mikrotik sebagai gateway: cara setting mikrotik sebagai gateway

mikrotik sebagai gateway

Ini setting mikrotik sebagai router buat speedy. Topologi yang digunakan sbb:
INTERNET —> MODEM ADSL —> MIKROTIK —> SWITCH —> CLIENT

xxx.xxx.xxx.x

->192.168.1.1->192.168.1.2/192.168.0.1->192.168.0.2-192.168.0.254 MEMULAI SETTING MIKROTIK
Pertama tentukan dahulu nama yang akan digunakan pada masing masing Card Lan yang ada pada Mikrotik.
interface ethernet set ether1 name=Speedy
interface ethernet set ether2 name=Local
Setelah masing masing card lan diberi nama, tentukan IP-nya
ip address add address=192.168.1.2/24 interface=Speedy
ip address add address=192.168.0.1/24 interface=Local
pemeriksa apakah nama card lan dan ip yang diberikan sudah benar.
ip address print
Kemudian lakukan ping ke masing masing IP tersebut untuk memastikan confogurasi sudah tepat.
Tahapan selanjutnya adalah mengaktifkan fitur PPOE pada Modem ADSL Speedy lewat Mikrotik.
/interface pppoe-client add name=pppoe-user-speedy user=111xxxxxxxxx@telkom.net password=(masukkan pasword speedy) interface=Speedy service-name=internet disabled=no
/ip route add gateway= 125.124.123.1(dapat diketahui dengan command ipconfig pada saat dial speedy via windows)
/ip route print
Setting DNS
/ip dns set primary-dns=202.134.1.10 allow-remote-request=yes
/ip dns set secondary-dns=202.134.0.155 allow-remote-request=yes
Selanjutnya proses masquerading, untuk penerusan perintah dari routing yang diteruskan ke nat firewall mikrotik untuk proses routing ke semua client yang terhubung.
/ip firewall nat add chain=srcnat action=masquerade
Langkah terakhir, buka winbox, pada menu pppoe pastikan ceklist pada “add default route”
Setelah Proses diatas selesai, lakukan ping ke 202.134.0.155 jika koneksi terhubung artinya Mikrotik telah mengaktifkan Speedy sebagai Gateway Internetnya.

Setting dan konfigurasi Router Mikrotik

LAN —> Mikrotik RouterOS —> Modem ADSL —> INTERNET
Untuk LAN, kita menggunakan ip address class C, dengan network 192.168.10.0/24. Untuk Mikrotik RouterOS, kita perlu dua ethernet card. Satu (ether1 – 192.168.1.2/24) untuk sambungan ke Modem ADSL dan satu lagi (ether2 – 192.168.10.1/24) untuk sambungan ke LAN. Untuk Modem ADSL, IP kita set 192.168.1.1/24.
Sebelum mengetikkan apapun, pastikan Anda telah berada pada root menu dengan mengetikkan “/”
1. Set IP untuk masing² ethernet card
ip address add address=192.168.1.2/24 interface=ether1 (public)
ip address add address=192.168.10.1/24 interface=ether2 (local)
Untuk menampilkan hasil perintah di atas ketikkan perintah berikut:
ip address print

Kemudian lakukan testing dengan mencoba nge-ping ke gateway atau ke komputer yg ada pada LAN. Jika hasilnya sukses, maka konfigurasi IP Anda sudah benar
ping 192.168.1.1
ping 192.168.10.10
2. Menambahkan Routing
ip route add gateway=192.168.1.1
3. Setting DNS
ip dns set primary-dns=202.134.1.10 allow-remote-requests=yes
ip dns set secondary-dns=202.134.0.155 allow-remote-requests=yes
Karena koneksi ini menggunakan Speedy dari Telkom, maka DNS yg aq pake ya punya Telkom. Silahkan sesuaikan dengan DNS provider Anda.
Setelah itu coba Anda lakukan ping ke yahoo.com misalnya:
ping yahoo.com
Jika hasilnya sukses, maka settingan DNS sudah benar
4. Source NAT (Network Address Translation) / Masquerading
Agar semua komputer yg ada di LAN bisa terhubung ke internet juga, maka Anda perlu menambahkan NAT (Masquerade) pada Mikrotik.
ip firewall nat add chain=srcnat action=masquerade out-interface=ether1
Sekarang coba lakukan ping ke yahoo.com dari komputer yang ada di LAN
ping yahoo.com
Jika hasilnya sukses, maka setting masquerade sudah benar
5. DHCP (Dynamic Host Configuration Protocol)
Karena alasan supaya praktis, temenku pengin pake DHCP Server. Biar klo tiap ada klien yang konek, dia ga perlu setting IP secara manual. Tinggal obtain aja dari DHCP Server, beres dah. Untungnya Mikrotik ini juga ada fitur DHCP Servernya. Jadi ya ga ada masalah..

* Membuat IP Address Pool
ip pool add name=dhcp-pool ranges=192.168.0.2-192.168.0.254
* Menambahkan DHCP Network
ip dhcp-server network add address=192.168.10.0/24 gateway=192.168.10.1 dns-server=202.134.1.10,202.134.0.155
* Menambahkan Server DHCP
ip dhcp-server add name=DHCP_LAN disabled=no interface=ether2 address-pool=dhcp-pool
Sekarang coba lakukan testing dari komputer klien, untuk me-request IP Address dari Server DHCP. Jika sukses, maka sekali lagi, settingannya udah bener
6. Management Bandwidth
Agar semua komputer klien pada LAN tidak saling berebut bandwidth, maka perlu dilakukan yg namanya bandwidth management atau bandwidth control, idea: (saya menggunakan simple que supaya lebih mudah ;
queue simple add name=”Billing” target-address=192.168.10.2/32 dst-address=0.0.0.0/0 interface=Local queue=default priority=8 limit-at=16000/32000 max-limit=16000/64000
queue simple add name=”Kasir” target-addresses=192.168.10.3/32 dst-address=0.0.0.0/0 interface=Local parent=Shaping priority=8 queue=default/default limit-at=0/8000 max-limit=0/256000 total-queue=default
Lanjutkan perintah tersebut untuk semua client yang ingin di limit bnadwithnya.
7. Graphing
Mikrotik ini juga dilengkapi dengan fungsi monitoring traffic layaknya MRTG biasa. Jadi kita bisa melihat berapa banyak paket yg dilewatkan pada PC Mikrotik kita.
tool graphing set store-every=5min
Berikutnya yang akan kita monitor adalah paket² yg lewat semua interface yg ada di PC Mikrotik kita, klo di komputerku ada ether1 dan ether2.
tool graphing interface add interface=all store-on-disk=yes
Sekarang coba arahkan browser anda ke IP Router Mikrotik. Klo aq di sini:
http://192.168.10.1/graphs/
Nanti akan ada pilihan interface apa aja yg ada di router Anda. Coba klik salah satu, maka Anda akan bisa melihat grafik dari paket2 yg lewat pada interface tersebut.

Bandwith Manajemen Queue Tree Vs Simple Queue di Mikrotik

Bagi anda yang akan menjadikan mikrotik sebagai bandwith management mungkin merasa sedikit bimbang, karna mikrotik menyediakan dua buah fitur limiter bandwith di dalamnya, yaitu Simple Queue dan Queue Tree. Mikrotik yang memang mempunyai keunggulan sebagai bandwith management ini tentu telah merancang keduanya dengan baik sehingga kita tidak kecolongan oleh user yang rakus bandwith atau saya menyebutnya dengan Pardon ( Partai Download), karna berapa bandwith maximal yang kita setting ke user maka memang hanya itulah bandwith yang mereka dapatkan so bandwith yang ada dapat kita bagi dengan dengan adil ke semua user, hanya saja memang keduanya mempunyai kelebihan dan kekurangan masing-masing. Simple Queue sesuai dengan namanya juga cukup simple dalam meng-configurasinya, namun di Simple Queue kita tidak bisa meng alokasikan bandwith kusus buat icmp sehingga apabila pemakaian bandwith di client sudah full ping time nya akan naik dan bahkan rto ( request time out), Berbeda halnya dengan di Que tree, untuk men-seting nya kita membutuhkan sedikit konsentrasi karna lumayan rumit bagi pemula atau kita yang baru belajar mikrotik, Namun di Que tree kita bisa meng alokasikan bandwit icmp , sehingga walaupun bandwith di client full ping time nya pun masih stabil, Saya akan memberikan contoh konfigurasi Simple queues dan Que tree mudah mudahan bisa menjadi referensi untuk anda yang akan menggunakan limiter bandwith with mikrotik.

Configurasi Simple Queue:
Anda bisa membuat kelompok (parent) untuk client-kusus dengan bandwith 256kbps yang didalamnya terdiri dari 3 user sehingga bandwith 256 tadi akan di share untuk 3 user tesebut, dan parent2 yang lainpun bisa anda buat sesuai keinginan anda.
[nanang@Mikrotik] queue> simple
[nanang@Mikrotik] queue simple
add name=”WARNET” target-addresses=192.168.0.0/24 dst-address=0.0.0.0/0 interface=all parent=none direction=both \
priority=8 queue=default-small/default-small limit-at=0/0 max-limit=1000000/1000000 total-queue=default-small \
disabled=no
add name=”USER” target-addresses=192.168.0.2/32,192.168.0.3/32,192.168.0.4/32,192.168.0.5/32,192.168.0.6/32,192.168.0.7/32\
,192.168.0.8/32,192.168.0.9/32,192.168.0.10/32 dst-address=0.0.0.0/0 interface=all parent=WARNET direction=both \
priority=8 queue=default-small/default-small limit-at=0/0 max-limit=384000/384000 total-queue=default-small \
disabled=no
add name=”Client-1″ target-addresses=192.168.0.2/32 dst-address=0.0.0.0/0 interface=Lan parent=USER direction=both \
priority=8 queue=default-small/default-small limit-at=16000/16000 max-limit=32000/64000 total-queue=default-small \
disabled=no
Contoh configurasi Queue Tree:
Mangle
Sebelum kita Meng konfigure Queue Tree kita buat dulu Connection-mark di table mangle.
[nanang@Mikrotik] > ip firewall mangle
[nanang@Mikrotik] ip firewall mangle>
add chain=forward src-address=192.168.10.0/24 action=mark-connection new-connection-mark=lokal passthrough=yes comment=”" \
disabled=no
add chain=forward dst-address=192.168.10.0/24 action=mark-connection new-connection-mark=lokal passthrough=yes comment=”" \
disabled=no
add chain=forward protocol=icmp connection-mark=lokal action=mark-packet new-packet-mark=lokal-icmp passthrough=no \
comment=”" disabled=no
add chain=forward src-address=192.168.10.1 protocol=!icmp connection-mark=lokal action=mark-packet \
new-packet-mark=lokal-1 passthrough=no comment=”" disabled=no
add chain=forward dst-address=192.168.10.1 protocol=!icmp connection-mark=lokal action=mark-packet \
new-packet-mark=lokal-1 passthrough=no comment=”" disabled=no
add chain=forward src-address=192.168.10.2 protocol=!icmp connection-mark=lokal action=mark-packet \
new-packet-mark=lokal-2 passthrough=no comment=”" disabled=no
add chain=forward dst-address=192.168.10.2 protocol=!icmp connection-mark=lokal action=mark-packet \
new-packet-mark=lokal-2 passthrough=no comment=”" disabled=no
Queue-tree:
[nanang@LimiTer] queue> tree
[nanang@LimiTer] queue tree>
add name=”upload” parent=ether1 packet-mark=”" limit-at=0 queue=default priority=1 max-limit=256000 burst-limit=0 \
burst-threshold=0 burst-time=0s disabled=no
add name=”icmd-upload” parent=upload packet-mark=lokal-icmp limit-at=0 queue=default priority=3 max-limit=32000 \
burst-limit=0 burst-threshold=0 burst-time=0s disabled=no
add name=”lokal-1-upload” parent=upload packet-mark=lokal-1 limit-at=0 queue=default priority=5 max-limit=64000 \
burst-limit=0 burst-threshold=0 burst-time=0s disabled=no
add name=”lokal-2-upload” parent=upload packet-mark=lokal-2 limit-at=0 queue=default priority=5 max-limit=64000 \
burst-limit=0 burst-threshold=0 burst-time=0s disabled=no
add name=”download” parent=global-out packet-mark=”" limit-at=0 queue=default priority=1 max-limit=512000 burst-limit=0 \
burst-threshold=0 burst-time=0s disabled=no
add name=”icmp-download” parent=download packet-mark=lokal-icmp limit-at=0 queue=default priority=3 max-limit=64000 \
burst-limit=0 burst-threshold=0 burst-time=0s disabled=no
add name=”lokal-1-download” parent=download packet-mark=lokal-1 limit-at=0 queue=default priority=5 max-limit=128000 \
burst-limit=0 burst-threshold=0 burst-time=0s disabled=no
add name=”lokal-2-download” parent=download packet-mark=lokal-2 limit-at=0 queue=default priority=5 max-limit=128000 \
burst-limit=0 burst-threshold=0 burst-time=0s disabled=no
Note : Disini anda bisa membuat alokasi bandwith kusus buat icmp download dan upload.

Multiple Gateway Untuk warnet Game centre dan Browsing

Saat ini anda mungkin sedang mencari ataupun di hadapkan dengan beberapa alternatif untuk topologi warnet anda, untuk menentukan mana yang paling cocok itu tergantung pada anda karna andalah yg lebih mengetahui jaringan anda, namun bagi warnet dengan service game online dan browsing dengan akses yang stabil dan biaaya yag irit, saya mengusulkan untuk menerapkan topologi ini di warnet anda. Dual-gateway

Langkah 1 : Install Pc Router Mikrotik, Untuk Pemahaman Dasar configurasi silahkan anda lihat disini: http://diqie.wordpress.com/2007/08/06/seting-roter-mikrotik/

Langkah 2: install linux Untuk Proxy Server, Untuk pemahaman dasar Konfigurasi lihat di sini: http://diqie.wordpress.com/2007/05/19/setting-router-linux/
Langkah 3 : Install Proxy Server dengan Squid, untuk install proxy linux menggunakan squid silahkan lihat di sini: http://diqie.wordpress.com/2007/09/04/langkah-instal-proxy-server-di-linux/
Langkah 4 : Configurasi Topologi dari gambar di atas:
Configurasi di Router Mikrotik
1. Ip address Lan speedy1 sebagai Gateway ether1 mikrotik = 192.168.1.1/24
2. Ip address ether1 Router mikrotik = 192.168.1.2/24
3. Ip address ether2 Router mikrotik = 172.16.10.1/30
4. Ip address ether3 Router mikrotik sebagai Gateway user = 10.10.10.254/24
5. Default gateway Router mikrotik = 192.168.1.1
6. routing for proxy
mikrotik command:
/ip route add dst-address=172.16.10.0/30 gateway=172.16.10.2 comment=”koneksi-to-proxy” disabled=no
7. Isi Ip Dns Router mikrotik sesuaikan dengan ip dns di tempat anda.
8. Nat ip local dengan masquarade
9. Redirect Port 80 ke port proxy 3128 (saya asumsikan disini proxy anda menggunakan 3128 ) dengan dst-nat ip address proxy Mikrotik command:
/ip firewall nat add chain=dstnat action=dst-nat in-interface=ether2 protocol=tcp dst-port=80 to-ports=3128 to-addresses=172.16.10.2

Configurasi di Proxy server Anda
1. Ip address Lan speedy2 sebagai Gateway eth0 = 192.168.10.1/24
2. Ip address eth0 = 192.168.10.2/24
3. Dafault gateway proxy = 192.168.10.1
4. Isi Ip Dns Proxy, sesuaikan dengan ip dns di tempat anda.
5. Nat ip local 10.10.10.0/24:
Linux command:
/sbin/iptables -t nat -A POSTROUTING -s 10.10.10.0/24 -j MASQUERADE
6. Setting Transparent Proxy menggunakan port 3128
7. Redirect port 80 ke 3128
Linux commad:
/sbin/iptables -t nat -A PREROUTING -p tcp -s 10.10.10.0/24 –dport 80 -j DNAT –to- destination 172.16.10.2:3128
8. Routing di proxy server
Linux command:
/sbin/route add -net 172.16.10.0 netmask 255.255.255.252 gw 172.16.10.1
Dengan topologi ini berarti kita melewatkan browsing dengan destinatioan port 80 ke proxy dengan jalur akses di lanjutkan ke speedy2, sedangkan untuk koneksi selain port 80 seperti game dan chating akan terus di lanjutkan oleh router mikrotik anda melalai jalur speedy1, sehingga dengan demikian akan terjadi pemisahan jalur antara browsing dan game, sehingaga untuk browsing anda akan merasa lebih kenceng karna sekaligus jg di bantu dengan proxy server anda, dan untuk game pun juga demikian.

konfigurasi PC router MikroTik untuk load balancing

Menggunakan 3 etrernet card
ether1 ==> wireless
ether2 ==> speedy
ethet3 ==> Lan
mikrotik command:
/ip address add address 202.152.74.1/32 interface ether1
/ip address add address 192.168.1.2/32 interface ether2
/ip address add address 192.168.10.1/24 interface ether3

Membagi Ip menjadi 2 Group

add chain=prerouting action=mark-connection src-address 192.168.10.0/25 new-routing-mark= Group-A
add chain=prerouting action=mark-connection src-address 192.168.10.128/25 new-routing-mark=Group-B

Default gw masing-masing Group

Group-A=192.168.10.0/25 default gw 192.168.1.1

Group-B=192.168.10.128/25 default gw 202.152.74.128

mikrotik command:

/ip route add gateway=192.168.1.1 routing-mark=Group-A
/ip route add gateway=202.152.74.128 routing-mark=Group-B

Nat ip local

192.168.10.0/24 ==>masquerade

mikrotik command:
/ip firewall nat add chain=srcnat src-address 192.168.10.0/24 action=masquerade

Selamat mencoba dan Semoga sukses…. …

Automatic Restart MikroTik

udin kepsuk 12.45 MIKROTIK No Comments

Setelah Oprak Oprek Akhirnya ketemu Juga Script untuk Automatic restart pada MikroTik, Script ini di tujukan agar MikroTik tidak terlalu berat kerjanya dengan begitu banyak Routingan dan Trafic yang padat, jadi setelah Restart Mikrotik, mikrotik Bisa bekerja lagi dengan lebih Fresh

Oke langsung aja ya, yang perlu di lakukan yaitu memasang NTP Client pada MikroTik agar Konfigurasi Jam tidak Meleset, dan schedule yang akan kita pasang Berjalan dengan sempurna.. Oke berikut cara memasang NTP

1	/system ntp client enabled=yes mode=unicast primary-ntp=158.152.1.76

nah kalo sudah begitu tinggal masukan Script ini di Terminal

1	/system script add name="scrrestart" policy=ftp,reboot,read,write,policy,test,winbox,password,sniff,sensitive source=/system reboot

Kalo udah ada scriptnya tinggal konfig schedulenya terserah Mau di running pada jam berapa, ato dimulai kapan monggo Kerso, Script ini masih bisa di Oprek lagi di tambahin apa² juga silahkan

2 Line Speedy di gabung menjadi satu

Gag usah binggung Bro ama Judul Postinganku kali ini, soalnya aku juga Binggung mau kasih Judul apa jadine ya kek gitu, singkat cerita aja ne, Di Warnet tempat aku kerja Cyberwafe (hehehe Promosi Dikit) sebelum tak pasang MikroTik awalnya Pake TPLink Load balancer, temen” kerja sih biasa mainin Jalurnya kalo trafic sepi Semua Client di pasang Jalur 1MB sedang Jalur yang 2Mb di pake dewe buat download Film ato Materi lagu dll..Nah berhubung aku dapet pinjeman MikroTik dari Bob Daniel aku bingung mo tak gimanain ini kalo Load Balancing tar anak” gak bisa Puter Jalur akhirnya aku nyoba aja Metode Group Policy, yang sistem kerjanya mirip ama TPLink Load Blancer.Gimana itu??monggo di simak Gan
Dalam Kasus ini ( aku kondisikan Mirip Ama Cyberwafe)
Modem A : 192.168.1.1 (2MB speedy)
Modem B : 192.168.2.1 (1MB speedy)
Client A : 192.168.0.2 – 192.168.0.6 (PC Browsing dapet Speedy 1MB)
Client B : 192.168.0.7 – 192.168.0.19 (PC Game dapet speedy 2MB)
MikroTik : 192.168.0.1 (RB 450G)
nah cara confignya seperti ini bro
pertama Kita buat address Listnya dolo.

/ ip firewall address-list 
add list=1MB address=192.168.0.2 disabled=no comment="PC 1-5"
add list=1MB address=192.168.0.3 disabled=no
add list=1MB address=192.168.0.4 disabled=no
add list=1MB address=192.168.0.5 disabled=no
add list=1MB address=192.168.0.6 disabled=no
add list=2MB address=192.168.0.7 disabled=no comment="PC 6-18"
add list=2MB address=192.168.0.8 disabled=no
add list=2MB address=192.168.0.9 disabled=no
dst sampe
add list=2MB address=192.168.0.19 disabled=no

kalo udah kita Buat manglenya biar semua trafic yang masuk di belokan ke gateway yag udah di tentukan

kalo udah tinggal ngatur routingnya

oke dari settingan di atas udah selesai dan server udah UP kalo mau nambahin fail over juga bisa jadi jika 1 Koneksi dari salah 1 gateway Down, maka masih bisa di belokkan ke gateway yang sedang UP. berikut caranya

oke udah selesai, tutorial singkat dariku…
salam hangat

Membuat Squid Proxy Di Mikrotik

IP Lan: 192.168.1.0/24 Langkah 1
IP>Firewall>NAT>add NAT Rule>Chain – dstnat>Src Address – 192.168.1.0/24>Protocol – 6(tcp)>DST Port – 80>Action – Redirect>To Port – 8080

Langkah 2

IP>Web Proxy>Web Proxy Setting>Enable – Yes>Port – 8080>Cache Administrator – webmaster>Max Cache – None>Max Client Connections – 600>Max Server Connections – 600>Max Fresh Time – 3d 00:00:00>Cache Hit DSCP (TOS) – 4

Berikut cara memblok akses ke website tertentu
Langkah 3

IP>Web Proxy>add Web Proxy Rule>Dst Host – *your keyword*>Actiion – Deny>Comment – keyword kamu

Setingan ini menggunakan router Mikrotik versi 3.x
Terima Kasih semoga bermanfaat

Filter MAC di Mikrotik dan Linux

Berhubung ada beberapa rekan yang bertanya via Japri, maka saya mencoba untuk membagi sedikit pengalaman, tentang topik di atas. Paparan berikut ini, juga hasil percobaan sendiri melalui Referensi yang di peroleh ketika Googling. Saya tidak menuliskan siapa sumber aslinya, karena saya lupa dimana ketemu Linksnya. Kalau ada yang merasa, paparan dibawah ini, hasil pemikirannya, dengan senang hati, saya akan menuliskan nama anda.
Di Mikrotik
Setingan memakai interface GUI via Winbox.
Tambahkan IP Client dan Mac Address di ‘/ip arp’, biasanya, di menu ip arp tersebut telah ada Interface, mac address dan ip address client secara dinamis, tinggal di Statis kan saja. Di Winbox klik kanan, ambil Make Statik.
Setelah IP address dan Mac Address client tersebut di statiskan, sekarang ke menu Interface. Pada Terminal ‘/interface’.

Pada submenu Interface List, Klik aja Interface yang ada disitu. Perhatikan di bagian ARP. Ambil option, reply-only, atau arp=reply-only.
Untuk mainin di Firewall silahkan telaah script berikut.



/ ip firewall filter

add chain=forward action=drop src-address=x.x.x.x \

src-mac-address=!yy:yy:yy:yy:yy:yy comment=”" disabled=no

/ ip firewall filter

add chain=forward action=drop src-address=!x.x.x.x \

src-mac-address=yy:yy:yy:yy:yy:yy comment=”" disabled=no

Di Linux dengan IP Tables
Sumber asli http://mujie.blog.palangkaraya.net/
Skrip berikut di tulis via Bash di Linux, yang sudah mendukung untuk banyak Client (Mac dan IP Address).
Berikut langkah-langkahnya :
1. Buat file bernama rc.iplock didalam directory /etc/rc.d/ dengan isi sebagai berikut:

#!/bin/bash

# Bash script Lock IP Address dan MAC Address

iptables=”/sbin/iptables” #path ke iptables

files=”/etc/rc.d/list.txt” #path ke list IP Address dan MAC Address

device=”eth1″ #ethernet devices ke client

lockall=”yes” #yes|no ,yes jika mendaftarkan semua IP & MAC Address

#jika tidak, tulis no.

#yes untuk metode pertama, no untuk metode kedua

if [ $lockall = "yes" ]; then

$iptables -I PREROUTING -t nat -i $device -j DROP

cat $files | while read ip_address mac_address; do

$iptables -I PREROUTING -t nat -i $devices -s $ip_address

-m mac –mac-source $mac_address -j ACCEPT

$iptables -I FORWARD -i $device -s ! $ip_address

-m mac –mac-source $mac_address -j DROP

$iptables -I PREROUTING -t nat -s ! $ip_address

-m mac –mac-source $mac_address -j DROP

done

elif [ $lockall = “no” ]; then

$iptables -I PREROUTING -t nat -i $device -j ACCEPT

cat $files | while read ip_address mac_address; do

$iptables -I FORWARD -i $device -s ! $ip_address

-m mac –mac-source $mac_address -j DROP

$iptables -I PREROUTING -t nat -s ! $ip_address

-m mac –mac-source $mac_address -j DROP

done

fi

echo “Locking IP Address and Mac Address…”
#end script
2. Buat file bernama list.txt didalam directory /etc/rc.d/ dengan format penulisan sebagai berikut :

Peringatan!! Jangan tambahkan baris apapun atau kalimat apapun selain format diatas!
Contoh isi file /etc/rc.d/list.txt untuk 3 client:
192.168.1.5 00:89:CD:64:01:EF
192.168.1.20 00:90:DD:14:11:CF
192.168.1.14 00:40:EE:21:26:GE
3. Set file rc.iplock agar dapat di eksekusi :
chmod +x /etc/rc.d/rc.iplock
4. Tambahkan didalam file /etc/rc.d/rc.local agar dapat di eksekusi pada saat start up :
/etc/rc.d/rc.iplock
5. Jalankan :
/etc/rc.d/rc.iplock
6. Selesai!
————————-
a) add the -s a.b.c.d -m mac –mac aa:bb:cc:dd:ee:ff to each rule which you
only want to match a specific machine
or
b) put all your rules into a user-defined chain, and then jump to that chain
only for packets which match the required IP/MAC combination:



iptables -N myrules

iptables -A myrules -p tcp –dport 21 -j ACCEPT

iptables -A myrules -p tcp –dport 23 -j ACCEPT

etc

iptables -A INPUT -s a.b.c.d -m mac –mac aa:bb:cc:dd:ee:ff -j myrules

With this design you can also easily allow more than one machine to connect if
you wish, by adding another INPUT rule:



iptables -A INPUT -s w.x.y.z -m mac –mac uu:vv:ww:xx:yy:zz -j myrules

Selamat mencoba,

Setting delay pool di mikrotik

Tutorial sederhana ini sangat bermanfaat bagi RT/RW net atau warnet yang ingin melakukan optimalisasi bandwidth dengan melakukan queue traffic download dari file-file tertentu.

Sudah menjadi masalah klasik ketika bandwidth warnet / RT/RW net harus habis karena ada salah satu client/user rakus bandwidth melakukan downloading .
Tentunya dengan simpe queue sederhana hal ini bisa diatasi.
Tapi bagaimana jika client awam tetap ingin browsing itu lancar meskipun mereka sedang download file.
Client yang aneh …
Berikut tutorial untuk melakukan limitasi bandwidth untuk melimit traffic download extension file2 tertentu.

Disini saya akan memanfaatkan fasilitas content, address list, mangle dan simple queue dari mikrotik.

Saya asumsikan Router Mikrotiik sudah terinstall dengan baik, dalam artian client kita sudah bisa akses internet dengan lancar.

Langkah 1

Kita masukan rule di firewall untuk mendapatkan IP dan memasukan IP tersebut ke dalam address list mikrotik

langkah 2

Kita juga masukan rule di firewall untuk mendapatkan IP dari download server dan memasukan IP tersebut ke dalam address list

/ip firewall filter add chain=forward \
src-address=192.168.0.0/24 protocol=tcp content=.mp3 \
action=add-dst-to-address-list address-list=downloads \
address-list-timeout=01:00:00
/ip firewall filter add chain=forward \
src-address=192.168.0.0/24 protocol=tcp content=.exe \
action=add-dst-to-address-list address-list=downloads \
address-list-timeout=01:00:00

Rule diatas akan menangkap semua traffic dengan content .mp3 dan .exe yang berasal dari blok IP LAN dan memasukannya ke addres list downloads selama 1 jam.

Variable diatas dapat dirubah sesuai dengan topology dan kebutuhan anda sendiri.
Langkah 3
Kita lakukan mangle untuk marking paket yang berasal dari address list yang telah kita dapat dari Langkah 1
/ip firewall mangle add chain=forward \
protocol=tcp src-address-list=downloads \
action=mark-packet new-packet-mark=download-paket

Mangle ini kita perlukan untuk melabeli paket sehingga simple queue dapat menangkap traffic dari IP-IP yang telah terdapat pada address list “downloads”
Langkah 4

Langkah terakhir kita masukkan simple queue dari paket mark yang telah kita dapet dari langkah4

/queue simple add name=download-files \

max-limit=64000/64000 packet-marks=download-paket

Letakan queue di urutan paling atas supaya dibaca dulu oleh mikortik
That’s it ..

ini sudah aq coba di warnet dan berjalan dengan lancar,sehingga sekarang kalo mau download tiadk takut lagi karena ngak bakal ganggu user yang browsing…xxixixixixixi

Kita sudah berhasil mengalokasikan bandwidth untuk traffic download file2 yang kita inginkan, dan browsing tetap lancar .. meskipun browsing ke server yang sudah pada address list menjadi lambat karena ikut ke limit

at least for the next 1 hour

Instal Router menggunakan Mikrotik RouterOS

MikroTik RouterOS™ adalah sistem operasi dan yang dapat digunakan untuk menjadikan komputer

manjadi router network yang handal, mencakup berbagai fitur lengkap untuk network dan wireless.

Kemudian di extrack dan kemudian burn ke CD itu file ISO nya.

1. Install Mikrotik OS

– Siapkan PC, minimal Pentium I juga gak papa RAM 64,HD 500M atau pake flash memory 64

– Di server / PC kudu ada minimal 2 ethernet, 1 ke arah luar dan 1 lagi ke Network local

– Burn Source CD Mikrotik OS masukan ke CDROM

– Boot dari CDROM

– Ikuti petunjuk yang ada, gunakan syndrom next-next dan default

– Install paket2 utama, lebih baiknya semua packet dengan cara menandainya (mark)

– Setelah semua paket ditandai maka untuk menginstallnya tekan “I”

– Lama Install normalnya ga sampe 15menit, kalo lebih berarti gagal, ulangi ke step awal

– Setelah diinstall beres, PC restart akan muncul tampilan login

2. Setting dasar mikrotik

Langkah awal dari semua langkah konfigurasi mikrotik adalah setting ip

Hal ini bertujuan agar mikrotik bisa di remote dan dengan winbox dan memudahkan kita untuk

melakukan berbagai macam konfigurasi

– Login sebaga admin dengan default password ga usah diisi langsung enter

Gantilah dengan ip address anda dan interface yg akan digunakan untuk meremote sementara

Di sini akan saya terangkan dengan menggunakan 2 cara yaitu dengan dengan text dan winbox.

I. Langkah setting Mikrotik TEXT

————————————————

Mari kita mulai dengan asumsi proses install sudah berhasil

1. Install – OK

2. Setting IP eth1 222.124.xxx.xxx (dari ISP)

perintah :

ip address add address 222.124.xxx.xxx netmask 255.255.255.xxx interface ether1

IP tersebut adalah IP public / IP yang yang ada koneksi Internet

3. Setting IP eth2 192.168.0.254

perintah :

ip address add address 192.168.0.254 netmask 255.255.255.0 interface ether2

IP tersebut adalah IP Local.

Sekarang lakukan ping ke dan dari komputer lain, setelah konek lanjutkan ke langkah

berikutnya, kalo belum ulangi dari langkah no 2.

4. Setting Gateway

perintah :

ip route add gateway=222.134.xxx.xxx (dari ISP)

5. Setting Primary DNS

perintah :

ip dns set primary-dns=203.130.208.18 (dari ISP)

6. Setting Secondary DNS

perintah :

ip dns set secondary-dns=202.134.0.155 (dari ISP)

7. Setting Routing masquerade ke eth1

perintah :

ip firewall nat add chain=srcnat action=masquerade out-interface=ether1

Untuk terakhir lakukan test ping ke Gateway / ke yahoo.com, bila konek maka Mikrotik anda dah siap

di gunakan.

II. Langkah setting Mikrotik Via WinBox

———————————————————-

1. Setelah install Mikrotik sudah OK, selanjutnya masukkan IP sembarang untuk remote.

Misal

ip address add address 192.168.0.254 netmask 255.255.255.0 interface ether2

Kemudian buka browser dengan alamat IP tadi, dan download Winbox

2. Buka Winbox yang telah di download tadi

3. Di tampilan Winbox, pada kolom Connect To masukkan no IP tadi (192.168.0.254) dengan

4. Login ke Mikrotik Via Winbox berhasil

5. Klik IP —> ADDRESS

6. Kemudian masukkan IP public (dari ISP)

7. Ini daftar IP pada 2 ethernet

8. Setting Gateway, IP —> Routes

9. Masukkan IP GATEWAY (dari ISP)

11. Hasil ROUTING

12. Masukkan Primary DNS dan Secondary DNS (dari ISP)

Kemudian klik Apply dan OK

13. Setting MASQUERADE

14. Klik IP —> Firewall

15. Kemudian pilih NAT

16. Pada tab General

pada Chain pilih srcnat

pada Out. Interface pilih ether1

pada tab Action pilih masquerade

Kemudian klik Apply dan OK

Setelah itu coba browsing ke google.co.id jika munc maka settingan sudah berhasil.Jika tidak coba liat lagi settingan mikrotik yang telah dibuat

Mikrotik + Squid secara terpisah

Yup sekarang aku akan mencoba menulisakan ttg cara membuat mikrotik+squid secara terpisah dengan kondisi Proxy berada di dalam Mikrotik ( sejajar dengan user )

Topologi Mikrotik + Squid

Inet —- Mikrotik —- switch —-user

———–|

|————-Squid

Opsi 1 = Mikrotik + Squid Manual ( tidak transparent )

a. Squid sebagai user biasa ( ip local )

b. Setting di squid.conf :

http_port 3128

( tentukan sendiri port untuk squid, umumnya menggunakan port 3128 atau 3328 atau 8080 )

c. Selanjutnya setting browser client mengarah ke squid ( ip squid + port )

d. Di mikrotik ga ada yg perlu di setting.

Opsi 2 = Mikrotik + Squid ( transparent )

a. Squid sejajar dengan user biasa ( ip local )

b. Setting squid.conf

http_port 3128 transparent (untuk debian 4 )

always_direct allow all

konfigurasi diatas kalo kita menggunakan squid 2.6 keatas sedangkan kalo squid 2.5

http_port 3128

This ad zapped.httpd_accel_host virtual
httpd_accel_port 80
httpd_accel_with_proxy on
httpd_accel_uses_host_header on

c. Setting Web Proxy di Mikrotik

via Winbox

IP > Web Proxy > Setting

port =3128 ( bedakan portnya dengan port squid )

hostname = proxyku.com

tranparent proxy dikasi tanda centang

parent proxy = ip squid

parent proxy port = 3128

cache administrator =intersatsolo@yahoo.com

maximum cache size = ….. ( 40 x memory )

click enable

trus click ok

kalo dibagian bawah udah ada tulisan “running” artinya web proxy mikrotik udah jalan

d. Setting NAT di Mikrotik

via Winbox

IP > Firewall > NAT

Pada tab General

Click tanda +

masukan data - data sbb

chain = dstnat

src address = ip local squid

dan beri tanda centang di kotak kecil sebelah kiri, hal ini dimaksudkan supaya rule memberikan pengecualian kepada ip yang dimasukan ( ip local squid )

protocol = 6 (tcp)

dst port = 80

Pada tab Action

action = redirect

port = 3128 ( port web proxy mikrotik )

click ok

e. Hati - hati dengan rule firewall brutus atau flooding karena mikrotik bisa menganggap squid mencoba melakukan attacking.

Caranya berikan tambahan setting pada rule firewall brutus atau flooding seperti yang dilakukan diatas. ( src address = ip squid dan tanda centang pada kotak kecil ) agar dilakukan pengecualian rule terhadap ip squid.

f. tranparent proxy harusnya udah jalan dan coba buka log squid untuk memonitor traffic

Instalisasi Mikrotik di Virtual BOX dan WinBox pada Wine

Langsung saja gan, berikut tutorial install mikrotik 3.20 di virtual box, pada ubuntu 9.10 karmic koalaku… Simak ya… :D

Pengaturan Virtual Box

Buka VirtualBox melalui Applications → accessories → VirtualBox Ose
klik tombol New, sehingga akan keluar jendela baru lalu klik Next
Beri nama OS yang dinstall (semisal : Mikrotik), dan juga pilihan OS typenya. Lalu klik Next
Beri ukuran memori yang akan digunakan, pilih default yaitu 256 Mb,, lalu klik next
Pada pilihan hardisk beri tanda centang pada boot hardisk, dan create new disk lalu klik Next
Akan keluar tampilan baru untuk pengaturan virtual hardisk, lalu klik Next
Pilih Dynamic expanding lalu klik Next
pada location biarkan default, lalu pada size bisa diberikan 500 Mb (biasanya mikrotik hanya memerlukan 400Mb’an) klik next, lalu klik finish, lalu klik finish lagi
klik profile mikrotik, lalu klik setting pada tombol diatasnya..
Pilih Cd/DVD-ROM lalu beri tanda centang Mount CD / DVD drive, lalu pilih Iso Image File (bisa didunlud di http://mikrotik.co.id / atau minta’ di simbah untuk versi cracknya ), lalu klik gambar file isonya.
Klik add lalu pilih iso mikrotik yang telah di dunlud.. setelah itu klik Select.
Pilih Network untuk pengaturan jaringan, pada pilihan Attached to ganti denga Host-only Adapter.
Klik Ok dan virtual Mikrotikpun siap di jalankan..

Instalisasi Mikrotik

Double Klik profil Mikrotik sehingga akan keluar layara baru
Tunggu sebentar hingga proses bootin selesai,
klik A untuk menginstall semua Software. Sedangkan Xen jangan di install, seperti gambar dibawah.
Klik I , klik N dan Y untuk mulai menginstall
Klik Enter untuk reboot dan Mikrotikpun siap digunakan

Menjalankan mikrotik

masuk ke Virtual Box, lalu klik setting
unmount CD pada pilihan CD / DVD-ROM agar system mau booting lewat virtual hardisk. Klik OK
double klik mikrotik untuk memulai menjalankan mikrotik.
Login menggunakann user : admin, dan passwod : (langsung enteer), sehingga anda pun masuk kedalam terminal mikrotik..

Menjalankan WinBox

Oleh karena winbox merupakan aplikasi di windows, maka kita perlu menggunakan emulator windows menggunakan wine.
Setelah instal wine andapun dapat langsung menggunakan Winbox.
Sebelum winbox dapat digunakan, terlebih dahulu kita harus menyetting IP pada mikrotik dan virtual network pada Linux kita agar dapat saling terkoneksi.

a. Setting IP pada Mikrotik
b. Setting IP pada Ubuntu

untuk melihat apakah pengaturan sudah dapat berjaan anda dapat ping ke masing2 system.

Jalankan WinBox.exe, pada pilihan “Connect to” beri IP mikrotik yaitu 192.168.1.1, Login menggunakan “admin” dan password dikosongi, lalu klik Connect. Dan WINBOX pun siap dikonfigurasikann…

Semoga dapat bermanfaat .. klo ad kekurangan mohon dikumpliti ya..

Mencoba Mikrotik di Virtual Box

Sebetulnya saya masih ragu untuk menulis ini. Ya maklum lah belum mengerti banyak tentang mikrotik he he he… Tapi nggak apalah daripada nganggur. Mengisi waktu luang dengan menulis lebih baik

. Sebelum saya mulai, saya pengen ulas sedikit tentang

1. Apa itu Mikrotik
2. Apa itu Virtual Box

Mikrotik atau disebut juga Mikrotik RouterOS adalah sistem operasi dan perangkat lunak yang dapat digunakan untuk menjadikan komputer menjadi Router Network yang handal, mencakup berbagai fitur untuk ip network dan jaringan wireless, cocok digunakan oleh ISP dan provider hotspot. Paham belum? he he gampang aja… Tu kan saya cuma ngutip dari situsnya mikrotik Indonesia di http://www.mikrotik.co.id silakan Anda baca sendiri tentang mikrotik di sana.

Sedikit yang saya ketahui dari Mikrotik adalah:
1. Mikrotik adalah turunan dari linux yang tidak mempunyai GUI (tampilan berbasis Window) sehingga jangan kaget kalau nanti tampilannya cuma text aja

2. Mikrotik mempunyai ukuran yang kecil, versi terbarunya (Mikrotik 4.10) hanya mempunyai ukuran file iso sebesar 17,8 MB saja.

3. Mikrotik bisa digunakan untuk keperluan networking baik dalam skala besar maupun kecil, baik itu perkantoran, hotspot, warnet, wifi untuk publik dan lain-lain, pokoknya komplit deh

dan semuanya juga tergantung hardware yang dimiliki.

4. Mikrotik software berbayar lhoh, tapi tenang aja, ada jamunya kok (upps) maksud saya Mikrotik RouterOS menyediakan versi freenya, tapi hanya bisa digunakan selama 24 jam. Nggak apa-apa kan kalau cuma buat belajar aja. Okay…

5. Mikrotik dapat diremote dengan software berbasis GUI dengan nama Wnbox (keterangan lebih lanjut silakan Anda cari sendiri).

Virtual Box

Lalu apa itu Virtual Box?
Saya yakin anda semua pasti banyak yang tahu tentang software yang satu ini. Software ini free, dikembangkan oleh Sun. Fungsi software ini nggak jauh beda dengan VMWare yaitu digunakan untuk membuat mesin virtual. Lhoh kenapa kok harus menggunakan mesin virtual? Bukannya kita udah punya komputer untuk menjalankan Mikrotik RouterOS? Nah, ini dia masalahnya. Mikrotik akan mengambil alih somua resource pada hardware kita. Intinya, semua resource dari komputer yang kita pakai akan dipakai untuk menjalankan Mikrotik

. Lantas bagaimana kita mau belajar kalau misalnya yang muncul cuma tampilan layar hitam dengan tulisan-tulisan yang mungkin kita nggak bisa baca karena belum bisa, lagi-lagi harddisk kita akan diformat habis oleh Mikrotik jika kita serta merta menginstallnya begitu saja, dan kita tidak biasanya enggan untuk beli perangkat baru cuma untuk belajar saja.

Semua permasalahan itu akan dapat kita selesaikan dengan sebuah Virtual Box. Virtual Box akan membantu kita menyediakan komputer (seolah-olah komputer baru) yang dapat kita setting spesifikasinya. Sebetulnya fungsi Virtual Box bukan hanya untuk menjalan Mikrotik aja, tapi hampir semua sistem operasi didukung oleh Virtual Box ini.

Langkah awal yang harus disiapkan:
1. Download Mikrotik di sini. – (18 MB)
2. Download Virtual Box di sini. – (75 MB)
3. Seduh kopi untuk menemani anda (optional)

Langkah awal silakan install Virtual Box anda. Oh iya, sistem operasi yang saya gunakan saat ini adalah Microsoft WindowsXP SP3 dan Virtual Box mempunyai format file exe dengan besar 75,1 MB. Setelah selesai menginstall Virtual Box, silakan Anda membuat mesin baru dengan ketentuan:

1. Nama: Mikrotik
2. Operating System: pilih Linux dan Version pilih: Other Linux (tahu sendiri kan alasannya apa?)
3. Kapasitas Memory (RAM): 256 MB
4. Harddisk virtual: paling tidak 500MB

Susah? Tenang saja, Anda akan dibantu wizard dalam membuatnya. Setelah mesin baru dibuat, dan saya mengucapkan selamat, Anda sudah punya komputer baru he he he… Jalankan mesin baru tersebut dengan memilihnya dan klik tombol panah hijau untuk menjalankan mesin. Kemudian anda dihadapkan untuk memasukkan bootable media sebagai sistem operasi Anda. Silakan masukkan iso Mikrotik yang telah anda download. Lagi-lagi wizard akan membantu anda hehehe… (bilang aja kalau males nulis

)

Setelah anda berhasil boot, tampilan awal mikrotik installer akan muncul dengan opsi paket-paketnya. Tanpa basa-basi langsung saja tekan tombol “a” di keyboard untuk memilih menginstall semua paket kemudian tekan tombol “i” pilih ya dan enter. Tungu proses instalasi selesai. Kalau di komputer saya proses instalasi berjalan hanya beberapa detik

Perhatikan, setelah muncul tulisan Reboot untuk memulai, silakan tutup dan matikan mesin virtual. Kemudian jalankan lagi tapi, tunggu sebentar. Sebelum menjalankan silakan klik kanan mesin virtual Mikrotik anda kemudian masuk ke menu System dan ubah prioritas boot Harddisk ke paling atas. Anda bisa menekan tombol panah ke atas. Apa tujuannya? Seperti di komputer biasa, jika kita menset prioritas CD-ROM pada prioritas boot pertama, maka ketika ditemukan CD di dalam CD Drive maka boot akan dilakukan pada CD tersebut. Hal ini juga akan terjadi pada mesin virtual ini. Karena kita telah memasukkan CD dengan file iso yang kita masukkan pertama tadi dan proses instalasi akan berulang kembali (padahal kan kita sudah menginstallnya tadi). Setelah proses itu selesai, silakan jalankan mesin virtual Mikrotiknya, dan selamat, Anda bisa mencicipi Mikrotik. Untuk perintahnya saya belum berani kasih tutorialnya karena saya juga masih belajar he he… Mungkin Pakde Google tak akan lelah membantu Anda

Simulasi Jaringan dengan Virtualbox & Mikrotik

VirtualBox adalah sebuah software untuk menginstal sistem operasi secara virtual. Dengan sifatnya yang virtual berarti virtualbox dapat digunakan sebagai media untuk mengeksplore berbagai macam software baik itu sistem operasi, software-software tertentu dengan platform tertentu, juga bisa digunakan untuk melaksanakan simulasi jaringan tanpa device-device network fisik yang akan menekan biaya eksperimen (alias ngirit).
Sebuah jaringan komputer tidak akan lepas dari interface-interface yang menjadi media komunikasi antar device/host, virtualbox mengakomodasi hal itu dengan menyediakan fasilitas setting interface/adapter jaringan. Ada beberapa tipe adapter jaringan, tipe-tipe tersebut adalah:

NAT : Tipe ini akan menyebabkan host virtual dapat melakukan ping ke host nyata dan tidak sebaliknyaBridge.
Bridge : Tipe ini menyebabkan semua host baik host virtual maupun host nyata akan bisa saling ping.
Internal Network : Tipe ini akan menyebabkan hanya host-host dilingkungan virtual saja yang bisa saling berkomunikasi (ping).

Rencana Simulasi

Desain Topologi Network

Topologi jaringan yang akan digunakan dalam simulasi ini adalah topologi yang sederhana, berikut desainnya:

Kebutuhan Simulasi:

PC/Laptop dengan resource yang besar
Koneksi internet dengan ISP, kenapa saya menyarankan ISP? Karena dalam percobaan dengan menggunkan mobile broadband/modem tidak bisa membagi koneksi internet lebih dari satu host
Mikrotik router Operating System
Sebagai client akan dipakai Microsoft Windows XP, Ubuntu dan CentOS3.

Instalasi dan Konfigurasi

Instalasi

Install virtualbox dengan mendownload file installernya di http://virtualbox.org, untuk platform Windows instalasi virtualbox seperti menginstall aplikasi lainnya, untuk lingkungan UNIX silakan baca manualnya di website yang sama. Saya asumsikan masalah instalasi virtualbox tidak ada masalah dan telah terinstall dengan baik dikomputer anda.- Install sistem operasi yang akan dipakai sebagai client (Windows XP, Ubuntu dan CentOS), untuk mempermudah instalasi sistem operasi gunakan file image (*.iso). Saya asumsikan masalah instalasi sistem operasi di virtualbox tidak ada masalah dan ketiganya sudah terinstall dengan baik divirtualbox anda.
Install Mikrotik router, jika anda tidak mempunyai cukup dana untuk membeli mikrotik untuk sementara gunakan mikrotik yang sudah dicrack, sama seperti instalasi sistem operasi untuk client, instalasi mikrotik juga cukup menggunakan file image (*.iso). Sekali lagi saya asumsikan masalah instalasi mikrotik tidak ada masalah dan mikrotik sudah terinstall divirtualbox anda.

Konfigurasi Network Adapter untuk masing-masing host (mikrotik dan clients) di virtualbox

Mikrotik

Adapter 1 –> enable: yes, type: bridge, device: device jaringan yang sedang terhubung ke internet (wired/wireless)

Adapter 2 –> enable: yes, type: internal network

Komputer Client

Adapter 1 –> enable: yes, type: internal network

Konfigurasi Mikrotik Router

1. Mengubah nama interface (ether)

1[admin@M4jk3m1] > interface set ether1 name=publik

2[admin@M4jk3m1] > interface set ether2 name=lokal

2. Menambahkan ip address masing-masing interface

1[admin@M4jk3m1] > /ip address

2[admin@M4jk3m1 /ip address] > add address=192.168.1.10/24 interface=publik

3[admin@M4jk3m1] /ip address > add address=192.168.20.1/24 interface=lokal

Menambahkan gateway statik

`1`	`[admin@M4jk3m1] > ip route add gateway=192.168.1.1`

NB: IP 192.168.1.1 adalah ip address dari wireless router, saya menggunakan wireless router Asus RT-N10

Menambahkan DNS

1[admin@M4jk3m1] > ip dns set primary-dns=202.78.108.23

2[admin@M4jk3m1] > ip dns set secondary-dns=192.168.1.1

NB: ip 202.78.108.23 adalah dns yang diberi oleh pihak isp saya, 192.168.1.1 adalah dns lokal dijaringan saya

5. Menambahkan NAT

1[admin@M4jk3m1] > ip firewall nat chain=srcnat action=masquerade src-address=192.168.20.0/24 out-interface=publik

6. Tes koneksi

Ping gateway: 192.168.1.1
Ping ke 8.8.8.8
Jika hasil semua pengetesan ping diatas hasilnya reply berarti konfigurasi mikrotik telah sukses

Konfigurasi Network CentOS

1. Setting ip address statik di eth0

1# nano /etc/sysconfig/network-scripts/ifcfg-eth0

2DEVICE=eth0BOOTPROTO=none

3HWADDR=08:00:27:BE:B0:68 # Generate automatically from your mac address

4IPADDR=192.168.20.2

5NETMASK=255.255.255.0

6NETWORK=192.168.20.0

7BROADCAST=192.168.20.255

8GATEWAY=192.168.1.1

9ONBOOT=yes

2. Menambahkan DNS

1# nano /etc/resolve.conf

2Nameserver 192.168.20.1

3Nameserver 202.78.108.233

Restart service

`1`	`# /etc/init.d/network restart`

4. Tes koneksi

Ping ke gateway lokal (mikrotik) ping 192.168.20.1
Ping ke gateway publik (mikrtotik) ping 192.168.1.10
Ping ke 8.8.8.8

Jika semua tes diatas reply maka konfigurasi network untuk client di centos berhasil

Konfigurasi Network Ubuntu

1. Setting ip address statik di eth0

01# nano /etc/network/interface

02auto lo

03iface lo inet loopback

04

05auto eth0

06iface eth0 inet static

07address 192.168.20.4

08netmask 255.255.255.0

09gateway 192.168.10.1

10network 192.168.20.0

11broadcast 192.168.20.255

2. Menambahkan DNS

1# nano /etc/resolve.conf

2Nameserver 192.168.20.1

3Nameserver 202.78.108.233

Restart service

`1`	`# /etc/init.d/networking restart`

4. Tes koneksi

Ping ke gateway lokal (mikrotik) ping 192.168.20.1
Ping ke gateway publik (mikrtotik) ping 192.168.1.10
Ping ke 8.8.8.8

Jika semua tes diatas reply maka konfigurasi network untuk client di Ubuntu berhasil

navigation tips numbered pages on the blog

1.Login to your blogger dashboard -> layout -> Edit HTML

2.Scroll to where you see ]]></ B: skin> tag.

3.Copy code below and paste it before the ]]></ b: skin> tag

ShowpageArea sebuah. {
text-decoration: underline;
}
ShowpageNum sebuah. {
border: 1px solid # cccccc;
margin: 0 3px;
padding: 3px 7px;
text-decoration: none;
}
ShowpageNum sebuah:. Hover {
background-color: # cccccc;
border: 1px solid # cccccc;
}
. ShowpagePoint {
-Moz-background-clip: perbatasan;
-Moz-background-inline-policy: kontinu;
-Moz-background-asal: padding;
background: # cccccc ulangi tidak ada gulir 0 0;
border: 1px solid # cccccc;
color: # 333333;
margin: 0 3px;
padding: 3px 7px;
text-decoration: none;
}
. ShowpageOf {
margin: 0 3px 0 0;
padding: 3px 7px;
text-decoration: none;
}
Showpage a. {
border: 1px solid # cccccc;
padding: 3px 7px;
text-decoration: none;
}
Showpage a:. Hover {
text-decoration: none;
}
ShowpageNum a: link, showpage a:.. Link {
color: # 333333;
text-decoration: none;
}

4.Now save your template.

5.Go to Layout - Page Elements> and click on "Add gadgets".

6.Select "html / java script" and add the code given below and click save.Now drag your new gadget under the section "Blog Posts".

ote:
Changes in the values pageCount, displayPageNum, upPageWord, downPageWord if you like.

mikrotik sebagai gateway

Kamis, 23 Juli 2015

cara setting mikrotik sebagai gateway