Home MIKROTIK

Script Mangle Untuk Pisah Download,Upload,Game,dan Browsing di MIKROTIK

      Comment   
Assalamualaikum Wr.Wb


Selamat malam pembaca semua....Setelah sekian lama mimin engga ngeBlog alias vakum karna Mimin terlalu sibuk ..atau bisa dibilang sok sibukk hehe . Okeh dikesempatan kali ini mimin akan menShare infromasi tentang Script Mangle Untuk Pisah Download,Upload,Game,dan Browsing di MIKROTIK ...  Okeh langsung to The Point aja yahh   ..ini ScriptNya

Mangle:
  • GAME POINT BLANK misalnya


contoh buat Point Blank, game lain sesuaikan aja port/ip nya

chain=prerouting action=mark-connection new-connection-mark=Game passthrough=yes protocol=tcp dst-address=203.89.146.0/23 dst-port=39190 comment=”Point Blank”
chain=prerouting action=mark-connection new-connection-mark=Game passthrough=yes protocol=udp dst-address=203.89.146.0/23 dst-port=40000-40010
chain=prerouting action=mark-packet new-packet-mark=Game_pkt passthrough=no connection-mark=Game
chain=prerouting action=jump jump-target=game


  • POKER


chain=forward action=mark-connection new-connection-mark=Poker_con passthrough=yes protocol=tcp dst-address-list=LOAD POKER comment=”POKER”
chain=forward action=mark-connection new-connection-mark=Poker_con passthrough=yes protocol=tcp content=statics.poker.static.zynga.com
chain=forward action=mark-packet new-packet-mark=Poker passthrough=no connection-mark=Poker_con


  • BROWSING


chain=forward action=mark-connection new-connection-mark=http passthrough=yes protocol=tcp in-interface=WAN out-interface=Lan packet-mark=!Game_pkt connection-mark=!Game connection-bytes=0-262146 comment=”BROWSE”
chain=forward action=mark-packet new-packet-mark=http_pkt passthrough=no protocol=tcp connection-mark=http


  • UPLOAD


chain=prerouting action=mark-packet new-packet-mark=Upload passthrough=no protocol=tcp src-address=192.168.0.0/24 in-interface=Lan packet-mark=!icmp_pkt comment=”UPLOAD”
LIMIT DOWNLOAD
chain=forward action=mark-connection new-connection-mark=Download passthrough=yes protocol=tcp in-interface=WAN out-interface=Lan packet-mark=!Game_pkt connection-mark=!Poker_con connection bytes=262146-4294967295 comment=”LIMIT DOWNLOAD”
chain=forward action=mark-packet new-packet-mark=Download_pkt passthrough=no packet-mark=!Game_pk> connection-mark=Download


  • QUEUE


queue type
name=”Download” kind=pcq pcq-rate=256000 pcq-limit=50 pcq-classifier=dst-address pcq-total-limit=2000
name=”Http” kind=pcq pcq-rate=1M pcq-limit=50 pcq-classifier=dst-address pcq-total-limit=2000
name=”Game” kind=pcq pcq-rate=0 pcq-limit=50 pcq-classifier=src-address,dst-address,src-port,dst-port pcq-total-limit=2000
name=”Upload” kind=pcq pcq-rate=0 pcq-limit=50 pcq-classifier=src-address pcq-total-limit=2000


  •  Queue Tree


name=”Main Browse” parent=Lan limit-at=0 priority=8 max-limit=1M burst-limit=0 burst-threshold=0 burst-time=0s
name=”Browse” parent=Main Browse packet-mark=http_pkt limit-at=0 queue=Http priority=8 max-limit=1M burst-limit=0 burst-threshold=0 burst-time=0s
name=”Game” parent=global-total packet-mark=Game_pkt limit-at=0 queue=Game priority=1 max-limit=0 burst-limit=0 burst-threshold=0 burst-time=0s
name=”Poker” parent=global-out packet-mark=Poker limit-at=0 queue=Game priority=3 max-limit=0 burst-limit=0 burst-threshold=0 burst-time=0s
name=”Download” parent=global-out packet-mark=Download_pkt limit-at=0 queue=Download priority=8 max-limit=256k burst-limit=0 burst-threshold=0 burst-time=0s
name=”Main Upload” parent=global-in limit-at=0 priority=8 max-limit=256k burst-limit=0 burst-threshold=0 burst-time=0s
name=”Upload” parent=Main Upload packet-mark=Upload limit-at=0 queue=Upload priority=8 max-limit=0 burst-limit=0 burst-threshold=0 burst-time=0s

HASILNYA

  1. BROWSING 1Mbs
  2. DOWNLOAD 256Kbps bagi
  3. GAME seadanya bandwith sesuai kebutuhan
  4. POKER seadanya bandwith sesuai kebutuhan
  5. UPLOAD seadanya bandwith bagi rata sesuai kebutuhan
Okeh sekian dulu yahh Informasi yang dapat Mimin bagikan ...Semoga bermanfaat buat  agan-agan semua ..Ingat jangan takut Untuk mencoba..dan Jangan takut Untuk gagal..

 Wassalamualaikum Wr.Wb





Cara Membuat Multi SSID denagn Virtual AP di Mikrotik

      Comment   
Cara Membuat Multi SSID dengan Virtual AP di Mikrotik





Assalamualikum Wr.Wb

Okeh kali ini saya akan membagikan Informasi Tentang Cara Membuat Multi SSID di Mikrotik

1.Latar Belakang
   Latar Belakang saya membuat multi ssid-ini adalah ingin memisahkan hostpot antara Karyawan dan tamu pada suatu Kantor
2.Maksud dan Tujuan
   Supaya didalam mikrotik bisa membuat lebih dari satu ssid dalam mikrotik
   
3.Alat dan Bahan yang Di Butuhkan
  • 1 Buah Mikrotik Disini saya menggunakan Mikrotik rb 951
  • Laptop untuk melakukan konfigurasi 
4.Jangka Waktu Pelaksanaan
   Kurang lebih 20 Menit
5.Tahap Pengerjaan
  1. Pertama buka Mikrotik-nya melalui winbox
  2. Setelah masuk ke Mikrotik kita...Kita masuk ke Menu wireless
  3.  Lalu kita klik tomboll add lalu pilih virtual
  4. Pada tab General kita biarkan saja...lalu pindah ke menu wireless lalu kita konfigurasi..mode nya kita pilih ap-bridge..lalu di ssid terserah isikan apa...misalnya Hostpot-tamu...master interface-nya kita pilih wlan1 Lalu pilih apply oke
  5. Setelah kita buat virtual ap-nya..selanjutnya kita kasih ip pada wlan2-nya
  6. Setelah kita masukan ip-nya kita buat hostpot-nya..masuk ke menu hostpot lalu pilih hostpot setup
  7. Hostpot interfaces nya pilih wlan2
  8. Lalu next saja...langkah berikutnya seperti membuat hostpot biasa




  9. Setelah hostpotnya di buat..kita coba cari ssid-nya..jika sudah muncul maka konfigurasi kalain telah sukses..klau belum muncul coba teliti lagi barangkali ada konfigurasi yang terlewatkan
6.Hasil dan Kesimpulan
   Dengan menggunakan virtual AP ini kita bisa membuat lebih dari satu ssid dalam satu mikrotik
7.Referensi
Sekian Informasi yang dapat saya bagikan..Semoga bermanfaat bagi Pembaca Sekalian
Wassalamualikum Wr.Wb  
 

Cara membuat Mikrotik Menjadi Wireless-Repeater

      2 comments   

Cara membuat Mikrotik Menjadi Wireless-Repeater


Assalamualikum Wr.Wb

Okeh pada kesempatan kali ini saya akan membagikan informasi tentang cara membuat Mikrotik Menjadi Wireless Repeater





1.Pengertian

Wireless mikrotik merupakan fitur baru yang terdapat pada mikrotik, dimana ini merupakan salah satu fitur yang dapat di gunakan untuk meneruskan sinyal yang berasal dari sumber koneksi,
Beberapa pengembangan terus dilakukan oleh MikroTik untuk memberikan performa perangkat yang baik. Salah satunya dengan me-release versi RouterOS terbaru yaitu 6.35, MikroTik menambahkan sebuah paket baru yaitu Wireless-Rep. Dengan penambahan paket ini maka terdapat sebuah fitur baru pada wireless router MikroTik. Apabila kita sering mendengar istilah wireless roaming di MikroTik, biasanya banyak yang berasumsi menggunakan fitur WDS. Nah, selain menggunakan WDS untuk saat ini kita bisa memanfaatkan fitur baru tersebut yaitu Wireless Repeater.

2. Latar Belakang 

Semakin berkembangya teknologi informasi kita dapat menggunkan salah satu fitur dari mikrotik yang terbaru ini untuk meneruskan sinyal meskipun jarak antara pc dengan sumber sedikit jauh, maka kita bisa membuat wireless repeater ini dan bahkan bisa untuk memancarkan wireless untuk diteruskan lagi,

3.Maksud dan Tujuan

Agar dapat digunakan untuk memancarkan wireless baru tanpa harus berdekatan dengan sumber nya, dan menguatkan sinyal untuk diteruskan kembali

4. Alat dan bahan

a.Sumber internet
b.2buah mikrotik ( disini menggunakan router 951 dan hap lite)
c.2 kabel straight
d.packages wireless repeater support masing2 router

5.Jangka Waktu Pengerjaan
   30 Menit-1 Jam  

6.Tahap Pengerjaan

1. Pertama kita akan melakukan upgrade versi routerOS terlebih dahulu ke versi 6.36.4 serta menambahkan paket wireless-rep. Untuk uji coba kali ini kita menggunakan 2 router berbeda versi ,
Konfigurasi untuk  kedua mikrotik sama:
Jika versi mikrotik anda belum versi 6.35 atau 6.36 maka silahkan upgrade mikrotik nya, silahkan download file routerOS dan all packages disini. 
Selanjutnya masuk ke mikrotik anda dan buka menu file lalu silahkan drag and drop saja file routerOS yang sudah anda download tadi ke mikrotik.
Pastikan ruang penyimpanan mikrotik anda cukup.Setelah selesai loading lalu silahkan Reboot mikrotik nya,
2. Kemudian konfigurasi mikrotik, aktifkan wlan nya,


3. Kemudian kita akan konfigurasi di sisi AP (Access Point) sumbet terlebih dahulu. Seperti biasanya kita setting parameter-parameter utama yang di perlukan untuk membuat AP. Seperti Mode, Band, Frequency, SSID, dll.
 
4. Pada mikrotik yang dijadikan penerima nya masuk ke menu Wireless dan setting dengan mode "station bridge" dan settingan lainnya mengikuti settingan pada interface induk,pada ssid untuk mendapat kan dari sumber silahkan scan dan cari koneksi sumbernya lalu connect kan,
 
5. Kemudian tambahkan sebuah interface wlan-virtual (VAP). Caranya pilih pada menu Wireless -> klik Add [+] -> Virtual

6. kita akan buat interface bridge dan memasukkan kedua interface wlan diatas kedalam Bridge Port. Untuk membuat bridge kita masuk ke menu Bridge -> Tab Bridge -> klik Add [+].

7. Selanjutnya, masuk ke menu bridge, kemudian port dan masukkan wlan 1 dan wlan 2 yang telah di buat pada bridging tadi,


8. Setelah itu silahkan cek koneksi Wireless-Repeater kita apakah sudah muncul.Jika belum periksa kembali settingan anda dengan teliti, kemudian setting hotspot seperti biasa, tambahkan ip untu bridging nya,
 
 




9. Coba ping google, apakah sudah mendapatkan ip dan bisa koneksi ke internet,

10. Silahkan coba koneksikan hotspot yang dibuat pada wlan 2 tadi, jika connect maka berhasil,

7.Hasil dan Kesimpulan
   Perhatian untuk teman-teman yang ingin mencoba fitur ini karena mikrotik tidak bisa mengakses browser maka Mac address dari mikrotik yang kita gunakan untuk wireless repeater harus dibinding dari mikrotik induk agar mendapat koneksi internet secara langsung.

8.Referensi
   http://mikrotik.co.id/artikel_lihat.php?id=184 


 Sekian dulu Informasi yang dapat saya sampaikan...semoga bermaanfaat bagi Pembaca Sekalian :)

Wassalamualaikum Wr.Wb 
     
 
    

Blokir facebook dengan Layer 7

      Comment   
 Blokir facebook dengan Layer 7
 
 
 
A. Pengertian
 Protokol Layer7 adalah metode untuk mencari pola dalam ICMP / TCP / UDP stream, atau istilah lainnya regex pattern.
Cara kerja L7 adalah mencocokkan (mathcer) 10 paket koneksi pertama atau 2KB koneksi pertama dan mencari pola/pattern data yang sesuai dengan yang tersedia. Jika pola ini tidak ditemukan dalam data yang tersedia, matcher tidak memeriksa lebih lanjut. Dan akan dianggap unknown connections. Anda harus mempertimbangkan bahwa banyak koneksi secara signifikan akan meningkatkan penggunaan memori pada RB maupun PC Router anda. Untuk menghindari hal tersebut, maka tambahkan regular firewall matchers (pattern) untuk mengurangi jumlah data yang dikirimkan ke layer-7 filter.
Layer 7 matcher harus melihat kedua arah lalu lintas (masuk dan keluar). Untuk memenuhi persyaratan ini rule L7 harus diatur dalam chain Forward. Jika rule pada chain input/prerouting, maka aturan yang sama juga harus diatur dalam chain output/postrouting, jika tidak, maka data mungkin dianggap tidak lengkap sehingga pola/pattern dianggap tidak benar/cocok.
B. Latar Belakang
 Karena Web proxy di mikrotik hanya bisa memblock situs dengan tipe http maka saya akan mencoba memblock situs dengan tipe https dengan menggunakan salah satu fitur firewall di mikrotik yaitu layer 7 protokol.
C. Maksud dan Tujuan
 Tujuan saya melakukan konfigurasi ini adalah ingin mencoba memblokir situs dengan https menggunakan firewall layer 7 protokol di mikrotik.
D. Alat dan Bahan
- PC/Laptop
-Mikrotik
- HUB/Switch
- Koneksi Internet
- Aplikasi Winbox.
E. Waktu yang digunakan
Waktu yang digunakan adalah kurang lebih 5-10 menit .
F. Tahap Pelaksanaan 
1. Masuk ke aplikasi Winbox.
2. Kemudian masuk ke menu IP --> Firewall --> Layer 7 Protocols --> Buat rule regexp baru untuk memblokir facebook --> Beri nama rule facebook -->masukkan script regexp berikut ini = ^.+(facebook.com).*$ 
lalu klik Apply , OK.

 3. Kemudian buat Firewall baru di Filter Rules --> klik add --> General ( Chain = forward --> Src Address = alamat ip client yang akan kita blok facebook nya.


4. Masuk ke tab Advanced --> Layer 7 Protocols = facebook .


5. Lalu masuk ke tab Action , Action = drop , klik Apply , OK.

 6. Kita cek dengan membuka situs facebook di pc client yang telah kita blok facebok nya. Jika muncul tampilan seperti gambar dibawah , itu artinya konfigurasi ini berhasil dilakukan.
G. Hasil dan Kesimpulan
 Kita telah berhasil konfigurasi Firewall Layer 7 Protocol di mikrotik. Kelebihan situs ini adalah dapat memblokir situs dengan tipe http maupun https tapi sayang fitur ini memiliki kelemahan yaitu dapat meningkatkan penggunaan memori pada RB maupun PC Router anda.
H. Referensi
https://mikrotikindo.blogspot.co.id/