Karna rasa ingin tahu gimana sih cara Setting ISP speedy dengan mikrotik??
Dengan Modal beberapa artikel dari paman google dan peralatan dari Lab..
W bisa peraktekin dengan Topologi Seperti ini neeh
INTERNET —>Modem ADSL —> Mikrotik —>RouterOS —> LAN
dan beberapa langkah-langkah sebagai Berikut: Ok Let’s Cikidot!!!
untuk LAN, kita pake kelas c, Dengan network 192.168.0.0/24.
Untuk mikrotik RouterOS, Qt Perlu dua ethernet card. Satu(ether1-192.168.1.2/24)tuh untuk sambungan ke Modem ADSL
dua(ether2-192.168.0.1/24)tuh untuk sambungan ke LAN
untuk Modem ADSL, IP kita set 192.168.1.1/24
sebelum mengetikkan apapun, pastikan Anda telah berada pada root menu dengan Mengetikkan "/"
lalu,,
SET IP Untuk masing-masing ethernet Card
ip address add addres=192.168.1.2/24 interface=ether1
ip address add addres=162.168.0.1/24 interface=ether2
untuk nampilkan hasilnya ketik perintah berikut:
ip address print
Kemudian lakukan testing dengan mencoba nge ping ke gateway atau ke client yg ada pada LAN.
jika hasilnya sukses, selamat konfigurasi IP Anda sudah benar!!
ping 192.168.1.1
ping 192.168.0.10
Menambahkan routing
ip route add gateway=192.168.1.1
Setting DNS
ip dns set primary-dns=203.135.1.10 allow-remote-requests=yes
ip dns set secondary-dns=202.134.0.155 allow-remote-requests=yes
Karna koneksi ini menggunakan Speedy dari Telkom, maka DNS yg dipake ya Punya Telkom.
silahkan sesuaikan Dns provider anda.
habis tuh Coba lakukan ping ke google.com
jika hasilnya sukses, Selamat lagi,, Settingan DNS anda sudah benar.
source Nat(Network Address Translation)/Masquerading
ini dia neh,, waktu Prakteknya lupa set Mr.nat hasilnya client g konek2.
karna mank fungsi konfig satu ini menghubungkan semua client ke internet.
-ip firewall nat add chain=scrnat action=masquerade out-interface=ether1
nah sekarang coba lakukan ping ke google dari komputer client.
sukses?? berarti settinganya udah benar.
DHCP (DynamicHost Configuration Protocol)
Karena alasan supaya praktis, temenku pengin pake DHCP Server. Biar klo tiap ada klien yang konek, dia ga perlu setting IP secara manual. Tinggal obtain aja dari DHCP Server, beres dah. Untungnya Mikrotik ini juga ada fitur DHCP Servernya. Jadi ya ga ada masalah..
Membuat IP Address Pool
ip pool add-pool ranges=192.168.0.2-192.168.0.254
Menambahkan DHCP Network
ip dhcp-server network add address=192.168.0.0/24 gateway=192.168.0.1 dns-server=202.134.1.10,202.134.0.155
Menambahkan Server DHCP
ip dhcp-server add disabled=no interface=ether2 address-pool=dhcp-pool
Sekarang coba lakukan testing dari komputer klien, untuk me-request IP Address dari Server DHCP. Jika sukses, maka sekali lagi, settingannya udah bener
Bandwidth Control
Agar semua komputer klien pada LAN tidak saling berebut bandwidth, maka perlu dilakukan yg namanya bandwidth management atau bandwidth control
Model yg saya gunakan adalah queue trees. Untuk lebih jelas apa itu, silahkan merujuk ke situsnya Mikrotik. (http://mikrotik.co.id)
Kondisinya seperti ini
Koneksi Speedy kan katanya speednya sampe 384/64 Kbps (Download/Upload), nah kondisi itu sangat jarang tercapai. Jadi kita harus cari estimasi rata²nya. Maka saya ambil minimalnya untuk download bisa dapet sekitar 300 Kbps dan untuk upload aq alokasikan 50 Kbps. Sedangkan untuk yg maksimumnya, untuk download kira² 380 Kbps dan upload 60 Kbps.
Lalu, jumlah komputer klien yang ada saat ini adalah 10 buah. Jadi harus disiapkan bandwidth itu untuk dibagikan kepada 10 klien tersebut.
Perhitungan untuk masing² klien seperti ini:
Minimal Download: 300 / 10 * 1024 = 30720 bps
Maximal Download: 380 / 10 * 1024 = 38912 bps
Minimal Upload: 50 / 10 * 1024 = 5120 bps
Maximal Upload: 60 / 10 * 1024 = 6144 bps
Selanjutnya kita mulai konfigurasinya:
Tandai semua paket yg asalnya dari LAN
ip firewall mangle add src-address=192.168.0.0/24 action=mark-connection new-connection-mark=Clients-con chain=prerouting
ip firewall mangle add connection-mark=Clients-con action=mark-packet new-packet-mark=Clients chain=prerouting
Menambahkan rule yg akan membatasi kecepatan download dan upload
queue tree add-Download parent=ether2 packet-mark=Clients limit-at=30720 max-limit=38912
queue tree add-Upload parent=ether1 packet-mark=Clients limit-at=5120 max-limit=6144
Sekarang coba lakukan test download dari beberapa klien, mestinya sekarang tiap2 klien akan berbagi bandwidthnya. Jika jumlah klien yg online tidak sampai 10, maka sisa bandwidth yang nganggur itu akan dibagikan kepada klien yg online.
Catatan : Cobalah Mencari Settingan Rule Yang Anda rasa Pas untuk Kebutuhan Warnet Anda
ampe disni sebenarnya pengaturan mokrotik dah slesai. akan tetapi alangkah baiknya jika di tambah firewall keamanan Port.
firewall untuk keamanan port sebagai berikut:
/ ip firewall address-list
add list=ournetwork address=192.168.1.1/24 comment=”Datautama Network” disabled=no
add list=ournetwork address=192.168.0.0/24 comment=”LAN Network” disabled=no
Selanjutnya copy-paste skrip berikut pada console mikrotik
/ ip firewall filter
add chain=forward connection-state=established action=accept comment=”allow established connections” disabled=no
add chain=forward connection-state=related action=accept comment=”allow related connections” disabled=no
add chain=virus protocol=udp dst-port=135-139 action=drop comment=”Drop Messenger Worm” disabled=no
add chain=forward connection-state=invalid action=drop comment=”drop invalid connections” disabled=no
add chain=virus protocol=tcp dst-port=135-139 action=drop comment=”Drop Blaster Worm” disabled=no
add chain=virus protocol=tcp dst-port=1433-1434 action=drop comment=”Worm” disabled=no
add chain=virus protocol=tcp dst-port=445 action=drop comment=”Drop Blaster Worm” disabled=no
add chain=virus protocol=udp dst-port=445 action=drop comment=”Drop Blaster Worm” disabled=no
add chain=virus protocol=tcp dst-port=593 action=drop comment=”________” disabled=no
add chain=virus protocol=tcp dst-port=1024-1030 action=drop comment=”________” disabled=no
add chain=virus protocol=tcp dst-port=1080 action=drop comment=”Drop MyDoom” disabled=no
add chain=virus protocol=tcp dst-port=1214 action=drop comment=”________” disabled=no
add chain=virus protocol=tcp dst-port=1363 action=drop comment=”ndm requester” disabled=no
add chain=virus protocol=tcp dst-port=1364 action=drop comment=”ndm server” disabled=no
add chain=virus protocol=tcp dst-port=1368 action=drop comment=”screen cast” disabled=no
add chain=virus protocol=tcp dst-port=1373 action=drop comment=”hromgrafx” disabled=no
add chain=virus protocol=tcp dst-port=1377 action=drop comment=”cichlid” disabled=no
add chain=virus protocol=tcp dst-port=2745 action=drop comment=”Bagle Virus” disabled=no
add chain=virus protocol=tcp dst-port=2283 action=drop comment=”Drop Dumaru.Y” disabled=no
add chain=virus protocol=tcp dst-port=2535 action=drop comment=”Drop Beagle” disabled=no
add chain=virus protocol=tcp dst-port=2745 action=drop comment=”Drop Beagle.C-K” disabled=no
add chain=virus protocol=tcp dst-port=3127 action=drop comment=”Drop MyDoom” disabled=no
add chain=virus protocol=tcp dst-port=3410 action=drop comment=”Drop Backdoor OptixPro” disabled=no
add chain=virus protocol=tcp dst-port=4444 action=drop comment=”Worm” disabled=no
add chain=virus protocol=udp dst-port=4444 action=drop comment=”Worm” disabled=no
add chain=virus protocol=tcp dst-port=5554 action=drop comment=”Drop Sasser” disabled=no
add chain=virus protocol=tcp dst-port=8866 action=drop comment=”Drop Beagle.B” disabled=no
add chain=virus protocol=tcp dst-port=9898 action=drop comment=”Drop Dabber.A-B” disabled=no
add chain=virus protocol=tcp dst-port=10000 action=drop comment=”Drop Dumaru.Y, sebaiknya di didisable karena juga sering digunakan utk vpn atau webmin” disabled=yes
add chain=virus protocol=tcp dst-port=10080 action=drop comment=”Drop MyDoom.B” disabled=no
add chain=virus protocol=tcp dst-port=12345 action=drop comment=”Drop NetBus” disabled=no
add chain=virus protocol=tcp dst-port=17300 action=drop comment=”Drop Kuang2 disabled=no
add chain=virus protocol=tcp dst-port=27374 action=drop comment=”Drop SubSeven” disabled=no
add chain=virus protocol=tcp dst-port=65506 action=drop comment=”Drop PhatBot, Agobot, Gaobot” disabled=no
add chain=forward action=jump jump-target=virus comment=”jump to the virus chain” disabled=no
add chain=input connection-state=established action=accept comment=”Accept established connections” disabled=no
add chain=input connection-state=related action=accept comment=”Accept related connections” disabled=no
add chain=input connection-state=invalid action=drop comment=”Drop invalid connections” disabled=no
add chain=input protocol=udp action=accept comment=”UDP” disabled=no
add chain=input protocol=icmp limit=50/5s,2 action=accept comment=”Allow limited pings” disabled=no
add chain=input protocol=icmp action=drop comment=”Drop excess pings” disabled=no
add chain=input protocol=tcp dst-port=21 src-address-list=ournetwork action=accept comment=”FTP” disabled=no
add chain=input protocol=tcp dst-port=22 src-address-list=ournetwork action=accept comment=”SSH for secure shell” disabled=no
add chain=input protocol=tcp dst-port=23 src-address-list=ournetwork action=accept comment=”Telnet” disabled=no
add chain=input protocol=tcp dst-port=80 src-address-list=ournetwork action=accept comment=”Web” disabled=no
add chain=input protocol=tcp dst-port=8291 src-address-list=ournetwork action=accept comment=”winbox” disabled=no
add chain=input protocol=tcp dst-port=1723 action=accept comment=”pptp-server” disabled=no
add chain=input src-address-list=ournetwork action=accept comment=”From Datautama network” disabled=no
add chain=input action=log log-prefix=”DROP INPUT” comment=”Log everything else” disabled=no
add chain=input action=drop comment=”Drop everything else” disabled=no
Selesai
SELAMAT MENCOBA
Langganan:
Postingan (Atom)
DiRiKW
- RhyL
- aku ingin Begini... aku ingin begitu!! ini itu banyak sekaliiiiiiii!!!
RhylArea
saya berpikir bahwa ada suatu hal yg lebih penting daripada sekedar percaya: TINDAKAN! Dunia ini penuh dengan pemimpi, tidaklah banyak org yg berani maju
ke depan dan mulai mengambil langkah pasti untuk mewujudkan visi mreka!! nah bagaimana Dengan anda??
karna dunia Dipenuhi pemimpi maka Hidup Dipenuhi
tanda ?????????????????????????????????????????????
apa yg Di pertanyakan pastinya G lepas dari mimpi2 mereka, jadi Kalau hidup anda G kepengen Di penuhi tanda Tanya? JANGAN TERLALU BANYAK BERMIMPI! Atau Sekalian G usah bermimpi! karna hidup dipenuhi KEBODOHAN!! jAdilah oRang BODOH,, Karna jenius ada batasnya sedangkan Bodoh G ada batasnya (unlimited) Nyambung Dimana Ea?? jiahahaha
ok2 salah.. yg benarnya.. Jadilah ORang Bodoh!!
karna cuman orang bodoh yg selalu ingin Belajar ^_^
____________________________________________LOL
Artikel
- tips N trik (2)