0 penilaian0% menganggap dokumen ini bermanfaat (0 suara)
44 tayangan79 halaman
Dokumen tersebut merupakan daftar isi tutorial Mikrotik bagian 2 yang berisi berbagai tips dan cara penggunaan fitur-fitur Mikrotik untuk memblokir situs tertentu, membuat hotspot, membatasi kecepatan download, dan lainnya. Beberapa topik yang dibahas antara lain cara memblokir halaman login Mikrotik, membuat template halaman login, menggunakan proxy internal Mikrotik, dan menggunakan QoS unt
Dokumen tersebut merupakan daftar isi tutorial Mikrotik bagian 2 yang berisi berbagai tips dan cara penggunaan fitur-fitur Mikrotik untuk memblokir situs tertentu, membuat hotspot, membatasi kecepatan download, dan lainnya. Beberapa topik yang dibahas antara lain cara memblokir halaman login Mikrotik, membuat template halaman login, menggunakan proxy internal Mikrotik, dan menggunakan QoS unt
Dokumen tersebut merupakan daftar isi tutorial Mikrotik bagian 2 yang berisi berbagai tips dan cara penggunaan fitur-fitur Mikrotik untuk memblokir situs tertentu, membuat hotspot, membatasi kecepatan download, dan lainnya. Beberapa topik yang dibahas antara lain cara memblokir halaman login Mikrotik, membuat template halaman login, menggunakan proxy internal Mikrotik, dan menggunakan QoS unt
2. *d("(+! Ho",-o" lo!(+ P!e ))))))))))))))))))))))).. . /. 0(,1(+ dow+lod d+ $%ow,(+!2 ))))))))))))))))))))) 3 .. T4" F4llS-eed d%( cc1e (+"e%+l+' 0(k%o"(k 54+"4k 6e%,(+ 2.78 ))))))). 9 :. ;+! Pe+!e+ Block FRI*NDST*R )))))))))))))))))))) 1< 3. A+o"1e% w' "o $lock we$ )))))))))))))))))))))))... 11 9. N*# U-d"e ==> Se""(+! PPPo* d+ Lod Bl+ce S-eed' ==N*# UPDAT*== ).. 12 ?. @% ,e""(+! #e$ -%o&' /.2< ))))))))))))))))))))))... 1: 7. NG* L(0(" ;o4"4$e A(deo S"%e0(+! d( MT /.&& )................................................... 13 1<. Sc%(-" L(0(" B+dw(d"1 $e%d,% S(+! Ml0 ))))))))))))).. 1? 11. S(0-le Lod Bl+c(+! B DNS Re,ol6e% B Sec%e" F("4%e ))))))))))) 17 12. Blok PTP o"1e% w' ))))))))))))))))))))))))) 2< 1/. Lo!(+ HTTPS d( Ho",-o" ))))))))))))))))))))))).. 22 1.. 0e+!"4% -%(o%(", "%C(k d%( d+ ke 0(k%o"(k )))))))))))))). 2. 1:. B+'k #e$ Se%6e% d( $elk+! %o4"e% M(k%o"(k ))))))))))))). 2: 13. Ro4"e%$o%d .:< Re-(%ed ))))))))))))))))))))))) 29 19. S"4 518 U,e%0+ B+'k Ho",-o" ))))))))))))))))))). /< 1?. %eco6e%' -,,wo%d 0(k%o"(k )))))))))))))))))))))). // 17. @% $4" PPPO* ,e%6e% ))))))))))))))))))))))).. /. 2<. 0(,1(+ dow+lod d+ $%ow,(+!2 )))))))))))))))))))). /3 21. Be$e%- Ko+C(!4%,( M(k%o"(k d+ P%o&' )))))))))))))))). /? 22. D4e4e de+!+ SR@=NAT d+ #*B=PROE; ))))))))))))))). .2 2/. M(k%o"(k = 0e+!!4+k+ ,F4(d ,e$!( we$ -%o&' ,e1(+!! le$(1 o-"(0l ))). .. 2.. Bed L(0(" S(+! d+ Ml0 ,ec% o"o0"(, ))))))))))))))) .9 2:. Sc%(-" 4+"4k $lock @o+Cl(cke% A(%4, ,ec% o"o0"(, )))))))))))) .? 23. ALAN d( RB9:< 5ReF4e,"ed $' $%o Hkee08 ))))))))))))))). :1 29. @o+"o1 I0-le0e+",( P@D ))))))))))))))))))))))) :. 2?. Se""(+! B%(d!e d+ d(l PPPo* d%( M(k%o"(k ))))))))))))))). :3 27. T1e N*# LodBl+ceGG Mo%e Powe%C4ll =T*ST*D= )))))))))))) 3< /<. P*NUTUP H FAD = Te%Ie01+ $e$, d%( #(k( M(k%o"(k oleh Sdr. Yosan plus sejumlah TIPS penting yang dikumpulkan dari Forum Mikrotik. [How To] Blocked P!e " #e$ P%o&' M(k%oT(k Kapan yah.... udah agak lamaan gitu ga tau sekarang masih banyak yang bertanya atau tidak, namun seingat akang dulu banyak yang bertanya cara Merubah $locked -!e pada blocked page !eb pro"y mikrotik, dan #kang juga salah satu yang bertanya $ah... dengan tut% ini diharapkan dapat membantu menemukan sesuatu yang baru &K, mari kita langsung aja, kali ini pake gambar yang lebih banyak bicara yang pasti pertama kali langsung menuju ke 'ip pro"y lalu masuk ke 'ip pro"y access. setelah itu hasilnya seperti ini..... $ah... bagi yang tidak punya !eb sendiri bisa bikin lokal di taruh di pagenya mikrotik. (ode) Akangage [Tutorial] LB + Internal Proxy + HotSpot LB + Pisah IIX & Internasional LB 2 ISP or More Based IP Address PPPoE 5 Speedy + LB Full ersion Settin! "SB Mode# di Mi$ro%i$ Bi$in PoE Sendiri Blo&$ 'e(pa!e )edire&t Me#per$uat Sinyal *+,HS-PA L. Filterin! *************************************************************************************** Mari kita budayakan Thanks atas setiap jernih payah usaha seseorang agar lebih semangat lagi dalam mencari ilmu yang baru...... jangan lupa klik Thanks *************************************************************************************** *d("(+! Ho",-o" lo!(+ P!e alo! all Mungkin ini pernah di bahas sebelumnya cmn ngga lengkap ..jadi saya cmn mo lengkapin aja , jadi buad bang momod kalu emang udah ada tinggal di pindah aja .... +T, to Priyo-datautama .or this / ..sebenernya yang kita perlukan hanya 0 scipt yang bisa di paste di htmlnya D($w1 $od' H 1+i. chap*id/ 2.orm name34sendin4 action341+link*login*only/4 method34post45 2input type34hidden4 name34username4 '5 2input type34hidden4 name34pass!ord4 '5 2input type34hidden4 name34dst4 6alue341+link*orig/4 '5 2input type34hidden4 name34popup4 6alue34true4 '5 2'.orm5 2script type34te"t'ja6ascript4 src34'md7.js452'script5 2script type34te"t'ja6ascript45 289 .unction do:ogin+/ ; document.sendin.username.6alue 3 document.login.username.6alue< document.sendin.pass!ord.6alue 3 he"M=7+>1+chap*id/> ? document.login.pass!ord.6alue ? @1+chap* challenge/>/< document.sendin.submit+/< return .alse< A ''95 2'script5 1+endi./ 33333333333333333333333333333333333333333333333333 333333 Fo%0 Lo!(+ J P,,wo%d 1+i. trial 33 @yes>/Free trial a6ailable, 2a style34color) BFFCDCDEhre.341+link*login*only/Fdst31+link*orig* esc/Gamp<username3T*1+mac*esc/45click here2'a5.1+endi./ 2.orm name34login4 action341+link*login*only/4 method34post4 1+i. chap*id/ onSubmit34return do:ogin+/4 1+endi./5 2input type34hidden4 name34dst4 6alue341+link*orig/4 '5 2input type34hidden4 name34popup4 6alue34true4 '5 2table !idth34HDDE align34center4 background34images'loginID7.gi.4 style34background*color) B......45 2tr5 2td align34right45login2'td5 2td52input style34!idth) CDp"4 name34username4 type34te"t4 6alue341+username/4'52'td5 2'tr5 2tr5 2td align34right45pass!ord2'td5 2td52input style34!idth) CDp"4 name34pass!ord4 type34pass!ord4'52'td5 2'tr5 2tr5 2td5Gnbsp<2'td5 2td52input name34submit4 type34submit4 6alue34&K4 '52'td5 2'tr5 2'table5 2'.orm5 33333333333333333333333333333333333333333333333333 333333 Te0-"k+ d( ", $od' clo,e "! 2script type34te"t'ja6ascript45 289 document.login.username..ocus+/< ''95 2'script5 =&$J 888 Trus kalu kalianK mo ganti tuh template G gak mau repotK bikin sendiri ..gampang aja sambangin situs yg satu ini !!!.!ebgra..ru disitu ada ratusan !ebtemplate tinggal do!nload .. tambahin ? modi.ikasi dengan script di atas ...kalian sudah punya login page yg mani%%% .... +templatenya lengkap , mulai dari .ile PS= , 6ersi Ltml G .lash..jadi image bisa di ganti sesuai keinginan / monggo di kreasi ..... Ps.ogh iya jgn lupa da.tar dulu supaya url buat do!nloadMnya keliatan semoga berman.aat. ogh iya ini salah satu contoh template yg udh sempat saya kreasi 0(,1(+ dow+lod d+ $%ow,(+!2 maaf sebelumnya jika pernah di bahas, saya sudah coba cari cari blom ketemu , , di beberapa trit ada yg membahas memblokir IDM tp tidak bisa, pertanyaanya mungkin sedikit sama yaitu mungkin tidak jika kita pisahain jalun browsing dengan download? tujuan utama sih untuk melimit download dan unlimit brousing. jadi jika pelanggang hanya sekedar brousing tidak perlu saya batasin, tp jika dalam kondisi download pelanggan saya batasi atau jika beberapa pelanggan sedang download tiba tiba ada pelanggan yg lain sedang rekwes untuk brousing makan jalur brousing di utamakan sementara download tidah di prioritaskan trimakasih sebelumnya KA#ABAN H misal di buat manglenya ) chain3prerouting action3mark*connection ne!*connection*mark3conn*do!nload passthrough3yes protocol3tcp dst*port3CD connection*bytes3HDDDDDD*D comment3(&$$*=&N$:&#= chain3prerouting action3mark*packet ne!*packet*mark3do!nload*packet passthrough3yes connection*mark3conn*do!nload chain3prerouting action3mark*connection ne!*connection*mark3conn*bro!sing passthrough3yes protocol3tcp dst*port3CD connection*bytes3D*HDDDDDD comment3(&$$*OP&NSI$Q chain3prerouting action3mark*packet ne!*packet*mark3bro!sing*packet passthrough3yes connection*mark3conn*bro!sing nah..setelah itu tinggal di buatin ,ueue*tree utk prioritas dan tra..ict shapingnya.. bener banget88888 deteksi pake connection bytes... tapi buat :O agakK ribet kon.igurasinya karena gerbangnya banyak... udha gitu gabisa deteksi pake inter.ace lagi T4" F4llS-eed d%( cc1e (+"e%+l+' 0(k%o"(k 54+"4k 6e%,(+ 2.78 Menggunakan internal Pro"ynya mikrotik 6ersi crack+K.R/ ternyata masih bisa. dari pada pakai komputer lagi mending pakai internalnya saja. cuman hasilnya memang belum seoptimal kalo pakai e"ternal pro"y+terutama di bagain band!ith manjemennya/ tetapi masih memuaskan.+sudah ditest cuman kadang terasa kurang memuaskan, tetapi bisa membantu meningkatkan per.oma/ H. IP Modem) * HRK.HSC.HD.H K. IP Mikrotik) * HRK.HSC.H.H 3 local * HRK.HSC.HD.K 3 public'ke modem speedy 0. IP (lient) HRK.HSC.H.D'KT kita masuk ke mikrotiknya) Uuote) ' ip address add address3HRK.HSC.HD.K'KT net!ork3HRK.HSC.HD.D broadcast3HRK.HSC.HD.K77 V inter.ace3Public comment3 disabled3no add address3HRK.HSC.H.H'KT net!ork3HRK.HSC.H.D broadcast3HRK.HSC.H.K77 V inter.ace3:an comment3 disabled3no setting route) Uuote) ' ip route add dst*address3D.D.D.D'D gate!ay3HRK.HSC.HD.H scope3K77 target*scope3HD V comment3 disabled3no setting dns) Uuote) ' ip dns set primary*dns3HRK.HSC.HD.H V allo!*remote*re,uests3no cache*si%e3KDTCKiO cache*ma"*ttl3H! Uuote) ip !eb*pro"y pr enabled) yes src*address) D.D.D.D port) 0HKC hostname) pro"y transparent*pro"y) yes parent*pro"y) D.D.D.D)D cache*administrator) !ebmaster ma"*object*si%e) TDRSKiO cache*dri6e) system ma"*cache*si%e) none ma"*ram*cache*si%e) unlimited status) running reser6ed*.or*cache) DKiO reser6ed*.or*ram*cache) H7TSKTKiO Setting $#T) Uuote) ' ip .ire!all nat add chain3dstnat src*address3HRK.HSC.H.D'KT protocol3tcp dst*port3CD V action3redirect to*ports30HKC comment3 disabled3no add chain3srcnat out*inter.ace3Public action3mas,uerade comment3 disabled3no &k, sekarang mangglenya) Uuote) ' ip .ire!all mangle add chain3prerouting protocol3icmp action3mark*connection V ne!*connection*mark3icmp*con passthrough3yes comment3 disabled3no add chain3prerouting protocol3icmp connection*mark3icmp*conV action3mark*packet ne!*packet*mark3icmp*pktV passthrough3no comment3 disabled3no add chain3prerouting action3mark*connection ne!*connection*mark3con*upV passthrough3yes comment3 add chain3prerouting action3mark*paket ne!*paket*mark3all*pktV conection*mark3con*up passthrough3no comment3 add chain3output content3W*(ache) LIT action3mark*connection V ne!*connection*mark3pro"y*con passthrough3yes comment3V disabled3no add chain3output connection*mark3pro"y*con action3mark*packet V ne!*packet*mark3pro"y*pkt passthrough3no comment3 disabled3no add chain3.or!ard action3mark*connection ne!*connection*mark3direct*conV passthrough3yes comment3 disabled3no add chain3.or!ard protocol3tcp connection*mark3direct*con V action3mark*packet ne!*packet*mark3all*pkt passthrough3no comment3 disabled3no add chain3output protocol3tcp connection*mark3direct*con V action3mark*packet ne!*packet*mark3all*pkt passthrough3no comment3 disabled3no setelah manggle*nya kita buat simple ,ueuenya) Uuote) add name3pro"y*LIT dst*address3D.D.D.D'D inter.ace3all parent3none V packet*marks3pro"y*pkt direction3both priority3C V ,ueue3de.ault*small'de.ault*small limit*at3D'D ma"*limit3D'D V total*,ueue3de.ault*small disabled3no comment3paling atas add name3Ping*,ueue dst*address3D.D.D.D'D inter.ace3all parent3none V packet*marks3icmp*pkt direction3both priority3K V ,ueue3de.ault*small'de.ault*small limit*at3D'D ma"*limit3D'D V total*,ueue3de.ault*small disabled3no comment3supaya ping kecil add name3Parent*,ueue dst*address3D.D.D.D'D inter.ace3all parent3none V direction3both priority3C ,ueue3de.ault*small'de.ault*small limit*at3D'D V ma"*limit3T7DDD'0DDDDD total*,ueue3de.ault*small disabled3no dd +0eLMAll=T%C(kM "%!e"=dd%e,,e,L172.13?.1.<N2. O d,"=dd%e,,L<.<.<.<N< (+"e%CceLll -%e+"LP%e+"=F4e4e O -cke"=0%k,Lll=-k" d(%ec"(o+L$o"1 -%(o%("'L? F4e4eLdeC4l"=,0llNdeC4l"=,0ll l(0("="L.:<<N/<<<< 0&=l(0("L.:<<<N/<<<<< "o"l=F4e4eLdeC4l"=,0ll d(,$ledL+o untuk yang bold bisa di masukkan per ip komputer biar lebih bagus ,ueuenya. sudah saya coba dan hasilnya cukup memuaskan. bisa digabung dengan teknik load balancing. caranya untuk yang dari pro"y*con tidak usah dibuat lagi nthnya. yang dibuat nthnya yang untuk direct*con nya saja. maa. tidak punya screensutnya X#da yang mengganjal untuk loadbalancing sampai saat ini kok susah ya biar benerK 7DY)7DY sudah coba tut akangge yang pakai 6 0." cuman nggak berhasil, pasti tidak imbang dengan tipologi) modem ***?** mikrotik ***?** client+Nire/ modem ***?XXXXXXXXXXX?** (lient+Lotspot/553 saya kurang ngerti kok nggak bisa pakai tranparent pro"y, selain itu jadi masalah di billingnya. mohon .eedbacknya terima kasih sudah membaca semoga bisa membantu rekan*rekan semua terima kasih banyak ;+! Pe+!e+ Block FRI*NDST*R Sebenarnya sih saya bukanya tidak suka dengan Friendster tapi karena tuntutan tugas, yang !aktu itu ketua :#O saya mendapati seisi :#O hampir semuanya Friendsteran jadi beliau marahK karena mereka lupa .ungsi dari lab itu sebenarnya, tapi biasalah anakK !alaupun gimana aja masih tetep dablek, akhirnya mereka tidak bisa diingatkan dengan mulut tapi dengan system, tapi katanya Ka :ab , tapi biarlah dari jam H7 keatas ndak papaK, !ah akhirnya keluar jurus mikrotik , Friendster setelah saya telusuri mempunya S IP Public untuk menampilkan !ebsitenya) KDR.HH.HSC.HHK KDR.HH.HSC.HH0 KDR.HH.HSC.HKK KDR.HH.HSC.HK0 KDR.HH.HSC.H00 KDR.HH.HSC.HKH sebelumnya masuk dulu) Zlab*it-TI[ ip .ire!all .ilter5 setelah masuk baru ketikan ini) add chain3.or!ard src*address3KDR.HH.HSC.HHK time3\h*H7h,sat,.ri,thu,!ed,tue,mon,sun action3drop add chain3.or!ard in*inter.ace3Public src*address3KDR.HH.HSC.HH0 time3\h*H7h,sat,.ri,thu,!ed,tue,mon,sun action3drop add chain3.or!ard src*address3KDR.HH.HSC.HKK time3\h*H7h,sat,.ri,thu,!ed,tue,mon,sun action3drop add chain3.or!ard src*address3KDR.HH.HSC.HK0 time3\h*H7h,sat,.ri,thu,!ed,tue,mon,sun action3drop add chain3.or!ard src*address3KDR.HH.HSC.H00 time3\h*H7h,sat,.ri,thu,!ed,tue,mon,sun action3drop add chain3.or!ard src*address3KDR.HH.HSC.HKH time3\h*H7h,sat,.ri,thu,!ed,tue,mon,sun action3drop sedikit penjelas di atas) !!!..riendster.com saya block dari jam \ pagi sampai jam H7 sore dan untuk baris kedua yaitu) add chain3.or!ard in*inter.ace3Public src*address3KDR.HH.HSC.HH0 time3\h*H7h,sat,.ri,thu,!ed,tue,mon,sun action3drop pada code diatas yaitu pada inter.ace3Public itu di karena saya !aktu itu tidak berhasil tanpa mengikutkan inter.acenya akhirnya saya block dari inter.acenya akhirnya berhasil jugak Friendster saya block dari jam \* H7 dan setelah jam H7 keatas Friendster bisa digunakan sejauh ini cara di atas berjalan tanpa hambatan hanya saja masalahnya hanya saja.... teman , panas pada panas ma , he....he.... sebenarnya , pengen sih .riendsteran. =i ba!ah ini da.tar IP dari !!!.youtube.com yang katanya biang kerok penghabis band!ith) KDC.S7.H70.K7H, KDC.S7.H70.K70, KDC.S7.H70.K0C cara di atas bisa juga digunakan untuk mengeblock situs porno dan terlarang lainya, mungkin ini sedikit solusi untuk mengamankan lab. tapi............... kalau untuk !arnet !ah pada kabur semua pelangganya nanti.he 0".... A+o"1e% w' "o $lock we$ IsengK aja #kang trial eror alias coba*coba siapa tahu jadi eh...... ga tahunya bisa harap di maklumkan juragan88 #kang masih ne!bie dalam per*mikrotik*an jadinya yang simpleK aja suka miss Ternyata menggunakan .itur content di 'ip .ire!all .ilter bisa buat blokir !eb +ne!bie abissss / ternyata ga perlu pro"y bisa888 Tinggal nunggu P&S6T buat menambahkan .itur redirect di action... jadi deh8888 M#$T#OOOOOO perintahnya (ode) ,ip /i /i add &hain0/or1ard sr&2address2list03da/tar ip lo$al y! #au di$ena$an (lo$3 proto&ol0t&p &ontent0sex,porn,hentai ds( a&tion0drop N*# U-d"e ==> Se""(+! PPPo* d+ Lod Bl+ce S-eed' ==N*# UPDAT*== =ari kemarin ubek*ubek di Internet, cari sana sini, tanya sama temenK di YM +malah diomelin /, lalu di !iki.mikrotik dan lain sebagainya akhirnya ketemu juga dan sudah #kang coba itMs .uly !orks888 Jmang ilmu mahal harganya, dan tidak ada salahnya membagi harga mahal tersebut di Internet menjadi lebih murah dan terjangkau Se""(+! PPPo* @l(e+" (ode) ,inter/a&e pppoe2&lient add a&2na#e033 add2de/ault2route0no allo10pap4&hap4#s&hap54#s&hap2 &o##ent033 6 dial2on2de#and0no disa(led0no inter/a&e0Speedy25 #ax2#ru05789 #ax2#tu05789 6 #rru0disa(led na#e03::::::;tel$o#<net3 pass1ord03:::3 pro/ile0de/ault 6 ser=i&e2na#e033 use2peer2dns0no user03:::3 add a&2na#e033 add2de/ault2route0no allo10pap4&hap4#s&hap54#s&hap2 &o##ent033 6 dial2on2de#and0no disa(led0no inter/a&e0Speedy22 #ax2#ru05789 #ax2#tu05789 6 #rru0disa(led na#e03::::::;tel$o#<net3 pass1ord03:::3 pro/ile0de/ault 6 ser=i&e2na#e033 use2peer2dns0no user03:::3 add a&2na#e033 add2de/ault2route0no allo10pap4&hap4#s&hap54#s&hap2 &o##ent033 6 dial2on2de#and0no disa(led0no inter/a&e0Speedy2* #ax2#ru05789 #ax2#tu05789 6 #rru0disa(led na#e03::::::;tel$o#<net3 pass1ord03:::3 pro/ile0de/ault 6 ser=i&e2na#e033 use2peer2dns0no user03:::3 add a&2na#e033 add2de/ault2route0no allo10pap4&hap4#s&hap54#s&hap2 &o##ent033 6 dial2on2de#and0no disa(led0no inter/a&e0Speedy27 #ax2#ru05789 #ax2#tu05789 6 #rru0disa(led na#e03::::::;tel$o#<net3 pass1ord03:::3 pro/ile0de/ault 6 ser=i&e2na#e033 use2peer2dns0no user03:::3 add a&2na#e033 add2de/ault2route0no allo10pap4&hap4#s&hap54#s&hap2 &o##ent033 6 dial2on2de#and0no disa(led0no inter/a&e0Speedy25 #ax2#ru05789 #ax2#tu05789 6 #rru0disa(led na#e03::::::;tel$o#<net3 pass1ord03:::3 pro/ile0de/ault 6 ser=i&e2na#e033 use2peer2dns0no user03:::3 Se""(+! M+!le 4N LB (ode) ,ip /ire1all #an!le add &hain0preroutin! a&tion0#ar$2&onne&tion ne12&onne&tion2#ar$0A-SL25 6 passthrou!h0yes &onne&tion2state0ne1 in2inter/a&e0HotSpot nth0*** 6 &o##ent033 disa(led0no add &hain0preroutin! a&tion0#ar$2routin! ne12routin!2#ar$0A-SL25 passthrou!h0no 6 in2inter/a&e0HotSpot &onne&tion2#ar$0A-SL25 &o##ent033 disa(led0no add &hain0preroutin! a&tion0#ar$2&onne&tion ne12&onne&tion2#ar$0A-SL22 6 passthrou!h0yes &onne&tion2state0ne1 in2inter/a&e0HotSpot nth0*** 6 &o##ent033 disa(led0no add &hain0preroutin! a&tion0#ar$2routin! ne12routin!2#ar$0A-SL22 passthrou!h0no 6 in2inter/a&e0HotSpot &onne&tion2#ar$0A-SL22 &o##ent033 disa(led0no add &hain0preroutin! a&tion0#ar$2&onne&tion ne12&onne&tion2#ar$0A-SL2* 6 passthrou!h0yes &onne&tion2state0ne1 in2inter/a&e0HotSpot nth0*** 6 &o##ent033 disa(led0no add &hain0preroutin! a&tion0#ar$2routin! ne12routin!2#ar$0A-SL2* passthrou!h0no 6 in2inter/a&e0HotSpot &onne&tion2#ar$0A-SL2* &o##ent033 disa(led0no add &hain0preroutin! a&tion0#ar$2&onne&tion ne12&onne&tion2#ar$0A-SL27 6 passthrou!h0yes &onne&tion2state0ne1 in2inter/a&e0HotSpot nth0*** 6 &o##ent033 disa(led0no add &hain0preroutin! a&tion0#ar$2routin! ne12routin!2#ar$0A-SL27 passthrou!h0no 6 in2inter/a&e0HotSpot &onne&tion2#ar$0A-SL27 &o##ent033 disa(led0no add &hain0preroutin! a&tion0#ar$2&onne&tion ne12&onne&tion2#ar$0A-SL25 6 passthrou!h0yes &onne&tion2state0ne1 in2inter/a&e0HotSpot nth0*** 6 &o##ent033 disa(led0no add &hain0preroutin! a&tion0#ar$2routin! ne12routin!2#ar$0A-SL25 passthrou!h0no 6 in2inter/a&e0HotSpot &onne&tion2#ar$0A-SL25 &o##ent033 disa(led0no T+d B(+"+! $TL untuk MT ]ersi 0.WW ada K 6ersi, silahkan dipilih, mana aja pasti jadi Ae%,( 1 (ode) >%H ? 5<5@ 5<2@ 5<*@ 5<7@ 5<5 "ntu$ settin!an yan! 3#ar$2routin!3 !una$an 3passthrou!h3 yes Ae%,( 2 (ode) >%H ? 5<5@ 7<5@ *<5@ 2<5@ 9<9 atau 5<5 "ntu$ settin!an yan! 3#ar$2routin!3 !una$an 3passthrou!h3 no Ko+C(!4%,( NAT ** #da K ]ersi, silahkan di pilih mana saja bisa ** Ae%,( 1 (ode) ,ip /ire1all nat add &hain0sr&nat a&tion0sr&2nat to2addresses0AIP2Speedy25B to2ports092C55*5 6 &onne&tion2#ar$0A-SL25 &o##ent033 disa(led0no add &hain0sr&nat a&tion0sr&2nat to2addresses0AIP2Speedy22B to2ports092C55*5 6 &onne&tion2#ar$0A-SL22 &o##ent033 disa(led0no add &hain0sr&nat a&tion0sr&2nat to2addresses0AIP2Speedy2*B to2ports092C55*5 6 &onne&tion2#ar$0A-SL2* &o##ent033 disa(led0no add &hain0sr&nat a&tion0sr&2nat to2addresses0AIP2Speedy27B to2ports092C55*5 6 &onne&tion2#ar$0A-SL27 &o##ent033 disa(led0no add &hain0sr&nat a&tion0sr&2nat to2addresses0AIP2Speedy25B to2ports092C55*5 6 &onne&tion2#ar$0A-SL25 &o##ent033 disa(led0no Ae%,( 2 (ode) ,ip /ire1all nat add &hain0sr&nat a&tion0#asDuerade sr&2address03Lo$al3 Ko+C(!4%,( Ro4"e (ode) ,ip route add disa(led0no distan&e05 dst2address09<9<9<9,9 !ate1ay0PPPoE25 6 routin!2#ar$0A-SL25 add disa(led0no distan&e05 dst2address09<9<9<9,9 !ate1ay0PPPoE22 6 routin!2#ar$0A-SL22 add disa(led0no distan&e05 dst2address09<9<9<9,9 !ate1ay0PPPoE2* 6 routin!2#ar$0A-SL2* add disa(led0no distan&e05 dst2address09<9<9<9,9 !ate1ay0PPPoE27 6 routin!2#ar$0A-SL27 add disa(led0no distan&e05 dst2address09<9<9<9,9 !ate1ay0PPPoE25 6 routin!2#ar$0A-SL25 add disabled=no distance=1 dst-address=0.0.0.0/0 gateway=PPPoE-1 ! PPPoE-"PPPoE-#PPPoE-$PPPoE-% Ke"e%+!+ #%+ $(%4 ==UPDAT*== Uuote) Setelah #kang amati belakangan ini terdapat perubahan pola counter speedy pada MikroTik, jika menggunakan H Qate!ay untuk de.ault gate!ay, maka akan ada salah H line yang drop entah di menit ke*7 atau menit ke*HD padahal dulu tidak begini... nah biar lebih stabil lagi, #kang udah trial eror dan pantau belakangan ini, untuk de.ault gate!ay masukan semua gate!ay PPPoJ Speedy'ISP agar semua paket dapat tersebar secara merata. #khirnya .inal juga ^ntuk Settingan PPPoJ di MikroTik ? :oadOalance, Selamat Mencoba G0$% LodBl+ce -e+'e$%+ PAK*T Me%" "4 BALAN@* This image has been resi%ed. (lick this bar to 6ie! the .ull image. The original image is si%ed \RR"T7S. Thanks buat brotherK semua yang membantu memecahkan solusi :O agar lebih ma"imal dan mantab (ode) Akangage [Tutorial] LB + Internal Proxy + HotSpot LB + Pisah IIX & Internasional LB 2 ISP or More Based IP Address PPPoE 5 Speedy + LB Full ersion Settin! "SB Mode# di Mi$ro%i$ Bi$in PoE Sendiri Blo&$ 'e(pa!e )edire&t Me#per$uat Sinyal *+,HS-PA L. Filterin! @% ,e""(+! #e$ -%o&' /.2< 'ip pro"y5 pr enabled) yes src*address) D.D.D.D port) CDCD parent*pro"y) D.D.D.D parent*pro"y*port) D cache*administrator) oneIrule to belie6e ma"*cache*si%e) unlimited cache*on*disk) yes ma"*client*connections) HDDD ma"*ser6er*connections) HDDD ma"*.resh*time) 0d seriali%e*connections) no al!ays*.rom*cache) yes cache*hit*dscp) T cache*dri6e) sataH $#T <<< Oerbagi internet ..._ _ chain3srcnat action3mas,uerade out*inter.ace3Speedy H <<< lInternet le!at port ini 8 chain3dstnat action3redirect to*ports3CDCD protocol3tcp src*address3HRK.HSC.D.D'KT dst*address38HRK.HSC.D.D'HS in*inter.ace3lokal dst*port3CD Mangle chain3output action3mark*packet ne!*packet*mark3Pro"y*Lit passthrough3no out*inter.ace3lokal dscp3T S chain3prerouting action3mark*packet ne!*packet*mark3Test*^p passthrough3n5 src*address3HRK.HSC.D.D'KT in*inter.ace3lokal \ chain3.or!ard action3mark*connection ne!*connection*mark3Test*(onn passthrough3yes src*address3HRK.HSC.D.D'KT C chain3.or!ard action3mark*packet ne!*packet*mark3Test*=o!n passthrough3no in*inter.ace3Speedy connection*mark3Test*(onn R chain3output action3mark*packet ne!*packet*mark3Test*=o!n passthrough3no dst*address3HRK.HSC.D.D'KT out*inter.ace3lokal coba deh... sesuain y ip nya , kalau berhasil lumayan looo hasilnya NG* L(0(" ;o4"4$e A(deo S"%e0(+! d( MT /.&& To The Point saja B4" d4l4 1""-=6(deo l'e%9=-%o"ocol +' (ode) ,ip /ire1all layer.2proto&ol add na#e0http2=ideo re!exp0http,E96<FG56<9G56<5HA6x9F26x9d BA525BA92FBA92FBA6x9F26x9d 2IB:E&ontent2type? =ideoH M+!le M%k Pcke" 1""-=6(deo +' (ode) ,ip /re1all #an!le add a&tion0#ar$2pa&$et &hain0preroutin! &o##ent03http2=ideo #ar$2pa&$et3 6 disa(led0no layer.2proto&ol0http2=ideo ne12pa&$et2#ar$0http2=ideo 6 passthrou!h0no D4e4e S(0-le 1""-=6(deo +' (ode) ,Dueue si#ple add #ax2li#it09,C7999 na#e0http2=ideo pa&$et2#ar$s0http2=ideo Saat buka YouTube ..... kenceng, tapi saat Play ]ideo langsung ke limit STkbps kalau ga jalan, mungkin proses penandaannya yang salah atau di ,ueuenya ga sesuai atau di layer \ nya yang kurang pas. kalau settingan test di routerku jalan aja kok, tapi aku pake pc, ya.. cuman ya setingan seorang ne!bie yang ga pernah makan pojokan sekolah, kalau emang kurang pas tolong dikoreksi. nih aku e"portin, ga nolak kalau di kasih ijo ijo oh ya, aku pake MT 6ersi 0 yang udah aku upgrade ke 0.K0 dua hari lalu (ode) ,ip /ire1all layer.2proto&ol add &o##ent033 na#e0http2=ideo re!exp03http,E966<FG566<9G566<5HA66x9F266x9d BA6 525BA92FBA92FBA66x9F266x9d 2IB:E&ontent2type? =ideoH3 (ode) ,ip /i #a add a&tion0#ar$2pa&$et &hain0preroutin! &o##ent03Mar$ Pa&$et H%%P ideo3 6 disa(led0no in2inter/a&e0ether5 layer.2proto&ol0http2=ideo 6 ne12pa&$et2#ar$0http2=ideo2up passthrou!h0no add a&tion0#ar$2&onne&tion &hain0/or1ard &o##ent033 disa(led0no 6 layer.2proto&ol0http2=ideo ne12&onne&tion2#ar$0=ideo2strea# passthrou!h06 yes add a&tion0#ar$2pa&$et &hain0/or1ard &o##ent033 &onne&tion2#ar$0=ideo2strea# 6 disa(led0no in2inter/a&e0ether2 layer.2proto&ol0http2=ideo 6 ne12pa&$et2#ar$0http2=ideo2do1n passthrou!h0no (ode) ,Due typ add $ind0p&D na#e0http2=ideo2up p&D2&lassi/ier0sr&2address p&D2li#it059 6 p&D2rate09 p&D2total2li#it02999 add $ind0p&D na#e0http2=ideo2do1n p&D2&lassi/ier0dst2address p&D2li#it059 6 p&D2rate09 p&D2total2li#it02999 (ode) ,Due si# add (urst2li#it09,9 (urst2threshold09,9 (urst2ti#e09s,9s &o##ent033 6 dire&tion0(oth disa(led0no dst2address09<9<9<9,9 inter/a&e0all li#it2at06 C7$,528$ #ax2li#it0C7$,528$ na#e03.< H%%P ideo %ra//i&t3 pa&$et2#ar$s06 http2=ideo2up4http2=ideo2do1n parent0none priority08 Dueue06 http2=ideo2up,http2=ideo2do1n total2Dueue0de/ault2s#all add (urst2li#it09,9 (urst2threshold09,9 (urst2ti#e09s,9s &o##ent033 6 dire&tion0(oth disa(led0no dst2address09<9<9<9,9 inter/a&e0all li#it2at06 9,9 #ax2li#it05C$,FC$ na#e03Jueue H%%P ideo3 pa&$et2#ar$s06 http2=ideo2up4http2=ideo2do1n parent03.< H%%P ideo %ra//i&t3 priority08 6 Dueue0http2=ideo2up,http2=ideo2do1n tar!et2addresses09<9<9<9,9 6 total2Dueue0de/ault2s#all tapi sepertinya urutan peletakan menentukan prestasi ket) etherH inter.ace ke klien etherK inter.ace ke ISP Sc%(-" L(0(" B+dw(d"1 $e%d,% S(+! = Ml0 ^ntuk Script :imit band!ith malam ) H.#kses Pouter Miktorik anda K.System 5 (lock 5 kemudian perhatikan date+tgl/ G time+!aktu/ 0.System 5 Scripts 5 $e! Script isikan data berikut ) $ame ) :imit Malam Policy ) (onteng Pead, Policy dan Nrite Source ) ',ueue simple set userH limit*at3STDDD'HKCDDD ma"*limit3STDDD'HKCDDD total*limit*at3HKCDDD total*ma"* limit3HKCDDD nb)copy dan paste untuk user lainnya T.System 5 Scheduler 5 $e! Schedule isikan data berikut ) $ame ) Malam Start =ate ) +tgl mulai disesuaikan dengan tgl di mikrotik/ jun'D\'KDD\ Start Time ) +!aktu mulai disesuaikan kebutuhan/ HR)DD)DD +untuk jam \ mlm/ Inter6al ) Hd DD)DD)DD +rolling per H hari/ &n J6ent ) :imit Malam ^ntuk Script :imit band!ith siang ) H.System 5 Scripts 5 $e! Script isikan data berikut ) $ame ) :imit Siang Policy ) (onteng Pead, Policy dan Nrite Source ) ',ueue simple set userH limit*at30KDDD'STDDD ma"*limit30KDDD'STDDD total*limit*at3STDDD total*ma"* limit3STDDD nb)silahkan sesuaian pada user yg laen K.System 5 Scheduler 5 $e! Schedule isikan data berikut ) $ame ) Siang Start =ate ) +tgl mulai disesuaikan dengan tgl di mikrotik/ jun'D\'KDD\ Start Time ) +!aktu mulai disesuaikan kebutuhan/ D\)DD)DD +untuk jam \ pagi/ Inter6al ) Hd DD)DD)DD +rolling per H hari/ &n J6ent ) :imit Siang :angkah diatas secara otomatis akan memberikan setting limit pada siang hari 0Kk'STk mulai jam \ pagi s'd jam \ mlm sedangkan limit band!ith malam hari STk'HKCk mulai jam \ mlm s'd jam \ pagi. Semua setting bisa disesuaikan dengan kebutuhan, mudah*mudahan bisa dengan mudah dimengerti dan membantu . S(0-le Lod Bl+c(+! B DNS Re,ol6e% B Sec%e" F("4%e DNS Re,ol6e% 5 $(, I4! d(,e$4" DNS Fo%w%de% "4 -l1 ,' I4! $(+!4+!8 Pke #(+Bo& 0,4k ke => IP => DNS *5 Klik Settings *5 masukkan Primary =an Secondary =$S dari ISP nya *5 centang [6] allo! remote re,uests Pke #(+Bo& 0,4k ke => IP => F(%ewll => NAT *5 klik [B] *5 isikan (hain ) dstnat protokol ) H\+^=P/ dstport ) 70 *5Pindah Ke Sub Menu Ac"(o+ action ) redirect to ports ) 70 *5Klik OK biar Kesimpen *5 Oikin Sekali lagi dengan -%o"okol d( (,( H 35T@P8 Sampai =isini =$S Pesol6ernya success kamu bisa tambahkan sendiri Lost ? $S Pesolution dari !eb !eb yang sering dibuka biar tambah cepet bro!sing nya K. Settingan Qila #la Manipulasi T&S anda sering gagal membuat manipulasi T&S.. pakai ini dijamin berhasil pakai NinOo" *5 Ip *5 Fire!all *5 $#T klik [B] isikan chain ) dstnat protocol ) H +icmp/ in inter.ace ) etherH *5 di menu action action ) redirect to ports ) H klik &K lalu silahkan coba PI$Q atau TP#(JPT dan dijamin anda $Q^#K#K K#K K#K K#K. Blok PTP o"1e% w' kalo sya pake jurus blok semua port pKp... lumayan berhasil... Byang ini membatasi akses user yang masuk ke router add chain3input connection*state3established action3accept comment3#llo! Jstablished connections disabled3no add chain3input src*address3HRK.HSC.HDD.D'KT dst*address3HRK.HSC.HDD.H protocol3udp dst*port370 action3accept comment3#llo! ^=P disabled3no add chain3input protocol3icmp action3accept comment3#llo! I(MP disabled3no add chain3input src*address3HRK.HSC.HDD.HK7 dst*address3HRK.HSC.HDD.H dst*port3CKRH action3accept disabled3no add chain3input src*address3HRK.HSC.HDD.SH dst*address3HRK.HSC.HDD.H dst*port3CKRH action3accept disabled3no add chain3input action3drop comment3=rop anything else disabled3no Byang ini blok pKp add chain3.or!ard protocol3tcp connection*state3in6alid action3drop comment3drop in6alid connections disabled3no add chain3.or!ard pKp3all*pKp action3drop comment3drop pKp add chain3.or!ard protocol3tcp dst*port3S0TS*S0TC action3drop add chain3.or!ard protocol3tcp dst*port3THH\D action3drop add chain3.or!ard protocol3tcp dst*port3KCCST*KCCS7 action3drop add chain3.or!ard protocol3tcp dst*port3CCCC*CCCR action3drop add chain3.or!ard protocol3tcp dst*port3C0HH action3drop add chain3.or!ard protocol3tcp dst*port3\SSC action3drop add chain3.or!ard protocol3tcp dst*port3SCCH*SCCR action3drop add chain3.or!ard protocol3tcp dst*port3SRSR action3drop add chain3.or!ard protocol3tcp dst*port377DD*77D0 action3drop add chain3.or!ard protocol3tcp dst*port3T\SK action3drop add chain3.or!ard protocol3tcp dst*port3TSSH*TSS7 action3drop add chain3.or!ard protocol3tcp dst*port3T0KR action3drop add chain3.or!ard protocol3tcp dst*port3HKHT action3drop add chain3.or!ard protocol3tcp dst*port3HDTT*HDT7 action3drop add chain3.or!ard protocol3tcp dst*port3THK action3drop Byang ini bener*bener cuma mele!atkan port 70, selain itu drop... memang sedikit terlalu ketat... add chain3.or!ard protocol3udp dst*port370 action3accept add chain3.or!ard protocol3udp action3drop add chain3.or!ard connection*state3established action3accept comment3allo! already established connections disabled3no add chain3.or!ard connection*state3related action3accept comment3allo! related connections disabled3no oke semoga berman.aat. klo saya sih pake ini ip .ire!all mangle (ode) add &hain0preroutin! p2p0all2p2p a&tion0#ar$2&onne&tion ne12&onne&tion2#ar$0P2P2&onn passthrou!h0yes &o##ent03P2P Konne&tion3 disa(led0no add &hain0preroutin! &onne&tion2#ar$0P2P2&onn a&tion0#ar$2pa&$et ne12pa&$et2#ar$0P2P2 Pa&$et passthrou!h0no &o##ent03P2P Pa&$et3 disa(led0no ip .ire!all .ilter (ode) add &hain0P2P pa&$et2#ar$0P2P2Pa&$et a&tion0drop add &hain0P2P p2p0all2p2p a&tion0drop add &hain0/or1ard a&tion0Lu#p Lu#p2tar!et0P2P add &hain0output a&tion0Lu#p Lu#p2tar!et0P2P add &hain0input a&tion0Lu#p Lu#p2tar!et0P2P emang sih masih bisa buka list donlot tp begitu start donlot DY terus ga jalanK donlotnya +lime!ire sama bearshare/ lom coba pKp lainnya Lo!(+ HTTPS d( Ho",-o" Masih ne!bie nih tapi mau coba share aja, kali aja berguna.. H. (reate SS: (erti.icate, baca manualnya di sini Yang kita perlukan hasilnya hanyalah .ile ser6er.crt dan ser6er.key seperti contoh tersebut. (at) kalo bisa bikin e"pirednya HD thn aja +brp hari tuh..F itung sendiri../ he..he..he maksudnya biar bisa berlaku lama... gak perlu seringK create... K. Kalau sudah terbentuk .ile ser6ey.crt dan .ile ser6er.key, upload aja ke Mikrotik kita di bagian Files.. 0. Masuk ke menu 'certi.icate import .ile*name3ser6er.key nanti ditanyakan passphrase*nya... isikan sesuai dengan ketika kita bikin SS: (erti.icate di atas.. T. Kalo sukses importnya, coba cek dengan perntah 'certi.icate print Munculnya kira*kira seperti ini.. Flags) K * decrypted*pri6ate*key, U * pri6ate*key, P * rsa, = * dsa D KP name3hotspot subject3(3I=,ST3=KI `akarta,:3`akarta,&3]I:#$I*$et,&^3PTPN* $et,($3hotspot.6ilani*net.com, email#ddress3rtr!net-6ilani*net.com issuer3(3I=,ST3=KI `akarta,:3`akarta,&3]I:#$I*$et,&^3PTPN*$et, ($3hotspot.6ilani*net.com,email#ddress3rtr!net-6ilani*net.com serial*number3#7C0THFOS=H#T(T0 email3rtr!net-6ilani*net.com in6alid*be.ore3.eb'HR'KDD\ KK)T\)DC in6alid*a.ter3.eb'HC'KDHD KK)T\)DC ca3yes Oisa dilhat statusnya bah!a SS: (erti.icatenya sudah diimport dengan nama hotspot 7. Masuk ke menu 'ip hotspot pro.ile set hspro.H ssl*certi.icate3hotspot login*by3https cat) hspro.H adalah nama pro.ile dari ser6er hotspot kita.. login*by diisikan hanya https aja, karena kalau sudah https yang lain gak berlaku.. Sudah gitu aja... jangan lupa bro!ser client harus support https juga... dan port https +TT0/ jangan di blok ya.. Sekrinsyutnya seperti ini kiraK This image has been resi%ed. (lick this bar to 6ie! the .ull image. The original image is si%ed HDKT"\SC. 0e+!"4% -%(o%(", "%C(k d%( d+ ke 0(k%o"(k Selama ini kita concern mengatur tra.ik paketK dari dan ke sisi client, mengatur prioritas paket yg mana duluan, paket mana yg belakangan. Sekarang pertanyaannya bagaimana dengan paketK yg berasal dari mikrotik sendiri apakah otomatis mempunyai prioritas tertinggi atau terendah malah F Soalnya saya ingin agar paket icmp yg keluar dr mikrotik ke internet mempunyai prioritas tertinggi dari paket yg lain. #pakah perlu buat mangle dan ,ueuenya untuk iniF :atar belakangnya begini, saya lagi buat script untuk deteksi koneksi modem adsl router dengan cara ping ip tertentu, jalur ke ip ini telah dibuat routing statik 6ia modem adsl tsb. `ika tra.ik icmp ini kalah dg tra.ik yg lain kemudian hasil ping reply timeout maka script akan menganggap koneksi modem adsl router tsb putus, akhirnya koneksi dilepas dari modem. KA#ABANN;AH =apat script dari !iki mikrotik. Sederhana sekali. Kita tinggal buat scipt untuk monitor de6ice yg lalu lintas tra.iknya padat +P"/. `ika ping ke ip tertentu gagal karena tra.ik padat maka tinggal ambil data dari P" apakah lebih besar dari parameter tertentu. (ode) ?lo&al ip 3292<5*7<5<593@ ?lo&al su&& 9@ ?lo&al inter/a&e 3pu(li&3@ ?/or M /ro#05 to0* do0N 6 ?i/ EA,pin! 3Oip3 &ount05 siMe028B05H do N ?set su&& EOsu&&+5H PP@ ,inter/a&e #onitor2tra//i& 3Ointer/a&e3 on&e do0N ?i/ EO3re&ei=ed2(its2per2 se&ond3 Q *2999H do0N?set su&& EOsu&&+5HPP@ ?i/ EOsu&&Q5H do N <<< 1rite so#e lines that &onne&tion is still up P ?i/ EOsu&&R5H do N <<< 1rite so#e lines that &onne&tion is do1n P Maksud dari script di atas) H. ip destination) KDK.H0T.H.HD K. jumlah ping 0" 0. 6ar succ akan ditambahkan H jika ping sukses T. 6ar succ jg akan dinaikkan bila P" 5 0KDDDbps =engan script di atas, baik jika tra.ik padat script monitoring P" berguna, jika no tra.ik, script ping berguna. Mestinya bisa pakai loop !hile...do. #h, ini pr u' nanti malam HAI! " "local ip #$$%.&.'(.&$#) "local succ () "local interface #la*o#) "for + from,$ to,- do,. "log info #/esting ....# ) "if 012ping #3ip# count,$ si+e,&45,$6 do . "set succ 03succ7$6 88) 2interface monitor9traffic #3interface# once do,. "if 03#r*9bits9per9second# : -&(((6 do,."set succ 03succ7$688) "if 03succ:$6 do . "log info #;<# 8 "if 03succ=$6 do . "log info #down# 8 B+'k #e$ Se%6e% d( $elk+! %o4"e% M(k%o"(k I=J QI:#... +Smoga tidak berman.aat/ Q! pernah nyoba sesuatu hal yang aneh... ak ga tau apakah berman.aat apa gaF apa udah ada yang juga coba . . . jadi konsepnya bgni, dengan menggunakan satu IP Public tetapi mempunyai beberapa domain Pe,uirement)) H buah Pouter Mikrotik +klo bisa 6ersi 0/ 35 Fasilitas yang digunakan *5 Pro"y, =$S, =ST*$#T, SP(*$#T, Fire!all, dll Internet a IP Public a Mikrotik a *****+:#$/********** a a a a a a NJO H NJO K NJO 0 IP Public Mikrotik 3 KKK.H.H.H IP :ocal Mikrotik 3 HRK.HSC.H.H =#FT#PK#$ =&M#I$ OJPIK^T KJ IP P^O:I( Y#$Q =IMI:IKI)) +KKK.H.H.H/ 33 =omain 3 !!!.aneh.co.cc 33 =omain 3 !!!.gila.co.cc 33 =omain 3 !!!.lucu.co.cc 3335 =#FT#P #`# =I I$TJP$JT O#$Y#K SJK#:I +Mau yang gratis atau bayar terserah.../ $#$TI$Y# SJTI#P K&MP^TJP =I O#N#L I$I =#P#T =I #KSJS MJ$QQ^$#K#$ $#M# OJPIK^T)) NJO H 3 HRK.HSC.H.K + =omain 3 !!!.aneh.co.cc / NJO K 3 HRK.HSC.H.0 + =omain 3 !!!.gila.co.cc / NJO 0 3 HRK.HSC.H.T + =omain 3 !!!.lucu.co.cc / :angkah*:angkah3 H/ Ouat Neb Pro"y dengan port 0HKC K/ Ouat =$S dan centang re,uest dari client 0/ #rahkan Neb pro"y agar menjadi pro"y public atau bisa di akses oleh Internet +#ll IP dapat mengakses pro"y/ T/ #rahkan akses port CD dari inter.ace public +I$P^T/ ke port 0HKC port pro"y +Pedirect/ 7/ O^#T ' (atat nama masing * masing domain di =$S +Mikrotik/ 35 !!!.aneh.co.cc HRK.HSC.H.K !!!.gila.co.cc HRK.HSC.H.0 !!!.lucu.co.cc HRK.HSC.H.T S/ jangan lupa buat source nat untuk ketiga komputer !eb ser6er tersebut =J$Q#$ I$I M#K# OJOJP#P# NJO SJP]JP Y#$Q OJP#=# =I :#$ +:ocal #rea $et!ork/ =#P#T =I #KSJS MJ:#:^I I$TJP$JT =J$Q#$ L#$Y# S#T^ IP P^O:I( =#$ OJOJP#P# $#M# =&M#I$ Y#$Q OJPOJ=# Syarat)) Port di setiap masing*masing !eb ser6er harus CD (#P# KJP`# )) Komputer yang berada di internet akan mengakses IP Public +KKK.H.H.H/ dengan port CD +http/ kemudian router mikrotik akan mendirect ke port 0HKC +Pro"y/ Kemudian pro"y akan melihat da.tar =$S di mana nama domain tersebut berada +resol6e/ Kemudian dari in.ormasi =$S tersebut maka pro"y akan mengakses komputer menurut re,uest yang datang... Ro4"e%$o%d .:< Re-(%ed Selamat pagi, Oerhubung minimnya in.ormasi'thread tentang perbaikan h!, mungkin sedikit share, siapa tau berguna buat ka!anK semua, buat yang lain jg mungkin bisa dikumpulin sharing di sini, * Perhatian8 jgn ditiru untuk yg tidak punya pengalaman solder'menyolder'electronic, dan jangan diterapin pada PO yang sehat, karena tidak !orth*it memuaskan rasa ingin tau gan Oegini ceritanya ) PagiK ini ketika bangun ternyata salah satu POT7D sy ngambek, ketika dicek kondisi lampu po!er biru masih menyala, dengan lampu kuning disebelahnya rada redup berkedip, kesemua lampu lan mati dengan lampu ethT dan eth7 nyala redup..., serial port jg tidak menunjukan tandaK kehidupan, begitu pula dengan beepnya, router dalam kondisi koma... Pagi itu jg segera kami pindahkan semua link yang berhubungan dengan mesin ini, dan mesin ini segera masuk ke ruang obser6asi dengan sedikit perasaan sedih berhubung ini harinya mencontreng para 6endor tentu lagi pada berlibur Oerhubung unitnya udah berumur hampir K tahun, sy relakan untuk masuk ke ruang operasi , kalau masi garansi saran saya lebih baik di kontak ke 6endor dl dah, dengan membuka T sekrup casing luar dan T sekrup mounting board. pengecekan tegangan sepintas menunjukan 0,0] normal, begitu pula tegangan P#M K,76, namun ada satu yang menarik perhatian ternyata ada 0 kapasitor coupling yang sepertinya milik regulator dalam kondisi hamil... , pengamatan kemudian dilanjutkan, sepertinya tidak ada komponen lain yg terbakar, lampu po!er masih menyala, hanya unit tidak mau booting akhirnya kami putuskan untuk mencoba mengganti dl ketiga kapasitor 7SDuF'S.06 yg hamil +melengdung/ ini dengan kapasitor lain dengan asumsi teg regulator mungkin tidak benarK normal dengan per.orma cap tsb, setelah mengobrak abrik gudang, akhirnya berhasil nemu 0 biji HDDDuF'S.06, emang tidak sama, tp sepertinya ketiga ( tersebut bukan untuk s!itching reg, lebih mirip (oupling tank, yah sdhlah cukup layak.. akhirnya operasi transplantasi dilakukan... Setelah diganti ternyata unit bisa booting dengan normal, :J= .lash juga mulai berkedip kembali dan suara beep terdengar lagi, tandaK kehidupan sdh nampak kembali, unit segera kami test, ternyata kon.igurasi agak berubah dari aslinya karena satu dan lain hal, beruntung masih ada backup kon.igurasi, unit kembali hidup..mudahKan nih PO masih bisa tahan hidup beberapa tahun lagi, semoga berguna kalau ada kasus yg mirip, 1 U,e%0+ B+'k Ho",-o" Kalau mau ngeset radius di mikrotik biar userKnya bisa dipakai oleh banyak ser6er hotspot gimana ya caranya F (ontoh) (omputer #, mau dijadikan pusat database user hotspot, juga menjalankan ser6ice hotspot Kemudian ada computer O, yang cuma menjalankan ser6ice hotspot saja tetapi database Padiusnya ngambil ke computer #, yang di setting di computer O di apanya saja ya F Sudah coba router ^serman di computer O diarahkan ke IP computer #, kok nggak bisa yaF #ddress radius di (omputer O juga diarahkan ke IP computer #, tetap tidak bisa... Oerikut re.erensinya ) @e+"%l(Ped A4"1e+"(c"(o+ Co% Ho",-o" 4,e% F%o0 M(k%oT(k #(k( `ump to) na6igation, search Qenerally !e are using e"ternal Padius ser6ers .or user authentication as MikroTik is not Padius ser6er. Out here in this e"ample !e use the MikroTik ^ser Manager !hich !orks as a Padius ser6er and does authentication and control o. your Lotspot users. [ed("] ReF4(%e0e+", @e+"%l loc"(o+H MikroTik &S !ith ^ser Manager +suggested :icense is :S/. Ho",-o"H Mikrotik Pouterboard !ith at least a :T :icense Ne"wo%k HRK.HSC.H.D'KT )52Hotspot Master 'A> IP2 RKonne&ted to InternetQ LA> IP S 5F2<5C8<5<5,27 )22Hotspot I% -ept 'A> IP S 5F2<5C8<5<2,27 LA> IP S 59<59<59<5,27 )*2Hotspot A&&ount -ept< 'A> IP S 5F2<5C8<5<*,27 LA> IP S 29<29<29<5,27 )72 Hotspot Pur&hase -ept 'A> IP S 5F2<5C8<5<7,27 LA> IP S *9<*9<*9<5,27 )52 Hotspot Sales -ept< 'A> IP S 5F2<5C8<5<5,27 LA> IP S 79<79<79<5,27 Ne assume that all the setup is ready and the hotspot is con.igured on PK, P0, PT, and P7 !ith local authentication. First, !e !ill con.igure PK, P0, PT G P7 to use MikroTik user manager as a Padius ser6er. ,ip hotspot pro/ile use2radius0yes ,radius add ser=i&e0hotspot address05F2<5C8<5<5 se&ret052*75C %his &on/i!uration 1ill apply to all the Hotspot router< $o!, !e !ill con.igure PH*Lotspot Master. ,tool user2#ana!er &usto#er add su(s&ri(er0#i$roti$ lo!in03#i$roti$3 pass1ord03ashish3 ti#e2Mone0+95?*9 per#issions0o1ner parent0#i$roti$ ,tool user2#ana!er router add su(s&ri(er0#i$roti$ na#e03)23 ip2address05F2<5C8<5<2 shared2se&ret0352*75C3 su(s&ri(er0#i$roti$ na#e03)*3 ip2address05F2<5C8<5<* shared2se&ret0352*75C3 su(s&ri(er0#i$roti$ na#e03)73 ip2address05F2<5C8<5<7 shared2se&ret0352*75C3 su(s&ri(er0#i$roti$ na#e03)53 ip2address05F2<5C8<5<5 shared2se&ret0352*75C3 and .inally add the user on PH ,tool user2#ana!er user add userna#e0ashish pass1ord0ashishpatel su(s&ri(er0#i$roti$ The user name and pass!ord !ill !ork .or all the remote hotspot routerba user can login .rom any department o. the company !ith same I= and pass!ord and !e can ha6e all the user data centrally. $o! you can log into the ^ser Manager !eb inter.ace on the address http)''HRK.HSC.H.H'userman and start setting up your user accounts. $JJ= the Solution..FFF * Pl (ontact. ASHISH PAT*L = +-"elQe("l.eleco+.co0 = B71 2372 22929: = B71 77<7? 7<7<?. More in.ormation in the ^ser Manager section. %eco6e%' -,,wo%d 0(k%o"(k uda ane prakteking ternyatah bisa..... a!al cerita P( router di kantor ada yang ganti pass!dnya coba googling nemu tuh link mtpass 6D.0, ternyatah uda kagak bisa di pake tuh mtpassnya.....alhasil pass!d masih terencript...trus ane coa googling lg nemu mtpass 6D.7, dan hasilnya maknyus pass!dmya bisa terbaca semua dengan jelas...aseeeek langkahnya ) Uuote) H. booting P( router pake cd linu" li6e (= kayak ubuntu ato apalah yg laennya +ane sih ake ubuntu/ K. kalo uda masuk dekstopnya kemudian copy .ile user.dat letaknya di N+o6N,"o%eN4,e%.d" +copy pake .lashdisk ato apalah terserah/. trus reboot dan masuk mikocok lagi... 0. pindah ke P( yang ada &S linu"nya +distro terserah asal uda di install pakage !BB, ane pake debian lenny/. T. e"trak dulu .ile mtpass 6D.7 pake perintah "% =&6IC +0C(le 7. masuk ke direktory hasil e"trak trus compile .ile mtpass.cpp dengan perintah !BB =l,,l =lc%'-"o 0"-,,.c-- =o 0"-,,5+0 C(le 1,(l co0-(le8 S. hasilnya ada .ile baru yaitu mtpass, trus copy .ile user.dat dalam .older tempat mtpass+nama .ile hasil compile/ \. .inishing jalankan dengan perintah .N0"-,, 4,e%.d" C. contoh hasilnya ) XXyang mau mtpass 6D.7 ada di http)''!!!.istanaku.bi% pada bagian koleksi .ile thanks banksonk @% $4" PPPO* ,e%6e% (ara buat PPP&J ser6er di mikrotik ) klik menu PPP lalu klik PPP&J ser6er ganti inter.ace sesuai dengan inter.ace yang bakal di gunakan untuk koneksi PPP&J misal :#$ atau etherK kemudian add inter.ace PPP&J ser6er dari PPP kosongin aja username klik &K add username G pass!ord buat di client, klik sub menu secret lalu buat username G pass!ord local address itu untuk gate!ay pppoe sedang remote address itu ip yang bakal di dapat klien. selesai pembuatan PPP&J ser6er. trimakasih 0(,1(+ dow+lod d+ $%ow,(+!2 P*RTAN;AAN H maa. sebelumnya jika pernah di bahas, saya sudah coba cari cari blom ketemu , , di beberapa trit ada yg membahas memblokir I=M tp tidak bisa, pertanyaanya mungkin sedikit sama yaitu mungkin tidak jika kita pisahain jalun bro!sing dengan do!nloadF tujuan utama sih untuk melimit do!nload dan unlimit brousing. jadi jika pelanggang hanya sekedar brousing tidak perlu saya batasin, tp jika dalam kondisi do!nload pelanggan saya batasi atau jika beberapa pelanggan sedang do!nload tiba tiba ada pelanggan yg lain sedang rek!es untuk brousing makan jalur brousing di utamakan sementara do!nload tidah di prioritaskan KA#ABAN H misal di buat manglenya ) 'ip .ire!all mangle add chain3prerouting action3mark*connection ne!*connection*mark3conn*do!nload passthrough3yes protocol3tcp dst*port3CD connection*bytes3HDDDDDD*D comment3(&$$*=&N$:&#= add chain3prerouting action3mark*packet ne!*packet*mark3do!nload*packet passthrough3no connection* mark3conn*do!nload add chain3prerouting action3mark*connection ne!*connection*mark3conn*bro!sing passthrough3yes protocol3tcp dst*port3CD connection*bytes3D*HDDDDDD comment3(&$$*OP&NSI$Q add chain3prerouting action3mark*packet ne!*packet*mark3bro!sing*packet passthrough3no connection* mark3conn*bro!sing nah..setelah itu tinggal di buatin ,ueue*tree utk prioritas dan tra..ict shapingnya.. dan ,ueue tree nya seperti ini ) ',ueue tree add name3paket bro!sing parent3global*in packet*mark3bro!sing*packet limit*at3D ,ueue3de.ault priority3H ma"*limit3D burst*limit3D burst*threshold3D burst*time3Ds add name3paket do!nload parent3global*in packet*mark3do!nload*packet limit*at3D ,ueue3de.ault priority3K ma"*limit3D burst*limit3D burst*threshold3D burst*time3Ds >? " bener banget@@@@@ deteksi pake connection bytes... tapi buat !? agak& ribet konfigurasinya karena gerbangnya banyak... udha gitu gabisa deteksi pake interface lagi. /A<I " pake i.ace tidak bisa klo :O. tp bisa pake logical i.ace global*in +masuk dalam prerouting/ untuk nerapkan prioritas. dan global*out + masuk dalam postrouting/ utk tra..ic shapingnya.. lebih jelasnya bs di lihat di packet*.lo!'ip*.lo! mikrotik. http)''!!!.mikrotik.com'testdocs'ros'K.R'ip'.lo!.php Q#MO#P sebagai berikut ) Be$e%- Ko+C(!4%,( M(k%o"(k d+ P%o&' No"(ce, =isini hanya ditampilkan sejumlah kon.igurasi pro"y dan mikrotik yang mungkin dilakukan tanpa membahas mana yang lebih baik karena kondisi yang berbeda akan membutuhkan kon.igurasi yang berbeda pula. =an disini hanya akan menjelaskan kon.igurasi mikrotik tanpa menjelaskan kon.igurasi Pro"y. *&0-le 1 Configuration: =alam kon.igurasi ini tidak ada yang perlu dilakukan. (ukup kon.igurasi mikrotik secara normal demikian pula dengan Pro"y. Pro"y di Mikrotik tidak perlu diakti.kan, tapi jika anda ingin mengakti.kan sebenarnya juga tidak memba!a masalah. `ika !eb*pro"y mikrotik dihidupkan, kita bisa saja melakukan redirect port CD ke port !eb*pro"y transparan +normalnya 0HKC/ dengan perintah berikut ) 'ip .ire!all nat add chain3dstnat action3redirect to*ports30HKC protocol3tcp dst*port3CD *&0-le 2 Lanya tra..ic port http +port CD/ yang melalui Pro"y*Ser6er, sedangkan yang lain langsung ke modem ) Configuration: 1st6 I< (lientMs $et!ork +IP Pange HRK.HSC.D.D'KT Qate!ay*IP HRK.HSC.D.H/ Mikrotik $et!ork 0 Inter.ace +ethH .or clients 3 HRK.HSC.D.H/ +ethK .or Modem 3 HRK.HSC.HD.K/ +eth0 .or Pro"y*Ser6er 3 HRK.HSC.7.K/ Modem $et!ork, IP*#ddress HRK.HSC.HD.H Pro"y*Ser6er $et!ork K Inter.ace +ethH .or Mikrotik 3 HRK.HSC.7.H/ +ethK .or Modem +.or direct internet/ 3 HRK.HSC.HD.0/ 2nd6 Mikrotik Aonfiguration ) 18F(%ewllR 'ip .ire!all nat add chain3dstnat dst*address3HRK.HSC.D.H protocol3tcp dst*port3CD action3dst*nat to*addresses3HRK.HSC.7.H to*ports3CD 28#e$=P%o&'R bisa dihidupkan dengan Parent pro"y ke +HRK.HSC.7.H port*CD/ *&0-le / Lanya tra..ic http +port CD/ yang le!at Pro"y*Ser6er, sedangkan tra..ic lain langsung ke modem tapi Pro"y Ser6er tetap menjadi client Mikrotik sehingga tetap bisa dikendalikan oleh Mikrotik.
Configuration: 1,"/ $et!ork IP #ddress =etails (lientMs $et!ork +IP Pange HRK.HSC.D.D'KT Qate!ay*IP HRK.HSC.D.H/ Mikrotik, T Inter.ace, Inter.ace IP*#ddress +ethH .or clients 3 HRK.HSC.D.H/ +ethK .or Modem 3 HRK.HSC.HD.K/ +eth0 .or http tra..ic to Pro"y*Ser6er 3 HRK.HSC.7.K/ +ethT .or gi6e internet to Pro"y*Ser6er 3 HRK.HSC.S.H/ Modem $et!ork, IP*#ddress HRK.HSC.HD.H Pro"y*Ser6er $et!ork, K Inter.ace, Inter.ace IP*#ddress +ethH .or Mikrotik 3 HRK.HSC.7.H/ +ethK .or Internet Oring I$ 3 HRK.HSC.S.K/ 2+d/ Mikrotik (on.iguration 18F(%ewllR 'ip .ire!all nat add chain3dstnat dst*address3HRK.HSC.D.H protocol3tcp dst*port3CD action3dst*nat to*addresses3HRK.HSC.7.H to*ports3CD 28#e$=P%o&'R bisa dihidupkan dan pasang parent pro"y ke +HRK.HSC.7.H port*CD/ *&0-le . Sama dengan *&0-le=2, hanya kita menambahkan (ore*Pouter Nith :oad*Oalancer, (lient*Qate!ay Pouter mele!atkan tra..ic http +port CD/ ke Pro"y*Ser6er, sedangkan tra..ic lain langsung ke (ore*Pouter Configuration: 1st6 >etwork I< Address Details (lientMs $et!ork +IP Pange HRK.HSC.D.D'KT Qate!ay*IP HRK.HSC.D.H/ Mikrotik $et!ork 0 Inter.ace +ethH .or clients 3 HRK.HSC.D.H/ +ethK .or (ore*Pouter 3 HRK.HSC.HD.K/ +eth0 .or http tra..ic to Pro"y*Ser6er 3 HRK.HSC.7.K/ (ore*Pouter, IP*#ddress +ethT .or Pro"y*Ser6er 3 HRK.HSC.R.H/ +eth7 .or Mikrotik 3 HRK.HSC.HD.H/ +ethH, ethK, eth0, .or ModemMs/ Pro"y*Ser6er $et!ork K Inter.ace +ethH .or Mikrotik 3 HRK.HSC.7.H/ +ethK .or (ore*Pouter +.or direct internet/ 3 HRK.HSC.R.K/ *&0-le : Mikrotik utama dengan :oad*Oalancer dan Mikrotik gate!ay dengan Neb*Pro"y, semua tra..ic dari client langsung ke Mikrotik utama +"+- *&"e%+l P%o&' Se%6e% 1+' 0e+!!4+k+ M(k%o"(k #e$=P%o&'/ D4e4e de+!+ SR@=NAT d+ #*B=PROE; Pada penggunaan ,ueue +band!idth limiter/, penentuan (L#I$ pada MJ$Q:J sangat menentukan jalannya sebuah rule. `ika kita memasang SP(*$#T dan NJO*PP&WY pada mesin yang sama, sering kali agak sulit untuk membuat rule U^J^J yang sempurna. Penjelasan detail mengenai pemilihan (L#I$, dapat dilihat pada manual Mikrotik di http)''!!!.mikrotik.com'docs'ros'K.R'ip'.lo! Percobaan yang dilakukan menggunakan sebuah P( dengan Mikrotik Pouter&S 6ersi K.R.KC. Pada mesin tersebut, digunakan K buah inter.ace, satu untuk gate!ay yang dinamai P^O:I( dan satu lagi untuk jaringan lokal yang dinamai :#$. (ode) Aad#in;instalerB Q in pr Fla!s? X 2 disa(led4 - 2 dyna#i&4 ) 2 runnin! T >AME %UPE )X2)A%E %X2)A%E M%" 9 ) pu(li& ether 9 9 5599 5 ) lan 1lan 9 9 5599 =an berikut ini adalah IP #ddress yang digunakan. Subnet HRK.HSC.D.D'KT adalah subnet gate!ay mesin ini. (ode) Aad#in;instalerB Q ip ad pr Fla!s? X 2 disa(led4 I 2 in=alid4 - 2 dyna#i& T A--)ESS >E%'V)W B)VA-KAS% I>%E)FAKE 9 5F2<5C8<9<25.,27 5F2<5C8<9<9 5F2<5C8<9<255 pu(li& 5 5.2<25<5<5,27 5.2<25<5<9 5.2<25<5<255 lan Fitur !eb*pro"y dengan transparan juga diakti.kan. (ode) Aad#in;instalerB Q ip 1e(2proxy pr ena(led? yes sr&2address? 9<9<9<9 port? *528 hostna#e? 3proxy3 transparent2proxy? yes parent2proxy? 9<9<9<9?9 &a&he2ad#inistrator? 31e(#aster3 #ax2o(Le&t2siMe? 79FCWiB &a&he2dri=e? syste# #ax2&a&he2siMe? none #ax2ra#2&a&he2siMe? unli#ited status? runnin! reser=ed2/or2&a&he? 9WiB reser=ed2/or2ra#2&a&he? 557C27WiB Fungsi M#SU^JP#=J diakti.kan, juga satu buah rule PJ=IPJ(TI$Q untuk membelokkan tra..ic LTTP menuju ke NJO*PP&WY (ode) Aad#in;instalerB ip /ire1all natQ pr Fla!s? X 2 disa(led4 I 2 in=alid4 - 2 dyna#i& 9 &hain0sr&nat out2inter/a&e0pu(li& sr&2address05.2<25<5<9,27 a&tion0#asDuerade 5 &hain0dstnat in2inter/a&e0lan sr&2address05.2<25<5<9,27 proto&ol0t&p dst2port089 a&tion0redire&t to2ports0*528 Oerikut ini adalah langkah terpenting dalam proses ini, yaitu pembuatan M#$Q:J. Kita akan membutuhkan K buah P#(KJT*M#PK. Satu untuk paket data upstream, yang pada contoh ini kita sebut "e,"=4-. =an satu lagi untuk paket data do!nstream, yang pada contoh ini kita sebut "e,"=dow+. ^ntuk paket data upstream, proses pembuatan manglenya cukup sederhana. Kita bisa langsung melakukannya dengan H buah rule, cukup dengan menggunakan parameter SP(*#==PJSS dan I$*I$TJPF#(J. =i sini kita menggunakan chain -%e%o4"(+!. Paket data untuk upstream ini kita namai "e,"=4-. $amun, untuk paket data do!nstream, kita membutuhkan beberapa buah rule. Karena kita menggunakan translasi IP'mas,uerade, kita membutuhkan (onnection Mark. Pada contoh ini, kita namai "e,"=co++. Kemudian, kita harus membuat juga K buah rule. Pule yang pertama, untuk paket data do!nstream non LTTP yang langsung dari internet +tidak mele!ati pro"y/. Kita menggunakan chain Co%w%d, karena data mengalir melalui router. Pule yang kedua, untuk paket data yang berasal dari NJO*PP&WY. Kita menggunakan chain o4"-4", karena arus data berasal dari aplikasi internal di dalam router ke mesin di luar router. Paket data untuk do!nstream pada kedua rule ini kita namai "e,"=dow+. `angan lupa, parameter passthrough hanya diakti.kan untuk connection mark saja. (ode) Aad#in;instalerB Q ip /ire1all #an!le print Fla!s? X 2 disa(led4 I 2 in=alid4 - 2 dyna#i& 9 @@@ "P %)AFFIK &hain0preroutin! in2inter/a&e0lan sr&2address05.2<25<5<9,27 a&tion0#ar$2pa&$et ne12pa&$et2#ar$0test2up passthrou!h0no 5 @@@ KV>>2MA)W &hain0/or1ard sr&2address05.2<25<5<9,27 a&tion0#ar$2&onne&tion ne12&onne&tion2#ar$0test2&onn passthrou!h0yes 2 @@@ -V'>2-I)EK% KV>>EK%IV> &hain0/or1ard in2inter/a&e0pu(li& &onne&tion2#ar$0test2&onn a&tion0#ar$2pa&$et ne12pa&$et2#ar$0test2do1n passthrou!h0no * @@@ -V'>2IA P)VXU &hain0output out2inter/a&e0lan dst2address05.2<25<5<9,27 a&tion0#ar$2pa&$et ne12pa&$et2#ar$0test2do1n passthrou!h0no ^ntuk tahap terakhir, tinggal mengkon.igurasi ,ueue. =i sini kita menggunakan ,ueue tree. Satu buah rule untuk data do!stream, dan satu lagi untuk upstream. Yang penting di sini, adalah pemilihan parent. ^ntuk do!nstream, kita menggunakan parent l+, sesuai dengan inter.ace yang mengarah ke jaringan lokal, dan untuk upstream, kita menggunakan parent !lo$l=(+. (ode) Aad#in;instalerB Q Dueue tree pr Fla!s? X 2 disa(led4 I 2 in=alid 9 na#e03do1nstrea#3 parent0lan pa&$et2#ar$0test2do1n li#it2at0*2999 Dueue0de/ault priority08 #ax2li#it0*2999 (urst2li#it09 (urst2threshold09 (urst2ti#e09s 5 na#e03upstrea#3 parent0!lo(al2in pa&$et2#ar$0test2up li#it2at0*2999 Dueue0de/ault priority08 #ax2li#it0*2999 (urst2li#it09 (urst2threshold09 (urst2ti#e09s ]ariasi lainnya, untuk band!idth management, dimungkinkan juga kita menggunakan tipe ,ueue P(U, yang bisa secara otomatis membagi tra.ik per client. M(k%o"(k = 0e+!!4+k+ ,F4(d ,e$!( we$ -%o&' ,e1(+!! le$(1 o-"(0l untuk lebih mudah saya menggunakan K 6irtual ser6er, yaitu ) H. IP Mikrotik) * HRK.HSC.HD.H7 3 local * HRK.HSC.HK.H7 3 pro"y * HRK.HSC.7.HCH 3 public'ke modem speedy K. IP s,uid +pakai IP(op/ * HRK.HSC.HK.H 3 ip green+procy/ 0. IP (lient) HRK.HSC.HD.D'KT ok di ipcop disetting dulu bah!a !eb pro"ynya jalan di port C\C 23 terserah anda akti.kan cachenya misal H7M atau H7DDD 23 untuk testing sekarang kita masuk ke mikrotiknya) (ode) , ip address add address05F2<5C8<5<585,27 net1or$05F2<5C8<5<9 (road&ast05F2<5C8<5<255 6 inter/a&e0Pu(li& &o##ent033 disa(led0no add address05F2<5C8<59<55,27 net1or$05F2<5C8<59<9 (road&ast05F2<5C8<59<255 6 inter/a&e0Lan &o##ent033 disa(led0no add address05F2<5C8<52<55,27 net1or$05F2<5C8<52<9 (road&ast05F2<5C8<52<255 6 inter/a&e0Proxy &o##ent033 disa(led0no setting route) (ode) , ip route add dst2address09<9<9<9,9 !ate1ay05F2<5C8<5<55 s&ope0255 tar!et2s&ope059 6 &o##ent033 disa(led0no setting dns) (ode) , ip dns set pri#ary2dns05F2<5C8<5<582 se&ondary2dns05F2<5C8<5<295 6 allo12re#ote2reDuests0no &a&he2siMe02978WiB &a&he2#ax2ttl051 , ip dns stati& add na#e035F2<5C8<5<*3 address05F2<5C8<5<* ttl05d setting nat) (ode) , ip /ire1all nat add &hain0dstnat proto&ol0t&p dst2port085 a&tion0dst2nat 6 to2addresses05F2<5C8<52<5 to2ports085 &o##ent03"ntu$ IP Kop3 disa(led0no add &hain0dstnat proto&ol0t&p dst2port0775 a&tion0dst2nat 6 to2addresses05F2<5C8<52<5 to2ports0775 &o##ent03"ntu$ H%%PS IPKVP3 6 disa(led0no add &hain0dstnat sr&2address0X5F2<5C8<52<9,27 proto&ol0t&p dst2port089 6 a&tion0dst2nat to2addresses05F2<5C8<52<5 to2ports08.8 &o##ent033 disa(led0no add &hain0dstnat sr&2address0X5F2<5C8<52<9,27 proto&ol0t&p dst2port077* 6 a&tion0dst2nat to2addresses05F2<5C8<52<5 to2ports08.8 &o##ent033 6 disa(led0no add &hain0sr&nat out2inter/a&e0Pu(li& a&tion0#asDuerade &o##ent033 disa(led0no nah terus ini yang paling penting, setting manggle) (ode) , ip /ire1all #an!le add &hain0/or1ard &ontent03X2Ka&he? HI%3 a&tion0#ar$2&onne&tion 6 ne12&onne&tion2#ar$0sDuidY&on passthrou!h0yes &o##ent033 disa(led0no add &hain0/or1ard &onne&tion2#ar$0sDuidY&on a&tion0#ar$2pa&$et 6 ne12pa&$et2#ar$0sDuidYp$t passthrou!h0no &o##ent033 disa(led0no add &hain0/or1ard &onne&tion2#ar$0XsDuidY&on a&tion0#ar$2&onne&tion 6 ne12&onne&tion2#ar$0allY&on passthrou!h0yes &o##ent033 disa(led0no add &hain0/or1ard proto&ol0t&p sr&2port089 &onne&tion2#ar$0allY&on 6 a&tion0#ar$2pa&$et ne12pa&$et2#ar$0httpYp$t passthrou!h0no &o##ent033 6 disa(led0no add &hain0/or1ard proto&ol0i&#p &onne&tion2#ar$0allY&on a&tion0#ar$2pa&$et 6 ne12pa&$et2#ar$0i&#pYp$t passthrou!h0no &o##ent033 disa(led0no add &hain0/or1ard proto&ol0t&p dst2port05F.* &onne&tion2#ar$0allY&on 6 a&tion0#ar$2pa&$et ne12pa&$et2#ar$0topYp$t passthrou!h0no &o##ent033 6 disa(led0no add &hain0/or1ard &onne&tion2#ar$0allY&on a&tion0#ar$2pa&$et 6 ne12pa&$et2#ar$0testYp$t passthrou!h0no &o##ent033 disa(led0no terus ,ueue ) (ode) , Dueue si#ple add na#e03SDuidYHI%3 dst2address09<9<9<9,9 inter/a&e0all parent0none 6 pa&$et2#ar$s0sDuidYp$t dire&tion0(oth priority08 6 Dueue0de/ault2s#all,de/ault2s#all li#it2at09,9 #ax2li#it09,9 6 total2Dueue0de/ault2s#all disa(led0no add na#e03MainYLin$3 dst2address09<9<9<9,9 inter/a&e0all parent0none 6 dire&tion0(oth priority08 Dueue0de/ault2s#all,de/ault2s#all li#it2at09,9 6 #ax2li#it0*5999,25C999 total2Dueue0de/ault2s#all disa(led0no add na#e03!a#eYtalesYo/Ypirate3 dst2address09<9<9<9,9 inter/a&e0all 6 parent0none pa&$et2#ar$s0topYp$t dire&tion0(oth priority05 6 Dueue0de/ault2s#all,de/ault2s#all li#it2at09,9 #ax2li#it09,9 6 total2Dueue0de/ault2s#all disa(led0no add na#e03Pin!YDueue3 dst2address09<9<9<9,9 inter/a&e0all parent0none 6 pa&$et2#ar$s0i&#pYp$t dire&tion0(oth priority02 6 Dueue0de/ault2s#all,de/ault2s#all li#it2at09,9 #ax2li#it09,9 6 total2Dueue0de/ault2s#all disa(led0no add na#e03%heYotherYportYDueue3 tar!et2addresses05F2<5C8<52<9,27 6 dst2address09<9<9<9,9 inter/a&e0all parent0MainYLin$ pa&$et2#ar$s0httpYp$t 6 dire&tion0(oth priority08 Dueue0de/ault2s#all,de/ault2s#all 6 li#it2at05999,5999 #ax2li#it059999,25C999 total2Dueue0de/ault2s#all 6 disa(led0no add na#e03anotherYport3 tar!et2addresses05F2<5C8<59<9,27 dst2address09<9<9<9,9 6 inter/a&e0all parent0MainYLin$ pa&$et2#ar$s0testYp$t dire&tion0(oth 6 priority08 Dueue0de/ault2s#all,de/ault2s#all li#it2at09,9 6 #ax2li#it09,25C999 total2Dueue0de/ault2s#all disa(led0no hasilnya) pertama mencache) kedua hasil cachenya) ini terinspirasi dari tutorial akange dan dari 6ideo yang aku coba tidak berhasil $O) Maa. ya soalnya salah paste settingan $#T nya, harap maklum, masih ne!bie ni tadi juga kelupaan. jadi nat*nya yang di tranparent port CD dan port https TT0 Selamat Mencoba ya Bed L(0(" S(+! d+ Ml0 ,ec% o"o0"(, ^ntuk Script :imit band!ith malam ) System 5 Scripts 5 $e! Script isikan data berikut ) N0e H L(0(" Ml0 Policy ) (onteng Pead, Policy dan Nrite Source ) ',ueue simple set userH limit*at3STDDD'HKCDDD ma"*limit3STDDD'HKCDDD total*limit*at3HKCDDD total* ma"*limit3HKCDDD System 5 Scheduler 5 $e! Schedule isikan data berikut ) N0e H Ml0 Start =ate ) +tgl mulai disesuaikan dengan tgl di mikrotik/ jun'D\'KDD\ Start Time ) +!aktu mulai disesuaikan kebutuhan/ HR)DD)DD +untuk jam \ mlm/ Inter6al ) Hd DD)DD)DD +rolling per H hari/ O+ *6e+" H L(0(" Ml0 ^ntuk Script :imit band!ith siang ) H.System 5 Scripts 5 $e! Script isikan data berikut ) N0e H L(0(" S(+! Policy ) (onteng Pead, Policy dan Nrite Source ) ',ueue simple set userH limit*at30KDDD'STDDD ma"*limit30KDDD'STDDD total*limit*at3STDDD total* ma"*limit3STDDD K.System 5 Scheduler 5 $e! Schedule isikan data berikut ) N0e H S(+! Start =ate ) +tgl mulai disesuaikan dengan tgl di mikrotik/ jun'D\'KDD\ Start Time ) +!aktu mulai disesuaikan kebutuhan/ D\)DD)DD +untuk jam \ pagi/ Inter6al ) Hd DD)DD)DD +rolling per H hari/ O+ *6e+" H L(0(" S(+! :angkah diatas otomatis akan memberikan limit siang 0Kk'STk mulai \ pagi s'd jam \ mlm sedangkan malam hari STk'HKCk mulai \ mlm s'd jam \ pagi. Setting bisa disesuaikan dengan kebutuhan, untuk MT 6ersi 0 keatas silahkan disesuaikan dengan keadaan karena berbeda sedikit. Kendalanya kalo pake scheduler, kalo pas !aktunya mesin mikrotik mati +mati lampu misalnya/, le!at deh batasannya. Kalo di mikrotik 60."" +di 6ersi K."" sering bermasalah/ ada cara utk menyiasati) H+' d($4"41 1 ,c%(-"R -d ,c%(-"R "0$1k+ -e+de"ek,( wk"4) )i. +Z'system clock get time[ 2 Z)totime DS)7R)7R[/ do3; ',ueue simple set userH limit*at3STDDD'HKCDDD ma"*limit3STDDD'HKCDDD total*limit*at3HKCDDD total*ma"* limit3HKCDDD A else ; )i. +Z'system clock get time[ 2 Z)totime HR)DD)DD[/ do3; ',ueue simple set userH limit*at30KDDD'STDDD ma"*limit30KDDD'STDDD total*limit*at3STDDD total*ma"* limit3STDDD A else ; ',ueue simple set userH limit*at3STDDD'HKCDDD ma"*limit3STDDD'HKCDDD total*limit*at3HKCDDD total*ma"* limit3HKCDDD A A K. Pada scheduler buat inter6al misalkan 0D menit, dengan begini !alau mati lampu pada !aktu yg ditentukan, batasan malam'siang tetap terkontrol. Sc%(-" 4+"4k $lock @o+Cl(cke% A(%4, ,ec% o"o0"(, Script ini dibuat untuk mendeteksi komputer di :#$ yang terin.eksi 6irus (on.licker. Oanyak cara lain yang dipergunakan untuk mengatasi serangan 6irus ini, namun script ini bertujuan untuk mengidenti.ikasi komputer yang terkena 6irus tanpa melakukan tindakan pencegahan'pembersihan. Script ini dapat di copy pastekan langsung di script mikrotik melalui !inbo" dan dibuatkan dalam scheduler. Karena keterbatasan huru. pada script hanya TDRS huru., maka script ini hanya akan mem*block 6irus (on.liker 6arian # dan O. Pada 6arian (, terdapat 7D,DDD domain lebih setiap hari sementara yang dipergunakan hanya 7DD. =an !alaupun kita berhasil mengidenti.ikasi 7DD domain tersebut, jumlah karakternya tetap akan melampaui TDRS karakter, sehingga tidak dapat dibuat dalam script ini. Saat ini 6ersi script lain sedang dibuat untuk memblok 6arian (. ^ntuk lengkapnya, silakan baca di sini ) http)''bits.blogs.nytimes.com'KDDR'D0'HR'the*con.icker*!orm*april*.ools*joke*or*unthinkable*disaster' . #nalysis o. (on.icker.( is a6ailable here * http)''mtc.sri.com'(on.icker'addendum('inde".html domain lists +originally sourced .rom http)''blogs.technet.com'msrc'archi6e'KDDR'DK'HK'con.icker*domain* in.ormation.asp"/ into daily lists as the mikrotik cannot import .iles abo6e TDRS characters. Komplet list silakan di do!nload di sini ) http)''!!!.epic!inrar.com'con.icker'domains.t"t atau mirror copies di http)''!!!.epic!inrar.com'con.icker' The lists the script belo! uses are ones IM6e cut .rom the original domains list and broken up into day by day sections, youMre !elcome to lea6e the script intact and do!nload these lists !ith my consent. Please let me kno! i. this has helped you out, its good to kno! !hen my !ork is used else!here )*/ The lists IM6e created IMm still e"porting one at a time, but !ill e6entually go up until DS'0D'KDDR [edit] The Daily IP List This script does the .ollo!ing) * (hecks todays date * =o!nloads the matching domainlist .ile +1month*1day*1year.t"t/ * (on.irms the .ile do!nloaded contains data +is 5 D/ * Pemo6es any current address list entries .or Mdaily*con.ickerM * Pesol6es and adds todays domains into address*list Mdaily*con.ickerM * =eletes the do!nloaded te"t .ile $ote that you could easily change the script to point to a copy o. the lists hosted on a more local ser6er. script name) daily*con.icker*list ?lo&al date A,syste# &lo&$ !et dateB ?lo&al #onth A?pi&$ Odate 9 *B ?lo&al day A?pi&$ Odate 7 CB ?lo&al year A?pi&$ Odate . 55B Tset #onth to nu#eri&al =alue ?i/ EAO#onthB 0 3Lan3H do0N ?set #onth 3953 P ?i/ EAO#onthB 0 3/e(3H do0N ?set #onth 3923 P ?i/ EAO#onthB 0 3#ar3H do0N ?set #onth 39*3 P ?i/ EAO#onthB 0 3apr3H do0N ?set #onth 3973 P ?i/ EAO#onthB 0 3#ay3H do0N ?set #onth 3953 P ?i/ EAO#onthB 0 3Lun3H do0N ?set #onth 39C3 P ?i/ EAO#onthB 0 3Lul3H do0N ?set #onth 39.3 P ?i/ EAO#onthB 0 3au!3H do0N ?set #onth 3983 P ?i/ EAO#onthB 0 3sep3H do0N ?set #onth 39F3 P ?i/ EAO#onthB 0 3o&t3H do0N ?set #onth 3593 P ?i/ EAO#onthB 0 3no=3H do0N ?set #onth 3553 P ?i/ EAO#onthB 0 3de&3H do0N ?set #onth 3523 P Tdo1nload &urrent days do#ain list ,tool /et&h address0111<epi&1inrar<&o# host0111<epi&1inrar<&o# #ode0http sr&2 path03&on/i&$er,O#onth2Oday2Oyear<txt3 ?lo! in/o 3-o1nload Ko#plete3 ?delay 2 T&he&$ to ensure todays /ile exists (e/ore deletin! yesterdays list ?lo! in/o 3Be!inin! Address List Modi/i&ation3 ?i/ E A,/ile !et A,/ile /ind na#e03O#onth2Oday2Oyear<txt3B siMeB Q 9 H do0N ,ip /ire1all address2list re#o=e A,ip /ire1all address2list /ind list0daily2&on/i&$erB ?lo&al &ontent A,/ile !et A,/ile /ind na#e03O#onth2Oday2Oyear<txt3B &ontentsB @ ?lo&al &ontentLen A ?len O&ontent B @ ?lo&al lineEnd 9@ ?lo&al line 33@ ?lo&al lastEnd 9@ ?do N ?set lineEnd A?/ind O&ontent 36n3 OlastEnd B @ ?set line A?pi&$ O&ontent OlastEnd OlineEndB @ ?set lastEnd E OlineEnd + 5 H @ Tresol=e ea&h ne1 line and add to the address list daily2&on/i&$er< updated to list do#ain as &o##ent ?i/ E A?pi&$ Oline 9 5B X0 36n3 H do0N ?lo&al entry A?pi&$ Oline 9 EOlineEnd H B ?i/ E A?len Oentry B Q 9 H do0N ?lo&al listip A?resol=e 3Oentry3B ?i/ EOlistip X0 3/ailure3 H do0N ?i/ EE,ip /ire1all address2list /ind list0daily2&on/i&$er address0OlistipH 0 33H do0N ,ip /ire1all address2list add list0daily2&on/i&$er address0Olistip &o##ent0Oentry ?lo! in/o 3Olistip3 P else0N?lo! in/o 3dupli&ate IP Oentry3P P P P P 1hile EOlineEnd R O&ontentLenH P ?lo! in/o 3Address List Modi/i&ation Ko#plete3 T&leanin! up ,/ile re#o=e 3O#onth2Oday2Oyear<txt3 Scheduler Jntry +can be pasted into terminal/ ,syste# s&heduler add &o##ent033 disa(led0no inter=al05d na#e0Kon/i&$er2daily on2e=ent03,syste# s&ript run daily2&on/i&$er2list3 start2date0Lan,95,5F.9 start2ti#e099?99?95 [edit] The Results This gi6es you a list o. the ipMs that con.icker !ill try to contact each day. Nhat you actually use this .or is up to you, but in my case IM6e then created a simple rule that searches .or http connection to those ser6ers and logs the src IP address .or me. ,ip /ire1all /ilter add a&tion0add2sr&2to2address2list address2list0&on/i&$er2in/e&ted address2list2 ti#eout05d &hain0/or1ard &o##ent03la(el &on/i&$er2in/e&ted3 disa(led0no dst2address2 list06 daily2&on/i&$er dst2port089 proto&ol0t&p You could probably go one step .uther and ha6e the list o. these emailed to you and deleted each day but I donMt ha6e the time to go into that much detail here .. i. you do ho!e6er !ant that, .eel .ree to lea6e a note on the discussion page and IMll get around to it as soon as I can. ALAN d( RB9:< 5ReF4e,"ed $' $%o Hkee08 PJU^JST) $antinya supaya sesama 6lan id yg sama akan bisa ngobrol. Tapi jika dengan 6lan id yg berbeda, mereka ndak bisa saling ngobrol. K&$FIQ^P#SI) I$TJPF#(J) OPI=QJ) TJST PI$Q) S(PIPT) 'inter.ace 6lan add arp3enabled comment3 disabled3no inter.ace3ether7*trunk lKmtu3H7KD mtu3H7DD name36lanHD use* ser6ice*tag3no 6lan*id3HD add arp3enabled comment3 disabled3no inter.ace3ether7*trunk lKmtu3H7KD mtu3H7DD name36lanHH use* ser6ice*tag3no 6lan*id3HH add arp3enabled comment3 disabled3no inter.ace3ether7*trunk lKmtu3H7KD mtu3H7DD name36lanHK use* ser6ice*tag3no 6lan*id3HK 'inter.ace bridge add admin*mac3DD)DD)DD)DD)DD)DD ageing*time37m arp3enabled auto*mac3yes comment3 disabled3no .or!ard*delay3H7s lKmtu3H7KD ma"*message*age3KDs mtu3H7DD name3bridge*6lanHD priority3D"CDDD protocol*mode3none transmit*hold*count3S add admin*mac3DD)DD)DD)DD)DD)DD ageing*time37m arp3enabled auto*mac3yes comment3 disabled3no .or!ard*delay3H7s lKmtu3S7707 ma"*message*age3KDs mtu3H7DD name3bridge*6lanHH priority3D"CDDD protocol*mode3none transmit*hold*count3S add admin*mac3DD)DD)DD)DD)DD)DD ageing*time37m arp3enabled auto*mac3yes comment3 disabled3no .or!ard*delay3H7s lKmtu3H7KD ma"*message*age3KDs mtu3H7DD name3bridge*6lanHK priority3D"CDDD protocol*mode3none transmit*hold*count3S 'inter.ace bridge port add bridge3bridge*6lanHD comment3 disabled3no edge3auto e"ternal*.db3auto hori%on3none inter.ace3etherK*6lanHD path*cost3HD point*to*point3auto priority3D"CD add bridge3bridge*6lanHD comment3 disabled3no edge3auto e"ternal*.db3auto hori%on3none inter.ace36lanHD path*cost3HD point*to*point3auto priority3D"CD add bridge3bridge*6lanHH comment3 disabled3no edge3auto e"ternal*.db3auto hori%on3none inter.ace3ether0*6lanHH path*cost3HD point*to*point3auto priority3D"CD add bridge3bridge*6lanHD comment3 disabled3no edge3auto e"ternal*.db3auto hori%on3none inter.ace36lanHH path*cost3HD point*to*point3auto priority3D"CD add bridge3bridge*6lanHK comment3 disabled3no edge3auto e"ternal*.db3auto hori%on3none inter.ace3etherT*6lanHK path*cost3HD point*to*point3auto priority3D"CD add bridge3bridge*6lanHK comment3 disabled3no edge3auto e"ternal*.db3auto hori%on3none inter.ace36lanHK path*cost3HD point*to*point3auto priority3D"CD `ika ingin melakukan copy paste, mohon disesuaikan nama inter.acenya. Kon.igurasi untuk kedua PO sama. @o+"o1 I0-le0e+",( P@D P(U +Per (onnection Uueue/ adalah jenis ,ueue yang dapat digunakan untuk membagi atau membatasi tra..ic untuk multi*users secara dinamis, dengan sedikit administrasi. Pe0$!(+ B+dw(d"1 S0 R" U+"4k M4l"( U,e%, Qunakan ,ueue jenis P(U bila kita ingin membagi band!idth secara rata +dan mengatur ma"*limit/ untuk beberapa user. Kita akan memberikan contoh untuk pembagian limit band!idth do!nload sebesar ST kbps dan upload sebesar 0K kbps. #da dua cara untuk melakukan ini ) Menggunakan mangle dan ,ueue tree atau Menggunakan Simple Uueue De+!+ M+!le d+ D4e4e T%ee H. Mark paket dengan mark*packet all ) (ode) ,ip /ire1all #an!le add &hain0preroutin! a&tion0#ar$2pa&$et ne12pa&$et2#ar$0all passthrou!h0no K. Tambahkan K P(U Type, satu untuk do!nload dan satunya lagi untuk upload. =st*#ddress adalah pengklasi.ikasian untuk tra..ic =o!nload, sedang Src*#ddress adalah pengklasi.ikasian untuk tra..ic ^pload ) (ode) ,Dueue type add na#e03PKJYdo1nload3 $ind0p&D p&D2rate0C7999 p&D2&lassi/ier0dst2 address ,Dueue type add na#e03PKJYupload3 $ind0p&D p&D2rate0*2999 p&D2&lassi/ier0sr&2address 0. #khirnya, K buah rule ,ueue ditambahkan, untuk do!nload dan upload ) (ode) ,Dueue tree add parent0!lo(al2in Dueue0PKJYdo1nload pa&$et2#ar$0all ,Dueue tree add parent0!lo(al2out Dueue0PKJYupload pa&$et2#ar$0all De+!+ S(0-le D4e4e `ika anda tidak suka menggunakan mangle dan ,ueue tree, anda dapat menggunakan satu rule ,ueue seperti diba!ah ini ) (ode) ,Dueue si#ple add Dueue0PKJYupload,PKJYdo1nload tar!et2addresses05F2<5C8<9<9,27 Sekedar tamabahn nih buat bro Za[ yang nulis diatas, (MIIN yah <*p First o. all kan marking packet yang buat up dulu nih ) N(- C(%ewll 0+!le dd c1(+L-%e%o4"(+! c"(o+L0%k=-cke" +ew=-cke"=0%kL4- -,,"1%o4!1L+o terus buat marking yang do!nload*an kita pake kaya gini ) N(- C(%ewll 0+!e dd c1(+LCo%w%d c"(o+L0%k=co++ec"(o+ +ew=0%k=co++ec"(o+Ldow+=co++ -,,"1%o4!1"L'e, N(- C(%ewll 0+!le dd c1(+LCo%w%d (+=(+"e%CceLP4$l(c 0%k=co++ec"(o+Ldow+=co++ c"(o+L0%k= -cke" +ew=-cke"=0%kLdow+ -,,"1%o4!1L+o jangan lupa chain di set .or!ard, dan passthrought di set no untuk connection*mark dan di set yes untuk packet*mark setelah itu baru deh kita buat ,ue,ue typenya ) NF4e4e "'-e dd +0eLMP@DSdow+lodM k(+dL-cF -cF=%"eL3.<<< -cF=cl,,(C(e%Ld,"=dd%e,, NF4e4e "'-e dd +0eLMP@DS4-lodM k(+dL-cF -cF=%"eL/2<<< -cF=cl,,(C(e%L,%c=dd%e,, ini kalo kita ingin membatasi up 0Kk dan do!n STk, kalo kita pengen dia otomatis kaya yang bro #:&J tanyain kita bisa masukin ajah pc,*rate3D jadi nantinya dia akan langsung menyesuaikan band!idth yang ada dan pengguna yang ada di jaringan :ocal selanjutnya tinggal bikin deh !ue!ue tree nya ) NF4e4e "%ee dd +0eL4-lod -%e+"L!lo$l=(+ NF4e4e "%ee dd +0eLdow+lod -%e+"LLocl untuk upload kita menggunakan parent global*in karena kita ingin membatasi semua yang masuk menuju router, sedangkan untuk do!nload kita menggunakan parent :ocal, karena inilah inter.ace yang menuju ke jaringan lokal kita selanjutnya tinggal bikin ajah anakan dari tree induk yang sudah kita buat diatas) NF4e4e "%ee dd +0eLcl(e+"=4-lod -%e+"L4-lod F4e4eLP@DS4-lod -cke"=0%kL4- NF4e4e "%ee dd +0eLMdow+lodM -%e+"LLocl F4e4eLP@DSdow+lod -cke"=0%kLdow+ $ah sekarang setiap client kita akan mendapatkan b! 0Kk'STk dan kalau kita menggunakan D pada saat menset ,ueue type b! akan otomatis terbagi Se""(+! B%(d!e d+ d(l PPPo* d%( M(k%o"(k Sampai saat ini, masih banyak yang bertanya bagaimana cara setting bridge untuk modem #=S: +Speedy/, untuk memudahkan semuanya, berikut saya berikan tutorial dan gambar gambarnya) Modem yang saya gunakan adalah merk #%tech, type =S:SD7J^ +modem gratisan dari telkom/. Qambar sengaja saya buat agak besar, biar jelas. ** (onnect ke IP modem ** Lalaman utama ** Qerakan kursor ke N#$, kemudian pilih My (onnection, kalau nggak ada, silahkan pilih $e! (onnection ** Lanya perlu melakukan kon.igurasi type Oridge Selesai, kon.igurasi modem hanya seperti itu saja. Sekarang untuk kon.igurasi Mikrotik. Saya menggunakan POTHH#P dengan &S 0.0D ** Pilih menu PPP, kemudian pilih tanda ?, lalu pilih PPPoJ (lient ** Pada tab Qeneral, masukkan nama yang diinginkan, kemudian pilih Inter.ace yang akan digunakan ** Pada tab =ial &ut, masukkan ^ser dan Pass!ord Speedy, =ial on =emand dan ^se Peer =$S bisa dicentang jika ingin digunakan Selesai, jika sudah ada tanda P di depan PPPoJ (lient yang tadi kita buat, berarti PPPoJ sudah tersambung dan anda bisa cek IP Public di bagian IP * #ddresses T1e N*# LodBl+ceGG Mo%e Powe%C4ll =T*ST*D= HH Te,"ed o+ M(k%oT(k /.2: J #ORKS #*LL TOO o+ /.2. HH #khirnya setelah sekian lama, tidak membuat tut% menyumbangkan lagi tut% baru,sebenarnya masih ada 0*T tutorial lagi, tapi bertahap satu*satu dulu, dan semoga tutorial ini banyak membantu Seperti biasa, kutipan #kang berikut ini Uuote) DILARANG @OP; PAST* TANPA ITIN ATAU @R*DIT K* FORUMMIKROTIK #kang banyak menjumpai blog*blog, yang mengambil `implak P:JK sama persis kon.igurasi disini tanpa (PJ=IT88 Tolong Lormati kami yang meluangkan !aktu sharing kon.igurasi SJ(#P# QP#TIS tanpa dipungut biaya sepeserpun,berikanlah kami (PJ=IT jangan asal comot, di .orum manapun termasuk kaskus juga sangat membenci orang yang melakukan (&P#S mentah*mentah tanpa memberikan credit &k,cukup sekilas in.onya. #pa latar belakang muncul tutorial baru iniF alasannya, #kang ingin meningkatkan per.orma dan lebih bertenaga, dan konsep kali ini berbeda dengan sebelumnya. Perbedaan yang mencolok bagi #kang, dan sangatK maknyusss sekali... H. #kses 6ideo atau audio streaming menjadi T" lebih cepat K. #kses bro!sing juga sama menjadi berlipat*lipat lebih cepat 0. Stabil $otes ) Selama #kang menggunakan kon.igurasi ini, hotspot bisa berjalan lancar Zkembali menggunakan ^serMan, thanks buat bro chTrli0 atas in.o berharganya[, YM juga mulus tanpa putus*putus, mIP( jalan lancar dan mulus, semuanya pokoknya M^:^S tanpa gangguan sedikitpun. KIKA.... I(k +d 0e+!l0( !+!!4+ ,(l1k+ d(-10( d+ d(=T*LAAH d14l4 d(0+ '+! ,l1 I+!+ ,l K*PLAK &K,letMs go to the TKP88 Kon.igurasi 7 Speedy PPPoJ dan H Jthernet Z:okal[ Se""(+! PPPo* @l(e+", mencomot dari sini ) http)''!!!..orummikrotik.com'RT\T*postH.html (ode) ,inter/a&e pppoe2&lient add a&2na#e033 add2de/ault2route0no allo10pap4&hap4#s&hap54#s&hap2 &o##ent033 6 dial2on2de#and0no disa(led0no inter/a&e0Speedy25 #ax2#ru05789 #ax2#tu05789 6 #rru0disa(led na#e03PPPoE253 user03::::::;tel$o#<net3 pass1ord03:::3 pro/ile0de/ault 6 ser=i&e2na#e033 use2peer2dns0no user03:::3 add a&2na#e033 add2de/ault2route0no allo10pap4&hap4#s&hap54#s&hap2 &o##ent033 6 dial2on2de#and0no disa(led0no inter/a&e0Speedy22 #ax2#ru05789 #ax2#tu05789 6 #rru0disa(led na#e03PPPoE223 user03::::::;tel$o#<net3 pass1ord03:::3 pro/ile0de/ault 6 ser=i&e2na#e033 use2peer2dns0no user03:::3 add a&2na#e033 add2de/ault2route0no allo10pap4&hap4#s&hap54#s&hap2 &o##ent033 6 dial2on2de#and0no disa(led0no inter/a&e0Speedy2* #ax2#ru05789 #ax2#tu05789 6 #rru0disa(led na#e03PPPoE2*3 user03::::::;tel$o#<net3 pass1ord03:::3 pro/ile0de/ault 6 ser=i&e2na#e033 use2peer2dns0no user03:::3 add a&2na#e033 add2de/ault2route0no allo10pap4&hap4#s&hap54#s&hap2 &o##ent033 6 dial2on2de#and0no disa(led0no inter/a&e0Speedy27 #ax2#ru05789 #ax2#tu05789 6 #rru0disa(led na#e03PPPoE273 user03::::::;tel$o#<net3 pass1ord03:::3 pro/ile0de/ault 6 ser=i&e2na#e033 use2peer2dns0no user03:::3 add a&2na#e033 add2de/ault2route0no allo10pap4&hap4#s&hap54#s&hap2 &o##ent033 6 dial2on2de#and0no disa(led0no inter/a&e0Speedy25 #ax2#ru05789 #ax2#tu05789 6 #rru0disa(led na#e03PPPoE253 user03::::::;tel$o#<net3 pass1ord03:::3 pro/ile0de/ault 6 ser=i&e2na#e033 use2peer2dns0no user03:::3 New M+!le LodBl+ceGG (ode) ,ip /ire1all #an!le add a&tion0#ar$2&onne&tion &hain0input &o##ent06 3>E' Load Balan&e3 &onne&tion2state0ne1 6 disa(led0no in2inter/a&e0Speedy25 ne12&onne&tion2#ar$0A-SL25 6 passthrou!h0yes add a&tion0#ar$2&onne&tion &hain0input &o##ent033 &onne&tion2state0ne1 6 disa(led0no in2inter/a&e0Speedy22 ne12&onne&tion2#ar$0A-SL22 6 passthrou!h0yes add a&tion0#ar$2&onne&tion &hain0input &o##ent033 &onne&tion2state0ne1 6 disa(led0no in2inter/a&e0Speedy2* ne12&onne&tion2#ar$0A-SL2* 6 passthrou!h0yes add a&tion0#ar$2&onne&tion &hain0input &o##ent033 &onne&tion2state0ne1 6 disa(led0no in2inter/a&e0Speedy27 ne12&onne&tion2#ar$0A-SL27 6 passthrou!h0yes add a&tion0#ar$2&onne&tion &hain0input &o##ent033 &onne&tion2state0ne1 6 disa(led0no in2inter/a&e0Speedy25 ne12&onne&tion2#ar$0A-SL25 6 passthrou!h0yes add a&tion0#ar$2routin! &hain0output &o##ent033 &onne&tion2#ar$0A-SL25 6 disa(led0no ne12routin!2#ar$0Lalur25 passthrou!h0no add a&tion0#ar$2routin! &hain0output &o##ent033 &onne&tion2#ar$0A-SL22 6 disa(led0no ne12routin!2#ar$0Lalur22 passthrou!h0no add a&tion0#ar$2routin! &hain0output &o##ent033 &onne&tion2#ar$0A-SL2* 6 disa(led0no ne12routin!2#ar$0Lalur2* passthrou!h0no add a&tion0#ar$2routin! &hain0output &o##ent033 &onne&tion2#ar$0A-SL27 6 disa(led0no ne12routin!2#ar$0Lalur27 passthrou!h0no add a&tion0#ar$2routin! &hain0output &o##ent033 &onne&tion2#ar$0A-SL25 6 disa(led0no ne12routin!2#ar$0Lalur25 passthrou!h0no add a&tion0#ar$2&onne&tion &hain0preroutin! &o##ent033 disa(led0no 6 dst2address2type0Xlo&al in2inter/a&e0Lo$al ne12&onne&tion2#ar$06 A-SL25 passthrou!h0yes per2&onne&tion2&lassi/ier06 (oth2addresses2and2ports?5,9 add a&tion0#ar$2&onne&tion &hain0preroutin! &o##ent033 disa(led0no 6 dst2address2type0Xlo&al in2inter/a&e0Lo$al ne12&onne&tion2#ar$06 A-SL22 passthrou!h0yes per2&onne&tion2&lassi/ier06 (oth2addresses2and2ports?5,5 add a&tion0#ar$2&onne&tion &hain0preroutin! &o##ent033 disa(led0no 6 dst2address2type0Xlo&al in2inter/a&e0Lo$al ne12&onne&tion2#ar$06 A-SL2* passthrou!h0yes per2&onne&tion2&lassi/ier06 (oth2addresses2and2ports?5,2 add a&tion0#ar$2&onne&tion &hain0preroutin! &o##ent033 disa(led0no 6 dst2address2type0Xlo&al in2inter/a&e0Lo$al ne12&onne&tion2#ar$06 A-SL27 passthrou!h0yes per2&onne&tion2&lassi/ier06 (oth2addresses2and2ports?5,* add a&tion0#ar$2&onne&tion &hain0preroutin! &o##ent033 disa(led0no 6 dst2address2type0Xlo&al in2inter/a&e0Lo$al ne12&onne&tion2#ar$06 A-SL25 passthrou!h0yes per2&onne&tion2&lassi/ier06 (oth2addresses2and2ports?5,7 add a&tion0#ar$2routin! &hain0preroutin! &o##ent033 &onne&tion2#ar$0A-SL25 6 disa(led0no in2inter/a&e0HotSpot ne12routin!2#ar$0Lalur25 passthrou!h0yes add a&tion0#ar$2routin! &hain0preroutin! &o##ent033 &onne&tion2#ar$0A-SL22 6 disa(led0no in2inter/a&e0HotSpot ne12routin!2#ar$0Lalur22 passthrou!h0yes add a&tion0#ar$2routin! &hain0preroutin! &o##ent033 &onne&tion2#ar$0A-SL2* 6 disa(led0no in2inter/a&e0HotSpot ne12routin!2#ar$0Lalur2* passthrou!h0yes add a&tion0#ar$2routin! &hain0preroutin! &o##ent033 &onne&tion2#ar$0A-SL27 6 disa(led0no in2inter/a&e0HotSpot ne12routin!2#ar$0Lalur27 passthrou!h0yes add a&tion0#ar$2routin! &hain0preroutin! &o##ent033 &onne&tion2#ar$0A-SL25 6 disa(led0no in2inter/a&e0HotSpot ne12routin!2#ar$0Lalur25 passthrou!h0yes Ko+C(!4%,( NAT ** #da K 6ersi, silahkan pilih, suka*suka ** (ode) &ersi ke-1
Ko+C(!4%,( Ro4"e (ode) ,ip route add disa(led0no distan&e05 dst2address09<9<9<9,9 !ate1ay0PPPoE25 6 routin!2#ar$0Zalur25 add disa(led0no distan&e05 dst2address09<9<9<9,9 !ate1ay0PPPoE22 6 routin!2#ar$0Zalur22 add disa(led0no distan&e05 dst2address09<9<9<9,9 !ate1ay0PPPoE2* 6 routin!2#ar$0Zalur2* add disa(led0no distan&e05 dst2address09<9<9<9,9 !ate1ay0PPPoE27 6 routin!2#ar$0Zalur27 add disa(led0no distan&e05 dst2address09<9<9<9,9 !ate1ay0PPPoE25 6 routin!2#ar$0Zalur25 add &o##ent033 disa(led0no distan&e05 dst2address09<9<9<9,9 !ate1ay0PPPoE22 add &o##ent033 disa(led0no distan&e05 dst2address09<9<9<9,9 !ate1ay0PPPoE27 add &o##ent033 disa(led0no distan&e05 dst2address09<9<9<9,9 !ate1ay0PPPoE2* add &o##ent033 disa(led0no distan&e05 dst2address09<9<9<9,9 !ate1ay0PPPoE25 add &o##ent033 disa(led0no distan&e05 dst2address09<9<9<9,9 !ate1ay0PPPoE25 add &o##ent033 disa(led0no distan&e02 dst2address09<9<9<9,9 !ate1ay0PPPoE27 add &o##ent033 disa(led0no distan&e0* dst2address09<9<9<9,9 !ate1ay0PPPoE22 ))) Screen (rrotttt ))) Penyebaran bytes dan paket merata, diangka yang tidak selisih jauh, hanya saja di #kang ada T line, jadi de.ault rote di T, sehingga di mark3output jadi besar sendiri Qambar tes do!nload dan streaming, menyusul lagi, blm ke !arnet buat di ambilin screencrotnya FAD = Te%Ie01+ $e$, d%( #(k( M(k%o"(k Sumber) http)''!iki.mikrotik.com'!iki'MikroT...uestionsI*IF#U Penerjemah) yosanpro Thread ini hanya untuk mempermudah ne!bie membaca F#U yang ada pada MikroTik, dengan tambahan dari penerjemah dalam tanda **Z """ [**. Tahap H) A-k1 M(k%o"(k Ro4"e%OS ("42 X #pa yang dilakukan Mikrotik Pouter&SF * Mikrotik Pouter&S adalah sistem operasi dan perangkat lunak yang mengubah Intel P( biasa atau Lard!are MikroTik PouterO&#P= menjadi sebuah dedicated router X Oolehkan saya mencoba .ungsi*.ungsi MikroTik Pouter&S sebelum saya membeli lisensiF * Ya, anda dapat mendo!nload instalasi dari situs MikroTik dan menginstall MikroTik router sendiri. Pouter ini mempunyai .ungsi*.ungsi lengkap tanpa perlu lisensi untuk !aktu berjalan total KT jam. (ukup untuk mencoba router selama 0 hari pada penggunaan C jam per hari, jika anda mematikan router pada akhir dari jam ke C per hari. X =imana saya mendapatkan :icense KeyF * Ouat sebuah akun pada situs MikroTik. Kartu kredit dapat digunakan untuk membayar. **Z #nda juga bisa membeli lisensi pada pedagang yang dapat dipercaya di .orum ini [** X Oisakah saya menggunakan router MikroTik untuk berhubungan dengan penyedia layanan le!at TH, T0, atau koneksi kecepatan tinggi lainnyaF * Ya, anda dapat memasang bermacam*macam $I( yang didukung oleh MikroTik Pouter&S dan mendapatkan edge router, backbone router, .ire!all, band!idth manager, ]P$ ser6er, !ireless access point, Lotspot dan banyak lagi dalam satu bo". Periksa da.tar spesi.ikasi dan manual untuk inter.ace yang didukung8 X Seberapa cepat router akan berjalanF * Sebuah Intel P( lebih cepat daripada hampir semua router propietary, dan ada banyak tenaga pemroses bahkan dalam (P^ HDDML%. X Oagaimana perangkat lunak ini dibandingkan dengan menggunakan router (iscoF * #nda dapat melakukan hampir semua yang dilakukan router propietary dengan hanya sebagian dari biaya router semacam itu dan memiliki .leksibilitas dalam mengupgrade, kemudahan manajemen dan pemeliharaan. X &S apa yang dibutuhkan untuk menginstall MikroTik Pouter&SF * Tidak perlu sistem operasi. MikroTik Pouter&S dipaket dengan sistem operasi dan perangkat lunaknya sendiri. &S yang digunakan berbasis kernel :inu" dan sangat stabil. Lard dri6e anda akan dihapus seluruhnya oleh proses instalasi. Tidak ada dukungan disk tambahan, Lanya satu PPIM#PY M#STJP L== atau .lashdisk, kecuali untuk cache Neb Pro"y. X Seberapa amankah router ini setelah di*setupF * #kses ke router dilindungi oleh nama user dan pass!ord. ^ser*user tambahan dapat ditambahkan ke router, hak*hak tertentu dapat diatur untuk group user. #kses Pemote ke router dapat dibatasi berdasar user, alamat IP. Fire!all .iltering adalah cara termudah untuk melindungi router dan jaringan anda. Ak,e, M,4k d+ K" K4+c( X #pa nama user dan kata kunci +pass!ord/ saat memasuki router untuk pertama kaliF * $ama user adalah MadminM, dan tidak ada pass!ord +Tekan tombol MJnterM/. #nda dapat mengubah pass!ord dengan perintah M'pass!ordM. X Oagaimana saya dapat mengambil pass!ord yang hilangF * `ika anda lupa pass!ord anda, tidak ada cara untuk mengambilnya kembali. #nda harus menginstall ulang router. X Setelah mati listrik router MikroTik tidak berjalan lagi * `ika anda tidak mematikan router anda dengan !ajar, sistem .ile belum di*unmount dengan benar. Saat a!al berjalan, Pouter&S akan melakukan pemeriksaan sistem .ile. Tergantung dari ukuran L==, ini bisa memakan !aktu beberapa menit. `angan mengganggu pemeriksaan sistem .ile8 ini dapat membuat instalasi anda tidak dapat digunakan. X Oagaimana saya dapat mengakses router jika inter.ace :#$ telah di*disableF * #nda dapat mengakses router secara lokal +dengan monitor dan keyboard/ maupun melalui konsol serial. Te+"+! L(,e+,( X Oerapa banyak instalasi MikroTik Pouter&S yang dicakup oleh satu lisensiF * :isensi adalah per instalasi Pouter&S. Tiap router yang diinstall membutuhkan lisensi terpisah. X #pakah lisensi bisa kadaluarsaF * :isensi tidak pernah kadaluarsa. Pouter berjalan selamanya. $amun, lisensi memiliki batasan upgrade, ** Z Pouter&S hanya dapat di upgrade ke 6ersi mayor yang sama dan H 6ersi mayor diatasnya. [** X Oagaimana saya menginstall ulang perangkat lunak MikroTik Pouter&S tanpa kehilangan lisensiF * #nda harus menggunakan (=, Floppy, atau prosedur $etInstall dan menginstall MikroTik Pouter&S pada L== dengan instalasi MikroTik Pouter&S sebelumnya masih ada. :isensi tersimpan dalam L==. `angan menggunakan utility .ormat atau partisi, ini akan menghapus key anda8 Qunakan OI&S setting yang sama +dengan !aktu instalasi a!al/ untuk L== anda8 X =apatkah saya menggunakan lisensi MikroTik Pouter&S saya pada hard!are berbedaF * Ya, anda dapat menggunakan hard!are berbeda +motherboard, $I(/, tetapi anda harus menggunakan L== yang sama. :isensi tersimpan dalam L== kecuali utility .ormat atau .disk digunakan. Tidak perlu menginstall ulang sistem saat berganti ke hard!are lain. Saat membayar lisensi, mohon perhatikan, bah!a ini tidak dapat digunakan pada harddri6e lain daripada yang digunakan untuk instalasi. Trans.er lisensi ke hard dri6e lain dikenai biaya HD1. Lubungi support untuk hal ini. X #pa yang dilakukan, jika hard dri6e dengan MikroTik Pouter&S saya rusak, dan saya harus menginstall lagiF * `ika anda telah membayar lisensi, anda harus menulis ke supportZat[mikrotik.com dan menjelaskan situasinya. Kami bisa meminta anda untuk mengirim hard dri6e yang rusak kepada kami sebagai bukti untuk mendapatkan key pengganti. `ika anda mempunyai demo lisensi gratis, tidak ada penggantian key. Silahkan mendapatkan demo lisensi lain, atau membeli lisensi pokok. X Oagaimana saya memasukkan So.t!are Key baruF * Memasukkan lisensi dari (onsole'FTP) */ Impor .ile yang disertakan dengan perintah M'system license importM +anda harus mengupload .ile ini ke FTP ser6er router/ * Memasukkan lisensi dengan (onsole'Telnet) */ Qunakan copy'paste untuk memasukkan key ke dalam jendela Telnet +tidak peduli dalam submenu apapun/. Pastikan mengcopy seluruh key, termasuk baris**OJQI$ MIKP&TIK S&FTN#PJ KJY** dan **J$= MIKP&TIK S&FTN#PJ KJY** * Memasukkan lisensi dari Ninbo") */ Qunakan menu Msystem *5 licenseM di Ninbo" untuk paste atau meng*impor key X Saya telah salah mengetikkan so.t!are I= saat membeli So.t!are Key. Oagaimana saya memperbaikinyaF * Pada #ccount Ser6er pilih M!ork !ith keysM, kemudian pilih key yang salah ketik, dan pilih M.i" keyM. Tentang memasukkan key, selengkapnya di halaman ini http)''!iki.mikrotik.com'!iki'JnteringIaIPouter&SI:icenseIkey In.ormasi lainnya tentang :icense Key dapat ditemukan disini http)''!iki.mikrotik.com'!iki'#llIaboutIlicenses I+,"l,( X Oerapa besar L== yang dapat saya gunakan untuk MikroTik Pouter&SF * MikroTik Pouter&S mendukung disk lebih besar dari CQO +biasanya hingga HKDQO/. #kan tetapi pastikan OI&S dari motherboard router mampu mendukung disk besar ini. X =apatkah saya menjalankan MikroTik Pouter&S dari sembarang hard dri6e di sistem sayaF * Ya X #dakah dukungan untuk hard dri6e ganda di MikroTik Pouter&SF * =ri6e sekunder didukung untuk !eb cache. =ukungan ini telah ditambahkan di 6ersi K.C, 6ersi yang lebih lama tidak mendukung hard dri6e ganda. X Mengapa (= instalasi berhenti pada titik tertentu dan tidak berjalan terusF * (= instalasi tidak bekerja dengan benar pada beberapa motherboard. (oba booting ulang komputer dan mulai instalasi lagi. `ika ini tidak membantu, coba gunakan hard!are lain. U-!%de X Oagaimana saya menginstall paket*paket .itur tambahanF * #nda harus menggunakan .ile*.ile paket +ekstensi .npk/ dengan 6ersi yang sama dengan paket sistem. Qunakan perintah M'system package printM untuk melihat da.tar paket*paket terinstall. Periksa sisa ruang pada L== router dengan perintah M'system resource printM sebelum meng*upload .ile*.ile paket. Pastikan anda mempunyai paling tidak sisa ruang KMO pada router setelah anda meng*upload .ile*.ile paket8 ^pload .ile*.ile paket anda dengan .tp mode OI$#PY ke router dan panggil perintah M'system rebootM untuk mematikan router dan booting ulang. Paket*paket tersebut diinstal +diupgrade/ saat router akan dimatikan. #nda dapat memantau proses instalasi dengan layar monitor terhubung ke router. Setelah reboot, paket*paket terinstal akan terda.tar pada M'system package printM. X Oagaimana saya mengupgradeF * ^ntuk meng*upgrade so.t!are ini, anda harus mendo!nload .ile*.ile paket terbaru +X.npk/ dari !ebsite kami +paket MsystemM ditambah paket yang anda butuhkan/. Kemudian, upload paket*paket yang baru melalui FTP dengan menggunakan mode trans.er Oinary. X Saya menginstall paket .itur tambahan, tetapi inter.ace yang bersangkutan tidak muncul pada da.tar M'inter.ace printM. * #nda harus mendapatkan +membeli/ le6el lisensi yang dibutuhkan atau install paket $PK untuk inter.ace ini +contohnya paket M!irelessM/. X `ika saya mengupgrade Pouter&S, apakah kon.igurasi saya akan hilangF * Tidak, kon.igurasi akan tetap tersimpan saat mengupgrade dalam satu tingkat 6ersi. Saat mengupgrade tingkatan 6ersi +contohnya, 6K.7 ke 6K.S/ anda mungkin kehilangan kon.igurasi dari beberapa .itur yang memiliki perubahan drastis. Misalnya saat mengupgrade dari 6K.T, anda seharusnya mengupgrade ke 6ersi terakhir dari K.T dahulu. X Oerapa besar sisa ruang disk yang saya butuhkan saat mengupgrade ke 6ersi lebih tinggiF * #nda membutuhkan ruang untuk paket sistem dan paket*paket tambahan yang harus diupgrade. Setelah meng*upload 6ersi yang lebih baru ke router anda harus memiliki setidaknya sisa ruang disk KMO. `ika tidak, jangan mencoba mengupgrade8 Ouang paket*paket yang tidak perlu terlebih dahulu, dan kemudian upgrade sisanya. Dow+!%de 50e+4%4+k+ 6e%,(8 X Oagaimana saya men*do!ngrade instalasi MikroTik Pouter&S ke 6ersi lebih lamaF * #nda dapat men*do!ngrade dengan menginstall ulang Pouter&S dari media apapun. :isensi so.t!are akan tersimpan dalam L== selama disk tidak di partisi ulang'.ormat ulang. Kon.igurasi dari router akan hilang +#dalah mungkin untuk menyimpan kon.igurasi lama, tetapi pilihan ini bisa memberi hasil yang tidak diduga saat men*do!ngrade dan tidak direkomendasi menggunakannya/. (ara lain adalah dengan menggunakan perintah M'system do!ngradeM. Ini hanya bekerja jika anda men* do!ngrade ke 6ersi K.\.KD dan tidak lebih rendah. ^pload paket*paket lama ke router melalui FTP dan gunakan perintah M'system do!ngradeM. Pe%"+'+ Se-4"% T@PNIP X Saya mempunyai dua $I( card di Pouter Mikrotik dan keduanya bekerja dengan normal. Saya bisa ping kedua jaringan dari router tetapi tidak bisa ping dari satu jaringan melalui router ke jaringan lainnya dan Internet. Saya tidak mengeset .ire!all. * Ini adalah masalah yang umum, dimana anda tidak mengeset routing pada gate!ay Internet utama anda. Karena anda telah menambah jaringan baru, anda perlu MmemberitahuM tentang jaringan tersebut pada gate!ay utama anda +ISP anda/. Sebuah route musti ditambahkan untuk jaringan baru anda. #lternati. lainnya, anda dapat MmenyembunyikanM jaringan baru anda dengan Mmas,ueradeM untuk dapat mengakses Internet. Larap mempelajari Petunjuk Setup =asar, dimana permasalahan dibahas dan solusi diberikan. Oerikut adalah contoh bagaimana memberi mas,uerade pada jaringan lokal pribadi anda) (ode) Aad#in;Mi$ro%i$B ip /ire1all natQ add &hain0sr&nat a&tion0#asDuerade out2 inter/a&e0Pu(li& Aad#in;Mi$ro%i$B ip /ire1all natQ print Fla!s? X 2 disa(led4 I 2 in=alid4 - 2 dyna#i& 9 &hain0sr&nat out2inter/a&e0Pu(li& a&tion0#asDuerade X Oagaimana saya bisa mengubah nomor port T(P untuk layanan telnet atau http, jika saya tidak ingin menggunakan port K0 dan CDF * #nda dapat mengubah port yang dialokasikan dalam M'ip ser6iceM X Ketika saya menggunakan #lamat IP'mask dalam bentuk HD.H.H.H\'KT untuk rule .ilter atau ,ueue, tidak dapat digunakan. * Pule tersebut Mtidak dapat digunakanM, karena rule tersebut tidak cocok dengan paket karena alamat'mask yang salah. Oentuk yang benar seharusnya) (ode) 59<5<5<9,27 untu$ ala#at IP pada ran!e 59<5<5<9259<5<5<2554 atau4 59<5<5<5.,*2 untu$ satu ala#at IP 59<5<5<5. saLa< X Saya ingin men*setup klien =L(P, tetapi tidak ada menu M'ip dhcp*clientM. * Fitur =L(P tidak tercakup dalam paket sistem. #nda harus menginstall paket =L(P. ^pload ke router dan boot ulang8 X Oisakah saya MmengikatM IP ke alamat M#( melalui =L(PF * Ya, anda dapat menambah lease static ke da.tar lease =L(P ser6er. #kan tetapi, =L(P secara de.ault tidak aman, dan lebih baik menggunakan PPPoJ untuk otentikasi user dan pemberian alamat IP. #nda dapat meminta user untuk log on dari alamat M#( yang terda.tar juga. **Z Pertanyaan berikutnya pada !iki tidak diterjemahkan karena tidak rele6an lagi dengan 6ersi MikroTik yang banyak dipakai di .orum [** X Saya tidak dapat mengakses beberapa situs saat menggunakan PPPoJ. * Qunakan M'ip .ire!all mangleM untuk mengubah MSS +ma"imum segment si%e/ ke nilai TD byte lebih rendah dibandingkan koneksi MT^ anda. Misalnya, jika anda telah mengenkripsi PPPoJ dengan MT^3HTRK, set rule mangle sebagai berikut) (ode) ,ip /ire1all #an!le add &hain0/or1ard proto&ol0t&p t&p2/la!s0syn a&tion0&han!e2#ss ne12#ss05778 Pe%"+'+ ,e-4"% M+Ie0e+ B+dw(d"1 X =apatkah saya menggunakan MikroTik sebagai bridge dan pengatur tra.ik dalam satu mesinF * Ya. #nda dapat menggunakan semua .itur ekstensi. manajemen ,ueue. #tur ,ueue ke inter.ace dimana tra.ik meninggalkan router, saat melalui router. Ini bukan inter.ace bridge8 Uueue pada inter.ace bridge hanya meliputi tra.ik yang berasal dari router. X =apatkah saya membatasi band!idth berdasarkan M#( addressF * ^ntuk do!nload) H. Oeri connection*mark semua paket dari M#( tiap klien dengan nama berbeda untuk tiap klien dengan action3passthrough (ode) ,ip /ire1all #an!le add &hain0preroutin! sr&2#a&2address055?55?55?55?55?55 6 a&tion0#ar$2&onne&tion ne12&onne&tion2#ar$0host55 passthrou!h0yes K. Tandai lagi paket ini dengan .lo!*mark +sekali lagi dengan .lo!*mark berbeda untuk tiap connection* mark/) (ode) ,ip /ire1all #an!le add &hain0preroutin! &onne&tion2#ar$0host55 ne12pa&$et2 #ar$0host55 0. Kita bisa menggunakan .lo!*mark ini di ,ueue tree sekarang Meskipus solusi ini ber.ungsi, namun dasarnya tidak sempurna karena paket pertama dari tiap koneksi tidak akan terhitung. * ^ntuk ^pload) (ode) Aad#in;APB ip /ire1all #an!leQ add &hain0preroutin! sr&2#a&2address055?55?55?55?55?55 6 a&tion0#ar$2pa&$et ne12pa&$et2#ar$0upload Pe%"+'+ #(%ele,, X =apatkah saya mem*bridge inter.ace !lan yang beroperasi di mode stationF * Tidak bisa **Z ^ntuk MikroTik Pouter&S ]0."", anda bisa menggunakan mode station*pseudobridge [c M&=J P#=I& ) alignment*only * this mode is used .or positioning antennas +to get the best direction/ ap*bridge * the inter.ace is operating as an #ccess Point bridge * the inter.ace is operating as a bridge. This mode acts like ap*bridge !ith the only di..erence being it allo!s only one client nstreme*dual*sla6e * the inter.ace is used .or nstreme*dual mode station * the inter.ace is operating as a !ireless station +client/ station*pseudobridge * !ireless station that can be put in bridge. M#( $#T is per.ormed on all tra..ic sent o6er the !ireless inter.ace, so that it look like coming .rom the stationMs M#( address regardless o. the actual sender +the standard does not allo! station to send packets !ith di..erent M#( address .rom its o!n/. Pe6erse translation +!hen replies arri6e .rom the #P to the pseudobridge station/ is based on the #PP table. $on*IP protocols are being sent to the de.ault M#( address +the last M#( address, !hich the station has recei6ed a non*IP packet .rom/. That means that i. there is more than one client that uses non*IP protocols +.or e"ample, PPPoJ/ behind the station, none o. them !ill be able to !ork correctly station*pseudobridge*clone * similar to the station*pseudobridge, but the station !ill clone M#( address o. a particular de6ice +set in the station*bridge*clone*mac property/, i.e. it !ill change itso!n address to the one o. a di..erent de6ice. In case no address is set in the station*bridge*clone*mac property, the station postpones connecting to an #P until some packet, !ith the source M#( address di..erent .rom any o. the router itsel., needs to be transmitted o6er that inter.ace. It then connects to an #P !ith the M#( address o. the de6ice that ha6e sent that packet station*!ds * the inter.ace is !orking as a station, but can communicate !ith a N=S peer !ds*sla6e * the inter.ace is !orking as it !ould !ork in ap*bridge mode, but it adapts to its N=S peerMs .re,uency i. it is changed NAT + $et!ork #ddress Translation/ Ak"(6(", $et!ork #ddress Translation +$#T/ adalah sebuah router yang menggantikan .asilitas sumber dan +atau/ alamat IP tujuan dari paket IP karena mele!ati jalur router. Lal ini paling sering digunakan untuk mengakti.kan beberapa host di jaringan pribadi untuk mengakses internet dengan menggunakan satu alamat IP publik. S-e,(C(k,( Paket yang diperlukan) sistem :isensi yang diperlukan) le6elH +jumlah terbatas pada aturan H/, :e6el0 Standar dan teknologi) IP, PF(HS0H, PF(KSS0 Penggunaan hard!are) increase !ith the count o. rules NAT d 2 Ie+(, '("4) H. S40$e%5,o4%ce8 NAT atau ,%c+". `enis $#T dilakukan pada paket yang berasal dari natted jaringan. Pouter # $#T akan mengganti sumber alamat IP dari sebuah paket dengan alamat IP baru publik karena perjalanan melalui router. # setiap operasi diterapkan ke paket balasan dalam arah lainnya. K. T4I4+5de,"(+"(o+8 NAT atau d,"+". `enis ini dilakukan pada paket yang ditujukan ke natted jaringan. Lal ini umumnya digunakan untuk membuat host di jaringan pribadi untuk dapat diakses dari Internet. router # $#T melakukan dstnat menggantikan alamat IP tujuan dari sebuah paket IP karena perjalanan melalui router terhadap jaringan pribadi. NAT D%w$ck,+menarik mundur/ Lost di balik $#T* enabled router tidak benar end*to*end connecti6ity. #da beberapa protokol internet mungkin tidak bekerja dengan skenario $#T. Pelayanan yang membutuhkan inisiasi dari koneksi T(P dari dalam atau luar jaringan status protokol seperti ^=P, dapat terganggu. Terlebih lagi, beberapa protokol yang tetap bertentangan dengan $#T, Red(%ec" d+ M,F4e%de Pedirect dan mas,uerade adalah bentuk khusus tujuan $#T dan sumber $#T, masing*masing. Pedirect adalah diutamakan dengan ke tujuan $#T biasa dengan cara yang sama seperti yang mas,uerade diutamakan ke sumber mas,uerade $#T adalah bentuk khusus sumber $#T tanpa perlu menentukan ke alamat * alamat keluar antarmuka yang digunakan secara otomatis. Yang sama adalah redirect * ia adalah satu bentuk tujuan $#T ke mana*alamat yang tidak digunakan * masuk antarmuka digunakan sebagai ganti alamat. Perlu diketahui bah!a to*port adalah makna penuh untuk redirect aturan 9 ini adalah port layanan pada router yag akan menangani permintaannya +contoh)!ebpro"y/ Ketika paketnya adalah dst*natted +tidak perduli * action3nat atau action3redirect/, dst alamat berubah. In.ormasi tentang terjemahan alamat +termasuk alamat asli dst/ disimpan dalam tabel router internal. Transparan pro"y !eb bekerja pada router +bila permintaan mendapatkan !eb redirect ke port pro"y pada router/ dapat mengakses in.ormasi ini dari table internal dan mendapatkan alamat !eb ser6er dari alamat IP header +dst karena alamat IP dari paket yang sebelumnya adalah alamat !eb ser6er telah berubah ke alamat ser6er pro"y/. Mulai dari LTTP'H.H ada khusus di header permintaan LTTP yang berisi alamat !eb ser6er, jadi ser6er pro"y dapat menggunakannya, dst, bukan alamat IP paket, jika tidak ada semacam header +LTTP 6ersi lama pada klien/, pro"y ser6er dapat tidak menentukan alamat !eb ser6er dan karena itu tidak dapat bekerja. Ini berarti, adalah mustahil untuk benar transparan reditrect dari lalu lintas LTTP ke beberapa router lainnya bo" transparan*pro"y. Lanya dengan cara yang benar adalah dengan menambahkan transparan pro"y di router itu sendiri, dan kon.igurasikan agar #nda real pro"y adalah orang parent*pro"y. =alam situasi ini #nda real pro"y tidak harus transparan lagi, sebagai pro"y pada router akan transparan dan akan meneruskan permintaan pro"y*style +menurut standar< permintaan ini mencakup semua in.ormasi yang diperlukan tentang !eb ser6er/ to real pro"y. Ke"e%+!+ P%o-e%"( c"(o+ 5cce-" U dd=d,"="o=dd%e,,=l(," U dd=,%c="o=dd%e,,=l(," U d,"=+" U I40- U lo! U 0,F4e%de U +e"0- U -,,"1%o4!1 U %ed(%ec" U %e"4%+ U ,0e U ,%c=+"V deC4l"H cce-"8 * untuk melakukan tindakan jika paket sesuai dengan aturan B accept * menerima paket. Tidak ada tindakan yang diambil, yaitu paket yang lulus dan tidak lagi melalui aturan*aturan yang diterapkan B add-dst-to-address-list * menambahkan tujuan dari sebuah alamat IP paket ke alamat yang ditentukan da.tar oleh da.tar alamat*parameter B add-src-to-address-list * menambahkan sumber alamat IP dari sebuah paket ke alamat yang ditentukan oleh da.tar da.tar alamat*parameter B dst-nat * menggantikan alamat tujuan dari sebuah paket ke IP ditentukan oleh nilai*nilai to*address dan parameter ke*port B jump * melompat ke rantai yang ditentukan oleh nilai yang melompat*sasaran parameter B log * masing*masing sesuai dengan tindakan ini akan menambah sebuah pesan masuk ke sistem B masquerade * menggantikan sumber alamat IP secara otomatis ke salah satu paket ditentukan oleh .asilitas routing alamat IP B netmap * membuat statis H)H pemetaan sekumpulan alamat IP yang lain. Sering digunakan untuk mendistribusikan publik host ke alamat IP pribadi pada jaringan B passthrough * mengabaikan aturan ini pergi ke yang berikutnya atau berlanjut ke rules yg berada diba!ahnya B redirect * tujuan menggantikan alamat IP dari sebuah paket ke salah satu router lokal alamat B return * mele!ati kontrol kembali ke tempat dari rantai melompat terjadi B same * memberikan tertentu klien yang sama sumber ' tujuan dari alamat IP yang disediakan untuk berbagai masing*masing sambungan. Lal ini paling sering digunakan untuk layanan yang mengharapkan klien alamat yang sama untuk beberapa sambungan dari klien yang sama d ,%c=+" * menggantikan sumber alamat IP dari sebuah paket ke ditentukan oleh nilai*nilai ke*alamat dan parameter ke*port dd%e,=l(," +name/ * menetapkan nama untuk mengumpulkan da.tar alamat alamat IP dari aturan yang action 3 add*dst*to*address*list atau action 3 add*src*to*address*list tindakan. =a.tar alamat inikemudian digunakan untuk paket yang cocok dd%e,,=l(,"="(0eo4" +time< standar) DD)DD)DD/ * inter6al !aktu setelah alamat yang akan dihapus dari da.tar alamat*alamat yang ditentukan oleh da.tar parameter. =igunakan bersama*sama dengan tambah*dst*to*address*list*src atau menambahkan ke da.tar alamat*tindakan B 00:00:00 * meninggalkan alamat di da.tar alamat selamanya c1(+ +dstnat a srcnatname/ * menentukan rantai untuk meletakkan aturan tertentu ke dalam. Karena lalu lintas yang berbeda dimasukan melalui berbagai rantai, selalu berhati*hati dalam memilih yang tepat untuk rantai baru aturan. `ika input tidak sesuai dengan nama yang sudah ditetapkan rantai, rantai baru akan dibuat B dstnat * aturan yang ditempatkan di rantai ini diterapkan sebelum routing. #turan*aturan yang menggantikan tujuan alamat IP paket harus ditempatkan di sana B srcnat * aturan yang ditempatkan di rantai ini akan diterapkan setelah routing. #turan*aturan yang menggantikan sumber alamat IP paket harus ditempatkan di sana, co00e+" +teks/ * Oerikan komentar untuk memerintah. Komentar dapat digunakan untuk mengidenti.ikasi bentuk peraturan skrip co++ec"(o+=$'"e +integerinteger/ * sesuai paket yang diberikan hanya jika jumlah byte telah ditrans.er melalui sambungan tertentu B ( * berarti in.inity, e"empli Qratia) sambungan*byte 3 KDDDDDD*D berarti jika sesuai aturan lebih dari KMO yang ditrans.er melalui sambungan rele6an co++ec"(o+=l(0(" +integernetmask/ * membatasi jumlah koneksi per alamat atau alamat blok +cocok jika ditentukan jumlah sambungan telah ditetapkan/ co++ec"(o+=0%k +name/ * sesuai paket ditandai melalui .asilitas ngoyakkan dengan sambungan menandai co++ec"(o+="'-e +.tp a QPJ a h0K0 a irc a mms a PPTP a ,uake0 a TFTP/ * sesuai dari paket*paket yang terkait sambungan berdasarkan in.ormasi dari pelacakan koneksi penolongpun. # rele6an sambungan penolong harus diakti.kan di ' ip .ire!all ser6ice*port co+"e+ +teks/ * teks harus berisi paket agar sesuai dengan aturan d,c- +integer) D .. S0/ 9=S(P +e"*K:/ IP kepala bidang nilai d,"=dd%e,, +alamat IP addressnetmaskIP addressIP/ * menentukan rentang alamat IP adalah paket yg diperuntukkan untuk. Perlu diketahui bah!a konsol mengkon6ersi memasukkan alamat ' netmask nilai jaringan ke alamat yang 6alid, i.e.) H.H.H.H'KT dikon6ert ke H.H.H.D'KT d,"=dd%e,,=l(," +name/ * sesuai alamat tujuan dari paket yang ditetapkan pengguna terhadap da.tar alamat dst*address*type +unicast a lokal a broadcast a multicast/ * sesuai tujuan alamat jenis IP paket, salah satu) B unicast * alamat IP yang digunakan untuk satu titik ke titik lainnya transmisi. Lanya ada satu satu pengirim dan penerima dalam hal ini B local * sesuai alamat yang ditugaskan ke router dari inter.ace B broadcast * IP paket akan dikirim dari satu titik ke semua titik dalam IP subnet!ork B multicast * jenis alamat IP yang bertanggung ja!ab untuk transmisi atau lebih dari satu poin ke satu set lainnya d,"=l(0(" +integertimeintegerdst*address a dst*port a src*addresstime/ * membatasi paket per detik +pps/ menilai pada tujuan per IP atau per port tujuan dasar. Yang bertentangan dengan batas cocok, setiap alamat IP tujuan ' tujuan pelabuhan itu sendiri batas. Pilihannya adalah sebagai berikut +dalam urutan tampilan/) B count * maksimum rata*rata harga paket, diukur dalam paket per detik +pps/, kecuali jika diikuti oleh !aktu opsi B time * menentukan inter6al !aktu yang lebih dari paket menilai diukur B burst * jumlah paket yang cocok dengan yang di burst B modus * yang penggolong +*s/ menilai paket untuk membatasi B expire * Inter6al setelah menentukan alamat IP yang direkam ' port akan dihapus d,"=-o%" +integer) D .. S7707integer) D .. S7707/ * tujuan nomor port atau range C%!0e+ +ya a tidak/ * apakah paket adalah .ragmen dari sebuah paket IP. Memulai paket +i.e., pertama .ragmen/ tidak dihitung. (atatan yang sambungan pelacakan diakti.kan, tidak akan ada .ragmen karena sistem akan secara otomatis assembles setiap paket 1o",-o" +multiple choice) auth a .rom*client a http a lokal dst a to*client/ * cocok paket diterima dari klien terhadap berbagai kondisi Lotspot. Semua nilai*nilai dapat negated B auth * benar, jika paket yang berasal dari authenticted LotSpotclient B from-client * benar, jika paket yang datang dari klien Lotspot B http * benar, jika Lotspot klien mengirimkan sebuah paket ke alamat dan port sebelumnya terdeteksi sebagai ser6er pro"y +pro"y teknik ^ni6ersal/ atau jika tujuan port CD dan transparan pro"ying diakti.kan bagi klien B local-dst * benar, jika paket memiliki tujuan lokal alamat IP B to-client * benar, jika paket yang akan dikirim ke klien I@MP*option +integerinteger/ * cocok I(MP `enis) Kode bidang (+=$%(d!e=-o%" +name/ * inter.ace sebenarnya paket telah dimasukkan melalui router +jika Oridged, ini kekayaan sesuai dengan sebenarnya jembatan pelabuhan, sedangkan di*inter.ace jembatan itu sendiri/ (+=(+"e%Cce +nama/ * antarmuka paket yang telah dimasukkan melalui router +jika antarmuka adalah Oridged, maka akan muncul paket yang akan datang dari jembatan antarmuka sendiri/ (+!%e,,=-%(o%("' +integer) D .. S0/ * masuk +diterima/ prioritas paket, jika diatur +D lainnya/. Prioritas mungkin berasal dari salah satu atau ]:#$ NMM prioritas IP6.=o-"(o+ +any a loose*source*routing a no*record*route a no*router*alert a no*source*routing a no*timestamp a none a record*route a router*alert a strict*source*routing a timestamp/ * match ip6T header option B any * paket cocok dengan setidaknya salah satu pilihan IP6T B loose-source-routing * paket cocok dengan sumber loose routing pilihan. Pilihan ini digunakan untuk rute internet datagram berdasarkan in.ormasi yang diberikan oleh sumber B no- record-route * tidak cocok dengan paket dengan catatan rute pilihan. Pilihan ini digunakan untuk rute yang internet datagram berdasarkan in.ormasi yang diberikan oleh sumber B no-router-alert* tidak cocok dengan paket router mengubah pilihan B no-source-routing * tidak cocok dengan paket sumber routing pilihan B no- timestamp * tidak cocok dengan paket !aktu opsi B record-route * paket cocok dengan catatan rute pilihan B router-alert * paket cocok dengan router mengubah pilihan B strict-source-routing * paket cocok dengan ketat sumber routing pilihan B timestamp sesuai dengan paket I40-="%!e" +dstnat a srcnatname/ * nama target untuk melompat ke rantai, jika action3 jump l'e%9=-%o"okol +name/ * :ayer \ menyaring nama sebagaimana ditetapkan dalam ' ip .ire!all layer\* protokol menu. Perhatian) ini matcher kebutuhan daya tinggi computer l(0(" +integertimeinteger/ * membatasi paket cocok untuk menilai suatu batas. Oerguna untuk mengurangi jumlah dari log pesan B count * maksimum rata*rata harga paket, diukur dalam paket per detik +pps/, kecuali jika diikuti oleh !aktu opsi B time * menentukan inter6al !aktu yang lebih dari paket menilai diukur d burst * jumlah paket yang cocok dengan yang di burst lo!=-%eC(& +teks/ * semua pesan log akan ditulis ke berisi a!alan ditentukan di sini. =igunakan dalam bersama*sama dengan action 3log +"1 +integerinteger) D .. H7integer/ * cocok $th paket tertentu yang diterima oleh aturan. Satu dari HS counter tersedia dapat digunakan untuk menghitung paket*paket B every * cocok setiap tanggal H setiap paket. Misalnya, jika setiap 3 H maka setiap aturan yang cocok K. paket B counter * menentukan yang digunakan. # counter akan menambahkan setiap kali berisi aturan nth cocok cocok B packet * cocok diberikan pada paket nomor. $ilai dengan jelas alasan harus antara D dan setiap. `ika opsi ini digunakan untuk suatu counter, maka harus ada sekurang*kurangnya setiap H peraturan dengan opsi ini, yang meliputi semua nilai antara D dan setiap inclusi6ely. o4"=$%(d!e=-o%" +name/ * antarmuka yang sebenarnya adalah paket meninggalkan router melalui +jika Oridged, ini kekayaan sesuai dengan sebenarnya jembatan pelabuhan, sementara out*inter.ace * jembatan itu sendiri/ o4"=(+"e%Cce +name/ * inter.ace adalah paket meninggalkan router melalui +jika antarmuka adalah Oridged, maka paket akan muncul untuk meninggalkan jembatan melalui antarmuka sendiri/ -ke"=0%k +teks/ * sesuai paket ditandai melalui .asilitas ngoyakkan dengan paket tandai paket*si%e +integer) D .. S7707integer) D .. S7707/ * sesuai paket yang ditentukan atau ukuran berbagai ukuran dalam byte B min * menetapkan batas yang lebih rendah dari berbagai ukuran atau berdasarkan nilai B max * menetapkan batas atas dari berbagai ukuran -o%" +port/ * jika ada yang cocok +sumber atau tujuan/ port ditentukan sesuai dengan da.tar port atau port rentang +dicatat bah!a protokol harus masih dapat dipilih, seperti biasa untuk src dan dst*port*port matchers/ Protocol +ddp a JQP a encap a ggp a QPJ a hmp a I(MP a idrp*cmtp a igmp a ipencap a ipip a ipsec*ah a ipsec*esp a iso*tpT a osp. a pup a rdp a rsp. a st a tcp a udp a 6mtp a "ns*I=P a "tpinteger/ * cocok protokol IP tertentu ditentukan oleh protokol nama atau nomor. #nda harus menetapkan pengaturan ini jika #nda ingin menentukan port PSD +integertimeintegerinteger/ * berupaya untuk mendeteksi dan ^=P T(P scans. Lal ini disarankan untuk menetapkan menurunkan berat ke pelabuhan dengan angka tinggi untuk mengurangi .rekuensi palsu positi., seperti dari pasi. mode FTP trans.er B eight!hreshold * total berat terbaru T(P ' ^=P paket dengan tujuan pelabuhan yang berasal dari host yang sama untuk diperlakukan sebagai port scan urutan B "elay!hreshold * menunda untuk paket dengan tujuan yang berbeda yang datang dari pelabuhan yang sama tuan rumah harus dira!at sebaik mungkin port scan subse,uence B #o$%orteight * berat yang paket dengan pri6ilege +23 HDKT/ tujuan pelabuhan B &igh%orteight * berat paket dengan non*pri6iliged tujuan pelabuhan %+do0 +integer/ * sesuai dengan paket yang diberikan secara acak propability ro4"(+!=0%k +name/ * sesuai paket ditandai dengan merusak .asilitas routing mark ,0e=+o"=$'=d," +yes a no/ * untuk menentukan apakah account atau tidak untuk mencapai tujuan IP alamat yang baru ketika memilih sumber alamat IP untuk paket cocok dengan aturan oleh ation3 sama ,%c=dd%e,, +alamat IP addressnetmaskIP addressIP/ * menentukan rentang alamat IP adalah paket berasal dari. Perlu diketahui bah!a konsol mengkon6ersi memasukkan alamat ' netmask nilai yang 6alid untuk jaringan alamat, yaitu) H.H.H.H'KT dikon6ert ke H.H.H.D'KT ,%c=dd%e,,=l(," +nama/ * sesuai alamat sumber dari paket terhadap pengguna ditetapkan da.tar alamat ,%c=dd%e,,="'-e +unicast a lokal a broadcast a multicast/ * sesuai jenis sumber alamat IP paket, salah satu) B unicast * alamat IP yang digunakan untuk satu titik ke titik lainnya transmisi. Lanya ada satu satu pengirim dan penerima dalam hal ini B local * sesuai alamat yang ditugaskan ke router dari inter.ace B broadcast * IP paket akan dikirim dari satu titik ke semua titik dalam IP subnet!ork B multicast * jenis alamat IP yang bertanggung ja!ab untuk transmisi atau lebih dari satu poin ke satu set lainnya Pegistred lainnya merek dagang dan merek dagang yang disebutkan di sini adalah properti dari masing*masing pemilik. B src-mac-address +M#( address/ * sumber alamat M#( src*port +integer) D .. S7707integer) D .. S7707/ * $omor port sumber atau jangkauan B tcp-'(( +integer) D .. S7.707/ * T(P MSS sesuai nilai IP paket B time +timetime sat a `umat a thu a Pabu a Selasa a Senin a Minggu/ * memungkinkan untuk membuat penyaring berdasarkan paket M tiba !aktu dan tanggal, atau untuk paket lokal yang dihasilkan, !aktu dan tanggal keberangkatan B to-address +alamat addressIP< de.ault) D.D.D.D/ * alamat atau kisaran alamat untuk menggantikan asli alamat IP dari sebuah paket dengan B to-port +integer) D .. S7707integer) D .. S7707/ * port atau jangkauan port untuk menggantikan port asli dengan sebuah IP bersama paket NTP Se%6e% Setiap kali mikrotik PO kita reboot, maka jam dan tanggalnya pasti berubah lagi menjadi tanggal dan jam yang sudah lampau di tahun HRCD*an. $ah, untuk menghindari hal itu terjadi, kita bisa memasang $TP*client ser6ice dengan melakukan hal ini ) Masuk ke mikrotik melalui !inbo", pilih system * ntp*client * beri tanda ca!ang pada enable dan pilih ^$I(#ST. Kemudian masukkan salah satu IP $TP ser6er diba!ah ini ) +pilih yang bisa diakses saja/ KD0.HSD.HKC.S KD0.HSD.HKC.K KDK.HSK.0K.HK KHD.HCC.KDT.KHD KD\.TS.HR\.0K HKK.KDD.H7H.T0 Pastikan port HK0 dalam kondisi TI=#K TJPO:&KIP untuk dapat menggunakan ser6ice $TP ini. (PJ#TJ =&T# =I MIKP&TIK Pakai script ^ntuk settingannya aja pake script aja di 555 system 555 Script nanti klik ? Kasih nama =ota atau apalah terserah nanti di kolom source nya kasih script ini Uuote) ; )local ipnya H,e" (-+' M172.13?.&.M )local iprouternya )set iprouternya SK )local publicnya H,e" -4$l(c+' M12/..:3.&&.&&M )local portnya )set portnya SKDH )local startipnya )set startipnya KDH )local endipnya )set endipnya KKD ).or i .rom31startipnya to31endipnya do3; 'ip .ire!all nat add chain3srcnat src*address3+1ipnya . D'KT/ dst*address3+1ipnya . 1i/ protocol3tcp dst* port3+1portnya/ action3src*nat to*addresses3+1ipnya . 1iprouternya/ to*ports3D*S7707 comment31portnya 'ip .ire!all nat add chain3dstnat dst*address3+1publicnya/ protocol3tcp dst*port3+1portnya/ action3dst*nat to* addresses3+1ipnya . 1i/ to*ports31portnya )set portnya +1portnya ? H/A A jangan lupa local ip nya di sett sama ip public nya... tu yang di bold terus ok kalo udah selesai tinggal di P^$ aja.. nanti liat di $#T nya.. ada SKDH sampai SKD"" itu portnya dan jangan lupa juga di =st.#ddress nya di ganti dengan ip perkompi biar bisa creat dota... terus port yang ada di $#T masukin ke game dotanya.. =IK^MP^:K#$ KJMO#:I &:JL ) #yom Pah!ana PT. :a"o Qlobal #kses Sidoarjo S^MOJP ) Forum Mikrotik Indonesia dan berbagai site re.erensi di Internet Terima kasih kepada semua pihak yang telah membantu sehingga koleksi tutorial ini dapat ter!ujud. Mari kita berbagi untuk kemajuan kita bersama. e KDDR