Denbejo78’s Weblog


Hotspot Mikrotik
J Juni, 2008, 2:37 pm
Diarsipkan di bawah: Uncategorized

Begitu mudahnya untuk menggunakan mikrotik. Konsep networking yang sudah anda pahami akan sangat mudah di implementasikan di operating sistem router yang berbasis kepada linux kernel ini. Kali ini kita akan praktekan sebuah judul yang banyak di nanti orang banyak. Judul yang di ambil adalah, membuat hotspot dan user manager dengan router yang sama.

Langkah pertama adalah sbb :

1. Buat sebuah server Radius
/ radius add service=hotspot address=127.0.0.1 secret=123456

2. Buat profile dan set profile tersebut untuk menggunakan Radius Server
/ ip hotspot profile set hsprof1 use-radius=yes

3. Membuat scriber
/ tool user-manager customer add login="MikroTik" password="qwerty" permissions=owner

4. Tambahkan Router kita dalam hal ini localhost.
/ tool user-manager router add subscriber=MikroTik ip-address=127.0.0.1 shared-secret=123456

5. Lalu silahkan browser ke http://routeranda/userman

Source http://tutorial.multisolusi.com/2007/05/21/hotspot-mikrotik/

Tinggalkan sebuah Komentar


Setting Web-Proxy di Mikrotik
J Juni, 2008, 2:24 pm
Diarsipkan di bawah: Uncategorized
1. Login ke Mikrotik via WinBox
2. Pilih Menu IP kemudian Pilih Web Proxy
3. Klik menu Settings
4. Buat setting seperti ini


5. Kemudian Klik Enable
6. Untuk memblokir situs klik tanda PLUS


7. Pilih menua IP kemudian pilih Firewall


8. Pilih tab NAT


9. Add NAT Rule
10. Pada kolom In. Interface isikan ether ang kamu pake
11. Pilih tab Action
12. Buat seperti gambar kemudian klik Apply dan OK
Dah selesai donk
Sekarang silahkan di coba proxynya
Semoga berhasil

April 3, 2008 Ditulis oleh onotrah | Mikrotik | | Tidak ada Komentar

Load Balancing Di Mikrotik OS

Kondisi : ISP dimana kita bekerja sebagai Administrator menggunakan lebih dari satu gateway untuk terhubung ke Internet. Semuanya harus dapat melayani layanan upstream & downstream. Karena akan beda kasusnya apabila salah satunya hanya dapat melayani downstream, contohnya jika menggunakan VSAT DVB One-way.
Untuk kasus ini dimisalkan ISP memiliki 2 jalur ke Internet. Satu menggunakan akses DSL (256 Kbps) dan lainnya menggunakan Wireless (512 Kbps). Dengan rasio pemakaian DSL:Wireless = 1:2 .

Yang akan dilakukan :

1. Menggunakan semua jalur gateway yang tersedia dengan teknik load-balancing.
2. Menjadikan salah satunya sebagai back-up dengan teknik fail-over.

OK, mari saja kita mulai eksperimennya :

1. IP address untuk akses ke LAN :
> /ip address add address=192.168.0.1/28 interface=LAN
IP address untuk akses ke jalur DSL :
> /ip address add address=10.32.57.253/29 interface=DSL
IP address untuk akses ke jalur Wireless :
> /ip address add address=10.9.8.2/29 interface=WIRELESS
Tentukan gateway dengan rasionya masing-masing :
> /ip route add gateway=10.32.57.254,10.9.8.1,10.9.8.1
2. Pada kasus untuk teknik fail-over. Diasumsikan jalur utama melalui Wireless dengan jalur DSL sebagai back-up apabila jalur utama tidak dapat dilalui. Untuk mengecek apakah jalur utama dapat dilalui atau tidak, digunakan command ping.
> /ip firewall mangle add chain=prerouting src-address=192.168.0.0/28 action=mark-routing new-routing-mark=SUBNET1-RM
> /ip route add gateway=10.9.8.1 routing-mark=SUBNET1-RM check-gateway=ping
> /ip route add gateway=10.32.57.254
3. Good Luck!!

PCQ

Dengan menggunakan queue type pcq di Mikrotik, kita bisa membagi bandwidth yang ada secara merata untuk para pelahap-bandwidth™ Dsaat jaringan pada posisi peak.

Contohnya, kita berlangganan 256 Kbps. Kalau ada yang sedang berinternet ria, maka beliau dapat semua itu jatah bandwidth. Tetapi begitu teman-temannya datang, katakanlah 9 orang lagi, maka masing-masingnya dapat sekitar 256/10 Kbps. Yah.. masih cukup layaklah untuk buka-buka situs non-porn atau sekedar cek e-mail & blog ).

OK, langsung saja ke caranya :

1. Asumsi : Network Address 192.168.169.0/28, interface yang mengarah ke pengguna diberi nama LAN, dan interface yang mengarah ke upstream provider diberi nama INTERNET;
2. Ketikkan di console atau terminal :
> /ip firewall mangle add chain=forward src-address=192.168.169.0/28 action=mark-connection new-connection-mark=NET1-CM
> /ip firewall mangle add connection-mark=NET1-CM action=mark-packet new-packet-mark=NET1-PM chain=forward
> /queue type add name=downsteam-pcq kind=pcq pcq-classifier=dst-address
> /queue type add name=upstream-pcq kind=pcq pcq-classifier=src-address
> /queue tree add parent=LAN queue=DOWNSTREAM packet-mark=NET1-PM
> /queue tree add parent=INTERNET queue=UPSTREAM packet-mark=NET1-PM
3. Good Luck!!

Memanipulasi ToS ICMP & DNS di MikroTik

Tujuan :

* Memperkecil delay ping dari sisi klien ke arah Internet.
* Mempercepat resolving hostname ke ip address.

Asumsi : Klien-klien berada pada subnet 10.10.10.0/28

1. Memanipulasi Type of Service untuk ICMP Packet :
> ip firewall mangle add chain=prerouting src-address=10.10.10.0/28 protocol=icmp action=mark-connection new-connection-mark=ICMP-CM passthrough=yes
> ip firewall mangle add chain=prerouting connection-mark=ICMP-CM action=mark-packet new-packet-mark=ICMP-PM passthrough=yes
> ip firewall mangle add chain=prerouting packet-mark=ICMP-PM action=change-tos new-tos=min-delay
2. Memanipulasi Type of Service untuk DNS Resolving :
> ip firewall mangle add chain=prerouting src-address=10.10.10.0/28 protocol=tcp dst-port=53 action=mark-connection new-connection-mark=DNS-CM passthrough=yes
> ip firewall mangle add chain=prerouting src-address=10.10.10.0/28 protocol=udp dst-port=53 action=mark-connection new-connection-mark=DNS-CM passthrough=yes
> ip firewall mangle add chain=prerouting connection-mark=DNS-CM action=mark-packet new-packet-mark=DNS-PM passthrough=yes
> ip firewall mangle add chain=prerouting packet-mark=DNS-PM action=change-tos new-tos=min-delay
3. Menambahkan Queue Type :
> queue type add name=”PFIFO-64″ kind=pfifo pfifo-limit=64
4. Mengalokasikan Bandwidth untuk ICMP Packet :
> queue tree add name=ICMP parent=INTERNET packet-mark=ICMP-PM priority=1 limit-at=8000 max-limit=16000 queue=PFIFO-64
5. Mengalokasikan Bandwidth untuk DNS Resolving :
> queue tree add name=DNS parent=INTERNET packet-mark=DNS-PM priority=1 limit-at=8000 max-limit=16000 queue=PFIFO-64
6. Good Luck!!

Queue Tree with more than two interfaces

Basic Setup

This page will tak about how to make QUEUE TREE in RouterOS that with Masquerading for more than two interfaces. It’s for sharing internet connection among users on each interfacess. In manual this possibility isn’t writted.

First, let’s set the basic setting first. I’m using a machine with 3 or more network interfaces:

[admin@instaler] > in pr

# NAME TYPE RX-RATE TX-RATE MTU

0 R public ether 0 0 1500

1 R wifi1 wlan 0 0 1500

2 R wifi2 wlan 0 0 1500

3 R wifi3 wlan 0 0 1500

And this is the IP Addresses for each interface:

[admin@instaler] > ip ad pr

Flags: X – disabled, I – invalid, D – dynamic

# ADDRESS NETWORK BROADCAST INTERFACE

0 10.20.1.0/24 10.20.1.0 10.20.1.255 public

1 10.10.2.0/24 10.10.2.0 10.10.2.255 wifi1

2 10.10.3.0/24 10.10.3.0 10.10.3.255 wifi2

3 10.10.4.0/24 10.10.4.0 10.10.4.255 wifi3

On the public you can add NAT or proxy if you want.

Mangle Setup

And now is the most important part in this case.

We need to mark our users. One connectoin for upload and second for download. In this example I add mangle for one user. At the end I add mangle for local transmission because I don’t QoS local trafic emong users. But for user I need to separate upload and download.

[admin@instaler] ip firewall mangle> print

Flags: X – disabled, I – invalid, D – dynamic

disabled=no

0 chain=forward dst-address=10.10.2.36 action=mark-connection

new-connection-mark=users-userU passthrough=yes comment=”” disabled=no

1 chain=forward dst-address=10.10.2.36 action=mark-connection

new-connection-mark=users-userD passthrough=yes comment=”” disabled=no

2 chain=forward connection-mark=users-userU action=mark-packet

new-packet-mark=userU passthrough=yes comment=”” disabled=no

3 chain=forward connection-mark=users-userD action=mark-packet

new-packet-mark=userD passthrough=yes comment=”” disabled=no

98 chain=forward src-address=10.10.0.0/16 dst-address=10.10.0.0/16

action=mark-connection new-connection-mark=users-lokal passthrough=yes

99 chain=forward connection-mark=users-lokal action=mark-packet

new-packet-mark=lokalTrafic passthrough=yes

Queue Tree Setup

And now, the queue tree setting. We need one rule for downlink and one rule for uplink. Be careful when choosing the parent. for downlink traffic, we use parent “global-out”, because we have two or more downloading interfaces. And for uplink, we are using parent “public”, we want QoS uplink traffic. (I’m using pcq-up and download from manual) This example is for 2Mb/1Mb

[admin@instaler] > queue tree pr

Flags: X – disabled, I – invalid

0 name=”Download” parent=global-out packet-mark=”” limit-at=0

queue=pcq-download priority=1 max-limit=2000000 burst-limit=0

burst-threshold=0 burst-time=0s

1 name=”Upload” parent=WGW packet-mark=”” limit-at=0 queue=pcq-upload

priority=1 max-limit=1000000 burst-limit=0 burst-threshold=0

burst-time=0s

Now we add our user:

2 name=”user10D” parent=Download packet-mark=userD limit-at=0

queue=pcq-download priority=5 max-limit=0 burst-limit=0

burst-threshold=0 burst-time=0s

3 name=”user10U” parent=Upload packet-mark=userU limit-at=0

queue=pcq-upload priority=5 max-limit=0 burst-limit=0 burst-threshold=0

burst-time=0s

MAC Address + IP Address Linux

#!/bin/sh

iptables=/sbin/iptables

#definisikan default policy disini
$iptables -F INPUT
$iptables -F OUTPUT
$iptables -P INPUT DROP
$iptables -P OUTPUT DROP #ingat nanti buka policy output yg perlu
$iptables -F FORWARD
$iptables -F -t nat
$iptables -P FORWARD DROP

#definisi default policy dan bikin chain baru bernama maccheck di interface eth1
$iptables -t mangle -F
$iptables -t mangle -F maccheck
$iptables -t mangle -X maccheck
$iptables -t mangle -N maccheck
$iptables -t mangle -I PREROUTING -i eth1 -p all -j maccheck

#self explanatory… ip address + mac
$iptables -t mangle -A maccheck -s 192.168.0.1 -i eth1 -m mac -j RETURN
–mac-source
00:80:11:11:11:11
$iptables -t mangle -A maccheck -s 192.168.0.2 -i eth1 -m mac -j RETURN
–mac-source
00:80:22:22:22:22
$iptables -t mangle -A maccheck -s 192.168.0.3 -i eth1 -m mac -j RETURN
–mac-source
00:80:33:33:33:33

#selain yg terdaftar baik ip maupun mac akan di mark untuk nanti di drop, isi
dengan salah satu
mac yg aktif yg mana saja
#disini contohnya 00:80:11:11:11:11 yg sudah kita definisikan di atas
$iptables -t mangle -A maccheck -s 0/0 -i eth1 -m mac -j MARK –mac-source !
00:80:11:11:11:11
–set-mark 1
$iptables -t mangle -A maccheck -s 0/0 -i eth1 -p all -j MARK –set-mark 1

#drop packet yg di mark
$iptables -A INPUT -i eth1 -m mark –mark 1 -j DROP
$iptables -A OUTPUT -o eth1 -m mark –mark 1 -j DROP
$iptables -A FORWARD -i eth1 -m mark –mark 1 -j DROP

#lanjutkan firewall script anda disini

source = primadonal.com

Tinggalkan sebuah Komentar


Konfigurasi PPPoE pada Router Cisco 2600
J Juni, 2008, 2:18 pm
Diarsipkan di bawah: Uncategorized

Sekedar berbagi buat kawan-kawan semoga bermanfaat, kebetulan kemarin di kantor ku ISP nya di ganti dari yang dulunya pake modem ADSL sekarang pake yang model fiber optik jadi langsung dari ISPnya ke router kantorku dengan kabel utp masukin ke router, nah terus setting pppoe di router konfigurasinya begini(email dari technical support nya…:):), maklum aku masih belajar)…

! – Masuk ke Global Configuration Mode

Router# config terminal
Router(config)# vpdn enable
Router(config)# vpdn-group pppoe
Router(config-vpdn)# request-dialin
Router(config-vpdn)# protocol pppoe
Router(config-vpdn)# exit

! – Kembali ke Global configuration mode

Router(config)# interface dialer1
Router(config-if)# ip address negotiated
Router(config-if)# encapsulation ppp
Router(config-if)# ip mtu 1492

! – Default untuk mtu interface Ethernet 1500
! – (1492 + PPPoE headers = 1500)

Router(config-if)# ip nat outside
Router(config-if)# dialer pool 1
Router(config-if)# dialer-group 1
Router(config-if)# ppp authentication chap callin
Router(config-if)# ppp chap hostname
Router(config-if)# ppp chap password
Router(config-if)# ppp pap sent−username password

! – Username dan password yaitu account dari service prepaid

Router(config)# dialer-list 1 protocol ip permit
Router(config)# interface fastethernet0/1
Router(config-if)# ip address 10.10.1.0 255.255.255.0
Router(config-if)# ip nat inside
Router(config-if)# exit

! – ini adalah interface dan ip address untuk kearah local LAN

Router(config)# interface fastethernet0/0
Router(config-if)# pppoe enable
Router(config-if)# pppoe-client dial-pool-number 1
Router(config-if)# exit

! – ini adalah interface untuk kearah ISP-nya

Router(config)# ip nat inside source list 1 interface dialer 1 overload
Router(config)# ip classless
Router(config)# ip route 0.0.0.0 0.0.0.0 dialer1
Router(config)# no ip http server
Router(config)# dialer-list 1 protocol ip permit
Router(config)# access-list 1 permit 10.10.0.0 0.0.0.255
Router(config)# exit
Router# copy running-config startup-config

Untuk LAN menggunakan DHCP

Tambahkan konfigurasi di router diatas dengan DHCP Pool

Router# config terminal
Router(config)# ip dhcp pool Internal_LAN
Router(dhcp-config)# network 10.10.11.0 255.255.255.0

! – harus satu segmen dengan LAN Interface (FastEthernet 0/1)
! – internal_LAN adalah nama DHCP pool

Router(dhcp-config)# default-router 10.10.0.4

! – ip address interface LAN (FastEthernet 0/1)

Router(dhcp-config)# ip name-server 192.168.11.58 192.168.11.57

! – konfigurasi agar client mendapatkan DNS secara otomatis

Router(dhcp-config)# ^Z

Router# copy running-config startup-config

Tinggalkan sebuah Komentar


Konfigurasi NAT pada Router Cisco 3640
J Juni, 2008, 2:07 pm
Diarsipkan di bawah: Uncategorized

Network Address Translation adalah suatu cara untuk menghubungkan jaringan private ke internet menggunakan satu IP public. Tulisan ini akan menjelaskan cara mengkonfigurasi NAT menggunakan Cisco 3640.


Konfigurasi jadingan adalah:
1. FastEthernet1 (f1/0) dengan IP 192.168.0.1. Interface ini terhubung ke jaringan yang akan di NAT

2. FastEthernet0 (f0/0) dengan IP 152.118.99.52. Interface ini terhubung ke internet.

Masuk ke mode privileged
config t

Pilih interface yang langsung terhubung dengan NAT, dan definisikan network pada jaringan ini sebagai network yang akan di NAT.
#int f1/0
#ip nat inside

Pilih interface yang langsung terhubung dengan internet, dan definisikan network ini sebagai network yang terhubung ke internet.
#int f0/0
#ip nat outside

Konfigurasikan access list untuk digunakan dalam proses NAT
access-list 2 permit 192.168.0.0 0.0.0.255

Konfigurasikan router agar me-NAT semua paket dari 192.168.0.0 ke 152.118.99.52
ip nat inside source list 10 interface f0/0 overload

Konfigurasi selesai. Cek apakah host pada jaringan 192.168.0.0 dapat terhubung ke internet. Cek juga konfigurasi NAT pada router dengan perintah
show ip nat translations *

Tinggalkan sebuah Komentar


Mencari Solusi Bangsa ini
J Mei, 2008, 3:01 am
Diarsipkan di bawah: Uncategorized

Merdeka !!!

Sudah hampir 11 th sejak krisis moneter  melanda negeri ini, perubahan kearah perbaikan belum juga terlihat untuk mensejahterakan rakyat negeri ini. malah semakin memperparah keadaan negeri ini, semua coba untuk menolong tapi terdengar seperti menggonggong (lirik lagu slank). perebutan kekuasaan, korupsi, kolusi dan nepotisme makin merajarela, seakan akan semua berlomba untuk menghancurkan negeri ini. nggak yang kaya … gak yang miskin semua main sikat main embat gak ada lagi hukum di negeri ini. mungkin jika kita bisa melihat para pahlawan perebut kemerdekaan bangsa ini, mereka semua menangis, menjerit dan bersyukur tidak hidup di saat ini.

Adakan solusi tuk keluar dari keterpurukan bangsa ini ???

Penulis mencoba berandai² kembali (andai jadi presiden he he he :d). mungkin hal yang akan di lakukan oleh penulis adalah :

  1. Membersihkan partai² nakal (Tapi apa bisa? wong di indonesia presiden di pilih oleh partai :) ) )
  2. Membersihkan MPR/DPR (Tapi apa biasa ? yang katanya wakil rakyat tapi tidak mencerminkan aspirasi rakyat tapi partai :( )
  3. Membersihkan pejabat² tinggi pemerintahan baik daerah maupun pusat (Biang dari segala Biang :D )
  4. Membersihkan mafia pengadilan (jaksa, hakim, penuntun umum dll yang mempermainkan hukum negara, langsung hukum mati).
  5. Revisi hukum peradilan tentang korupsi dengan hukuman mati dan menyita seluruh aset terpidana.
  6. mengkelola aset² negara dengan sangat baik tuk meningkatkan pendapatan negara.
  7. Menggenjot pendapatan pajak (lakukan sensus menyeluruh mengenai wajib pajak)
  8. Membangkitkan rasa memiliki bangsa tuk menjaga segala aset sumber daya alam yang ada di bumi indonesia ( jangan sampai ada lagi penjarahan hutan, penambangan liar dll yang merugikan negara)

Semoga bangsa ini bangkit dari keterpurukan dan dapat mengamalkan UUD 45 secara baik dan benar tuk mensejahterakan rakyat negeri ini. jayalah negeri ini… jayalah negeri ini ….. merdeka !!!

Tinggalkan sebuah Komentar