This is default featured slide 1 title

Go to Blogger edit html and find these sentences.Now replace these sentences with your own descriptions..

This is default featured slide 2 title

Go to Blogger edit html and find these sentences.Now replace these sentences with your own descriptions..

This is default featured slide 3 title

Go to Blogger edit html and find these sentences.Now replace these sentences with your own descriptions..

This is default featured slide 4 title

Go to Blogger edit html and find these sentences.Now replace these sentences with your own descriptions..

This is default featured slide 5 title

Go to Blogger edit html and find these sentences.Now replace these sentences with your own descriptions..

Senin, 29 Juli 2013

PENGARUH LOADING TANPA MENGGUNAKAN MIKROTIP ATAU MENGGUNAKAN MIKROTIK Oleh Sazuke by Adhy




SETTING MIKROTIK Sazuke by Adhy

disini yg digunakan
1. RB 750 versi 4.11
2. akses internet pake speedy dg modem bawaan speedy
3. menggunakan winbox

tutorial ini untuk newbie, coz ane jg newbie yg mencoba berbagi

LANGKAH AWAL MASUK WINBOX
1. pastikan dulu koneksi dari modem ke akses point dah berjalan lancar. kalo dah oke, lepas semua kabel koneksinya
2. colok modem ke eth1, komputer/laptop ke eth2. lupakan dulu akses pointnya
3. buka browser, ketik 192.168.88.1. akan keluar spt ini. donwload winboxnya

Spoiler for download winbox:


4. jalankan winbox
5. bagian connect to, klik browse (titik tiga), pilih mac address yg ada
6. pastikan login=admin dan passwordnya kosong. klik connect
7. PENTING pertama kali akan keluar box spt dibawah ini. klik Remove Configuration
Spoiler for remove:


8. sukses masuk winbox
Spoiler for winbox:
Image has been scaled down 12% (650x454). Click this bar to view original image (734x512). Click image to open in new window.



LANGKAH-LANGKAH MENGHUBUNGKAN MIKROTIK DENGAN KOMP/LAPTOP
1. ubah nama interface.
ini hanya untuk memudahkan kita saja.
caranya klik menu interface.ubah nama interface eth1 dengan nama internet atau modem atau speedy sesuka kita. eth2 ubah jadi wan atau wireless atau akses point sesuka kita jg. caranya klik 2x list interface yg ada
Spoiler for interface:
Image has been scaled down 12% (650x454). Click this bar to view original image (734x512). Click image to open in new window.


2. setting IP address
untuk "memberi identitas IP pada masing2 eth yg kita gunakan
caranya klik IP-Addresses. klik tanda +. masukkan IP address untuk eth1.

karena IP address modem speedy biasanya 192.168.1.1 maka disini kita masukkan 192.168.1.2/24. pilih interface=nama interface eth1. klik OK. nanti isian network sama broadcast akan terisi sendiri karena ada /24 itu. /24 disini maksudnya subnett. apa itu subnett? coba anda googling subnetting
Spoiler for IP address:


klik tanda + lagi untuk kasih IP yg eth2. disini saya pake IP 192.168.3.1/24. dibedakan sama eth1 td dimana angka yg ketiga pake '1' sedangkan ini pake '3'. anda bebas mo pake berapa antara 2-254
kalo anda sudah paham subnetting, /24 bs diganti sesuai dengan subnet anda. tp biar ga ribet, pake /24 aja. hehehe

3. setting gateway
klik IP-Routes. klik +. isikan gateway dg 192.168.1.1
Spoiler for gateway:



4. setting DNS
klik IP-DNS. klik setting. masukkan DNSnya.
Spoiler for DNS:


dari mana saya dapat DNS? buka settingan modem speedy anda. buka browser, ketik 192.168.1.1
Spoiler for DNS speedy:



5. coba test ping dari mikrotik ke modem
buka New Terminal. ketik ping 192.168.1.1. kalo reply dah OK
lalu coba test ping ke DNS speedy pake DNS yg td dimasukkan

6 setting NAT
apa gunanya NAT?
Quote:

NAT (Network Address Translation) Firewall secara otomatis menyediakan proteksi terhadap sistem yang berada di balik firewall karena NAT Firewall hanya mengizinkan koneksi yang datang dari komputer-komputer yang berada di balik firewall. Tujuan dari NAT adalah untuk melakukan multiplexing terhadap lalu lintas dari jaringan internal untuk kemudian menyampaikannya kepada jaringan yang lebih luas (MAN, WAN atau Internet) seolah-olah paket tersebut datang dari sebuah alamat IP atau beberapa alamat IP
sumber:wiki
pemahaman simple saya, agar klien di belakang mikrotik dengan berbagai macam IP Address bs komunikasi ke internet dengan menggunakan IP public yg disediakan speedy. maafkan kalo pemahaman saya salah

caranya klik IP-Firewall. klik tab NAT
di tab general, pilih chain=srcnat, src address=192.168.3.0 (network address eth2)
Spoiler for NAT:
Image has been scaled down 12% (650x454). Click this bar to view original image (734x512). Click image to open in new window.




trus klik tab action, pilih action=masquerade
Spoiler for NAT masquerade:



7. skrg coba test ping dari komp/laptop ke gateway (192.168.1.1)
trus coba test ping ke yahoo.com
kalo sukses berarti dah bs konek ke internet.

cabut kabel di komp/laptop, hubungkan dengan akses point. coba konek ke akses point dan coba ngenet. harusnya sukses.
catatan: set IP Address akses point 192.168.3.10. pastikan sama-sama '3' seperti IP address eth2 tadi

SETTING TAMBAHAN
1. seting jam dan tanggal mikrotik
RB750 ga ada baterai kyk di motherboard yg clocknya tetep jalan meski komp/laptop mati. kalo RB direset, waktunya jg ke-reset. biar jam dan tanggal selalu up date, perlu diset disesuaikan dengan server yg ada
caranya klik System-NTP Client.cek enabled. masukkan primary NTP server dan secondary. contoh dibawah pake servernya microsoft
Spoiler for NTP:


sesuaikan clock mikrotik menjadi GMT +7 (jakarta). klik System-Clock. pilih time zone=asia/jakarta
Spoiler for clock:



2. backup dan restore
saat kita nyoba2 setting, kadang kita ada kesalahan. dan ga tau gmn mengembalikannya seperti sebelumnya. untuk kita perlu memback-up settingan dan merestorenya saat dibutuhkan
caranya backup
klik Files. klik tombol Back up. nanti akan menghasilakan file backup
Spoiler for backup:


kita tinggal menyimpan file backup td ke harddisk komp/laptop. caranya tinggal drag and drop

cara merestore tinggal memilih file backupnya dan klik Restore

sekian dulu. nanti saya lanjutin cara setting DHCP server, setting hotspot dan radius, usermanager, dll. oya tutorial ini berdasarkan pengalaman ane. dan ane coba mengingat2 apa yg kmrn ane kerjakan. mungkin ada yg terlewat, mhn dikoreksi bersama


lanjutan
b]SETTING DHCP[/b]
disini kita mo bikin klien yg konek ke jaringan kita, otomatis dapat IP Address yg 'digenerate' oleh mikrotik. jadi kita ga perlu pusing memberi IP Address

catatan: yg dikasih IP Address DHCP hanya klien saja. akses pointnya kita set manual IP Addressnya agar bisa diakses di kemudian hari

1. klik IP-DHCP Server. klik DHCP Setup
Spoiler for DHCP:


pilih nama interface eth2
Spoiler for dhcp interface:


next, nanti otomatis DHCP address space di subnet yg sama dg eth2
Spoiler for dhcp address space:


next. nanti otomatis terisi gatewaynya yaitu eth2
Spoiler for dhcp gateway:


next, isikan range dhcp yg mau diberikan. saya ngeset antara 50-250
Spoiler for dhcp address range:


next. nanti otomatis terisi DNS spt yg diset tadi
next. isikan lease time. disini artinya brp lama ip address yg diberikan expired. disini saya isi 3 hari. jadi kalo ada klien yg dpt IP address dan pada saat expired (3 hari) kemudian dia tidak lagi konek, maka IP address tsb dihapus. ini berguna untuk menghemat IP address kita
Spoiler for dhcp expired:


Sumber



Cara Membagi Bandwidth Otomatis Adil dan Sama Rata di Mikrotik Router




Membagi Bandwidth Otomatis di Mikrotik Router ini lebih menyenangkan di timbangkan Membagi bandwidth Mikrotik Rouuter Secara manual.

Systemnya di sini adalah misalkan anda mempunyai bandwidth 512Kbps sebanyak 10 komputer,jika yang main Cuma satu computer maka bandwidth yang di dapat adalah 512Kbps,jika yang main dua computer maka bandwidth yang di dapat 256Kbps Per komputer,jika yang main empat computer maka bandwidth yang di dapat 128Kbps Per computer,begitu seterusnya,pembagian tersebut Secara Otomatis di lakukan mikrotik Router,begini tutorialnya:

--Copykan Perintah di bawah ini kemudian Pastekan di “Notepad”

/ip firewall mangle add chain=forward src-address=192.168.0.0/27 action=mark-connection new-connection-mark=users-con
/ip firewall mangle add connection-mark=users-con action=mark-packet new-packet-mark=users chain=forward
/queue type add name=pcq-download kind=pcq pcq-classifier=dst-address
/queue type add name=pcq-upload kind=pcq pcq-classifier=src-address
/queue tree add parent=local queue=pcq-download packet-mark=users
/queue tree add parent=public queue=pcq-upload packet-mark=users


--Kemudian Di Edit dengan keterangan:
1.Tulisan yang berwarna merah anda ganti dengan ip jaringan local anda misalkan ip address local di mikrotik anda yaitu 192.168.0.1 maka anda ganti 192.168.0.0/27

2.Tulisan yang berwarna Biru anda ganti dengan nama interface Ethernet mikrotik anda yang mengarah ke client,anda bisa lihat nama interface mikrotik anda yang mengarah ke client dengan mengetik perintah di new terminal winbox interface print

3.Tulisan yang berwarna Hijau anda ganti dengan nama interface Ethernet mikrotik anda yang mengarah ke modem,anda bisa lihat nama interface mikrotik anda yang mengarah ke modem dengan perintah di new terminal winbox interface print

--Setelah anda selesai mengedit perintah di atas di “Notepad” dengan benar maka buka winbox kemudian copykan perintah yang telah anda edit tadi di “Notepad”,kemudian di halaman utama winbox pilih “New Terminal” dan klik Kanan “Paste” dan Tekan “ENTER” pada keyboard laptop atau computer anda, seperti gambar di bawah ini:




--Selesai dan selamat mencoba--

Setting Mikrotik RB750 Untuk Warnet Pakai Telkom Speedy


Handycache feat Mikrotik

"sebuah catatan kecil dari sazuke by Adhy"
HandyCache dengan MikroTik
Berawal dari mencoba-coba aplikasi web-cache untuk menghemat quota paketan internet usb-modem di rumah lama-lama jadi tertarik karena feature penyimpanan cache/file kontens berbentuk file aslinya (dapat di explore di windows) dan juga cara memanagenya sangat mudah dan user friendly karena berbasis windows dan GUI.
Kebetulan ini sudah saya test di network saya jadi disini saya akan mencoba bagi-bagi trik menggunakan HandyCache (HC) untuk dipasang ke Jaringan lokal (LAN) karena defaultnya HC hanya bisa dipakai 5 user/ip saja jadi kalau untuk di lan bisa banyak user/ip yang karena akan dibantu oleh router MikroTik (Internal-Proxy).
Silahkan unduh HC yang sudah saya set untuk cache Youtube DailyMotion dan Video Facebook serta beberapa settingan untuk mengoptimalkan cache contents. Di dalam HC ini saya tidak set untuk menyimpan file extensi txt,css,php,html,xml,js karena beberapa file tersebut sangat Crusial terdapat config dinamis seperti situs-situs berita yang bisa setiap menitnya selalu update contens/berita.
topologi IP network seperti berikut
Sisi router :
IP LAN 192.168.100.246/24
IP HC 192.168.1.1/24
Sisi HC (Handycache) :
IP 192.168.1.6/24
GW 192.168.1.1
DNS 192.168.1.1
Sisi Klien :
IP Range 192.168.100.0/24
GW 192.168.100.246
DNS 192.168.100.246
Yang pertama anda harus menyamakan dulu NAT seperti berikut (sesuaikan dengan IP masing-masing)
Untuk NAT IP KLIEN terserah mau pake masquerade ataupun src.nat sama saja misalnya kalau masquerade
ether1 disini adalah WAN/Public
1
2
/ip firewall nat
add action=masquerade chain=srcnat comment="" disabled=no out-interface=ether1 src-address=192.168.100.0/24
Lalu untuk IP HC harus masquerade tanpa out-interface
1
2
3
/ip firewall nat
add action=masquerade chain=srcnat comment="" disabled=no src-address=
    192.168.1.0/24
Pastikan Aplikasi HC sudah di extrak dan dijalankan exenya dan setting acces untuk IP MikroTiknya
pilih menu Access
Pergi ke router dan aktifkan Internal-Proxynya
Isi IP parent proxy dan portnya HC dan matikan cache internal proxynya seperti gambar berikut:
Dan tinggal redirect semua port http ke internal-proxy (port 3128)
1
2
3
/ip firewall nat
add action=redirect chain=dstnat comment="" disabled=no dst-port=80 protocol=
    tcp src-address=192.168.100.0/24 to-ports=3128
Gambar final NAT
Silahkan test di komputer klien ke http://www.whatismyip.com/
seharusnya akan muncul seperti ini
Dan di Monitor HC seperti ini
Done!
Selamat anda sudah bisa bikin proxy server sederhana di network anda :D
Berhubung ini memakai jalur internal-proxy maka memanage bandwitdhnya juga lain daripada yang lain
disini saya hanya mengandalkan PCQ rate saja. Jika tertarik silahkan simak baik-baik cara pembuatan mangle dan queue-tree nya.
1. bikin mangle output untuk semua trafik (ini hanya bagi yang memakai RouterBoard saja) supaya nanti trafik HIT tidak membebani resource RB. Jika anda memakai pc router maka step ini bisa di skip.
1
2
3
/ip firewall mangle
add action=mark-packet chain=output comment=Output disabled=no dst-address=
    192.168.100.0/24 new-packet-mark=output passthrough=no
2. bypass trafik winbox (optional)
1
2
3
4
5
6
7
/ip firewall mangle
add action=mark-packet chain=prerouting comment=Winbox disabled=no dst-port=
    8291 new-packet-mark=winbox passthrough=no protocol=tcp src-address=
    192.168.100.0/24
add action=mark-packet chain=postrouting comment="" disabled=no dst-address=
    192.168.100.0/24 new-packet-mark=winbox passthrough=no protocol=tcp
    src-port=8291
3. menandai semua trafik menuju ke Lokal baik LAN maupun Proxy
ini fungsinya untuk menandai semua trafik down yang menuju ke lan maupun proxy supaya tidak ada trafik bocor untuk pembagian bandwith nanti.
1
2
3
4
5
6
7
/ip firewall mangle
add action=mark-connection chain=forward comment="All Con/Packet-Mark"
    disabled=no dst-address=192.168.0.0/16 new-connection-mark=all.con.mark
    passthrough=yes
add action=mark-packet chain=forward comment="" connection-mark=all.con.mark
    disabled=no dst-address=192.168.0.0/16 new-packet-mark=all.packet.mark
    passthrough=yes
Sekarang memisahkan packet-packet melalui filtering L7 yaitu untuk kontens streaming dan file extensi,
yang pertama kita membuat regex L7 dahulu.
3.a. membuat regex Youtube
1
2
/ip firewall layer7-protocol
add comment="" name=youtube regexp="^.+.c.youtube.com.*$"
3.b. membuat regex file extensi (jika anda mempunyai koleksi extensi tinggal sisipkan saja disini)
1
2
3
4
5
/ip firewall layer7-protocol
add comment="" name=kontens regexp="^.*(get|GET).+.(exe|rar|zip|7z|cab|asf|m
    ov|wmv|mpg|mpeg|mkv|avi|flv|pdf|wav|rm|mp3|mp4|ram|rmvb|dat|daa|iso|nrg|bi
    n|vcd|mp2|3gp|mpe|qt|raw|wma|ogg|doc|deb|tar|bzip|gzip|gzip2|0[0-1][0-1]).
    *$"
Sekarang anda sudah mempunyai 2 regex L7
4. Kembali ke menu mangle dan membuat packet streaming Youtube
1
2
3
4
/ip firewall mangle
add action=mark-packet chain=forward comment=Youtube disabled=no dst-address=
    192.168.1.6 layer7-protocol=youtube new-packet-mark=streaming
    passthrough=no protocol=tcp src-port=80
Penjelasan:
chain memakai forward karena berada disusunan paling depan dalam system MikroTik, kita memfilter dari awal dan dst-address src-port=80 hanya memfilter menuju ke IP HC dan sumber dari port 80 saja. karena semua trafik sudah di redirect ke internal proxy otomatis internal-proxy mengirim ke parentnya yaitu IP HCnya dengan demikian nanti saat terjadi HIT tidak akan di proses lagi oleh mangle ini (poin 4) karena chainnya sudah berada di bawahnya forward otomatis trafik HIT youtube menjadi bypass.
5. Menandai packet file extensi atau yang biasa kerap menjadi jalur downloader
sama halnya pada poin 4 ini hanya menandai trafik yang menuju ke IP HC saja bedanya ini memakai L7 kontens.
1
2
3
4
/ip firewall mangle
add action=mark-packet chain=forward comment=Downloader disabled=no
    dst-address=192.168.1.6 layer7-protocol=kontens new-packet-mark=download
    passthrough=no protocol=tcp src-port=80
6. Menandai packet not downloader atau kalau saya menyebutnya packet browsing
rule ini sama dengan rule poin 5 cuma bedanya ini memfilter packet kebalikannya, jadi selain extensi yg berada dalam regex kontens akan masuk ke mangle ini.
1
2
3
4
/ip firewall mangle
add action=mark-packet chain=forward comment=Browsing disabled=no
    dst-address=192.168.1.6 layer7-protocol=!kontens new-packet-mark=browsing
    passthrough=no protocol=tcp src-port=80
Penjelasan:
jika data yang lewat bukan berkontens youtube dan file extensi (lewat poin 4 dan 5) maka data yang lewat akan di proses dalam mangle ini apapun file extensinya walau tidak diketahui sekalipun. pembagian bandwitdhnya silahkan simak poin 12 .
dan ketiga rule mangle (poin 4,5 dan 6) packet ini memakai passthrough no artinya supaya data yg valid diproses oleh masing-masing mangle diatas tidak akan di proses lagi oleh rule mangle yang akan ada di bawahnya nanti.
Sekarang tinggal menandai packet yang menuju ke IP klien tujuannya jelas untuk memfilter trafik yang tidak masuk ke proxy atau selain port 80 termasuk protokol UDP dll..
7. Menandai IP klien 001 (192.168.100.1)
1
2
3
4
/ip firewall mangle
add action=mark-packet chain=forward comment=Klien001 connection-mark=
    all.con.mark disabled=no dst-address=192.168.100.1 new-packet-mark=
    klien001 passthrough=no
Penjelasan:
semua penandaan IP klien memakai connection-mark=all.con.mark (con-mark) sesuai yang telah kita buat mangle pada poin 3 tadi, passthrough=no karena disini juga sudah tidak akan diproses lagi setelah masuk ke IP klien. Selanjutnya ulangi penandaan IP klien sebanyak jumlah Network anda dengan tetap memakai con-mark yg sama dan passthrough=no.
Untuk trafik upload saya hanya memakai simple saja karena untuk upload kadang berbeda-beda antara isp satu dengan lainnya,jadi silahkan setting sendiri-sendiri jika memakai modem adsl atau dedicated line. berhubung saya memakai dedicated maka network saya cukup memakai mangle berikut:
8. Menandai tarfik upload dan nanti pembagian bandwidthnya memakai pcq rate
1
2
3
4
5
6
7
/ip firewall mangle
add action=mark-connection chain=prerouting comment="All upload" disabled=no
    new-connection-mark=all.con.up passthrough=yes src-address=
    192.168.100.0/24
add action=mark-packet chain=prerouting comment="" connection-mark=all.con.up
    disabled=no new-packet-mark=all.packet.up passthrough=yes src-address=
    192.168.100.0/24
Contoh mangle yang sudah jadi
Penting!!!
contoh mangle ini jangan dijadikan patokan untuk network anda silahkan di modif dan atur sesuai kebutuhan masing-masing
Beralih ke menu QUEUE dan disini saya ambil contoh untuk bandwidth 3Mbps dan reserverd bandwidth untuk game online
berhubung senjata utama disini memakai PCQ kita buat dulu pcq_rate sebagai berikut:
9. Membuat pcq_dow pcq_up dan pcq_browsing
9.a.
9.b.
9.c.
Beralih ke tab queue-tree dan untuk tutorial disini saya memakai screenshot winbox saja biar cepet :D
10. Membuat queue output/hit tujuannya untuk melimit trafik yang keluar ke lan supaya tidak memakan resource RB dan dilimit sesuai kondisi networknya.
memakai packet-marks=output sesuai mangle poin 1 .
11. Membuat Parent untuk ALL Download dengan max-limit 2.5mbps sisa 512k buat spare games online jika untuk gamenet klo warnet murni bisa dipakai semua 3Mbps.
ether2 disini adalah interface LAN
memakai packet-marks=all.packet.mark sesuai mangle poin 3 .
12. Membuat queue Browsing dengan pengelompokan masing-masing segmen dibagi 256k oleh pcq_browsing (poin 9.c.) dengan max-limit 2Mbps.
memakai packet-marks=browsing sesuai mangle poin 6 .
13. Membuat queue Download dengan pengelompokan masing-masing segmen dibagi 384k oleh pcq_down (poin 9.a.) dengan max-limit 1Mbps.
memakai packet-marks=download sesuai mangle poin 5 .
14. Membuat queue Youtube/Streaming video dengan pengelompokan total max-limit 1Mbps.
(Max-limit silahkan sesuaikan dengan network masing-masing, krn berapapun bandwitdh dikasih ke user pasti kurang)
memakai packet-marks=streaming sesuai mangle poin 4 .
15. Membuat queue klien dengan max-limit 256k sampai denga jumlah network anda.
Packet-Marks sesuaikan dengan mangle kliennya yg sudah di bikin.
16. Membuat queue upload global dengan pcq_up sesuai poin 9.b. jadi masing-masing segmen dibagi 128kbps
atau sesuaikan dengan kondisi network anda.
upload global dengan max-limit=2mbps masing-masing segmen mendapat 128kbps
Untuk topologi queue-tree ini sudah di test dalam dedicated line 1:1 jadi jangan di jadikan patokan seumpama anda memakai adsl modem maupun bandwidth share, silahkan pakai topologi yang sudah sesuai dengan network anda.
kalau anda yang sudah expert bisa memakai 2 MikroTik supaya enak dalam memanage bandwidth bisa per-port per-ip per-source ip dll layaknya tidak memakai proxy. topologinya bisa anda tengok di thread kaskus:
ini sampel queue-treenya
q3