Tutorial Mikrotik 2

DAFTAR ISI TUTORIAL MIKROTIK BAGIAN 2
1. [How To] Blocked P!e " #e$ P%o&' M(k%oT(k )))))))))))))).. 2

2. *d("(+! Ho",-o" lo!(+ P!e ))))))))))))))))))))))).. .
/. 0(,1(+ dow+lod d+ $%ow,(+!2 ))))))))))))))))))))) 3
.. T4" F4llS-eed d%( cc1e (+"e%+l+' 0(k%o"(k 54+"4k 6e%,(+ 2.78 ))))))). 9
:. ;+! Pe+!e+ Block FRI*NDST*R )))))))))))))))))))) 1<
3. A+o"1e% w' "o $lock we$ )))))))))))))))))))))))... 11
9. N*# U-d"e ==> Se""(+! PPPo* d+ Lod Bl+ce S-eed' ==N*# UPDAT*== ).. 12
?. @% ,e""(+! #e$ -%o&' /.2< ))))))))))))))))))))))... 1:
7. NG* L(0(" ;o4"4$e A(deo S"%e0(+! d( MT /.&& )................................................... 13
1<. Sc%(-" L(0(" B+dw(d"1 $e%d,% S(+! Ml0 ))))))))))))).. 1?
11. S(0-le Lod Bl+c(+! B DNS Re,ol6e% B Sec%e" F("4%e ))))))))))) 17
12. Blok PTP o"1e% w' ))))))))))))))))))))))))) 2<
1/. Lo!(+ HTTPS d( Ho",-o" ))))))))))))))))))))))).. 22
1.. 0e+!"4% -%(o%(", "%C(k d%( d+ ke 0(k%o"(k )))))))))))))). 2.
1:. B+'k #e$ Se%6e% d( $elk+! %o4"e% M(k%o"(k ))))))))))))). 2:
13. Ro4"e%$o%d .:< Re-(%ed ))))))))))))))))))))))) 29
19. S"4 518 U,e%0+ B+'k Ho",-o" ))))))))))))))))))). /<
1?. %eco6e%' -,,wo%d 0(k%o"(k )))))))))))))))))))))). //
17. @% $4" PPPO* ,e%6e% ))))))))))))))))))))))).. /.
2<. 0(,1(+ dow+lod d+ $%ow,(+!2 )))))))))))))))))))). /3
21. Be$e%- Ko+C(!4%,( M(k%o"(k d+ P%o&' )))))))))))))))). /?
22. D4e4e de+!+ SR@=NAT d+ #*B=PROE; ))))))))))))))). .2
2/. M(k%o"(k = 0e+!!4+k+ ,F4(d ,e$!( we$ -%o&' ,e1(+!! le$(1 o-"(0l ))). ..
2.. Bed L(0(" S(+! d+ Ml0 ,ec% o"o0"(, ))))))))))))))) .9
2:. Sc%(-" 4+"4k $lock @o+Cl(cke% A(%4, ,ec% o"o0"(, )))))))))))) .?
23. ALAN d( RB9:< 5ReF4e,"ed $' $%o Hkee08 ))))))))))))))). :1
29. @o+"o1 I0-le0e+",( P@D ))))))))))))))))))))))) :.
2?. Se""(+! B%(d!e d+ d(l PPPo* d%( M(k%o"(k ))))))))))))))). :3
27. T1e N*# LodBl+ceGG Mo%e Powe%C4ll =T*ST*D= )))))))))))) 3<
/<.
P*NUTUP H
FAD = Te%Ie01+ $e$, d%( #(k( M(k%o"(k oleh Sdr. Yosan plus sejumlah TIPS penting yang
dikumpulkan dari Forum Mikrotik.
[How To] Blocked P!e " #e$ P%o&' M(k%oT(k
Kapan yah.... udah agak lamaan gitu ga tau sekarang masih banyak yang bertanya atau tidak, namun seingat
akang dulu banyak yang bertanya cara Merubah $locked -!e pada blocked page !eb pro"y mikrotik, dan
#kang juga salah satu yang bertanya $ah... dengan tut% ini diharapkan dapat membantu menemukan
sesuatu yang baru &K, mari kita langsung aja, kali ini pake gambar yang lebih banyak bicara
yang pasti pertama kali langsung menuju ke 'ip pro"y lalu masuk ke 'ip pro"y access.
setelah itu hasilnya seperti ini.....
$ah... bagi yang tidak punya !eb sendiri bisa bikin lokal di taruh di pagenya mikrotik.
(ode)
Akangage [Tutorial] LB + Internal Proxy + HotSpot LB + Pisah IIX & Internasional LB 2
ISP or More Based IP Address PPPoE 5 Speedy + LB Full ersion Settin! "SB Mode# di
Mi$ro%i$ Bi$in PoE Sendiri Blo&$ 'e(pa!e )edire&t Me#per$uat Sinyal *+,HS-PA L.
Filterin!
***************************************************************************************
Mari kita budayakan Thanks atas setiap jernih payah usaha seseorang agar lebih semangat
lagi dalam mencari ilmu yang baru...... jangan lupa klik Thanks
***************************************************************************************
*d("(+! Ho",-o" lo!(+ P!e
alo! all
Mungkin ini pernah di bahas sebelumnya cmn ngga lengkap ..jadi saya cmn mo lengkapin aja , jadi buad bang
momod kalu emang udah ada tinggal di pindah aja ....
+T, to Priyo-datautama .or this /
..sebenernya yang kita perlukan hanya 0 scipt yang bisa di paste di htmlnya
D($w1 $od' H
1+i. chap*id/
2.orm name34sendin4 action341+link*login*only/4 method34post45
2input type34hidden4 name34username4 '5
2input type34hidden4 name34pass!ord4 '5
2input type34hidden4 name34dst4 6alue341+link*orig/4 '5
2input type34hidden4 name34popup4 6alue34true4 '5
2'.orm5
2script type34te"t'ja6ascript4 src34'md7.js452'script5
2script type34te"t'ja6ascript45
289
.unction do:ogin+/ ;
document.sendin.username.6alue 3 document.login.username.6alue<
document.sendin.pass!ord.6alue 3 he"M=7+>1+chap*id/> ? document.login.pass!ord.6alue ? @1+chap*
challenge/>/<
document.sendin.submit+/<
return .alse<
A
''95
2'script5
1+endi./
33333333333333333333333333333333333333333333333333 333333
Fo%0 Lo!(+ J P,,wo%d
1+i. trial 33 @yes>/Free trial a6ailable, 2a style34color) BFFCDCDEhre.341+link*login*only/Fdst31+link*orig*
esc/Gamp<username3T*1+mac*esc/45click here2'a5.1+endi./
2.orm name34login4 action341+link*login*only/4 method34post4
1+i. chap*id/ onSubmit34return do:ogin+/4 1+endi./5
2input type34hidden4 name34dst4 6alue341+link*orig/4 '5
2input type34hidden4 name34popup4 6alue34true4 '5
2table !idth34HDDE align34center4 background34images'loginID7.gi.4 style34background*color) B......45
2tr5
2td align34right45login2'td5
2td52input style34!idth) CDp"4 name34username4 type34te"t4 6alue341+username/4'52'td5
2'tr5
2tr5
2td align34right45pass!ord2'td5
2td52input style34!idth) CDp"4 name34pass!ord4 type34pass!ord4'52'td5
2'tr5
2tr5
2td5Gnbsp<2'td5
2td52input name34submit4 type34submit4 6alue34&K4 '52'td5
2'tr5
2'table5
2'.orm5
33333333333333333333333333333333333333333333333333 333333
Te0-"k+ d( ", $od' clo,e "!
2script type34te"t'ja6ascript45
289
document.login.username..ocus+/<
''95
2'script5
=&$J 888
Trus kalu kalianK mo ganti tuh template G gak mau repotK bikin sendiri ..gampang aja
sambangin situs yg satu ini !!!.!ebgra..ru
disitu ada ratusan !ebtemplate tinggal do!nload .. tambahin ? modi.ikasi dengan script di atas ...kalian sudah
punya login page yg mani%%% ....
+templatenya lengkap , mulai dari .ile PS= , 6ersi Ltml G .lash..jadi image bisa di ganti sesuai keinginan /
monggo di kreasi .....
Ps.ogh iya jgn lupa da.tar dulu supaya url buat do!nloadMnya keliatan
semoga berman.aat. ogh iya ini salah satu contoh template yg udh sempat saya kreasi
0(,1(+ dow+lod d+ $%ow,(+!2
maaf sebelumnya jika pernah di bahas, saya sudah coba cari cari blom ketemu , , di beberapa trit
ada yg membahas memblokir IDM tp tidak bisa, pertanyaanya mungkin sedikit sama yaitu mungkin tidak jika
kita pisahain jalun browsing dengan download?
tujuan utama sih untuk melimit download dan unlimit brousing.
jadi jika pelanggang hanya sekedar brousing tidak perlu saya batasin, tp jika dalam kondisi download
pelanggan saya batasi
atau jika beberapa pelanggan sedang download tiba tiba ada pelanggan yg lain sedang rekwes untuk
brousing makan jalur brousing di utamakan sementara download tidah di prioritaskan
trimakasih sebelumnya
KA#ABAN H
misal di buat manglenya )
chain3prerouting action3mark*connection
ne!*connection*mark3conn*do!nload passthrough3yes protocol3tcp
dst*port3CD connection*bytes3HDDDDDD*D comment3(&$$*=&N$:&#=
chain3prerouting action3mark*packet ne!*packet*mark3do!nload*packet
passthrough3yes connection*mark3conn*do!nload
chain3prerouting action3mark*connection
ne!*connection*mark3conn*bro!sing passthrough3yes
protocol3tcp dst*port3CD connection*bytes3D*HDDDDDD comment3(&$$*OP&NSI$Q
chain3prerouting action3mark*packet ne!*packet*mark3bro!sing*packet
passthrough3yes connection*mark3conn*bro!sing
nah..setelah itu tinggal di buatin ,ueue*tree utk prioritas dan tra..ict shapingnya..
bener banget88888 deteksi pake connection bytes... tapi buat :O agakK ribet kon.igurasinya karena gerbangnya
banyak... udha gitu gabisa deteksi pake inter.ace lagi
T4" F4llS-eed d%( cc1e (+"e%+l+' 0(k%o"(k 54+"4k 6e%,(+ 2.78
Menggunakan internal Pro"ynya mikrotik 6ersi crack+K.R/ ternyata masih bisa. dari pada pakai komputer lagi
mending pakai internalnya saja. cuman hasilnya memang belum seoptimal kalo pakai e"ternal pro"y+terutama
di bagain band!ith manjemennya/ tetapi masih memuaskan.+sudah ditest cuman kadang terasa kurang
memuaskan, tetapi bisa membantu meningkatkan per.oma/
H. IP Modem)
* HRK.HSC.HD.H
K. IP Mikrotik)
* HRK.HSC.H.H 3 local
* HRK.HSC.HD.K 3 public'ke modem speedy
0. IP (lient) HRK.HSC.H.D'KT
kita masuk ke mikrotiknya)
Uuote)
' ip address
add address3HRK.HSC.HD.K'KT net!ork3HRK.HSC.HD.D broadcast3HRK.HSC.HD.K77 V
inter.ace3Public comment3 disabled3no
add address3HRK.HSC.H.H'KT net!ork3HRK.HSC.H.D broadcast3HRK.HSC.H.K77 V
inter.ace3:an comment3 disabled3no
setting route)
Uuote)
' ip route
add dst*address3D.D.D.D'D gate!ay3HRK.HSC.HD.H scope3K77 target*scope3HD V
comment3 disabled3no
setting dns)
Uuote)
' ip dns
set primary*dns3HRK.HSC.HD.H V
allo!*remote*re,uests3no cache*si%e3KDTCKiO cache*ma"*ttl3H!
Uuote)
ip !eb*pro"y pr
enabled) yes
src*address) D.D.D.D
port) 0HKC
hostname) pro"y
transparent*pro"y) yes
parent*pro"y) D.D.D.D)D
cache*administrator) !ebmaster
ma"*object*si%e) TDRSKiO
cache*dri6e) system
ma"*cache*si%e) none
ma"*ram*cache*si%e) unlimited
status) running
reser6ed*.or*cache) DKiO
reser6ed*.or*ram*cache) H7TSKTKiO
Setting $#T)
Uuote)
' ip .ire!all nat
add chain3dstnat src*address3HRK.HSC.H.D'KT protocol3tcp dst*port3CD V
action3redirect to*ports30HKC comment3 disabled3no
add chain3srcnat out*inter.ace3Public action3mas,uerade comment3 disabled3no
&k, sekarang mangglenya)
Uuote)
' ip .ire!all mangle
add chain3prerouting protocol3icmp action3mark*connection V
ne!*connection*mark3icmp*con passthrough3yes comment3 disabled3no
add chain3prerouting protocol3icmp connection*mark3icmp*conV
action3mark*packet ne!*packet*mark3icmp*pktV
passthrough3no comment3 disabled3no
add chain3prerouting action3mark*connection ne!*connection*mark3con*upV
passthrough3yes comment3
add chain3prerouting action3mark*paket ne!*paket*mark3all*pktV
conection*mark3con*up passthrough3no comment3
add chain3output content3W*(ache) LIT action3mark*connection V
ne!*connection*mark3pro"y*con passthrough3yes comment3V
disabled3no
add chain3output connection*mark3pro"y*con action3mark*packet V
ne!*packet*mark3pro"y*pkt passthrough3no comment3 disabled3no
add chain3.or!ard action3mark*connection ne!*connection*mark3direct*conV
passthrough3yes comment3 disabled3no
add chain3.or!ard protocol3tcp connection*mark3direct*con V
action3mark*packet ne!*packet*mark3all*pkt passthrough3no
add chain3output protocol3tcp connection*mark3direct*con V
action3mark*packet ne!*packet*mark3all*pkt passthrough3no
setelah manggle*nya kita buat simple ,ueuenya)
Uuote)
add name3pro"y*LIT dst*address3D.D.D.D'D inter.ace3all parent3none V
packet*marks3pro"y*pkt direction3both priority3C V
,ueue3de.ault*small'de.ault*small limit*at3D'D ma"*limit3D'D V
total*,ueue3de.ault*small disabled3no comment3paling atas
add name3Ping*,ueue dst*address3D.D.D.D'D inter.ace3all parent3none V
packet*marks3icmp*pkt direction3both priority3K V
,ueue3de.ault*small'de.ault*small limit*at3D'D ma"*limit3D'D V
total*,ueue3de.ault*small disabled3no comment3supaya ping kecil
add name3Parent*,ueue dst*address3D.D.D.D'D inter.ace3all parent3none V
direction3both priority3C ,ueue3de.ault*small'de.ault*small limit*at3D'D V
ma"*limit3T7DDD'0DDDDD total*,ueue3de.ault*small disabled3no
dd +0eLMAll=T%C(kM "%!e"=dd%e,,e,L172.13?.1.<N2. O
d,"=dd%e,,L<.<.<.<N< (+"e%CceLll -%e+"LP%e+"=F4e4e O
-cke"=0%k,Lll=-k" d(%ec"(o+L$o"1 -%(o%("'L?
F4e4eLdeC4l"=,0llNdeC4l"=,0ll l(0("="L.:<<N/<<<<
0&=l(0("L.:<<<N/<<<<< "o"l=F4e4eLdeC4l"=,0ll d(,$ledL+o
untuk yang bold bisa di masukkan per ip komputer biar lebih bagus ,ueuenya.
sudah saya coba dan hasilnya cukup memuaskan. bisa digabung dengan teknik load balancing. caranya untuk
yang dari pro"y*con tidak usah dibuat lagi nthnya. yang dibuat nthnya yang untuk direct*con nya saja.
maa. tidak punya screensutnya
X#da yang mengganjal untuk loadbalancing sampai saat ini kok susah ya biar benerK 7DY)7DY sudah coba
tut akangge yang pakai 6 0." cuman nggak berhasil, pasti tidak imbang dengan tipologi)
modem ***?** mikrotik ***?** client+Nire/
modem ***?XXXXXXXXXXX?** (lient+Lotspot/553 saya kurang ngerti kok nggak bisa pakai tranparent pro"y,
selain itu jadi masalah di billingnya.
mohon .eedbacknya
terima kasih sudah membaca
semoga bisa membantu rekan*rekan semua
terima kasih banyak
;+! Pe+!e+ Block FRI*NDST*R
Sebenarnya sih saya bukanya tidak suka dengan Friendster tapi karena tuntutan tugas, yang !aktu itu ketua
:#O saya mendapati seisi :#O hampir semuanya Friendsteran jadi beliau marahK karena mereka lupa .ungsi
dari lab itu sebenarnya, tapi biasalah anakK !alaupun gimana aja masih tetep dablek, akhirnya mereka tidak
bisa diingatkan dengan mulut tapi dengan system, tapi katanya Ka :ab , tapi biarlah dari jam H7 keatas ndak
papaK, !ah akhirnya keluar jurus mikrotik ,
Friendster setelah saya telusuri mempunya S IP Public untuk menampilkan !ebsitenya)
KDR.HH.HSC.HHK
KDR.HH.HSC.HH0
KDR.HH.HSC.HKK
KDR.HH.HSC.HK0
KDR.HH.HSC.H00
KDR.HH.HSC.HKH
sebelumnya masuk dulu) Zlab*it-TI[ ip .ire!all .ilter5 setelah masuk baru ketikan ini)
add chain3.or!ard src*address3KDR.HH.HSC.HHK
time3\h*H7h,sat,.ri,thu,!ed,tue,mon,sun action3drop
add chain3.or!ard in*inter.ace3Public src*address3KDR.HH.HSC.HH0
add chain3.or!ard src*address3KDR.HH.HSC.HKK
add chain3.or!ard src*address3KDR.HH.HSC.HK0
add chain3.or!ard src*address3KDR.HH.HSC.H00
add chain3.or!ard src*address3KDR.HH.HSC.HKH
sedikit penjelas di atas) !!!..riendster.com saya block dari jam \ pagi sampai jam H7 sore dan untuk baris
kedua yaitu)
add chain3.or!ard in*inter.ace3Public src*address3KDR.HH.HSC.HH0 time3\h*H7h,sat,.ri,thu,!ed,tue,mon,sun
action3drop
pada code diatas yaitu pada inter.ace3Public itu di karena saya !aktu itu tidak berhasil tanpa mengikutkan
inter.acenya akhirnya saya block dari inter.acenya akhirnya berhasil jugak Friendster saya block dari jam \*
H7 dan setelah jam H7 keatas Friendster bisa digunakan sejauh ini cara di atas berjalan tanpa hambatan hanya
saja masalahnya hanya saja.... teman , panas pada panas ma , he....he.... sebenarnya , pengen sih
.riendsteran.
=i ba!ah ini da.tar IP dari !!!.youtube.com yang katanya biang kerok penghabis band!ith)
KDC.S7.H70.K7H, KDC.S7.H70.K70, KDC.S7.H70.K0C
cara di atas bisa juga digunakan untuk mengeblock situs porno dan terlarang lainya, mungkin ini sedikit solusi
untuk mengamankan lab. tapi............... kalau untuk !arnet !ah pada kabur semua pelangganya nanti.he 0"....
A+o"1e% w' "o $lock we$
IsengK aja #kang trial eror alias coba*coba siapa tahu jadi eh...... ga tahunya bisa harap di
maklumkan juragan88 #kang masih ne!bie dalam per*mikrotik*an jadinya yang simpleK aja suka miss
Ternyata menggunakan .itur content di 'ip .ire!all .ilter bisa buat blokir !eb +ne!bie abissss /
ternyata ga perlu pro"y bisa888 Tinggal nunggu P&S6T buat menambahkan .itur redirect di action... jadi
deh8888 M#$T#OOOOOO perintahnya
(ode)
,ip /i /i add &hain0/or1ard sr&2address2list03da/tar ip lo$al y! #au di$ena$an (lo$3
proto&ol0t&p &ontent0sex,porn,hentai ds( a&tion0drop
N*# U-d"e ==> Se""(+! PPPo* d+ Lod Bl+ce S-eed' ==N*# UPDAT*==
=ari kemarin ubek*ubek di Internet, cari sana sini, tanya sama temenK di YM +malah diomelin /, lalu
di !iki.mikrotik dan lain sebagainya akhirnya ketemu juga dan sudah #kang coba itMs .uly !orks888
Jmang ilmu mahal harganya, dan tidak ada salahnya membagi harga mahal tersebut di Internet menjadi lebih
murah dan terjangkau
Se""(+! PPPo* @l(e+"
(ode)
,inter/a&e pppoe2&lient
add a&2na#e033 add2de/ault2route0no allo10pap4&hap4#s&hap54#s&hap2 &o##ent033 6
dial2on2de#and0no disa(led0no inter/a&e0Speedy25 #ax2#ru05789 #ax2#tu05789 6
#rru0disa(led na#e03::::::;tel$o#<net3 pass1ord03:::3 pro/ile0de/ault 6
ser=i&e2na#e033 use2peer2dns0no user03:::3
dial2on2de#and0no disa(led0no inter/a&e0Speedy2* #ax2#ru05789 #ax2#tu05789 6
Se""(+! M+!le 4N LB
(ode)
,ip /ire1all #an!le
add &hain0preroutin! a&tion0#ar$2&onne&tion ne12&onne&tion2#ar$0A-SL25 6
passthrou!h0yes &onne&tion2state0ne1 in2inter/a&e0HotSpot nth0*** 6
&o##ent033 disa(led0no
add &hain0preroutin! a&tion0#ar$2routin! ne12routin!2#ar$0A-SL25 passthrou!h0no 6
in2inter/a&e0HotSpot &onne&tion2#ar$0A-SL25 &o##ent033 disa(led0no
add &hain0preroutin! a&tion0#ar$2&onne&tion ne12&onne&tion2#ar$0A-SL2* 6
add &hain0preroutin! a&tion0#ar$2routin! ne12routin!2#ar$0A-SL2* passthrou!h0no 6
in2inter/a&e0HotSpot &onne&tion2#ar$0A-SL2* &o##ent033 disa(led0no
T+d B(+"+!
$TL untuk MT ]ersi 0.WW ada K 6ersi, silahkan dipilih, mana aja pasti jadi
Ae%,( 1
(ode)
>%H ? 5<5@ 5<2@ 5<*@ 5<7@ 5<5
"ntu$ settin!an yan! 3#ar$2routin!3 !una$an 3passthrou!h3 yes
Ae%,( 2
(ode)
>%H ? 5<5@ 7<5@ *<5@ 2<5@ 9<9 atau 5<5
"ntu$ settin!an yan! 3#ar$2routin!3 !una$an 3passthrou!h3 no
Ko+C(!4%,( NAT
** #da K ]ersi, silahkan di pilih mana saja bisa **
Ae%,( 1
(ode)
,ip /ire1all nat
add &hain0sr&nat a&tion0sr&2nat to2addresses0AIP2Speedy25B to2ports092C55*5 6
&onne&tion2#ar$0A-SL25 &o##ent033 disa(led0no
add &hain0sr&nat a&tion0sr&2nat to2addresses0AIP2Speedy2*B to2ports092C55*5 6
&onne&tion2#ar$0A-SL2* &o##ent033 disa(led0no
Ae%,( 2
(ode)
,ip /ire1all nat
add &hain0sr&nat a&tion0#asDuerade sr&2address03Lo$al3
Ko+C(!4%,( Ro4"e
(ode)
,ip route
add disa(led0no distan&e05 dst2address09<9<9<9,9 !ate1ay0PPPoE25 6
routin!2#ar$0A-SL25
routin!2#ar$0A-SL22
add disa(led0no distan&e05 dst2address09<9<9<9,9 !ate1ay0PPPoE2* 6
routin!2#ar$0A-SL2*
routin!2#ar$0A-SL27
routin!2#ar$0A-SL25
add disabled=no distance=1 dst-address=0.0.0.0/0 gateway=PPPoE-1 !
PPPoE-"PPPoE-#PPPoE-$PPPoE-%
Ke"e%+!+ #%+ $(%4 ==UPDAT*==
Uuote)
Setelah #kang amati belakangan ini terdapat perubahan pola counter speedy pada MikroTik, jika
menggunakan H Qate!ay untuk de.ault gate!ay, maka akan ada salah H line yang drop entah di menit ke*7
atau menit ke*HD padahal dulu tidak begini... nah biar lebih stabil lagi, #kang udah trial eror dan pantau
belakangan ini, untuk de.ault gate!ay masukan semua gate!ay PPPoJ Speedy'ISP agar semua paket dapat
tersebar secara merata.
#khirnya .inal juga ^ntuk Settingan PPPoJ di MikroTik ? :oadOalance, Selamat Mencoba
G0$% LodBl+ce -e+'e$%+ PAK*T Me%" "4 BALAN@*
This image has been resi%ed. (lick this bar to 6ie! the .ull image. The original image is si%ed
\RR"T7S.
Thanks buat brotherK semua yang membantu memecahkan solusi :O agar lebih ma"imal dan mantab
(ode)
Akangage [Tutorial] LB + Internal Proxy + HotSpot LB + Pisah IIX & Internasional LB 2
ISP or More Based IP Address PPPoE 5 Speedy + LB Full ersion Settin! "SB Mode# di
Mi$ro%i$ Bi$in PoE Sendiri Blo&$ 'e(pa!e )edire&t Me#per$uat Sinyal *+,HS-PA L.
Filterin!
@% ,e""(+! #e$ -%o&' /.2<
'ip pro"y5 pr
enabled) yes
src*address) D.D.D.D
port) CDCD
parent*pro"y) D.D.D.D
parent*pro"y*port) D
cache*administrator) oneIrule to belie6e
ma"*cache*si%e) unlimited
cache*on*disk) yes
ma"*client*connections) HDDD
ma"*ser6er*connections) HDDD
ma"*.resh*time) 0d
seriali%e*connections) no
al!ays*.rom*cache) yes
cache*hit*dscp) T
cache*dri6e) sataH
$#T
<<< Oerbagi internet ..._ _
chain3srcnat action3mas,uerade out*inter.ace3Speedy
H <<< lInternet le!at port ini 8
chain3dstnat action3redirect to*ports3CDCD protocol3tcp
src*address3HRK.HSC.D.D'KT dst*address38HRK.HSC.D.D'HS
in*inter.ace3lokal dst*port3CD
Mangle
chain3output action3mark*packet ne!*packet*mark3Pro"y*Lit passthrough3no
out*inter.ace3lokal dscp3T
S chain3prerouting action3mark*packet ne!*packet*mark3Test*^p passthrough3n5
src*address3HRK.HSC.D.D'KT in*inter.ace3lokal
\ chain3.or!ard action3mark*connection ne!*connection*mark3Test*(onn
passthrough3yes src*address3HRK.HSC.D.D'KT
C chain3.or!ard action3mark*packet ne!*packet*mark3Test*=o!n passthrough3no
in*inter.ace3Speedy connection*mark3Test*(onn
R chain3output action3mark*packet ne!*packet*mark3Test*=o!n passthrough3no
dst*address3HRK.HSC.D.D'KT out*inter.ace3lokal
coba deh... sesuain y ip nya ,
kalau berhasil lumayan looo hasilnya
NG* L(0(" ;o4"4$e A(deo S"%e0(+! d( MT /.&&
To The Point saja
B4" d4l4 1""-=6(deo l'e%9=-%o"ocol +'
(ode)
,ip /ire1all layer.2proto&ol
add na#e0http2=ideo re!exp0http,E96<FG56<9G56<5HA6x9F26x9d BA525BA92FBA92FBA6x9F26x9d
2IB:E&ontent2type? =ideoH
M+!le M%k Pcke" 1""-=6(deo +'
(ode)
,ip /re1all #an!le
add a&tion0#ar$2pa&$et &hain0preroutin! &o##ent03http2=ideo #ar$2pa&$et3 6
disa(led0no layer.2proto&ol0http2=ideo ne12pa&$et2#ar$0http2=ideo 6
passthrou!h0no
D4e4e S(0-le 1""-=6(deo +'
(ode)
,Dueue si#ple
add #ax2li#it09,C7999 na#e0http2=ideo pa&$et2#ar$s0http2=ideo
Saat buka YouTube ..... kenceng, tapi saat Play ]ideo langsung ke limit STkbps
kalau ga jalan, mungkin proses penandaannya yang salah atau di ,ueuenya ga sesuai atau di layer \ nya yang
kurang pas.
kalau settingan test di routerku jalan aja kok, tapi aku pake pc, ya..
cuman ya setingan seorang ne!bie yang ga pernah makan pojokan sekolah, kalau emang kurang pas tolong
dikoreksi.
nih aku e"portin, ga nolak kalau di kasih ijo ijo
oh ya, aku pake MT 6ersi 0 yang udah aku upgrade ke 0.K0 dua hari lalu
(ode)
,ip /ire1all layer.2proto&ol
add &o##ent033 na#e0http2=ideo re!exp03http,E966<FG566<9G566<5HA66x9F266x9d BA6
525BA92FBA92FBA66x9F266x9d 2IB:E&ontent2type? =ideoH3
(ode)
,ip /i #a
add a&tion0#ar$2pa&$et &hain0preroutin! &o##ent03Mar$ Pa&$et H%%P ideo3 6
disa(led0no in2inter/a&e0ether5 layer.2proto&ol0http2=ideo 6
ne12pa&$et2#ar$0http2=ideo2up passthrou!h0no
add a&tion0#ar$2&onne&tion &hain0/or1ard &o##ent033 disa(led0no 6
layer.2proto&ol0http2=ideo ne12&onne&tion2#ar$0=ideo2strea# passthrou!h06
yes
add a&tion0#ar$2pa&$et &hain0/or1ard &o##ent033 &onne&tion2#ar$0=ideo2strea# 6
disa(led0no in2inter/a&e0ether2 layer.2proto&ol0http2=ideo 6
ne12pa&$et2#ar$0http2=ideo2do1n passthrou!h0no
(ode)
,Due typ
add $ind0p&D na#e0http2=ideo2up p&D2&lassi/ier0sr&2address p&D2li#it059 6
p&D2rate09 p&D2total2li#it02999
add $ind0p&D na#e0http2=ideo2do1n p&D2&lassi/ier0dst2address p&D2li#it059 6
p&D2rate09 p&D2total2li#it02999
(ode)
,Due si#
add (urst2li#it09,9 (urst2threshold09,9 (urst2ti#e09s,9s &o##ent033 6
dire&tion0(oth disa(led0no dst2address09<9<9<9,9 inter/a&e0all li#it2at06
C7$,528$ #ax2li#it0C7$,528$ na#e03.< H%%P ideo %ra//i&t3 pa&$et2#ar$s06
http2=ideo2up4http2=ideo2do1n parent0none priority08 Dueue06
http2=ideo2up,http2=ideo2do1n total2Dueue0de/ault2s#all
add (urst2li#it09,9 (urst2threshold09,9 (urst2ti#e09s,9s &o##ent033 6
dire&tion0(oth disa(led0no dst2address09<9<9<9,9 inter/a&e0all li#it2at06
9,9 #ax2li#it05C$,FC$ na#e03Jueue H%%P ideo3 pa&$et2#ar$s06
http2=ideo2up4http2=ideo2do1n parent03.< H%%P ideo %ra//i&t3 priority08 6
Dueue0http2=ideo2up,http2=ideo2do1n tar!et2addresses09<9<9<9,9 6
total2Dueue0de/ault2s#all
tapi sepertinya urutan peletakan menentukan prestasi
ket)
etherH inter.ace ke klien
etherK inter.ace ke ISP
Sc%(-" L(0(" B+dw(d"1 $e%d,% S(+! = Ml0
^ntuk Script :imit band!ith malam )
H.#kses Pouter Miktorik anda
K.System 5 (lock 5 kemudian perhatikan date+tgl/ G time+!aktu/
0.System 5 Scripts 5 $e! Script isikan data berikut )
$ame ) :imit Malam
Policy ) (onteng Pead, Policy dan Nrite
Source )
',ueue simple set userH limit*at3STDDD'HKCDDD ma"*limit3STDDD'HKCDDD total*limit*at3HKCDDD total*ma"*
limit3HKCDDD
nb)copy dan paste untuk user lainnya
T.System 5 Scheduler 5 $e! Schedule isikan data berikut )
$ame ) Malam
Start =ate ) +tgl mulai disesuaikan dengan tgl di mikrotik/ jun'D\'KDD\
Start Time ) +!aktu mulai disesuaikan kebutuhan/ HR)DD)DD +untuk jam \ mlm/
Inter6al ) Hd DD)DD)DD +rolling per H hari/
&n J6ent )
:imit Malam
^ntuk Script :imit band!ith siang )
H.System 5 Scripts 5 $e! Script isikan data berikut )
$ame ) :imit Siang
Source )
',ueue simple set userH limit*at30KDDD'STDDD ma"*limit30KDDD'STDDD total*limit*at3STDDD total*ma"*
limit3STDDD
nb)silahkan sesuaian pada user yg laen
K.System 5 Scheduler 5 $e! Schedule isikan data berikut )
$ame ) Siang
Start Time ) +!aktu mulai disesuaikan kebutuhan/ D\)DD)DD +untuk jam \ pagi/
&n J6ent )
:imit Siang
:angkah diatas secara otomatis akan memberikan setting limit pada siang hari 0Kk'STk mulai jam \ pagi s'd
jam \ mlm sedangkan limit band!ith malam hari STk'HKCk mulai jam \ mlm s'd jam \ pagi.
Semua setting bisa disesuaikan dengan kebutuhan, mudah*mudahan bisa dengan mudah dimengerti dan
membantu .
S(0-le Lod Bl+c(+! B DNS Re,ol6e% B Sec%e" F("4%e
DNS Re,ol6e% 5 $(, I4! d(,e$4" DNS Fo%w%de% "4 -l1 ,' I4! $(+!4+!8
Pke #(+Bo& 0,4k ke => IP => DNS
*5 Klik Settings
*5 masukkan Primary =an Secondary =$S dari ISP nya
*5 centang [6] allo! remote re,uests
Pke #(+Bo& 0,4k ke => IP => F(%ewll => NAT
*5 klik [B] *5 isikan (hain ) dstnat
protokol ) H\+^=P/
dstport ) 70
*5Pindah Ke Sub Menu Ac"(o+
action ) redirect
to ports ) 70
*5Klik OK biar Kesimpen
*5 Oikin Sekali lagi dengan -%o"okol d( (,( H 35T@P8
Sampai =isini =$S Pesol6ernya success
kamu bisa tambahkan sendiri Lost ? $S Pesolution dari !eb !eb yang sering dibuka biar tambah cepet
bro!sing nya
K. Settingan Qila #la Manipulasi T&S
anda sering gagal membuat manipulasi T&S.. pakai ini dijamin berhasil
pakai NinOo" *5 Ip *5 Fire!all *5 $#T
klik [B]
isikan chain ) dstnat
protocol ) H +icmp/
in inter.ace ) etherH
*5 di menu action
action ) redirect
to ports ) H
klik &K
lalu silahkan coba PI$Q atau TP#(JPT dan dijamin anda $Q^#K#K K#K K#K K#K.
Blok PTP o"1e% w'
kalo sya pake jurus blok semua port pKp... lumayan berhasil...
Byang ini membatasi akses user yang masuk ke router
add chain3input connection*state3established action3accept comment3#llo! Jstablished connections
disabled3no
add chain3input src*address3HRK.HSC.HDD.D'KT dst*address3HRK.HSC.HDD.H protocol3udp dst*port370
action3accept comment3#llo! ^=P disabled3no
add chain3input protocol3icmp action3accept comment3#llo! I(MP disabled3no
add chain3input src*address3HRK.HSC.HDD.HK7 dst*address3HRK.HSC.HDD.H dst*port3CKRH action3accept
disabled3no
add chain3input src*address3HRK.HSC.HDD.SH dst*address3HRK.HSC.HDD.H dst*port3CKRH action3accept
disabled3no
add chain3input action3drop comment3=rop anything else disabled3no
Byang ini blok pKp
add chain3.or!ard protocol3tcp connection*state3in6alid action3drop comment3drop in6alid connections
disabled3no
add chain3.or!ard pKp3all*pKp action3drop comment3drop pKp
add chain3.or!ard protocol3tcp dst*port3S0TS*S0TC action3drop
add chain3.or!ard protocol3tcp dst*port3THH\D action3drop
add chain3.or!ard protocol3tcp dst*port3KCCST*KCCS7 action3drop
add chain3.or!ard protocol3tcp dst*port3CCCC*CCCR action3drop
add chain3.or!ard protocol3tcp dst*port3C0HH action3drop
add chain3.or!ard protocol3tcp dst*port3\SSC action3drop
add chain3.or!ard protocol3tcp dst*port3SCCH*SCCR action3drop
add chain3.or!ard protocol3tcp dst*port3SRSR action3drop
add chain3.or!ard protocol3tcp dst*port377DD*77D0 action3drop
add chain3.or!ard protocol3tcp dst*port3T\SK action3drop
add chain3.or!ard protocol3tcp dst*port3TSSH*TSS7 action3drop
add chain3.or!ard protocol3tcp dst*port3T0KR action3drop
add chain3.or!ard protocol3tcp dst*port3HKHT action3drop
add chain3.or!ard protocol3tcp dst*port3HDTT*HDT7 action3drop
add chain3.or!ard protocol3tcp dst*port3THK action3drop
Byang ini bener*bener cuma mele!atkan port 70, selain itu drop... memang sedikit terlalu ketat...
add chain3.or!ard protocol3udp dst*port370 action3accept
add chain3.or!ard protocol3udp action3drop
add chain3.or!ard connection*state3established action3accept comment3allo! already established
connections disabled3no
add chain3.or!ard connection*state3related action3accept comment3allo! related connections disabled3no
oke semoga berman.aat.
klo saya sih pake ini
ip .ire!all mangle
(ode)
add &hain0preroutin! p2p0all2p2p a&tion0#ar$2&onne&tion ne12&onne&tion2#ar$0P2P2&onn
passthrou!h0yes &o##ent03P2P Konne&tion3 disa(led0no
add &hain0preroutin! &onne&tion2#ar$0P2P2&onn a&tion0#ar$2pa&$et ne12pa&$et2#ar$0P2P2
Pa&$et passthrou!h0no &o##ent03P2P Pa&$et3 disa(led0no
ip .ire!all .ilter
(ode)
add &hain0P2P pa&$et2#ar$0P2P2Pa&$et a&tion0drop
add &hain0P2P p2p0all2p2p a&tion0drop
add &hain0/or1ard a&tion0Lu#p Lu#p2tar!et0P2P
add &hain0output a&tion0Lu#p Lu#p2tar!et0P2P
add &hain0input a&tion0Lu#p Lu#p2tar!et0P2P
emang sih masih bisa buka list donlot tp begitu start donlot DY terus ga jalanK donlotnya +lime!ire sama
bearshare/ lom coba pKp lainnya
Lo!(+ HTTPS d( Ho",-o"
Masih ne!bie nih tapi mau coba share aja, kali aja berguna..
H. (reate SS: (erti.icate, baca manualnya di sini
Yang kita perlukan hasilnya hanyalah .ile ser6er.crt dan ser6er.key seperti contoh tersebut.
(at) kalo bisa bikin e"pirednya HD thn aja +brp hari tuh..F itung sendiri../ he..he..he maksudnya biar bisa
berlaku lama... gak perlu seringK create...
K. Kalau sudah terbentuk .ile ser6ey.crt dan .ile ser6er.key, upload aja ke Mikrotik kita di bagian Files..
0. Masuk ke menu 'certi.icate import .ile*name3ser6er.key nanti ditanyakan passphrase*nya... isikan sesuai
dengan ketika kita bikin SS: (erti.icate di atas..
T. Kalo sukses importnya, coba cek dengan perntah 'certi.icate print
Munculnya kira*kira seperti ini..
Flags) K * decrypted*pri6ate*key, U * pri6ate*key, P * rsa, = * dsa
D KP name3hotspot subject3(3I=,ST3=KI àkarta,:3àkarta,&3]I:#$I*$et,&^3PTPN*
$et,($3hotspot.6ilani*net.com,
email#ddress3rtr!net-6ilani*net.com
issuer3(3I=,ST3=KI àkarta,:3àkarta,&3]I:#$I*$et,&^3PTPN*$et,
($3hotspot.6ilani*net.com,email#ddress3rtr!net-6ilani*net.com
serial*number3#7C0THFOS=H#T(T0 email3rtr!net-6ilani*net.com
in6alid*be.ore3.eb'HR'KDD\ KK)T\)DC in6alid*a.ter3.eb'HC'KDHD KK)T\)DC
ca3yes
Oisa dilhat statusnya bah!a SS: (erti.icatenya sudah diimport dengan nama hotspot
7. Masuk ke menu 'ip hotspot pro.ile set hspro.H ssl*certi.icate3hotspot login*by3https
cat) hspro.H adalah nama pro.ile dari ser6er hotspot kita.. login*by diisikan hanya https aja, karena kalau
sudah https yang lain gak berlaku..
Sudah gitu aja... jangan lupa bro!ser client harus support https juga... dan port https +TT0/ jangan di blok ya..
Sekrinsyutnya seperti ini kiraK
This image has been resi%ed. (lick this bar to 6ie! the .ull image. The original image is si%ed
HDKT"\SC.
0e+!"4% -%(o%(", "%C(k d%( d+ ke 0(k%o"(k
Selama ini kita concern mengatur tra.ik paketK dari dan ke sisi client, mengatur prioritas paket yg mana
duluan, paket mana yg belakangan. Sekarang pertanyaannya bagaimana dengan paketK yg berasal dari
mikrotik sendiri apakah otomatis mempunyai prioritas tertinggi atau terendah malah F
Soalnya saya ingin agar paket icmp yg keluar dr mikrotik ke internet mempunyai prioritas tertinggi dari paket
yg lain. #pakah perlu buat mangle dan ,ueuenya untuk iniF
:atar belakangnya begini, saya lagi buat script untuk deteksi koneksi modem adsl router dengan cara ping ip
tertentu, jalur ke ip ini telah dibuat routing statik 6ia modem adsl tsb. ìka tra.ik icmp ini kalah dg tra.ik yg
lain kemudian hasil ping reply timeout maka script akan menganggap koneksi modem adsl router tsb putus,
akhirnya koneksi dilepas dari modem.
KA#ABANN;AH =apat script dari !iki mikrotik. Sederhana sekali. Kita tinggal buat scipt untuk monitor
de6ice yg lalu lintas tra.iknya padat +P"/. ìka ping ke ip tertentu gagal karena tra.ik padat maka tinggal ambil
data dari P" apakah lebih besar dari parameter tertentu.
(ode)
?lo&al ip 3292<5*7<5<593@
?lo&al su&& 9@
?lo&al inter/a&e 3pu(li&3@
?/or M /ro#05 to0* do0N 6
?i/ EA,pin! 3Oip3 &ount05 siMe028B05H do N ?set su&& EOsu&&+5H PP@
,inter/a&e #onitor2tra//i& 3Ointer/a&e3 on&e do0N ?i/ EO3re&ei=ed2(its2per2
se&ond3 Q *2999H do0N?set su&& EOsu&&+5HPP@
?i/ EOsu&&Q5H do N <<< 1rite so#e lines that &onne&tion is still up P
?i/ EOsu&&R5H do N <<< 1rite so#e lines that &onne&tion is do1n P
Maksud dari script di atas)
H. ip destination) KDK.H0T.H.HD
K. jumlah ping 0"
0. 6ar succ akan ditambahkan H jika ping sukses
T. 6ar succ jg akan dinaikkan bila P" 5 0KDDDbps
=engan script di atas, baik jika tra.ik padat script monitoring P" berguna, jika no tra.ik, script ping berguna.
Mestinya bisa pakai loop !hile...do. #h, ini pr u' nanti malam
HAI! "
"local ip #$$%.&.'(.&$#)
"local succ ()
"local interface #la*o#)
"for + from,$ to,- do,. "log info #/esting ....# ) "if 012ping #3ip# count,$ si+e,&45,$6 do . "set succ
03succ7$6 88)
2interface monitor9traffic #3interface# once do,. "if 03#r*9bits9per9second# : -&(((6 do,."set succ
03succ7$688)
"if 03succ:$6 do . "log info #;<# 8
"if 03succ=$6 do . "log info #down# 8
B+'k #e$ Se%6e% d( $elk+! %o4"e% M(k%o"(k
I=J QI:#... +Smoga tidak berman.aat/
Q! pernah nyoba sesuatu hal yang aneh...
ak ga tau apakah berman.aat apa gaF apa udah ada yang juga coba . . .
jadi konsepnya bgni,
dengan menggunakan satu IP Public tetapi mempunyai beberapa domain
Pe,uirement))
H buah Pouter Mikrotik +klo bisa 6ersi 0/
35 Fasilitas yang digunakan *5 Pro"y, =$S, =ST*$#T, SP(*$#T, Fire!all, dll
Internet
a
IP Public
a
Mikrotik
a
*****+:#$/**********
a a a
a a a
NJO H NJO K NJO 0
IP Public Mikrotik 3 KKK.H.H.H
IP :ocal Mikrotik 3 HRK.HSC.H.H
=#FT#PK#$ =&M#I$ OJPIK^T KJ IP PÔ:I( Y#$Q =IMI:IKI)) +KKK.H.H.H/
33 =omain 3 !!!.aneh.co.cc
33 =omain 3 !!!.gila.co.cc
33 =omain 3 !!!.lucu.co.cc
3335 =#FT#P #`# =I I$TJP$JT O#$Y#K SJK#:I +Mau yang gratis atau bayar terserah.../
$#$TI$Y# SJTI#P K&MP^TJP =I O#N#L I$I =#P#T =I #KSJS MJ$QQ^$#K#$ $#M#
OJPIK^T))
NJO H 3 HRK.HSC.H.K + =omain 3 !!!.aneh.co.cc /
NJO K 3 HRK.HSC.H.0 + =omain 3 !!!.gila.co.cc /
NJO 0 3 HRK.HSC.H.T + =omain 3 !!!.lucu.co.cc /
:angkah*:angkah3
H/ Ouat Neb Pro"y dengan port 0HKC
K/ Ouat =$S dan centang re,uest dari client
0/ #rahkan Neb pro"y agar menjadi pro"y public atau bisa di akses oleh Internet +#ll IP dapat mengakses
pro"y/
T/ #rahkan akses port CD dari inter.ace public +I$P^T/ ke port 0HKC port pro"y +Pedirect/
7/ O^#T ' (atat nama masing * masing domain di =$S +Mikrotik/
35 !!!.aneh.co.cc HRK.HSC.H.K
!!!.gila.co.cc HRK.HSC.H.0
!!!.lucu.co.cc HRK.HSC.H.T
S/ jangan lupa buat source nat untuk ketiga komputer !eb ser6er tersebut
=J$Q#$ I$I M#K# OJOJP#P# NJO SJP]JP Y#$Q OJP#=# =I :#$ +:ocal #rea $et!ork/
=#P#T =I #KSJS MJ:#:Î I$TJP$JT =J$Q#$ L#$Y# S#T^ IP PÔ:I( =#$ OJOJP#P#
$#M# =&M#I$ Y#$Q OJPOJ=#
Syarat)) Port di setiap masing*masing !eb ser6er harus CD
(#P# KJP`# ))
Komputer yang berada di internet akan mengakses IP Public +KKK.H.H.H/ dengan port CD +http/
kemudian router mikrotik akan mendirect ke port 0HKC +Pro"y/
Kemudian pro"y akan melihat da.tar =$S di mana nama domain tersebut berada +resol6e/
Kemudian dari in.ormasi =$S tersebut maka pro"y akan mengakses komputer menurut re,uest yang datang...
Ro4"e%$o%d .:< Re-(%ed
Selamat pagi,
Oerhubung minimnya in.ormasi'thread tentang perbaikan h!, mungkin sedikit share, siapa tau berguna buat
ka!anK semua, buat yang lain jg mungkin bisa dikumpulin sharing di sini,
* Perhatian8 jgn ditiru untuk yg tidak punya pengalaman solder'menyolder'electronic, dan jangan diterapin
pada PO yang sehat, karena tidak !orth*it memuaskan rasa ingin tau gan
Oegini ceritanya )
PagiK ini ketika bangun ternyata salah satu POT7D sy ngambek, ketika dicek kondisi lampu po!er biru masih
menyala, dengan lampu kuning disebelahnya rada redup berkedip, kesemua lampu lan mati dengan lampu
ethT dan eth7 nyala redup..., serial port jg tidak menunjukan tandaK kehidupan, begitu pula dengan beepnya,
router dalam kondisi koma...
Pagi itu jg segera kami pindahkan semua link yang berhubungan dengan mesin ini, dan mesin ini segera
masuk ke ruang obser6asi dengan sedikit perasaan sedih berhubung ini harinya mencontreng para 6endor
tentu lagi pada berlibur
Oerhubung unitnya udah berumur hampir K tahun, sy relakan untuk masuk ke ruang operasi , kalau
masi garansi saran saya lebih baik di kontak ke 6endor dl dah,
dengan membuka T sekrup casing luar dan T sekrup mounting board. pengecekan tegangan sepintas
menunjukan 0,0] normal, begitu pula tegangan P#M K,76, namun ada satu yang menarik perhatian ternyata
ada 0 kapasitor coupling yang sepertinya milik regulator dalam kondisi hamil... , pengamatan
kemudian dilanjutkan, sepertinya tidak ada komponen lain yg terbakar, lampu po!er masih menyala, hanya
unit tidak mau booting
akhirnya kami putuskan untuk mencoba mengganti dl ketiga kapasitor 7SDuF'S.06 yg hamil +melengdung/
ini dengan kapasitor lain dengan asumsi teg regulator mungkin tidak benarK normal dengan per.orma cap tsb,
setelah mengobrak abrik gudang, akhirnya berhasil nemu 0 biji HDDDuF'S.06, emang tidak sama, tp sepertinya
ketiga ( tersebut bukan untuk s!itching reg, lebih mirip (oupling tank, yah sdhlah cukup layak.. akhirnya
operasi transplantasi dilakukan...
Setelah diganti ternyata unit bisa booting dengan normal, :J= .lash juga mulai berkedip kembali dan suara
beep terdengar lagi, tandaK kehidupan sdh nampak kembali, unit segera kami test, ternyata kon.igurasi agak
berubah dari aslinya karena satu dan lain hal, beruntung masih ada backup kon.igurasi, unit kembali
hidup..mudahKan nih PO masih bisa tahan hidup beberapa tahun lagi, semoga berguna kalau ada kasus yg
mirip,
1 U,e%0+ B+'k Ho",-o"
Kalau mau ngeset radius di mikrotik biar userKnya bisa dipakai oleh banyak ser6er hotspot gimana ya caranya
F
(ontoh)
(omputer #, mau dijadikan pusat database user hotspot, juga menjalankan ser6ice hotspot
Kemudian ada computer O, yang cuma menjalankan ser6ice hotspot saja tetapi database Padiusnya ngambil
ke computer #, yang di setting di computer O di apanya saja ya F
Sudah coba router ^serman di computer O diarahkan ke IP computer #, kok nggak bisa yaF
#ddress radius di (omputer O juga diarahkan ke IP computer #, tetap tidak bisa...
Oerikut re.erensinya )
@e+"%l(Ped A4"1e+"(c"(o+ Co% Ho",-o" 4,e%
F%o0 M(k%oT(k #(k(
ùmp to) na6igation, search
Qenerally !e are using e"ternal Padius ser6ers .or user authentication as MikroTik is not Padius ser6er. Out
here in this e"ample !e use the MikroTik ^ser Manager !hich !orks as a Padius ser6er and does
authentication and control o. your Lotspot users.
[ed("] ReF4(%e0e+",
@e+"%l loc"(o+H MikroTik &S !ith ^ser Manager +suggested :icense is :S/.
Ho",-o"H Mikrotik Pouterboard !ith at least a :T :icense
Ne"wo%k HRK.HSC.H.D'KT
)52Hotspot Master
'A> IP2 RKonne&ted to InternetQ
LA> IP S 5F2<5C8<5<5,27
)22Hotspot I% -ept
'A> IP S 5F2<5C8<5<2,27
LA> IP S 59<59<59<5,27
)*2Hotspot A&&ount -ept<
'A> IP S 5F2<5C8<5<*,27
LA> IP S 29<29<29<5,27
)72 Hotspot Pur&hase -ept
'A> IP S 5F2<5C8<5<7,27
LA> IP S *9<*9<*9<5,27
)52 Hotspot Sales -ept<
'A> IP S 5F2<5C8<5<5,27
LA> IP S 79<79<79<5,27
Ne assume that all the setup is ready and the hotspot is con.igured on PK, P0, PT, and P7 !ith local
authentication.
First, !e !ill con.igure PK, P0, PT G P7 to use MikroTik user manager as a Padius ser6er.
,ip hotspot pro/ile
use2radius0yes
,radius add
ser=i&e0hotspot address05F2<5C8<5<5 se&ret052*75C
%his &on/i!uration 1ill apply to all the Hotspot router<
$o!, !e !ill con.igure PH*Lotspot Master.
,tool user2#ana!er &usto#er add
su(s&ri(er0#i$roti$ lo!in03#i$roti$3 pass1ord03ashish3 ti#e2Mone0+95?*9
per#issions0o1ner parent0#i$roti$
,tool user2#ana!er router add
su(s&ri(er0#i$roti$ na#e03)23 ip2address05F2<5C8<5<2 shared2se&ret0352*75C3
su(s&ri(er0#i$roti$ na#e03)*3 ip2address05F2<5C8<5<* shared2se&ret0352*75C3
and .inally add the user on PH
,tool user2#ana!er user add
userna#e0ashish pass1ord0ashishpatel su(s&ri(er0#i$roti$
The user name and pass!ord !ill !ork .or all the remote hotspot routerba user can login .rom any
department o. the company !ith same I= and pass!ord and !e can ha6e all the user data centrally.
$o! you can log into the ^ser Manager !eb inter.ace on the address http)''HRK.HSC.H.H'userman and start
setting up your user accounts.
$JJ= the Solution..FFF * Pl (ontact.
ASHISH PAT*L = +-"elQe("l.eleco+.co0 = B71 2372 22929: = B71 77<7? 7<7<?.
More in.ormation in the ^ser Manager section.
%eco6e%' -,,wo%d 0(k%o"(k
uda ane prakteking ternyatah bisa.....
a!al cerita P( router di kantor ada yang ganti pass!dnya coba googling nemu tuh link mtpass 6D.0, ternyatah
uda kagak bisa di pake tuh mtpassnya.....alhasil pass!d masih terencript...trus ane coa googling lg nemu
mtpass 6D.7, dan hasilnya maknyus pass!dmya bisa terbaca semua dengan jelas...aseeeek
langkahnya )
Uuote)
H. booting P( router pake cd linu" li6e (= kayak ubuntu ato apalah yg laennya +ane sih ake ubuntu/
K. kalo uda masuk dekstopnya kemudian copy .ile user.dat letaknya di N+o6N,"o%eN4,e%.d" +copy pake
.lashdisk ato apalah terserah/. trus reboot dan masuk mikocok lagi...
0. pindah ke P( yang ada &S linu"nya +distro terserah asal uda di install pakage !BB, ane pake debian lenny/.
T. e"trak dulu .ile mtpass 6D.7 pake perintah "% =&6IC +0C(le
7. masuk ke direktory hasil e"trak trus compile .ile mtpass.cpp dengan perintah !BB =l,,l =lc%'-"o 0"-,,.c--
=o 0"-,,5+0 C(le 1,(l co0-(le8
S. hasilnya ada .ile baru yaitu mtpass, trus copy .ile user.dat dalam .older tempat mtpass+nama .ile hasil
compile/
\. .inishing jalankan dengan perintah .N0"-,, 4,e%.d"
C. contoh hasilnya )
XXyang mau mtpass 6D.7 ada di http)''!!!.istanaku.bi% pada bagian koleksi .ile
thanks
banksonk
@% $4" PPPO* ,e%6e%
(ara buat PPP&J ser6er di mikrotik )
klik menu PPP
lalu klik PPP&J ser6er
ganti inter.ace sesuai dengan inter.ace yang bakal di gunakan untuk koneksi PPP&J misal :#$ atau etherK
kemudian add inter.ace PPP&J ser6er dari PPP
kosongin aja username klik &K
add username G pass!ord buat di client, klik sub menu secret
lalu buat username G pass!ord
local address itu untuk gate!ay pppoe sedang remote address itu ip yang bakal di dapat klien.
selesai pembuatan PPP&J ser6er.
trimakasih
0(,1(+ dow+lod d+ $%ow,(+!2
P*RTAN;AAN H
maa. sebelumnya jika pernah di bahas, saya sudah coba cari cari blom ketemu , , di beberapa trit ada
yg membahas memblokir I=M tp tidak bisa, pertanyaanya mungkin sedikit sama yaitu mungkin tidak jika kita
pisahain jalun bro!sing dengan do!nloadF
tujuan utama sih untuk melimit do!nload dan unlimit brousing.
jadi jika pelanggang hanya sekedar brousing tidak perlu saya batasin, tp jika dalam kondisi do!nload
pelanggan saya batasi
atau jika beberapa pelanggan sedang do!nload tiba tiba ada pelanggan yg lain sedang rek!es untuk brousing
makan jalur brousing di utamakan sementara do!nload tidah di prioritaskan
KA#ABAN H
misal di buat manglenya )
'ip .ire!all mangle
add chain3prerouting action3mark*connection ne!*connection*mark3conn*do!nload passthrough3yes
protocol3tcp dst*port3CD connection*bytes3HDDDDDD*D comment3(&$$*=&N$:&#=
add chain3prerouting action3mark*packet ne!*packet*mark3do!nload*packet passthrough3no connection*
mark3conn*do!nload
add chain3prerouting action3mark*connection ne!*connection*mark3conn*bro!sing passthrough3yes
protocol3tcp dst*port3CD connection*bytes3D*HDDDDDD comment3(&$$*OP&NSI$Q
add chain3prerouting action3mark*packet ne!*packet*mark3bro!sing*packet passthrough3no connection*
mark3conn*bro!sing
nah..setelah itu tinggal di buatin ,ueue*tree utk prioritas dan tra..ict shapingnya.. dan ,ueue tree nya seperti
ini )
',ueue tree
add name3paket bro!sing parent3global*in packet*mark3bro!sing*packet limit*at3D ,ueue3de.ault
priority3H ma"*limit3D burst*limit3D burst*threshold3D burst*time3Ds
add name3paket do!nload parent3global*in packet*mark3do!nload*packet limit*at3D ,ueue3de.ault
priority3K ma"*limit3D burst*limit3D burst*threshold3D burst*time3Ds
>? " bener banget@@@@@ deteksi pake connection bytes... tapi buat !? agak& ribet konfigurasinya karena
gerbangnya banyak... udha gitu gabisa deteksi pake interface lagi.
/A<I "
pake i.ace tidak bisa klo :O. tp bisa pake logical i.ace global*in +masuk dalam prerouting/ untuk nerapkan
prioritas. dan global*out + masuk dalam postrouting/ utk tra..ic shapingnya..
lebih jelasnya bs di lihat di packet*.lo!'ip*.lo! mikrotik.
http)''!!!.mikrotik.com'testdocs'ros'K.R'ip'.lo!.php
Q#MO#P sebagai berikut )
Be$e%- Ko+C(!4%,( M(k%o"(k d+ P%o&'
No"(ce, =isini hanya ditampilkan sejumlah kon.igurasi pro"y dan mikrotik yang mungkin dilakukan tanpa
membahas mana yang lebih baik karena kondisi yang berbeda akan membutuhkan kon.igurasi yang berbeda
pula. =an disini hanya akan menjelaskan kon.igurasi mikrotik tanpa menjelaskan kon.igurasi Pro"y.
*&0-le 1
Configuration:
=alam kon.igurasi ini tidak ada yang perlu dilakukan. (ukup kon.igurasi mikrotik secara normal demikian
pula dengan Pro"y. Pro"y di Mikrotik tidak perlu diakti.kan, tapi jika anda ingin mengakti.kan sebenarnya
juga tidak memba!a masalah. ìka !eb*pro"y mikrotik dihidupkan, kita bisa saja melakukan redirect port CD
ke port !eb*pro"y transparan +normalnya 0HKC/ dengan perintah berikut )
'ip .ire!all nat add chain3dstnat action3redirect to*ports30HKC protocol3tcp dst*port3CD
*&0-le 2
Lanya tra..ic port http +port CD/ yang melalui Pro"y*Ser6er, sedangkan yang lain langsung ke modem )
Configuration:
1st6 I< (lientMs $et!ork +IP Pange HRK.HSC.D.D'KT Qate!ay*IP HRK.HSC.D.H/
Mikrotik $et!ork 0 Inter.ace +ethH .or clients 3 HRK.HSC.D.H/ +ethK .or Modem 3 HRK.HSC.HD.K/ +eth0 .or
Pro"y*Ser6er 3 HRK.HSC.7.K/
Modem $et!ork, IP*#ddress HRK.HSC.HD.H
Pro"y*Ser6er $et!ork K Inter.ace +ethH .or Mikrotik 3 HRK.HSC.7.H/ +ethK .or Modem +.or direct internet/ 3
HRK.HSC.HD.0/
2nd6 Mikrotik Aonfiguration )
18F(%ewllR 'ip .ire!all nat add chain3dstnat dst*address3HRK.HSC.D.H protocol3tcp dst*port3CD action3dst*nat
to*addresses3HRK.HSC.7.H to*ports3CD
28#e$=P%o&'R bisa dihidupkan dengan Parent pro"y ke +HRK.HSC.7.H port*CD/
*&0-le /
Lanya tra..ic http +port CD/ yang le!at Pro"y*Ser6er, sedangkan tra..ic lain langsung ke modem tapi Pro"y
Ser6er tetap menjadi client Mikrotik sehingga tetap bisa dikendalikan oleh Mikrotik.

Configuration:
1,"/ $et!ork IP #ddress =etails
(lientMs $et!ork +IP Pange HRK.HSC.D.D'KT Qate!ay*IP HRK.HSC.D.H/
Mikrotik, T Inter.ace, Inter.ace IP*#ddress +ethH .or clients 3 HRK.HSC.D.H/ +ethK .or Modem 3 HRK.HSC.HD.K/
+eth0 .or http tra..ic to Pro"y*Ser6er 3 HRK.HSC.7.K/ +ethT .or gi6e internet to Pro"y*Ser6er 3 HRK.HSC.S.H/
Modem $et!ork, IP*#ddress HRK.HSC.HD.H
Pro"y*Ser6er $et!ork, K Inter.ace, Inter.ace IP*#ddress +ethH .or Mikrotik 3 HRK.HSC.7.H/ +ethK .or Internet
Oring I$ 3 HRK.HSC.S.K/
2+d/ Mikrotik (on.iguration
18F(%ewllR 'ip .ire!all nat add chain3dstnat dst*address3HRK.HSC.D.H protocol3tcp dst*port3CD action3dst*nat
to*addresses3HRK.HSC.7.H to*ports3CD
28#e$=P%o&'R bisa dihidupkan dan pasang parent pro"y ke +HRK.HSC.7.H port*CD/
*&0-le .
Sama dengan *&0-le=2, hanya kita menambahkan (ore*Pouter Nith :oad*Oalancer, (lient*Qate!ay
Pouter mele!atkan tra..ic http +port CD/ ke Pro"y*Ser6er, sedangkan tra..ic lain langsung ke (ore*Pouter
Configuration:
1st6 >etwork I< Address Details
(lientMs $et!ork +IP Pange HRK.HSC.D.D'KT Qate!ay*IP HRK.HSC.D.H/
Mikrotik $et!ork 0 Inter.ace +ethH .or clients 3 HRK.HSC.D.H/ +ethK .or (ore*Pouter 3 HRK.HSC.HD.K/ +eth0 .or
http tra..ic to Pro"y*Ser6er 3 HRK.HSC.7.K/
(ore*Pouter, IP*#ddress +ethT .or Pro"y*Ser6er 3 HRK.HSC.R.H/ +eth7 .or Mikrotik 3 HRK.HSC.HD.H/ +ethH,
ethK, eth0, .or ModemMs/
Pro"y*Ser6er $et!ork K Inter.ace +ethH .or Mikrotik 3 HRK.HSC.7.H/ +ethK .or (ore*Pouter +.or direct internet/
3 HRK.HSC.R.K/
*&0-le :
Mikrotik utama dengan :oad*Oalancer dan Mikrotik gate!ay dengan Neb*Pro"y, semua tra..ic dari client
langsung ke Mikrotik utama +"+- *&"e%+l P%o&' Se%6e% 1+' 0e+!!4+k+ M(k%o"(k #e$=P%o&'/
D4e4e de+!+ SR@=NAT d+ #*B=PROE;
Pada penggunaan ,ueue +band!idth limiter/, penentuan (L#I$ pada MJ$Q:J sangat menentukan jalannya
sebuah rule. ìka kita memasang SP(*$#T dan NJO*PP&WY pada mesin yang sama, sering kali agak sulit
untuk membuat rule U^J^J yang sempurna. Penjelasan detail mengenai pemilihan (L#I$, dapat dilihat
pada manual Mikrotik di http)''!!!.mikrotik.com'docs'ros'K.R'ip'.lo!
Percobaan yang dilakukan menggunakan sebuah P( dengan Mikrotik Pouter&S 6ersi K.R.KC. Pada mesin
tersebut, digunakan K buah inter.ace, satu untuk gate!ay yang dinamai PÔ:I( dan satu lagi untuk jaringan
lokal yang dinamai :#$.
(ode)
Aad#in;instalerB Q in pr
Fla!s? X 2 disa(led4 - 2 dyna#i&4 ) 2 runnin!
T >AME %UPE )X2)A%E %X2)A%E M%"
9 ) pu(li& ether 9 9 5599
5 ) lan 1lan 9 9 5599
=an berikut ini adalah IP #ddress yang digunakan. Subnet HRK.HSC.D.D'KT adalah subnet gate!ay mesin ini.
(ode)
Aad#in;instalerB Q ip ad pr
Fla!s? X 2 disa(led4 I 2 in=alid4 - 2 dyna#i&
T A--)ESS >E%'V)W B)VA-KAS% I>%E)FAKE
9 5F2<5C8<9<25.,27 5F2<5C8<9<9 5F2<5C8<9<255 pu(li&
5 5.2<25<5<5,27 5.2<25<5<9 5.2<25<5<255 lan
Fitur !eb*pro"y dengan transparan juga diakti.kan.
(ode)
Aad#in;instalerB Q ip 1e(2proxy pr
ena(led? yes
sr&2address? 9<9<9<9
port? *528
hostna#e? 3proxy3
transparent2proxy? yes
parent2proxy? 9<9<9<9?9
&a&he2ad#inistrator? 31e(#aster3
#ax2o(Le&t2siMe? 79FCWiB
&a&he2dri=e? syste#
#ax2&a&he2siMe? none
#ax2ra#2&a&he2siMe? unli#ited
status? runnin!
reser=ed2/or2&a&he? 9WiB
reser=ed2/or2ra#2&a&he? 557C27WiB
Fungsi M#SU^JP#=J diakti.kan, juga satu buah rule PJ=IPJ(TI$Q untuk membelokkan tra..ic LTTP
menuju ke NJO*PP&WY
(ode)
Aad#in;instalerB ip /ire1all natQ pr
9 &hain0sr&nat out2inter/a&e0pu(li&
sr&2address05.2<25<5<9,27 a&tion0#asDuerade
5 &hain0dstnat in2inter/a&e0lan sr&2address05.2<25<5<9,27
proto&ol0t&p dst2port089 a&tion0redire&t to2ports0*528
Oerikut ini adalah langkah terpenting dalam proses ini, yaitu pembuatan M#$Q:J. Kita akan membutuhkan
K buah P#(KJT*M#PK. Satu untuk paket data upstream, yang pada contoh ini kita sebut "e,"=4-. =an satu
lagi untuk paket data do!nstream, yang pada contoh ini kita sebut "e,"=dow+.
^ntuk paket data upstream, proses pembuatan manglenya cukup sederhana. Kita bisa langsung melakukannya
dengan H buah rule, cukup dengan menggunakan parameter SP(*#==PJSS dan I$*I$TJPF#(J. =i sini
kita menggunakan chain -%e%o4"(+!. Paket data untuk upstream ini kita namai "e,"=4-.
$amun, untuk paket data do!nstream, kita membutuhkan beberapa buah rule. Karena kita menggunakan
translasi IP'mas,uerade, kita membutuhkan (onnection Mark. Pada contoh ini, kita namai "e,"=co++.
Kemudian, kita harus membuat juga K buah rule. Pule yang pertama, untuk paket data do!nstream non LTTP
yang langsung dari internet +tidak mele!ati pro"y/. Kita menggunakan chain Co%w%d, karena data mengalir
melalui router.
Pule yang kedua, untuk paket data yang berasal dari NJO*PP&WY. Kita menggunakan chain o4"-4", karena
arus data berasal dari aplikasi internal di dalam router ke mesin di luar router.
Paket data untuk do!nstream pada kedua rule ini kita namai "e,"=dow+.
àngan lupa, parameter passthrough hanya diakti.kan untuk connection mark saja.
(ode)
Aad#in;instalerB Q ip /ire1all #an!le print
9 @@@ "P %)AFFIK
&hain0preroutin! in2inter/a&e0lan
sr&2address05.2<25<5<9,27 a&tion0#ar$2pa&$et
ne12pa&$et2#ar$0test2up passthrou!h0no
5 @@@ KV>>2MA)W
&hain0/or1ard sr&2address05.2<25<5<9,27
a&tion0#ar$2&onne&tion
ne12&onne&tion2#ar$0test2&onn passthrou!h0yes
2 @@@ -V'>2-I)EK% KV>>EK%IV>
&hain0/or1ard in2inter/a&e0pu(li&
&onne&tion2#ar$0test2&onn a&tion0#ar$2pa&$et
ne12pa&$et2#ar$0test2do1n passthrou!h0no
* @@@ -V'>2IA P)VXU
&hain0output out2inter/a&e0lan
dst2address05.2<25<5<9,27 a&tion0#ar$2pa&$et
ne12pa&$et2#ar$0test2do1n passthrou!h0no
^ntuk tahap terakhir, tinggal mengkon.igurasi ,ueue. =i sini kita menggunakan ,ueue tree. Satu buah rule
untuk data do!stream, dan satu lagi untuk upstream. Yang penting di sini, adalah pemilihan parent. ^ntuk
do!nstream, kita menggunakan parent l+, sesuai dengan inter.ace yang mengarah ke jaringan lokal, dan
untuk upstream, kita menggunakan parent !lo$l=(+.
(ode)
Aad#in;instalerB Q Dueue tree pr
Fla!s? X 2 disa(led4 I 2 in=alid
9 na#e03do1nstrea#3 parent0lan pa&$et2#ar$0test2do1n
li#it2at0*2999 Dueue0de/ault priority08
#ax2li#it0*2999 (urst2li#it09
(urst2threshold09 (urst2ti#e09s
5 na#e03upstrea#3 parent0!lo(al2in
pa&$et2#ar$0test2up li#it2at0*2999
Dueue0de/ault priority08
#ax2li#it0*2999 (urst2li#it09
(urst2threshold09 (urst2ti#e09s
]ariasi lainnya, untuk band!idth management, dimungkinkan juga kita menggunakan tipe ,ueue P(U, yang
bisa secara otomatis membagi tra.ik per client.
M(k%o"(k = 0e+!!4+k+ ,F4(d ,e$!( we$ -%o&' ,e1(+!! le$(1 o-"(0l
untuk lebih mudah saya menggunakan K 6irtual ser6er, yaitu )
H. IP Mikrotik)
* HRK.HSC.HD.H7 3 local
* HRK.HSC.HK.H7 3 pro"y
* HRK.HSC.7.HCH 3 public'ke modem speedy
K. IP s,uid +pakai IP(op/
* HRK.HSC.HK.H 3 ip green+procy/
0. IP (lient) HRK.HSC.HD.D'KT
ok di ipcop disetting dulu bah!a !eb pro"ynya jalan di port C\C 23 terserah anda akti.kan cachenya misal
H7M atau H7DDD 23 untuk testing
sekarang kita masuk ke mikrotiknya)
(ode)
, ip address
add address05F2<5C8<5<585,27 net1or$05F2<5C8<5<9 (road&ast05F2<5C8<5<255 6
inter/a&e0Pu(li& &o##ent033 disa(led0no
inter/a&e0Lan &o##ent033 disa(led0no
inter/a&e0Proxy &o##ent033 disa(led0no
setting route)
(ode)
, ip route
add dst2address09<9<9<9,9 !ate1ay05F2<5C8<5<55 s&ope0255 tar!et2s&ope059 6
setting dns)
(ode)
, ip dns
set pri#ary2dns05F2<5C8<5<582 se&ondary2dns05F2<5C8<5<295 6
allo12re#ote2reDuests0no &a&he2siMe02978WiB &a&he2#ax2ttl051
, ip dns stati&
add na#e035F2<5C8<5<*3 address05F2<5C8<5<* ttl05d
setting nat)
(ode)
, ip /ire1all nat
add &hain0dstnat proto&ol0t&p dst2port085 a&tion0dst2nat 6
to2addresses05F2<5C8<52<5 to2ports085 &o##ent03"ntu$ IP Kop3 disa(led0no
add &hain0dstnat proto&ol0t&p dst2port0775 a&tion0dst2nat 6
to2addresses05F2<5C8<52<5 to2ports0775 &o##ent03"ntu$ H%%PS IPKVP3 6
disa(led0no
add &hain0dstnat sr&2address0X5F2<5C8<52<9,27 proto&ol0t&p dst2port089 6
a&tion0dst2nat to2addresses05F2<5C8<52<5 to2ports08.8 &o##ent033 disa(led0no
add &hain0dstnat sr&2address0X5F2<5C8<52<9,27 proto&ol0t&p dst2port077* 6
a&tion0dst2nat to2addresses05F2<5C8<52<5 to2ports08.8 &o##ent033 6
disa(led0no
add &hain0sr&nat out2inter/a&e0Pu(li& a&tion0#asDuerade &o##ent033 disa(led0no
nah terus ini yang paling penting, setting manggle)
(ode)
, ip /ire1all #an!le
add &hain0/or1ard &ontent03X2Ka&he? HI%3 a&tion0#ar$2&onne&tion 6
ne12&onne&tion2#ar$0sDuidY&on passthrou!h0yes &o##ent033 disa(led0no
add &hain0/or1ard &onne&tion2#ar$0sDuidY&on a&tion0#ar$2pa&$et 6
ne12pa&$et2#ar$0sDuidYp$t passthrou!h0no &o##ent033 disa(led0no
add &hain0/or1ard &onne&tion2#ar$0XsDuidY&on a&tion0#ar$2&onne&tion 6
ne12&onne&tion2#ar$0allY&on passthrou!h0yes &o##ent033 disa(led0no
add &hain0/or1ard proto&ol0t&p sr&2port089 &onne&tion2#ar$0allY&on 6
a&tion0#ar$2pa&$et ne12pa&$et2#ar$0httpYp$t passthrou!h0no &o##ent033 6
disa(led0no
add &hain0/or1ard proto&ol0i&#p &onne&tion2#ar$0allY&on a&tion0#ar$2pa&$et 6
ne12pa&$et2#ar$0i&#pYp$t passthrou!h0no &o##ent033 disa(led0no
add &hain0/or1ard proto&ol0t&p dst2port05F.* &onne&tion2#ar$0allY&on 6
a&tion0#ar$2pa&$et ne12pa&$et2#ar$0topYp$t passthrou!h0no &o##ent033 6
disa(led0no
add &hain0/or1ard &onne&tion2#ar$0allY&on a&tion0#ar$2pa&$et 6
ne12pa&$et2#ar$0testYp$t passthrou!h0no &o##ent033 disa(led0no
terus ,ueue )
(ode)
, Dueue si#ple
add na#e03SDuidYHI%3 dst2address09<9<9<9,9 inter/a&e0all parent0none 6
pa&$et2#ar$s0sDuidYp$t dire&tion0(oth priority08 6
Dueue0de/ault2s#all,de/ault2s#all li#it2at09,9 #ax2li#it09,9 6
total2Dueue0de/ault2s#all disa(led0no
add na#e03MainYLin$3 dst2address09<9<9<9,9 inter/a&e0all parent0none 6
dire&tion0(oth priority08 Dueue0de/ault2s#all,de/ault2s#all li#it2at09,9 6
#ax2li#it0*5999,25C999 total2Dueue0de/ault2s#all disa(led0no
add na#e03!a#eYtalesYo/Ypirate3 dst2address09<9<9<9,9 inter/a&e0all 6
parent0none pa&$et2#ar$s0topYp$t dire&tion0(oth priority05 6
add na#e03Pin!YDueue3 dst2address09<9<9<9,9 inter/a&e0all parent0none 6
pa&$et2#ar$s0i&#pYp$t dire&tion0(oth priority02 6
add na#e03%heYotherYportYDueue3 tar!et2addresses05F2<5C8<52<9,27 6
dst2address09<9<9<9,9 inter/a&e0all parent0MainYLin$ pa&$et2#ar$s0httpYp$t 6
dire&tion0(oth priority08 Dueue0de/ault2s#all,de/ault2s#all 6
li#it2at05999,5999 #ax2li#it059999,25C999 total2Dueue0de/ault2s#all 6
disa(led0no
add na#e03anotherYport3 tar!et2addresses05F2<5C8<59<9,27 dst2address09<9<9<9,9 6
inter/a&e0all parent0MainYLin$ pa&$et2#ar$s0testYp$t dire&tion0(oth 6
priority08 Dueue0de/ault2s#all,de/ault2s#all li#it2at09,9 6
#ax2li#it09,25C999 total2Dueue0de/ault2s#all disa(led0no
hasilnya)
pertama mencache)
kedua hasil cachenya)
ini terinspirasi dari tutorial akange dan dari 6ideo yang aku coba tidak berhasil
$O) Maa. ya soalnya salah paste settingan $#T nya, harap maklum, masih ne!bie ni
tadi juga kelupaan. jadi nat*nya yang di tranparent port CD dan port https TT0
Selamat Mencoba ya
Bed L(0(" S(+! d+ Ml0 ,ec% o"o0"(,
^ntuk Script :imit band!ith malam )
System 5 Scripts 5 $e! Script isikan data berikut )
N0e H L(0(" Ml0
Source ) ',ueue simple set userH limit*at3STDDD'HKCDDD ma"*limit3STDDD'HKCDDD total*limit*at3HKCDDD total*
ma"*limit3HKCDDD
System 5 Scheduler 5 $e! Schedule isikan data berikut )
N0e H Ml0
Start Time ) +!aktu mulai disesuaikan kebutuhan/ HR)DD)DD +untuk jam \ mlm/
O+ *6e+" H L(0(" Ml0
^ntuk Script :imit band!ith siang )
H.System 5 Scripts 5 $e! Script isikan data berikut )
N0e H L(0(" S(+!
Source ) ',ueue simple set userH limit*at30KDDD'STDDD ma"*limit30KDDD'STDDD total*limit*at3STDDD total*
ma"*limit3STDDD
K.System 5 Scheduler 5 $e! Schedule isikan data berikut )
N0e H S(+!
Start Time ) +!aktu mulai disesuaikan kebutuhan/ D\)DD)DD +untuk jam \ pagi/
O+ *6e+" H L(0(" S(+!
:angkah diatas otomatis akan memberikan limit siang 0Kk'STk mulai \ pagi s'd jam \ mlm sedangkan malam
hari STk'HKCk mulai \ mlm s'd jam \ pagi. Setting bisa disesuaikan dengan kebutuhan, untuk MT 6ersi 0
keatas silahkan disesuaikan dengan keadaan karena berbeda sedikit.
Kendalanya kalo pake scheduler, kalo pas !aktunya mesin mikrotik mati +mati lampu misalnya/, le!at deh
batasannya. Kalo di mikrotik 60."" +di 6ersi K."" sering bermasalah/ ada cara utk menyiasati) H+'
d($4"41 1 ,c%(-"R -d ,c%(-"R "0$1k+ -e+de"ek,( wk"4)
)i. +Z'system clock get time[ 2 Z)totime DS)7R)7R[/ do3;
limit3HKCDDD
A else ;
)i. +Z'system clock get time[ 2 Z)totime HR)DD)DD[/ do3;
',ueue simple set userH limit*at30KDDD'STDDD ma"*limit30KDDD'STDDD total*limit*at3STDDD total*ma"*
limit3STDDD
A else ;
limit3HKCDDD
A
A
K. Pada scheduler buat inter6al misalkan 0D menit, dengan begini !alau mati lampu pada !aktu yg
ditentukan, batasan malam'siang tetap terkontrol.
Sc%(-" 4+"4k $lock @o+Cl(cke% A(%4, ,ec% o"o0"(,
Script ini dibuat untuk mendeteksi komputer di :#$ yang terin.eksi 6irus (on.licker. Oanyak cara lain yang
dipergunakan untuk mengatasi serangan 6irus ini, namun script ini bertujuan untuk mengidenti.ikasi komputer
yang terkena 6irus tanpa melakukan tindakan pencegahan'pembersihan.
Script ini dapat di copy pastekan langsung di script mikrotik melalui !inbo" dan dibuatkan dalam scheduler.
Karena keterbatasan huru. pada script hanya TDRS huru., maka script ini hanya akan mem*block 6irus
(on.liker 6arian # dan O.
Pada 6arian (, terdapat 7D,DDD domain lebih setiap hari sementara yang dipergunakan hanya 7DD. =an
!alaupun kita berhasil mengidenti.ikasi 7DD domain tersebut, jumlah karakternya tetap akan melampaui TDRS
karakter, sehingga tidak dapat dibuat dalam script ini.
Saat ini 6ersi script lain sedang dibuat untuk memblok 6arian (. ^ntuk lengkapnya, silakan baca di sini )
http)''bits.blogs.nytimes.com'KDDR'D0'HR'the*con.icker*!orm*april*.ools*joke*or*unthinkable*disaster' .
#nalysis o. (on.icker.( is a6ailable here * http)''mtc.sri.com'(on.icker'addendum('inde".html
domain lists +originally sourced .rom http)''blogs.technet.com'msrc'archi6e'KDDR'DK'HK'con.icker*domain*
in.ormation.asp"/ into daily lists as the mikrotik cannot import .iles abo6e TDRS characters.
Komplet list silakan di do!nload di sini ) http)''!!!.epic!inrar.com'con.icker'domains.t"t atau mirror
copies di http)''!!!.epic!inrar.com'con.icker'
The lists the script belo! uses are ones IM6e cut .rom the original domains list and broken up into day by day
sections, youMre !elcome to lea6e the script intact and do!nload these lists !ith my consent. Please let me
kno! i. this has helped you out, its good to kno! !hen my !ork is used else!here )*/
The lists IM6e created IMm still e"porting one at a time, but !ill e6entually go up until DS'0D'KDDR
[edit] The Daily IP List
This script does the .ollo!ing)
* (hecks todays date
* =o!nloads the matching domainlist .ile +1month*1day*1year.t"t/
* (on.irms the .ile do!nloaded contains data +is 5 D/
* Pemo6es any current address list entries .or Mdaily*con.ickerM
* Pesol6es and adds todays domains into address*list Mdaily*con.ickerM
* =eletes the do!nloaded te"t .ile
$ote that you could easily change the script to point to a copy o. the lists hosted on a more local ser6er.
script name) daily*con.icker*list
?lo&al date A,syste# &lo&$ !et dateB
?lo&al #onth A?pi&$ Odate 9 *B
?lo&al day A?pi&$ Odate 7 CB
?lo&al year A?pi&$ Odate . 55B
Tset #onth to nu#eri&al =alue
?i/ EAO#onthB 0 3Lan3H do0N ?set #onth 3953 P
?i/ EAO#onthB 0 3/e(3H do0N ?set #onth 3923 P
?i/ EAO#onthB 0 3#ar3H do0N ?set #onth 39*3 P
?i/ EAO#onthB 0 3apr3H do0N ?set #onth 3973 P
?i/ EAO#onthB 0 3#ay3H do0N ?set #onth 3953 P
?i/ EAO#onthB 0 3Lun3H do0N ?set #onth 39C3 P
?i/ EAO#onthB 0 3Lul3H do0N ?set #onth 39.3 P
?i/ EAO#onthB 0 3au!3H do0N ?set #onth 3983 P
?i/ EAO#onthB 0 3sep3H do0N ?set #onth 39F3 P
?i/ EAO#onthB 0 3o&t3H do0N ?set #onth 3593 P
?i/ EAO#onthB 0 3no=3H do0N ?set #onth 3553 P
?i/ EAO#onthB 0 3de&3H do0N ?set #onth 3523 P
Tdo1nload &urrent days do#ain list
,tool /et&h address0111<epi&1inrar<&o# host0111<epi&1inrar<&o# #ode0http sr&2
path03&on/i&$er,O#onth2Oday2Oyear<txt3
?lo! in/o 3-o1nload Ko#plete3
?delay 2
T&he&$ to ensure todays /ile exists (e/ore deletin! yesterdays list
?lo! in/o 3Be!inin! Address List Modi/i&ation3
?i/ E A,/ile !et A,/ile /ind na#e03O#onth2Oday2Oyear<txt3B siMeB Q 9 H do0N
,ip /ire1all address2list re#o=e A,ip /ire1all address2list /ind list0daily2&on/i&$erB
?lo&al &ontent A,/ile !et A,/ile /ind na#e03O#onth2Oday2Oyear<txt3B &ontentsB @
?lo&al &ontentLen A ?len O&ontent B @
?lo&al lineEnd 9@
?lo&al line 33@
?lo&al lastEnd 9@
?do N
?set lineEnd A?/ind O&ontent 36n3 OlastEnd B @
?set line A?pi&$ O&ontent OlastEnd OlineEndB @
?set lastEnd E OlineEnd + 5 H @
Tresol=e ea&h ne1 line and add to the address list daily2&on/i&$er< updated to list
do#ain as &o##ent
?i/ E A?pi&$ Oline 9 5B X0 36n3 H do0N
?lo&al entry A?pi&$ Oline 9 EOlineEnd H B
?i/ E A?len Oentry B Q 9 H do0N
?lo&al listip A?resol=e 3Oentry3B
?i/ EOlistip X0 3/ailure3 H do0N
?i/ EE,ip /ire1all address2list /ind list0daily2&on/i&$er
address0OlistipH 0 33H do0N
,ip /ire1all address2list add list0daily2&on/i&$er address0Olistip
&o##ent0Oentry
?lo! in/o 3Olistip3
P else0N?lo! in/o 3dupli&ate IP Oentry3P
P
P
P
P 1hile EOlineEnd R O&ontentLenH
P
?lo! in/o 3Address List Modi/i&ation Ko#plete3
T&leanin! up
,/ile re#o=e 3O#onth2Oday2Oyear<txt3
Scheduler Jntry +can be pasted into terminal/
,syste# s&heduler
add &o##ent033 disa(led0no inter=al05d na#e0Kon/i&$er2daily on2e=ent03,syste# s&ript run
daily2&on/i&$er2list3 start2date0Lan,95,5F.9 start2ti#e099?99?95
[edit] The Results
This gi6es you a list o. the ipMs that con.icker !ill try to contact each day. Nhat you actually use this .or is up
to you, but in my case IM6e then created a simple rule that searches .or http connection to those ser6ers and
logs the src IP address .or me.
,ip /ire1all /ilter
add a&tion0add2sr&2to2address2list address2list0&on/i&$er2in/e&ted address2list2
ti#eout05d &hain0/or1ard &o##ent03la(el &on/i&$er2in/e&ted3 disa(led0no dst2address2
list06
daily2&on/i&$er dst2port089 proto&ol0t&p
You could probably go one step .uther and ha6e the list o. these emailed to you and deleted each day but I
donMt ha6e the time to go into that much detail here .. i. you do ho!e6er !ant that, .eel .ree to lea6e a note on
the discussion page and IMll get around to it as soon as I can.
ALAN d( RB9:< 5ReF4e,"ed $' $%o Hkee08
PJU^JST)
$antinya supaya sesama 6lan id yg sama akan bisa ngobrol. Tapi jika dengan 6lan id yg berbeda, mereka
ndak bisa saling ngobrol.
K&$FIQ^P#SI) I$TJPF#(J)
OPI=QJ)
TJST PI$Q)
S(PIPT)
'inter.ace 6lan
add arp3enabled comment3 disabled3no inter.ace3ether7*trunk lKmtu3H7KD mtu3H7DD name36lanHD use*
ser6ice*tag3no 6lan*id3HD
add arp3enabled comment3 disabled3no inter.ace3ether7*trunk lKmtu3H7KD mtu3H7DD name36lanHH use*
ser6ice*tag3no 6lan*id3HH
add arp3enabled comment3 disabled3no inter.ace3ether7*trunk lKmtu3H7KD mtu3H7DD name36lanHK use*
ser6ice*tag3no 6lan*id3HK
'inter.ace bridge
add admin*mac3DD)DD)DD)DD)DD)DD ageing*time37m arp3enabled auto*mac3yes comment3 disabled3no
.or!ard*delay3H7s lKmtu3H7KD ma"*message*age3KDs mtu3H7DD name3bridge*6lanHD priority3D"CDDD
protocol*mode3none transmit*hold*count3S
.or!ard*delay3H7s lKmtu3S7707 ma"*message*age3KDs mtu3H7DD name3bridge*6lanHH priority3D"CDDD
.or!ard*delay3H7s lKmtu3H7KD ma"*message*age3KDs mtu3H7DD name3bridge*6lanHK priority3D"CDDD
'inter.ace bridge port
add bridge3bridge*6lanHD comment3 disabled3no edge3auto e"ternal*.db3auto hori%on3none
inter.ace3etherK*6lanHD path*cost3HD point*to*point3auto priority3D"CD
inter.ace36lanHD path*cost3HD point*to*point3auto priority3D"CD
add bridge3bridge*6lanHH comment3 disabled3no edge3auto e"ternal*.db3auto hori%on3none
inter.ace3ether0*6lanHH path*cost3HD point*to*point3auto priority3D"CD
inter.ace36lanHH path*cost3HD point*to*point3auto priority3D"CD
add bridge3bridge*6lanHK comment3 disabled3no edge3auto e"ternal*.db3auto hori%on3none
inter.ace3etherT*6lanHK path*cost3HD point*to*point3auto priority3D"CD
add bridge3bridge*6lanHK comment3 disabled3no edge3auto e"ternal*.db3auto hori%on3none
inter.ace36lanHK path*cost3HD point*to*point3auto priority3D"CD
ìka ingin melakukan copy paste, mohon disesuaikan nama inter.acenya.
Kon.igurasi untuk kedua PO sama.
@o+"o1 I0-le0e+",( P@D
P(U +Per (onnection Uueue/ adalah jenis ,ueue yang dapat digunakan untuk membagi atau membatasi
tra..ic untuk multi*users secara dinamis, dengan sedikit administrasi.
Pe0$!(+ B+dw(d"1 S0 R" U+"4k M4l"( U,e%,
Qunakan ,ueue jenis P(U bila kita ingin membagi band!idth secara rata +dan mengatur ma"*limit/ untuk
beberapa user. Kita akan memberikan contoh untuk pembagian limit band!idth do!nload sebesar ST kbps
dan upload sebesar 0K kbps.
#da dua cara untuk melakukan ini ) Menggunakan mangle dan ,ueue tree atau Menggunakan Simple Uueue
De+!+ M+!le d+ D4e4e T%ee
H. Mark paket dengan mark*packet all )
(ode)
,ip /ire1all #an!le add &hain0preroutin! a&tion0#ar$2pa&$et ne12pa&$et2#ar$0all
passthrou!h0no
K. Tambahkan K P(U Type, satu untuk do!nload dan satunya lagi untuk upload. =st*#ddress adalah
pengklasi.ikasian untuk tra..ic =o!nload, sedang Src*#ddress adalah pengklasi.ikasian untuk tra..ic ^pload )
(ode)
,Dueue type add na#e03PKJYdo1nload3 $ind0p&D p&D2rate0C7999 p&D2&lassi/ier0dst2
address
,Dueue type add na#e03PKJYupload3 $ind0p&D p&D2rate0*2999 p&D2&lassi/ier0sr&2address
0. #khirnya, K buah rule ,ueue ditambahkan, untuk do!nload dan upload )
(ode)
,Dueue tree add parent0!lo(al2in Dueue0PKJYdo1nload pa&$et2#ar$0all
,Dueue tree add parent0!lo(al2out Dueue0PKJYupload pa&$et2#ar$0all
De+!+ S(0-le D4e4e
ìka anda tidak suka menggunakan mangle dan ,ueue tree, anda dapat menggunakan satu rule ,ueue seperti
diba!ah ini )
(ode)
,Dueue si#ple add Dueue0PKJYupload,PKJYdo1nload tar!et2addresses05F2<5C8<9<9,27
Sekedar tamabahn nih buat bro Za[ yang nulis diatas, (MIIN yah <*p
First o. all kan marking packet yang buat up dulu nih )
N(- C(%ewll 0+!le dd c1(+L-%e%o4"(+! c"(o+L0%k=-cke" +ew=-cke"=0%kL4- -,,"1%o4!1L+o
terus buat marking yang do!nload*an kita pake kaya gini )
N(- C(%ewll 0+!e dd c1(+LCo%w%d c"(o+L0%k=co++ec"(o+ +ew=0%k=co++ec"(o+Ldow+=co++
-,,"1%o4!1"L'e,
N(- C(%ewll 0+!le dd c1(+LCo%w%d (+=(+"e%CceLP4$l(c 0%k=co++ec"(o+Ldow+=co++ c"(o+L0%k=
-cke" +ew=-cke"=0%kLdow+ -,,"1%o4!1L+o
jangan lupa chain di set .or!ard, dan passthrought di set no untuk connection*mark dan di set yes untuk
packet*mark
setelah itu baru deh kita buat ,ue,ue typenya )
NF4e4e "'-e dd +0eLMP@DSdow+lodM k(+dL-cF -cF=%"eL3.<<< -cF=cl,,(C(e%Ld,"=dd%e,,
NF4e4e "'-e dd +0eLMP@DS4-lodM k(+dL-cF -cF=%"eL/2<<< -cF=cl,,(C(e%L,%c=dd%e,,
ini kalo kita ingin membatasi up 0Kk dan do!n STk, kalo kita pengen dia otomatis kaya yang bro #:&J
tanyain kita bisa masukin ajah pc,*rate3D jadi nantinya dia akan langsung menyesuaikan band!idth yang ada
dan pengguna yang ada di jaringan :ocal
selanjutnya tinggal bikin deh !ue!ue tree nya )
NF4e4e "%ee dd +0eL4-lod -%e+"L!lo$l=(+
NF4e4e "%ee dd +0eLdow+lod -%e+"LLocl
untuk upload kita menggunakan parent global*in karena kita ingin membatasi semua yang masuk menuju
router, sedangkan untuk do!nload kita menggunakan parent :ocal, karena inilah inter.ace yang menuju ke
jaringan lokal kita
selanjutnya tinggal bikin ajah anakan dari tree induk yang sudah kita buat diatas)
NF4e4e "%ee dd +0eLcl(e+"=4-lod -%e+"L4-lod F4e4eLP@DS4-lod -cke"=0%kL4-
NF4e4e "%ee dd +0eLMdow+lodM -%e+"LLocl F4e4eLP@DSdow+lod -cke"=0%kLdow+
$ah sekarang setiap client kita akan mendapatkan b! 0Kk'STk dan kalau kita menggunakan D pada saat
menset ,ueue type b! akan otomatis terbagi
Se""(+! B%(d!e d+ d(l PPPo* d%( M(k%o"(k
Sampai saat ini, masih banyak yang bertanya bagaimana cara setting bridge untuk modem #=S: +Speedy/,
untuk memudahkan semuanya, berikut saya berikan tutorial dan gambar gambarnya)
Modem yang saya gunakan adalah merk #%tech, type =S:SD7J^ +modem gratisan dari telkom/. Qambar
sengaja saya buat agak besar, biar jelas.
** (onnect ke IP modem
** Lalaman utama
** Qerakan kursor ke N#$, kemudian pilih My (onnection, kalau nggak ada, silahkan pilih $e!
(onnection
** Lanya perlu melakukan kon.igurasi type Oridge
Selesai, kon.igurasi modem hanya seperti itu saja.
Sekarang untuk kon.igurasi Mikrotik.
Saya menggunakan POTHH#P dengan &S 0.0D
** Pilih menu PPP, kemudian pilih tanda ?, lalu pilih PPPoJ (lient
** Pada tab Qeneral, masukkan nama yang diinginkan, kemudian pilih Inter.ace yang akan digunakan
** Pada tab =ial &ut, masukkan ^ser dan Pass!ord Speedy, =ial on =emand dan ^se Peer =$S
bisa dicentang jika ingin digunakan
Selesai, jika sudah ada tanda P di depan PPPoJ (lient yang tadi kita buat, berarti PPPoJ sudah tersambung
dan anda bisa cek IP Public di bagian IP * #ddresses
T1e N*# LodBl+ceGG Mo%e Powe%C4ll =T*ST*D=
HH Te,"ed o+ M(k%oT(k /.2: J #ORKS #*LL
TOO o+ /.2. HH
#khirnya setelah sekian lama, tidak membuat tut% menyumbangkan lagi tut% baru,sebenarnya masih ada 0*T
tutorial lagi, tapi bertahap satu*satu dulu, dan semoga tutorial ini banyak membantu
Seperti biasa, kutipan #kang berikut ini
Uuote)
DILARANG @OP; PAST* TANPA ITIN ATAU @R*DIT K*
FORUMMIKROTIK
#kang banyak menjumpai blog*blog, yang mengambil ìmplak P:JK sama persis kon.igurasi disini tanpa
(PJ=IT88 Tolong Lormati kami yang meluangkan !aktu sharing kon.igurasi SJ(#P# QP#TIS tanpa
dipungut biaya sepeserpun,berikanlah kami (PJ=IT jangan asal comot, di .orum manapun termasuk kaskus
juga sangat membenci orang yang melakukan (&P#S mentah*mentah tanpa memberikan credit
&k,cukup sekilas in.onya. #pa latar belakang muncul tutorial baru iniF alasannya, #kang ingin meningkatkan
per.orma dan lebih bertenaga, dan konsep kali ini berbeda dengan sebelumnya. Perbedaan yang mencolok
bagi #kang, dan sangatK maknyusss sekali...
H. #kses 6ideo atau audio streaming menjadi T" lebih cepat
K. #kses bro!sing juga sama menjadi berlipat*lipat lebih cepat
0. Stabil
$otes )
Selama #kang menggunakan kon.igurasi ini, hotspot bisa berjalan lancar Zkembali menggunakan ^serMan,
thanks buat bro chTrli0 atas in.o berharganya[, YM juga mulus tanpa putus*putus, mIP( jalan lancar dan
mulus, semuanya pokoknya M^:^S tanpa gangguan sedikitpun.
KIKA.... I(k +d 0e+!l0( !+!!4+ ,(l1k+ d(-10( d+ d(=T*LAAH d14l4
d(0+ '+! ,l1 I+!+ ,l K*PLAK
&K,letMs go to the TKP88
Kon.igurasi 7 Speedy PPPoJ dan H Jthernet Z:okal[
Se""(+! PPPo* @l(e+", mencomot dari sini ) http)''!!!..orummikrotik.com'RT\T*postH.html
(ode)
,inter/a&e pppoe2&lient
#rru0disa(led na#e03PPPoE253 user03::::::;tel$o#<net3 pass1ord03:::3
pro/ile0de/ault 6
pro/ile0de/ault 6
dial2on2de#and0no disa(led0no inter/a&e0Speedy2* #ax2#ru05789 #ax2#tu05789 6
#rru0disa(led na#e03PPPoE2*3 user03::::::;tel$o#<net3 pass1ord03:::3
pro/ile0de/ault 6
pro/ile0de/ault 6
pro/ile0de/ault 6
New M+!le LodBl+ceGG
(ode)
,ip /ire1all #an!le
add a&tion0#ar$2&onne&tion &hain0input &o##ent06
3>E' Load Balan&e3 &onne&tion2state0ne1 6
disa(led0no in2inter/a&e0Speedy25 ne12&onne&tion2#ar$0A-SL25 6
passthrou!h0yes
add a&tion0#ar$2&onne&tion &hain0input &o##ent033 &onne&tion2state0ne1 6
passthrou!h0yes
disa(led0no in2inter/a&e0Speedy2* ne12&onne&tion2#ar$0A-SL2* 6
passthrou!h0yes
passthrou!h0yes
passthrou!h0yes
add a&tion0#ar$2routin! &hain0output &o##ent033 &onne&tion2#ar$0A-SL25 6
disa(led0no ne12routin!2#ar$0Lalur25 passthrou!h0no
add a&tion0#ar$2routin! &hain0output &o##ent033 &onne&tion2#ar$0A-SL2* 6
disa(led0no ne12routin!2#ar$0Lalur2* passthrou!h0no
add a&tion0#ar$2&onne&tion &hain0preroutin! &o##ent033 disa(led0no 6
dst2address2type0Xlo&al in2inter/a&e0Lo$al ne12&onne&tion2#ar$06
A-SL25 passthrou!h0yes per2&onne&tion2&lassi/ier06
(oth2addresses2and2ports?5,9
A-SL2* passthrou!h0yes per2&onne&tion2&lassi/ier06
(oth2addresses2and2ports?5,*
add a&tion0#ar$2routin! &hain0preroutin! &o##ent033 &onne&tion2#ar$0A-SL25 6
disa(led0no in2inter/a&e0HotSpot ne12routin!2#ar$0Lalur25 passthrou!h0yes
add a&tion0#ar$2routin! &hain0preroutin! &o##ent033 &onne&tion2#ar$0A-SL2* 6
disa(led0no in2inter/a&e0HotSpot ne12routin!2#ar$0Lalur2* passthrou!h0yes
Ko+C(!4%,( NAT
** #da K 6ersi, silahkan pilih, suka*suka **
(ode)
&ersi ke-1

Kode?

,ip /ire1all nat
add &hain0sr&nat a&tion0#asDuerade out2inter/a&e0PPPoE25 &o##ent033 disa(led0no
add &hain0sr&nat a&tion0#asDuerade out2inter/a&e0PPPoE2* &o##ent033 disa(led0no

&ersi ke-"

Kode?

,ip /ire1all nat
add &hain0sr&nat a&tion0#asDuerade sr&2address03IP Lo$al anda3

Ko+C(!4%,( Ro4"e
(ode)
,ip route
routin!2#ar$0Zalur25
add disa(led0no distan&e05 dst2address09<9<9<9,9 !ate1ay0PPPoE2* 6
routin!2#ar$0Zalur2*
add &o##ent033 disa(led0no distan&e05 dst2address09<9<9<9,9 !ate1ay0PPPoE22
add &o##ent033 disa(led0no distan&e05 dst2address09<9<9<9,9 !ate1ay0PPPoE2*
add &o##ent033 disa(led0no distan&e0* dst2address09<9<9<9,9 !ate1ay0PPPoE22
))) Screen (rrotttt )))
Penyebaran bytes dan paket merata, diangka yang tidak selisih jauh, hanya saja di #kang ada T line, jadi
de.ault rote di T, sehingga di mark3output jadi besar sendiri
Qambar tes do!nload dan streaming, menyusul lagi, blm ke !arnet buat di ambilin screencrotnya
FAD = Te%Ie01+ $e$, d%( #(k( M(k%o"(k
Sumber) http)''!iki.mikrotik.com'!iki'MikroT...uestionsI*IF#U
Penerjemah) yosanpro
Thread ini hanya untuk mempermudah ne!bie membaca F#U yang ada pada MikroTik, dengan tambahan
dari penerjemah dalam tanda **Z """ [**.
Tahap H)
A-k1 M(k%o"(k Ro4"e%OS ("42
X #pa yang dilakukan Mikrotik Pouter&SF
* Mikrotik Pouter&S adalah sistem operasi dan perangkat lunak yang mengubah Intel P( biasa atau Lard!are
MikroTik PouterO&#P= menjadi sebuah dedicated router
X Oolehkan saya mencoba .ungsi*.ungsi MikroTik Pouter&S sebelum saya membeli lisensiF
* Ya, anda dapat mendo!nload instalasi dari situs MikroTik dan menginstall MikroTik router sendiri. Pouter
ini mempunyai .ungsi*.ungsi lengkap tanpa perlu lisensi untuk !aktu berjalan total KT jam. (ukup untuk
mencoba router selama 0 hari pada penggunaan C jam per hari, jika anda mematikan router pada akhir dari
jam ke C per hari.
X =imana saya mendapatkan :icense KeyF
* Ouat sebuah akun pada situs MikroTik. Kartu kredit dapat digunakan untuk membayar. **Z #nda juga bisa
membeli lisensi pada pedagang yang dapat dipercaya di .orum ini [**
X Oisakah saya menggunakan router MikroTik untuk berhubungan dengan penyedia layanan le!at TH, T0,
atau koneksi kecepatan tinggi lainnyaF
* Ya, anda dapat memasang bermacam*macam $I( yang didukung oleh MikroTik Pouter&S dan
mendapatkan edge router, backbone router, .ire!all, band!idth manager, ]P$ ser6er, !ireless access point,
Lotspot dan banyak lagi dalam satu bo". Periksa da.tar spesi.ikasi dan manual untuk inter.ace yang
didukung8
X Seberapa cepat router akan berjalanF
* Sebuah Intel P( lebih cepat daripada hampir semua router propietary, dan ada banyak tenaga pemroses
bahkan dalam (P^ HDDML%.
X Oagaimana perangkat lunak ini dibandingkan dengan menggunakan router (iscoF
* #nda dapat melakukan hampir semua yang dilakukan router propietary dengan hanya sebagian dari biaya
router semacam itu dan memiliki .leksibilitas dalam mengupgrade, kemudahan manajemen dan pemeliharaan.
X &S apa yang dibutuhkan untuk menginstall MikroTik Pouter&SF
* Tidak perlu sistem operasi. MikroTik Pouter&S dipaket dengan sistem operasi dan perangkat lunaknya
sendiri. &S yang digunakan berbasis kernel :inu" dan sangat stabil. Lard dri6e anda akan dihapus seluruhnya
oleh proses instalasi. Tidak ada dukungan disk tambahan, Lanya satu PPIM#PY M#STJP L== atau
.lashdisk, kecuali untuk cache Neb Pro"y.
X Seberapa amankah router ini setelah di*setupF
* #kses ke router dilindungi oleh nama user dan pass!ord. ^ser*user tambahan dapat ditambahkan ke router,
hak*hak tertentu dapat diatur untuk group user. #kses Pemote ke router dapat dibatasi berdasar user, alamat
IP. Fire!all .iltering adalah cara termudah untuk melindungi router dan jaringan anda.
Ak,e, M,4k d+ K" K4+c(
X #pa nama user dan kata kunci +pass!ord/ saat memasuki router untuk pertama kaliF
* $ama user adalah MadminM, dan tidak ada pass!ord +Tekan tombol MJnterM/. #nda dapat mengubah pass!ord
dengan perintah M'pass!ordM.
X Oagaimana saya dapat mengambil pass!ord yang hilangF
* ìka anda lupa pass!ord anda, tidak ada cara untuk mengambilnya kembali. #nda harus menginstall ulang
router.
X Setelah mati listrik router MikroTik tidak berjalan lagi
* ìka anda tidak mematikan router anda dengan !ajar, sistem .ile belum di*unmount dengan benar. Saat a!al
berjalan, Pouter&S akan melakukan pemeriksaan sistem .ile. Tergantung dari ukuran L==, ini bisa memakan
!aktu beberapa menit. àngan mengganggu pemeriksaan sistem .ile8 ini dapat membuat instalasi anda tidak
dapat digunakan.
X Oagaimana saya dapat mengakses router jika inter.ace :#$ telah di*disableF
* #nda dapat mengakses router secara lokal +dengan monitor dan keyboard/ maupun melalui konsol serial.
Te+"+! L(,e+,(
X Oerapa banyak instalasi MikroTik Pouter&S yang dicakup oleh satu lisensiF
* :isensi adalah per instalasi Pouter&S. Tiap router yang diinstall membutuhkan lisensi terpisah.
X #pakah lisensi bisa kadaluarsaF
* :isensi tidak pernah kadaluarsa. Pouter berjalan selamanya. $amun, lisensi memiliki batasan upgrade, **
Z Pouter&S hanya dapat di upgrade ke 6ersi mayor yang sama dan H 6ersi mayor diatasnya. [**
X Oagaimana saya menginstall ulang perangkat lunak MikroTik Pouter&S tanpa kehilangan lisensiF
* #nda harus menggunakan (=, Floppy, atau prosedur $etInstall dan menginstall MikroTik Pouter&S pada
L== dengan instalasi MikroTik Pouter&S sebelumnya masih ada. :isensi tersimpan dalam L==. àngan
menggunakan utility .ormat atau partisi, ini akan menghapus key anda8 Qunakan OI&S setting yang sama
+dengan !aktu instalasi a!al/ untuk L== anda8
X =apatkah saya menggunakan lisensi MikroTik Pouter&S saya pada hard!are berbedaF
* Ya, anda dapat menggunakan hard!are berbeda +motherboard, $I(/, tetapi anda harus menggunakan L==
yang sama. :isensi tersimpan dalam L== kecuali utility .ormat atau .disk digunakan. Tidak perlu
menginstall ulang sistem saat berganti ke hard!are lain. Saat membayar lisensi, mohon perhatikan, bah!a ini
tidak dapat digunakan pada harddri6e lain daripada yang digunakan untuk instalasi. Trans.er lisensi ke hard
dri6e lain dikenai biaya HD1. Lubungi support untuk hal ini.
X #pa yang dilakukan, jika hard dri6e dengan MikroTik Pouter&S saya rusak, dan saya harus menginstall
lagiF
* ìka anda telah membayar lisensi, anda harus menulis ke supportZat[mikrotik.com dan menjelaskan
situasinya. Kami bisa meminta anda untuk mengirim hard dri6e yang rusak kepada kami sebagai bukti untuk
mendapatkan key pengganti. ìka anda mempunyai demo lisensi gratis, tidak ada penggantian key. Silahkan
mendapatkan demo lisensi lain, atau membeli lisensi pokok.
X Oagaimana saya memasukkan So.t!are Key baruF
* Memasukkan lisensi dari (onsole'FTP)
*/ Impor .ile yang disertakan dengan perintah M'system license importM +anda harus mengupload .ile ini ke FTP
ser6er router/
* Memasukkan lisensi dengan (onsole'Telnet)
*/ Qunakan copy'paste untuk memasukkan key ke dalam jendela Telnet +tidak peduli dalam submenu apapun/.
Pastikan mengcopy seluruh key, termasuk baris**OJQI$ MIKP&TIK S&FTN#PJ KJY** dan **J$=
MIKP&TIK S&FTN#PJ KJY**
* Memasukkan lisensi dari Ninbo")
*/ Qunakan menu Msystem *5 licenseM di Ninbo" untuk paste atau meng*impor key
X Saya telah salah mengetikkan so.t!are I= saat membeli So.t!are Key. Oagaimana saya memperbaikinyaF
* Pada #ccount Ser6er pilih M!ork !ith keysM, kemudian pilih key yang salah ketik, dan pilih M.i" keyM.
Tentang memasukkan key, selengkapnya di halaman ini
http)''!iki.mikrotik.com'!iki'JnteringIaIPouter&SI:icenseIkey
In.ormasi lainnya tentang :icense Key dapat ditemukan disini
http)''!iki.mikrotik.com'!iki'#llIaboutIlicenses
I+,"l,(
X Oerapa besar L== yang dapat saya gunakan untuk MikroTik Pouter&SF
* MikroTik Pouter&S mendukung disk lebih besar dari CQO +biasanya hingga HKDQO/. #kan tetapi pastikan
OI&S dari motherboard router mampu mendukung disk besar ini.
X =apatkah saya menjalankan MikroTik Pouter&S dari sembarang hard dri6e di sistem sayaF
* Ya
X #dakah dukungan untuk hard dri6e ganda di MikroTik Pouter&SF
* =ri6e sekunder didukung untuk !eb cache. =ukungan ini telah ditambahkan di 6ersi K.C, 6ersi yang lebih
lama tidak mendukung hard dri6e ganda.
X Mengapa (= instalasi berhenti pada titik tertentu dan tidak berjalan terusF
* (= instalasi tidak bekerja dengan benar pada beberapa motherboard. (oba booting ulang komputer dan
mulai instalasi lagi. ìka ini tidak membantu, coba gunakan hard!are lain.
U-!%de
X Oagaimana saya menginstall paket*paket .itur tambahanF
* #nda harus menggunakan .ile*.ile paket +ekstensi .npk/ dengan 6ersi yang sama dengan paket sistem.
Qunakan perintah M'system package printM untuk melihat da.tar paket*paket terinstall. Periksa sisa ruang pada
L== router dengan perintah M'system resource printM sebelum meng*upload .ile*.ile paket. Pastikan anda
mempunyai paling tidak sisa ruang KMO pada router setelah anda meng*upload .ile*.ile paket8
^pload .ile*.ile paket anda dengan .tp mode OI$#PY ke router dan panggil perintah M'system rebootM untuk
mematikan router dan booting ulang. Paket*paket tersebut diinstal +diupgrade/ saat router akan dimatikan.
#nda dapat memantau proses instalasi dengan layar monitor terhubung ke router. Setelah reboot, paket*paket
terinstal akan terda.tar pada M'system package printM.
X Oagaimana saya mengupgradeF
* ^ntuk meng*upgrade so.t!are ini, anda harus mendo!nload .ile*.ile paket terbaru +X.npk/ dari !ebsite kami
+paket MsystemM ditambah paket yang anda butuhkan/. Kemudian, upload paket*paket yang baru melalui FTP
dengan menggunakan mode trans.er Oinary.
X Saya menginstall paket .itur tambahan, tetapi inter.ace yang bersangkutan tidak muncul pada da.tar
M'inter.ace printM.
* #nda harus mendapatkan +membeli/ le6el lisensi yang dibutuhkan atau install paket $PK untuk inter.ace ini
+contohnya paket M!irelessM/.
X ìka saya mengupgrade Pouter&S, apakah kon.igurasi saya akan hilangF
* Tidak, kon.igurasi akan tetap tersimpan saat mengupgrade dalam satu tingkat 6ersi. Saat mengupgrade
tingkatan 6ersi +contohnya, 6K.7 ke 6K.S/ anda mungkin kehilangan kon.igurasi dari beberapa .itur yang
memiliki perubahan drastis. Misalnya saat mengupgrade dari 6K.T, anda seharusnya mengupgrade ke 6ersi
terakhir dari K.T dahulu.
X Oerapa besar sisa ruang disk yang saya butuhkan saat mengupgrade ke 6ersi lebih tinggiF
* #nda membutuhkan ruang untuk paket sistem dan paket*paket tambahan yang harus diupgrade. Setelah
meng*upload 6ersi yang lebih baru ke router anda harus memiliki setidaknya sisa ruang disk KMO. ìka tidak,
jangan mencoba mengupgrade8 Ouang paket*paket yang tidak perlu terlebih dahulu, dan kemudian upgrade
sisanya.
Dow+!%de 50e+4%4+k+ 6e%,(8
X Oagaimana saya men*do!ngrade instalasi MikroTik Pouter&S ke 6ersi lebih lamaF
* #nda dapat men*do!ngrade dengan menginstall ulang Pouter&S dari media apapun. :isensi so.t!are akan
tersimpan dalam L== selama disk tidak di partisi ulang'.ormat ulang. Kon.igurasi dari router akan hilang
+#dalah mungkin untuk menyimpan kon.igurasi lama, tetapi pilihan ini bisa memberi hasil yang tidak diduga
saat men*do!ngrade dan tidak direkomendasi menggunakannya/.
(ara lain adalah dengan menggunakan perintah M'system do!ngradeM. Ini hanya bekerja jika anda men*
do!ngrade ke 6ersi K.\.KD dan tidak lebih rendah. ^pload paket*paket lama ke router melalui FTP dan
gunakan perintah M'system do!ngradeM.
Pe%"+'+ Se-4"% T@PNIP
X Saya mempunyai dua $I( card di Pouter Mikrotik dan keduanya bekerja dengan normal. Saya bisa ping
kedua jaringan dari router tetapi tidak bisa ping dari satu jaringan melalui router ke jaringan lainnya dan
Internet. Saya tidak mengeset .ire!all.
* Ini adalah masalah yang umum, dimana anda tidak mengeset routing pada gate!ay Internet utama anda.
Karena anda telah menambah jaringan baru, anda perlu MmemberitahuM tentang jaringan tersebut pada gate!ay
utama anda +ISP anda/. Sebuah route musti ditambahkan untuk jaringan baru anda. #lternati. lainnya, anda
dapat MmenyembunyikanM jaringan baru anda dengan Mmas,ueradeM untuk dapat mengakses Internet. Larap
mempelajari Petunjuk Setup =asar, dimana permasalahan dibahas dan solusi diberikan.
Oerikut adalah contoh bagaimana memberi mas,uerade pada jaringan lokal pribadi anda)
(ode)
Aad#in;Mi$ro%i$B ip /ire1all natQ add &hain0sr&nat a&tion0#asDuerade out2
inter/a&e0Pu(li&
Aad#in;Mi$ro%i$B ip /ire1all natQ print
9 &hain0sr&nat out2inter/a&e0Pu(li& a&tion0#asDuerade
X Oagaimana saya bisa mengubah nomor port T(P untuk layanan telnet atau http, jika saya tidak ingin
menggunakan port K0 dan CDF
* #nda dapat mengubah port yang dialokasikan dalam M'ip ser6iceM
X Ketika saya menggunakan #lamat IP'mask dalam bentuk HD.H.H.H\'KT untuk rule .ilter atau ,ueue, tidak
dapat digunakan.
* Pule tersebut Mtidak dapat digunakanM, karena rule tersebut tidak cocok dengan paket karena alamat'mask
yang salah. Oentuk yang benar seharusnya)
(ode)
59<5<5<9,27 untu$ ala#at IP pada ran!e 59<5<5<9259<5<5<2554 atau4
59<5<5<5.,*2 untu$ satu ala#at IP 59<5<5<5. saLa<
X Saya ingin men*setup klien =L(P, tetapi tidak ada menu M'ip dhcp*clientM.
* Fitur =L(P tidak tercakup dalam paket sistem. #nda harus menginstall paket =L(P. ^pload ke router dan
boot ulang8
X Oisakah saya MmengikatM IP ke alamat M#( melalui =L(PF
* Ya, anda dapat menambah lease static ke da.tar lease =L(P ser6er. #kan tetapi, =L(P secara de.ault tidak
aman, dan lebih baik menggunakan PPPoJ untuk otentikasi user dan pemberian alamat IP. #nda dapat
meminta user untuk log on dari alamat M#( yang terda.tar juga.
**Z Pertanyaan berikutnya pada !iki tidak diterjemahkan karena tidak rele6an lagi dengan 6ersi MikroTik
yang banyak dipakai di .orum [**
X Saya tidak dapat mengakses beberapa situs saat menggunakan PPPoJ.
* Qunakan M'ip .ire!all mangleM untuk mengubah MSS +ma"imum segment si%e/ ke nilai TD byte lebih rendah
dibandingkan koneksi MT^ anda. Misalnya, jika anda telah mengenkripsi PPPoJ dengan MT^3HTRK, set
rule mangle sebagai berikut)
(ode)
,ip /ire1all #an!le
add &hain0/or1ard proto&ol0t&p t&p2/la!s0syn a&tion0&han!e2#ss ne12#ss05778
Pe%"+'+ ,e-4"% M+Ie0e+ B+dw(d"1
X =apatkah saya menggunakan MikroTik sebagai bridge dan pengatur tra.ik dalam satu mesinF
* Ya. #nda dapat menggunakan semua .itur ekstensi. manajemen ,ueue. #tur ,ueue ke inter.ace dimana
tra.ik meninggalkan router, saat melalui router. Ini bukan inter.ace bridge8 Uueue pada inter.ace bridge hanya
meliputi tra.ik yang berasal dari router.
X =apatkah saya membatasi band!idth berdasarkan M#( addressF
* ^ntuk do!nload)
H. Oeri connection*mark semua paket dari M#( tiap klien dengan nama berbeda untuk tiap klien dengan
action3passthrough
(ode)
,ip /ire1all #an!le add &hain0preroutin! sr&2#a&2address055?55?55?55?55?55 6
a&tion0#ar$2&onne&tion ne12&onne&tion2#ar$0host55 passthrou!h0yes
K. Tandai lagi paket ini dengan .lo!*mark +sekali lagi dengan .lo!*mark berbeda untuk tiap connection*
mark/)
(ode)
,ip /ire1all #an!le add &hain0preroutin! &onne&tion2#ar$0host55 ne12pa&$et2
#ar$0host55
0. Kita bisa menggunakan .lo!*mark ini di ,ueue tree sekarang
Meskipus solusi ini ber.ungsi, namun dasarnya tidak sempurna karena paket pertama dari tiap koneksi tidak
akan terhitung.
* ^ntuk ^pload)
(ode)
Aad#in;APB ip /ire1all #an!leQ add &hain0preroutin! sr&2#a&2address055?55?55?55?55?55
6
a&tion0#ar$2pa&$et ne12pa&$et2#ar$0upload
Pe%"+'+ #(%ele,,
X =apatkah saya mem*bridge inter.ace !lan yang beroperasi di mode stationF
* Tidak bisa
**Z ^ntuk MikroTik Pouter&S ]0."", anda bisa menggunakan mode station*pseudobridge [c
M&=J P#=I& )
alignment*only * this mode is used .or positioning antennas +to get the best direction/
ap*bridge * the inter.ace is operating as an #ccess Point
bridge * the inter.ace is operating as a bridge. This mode acts like ap*bridge !ith the only di..erence being it
allo!s only one client
nstreme*dual*sla6e * the inter.ace is used .or nstreme*dual mode
station * the inter.ace is operating as a !ireless station +client/
station*pseudobridge * !ireless station that can be put in bridge. M#( $#T is per.ormed on all tra..ic sent
o6er the !ireless inter.ace, so that it look like coming .rom the stationMs M#( address regardless o. the actual
sender +the standard does not allo! station to send packets !ith di..erent M#( address .rom its o!n/.
Pe6erse translation +!hen replies arri6e .rom the #P to the pseudobridge station/ is based on the #PP table.
$on*IP protocols are being sent to the de.ault M#( address +the last M#( address, !hich the station has
recei6ed a non*IP packet .rom/. That means that i. there is more than one client that uses non*IP protocols +.or
e"ample, PPPoJ/ behind the station, none o. them !ill be able to !ork correctly
station*pseudobridge*clone * similar to the station*pseudobridge, but the station !ill clone M#( address o. a
particular de6ice +set in the station*bridge*clone*mac property/, i.e. it !ill change itso!n address to the one o.
a di..erent de6ice. In case no address is set in the station*bridge*clone*mac property, the station postpones
connecting to an #P until some packet, !ith the source M#( address di..erent .rom any o. the router itsel.,
needs to be transmitted o6er that inter.ace. It then connects to an #P !ith the M#( address o. the de6ice that
ha6e sent that packet
station*!ds * the inter.ace is !orking as a station, but can communicate !ith a N=S peer
!ds*sla6e * the inter.ace is !orking as it !ould !ork in ap*bridge mode, but it adapts to its N=S peerMs
.re,uency i. it is changed
NAT + $et!ork #ddress Translation/
Ak"(6(",
$et!ork #ddress Translation +$#T/ adalah sebuah router yang menggantikan .asilitas sumber dan +atau/
alamat IP tujuan dari paket IP karena mele!ati jalur router. Lal ini paling sering digunakan untuk
mengakti.kan beberapa host di jaringan pribadi untuk mengakses internet dengan menggunakan satu alamat
IP publik.
S-e,(C(k,(
Paket yang diperlukan) sistem
:isensi yang diperlukan) le6elH +jumlah terbatas pada aturan H/, :e6el0
Standar dan teknologi) IP, PF(HS0H, PF(KSS0
Penggunaan hard!are) increase !ith the count o. rules
NAT d 2 Ie+(, '("4)
H. S40$e%5,o4%ce8 NAT atau ,%c+". ènis $#T dilakukan pada paket yang berasal dari natted jaringan.
Pouter # $#T akan mengganti sumber alamat IP dari sebuah paket dengan alamat IP baru publik karena
perjalanan melalui router. # setiap operasi diterapkan ke paket balasan dalam arah lainnya.
K. T4I4+5de,"(+"(o+8 NAT atau d,"+". ènis ini dilakukan pada paket yang ditujukan ke natted jaringan.
Lal ini umumnya digunakan untuk membuat host di jaringan pribadi untuk dapat diakses dari Internet. router
# $#T melakukan dstnat menggantikan alamat IP tujuan dari sebuah paket IP karena perjalanan melalui
router terhadap jaringan pribadi.
NAT D%w$ck,+menarik mundur/
Lost di balik $#T* enabled router tidak benar end*to*end connecti6ity. #da beberapa protokol internet
mungkin tidak bekerja dengan skenario $#T. Pelayanan yang membutuhkan inisiasi dari koneksi T(P dari
dalam atau luar jaringan status protokol seperti ^=P, dapat terganggu. Terlebih lagi, beberapa protokol yang
tetap bertentangan dengan $#T,
Red(%ec" d+ M,F4e%de
Pedirect dan mas,uerade adalah bentuk khusus tujuan $#T dan sumber $#T, masing*masing. Pedirect
adalah diutamakan dengan ke tujuan $#T biasa dengan cara yang sama seperti yang mas,uerade diutamakan
ke sumber mas,uerade $#T adalah bentuk khusus sumber $#T tanpa perlu menentukan ke alamat * alamat
keluar antarmuka yang digunakan secara otomatis. Yang sama adalah redirect * ia adalah satu bentuk tujuan
$#T ke mana*alamat yang tidak digunakan * masuk antarmuka digunakan sebagai ganti alamat. Perlu
diketahui bah!a to*port adalah makna penuh untuk redirect aturan 9 ini adalah port layanan pada router yag
akan menangani permintaannya +contoh)!ebpro"y/
Ketika paketnya adalah dst*natted +tidak perduli * action3nat atau action3redirect/, dst alamat berubah.
In.ormasi tentang terjemahan alamat +termasuk alamat asli dst/ disimpan dalam tabel router internal.
Transparan pro"y !eb bekerja pada router +bila permintaan mendapatkan !eb redirect ke port pro"y pada
router/ dapat mengakses in.ormasi ini dari table internal dan mendapatkan alamat !eb ser6er dari alamat IP
header +dst karena alamat IP dari paket yang sebelumnya adalah alamat !eb ser6er telah berubah ke alamat
ser6er pro"y/. Mulai dari LTTP'H.H ada khusus di header permintaan LTTP yang berisi alamat !eb ser6er,
jadi ser6er pro"y dapat menggunakannya, dst, bukan alamat IP paket, jika tidak ada semacam header +LTTP
6ersi lama pada klien/, pro"y ser6er dapat tidak menentukan alamat !eb ser6er dan karena itu tidak dapat
bekerja.
Ini berarti, adalah mustahil untuk benar transparan reditrect dari lalu lintas LTTP ke beberapa router lainnya
bo" transparan*pro"y. Lanya dengan cara yang benar adalah dengan menambahkan transparan pro"y di router
itu sendiri, dan kon.igurasikan agar #nda real pro"y adalah orang parent*pro"y. =alam situasi ini #nda
real pro"y tidak harus transparan lagi, sebagai pro"y pada router akan transparan dan akan meneruskan
permintaan pro"y*style +menurut standar< permintaan ini mencakup semua in.ormasi yang diperlukan tentang
!eb ser6er/ to real pro"y.
Ke"e%+!+ P%o-e%"(
c"(o+ 5cce-" U dd=d,"="o=dd%e,,=l(," U dd=,%c="o=dd%e,,=l(," U d,"=+" U I40- U lo! U 0,F4e%de U
+e"0- U -,,"1%o4!1 U %ed(%ec" U %e"4%+ U ,0e U ,%c=+"V deC4l"H cce-"8 * untuk melakukan tindakan jika
paket sesuai dengan aturan
B accept * menerima paket. Tidak ada tindakan yang diambil, yaitu paket yang lulus dan tidak lagi melalui
aturan*aturan yang diterapkan
B add-dst-to-address-list * menambahkan tujuan dari sebuah alamat IP paket ke alamat yang ditentukan da.tar
oleh da.tar alamat*parameter
B add-src-to-address-list * menambahkan sumber alamat IP dari sebuah paket ke alamat yang ditentukan oleh
da.tar da.tar alamat*parameter
B dst-nat * menggantikan alamat tujuan dari sebuah paket ke IP ditentukan oleh nilai*nilai to*address dan
parameter ke*port
B jump * melompat ke rantai yang ditentukan oleh nilai yang melompat*sasaran parameter
B log * masing*masing sesuai dengan tindakan ini akan menambah sebuah pesan masuk ke sistem
B masquerade * menggantikan sumber alamat IP secara otomatis ke salah satu paket ditentukan oleh .asilitas
routing alamat IP
B netmap * membuat statis H)H pemetaan sekumpulan alamat IP yang lain. Sering digunakan untuk
mendistribusikan publik host ke alamat IP pribadi pada jaringan
B passthrough * mengabaikan aturan ini pergi ke yang berikutnya atau berlanjut ke rules yg berada
diba!ahnya
B redirect * tujuan menggantikan alamat IP dari sebuah paket ke salah satu router lokal alamat
B return * mele!ati kontrol kembali ke tempat dari rantai melompat terjadi
B same * memberikan tertentu klien yang sama sumber ' tujuan dari alamat IP yang disediakan untuk berbagai
masing*masing sambungan. Lal ini paling sering digunakan untuk layanan yang mengharapkan klien alamat
yang sama untuk beberapa sambungan dari klien yang sama
d ,%c=+" * menggantikan sumber alamat IP dari sebuah paket ke ditentukan oleh nilai*nilai ke*alamat dan
parameter ke*port
dd%e,=l(," +name/ * menetapkan nama untuk mengumpulkan da.tar alamat alamat IP dari aturan yang action
3 add*dst*to*address*list atau action 3 add*src*to*address*list tindakan. =a.tar alamat inikemudian digunakan
untuk paket yang cocok
dd%e,,=l(,"="(0eo4" +time< standar) DD)DD)DD/ * inter6al !aktu setelah alamat yang akan
dihapus dari da.tar alamat*alamat yang ditentukan oleh da.tar parameter. =igunakan bersama*sama dengan
tambah*dst*to*address*list*src atau menambahkan ke da.tar alamat*tindakan
B 00:00:00 * meninggalkan alamat di da.tar alamat selamanya
c1(+ +dstnat a srcnatname/ * menentukan rantai untuk meletakkan aturan tertentu ke dalam. Karena lalu lintas
yang berbeda dimasukan melalui berbagai rantai, selalu berhati*hati dalam memilih yang tepat untuk rantai
baru aturan. ìka input tidak sesuai dengan nama yang sudah ditetapkan rantai, rantai baru akan dibuat
B dstnat * aturan yang ditempatkan di rantai ini diterapkan sebelum routing. #turan*aturan yang menggantikan
tujuan alamat IP paket harus ditempatkan di sana
B srcnat * aturan yang ditempatkan di rantai ini akan diterapkan setelah routing. #turan*aturan yang
menggantikan sumber alamat IP paket harus ditempatkan di sana,
co00e+" +teks/ * Oerikan komentar untuk memerintah. Komentar dapat digunakan untuk mengidenti.ikasi
bentuk peraturan skrip
co++ec"(o+=$'"e +integerinteger/ * sesuai paket yang diberikan hanya jika jumlah byte telah ditrans.er melalui
sambungan tertentu
B ( * berarti in.inity, e"empli Qratia) sambungan*byte 3 KDDDDDD*D berarti jika sesuai aturan
lebih dari KMO yang ditrans.er melalui sambungan rele6an
co++ec"(o+=l(0(" +integernetmask/ * membatasi jumlah koneksi per alamat atau alamat blok +cocok jika
ditentukan jumlah sambungan telah ditetapkan/
co++ec"(o+=0%k +name/ * sesuai paket ditandai melalui .asilitas ngoyakkan dengan sambungan
menandai
co++ec"(o+="'-e +.tp a QPJ a h0K0 a irc a mms a PPTP a ,uake0 a TFTP/ * sesuai dari paket*paket yang terkait
sambungan berdasarkan in.ormasi dari pelacakan koneksi penolongpun. # rele6an sambungan penolong harus
diakti.kan di ' ip .ire!all ser6ice*port
co+"e+ +teks/ * teks harus berisi paket agar sesuai dengan aturan
d,c- +integer) D .. S0/ 9=S(P +e"*K:/ IP kepala bidang nilai
d,"=dd%e,, +alamat IP addressnetmaskIP addressIP/ * menentukan rentang alamat IP adalah paket yg
diperuntukkan untuk. Perlu diketahui bah!a konsol mengkon6ersi memasukkan alamat ' netmask nilai
jaringan ke alamat yang 6alid,
i.e.) H.H.H.H'KT dikon6ert ke H.H.H.D'KT
d,"=dd%e,,=l(," +name/ * sesuai alamat tujuan dari paket yang ditetapkan pengguna terhadap da.tar alamat
dst*address*type +unicast a lokal a broadcast a multicast/ * sesuai tujuan alamat jenis IP paket, salah satu)
B unicast * alamat IP yang digunakan untuk satu titik ke titik lainnya transmisi. Lanya ada satu
satu pengirim dan penerima dalam hal ini
B local * sesuai alamat yang ditugaskan ke router dari inter.ace
B broadcast * IP paket akan dikirim dari satu titik ke semua titik dalam IP subnet!ork
B multicast * jenis alamat IP yang bertanggung ja!ab untuk transmisi atau lebih dari satu poin ke satu set
lainnya
d,"=l(0(" +integertimeintegerdst*address a dst*port a src*addresstime/ * membatasi paket per detik
+pps/ menilai pada tujuan per IP atau per port tujuan dasar. Yang bertentangan dengan batas cocok, setiap
alamat IP tujuan ' tujuan pelabuhan itu sendiri batas. Pilihannya adalah sebagai berikut +dalam urutan
tampilan/)
B count * maksimum rata*rata harga paket, diukur dalam paket per detik +pps/, kecuali jika diikuti oleh !aktu
opsi
B time * menentukan inter6al !aktu yang lebih dari paket menilai diukur
B burst * jumlah paket yang cocok dengan yang di burst
B modus * yang penggolong +*s/ menilai paket untuk membatasi
B expire * Inter6al setelah menentukan alamat IP yang direkam ' port akan dihapus
d,"=-o%" +integer) D .. S7707integer) D .. S7707/ * tujuan nomor port atau range
C%!0e+ +ya a tidak/ * apakah paket adalah .ragmen dari sebuah paket IP. Memulai paket +i.e., pertama
.ragmen/ tidak dihitung. (atatan yang sambungan pelacakan diakti.kan, tidak akan ada .ragmen karena sistem
akan secara otomatis assembles setiap paket
1o",-o" +multiple choice) auth a .rom*client a http a lokal dst a to*client/ * cocok paket diterima
dari klien terhadap berbagai kondisi Lotspot. Semua nilai*nilai dapat negated
B auth * benar, jika paket yang berasal dari authenticted LotSpotclient
B from-client * benar, jika paket yang datang dari klien Lotspot
B http * benar, jika Lotspot klien mengirimkan sebuah paket ke alamat dan port sebelumnya terdeteksi sebagai
ser6er pro"y +pro"y teknik ^ni6ersal/ atau jika tujuan port CD dan transparan
pro"ying diakti.kan bagi klien
B local-dst * benar, jika paket memiliki tujuan lokal alamat IP
B to-client * benar, jika paket yang akan dikirim ke klien
I@MP*option +integerinteger/ * cocok I(MP ènis) Kode bidang
(+=$%(d!e=-o%" +name/ * inter.ace sebenarnya paket telah dimasukkan melalui router +jika Oridged, ini
kekayaan sesuai dengan sebenarnya jembatan pelabuhan, sedangkan di*inter.ace jembatan itu sendiri/
(+=(+"e%Cce +nama/ * antarmuka paket yang telah dimasukkan melalui router +jika antarmuka adalah Oridged,
maka akan muncul paket yang akan datang dari jembatan antarmuka sendiri/
(+!%e,,=-%(o%("' +integer) D .. S0/ * masuk +diterima/ prioritas paket, jika diatur +D lainnya/.
Prioritas mungkin berasal dari salah satu atau ]:#$ NMM prioritas
IP6.=o-"(o+ +any a loose*source*routing a no*record*route a no*router*alert a no*source*routing a
no*timestamp a none a record*route a router*alert a strict*source*routing a timestamp/ * match ip6T
header option
B any * paket cocok dengan setidaknya salah satu pilihan IP6T
B loose-source-routing * paket cocok dengan sumber loose routing pilihan. Pilihan ini digunakan untuk rute
internet datagram berdasarkan in.ormasi yang diberikan oleh sumber
B no- record-route * tidak cocok dengan paket dengan catatan rute pilihan. Pilihan ini digunakan untuk rute
yang internet datagram berdasarkan in.ormasi yang diberikan oleh sumber
B no-router-alert* tidak cocok dengan paket router mengubah pilihan
B no-source-routing * tidak cocok dengan paket sumber routing pilihan
B no- timestamp * tidak cocok dengan paket !aktu opsi
B record-route * paket cocok dengan catatan rute pilihan
B router-alert * paket cocok dengan router mengubah pilihan
B strict-source-routing * paket cocok dengan ketat sumber routing pilihan
B timestamp sesuai dengan paket
I40-="%!e" +dstnat a srcnatname/ * nama target untuk melompat ke rantai, jika action3 jump
l'e%9=-%o"okol +name/ * :ayer \ menyaring nama sebagaimana ditetapkan dalam ' ip .ire!all layer\*
protokol menu. Perhatian) ini matcher kebutuhan daya tinggi computer
l(0(" +integertimeinteger/ * membatasi paket cocok untuk menilai suatu batas. Oerguna untuk mengurangi
jumlah dari log pesan
B count * maksimum rata*rata harga paket, diukur dalam paket per detik +pps/, kecuali jika diikuti oleh !aktu
opsi
B time * menentukan inter6al !aktu yang lebih dari paket menilai diukur
d burst * jumlah paket yang cocok dengan yang di burst
lo!=-%eC(& +teks/ * semua pesan log akan ditulis ke berisi a!alan ditentukan di sini. =igunakan dalam
bersama*sama dengan action 3log
+"1 +integerinteger) D .. H7integer/ * cocok $th paket tertentu yang diterima oleh aturan. Satu dari HS counter
tersedia dapat digunakan untuk menghitung paket*paket
B every * cocok setiap tanggal H setiap paket. Misalnya, jika setiap 3 H maka setiap aturan yang cocok K. paket
B counter * menentukan yang digunakan. # counter akan menambahkan setiap kali berisi aturan nth cocok
cocok
B packet * cocok diberikan pada paket nomor. $ilai dengan jelas alasan harus antara D
dan setiap. ìka opsi ini digunakan untuk suatu counter, maka harus ada sekurang*kurangnya setiap H
peraturan dengan opsi ini, yang meliputi semua nilai antara D dan setiap inclusi6ely.
o4"=$%(d!e=-o%" +name/ * antarmuka yang sebenarnya adalah paket meninggalkan router melalui +jika
Oridged, ini kekayaan sesuai dengan sebenarnya jembatan pelabuhan, sementara out*inter.ace * jembatan itu
sendiri/
o4"=(+"e%Cce +name/ * inter.ace adalah paket meninggalkan router melalui +jika antarmuka adalah Oridged,
maka paket akan muncul untuk meninggalkan jembatan melalui antarmuka sendiri/
-ke"=0%k +teks/ * sesuai paket ditandai melalui .asilitas ngoyakkan dengan paket tandai paket*si%e +integer)
D .. S7707integer) D .. S7707/ * sesuai paket yang ditentukan atau ukuran berbagai ukuran dalam byte
B min * menetapkan batas yang lebih rendah dari berbagai ukuran atau berdasarkan nilai
B max * menetapkan batas atas dari berbagai ukuran
-o%" +port/ * jika ada yang cocok +sumber atau tujuan/ port ditentukan sesuai dengan da.tar port atau port
rentang +dicatat bah!a protokol harus masih dapat dipilih, seperti biasa untuk src dan dst*port*port matchers/
Protocol +ddp a JQP a encap a ggp a QPJ a hmp a I(MP a idrp*cmtp a igmp a ipencap a ipip a ipsec*ah a ipsec*esp a
iso*tpT a osp. a pup a rdp a rsp. a st a tcp a udp a 6mtp a "ns*I=P a "tpinteger/ * cocok protokol IP tertentu
ditentukan oleh protokol nama atau nomor. #nda harus menetapkan pengaturan ini jika #nda ingin
menentukan port
PSD +integertimeintegerinteger/ * berupaya untuk mendeteksi dan ^=P T(P scans. Lal ini disarankan untuk
menetapkan
menurunkan berat ke pelabuhan dengan angka tinggi untuk mengurangi .rekuensi palsu positi., seperti dari
pasi. mode FTP trans.er
B eight!hreshold * total berat terbaru T(P ' ^=P paket dengan tujuan pelabuhan
yang berasal dari host yang sama untuk diperlakukan sebagai port scan urutan
B "elay!hreshold * menunda untuk paket dengan tujuan yang berbeda yang datang dari pelabuhan yang sama
tuan rumah harus dira!at sebaik mungkin port scan subse,uence
B #o$%orteight * berat yang paket dengan pri6ilege +23 HDKT/ tujuan pelabuhan
B &igh%orteight * berat paket dengan non*pri6iliged tujuan pelabuhan
%+do0 +integer/ * sesuai dengan paket yang diberikan secara acak propability
ro4"(+!=0%k +name/ * sesuai paket ditandai dengan merusak .asilitas routing mark
,0e=+o"=$'=d," +yes a no/ * untuk menentukan apakah account atau tidak untuk mencapai tujuan IP alamat
yang baru ketika memilih sumber alamat IP untuk paket cocok dengan aturan oleh ation3 sama
,%c=dd%e,, +alamat IP addressnetmaskIP addressIP/ * menentukan rentang alamat IP adalah paket berasal
dari. Perlu diketahui bah!a konsol mengkon6ersi memasukkan alamat ' netmask nilai yang 6alid untuk
jaringan alamat, yaitu) H.H.H.H'KT dikon6ert ke H.H.H.D'KT
,%c=dd%e,,=l(," +nama/ * sesuai alamat sumber dari paket terhadap pengguna ditetapkan da.tar alamat
,%c=dd%e,,="'-e +unicast a lokal a broadcast a multicast/ * sesuai jenis sumber alamat IP
paket, salah satu)
B unicast * alamat IP yang digunakan untuk satu titik ke titik lainnya transmisi. Lanya ada satu
satu pengirim dan penerima dalam hal ini
B local * sesuai alamat yang ditugaskan ke router dari inter.ace
B broadcast * IP paket akan dikirim dari satu titik ke semua titik dalam IP subnet!ork
B multicast * jenis alamat IP yang bertanggung ja!ab untuk transmisi atau lebih dari satu poin ke satu set
lainnya Pegistred lainnya merek dagang dan merek dagang yang disebutkan di sini adalah properti dari
masing*masing pemilik.
B src-mac-address +M#( address/ * sumber alamat M#( src*port +integer) D .. S7707integer) D .. S7707/ *
$omor port sumber atau jangkauan
B tcp-'(( +integer) D .. S7.707/ * T(P MSS sesuai nilai IP paket
B time +timetime sat a ùmat a thu a Pabu a Selasa a Senin a Minggu/ * memungkinkan untuk membuat penyaring
berdasarkan paket M tiba !aktu dan tanggal, atau untuk paket lokal yang dihasilkan, !aktu dan tanggal
keberangkatan
B to-address +alamat addressIP< de.ault) D.D.D.D/ * alamat atau kisaran alamat untuk menggantikan asli alamat
IP dari sebuah paket dengan
B to-port +integer) D .. S7707integer) D .. S7707/ * port atau jangkauan port untuk menggantikan port asli
dengan sebuah IP bersama paket
NTP Se%6e%
Setiap kali mikrotik PO kita reboot, maka jam dan tanggalnya pasti berubah lagi menjadi tanggal dan jam
yang sudah lampau di tahun HRCD*an. $ah, untuk menghindari hal itu terjadi, kita bisa memasang $TP*client
ser6ice dengan melakukan hal ini )
Masuk ke mikrotik melalui !inbo", pilih system * ntp*client * beri tanda ca!ang pada enable dan pilih
^$I(#ST. Kemudian masukkan salah satu IP $TP ser6er diba!ah ini ) +pilih yang bisa diakses saja/
KD0.HSD.HKC.S
KD0.HSD.HKC.K
KDK.HSK.0K.HK
KHD.HCC.KDT.KHD
KD\.TS.HR\.0K
HKK.KDD.H7H.T0
Pastikan port HK0 dalam kondisi TI=#K TJPO:&KIP untuk dapat menggunakan ser6ice $TP ini.
(PJ#TJ =&T# =I MIKP&TIK
Pakai script
^ntuk settingannya aja
pake script aja di 555 system 555 Script
nanti klik ? Kasih nama =ota atau apalah terserah
nanti di kolom source nya kasih script ini
Uuote)
;
)local ipnya
H,e" (-+' M172.13?.&.M
)local iprouternya
)set iprouternya SK
)local publicnya
H,e" -4$l(c+' M12/..:3.&&.&&M
)local portnya
)set portnya SKDH
)local startipnya
)set startipnya KDH
)local endipnya
)set endipnya KKD
).or i .rom31startipnya to31endipnya do3;
'ip .ire!all nat add chain3srcnat src*address3+1ipnya . D'KT/ dst*address3+1ipnya . 1i/ protocol3tcp dst*
port3+1portnya/ action3src*nat to*addresses3+1ipnya . 1iprouternya/ to*ports3D*S7707 comment31portnya
'ip .ire!all nat add chain3dstnat dst*address3+1publicnya/ protocol3tcp dst*port3+1portnya/ action3dst*nat to*
addresses3+1ipnya . 1i/ to*ports31portnya
)set portnya +1portnya ? H/A
A
jangan lupa local ip nya di sett sama ip public nya... tu yang di bold
terus ok
kalo udah selesai tinggal di P^$ aja..
nanti liat di $#T nya.. ada SKDH sampai SKD"" itu portnya
dan jangan lupa juga di =st.#ddress nya di ganti dengan ip perkompi biar bisa creat dota... terus port yang ada
di $#T masukin ke game dotanya..
=IK^MP^:K#$ KJMO#:I &:JL )
#yom Pah!ana
PT. :a"o Qlobal #kses Sidoarjo
S^MOJP ) Forum Mikrotik Indonesia dan berbagai site re.erensi di Internet
Terima kasih kepada semua pihak yang telah membantu sehingga koleksi tutorial ini dapat ter!ujud. Mari
kita berbagi untuk kemajuan kita bersama.
e KDDR

Tutorial Mikrotik 2

Diunggah oleh

Informasi Dokumen

Deskripsi Asli:

Hak Cipta

Format Tersedia

Bagikan dokumen Ini

Bagikan atau Tanam Dokumen

Opsi Berbagi

Apakah menurut Anda dokumen ini bermanfaat?

Apakah konten ini tidak pantas?

Hak Cipta:

Format Tersedia

Tutorial Mikrotik 2

Diunggah oleh

Hak Cipta:

Format Tersedia

DAFTAR ISI TUTORIAL MIKROTIK BAGIAN 2

1. [How To] Blocked P!e " #e$ P%o&' M(k%oT(k )))))))))))))).. 2

Anda mungkin juga menyukai