mikrotik &laquo; WordPress.com Tag Feed http://en.wordpress.com/tag/mikrotik/ Feed of posts on WordPress.com tagged "mikrotik" Mon, 28 Dec 2009 15:28:15 +0000 http://en.wordpress.com/tags/ en <![CDATA[Melindungi Costumer dari Worm & Virus dengan Mikrotik]]> http://ashril.wordpress.com/2009/12/28/melindungi-costumer-dari-worm-virus-dengan-mikrotik/ Mon, 28 Dec 2009 00:21:15 +0000 ashril http://ashril.wordpress.com/2009/12/28/melindungi-costumer-dari-worm-virus-dengan-mikrotik/ <![CDATA[About Mikrotik]]> http://balitsereal.wordpress.com/2009/12/27/about-mikrotik/ Sun, 27 Dec 2009 05:34:40 +0000 balitsereal http://balitsereal.wordpress.com/2009/12/27/about-mikrotik/ <![CDATA[Mikrotik]]> http://klikadhanxu.wordpress.com/2009/12/26/mikrotik/ Fri, 25 Dec 2009 19:37:00 +0000 aanxu http://klikadhanxu.wordpress.com/2009/12/26/mikrotik/

Mikrotik
Download Area

Halaman ini merupakan mirror download area, supaya pengguna yang ada di Indonesia dan terhubung ke jaringan OpenIXP bisa mendownload installer ataupun paket upgrade dengan lebih mudah.

Lihat juga: change-log terbaru.
Keterangan:
- File dengan nama “*mipsle*” : RB100, RB500
- File dengan nama “*x86*” : PC Intel/AMD/RB200
- File dengan nama “*ppc/powerpc*” : RB300, RB600
- File dengan nama “*mipsbe*” : RB400

Software Instalasi

CD Instalation
Jika Anda bermaksud menginstall Mikrotik di PC Anda, mungkin file inilah yang Anda butuhkan untuk membuat CD Boot instalasi. [panduan]
mikrotik-3.23.iso (22.11 MByte)

Mikrotik NetInstall
Software yang dibutuhkan untuk melakukan netinstall. Masih dibutuhkan juga modul all_packages di bawah. [panduan].
netinstall.zip (6.05 MByte)

Software Upgrade

Semua modul dalam satu paket
Satu buah paket yang berisikan semua modul Mikrotik. Untuk penggunaan versi 2.9 atau yang lebih baru, gunakanlah paket ini. [panduan]

routeros-mipsbe-3.23.npk (10.95 MByte)
routeros-mipsle-3.23.npk (10.78 MByte)
routeros-powerpc-3.23.npk (11.08 MByte)
routeros-x86-3.23.npk (15.81 MByte)

All Packages
Berisikan paket-paket yang bisa digunakan untuk upgrade versi. Cukup dipilih paket-paket yang dibutuhkan saja saat melakukan FTP ke router. [panduan].
all_packages-mipsbe-3.23.zip (11.16 MByte)
all_packages-mipsle-3.23.zip (10.99 MByte)
all_packages-ppc-3.23.zip (11.27 MByte)
all_packages-x86-3.23.zip (17.14 MByte)

Mikrotik Driver

RB44 Driver
For windows.
VT6105Mv17MVIA.zip (6.89 MByte)

Wireless MiniPCI A/B/G
For windows.
wireless_abg.zip (8.37 MByte)

Script

Script IP Address NICE
Script untuk mengimport IP Address di router NICE ke Address-List NICE di RouterOS. Di generate pada 3 May 2009 05:17:34 WIB … 631 lines. [panduan]
nice.rsc (25.09 KByte)

Mikrotik Utility

Winbox
Utility untuk melakukan remote GUI ke Router Mikrotik. For windows.
winbox-2.2.13.exe (34.5 KByte)
winbox-2.2.11.exe (34.5 KByte)
winbox-2.2.10.exe (34.5 KByte)

The Dude
Utility untuk melakukan network monitoring secara advance, termasuk logging dan pembuatan grafik. For windows
dude-3.1.npk (8.06 MByte)
dude-3.1-ppc.npk (8.39 MByte)
dude-install-2.2.exe (1.82 MByte)
dude-install-3.1.exe (3.51 MByte)
dude-3.1-mipsle.npk (8.71 MByte)
dude-3.1-mipsbe.npk (8.8 MByte)

Bandwidth Tester (Server/Client)
Utility untuk melakukan testing besarnya throuput dari komputer ke Mikrotik Router, baik via jaringan kabel ataupun wireless. For windows. Updated Januari 2006
btest.exe (153 KByte)

Neighbour Viewer dan Mac Telnet
Untuk melihat Mikrotik yang terhubung langsung dengan komputer Anda, dan melakukan telnet berbasis mac address (tidak membutuhkan ip address)
neighbour.zip (130.38 KByte)

MT Syslog Daemon
Merupakan server log system, untuk menerima kiriman pesan log dari router
MT_Syslog.exe (232 KByte)

Trafr Sniffer
Trafik Sniffer stream reader for Linux
trafr.tgz (2.57 KByte)

Kiss The Net (KTN) Beta 1
Network scanner sederhana, menampilkan hasil dalam format pdf.
KTN_1.0beta1.zip (1.66 MByte)

Sumber : www.mikrotik.co.id

$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$

$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$

LINK SINAU MIKROTIK

Bahasa Indonesia

Main Topics

* Specifications
* User Guides
* Remote Administration
* IP Addressing and Routing
* Interfaces
* Virtual Private Networking
* Authentication, Authorization, Accounting and Monitoring
* Firewall and Quality of Service
* Plug-and-Play Network Access
* System Information and Utilities
* Diagnostics Tools
* Scripting Host and Complementary Tools
* IP Telephony
* High Availability
* Application Examples

Specifications

* Specifications Sheet (Hardware reguirements, RouterOS features and capabilities list)
* Device Driver List (List of currently supported hardware)
* License Management (Licensing information)

User Guides

* Basic Setup Guide (This is a good point to start learning RouterOS)
* Installing RouterOS with CD-Install
* Installing RouterOS with Floppies
* Installing RouterOS with NetInstal

Remote Administration

* Configuration Management (Tools to backup/restore, export/import and reset system configuration)
* FTP (File Transfer Protocoll) Server Configuration, package and HotSpot file storage facility
* MAC Level Access (Telnet and Winbox) Zero-configuration remote access
* Serial Console and Terminal Initial access option for RouterBoard. Uses serial port for accessing the router
* Software Package Managemen
* Software Version Management Describes software upgrade process
* SSH (Secure Shell) Server and Client Secure remote administration protocol (recommended)
* Telnet Server and Client Insecure remote administration protocol (not recommended)
* Terminal Console General information about console navigation, common commands and functions
* Winbox Graphical remote administration interface

IP Addressing and Routing

* IP Addresses and ARP (Basic IP level configuration and Address Resolution Protocol modes)
* OSPF (Dynamic link state interior routing protocol. Supports Equal Cost Multipath routing)
* RIP (Dynamic distance vector interior routing protocol)
* Routes, Equal Cost Multipath Routing, Policy Routing (Static routing, policy based routing and load balancing with failover)
* BGP Command Reference
* BGP Routing Filters

Interfaces

* ARLAN 655 Wireless Client Card (Legacy wireless interface)
* Interface Bonding (Combines multiple Ethernet-like interfaces into one single pipe. Provides higher speeds and availability)
* Bridge
* CISCO/Aironet 2.4GHz 11Mbps Wireless Card (Legacy wireless interface)
* Cyclades PC300 PCI Card (V.35/X.21 synchronous card)
* Driver Management (Contains information on working with ISA and PCMCIA cards)
* Ethernet Interfaces
* FarSync X.21 Card (V.35/T1/E1/X.21 synchronous card)
* FrameRelay (PVC) Protocol
* General Interface Settings (Common parameters and monitoring commands for all interfaces)
* GPRS PCMCIA (Usage notes for CardBUS (PCMCIA) GPRS gards)
* ISDN Interfaces
* M3P (M3P optimizes the data rate usage of links using protocols that have a high overhead per packet transmitted)
* MOXA C101 Synchronous Card (V.35 synchronous card)
* MOXA C502 Dual-port Synchronous Card (V.35 synchronous card)
* PPP and Asynchronous Interfaces (Conventional dial-in and dial-out services)
* RadioLAN 5.8GHz Wireless Interface (Legacy wireless interface)
* Sangoma Synchronous Interfaces
* LMC/SBEI Synchronous Interfaces
* Wireless Client and Wireless Access Point Manual (IEEE 802.11a/b/g cards on Prism and Atheros chipsets)
* Xpeed SDSL (Symmetric DSL interface)

Virtual Private Networking

* EoIP (Ethernet-level tunnel. Alows bridging of remote networks and bonding)
* IP Security (Standard method for multi-protocol high-grade security communications)
* IPIP (Fast and simple IP level tunnel)
* L2TP (Common protocol for deploying VPN networks. Uses IPsec for authentication information exchange)
* PPPoE (Secure and authenticated way of connecting users to a network)
* PPTP (Widely-used protocol for deploying VPN networks)
* VLAN (Layer 2 network circuit segregation)

Authentication, Authorization, Accounting and Monitoring

* Graphing (Tool to monitor various RouterOS parameters using graphical representation of them)
* HotSpot User AAA (AAA services for HotSpot gateway)
* IP Accounting (Accounting service for IP protocol on per address tuple basis)
* PPP User AAA (L2TP, asyncronous PPP, PPTP, PPPoE and ISDN user AAA)
* RADIUS client (General configuration interface for centralised AAA services)
* Router User AAA (AAA services for RouterOS users (router’s local users)
* Traffic Flow (Powerful accounting and network diagnostics tool)
* SNMP (Allows to monitor the router remotely)
* Log Management (System event monitoring facility)

Firewall and Quality of Service

* Bandwidth Control (Describes the use of queues and queue trees to manage traffic data rate (traffic shaping) and provide Quality of Service for network users)
* Filter (Packet filtering facility for protecting and limiting network hosts)
* IP Address Lists (Supplementary tool facilitating simplified and transparent configuration of firewall services for different IP address sets)
* Mangle (Complementary operations with IP packets including MSS and TOS fields change and packet marking for later processing with packet filters, NAT rules, queues and policy routing)
* NAT (Network Address Translation) maps one set of IP addresses to another set of IP addresses)
* Packet Flow General description of packet processing sequence; connection tracking description)
* Services, Protocols, and Ports

Plug-and-Play Network Access

* DHCP Client, Server and Relay (Dynamic IP address assignment to network clients)
* DNS Client and Cache (DNS client facility with caching proxy functionality)
* HotSpot Gateway (Instant (Plug-and-Play) network access points)
* HTTP Proxy (Simple multiprotocol proxy service)
* IP Pools (Shared use of IP address sets for IP address assignment facilities (PPP, DHCP and HotSpot)
* SOCKS Proxy Server (SOCKS v4 universal multiprotocol port server)
* UPnP (Transparent instant network discovery and configuration protocol)
* Web Proxy (Advanced multiprotocol proxy service with caching functionality)

System Information and Utilities

* Certificate Management (Facility for managing SSL certificates)
* DDNS Update Tool (Tool to update Dynamic DNS record for alternating IP address)
* GPS Synchronization (Stratum 1 NTP time source and location retrieval from GPS)
* LCD Management (Useful information output to text LCD modules)
* MNDP (Mikrotik Neighbor Discovery Protocol and Cisco Discovery Protocol service)
* System Clock and NTP (System Clock, Network Time Protocol server and client)
* RouterBoard-specific functions (RouterOS specific functionality for RouterBOARD computer systems)
* Support Output File (Debug information file required for submission with support request)
* System Resource Management (Various small utilities under /system menu)

Diagnostics Tools

* Bandwidth Test (Connection throughput evaluation tool)
* ICMP Bandwidth Estimation (Connection throughput approximation tool)
* Packet Sniffer (Ethernet traffic inspection tool)
* Ping (Network probing tool)
* Torch (Realtime traffic flow monitoring tool)
* Traceroute (Network path verification utility)

Scripting Host and Complementary Tools

* Network Monitor (Conditional host availability monitoring)
* Serial Port Monitor (Serial port signalling monitor service)
* Scripting Host (RouterOS built-in scripting engine and scripting language reference)
* System Scheduler (Facility for periodic execution of scripts)
* Traffic Monitor (Conditional data rate monitoring)

IP Telephony

* IP Telephony (Voice transmission over data connections)

High Availability

* System Watchdog (Resident service for restarting router in case of crash or network failure)
* UPS Monitor (Software status tool for UPS power supplies)
* VRRP (High availability default path support)

Sumber : MikroTik.comMikrotik

]]> <![CDATA[BGP on [Mikrotik]]]> http://noltigalimasatu.wordpress.com/2009/12/25/bgp-on-mikrotik/ Thu, 24 Dec 2009 16:27:19 +0000 rdn-krnw http://noltigalimasatu.wordpress.com/2009/12/25/bgp-on-mikrotik/

Para dedemit maya serta netters yang masih ndak bosan mampir di blog ini, kali ini saya mau menshare tentang dolanan BGP ning Mikrotik, lain kali tak critakee dolanan BGP nek BSD/Linux. Sabar aja menunggu dan menanti, sampai kapan saya sempet nulis tulisan tentang BGP di OS lain.

Sak benere kie kesel kalau setiap hari, ditengah kecapekan dan kemumetan iseh nyempetke ya ngetak-ngetik pengalaman, sehingga tergores di keyboard Notebook sek selalu menemani, di tambah ocehan anak-anak, semprotan mesra dari mamakne anak-anak, dan tidak ketinggalan bapak-bapak tukang sek menemani saya digubug untuk menggoreskan isi ne pikirian walaupun cuma sedikit-dikit.

Sedikit demi sedikit lama-lama menjadi bukit, sehari kui 24 jam, untuk ini itu, kerja, sosial nek masyarakat, entek, sinaune yo sak sempete, sek penting ora lali ngibadahe, buat spirit and balancing in my life.

Singkat Crito BGP itu adalah Border gateway protokol sek artine inter-autonomous system routing protokol. BGP utama digunakan untuk merubah  informasi network dengan BGP system yang lain. Mikrotik menerapkan BGP versi 4 ( RFC 1771 ).

Berikut ini konfigurasi peer dalam BGP di Mikrotik.

Spesifikasi BGP peer dengan siapa kita akan merubah informasi routing, dimana Peer 1 untuk ASBR 1. Peer 2 untuk ASBR 2.

BGP akan merubah informasi routing hanya jika telah terjadi koneksi sebagai koneksi TCP untuk peernya.
Tcp port 179 harus dibuka di firewall. Kita dapat menambahkan banyak peer.

Multihop = yes , jika peer tidak sama dengan network.
Route reflect = yes , jika kedua peer ke AS dan kita akan meredistribute route untuk mempelajari darinya
Prefix list in dan Out untuk mengontrol route redistribusi.

Digunakan oleh RIP dan BGP untuk mengontrol route advertise untuk router yang lain dan menfilter route dari nya. Prefiks list mempunyai nama dan default aksi untuk list
Default action digunakan untuk router jangan samakan rule dari list.
Prefiks list=kelas Rute
Prefiks Length=panjang Rute dalam bits. 203.12.1.2/24 berbeda network dengan 203.12.1.2/20

Prefix adlah network prefix yang disamakan
Prefix lenght adalah panjang dari prefix dalam satuan bits
Contoh prefix list
0.0.0.0/0 prefix lenght=0 contoh alamat tujuan = 0.0.0.0 ( default destination )‏
0.0.0.0/0 prefix lenght=0-32 > any destination
10.0.0.0/8 prefix lenght=17-32 > 10.0.4.0/17;10.5.0.0/24

Property Description BGP

as ( integer : 0 ..65535 ) – BGP autonomous system number
name ( name ; default: “” ) – BGP instance name
out-filter ( name ; default: “” ) – output routing filter used by this BGP instance
redistribute-connected ( yes | no ; default: no ) – if enabled, the router will redistribute the information about all connected routes, i.e., routes to the networks that can be directly reached.

redistribute-ospf ( yes | no ; default: no ) – if enabled, the router will redistribute the information about all routes learned by the OSPF protocol
redistribute-other-bgp ( yes | no ; default: no ) – specifies whether this BGP instance should redistribute to its peers routes learned by other BGP instances
redistribute-rip ( yes | no ; default: no ) – if enabled, the router will redistribute the information about all routes learned by RIP protocol.

redistribute-static ( yes | no ; default: no ) – if enabled, the router will redistribute the information about all static routes added to its routing database, i.e., routes that have been created using the /ip route add command on the router
router-id ( IP address ; default: 0.0.0.0 ) – the router identification string in form of an IP address. If no router-id is specified, it will be selected automatically based on the routing information.

Peers BGP

Iki lho contone, nek arep latihan dolanan BGP

]]> <![CDATA[Mikrotik RB 433UAH [Router USB Minded]]]> http://noltigalimasatu.wordpress.com/2009/12/25/mikrotik-rb-433uah-router-usb-minded/ Thu, 24 Dec 2009 16:25:41 +0000 rdn-krnw http://noltigalimasatu.wordpress.com/2009/12/25/mikrotik-rb-433uah-router-usb-minded/

Para dedemit maya, juragan ukrek-ukrek, sebentar lagi per mei 2009 (coming soon) dunia routing untuk kelas menengah kebawah akan diramaikan device baru besutan Mikrotik yang mempunyai port USB, sehingga kita bisa menggunakan interface I/O USB untuk meng-explore dan menancapkan beberapa peripherial tambahan ke device tersebut.

rb433uah

Menurut rengen-rengen vendore device ini mempunyai spesifikasi sebagai berikut :

Mikrotik RouterBOARD 433UAH with Atheros AR7161 680MHz Network CPU (overclock to 800MHz), 128MB DDR RAM, 3 10/100 ethernet ports with MDI/X, 3 miniPCI, microSD, 2 USB 2.0 ports, 512MB NAND with RouterOS L5.
Supports POE on ether1: 10 to 28vdc on unused pairs (no power over datalines), or 10-28vdc power jack support. Overall dimensions: 150mm x 105mm (5.9in x 4.13in).

The RB433UAH features two USB 2.0 ports which allow you to connect external storage devices, 3G modems and more. The microSD card slot can be used for storing web proxy cache, log files, user manager and dude databases.

]]> <![CDATA[Mikrotik sampel routing]]> http://afani08.wordpress.com/2009/12/23/mikrotik-sampel-routing/ Wed, 23 Dec 2009 15:50:04 +0000 afani08 http://afani08.wordpress.com/2009/12/23/mikrotik-sampel-routing/

Setting mikrotik pada RB450G

Seting Interface name

  • ether2 = ISP 1
  • ether3 = ISP 2
  • ether4 = DMZ
  • ether5 = LAN

commandnya adalah :

[admin@MikroTik] > interface set ether2 1

[admin@MikroTik] > interface set ether3 2

[admin@MikroTik] > interface set ether4

[admin@MikroTik] > interface set ether4

Seting IP Address

Untuk memberikan ip address untuk setiap interface dilakukan dengan cara berikut :

a. Seting ip ISP 1

[admin@MikroTik] > ip address add address=202.51.x.y/30 interface=ISP 1 comment=ISP 1

b. Seting ip ISP 2 agar dapat dhcp dari ISP 2

[admin@MikroTik] > ip dhcp-client add interface=ISP 2

c. Seting ip LAN

[admin@MikroTik] > ip address add address=192.168.10.2/24 interface=LAN comment=LAN

d. Seting ip DMZ

[admin@MikroTik] > ip address add address=192.168.1.2/24 interface=DMZ comment=DMZ

Seting Routing List

Untuk memberikan atau memasukkan gateway dapat dilakukan dengan cara berikut :

Seting gateway ISP 1

[admin@MikroTik] > ip route add gateway=202.51.a.b

Seting gateway ISP 2

Untuk gateway pada interface ISP 2 akan mendapatkan ip gateway secara dhcp

Memasukkan dns ISP 1 dan dns ISP 2

Untuk memberikan atau memasukkan dns dapa dilakukan dengan cara berikut:

Seting dns ISP 1

[admin@MikroTik] > ip dns set primary-dns=202.51.c.d

Seting dns ISP 2

Untuk dns pada interface ISP 2 akan otomatis terkonfigurasi

Memasukkan Blok IP IIX ke dalam Address List

Untuk memisahkan jalur internet IIX dan jalur internet international maka yang perlu dikakukan adalah dengan memasukkan Blok IP IIX ke dalam mikrotik. Update blok IP IIX terbaru didapat dari url http://ixp.mikrotik.co.id/download/nice.rsc. Untuk memasukkan blok ip iix ini dilakukan dengan cara berikut :

Membuat address list dengan nama “nice”

[admin@MikroTik] > ip firewall address-list add list=nice

Memasukkan blok ip ke dalam address list “nice”, misal blok ip : 114.120.0.0/13 dan 114.56.0.0/14

[admin@MikroTik] > ip firewall address-list add list=nice address=”114.120.0.0/13”

[admin@MikroTik] > ip firewall address-list add list=nice address=”114.56.0.0/14”

Seting Mangle

Untuk dapat memisahkan jalur internet iix dengan jalur internet international maka paket yang masuk di beri tanda apakah bertanda nice (IIX) atau tidak. Dapat dilakukan dengan cara berikut :

Seting mangle nice (untuk jalur iix) untuk segmen LAN

[admin@MikroTik] > ip firewall mangle add chain=prerouting action=mark-routing new-routing-mark=nice passthrough=yes src-address=192.168.10.0/24 dst-address-list=nice

Seting mangle selain nice (untuk jalur international) untuk segmen LAN

[admin@MikroTik] > ip firewall mangle chain=prerouting action=mark-routing new-routing-mark=International passthrough=yes src-address=192.168.10.0/24 dst-address-list=!nice

Seting mangle nice (untuk jalur iix) untuk segmen DMZ

[admin@MikroTik] > ip firewall mangle add chain=prerouting action=mark-routing new-routing-mark=nice passthrough=yes src-address=192.168.1.0/24 dst-address-list=nice

Seting mangle selain nice (untuk jalur international) untuk segmen DMZ

[admin@MikroTik] > ip firewall mangle chain=prerouting action=mark-routing new-routing-mark=International passthrough=yes src-address=192.168.1.0/24 dst-address-list=!nice

Seting mangle untuk IP Public

Untuk IP Public 202.51.90.21

[admin@MikroTik] > chain=prerouting action=mark-routing new-routing-mark= International passthrough=yes src-address=192.168.10.0/24 dst-address=202.51.90.21

Untuk IP Public 202.51.90.22

[admin@MikroTik] > chain=prerouting action=mark-routing new-routing-mark= International passthrough=yes src-address=192.168.10.0/24 dst-address=202.51.90.22

Untuk IP Public 202.51.90.23

[admin@MikroTik] > chain=prerouting action=mark-routing new-routing-mark= International passthrough=yes src-address=192.168.10.0/24 dst-address=202.51.90.23

Seting NAT

Untuk melakukan ini dapat dilakukan dengan cara sebagai berikut :

Seting nat untuk paket nice di teruskan ke jalur ISP ISP 1

[admin@MikroTik] > ip firewall nat add chain=srcnat action=src-nat to-addresses=202.51.x.y routing-mark=nice out-interface=ISP 1

Seting nat untuk paket selain nice (international) akan diteruskan ke jalur ISP ISP 2

[admin@MikroTik] > chain=srcnat action=src-nat to-addresses=61.247.34.229 routing-mark=International out-interface=ISP 2

Seting nat untuk untuk ip public 202.51.90.21

Agar dapat di akses dari LAN

[admin@MikroTik] > chain=dstnat action=dst-nat to-addresses=192.168.1.11 to-ports=0-65535 protocol=tcp src-address=192.168.10.0/24 dst-address=202.51.90.21

[admin@MikroTik] > chain=dstnat action=dst-nat to-addresses=192.168.1.11 protocol=icmp src-address=192.168.10.0/24 dst-address=202.51.90.21

Agar dapat di akses dari Luar

[admin@MikroTik] > chain=dstnat action=dst-nat to-addresses=192.168.1.11 to-ports=0-65535 protocol=tcp dst-address=202.51.90.21 in-interface=ISP 1

[admin@MikroTik] > chain=dstnat action=dst-nat to-addresses=192.168.1.11 protocol=icmp dst-address=202.51.90.21

Seting nat untuk untuk ip public 202.51.90.22

Agar dapat di akses dari LAN

[admin@MikroTik] > chain=dstnat action=dst-nat to-addresses=192.168.1.12 to-ports=0-65535 protocol=tcp src-address=192.168.10.0/24 dst-address=202.51.90.22

[admin@MikroTik] > chain=dstnat action=dst-nat to-addresses=192.168.1.12 protocol=icmp src-address=192.168.10.0/24 dst-address=202.51.90.22

Agar dapat di akses dari Luar

[admin@MikroTik] > chain=dstnat action=dst-nat to-addresses=192.168.1.12 to-ports=0-65535 protocol=tcp dst-address=202.51.90.22 in-interface=ISP 1

[admin@MikroTik] > chain=dstnat action=dst-nat to-addresses=192.168.1.12 protocol=icmp dst-address=202.51.90.22

Seting nat untuk untuk ip public 202.51.90.23

Agar dapat di akses dari LAN

[admin@MikroTik] > chain=dstnat action=dst-nat to-addresses=192.168.1.13 to-ports=0-65535 protocol=tcp src-address=192.168.10.0/24 dst-address=202.51.90.23

[admin@MikroTik] > chain=dstnat action=dst-nat to-addresses=192.168.1.13 protocol=icmp src-address=192.168.10.0/24 dst-address=202.51.90.23

Agar dapat di akses dari Luar

[admin@MikroTik] > chain=dstnat action=dst-nat to-addresses=192.168.1.13 to-ports=0-65535 protocol=tcp dst-address=202.51.90.23 in-interface=ISP 1

[admin@MikroTik] > chain=dstnat action=dst-nat to-addresses=192.168.1.13 protocol=icmp dst-address=202.51.90.23

]]> <![CDATA[Web proxy internal mikrotik v3.x]]> http://awarmanf.wordpress.com/2009/12/23/web-proxy-internal-mikrotik-v3-x/ Wed, 23 Dec 2009 06:20:54 +0000 awarmanf http://awarmanf.wordpress.com/2009/12/23/web-proxy-internal-mikrotik-v3-x/ <![CDATA[Conficker dan bagaimana mengenalinya]]> http://awarmanf.wordpress.com/2009/12/19/conficker-dan-bagaimana-mengenalinya/ Sat, 19 Dec 2009 15:32:47 +0000 awarmanf http://awarmanf.wordpress.com/2009/12/19/conficker-dan-bagaimana-mengenalinya/ <![CDATA[Setup modem untuk PPP Server/Client di Mikrotik]]> http://awarmanf.wordpress.com/2009/12/18/setup-modem-ppp-server-client-mikrotik/ Fri, 18 Dec 2009 10:24:41 +0000 awarmanf http://awarmanf.wordpress.com/2009/12/18/setup-modem-ppp-server-client-mikrotik/ <![CDATA[Belajar Ngeblog di "UntanNET"]]> http://warkop.wordpress.com/2009/12/16/belajar-ngeblog-di-untannet/ Wed, 16 Dec 2009 03:37:47 +0000 cerianet http://warkop.wordpress.com/2009/12/16/belajar-ngeblog-di-untannet/

Duh… setelah semalam sibuk “Kerja Bakti” di Saigon.NET (warnet yang ada di saigon) bantu temannya Bang Teguh meremajakan Warnetnya, mulai dari Install Komputer, Program Warnet, Game’s sampai Ngerimping kabel RJ 45, sampai penyetingan Server MIKOCOK (panggilan akrab Mikrotik).

Start ke Saigon jam 11 Siang, sampai jam 6 sore, terus lanjut lagi jam 7 sampai jam 4 subuh, tapi seru karna dibantu teman-teman yang super sakti.

Habis Subuh, mata gak bisa di ajak kompromi, langsung lelap walau tanpa bantal dan kasur, pagi2 sekali bangun buat minum air putih, karna haus, terus lanjut tidur lagi sampai jam 7 (bersambung di www.fadlie.web.id)

Sumber: Detik.com

]]> <![CDATA[Salah setting dns]]> http://sigitnote.wordpress.com/2009/12/14/salah-setting-dns/ Mon, 14 Dec 2009 08:29:00 +0000 sigit http://sigitnote.wordpress.com/2009/12/14/salah-setting-dns/ <![CDATA[Setting Firewall mikrotik Part1]]> http://ferygondez.wordpress.com/2009/12/11/setting-firewall-mikrotik-part1/ Fri, 11 Dec 2009 13:14:59 +0000 ferygondez http://ferygondez.wordpress.com/2009/12/11/setting-firewall-mikrotik-part1/

Iseng cari scripts buat firewall mikrotik,,yang baru saja nyadar kalo ternyata penting jga wkwkwkwkkw…….
langsung saja ini scripts firewall mikrotik sekaligus blok port dan virus,  semoga bermanfaat…….

/ ip firewall address-list
add list=ournetwork address=192.168.1.1/24 comment=”Datautama Network” disabled=no
add list=ournetwork address=192.168.0.0/24 comment=”LAN Network” disabled=no
Selanjutnya copy-paste skrip berikut pada console mikrotik
/ ip firewall filter
add chain=forward connection-state=established action=accept comment=”allow established connections” disabled=no
add chain=forward connection-state=related action=accept comment=”allow related connections” disabled=no
add chain=virus protocol=udp dst-port=135-139 action=drop comment=”Drop Messenger Worm” disabled=no
add chain=forward connection-state=invalid action=drop comment=”drop invalid connections” disabled=no
add chain=virus protocol=tcp dst-port=135-139 action=drop comment=”Drop Blaster Worm” disabled=no
add chain=virus protocol=tcp dst-port=1433-1434 action=drop comment=”Worm” disabled=no
add chain=virus protocol=tcp dst-port=445 action=drop comment=”Drop Blaster Worm” disabled=no
add chain=virus protocol=udp dst-port=445 action=drop comment=”Drop Blaster Worm” disabled=no
add chain=virus protocol=tcp dst-port=593 action=drop comment=”________” disabled=no
add chain=virus protocol=tcp dst-port=1024-1030 action=drop comment=”________” disabled=no
add chain=virus protocol=tcp dst-port=1080 action=drop comment=”Drop MyDoom” disabled=no
add chain=virus protocol=tcp dst-port=1214 action=drop comment=”________” disabled=no
add chain=virus protocol=tcp dst-port=1363 action=drop comment=”ndm requester” disabled=no
add chain=virus protocol=tcp dst-port=1364 action=drop comment=”ndm server” disabled=no
add chain=virus protocol=tcp dst-port=1368 action=drop comment=”screen cast” disabled=no
add chain=virus protocol=tcp dst-port=1373 action=drop comment=”hromgrafx” disabled=no
add chain=virus protocol=tcp dst-port=1377 action=drop comment=”cichlid” disabled=no
add chain=virus protocol=tcp dst-port=2745 action=drop comment=”Bagle Virus” disabled=no
add chain=virus protocol=tcp dst-port=2283 action=drop comment=”Drop Dumaru.Y” disabled=no
add chain=virus protocol=tcp dst-port=2535 action=drop comment=”Drop Beagle” disabled=no
add chain=virus protocol=tcp dst-port=2745 action=drop comment=”Drop Beagle.C-K” disabled=no
add chain=virus protocol=tcp dst-port=3127 action=drop comment=”Drop MyDoom” disabled=no
add chain=virus protocol=tcp dst-port=3410 action=drop comment=”Drop Backdoor OptixPro” disabled=no
add chain=virus protocol=tcp dst-port=4444 action=drop comment=”Worm” disabled=no
add chain=virus protocol=udp dst-port=4444 action=drop comment=”Worm” disabled=no
add chain=virus protocol=tcp dst-port=5554 action=drop comment=”Drop Sasser” disabled=no
add chain=virus protocol=tcp dst-port=8866 action=drop comment=”Drop Beagle.B” disabled=no
add chain=virus protocol=tcp dst-port=9898 action=drop comment=”Drop Dabber.A-B” disabled=no
add chain=virus protocol=tcp dst-port=10000 action=drop comment=”Drop Dumaru.Y, sebaiknya di didisable karena juga sering digunakan utk vpn atau webmin” disabled=yes
add chain=virus protocol=tcp dst-port=10080 action=drop comment=”Drop MyDoom.B” disabled=no
add chain=virus protocol=tcp dst-port=12345 action=drop comment=”Drop NetBus” disabled=no
add chain=virus protocol=tcp dst-port=17300 action=drop comment=”Drop Kuang2 disabled=no
add chain=virus protocol=tcp dst-port=27374 action=drop comment=”Drop SubSeven” disabled=no
add chain=virus protocol=tcp dst-port=65506 action=drop comment=”Drop PhatBot, Agobot, Gaobot” disabled=no
add chain=forward action=jump jump-target=virus comment=”jump to the virus chain” disabled=no
add chain=input connection-state=established action=accept comment=”Accept established connections” disabled=no
add chain=input connection-state=related action=accept comment=”Accept related connections” disabled=no
add chain=input connection-state=invalid action=drop comment=”Drop invalid connections” disabled=no
add chain=input protocol=udp action=accept comment=”UDP” disabled=no
add chain=input protocol=icmp limit=50/5s,2 action=accept comment=”Allow limited pings” disabled=no
add chain=input protocol=icmp action=drop comment=”Drop excess pings” disabled=no
add chain=input protocol=tcp dst-port=21 src-address-list=ournetwork action=accept comment=”FTP” disabled=no
add chain=input protocol=tcp dst-port=22 src-address-list=ournetwork action=accept comment=”SSH for secure shell” disabled=no
add chain=input protocol=tcp dst-port=23 src-address-list=ournetwork action=accept comment=”Telnet” disabled=no
add chain=input protocol=tcp dst-port=80 src-address-list=ournetwork action=accept comment=”Web” disabled=no
add chain=input protocol=tcp dst-port=8291 src-address-list=ournetwork action=accept comment=”winbox” disabled=no
add chain=input protocol=tcp dst-port=1723 action=accept comment=”pptp-server” disabled=no
add chain=input src-address-list=ournetwork action=accept comment=”From Datautama network” disabled=no
add chain=input action=log log-prefix=”DROP INPUT” comment=”Log everything else” disabled=no
add chain=input action=drop comment=”Drop everything else” disabled=no

copy paste saja scripts ini di terminal mikrotik.

]]> <![CDATA[Testing Windows Live Writer]]> http://abipunya.wordpress.com/2009/12/10/testing-windows-live-writer/ Thu, 10 Dec 2009 05:41:19 +0000 abipunya http://abipunya.wordpress.com/2009/12/10/testing-windows-live-writer/

Hallo semua ….

Saya lagi mencoba windows live writer

]]> <![CDATA[MIKROTIK QoS [bandwidth management]]]> http://ongmahmud.wordpress.com/2009/12/09/mikrotik-qos-bandwidth-management/ Wed, 09 Dec 2009 03:39:11 +0000 Mahmud http://ongmahmud.wordpress.com/2009/12/09/mikrotik-qos-bandwidth-management/

Simple Queue

untuk menggunakan simple Queue
- aktifkan max-limit
- upload = 256k
- download = 256k

Simple Queue with Burst
1.aktifkan max-limit
- target address = host address
= max-limit
>> upload = 64k
>> download = 256k

= burst-limit
>> upload = 128k
>> download = 256k

= bust-treshold
>> upload = 32k
>> download = 64k

= time burst
>> 20 sec

Queue With Dual Limitation
1. Parent Queue
> aktifkan parent-Queue

- name = main_queue
- max-limit = 256k / 256k

> advance tab = optional

kombinasikan simple Queue with burst dengan menambahkan dual-limitation tau parent-queue [main-queue]

Simple Queue With Time
1. jalankan Simple Queue with Burst
2. aktifkan time range for limit
- office_hours
- after_office_hours
- holiday

Graphing Traffic
1. cara kerja mirip seperti mrtg

Queue Disciplines [Schaduler dan Shapes]
1. Scheduler
> Limit the number of waiting packet
2. Traffic Shapes
> control data flow speed also can
do schaduling task

1. contoh Scheduler Queue :
- BFIFO – PFIFO | Byte or Packet
- RED – SFQ

2. contoh Shaper Queue :
- PCQ – HTB

what is :
1. RED ?
2. SFQ ?
3. PCQ ?

Per Connection Queue [PCQ]
1. Memory comsumtive
2. not limit the number sub flow

PCQ-Algorithm
1. jika Limit-at and Max-limit set = 0 maka sub-queue bisa mendapatkan semua bandwidth
yang tersedia di paren. artinya mereka bisa menggunakan
semua bandwidth secara rata.

Contoh PCQ

MARKING
1. marking-connection
- chain = forward
- src-address = 192.168.10.0
- out-interface = WAN
- action = mark-connection
- new-connection-mark = pcq-con
- passtrought = yes

2. marking-packet
- chain = forward
- connection-mark = pcq-con
- action = mark-packet
- new-packet-mark = pcq-packet
- passtrought = no

Create New Pcq-type
1. >> Queue >> Queue-Type >> add
- name = pcq-download
- kind = pcq

- rate = 32k
- limit = 50
- total limit = 2000
- dst-address = yes

Make Queue for Download Traffic
1. >> Queue >> Queue Tree >> add

- name = client-download
- parent = local

- parent-mark = pcq-packet
- queue-type = pcq-download
- priority = 8

## cara sama untuk buat traffic UPLOAD

>> untuk buat pcq with no limit
>> PCQ with no rate
rate = 0
max-limit = 256k

HTB State
*********
1. GREEN
>> sama atau kurang dari Limit-at

2. YELLOW
>> lebih besar dari Limit-at

3. RED
>> melewati Limit-at

>>> attibute HTB
- limit-at
- max-limit
- priority

example for advanced bandwidth management :

misal kita beli bandwidth 128kbps

atur untuk setiap host untuk dapat bandwidth berapa?

1. buat queue simple parent = total bandwidht yang didapat
Name = TOTAL-BANDWIDTH
max-limit = upload=128k | download=128k

Advance
interface = lan
limit-at = 32k / 32k

2. buat queue untuk host
name = host_A
target address = 192.168.10.5 [ip host]
max-limit = 32k / 32k

Advance

interface = lan
limit at = 8k / 8k
queue-type = BAGI-RATA / BAGI-RATA
parent = TOTAL-BANDWIDTH

3. buat pcq connection
name = BAGI-RATA
kind = pcq

rate = 16k >> kalo traffic lagi full semua dapet 16k rata
limit= 20

Referensi : http://feryjunaedi.wordpress.com/2008/02/09/mikrotik-qos-bandwidth-management/

]]> <![CDATA[Cegah Brute force attack di mikrotik]]> http://sigitnote.wordpress.com/2009/12/07/cegah-brute-force-attack-di-mikrotik/ Mon, 07 Dec 2009 04:45:47 +0000 sigit http://sigitnote.wordpress.com/2009/12/07/cegah-brute-force-attack-di-mikrotik/ <![CDATA[Blok proxy di jalur internet.]]> http://sigitnote.wordpress.com/2009/12/05/blok-proxy-di-jalur-internet/ Sat, 05 Dec 2009 02:05:31 +0000 sigit http://sigitnote.wordpress.com/2009/12/05/blok-proxy-di-jalur-internet/ <![CDATA[Loging mikrotik dari pc lain.]]> http://sigitnote.wordpress.com/2009/12/04/loging-mikrotik-dari-pc-lain/ Fri, 04 Dec 2009 06:32:50 +0000 sigit http://sigitnote.wordpress.com/2009/12/04/loging-mikrotik-dari-pc-lain/ <![CDATA[Instalasi Mikrotik dengan VmWare]]> http://yosepraharja.wordpress.com/2009/12/02/instalasi-mikrotik-dengan-vmware/ Wed, 02 Dec 2009 07:32:16 +0000 yosepraharja http://yosepraharja.wordpress.com/2009/12/02/instalasi-mikrotik-dengan-vmware/

1. Download mikrotik iso dulu, lalu install VMware

Setelah itu pilih new virtual machine.

Kemudian pilih typical

Pilih sistem operasi linux karena mikrotik turunan dari linux untuk versi pilih other linux.

Beri nama dan lokasi tempat virtual machine berada

Untuk network connection pilih bridge networking.

Besar partisi untuk instalasi vmware.

Apabila sudah semua maka vmware akan terlihat seperti ini.
Tapi kita akan membuat cd rom memanggil file ISO mikrotik yg sudah kita download, dan utk hardisk kita remove kemudian kita add dan pilih type yg IDE.

Ini merupakan gambar remove harddisk, kita lihat sudah tidak ada lagi harddisk kita akan coba add.

Setelah add pilih sesuai yg ingin kita tambahkan untuk saat ini kita tambahkan Harddisk.

Karena kita akan membuat virtual disk yang baru jadi pilih create virtual disk.

Untuk type disk pilih IDE.

Buat file name untuk disk kita tadi.

kemudian tunggu proses yang terjadi.

Seperti ini contoh hasilnya Harddisk sudah berganti jadi IDE

Supaya dapat berfungsi sebagai router kita butuh gateway kita tambahkan hardware lagi kali ini untuk menambah ethernet adapters.

Kita pilih yg bridge networking.

Sampai terlihat hasil akhir seperti ini.

Ada satu lagi yang tidak boleh lupa, kita harus setting cd rom supaya memanggil file ISO yg kita download caranya double klik pada cd rom.

Jika sudah kita akan jalankan mikrotik dengan menekan tanda panah warna hijau atau play, atau start

Inilah tampilan aplikasi-aplikasi yang akan diinstal dengan menekan tombol ‘a’ atau all artinya untuk memilih semua aplikasi.

Untuk melakukan instalasi silahkan tekan ‘i’ atau install artinya, Tunggu sekitar 15 menit instalasi akan selesai dan meminta reboot.

Setelah reboot akan tampil seperti di bawah ini untuk:
login : admin
password :

password di kosongkan saja kemudian tekan ‘Y’ untuk membaca licensi dan tekan ‘q’ untuk quit dari license.

Setelah itu traaataaa….

instalasi selesai dan langsung dapat digunakan

Untuk perintah2 nya akan ditulis menyusul..

Semoga bermanfaat…

]]> <![CDATA[Mikrotik Dial menggunakan Modem 3G]]> http://hendrokris.wordpress.com/2009/12/02/mikrotik-dial-menggunakan-modem-3g/ Tue, 01 Dec 2009 18:08:59 +0000 hendrokris http://hendrokris.wordpress.com/2009/12/02/mikrotik-dial-menggunakan-modem-3g/

Pertama-tama colok dulu USB Huawei E220 kamu ke mikrotik nanti akan muncul seperti ini.

Setelah itu menuju kesini, untuk cek apakah benar2 100% terbaca

Kemudian, segera lah menuju ke

Code:
/interface ppp-client add name="apa aja boleh" port=usb1 phone=*99# dial-command=atdt

Nah… setelah yakin 100% benar, klik “Enable” lalu hasilnya

Berhubung, waktu bikin pake Winbox jadiny ga keliatan menu yang satu ini  ini yang digunakan untuk merubah APN, tapi blm sempet Akang uji cobakan. Karena secara default pasti akan menggunakan APN tersebut.

Code:
/interface ppp-client modem-init=AT+CGDCONT=1, "IP", "internet"

yang akang bold & underline itu untuk merubah APN, setiap masing2 Operator APN beda2 jadi enaknya emang ga perlu di-isi seh, biarkan secara default aja. Misalkan ga jalan Internetnya coba dimasukan aja settingan itu-nya.

]]> <![CDATA[Setting Dial GSM/3G]]> http://hendrokris.wordpress.com/2009/12/01/dial-gsm/ Tue, 01 Dec 2009 14:03:01 +0000 hendrokris http://hendrokris.wordpress.com/2009/12/01/dial-gsm/

1. Telkomsel Flash – Halo/Simpati/As (time based)
Dial Up Number : *99***1#
User Name :
Password :
Access Point : FLASH
Extra Setting : at+cgdcont=1,”IP”,”flash”

2. Telkomsel GPRS – Halo/Simpati/As (Volume based)
Dial Up Number : *99***1#
User Name : wap
Password : wap123
Access Point : telkomsel
Extra Setting : at+cgdcont=1,”IP”,”telkomsel”

3. Indosat – IM3 – (Volume based)
Dial Up Number : *99***1#
User Name : gprs
Password : im3
Access Point : indosatgprs
Extra Setting : at+cgdcont=1,”IP”,”indosatgprs”

4. Indosat – IM3 – (Time Based)
Dial Up Number : *99***1#
User Name : indosat@durasi
Password : indosat@durasi
Access Point : indosatgprs
Extra Setting : at+cgdcont=1,”IP”,”indosatgprs”

5. XL – Xplor/Bebas/Jempol (Volume Based)
Dial Up Number : *99***1#
User Name : xlgprs
Password : proxl
Access Point : www.xlgprs.net
Extra Setting : at+cgdcont=1,”IP”,”www.xlgprs.net”

6. AXIS
Dial Up Number : *99***1#
User Name : axis
Password : 123456
Access Point : axis
Extra Setting : at+cgdcont=1,”IP”,”AXIS”

7. 3 (THREE)
Dial Up Number : *99***1#
User Name : 3gprs
Password : 3gprs
Access Point : 3gprs
Extra Setting : at+cgdcont=1,”IP”,”3gprs”

8. Telkom Flexi – Classy/Trendy (Volume Based)
Dial Up Number : #777
User Name : telkomnet@flexi
Password : telkom
Access Point :
Extra Setting : at+crm=1

9. Telkom Flexi – Classy/Trendy (Time Based)
Dial Up Number : 080989999
User Name : telkomnet@instan
Password : telkom
Access Point :
Extra Setting : at+crm=0

10. Mobile 8 – Fren
Dial Up Number : #777
User Name : m8
Password : m8
Access Point :
Extra Setting :

11. Starone
Dial Up Number : #777
User Name : starone
Password : indosat
Access Point :
Extra Setting :

12. Esia
Dial Up Number : #777
User Name : esia
Password : esia
Access Point :
Extra Setting :

]]> <![CDATA[Mantendo colunas no WinBox]]> http://luciano.wordpress.com/2009/11/30/mantendo-colunas-no-winbox/ Mon, 30 Nov 2009 13:12:55 +0000 Luciano Santos http://luciano.wordpress.com/2009/11/30/mantendo-colunas-no-winbox/ <![CDATA[ BROADBAND WIRELESS ACCESS (BWA) in INDONESIA – WIFI]]> http://gudangwireless.wordpress.com/2009/11/29/broadband-wireless-access-bwa-in-indonesia-%e2%80%93-wifi/ Sun, 29 Nov 2009 13:56:19 +0000 gudangwireless http://gudangwireless.wordpress.com/2009/11/29/broadband-wireless-access-bwa-in-indonesia-%e2%80%93-wifi/ <![CDATA[Script dan Scheduler mikrotik]]> http://sigitnote.wordpress.com/2009/11/28/script-dan-scheduler-mikrotik/ Sat, 28 Nov 2009 02:49:14 +0000 sigit http://sigitnote.wordpress.com/2009/11/28/script-dan-scheduler-mikrotik/ <![CDATA[Setting Mikrotik Wireless Bridge]]> http://donysahputra.wordpress.com/2009/11/26/setting-mikrotik-wireless-bridge-2/ Thu, 26 Nov 2009 10:36:58 +0000 dony http://donysahputra.wordpress.com/2009/11/26/setting-mikrotik-wireless-bridge-2/

Sering kali, kita ingin menggunakan Mikrotik Wireless untuk solusi point to point dengan mode jaringan bridge (bukan routing). Namun, Mikrotik RouterOS sendiri didesain bekerja dengan sangat baik pada mode routing. Kita perlu melakukan beberapa hal supaya link wireless kita bisa bekerja untuk mode bridge.

Mode bridge memungkinkan network yang satu tergabung dengan network di sisi satunya secara transparan, tanpa perlu melalui routing, sehingga mesin yang ada di network yang satu bisa memiliki IP Address yang berada dalam 1 subnet yang sama dengan sisi lainnya.

Namun, jika jaringan wireless kita sudah cukup besar, mode bridge ini akan membuat traffic wireless meningkat, mengingat akan ada banyak traffic broadcast dari network yang satu ke network lainnya. Untuk jaringan yang sudah cukup besar, saya menyarankan penggunaan mode routing.

Berikut ini adalah diagram network yang akan kita set.

Konfigurasi Pada Access Point

1. Buatlah sebuah interface bridge yang baru, berilah nama bridge1

2. Masukkan ethernet ke dalam interface bridge

3. Masukkan IP Address pada interface bridge1

4. Selanjutnya adalah setting wireless interface. Kliklah pada menu Wireless (1), pilihlah tab interface (2) lalu double click pada nama interface wireless yang akan digunakan (3). Pilihlah mode AP-bridge (4), tentukanlah ssid (5), band 2.4GHz-B/G (6), dan frekuensi yang akan digunakan (7). Jangan lupa mengaktifkan default authenticated (8) dan default forward (9). Lalu aktifkankanlah interface wireless (10) dan klik OK (11).

5. Berikutnya adalah konfigurasi WDS pada wireless interface yang digunakan. Bukalah kembali konfigurasi wireless seperti langkah di atas, pilihlah tab WDS (1). Tentukanlah WDS Mode dynamic (2) dan pilihlah bridge interface untuk WDS ini (3). Lalu tekan tombol OK.

6. Langkah selanjutnya adalah menambahkan virtual interface WDS. Tambahkan interface WDS baru seperti pada gambar, lalu pilihlah interface wireless yang kita gunakan untuk WDS ini. Lalu tekan OK.

7. Jika WDS telah ditambahkan, maka akan tampak interface WDS baru seperti pada gambar di bawah.

Konfigurasi pada Wireless Station

Konfigurasi pada wireless station hampir sama dengan langkah-langkah di atas, kecuali pada langkah memasukkan IP Address dan konfigurasi wirelessnya. Pada konfigurasi station, mode yang digunakan adalah station-wds, frekuensi tidak perlu ditentukan, namun harus menentukan scan-list di mana frekuensi pada access point masuk dalam scan list ini. Misalnya pada access point kita menentukan frekuensi 2412, maka tuliskanlah scan-list 2400-2500.


Pengecekan link

Jika link wireless yang kita buat sudah bekerja dengan baik, maka pada menu wireless, akan muncul status R (lihat gambar di bawah).

Selain itu, mac-address dari wireless yang terkoneksi juga bisa dilihat pada jendela registration (lihat gambar di bawah).


Konfigurasi keamanan jaringan wireless

Pada Mikrotik, cara paling mudah untuk menjaga keamanan jaringan adalah dengan mendaftarkan mac-address wireless pasangan pada access list. Hal ini harus dilakukan pada sisi access point maupun pada sisi client. Jika penginputan access-list telah dilakukan, maka matikanlah fitur default authenticated pada wireless, maka wireless lain yang mac addressnya tidak terdaftar tidak akan bisa terkoneksi ke jaringan kita.

Jika kita menginginkan fitur keamanan yang lebih baik, kita juga bisa menggunakan enkripsi baik WEP maupun WPA.

Create By http://mikrotik.co.id/

]]> <![CDATA[Queue dengan SRC-NAT dan WEB-PROXY]]> http://donysahputra.wordpress.com/2009/11/26/queue-dengan-src-nat-dan-web-proxy/ Thu, 26 Nov 2009 10:24:12 +0000 dony http://donysahputra.wordpress.com/2009/11/26/queue-dengan-src-nat-dan-web-proxy/

Pada penggunaan queue (bandwidth limiter), penentuan CHAIN pada MENGLE sangat menentukan jalannya sebuah rule. Jika kita memasang SRC-NAT dan WEB-PROXY pada mesin yang sama, sering kali agak sulit untuk membuat rule QUEUE yang sempurna. Penjelasan detail mengenai pemilihan CHAIN, dapat dilihat pada manual Mikrotik di sini.

Percobaan yang dilakukan menggunakan sebuah PC dengan Mikrotik RouterOS versi 2.9.28. Pada mesin tersebut, digunakan 2 buah interface, satu untuk gateway yang dinamai PUBLIC dan satu lagi untuk jaringan lokal yang dinamai LAN.

[admin@instaler] > in pr
Flags: X - disabled, D - dynamic, R - running
 #    NAME       TYPE    RX-RATE    TX-RATE    MTU
 0  R public     ether   0          0          1500
 1  R lan        wlan    0          0          1500

Dan berikut ini adalah IP Address yang digunakan. Subnet 192.168.0.0/24 adalah subnet gateway untuk mesin ini.

[admin@instaler] > ip ad pr
Flags: X - disabled, I - invalid, D - dynamic
 #  ADDRESS           NETWORK      BROADCAST      INTERFACE
 0  192.168.0.217/24  192.168.0.0  192.168.0.255  public
 1  172.21.1.1/24     172.21.1.0   172.21.1.255   lan

Fitur web-proxy dengan transparan juga diaktifkan.

 [admin@instaler] > ip web-proxy pr
                 enabled: yes
             src-address: 0.0.0.0
                    port: 3128
                hostname: "proxy"
       transparent-proxy: yes
            parent-proxy: 0.0.0.0:0
     cache-administrator: "webmaster"
         max-object-size: 4096KiB
             cache-drive: system
          max-cache-size: none
      max-ram-cache-size: unlimited
                  status: running
      reserved-for-cache: 0KiB
  reserved-for-ram-cache: 154624KiB

Fungsi MASQUERADE diaktifkan, juga satu buah rule REDIRECTING untuk membelokkan traffic HTTP menuju ke WEB-PROXY

[admin@instaler] ip firewall nat> pr
Flags: X - disabled, I - invalid, D - dynamic
 0   chain=srcnat out-interface=public
     src-address=172.21.1.0/24 action=masquerade
 1   chain=dstnat in-interface=lan src-address=172.21.1.0/24
     protocol=tcp dst-port=80 action=redirect to-ports=3128

Berikut ini adalah langkah terpenting dalam proses ini, yaitu pembuatan MANGLE. Kita akan membutuhkan 2 buah PACKET-MARK. Satu untuk paket data upstream, yang pada contoh ini kita sebut test-up. Dan satu lagi untuk paket data downstream, yang pada contoh ini kita sebut test-down.

Untuk paket data upstream, proses pembuatan manglenya cukup sederhana. Kita bisa langsung melakukannya dengan 1 buah rule, cukup dengan menggunakan parameter SRC-ADDRESS dan IN-INTERFACE. Di sini kita menggunakan chain prerouting. Paket data untuk upstream ini kita namai test-up.

Namun, untuk paket data downstream, kita membutuhkan beberapa buah rule. Karena kita menggunakan translasi IP/masquerade, kita membutuhkan Connection Mark. Pada contoh ini, kita namai test-conn.

Kemudian, kita harus membuat juga 2 buah rule. Rule yang pertama, untuk paket data downstream non HTTP yang langsung dari internet (tidak melewati proxy). Kita menggunakan chain forward, karena data mengalir melalui router.

Rule yang kedua, untuk paket data yang berasal dari WEB-PROXY. Kita menggunakan chain output, karena arus data berasal dari aplikasi internal di dalam router ke mesin di luar router.

Paket data untuk downstream pada kedua rule ini kita namai test-down.

Jangan lupa, parameter passthrough hanya diaktifkan untuk connection mark saja.

[admin@instaler] > ip firewall mangle print
Flags: X - disabled, I - invalid, D - dynamic
 0   ;;; UP TRAFFIC
     chain=prerouting in-interface=lan
     src-address=172.21.1.0/24 action=mark-packet
     new-packet-mark=test-up passthrough=no 

 1   ;;; CONN-MARK
     chain=forward src-address=172.21.1.0/24
     action=mark-connection
     new-connection-mark=test-conn passthrough=yes 

 2   ;;; DOWN-DIRECT CONNECTION
     chain=forward in-interface=public
     connection-mark=test-conn action=mark-packet
     new-packet-mark=test-down passthrough=no 

 3   ;;; DOWN-VIA PROXY
     chain=output out-interface=lan
     dst-address=172.21.1.0/24 action=mark-packet
     new-packet-mark=test-down passthrough=no

Untuk tahap terakhir, tinggal mengkonfigurasi queue. Di sini kita menggunakan queue tree. Satu buah rule untuk data dowstream, dan satu lagi untuk upstream. Yang penting di sini, adalah pemilihan parent. Untuk downstream, kita menggunakan parent lan, sesuai dengan interface yang mengarah ke jaringan lokal, dan untuk upstream, kita menggunakan parent global-in.

[admin@instaler] > queue tree pr
Flags: X - disabled, I - invalid
 0   name="downstream" parent=lan packet-mark=test-down
     limit-at=32000 queue=default priority=8
     max-limit=32000 burst-limit=0
     burst-threshold=0 burst-time=0s 

 1   name="upstream" parent=global-in
     packet-mark=test-up limit-at=32000
     queue=default priority=8
     max-limit=32000 burst-limit=0
     burst-threshold=0 burst-time=0s

Variasi lainnya, untuk bandwidth management, dimungkinkan juga kita menggunakan tipe queue PCQ, yang bisa secara otomatis membagi trafik per client.

Create By http://mikrotik.co.id/

]]>