panduan setting dial up speedy dengan router mikrotik

87
Panduan Setting Dial Up Speedy dengan Router Mikrotik oleh salsabel pada Jan.13, 2009, dalam kategori Mikrotik , Sistem Operasi Tip ini saya tulis dari pengalaman saya memakai Speedy dengan modem ADSL Articonet ACN-100R dan TP- Link TD 8817 yang kualitasnya tidak jauh berbeda. Dari pengalaman, jika dial-up speedy dilakukan oleh kedua modem tersebut, secara periodik koneksi akan terputus tanpa sebab yang jelas. It sucks! Menurut analisa beberapa rekan dan tenaga outsource Telkom Speedy sendiri, hal ini disebabkan karena buffer memori modem sudah kelebihan beban. Hal ini menyebabkan proses dialing terganggu. Karena sampai beberapa tahap gangguan ini membuat jengah, saya kepikiran untuk mengalihkan fungsi dial-up koneksi speedy ke komputer yang difungsikan sebagai router. Saat itu saya langsung teringat pada beberapa perangkat komputer yang sudah tidak digunakan lagi teronggok di gudang. Daripada beli komputer atau router baru, mending saya ‘hidupkan kembali’ perangkat-perangkat veteran tersebut agar bisa merasakan masa kejayaannya lagi. he he he … Akhirnya setelah semalaman berkutat dengan perangkat lawas dan debu, akhirnya saya bisa satukan kembali sebuah PC dengan processor P III 750MHz , 256MB SDRAM, dan sebuah harddisk 40GB. Ya, lumayan lah… Selanjutnya komputer Veteran saya akan mengambil alih tugas modem melakukan dial-up speedy. Kurang dari 5 menit, seting

Upload: muhammad-zuri

Post on 08-Feb-2016

121 views

Category:

Documents


0 download

TRANSCRIPT

Page 1: Panduan Setting Dial Up Speedy Dengan Router Mikrotik

Panduan Setting Dial Up Speedy dengan Router Mikrotikoleh salsabel pada Jan.13, 2009, dalam kategori Mikrotik, Sistem Operasi

Tip ini saya tulis dari pengalaman saya memakai Speedy dengan modem ADSL Articonet ACN-100R dan TP-Link TD 8817 yang kualitasnya tidak jauh berbeda. Dari pengalaman, jika dial-up speedy dilakukan oleh kedua modem tersebut, secara periodik koneksi akan terputus tanpa sebab yang jelas. It sucks! Menurut analisa beberapa rekan dan tenaga outsource Telkom Speedy sendiri, hal ini disebabkan karena buffer memori modem sudah kelebihan beban. Hal ini menyebabkan proses dialing terganggu.

Karena sampai beberapa tahap gangguan ini membuat jengah, saya kepikiran untuk mengalihkan fungsi dial-up koneksi speedy ke komputer yang difungsikan sebagai router.

Saat itu saya langsung teringat pada beberapa perangkat komputer yang sudah tidak digunakan lagi teronggok di gudang. Daripada beli komputer atau router baru, mending saya ‘hidupkan kembali’ perangkat-perangkat veteran tersebut agar bisa merasakan masa kejayaannya lagi. he he he …

Akhirnya setelah semalaman berkutat dengan perangkat lawas dan debu, akhirnya saya bisa satukan kembali sebuah PC dengan processor P III 750MHz , 256MB SDRAM, dan sebuah harddisk 40GB. Ya, lumayan lah…

Selanjutnya komputer Veteran saya akan mengambil alih tugas modem melakukan dial-up speedy. Kurang dari 5 menit, seting mikrotik sudah selesai. Selanjutnya saya tempatkan posisinya dalam jaringan sebagai berikut

[INTERNET]——[MODEM ADSL]——[ROUTER MIKROTIK]——[SWITCH]———[CLIENT]xxx.xxx—192.168.1.1/192.168.1.100—192.168.1.103/192.168.30.1—192.168.30.2-192.168.30.254

PERSIAPAN

Untuk mengantisipasi hal yang tidak diinginkan, saya sarankan Anda melakukan backup setting modem Speedy Anda terlebih dahulu. Hampir tiap modem dilengkapi dengan fasilitas ini. Konfigurasi yang diberikan oleh petugas dapat Anda backup dalam bentuk

Page 2: Panduan Setting Dial Up Speedy Dengan Router Mikrotik

satu file yang kelak dapat Anda panggil lagi untuk mengembalikan setting modem ADSL ke kondisi semula dengan mudah.

Silakan masuk ke jendela setting Modem dengan memuka browser dan masukkan alamat modem (defaultnya: http://192.168.1.1).

Masuk pada bagian informasi service seperti berikut dan catat semua keterangan tentang LAN dan WAN yang ada.

SETTING MODEM ADSL

Buka browser Anda, masukkan alamat modem (defaultnya adalah http://192.168.1.1)

Masukkan username dan password : admin/admin Masuk ke menu “Advanced Setup” kemudian pilih “WAN” dan klik tombol

“Edit” Masukkan nilai PVC Configuration : (masukkan nilainya sesuai wilayah TELKOM masing-masing

daerah)VPI = X (setting saya=8)VCI = XX (setting saya=8)informasi ini bisa didapatkan dari petugas Telkom atau teknisi yang melakukan instalasi. Jika Anda masih belum yakin dengan setting yang tepat di lokasi Anda,

Page 3: Panduan Setting Dial Up Speedy Dengan Router Mikrotik

silakan cek konfigurasi dalam tulisan berikut:Setting Modem Speedy dari Berbagai Daerah

Service Category = UBR Without PCR, kemudian klik Next Connection type = Bridging Encapsulation = LLC, kemudian klik tombol Next Tandai check box pilihan “Enable Bridge Service”, Next dan akhiri dengan Save Selanjutnya klik tombol Save/Reboot, tunggu beberapa saat +- 2 menit hingga

proses reboot modem selesai.

Jika Anda menggunakan paket Modem TP-Link TD8117 caranya lebih mudah. Ikuti saja langkah step-by-step nya dari Menu Start Up > Wizard > Pilih koneksi Bridge > Akhiri dengan Finish. That’s it!

Jika Anda memerlukan panduan yang dilengkapi dengan gambar, silakan lihat panduannya di sini:Setting Speedy pada Modem ADSL TP-Link TD-8817

SETTING ROUTER MIKROTIK

Sudah banyak dimaklumi bahwa Mikrotik agak susah memberikan identifikasi pada Lan Card. Agar lebih mudah mengingat, Pertama kita beri nama masing-masing LAN Card yang ada pada Mikrotik. sebagai berikut.

/interface ethernet set ether1 name=speedy/interface ethernet set ether2 name=lokal

Setelah masing-masing LAN card diberi nama, tentukan IP-nya

ip address add address=192.168.1.103/24 interface=speedyip address add address=192.168.30.1/24 interface=lokal

periksa apakah nama card lan dan ip yang diberikan sudah benar.

ip address print

Kemudian lakukan test ping ke masing masing IP tersebut untuk memastikan konfigurasi sudah tepat.

Selanjutnya, aktifkan fitur PPOE Mikrotik untuk melakukan dial ke modem ADSL Speedy. Berikut ini akan kita bahas cara dial-up dengan menggunakan baris perintah di terminal. Anda bisa juga lakukan hal ini lewat Winbox. Baca juga Panduan Setting PPOE-Client Speedy dari Winbox di bagian lain blog ini.

/interface pppoe-client add name=pppoe-client-speedy [email protected]=XXXXXXXXXX interface=speedy service-name=internet disabled=no/ip route add gateway= 125.124.123.1

Page 4: Panduan Setting Dial Up Speedy Dengan Router Mikrotik

Keterangan: IP Gateway ini bisa ditemukan dari dengan mengetik perintah ipconfig dari command pada saat speedy sudah di dial dari Windows. Anda juga bisa dapatkan informasi ini dari informasi konfigurasi modem (lewat browser seperti yang disampaikan pada setting modem di atas) atau yang sudah Anda catat sebelumnya.

Periksa sekali lagi apakah settingan yang kita lakukan sudah benar dengan:

/ip route print

SETTING DNS

Masukkan kode berikut untuk melakukan setting DNS Speedy:

/ip dns set primary-dns=202.134.1.10 allow-remote-request=yes/ip dns set secondary-dns=202.134.0.155 allow-remote-request=yes

Selanjutnya setting masquerade, untuk meneruskan perintah dari routing dari semua client ke NAT firewall mikrotik.

/ip firewall nat add chain=srcnat action=masquerade

Langkah terakhir, buka winbox, pada menu pppoe yang barusan Anda buat, masuk ke menu PPP > Interfaces > dobel klik koneksi Anda > pilih Tab Dial Out, pastikan untuk menandai check box “add default route”.

Setelah Proses diatas selesai, lakukan ping ke 202.134.0.10. jika koneksi terhubung berarti Gateway speedy sudah dimasukkan dalam daftar mikrotik dan Anda dapat mulai berselancar.

Page 5: Panduan Setting Dial Up Speedy Dengan Router Mikrotik

TROUBLESHOOT

Jika BELUM UP, periksa kembali:

1. Cek koneksi kabel dari modem ke perangkat mikrotik2. Cek username dan password speedy

Jika Ping belum jalan atau muncul pesan error “Invalid value for argument addresses” berarti ada satu hal yang terlewat.

Buka Winbox, masuk menu PPP. Dobel klik pada ppoe yang aktif. Tandai Check Box “Add default route” dan “Use peer DNS“

Jika masih ada yang bingung, baca panduan di forum dan lihat step-by-step video tutorial dari forum sebelah jika diperlukan. Baca juga pengalaman seorang rekan tentang setting mikrotik.

Post to Blogger Subscribe to the comments for this post? Post to Delicious Post to Digg Post to Facebook

38

38

38

38

38

38

38

38

38

Send via Gmail Add to Google Bookmarks Send via E-mail program

Page 6: Panduan Setting Dial Up Speedy Dengan Router Mikrotik

Add to Reddit Add to Technorati Favorites Post to Twitter Send via Yahoo Mail

Get Shareaholic for Firefox

Baca selengkapnya di: http://guntingbatukertas.com/sistem-operasi/mikrotik/panduan-setting-dial-up-speedy-dengan-router-mikrotik/#ixzz2kDQITkZa Under Creative Commons License: Attribution No Derivatives

Tutorial setting awal mikrotik rb750 Tutorial setting awal mikrotik untuk RT/RW Net 

disini yg digunakan1. RB 750 versi 4.112. akses internet pake speedy dg modem bawaan speedy3. menggunakan winbox

tutorial ini untuk newbie, coz ane jg newbie yg mencoba berbagi

LANGKAH AWAL MASUK WINBOX1. pastikan dulu koneksi dari modem ke akses point dah berjalan lancar. kalo dah oke, lepas semua kabel koneksinya2. colok modem ke eth1, komputer/laptop ke eth2. lupakan dulu akses pointnya3. buka browser, ketik 192.168.88.1. akan keluar spt ini. donwload winboxnya

Spoiler for download winbox: 

Page 7: Panduan Setting Dial Up Speedy Dengan Router Mikrotik

4. jalankan winbox5. bagian connect to, klik browse (titik tiga), pilih mac address yg ada6. pastikan login=admin dan passwordnya kosong. klik connect7. PENTING pertama kali akan keluar box spt dibawah ini. klik Remove ConfigurationSpoiler for remove: 

Page 8: Panduan Setting Dial Up Speedy Dengan Router Mikrotik

8. sukses masuk winboxSpoiler for winbox: 

Page 9: Panduan Setting Dial Up Speedy Dengan Router Mikrotik

LANGKAH-LANGKAH MENGHUBUNGKAN MIKROTIK DENGAN KOMP/LAPTOP1. ubah nama interface. ini hanya untuk memudahkan kita saja. caranya klik menu interface.ubah nama interface eth1 dengan nama internet atau modem atau speedy sesuka kita. eth2 ubah jadi wan atau wireless atau akses point sesuka kita jg. caranya klik 2x list interface yg adaSpoiler for interface: 

Page 10: Panduan Setting Dial Up Speedy Dengan Router Mikrotik

2. setting IP addressuntuk "memberi identitas IP pada masing2 eth yg kita gunakancaranya klik IP-Addresses. klik tanda +. masukkan IP address untuk eth1. 

karena IP address modem speedy biasanya 192.168.1.1 maka disini kita masukkan 192.168.1.2/24. pilih interface=nama interface eth1. klik OK. nanti isian network sama broadcast akan terisi sendiri karena ada /24 itu. /24 disini maksudnya subnett. apa itu subnett? coba anda googling subnettingSpoiler for IP address: 

Page 11: Panduan Setting Dial Up Speedy Dengan Router Mikrotik

klik tanda + lagi untuk kasih IP yg eth2. disini saya pake IP 192.168.3.1/24. dibedakan sama eth1 td dimana angka yg ketiga pake '1' sedangkan ini pake '3'. anda bebas mo pake berapa antara 2-254kalo anda sudah paham subnetting, /24 bs diganti sesuai dengan subnet anda. tp biar ga ribet, pake /24 aja. hehehe

3. setting gatewayklik IP-Routes. klik +. isikan gateway dg 192.168.1.1Spoiler for gateway: 

Page 12: Panduan Setting Dial Up Speedy Dengan Router Mikrotik

4. setting DNSklik IP-DNS. klik setting. masukkan DNSnya. Spoiler for DNS: 

Page 13: Panduan Setting Dial Up Speedy Dengan Router Mikrotik

dari mana saya dapat DNS? buka settingan modem speedy anda. buka browser, ketik 192.168.1.1Spoiler for DNS speedy: 

Page 14: Panduan Setting Dial Up Speedy Dengan Router Mikrotik

5. coba test ping dari mikrotik ke modembuka New Terminal. ketik ping 192.168.1.1. kalo reply dah OKlalu coba test ping ke DNS speedy pake DNS yg td dimasukkan

6 setting NATapa gunanya NAT?Quote:

NAT (Network Address Translation) Firewall secara otomatis menyediakan proteksi terhadap sistem yang berada di balik firewall karena NAT Firewall hanya mengizinkan koneksi yang datang dari komputer-komputer yang berada di balik firewall. Tujuan dari NAT adalah untuk melakukan multiplexing terhadap lalu lintas dari jaringan internal untuk kemudian menyampaikannya kepada jaringan yang lebih luas (MAN, WAN atau Internet) seolah-olah paket tersebut datang dari sebuah alamat IP atau beberapa alamat IPsumber:wiki

pemahaman simple saya, agar klien di belakang mikrotik dengan berbagai macam IP Address bs komunikasi ke internet dengan menggunakan IP public yg disediakan speedy. maafkan kalo pemahaman saya salah

caranya klik IP-Firewall. klik tab NATdi tab general, pilih chain=srcnat, src address=192.168.3.0 (network address eth2)Spoiler for NAT: 

Page 15: Panduan Setting Dial Up Speedy Dengan Router Mikrotik

trus klik tab action, pilih action=masqueradeSpoiler for NAT masquerade: 

Page 16: Panduan Setting Dial Up Speedy Dengan Router Mikrotik

7. skrg coba test ping dari komp/laptop ke gateway (192.168.1.1)trus coba test ping ke yahoo.comkalo sukses berarti dah bs konek ke internet.

cabut kabel di komp/laptop, hubungkan dengan akses point. coba konek ke akses point dan coba ngenet. harusnya sukses.catatan: set IP Address akses point 192.168.3.10. pastikan sama-sama '3' seperti IP address eth2 tadi

SETTING TAMBAHAN1. seting jam dan tanggal mikrotikRB750 ga ada baterai kyk di motherboard yg clocknya tetep jalan meski komp/laptop mati. kalo RB direset, waktunya jg ke-reset. biar jam dan tanggal selalu up date, perlu diset disesuaikan dengan server yg adacaranya klik System-NTP Client.cek enabled. masukkan primary NTP server dan secondary. contoh dibawah pake servernya microsoftSpoiler for NTP: 

Page 17: Panduan Setting Dial Up Speedy Dengan Router Mikrotik

sesuaikan clock mikrotik menjadi GMT +7 (jakarta). klik System-Clock. pilih time zone=asia/jakartaSpoiler for clock: 

Page 18: Panduan Setting Dial Up Speedy Dengan Router Mikrotik

2. backup dan restoresaat kita nyoba2 setting, kadang kita ada kesalahan. dan ga tau gmn mengembalikannya seperti sebelumnya. untuk kita perlu memback-up settingan dan merestorenya saat dibutuhkancaranya backupklik Files. klik tombol Back up. nanti akan menghasilakan file backupSpoiler for backup: 

Page 19: Panduan Setting Dial Up Speedy Dengan Router Mikrotik

kita tinggal menyimpan file backup td ke harddisk komp/laptop. caranya tinggal drag and drop

cara merestore tinggal memilih file backupnya dan klik Restore

sekian dulu. nanti saya lanjutin cara setting DHCP server, setting hotspot dan radius, usermanager, dll. oya tutorial ini berdasarkan pengalaman ane. dan ane coba mengingat2 apa yg kmrn ane kerjakan. mungkin ada yg terlewat, mhn dikoreksi bersama

lanjutanb]SETTING DHCP[/b]disini kita mo bikin klien yg konek ke jaringan kita, otomatis dapat IP Address yg 'digenerate' oleh mikrotik. jadi kita ga perlu pusing memberi IP Address

catatan: yg dikasih IP Address DHCP hanya klien saja. akses pointnya kita set manual IP Addressnya agar bisa diakses di kemudian hari

1. klik IP-DHCP Server. klik DHCP SetupSpoiler for DHCP: 

Page 20: Panduan Setting Dial Up Speedy Dengan Router Mikrotik

pilih nama interface eth2Spoiler for dhcp interface: 

next, nanti otomatis DHCP address space di subnet yg sama dg eth2Spoiler for dhcp address space: 

Page 21: Panduan Setting Dial Up Speedy Dengan Router Mikrotik

next. nanti otomatis terisi gatewaynya yaitu eth2Spoiler for dhcp gateway: 

next, isikan range dhcp yg mau diberikan. saya ngeset antara 50-250Spoiler for dhcp address range: 

Page 22: Panduan Setting Dial Up Speedy Dengan Router Mikrotik

next. nanti otomatis terisi DNS spt yg diset tadinext. isikan lease time. disini artinya brp lama ip address yg diberikan expired. disini saya isi 3 hari. jadi kalo ada klien yg dpt IP address dan pada saat expired (3 hari) kemudian dia tidak lagi konek, maka IP address tsb dihapus. ini berguna untuk menghemat IP address kitaSpoiler for dhcp expired: 

Bissmilah..

Page 23: Panduan Setting Dial Up Speedy Dengan Router Mikrotik

Assalammualaikum wr. wb..

Mau share lg ah di tulisan ke dua di blog ini, kali ini saya melakukan Bandwith Limiter Otomatis, Adil dan Sama Rata pada Mikrotik sesuai yg di lakukan di bescem. Alasan saya membuat itu karena untuk pemakain internet di bescem berdasarkan asas kebersamaan bukan untuk untuk komersil. jadi saya rasa metode ini cocok untuk buat bescem and moga bermanfaat nantinya bagi para pembaca, ok langsung aja :

Topologi Physical :

Dari topologi sementara yang ada di bescem sementara seperti diatas, yang nanti bisa lebih dikembangkan Kebutuhan :

RouterOS versi 3'20.

Layanan Internet Conection Sharing sudah terkonfigurasi lihat tulisan sebelum nya disini Systemnya di sini adalah misalkan anda mempunyai bandwidth 512Kbps sebanyak 10 komputer,jika yang main Cuma satu computer maka bandwidth yang di dapat adalah 512Kbps,jika yang main dua computer maka bandwidth yang di dapat 256Kbps Per komputer,jika yang main empat computer maka bandwidth yang di dapat 128Kbps Per computer,begitu seterusnya,pembagian tersebut Secara Otomatis di lakukan mikrotik Router.

Gunakan winbox pilih new terminal :

Page 24: Panduan Setting Dial Up Speedy Dengan Router Mikrotik

Ketikan perintah di bawah ini:/ip firewall mangle add chain=forward src-address=192.168.0.0/24 action=mark-connection new-connection-mark=users-con/ip firewall mangle add connection-mark=users-con action=mark-packet new-packet-mark=users chain=forward/queue type add name=pcq-download kind=pcq pcq-classifier=dst-address/queue type add name=pcq-upload kind=pcq pcq-classifier=src-address/queue tree add parent=local queue=pcq-download packet-mark=users/queue tree add parent=public queue=pcq-upload packet-mark=users

note : tulisan berwarna merah sesuaikan dengan ip network pada jaringan lokal kita. tulisan berwarna biru di sesuaikan dengan interface yang menghadap ke jaringan

Lokal kita tulisan berwarna hijau di sesuaikan dengan interface yang menghadap ke jaringan

Internet kita

Selesai deh untuk konfigurasiaannya simpel kan, nah sekian tulisan sederhana nya mudah-mudahan bisa di lanjutkan dengan tulisan selanjutnya yang berdasarkan dari pengalaman penulis, trims n mohon ma'av bila ada salah tulis n kata...

referensi : http://wirelessrouterproxy.blogspot.com/2011/03/cara-membagi-bandwidth-otomatis-adil.html

Page 25: Panduan Setting Dial Up Speedy Dengan Router Mikrotik

utorial setting awal mikrotik untuk RT/RW Net

disini yg digunakan1. RB 750 versi 4.112. akses internet pake speedy dg modem bawaan speedy3. menggunakan winbox

tutorial ini untuk newbie, coz ane jg newbie yg mencoba berbagi

LANGKAH AWAL MASUK WINBOX1. pastikan dulu koneksi dari modem ke akses point dah berjalan lancar. kalo dah oke, lepas semua kabel koneksinya2. colok modem ke eth1, komputer/laptop ke eth2. lupakan dulu akses pointnya3. buka browser, ketik 192.168.88.1. akan keluar spt ini. donwload winboxnya

Spoiler for download winbox:

Spoiler (Click to Hide)Image has been scaled down 1% (640x567). Click this bar to view original image (646x572). Click image to open in new window.

Page 26: Panduan Setting Dial Up Speedy Dengan Router Mikrotik

4. jalankan winbox5. bagian connect to, klik browse (titik tiga), pilih mac address yg ada6. pastikan login=admin dan passwordnya kosong. klik connect7. PENTING pertama kali akan keluar box spt dibawah ini. klik Remove ConfigurationSpoiler for remove:

Spoiler (Click to Hide)

Page 27: Panduan Setting Dial Up Speedy Dengan Router Mikrotik

8. sukses masuk winboxSpoiler for winbox:

Spoiler (Click to Hide)

Page 28: Panduan Setting Dial Up Speedy Dengan Router Mikrotik

LANGKAH-LANGKAH MENGHUBUNGKAN MIKROTIK DENGAN KOMP/LAPTOP1. ubah nama interface. ini hanya untuk memudahkan kita saja. caranya klik menu interface.ubah nama interface eth1 dengan nama internet atau modem atau speedy sesuka kita. eth2 ubah jadi wan atau wireless atau akses point sesuka kita jg. caranya klik 2x list interface yg adaSpoiler for interface:

Spoiler (Click to Hide)Image has been scaled down 13% (640x447). Click this bar to view original image (734x512). Click image to open in new window.

Page 29: Panduan Setting Dial Up Speedy Dengan Router Mikrotik

2. setting IP addressuntuk "memberi identitas IP pada masing2 eth yg kita gunakancaranya klik IP-Addresses. klik tanda +. masukkan IP address untuk eth1.

karena IP address modem speedy biasanya 192.168.1.1 maka disini kita masukkan 192.168.1.2/24. pilih interface=nama interface eth1. klik OK. nanti isian network sama broadcast akan terisi sendiri karena ada /24 itu. /24 disini maksudnya subnett. apa itu subnett? coba anda googling subnettingSpoiler for IP address:

Spoiler (Click to Hide)Image has been scaled down 13% (640x447). Click this bar to view original image (734x512). Click image to open in new window.

Page 30: Panduan Setting Dial Up Speedy Dengan Router Mikrotik

klik tanda + lagi untuk kasih IP yg eth2. disini saya pake IP 192.168.3.1/24. dibedakan sama eth1 td dimana angka yg ketiga pake '1' sedangkan ini pake '3'. anda bebas mo pake berapa antara 2-254kalo anda sudah paham subnetting, /24 bs diganti sesuai dengan subnet anda. tp biar ga ribet, pake /24 aja. hehehe

3. setting gatewayklik IP-Routes. klik +. isikan gateway dg 192.168.1.1Spoiler for gateway:

Spoiler (Click to Hide)Image has been scaled down 13% (640x447). Click this bar to view original image (734x512). Click image to open in new window.

Page 31: Panduan Setting Dial Up Speedy Dengan Router Mikrotik

4. setting DNSklik IP-DNS. klik setting. masukkan DNSnya. Spoiler for DNS:

Spoiler (Click to Hide)

Page 32: Panduan Setting Dial Up Speedy Dengan Router Mikrotik

dari mana saya dapat DNS? buka settingan modem speedy anda. buka browser, ketik 192.168.1.1Spoiler for DNS speedy:

Spoiler (Click to Hide)

Page 33: Panduan Setting Dial Up Speedy Dengan Router Mikrotik

5. coba test ping dari mikrotik ke modembuka New Terminal. ketik ping 192.168.1.1. kalo reply dah OKlalu coba test ping ke DNS speedy pake DNS yg td dimasukkan

6 setting NATapa gunanya NAT?Quote:

NAT (Network Address Translation) Firewall secara otomatis menyediakan proteksi terhadap sistem yang berada di balik firewall karena NAT Firewall hanya mengizinkan koneksi yang datang dari komputer-komputer yang berada di balik firewall. Tujuan dari NAT adalah untuk melakukan multiplexing terhadap lalu lintas dari jaringan internal untuk kemudian menyampaikannya kepada jaringan yang lebih luas (MAN, WAN atau Internet) seolah-olah paket tersebut datang dari sebuah alamat IP atau beberapa alamat IPsumber:wikipemahaman simple saya, agar klien di belakang mikrotik dengan berbagai macam IP Address bs komunikasi ke internet dengan menggunakan IP public yg disediakan speedy. maafkan kalo pemahaman saya salah

caranya klik IP-Firewall. klik tab NAT

Page 34: Panduan Setting Dial Up Speedy Dengan Router Mikrotik

di tab general, pilih chain=srcnat, src address=192.168.3.0 (network address eth2)Spoiler for NAT:

Image has been scaled down 13% (640x447). Click this bar to view original image (734x512). Click image to open in new window.

trus klik tab action, pilih action=masqueradeSpoiler for NAT masquerade:

Spoiler (Click to View)

7. skrg coba test ping dari komp/laptop ke gateway (192.168.1.1)trus coba test ping ke yahoo.comkalo sukses berarti dah bs konek ke internet.

Page 35: Panduan Setting Dial Up Speedy Dengan Router Mikrotik

cabut kabel di komp/laptop, hubungkan dengan akses point. coba konek ke akses point dan coba ngenet. harusnya sukses.catatan: set IP Address akses point 192.168.3.10. pastikan sama-sama '3' seperti IP address eth2 tadi

SETTING TAMBAHAN1. seting jam dan tanggal mikrotikRB750 ga ada baterai kyk di motherboard yg clocknya tetep jalan meski komp/laptop mati. kalo RB direset, waktunya jg ke-reset. biar jam dan tanggal selalu up date, perlu diset disesuaikan dengan server yg adacaranya klik System-NTP Client.cek enabled. masukkan primary NTP server dan secondary. contoh dibawah pake servernya microsoftSpoiler for NTP:

Spoiler (Click to Hide)

sesuaikan clock mikrotik menjadi GMT +7 (jakarta). klik System-Clock. pilih time

Page 36: Panduan Setting Dial Up Speedy Dengan Router Mikrotik

zone=asia/jakartaSpoiler for clock:

Spoiler (Click to View)

2. backup dan restoresaat kita nyoba2 setting, kadang kita ada kesalahan. dan ga tau gmn mengembalikannya seperti sebelumnya. untuk kita perlu memback-up settingan dan merestorenya saat dibutuhkancaranya backupklik Files. klik tombol Back up. nanti akan menghasilakan file backupSpoiler for backup:

Spoiler (Click to Hide)

kita tinggal menyimpan file backup td ke harddisk komp/laptop. caranya tinggal drag and

Page 37: Panduan Setting Dial Up Speedy Dengan Router Mikrotik

drop

cara merestore tinggal memilih file backupnya dan klik Restore

sekian dulu. nanti saya lanjutin cara setting DHCP server, setting hotspot dan radius, usermanager, dll. oya tutorial ini berdasarkan pengalaman ane. dan ane coba mengingat2 apa yg kmrn ane kerjakan. mungkin ada yg terlewat, mhn dikoreksi bersama

lanjutanb]SETTING DHCP[/b]disini kita mo bikin klien yg konek ke jaringan kita, otomatis dapat IP Address yg 'digenerate' oleh mikrotik. jadi kita ga perlu pusing memberi IP Address

catatan: yg dikasih IP Address DHCP hanya klien saja. akses pointnya kita set manual IP Addressnya agar bisa diakses di kemudian hari

1. klik IP-DHCP Server. klik DHCP SetupSpoiler for DHCP:

Spoiler (Click to Hide)

Page 38: Panduan Setting Dial Up Speedy Dengan Router Mikrotik

pilih nama interface eth2Spoiler for dhcp interface:

Spoiler (Click to Hide)

next, nanti otomatis DHCP address space di subnet yg sama dg eth2Spoiler for dhcp address space:

Page 39: Panduan Setting Dial Up Speedy Dengan Router Mikrotik

Spoiler (Click to Hide)

next. nanti otomatis terisi gatewaynya yaitu eth2Spoiler for dhcp gateway:

Spoiler (Click to Hide)

Page 40: Panduan Setting Dial Up Speedy Dengan Router Mikrotik

next, isikan range dhcp yg mau diberikan. saya ngeset antara 50-250Spoiler for dhcp address range:

Spoiler (Click to Hide)

next. nanti otomatis terisi DNS spt yg diset tadinext. isikan lease time. disini artinya brp lama ip address yg diberikan expired. disini saya isi 3 hari. jadi kalo ada klien yg dpt IP address dan pada saat expired (3 hari) kemudian dia tidak lagi konek, maka IP address tsb dihapus. ini berguna untuk menghemat IP address kitaSpoiler for dhcp expired:

Spoiler (Click to Hide)

Page 41: Panduan Setting Dial Up Speedy Dengan Router Mikrotik

Sumber

Cara Membagi Bandwidth Otomatis Adil dan Sama Rata di Mikrotik Router

Membagi Bandwidth Otomatis di Mikrotik Router ini lebih menyenangkan di timbangkan Membagi bandwidth Mikrotik Rouuter Secara manual.

Systemnya di sini adalah misalkan anda mempunyai bandwidth 512Kbps sebanyak 10 komputer,jika yang main Cuma satu computer maka bandwidth yang di dapat adalah 512Kbps,jika yang main dua computer maka bandwidth yang di dapat 256Kbps Per komputer,jika yang main empat computer maka bandwidth yang di dapat 128Kbps Per computer,begitu seterusnya,pembagian tersebut Secara Otomatis di lakukan mikrotik Router,begini tutorialnya:

--Copykan Perintah di bawah ini kemudian Pastekan di “Notepad”

/ip firewall mangle add chain=forward src-address=192.168.0.0/27 action=mark-connection new-connection-mark=users-con/ip firewall mangle add connection-mark=users-con action=mark-packet new-packet-

Page 42: Panduan Setting Dial Up Speedy Dengan Router Mikrotik

mark=users chain=forward/queue type add name=pcq-download kind=pcq pcq-classifier=dst-address/queue type add name=pcq-upload kind=pcq pcq-classifier=src-address/queue tree add parent=local queue=pcq-download packet-mark=users/queue tree add parent=public queue=pcq-upload packet-mark=users

--Kemudian Di Edit dengan keterangan:1.Tulisan yang berwarna merah anda ganti dengan ip jaringan local anda misalkan ip address local di mikrotik anda yaitu 192.168.0.1 maka anda ganti 192.168.0.0/27

2.Tulisan yang berwarna Biru anda ganti dengan nama interface Ethernet mikrotik anda yang mengarah ke client,anda bisa lihat nama interface mikrotik anda yang mengarah ke client dengan mengetik perintah di new terminal winbox interface print

3.Tulisan yang berwarna Hijau anda ganti dengan nama interface Ethernet mikrotik anda yang mengarah ke modem,anda bisa lihat nama interface mikrotik anda yang mengarah ke modem dengan perintah di new terminal winbox interface print

--Setelah anda selesai mengedit perintah di atas di “Notepad” dengan benar maka buka winbox kemudian copykan perintah yang telah anda edit tadi di “Notepad”,kemudian di halaman utama winbox pilih “New Terminal” dan klik Kanan “Paste” dan Tekan “ENTER” pada keyboard laptop atau computer anda, seperti gambar di bawah ini:

--Selesai dan selamat mencoba—

Cara Setting Mikrotik RB Indoor Seperti RB750,RB450,RB1100,RB1000 Di Set Bridge dan Setting Pengaturan BandwidthnyaLabel: Mikrotik

.fullpost { display: inline; }

Biasanya saya postingkan

setting RB Indoor seperti RB750,RB450,RB1100,RB1000 settingan nya routing,sekarang kita set Bridge (sebagai penghubung ke Modem) saja,misalnya ip modem 192.168.1.1

Page 43: Panduan Setting Dial Up Speedy Dengan Router Mikrotik

dan client tetap dalam satu network yaitu 192.168.1.2 sampai 192.168.1.254 dengan bandwidth tetap bisa di atur di mikrotik indoor tersebut.ok mari kita mulai: Topologi jaringan saya:IP Modem = 192.168.1.1Netmask=255.255.255.0Pertama hubungkan LAN dari Mikrotik Ethernet nomor 2  ke PC dan masukkan ip di PC=Ip Address=192.168.1.2 (sesuaikan dengan network anda)Netmask=255.255.255.0Gateway=192.168.1.1 (sesuaikan dengan network anda)DNS=192.168.1.1 (sesuaikan dengan network anda)Seperti gambar di bawah ini:Selanjutnya remote Mikrotik anda dengan winbox,download winbox ((DISINI))Seperti gambar di bawah ini:Setelah masuk ke halaman winbox,pastikan winbox bersih dari settingan lama dengan mereset mikrotik tersebut,di halaman utama winbox klik “New Terminal” kemudian ketik system reset dan tekan ENTER di keyboard dan tekan huruf Y seperti gambar di bawah ini:Tunggu 2 menit Mikrotik mereset system,dan kembali buka remote mikrotik dengan winbox, di halaman utama winbox klik “Remove Configuration” seperti gambar di bawah ini:Selanjutnya di halaman utama winbox klik “Bridge” dan klik + dan klik “OK” seperti gambar di bawah ini:Selanjutnya klik bagian TAB yaitu “Port” dan + di bagian interface nya pilih “ether1 dan di bagian Bridge nya pilih “bridge1” dan klik “OK” seperti gambar di bawah ini:Klik bagian TAB yaitu “Port” lagi dan + di bagian interface nya pilih “ether2” dan di bagian Bridge nya pilih “bridge1” dan klik “OK” seperti gambar di bawah ini:Selanjutnya kembali ke TAB “Bridge”  dan klik “Setting” dan centang “Use Ip Firewall” dan klik “OK” seperti gambar di bawah ini:Selanjutnya sambungkan LAN=Ethernet1 Mikrotik Ke ModemEthernet2 Mikrotik Ke HUBPC Ke HUBSeperti gambar di bawah ini:Selanjtunya test  ping 192.168.1.1 –t dari cmd pc,dan test browsing , seperti gambar di bawah ini:PC telah terkoneksi ke internet melalui Mikrotik yang di Bridge,sekarang kita buat pengaturan bandwidthnya,untuk pengaturan bandwidth saya gunakan Queue Tree membagi otomatis rata bandwidth setiap client nya.Pertama kita buat Firewall filter drop virus dan anti netcut,di halaman utama winbox pilih “New Terminal” kemudian Copy scripts di bawah dan pastekan di “New Terminal” winbox…/ip firewall filteradd action=accept chain=input disabled=no dst-port=8291 protocol=tcpadd action=drop chain=forward connection-state=invalid disabled=noadd action=drop chain=virus disabled=no dst-port=135-139 protocol=tcp

Page 44: Panduan Setting Dial Up Speedy Dengan Router Mikrotik

add action=drop chain=virus disabled=no dst-port=1433-1434 protocol=tcpadd action=drop chain=virus disabled=no dst-port=445 protocol=tcpadd action=drop chain=virus disabled=no dst-port=445 protocol=udpadd action=drop chain=virus disabled=no dst-port=593 protocol=tcpadd action=drop chain=virus disabled=no dst-port=1024-1030 protocol=tcpadd action=drop chain=virus disabled=no dst-port=1080 protocol=tcpadd action=drop chain=virus disabled=no dst-port=1214 protocol=tcpadd action=drop chain=virus disabled=no dst-port=1363 protocol=tcpadd action=drop chain=virus disabled=no dst-port=1364 protocol=tcpadd action=drop chain=virus disabled=no dst-port=1368 protocol=tcpadd action=drop chain=virus disabled=no dst-port=1373 protocol=tcpadd action=drop chain=virus disabled=no dst-port=1377 protocol=tcpadd action=drop chain=virus disabled=no dst-port=2745 protocol=tcpadd action=drop chain=virus disabled=no dst-port=2283 protocol=tcpadd action=drop chain=virus disabled=no dst-port=2535 protocol=tcpadd action=drop chain=virus disabled=no dst-port=2745 protocol=tcpadd action=drop chain=virus disabled=no dst-port=3127 protocol=tcpadd action=drop chain=virus disabled=no dst-port=3410 protocol=tcpadd action=drop chain=virus disabled=no dst-port=4444 protocol=tcpadd action=drop chain=virus disabled=no dst-port=4444 protocol=udpadd action=drop chain=virus disabled=no dst-port=5554 protocol=tcpadd action=drop chain=virus disabled=no dst-port=8866 protocol=tcpadd action=drop chain=virus disabled=no dst-port=9898 protocol=tcpadd action=drop chain=virus disabled=no dst-port=10080 protocol=tcpadd action=drop chain=virus disabled=no dst-port=12345 protocol=tcpadd action=drop chain=virus disabled=no dst-port=17300 protocol=tcpadd action=drop chain=virus disabled=no dst-port=27374 protocol=tcpadd action=drop chain=virus disabled=no dst-port=65506 protocol=tcpadd action=jump chain=forward disabled=no jump-target=virusadd action=drop chain=input connection-state=invalid disabled=noadd action=accept chain=input disabled=no protocol=udpadd action=accept chain=input disabled=no limit=50/5s,2 protocol=icmpadd action=drop chain=input disabled=no protocol=icmpadd action=accept chain=input disabled=no dst-port=21 protocol=tcpadd action=accept chain=input disabled=no dst-port=22 protocol=tcpadd action=accept chain=input disabled=no dst-port=23 protocol=tcpadd action=accept chain=input disabled=no dst-port=80 protocol=tcpadd action=accept chain=input disabled=no dst-port=8291 protocol=tcpadd action=accept chain=input disabled=no dst-port=1723 protocol=tcpadd action=accept chain=input disabled=no dst-port=23 protocol=tcpadd action=accept chain=input disabled=no dst-port=80 protocol=tcpadd action=accept chain=input disabled=no dst-port=1723 protocol=tcpadd action=add-src-to-address-list address-list=DDOS address-list-timeout=15s \    chain=input disabled=no dst-port=1337 protocol=tcpadd action=add-src-to-address-list address-list=DDOS address-list-timeout=15m \    chain=input disabled=no dst-port=7331 protocol=tcp src-address-list=knock

Page 45: Panduan Setting Dial Up Speedy Dengan Router Mikrotik

add action=add-src-to-address-list address-list=”port scanners” \    address-list-timeout=2w chain=input comment=”Port scanners to list ” \    disabled=no protocol=tcp psd=21,3s,3,1add action=add-src-to-address-list address-list=”port scanners” \    address-list-timeout=2w chain=input comment=”SYN/FIN scan” disabled=no \    protocol=tcp tcp-flags=fin,synadd action=add-src-to-address-list address-list=”port scanners” \    address-list-timeout=2w chain=input comment=”SYN/RST scan” disabled=no \    protocol=tcp tcp-flags=syn,rstadd action=add-src-to-address-list address-list=”port scanners” \    address-list-timeout=2w chain=input comment=”FIN/PSH/URG scan” disabled=\    no protocol=tcp tcp-flags=fin,psh,urg,!syn,!rst,!ackadd action=add-src-to-address-list address-list=”port scanners” \    address-list-timeout=2w chain=input comment=”ALL/ALL scan” disabled=no \    protocol=tcp tcp-flags=fin,syn,rst,psh,ack,urgadd action=add-src-to-address-list address-list=”port scanners” \    address-list-timeout=2w chain=input comment=”NMAP NULL scan” disabled=no \    protocol=tcp tcp-flags=!fin,!syn,!rst,!psh,!ack,!urgadd action=accept chain=input comment=”ANTI NETCUT” disabled=no dst-port=\    0-65535 protocol=tcp src-address=61.213.183.1-61.213.183.254add action=accept chain=input comment=”ANTI NETCUT” disabled=no dst-port=\    0-65535 protocol=tcp src-address=67.195.134.1-67.195.134.254add action=accept chain=input comment=”ANTI NETCUT” disabled=no dst-port=\    0-65535 protocol=tcp src-address=68.142.233.1-68.142.233.254add action=accept chain=input comment=”ANTI NETCUT” disabled=no dst-port=\    0-65535 protocol=tcp src-address=68.180.217.1-68.180.217.254add action=accept chain=input comment=”ANTI NETCUT” disabled=no dst-port=\    0-65535 protocol=tcp src-address=203.84.204.1-203.84.204.254add action=accept chain=input comment=”ANTI NETCUT” disabled=no dst-port=\    0-65535 protocol=tcp src-address=69.63.176.1-69.63.176.254add action=accept chain=input comment=”ANTI NETCUT” disabled=no dst-port=\    0-65535 protocol=tcp src-address=69.63.181.1-69.63.181.254add action=accept chain=input comment=”ANTI NETCUT” disabled=no dst-port=\    0-65535 protocol=tcp src-address=63.245.209.1-63.245.209.254add action=accept chain=input comment=”ANTI NETCUT” disabled=no dst-port=\    0-65535 protocol=tcp src-address=63.245.213.1-63.245.213.254Seperti gambar di bawah ini:Hasilnya bisa di lihat di halaman utama winbox pilih “Ip” kemudian “Firewall” kemudian TAB “Filter Rules”,seperti gambar di bawah ini:Selanjutnya kita buat setting mangle untuk queue tree download dan upload,di halaman utama winbox pilih “New Terminal” dan Copy Scripts di bawah dan pastekan di “New Terminal” winbox..Perlu di perhatikan sebelum copy paste,scripts di bawah yang saya kasih spidol merah di sesuaikan network tersebut dengan network anda,setelah di edit dengan network anda baru di pastekan di “New Terminal” Winbox…./ip firewall mangle add action=mark-connection \

Page 46: Panduan Setting Dial Up Speedy Dengan Router Mikrotik

chain=forward comment=”SEMUA KONEKSI” disabled=no \new-connection-mark=”SEMUA KONEKSI” passthrough=yes/ip firewall mangle add action=mark-packet \chain=forward comment=”PAKET DOWNLOAD” \connection-mark=”SEMUA KONEKSI” disabled=no \dst-address=192.168.1.0/24 \new-packet-mark=”PAKET DOWNLOAD” \passthrough=no/ip firewall mangle add action=mark-packet \chain=forward comment=”PAKET UPLOAD” \connection-mark=”SEMUA KONEKSI” disabled=no \new-packet-mark=”PAKET UPLOAD” passthrough=no \src-address=192.168.1.0/24Seperti gambar di bawah ini:Bisa di lihat di halaman utama winbox pilih “Ip” kemudian “Firewall” kemudian TAB “Mangle”,seperti gambar di bawah ini:Selanjutnya Queue Type,Copy Paste scripts di bawah di “New Terminal” Winbox:/queue type add kind=pcq name=DOWNLOAD \pcq-classifier=dst-address,dst-port/queue type add kind=pcq name=UPLOAD \pcq-classifier=src-address,src-portSeperti gambar di bawah ini:Selanjutnya kita set Queue tree untuk membagi oromatis rata bandwidth setiap client nya, Copy Paste scripts di bawah di “New Terminal” Winbox:/queue tree add  name=DOWNLOAD \packet-mark=”PAKET DOWNLOAD” \parent=global-out \priority=1 queue=DOWNLOAD/queue tree add name=UPLOAD \packet-mark=”PAKET UPLOAD” \parent=ether1 \priority=1 queue=UPLOADSeperti gambar di bawah ini:Bisa di lihat di halaman utama winbox pilih “Queues” kemudian TAB “Queue Tree”,seperti gambar di bawah ini:Selanjutnya test browsing sambil melihat traffic di Queue Tree ..apakah sudah berjalan Avg.Rate nya? ..jika sudah berjalan maka setting sudah benar seperti gambar di bawah ini:Selesai dan selamat mencoba…Bagi anda yang menginginkan setting Mikrotik Full + Squid Proxy High Peforma  atau Setting Yang lainnya silahkan HUB=

08985409392(AGUS)[email protected]

(Bisa Di setting dari online atau dari jarak jauh).081371862723 (MUHAMMAD NUR HUSNI)

[email protected]

Page 47: Panduan Setting Dial Up Speedy Dengan Router Mikrotik

081276995967 (HENDRY SIREGAR)[email protected]

MEMBAGI BANDWIDTH SAMA RATA SECARA OTOMATIS DI MIKROTIK RB750 1. Masukkan Kabel komputer ke port nomor 3 di mikrotik RB750. Sedangkan Modem ADSL yang sudah terseting dengan alamat IP 192.168.1.1 dihubungkan ke port nomor 1 pada RB.

2. Biasanya IP di komputer diset DHCP aja dulu (obtain IP address automaticaly)

3. Jalankan winbox kemudian deteksi IP-nya dengan cara klik sebelah tombol connect. Biasanya tertera alamat 192.168.88.1, kemudian isi username dengan admin dan password kosongkan saja, lalu klik connect.

4. Kllik "new terminal". Pada terminal ketik "setup", kemudian tekan tombol "r" kemudian "y", maka RB akan melakukan reboot dan winbox akan terputus koneksinya (close aja dulu)

5. Isi IP pada komputer: 192.168.0.1 SNM: 255.255.255.0 GW: 192.168.0.1 DNS: 192.168.0.1

6. Jalankan winbox lagi, kemudian deteksi seperti pada langkah 2, maka akan terdeteksi IP 0.0.0.0. Klik connect, jika muncul dialog, klik saja "remove configuration".

7. Klik "new terminal" dan silahkan copy-paste script di bawah ini di "new terminal":

/interfaceset 0 name=wanset 2 name=lan

/ip addressadd address=192.168.1.200/24 interface=wanadd address=192.168.0.1/24 interface=lan

/ip routeadd gateway=192.168.1.1

/ip firewall natadd chain=srcnat action=masquerade out-interface=wan

/ip dnsset primary-dns=202.134.0.155set secondary-dns=8.8.4.4set allow-remote-requests=yes

Page 48: Panduan Setting Dial Up Speedy Dengan Router Mikrotik

/ip firewall mangleadd chain=forward src-address=192.168.0.0/24 action=mark-connection new-connection-mark=users-conadd connection-mark=users-con action=mark-packet new-packet-mark=users chain=forward

/queue typeadd name=pcq-download kind=pcq pcq-classifier=dst-addressadd name=pcq-upload kind=pcq pcq-classifier=src-address

/queue treeadd parent=lan queue=pcq-download packet-mark=usersadd parent=wan queue=pcq-upload packet-mark=users

(jangan di-copy-kan sebaris-sebaris, karena IP RB masih 0.0.0.0, nanti RB akan disconnect...!!!!!)

8. Reboot RB-nya.

Hasilnya:Bandwidth akan terbagi rata secara otomatis.Misalnya anda punya kecepatan 1 Mbps- Bila user cuma ada 1, maka kecepatan akan full 1 Mbps- Bila user ada 2 , maka kecepatan akan dibagi dua, yaitu 512 kbps- dan seterusnya sampai rata.

Selamat mencoba.

Hillman Akhyar Damanik

Success Doesn't Come to you, you go to it

Merancang dan Konfigurasi Jaringan Warnet Speedy dengan MikroTik RB750leave a comment »

Pada tulisan ini saya akan sedikit menjabarkan bagaimana setting warnet dengan menggunakan koneksi Telkom Speedy dan MikroTik RB750 melalui Terminal.

Page 49: Panduan Setting Dial Up Speedy Dengan Router Mikrotik

a) Skema

+------------+ |------------ +-------------+ RB750 | | __ | | / | ___/ \_ +------+-------+ +------------+ | _/ \__ | | | || Speedy ) -----+Modem ADSL | | | LAN/Client \_ __/ | | | | \__ __/ | | | | \___/ +------+-------+ +------------+ | | | | + hub/switch +----| | | | +------------+ |------------

Keterangan skema

(1) = Modem ADSL (Ip Address : 192.168.1.1/24)

(2) = Mikrotik RB750 Port 1(Public), Port 2-5 (Local)

(3) = Switch Untuk sambungan ke Client. Diasumsikan Client Jumlahnya 10 Client Range Ip Address : 192.168.0.0/27

Alokasi Ip Client = 192.168.0.1-192.168.0.30

Ip Net ID : 192.168.0.0/27

Ip Broadcast : 192.168.0.31/27

(b) Alokasi IP Address

Mikrotik RB750

a = ethernet card 1 (Publik) -> Ip Address : 192.168.1.2/24

b = ethernet card 2 (Local) -> Ip Address : 192.168.0.1/2

Gateway : 192.168.1.1 (ke Modem)

Client

Client 1 – Client n, Ip Address : 192.168.0.n …. n (1-30)

Contoh:

Page 50: Panduan Setting Dial Up Speedy Dengan Router Mikrotik

Client 2

Ip Address : 192.168.0.2/27

Gateway : 192.168.0.1 (ke Mikrotik RB750)

Selanjutnya Setelah login, cek kondisi interface atau ethernet card:

[admin@MikroTik] > /interface print

Flags: D – dynamic, X – disabled, R – running, S – slave

# NAME TYPE MTU L2MTU

0 ether1-local-slave ether

ether 1500 1526

1 ether2-local-slave ether

ether 1500 1524

2 ether3-local-slave ether 1500 1524

3 ether4-local-slave ether 1500 1524

4 ether5-local-slave ether 1500 1524

a. Mengganti nama interface

[admin@Mikrotik] > interface(enter)

b. Untuk mengganti nama Interface ether1 menjadi Public

maka

[admin@Mikrotik] interface> set 0 name=Public

c. Begitu juga untuk ether2, misalkan namanya diganti menjadi Local, maka

[admin@Mikrotik] interface> set 1 name=Local

Mengganti password default

Untuk keamanan ganti password default

Page 51: Panduan Setting Dial Up Speedy Dengan Router Mikrotik

[admin@Mikrotik] > password

old password: *****

new password: *****

retype new password: *****

[admin@ Mikrotik]]>

Mengganti nama hostname

Mengganti nama Mikrotik Router untuk memudahkan konfigurasi, pada langkah ini nama server akan diganti menjadi “RB750”

[admin@Mikrotik] > system identity set name=RB750

[admin@RB750]>

Setting IP Address, Gateway, Masqureade dan Name Server

IP Address

Perintah konfigurasi

ip address add address ={ip address/netmask} interface={nama interface}

[admin@RB750] > ip address add address=192.168.1.2

netmask=255.255.255.0 interface=Public comment=”IP ke public”

[admin@RB750] > ip address add address=192.168.0.1

netmask=255.255.255.224 interface=Local comment = “IP ke LAN”

Melihat konfigurasi IP address yang sudah kita berikan

[admin@RB750] >ip address print

Flags: X – disabled, I – invalid, D – dynamic

# ADDRESS NETWORK BROADCAST

0 ;;; IP Address ke Internet

192.168.0.1/27 192.168.0.0 192.168.0.31

Page 52: Panduan Setting Dial Up Speedy Dengan Router Mikrotik

1 ;;; IP Address ke LAN

192.168.1.2/24 192.168.0.0 192.168.1.255

[admin@RB750]>

Gateway

Perintah Konfigurasi

ip route add gateway={ip gateway}

a. Memberikan default Gateway, diasumsikan gateway untuk koneksi internet adalah (IP address nya si modem)192.168.1.1

[admin@RB750] > /ip route add gateway=192.168.1.1

Melihat Tabel routing pada Mikrotik Routers

[admin@RB750] > ip route print

Flags: X – disabled, A – active, D – dynamic,

C – connect, S – static, r – rip, b – bgp, o – ospf

# DST-ADDRESS PREFSRC G GATEWAY DISTANCE INTERFACE

0 ADC 192.168.0.0/24 192.168.0.1 Local

1 ADC 192.168.0.0/27 192.168.1.2 Public

2 A S 0.0.0.0/0 r 192.168.1.1 Public

[admin@RB750]>

Tes Ping ke Gateway untuk memastikan konfigurasi sudah benar

[admin@RB750] > ping 192.168.1.1

192.168.1.1 64 byte ping: ttl=64 time<1 ms

192.168.1.1 64 byte ping: ttl=64 time<1 ms

2 packets transmitted, 2 packets received, 0% packet loss

round-trip min/avg/max = 0/0.0/0 ms

Page 53: Panduan Setting Dial Up Speedy Dengan Router Mikrotik

[admin@RB750]>

NAT (Network Address Translation)

Bentuk Perintah Konfigurasi

ip firewall nat add chain=srcnat action=masquerade out-inteface={ethernet

yang langsung terhubung ke Internet atau Public}

Setup Masquerading, Jika Mikrotik akan kita pergunakan sebagai gateway server maka agar client computer pada network dapat terkoneksi ke internet perlu kita masquerading.

[admin@RB750] > ip firewall nat add chain=scrnat out-interface=Public action=masquerade

[admin@RB750]>

Melihat konfigurasi Masquerading

[admin@RB750] ip firewall nat print

Flags: X – disabled, I – invalid, D – dynamic

0 chain=srcnat out-interface=Public action=masquerade

[admin@RB750]>

Name server

Bentuk Perintah Konfigurasi

ip dns set primary-dns={dns utama} secondary-dns={dns ke dua}

Setup DNS pada Mikrotik Routers, misalkan DNS dengan Ip Addressnya

Primary = 203.130.193.74, Secondary = 202.134.0.155

[admin@RB750] > ip dns set primary-dns=203.130.193.74 allow-

remoterequests=no

[admin@RB750] > ip dns set secondary-dns=202.134.0.155 allow-

remoterequests=no

Page 54: Panduan Setting Dial Up Speedy Dengan Router Mikrotik

Melihat konfigurasi DNS

[admin@RB750] > ip dns print

primary-dns: 203.130.193.74

secondary-dns: 202.134.0.155

allow-remote-requests: no

cache-size: 2048KiB

cache-max-ttl: 1w

cache-used: 16KiB

[admin@RB750]>

Tes untuk akses domain, misalnya dengan ping nama domain

[admin@RB750] > ping http://www.google.com

216.109.112.135 64 byte ping: ttl=48 time=250 ms

10 packets transmitted, 10 packets received, 0% packet loss

round-trip min/avg/max = 571/571.0/571 ms

[admin@RB750]>

Jika sudah berhasil reply berarti seting DNS sudah benar. Setelah langkah ini bisa dilakukan pemeriksaan untuk koneksi dari jaringan local. Dan jika berhasil berarti kita sudah berhasil melakukan instalasi Mikrotik Router sebagai Gateway server. Setelah terkoneksi dengan jaringan Mikrotik dapat dimanage menggunakan WinBox yang bisa di download dari Mikrotik.co.id atau dari server mikrotik kita. Misal Ip address server mikrotik kita 192.168.0.1 0, via browser buka http://192.168.0.1. Di Browser akan ditampilkan dalam bentuk web dengan beberapa menu, cari tulisan Download area dan download WinBox dari situ. Simpan di local harddisk. Jalankan Winbox, masukkan Ip address, username dan password.

DHCP Server

DHCP merupakan singkatan dari Dynamic Host Configuration Protocol, yaitu suatu program yang memungkinkan pengaturan IP Address di dalam sebuah jaringan dilakukan terpusat di server, sehingga PC Client tidak perlu melakukan

Page 55: Panduan Setting Dial Up Speedy Dengan Router Mikrotik

konfigurasi IP Addres. DHCP memudahkan administrator untuk melakukan pengalamatan ip address untuk client.

perintah konfigurasi

ip dhcp-server setup

dhcp server interface = { interface yang digunakan }

dhcp server space = { network yang akan di dhcp }

gateway for dhcp network = { ip gateway }

address to give out = { range ip address }

dns servers = { name server }

lease time = { waktu sewa yang diberikan }

Jika kita menginginkan client mendapatkan IP address secara otomatis maka perlu kita setup dhcp server pada Mikrotik. Berikut langkah-langkahnya :

a. Tambahkan IP address pool

/ip pool add name=dhcp-pool ranges=192.168.0.1-192.168.0.30

b. Tambahkan DHCP Network dan gatewaynya yang akan didistribusikan ke client.

Pada contoh ini networknya adalah 192.168.0.0/27 dan gatewaynya 192.168.0.1

/ip dhcp-server network add address=192.168.0.0/27 gateway=192.168.0.0 dns- server=192.168.0.30 comment=””

c. Tambahkan DHCP Server ( pada contoh ini dhcp diterapkan pada interface Local )

/ip dhcp-server add interface=local address-pool=dhcp-pool

d. Lihat status DHCP server

[admin@RB750] > ip dhcp-server print

Flags: X – disabled, I – invalid

# NAME INTERFACE RELAY ADDRESS-POOL LEASE-TIME ADD-ARP

Page 56: Panduan Setting Dial Up Speedy Dengan Router Mikrotik

0dhcp1 Local

Tanda X menyatakan bahwa DHCP server belum enable maka perlu dienablekan terlebih dahulu pada langkah e.

e. Jangan Lupa dibuat enable dulu dhcp servernya

/ip dhcp-server enable 0

kemudian cek kembali dhcp-server seperti langkah 4, jika tanda X sudah tidak ada berarti sudah aktif

f. Tes Dari client

Misalnya :

D:>ping www.yahoo.com

Transparent Proxy Server

Proxy server merupakan program yang dapat mempercepat akses ke suatu web yang sudah diakses oleh komputer lain, karena sudah di simpan didalam caching server.Transparent proxy menguntungkan dalam management client, karena system administrator tidak perlu lagi melakukan setup proxy di setiap browser komputer client karena redirection dilakukan otomatis di sisi server.

Bentuk perintah konfigurasi :

a. Setting web proxy :

- ip proxy set enable=yes

port={ port yang mau digunakan }

maximal-client-connections=1000

maximal-server-connections=1000

- ip proxy direct add src-address={ network yang akan di

NAT} action=allow

- ip web-proxy set parent-proxy={proxy parent/optional}

hostname={ nama host untuk proxy/optional}

Page 57: Panduan Setting Dial Up Speedy Dengan Router Mikrotik

port={port yang mau digunakan}

src-address={ address yang akan digunakan untuk koneksi

ke parent proxy/default 0.0.0.0}

transparent-proxy=yes

max-object-size={ ukuran maximal file yang akan disimpan

sebagai cache/default 4096 in Kilobytes}

max-cache-size= { ukuran maximal hardisk yang akan

dipakai sebagai penyimpan file cache/unlimited

| none | 12 in megabytes}

cache-administrator={ email administrator yang akan digunakan

apabila proxy error, status akan dikirim

ke email tersebut}

enable==yes

Contoh konfigurasi

——————-

a. Web proxy setting

/ ip web-proxy

set enabled=yes src-address=0.0.0.0 port=8080

hostname=”proxy.routerku.co.id” transparent-proxy=yes

parent-proxy=0.0.0.0:0 cache-administrator=”[email protected]

max-object-size=131072KiB cache-drive=system max-cache-size=unlimited

max-ram-cache-size=unlimited

Nat Redirect, perlu ditambahkan yaitu rule REDIRECTING untuk membelokkan

Page 58: Panduan Setting Dial Up Speedy Dengan Router Mikrotik

traffic HTTP menuju ke WEB-PROXY.

b. Setting firewall untuk Transparant Proxy

Bentuk perintah konfigurasi :

ip firewall nat add chain=dstnat

protocol=tcp

dst-port=80

action=redirect

to-ports={ port proxy }

Perintahnya:

——————————————————————————–

/ ip firewall nat

add chain=dstnat protocol=tcp dst-port=80 action=redirect to-ports=8080

comment=”” disabled=no

add chain=dstnat protocol=tcp dst-port=3128 action=redirect to-ports=8080

comment=”” disabled=no

add chain=dstnat protocol=tcp dst-port=8000 action=redirect to-ports=8080

——————————————————————————–

perintah diatas dimaksudkan, agar semua trafik yang menuju Port 80,3128,8000 dibelokkan menuju port 8080 yaitu portnya Web-Proxy.

CATATAN:

Perintah

/ip web-proxy print { untuk melihat hasil konfigurasi web-proxy}

/ip web-proxy monitor { untuk monitoring kerja web-proxy}

Bandwidth Management

Page 59: Panduan Setting Dial Up Speedy Dengan Router Mikrotik

QoS(Quality of Service) memegang peranan sangat penting dalam hal memberikan pelayanan yang baik pada client. Untuk itu kita memerlukan bandwidth management untuk mengatur tiap data yang lewat, sehingga pembagian bandwidth menjadi adil. Dalam hal ini Mikrotik RouterOs juga menyertakan packet software untuk memanagement bandwidth.

perintah konfigurasi:

queue simple add name={ nama }

target-addresses={ ip address yang dituju }

interface={ interface yang digunakan untuk melewati data }

max-limit={ out/in }

Dibawah ini terdapat konfigurasi Trafik shaping atau bandwidth management dengan metode Simple Queue, sesuai namanya, Jenis Queue ini memang sederhana, namun memiliki kelemahan, kadangkala terjadi kebocoran bandwidth atau bandwidthnya tidak secara real di monitor. Pemakaian untuk 10 Client, Queue jenis ini tidak masalah.

Diasumsikan Client ada sebanyak 15 client, dan masing-masing client diberi jatah bandwidth minimum sebanyak 8kbps, dan maksimum 48kbps. Sedangkan Bandwidth totalnya sebanyak 192kbps. Untuk upstream tidak diberi rule, berarti masing-masing client dapat menggunakan bandwidth uptream secara maksimum. Perhatikan perintah priority, range priority di Mikrotik sebanyak delapan. Berarti dari 1 sampai 8, priority 1 adalah priority tertinggi, sedangkan priority 8 merupakan priority terendah.

Berikut Contoh Konfigurasinya:——————————————————————————–/ queue simpleadd name=”trafikshaping” target-addresses=192.168.0.0/27 dst-address=0.0.0.0/0interface=all parent=none priority=1 queue=default/defaultlimit-at=0/64000 max-limit=0/192000 total-queue=default disabled=noadd name=”01? target-addresses=192.168.0.1/32 dst-address=0.0.0.0/0interface=all parent=trafikshaping priority=1 queue=default/defaultlimit-at=0/8000 max-limit=0/48000 total-queue=default disabled=noadd name=”02? target-addresses=192.168.0.2/32 dst-address=0.0.0.0/0interface=all parent=trafikshaping priority=1 queue=default/defaultlimit-at=0/8000 max-limit=0/48000 total-queue=default disabled=noadd name=”03? target-addresses=192.168.0.3/32 dst-address=0.0.0.0/0interface=all parent=trafikshaping priority=1 queue=default/defaultlimit-at=0/8000 max-limit=0/48000 total-queue=default disabled=noadd name=”04? target-addresses=192.168.0.4/32 dst-address=0.0.0.0/0

Page 60: Panduan Setting Dial Up Speedy Dengan Router Mikrotik

interface=all parent=trafikshaping priority=1 queue=default/defaultlimit-at=0/8000 max-limit=0/48000 total-queue=default disabled=noadd name=”10? target-addresses=192.168.0.25/32 dst-address=0.0.0.0/0interface=all parent=trafikshaping priority=1 queue=default/defaultlimit-at=0/8000 max-limit=0/48000 total-queue=default disabled=noadd name=”05? target-addresses=192.168.0.5/32 dst-address=0.0.0.0/0interface=all parent=trafikshaping priority=1 queue=default/defaultlimit-at=0/8000 max-limit=0/48000 total-queue=default disabled=noadd name=”06? target-addresses=192.168.0.6/32 dst-address=0.0.0.0/0interface=all parent=trafikshaping priority=1 queue=default/defaultlimit-at=0/8000 max-limit=0/48000 total-queue=default disabled=noadd name=”07? target-addresses=192.168.0.7/32 dst-address=0.0.0.0/0interface=all parent=trafikshaping priority=1 queue=default/defaultlimit-at=0/8000 max-limit=0/48000 total-queue=default disabled=noadd name=”08? target-addresses=192.168.0.8/32 dst-address=0.0.0.0/0interface=all parent=trafikshaping priority=1 queue=default/defaultlimit-at=0/8000 max-limit=0/48000 total-queue=default disabled=noadd name=”09? target-addresses=192.168.0.9/32 dst-address=0.0.0.0/0interface=all parent=trafikshaping priority=1 queue=default/defaultlimit-at=0/8000 max-limit=0/48000 total-queue=default disabled=noadd name=”10? target-addresses=192.168.0.10/32 dst-address=0.0.0.0/0interface=all parent=trafikshaping priority=1 queue=default/defaultlimit-at=0/8000 max-limit=0/48000 total-queue=default disabled=noadd name=”11? target-addresses=192.168.0.11/32 dst-address=0.0.0.0/0interface=all parent=trafikshaping priority=1 queue=default/defaultlimit-at=0/8000 max-limit=0/48000 total-queue=default disabled=noadd name=”12? target-addresses=192.168.0.12/32 dst-address=0.0.0.0/0interface=all parent=trafikshaping priority=1 queue=default/defaultlimit-at=0/8000 max-limit=0/48000 total-queue=default disabled=noadd name=”13? target-addresses=192.168.0.13/32 dst-address=0.0.0.0/0interface=all parent=trafikshaping priority=1 queue=default/defaultlimit-at=0/8000 max-limit=0/48000 total-queue=default disabled=noadd name=”14? target-addresses=192.168.0.14/32 dst-address=0.0.0.0/0interface=all parent=trafikshaping priority=1 queue=default/defaultlimit-at=0/8000 max-limit=0/48000 total-queue=default disabled=noadd name=”15? target-addresses=192.168.0.15/32 dst-address=0.0.0.0/0interface=all parent=trafikshaping priority=1 queue=default/defaultlimit-at=0/8000 max-limit=0/48000 total-queue=default disabled=no

Terminal vt102 detected, using multiline input mode

[admin@RB750] >

——————————————————————

Page 61: Panduan Setting Dial Up Speedy Dengan Router Mikrotik

Pilihan lain metode bandwidth manajemen ini, kalau seandainya ingin bandwidth tersebut dibagi sama rata oleh Mikrotik, seperti bandwidth 256kbps downstream dan 256kbps upstream. Sedangkan client yang akan mengakses sebanyak 10 client, maka otomatis masing-masing client

mendapat jatah bandwidth upstream dan downstream sebanyak 256kbps dibagi 10. Jadi masing-masing dapat 25,6kbps. Andaikata hanya 2 Client yang mengakses maka masing-masing dapat 128kbps. Untuk itu dipakai type PCQ (Per Connection Queue), yang bisa secara  otomatis membagi trafik per client. Tentang jenis queue di mikrotik ini dapat dibaca pada manualnya di http://www.mikrotik.com/testdocs/ros/2.9/root/queue.php.

Sebelumnya perlu dibuat aturan di bagian MANGLE. Seperti :

——————————————————————–

/ip firewall mangle add chain=forward src-address=192.168.0.0/27

action=mark-connection new-connection-mark=users-con

/ip firewall mangle add connection-mark=users-con action=mark-packet

new-packet-mark=users chain=forward

———————————————————————-

Karena type PCQ belum ada, maka perlu ditambah, ada 2 type PCQ ini. Pertama diberi nama pcq-download, yang akan mengatur semua trafik melalui alamat tujuan/destination address. Trafik ini melewati

interface Local. Sehingga semua traffik download/downstream yang

datang dari jaringan 192.168.0.0/27 akan dibagi secara otomatis.

Tipe PCQ kedua, dinamakan pcq-upload, untuk mengatur semua trafik upstream yang berasal dari alamat asal/source address. Trafik ini melewati interface public. Sehingga semua traffik upload/upstream yang berasal dari jaringan 192.168.0.0/27 akan dibagi secara otomatis.

Perintah:

————————————————————————-

/queue type add name=pcq-download kind=pcq pcq-classifier=dst-address

/queue type add name=pcq-upload kind=pcq pcq-classifier=src-address

Page 62: Panduan Setting Dial Up Speedy Dengan Router Mikrotik

————————————————————————-

Setelah aturan untuk PCQ dan Mangle ditambahkan, sekarang untuk aturan pembagian trafiknya. Queue yang dipakai adalah Queue Tree, Yaitu:

————————————————————————-

/queue tree add parent=Local queue=pcq-download packet-mark=users

/queue tree add parent=Public queue=pcq-upload packet-mark=users

————————————————————————-

Perintah diatas mengasumsikan, kalau bandwidth yang diterima dari provider Internet berflukstuasi atau berubah-rubah. Jika kita yakin bahwa bandwidth yang diterima, misalkan dapat 256kbs downstream, dan 256kbps upstream, maka ada lagi aturannya, seperti :

Untuk trafik downstreamnya :

————————————————————————

/queue tree add name=Download parent=Local max-limit=256k

/queue tree add parent=Download queue=pcq-download packet-mark=users

————————————————————————-

Dan trafik upstreamnya :

—————————————————————————

/queue tree add name=Upload parent=Public max-limit=256k

/queue tree add parent=Upload queue=pcq-upload packet-mark=users

—————————————————————————

Monitor MRTG via Web

Fasilitas ini diperlukan untuk monitoring trafik dalam bentuk grafik, dapat dilihat dengan menggunakan browser. MRTG (The Multi Router Traffic Grapher)

telah dibuild sedemikian rupa, sehingga memudahkan kita memakainya. Telah

tersedia dipaket dasarnya.

Page 63: Panduan Setting Dial Up Speedy Dengan Router Mikrotik

Contoh konfigurasinya

————————————————————————-

/ tool graphing

set store-every=5min

/ tool graphing interface

add interface=all allow-address=0.0.0.0/0 store-on-disk=yes disabled=no

—————————————————————————

Perintah diatas akan menampilkan grafik dari trafik yang melewati interface jaringan baik berupa Interface Public dan Interface Local, yang dirender setiap 5 menit sekali. Juga dapat diatur Alamat apa saja yang dapat mengakses MRTG ini, pada parameter allow-address.

Keamanan di Mikrotik

Setelah beberapa Konfigurasi diatas telah disiapkan, tentu tidak lupa kita perhatikan keamanan dari Mesin gateway Mikrotik ini, ada beberapa fasilitas yang dipergunakan. Dalam hal ini akan dibahas tentang Firewallnya. Fasilitas Firewall ini secara pringsip serupa dengan IP TABLES di Gnu/Linux hanya saja beberapa perintah telah di sederhanakan namun berdaya guna.

Di Mikrotik perintah firewall ini terdapat dalam modus IP, yaitu

[admin@RB750] > /ip firewall

Terdapat beberapa packet filter seperti mangle, nat, dan filter.

————————————————————————-

[admin@RB750] ip firewall> ?

Firewall allows IP packet filtering on per packet basis.

.. — go up to ip

mangle/ — The packet marking management

nat/ — Network Address Translation

connection/ — Active connections

Page 64: Panduan Setting Dial Up Speedy Dengan Router Mikrotik

filter/ — Firewall filters

address-list/ –

service-port/ — Service port management

export –

————————————————————————–

Untuk kali ini kita akan lihat konfigurasi pada ip firewall filternya.

Karena Luasnya parameter dari firewall filter ini untuk pembahasan Firewall Filter selengkapnya dapat dilihat pada manual mikrotik, dihttp://www.mikrotik.com/testdocs/ros/2.9/ip/filter.php Konfigurasi dibawah ini dapat memblokir beberapa Trojan, Virus, Backdoor yang telah dikenali sebelumnya baik Nomor Port yang dipakai serta Protokolnya. Juga telah di konfigurasikan untuk menahan Flooding dari Jaringan Publik dan jaringan Lokal. Serta pemberian rule untuk Access control agar, Rentang jaringan tertentu saja yang bisa melakukan Remote atau mengakses service tertentu terhadap Mesin Mikrotik kita.

Contoh Aplikasi Filternya—————————————————————————–/ ip firewall filteradd chain=input connection-state=invalid action=drop comment=”Drop Invalidconnections” disabled=noadd chain=input src-address=!192.168.0.0/27 protocol=tcp src-port=1024-65535dst-port=8080 action=drop comment=”Block to Proxy” disabled=noadd chain=input protocol=udp dst-port=12667 action=drop comment=”Trinoo”disabled=noadd chain=input protocol=udp dst-port=27665 action=drop comment=”Trinoo”disabled=noadd chain=input protocol=udp dst-port=31335 action=drop comment=”Trinoo”disabled=noadd chain=input protocol=udp dst-port=27444 action=drop comment=”Trinoo”disabled=noadd chain=input protocol=udp dst-port=34555 action=drop comment=”Trinoo”disabled=noadd chain=input protocol=udp dst-port=35555 action=drop comment=”Trinoo”disabled=noadd chain=input protocol=tcp dst-port=27444 action=drop comment=”Trinoo”disabled=noadd chain=input protocol=tcp dst-port=27665 action=drop comment=”Trinoo”disabled=noadd chain=input protocol=tcp dst-port=31335 action=drop comment=”Trinoo”

Page 65: Panduan Setting Dial Up Speedy Dengan Router Mikrotik

disabled=noadd chain=input protocol=tcp dst-port=31846 action=drop comment=”Trinoo”disabled=noadd chain=input protocol=tcp dst-port=34555 action=drop comment=”Trinoo”disabled=noadd chain=input protocol=tcp dst-port=35555 action=drop comment=”Trinoo”disabled=noadd chain=input connection-state=established action=accept comment=”AllowEstablished connections” disabled=noadd chain=input protocol=udp action=accept comment=”Allow UDP” disabled=noadd chain=input protocol=icmp action=accept comment=”Allow ICMP” disabled=noadd chain=input src-address=192.168.0.0/27 action=accept comment=”Allow accessto router from known network” disabled=noadd chain=input action=drop comment=”Drop anything else” disabled=noadd chain=forward protocol=tcp connection-state=invalid action=dropcomment=”drop invalid connections” disabled=noadd chain=forward connection-state=established action=accept comment=”allowalready established connections” disabled=noadd chain=forward connection-state=related action=accept comment=”allowrelated connections” disabled=noadd chain=forward src-address=0.0.0.0/8 action=drop comment=”” disabled=noadd chain=forward dst-address=0.0.0.0/8 action=drop comment=”” disabled=noadd chain=forward src-address=127.0.0.0/8 action=drop comment=”” disabled=noadd chain=forward dst-address=127.0.0.0/8 action=drop comment=”” disabled=noadd chain=forward src-address=224.0.0.0/3 action=drop comment=”” disabled=noadd chain=forward dst-address=224.0.0.0/3 action=drop comment=”” disabled=noadd chain=forward protocol=tcp action=jump jump-target=tcp comment=””disabled=noadd chain=forward protocol=udp action=jump jump-target=udp comment=””disabled=noadd chain=forward protocol=icmp action=jump jump-target=icmp comment=””disabled=noadd chain=tcp protocol=tcp dst-port=69 action=drop comment=”deny TFTP”disabled=noadd chain=tcp protocol=tcp dst-port=111 action=drop comment=”deny RPCportmapper” disabled=noadd chain=tcp protocol=tcp dst-port=135 action=drop comment=”deny RPCportmapper” disabled=noadd chain=tcp protocol=tcp dst-port=137-139 action=drop comment=”deny NBT”disabled=noadd chain=tcp protocol=tcp dst-port=445 action=drop comment=”deny cifs”disabled=noadd chain=tcp protocol=tcp dst-port=2049 action=drop comment=”deny NFS”disabled=noadd chain=tcp protocol=tcp dst-port=12345-12346 action=drop comment=”denyNetBus” disabled=no

Page 66: Panduan Setting Dial Up Speedy Dengan Router Mikrotik

add chain=tcp protocol=tcp dst-port=20034 action=drop comment=”deny NetBus”disabled=noadd chain=tcp protocol=tcp dst-port=3133 action=drop comment=”denyBackOriffice” disabled=noadd chain=tcp protocol=tcp dst-port=67-68 action=drop comment=”deny DHCP”disabled=noadd chain=udp protocol=udp dst-port=69 action=drop comment=”deny TFTP”disabled=noadd chain=udp protocol=udp dst-port=111 action=drop comment=”deny PRCportmapper” disabled=noadd chain=udp protocol=udp dst-port=135 action=drop comment=”deny PRCportmapper” disabled=noadd chain=udp protocol=udp dst-port=137-139 action=drop comment=”deny NBT”disabled=noadd chain=udp protocol=udp dst-port=2049 action=drop comment=”deny NFS”disabled=noadd chain=udp protocol=udp dst-port=3133 action=drop comment=”denyBackOriffice” disabled=noadd chain=input protocol=tcp psd=21,3s,3,1 action=add-src-to-address-listaddress-list=”port scanners” address-list-timeout=2w comment=”Portscanners to list ” disabled=noadd chain=input protocol=tcp tcp-flags=fin,!syn,!rst,!psh,!ack,!urgaction=add-src-to-address-list address-list=”port scanners”address-list-timeout=2w comment=”NMAP FIN Stealth scan” disabled=noadd chain=input protocol=tcp tcp-flags=fin,syn action=add-src-to-address-listaddress-list=”port scanners” address-list-timeout=2w comment=”SYN/FINscan” disabled=noadd chain=input protocol=tcp tcp-flags=syn,rst action=add-src-to-address-listaddress-list=”port scanners” address-list-timeout=2w comment=”SYN/RSTscan” disabled=noadd chain=input protocol=tcp tcp-flags=fin,psh,urg,!syn,!rst,!ackaction=add-src-to-address-list address-list=”port scanners”address-list-timeout=2w comment=”FIN/PSH/URG scan” disabled=noadd chain=input protocol=tcp tcp-flags=fin,syn,rst,psh,ack,urgaction=add-src-to-address-list address-list=”port scanners”address-list-timeout=2w comment=”ALL/ALL scan” disabled=noadd chain=input protocol=tcp tcp-flags=!fin,!syn,!rst,!psh,!ack,!urgaction=add-src-to-address-list address-list=”port scanners”address-list-timeout=2w comment=”NMAP NULL scan” disabled=noadd chain=input src-address-list=”port scanners” action=drop comment=”droppingport scanners” disabled=noadd chain=icmp protocol=icmp icmp-options=0:0 action=accept comment=”dropinvalid connections” disabled=noadd chain=icmp protocol=icmp icmp-options=3:0 action=accept comment=”allowestablished connections” disabled=noadd chain=icmp protocol=icmp icmp-options=3:1 action=accept comment=”allow

Page 67: Panduan Setting Dial Up Speedy Dengan Router Mikrotik

already established connections” disabled=noadd chain=icmp protocol=icmp icmp-options=4:0 action=accept comment=”allowsource quench” disabled=noadd chain=icmp protocol=icmp icmp-options=8:0 action=accept comment=”allowecho request” disabled=noadd chain=icmp protocol=icmp icmp-options=11:0 action=accept comment=”allowtime exceed” disabled=noadd chain=icmp protocol=icmp icmp-options=12:0 action=accept comment=”allowparameter bad” disabled=noadd chain=icmp action=drop comment=”deny all other types” disabled=noadd chain=tcp protocol=tcp dst-port=25 action=rejectreject-with=icmp-network-unreachable comment=”Smtp” disabled=noadd chain=tcp protocol=udp dst-port=25 action=rejectreject-with=icmp-network-unreachable comment=”Smtp” disabled=noadd chain=tcp protocol=tcp dst-port=110 action=rejectreject-with=icmp-network-unreachable comment=”Smtp” disabled=noadd chain=tcp protocol=udp dst-port=110 action=rejectreject-with=icmp-network-unreachable comment=”Smtp” disabled=noadd chain=tcp protocol=udp dst-port=110 action=rejectreject-with=icmp-network-unreachable comment=”Smtp” disabled=no—————————————————————————–

sampai disini dulu, menurut saya paparan di atas sudah lumayan cukup(mybe yes/no)

Referensi:

http://harrychanputra.web.id/

Cara membagi bandwidth client Komputer tanpa   software Posted on 04/12/2009 by dunkom

daya signal frekwensi internet, dimana Setiap Komputer dalam menggunakan atau terhubung dengan internet oleh provider akan diberikan kapasitas Bandwith contohnya : 64 kb/s atau 512 Kb/s dst.

Untuk pemakaian bisnis seperti Perkantoran dan Warnet, perlu dibuat pembagian Bandwith, agar setiap komputer yang terhubung dengan internet dalam satu jaringan memilik bagian yang sama besar. Bila tidak ada pengaturan Bandwith maka dalam sebuah jaringan siapa yang lebih dahulu memakai komputer dan melakukan download software yang kapasitas besar, maka sebahagian besar Bandwith akan ter arah ke

Page 68: Panduan Setting Dial Up Speedy Dengan Router Mikrotik

kumputer tersebut, sementara komputer lain speed internetnya akan melambat bahkan mungkin tidak dapat browsing internet.

Ada dua Cara untuk mengontrol Bandwith antara lain :

1. Setting pada OS2. Dengan Menggunakan Software Kontrol Bandwith

Yang akan di bahas di sini adalah membagi Bandwith untuk Client Komputer tanpa menggunakan Software

Cara nya adalah sebagai berikut:

1. Klik start ==> run2. Lalu ketik gpedit.msc, Kemudian setelah itu keluar kotak “Group Policy”3. Di “ Computer Configuration “, Pilih “Administrative Templates“4. Lalu pilih “ Network “5. Klik pada “QoS Packet Scheduler “6. Setelah itu Pilih Pada “ Limit reservable Bandwidth “7. Pilih dari “ Not Configured “ menjadi “ Enable “8. Setelah itu Pada tabel bawah pada tulisan “ Bandwidth Limit % “ Ubah Dari “20”

Menjadi “80 atau 20”, Lalu “Apply” , “ OK “. setting ini tergantung dari jumlah komputer, jika kita mau setting setiap komputer dapet bandwith 10% maka kita tinggal masukan angka 90%, bila setiap komputer ingin kita set dapat 20% maka tinggal kita masukan angka 80%.

Semoga Bermanfaat

Internet Cafe XP 1.6.0.6 Email This BlogThis! Share to Twitter Share to Facebook Posted by Dunov Saur Raja Bagi pengusaha warnet yang menggunakan OS Windows Xp untuk komputer Client, haruslah memanagemen komputer Clientnya, agar Custumer atau pelanggan tidak dapat sembarangan mengutak atik komputer yang dipakainya untuk menjaga supaya system dari komputer client tetap baik.Internet Cafe XP berfungsi untuk memanage system registry pada windows Xp dengan tujuan untuk menon aktifkan atau mengatifkan fitur-fitur yang terdapat pada windows Xp antaralain :

Page 69: Panduan Setting Dial Up Speedy Dengan Router Mikrotik

- Disable Task Manager- Disable Run- Mematikan fungsi Search- Menon aktifkan Control Panel- Membuang Seluruh program “All Program” dari Start Menu- Menon aktifkan CD/DVD Room auto Run- Menyembunyikan Drive- Monon aktifkan fungsi Perintah Shut Down- Menon aktifkan fungsi pengaturan Setting Disply- Dan masih banyak yang lainnya.System ini dapat disembunyikan dari tampilan sehingga costumer tidak dapat mengakses software ini, hanya Admin yang mengetahui atau yang mengisi pasword yang dapat mengakses software ini.

Dengan demikian pelanggan tidak akan dapat merubah system yang ada pada komputer client yang di pakainya

Software Chating LAN Email This BlogThis! Share to Twitter Share to Facebook Posted by Dunov Saur Raja

Page 70: Panduan Setting Dial Up Speedy Dengan Router Mikrotik

InterChat LAN messenger and chatInterchat kecil tapi handal untuk program Masage dan Chating pada jaringan. Program ini dapat dipergunakan sebagai alat untuk pengiriman pesan dan sekaligus chating antara komputer dengan komputer lain dalam sebuah jaringan LAN tanpa harus koneksi ke Internet. Program ini sangat bagus untuk pengganti Telepon extention.

Beberapa fitur dari Inter Chat :

1. Dapat mengirim pesan dari komputer Client ke komputer Client lainnya.2. Dapat melakukan aktifitas Chating antara komputer client dengan komputer client

lainnya dalam sebuah jaringan LAN.3. Dapat mengirim dan menerima file antara komputer client dan komputer client

lainnya.4. Dapat membentu sebuah group chating dari beberapa komputer client.5. Mudah mensettingnya6. Mudah menggunakannya.7. Tidak memerlukan koneksi Internet, cukup hanya koneksi jaringan LAN.8. Ada pemberitahuan bila pesan dikirim dari komputer lain.

Cara Menginstall1. Download softare Interchat 3 2. Install ke setiap komputer yang ingin terhubung dengan interchat (Komputer yang

tidak diinstall software Interchat tidak dapat terhubung dengan komputer yang telah terinstall software Interchat).

Cara Menggunakannya1. Jalankan aplikasi interchat2. Masukkan nama login anda

Page 71: Panduan Setting Dial Up Speedy Dengan Router Mikrotik

3. Atau centrang auto Signin agar setiap kali membuka aplikasi secara otomatis anda akan login.

4. Klik Ok.5. Akan terbuka sebuah jendela Interchat3, di jendela tersebut anda akan melihat

komputer yang sedang online.6. Klik salahsatu komputer yang ingin anda ajak chating.7. Maka akan muncul jendela Chating, anda siap berchating dengan teman anda.

File Size : 723 kbVersion 3.0Added Nov 21, 2003License FreewareWindows 98/ME/2000/XP