= mark:*ri C2 nnCensignCser@i2es [ *ass!1r ug1:yes 2 mmen!:8Z disabled:n add 21ain:*rer u!ing *r ! 2 l:!2* ds!=* r!:./ 2 nne2!i n=by!es:/=5///// a2!i n:mark= 2 nne2!i n [

ne,=2 nne2!i n=mark:*ri C2 nnCensignCser@i2es *ass!1r ug1:yes 2 mmen!:8Z disabled:n add 21ain:*rer u!ing *r ! 2 l:!2* ds!=* r!:././ a2!i n:mark=2 nne2!i n ne,=2 nne2!i n= mark:*ri C2 nnCensignCser@i2es [ *ass!1r ug1:yes 2 mmen!:8Z disabled:n add 21ain:*rer u!ing 2 nne2!i n=mark:*ri C2 nnCensignCser@i2es a2!i n:mark=*a2ke! ne,= *a2ke!=mark:*ri CensignC*a2ke! [ *ass!1r ug1:n 2 mmen!:8Z disabled:n add 21ain:*rer u!ing *r ! 2 l:!2* ds!=* r!:22 *a2ke!=siMe:14//=15// a2!i n:mark= 2 nne2!i n [ ne,=2 nne2!i n=mark:*ri C2 nnCuserCser@i2es *ass!1r ug1:yes 2 mmen!:86ri (serC"e?ues!8 disabled:n add 21ain:*rer u!ing *r ! 2 l:!2* ds!=* r!:.2-1 *a2ke!=siMe:14//=15// a2!i n:mark= 2 nne2!i n [ ne,=2 nne2!i n=mark:*ri C2 nnCuserCser@i2es *ass!1r ug1:yes 2 mmen!:8Z disabled:n add 21ain:*rer u!ing 2 nne2!i n=mark:*ri C2 nnCuserCser@i2es a2!i n:mark=*a2ke! ne,= *a2ke!=mark:*ri Cre?ues!C*a2ke! [ *ass!1r ug1:n 2 mmen!:8Z disabled:n add 21ain:*rer u!ing *r ! 2 l:!2* ds!=* r!:51// a2!i n:mark=2 nne2!i n ne,=2 nne2!i n= mark:*ri C2 nnC2 mmCser@i2es [ *ass!1r ug1:yes 2 mmen!:86ri C+ mmuni2a!i n8 disabled:n add 21ain:*rer u!ing *r ! 2 l:!2* ds!=* r!:5/5/ a2!i n:mark=2 nne2!i n ne,=2 nne2!i n= mark:*ri C2 nnC2 mmCser@i2es [ *ass!1r ug1:yes 2 mmen!:8Z disabled:n add 21ain:*rer u!ing *r ! 2 l:ud* ds!=* r!:5/6/ a2!i n:mark=2 nne2!i n ne,=2 nne2!i n= mark:*ri C2 nnC2 mmCser@i2es [ *ass!1r ug1:yes 2 mmen!:8Z disabled:n add 21ain:*rer u!ing *r ! 2 l:!2* ds!=* r!:1.6- a2!i n:mark=2 nne2!i n ne,=2 nne2!i n= mark:*ri C2 nnC2 mmCser@i2es [ *ass!1r ug1:yes 2 mmen!:8Z disabled:n add 21ain:*rer u!ing *r ! 2 l:!2* ds!=* r!:1E23 a2!i n:mark=2 nne2!i n ne,=2 nne2!i n= mark:*ri C2 nnC2 mmCser@i2es [ *ass!1r ug1:yes 2 mmen!:8Z disabled:n add 21ain:*rer u!ing *r ! 2 l:!2* ds!=* r!:51-/ a2!i n:mark=2 nne2!i n ne,=2 nne2!i n= mark:*ri C2 nnC2 mmCser@i2es [ *ass!1r ug1:yes 2 mmen!:8Z disabled:n add 21ain:*rer u!ing *r ! 2 l:!2* ds!=* r!:666/=E/// a2!i n:mark=2 nne2!i n ne,= 2 nne2!i n=mark:*ri C2 nnC2 mmCser@i2es [ *ass!1r ug1:yes 2 mmen!:8Z disabled:n add 21ain:*rer u!ing *r ! 2 l:i*en2a* a2!i n:mark=2 nne2!i n ne,=2 nne2!i n= mark:*ri C2 nnC2 mmCser@i2es *ass!1r ug1:yes [ 2 mmen!:8Z disabled:n add 21ain:*rer u!ing *r ! 2 l:gre a2!i n:mark=2 nne2!i n ne,=2 nne2!i n= mark:*ri C2 nnC2 mmCser@i2es *ass!1r ug1:yes [ 2 mmen!:8Z disabled:n add 21ain:*rer u!ing *r ! 2 l:i*se2=es* a2!i n:mark=2 nne2!i n ne,=2 nne2!i n= mark:*ri C2 nnC2 mmCser@i2es *ass!1r ug1:yes [ 2 mmen!:8Z disabled:n add 21ain:*rer u!ing *r ! 2 l:i*se2=a1 a2!i n:mark=2 nne2!i n ne,=2 nne2!i n= mark:*ri C2 nnC2 mmCser@i2es *ass!1r ug1:yes [ 2 mmen!:8Z disabled:n add 21ain:*rer u!ing *r ! 2 l:i*i* a2!i n:mark=2 nne2!i n ne,=2 nne2!i n=

mark:*ri C2 nnC2 mmCser@i2es *ass!1r ug1:yes [ 2 mmen!:8Z disabled:n add 21ain:*rer u!ing *r ! 2 l:en2a* a2!i n:mark=2 nne2!i n ne,=2 nne2!i n= mark:*ri C2 nnC2 mmCser@i2es *ass!1r ug1:yes [ 2 mmen!:8Z disabled:n add 21ain:*rer u!ing 2 nne2!i n=mark:*ri C2 nnC2 mmCser@i2es a2!i n:mark=*a2ke! ne,= *a2ke!=mark:*ri C2 mmC*a2ke! [ *ass!1r ug1:n 2 mmen!:8Z disabled:n add 21ain:* s!r u!ing u!=in!er;a2e:*** e= u!1 *r ! 2 l:!2* !2*=;lags:syn 2 nne2!i n= s!a!e:ne, *a2ke!=siMe:4/=1// [ a2!i n:mark=2 nne2!i n ne,=2 nne2!i n=mark:u*s!reamC2 nn *ass!1r ug1:yes 2 mmen!:8&es!ing &+6 Qlags8 disabled:n add 21ain:* s!r u!ing u!=in!er;a2e:*** e= u!1 *r ! 2 l:!2* !2*=;lags:rs! 2 nne2!i n= s!a!e:ne, *a2ke!=siMe:4/=1// [ a2!i n:mark=2 nne2!i n ne,=2 nne2!i n=mark:u*s!reamC2 nn *ass!1r ug1:yes 2 mmen!:8Z disabled:n add 21ain:* s!r u!ing u!=in!er;a2e:*** e= u!1 *r ! 2 l:!2* !2*=;lags:a2k 2 nne2!i n= s!a!e:ne, *a2ke!=siMe:4/=1// [ a2!i n:mark=2 nne2!i n ne,=2 nne2!i n=mark:u*s!reamC2 nn *ass!1r ug1:yes 2 mmen!:8Z disabled:n add 21ain:* s!r u!ing u!=in!er;a2e:*** e= u!1 *r ! 2 l:!2* !2*=;lags:;in 2 nne2!i n= s!a!e:ne, *a2ke!=siMe:4/=1// [ a2!i n:mark=2 nne2!i n ne,=2 nne2!i n=mark:u*s!reamC2 nn *ass!1r ug1:yes 2 mmen!:8Z disabled:n add 21ain:* s!r u!ing u!=in!er;a2e:*** e= u!1 *r ! 2 l:!2* !2*=;lags:syn 2 nne2!i n= s!a!e:es!ablis1ed *a2ke!=siMe:4/=1// [ a2!i n:mark=2 nne2!i n ne,=2 nne2!i n=mark:u*s!reamC2 nn *ass!1r ug1:yes 2 mmen!:8Z disabled:n add 21ain:* s!r u!ing *r ! 2 l:!2* 2 nne2!i n=mark:u*s!reamC2 nn a2!i n:mark=*a2ke! ne,= *a2ke!=mark:u*s!reamCa2k [ *ass!1r ug1:n 2 mmen!:8Z disabled:n add 21ain:*rer u!ing sr2=address:1-2.16..1./024 a2!i n:mark=*a2ke! ne,=*a2ke!= mark:u*s!reamCa2k *ass!1r ug1:n 2 mmen!:8(* [ &ra;;i28 disabled:n add 21ain:; r,ard sr2=address=lis!:user a2!i n:mark=2 nne2!i n ne,=2 nne2!i n=mark:user= 2 nn *ass!1r ug1:yes 2 mmen!:8Mark [ user !ra;;i28 disabled:n add 21ain: u!*u! u!=in!er;a2e:L 2al ds!=address=lis!:user a2!i n:mark=*a2ke! ne,=*a2ke!= mark:user=2 nn=!ra;;i2 [ *ass!1r ug1:n 2 mmen!:8Z disabled:n add 21ain:; r,ard sr2=address=lis!:kasir a2!i n:mark=2 nne2!i n ne,=2 nne2!i n=mark:kasir= 2 nn *ass!1r ug1:yes [ 2 mmen!:8Mark kasir !ra;;i28 disabled:n add 21ain:; r,ard in=in!er;a2e:*** e= u!1 2 nne2!i n=mark:kasir=2 nn sr2=address=lis!:kasir a2!i n:mark=*a2ke! [ ne,=*a2ke!=mark:kasir=2 nn=!ra;;i2 *ass!1r ug1:yes 2 mmen!:8Z disabled:n add 21ain: u!*u! u!=in!er;a2e:L 2al ds!=address=lis!:kasir a2!i n:mark=*a2ke! ne,=*a2ke!= mark:kasir=2 nn=!ra;;i2 [ *ass!1r ug1:n 2 mmen!:8Z disabled:n 0 i* ;ire,all na! add 21ain:sr2na! u!=in!er;a2e:*** e= u!1 a2!i n:mas?uerade 2 mmen!:8Z disabled:n

add 21ain:ds!na! sr2=address:1-2.16..1./024 *r ! 2 l:!2* ds!=* r!:./// a2!i n:redire2! ! = * r!s:././ 2 mmen!:8,eb*r Fy8 [ disabled:n add 21ain:ds!na! sr2=address:1-2.16..1./024 *r ! 2 l:!2* ds!=* r!:././ a2!i n:redire2! ! = * r!s:312. 2 mmen!:8Z [ disabled:n add 21ain:ds!na! sr2=address:1-2.16..1./024 *r ! 2 l:!2* ds!=* r!:312. a2!i n:redire2! ! = * r!s:././ 2 mmen!:8Z [ disabled:n add 21ain:ds!na! sr2=address:1-2.16..1./024 *r ! 2 l:!2* ds!=* r!:-/// a2!i n:redire2! ! = * r!s:312. 2 mmen!:8Z [ disabled:n add 21ain:ds!na! sr2=address:1-2.16..1./024 *r ! 2 l:!2* ds!=* r!:1//// a2!i n:redire2! ! = * r!s:312. 2 mmen!:8Z [ disabled:n add 21ain:ds!na! in=in!er;a2e:L 2al sr2=address:1-2.16..1./024 *r ! 2 l:!2* ds!=* r!:./ a2!i n:redire2! ! =* r!s:312. [ 2 mmen!:8bl 2k8 disabled:n 0 i* ;ire,all 2 nne2!i n !ra2king se! enabled:yes !2*=syn=sen!=!ime u!:5s !2*=syn=re2ei@ed=!ime u!:5s !2*=es!ablis1ed= !ime u!:1d !2*=;in=,ai!=!ime u!:1/s [ !2*=2l se=,ai!=!ime u!:1/s !2*=las!=a2k=!ime u!:1/s !2*=!ime=,ai!=!ime u!:1/s !2*=2l se= !ime u!:1/s ud*=!ime u!:1/s [ ud*=s!ream=!ime u!:3m i2m*=!ime u!:1/s generi2=!ime u!:1/m !2*=syn2 kie:n 0 i* ;ire,all ;il!er add 21ain:@irus *r ! 2 l:!2* ds!=* r!:135=13- a2!i n:dr * 2 mmen!:8$r * Blas!er H rm8 disabled:n add 21ain:@irus *r ! 2 l:ud* ds!=* r!:135=13- a2!i n:dr * 2 mmen!:8$r * Messenger H rm8 disabled:n add 21ain:@irus *r ! 2 l:!2* ds!=* r!:445 a2!i n:dr * 2 mmen!:8$r * Blas!er H rm8 disabled:n add 21ain:@irus *r ! 2 l:ud* ds!=* r!:445 a2!i n:dr * 2 mmen!:8$r * Blas!er H rm8 disabled:n add 21ain:@irus in=in!er;a2e:L 2al *r ! 2 l:!2* ds!=* r!:5-3 a2!i n:dr * 2 mmen!:8Lirus8 disabled:n add 21ain:in*u! *r ! 2 l:!2* ds!=* r!:.2-1 sr2=address=lis!: urne!, rk a2!i n:a22e*! 2 mmen!:8,inb F8 disabled:n add 21ain:in*u! in=in!er;a2e:L 2al *2*:all=*2* a2!i n:dr * 2 mmen!:8$r * All 6268 disabled:n add 21ain:; r,ard sr2=address:1-2.16..1.15 *r ! 2 l:!2* a2!i n:dr * 2 mmen!:8+Lien! 1f disabled:yes add 21ain:in*u! sr2=address:1-2.16..1.15 *r ! 2 l:!2* a2!i n:dr * 2 mmen!:8Z disabled:yes add 21ain: u!*u! sr2=address:1-2.16..1.15 *r ! 2 l:!2* a2!i n:dr * 2 mmen!:8Z disabled:yes add 21ain:; r,ard sr2=address:1-2.16..1.4 *r ! 2 l:!2* a2!i n:dr * 2 mmen!:8+lien! 2f disabled:yes add 21ain:in*u! sr2=address:1-2.16..1.4 *r ! 2 l:!2* a2!i n:dr * 2 mmen!:8Z disabled:yes add 21ain: u!*u! sr2=address:1-2.16..1.4 *r ! 2 l:!2* a2!i n:dr * 2 mmen!:8Z disabled:yes add 21ain:; r,ard sr2=address:1-2.16..1.5 *r ! 2 l:!2* a2!i n:dr * 2 mmen!:8+lien! 3f disabled:yes add 21ain:in*u! sr2=address:1-2.16..1.5 *r ! 2 l:!2* a2!i n:dr * 2 mmen!:8Z disabled:yes add 21ain: u!*u! sr2=address:1-2.16..1.5 *r ! 2 l:!2* a2!i n:dr * 2 mmen!:8Z disabled:yes

add 21ain:; r,ard sr2=address:1-2.16..1.6 *r ! 2 l:!2* a2!i n:dr * 2 mmen!:8+lien! 4f disabled:yes add 21ain:in*u! sr2=address:1-2.16..1.6 *r ! 2 l:!2* a2!i n:dr * 2 mmen!:8Z disabled:yes add 21ain: u!*u! sr2=address:1-2.16..1.6 *r ! 2 l:!2* a2!i n:dr * 2 mmen!:8Z disabled:yes add 21ain:; r,ard sr2=address:1-2.16..1.E *r ! 2 l:!2* a2!i n:dr * 2 mmen!:8+lien! 5f disabled:yes add 21ain:in*u! sr2=address:1-2.16..1.E *r ! 2 l:!2* a2!i n:dr * 2 mmen!:8Z disabled:yes add 21ain: u!*u! sr2=address:1-2.16..1.E *r ! 2 l:!2* a2!i n:dr * 2 mmen!:8Z disabled:yes add 21ain:; r,ard sr2=address:1-2.16..1.. *r ! 2 l:!2* a2!i n:dr * 2 mmen!:8+lien! 6f disabled:yes add 21ain:in*u! sr2=address:1-2.16..1.. *r ! 2 l:!2* a2!i n:dr * 2 mmen!:8Z disabled:yes add 21ain: u!*u! sr2=address:1-2.16..1.. *r ! 2 l:!2* a2!i n:dr * 2 mmen!:8Z disabled:yes add 21ain:; r,ard sr2=address:1-2.16..1.- *r ! 2 l:!2* a2!i n:dr * 2 mmen!:8+lien! Ef disabled:yes add 21ain:in*u! sr2=address:1-2.16..1.- *r ! 2 l:!2* a2!i n:dr * 2 mmen!:8Z disabled:yes add 21ain: u!*u! sr2=address:1-2.16..1.- *r ! 2 l:!2* a2!i n:dr * 2 mmen!:8Z disabled:yes add 21ain:; r,ard sr2=address:1-2.16..1.1/ *r ! 2 l:!2* a2!i n:dr * 2 mmen!:8+lien! .f disabled:yes add 21ain:in*u! sr2=address:1-2.16..1.1/ *r ! 2 l:!2* a2!i n:dr * 2 mmen!:8Z disabled:yes add 21ain: u!*u! sr2=address:1-2.16..1.1/ *r ! 2 l:!2* a2!i n:dr * 2 mmen!:8Z disabled:yes add 21ain:; r,ard sr2=address:1-2.16..1.11 *r ! 2 l:!2* a2!i n:dr * 2 mmen!:8+lien! -f disabled:yes add 21ain:in*u! sr2=address:1-2.16..1.11 *r ! 2 l:!2* a2!i n:dr * 2 mmen!:8Z disabled:yes add 21ain: u!*u! sr2=address:1-2.16..1.11 *r ! 2 l:!2* a2!i n:dr * 2 mmen!:8Z disabled:yes add 21ain:; r,ard sr2=address:1-2.16..1.12 *r ! 2 l:!2* a2!i n:dr * 2 mmen!:8+lien! 1/f disabled:yes add 21ain:in*u! sr2=address:1-2.16..1.12 *r ! 2 l:!2* a2!i n:dr * 2 mmen!:8Z disabled:yes add 21ain: u!*u! sr2=address:1-2.16..1.12 *r ! 2 l:!2* a2!i n:dr * 2 mmen!:8Z disabled:yes add 21ain:; r,ard sr2=address:1-2.16..1.-- *r ! 2 l:!2* a2!i n:dr * 2 mmen!:8#*era! r8 disabled:yes add 21ain:in*u! sr2=address:1-2.16..1.-- *r ! 2 l:!2* a2!i n:dr * 2 mmen!:8Z disabled:yes add 21ain: u!*u! sr2=address:1-2.16..1.-- *r ! 2 l:!2* a2!i n:dr * 2 mmen!:8Z disabled:yes add 21ain:; r,ard *r ! 2 l:i2m* i2m*= *!i ns:11:/ a2!i n:dr * 2 mmen!:8nge$r * &ra2er u!e dari 2lien!8 disabled:n add 21ain:; r,ard *r ! 2 l:i2m* i2m*= *!i ns:3:3 a2!i n:dr * 2 mmen!:8nge$r * &ra2er u!e dari 2lien!8 disabled:n add 21ain:; r,ard u!=in!er;a2e:L 2al *r ! 2 l:!2* ds!=* r!:././ a2!i n:dr * 2 mmen!:8Z disabled:yes 0 i* ;ire,all address=lis! add lis!: urne!, rk address:1-2.16..1./024 2 mmen!:8LAN Ne!, rk8 disabled:n add lis!:s*eedy address:125.162.-3./024 2 mmen!:8S*eedy Ne!, rk8 disabled:n 0 i* ;ire,all ser@i2e=* r! se! ;!* * r!s:21 disabled:yes se! !;!* * r!s:6- disabled:yes se! ir2 * r!s:666E disabled:yes se! 1323 disabled:yes se! ?uake3 disabled:yes se! gre disabled:yes se! **!* disabled:yes 0 i* 1 !s* ! ser@i2e=* r! se! ;!* * r!s:21 disabled:n

0 i* 1 !s* ! *r ;ile se! de;aul! name:8de;aul!8 1 !s* !=address:/./././ dns=name:8Z 1!ml=dire2! ry:1 !s* ! ra!e= limi!:8Z 1!!*=*r Fy:/./././:/ [ sm!*=ser@er:/./././ l gin=by:2 kie)1!!*=21a* 1!!*=2 kie=li;e!ime:3d s*li!=user=d main:n use=radius:n 0 i* 1 !s* ! user *r ;ile se! de;aul! name:8de;aul!8 idle=!ime u!:n ne kee*ali@e=!ime u!:2m s!a!us=au! re;res1:1m s1ared=users:1 [ !rans*aren!=*r Fy:yes *en=s!a!us=*age:al,ays ad@er!ise:n 0 i* d12*=ser@er add name:8d12*1f in!er;a2e:L 2al lease=!ime:3d address=* l:d12*C* l1 b !*= su** r!:s!a!i2 au!1 ri!a!i@e:a;!er=2se2=delay [ disabled:n 0 i* d12*=ser@er 2 n;ig se! s! re=leases=disk:5m 0 i* d12*=ser@er ne!, rk add address:1-2.16..1./024 ga!e,ay:1-2.16..1.1 2 mmen!:8Z 0 i* i*se2 *r * sal add name:8de;aul!8 au!1=alg ri!1ms:s1a1 en2=alg ri!1ms:3des li;e!ime:3/m li;eby!es:/ *;s= gr u*:m d*1/24 disabled:n 0 i* ,eb=*r Fy se! enabled:yes sr2=address:/./././ * r!:312. 1 s!name:8*r Fy.dream.ne!8 !rans*aren!= *r Fy:yes *aren!=*r Fy:/./././:/ [ 2a21e=adminis!ra! r:8Main!enan2e8 maF= bje2!=siMe:4/-6<iB 2a21e=dri@e:sys!em maF=2a21e= siMe:unlimi!ed [ maF=ram=2a21e=siMe:unlimi!ed 0 i* ,eb=*r Fy a22ess add ds!=* r!:23=25 a2!i n:deny 2 mmen!:8bl 2k !elne! V s*am e=mail relaying8 disabled:n add url:8FFF8 a2!i n:deny 2 mmen!:8Z disabled:n add url:8* rn8 a2!i n:deny 2 mmen!:8Z disabled:n add url:8k n2ek8 a2!i n:deny 2 mmen!:8Z disabled:n add url:8s*erms8 a2!i n:deny 2 mmen!:8Z disabled:n add url:8red!ube.2 m8 a2!i n:deny 2 mmen!:8Z disabled:n add url:8memek8 a2!i n:deny 2 mmen!:8Z disabled:n add url:8ra*e8 a2!i n:deny 2 mmen!:8Z disabled:n add url:8susuaku8 a2!i n:deny 2 mmen!:8Z disabled:n add url:8lala!F8 a2!i n:deny 2 mmen!:8Z disabled:n add url:81E!a1un8 a2!i n:deny 2 mmen!:8Z disabled:n add url:8!ube.f a2!i n:deny 2 mmen!:8Z disabled:n add url:8duniaseF.2 m8 a2!i n:deny 2 mmen!:8Z disabled:n add url:8ninja2l 2k.2 m8 a2!i n:deny 2 mmen!:8Z disabled:n add url:8adul!8 a2!i n:deny 2 mmen!:8Z disabled:n add url:8seF8 a2!i n:deny 2 mmen!:8Z disabled:n add url:8Aa2ker8 a2!i n:all , 2 mmen!:8Z disabled:n add url:8k n! l8 a2!i n:deny 2 mmen!:8Z disabled:n add sr2=address:1-2.16..1.15032 ds!=* r!:./ url:81!!*:00,,,8 a2!i n:deny 2 mmen!:8Bl 2k Br ,sing8 disabled:n add sr2=address:1-2.16..1.4032 ds!=* r!:./ url:81!!*:00,,,8 a2!i n:deny 2 mmen!:8Z disabled:n add sr2=address:1-2.16..1.5032 ds!=* r!:./ url:81!!*:00,,,8 a2!i n:deny 2 mmen!:8Z disabled:n

add sr2=address:1-2.16..1.6032 ds!=* r!:./ url:81!!*:00,,,8 a2!i n:deny 2 mmen!:8Z disabled:n add sr2=address:1-2.16..1.E032 ds!=* r!:./ url:81!!*:00,,,8 a2!i n:deny 2 mmen!:8Z disabled:n add sr2=address:1-2.16..1..032 ds!=* r!:./ url:81!!*:00,,,8 a2!i n:deny 2 mmen!:8Z disabled:n add sr2=address:1-2.16..1.-032 ds!=* r!:./ url:81!!*:00,,,8 a2!i n:deny 2 mmen!:8Z disabled:n add sr2=address:1-2.16..1.1/032 ds!=* r!:./ url:81!!*:00,,,8 a2!i n:deny 2 mmen!:8Z disabled:n add sr2=address:1-2.16..1.11032 ds!=* r!:./ url:81!!*:00,,,8 a2!i n:deny 2 mmen!:8Z disabled:n add sr2=address:1-2.16..1.12032 ds!=* r!:./ url:81!!*:00,,,8 a2!i n:deny 2 mmen!:8Z disabled:n add sr2=address:1-2.16..1.15032 ds!=* r!:./ url:8,,,8 a2!i n:deny 2 mmen!:8Bl 2k Br ,sing2f disabled:n add sr2=address:1-2.16..1.4032 ds!=* r!:./ url:8,,,8 a2!i n:deny 2 mmen!:8Z disabled:n add sr2=address:1-2.16..1.5032 ds!=* r!:./ url:8,,,8 a2!i n:deny 2 mmen!:8Z disabled:n add sr2=address:1-2.16..1.6032 ds!=* r!:./ url:8,,,8 a2!i n:deny 2 mmen!:8Z disabled:n add sr2=address:1-2.16..1.E032 ds!=* r!:./ url:8,,,8 a2!i n:deny 2 mmen!:8Z disabled:n add sr2=address:1-2.16..1..032 ds!=* r!:./ url:8,,,8 a2!i n:deny 2 mmen!:8Z disabled:n add sr2=address:1-2.16..1.-032 ds!=* r!:./ url:8,,,8 a2!i n:deny 2 mmen!:8Z disabled:n add sr2=address:1-2.16..1.1/032 ds!=* r!:./ url:8,,,8 a2!i n:deny 2 mmen!:8Z disabled:n add sr2=address:1-2.16..1.11032 ds!=* r!:./ url:8,,,8 a2!i n:deny 2 mmen!:8Z disabled:n add sr2=address:1-2.16..1.12032 ds!=* r!:./ url:8,,,8 a2!i n:deny 2 mmen!:8Z disabled:n add ds!=* r!:././ a2!i n:deny 2 mmen!:8Z disabled:yes add ds!=* r!:./ a2!i n:deny 2 mmen!:8Z disabled:yes 0 i* ,eb=*r Fy 2a21e add url:8:2gi=bin [[I8 a2!i n:deny 2 mmen!:8d n^! 2a21e dynami2 1!!* *ages8 disabled:n 0 sys!em l gging add ! *i2s:in; *re;iF:8Z a2!i n:mem ry disabled:n add ! *i2s:err r *re;iF:8Z a2!i n:mem ry disabled:n add ! *i2s:,arning *re;iF:8Z a2!i n:mem ry disabled:n add ! *i2s:2ri!i2al *re;iF:8Z a2!i n:e21 disabled:n 0 sys!em l gging a2!i n se! mem ry name:8mem ry8 !arge!:mem ry mem ry=lines:1// mem ry=s! *= n=;ull:n se! disk name:8disk8 !arge!:disk disk=lines:1// disk=s! *= n=;ull:n se! e21 name:8e21 8 !arge!:e21 remember:yes se! rem !e name:8rem !e8 !arge!:rem !e rem !e:/./././:514 0 sys!em u*grade mirr r se! enabled:n *rimary=ser@er:/./././ se2 ndary=ser@er:/./././ 21e2k=in!er@al:1d user:8Z 0 sys!em 2l 2k ds! se! ds!=del!a:_//:// ds!=s!ar!:8jan0/101-E/ //://://f ds!=end:8jan0/101-E/ //://://f 0 sys!em ,a!21d g se! reb != n=;ailure:yes ,a!21=address:n ne ,a!21d g=!imer:yes n =*ing=delay:5m au! ma!i2=su* u!:yes au! =send=su* u!:n 0 sys!em 2 ns le add !erm:8Z disabled:n se! Q%RM' !erm:8linuF8 disabled:n se! Q%RM' !erm:8linuF8 disabled:n se! Q%RM' !erm:8linuF8 disabled:n

se! Q%RM' !erm:8linuF8 disabled:n se! Q%RM' !erm:8linuF8 disabled:n se! Q%RM' !erm:8linuF8 disabled:n se! Q%RM' !erm:8linuF8 disabled:n se! Q%RM' !erm:8linuF8 disabled:n 0 sys!em 2 ns le s2reen se! line=2 un!:25 0 sys!em iden!i!y se! name:8$"'AMN'&8 0 sys!em n !e se! s1 ,=a!=l gin:yes n !e:8Z 0 *** *r ;ile se! de;aul! name:8de;aul!8 use=2 m*ressi n:de;aul! use=@j=2 m*ressi n:de;aul! use= en2ry*!i n:de;aul! nly= ne:de;aul! [ 21ange=!2*=mss:yes 2 mmen!:8Z se! de;aul!=en2ry*!i n name:8de;aul!=en2ry*!i n8 use=2 m*ressi n:de;aul! use=@j= 2 m*ressi n:de;aul! use=en2ry*!i n:yes [ nly= ne:de;aul! 21ange=!2*=mss:yes 2 mmen!:8Z 0 *** aaa se! use=radius:n a22 un!ing:yes in!erim=u*da!e:/s 0 ?ueue !y*e se! de;aul! name:8de;aul!8 kind:*;i; *;i; =limi!:5/ se! e!1erne!=de;aul! name:8e!1erne!=de;aul!8 kind:*;i; *;i; =limi!:5/ se! ,ireless=de;aul! name:8,ireless=de;aul!8 kind:s;? s;?=*er!urb:5 s;?=all !:1514 se! syn21r n us=de;aul! name:8syn21r n us=de;aul!8 kind:red red=limi!:6/ red=min= !1res1 ld:1/ red=maF=!1res1 ld:5/ [ red=burs!:2/ red=a@g=*a2ke!:1/// se! 1 !s* !=de;aul! name:81 !s* !=de;aul!8 kind:s;? s;?=*er!urb:5 s;?=all !:1514 add name:86+dCd ,nCuser8 kind:*2? *2?=ra!e:/ *2?=limi!:2/ *2?=2lassi;ier:ds!=address *2?= ! !al=limi!:5// add name:86+dCu*Cuser8 kind:*2? *2?=ra!e:32/// *2?=limi!:2/ *2?=2lassi;ier:sr2=address *2?=! !al=limi!:5// add name:86+dCu*Ckasir8 kind:*2? *2?=ra!e:/ *2?=limi!:2/ *2?=2lassi;ier:sr2=address *2?= ! !al=limi!:5// add name:86+dCd ,nCkasir8 kind:*2? *2?=ra!e:/ *2?=limi!:2/ *2?=2lassi;ier:ds!=address *2?=! !al=limi!:5// add name:86+dCd ,nl ad8 kind:*2? *2?=ra!e:/ *2?=limi!:5/ *2?=2lassi;ier:ds!=address *2?= ! !al=limi!:2/// add name:86+dCu*l ad8 kind:*2? *2?=ra!e:/ *2?=limi!:5/ *2?=2lassi;ier:sr2=address *2?= ! !al=limi!:2/// add name:86Q%Q#=64f kind:*;i; *;i; =limi!:64 add name:8de;aul!=small8 kind:*;i; *;i; =limi!:1/ 0 ?ueue sim*le add name:8$reamNe!8 !arge!=addresses:1-2.16..1./024 ds!=address:/./././0/ in!er;a2e:L 2al *aren!:n ne dire2!i n:b !1 [ *ri ri!y:1 ?ueue:de;aul!=small0de;aul!=small limi!=a!:/0/ maF=limi!:/0/ ! !al=?ueue:de;aul!= small disabled:n add name:86268 ds!=address:/./././0/ in!er;a2e:all *aren!:n ne *a2ke!= marks:*ri C*2*C*a2ke! dire2!i n:b !1 *ri ri!y:. [ ?ueue:de;aul!=small0de;aul!=small limi!=a!:/0/ maF=limi!:/0/ ! !al=?ueue:de;aul!=small disabled:n

add name:8$ ,nCSer@i2es8 ds!=address:/./././0/ in!er;a2e:all *aren!:n ne *a2ke!= marks:*ri Cd ,nl adC*a2ke! dire2!i n:b !1 [ *ri ri!y:5 ?ueue:de;aul!=small0de;aul!=small limi!=a!:/0/ maF=limi!:/0/ ! !al=?ueue:de;aul!= small disabled:n add name:8'nsignCSer@i2es8 ds!=address:/./././0/ in!er;a2e:all *aren!:n ne *a2ke!= marks:*ri CensignC*a2ke! dire2!i n:b !1 [ *ri ri!y:1 ?ueue:de;aul!=small0de;aul!=small limi!=a!:/0/ maF=limi!:/0/ ! !al=?ueue:de;aul!= small disabled:n add name:8(serC"e?ues!8 ds!=address:/./././0/ in!er;a2e:all *aren!:n ne *a2ke!= marks:*ri Cre?ues!C*a2ke! dire2!i n:b !1 [ *ri ri!y:. ?ueue:de;aul!=small0de;aul!=small limi!=a!:/0/ maF=limi!:/0/ ! !al=?ueue:de;aul!= small disabled:n add name:8+ mmuni2a!i n8 !arge!=addresses:/./././0/ ds!=address:/./././0/ in!er;a2e:all *aren!:n ne [ *a2ke!=marks:*ri C2 mmC*a2ke! dire2!i n:b !1 *ri ri!y:3 ?ueue:de;aul!=small0de;aul!=small limi!=a!:/0/ maF=limi!:/0/ [ ! !al=?ueue:de;aul!=small disabled:n add name:8#*era! r8 !arge!=addresses:1-2.16..1.--032 ds!=address:/./././0/ in!er;a2e:L 2al *aren!:$reamNe! dire2!i n:b !1 [ *ri ri!y:. ?ueue:de;aul!0de;aul! limi!=a!:/064/// maF=limi!:/064/// ! !al=?ueue:de;aul! disabled:n add name:8+lien!1f !arge!=addresses:1-2.16..1.15032 ds!=address:/./././0/ in!er;a2e:L 2al *aren!:$reamNe! dire2!i n:b !1 [ *ri ri!y:. ?ueue:de;aul!0de;aul! limi!=a!:/012./// maF=limi!:/01-2/// ! !al=?ueue:de;aul! disabled:n add name:8+lien!2f !arge!=addresses:1-2.16..1.4032 ds!=address:/./././0/ in!er;a2e:L 2al *aren!:$reamNe! dire2!i n:b !1 [ *ri ri!y:. ?ueue:de;aul!0de;aul! limi!=a!:/012./// maF=limi!:/01-2/// ! !al=?ueue:de;aul! disabled:n add name:8+lien!3f !arge!=addresses:1-2.16..1.5032 ds!=address:/./././0/ in!er;a2e:L 2al *aren!:$reamNe! dire2!i n:b !1 [ *ri ri!y:. ?ueue:de;aul!0de;aul! limi!=a!:/012./// maF=limi!:/01-2/// ! !al=?ueue:de;aul! disabled:n add name:8+lien!4f !arge!=addresses:1-2.16..1.6032 ds!=address:/./././0/ in!er;a2e:L 2al *aren!:$reamNe! dire2!i n:b !1 [ *ri ri!y:. ?ueue:de;aul!0de;aul! limi!=a!:/012./// maF=limi!:/01-2/// ! !al=?ueue:de;aul! disabled:n add name:8+lien!5f !arge!=addresses:1-2.16..1.E032 ds!=address:/./././0/ in!er;a2e:L 2al *aren!:$reamNe! dire2!i n:b !1 [ *ri ri!y:. ?ueue:de;aul!0de;aul! limi!=a!:/012./// maF=limi!:/01-2/// ! !al=?ueue:de;aul! disabled:n add name:8+lien!6f !arge!=addresses:1-2.16..1..032 ds!=address:/./././0/ in!er;a2e:L 2al *aren!:$reamNe! dire2!i n:b !1 [ *ri ri!y:. ?ueue:de;aul!0de;aul! limi!=a!:/012./// maF=limi!:/01-2/// ! !al=?ueue:de;aul! disabled:n add name:8+lien!Ef !arge!=addresses:1-2.16..1.-032 ds!=address:/./././0/ in!er;a2e:L 2al *aren!:$reamNe! dire2!i n:b !1 [ *ri ri!y:. ?ueue:de;aul!0de;aul! limi!=a!:/012./// maF=limi!:/01-2/// ! !al=?ueue:de;aul! disabled:n add name:8+lien!.f !arge!=addresses:1-2.16..1.1/032 ds!=address:/./././0/ in!er;a2e:L 2al *aren!:$reamNe! dire2!i n:b !1 [

*ri ri!y:. ?ueue:de;aul!0de;aul! limi!=a!:/012./// maF=limi!:/01-2/// ! !al=?ueue:de;aul! disabled:n add name:8+lien!-f !arge!=addresses:1-2.16..1.11032 ds!=address:/./././0/ in!er;a2e:L 2al *aren!:$reamNe! dire2!i n:b !1 [ *ri ri!y:. ?ueue:de;aul!0de;aul! limi!=a!:/012./// maF=limi!:/01-2/// ! !al=?ueue:de;aul! disabled:n add name:8+len!1/f !arge!=addresses:1-2.16..1.12032 ds!=address:/./././0/ in!er;a2e:L 2al *aren!:$reamNe! dire2!i n:b !1 [ *ri ri!y:. ?ueue:de;aul!0de;aul! limi!=a!:/012./// maF=limi!:/01-2/// ! !al=?ueue:de;aul! disabled:n 0 ?ueue !ree add name:8& !alCd ,nl ad8 *aren!:L 2al *a2ke!=mark:8Z limi!=a!:/ ?ueue:de;aul! *ri ri!y:1 maF=limi!:/ burs!=limi!:/ [ burs!=!1res1 ld:/ burs!=!ime:/s disabled:yes add name:8& !alCu*l ad8 *aren!:*** e= u!1 *a2ke!=mark:8Z limi!=a!:/ ?ueue:de;aul! *ri ri!y:1 maF=limi!:/ burs!=limi!:/ [ burs!=!1res1 ld:/ burs!=!ime:/s disabled:yes add name:8(serCd ,nl ad8 *aren!:& !alCd ,nl ad *a2ke!=mark:user=2 nn=!ra;;i2 limi!=a!:/ ?ueue:6+dCd ,nCuser *ri ri!y:1 [ maF=limi!:/ burs!=limi!:/ burs!=!1res1 ld:/ burs!=!ime:/s disabled:yes add name:8<asirCd ,nl ad8 *aren!:& !alCd ,nl ad *a2ke!=mark:kasir=2 nn=!ra;;i2 limi!=a!:/ ?ueue:6+dCd ,nCkasir *ri ri!y:. [ maF=limi!:/ burs!=limi!:/ burs!=!1res1 ld:/ burs!=!ime:/s disabled:yes add name:8(serCu*l ad8 *aren!:& !alCu*l ad *a2ke!=mark:user=2 nn=!ra;;i2 limi!=a!:/ ?ueue:6+dCu*Cuser *ri ri!y:1 [ maF=limi!:/ burs!=limi!:/ burs!=!1res1 ld:/ burs!=!ime:/s disabled:yes add name:8<asirCu*l ad8 *aren!:& !alCu*l ad *a2ke!=mark:kasir=2 nn=!ra;;i2 limi!=a!:/ ?ueue:6+dCu*Ckasir *ri ri!y:. [ maF=limi!:/ burs!=limi!:/ burs!=!1res1 ld:/ burs!=!ime:/s disabled:yes add name:86ri riMa!i n8 *aren!:gl bal=in *a2ke!=mark:8Z limi!=a!:/ ?ueue:de;aul! *ri ri!y:1 maF=limi!:/ burs!=limi!:/ [ burs!=!1res1 ld:/ burs!=!ime:/s disabled:yes add name:8+ mmuni2a!i nCSer@i2esC6ri Ef *aren!:6ri riMa!i n *a2ke!= mark:*ri C2 mmC*a2ke! limi!=a!:/ ?ueue:de;aul! [ *ri ri!y:E maF=limi!:/ burs!=limi!:/ burs!=!1res1 ld:/ burs!=!ime:/s disabled:yes add name:8$ ,nl adCSer@i2esC6ri 5f *aren!:6ri riMa!i n *a2ke!= mark:*ri Cd ,nl adC*a2ke! limi!=a!:/ ?ueue:de;aul! [ *ri ri!y:5 maF=limi!:/ burs!=limi!:/ burs!=!1res1 ld:/ burs!=!ime:/s disabled:yes add name:8'nsignCSer@i2esC6ri 1f *aren!:6ri riMa!i n *a2ke!=mark:*ri CensignC*a2ke! limi!= a!:/ ?ueue:de;aul! *ri ri!y:1 [ maF=limi!:/ burs!=limi!:/ burs!=!1res1 ld:/ burs!=!ime:/s disabled:yes add name:8626C&ra;;i2C6ri .f *aren!:6ri riMa!i n *a2ke!=mark:*ri C*2*C*a2ke! limi!=a!:/ ?ueue:de;aul! *ri ri!y:. [ maF=limi!:/ burs!=limi!:/ burs!=!1res1 ld:/ burs!=!ime:/s disabled:yes add name:8(serC"e?ues!C6ri 3f *aren!:6ri riMa!i n *a2ke!=mark:*ri Cre?ues!C*a2ke! limi!= a!:/ ?ueue:de;aul! *ri ri!y:3 [ maF=limi!:/ burs!=limi!:/ burs!=!1res1 ld:/ burs!=!ime:/s disabled:yes add name:8&2*Ca2k8 *aren!:& !alCu*l ad *a2ke!=mark:u*s!reamCa2k limi!=a!:/ ?ueue:syn21r n us=de;aul! *ri ri!y:1 [ maF=limi!:/ burs!=limi!:/ burs!=!1res1 ld:/ burs!=!ime:/s disabled:yes 0 user

add name:8admin8 gr u*:;ull address:/./././0/ 2 mmen!:8sys!em de;aul! user8 disabled:yes add name:8areksi!iung8 gr u*:;ull address:/./././0/ 2 mmen!:8Z disabled:n add name:8rim r8 gr u*:;ull address:/./././0/ 2 mmen!:8Z disabled:n add name:8ririn8 gr u*:read address:/./././0/ 2 mmen!:8Z disabled:n 0 user gr u* add name:8read8 * li2y:l 2al)!elne!)ss1)reb !)read)!es!),inb F)*ass, rd),eb)K;!*)K,ri!e)K * li2y add name:8,ri!e8 * li2y:l 2al)!elne!)ss1)reb !)read),ri!e)!es!),inb F)*ass, rd),eb)K;!*)K * li2y add name:8;ull8 * li2y:l 2al)!elne!)ss1);!*)reb !)read),ri!e)* li2y)!es!),inb F)*ass, rd),eb 0 user aaa se! use=radius:n a22 un!ing:yes in!erim=u*da!e:/s de;aul!=gr u*:read 0 radius in2 ming se! a22e*!:n * r!:1E// 0 dri@er 0 snm* se! enabled:n 2 n!a2!:8Z l 2a!i n:8Z 0 snm* 2 mmuni!y se! *ubli2 name:8*ubli28 address:/./././0/ read=a22ess:yes 0 ! l band,id!1=ser@er se! enabled:yes au!1en!i2a!e:yes all 2a!e=ud*=* r!s=;r m:2/// maF=sessi ns:1/ 0 ! l ma2=ser@er *ing se! enabled:yes 0 ! l e=mail se! ser@er:/./././ ;r m:8b>8 0 ! l sni;;er se! in!er;a2e:all nly=1eaders:n mem ry=limi!:1/ ;ile=name:8Z ;ile=limi!:1/ s!reaming= enabled:n s!reaming=ser@er:/./././ [ ;il!er=s!ream:yes ;il!er=*r ! 2 l:i*= nly ;il!er=address1:/./././0/:/=65535 ;il!er= address2:/./././0/:/=65535 0 ! l gra*1ing se! s! re=e@ery:5min 0 ! l gra*1ing ?ueue add sim*le=?ueue:all all ,=address:/./././0/ s! re= n=disk:yes all ,=!arge!:yes disabled:n 0 ! l gra*1ing res ur2e add all ,=address:/./././0/ s! re= n=disk:yes disabled:n 0 ! l gra*1ing in!er;a2e add in!er;a2e:all all ,=address:/./././0/ s! re= n=disk:yes disabled:n 0 r u!ing s*; se! r u!er=id:/./././ dis!ribu!e=de;aul!:ne@er redis!ribu!e=2 nne2!ed:n redis!ribu!e=s!a!i2:n redis!ribu!e=ri*:n [ redis!ribu!e=bg*:n me!ri2=de;aul!:1 me!ri2=2 nne2!ed:2/ me!ri2=s!a!i2:2/ me!ri2=ri*:2/ me!ri2=bg*:2/ 0 r u!ing s*; area se! ba2kb ne area=id:/./././ !y*e:de;aul! !ransla! r=r le:!ransla!e=2andida!e au!1en!i2a!i n:n ne *re;iF=lis!=im* r!:8Z [ *re;iF=lis!=eF* r!:8Z disabled:n 0 r u!ing bg* se! enabled:n as:1 r u!er=id:/./././ redis!ribu!e=s!a!i2:n redis!ribu!e=2 nne2!ed:n redis!ribu!e=ri*:n [ redis!ribu!e= s*;:n

0 r u!ing ri* se! redis!ribu!e=s!a!i2:n redis!ribu!e=2 nne2!ed:n redis!ribu!e= s*;:n redis!ribu!e=bg*:n me!ri2=s!a!i2:1 [ me!ri2=2 nne2!ed:1 me!ri2= s*;:1 me!ri2=bg*:1 u*da!e=!imer:3/s !ime u!=!imer:3m garbage= !imer:2m Nareksi!iungO$"'AMN'&P >

configuration speedy connection wit* load balancing prolink

!1is eFam*le in!erne! 2a;e use s*eedy 2 nne2!i n. !1is 2 s!umer use 2 line adsl 2 nne2!i n 1.!1e 2 nne2!i n using ;;i2e unlim!ed *a2kage 3.4064 u* ! !1e e?ui!men! ,e use : 1. 2 adsl m dem 2. 1 l adbalan2ing ma21ine 3. 1 r u!er *2 linuF and 1 mirk! ik b F a. 1asil m ni! ring l ad bala2ing $a!a M ni! r &ime : 12:31:41 L ad Balan2e M de : Heig1! r und r bin Sessi n HAN1 HAN2 HAN3 HAN4 &+6 Sessi n 3- 41 / / ($6 Sessi n 5 5 / / %+M6 Sessi n 1 2 / / +urren! Sessi n 45 4. / / A22umula!i@e Sessi n 25/-4 3/166 / / +urren! Band,id!1 HAN1 HAN2 HAN3 HAN4 $ ,nl ad S*eed 3by!e0se25 331/ 2/35. / / (*l ad S*eed 3by!e0se25 2331 E12E / / A22umula!i@e $a!a + un!er HAN1 HAN2 HAN3 HAN4 (sage 3U5 63 36 / / By!e "e2ei@ed 3<by!es5 -3.6E3 6E1-3- / / By!e &ransmi!!ed 3<by!es5 41453- -E34- / / & !al By!es 3<by!es5 1353212 E6-2.. / / + n;ig S1 , Sys!em + n;igura!i n Se!!ing

::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::: :::: Qirm,are: Lersi n : &MA141=A L1/23=MB2.4=' "elease $a!e : $e2 2. 2//6 6rin! u! &ime : Q"% >AN /2 12:35:/4 1-E/ &ime j ne : GM_/6:// 6rimary N&6 %6: !ime.nis!.g @ Se2 ndary N&6 : s!d!ime.g @.1k ::::::::::::::::::::::::::::::::::::::::::::::::::::::::: LAN s!a!us: %6 address : 1-2.16..1.254 MA+ address : //:$/:$A://:3B:5Q Mask : 255.255.255./ $12* s!a!us : $isable $12* %6 S!ar! : 1-2.16..1.12 = 1-2.16..1.2/ $NS %6 address: 16..-5.1.1 ::::::::::::::::::::::::::::::::::::::::::::::::::::::::: $A+6 reser@ed %6: MA+ address %6 address 4 ::::::::::::::::::::::::::::::::::::::::::::::::::::::::: HAN s!a!us: 1.%6 address : 1-2.16..11.1// Ne!mask : 255.255.255./ MA+ address : //.d/.da.//.3b.6/ + nne2! & : %n!erNe! +urren! s!a!us: 'nable Aeal!1y +1e2k : N $e;aul!

&y*e : S!a!i2 %6 6rimary $NS : 2/3.13/.1-3.E4 Se2 ndary $NS : 2/2.134./.155 Ga!e,ayAddress: 1-2.16..11.254 S21edule : $isable 2.%6 address : 1-2.16..12.1// Ne!mask : 255.255.255./ MA+ address : //.d/.da.//.3b.61 + nne2! & : %n!erNe! +urren! s!a!us: 'nable Aeal!1y +1e2k : N $e;aul! &y*e : S!a!i2 %6 6rimary $NS : 2/3.13/.1-3.E4 Se2 ndary $NS : 2/2.134./.155 Ga!e,ayAddress: 1-2.16..12.254 S21edule : $isable " u!ing se!u*: H rk m de : Basi2 NA& m de S!a!i2 " u!e : Ne!, rk Ne!Mask Ga!e,ay S!a!us = $ynami2 " u!e : S!a!us: $isable ::::::::::::::::::::::::::::::::::::::::::::::::::::::::: " u!ing &able: Ne!, rk Ne!Mask Ga!e,ay

/./././ /./././ 1-2.16..12.254 1-2.16..1./ 255.255.255./ 1-2.16..1.254 1-2.16..11./ 255.255.255./ 1-2.16..11.1// 1-2.16..12./ 255.255.255./ 1-2.16..12.1// ::::::::::::::::::::::::::::::::::::::::::::::::::::::::: %6 Qil!ering: N . %6 address 6 r! 6ass0$r * s!a!us = ::::::::::::::::::::::::::::::::::::::::::::::::::::::::: "em !e %6 Qil!ering: N . %6 address S!a!us ::::::::::::::::::::::::::::::::::::::::::::::::::::::::: $ S $e;ense: Qun2!i n 6arame!er &ime ; L 2k S!a!us #@ersiMed 6ing 32 'nable 6 r! S2an 1/// 5 'nable &+6 STN Ql ding 3Han5 1/// 5 'nable &+6 STN Ql ding 3Lan5 1/// 5 'nable %+M6 Ql ding 3Han5 1/// 5 'nable %+M6 Ql ding 3Lan5 1/// 5 'nable ($6 Ql ding 3Han5 1/// 5 'nable ($6 Ql ding 3Lan5 1/// 5 'nable ::::::::::::::::::::::::::::::::::::::::::::::::::::::::: ALG: #*!i ns S!a!us %*se2 6ass &1r ug1 36 r! 5//5 $isable

66&6 6ass &1r ug1 36 r! 1E235 $isable L#%6 6ass &1r ug1 $isable ::::::::::::::::::::::::::::::::::::::::::::::::::::::::: Lir!ual Ser@er: %$ Gl balC6 r! L 2alC6 r! L 2alC%6Caddress S!a!us 4 Gr u*: S!ar!6 r! 'nd6 r! L 2alC%6Caddress &+60($6 S!a!us 4 ::::::::::::::::::::::::::::::::::::::::::::::::::::::::: Mul!i=$Mj A s!: N . $MjCA s!C%6Caddress %6CaddressC;r mC%S6 S!a!us 4 $ynami2=%6=$Mj: Han A#S&C%6Caddress S!a!us = 1 /./././ $isable 2 /./././ $isable 3 /./././ $isable 4 /./././ $isable ::::::::::::::::::::::::::::::::::::::::::::::::::::::::: Mul!i=NA&: N LANC%6Caddress Ne!Mask HanC%6 HanCN ::::::::::::::::::::::::::::::::::::::::::::::::::::::::: L ad Balan2e: Heig1! " und " bin Han 1: 1 Han 2: 1 Han 3: 1

Han 4: 1 ::::::::::::::::::::::::::::::::::::::::::::::::::::::::: $ynami2 $NS: S!a!us : $isable ::::::::::::::::::::::::::::::::::::::::::::::::::::::::: 6r Fy Ser@er: S!a!us: $isable ::::::::::::::::::::::::::::::::::::::::::::::::::::::::: Mail Aler! : S!a!us: $isable ::::::::::::::::::::::::::::::::::::::::::::::::::::::::: ("L Qil!ering : S!a!us: $isable ::::::::::::::::::::::::::::::::::::::::::::::::::::::::: &1r ug1*u! + n!r l : Han $ ,nL ad3kbi!s0s5 (*L ad3kbi!s0s5 6 r! (sageU S!a!us 1. 3.4 64 2. 3.4 64 ./ 6/ 'nable 25 1 'nable 21 3/ 'nable 312. 3/ 'nable ././ 3/ 'nable 3. / / 4. / / ::::::::::::::::::::::::::::::::::::::::::::::::::::::::: HAN +#N&"#L:

S*e2ial : S!ar!6 r! 'nd6 r! Sele2!=HAN S!a!us A**li2a!i n = 1/// 3/// Han1 'nable 3/// 3/2. Han1 'nable 312. 312. Han2 'nable 312- ./E- Han1 'nable ././ ././ Han2 'nable ./.1 4//// Han1 'nable / ./ Han2 'nable 21 21 Han2 'nable 6/// E/// Han1 'nable %6 binding : N S!ar!="em !e=%6 'nd="em !e=%6 S!ar!6 r! 'nd6 r! Sele2!=HAN S!a!us = 1. /./././ /./././ 1/// 3/// Han1 'nable 2. /./././ /./././ 3/// 3/2. Han1 'nable 3. /./././ /./././ 312. 312. Han2 'nable 4. /./././ /./././ 312- ./E- Han1 'nable 5. /./././ /./././ ././ ././ Han2 'nable 6. /./././ /./././ ./.1 4//// Han1 'nable E. /./././ /./././ / ./ Han2 'nable .. /./././ /./././ 21 21 Han2 'nable -. /./././ /./././ 6/// E/// Han1 'nable S*e2ial %6 : S!ar!=%6=Address 'nd=%6=Address HAN S!a!us Assignmen! 4

::::::::::::::::::::::::::::::::::::::::::::::::::::::::: d S %6 + n!r l: L 2alC%6Caddress $ ,nL ad3kbi!s5 (*L ad3kbi!s5 Han=A**ly Min0MaF S!a!us ::::::::::::::::::::::::::::::::::::::::::::::::::::::::: "em !e + n!r l: S!a!us: $isable ::::::::::::::::::::::::::::::::::::::::::::::::::::::::: MA+ %6 binding: S!a!us: $isable ::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::: ::: b. mikr !ik 2 n;igura!i n S jan02602//. 2/://:/5 by " u!er#S 2.-.2E S s ;!,are id : %MAR=%AN S 0 in!er;a2e e!1erne! se! 6ubli2 name:86ubli28 m!u:15// ma2=address://:1-:21:5':'4:-$ ar*:enabled [ disable=running=21e2k:yes au! =neg !ia!i n:yes ;ull=du*leF:yes [ 2able=se!!ings:de;aul! s*eed:1//Mb*s 2 mmen!:8Z disabled:n se! L 2al name:8L 2al8 m!u:15// ma2=address://:1+:Q/:5+:BA:5Q ar*:enabled [ disable=running=21e2k:yes au! =neg !ia!i n:yes ;ull=du*leF:yes [ 2able=se!!ings:de;aul! s*eed:1//Mb*s 2 mmen!:8Z disabled:n 0 i* * l add name:8d12*C* l1f ranges:1-2.16../.1=1-2.16../.20 i* dns se! *rimary=dns:2/3.13/.1-3.E4 se2 ndary=dns:2/2.134./.155 [ all ,=rem !e=re?ues!s:yes 2a21e=siMe:2/4.<iB 2a21e=maF=!!l:1, 0 i* address add address:1-2.16../.3/02E ne!, rk:1-2.16.././ br ad2as!:1-2.16../.31 [ in!er;a2e:L 2al 2 mmen!:8Z disabled:n add address:1-2.16..1.2024 ne!, rk:1-2.16..1./ br ad2as!:1-2.16..1.255 [ in!er;a2e:6ubli2 2 mmen!:8Z disabled:n 0 i* r u!e add ds!=address:/./././0/ ga!e,ay:1-2.16..1.254 s2 *e:255 !arge!=s2 *e:1/ [ 2 mmen!:8Z disabled:n 0 i* ;ire,all mangle add 21ain:*rer u!ing sr2=address:1-2.16.././02E *r ! 2 l:i2m* [ a2!i n:mark=2 nne2!i n ne,=2 nne2!i n=mark:%+M6=+M *ass!1r ug1:yes [ 2 mmen!:8& S8 disabled:n add 21ain:*rer u!ing 2 nne2!i n=mark:%+M6=+M a2!i n:mark=*a2ke! [ ne,=*a2ke!=mark:%+M6=6M *ass!1r ug1:yes 2 mmen!:8Z disabled:n add 21ain:*rer u!ing *a2ke!=mark:%+M6=6M a2!i n:21ange=! s ne,=! s:min=delay [ 2 mmen!:8Z disabled:n add 21ain:*rer u!ing sr2=address:1-2.16.././02E *r ! 2 l:!2* ds!=* r!:53 [

a2!i n:mark=2 nne2!i n ne,=2 nne2!i n=mark:$NS=+M *ass!1r ug1:yes [ 2 mmen!:8Z disabled:n add 21ain:*rer u!ing sr2=address:1-2.16.././02E *r ! 2 l:ud* ds!=* r!:53 [ a2!i n:mark=2 nne2!i n ne,=2 nne2!i n=mark:$NS=+M *ass!1r ug1:yes [ 2 mmen!:8Z disabled:n add 21ain:*rer u!ing 2 nne2!i n=mark:$NS=+M a2!i n:mark=*a2ke! [ ne,=*a2ke!=mark:$NS=6M *ass!1r ug1:yes 2 mmen!:8Z disabled:n add 21ain:*rer u!ing *a2ke!=mark:$NS=6M a2!i n:21ange=! s ne,=! s:min=delay [ 2 mmen!:8Z disabled:n add 21ain:*rer u!ing *r ! 2 l:!2* ds!=* r!:./ a2!i n:mark=2 nne2!i n [ ne,=2 nne2!i n=mark:1!!*C2 nn *ass!1r ug1:yes 2 mmen!:8Ser@i2es8 [ disabled:n add 21ain:*rer u!ing *r ! 2 l:!2* ds!=* r!:443 a2!i n:mark=2 nne2!i n [ ne,=2 nne2!i n=mark:1!!*C2 nn *ass!1r ug1:yes 2 mmen!:8Z disabled:n add 21ain:*rer u!ing *r ! 2 l:!2* ds!=* r!:././ a2!i n:mark=2 nne2!i n [ ne,=2 nne2!i n=mark:1!!*C2 nn *ass!1r ug1:yes 2 mmen!:8Z disabled:n add 21ain:*rer u!ing *r ! 2 l:!2* ds!=* r!:312. a2!i n:mark=2 nne2!i n [ ne,=2 nne2!i n=mark:1!!*C2 nn *ass!1r ug1:yes 2 mmen!:8Z disabled:n add 21ain:*rer u!ing 2 nne2!i n=mark:1!!*C2 nn a2!i n:mark=*a2ke! [ ne,=*a2ke!=mark:1!!* *ass!1r ug1:n 2 mmen!:8Z disabled:n add 21ain:*rer u!ing *r ! 2 l:!2* ds!=* r!:5/5/=5/61 a2!i n:mark=2 nne2!i n [ ne,=2 nne2!i n=mark:ymC2 nn *ass!1r ug1:yes 2 mmen!:8Z disabled:n add 21ain:*rer u!ing 2 nne2!i n=mark:ymC2 nn a2!i n:mark=*a2ke! [ ne,=*a2ke!=mark:ym *ass!1r ug1:n 2 mmen!:8Z disabled:n add 21ain:*rer u!ing *r ! 2 l:ud* ds!=* r!:2E/15 a2!i n:mark=2 nne2!i n [ ne,=2 nne2!i n=mark:2sC2 nn *ass!1r ug1:yes 2 mmen!:8Z disabled:n add 21ain:*rer u!ing 2 nne2!i n=mark:2sC2 nn a2!i n:mark=*a2ke! [ ne,=*a2ke!=mark:2s *ass!1r ug1:n 2 mmen!:8Z disabled:n add 21ain:*rer u!ing *r ! 2 l:!2* ds!=* r!:666E=E/// a2!i n:mark=2 nne2!i n [ ne,=2 nne2!i n=mark:ir2C2 nn *ass!1r ug1:yes 2 mmen!:8Z disabled:n add 21ain:*rer u!ing 2 nne2!i n=mark:ir2C2 nn a2!i n:mark=*a2ke! [ ne,=*a2ke!=mark:ir2 *ass!1r ug1:n 2 mmen!:8Z disabled:n add 21ain:*rer u!ing *r ! 2 l:!2* ds!=* r!:.2-1 a2!i n:mark=2 nne2!i n [ ne,=2 nne2!i n=mark:m!C2 nn *ass!1r ug1:yes 2 mmen!:8Z disabled:n add 21ain:*rer u!ing 2 nne2!i n=mark:m!C2 nn a2!i n:mark=*a2ke! [ ne,=*a2ke!=mark:m! *ass!1r ug1:n 2 mmen!:8Z disabled:n add 21ain:*rer u!ing *r ! 2 l:!2* ds!=* r!:11/ a2!i n:mark=2 nne2!i n [ ne,=2 nne2!i n=mark:emailC2 nn *ass!1r ug1:yes 2 mmen!:8Z disabled:n add 21ain:*rer u!ing *r ! 2 l:!2* ds!=* r!:25 a2!i n:mark=2 nne2!i n [ ne,=2 nne2!i n=mark:emailC2 nn *ass!1r ug1:yes 2 mmen!:8Z disabled:n add 21ain:*rer u!ing 2 nne2!i n=mark:emailC2 nn a2!i n:mark=*a2ke! [ ne,=*a2ke!=mark:email *ass!1r ug1:n 2 mmen!:8Z disabled:n add 21ain:*rer u!ing *r ! 2 l:!2* ds!=* r!:22 a2!i n:mark=2 nne2!i n [ ne,=2 nne2!i n=mark:ss1C2 nn *ass!1r ug1:yes 2 mmen!:8Z disabled:n add 21ain:*rer u!ing 2 nne2!i n=mark:ss1C2 nn a2!i n:mark=*a2ke! [ ne,=*a2ke!=mark:ss1 *ass!1r ug1:n 2 mmen!:8Z disabled:n add 21ain:*rer u!ing *r ! 2 l:!2* ds!=* r!:5//=312E a2!i n:mark=2 nne2!i n [ ne,=2 nne2!i n=mark:gamesC2 nn *ass!1r ug1:yes 2 mmen!:8Z disabled:n add 21ain:*rer u!ing *r ! 2 l:!2* ds!=* r!:312-=6665 a2!i n:mark=2 nne2!i n [ ne,=2 nne2!i n=mark:gamesC2 nn *ass!1r ug1:yes 2 mmen!:8Z disabled:n add 21ain:*rer u!ing *r ! 2 l:!2* ds!=* r!:E//1=65535 a2!i n:mark=2 nne2!i n [

ne,=2 nne2!i n=mark:gamesC2 nn *ass!1r ug1:yes 2 mmen!:8Z disabled:n add 21ain:*rer u!ing *r ! 2 l:ud* ds!=* r!:5//=312E a2!i n:mark=2 nne2!i n [ ne,=2 nne2!i n=mark:gamesC2 nn *ass!1r ug1:yes 2 mmen!:8Z disabled:n add 21ain:*rer u!ing *r ! 2 l:ud* ds!=* r!:312-=6665 a2!i n:mark=2 nne2!i n [ ne,=2 nne2!i n=mark:gamesC2 nn *ass!1r ug1:yes 2 mmen!:8Z disabled:n add 21ain:*rer u!ing *r ! 2 l:ud* ds!=* r!:E//1=65535 a2!i n:mark=2 nne2!i n [ ne,=2 nne2!i n=mark:gamesC2 nn *ass!1r ug1:yes 2 mmen!:8Z disabled:n add 21ain:*rer u!ing 2 nne2!i n=mark:gamesC2 nn a2!i n:mark=*a2ke! [ ne,=*a2ke!=mark:games *ass!1r ug1:n 2 mmen!:8Z disabled:n add 21ain:*rer u!ing sr2=address:1-2.16.././02E a2!i n:mark=*a2ke! [ ne,=*a2ke!=mark:Naik *ass!1r ug1:n 2 mmen!:8(* &ra;;i28 disabled:n add 21ain:; r,ard sr2=address:1-2.16.././02E a2!i n:mark=2 nne2!i n [ ne,=2 nne2!i n=mark:< neksi *ass!1r ug1:yes 2 mmen!:8+ nn=Mark8 [ disabled:n add 21ain:; r,ard in=in!er;a2e:6ubli2 2 nne2!i n=mark:< neksi [ a2!i n:mark=*a2ke! ne,=*a2ke!=mark:&urun *ass!1r ug1:n [ 2 mmen!:8$ ,n=$ire2! + nne2!i n8 disabled:n add 21ain: u!*u! u!=in!er;a2e:L 2al ds!=address:1-2.16.././02E [ a2!i n:mark=*a2ke! ne,=*a2ke!=mark:&urun *ass!1r ug1:n 2 mmen!:8$ ,n=Lia [ 6r Fy8 disabled:n 0 i* ;ire,all na! add 21ain:sr2na! u!=in!er;a2e:6ubli2 a2!i n:mas?uerade 2 mmen!:8Na!8 [ disabled:n add 21ain:ds!na! sr2=address:1-2.16.././02E *r ! 2 l:!2* ds!=* r!:./ [ a2!i n:redire2! ! =* r!s:././ 2 mmen!:8&an*a *r Fy LinuF8 disabled:n add 21ain:ds!na! sr2=address:1-2.16.././02E *r ! 2 l:!2* ds!=* r!:312. [ a2!i n:redire2! ! =* r!s:././ 2 mmen!:8Z disabled:n add 21ain:ds!na! sr2=address:1-2.16.././02E *r ! 2 l:!2* ds!=* r!:././ [ a2!i n:redire2! ! =* r!s:././ 2 mmen!:8Z disabled:n 0 i* ;ire,all 2 nne2!i n !ra2king se! enabled:yes !2*=syn=sen!=!ime u!:5s !2*=syn=re2ei@ed=!ime u!:5s [ !2*=es!ablis1ed=!ime u!:1d !2*=;in=,ai!=!ime u!:1/s [ !2*=2l se=,ai!=!ime u!:1/s !2*=las!=a2k=!ime u!:1/s [ !2*=!ime=,ai!=!ime u!:1/s !2*=2l se=!ime u!:1/s ud*=!ime u!:1/s [ ud*=s!ream=!ime u!:3m i2m*=!ime u!:1/s generi2=!ime u!:1/m [ !2*=syn2 kie:n 0 i* ;ire,all ;il!er add 21ain:in*u! 2 nne2!i n=s!a!e:in@alid a2!i n:dr * 2 mmen!:8$r * in@alid [ 2 nne2!i ns8 disabled:n add 21ain:in*u! 2 nne2!i n=s!a!e:es!ablis1ed a2!i n:a22e*! 2 mmen!:8All , [ esa!blis1ed 2 nne2!i ns8 disabled:n add 21ain:in*u! 2 nne2!i n=s!a!e:rela!ed a2!i n:a22e*! 2 mmen!:8All , rela!ed [ 2 nne2!i ns8 disabled:n add 21ain:in*u! *r ! 2 l:ud* a2!i n:a22e*! 2 mmen!:8All , ($68 disabled:n add 21ain:in*u! *r ! 2 l:i2m* a2!i n:a22e*! 2 mmen!:8All , %+M68 disabled:n add 21ain:in*u! in=in!er;a2e:K6ubli2 a2!i n:a22e*! 2 mmen!:8All , 2 nne2!i n [ ! r u!er ;r m l 2al ne!, rk8 disabled:n add 21ain:in*u! a2!i n:dr * 2 mmen!:8$r * e@ery!1ing else8 disabled:n add 21ain:in*u! *r ! 2 l:!2* ds!=* r!:133E a2!i n:add=sr2=! =address=lis! [ address=lis!:kn 2k address=lis!=!ime u!:15s 2 mmen!:8Z disabled:n add 21ain:in*u! *r ! 2 l:!2* ds!=* r!:E331 sr2=address=lis!:kn 2k [

a2!i n:add=sr2=! =address=lis! address=lis!:sa;e address=lis!=!ime u!:15m [ 2 mmen!:8Z disabled:n add 21ain:in*u! 2 nne2!i n=s!a!e:es!ablis1ed a2!i n:a22e*! 2 mmen!:8a22e*! [ es!ablis1ed 2 nne2!i n *a2ke!s8 disabled:n add 21ain:in*u! 2 nne2!i n=s!a!e:rela!ed a2!i n:a22e*! 2 mmen!:8a22e*! rela!ed [ 2 nne2!i n *a2ke!s8 disabled:n add 21ain:in*u! 2 nne2!i n=s!a!e:in@alid a2!i n:dr * 2 mmen!:8dr * in@alid [ *a2ke!s8 disabled:n add 21ain:in*u! *r ! 2 l:!2* *sd:21)3s)3)1 a2!i n:dr * 2 mmen!:8de!e2! and [ dr * * r! s2an 2 nne2!i ns8 disabled:n add 21ain:in*u! *r ! 2 l:!2* 2 nne2!i n=limi!:3)32 sr2=address=lis!:bla2kClis! [ a2!i n:!ar*i! 2 mmen!:8su**ress $ S a!!a2k8 disabled:n add 21ain:in*u! *r ! 2 l:!2* 2 nne2!i n=limi!:1/)32 [ a2!i n:add=sr2=! =address=lis! address=lis!:bla2kClis! [ address=lis!=!ime u!:1d 2 mmen!:8de!e2! $ S a!!a2k8 disabled:n add 21ain:in*u! *r ! 2 l:i2m* a2!i n:jum* jum*=!arge!:%+M6 2 mmen!:8jum* ! [ 21ain %+M68 disabled:n add 21ain:in*u! a2!i n:jum* jum*=!arge!:ser@i2es 2 mmen!:8jum* ! 21ain [ ser@i2es8 disabled:n add 21ain:in*u! ds!=address=!y*e:br ad2as! a2!i n:a22e*! 2 mmen!:8All , [ Br ad2as! &ra;;i28 disabled:n add 21ain:in*u! a2!i n:l g l g=*re;iF:8Qil!er:8 2 mmen!:8Z disabled:n add 21ain:in*u! a2!i n:a22e*! 2 mmen!:8All , a22ess ! r u!er ;r m kn ,n [ ne!, rk8 disabled:n add 21ain:in*u! sr2=address:1-2.16.././02E a2!i n:a22e*! 2 mmen!:8Z [ disabled:n add 21ain:in*u! sr2=address:1-2.16..1./024 a2!i n:a22e*! 2 mmen!:8Z [ disabled:n add 21ain:in*u! sr2=address:63.21-.6./024 a2!i n:a22e*! 2 mmen!:8Z disabled:n add 21ain:in*u! sr2=address:125./././0. a2!i n:a22e*! 2 mmen!:8Z disabled:n add 21ain:in*u! a2!i n:dr * 2 mmen!:8dr * e@ery!1ing else8 disabled:n add 21ain:%+M6 *r ! 2 l:i2m* i2m*= *!i ns:/:/=255 limi!:5)5 a2!i n:a22e*! [ 2 mmen!:8/:/ and limi! ; r 5*a20s8 disabled:n add 21ain:%+M6 *r ! 2 l:i2m* i2m*= *!i ns:3:3 limi!:5)5 a2!i n:a22e*! [ 2 mmen!:83:3 and limi! ; r 5*a20s8 disabled:n add 21ain:%+M6 *r ! 2 l:i2m* i2m*= *!i ns:3:4 limi!:5)5 a2!i n:a22e*! [ 2 mmen!:83:4 and limi! ; r 5*a20s8 disabled:n add 21ain:%+M6 *r ! 2 l:i2m* i2m*= *!i ns:.:/=255 limi!:5)5 a2!i n:a22e*! [ 2 mmen!:8.:/ and limi! ; r 5*a20s8 disabled:n add 21ain:%+M6 *r ! 2 l:i2m* i2m*= *!i ns:11:/=255 limi!:5)5 a2!i n:a22e*! [ 2 mmen!:811:/ and limi! ; r 5*a20s8 disabled:n add 21ain:%+M6 *r ! 2 l:i2m* a2!i n:dr * 2 mmen!:8$r * e@ery!1ing else8 [ disabled:n add 21ain:in*u! *r ! 2 l:!2* *sd:21)3s)3)1 a2!i n:add=sr2=! =address=lis! [ address=lis!:8* r! s2anners8 address=lis!=!ime u!:2, 2 mmen!:86 r! [ s2anners ! lis! 8 disabled:n add 21ain:in*u! *r ! 2 l:!2* !2*=;lags:;in)Ksyn)Krs!)K*s1)Ka2k)Kurg [ a2!i n:add=sr2=! =address=lis! address=lis!:8* r! s2anners8 [ address=lis!=!ime u!:2, 2 mmen!:8NMA6 Q%N S!eal!1 s2an8 disabled:n add 21ain:in*u! *r ! 2 l:!2* !2*=;lags:;in)syn a2!i n:add=sr2=! =address=lis! [ address=lis!:8* r! s2anners8 address=lis!=!ime u!:2, 2 mmen!:8STN0Q%N [

s2an8 disabled:n add 21ain:in*u! *r ! 2 l:!2* !2*=;lags:syn)rs! a2!i n:add=sr2=! =address=lis! [ address=lis!:8* r! s2anners8 address=lis!=!ime u!:2, 2 mmen!:8STN0"S& [ s2an8 disabled:n add 21ain:in*u! *r ! 2 l:!2* !2*=;lags:;in)*s1)urg)Ksyn)Krs!)Ka2k [ a2!i n:add=sr2=! =address=lis! address=lis!:8* r! s2anners8 [ address=lis!=!ime u!:2, 2 mmen!:8Q%N06SA0("G s2an8 disabled:n add 21ain:in*u! *r ! 2 l:!2* !2*=;lags:;in)syn)rs!)*s1)a2k)urg [ a2!i n:add=sr2=! =address=lis! address=lis!:8* r! s2anners8 [ address=lis!=!ime u!:2, 2 mmen!:8ALL0ALL s2an8 disabled:n add 21ain:in*u! *r ! 2 l:!2* !2*=;lags:K;in)Ksyn)Krs!)K*s1)Ka2k)Kurg [ a2!i n:add=sr2=! =address=lis! address=lis!:8* r! s2anners8 [ address=lis!=!ime u!:2, 2 mmen!:8NMA6 N(LL s2an8 disabled:n add 21ain:in*u! sr2=address=lis!:8* r! s2anners8 a2!i n:dr * 2 mmen!:8dr **ing [ * r! s2anners8 disabled:n add 21ain:; r,ard 2 nne2!i n=s!a!e:es!ablis1ed a2!i n:a22e*! 2 mmen!:8all , [ es!ablis1ed 2 nne2!i ns8 disabled:n add 21ain:; r,ard 2 nne2!i n=s!a!e:rela!ed a2!i n:a22e*! 2 mmen!:8all , [ rela!ed 2 nne2!i ns8 disabled:n add 21ain:; r,ard 2 nne2!i n=s!a!e:in@alid a2!i n:dr * 2 mmen!:8dr * in@alid [ 2 nne2!i ns8 disabled:n add 21ain:@irus *r ! 2 l:!2* ds!=* r!:135=13- a2!i n:dr * 2 mmen!:8$r * [ Blas!er H rm8 disabled:n add 21ain:@irus *r ! 2 l:ud* ds!=* r!:135=13- a2!i n:dr * 2 mmen!:8$r * [ Messenger H rm8 disabled:n add 21ain:@irus *r ! 2 l:!2* ds!=* r!:445 a2!i n:dr * 2 mmen!:8$r * Blas!er [ H rm8 disabled:n add 21ain:@irus *r ! 2 l:ud* ds!=* r!:445 a2!i n:dr * 2 mmen!:8$r * Blas!er [ H rm8 disabled:n add 21ain:@irus *r ! 2 l:!2* ds!=* r!:5-3 a2!i n:dr * 2 mmen!:8CCCCCCCC8 [ disabled:n add 21ain:@irus *r ! 2 l:!2* ds!=* r!:1/24=1/3/ a2!i n:dr * 2 mmen!:8CCCCCCCC8 [ disabled:n add 21ain:@irus *r ! 2 l:!2* ds!=* r!:1/./ a2!i n:dr * 2 mmen!:8$r * My$ m8 [ disabled:n add 21ain:@irus *r ! 2 l:!2* ds!=* r!:1214 a2!i n:dr * 2 mmen!:8CCCCCCCC8 [ disabled:n add 21ain:@irus *r ! 2 l:!2* ds!=* r!:1363 a2!i n:dr * 2 mmen!:8ndm re?ues!er8 [ disabled:n add 21ain:@irus *r ! 2 l:!2* ds!=* r!:1364 a2!i n:dr * 2 mmen!:8ndm ser@er8 [ disabled:n add 21ain:@irus *r ! 2 l:!2* ds!=* r!:136. a2!i n:dr * 2 mmen!:8s2reen 2as!8 [ disabled:n add 21ain:@irus *r ! 2 l:!2* ds!=* r!:13E3 a2!i n:dr * 2 mmen!:81r mgra;F8 [ disabled:n add 21ain:@irus *r ! 2 l:!2* ds!=* r!:13EE a2!i n:dr * 2 mmen!:82i21lid8 [ disabled:n add 21ain:@irus *r ! 2 l:!2* ds!=* r!:1433=1434 a2!i n:dr * 2 mmen!:8H rm8 [ disabled:n add 21ain:@irus *r ! 2 l:!2* ds!=* r!:2E45 a2!i n:dr * 2 mmen!:8Bagle Lirus8 [ disabled:n

add 21ain:@irus *r ! 2 l:!2* ds!=* r!:22.3 a2!i n:dr * 2 mmen!:8$r * $umaru.T8 [ disabled:n add 21ain:@irus *r ! 2 l:!2* ds!=* r!:2535 a2!i n:dr * 2 mmen!:8$r * Beagle8 [ disabled:n add 21ain:@irus *r ! 2 l:!2* ds!=* r!:2E45 a2!i n:dr * 2 mmen!:8$r * [ Beagle.+=<8 disabled:n add 21ain:@irus *r ! 2 l:!2* ds!=* r!:312E a2!i n:dr * 2 mmen!:8$r * My$ m8 [ disabled:n add 21ain:@irus *r ! 2 l:!2* ds!=* r!:341/ a2!i n:dr * 2 mmen!:8$r * Ba2kd r [ #*!iF6r 8 disabled:n add 21ain:@irus *r ! 2 l:!2* ds!=* r!:4444 a2!i n:dr * 2 mmen!:8H rm8 [ disabled:n add 21ain:@irus *r ! 2 l:ud* ds!=* r!:4444 a2!i n:dr * 2 mmen!:8H rm8 [ disabled:n add 21ain:@irus *r ! 2 l:!2* ds!=* r!:5554 a2!i n:dr * 2 mmen!:8$r * Sasser8 [ disabled:n add 21ain:@irus *r ! 2 l:!2* ds!=* r!:..66 a2!i n:dr * 2 mmen!:8$r * Beagle.B8 [ disabled:n add 21ain:@irus *r ! 2 l:!2* ds!=* r!:-.-. a2!i n:dr * 2 mmen!:8$r * [ $abber.A=B8 disabled:n add 21ain:@irus *r ! 2 l:!2* ds!=* r!:1//// a2!i n:dr * 2 mmen!:8$r * [ $umaru.T8 disabled:n add 21ain:@irus *r ! 2 l:!2* ds!=* r!:1//./ a2!i n:dr * 2 mmen!:8$r * [ My$ m.B8 disabled:n add 21ain:@irus *r ! 2 l:!2* ds!=* r!:12345 a2!i n:dr * 2 mmen!:8$r * Ne!Bus8 [ disabled:n add 21ain:@irus *r ! 2 l:!2* ds!=* r!:1E3// a2!i n:dr * 2 mmen!:8$r * <uang2f [ disabled:n add 21ain:@irus *r ! 2 l:!2* ds!=* r!:2E3E4 a2!i n:dr * 2 mmen!:8$r * [ SubSe@en8 disabled:n add 21ain:@irus *r ! 2 l:!2* ds!=* r!:655/6 a2!i n:dr * 2 mmen!:8$r * 61a!B !) [ Ag b !) Ga b !8 disabled:n add 21ain:; r,ard a2!i n:jum* jum*=!arge!:@irus 2 mmen!:8jum* ! !1e @irus [ 21ain8 disabled:n add 21ain:in*u! 2 nne2!i n=s!a!e:in@alid a2!i n:dr * 2 mmen!:8$r * %n@alid [ 2 nne2!i ns8 disabled:n add 21ain:in*u! 2 nne2!i n=s!a!e:es!ablis1ed a2!i n:a22e*! 2 mmen!:8All , [ 's!ablis1ed 2 nne2!i ns8 disabled:n add 21ain:in*u! *r ! 2 l:ud* a2!i n:a22e*! 2 mmen!:8All , ($68 disabled:n add 21ain:in*u! *r ! 2 l:i2m* a2!i n:a22e*! 2 mmen!:8All , %+M68 disabled:n add 21ain:in*u! a2!i n:dr * 2 mmen!:8$r * any!1ing else8 disabled:n add 21ain:; r,ard *r ! 2 l:!2* 2 nne2!i n=s!a!e:in@alid a2!i n:dr * [ 2 mmen!:8dr * in@alid 2 nne2!i ns8 disabled:n add 21ain:; r,ard 2 nne2!i n=s!a!e:es!ablis1ed a2!i n:a22e*! 2 mmen!:8all , [ already es!ablis1ed 2 nne2!i ns8 disabled:n add 21ain:; r,ard 2 nne2!i n=s!a!e:rela!ed a2!i n:a22e*! 2 mmen!:8all , [ rela!ed 2 nne2!i ns8 disabled:n add 21ain:; r,ard sr2=address:/./././0. a2!i n:dr * 2 mmen!:8Z disabled:n add 21ain:; r,ard ds!=address:/./././0. a2!i n:dr * 2 mmen!:8Z disabled:n add 21ain:; r,ard sr2=address:12E./././0. a2!i n:dr * 2 mmen!:8Z disabled:n add 21ain:; r,ard ds!=address:12E./././0. a2!i n:dr * 2 mmen!:8Z disabled:n

add 21ain:; r,ard sr2=address:224./././03 a2!i n:dr * 2 mmen!:8Z disabled:n add 21ain:; r,ard ds!=address:224./././03 a2!i n:dr * 2 mmen!:8Z disabled:n add 21ain:; r,ard *r ! 2 l:!2* a2!i n:jum* jum*=!arge!:!2* 2 mmen!:8Z [ disabled:n add 21ain:; r,ard *r ! 2 l:ud* a2!i n:jum* jum*=!arge!:ud* 2 mmen!:8Z [ disabled:n add 21ain:; r,ard *r ! 2 l:i2m* a2!i n:jum* jum*=!arge!:i2m* 2 mmen!:8Z [ disabled:n add 21ain:!2* *r ! 2 l:!2* ds!=* r!:6- a2!i n:dr * 2 mmen!:8deny &Q&68 [ disabled:n add 21ain:!2* *r ! 2 l:!2* ds!=* r!:111 a2!i n:dr * 2 mmen!:8deny "6+ [ * r!ma**er8 disabled:n add 21ain:!2* *r ! 2 l:!2* ds!=* r!:135 a2!i n:dr * 2 mmen!:8deny "6+ [ * r!ma**er8 disabled:n add 21ain:!2* *r ! 2 l:!2* ds!=* r!:13E=13- a2!i n:dr * 2 mmen!:8deny NB&8 [ disabled:n add 21ain:!2* *r ! 2 l:!2* ds!=* r!:445 a2!i n:dr * 2 mmen!:8deny 2i;s8 [ disabled:n add 21ain:!2* *r ! 2 l:!2* ds!=* r!:2/4- a2!i n:dr * 2 mmen!:8deny NQS8 [ disabled:n add 21ain:!2* *r ! 2 l:!2* ds!=* r!:12345=12346 a2!i n:dr * 2 mmen!:8deny [ Ne!Bus8 disabled:n add 21ain:!2* *r ! 2 l:!2* ds!=* r!:2//34 a2!i n:dr * 2 mmen!:8deny Ne!Bus8 [ disabled:n add 21ain:!2* *r ! 2 l:!2* ds!=* r!:3133 a2!i n:dr * 2 mmen!:8deny [ Ba2k#ri;;i2e8 disabled:n add 21ain:!2* *r ! 2 l:!2* ds!=* r!:6E=6. a2!i n:dr * 2 mmen!:8deny $A+68 [ disabled:n add 21ain:ud* *r ! 2 l:ud* ds!=* r!:6- a2!i n:dr * 2 mmen!:8deny &Q&68 [ disabled:n add 21ain:ud* *r ! 2 l:ud* ds!=* r!:111 a2!i n:dr * 2 mmen!:8deny 6"+ [ * r!ma**er8 disabled:n add 21ain:ud* *r ! 2 l:ud* ds!=* r!:135 a2!i n:dr * 2 mmen!:8deny 6"+ [ * r!ma**er8 disabled:n add 21ain:ud* *r ! 2 l:ud* ds!=* r!:13E=13- a2!i n:dr * 2 mmen!:8deny NB&8 [ disabled:n add 21ain:ud* *r ! 2 l:ud* ds!=* r!:2/4- a2!i n:dr * 2 mmen!:8deny NQS8 [ disabled:n add 21ain:ud* *r ! 2 l:ud* ds!=* r!:3133 a2!i n:dr * 2 mmen!:8deny [ Ba2k#ri;;i2e8 disabled:n add 21ain:i2m* *r ! 2 l:i2m* i2m*= *!i ns:/:/ a2!i n:a22e*! 2 mmen!:8dr * [ in@alid 2 nne2!i ns8 disabled:n add 21ain:i2m* *r ! 2 l:i2m* i2m*= *!i ns:3:/ a2!i n:a22e*! 2 mmen!:8all , [ es!ablis1ed 2 nne2!i ns8 disabled:n add 21ain:i2m* *r ! 2 l:i2m* i2m*= *!i ns:3:1 a2!i n:a22e*! 2 mmen!:8all , [ already es!ablis1ed 2 nne2!i ns8 disabled:n add 21ain:i2m* *r ! 2 l:i2m* i2m*= *!i ns:4:/ a2!i n:a22e*! 2 mmen!:8all , [ s ur2e ?uen218 disabled:n add 21ain:i2m* *r ! 2 l:i2m* i2m*= *!i ns:.:/ a2!i n:a22e*! 2 mmen!:8all , [ e21 re?ues!8 disabled:n add 21ain:i2m* *r ! 2 l:i2m* i2m*= *!i ns:11:/ a2!i n:a22e*! 2 mmen!:8all , [

!ime eF2eed8 disabled:n add 21ain:i2m* *r ! 2 l:i2m* i2m*= *!i ns:12:/ a2!i n:a22e*! 2 mmen!:8all , [ *arame!er bad8 disabled:n add 21ain:i2m* a2!i n:dr * 2 mmen!:8deny all !1er !y*es8 disabled:n add 21ain:in*u! 2 nne2!i n=s!a!e:es!ablis1ed a2!i n:a22e*! 2 mmen!:8A22e*! [ es!ablis1ed 2 nne2!i ns8 disabled:n add 21ain:in*u! 2 nne2!i n=s!a!e:rela!ed a2!i n:a22e*! 2 mmen!:8A22e*! rela!ed [ 2 nne2!i ns8 disabled:n add 21ain:in*u! 2 nne2!i n=s!a!e:in@alid a2!i n:dr * 2 mmen!:8$r * in@alid [ 2 nne2!i ns8 disabled:n add 21ain:in*u! *r ! 2 l:ud* a2!i n:a22e*! 2 mmen!:8($68 disabled:n add 21ain:in*u! *r ! 2 l:i2m* limi!:5/05s)2 a2!i n:a22e*! 2 mmen!:8All , [ limi!ed *ings8 disabled:n add 21ain:in*u! *r ! 2 l:i2m* a2!i n:dr * 2 mmen!:8$r * eF2ess *ings8 [ disabled:n add 21ain:in*u! *r ! 2 l:!2* ds!=* r!:22 a2!i n:a22e*! 2 mmen!:8SSA ; r se2ure [ s1ell8 disabled:n add 21ain:in*u! *r ! 2 l:!2* ds!=* r!:.2-1 a2!i n:a22e*! 2 mmen!:8,inb F8 [ disabled:n add 21ain:in*u! sr2=address:15-.14..1E2.1-202. a2!i n:a22e*! 2 mmen!:8Qr m [ Mikr !ikls ne!, rk8 disabled:n add 21ain:in*u! sr2=address:1-2.16.././02E a2!i n:a22e*! 2 mmen!:8Qr m ur [ *ri@a!e LAN8 disabled:n add 21ain:in*u! a2!i n:l g l g=*re;iF:8$"#6 %N6(&8 2 mmen!:8L g e@ery!1ing [ else8 disabled:n add 21ain:!2* *r ! 2 l:!2* *2*:all=*2* a2!i n:dr * 2 mmen!:8deny $A+68 [ disabled:n add 21ain:!2* sr2=address:1-2.16../.2 *r ! 2 l:!2* ds!=* r!:3133 *2*:all=*2* [ a2!i n:dr * 2 mmen!:8deny Ba2k#ri;;i2e8 disabled:n 0 i* ;ire,all ser@i2e=* r! se! ;!* * r!s:21 disabled:n se! !;!* * r!s:6- disabled:yes se! ir2 * r!s:666E disabled:n se! 1323 disabled:yes se! ?uake3 disabled:yes se! gre disabled:yes se! **!* disabled:yes 0 i* d12*=ser@er add name:8d12*1f in!er;a2e:L 2al lease=!ime:3d address=* l:d12*C* l1 [ b !*=su** r!:s!a!i2 add=ar*:yes au!1 ri!a!i@e:a;!er=2se2=delay [ disabled:n 0 i* d12*=ser@er 2 n;ig se! s! re=leases=disk:5m 0 i* d12*=ser@er lease add address:1-2.16../.2- ma2=address://:14:2A:.$:66:$1 [ 2lien!=id:81:/:14:2a:.d:66:d1f ser@er:d12*1 2 mmen!:8Z disabled:n 0 i* d12*=ser@er ne!, rk add address:1-2.16.././02E ga!e,ay:1-2.16../.3/ [ dns=ser@er:1-2.16..1.1)2/3.13/.1-3.E4)2/2.134./.155 2 mmen!:8Z 0 i* i*se2 *r * sal add name:8de;aul!8 au!1=alg ri!1ms:s1a1 en2=alg ri!1ms:3des li;e!ime:3/m [

li;eby!es:/ *;s=gr u*:m d*1/24 disabled:n 0 i* ,eb=*r Fy se! enabled:yes sr2=address:/./././ * r!:././ [ 1 s!name:8*r Fy.smar!.,ar.ne!.id8 !rans*aren!=*r Fy:yes [ *aren!=*r Fy:/./././:/ 2a21e=adminis!ra! r:8,ebmas!erOsmar!.,ar.ne!.id8 [ maF= bje2!=siMe:4/-6<iB 2a21e=dri@e:sys!em maF=2a21e=siMe:unlimi!ed [ maF=ram=2a21e=siMe:unlimi!ed 0 i* ,eb=*r Fy a22ess add ds!=* r!:23=25 a2!i n:deny 2 mmen!:8bl 2k !elne! V s*am e=mail relaying8 [ disabled:n add url:8su2kDDD8 a2!i n:deny 2 mmen!:8Z disabled:yes add url:8nudeDDDD8 a2!i n:deny 2 mmen!:8Z disabled:yes add url:8bugilDDDD8 a2!i n:deny 2 mmen!:8Z disabled:yes add url:8gayDDD8 a2!i n:deny 2 mmen!:8Z disabled:yes add url:8*enis8 a2!i n:deny 2 mmen!:8Z disabled:yes add url:8@agina8 a2!i n:deny 2 mmen!:8Z disabled:yes add url:8@agina8 a2!i n:deny 2 mmen!:8Z disabled:yes 0 i* ,eb=*r Fy 2a21e add url:8:2gi=bin [[I8 a2!i n:deny 2 mmen!:8d n^! 2a21e dynami2 1!!* *ages8 [ disabled:n add url:8[[.eFe[\8 a2!i n:all , 2 mmen!:8Z disabled:n add url:8[[.Mi*[\8 a2!i n:all , 2 mmen!:8Z disabled:n add url:8[[.m*eg[\8 a2!i n:all , 2 mmen!:8Z disabled:n add url:8[[.m*3[\8 a2!i n:all , 2 mmen!:8Z disabled:n add url:8[[.a@i[\8 a2!i n:all , 2 mmen!:8Z disabled:n add url:8[[.*d;[\8 a2!i n:all , 2 mmen!:8Z disabled:n add url:8[[.rar[\8 a2!i n:all , 2 mmen!:8Z disabled:n add url:8[[.m @[\8 a2!i n:all , 2 mmen!:8Z disabled:n add url:8[[.m*g[\8 a2!i n:all , 2 mmen!:8Z disabled:n add url:8[[.da![\8 a2!i n:all , 2 mmen!:8Z disabled:n add url:8[[.3g*[\8 a2!i n:all , 2 mmen!:8Z disabled:n add url:8[[.j*g[\8 a2!i n:all , 2 mmen!:8Z disabled:n add url:8[[.gi;[\8 a2!i n:all , 2 mmen!:8Z disabled:n add a2!i n:all , 2 mmen!:8Z disabled:n add url:81!!*Dy u!ubeDge!C@ide D8 a2!i n:all , 2 mmen!:8T u&ube8 disabled:n add url:81!!*D;riends!er.2 m8 a2!i n:all , 2 mmen!:8Qriends!er8 disabled:n add url:81!!*D*u.g .id8 a2!i n:all , 2 mmen!:86(8 disabled:n add url:81!!*Dde!ikD2 m8 a2!i n:all , 2 mmen!:8$e!ik8 disabled:n add url:81!!*Dd mai.2 m8 a2!i n:all , 2 mmen!:8$ mai8 disabled:n add url:81!!*Dnigmae.ne!8 a2!i n:all , 2 mmen!:8Nigmae8 disabled:n add url:81!!*Dk m*as.2 m8 a2!i n:all , 2 mmen!:8< m*as8 disabled:n add url:81!!*Dlala!F.2 m8 a2!i n:all , 2 mmen!:8Lala!F8 disabled:n add url:81!!*Dya1 .2 m8 a2!i n:all , 2 mmen!:8Ta1 8 disabled:n add url:81!!*Dka*anlagi.2 m8 a2!i n:all , 2 mmen!:8<a*anlagi8 disabled:n add url:81!!*D*lasa.2 m8 a2!i n:all , 2 mmen!:86lasa8 disabled:n add url:81!!*Dkaskus.us8 a2!i n:all , 2 mmen!:8<askus8 disabled:n add url:81!!*Da@aF1 meD rg8 a2!i n:all , 2 mmen!:8A@aF1 me8 disabled:n add url:8,,,., r!11///.2 m8 a2!i n:all , 2 mmen!:8H r!11///f disabled:n add url:81!!*Dr;= nlineD.,eb.id8 a2!i n:all , 2 mmen!:8'ramuslim8 disabled:n add url:81!!*DDD8 a2!i n:all , 2 mmen!:8semua 1!!*8 disabled:n add url:81!!*D1i5.2 m8 a2!i n:all , 2 mmen!:86(8 disabled:n

add a2!i n:all , 2 mmen!:8All , sad ala1e8 disabled:n add url:8:2gi=bin [[I8 a2!i n:deny 2 mmen!:8d n^! 2a21e dynami2 1!!* *ages8 [ disabled:n add url:82gi=bin [[I8 a2!i n:deny 2 mmen!:8Z disabled:n 0 sys!em l gging add ! *i2s:in; *re;iF:8Z a2!i n:disk disabled:n add ! *i2s:err r *re;iF:8Z a2!i n:disk disabled:n add ! *i2s:,arning *re;iF:8Z a2!i n:disk disabled:n add ! *i2s:2ri!i2al *re;iF:8Z a2!i n:e21 disabled:n add ! *i2s:debug *re;iF:8Z a2!i n:disk disabled:n add ! *i2s:,eb=*r Fy *re;iF:8Z a2!i n:disk disabled:n 0 sys!em l gging a2!i n se! mem ry name:8mem ry8 !arge!:mem ry mem ry=lines:1// mem ry=s! *= n=;ull:n se! disk name:8disk8 !arge!:disk disk=lines:1// disk=s! *= n=;ull:n se! e21 name:8e21 8 !arge!:e21 remember:yes se! rem !e name:8rem !e8 !arge!:rem !e rem !e:/./././:514 0 ?ueue !y*e se! de;aul! name:8de;aul!8 kind:*;i; *;i; =limi!:5/ se! e!1erne!=de;aul! name:8e!1erne!=de;aul!8 kind:*;i; *;i; =limi!:5/ se! ,ireless=de;aul! name:8,ireless=de;aul!8 kind:s;? s;?=*er!urb:5 [ s;?=all !:1514 se! syn21r n us=de;aul! name:8syn21r n us=de;aul!8 kind:red red=limi!:6/ [ red=min=!1res1 ld:1/ red=maF=!1res1 ld:5/ red=burs!:2/ red=a@g=*a2ke!:1/// se! 1 !s* !=de;aul! name:81 !s* !=de;aul!8 kind:s;? s;?=*er!urb:5 [ s;?=all !:1514 add name:86Q%Q#=64f kind:*;i; *;i; =limi!:64 add name:8*2?=d ,nl ad8 kind:*2? *2?=ra!e:3.4/// *2?=limi!:5/ [ *2?=2lassi;ier:ds!=address *2?=! !al=limi!:2/// add name:8*2?=u*l ad8 kind:*2? *2?=ra!e:64/// *2?=limi!:5/ [ *2?=2lassi;ier:sr2=address *2?=! !al=limi!:2/// add name:8de;aul!=small8 kind:*;i; *;i; =limi!:1/ 0 ?ueue sim*le add name:8Smar!.Ne!8 !arge!=addresses:1-2.16.././02E ds!=address:/./././0/ [ in!er;a2e:L 2al *aren!:n ne dire2!i n:b !1 *ri ri!y:1 [ ?ueue:e!1erne!=de;aul!0e!1erne!=de;aul! limi!=a!:/0512/// [ maF=limi!:/0512/// ! !al=?ueue:de;aul! disabled:n add name:8<asir8 !arge!=addresses:1-2.16../.2-032 ds!=address:/./././0/ [ in!er;a2e:L 2al *aren!:Smar!.Ne! dire2!i n:b !1 *ri ri!y:. [ ?ueue:de;aul!0de;aul! limi!=a!:/0./// maF=limi!:16///04./// [ ! !al=?ueue:de;aul! disabled:n add name:8/1f !arge!=addresses:1-2.16../.1032 ds!=address:/./././0/ [ in!er;a2e:L 2al *aren!:Smar!.Ne! dire2!i n:b !1 *ri ri!y:1 [ ?ueue:de;aul!0de;aul! limi!=a!:/0./// maF=limi!:16///04./// [ ! !al=?ueue:de;aul! disabled:n add name:8/2f !arge!=addresses:1-2.16../.2032 ds!=address:/./././0/ [ in!er;a2e:L 2al *aren!:Smar!.Ne! dire2!i n:b !1 *ri ri!y:1 [ ?ueue:de;aul!0de;aul! limi!=a!:/0./// maF=limi!:16///04./// [ ! !al=?ueue:de;aul! disabled:n add name:8/3f !arge!=addresses:1-2.16../.3032 ds!=address:/./././0/ [ in!er;a2e:L 2al *aren!:Smar!.Ne! dire2!i n:b !1 *ri ri!y:1 [

?ueue:de;aul!0de;aul! limi!=a!:/0./// maF=limi!:16///04./// [ ! !al=?ueue:de;aul! disabled:n add name:8/4f !arge!=addresses:1-2.16../.4032 ds!=address:/./././0/ [ in!er;a2e:L 2al *aren!:Smar!.Ne! dire2!i n:b !1 *ri ri!y:1 [ ?ueue:de;aul!0de;aul! limi!=a!:/0./// maF=limi!:16///04./// [ ! !al=?ueue:de;aul! disabled:n add name:8/5f !arge!=addresses:1-2.16../.5032 ds!=address:/./././0/ [ in!er;a2e:L 2al *aren!:Smar!.Ne! dire2!i n:b !1 *ri ri!y:1 [ ?ueue:de;aul!0de;aul! limi!=a!:/0./// maF=limi!:16///04./// [ ! !al=?ueue:de;aul! disabled:n add name:8/6f !arge!=addresses:1-2.16../.6032 ds!=address:/./././0/ [ in!er;a2e:L 2al *aren!:Smar!.Ne! dire2!i n:b !1 *ri ri!y:1 [ ?ueue:de;aul!0de;aul! limi!=a!:/0./// maF=limi!:16///04./// [ ! !al=?ueue:de;aul! disabled:n add name:8/Ef !arge!=addresses:1-2.16../.E032 ds!=address:/./././0/ [ in!er;a2e:L 2al *aren!:Smar!.Ne! dire2!i n:b !1 *ri ri!y:1 [ ?ueue:de;aul!0de;aul! limi!=a!:/0./// maF=limi!:16///04./// [ ! !al=?ueue:de;aul! disabled:n add name:8/.f !arge!=addresses:1-2.16../..032 ds!=address:/./././0/ [ in!er;a2e:L 2al *aren!:Smar!.Ne! dire2!i n:b !1 *ri ri!y:1 [ ?ueue:de;aul!0de;aul! limi!=a!:/0./// maF=limi!:16///04./// [ ! !al=?ueue:de;aul! disabled:n add name:8/-f !arge!=addresses:1-2.16../.-032 ds!=address:/./././0/ [ in!er;a2e:L 2al *aren!:Smar!.Ne! dire2!i n:b !1 *ri ri!y:1 [ ?ueue:de;aul!0de;aul! limi!=a!:/0./// maF=limi!:16///04./// [ ! !al=?ueue:de;aul! disabled:n add name:81/f !arge!=addresses:1-2.16../.1/032 ds!=address:/./././0/ [ in!er;a2e:L 2al *aren!:Smar!.Ne! dire2!i n:b !1 *ri ri!y:1 [ ?ueue:de;aul!0de;aul! limi!=a!:/0./// maF=limi!:16///04./// [ ! !al=?ueue:de;aul! disabled:n add name:811f !arge!=addresses:1-2.16../.11032 ds!=address:/./././0/ [ in!er;a2e:L 2al *aren!:Smar!.Ne! dire2!i n:b !1 *ri ri!y:1 [ ?ueue:de;aul!0de;aul! limi!=a!:/0./// maF=limi!:16///04./// [ ! !al=?ueue:de;aul! disabled:n add name:812f !arge!=addresses:1-2.16../.12032 ds!=address:/./././0/ [ in!er;a2e:L 2al *aren!:Smar!.Ne! dire2!i n:b !1 *ri ri!y:1 [ ?ueue:de;aul!0de;aul! limi!=a!:/0./// maF=limi!:16///04./// [ ! !al=?ueue:de;aul! disabled:n add name:813f !arge!=addresses:1-2.16../.13032 ds!=address:/./././0/ [ in!er;a2e:L 2al *aren!:Smar!.Ne! dire2!i n:b !1 *ri ri!y:1 [ ?ueue:de;aul!0de;aul! limi!=a!:/0./// maF=limi!:16///04./// [ ! !al=?ueue:de;aul! disabled:n add name:814f !arge!=addresses:1-2.16../.14032 ds!=address:/./././0/ [ in!er;a2e:L 2al *aren!:Smar!.Ne! dire2!i n:b !1 *ri ri!y:1 [ ?ueue:de;aul!0de;aul! limi!=a!:/0./// maF=limi!:16///04./// [ ! !al=?ueue:de;aul! disabled:n add name:815f !arge!=addresses:1-2.16../.15032 ds!=address:/./././0/ [ in!er;a2e:L 2al *aren!:Smar!.Ne! dire2!i n:b !1 *ri ri!y:1 [ ?ueue:de;aul!0de;aul! limi!=a!:/0./// maF=limi!:16///04./// [ ! !al=?ueue:de;aul! disabled:n add name:816f !arge!=addresses:1-2.16../.16032 ds!=address:/./././0/ [

in!er;a2e:L 2al *aren!:Smar!.Ne! dire2!i n:b !1 *ri ri!y:1 [ ?ueue:de;aul!0de;aul! limi!=a!:/0./// maF=limi!:16///04./// [ ! !al=?ueue:de;aul! disabled:n add name:81Ef !arge!=addresses:1-2.16../.1E032 ds!=address:/./././0/ [ in!er;a2e:L 2al *aren!:Smar!.Ne! dire2!i n:b !1 *ri ri!y:1 [ ?ueue:de;aul!0de;aul! limi!=a!:/0./// maF=limi!:16///04./// [ ! !al=?ueue:de;aul! disabled:n add name:81.f !arge!=addresses:1-2.16../.1.032 ds!=address:/./././0/ [ in!er;a2e:L 2al *aren!:Smar!.Ne! dire2!i n:b !1 *ri ri!y:1 [ ?ueue:de;aul!0de;aul! limi!=a!:/0./// maF=limi!:16///04./// [ ! !al=?ueue:de;aul! disabled:n add name:81-f !arge!=addresses:1-2.16../.1-032 ds!=address:/./././0/ [ in!er;a2e:L 2al *aren!:Smar!.Ne! dire2!i n:b !1 *ri ri!y:1 [ ?ueue:de;aul!0de;aul! limi!=a!:/0./// maF=limi!:16///04./// [ ! !al=?ueue:de;aul! disabled:n add name:82/f !arge!=addresses:1-2.16../.2/032 ds!=address:/./././0/ [ in!er;a2e:L 2al *aren!:Smar!.Ne! dire2!i n:b !1 *ri ri!y:1 [ ?ueue:de;aul!0de;aul! limi!=a!:/0./// maF=limi!:16///04./// [ ! !al=?ueue:de;aul! disabled:n add name:821f !arge!=addresses:1-2.16../.21032 ds!=address:/./././0/ [ in!er;a2e:L 2al *aren!:Smar!.Ne! dire2!i n:b !1 *ri ri!y:1 [ ?ueue:de;aul!0de;aul! limi!=a!:/0./// maF=limi!:16///04./// [ ! !al=?ueue:de;aul! disabled:n add name:822f !arge!=addresses:1-2.16../.22032 ds!=address:/./././0/ [ in!er;a2e:L 2al *aren!:Smar!.Ne! dire2!i n:b !1 *ri ri!y:1 [ ?ueue:de;aul!0de;aul! limi!=a!:/0./// maF=limi!:16///04./// [ ! !al=?ueue:de;aul! disabled:n add name:823f !arge!=addresses:1-2.16../.23032 ds!=address:/./././0/ [ in!er;a2e:L 2al *aren!:Smar!.Ne! dire2!i n:b !1 *ri ri!y:1 [ ?ueue:de;aul!0de;aul! limi!=a!:/0./// maF=limi!:16///04./// [ ! !al=?ueue:de;aul! disabled:n add name:824f !arge!=addresses:1-2.16../.24032 ds!=address:/./././0/ [ in!er;a2e:L 2al *aren!:Smar!.Ne! dire2!i n:b !1 *ri ri!y:1 [ ?ueue:de;aul!0de;aul! limi!=a!:/0./// maF=limi!:16///04./// [ ! !al=?ueue:de;aul! disabled:n add name:825f !arge!=addresses:1-2.16../.25032 ds!=address:/./././0/ [ in!er;a2e:L 2al *aren!:Smar!.Ne! dire2!i n:b !1 *ri ri!y:1 [ ?ueue:de;aul!0de;aul! limi!=a!:/0./// maF=limi!:16///04./// [ ! !al=?ueue:de;aul! disabled:n add name:82Ef !arge!=addresses:1-2.16../.2E032 ds!=address:/./././0/ [ in!er;a2e:L 2al *aren!:Smar!.Ne! dire2!i n:b !1 *ri ri!y:1 [ ?ueue:de;aul!0de;aul! limi!=a!:/0./// maF=limi!:16///04./// [ ! !al=?ueue:de;aul! disabled:n add name:82.f !arge!=addresses:1-2.16../.2.032 ds!=address:/./././0/ [ in!er;a2e:L 2al *aren!:Smar!.Ne! dire2!i n:b !1 *ri ri!y:1 [ ?ueue:de;aul!0de;aul! limi!=a!:/0./// maF=limi!:16///04./// [ ! !al=?ueue:de;aul! disabled:n add name:826f !arge!=addresses:1-2.16../.26032 ds!=address:/./././0/ [ in!er;a2e:L 2al *aren!:Smar!.Ne! dire2!i n:b !1 *ri ri!y:1 [ ?ueue:de;aul!0de;aul! limi!=a!:/0./// maF=limi!:16///04./// [ ! !al=?ueue:de;aul! disabled:n

0 ?ueue !ree add name:8%+M68 *aren!:gl bal=in *a2ke!=mark:%+M6=6M limi!=a!:./// [ ?ueue:6Q%Q#=64 *ri ri!y:1 maF=limi!:16/// burs!=limi!:/ burs!=!1res1 ld:/ [ burs!=!ime:/s disabled:n add name:8$NS8 *aren!:gl bal=in *a2ke!=mark:$NS=6M limi!=a!:./// [ ?ueue:6Q%Q#=64 *ri ri!y:1 maF=limi!:16/// burs!=limi!:/ burs!=!1res1 ld:/ [ burs!=!ime:/s disabled:n add name:8d ,ns!ream8 *aren!:L 2al *a2ke!=mark:&urun limi!=a!:/ [ ?ueue:*2?=d ,nl ad *ri ri!y:1 maF=limi!:/ burs!=limi!:/ burs!=!1res1 ld:/ [ burs!=!ime:/s disabled:n add name:8u*s!ream8 *aren!:gl bal=in *a2ke!=mark:Naik limi!=a!:/ [ ?ueue:*2?=u*l ad *ri ri!y:1 maF=limi!:/ burs!=limi!:/ burs!=!1res1 ld:/ [ burs!=!ime:/s disabled:n 0 sys!em iden!i!y se! name:8Smar!.ne!8 2. linuF r u!er 2 n;igura!i n W Sim*le sam*le 6r link L ad Balan2ing +ry*! ne.Ne! Qree BS$ " u!er ,i!1 666#' $ial X

Planning Internet +afe ,it* #peedy internet +onnection

(sing 6+ L%N(R and r u!er Mikr !ik Ne!, rk S21ema 1-2.16..1.202M dem 4 6 r! =Mikr !ik Aub=+lien! 1-2.16.././024 1-2.16..1.102- 1-2.16../.254024 LinuF *r Fy 1-2.16..1.302A. " u!er Mikr !ik + n;igura!i n a. %n!er;a2e 0 in!er;a2e e!1erne! se! L 2al name:8L 2al8 m!u:15// ma2=address://:5/:$A:5Q:AB:16 ar*:enabled [ disable=running=21e2k:yes au! =neg !ia!i n:yes ;ull=du*leF:yes [ 2able=se!!ings:de;aul! s*eed:1//Mb*s 2 mmen!:8Z disabled:n se! 6ubli2 name:86ubli28 m!u:15// ma2=address://:A/:$2:11:+2:E- ar*:enabled [ disable=running=21e2k:yes au! =neg !ia!i n:yes ;ull=du*leF:yes [ 2able=se!!ings:de;aul! s*eed:1//Mb*s 2 mmen!:8Z disabled:n b. A"6 0 i* ar* add address:1-2.16../.E ma2=address://:1-:21:14:4A:'E in!er;a2e:L 2al [ 2 mmen!:8Z disabled:n add address:1-2.16../.4 ma2=address://:'/:4$:2Q:.1:6' in!er;a2e:L 2al [

2 mmen!:8Z disabled:n add address:1-2.16../.1 ma2=address://:1B:B-:5E:E-:E5 in!er;a2e:L 2al [ 2 mmen!:8Z disabled:n add address:1-2.16../.6 ma2=address://:'/:4$:2Q:4$:Q3 in!er;a2e:L 2al [ 2 mmen!:8Z disabled:n add address:1-2.16../.11 ma2=address://:1B:B-:5E:E':31 in!er;a2e:L 2al [ 2 mmen!:8Z disabled:n add address:1-2.16../.2 ma2=address://:'/:4$:2Q:.1:6$ in!er;a2e:L 2al [ 2 mmen!:8Z disabled:n add address:1-2.16../.5 ma2=address://:1-:21:$$:-/:Q4 in!er;a2e:L 2al [ 2 mmen!:8Z disabled:n add address:1-2.16../.1/ ma2=address://:1B:B-:-5:'B:6$ in!er;a2e:L 2al [ 2 mmen!:8Z disabled:n add address:1-2.16../.253 ma2=address://:1A:-2:56:E-:5' in!er;a2e:L 2al [ 2 mmen!:8Z disabled:n add address:1-2.16..1.1 ma2=address://:1.:6':+A:4Q:2' in!er;a2e:6ubli2 [ 2 mmen!:8Z disabled:n add address:1-2.16..1.3 ma2=address://:1B:11:66:2A:6- in!er;a2e:6ubli2 [ 2 mmen!:8Z disabled:n 2. $NS %S6 0 i* dns se! *rimary=dns:1-2.16..1.3 se2 ndary=dns:2/2.134./.155 [ all ,=rem !e=re?ues!s:yes 2a21e=siMe:2/4.<iB 2a21e=maF=!!l:1, d. %6 address 0 i* address add address:1-2.16..1.202- ne!, rk:1-2.16..1./ br ad2as!:1-2.16..1.E [ in!er;a2e:6ubli2 2 mmen!:8Z disabled:n add address:1-2.16../.254024 ne!, rk:1-2.16.././ br ad2as!:1-2.16../.255 [ in!er;a2e:L 2al 2 mmen!:8Z disabled:n e. Mangle 0 i* ;ire,all mangle add 21ain:*rer u!ing sr2=address:1-2.16.././024 *r ! 2 l:i2m* [ a2!i n:mark=2 nne2!i n ne,=2 nne2!i n=mark:%+M6=+M *ass!1r ug1:yes [ 2 mmen!:8& S8 disabled:n add 21ain:*rer u!ing 2 nne2!i n=mark:%+M6=+M a2!i n:mark=*a2ke! [ ne,=*a2ke!=mark:%+M6=6M *ass!1r ug1:yes 2 mmen!:8Z disabled:n add 21ain:*rer u!ing *a2ke!=mark:%+M6=6M a2!i n:21ange=! s ne,=! s:min=delay [ 2 mmen!:8Z disabled:n add 21ain:*rer u!ing sr2=address:1-2.16.././024 *r ! 2 l:!2* ds!=* r!:53 [ a2!i n:mark=2 nne2!i n ne,=2 nne2!i n=mark:$NS=+M *ass!1r ug1:yes [ 2 mmen!:8Z disabled:n add 21ain:*rer u!ing sr2=address:1-2.16.././024 *r ! 2 l:ud* ds!=* r!:53 [ a2!i n:mark=2 nne2!i n ne,=2 nne2!i n=mark:$NS=+M *ass!1r ug1:yes [ 2 mmen!:8Z disabled:n add 21ain:*rer u!ing 2 nne2!i n=mark:$NS=+M a2!i n:mark=*a2ke! [ ne,=*a2ke!=mark:$NS=6M *ass!1r ug1:yes 2 mmen!:8Z disabled:n add 21ain:*rer u!ing *a2ke!=mark:$NS=6M a2!i n:21ange=! s ne,=! s:min=delay [

2 mmen!:8Z disabled:n add 21ain:*rer u!ing *r ! 2 l:!2* ds!=* r!:./ a2!i n:mark=2 nne2!i n [ ne,=2 nne2!i n=mark:1!!*C2 nn *ass!1r ug1:yes 2 mmen!:8Ser@i2es8 [ disabled:n add 21ain:*rer u!ing *r ! 2 l:!2* ds!=* r!:443 a2!i n:mark=2 nne2!i n [ ne,=2 nne2!i n=mark:1!!*C2 nn *ass!1r ug1:yes 2 mmen!:8Z disabled:n add 21ain:*rer u!ing *r ! 2 l:!2* ds!=* r!:././ a2!i n:mark=2 nne2!i n [ ne,=2 nne2!i n=mark:1!!*C2 nn *ass!1r ug1:yes 2 mmen!:8Z disabled:n add 21ain:*rer u!ing *r ! 2 l:!2* ds!=* r!:312. a2!i n:mark=2 nne2!i n [ ne,=2 nne2!i n=mark:1!!*C2 nn *ass!1r ug1:yes 2 mmen!:8Z disabled:n add 21ain:*rer u!ing 2 nne2!i n=mark:1!!*C2 nn a2!i n:mark=*a2ke! [ ne,=*a2ke!=mark:1!!* *ass!1r ug1:n 2 mmen!:8Z disabled:n add 21ain:*rer u!ing *r ! 2 l:!2* ds!=* r!:5/5/=5/61 a2!i n:mark=2 nne2!i n [ ne,=2 nne2!i n=mark:ymC2 nn *ass!1r ug1:yes 2 mmen!:8Z disabled:n add 21ain:*rer u!ing 2 nne2!i n=mark:ymC2 nn a2!i n:mark=*a2ke! [ ne,=*a2ke!=mark:ym *ass!1r ug1:n 2 mmen!:8Z disabled:n add 21ain:*rer u!ing *r ! 2 l:ud* ds!=* r!:2E/15 a2!i n:mark=2 nne2!i n [ ne,=2 nne2!i n=mark:2sC2 nn *ass!1r ug1:yes 2 mmen!:8Z disabled:n add 21ain:*rer u!ing 2 nne2!i n=mark:2sC2 nn a2!i n:mark=*a2ke! [ ne,=*a2ke!=mark:2s *ass!1r ug1:n 2 mmen!:8Z disabled:n add 21ain:*rer u!ing *r ! 2 l:!2* ds!=* r!:666E=E/// a2!i n:mark=2 nne2!i n [ ne,=2 nne2!i n=mark:ir2C2 nn *ass!1r ug1:yes 2 mmen!:8Z disabled:n add 21ain:*rer u!ing 2 nne2!i n=mark:ir2C2 nn a2!i n:mark=*a2ke! [ ne,=*a2ke!=mark:ir2 *ass!1r ug1:n 2 mmen!:8Z disabled:n add 21ain:*rer u!ing *r ! 2 l:!2* ds!=* r!:.2-1 a2!i n:mark=2 nne2!i n [ ne,=2 nne2!i n=mark:m!C2 nn *ass!1r ug1:yes 2 mmen!:8Z disabled:n add 21ain:*rer u!ing 2 nne2!i n=mark:m!C2 nn a2!i n:mark=*a2ke! [ ne,=*a2ke!=mark:m! *ass!1r ug1:n 2 mmen!:8Z disabled:n add 21ain:*rer u!ing *r ! 2 l:!2* ds!=* r!:11/ a2!i n:mark=2 nne2!i n [ ne,=2 nne2!i n=mark:emailC2 nn *ass!1r ug1:yes 2 mmen!:8Z disabled:n add 21ain:*rer u!ing *r ! 2 l:!2* ds!=* r!:25 a2!i n:mark=2 nne2!i n [ ne,=2 nne2!i n=mark:emailC2 nn *ass!1r ug1:yes 2 mmen!:8Z disabled:n add 21ain:*rer u!ing 2 nne2!i n=mark:emailC2 nn a2!i n:mark=*a2ke! [ ne,=*a2ke!=mark:email *ass!1r ug1:n 2 mmen!:8Z disabled:n add 21ain:*rer u!ing *r ! 2 l:!2* ds!=* r!:22 a2!i n:mark=2 nne2!i n [ ne,=2 nne2!i n=mark:ss1C2 nn *ass!1r ug1:yes 2 mmen!:8Z disabled:n add 21ain:*rer u!ing 2 nne2!i n=mark:ss1C2 nn a2!i n:mark=*a2ke! [ ne,=*a2ke!=mark:ss1 *ass!1r ug1:n 2 mmen!:8Z disabled:n add 21ain:*rer u!ing *r ! 2 l:!2* ds!=* r!:5//=312E a2!i n:mark=2 nne2!i n [ ne,=2 nne2!i n=mark:gamesC2 nn *ass!1r ug1:yes 2 mmen!:8Z disabled:n add 21ain:*rer u!ing *r ! 2 l:!2* ds!=* r!:312-=6665 a2!i n:mark=2 nne2!i n [ ne,=2 nne2!i n=mark:gamesC2 nn *ass!1r ug1:yes 2 mmen!:8Z disabled:n add 21ain:*rer u!ing *r ! 2 l:!2* ds!=* r!:E//1=65535 a2!i n:mark=2 nne2!i n [ ne,=2 nne2!i n=mark:gamesC2 nn *ass!1r ug1:yes 2 mmen!:8Z disabled:n add 21ain:*rer u!ing *r ! 2 l:ud* ds!=* r!:5//=312E a2!i n:mark=2 nne2!i n [ ne,=2 nne2!i n=mark:gamesC2 nn *ass!1r ug1:yes 2 mmen!:8Z disabled:n add 21ain:*rer u!ing *r ! 2 l:ud* ds!=* r!:312-=6665 a2!i n:mark=2 nne2!i n [ ne,=2 nne2!i n=mark:gamesC2 nn *ass!1r ug1:yes 2 mmen!:8Z disabled:n add 21ain:*rer u!ing *r ! 2 l:ud* ds!=* r!:E//1=65535 a2!i n:mark=2 nne2!i n [ ne,=2 nne2!i n=mark:gamesC2 nn *ass!1r ug1:yes 2 mmen!:8Z disabled:n add 21ain:*rer u!ing 2 nne2!i n=mark:gamesC2 nn a2!i n:mark=*a2ke! [

ne,=*a2ke!=mark:games *ass!1r ug1:n 2 mmen!:8Z disabled:n add 21ain:*rer u!ing sr2=address:1-2.16.././024 a2!i n:mark=*a2ke! [ ne,=*a2ke!=mark:Naik *ass!1r ug1:n 2 mmen!:8(* &ra;;i28 disabled:n add 21ain:; r,ard sr2=address:1-2.16.././024 a2!i n:mark=2 nne2!i n [ ne,=2 nne2!i n=mark:< neksi *ass!1r ug1:yes 2 mmen!:8+ nn=Mark8 [ disabled:n add 21ain:; r,ard in=in!er;a2e:6ubli2 2 nne2!i n=mark:< neksi [ a2!i n:mark=*a2ke! ne,=*a2ke!=mark:&urun *ass!1r ug1:n [ 2 mmen!:8$ ,n=$ire2! + nne2!i n8 disabled:n add 21ain: u!*u! u!=in!er;a2e:L 2al ds!=address:1-2.16.././024 [ a2!i n:mark=*a2ke! ne,=*a2ke!=mark:&urun *ass!1r ug1:n 2 mmen!:8$ ,n=Lia [ 6r Fy8 disabled:n ;. i* na! 0 i* ;ire,all na! add 21ain:sr2na! u!=in!er;a2e:6ubli2 a2!i n:mas?uerade 2 mmen!:8Z disabled:n add 21ain:ds!na! sr2=address:1-2.16.././024 *r ! 2 l:!2* ds!=* r!:./ [ ds!=address=lis!:Kser@ergames a2!i n:ds!=na! ! =addresses:1-2.16..1.3 [ ! =* r!s:././ 2 mmen!:86akai 6r Fy LinuF8 disabled:n add 21ain:ds!na! sr2=address:1-2.16.././024 *r ! 2 l:!2* ds!=* r!:312. [ ds!=address=lis!:Kser@ergames a2!i n:ds!=na! ! =addresses:1-2.16..1.3 [ ! =* r!s:././ 2 mmen!:8Z disabled:n add 21ain:ds!na! sr2=address:1-2.16.././024 *r ! 2 l:!2* ds!=* r!:././ [ ds!=address=lis!:Kser@ergames a2!i n:ds!=na! ! =addresses:1-2.16..1.3 [ ! =* r!s:././ 2 mmen!:8Z disabled:n add 21ain:ds!na! sr2=address:1-2.16.././024 *r ! 2 l:!2* ds!=* r!:./ [ a2!i n:redire2! ! =* r!s:././ 2 mmen!:8&an*a *r Fy LinuF8 disabled:yes add 21ain:ds!na! sr2=address:1-2.16.././024 *r ! 2 l:!2* ds!=* r!:312. [ a2!i n:redire2! ! =* r!s:././ 2 mmen!:8Z disabled:yes add 21ain:ds!na! sr2=address:1-2.16.././024 *r ! 2 l:!2* ds!=* r!:././ [ a2!i n:redire2! ! =* r!s:././ 2 mmen!:8Z disabled:yes g. ;il!er 0 i* ;ire,all ;il!er add 21ain:in*u! 2 nne2!i n=s!a!e:in@alid a2!i n:dr * 2 mmen!:8$r * in@alid [ 2 nne2!i ns8 disabled:n add 21ain:in*u! 2 nne2!i n=s!a!e:es!ablis1ed a2!i n:a22e*! 2 mmen!:8All , [ esa!blis1ed 2 nne2!i ns8 disabled:n add 21ain:in*u! 2 nne2!i n=s!a!e:rela!ed a2!i n:a22e*! 2 mmen!:8All , rela!ed [ 2 nne2!i ns8 disabled:n add 21ain:in*u! *r ! 2 l:ud* a2!i n:a22e*! 2 mmen!:8All , ($68 disabled:n add 21ain:in*u! *r ! 2 l:i2m* a2!i n:a22e*! 2 mmen!:8All , %+M68 disabled:n add 21ain:in*u! in=in!er;a2e:K6ubli2 a2!i n:a22e*! 2 mmen!:8All , 2 nne2!i n [ ! r u!er ;r m l 2al ne!, rk8 disabled:n add 21ain:in*u! a2!i n:dr * 2 mmen!:8$r * e@ery!1ing else8 disabled:n add 21ain:in*u! *r ! 2 l:!2* ds!=* r!:133E a2!i n:add=sr2=! =address=lis! [ address=lis!:kn 2k address=lis!=!ime u!:15s 2 mmen!:8Z disabled:n add 21ain:in*u! *r ! 2 l:!2* ds!=* r!:E331 sr2=address=lis!:kn 2k [ a2!i n:add=sr2=! =address=lis! address=lis!:sa;e address=lis!=!ime u!:15m [ 2 mmen!:8Z disabled:n

add 21ain:in*u! 2 nne2!i n=s!a!e:es!ablis1ed a2!i n:a22e*! 2 mmen!:8a22e*! [ es!ablis1ed 2 nne2!i n *a2ke!s8 disabled:n add 21ain:in*u! 2 nne2!i n=s!a!e:rela!ed a2!i n:a22e*! 2 mmen!:8a22e*! rela!ed [ 2 nne2!i n *a2ke!s8 disabled:n add 21ain:in*u! 2 nne2!i n=s!a!e:in@alid a2!i n:dr * 2 mmen!:8dr * in@alid [ *a2ke!s8 disabled:n add 21ain:in*u! *r ! 2 l:!2* *sd:21)3s)3)1 a2!i n:dr * 2 mmen!:8de!e2! and [ dr * * r! s2an 2 nne2!i ns8 disabled:n add 21ain:in*u! *r ! 2 l:!2* 2 nne2!i n=limi!:3)32 sr2=address=lis!:bla2kClis! [ a2!i n:!ar*i! 2 mmen!:8su**ress $ S a!!a2k8 disabled:n add 21ain:in*u! *r ! 2 l:!2* 2 nne2!i n=limi!:1/)32 [ a2!i n:add=sr2=! =address=lis! address=lis!:bla2kClis! [ address=lis!=!ime u!:1d 2 mmen!:8de!e2! $ S a!!a2k8 disabled:n add 21ain:in*u! *r ! 2 l:i2m* a2!i n:jum* jum*=!arge!:%+M6 2 mmen!:8jum* ! [ 21ain %+M68 disabled:n add 21ain:in*u! a2!i n:jum* jum*=!arge!:ser@i2es 2 mmen!:8jum* ! 21ain [ ser@i2es8 disabled:n add 21ain:in*u! ds!=address=!y*e:br ad2as! a2!i n:a22e*! 2 mmen!:8All , [ Br ad2as! &ra;;i28 disabled:n add 21ain:in*u! a2!i n:l g l g=*re;iF:8Qil!er:8 2 mmen!:8Z disabled:n add 21ain:in*u! a2!i n:a22e*! 2 mmen!:8All , a22ess ! r u!er ;r m kn ,n [ ne!, rk8 disabled:n add 21ain:in*u! sr2=address:1-2.16.././024 a2!i n:a22e*! 2 mmen!:8Z [ disabled:n add 21ain:in*u! sr2=address:1-2.16..5./02- a2!i n:a22e*! 2 mmen!:8Z [ disabled:n add 21ain:in*u! sr2=address:1-2.16..4./02- a2!i n:a22e*! 2 mmen!:8Z [ disabled:n add 21ain:in*u! sr2=address:63.21-.6./024 a2!i n:a22e*! 2 mmen!:8Z disabled:n add 21ain:in*u! sr2=address:125./././0. a2!i n:a22e*! 2 mmen!:8Z disabled:n add 21ain:in*u! a2!i n:dr * 2 mmen!:8dr * e@ery!1ing else8 disabled:n add 21ain:%+M6 *r ! 2 l:i2m* i2m*= *!i ns:/:/=255 limi!:5)5 a2!i n:a22e*! [ 2 mmen!:8/:/ and limi! ; r 5*a20s8 disabled:n add 21ain:%+M6 *r ! 2 l:i2m* i2m*= *!i ns:3:3 limi!:5)5 a2!i n:a22e*! [ 2 mmen!:83:3 and limi! ; r 5*a20s8 disabled:n add 21ain:%+M6 *r ! 2 l:i2m* i2m*= *!i ns:3:4 limi!:5)5 a2!i n:a22e*! [ 2 mmen!:83:4 and limi! ; r 5*a20s8 disabled:n add 21ain:%+M6 *r ! 2 l:i2m* i2m*= *!i ns:.:/=255 limi!:5)5 a2!i n:a22e*! [ 2 mmen!:8.:/ and limi! ; r 5*a20s8 disabled:n add 21ain:%+M6 *r ! 2 l:i2m* i2m*= *!i ns:11:/=255 limi!:5)5 a2!i n:a22e*! [ 2 mmen!:811:/ and limi! ; r 5*a20s8 disabled:n add 21ain:%+M6 *r ! 2 l:i2m* a2!i n:dr * 2 mmen!:8$r * e@ery!1ing else8 [ disabled:n add 21ain:in*u! *r ! 2 l:!2* *sd:21)3s)3)1 a2!i n:add=sr2=! =address=lis! [ address=lis!:8* r! s2anners8 address=lis!=!ime u!:2, 2 mmen!:86 r! [ s2anners ! lis! 8 disabled:n add 21ain:in*u! *r ! 2 l:!2* !2*=;lags:;in)Ksyn)Krs!)K*s1)Ka2k)Kurg [ a2!i n:add=sr2=! =address=lis! address=lis!:8* r! s2anners8 [ address=lis!=!ime u!:2, 2 mmen!:8NMA6 Q%N S!eal!1 s2an8 disabled:n add 21ain:in*u! *r ! 2 l:!2* !2*=;lags:;in)syn a2!i n:add=sr2=! =address=lis! [ address=lis!:8* r! s2anners8 address=lis!=!ime u!:2, 2 mmen!:8STN0Q%N [

s2an8 disabled:n add 21ain:in*u! *r ! 2 l:!2* !2*=;lags:syn)rs! a2!i n:add=sr2=! =address=lis! [ address=lis!:8* r! s2anners8 address=lis!=!ime u!:2, 2 mmen!:8STN0"S& [ s2an8 disabled:n add 21ain:in*u! *r ! 2 l:!2* !2*=;lags:;in)*s1)urg)Ksyn)Krs!)Ka2k [ a2!i n:add=sr2=! =address=lis! address=lis!:8* r! s2anners8 [ address=lis!=!ime u!:2, 2 mmen!:8Q%N06SA0("G s2an8 disabled:n add 21ain:in*u! *r ! 2 l:!2* !2*=;lags:;in)syn)rs!)*s1)a2k)urg [ a2!i n:add=sr2=! =address=lis! address=lis!:8* r! s2anners8 [ address=lis!=!ime u!:2, 2 mmen!:8ALL0ALL s2an8 disabled:n add 21ain:in*u! *r ! 2 l:!2* !2*=;lags:K;in)Ksyn)Krs!)K*s1)Ka2k)Kurg [ a2!i n:add=sr2=! =address=lis! address=lis!:8* r! s2anners8 [ address=lis!=!ime u!:2, 2 mmen!:8NMA6 N(LL s2an8 disabled:n add 21ain:in*u! sr2=address=lis!:8* r! s2anners8 a2!i n:dr * 2 mmen!:8dr **ing [ * r! s2anners8 disabled:n add 21ain:; r,ard 2 nne2!i n=s!a!e:es!ablis1ed a2!i n:a22e*! 2 mmen!:8all , [ es!ablis1ed 2 nne2!i ns8 disabled:n add 21ain:; r,ard 2 nne2!i n=s!a!e:rela!ed a2!i n:a22e*! 2 mmen!:8all , [ rela!ed 2 nne2!i ns8 disabled:n add 21ain:; r,ard 2 nne2!i n=s!a!e:in@alid a2!i n:dr * 2 mmen!:8dr * in@alid [ 2 nne2!i ns8 disabled:n add 21ain:@irus *r ! 2 l:!2* ds!=* r!:135=13- a2!i n:dr * 2 mmen!:8$r * [ Blas!er H rm8 disabled:n add 21ain:@irus *r ! 2 l:ud* ds!=* r!:135=13- a2!i n:dr * 2 mmen!:8$r * [ Messenger H rm8 disabled:n add 21ain:@irus *r ! 2 l:!2* ds!=* r!:445 a2!i n:dr * 2 mmen!:8$r * Blas!er [ H rm8 disabled:n add 21ain:@irus *r ! 2 l:ud* ds!=* r!:445 a2!i n:dr * 2 mmen!:8$r * Blas!er [ H rm8 disabled:n add 21ain:@irus *r ! 2 l:!2* ds!=* r!:5-3 a2!i n:dr * 2 mmen!:8CCCCCCCC8 [ disabled:n add 21ain:@irus *r ! 2 l:!2* ds!=* r!:1/24=1/3/ a2!i n:dr * 2 mmen!:8CCCCCCCC8 [ disabled:n add 21ain:@irus *r ! 2 l:!2* ds!=* r!:1/./ a2!i n:dr * 2 mmen!:8$r * My$ m8 [ disabled:n add 21ain:@irus *r ! 2 l:!2* ds!=* r!:1214 a2!i n:dr * 2 mmen!:8CCCCCCCC8 [ disabled:n add 21ain:@irus *r ! 2 l:!2* ds!=* r!:1363 a2!i n:dr * 2 mmen!:8ndm re?ues!er8 [ disabled:n add 21ain:@irus *r ! 2 l:!2* ds!=* r!:1364 a2!i n:dr * 2 mmen!:8ndm ser@er8 [ disabled:n add 21ain:@irus *r ! 2 l:!2* ds!=* r!:136. a2!i n:dr * 2 mmen!:8s2reen 2as!8 [ disabled:n add 21ain:@irus *r ! 2 l:!2* ds!=* r!:13E3 a2!i n:dr * 2 mmen!:81r mgra;F8 [ disabled:n add 21ain:@irus *r ! 2 l:!2* ds!=* r!:13EE a2!i n:dr * 2 mmen!:82i21lid8 [ disabled:n add 21ain:@irus *r ! 2 l:!2* ds!=* r!:1433=1434 a2!i n:dr * 2 mmen!:8H rm8 [ disabled:n add 21ain:@irus *r ! 2 l:!2* ds!=* r!:2E45 a2!i n:dr * 2 mmen!:8Bagle Lirus8 [ disabled:n

add 21ain:@irus *r ! 2 l:!2* ds!=* r!:22.3 a2!i n:dr * 2 mmen!:8$r * $umaru.T8 [ disabled:n add 21ain:@irus *r ! 2 l:!2* ds!=* r!:2535 a2!i n:dr * 2 mmen!:8$r * Beagle8 [ disabled:n add 21ain:@irus *r ! 2 l:!2* ds!=* r!:2E45 a2!i n:dr * 2 mmen!:8$r * [ Beagle.+=<8 disabled:n add 21ain:@irus *r ! 2 l:!2* ds!=* r!:312E a2!i n:dr * 2 mmen!:8$r * My$ m8 [ disabled:n add 21ain:@irus *r ! 2 l:!2* ds!=* r!:341/ a2!i n:dr * 2 mmen!:8$r * Ba2kd r [ #*!iF6r 8 disabled:n add 21ain:@irus *r ! 2 l:!2* ds!=* r!:4444 a2!i n:dr * 2 mmen!:8H rm8 [ disabled:n add 21ain:@irus *r ! 2 l:ud* ds!=* r!:4444 a2!i n:dr * 2 mmen!:8H rm8 [ disabled:n add 21ain:@irus *r ! 2 l:!2* ds!=* r!:5554 a2!i n:dr * 2 mmen!:8$r * Sasser8 [ disabled:n add 21ain:@irus *r ! 2 l:!2* ds!=* r!:..66 a2!i n:dr * 2 mmen!:8$r * Beagle.B8 [ disabled:n add 21ain:@irus *r ! 2 l:!2* ds!=* r!:-.-. a2!i n:dr * 2 mmen!:8$r * [ $abber.A=B8 disabled:n add 21ain:@irus *r ! 2 l:!2* ds!=* r!:1//// a2!i n:dr * 2 mmen!:8$r * [ $umaru.T8 disabled:n add 21ain:@irus *r ! 2 l:!2* ds!=* r!:1//./ a2!i n:dr * 2 mmen!:8$r * [ My$ m.B8 disabled:n add 21ain:@irus *r ! 2 l:!2* ds!=* r!:12345 a2!i n:dr * 2 mmen!:8$r * Ne!Bus8 [ disabled:n add 21ain:@irus *r ! 2 l:!2* ds!=* r!:1E3// a2!i n:dr * 2 mmen!:8$r * <uang2f [ disabled:n add 21ain:@irus *r ! 2 l:!2* ds!=* r!:2E3E4 a2!i n:dr * 2 mmen!:8$r * [ SubSe@en8 disabled:n add 21ain:@irus *r ! 2 l:!2* ds!=* r!:655/6 a2!i n:dr * 2 mmen!:8$r * 61a!B !) [ Ag b !) Ga b !8 disabled:n add 21ain:; r,ard a2!i n:jum* jum*=!arge!:@irus 2 mmen!:8jum* ! !1e @irus [ 21ain8 disabled:n add 21ain:in*u! 2 nne2!i n=s!a!e:in@alid a2!i n:dr * 2 mmen!:8$r * %n@alid [ 2 nne2!i ns8 disabled:n add 21ain:in*u! 2 nne2!i n=s!a!e:es!ablis1ed a2!i n:a22e*! 2 mmen!:8All , [ 's!ablis1ed 2 nne2!i ns8 disabled:n add 21ain:in*u! *r ! 2 l:ud* a2!i n:a22e*! 2 mmen!:8All , ($68 disabled:n add 21ain:in*u! *r ! 2 l:i2m* a2!i n:a22e*! 2 mmen!:8All , %+M68 disabled:n add 21ain:in*u! a2!i n:dr * 2 mmen!:8$r * any!1ing else8 disabled:n add 21ain:; r,ard *r ! 2 l:!2* 2 nne2!i n=s!a!e:in@alid a2!i n:dr * [ 2 mmen!:8dr * in@alid 2 nne2!i ns8 disabled:n add 21ain:; r,ard 2 nne2!i n=s!a!e:es!ablis1ed a2!i n:a22e*! 2 mmen!:8all , [ already es!ablis1ed 2 nne2!i ns8 disabled:n add 21ain:; r,ard 2 nne2!i n=s!a!e:rela!ed a2!i n:a22e*! 2 mmen!:8all , [ rela!ed 2 nne2!i ns8 disabled:n add 21ain:; r,ard sr2=address:/./././0. a2!i n:dr * 2 mmen!:8Z disabled:n add 21ain:; r,ard ds!=address:/./././0. a2!i n:dr * 2 mmen!:8Z disabled:n add 21ain:; r,ard sr2=address:12E./././0. a2!i n:dr * 2 mmen!:8Z disabled:n add 21ain:; r,ard ds!=address:12E./././0. a2!i n:dr * 2 mmen!:8Z disabled:n

add 21ain:; r,ard sr2=address:224./././03 a2!i n:dr * 2 mmen!:8Z disabled:n add 21ain:; r,ard ds!=address:224./././03 a2!i n:dr * 2 mmen!:8Z disabled:n add 21ain:; r,ard *r ! 2 l:!2* a2!i n:jum* jum*=!arge!:!2* 2 mmen!:8Z [ disabled:n add 21ain:; r,ard *r ! 2 l:ud* a2!i n:jum* jum*=!arge!:ud* 2 mmen!:8Z [ disabled:n add 21ain:; r,ard *r ! 2 l:i2m* a2!i n:jum* jum*=!arge!:i2m* 2 mmen!:8Z [ disabled:n add 21ain:!2* *r ! 2 l:!2* ds!=* r!:6- a2!i n:dr * 2 mmen!:8deny &Q&68 [ disabled:n add 21ain:!2* *r ! 2 l:!2* ds!=* r!:111 a2!i n:dr * 2 mmen!:8deny "6+ [ * r!ma**er8 disabled:n add 21ain:!2* *r ! 2 l:!2* ds!=* r!:135 a2!i n:dr * 2 mmen!:8deny "6+ [ * r!ma**er8 disabled:n add 21ain:!2* *r ! 2 l:!2* ds!=* r!:13E=13- a2!i n:dr * 2 mmen!:8deny NB&8 [ disabled:n add 21ain:!2* *r ! 2 l:!2* ds!=* r!:445 a2!i n:dr * 2 mmen!:8deny 2i;s8 [ disabled:n add 21ain:!2* *r ! 2 l:!2* ds!=* r!:2/4- a2!i n:dr * 2 mmen!:8deny NQS8 [ disabled:n add 21ain:!2* *r ! 2 l:!2* ds!=* r!:12345=12346 a2!i n:dr * 2 mmen!:8deny [ Ne!Bus8 disabled:n add 21ain:!2* *r ! 2 l:!2* ds!=* r!:2//34 a2!i n:dr * 2 mmen!:8deny Ne!Bus8 [ disabled:n add 21ain:!2* *r ! 2 l:!2* ds!=* r!:3133 a2!i n:dr * 2 mmen!:8deny [ Ba2k#ri;;i2e8 disabled:n add 21ain:!2* *r ! 2 l:!2* ds!=* r!:6E=6. a2!i n:dr * 2 mmen!:8deny $A+68 [ disabled:n add 21ain:ud* *r ! 2 l:ud* ds!=* r!:6- a2!i n:dr * 2 mmen!:8deny &Q&68 [ disabled:n add 21ain:ud* *r ! 2 l:ud* ds!=* r!:111 a2!i n:dr * 2 mmen!:8deny 6"+ [ * r!ma**er8 disabled:n add 21ain:ud* *r ! 2 l:ud* ds!=* r!:135 a2!i n:dr * 2 mmen!:8deny 6"+ [ * r!ma**er8 disabled:n add 21ain:ud* *r ! 2 l:ud* ds!=* r!:13E=13- a2!i n:dr * 2 mmen!:8deny NB&8 [ disabled:n add 21ain:ud* *r ! 2 l:ud* ds!=* r!:2/4- a2!i n:dr * 2 mmen!:8deny NQS8 [ disabled:n add 21ain:ud* *r ! 2 l:ud* ds!=* r!:3133 a2!i n:dr * 2 mmen!:8deny [ Ba2k#ri;;i2e8 disabled:n add 21ain:i2m* *r ! 2 l:i2m* i2m*= *!i ns:/:/ a2!i n:a22e*! 2 mmen!:8dr * [ in@alid 2 nne2!i ns8 disabled:n add 21ain:i2m* *r ! 2 l:i2m* i2m*= *!i ns:3:/ a2!i n:a22e*! 2 mmen!:8all , [ es!ablis1ed 2 nne2!i ns8 disabled:n add 21ain:i2m* *r ! 2 l:i2m* i2m*= *!i ns:3:1 a2!i n:a22e*! 2 mmen!:8all , [ already es!ablis1ed 2 nne2!i ns8 disabled:n add 21ain:i2m* *r ! 2 l:i2m* i2m*= *!i ns:4:/ a2!i n:a22e*! 2 mmen!:8all , [ s ur2e ?uen218 disabled:n add 21ain:i2m* *r ! 2 l:i2m* i2m*= *!i ns:.:/ a2!i n:a22e*! 2 mmen!:8all , [ e21 re?ues!8 disabled:n add 21ain:i2m* *r ! 2 l:i2m* i2m*= *!i ns:11:/ a2!i n:a22e*! 2 mmen!:8all , [

!ime eF2eed8 disabled:n add 21ain:i2m* *r ! 2 l:i2m* i2m*= *!i ns:12:/ a2!i n:a22e*! 2 mmen!:8all , [ *arame!er bad8 disabled:n add 21ain:i2m* a2!i n:dr * 2 mmen!:8deny all !1er !y*es8 disabled:n add 21ain:in*u! 2 nne2!i n=s!a!e:es!ablis1ed a2!i n:a22e*! 2 mmen!:8A22e*! [ es!ablis1ed 2 nne2!i ns8 disabled:n add 21ain:in*u! 2 nne2!i n=s!a!e:rela!ed a2!i n:a22e*! 2 mmen!:8A22e*! rela!ed [ 2 nne2!i ns8 disabled:n add 21ain:in*u! 2 nne2!i n=s!a!e:in@alid a2!i n:dr * 2 mmen!:8$r * in@alid [ 2 nne2!i ns8 disabled:n add 21ain:in*u! *r ! 2 l:ud* a2!i n:a22e*! 2 mmen!:8($68 disabled:n add 21ain:in*u! *r ! 2 l:i2m* limi!:5/05s)2 a2!i n:a22e*! 2 mmen!:8All , [ limi!ed *ings8 disabled:n add 21ain:in*u! *r ! 2 l:i2m* a2!i n:dr * 2 mmen!:8$r * eF2ess *ings8 [ disabled:n add 21ain:in*u! *r ! 2 l:!2* ds!=* r!:22 a2!i n:a22e*! 2 mmen!:8SSA ; r se2ure [ s1ell8 disabled:n add 21ain:in*u! *r ! 2 l:!2* ds!=* r!:.2-1 a2!i n:a22e*! 2 mmen!:8,inb F8 [ disabled:n add 21ain:in*u! sr2=address:15-.14..1E2.1-202. a2!i n:a22e*! 2 mmen!:8Qr m [ Mikr !ikls ne!, rk8 disabled:n add 21ain:in*u! sr2=address:1-2.16.././024 a2!i n:a22e*! 2 mmen!:8Qr m ur [ *ri@a!e LAN8 disabled:n add 21ain:in*u! a2!i n:l g l g=*re;iF:8$"#6 %N6(&8 2 mmen!:8L g e@ery!1ing [ else8 disabled:n add 21ain:!2* *r ! 2 l:!2* *2*:all=*2* a2!i n:dr * 2 mmen!:8deny $A+68 [ disabled:n add 21ain:!2* sr2=address:1-2.16../.2 *r ! 2 l:!2* ds!=* r!:3133 *2*:all=*2* [ a2!i n:dr * 2 mmen!:8deny Ba2k#ri;;i2e8 disabled:n 1. i* ;ire,aal address lis! 0 i* ;ire,all address=lis! add lis!:ser@ergames address:2/2.-3.2/.2/1 2 mmen!:8Z disabled:n i.?ueue !y*e 0 ?ueue !y*e se! de;aul! name:8de;aul!8 kind:*;i; *;i; =limi!:5/ se! e!1erne!=de;aul! name:8e!1erne!=de;aul!8 kind:*;i; *;i; =limi!:5/ se! ,ireless=de;aul! name:8,ireless=de;aul!8 kind:s;? s;?=*er!urb:5 [ s;?=all !:1514 se! syn21r n us=de;aul! name:8syn21r n us=de;aul!8 kind:red red=limi!:6/ [ red=min=!1res1 ld:1/ red=maF=!1res1 ld:5/ red=burs!:2/ red=a@g=*a2ke!:1/// se! 1 !s* !=de;aul! name:81 !s* !=de;aul!8 kind:s;? s;?=*er!urb:5 [ s;?=all !:1514 add name:86Q%Q#=64f kind:*;i; *;i; =limi!:64 add name:8de;aul!=small8 kind:*;i; *;i; =limi!:1/ add name:8*2?=d ,nl ad8 kind:*2? *2?=ra!e:3.4/// *2?=limi!:5/ [ *2?=2lassi;ier:ds!=address *2?=! !al=limi!:2/// add name:8*2?=u*l ad8 kind:*2? *2?=ra!e:64/// *2?=limi!:5/ [ *2?=2lassi;ier:sr2=address *2?=! !al=limi!:2/// j.?ueue !ree

0 ?ueue !ree add name:8%+M68 *aren!:gl bal=in *a2ke!=mark:%+M6=6M limi!=a!:./// [ ?ueue:6Q%Q#=64 *ri ri!y:1 maF=limi!:16/// burs!=limi!:/ burs!=!1res1 ld:/ [ burs!=!ime:/s disabled:n add name:8$NS8 *aren!:gl bal=in *a2ke!=mark:$NS=6M limi!=a!:./// [ ?ueue:6Q%Q#=64 *ri ri!y:1 maF=limi!:16/// burs!=limi!:/ burs!=!1res1 ld:/ [ burs!=!ime:/s disabled:n add name:8d ,ns!ream8 *aren!:L 2al *a2ke!=mark:&urun limi!=a!:/ [ ?ueue:*2?=d ,nl ad *ri ri!y:1 maF=limi!:/ burs!=limi!:/ burs!=!1res1 ld:/ [ burs!=!ime:/s disabled:n add name:8u*s!ream8 *aren!:gl bal=in *a2ke!=mark:Naik limi!=a!:/ [ ?ueue:*2?=u*l ad *ri ri!y:1 maF=limi!:/ burs!=limi!:/ burs!=!1res1 ld:/ [ burs!=!ime:/s disabled:n k. ?ueue sim*le 0 ?ueue sim*le add name:8Qan!asy.ne!8 ds!=address:/./././0/ in!er;a2e:L 2al *aren!:n ne [ *ri ri!y:1 ?ueue:de;aul!0de;aul! limi!=a!:/0E.6/// maF=limi!:/0E.6/// [ ! !al=?ueue:de;aul! disabled:n add name:8/1f !arge!=addresses:1-2.16../.1032 ds!=address:/./././0/ [ in!er;a2e:L 2al *aren!:Qan!asy.ne! *ri ri!y:. [ ?ueue:e!1erne!=de;aul!0e!1erne!=de;aul! limi!=a!:/016/// [ maF=limi!:.///04./// ! !al=?ueue:de;aul! !ime:/s=/s) *2*:;as!!ra2k [ disabled:n add name:8/2f !arge!=addresses:1-2.16../.2032 ds!=address:/./././0/ [ in!er;a2e:L 2al *aren!:Qan!asy.ne! *ri ri!y:. [ ?ueue:e!1erne!=de;aul!0e!1erne!=de;aul! limi!=a!:/016/// [ maF=limi!:.///04./// ! !al=?ueue:de;aul! disabled:n add name:8/3f !arge!=addresses:1-2.16../.3032 ds!=address:/./././0/ [ in!er;a2e:L 2al *aren!:Qan!asy.ne! *ri ri!y:. [ ?ueue:e!1erne!=de;aul!0e!1erne!=de;aul! limi!=a!:/016/// [ maF=limi!:.///04./// ! !al=?ueue:de;aul! disabled:n add name:8/4f !arge!=addresses:1-2.16../.4032 ds!=address:/./././0/ [ in!er;a2e:L 2al *aren!:Qan!asy.ne! *ri ri!y:. [ ?ueue:e!1erne!=de;aul!0e!1erne!=de;aul! limi!=a!:/016/// [ maF=limi!:.///04./// ! !al=?ueue:de;aul! !ime:/s=/s) disabled:n add name:8/6f !arge!=addresses:1-2.16../.6032 ds!=address:/./././0/ [ in!er;a2e:L 2al *aren!:Qan!asy.ne! *ri ri!y:. [ ?ueue:e!1erne!=de;aul!0e!1erne!=de;aul! limi!=a!:/016/// [ maF=limi!:.///04./// ! !al=?ueue:de;aul! *2*:;as!!ra2k disabled:n add name:8/5f !arge!=addresses:1-2.16../.5032 ds!=address:/./././0/ [ in!er;a2e:L 2al *aren!:Qan!asy.ne! *ri ri!y:. [ ?ueue:e!1erne!=de;aul!0e!1erne!=de;aul! limi!=a!:/016/// [ maF=limi!:.///06//// ! !al=?ueue:de;aul! disabled:n add name:8/Ef !arge!=addresses:1-2.16../.E032 ds!=address:/./././0/ [ in!er;a2e:L 2al *aren!:Qan!asy.ne! *ri ri!y:. [ ?ueue:e!1erne!=de;aul!0e!1erne!=de;aul! limi!=a!:/016/// [ maF=limi!:.///04./// ! !al=?ueue:de;aul! disabled:n add name:8/.f !arge!=addresses:1-2.16../..032 ds!=address:/./././0/ [ in!er;a2e:L 2al *aren!:Qan!asy.ne! *ri ri!y:. [ ?ueue:e!1erne!=de;aul!0e!1erne!=de;aul! limi!=a!:/016/// [

maF=limi!:.///04./// ! !al=?ueue:de;aul! disabled:n add name:8/-f !arge!=addresses:1-2.16../.-032 ds!=address:/./././0/ [ in!er;a2e:L 2al *aren!:Qan!asy.ne! *ri ri!y:. [ ?ueue:e!1erne!=de;aul!0e!1erne!=de;aul! limi!=a!:/016/// [ maF=limi!:.///04./// ! !al=?ueue:de;aul! disabled:n add name:81/f !arge!=addresses:1-2.16../.1/032 ds!=address:/./././0/ [ in!er;a2e:L 2al *aren!:Qan!asy.ne! *ri ri!y:. ?ueue:de;aul!0de;aul! [ limi!=a!:/016/// maF=limi!:.///04./// ! !al=?ueue:de;aul! disabled:n add name:811f !arge!=addresses:1-2.16../.11032 ds!=address:/./././0/ [ in!er;a2e:L 2al *aren!:Qan!asy.ne! *ri ri!y:. [ ?ueue:e!1erne!=de;aul!0e!1erne!=de;aul! limi!=a!:/016/// [ maF=limi!:.///04./// ! !al=?ueue:de;aul! *2*:all=*2* disabled:n add name:8Ser@er8 !arge!=addresses:1-2.16../.253032 ds!=address:/./././0/ [ in!er;a2e:L 2al *aren!:Qan!asy.ne! *ri ri!y:. [ ?ueue:e!1erne!=de;aul!0e!1erne!=de;aul! limi!=a!:/016/// [ maF=limi!:.///012//// ! !al=?ueue:de;aul! disabled:yes B. L%N(R 6r Fy a. @i 0e!20sys2 n;ig0ne!, rk=s2ri*!s0i;2;g=e!1/ $'L%+':e!1/ B##&6"#&#:s!a!i2 B"#A$+AS&:1-2.16..1.255 AHA$$"://:1B:11:66:2A:6%6A$$":1-2.16..1.3 N'&MAS<:255.255.255./ N'&H#"<:1-2.16..1./ #NB##&:yes &T6':'!1erne! b. " u!ing 6r Fy <e M dem Nr !O*r Fies s?uidPS ne!s!a! =r <ernel %6 r u!ing !able $es!ina!i n Ga!e,ay Genmask Qlags MSS Hind , ir!! %;a2e 1-2.16..1./ D 255.255.255./ ( / / / e!1/ 16-.254././ D 255.255././ ( / / / e!1/ de;aul! . 1-2.16..1.1 (G / / / e!1/ 2. named.2 n; !amba1kan *si ; ,arder di named.2 n; 00 ?uery=s ur2e address D * r! 53a ; r,arders h 2/3.13/.1-3.E4a 2/2.134./.155a

2/2.134.2.5a ia ia d. res l@e.2 n; Nr !O*r Fies s?uidPS 2a! 0e!20res l@.2 n; nameser@er 1-2.16..1.1 nameser@er 2/3.13/.1-3.E4 nameser@er 2/2.134./.155 nameser@er 2/2.134.2.5 e. S?uid.2 n; 1!!*C* r! ././ Si2*C* r! 313/ i2*C?ueryC!ime u! / maFimumCi2*C?ueryC!ime u! 5/// m2as!Ci2*C?ueryC!ime u! 2/// deadC*eerC!ime u! 1/ se2 nds 1ierar21yCs! *lis! 2gi=bin I l 2al1 s! a2l d('"T url*a!1CregeF 2gi=bin [I l 2al1 s! SSS #*si +a21e 2a21eCmem 6 MB 2a21eCs,a*Cl , -. 2a21eCs,a*C1ig1 -maFimumC bje2!CsiMe 12. MB minimumC bje2!CsiMe / <B maFimumC bje2!CsiMeCinCmem ry 32 <B i*2a21eCsiMe 1/24/ i*2a21eCl , -. i*2a21eC1ig1 -;?dn2a21eCsiMe 256 2a21eCre*la2emen!C* li2y 1ea* LQ($A mem ryCre*la2emen!C* li2y 1ea* G$SQ SSS #*si &uning S?uid re;res1C*a!!ern =i [.3s,;*ngj*gj*egbm*!i;;*nggi;5 432// -/U 12-6// rel ad=in! =ims @erride= las!m d re;res1C*a!!ern =i [.3m @m*gm*eg;l@a@im*33g*sis,ma5 432// -/U 12-6// rel ad=in! =ims @erride=las!m d re;res1C*a!!ern =i [.3Mi*rara2ebMbM2!argMeFe5 432// -/U 12-6// rel ad=in! =ims @erride= las!m d re;res1C*a!!ern =i 3.D1!ml\.D1!m.Ds1!ml.Das*F.Das*5 432// -/U 144/ rel ad=in! =ims @erride= las!m d re;res1C*a!!ern =i [.32lass2ssjsgi;j*g5\ 1//./ 1//U 432// @erride=eF*ire re;res1C*a!!ern =i [.3j*ej*eg*ngbm*!i;5\ 1//./ 1//U 432// @erride=eF*ire re;res1C*a!!ern =i [.3!i;;m @a@i?!m*eg5\ 1//./ 1//U 432// @erride=eF*ire

re;res1C*a!!ern =i [.3m*gm*e,a@aumid5\ 1//./ 1//U 432// @erride=eF*ire re;res1C*a!!ern =i [.3Mi*gMarjl1alM15\ 1//./ 1//U 432// @erride=eF*ire re;res1C*a!!ern =i [.3rar!gM!areFebin5\ 1//./ 1//U 432// @erride=eF*ire re;res1C*a!!ern =i [.31?F*d;r!;d 2s,;5\ 1//./ 1//U 432// @erride=eF*ire re;res1C*a!!ern =i [.3in22abad!F!dll5\ 1//./ 1//U 432// @erride=eF*ire re;res1C*a!!ern =i [.3as*a2gi*ls1!ml*1*3*1*5\ 2 2/U 432/ rel ad=in! =ims re;res1C*a!!ern c1!!*:00D.g gle.D0.D E2/ 1//U 432/ rel ad=in! =ims @erride=las!m d re;res1C*a!!ern c1!!*:00Dk rea.D0.D E2/ 1//U 432/ rel ad=in! =ims @erride=las!m d re;res1C*a!!ern c1!!*:00D.akamai.D0.D E2/ 1//U 432/ rel ad=in! =ims @erride=las!m d re;res1C*a!!ern c1!!*:00D.,ind ,smedia.D0.D E2/ 1//U 432/ rel ad=in! =ims @erride=las!m d re;res1C*a!!ern c1!!*:00D.g glesyndi2a!i n.D0.D E2/ 1//U 432/ rel ad=in! =ims @erride= las!m d re;res1C*a!!ern c1!!*:00D.*lasa.D0.D E2/ 1//U 432/ rel ad=in! =ims @erride=las!m d re;res1C*a!!ern c1!!*:00D.!elk m.D0.D E2/ 1//U 432/ rel ad=in! =ims @erride=las!m d re;res1C*a!!ern c1!!*:00,,,.;riends!er.2 m0.D E2/ 1//U 432/ rel ad=in! =ims @erride=las!m d re;res1C*a!!ern c1!!*:00mail.ya1 .2 m0.D E2/ 1//U 432/ rel ad=in! =ims @erride=las!m d re;res1C*a!!ern c1!!*:00D.ya1 .D0.D E2/ 1//U 432/ rel ad=in! =ims @erride=las!m d re;res1C*a!!ern c1!!*:00D.yimg.D0.D E2/ 1//U 432/ rel ad=in! =ims @erride=las!m d re;res1C*a!!ern c1!!*:00D.gmail.D0.D E2/ 1//U 432/ rel ad=in! =ims @erride=las!m d re;res1C*a!!ern c1!!*:00D.de!ik.D0.D E2/ 1//U 432/ rel ad=in! =ims @erride=las!m d re;res1C*a!!ern cg *1er: 144/ /U 144/ re;res1C*a!!ern c;!*: 432// -/U 12-6// rel ad=in! =ims @erride=eF*ire Sre;res1C*a!!ern c;!*: 144/ 2/U 1//./ Sre;res1C*a!!ern cg *1er: 144/ /U 144/ re;res1C*a!!ern . / 2/U 432/ Sre;res1C*a!!ern . 1./ -5U 12/-6/ rel ad=in! =ims @erride=las!m d SSS $irek! ri 2a21e S2a21eCdir au;s 02a21e 2//// 16 256 S2a21eCdir diskd 02a21e E/// 16 256 d1:E2 d2:.. 2a21eCdir au;s 02a21e 5//// 16 256 SSS L g 2a21eCa22essCl g 0@ar0l g0s?uid0a22ess.l g l g;ileCr !a!e 1 2a21eCl g n ne 2a21eCs! reCl g n ne emula!eC1!!*dCl g ;; l gCi*C nCdire2! n l gC;?dn ;; l gCi2*C?ueries ;; SSS $NS ser@er dnsCnameser@ers 12E././.1 ?ui2kCab r!Cmin / ?ui2kCab r!CmaF / ?ui2kCab r!C*2! -.U nega!i@eC!!l 15 minu!e * si!i@eCdnsC!!l 24 1 urs

nega!i@eCdnsC!!l 5 minu!es rangeC ;;se!Climi! / <B SSS #*si &ime u! 2 nne2!C!ime u! 1 minu!e *eerC2 nne2!C!ime u! 5 se2 nds readC!ime u! 3/ minu!e re?ues!C!ime u! 1 minu!e S2lien!Cli;e!ime 1/ 1 ur 1al;C2l sedC2lien!s ;; *2 nnC!ime u! 15 se2 nd s1u!d ,nCli;e!ime 15 se2 nd SSS #*si A+L a2l manager *r ! 2a21eC bje2! a2l all sr2 /./././0/./././ a2l 2lien! sr2 1-2.16..1./02a2l !idakbebasd ,nl ad !ime /.://=22:// a2l * rn urlCregeF =i 0usr0l 2al0s?uid0e!20b ke*.!F! !ime /.://=22:// a2l n * rn urlCregeF =i 0usr0l 2al0s?uid0e!20n b ke*.!F! !ime /.://=22:// a2l ;ileC!erlarang urlCregeF =i 1 !Cind nesia.eFe a2l ;ileC!erlarang urlCregeF =i 1 !sur*riseCid.eFe a2l ;ileC!erlarang urlCregeF =i bes!=m*3=d ,nl ad.eFe a2l ;ileC!erlarang urlCregeF =i "32.eFe a2l ;ileC!erlarang urlCregeF =i rb32.eFe a2l ;ileC!erlarang urlCregeF =i m*3.eFe a2l ;ileC!erlarang urlCregeF =i A#&S'R.eFe a2l ;ileC!erlarang urlCregeF =i Br ,serC6lugin.eFe a2l ;ileC!erlarang urlCregeF =i $$ialer.eFe a2l ;ileC!erlarang urlCregeF =i d=!een a2l ;ileC!erlarang urlCregeF =i ("L$ ,nl ad.eFe a2l ;ileC!erlarang urlCregeF =i d=s!nd6E.eFe a2l ;ileC!erlarang urlCregeF =i $ ,nl adC6lugin.eFe a2l ;ileC!erlarang urlCregeF =i d=!een52.eFe a2l ;ileC!erlarang urlCregeF =i malayseF a2l ;ileC!erlarang urlCregeF =i edi!a.1!ml a2l ;ileC!erlarang urlCregeF =i in; .eFe a2l ;ileC!erlarang urlCregeF =i run.eFe a2l ;ileC!erlarang urlCregeF =i L @ers2G a2l ;ileC!erlarang urlCregeF =i Gl bal$ialer a2l ;ileC!erlarang urlCregeF =i Heb$ialer a2l ;ileC!erlarang urlCregeF =i bri!neynude a2l ;ileC!erlarang urlCregeF =i d ,nl ad.eFe a2l ;ileC!erlarang urlCregeF =i ba2ku*.eFe a2l ;ileC!erlarang urlCregeF =i Gn #S2//3 a2l ;ileC!erlarang urlCregeF =i ,in!rim.eFe a2l ;ileC!erlarang urlCregeF =i M6"'R'.'R' a2l ;ileC!erlarang urlCregeF =i eFengd.'R' a2l ;ileC!erlarang urlCregeF =i FFF@ide .eFe a2l ;ileC!erlarang urlCregeF =i Sa@e.eFe a2l ;ileC!erlarang urlCregeF =i A&LB"#HS'".$LL

a2l ;ileC!erlarang urlCregeF =i Na,aLCrm a2l ;ileC!erlarang urlCregeF =i S 2ks32.dll a2l ;ileC!erlarang urlCregeF =i S232Ln21.eFe a2l ;ileC!erlarang urlCregeF =i da!/.eFe a2l %%R ds!Cas EE13 4622 4E-5 E5-E 4E.E 4E-5 4.// a2l bl 2k urlCregeF =i [.3ai;;as;a@idi;di@Fm @m @iem*3m*eIgIm*@2 ggraI msnd?!,a@,m;,m@5\ a2l l 2al=d main ds!d main l 2al1 s! a2l BadC* r!s * r! E - 11 1- 22 23 25 53 11/ 11- 513 514 a2l Sa;eC* r!s * r! 21 E/ ./ 21/ 443 4.. 563 5-1 EEE 1/25=65535 a2l Lirus url*a!1CregeF ,inn!0sys!em3202md.eFeI a2l 2 nne2! me!1 d +#NN'+& a2l * s! me!1 d 6#S& a2l ssl me!1 d +#NN'+& a2l *urge me!1 d 6("G' a2l %*Addr6r be(A br ,ser cM Milla04./.[32 m*a!iblea.MS%'.5.5a.Hind ,s.-.[5\ a2l %*Addr6r be("L urlCregeF 00N/=-P_[.N/=-P_[.N/=-P_[.N/=-P_0\ n C2a21e deny d('"T manager 1!!*Ca22ess all , manager %%R Sa;eC* r!s 1!!*Ca22ess all , 2lien! 1!!*Ca22ess deny * rn Kn * rn 1!!*Ca22ess deny BadC* r!s Lirus %*Addr6r be(A %*Addr6r be("L 1!!*Ca22ess deny ;ileC!erlarang 1!!*Ca22ess deny all SSS 6arama!er Adminis!ra!i; 2a21eCmgr su** r!O;an!asy.,ar.ne!.id 2a21eCe;;e2!i@eCuser s?uid 2a21eCe;;e2!i@eCgr u* s?uid @isibleC1 s!name *r Fy.;an!asy.,ar.ne!.id SSS #*si Akselera! r mem ryC* ls ;; ; r,ardedC; r n l gCi2*C?ueries ;; i2*C1i!Cs!ale n minimumCdire2!C1 *s 4 minimumCdire2!Cr!! 4// s! reCa@gC bje2!CsiMe 13 <B s! reC bje2!sC*erCbu2ke! 2/ 2lien!Cdb n ne!dbCl , --// ne!dbC1ig1 1//// ne!dbC*ingC*eri d 3/ se2 nds ?ueryCi2m* ;; *i*elineC*re;e!21 n rel adCin! Cims n *i*elineC*re;e!21 n @aryCign reCeF*ire n maFC *enCdiskC;ds 1//

n n1ierar21i2alCdire2! n *re;erCdire2! ;; SSS 6endukung &rans*aran 6r Fy 1!!*dCa22elC1 s! @ir!ual 1!!*dCa22elC* r! ./ 1!!*dCa22elC,i!1C*r Fy n 1!!*dCa22elCusesC1 s!C1eader n SSS Memba!asi Besar Qile un!uk d ,nl ad re*lyCb dyCmaFCsiMe 3512/// all , 2lien! bl 2k !idakbebasd ,nl ad SSS SNM6 Ssnm*C* r! 34/1 Sa2l snm**ubli2 snm*C2 mmuni!y *ubli2 Ssnm*Ca22ess all , all 1eaderCa22ess (ser=Agen! deny all 1eaderCre*la2e (ser=Agen! M Milla05./ 32 m*a!iblea MS%' 6./5 1eaderCa22ess A22e*! deny all 1eaderCre*la2e A22e*! D0D 1eaderCa22ess A22e*!=Language deny all 1eaderCre*la2e A22e*!=Language id) en ;. ;ire,all !amba1an di *r Fy S/5=12=/5 0sbin0i*!ables =% %N6(& =* !2* =s /0/ =d /0/ 4des!ina!i n=* r! 12 =j $"#6 0sbin0i*!ables =A Q#"HA"$ =* !2* =s /0/ =d /0/ 4des!ina!i n=* r! 12 =j "'>'+& 0sbin0i*!ables =% %N6(& =* !2* =s 1-2.16.././032 =d /0/ 4des!ina!i n=* r! 12 =j $"#6 0sbin0i*!ables =A Q#"HA"$ =* !2* =s 1-2.16.././032 =d /0/ 4des!ina!i n=* r! 12 =j "'>'+& 0sbin0i*!ables =% %N6(& =* !2* =s /0/ =d /0/ 4des!ina!i n=* r! 16 =j $"#6 0sbin0i*!ables =A Q#"HA"$ =* !2* =s /0/ =d /0/ 4des!ina!i n=* r! 16 =j "'>'+& 0sbin0i*!ables =% %N6(& =* !2* =s 1-2.16.././032 =d /0/ 4des!ina!i n=* r! 16 =j $"#6 0sbin0i*!ables =A Q#"HA"$ =* !2* =s 1-2.16.././032 =d /0/ 4des!ina!i n=* r! 16 =j "'>'+& 0sbin0i*!ables =% %N6(& =* !2* =s /0/ =d /0/ 4des!ina!i n=* r! 1E =j $"#6 0sbin0i*!ables =A Q#"HA"$ =* !2* =s /0/ =d /0/ 4des!ina!i n=* r! 1E =j "'>'+& 0sbin0i*!ables =% %N6(& =* !2* =s 1-2.16.././032 =d /0/ 4des!ina!i n=* r! 1E =j $"#6 0sbin0i*!ables =A Q#"HA"$ =* !2* =s 1-2.16.././032 =d /0/ 4des!ina!i n=* r! 1E =j "'>'+& 0sbin0i*!ables =% %N6(& =* !2* =s /0/ =d /0/ 4des!ina!i n=* r! 12:2/ =j $"#6 0sbin0i*!ables =A Q#"HA"$ =* !2* =s /0/ =d /0/ 4des!ina!i n=* r! 12:2/ =j "'>'+& 0sbin0i*!ables =% %N6(& =* !2* =s 1-2.16.././032 =d /0/ 4des!ina!i n=* r! 12:2/ =j $"#6 0sbin0i*!ables =A Q#"HA"$ =* !2* =s 1-2.16.././032 =d /0/ 4des!ina!i n=* r! 12:2/ =j "'>'+& 0sbin0i*!ables =% %N6(& =* !2* =s /0/ =d /0/ 4des!ina!i n=* r! 11/ =j $"#6 0sbin0i*!ables =A Q#"HA"$ =* !2* =s /0/ =d /0/ 4des!ina!i n=* r! 11/ =j "'>'+& 0sbin0i*!ables =% %N6(& =* !2* =s 1-2.16.././032 =d /0/ 4des!ina!i n=* r! 11/ =j $"#6 0sbin0i*!ables =A Q#"HA"$ =* !2* =s 1-2.16.././032 =d /0/ 4des!ina!i n=* r! 11/ =j "'>'+& 0sbin0i*!ables =% %N6(& =* !2* =s 1-2.16.././032 =d /0/ 4des!ina!i n=* r! 25 =j $"#6 0sbin0i*!ables =A Q#"HA"$ =* !2* =s 1-2.16.././032 =d /0/ 4des!ina!i n=* r! 25 =j "'>'+& 0sbin0i*!ables =% %N6(& =* !2* =s /0/ =d /0/ 4des!ina!i n=* r! 25 =j $"#6

0sbin0i*!ables =A Q#"HA"$ =* !2* =s /0/ =d /0/ 4des!ina!i n=* r! 25 =j "'>'+& 0sbin0i*!ables =% %N6(& =* !2* =s 1-2.16.././032 =d /0/ 4des!ina!i n=* r! 24 =j $"#6 0sbin0i*!ables =A Q#"HA"$ =* !2* =s 1-2.16.././032 =d /0/ 4des!ina!i n=* r! 24 =j "'>'+& 0sbin0i*!ables =% %N6(& =* !2* =s /0/ =d /0/ 4des!ina!i n=* r! 123 =j $"#6 0sbin0i*!ables =A Q#"HA"$ =* !2* =s /0/ =d /0/ 4des!ina!i n=* r! 123 =j "'>'+& 0sbin0i*!ables =% %N6(& =* !2* =s 1-2.16.././032 =d /0/ 4des!ina!i n=* r! 123 =j $"#6 0sbin0i*!ables =A Q#"HA"$ =* !2* =s 1-2.16.././032 =d /0/ 4des!ina!i n=* r! 123 =j "'>'+& 0sbin0i*!ables =% %N6(& =* !2* =s /0/ =d /0/ 4des!ina!i n=* r! 24 =j $"#6 0sbin0i*!ables =A Q#"HA"$ =* !2* =s /0/ =d /0/ 4des!ina!i n=* r! 24 =j "'>'+& 0sbin0i*!ables =% %N6(& =* !2* =s 1-2.16.././032 =d /0/ 4des!ina!i n=* r! 24 =j $"#6 0sbin0i*!ables =A Q#"HA"$ =* !2* =s 1-2.16.././032 =d /0/ 4des!ina!i n=* r! 24 =j "'>'+& 0sbin0i*!ables =% %N6(& =* !2* =s 1-2.16.././032 =d /0/ 4des!ina!i n=* r! 23 =j $"#6 0sbin0i*!ables =A Q#"HA"$ =* !2* =s 1-2.16.././032 =d /0/ 4des!ina!i n=* r! 23 =j "'>'+& 0sbin0i*!ables =N syn=;l d 0sbin0i*!ables =A %N6(& =i in*u!Cin!er;a2e =* !2* 4syn =j syn=;l d 0sbin0i*!ables =A syn=;l d =m limi! 4limi! 10s 4limi!=burs! 4 =j "'&("N 0sbin0i*!ables =A syn=;l d =j $"#6 0sbin0i*!ables =% %N6(& =* !2* =s /0/ =d /0/ 4des!ina!i n=* r! 1-- =j $"#6 0sbin0i*!ables =% %N6(& =* ud* =s /0/ =d /0/ 4des!ina!i n=* r! 1-- =j $"#6 0sbin0i*!ables =A Q#"HA"$ =* !2* =s /0/ =d /0/ 4des!ina!i n=* r! 1-- =j "'>'+& 0sbin0i*!ables =A Q#"HA"$ =* ud* =s /0/ =d /0/ 4des!ina!i n=* r! 1-- =j "'>'+& 0sbin0i*!ables =% %N6(& =* !2* =s /0/ =d /0/ 4des!ina!i n=* r! 11- =j $"#6 0sbin0i*!ables =% %N6(& =* ud* =s /0/ =d /0/ 4des!ina!i n=* r! 11- =j $"#6 0sbin0i*!ables =A Q#"HA"$ =* !2* =s /0/ =d /0/ 4des!ina!i n=* r! 11- =j "'>'+& 0sbin0i*!ables =A Q#"HA"$ =* ud* =s /0/ =d /0/ 4des!ina!i n=* r! 11- =j "'>'+& 0sbin0i*!ables =% %N6(& =* !2* =s /0/ =d /0/ 4des!ina!i n=* r! 111 =j $"#6 0sbin0i*!ables =% %N6(& =* ud* =s /0/ =d /0/ 4des!ina!i n=* r! 111 =j $"#6 0sbin0i*!ables =A Q#"HA"$ =* !2* =s /0/ =d /0/ 4des!ina!i n=* r! 111 =j "'>'+& 0sbin0i*!ables =A Q#"HA"$ =* ud* =s /0/ =d /0/ 4des!ina!i n=* r! 111 =j "'>'+& 0sbin0i*!ables =% %N6(& =* !2* =s /0/ =d /0/ 4des!ina!i n=* r! 411 =j $"#6 0sbin0i*!ables =% %N6(& =* ud* =s /0/ =d /0/ 4des!ina!i n=* r! 411 =j $"#6 0sbin0i*!ables =A Q#"HA"$ =* !2* =s /0/ =d /0/ 4des!ina!i n=* r! 6E:6. =j "'>'+& 0sbin0i*!ables =A Q#"HA"$ =* ud* =s /0/ =d /0/ 4des!ina!i n=* r! 6E:6. =j "'>'+& Aa@e ni2e !ry !1is !i*s.