Minggu, 28 September 2014

Cara Setting MikroTik RB750

Cara Setting MikroTik RB750

Posted by muhammad alif w on 21.18
1
Disini saya akan menjelaskan cara setting mikrotik RB750 / RB750G pertama kali. Dengan setting mikrotik rb750 kita bisa optimasikan jaringan/aktifitas client, mengatur keluar masuk trafik data. Kok perlu diatur? Bayangkan jika jalan raya tidak ada lampu lalu lintas atau rambu-rambu.
Mikrotik RB750 mempunyai konfigurasi default saat kita membelinya, yang langsung bisa dipakai untuk menjadi router. Tapi disini saya tidak menjelaskan konfigurasi yang ada, tapi kita  setting mikrotik RB750 dari dasar .
Pertama menggunakan :

Jika kita membeli perangkat Mikrotik RB750 di dalamnya sudah terdapat seting mikrotik RB750 default. Karena kita disini ingin belajar dasar setting router mikrotik, jadi kita perlu reset konfigurasi setting mikrotik RB750 kita.

Cara Reset Setting Mikrotik RB750

Di bagian ini saya akan mencoba menjelaskan bagaimana reset konfigurasi setting mikrotik RB750 kita. Yang kita lakukan pertama kali yaitu menghubungkan RB750 dengan PC atau  jaringan LAN kita dan reset setting konfigurasi default RB750
  • Konek kabel internet/WAN (contoh dari modem speedy) ke port 1, dan port 2-5 ke hub/switch LAN atau bisa langsung ke PC.
  • Set IP LAN komputer anda dengan setting otomatis (DHCP)
  • IP default mikrotik rb750 adalah 192.168.88.1 dengan default username “admin” password kosong. IP yang di dapat PC klien 192.168.88.2 sampai 192.168.88.254.
rb750 adam rachmad.blogspot.com 2 Cara Setting MikroTik RB750
Mikrotik RB750 ada 5 Port (Port 1 untuk ISP/WAN, Port 2-5 untuk client)
  • Masukan kabel utp dari modem speedy ke port 1 Mikrotik RB750
  • Masukan kabel utp dari port 2 ke switch/hub atau langsung ke PC Client
Setelah semua kabel terkoneksi dengan benar, anda cek IP Address PC client yang terhubung dengan mikrotik (Local Area Connection di set Automatic/DHCP)
Start > Control Panel > Network Connection > Klik 2x pada Local Area Connection > Klik tabSupport
rb750 adam rachmad.blogspot.com 3 Cara Setting MikroTik RB750
cara setting mikrotik rb750
Ip Address yang diberikan otomatis Mikrotik untuk PC client 192.168.88.2 – 192.168.88.254 dengan gateway 192.168.88.1 (ip default router mikrotik)
Buka winbox, kalo belum ada download dari RB750 anda dengan browsing ke alamat IP mikrotik anda http://192.168.88.1/winbox/winbox.exe
rb750 adam rachmad.blogspot.com 4 Cara Setting MikroTik RB750
Winbox Mikrotik
Login dengan username password default :
Login : admin
Password : kosong
Akan tampil dialog seperti ini
rb750 adam rachmad.blogspot.com 5 Cara Setting MikroTik RB750
Opening Wizard ^_^
Untuk mereset konfigurasi setting mikrotik RB750 klik “Remove Configuration” dan RB750 anda akan restart. Koneksi kembali ke mikrotik tapi tidak dengan IP yg sebelumnya. Anda harus membuat Statik IP PC anda dulu.
Start > Control Panel > Network Connection > Klik 2x pada Local Area Connection > Properties >Klik 2x Internet Protocol (TCP/IP)
rb750 adam rachmad.blogspot.com 6 Cara Setting MikroTik RB750
Lanjut masukan IP address seperti diatas lalu klik OK
Karena RB750 belum ada settingan IP/masih kosong anda bisa login dengan winbox menggunakan MAC Address dengan klik tanda “
rb750 adam rachmad.blogspot.com 7 Cara Setting MikroTik RB750
Klik MAC Address mikrotik RB750 dan Klik Connect. Yak, sekarang RB750 anda tidak ada konfigurasi sama sekali alias perawan jing jing.

Cara Setting Mikrotik RB750 Sebagai Router

Tujuan kita beli mikrotik emang buat apaan? ya buat jadi router donk ^_^ tapi  bagian kerennya kita setting dari paling dasar konfigurasi mikrotik sebagai router.
Atur masing-masing port pada setting mikrotik rb750
Misalnya anda berencana untuk setting Port 1 > untuk koneksi ke internet/modem dan Port 2 > untuk ke hub/switch LAN klien. Karena disini kita bebas mau posisi port kayak apa.
Klik menu “Interfaces” pada menu kiri winbox
rb750 adam rachmad.blogspot.com 8 Cara Setting MikroTik RB750
Diatas ada jumlah interface/port pada mikrotik anda (dalam rb750 5 port)
ether1 > port 1
ether2 > port 2
dan seterusnya……
Dan kasus kali ini kita gunakan hanya 2 port, yaitu ether1 dan ether2
Pertama yang kita lakukan adalah mengganti nama masing2 interface supaya kita lebih mudah mengetahui ether itu untuk koneksi kemana.
rb750 adam rachmad.blogspot.com 9 Cara Setting MikroTik RB750
NOTE : Untuk mengganti nama masing2 interface untuk “ether1” jgn dihilangkan cukup tambahkan “-internet” untuk lebih memudahkan mengetahui itu port brp.

Konfigurasi IP Address pada masing-masing Interfaces

Klik Menu IP > Addresses > klik tanda “+”
Set IP address masing2 interfaces, untuk subnet IP address bebas sesuai selera Anda. Untuk contoh saya menggunakan :
Ether1-internet : 192.168.0.2/24
Ether2-lan : 192.168.1.1/24
rb750 adam rachmad.blogspot.com 10 Cara Setting MikroTik RB750
NOTE : Anda perhatikan pilihan “Interface” untuk masing2 IP Address, pastikan di interfaces yg benar.
Cek koneksi ke modem dan PC client anda, dalam kasus IP modem speedy anda 192.168.0.1 dan IP PC klien anda 192.168.1.2 (udah tau kan masukin IP Address di windows? kalo lupa scroll ke atas lagi gan ^_^)
Cek koneksi rb750 ke modem, masuk ke “New Terminal” di kiri menu
Ketik “ping 192.168.0.1” (192.168.0.1 adalah IP address modem)
Jika reply, koneksi dari mikrotik ke modem sudah benar
Jika Request Time Out, settingan ada yang salah
Cek koneksi rb750 ke pc client, ke “New Terminal” di kiri menu.
Ketik “ping 192.168.1.2” (192.168.1.2 adalah IP pc anda)
Atau cek sebaliknya ping dari PC Client ke mikrotik anda
Ketik “ping 192.168.1.1” didalam CMD (192.168.1.1 adalah IP mikrotik anda)
Jika reply, koneksi dari mikrotik ke PC client sudah benar
Jika Request Time Out, settingan ada yang salah
Ctrl-C untuk stop aktifitas PING dalam New Terminal

Cara Setting Mikrotik RB750 untuk terkoneksi dengan internet

Yang pertama kali yang harus kita lakukan yaitu membuat RB750 anda terkoneksi terlebih dahulu dengan internet. Setting IP Gateway mikrotik rb750 ke modem speedy anda. Dan pastinya modem speedynya aktif internetnya.

Setting IP Gateway Dengan Winbox

Klik Menu IP > Routes > klik tanda “+”  dan masukan ip modem spedy anda contoh yang saya pakai adalah 192.168.0.1 pada kolom Gateway. Yang lain biarkan saja
rb750 adam rachmad.blogspot.com 11 Cara Setting MikroTik RB750

Cara Setting DNS Di Mikrotik Dengan Winbox

Klik menu winbox  “IP > DNS > Setting “
Isi dengan DNS Server yang ISP Anda berikan
rb750 adam rachmad.blogspot.com 12 Cara Setting MikroTik RB750
Klik tanda panah bawah jika anda mempunyai IP DNS lebih dari satu. Centang “Allow Remote Requests” untuk menjadikan setting mikrotik RB750 anda sebagai DNS server.
Jika tidak ada setting yang salah harusnya RB750 anda sudah terkoneksi dengan internet
Cek dengan New Terminal
ping detik.com
Jika reply, koneksi rb750 ke internet sudah benar
Jika Request Time Out, settingan ada yang salah
Loh kok pc client belum bisa internet? Ya iya donk, nih kita lanjutin buat setting koneksi internet untuk PC Client

Cara Setting NAT di Mikrotik Dengan Winbox

Setting NAT pada winbox di menui “IP > Firewall > NAT > lalu klik tanda “+” ”
rb750 adam rachmad.blogspot.com 13 Cara Setting MikroTik RB750
Pada menu Chain pilih srcnat lalu klik tab Action dan pilih masquerade trus klik OK
Setelah itu kita lanjut setting IP addres pada PC client kita supaya bisa terkoneksi dengan mikrotik dan internet

Setting IP address pada komputer klien

rb750 adam rachmad.blogspot.com 14 Cara Setting MikroTik RB750
Kemudian coba dengan aktifitas internet di PC klien anda, jika setting mikrotik rb750 anda sudah benar maka PC klien anda sudah bisa ber internet ria.
Diposting oleh di Tidak ada komentar:

CARA SETTING MIKROTIK RB750 UNTUK WARNET

CARA SETTING MIKROTIK RB750 UNTUK WARNET PAKAI TELKOM SPEEDY

Posted by : sumarno marno Jumat, 02 Agustus 2013

  • Topologi Jaringan :
    ISP Telkom Speedy ---------> Modem Router Telkom Speedy (TP Link) ---------> MikroTik ---------> Swicth Hub ----------> Clinet (1--->dst)
    Langkah Kerja:
  • Tancapkan kabel lan dari MikroTik port1 (ether1) ke Modem ADSL Speedy
  • Tancapkan kabel lan dari MikroTik port2 (ether2) ke Switch
  • Tancapkan kabel lan dari Switch ke Komputer
Pamasangan perkabelan selesai..
Beriktunya Setting MikroTik RB 750
Kita asumsikan adalah: 
  • IP Address Modem ADSL Telkom Speedy adalah : 192.168.1.1 
  • IP Address MikroTik port 1 (Public) adalah : 192.168.1.2 
  • IP Address MikroTik port 2 (Local) adalah : 192.168.0.1 
  • Primary DNS : 203.130.193.74, 
  • Secondart DNS : 203.130.206.250
Catt:
* Harap sesuaikan dengan IP Address anda.
1. Remote Mikrotik RB750 menggunakan WinBox [download disini]
2. Klik "Connect"
3. WinBox yang sudah connect dengan MikroTik RB750
4. Click "New Terminal" ganti nama ether1 dan ether2
Perintahnya sebagai berikut:
/interface set 0 name=Public (port1 mengarah ke Modem ADSL Telkom Speedy)
/interface set 1 name=Local (port2 mengarah ke Swicth Hub/Client)

5. Masukkan IP Addres 
IP Address Public,
Pada WinBox
klik "IP" -----> Addresses ------->" + " -------> masukkan "192.168.1.2/24" -------->  Interface " Public " ------> "OK"

IP Address Local,
Pada WinBox
klik "IP" -----> Addresses ------->" + " -------> masukkan "192.168.0.1/24" -------->  Interface " Local " ------> "OK"
Atau

Pada New Terminal
/ip address add address=192.168.1.2 netmask=255.255.255.0 interface=Public
/ip address add address=192.168.0.1 netmask=255.255.255.0 interface=Local

6. Masukan Gateway
Pada New Terminal
/ip route add gateway=192.168.1.1 (IP Aderess Modem ADSL Speedy)

7. Masukkan DNS
Pada New Terminal
/ip dns set primary dns=203.130.193.74 allow-remote-requests=yes
/ip dns set secondary dns=203.130.206.250 allow-remote-requests=yes

Jika tampil keterangan seperti ini : " expected end of command (line 1 column 12)" ganti dengan perintah
/ip dns set servers=203.130.193.74,203.130.206.250 allow-remote-requests=yes

8. Agar client bisa terhubung dengan Internet kita perlu memberi NAT
Pada New Terminal
/ip firewall nat add chain=srcnat out-interface=Public action=masquerade

9. Agar tidak perlu repot2 setting IP address pada setiap client, kita buat DHCP secara Otomatis, IPPOOL
/ip pool add name=pool ranges=192.168.0.2-192.168.0.254 

10. Restart MikroTik RB 750 ....

Setingan MikroTik RB 750 sudah selesai, sekarang kita coba buka browser di salah satu PC Client, jika konek bararti setingan sudah benar.....
Bisa juga dengan tes Ping dari computer client:
klik Star ----> Run -----> Cmd -----> Enter
Dari menu CMD klik
  • ping www.google.com -t
  • ping www.yahoo.com -t
  • ping www.detik.net -t
  • ping 192.168.1.1 -t (ping ke modem speedy)
  • ping 192.168.1.2 -t (ping ke port1 MikroTik /Public)
  • ping 192.168.0.1 -t (ping ke port 2 MikroTik/Local)Jika ada Reply berarti OK
sekian dulu pembahasan tentang mikrotik RB750 semoga menambah wawasan kita ...
- See more at: http://dennymobil21.blogspot.com/2013/03/cara-setting-mikrotik-rb750rubrik-warnet.html#sthash.BsXBbTfe.dpuf
Diposting oleh di Tidak ada komentar:

Tutorial Mikrotik - Mangle dan Queue Simple Sederhana

Tutorial Mikrotik - Mangle dan Queue Simple Sederhana


Permisi Nubie mau Sharing tentang mikrotik nih.. 

kebetulan ini biasanya menjadi permasalahan yang umum di kalangan warnet yang baru menggunakan Mikrotik.. 
Yaitu tentang Queue , Pada umum nya orang yang baru menggunakan Mikrotik Langsung membuat Queue cuma Berdasarkan IP si Client misalnya ..

192.168.1.10
nah pada kasus di atas ini mengakibatkan terpukul rata nya Bandwidth menjadi 256k ke Semua port ( Browsing, File Sharing, Game ) dan tadi saya melihat disini ada yang bermasalah dengan File sharing nya terlimit..

Nah yang pertama kita harus lakukan yaitu memisahkan port port / Ibaratnya Membuat jalanan untuk mobil bus, sepeda, mobil sport :v hoho

Buka Winbox, Masukkan ip dan password mikrotik seperti biasa..
Lalu New terminal, lalu tinggal copy dan paste , enter aja :)

Port 80 ( HTTP / Browsing )

/ip firewall mangle add chain=prerouting protocol=tcp dst-port=80 action=mark-connection new-connection-mark=BrowsingCon passthrough=yes comment=Browsing

/ip firewall mangle add chain=prerouting connection-mark=BrowsingCon action=mark-packet new-packet-mark=BrowsingPaket passthrough=no

ICMP ( Ping )

/ip firewall mangle add chain=prerouting protocol=icmp action=mark-connection new-connection-mark=PingStabil passthrough=yes comment=PingStabil
/ip firewall mangle add chain=prerouting protocol=icmp action=mark-packet new-packet-mark=PingPaket passthrough=no

Game Online ( PB dan Lost saga) Sisanya nanti tambahin sendiri :p
LostSaga
/ip firewall mangle add chain=prerouting protocol=tcp dst-port=14009-14012 action=mark-connection new-connection-mark=GameOnline passthrough=yes Comment=Lostsaga-TCP
/ip firewall mangle add chain=prerouting protocol=udp dst-port=14009-14012 action=mark-connection new-connection-mark=GameOnline passthrough=no Comment=Lostsaga-UDP

PointBlank
/ip firewall mangle add chain=prerouting protocol=tcp dst-port=39000-40000 action=mark-connection new-connection-mark=GameOnline passthrough=yes comment=PointBlank-TCP
/ip firewall mangle add chain=prerouting protocol=udp dst-port=40000-40010 action=mark-connection new-connection-mark=GameOnline passthrough=no comment=PointBlank-UDP

/ip firewall mangle add chain=prerouting connection-mark=GameOnline action=mark-packet new-packet-mark=PaketGameOnline comment=GameOnlinePaket

Ngopi dulu gan biar gak ngantuk dengerin celotehan ane yang nubie ini :p

nanti kalo sudah Ter Mangle Dengan baik sekarang kita pergi ke Queue
nah sebelum kita lebih jauh ke queue ane mau jelasin soal Max Limit dan Limit At
Max limit = Batas Bandwidth Maksimum yang Client bisa dapatkan dari hasil pembagian Bandwidth yang tidak terpakai..
Limit At = Batas Bandwidth Maksimum yang Client bisa dapatkan ketika Bandwidth Full atau Overload

Contoh Kasus =
Agan punya warnet Bandwidth nya 1 Mbps Berisi 10 Komputer..
Nah dalam Queue di setting Max-Limit 256k Limit-At=102

Max-Limit
Pada hari senin Client sepi dan hanya ada 4 PC yang menyala..
Karena agan Setting Max limit 256k , ke 4 PC tersebut mendapatkan Up to 256k Bandwidth.
Kenapa? Karena Bandwitdh yang tidak terpakai akan di bagi rata.. jadi kalau Bandwidth Sedang kosong, Client tersebut di izinkan untuk melewati batas Limit-At
( ibarat jalanan kalau kosong nih, mobil mobil yang melintasi jalan pada nyosor ke ruas jalan yang masih luas , tetapi tetap patuh pada aturan yang ada (Baca:Limit-At)).

Beda kasus dengan Limit-At..
Pada hari selasa Client Ramai dan semua PC terpakai alias 10 PC menyala..
Karena Agan Setting Limit-At 102k, ke 10 PC tersebut mendapatkan 102k Bandwidth
Kenapa ? Karena sudah tidak ada Bandwidth yang kosong jadi berjalan pada Value yang sudah ditetapkan/Limit-At ( ibarat jalanan nih ya, nah saat ini dalam keadaan macet jadi mobil mobil hanya bisa berjalan lurus pada jalur nya, gak di perbolehkan melewati ruas ruas jalan , Kenapa? ya karena Macet sudah banyak mobil mobil lain yang melintas ) .

Untuk Lebih jelas nya ke : http://www.mikrotik.co.id/artikel_lihat.php?id=29

Sekarang Lanjut ke Queue yaa.. Cihuuuy sebentar lagi nih selesai tutorial mini nya :p
Pada kali ini saya implementasikan pada Simple Queue

Kita buat dulu Browsing Parent nya ya anak anak.. Iyaaa paaak *Loh?*

/queue simple add name=Browsing interface=all parent=none priority=8 queue=default/default max-limit=0/1M total-queue=default disabled=no packet-marks=BrowsingPaket

Sekarang kita Buat Turunan nya..
/queue simple add name=PC-1 target-addresses=192.168.1.11 interface=all parent=Browsing priority=8 queue=default/default limit-at=0/102k max-limit=0/256k total-queue=default disabled=no
/queue simple add name=PC-2 target-addresses=192.168.1.12 interface=all parent=Browsing priority=8 queue=default/default limit-at=0/102k max-limit=0/256k total-queue=default disabled=no
/queue simple add name=PC-3 target-addresses=192.168.1.13 interface=all parent=Browsing priority=8 queue=default/default limit-at=0/102k max-limit=0/256k total-queue=default disabled=no
/queue simple add name=PC-4 target-addresses=192.168.1.14 interface=all parent=Browsing priority=8 queue=default/default limit-at=0/102k max-limit=0/256k total-queue=default disabled=no

Ane buat cuma 4 client, sisa nya buat PR ya anak anak :p

Game Online

/queue simple add name="Game Online Stabil" interface=all parent=none priority=1 queue=default/default max-limit=0/0 total-queue=default disabled=no packet-marks=PaketGameOnline

PING

/queue simple add name="Ping Stabil" interface=all parent=none priority=2 queue=default/default max-limit=0/0 total-queue=default disabled=no packet-marks=PingPaket

Nah ane juga mau jelasin soal Priority kan disitu ada yang 1 ada 2 ada yang 8 Bingung kan?
Priority ini maksud nya adalah Bandwidth yang di prioritasin terlebih dahulu.. pokok nya dia selalu barisan depan kalau di set 1, dan akan menjadi barisan belakang kalau di set 8.. setahu ane di mikrotik Priority ada 1 sampai 8 CMIIW
Jadi Game Online ane prioritasin nomor 1 agar gak lag dan terganggu sama yang browsingan..
Ping nomor 2 sesudah Game Online..
Dan Browsing nomor 8 alias Paling belakang..
Ini berlaku untuk yang menggunakan 1 Line.. kalau pakai 2 Line beda lagi.. di Next Tutorial aja Soal 2 line atau berapapun itu hehe..

Naaah akhirnya Mangle Dan Queue selesai juga nih :3

Note :
- Port game Online nya bisa agan tambahin sendiri.. dapet dari mana gan? Google!
- Value Limit At dan Max limit jangan lupa di sesuaikan dengan Bandwidth agan agan.. :)
- Kalau ada istilah ada yang tidak mengerti misalnya seperti Packet mark/Connection mark semua materi ada di Google atau bisa ubek2 langsung di Situs nya Mikrotik.. Bahasa inggris? tapi gak bisa bahasa inggris? saran pertama, Belajar saran kedua Gunakan fasilitas Google Translate :)
- Semua yang saya tulis di atas berdasarkan Apa yang saya pelajari dan pengalaman saya, Jika ada salah salah jangan segan segan untuk Membenarkan, Dengan catatan Diberi Bukti+Alasan yang logis, bukan Berdasarkan 'Kata Orang'
- Mohon Pamit dan Sekian tutorial dari ane.. semoga Bermanfaat buat para member KWI sekalian..

Thanks to Allah swt, Kedua orang tua, dan para guru guru + para member KWI juga yang banyak membatu ane :)
Diposting oleh di Tidak ada komentar:

Setting Mikrotik Warnet Game Online + Browsing

Setting Mikrotik Warnet Game Online + Browsing


Beberapa hari yang lalu oleh klien meminta saya untuk di update routerboard mikrotik pada warnetnya, yang semula hanya berorientasi browsing saja, menjadi warnet game online + browsing. Dalam artikel kali ini saya akan membahas sedikit tentang melakukan setting mikrotik game online + browsing dimana dalam settingan kali ini hanya berlaku untuk 10 client dan koneksi internet menggunakan speedy dengan kapasitas 1Mbps/256Kbps.

Tanpa perlu berlama-lama berikut adalah konsep IP Address dan kode yang kita inputkan kedalam New Terminal mikrotik :
  1. Untuk interface lan card pada masing-masing perangkat :
    • IP Modem : 192.168.1.1 (IP default modem)
    • IP Mikrotik untuk ether1 : 192.168.1.2 (interface yang mengarah ke modem)
    • IP Mikrotik untuk ether2 : 192.168.0.1 (interface yang mengarah ke lokal)
  2. Disini saya anggap settingan mikrotik sebagai router sudah selesai di konfigurasi.
  3. Berikut adalah routing untuk game online, tambahkan rule mangle:
/ip firewall mangle add action=mark-connection chain=prerouting comment="GAME ONLINE" dst-port="1818,2001,3010,4300,5105,5121,5126,5171,5340-5352,6000-6001,6000-6152,7777" new-connection-mark="mark1" passthrough=yes protocol=tcp

/ip firewall mangle add action=mark-connection chain=prerouting disabled=no dst-port="7341-7350,7451,8085,9600,9601-9602,9300,9400,9700,9376-9377,10001-10011,40000" new-connection-mark="mark1" passthrough=yes protocol=tcp 

/ip firewall mangle add action=mark-connection chain=prerouting dst-port="10009,13008,16666,28012,11011-11041,10402,11031,12011,12110,13413,15000-15002,15001,15002" new-connection-mark="mark1" passthrough=yes protocol=tcp 

/ip firewall mangle add action=mark-connection chain=prerouting disabled=no dst-port="16402-16502,18901-18909,19000,19101,22100,27780,29000,29200,39100,39110,39220,39190,49100" new-connection-mark="mark1" passthrough=yes protocol=tcp 

/ip firewall mangle add action=mark-connection chain=prerouting dst-port=14009-14010 new-connection-mark="mark1" passthrough=yes protocol=tcp 

/ip firewall mangle add action=mark-connection chain=prerouting dst-port="1293,1479,6100-6152,7777-7977,9401,9600-9602,12020-12080,30000,40000-40010" new-connection-mark="mark1" passthrough=yes protocol=udp 

/ip firewall mangle add action=mark-connection chain=prerouting dst-port=42051-42052,11100-11125,11440-11460 new-connection-mark="mark1" passthrough=yes protocol=udp 

/ip firewall mangle add action=mark-connection chain=prerouting dst-port=14009-14010 new-connection-mark="mark1" passthrough=yes protocol=udp
  1. Game Prerouting agar tidak berliku pada routerboard mikrotiknya :
/ip firewall mangle add action=mark-packet chain=prerouting connection-mark="zar-goc" new-packet-mark="mark2" passthrough=no
  1. Berikut adalah kode routing pada game di facebook :
/ip firewall mangle add action=mark-connection chain=prerouting comment="GAME FACEBOOK" dst-port=843,9339 new-connection-mark="mark3" passthrough=yes protocol=tcp

/ip firewall mangle add action=mark-packet chain=forward connection-mark="mark3" disabled=no dst-address=192.168.0.0/24 new-packet-mark="mark4" passthrough=no 

/ip firewall mangle add action=mark-packet chain=forward connection-mark="mark3" new-packet-mark="mark5" passthrough=no src-address=192.168.0.0/24
  1. Berikut adalah kode pcq untuk membagi quota sama rata :
/queue type add kind=pcq name=DOWN pcq-classifier=dst-address,dst-port

/queue type add kind=pcq name=UP pcq-classifier=src-address,src-port
  1. Pada tahapan selanjutnya kita buat Queue untuk game online :
/queue tree add name="GAME DOWN" parent=global-out priority=2

/queue tree add name="GAME UPLOAD" parent=speedy priority=2 

/queue tree add name="GAME ONLINE DOWN" packet-mark="mark2" parent="GAME DOWN" priority=2 queue=DOWN 

/queue tree add max-limit=256000 name="GAME FACEBOOK DOWN" packet-mark="mark4" parent="GAME DOWN" priority=3 queue=DOWN 

/queue tree add name="GAME ONLINE UPLOAD" packet-mark="mark2" parent="GAME UPLOAD" priority=2 queue=UP 

/queue tree add limit-at=0 max-limit=128000 name="GAME FACEBOOK UPLOAD" packet-mark="mark5" parent="GAME UPLOAD" priority=3 queue=UP
  1. Supaya tidak lag pada saat bermain game online perlu diberi batasan pada beberapa extention file juga pada layer 7 protocol nya, berikut adalah kodenya :
/ip firewall layer7-protocol add name="YOUTUBE DOWNLOAD" regexp="http/(0\\.9|1\\.0|1\\.1) [\\x09-\\x0d ][1-5][0-9][0-9] [\\x09-\\x0d -~]*(content-type: video)"
add name=EXE regexp="\\.(exe)"
add name=RAR regexp="\\.(rar)"
add name=ZIP regexp="\\.(zip)"
add name=7z regexp="\\.(7z)"
add name=WMV regexp="\\.(wmv)"
add name=MPG regexp="\\.(mpg)"
add name=MPEG regexp="\\.(mpeg)"
add name=AVI regexp="\\.(avi)"
add name=FLV regexp="\\.(flv)"
add name=WAV regexp="\\.(wav)"
add name=MP3 regexp="\\.(mp3)"
add name=MP4 regexp="\\.(mp4)"
add name=ISO regexp="\\.(iso)"
add name=3GP regexp="\\.(3gp)"
add name=MOV regexp="\\.(mov)"
add name=MKV regexp="\\.(mkv)"
add name="YOUTUBE STREAMING" regexp=youtube
add name=PORN regexp=porn
add name=TUBE regexp=tube
add name=VIDEO regexp=video
add name=MOVIE regexp=movie
  1. Tahapan berikutnya kita buat firewall pada mangle rule untuk pembatasan pada file jenis extention tertentu seperti yang kita buat pada layer 7 protocol :
/ip firewall mangle add action=mark-packet chain=forward comment="LIMIT EXTENTION" disabled=no layer7-protocol="YOUTUBE DOWNLOAD" new-packet-mark="YOUTUBE DOWNLOAD" passthrough=no

add action=mark-packet chain=forward disabled=no layer7-protocol=YOUTUBE STREAMING new-packet-mark="YOUTUBE STREAMING" passthrough=no 

add action=mark-packet chain=forward disabled=no layer7-protocol=TUBE new-packet-mark=FILM1 passthrough=no 

add action=mark-packet chain=forward disabled=no layer7-protocol=PORN new-packet-mark=FILM2 passthrough=no 

add action=mark-packet chain=forward disabled=no layer7-protocol=VIDEO new-packet-mark=FILM3 passthrough=no 

add action=mark-packet chain=forward disabled=no layer7-protocol=MOVIE new-packet-mark=FILM4 passthrough=no 

add action=mark-packet chain=forward disabled=no layer7-protocol=MKV new-packet-mark=MKV passthrough=no 

add action=mark-packet chain=forward disabled=no layer7-protocol=MP3 new-packet-mark=MP3 passthrough=no 

add action=mark-packet chain=forward disabled=no layer7-protocol=MP4 new-packet-mark=MP4 passthrough=no 

add action=mark-packet chain=forward disabled=no layer7-protocol=ZIP new-packet-mark=ZIP passthrough=no 

add action=mark-packet chain=forward disabled=no layer7-protocol=EXE new-packet-mark=EXE passthrough=no 

add action=mark-packet chain=forward disabled=no layer7-protocol=FLV new-packet-mark=FLV passthrough=no 

add action=mark-packet chain=forward disabled=no layer7-protocol=ISO new-packet-mark=ISO passthrough=no 

add action=mark-packet chain=forward disabled=no layer7-protocol=MOV new-packet-mark=MOV passthrough=no 

add action=mark-packet chain=forward disabled=no layer7-protocol=MPEG new-packet-mark=MPEG passthrough=no 

add action=mark-packet chain=forward disabled=no layer7-protocol=MPG new-packet-mark=MPG passthrough=no 

add action=mark-packet chain=forward disabled=no layer7-protocol=RAR new-packet-mark=RAR passthrough=no 

add action=mark-packet chain=forward disabled=no layer7-protocol=WAV new-packet-mark=WAV passthrough=no 

add action=mark-packet chain=forward disabled=no layer7-protocol=WMV new-packet-mark=WMV passthrough=no 

add action=mark-packet chain=forward disabled=no layer7-protocol=ISO new-packet-mark=3GP passthrough=no 

add action=mark-packet chain=forward disabled=no layer7-protocol=7z new-packet-mark=7z passthrough=no
  1. Selanjutnya tambahkan pada Firewall mangle rule untuk browsing (upload/download) :
/ip firewall mangle add action=mark-connection chain=prerouting comment=HTTP dst-port=21,80 new-connection-mark="BROWSING" passthrough=yes protocol=tcp

/ip firewall mangle add action=mark-packet chain=forward connection-mark="BROWSING" disabled=no dst-address=192.168.1.0/24 new-packet-mark="download" passthrough=no 

/ip firewall mangle add action=mark-packet chain=forward connection-mark="BROWSING" disabled=no new-packet-mark="upload" passthrough=no src-address=192.168.1.0/24
  1. Tahap akhir kita akan buat Queue untuk browsing (upload/download) :
/queue tree add max-limit=128000 name="UPLOAD-BROWSING" packet-mark="upload" parent=speedy priority=4 queue=UP
/queue tree add max-limit=750000 name="HTTP-DOWN" parent=global-out priority=2
/queue tree add max-limit=750000 name="BROWSING DOWN" packet-mark="download" parent="HTTP-DOWN" priority=4 queue=DOWN
/queue tree add max-limit=512000 name="LIMIT EXTENTION" parent="HTTP-DOWN" priority=5
/queue tree add name=YOUTUBE parent="LIMIT EXTENTION" priority=5

add name="YOUTUBE STREAMING" packet-mark="YOUTUBE STREAMING" parent=YOUTUBE priority=5 queue=DOWN 
add name=MKV packet-mark=MKV parent="LIMIT EXTENTION" priority=5 queue=DOWN
add name=MP3 packet-mark=MP3 parent="LIMIT EXTENTION" priority=5 queue=DOWN
add name=MP4 packet-mark=MP4 parent="LIMIT EXTENTION" priority=5 queue=DOWN
add name=ZIP packet-mark=ZIP parent="LIMIT EXTENTION" priority=5 queue=DOWN
add name=EXE packet-mark=EXE parent="LIMIT EXTENTION" priority=5 queue=DOWN
add name=ISO packet-mark=ISO parent="LIMIT EXTENTION" priority=5 queue=DOWN
add name=AVI packet-mark=AVI parent="LIMIT EXTENTION" priority=5 queue=DOWN
add name=MOV packet-mark=MOV parent="LIMIT EXTENTION" priority=5 queue=DOWN
add name=MPEG packet-mark=MPEG parent="LIMIT EXTENTION" priority=5 queue=DOWN
add name=MPG packet-mark=MPG parent="LIMIT EXTENTION" priority=5 queue=DOWN
add name=RAR packet-mark=RAR parent="LIMIT EXTENTION" priority=5 queue=DOWN
add name=WAV packet-mark=WAV parent="LIMIT EXTENTION" priority=5 queue=DOWN
add name=WMV packet-mark=WMV parent="LIMIT EXTENTION" priority=5 queue=DOWN
add name=3GP packet-mark=3GP parent="LIMIT EXTENTION" priority=5 queue=DOWN
add name=7z packet-mark=7z parent="LIMIT EXTENTION" priority=5 queue=DOWN
add name="YOUTUBE DOWNLOAD" packet-mark="YOUTUBE DOWNLOAD" parent=YOUTUBE priority=5 queue=DOWN
add name=PORN parent="LIMIT EXTENTION" priority=5
add name=PORN1 packet-mark=FILM1 parent=PORN priority=5 queue=DOWN
add name=PORN2 packet-mark=FILM2 parent=PORN priority=5 queue=DOWN
add name=PORN3 packet-mark=FILM3 parent=PORN priority=5 queue=DOWN
add name="MIVO TV" packet-mark="MIVO TV" parent="1.4 LIMIT EXTENTION" priority=5 queue=DOWN
add name=PORN4 packet-mark=PORN4 parent=PORN priority=5 queue=DOWN
Sebagai tambahan berikut beberapa port untuk game online :
  • Ayo Dance : tcp 1801-1809
  • SealOnline : tcp 1818
  • PointBlank : tcp 39190,39100,39120.39110,39220,49100 udp 40000-40010
  • Lineage2 : tcp 7777
  • GhostOnline : tcp 19101
  • RF-Elven : tcp 27780
  • Perfect world : tcp 29000
  • Rohan : tcp 22100
  • Zeus RO : tcp 5121
  • Dotta : tcp 6000-6152
  • IdolStreet : tcp 2001
  • CrazyKart : tcp 9601-9602
  • WOW AMPM : tcp 8085
  • DriftCity : tcp 11011-11041
  • GetAmped : tcp 13413
  • Yullgang : tcp 19000
  • RAN Online : tcp 5105
  • CrossFire : tcp 10009
  • WarRock : tcp 5340-5352
  • FastBlack : tcp 6000-6001
  • Rose Online : tcp 29200
Beberapa port aplikasi :
  • Browsing/http : tcp 80
  • FTP : tcp 21
  • Zynga Poker : tcp 9339
Sebagai catatan tambahan untuk port zynga poker perlu diarahkan ke jalur tertentu/ tidak di balance, untuk menghindari putus koneksi.
Sekian dahulu untuk settingannya, semoga artikel kali ini bermanfaat.
Diposting oleh di Tidak ada komentar:

Sabtu, 27 September 2014

tutorial setting mikrotik lengkap

Tutorial Setting Mikrotik Lengkap

Mikrotik cukup handal digunakan sebagai server, saat ini sudah banyak yang menggunakannya, baik warnet yang bertipe SOHO hingga ISP sampai skala besar dengan client yang banyak. baik mikrotik type Routerboard yang dipasarkan oleh pabrikan maupun Router OS berbentuk PC masing - masing mempunyai kelebihan dan kekurangan, tapi bagi saya, mikrotik PC tetap lebih menjanjikan karena frekwensinya dapat diupgrade sekehendak hati tergantung kesanggupan anda membeli hardware komputernya, hingga penggunaan cache dengan memberdayakan Hardisk dengan kapasitas besar sebagai proxi internal. dari sisi PC, saya cenderung menggunakan DOM Hardisk untuk dijadikan engine dengan menginstal mikrotik ke dalamnya serta menggandengnya dengan hardisk SATA sebagai cache proxi, ketimbang menggunakan hardisk tunggal yang engine dan cache tergabung jadi satu didalamnya. DOM hardisk sendiri terasa lebih aman sebagai engine mengingat biasanya PC mikrotik dihidupkan secara terus menerus, hardisk biasa menggunakan cakram sebagai media read/write sehingga rawan over heating akibat gesekan yang terus menerus, seandainya anda tetap menggunakan hardisk, saya sarankan untuk memasang kipas tambahan dibagian dalam PC untuk menyedot panas berlebih hingga sirkulasi panas terjaga dan suhu tetap stabil.



 Menginstal Mikrotik ke PC

Bagi yg mau menginstal mikrotik ke PC/Komputer untuk dijadikan router, saya akan berikan tehniknya, mikrotik disini saya bagi dalam 2 versi, untuk Pentium 3 kebawah saya anjurkan menggunakan versi 3.30 agar tidak terlalu berat, dan versi 5.18 untuk Pentium 4, tapi tergantung anda mau makek yg mana atau lebih familiar yang mana, yang penting keduanya udah license level 6 hingga user yg bisa ditangani tidak terbatas alias unlimited, perhatikan tahapan sebagai berikut:
MIKROTIK OS v3.30 License Level 6 
  1. Download file MikroTik Routers and Wireless
  2. Setelah selesai, extract menggunakan winrar 
  3. Didalamnya terdapat beberapa file antara lain file mikrotik, file gentoo, tutorial dan key license, cari file dengan extensi ISO, yaitu Mikrotik Iso files dan Gentoo Iso files, silahkan burn keduanya ke 2 CD yang berbeda, dan ingat bahwa file key yaitu HU6I-XPT.key nanti digunakan untuk meregister mikrotik. 
  4. Tahap pertama, Masukan CD Mikrotik yang sudah di burn td, Install MikroTik 3.30 terkecuali mpls-test, routing-test, dan xen dan tekan "i" untuk melanjutkan "yes" dan "yes", instal sampai selesai. lalu restart komputer, keluarkan CD mikrotik. 
  5. Masukkan CD Gentoo, Booting komputer dengan linux livecd-gentoo.
  6. Matikan komputer.
  7. Hidupkan komputer dan booting MikroTik (isikan ip address pada mikrotik untuk remote). 
  8. Buka Winbox dan remote ke mikrotik, System -> license -> Import key -> pilih file HU6I-XPT.key yang ada di folder extract-kan file pertama yang anda download tadi dan kemudian restart Mikrotik 
  9. Akhirnya MikroTik versi 3.30 selesai. (lihat system->license) 
MIKROTIK OS v5.18 License Level 6 

  1. Download filenya mikrotik 5.20 atau mikrotik 5.18
  2. Extract lalu burn file yang berekstensi .ISO ke CD 
  3. Boot Komputer dengan CD mikrotik iso hasil burn td 
  4. Instal mikrotik dengan mencentang semua pilihan menggunakan tombol spasi, untuk melanjutkan proses instal, klik huruf "i" lalu "yes" dan "yes" jika selesai, komputer akan meminta reboot dengan menekan enter, keluarkan CD mikrotik. 
  5. Buka winbox, scan dan masuk menggunakan alamat IP Mikrotik atau jika ip nya 0.0.0.0 dan tidak bisa masuk, maka cobalah masuk dengan alamat Mac address-nya. 
  6. booting mikrotik, username : admin, password: <kosongkan> 
  7. Sekarang Import licence key ke MikroTik yang sudah dinstal tadi.
  8. Pada WinBox : System ----> Lincense ------> Import Key Cari file W5EY-LHT9.key lalu "Ok" dan restart mikrotik 
  9. Selesai. 
INSTALL MIKROTIK OS dengan FLASHDISK

Khusus bagi yang males menggunakan CD sebagai bootable, anda bisa menggunakan flashdisk sebagai installer, PC yang dipersyaratkan hanya yang bisa booting dari USB disk. 

  1. Download file-file mikrotik yang anda butuhkan diatas dan extract. 
  2. Download juga file Unetbootin
  3. Klik 2 kali file Unetbootin yang sudah selesai di download lalu pilih Opsi "Disk Image" 
  4. Klik Open dan Cari file extrakan mikrotik, Terus cari Type, pilih USB Drive, kemudian pilih Drive posisi flashdisk anda, dan klik OK. 
  5. setelah selesai, gunakan flashdisk untuk booting komputer dengan mode bios first boot USB disk, lakukan tahapan yang sama seperti tutorial diatas layaknya menggunakan CD. 
SETTING MIKROTIK

Berikan sedikit command setting untuk firewall, pengaturan Gateway, DHCP_server, Filter Rules anti virus, anti DDOS, anti netcut dan anti porno, Penggunakan mangle dan Queue tree, tutorial ini langsung saya arahkan untuk menangani bandwidth limiter dengan pola pcq-download dan upload. 

# Mikrotik RouterOS version 5.18
# scripting by jinho.diaz
# pastikan PC yang diaktifkan memiliki 2 buah lancard
# Lancard pertama sebagai ether1-gateway out interface 192.168.1.0/24 dengan gateway 192.168.1.254 mengarah ke modem
# Lancard kedua sebagai ether2-local-master in interface 192.168.2.0/24 dengan gateway 192.168.2.254 mengarah ke LAN
# script ini memuat anti netcut, DDOS, anti situs porno dan anti virus
# khusus anti porno dapat anda nonaktifkan dengan mengganti dns nawala dengan open DNS lain dari menu IP - DNS pada winbox
# Script ini Khusus untuk PC, tidak dianjurkan di terapkan pada Routerboard dengan spesifikasi rendah ( < 800 mhz)
# copy paste seluruh script dibawah ini ke new terminal pada winbox 
/interface ethernet
set 0 arp=enabled auto-negotiation=yes cable-settings=default \
    disable-running-check=yes disabled=no full-duplex=yes l2mtu=16383 \
    mtu=1500 name=ether1-gateway speed=100Mbps
set 1 arp=reply-only auto-negotiation=yes cable-settings=default \
    disable-running-check=yes disabled=no full-duplex=yes \
    mtu=1500 name=ether2-local-master speed=100Mbps
/ip firewall layer7-protocol
add name=download regexp="\\.(exe|rar|zip|7z|cab|asf|pdf|wav|mp3|ram|msu|msi|n\
    up|vdf|rmvb|daa|iso|nrg|bin|vcd|mp2|qt|raw|ogg|doc|xls|ppt|xlxs|mov|wmv|mp\
    g|mpeg|mkv|avi|flv|rm|mp4|dat|3gp|mpe|wma|docx|pptx|deb|flv2|tar|bzip|gzip\
    |gzip2).*\$"
add name=google regexp="google.com|google.co.id|yahoo.com|yahoo.co.id|yahoo|go\
    ogle|bing|msn|wordpress|blogspot|blogger|web.id|co.id|net.id|go.id|hotmail\
    |twitter"
add name=youtube regexp=o-o|youtube.com|webm
add name=http-video regexp="mivo.tv|mivotv|imediabiz|imedia|porn|video|stream|\
    movie|live|0\\.9|.tv|.0|video|mov|wmv|mpg|mpeg|mkv|avi|flv|rm|mp4|dat|3gp|\
    mpe|wma|xhamster|xnxx|fuck|flv2"
/ip pool
add name=default-dhcp ranges=192.168.1.1-192.168.1.253
add name=dhcp_pool1 ranges=192.168.1.1-192.168.1.253
add name=dhcp_pool2 ranges=192.168.1.1-192.168.1.253
add name=dhcp_pool3 ranges=192.168.2.1-192.168.2.253
/ip dhcp-server
add add-arp=yes address-pool=dhcp_pool1 authoritative=after-2sec-delay \
    bootp-support=static disabled=no interface=ether1-gateway lease-time=3d \
    name=dhcp1
add add-arp=yes address-pool=dhcp_pool3 authoritative=after-2sec-delay \
    bootp-support=static disabled=no interface=ether2-local-master \
    lease-time=3d name=dhcp_server
/queue tree
add burst-limit=0 burst-threshold=0 burst-time=0s disabled=no limit-at=0 \
    max-limit=1M name=3.DOWNLOAD packet-mark="" parent=global-in priority=8
add burst-limit=0 burst-threshold=0 burst-time=0s disabled=no limit-at=0 \
    max-limit=0 name=3.1.Limited packet-mark=users parent=3.DOWNLOAD \
    priority=8
add burst-limit=0 burst-threshold=0 burst-time=0s disabled=no limit-at=0 \
    max-limit=0 name=1.BROWSING packet-mark="" parent=global-out priority=3
add burst-limit=0 burst-threshold=0 burst-time=0s disabled=no limit-at=0 \
    max-limit=786k name=6.TUBE-TV packet-mark=users parent=global-out \
    priority=8
add burst-limit=0 burst-threshold=0 burst-time=0s disabled=no limit-at=0 \
    max-limit=0 name=2.KONEKSI packet-mark="" parent=global-total priority=1
add burst-limit=0 burst-threshold=0 burst-time=0s disabled=no limit-at=0 \
    max-limit=786k name="4.LIVE VIDEO" packet-mark="" parent=global-in \
    priority=8
add burst-limit=0 burst-threshold=0 burst-time=0s disabled=no limit-at=0 \
    max-limit=1M name=5.GAME packet-mark="" parent=global-out priority=2
add burst-limit=0 burst-threshold=0 burst-time=0s disabled=no limit-at=0 \
    max-limit=786k name=7.Chat packet-mark=users parent=global-in priority=8
/queue type
set 0 kind=pfifo name=default pfifo-limit=50
set 1 kind=pfifo name=ethernet-default pfifo-limit=50
set 2 kind=sfq name=wireless-default sfq-allot=1514 sfq-perturb=5
set 3 kind=red name=synchronous-default red-avg-packet=1000 red-burst=20 \
    red-limit=60 red-max-threshold=50 red-min-threshold=10
set 4 kind=sfq name=hotspot-default sfq-allot=1514 sfq-perturb=5
add kind=pcq name=PCQ_download pcq-burst-rate=0 pcq-burst-threshold=0 \
    pcq-burst-time=10s pcq-classifier=dst-address pcq-dst-address-mask=32 \
    pcq-dst-address6-mask=128 pcq-limit=50 pcq-rate=0 pcq-src-address-mask=32 \
    pcq-src-address6-mask=128 pcq-total-limit=2000
add kind=pcq name=PCQ_upload pcq-burst-rate=0 pcq-burst-threshold=0 \
    pcq-burst-time=10s pcq-classifier=src-address pcq-dst-address-mask=32 \
    pcq-dst-address6-mask=128 pcq-limit=50 pcq-rate=0 pcq-src-address-mask=32 \
    pcq-src-address6-mask=128 pcq-total-limit=2000
add kind=pcq name=pcq-download2 pcq-burst-rate=0 pcq-burst-threshold=0 \
    pcq-burst-time=10s pcq-classifier=dst-address pcq-dst-address-mask=32 \
    pcq-dst-address6-mask=128 pcq-limit=50 pcq-rate=0 pcq-src-address-mask=32 \
    pcq-src-address6-mask=128 pcq-total-limit=2000
add kind=pcq name=pcq-upload pcq-burst-rate=0 pcq-burst-threshold=0 \
    pcq-burst-time=10s pcq-classifier=src-address pcq-dst-address-mask=32 \
    pcq-dst-address6-mask=128 pcq-limit=50 pcq-rate=0 pcq-src-address-mask=32 \
    pcq-src-address6-mask=128 pcq-total-limit=2000
add kind=pfifo name=PING pfifo-limit=64
add kind=pcq name=DOWN pcq-burst-rate=0 pcq-burst-threshold=0 pcq-burst-time=\
    10s pcq-classifier=dst-address,dst-port pcq-dst-address-mask=32 \
    pcq-dst-address6-mask=128 pcq-limit=50 pcq-rate=0 pcq-src-address-mask=32 \
    pcq-src-address6-mask=128 pcq-total-limit=2000
set 11 kind=none name=only-hardware-queue
set 12 kind=mq-pfifo mq-pfifo-limit=50 name=multi-queue-ethernet-default
set 13 kind=pfifo name=default-small pfifo-limit=10
/queue tree
add burst-limit=0 burst-threshold=0 burst-time=0s disabled=no limit-at=0 \
    max-limit=0 name=5.1.Game-Online packet-mark=online parent=5.GAME \
    priority=2 queue=default
add burst-limit=0 burst-threshold=0 burst-time=0s disabled=no limit-at=0 \
    max-limit=0 name="5.2.Game FB" packet-mark=gamefb parent=5.GAME priority=\
    2 queue=default
add burst-limit=0 burst-threshold=0 burst-time=0s disabled=no limit-at=0 \
    max-limit=0 name=3.1.2.Hit packet-mark=hit parent=3.1.Limited priority=8 \
    queue=default
add burst-limit=0 burst-threshold=0 burst-time=0s disabled=no limit-at=0 \
    max-limit=0 name=3.1.1.IDM packet-mark=idm parent=3.1.Limited priority=8 \
    queue=default
add burst-limit=0 burst-threshold=0 burst-time=0s disabled=no limit-at=0 \
    max-limit=0 name=4.1.youtube packet-mark=stream-idm parent="4.LIVE VIDEO" \
    priority=8 queue=DOWN
add burst-limit=0 burst-threshold=0 burst-time=0s disabled=no limit-at=0 \
    max-limit=0 name="1.1.http brows" packet-mark=google parent=1.BROWSING \
    priority=3 queue=pcq-upload
add burst-limit=0 burst-threshold=0 burst-time=0s disabled=no limit-at=0 \
    max-limit=0 name=2.1.ping-out packet-mark="paket ip" parent=2.KONEKSI \
    priority=1 queue=PING
add burst-limit=0 burst-threshold=0 burst-time=0s disabled=no limit-at=0 \
    max-limit=0 name=2.2.ping-in packet-mark="paket dp" parent=2.KONEKSI \
    priority=1 queue=PING
add burst-limit=0 burst-threshold=0 burst-time=0s disabled=no limit-at=0 \
    max-limit=0 name="6.1.Tube Stream" packet-mark=users parent=6.TUBE-TV \
    priority=8 queue=pcq-download2
add burst-limit=0 burst-threshold=0 burst-time=0s disabled=no limit-at=0 \
    max-limit=0 name=6.2.Mivo.TV packet-mark=paket-mtc parent=6.TUBE-TV \
    priority=8 queue=pcq-upload
add burst-limit=0 burst-threshold=0 burst-time=0s disabled=no limit-at=0 \
    max-limit=0 name="7.1. Camfrog" packet-mark=camfrog parent=7.Chat \
    priority=8 queue=pcq-upload
/interface bridge settings
set use-ip-firewall=yes use-ip-firewall-for-pppoe=no \
    use-ip-firewall-for-vlan=no
/ip address
add address=192.168.1.1/24 comment="default configuration" disabled=no \
    interface=ether1-gateway network=192.168.1.0
add address=192.168.2.254/24 comment="default configuration" disabled=no \
    interface=ether2-local-master network=192.168.2.0
/ip dhcp-client
add add-default-route=yes comment="default configuration" \
    default-route-distance=1 disabled=no interface=ether1-gateway \
    use-peer-dns=yes use-peer-ntp=yes
/ip dhcp-server config
set store-leases-disk=5m
/ip dhcp-server network
add address=192.168.1.0/24 dhcp-option="" dns-server="" gateway=192.168.1.254 \
    ntp-server="" wins-server=""
add address=192.168.2.0/24 comment="default configuration" dhcp-option="" \
    dns-server="" gateway=192.168.2.254 ntp-server="" wins-server=""
/ip dns
set allow-remote-requests=yes cache-max-ttl=1w cache-size=2048KiB \
    max-udp-packet-size=512 servers=180.131.144.144,180.131.145.145
/ip dns static
add address=180.131.144.144 disabled=no name=router ttl=1d
/ip firewall connection tracking
set enabled=yes generic-timeout=10m icmp-timeout=10s tcp-close-timeout=10s \
    tcp-close-wait-timeout=10s tcp-established-timeout=1d \
    tcp-fin-wait-timeout=10s tcp-last-ack-timeout=10s \
    tcp-syn-received-timeout=5s tcp-syn-sent-timeout=5s tcp-syncookie=no \
    tcp-time-wait-timeout=10s udp-stream-timeout=3m udp-timeout=10s
/ip firewall filter
add action=drop chain=input comment=\
    "ANTI BRUTE FORCE - block ssh brute forcers" disabled=no dst-port=22 \
    protocol=tcp src-address-list=ssh_blacklist
add action=add-src-to-address-list address-list=ssh_blacklist \
    address-list-timeout=1w3d chain=input comment=\
    "add ssh brute forcers ip to blacklist" connection-state=new disabled=no \
    dst-port=22 protocol=tcp src-address-list=ssh_stage3
add action=add-src-to-address-list address-list=ssh_stage3 \
    address-list-timeout=1m chain=input comment=\
    "add ssh brute forcers ip to stage3" connection-state=new disabled=no \
    dst-port=22 protocol=tcp src-address-list=ssh_stage2
add action=add-src-to-address-list address-list=ssh_stage2 \
    address-list-timeout=1m chain=input comment=\
    "add ssh brute forcers ip to stage2" connection-state=new disabled=no \
    dst-port=22 protocol=tcp src-address-list=ssh_stage1
add action=add-src-to-address-list address-list=ssh_stage1 \
    address-list-timeout=1m chain=input comment=\
    "add ssh brute forcers ip to stage1" connection-state=new disabled=no \
    dst-port=22 protocol=tcp
add action=drop chain=forward comment="drop ssh brute downstream" disabled=no \
    dst-port=22 protocol=tcp src-address-list=ssh_blacklist 
/ip firewall filter
add action=accept chain=input comment=\
    "Virus Scan, DDOS & anti Netcut, jangan di non aktifkan" \
    disabled=no dst-port=8291 protocol=tcp
add action=drop chain=forward connection-state=invalid disabled=no
add action=drop chain=virus disabled=no dst-port=135-139 protocol=tcp
add action=drop chain=virus disabled=no dst-port=1433-1434 protocol=tcp
add action=drop chain=virus disabled=no dst-port=445 protocol=tcp
add action=drop chain=virus disabled=no dst-port=445 protocol=udp
add action=drop chain=virus disabled=no dst-port=593 protocol=tcp
add action=drop chain=virus disabled=no dst-port=1024-1030 protocol=tcp
add action=drop chain=virus disabled=no dst-port=1080 protocol=tcp
add action=drop chain=virus disabled=no dst-port=1214 protocol=tcp
add action=drop chain=virus disabled=no dst-port=1363 protocol=tcp
add action=drop chain=virus disabled=no dst-port=1364 protocol=tcp
add action=drop chain=virus disabled=no dst-port=1368 protocol=tcp
add action=drop chain=virus disabled=no dst-port=1373 protocol=tcp
add action=drop chain=virus disabled=no dst-port=1377 protocol=tcp
add action=drop chain=virus disabled=no dst-port=2745 protocol=tcp
add action=drop chain=virus disabled=no dst-port=2283 protocol=tcp
add action=drop chain=virus disabled=no dst-port=2535 protocol=tcp
add action=drop chain=virus disabled=no dst-port=2745 protocol=tcp
add action=drop chain=virus disabled=no dst-port=3127 protocol=tcp
add action=drop chain=virus disabled=no dst-port=3410 protocol=tcp
add action=drop chain=virus disabled=no dst-port=4444 protocol=tcp
add action=drop chain=virus disabled=no dst-port=4444 protocol=udp
add action=drop chain=virus disabled=no dst-port=5554 protocol=tcp
add action=drop chain=virus disabled=no dst-port=8866 protocol=tcp
add action=drop chain=virus disabled=no dst-port=9898 protocol=tcp
add action=drop chain=virus disabled=no dst-port=10080 protocol=tcp
add action=drop chain=virus disabled=no dst-port=12345 protocol=tcp
add action=drop chain=virus disabled=no dst-port=17300 protocol=tcp
add action=drop chain=virus disabled=no dst-port=27374 protocol=tcp
add action=drop chain=virus disabled=no dst-port=65506 protocol=tcp
add action=jump chain=forward disabled=no jump-target=virus
add action=drop chain=input connection-state=invalid disabled=no
add action=accept chain=input disabled=no protocol=udp
add action=accept chain=input disabled=no limit=50/5s,2 protocol=icmp
add action=drop chain=input disabled=no protocol=icmp
add action=accept chain=input disabled=no dst-port=21 protocol=tcp
add action=accept chain=input disabled=no dst-port=22 protocol=tcp
add action=accept chain=input disabled=no dst-port=23 protocol=tcp
add action=accept chain=input disabled=no dst-port=80 protocol=tcp
add action=accept chain=input disabled=no dst-port=8291 protocol=tcp
add action=accept chain=input disabled=no dst-port=1723 protocol=tcp
add action=accept chain=input disabled=no dst-port=23 protocol=tcp
add action=accept chain=input disabled=no dst-port=80 protocol=tcp
add action=accept chain=input disabled=no dst-port=1723 protocol=tcp
add action=add-src-to-address-list address-list=DDOS address-list-timeout=15s \
    chain=input disabled=no dst-port=1337 protocol=tcp
add action=add-src-to-address-list address-list=DDOS address-list-timeout=15m \
    chain=input disabled=no dst-port=7331 protocol=tcp src-address-list=knock
add action=add-src-to-address-list address-list=port-scanners \
    address-list-timeout=2w chain=input comment=port-scanner disabled=no \
    protocol=tcp psd=21,3s,3,1
add action=add-src-to-address-list address-list=port-scanners \
    address-list-timeout=2w chain=input comment=SYN/FIN disabled=no protocol=\
    tcp tcp-flags=fin,syn
add action=add-src-to-address-list address-list=port-scanners \
    address-list-timeout=2w chain=input comment=SYN/RST disabled=no protocol=\
    tcp tcp-flags=syn,rst
add action=add-src-to-address-list address-list=port-scanners \
    address-list-timeout=2w chain=input comment=FIN/PSH/URG disabled=no \
    protocol=tcp tcp-flags=fin,psh,urg,!syn,!rst,!ack
add action=add-src-to-address-list address-list=port-scanners \
    address-list-timeout=2w chain=input comment="ALL/ALL scan" disabled=no \
    protocol=tcp tcp-flags=fin,syn,rst,psh,ack,urg
add action=add-src-to-address-list address-list=port-scanners \
    address-list-timeout=2w chain=input comment=NMAP disabled=no protocol=tcp \
    tcp-flags=!fin,!syn,!rst,!psh,!ack,!urg
add action=accept chain=input comment=ANTI-NETCUT disabled=no dst-port=\
    0-65535 protocol=tcp src-address=61.213.183.1-61.213.183.254
add action=accept chain=input comment=ANTI-NETCUT disabled=no dst-port=\
    0-65535 protocol=tcp src-address=67.195.134.1-67.195.134.254
add action=accept chain=input comment=ANTI-NETCUT disabled=no dst-port=\
    0-65535 protocol=tcp src-address=68.142.233.1-68.142.233.254
add action=accept chain=input comment=ANTI-NETCUT disabled=no dst-port=\
    0-65535 protocol=tcp src-address=68.180.217.1-68.180.217.254
add action=accept chain=input comment=ANTI-NETCUT disabled=no dst-port=\
    0-65535 protocol=tcp src-address=203.84.204.1-203.84.204.254
add action=accept chain=input comment=ANTI-NETCUT disabled=no dst-port=\
    0-65535 protocol=tcp src-address=69.63.176.1-69.63.176.254
add action=accept chain=input comment=ANTI-NETCUT disabled=no dst-port=\
    0-65535 protocol=tcp src-address=69.63.181.1-69.63.181.254
add action=accept chain=input comment=ANTI-NETCUT disabled=no dst-port=\
    0-65535 protocol=tcp src-address=63.245.209.1-63.245.209.254
add action=accept chain=input comment=ANTI-NETCUT disabled=no dst-port=\
    0-65535 protocol=tcp src-address=63.245.213.1-63.245.213.254
/ip firewall mangle
add action=mark-packet chain=postrouting comment=HIT disabled=no dscp=12 \
    new-packet-mark=hit passthrough=no
add action=mark-packet chain=postrouting content=X-Cache:HIT disabled=no \
    new-packet-mark=hit passthrough=no
add action=mark-connection chain=prerouting comment=GAME disabled=no \
    dst-port=1818,2001,3010,4300,5105,5121,5126,5171,5340-5352,6000-6152,7777 \
    new-connection-mark=GAMEONLINE passthrough=yes protocol=tcp
add action=mark-connection chain=prerouting disabled=no dst-port=\
    7341-7350,7451,8085,9600,9601-9602,9300,9376-9377,9400,9700,10001-10011 \
    new-connection-mark=GAMEONLINE passthrough=yes protocol=tcp
add action=mark-connection chain=prerouting disabled=no dst-port="10402,11011-\
    11041,12011,12110,13008,13413,15000-15002,16402-16502,16666,18901-18909,19\
    000" new-connection-mark=GAMEONLINE passthrough=yes protocol=tcp
add action=mark-connection chain=prerouting disabled=no dst-port=\
    19101,22100,27780,28012,29000,29200,39100,39110,39220,39190,40000,49100 \
    new-connection-mark=GAMEONLINE passthrough=yes protocol=tcp
add action=mark-connection chain=prerouting disabled=no dst-port=14009-14010 \
    new-connection-mark=GAMEONLINE passthrough=yes protocol=tcp
add action=mark-connection chain=prerouting disabled=no dst-port=14009-14010 \
    new-connection-mark=GAMEONLINE passthrough=yes protocol=udp
add action=mark-connection chain=prerouting disabled=no dst-port="1293,1479,61\
    00-6152,7777-7977,8001,9401,9600-9602,12020-12080,30000,40000-40010" \
    new-connection-mark=GAMEONLINE passthrough=yes protocol=udp
add action=mark-connection chain=prerouting disabled=no dst-port=\
    42051-42052,11100-11125,11440-11460 new-connection-mark=GAMEONLINE \
    passthrough=yes protocol=udp
add action=mark-packet chain=prerouting connection-mark=GAMEONLINE disabled=\
    no new-packet-mark=online passthrough=no
add action=mark-connection chain=prerouting content=facebook.com disabled=no \
    new-connection-mark=fb_game passthrough=yes
add action=mark-connection chain=prerouting content=fbcdn.net disabled=no \
    new-connection-mark=fb_game passthrough=yes
add action=mark-connection chain=prerouting content=facebook.net disabled=no \
    new-connection-mark=fb_game passthrough=yes
add action=mark-connection chain=prerouting content=zynga.com disabled=no \
    new-connection-mark=fb_game passthrough=yes
add action=mark-connection chain=prerouting content=\
    static.ak.connect.facebook.com disabled=no new-connection-mark=fb_game \
    passthrough=yes
add action=mark-connection chain=prerouting content=\
    statics.poker.static.zynga.com disabled=no new-connection-mark=fb_game \
    passthrough=yes
add action=mark-connection chain=prerouting disabled=no dst-port=9339,843 \
    new-connection-mark=fb_game passthrough=yes protocol=tcp
add action=mark-packet chain=prerouting connection-mark=fb_game disabled=no \
    new-packet-mark=gamefb passthrough=no
add action=mark-connection chain=prerouting disabled=no new-connection-mark=\
    users-con passthrough=yes src-address=!192.168.2.254 src-address-list=!IP
add action=mark-packet chain=prerouting connection-mark=users-con disabled=no \
    new-packet-mark=users passthrough=yes
add action=mark-connection chain=prerouting comment=IDM disabled=no \
    layer7-protocol=download new-connection-mark=idm passthrough=yes \
    src-address=!192.168.2.254 src-address-list=!IP
add action=mark-packet chain=prerouting connection-mark=idm disabled=no \
    new-packet-mark=idm passthrough=no
add action=mark-connection chain=prerouting comment=Browsing disabled=no \
    layer7-protocol=google new-connection-mark=google passthrough=yes \
    src-address=!192.168.2.254 src-address-list=!IP
add action=mark-packet chain=forward connection-mark=google disabled=no \
    new-packet-mark=google passthrough=no src-address=!192.168.2.254
add action=mark-connection chain=prerouting disabled=no layer7-protocol=\
    youtube new-connection-mark=stream-idm passthrough=yes src-address=\
    !192.168.2.254 src-address-list=!IP
add action=mark-packet chain=prerouting connection-mark=stream-idm disabled=\
    no new-packet-mark=stream-idm passthrough=no
add action=mark-connection chain=prerouting comment=ICMP disabled=no \
    new-connection-mark="paket ic" passthrough=yes protocol=icmp
add action=mark-packet chain=prerouting connection-mark="paket ic" disabled=\
    no new-packet-mark="paket ip" passthrough=yes
add action=change-dscp chain=prerouting disabled=no new-dscp=1 packet-mark=\
    "paket ip" passthrough=yes
add action=mark-connection chain=prerouting comment=DNS disabled=no dst-port=\
    53 new-connection-mark="paket dc" passthrough=yes protocol=tcp
add action=mark-connection chain=prerouting disabled=no dst-port=53 \
    new-connection-mark="paket dc" passthrough=yes protocol=udp
add action=mark-packet chain=prerouting connection-mark="paket dc" disabled=\
    no new-packet-mark="paket dp" passthrough=yes
add action=change-dscp chain=prerouting disabled=no new-dscp=1 packet-mark=\
    "paket dp" passthrough=yes
add action=mark-connection chain=prerouting comment="MIVO TV" disabled=no \
    layer7-protocol=http-video new-connection-mark=paket-mtc passthrough=yes \
    src-address=!192.168.2.254 src-address-list=!IP
add action=mark-packet chain=forward connection-mark=paket-mtc disabled=no \
    new-packet-mark=paket-mtc passthrough=no
add action=mark-connection chain=prerouting comment=Camfrog disabled=no \
    dst-port=2779,6667 new-connection-mark=camfrog passthrough=yes protocol=\
    tcp
add action=mark-packet chain=prerouting connection-mark=camfrog disabled=no \
    new-packet-mark=camfrog passthrough=no
/ip firewall nat
add action=masquerade chain=srcnat comment="default configuration" disabled=\
    no out-interface=ether1-gateway src-address=192.168.2.0/24
add action=redirect chain=dstnat comment=\
    "Redirect ke Port 53 untuk nawala anti porno project" disabled=no \
    dst-port=53 protocol=tcp src-address=192.168.2.0/24 to-ports=53
add action=redirect chain=dstnat disabled=no dst-port=53 protocol=udp \
    src-address=192.168.2.0/24 to-ports=53
add action=redirect chain=dstnat comment="Redirect To Proxy, aktifkan error.ht\
    ml - non aktifkan dulu redirect ke port 53" disabled=yes dst-port=80 \
    protocol=tcp to-ports=8080
add action=redirect chain=dstnat disabled=yes dst-port=3128 protocol=tcp \
    to-ports=8080
add action=redirect chain=dstnat disabled=yes dst-port=8080 protocol=tcp \
    to-addresses=0.0.0.0 to-ports=8080
/ip proxy
set always-from-cache=no cache-administrator=webmaster cache-hit-dscp=4 \
    cache-on-disk=no enabled=yes max-cache-size=none max-client-connections=\
    600 max-fresh-time=3d max-server-connections=600 parent-proxy=0.0.0.0 \
    parent-proxy-port=0 port=8080 serialize-connections=no src-address=\
    192.168.2.254
/ip route
add disabled=no distance=1 dst-address=0.0.0.0/0 gateway=192.168.1.254 scope=\
    30 target-scope=10
/ip service
set telnet address="" disabled=yes port=23
set ftp address="" disabled=yes port=21
set www address="" disabled=yes port=80
set ssh address="" disabled=yes port=22
set www-ssl address="" certificate=none disabled=yes port=443
set api address="" disabled=yes port=8728
set winbox address="" disabled=no port=8291
/queue interface
set ether1-gateway queue=ethernet-default
set ether2-local-master queue=ethernet-default
/system clock
set time-zone-name=manual
/system clock manual
set dst-delta=+00:00 dst-end="jan/01/1970 00:00:00" dst-start=\
    "jan/01/1970 00:00:00" time-zone=+00:00
/system identity
set name=mikrotik
/system note
set note=Input.command.by.jinho.diaz show-at-login=yes
/system ntp client
set enabled=yes mode=unicast primary-ntp=207.46.197.32 secondary-ntp=\
    192.43.244.18
/system ntp server
set broadcast=no broadcast-addresses="" enabled=no manycast=yes multicast=no
/system scheduler
add disabled=no interval=20m name="cache flush" on-event=cacheflush policy=\
    ftp,reboot,read,write,policy,test,winbox,password,sniff,sensitive \
    start-date=aug/16/2012 start-time=12:05:00
add disabled=no interval=1d name=schedule1 on-event=dnschange policy=\
    reboot,read,write,policy,test,password,sniff,sensitive start-date=\
    aug/16/2012 start-time=04:55:00
add disabled=no interval=1d name=antinetcut1 on-event=antinetcut1 policy=\
    ftp,reboot,read,write,policy,test,winbox,password,sniff,sensitive,api \
    start-date=oct/07/2012 start-time=04:03:40
add disabled=no interval=1d name=antinetcut2 on-event=antinetcut2 policy=\
    ftp,reboot,read,write,policy,test,winbox,password,sniff,sensitive,api \
    start-date=oct/07/2012 start-time=04:04:46
/system script
add name=cacheflush policy=ftp,reboot,read,write,policy,test,winbox,password \
    source="/ip dns cache flush"
add name=dnschange policy=ftp,reboot,read,write,policy,test,winbox,password \
    source="/ip dns set servers=180.131.144.144,180.131.145.145 allow-remote-r\
    equests=yes"
add name=antinetcut1 policy=\
    ftp,reboot,read,write,policy,test,winbox,password,sniff,sensitive,api \
    source=":local hosts [/ip dhcp-server lease find]\r\
    \n:local pcname \"X\"\r\
    \n:local pcnum 0\r\
    \n:global hacklist \"\"\r\
    \n:foreach h in \$hosts do={\r\
    \n:local host [/ip dhcp-server lease get \$h host-name]\r\
    \n:if ([:len \$host] >0) do {\r\
    \n:set pcname (\$pcname . \",\" . \$host)\r\
    \n:set pcnum (\$pcnum + 1)\r\
    \n}\r\
    \n}\r\
    \n:foreach h in \$pcname do={\r\
    \n:local hh 0\r\
    \n:if (!([:find \$hacklist \$h]>=0)) do={\r\
    \n:foreach k in \$pcname do={ :if (\$k=\$h) do={:set hh (\$hh + 1) } }\r\
    \n:if (\$hh>2) do={\r\
    \n:if ([:len \$hacklist] >0) do {:set hacklist (\$hacklist . \",\" . \$h)}\
    \_else={:set hacklist \$h}\r\
    \n}\r\
    \n}\r\
    \n}\r\
    \n:local timer [:pick [/system clock get time] 3 5]\r\
    \n:if ((\$switch > 0) || (\$timer >= \"58\")) do={\r\
    \n:log warning (\"New Hacklist: \" . \$hacklist)"
add name=antinetcut2 policy=\
    ftp,reboot,read,write,policy,test,winbox,password,sniff,sensitive,api \
    source="# use global hacklist variable\r\
    \n#:log info (\$hacklist)\r\
    \n:foreach host in \$hacklist do={\r\
    \n:foreach i in= [/ip dhcp-server lease find host-name \$host] do={\r\
    \n:local ipnum [/ip dhcp-server lease get \$i address]\r\
    \n:local unum [/ip hotspot active find address \$ipnum]\r\
    \n:if ([:len \$unum] >0) do {\r\
    \n:local usr [/ip hotspot active get \$unum user]\r\
    \n:log warning (\$host . \" \" . \$ipnum . \" \" . \$usr)\r\
    \n#next line kick them out right now, could also check pppoe\r\
    \n/ip hotspot active remove \$unum\r\
    \n#other stuff can do now with the identified IP and USER\r\
    \n}\r\
    \n}\r\
    \n}"
/system watchdog
set auto-send-supout=no automatic-supout=yes no-ping-delay=5m watch-address=\
    none watchdog-timer=no
Diposting oleh di Tidak ada komentar:
Langganan: Postingan (Atom)