Menandai paket-paket Download di Mikrotik dengan Layer7

*Menandai paket-paket Download di Mikrotik dengan Layer7*

Kali ini saya akan mencoba sharing kembali agar tidak lupa, saya akan mencoba memberikan gambaran bagaimana menandai paket-paket download di mikrotik dengan layer 7, banyak para pengguna internet yang suka download, misalkan download mp3, 3gp,mp4 dan lain-lain, mungkin kalau downloadnya cuma 1 file tidak bermasalah, tapi bagaimana kalau downloadnya lebih dari 1 file? ditambah lagi dengan menggunakan software internet download manager? tentunya akan sangat menguras bandwith dan membuat klient-klient yang lain tidak bisa browsing. Nah Ada baik nya coba ditambah kan rule berikut ini yang berguna untuk menandai paket-paket download, agar yang mencoba mendownload file-file tersebut terlimit. Berikut beberapa contoh yang bisa di coba:

* Pertama tandai paket untuk video di layer7 dengan perintah sebagai berikut :

/ip firewall layer7-protocol add name="http-video" regexp="http/(0\\.9|1\\.0|1\\.1)[\\x09-\\x0d ][1-5][0-9][0-9][\\x09-\\x0d -~]*(content-type: video)"

Jika dilihat diwinbox maka akan tampak seperti gambar dibwah ini :

*Kedua, tandai paket-paket file di layer7 dengan  dengan extensi mereka masing-masing;

/ip firewall layer7-protocol add name="file-msi" regexp="\\.(msi)"
/ip firewall layer7-protocol add name="file-exe" regexp="\\.(exe)"
/ip firewall layer7-protocol add name="file-rar" regexp="\\.(rar)"
/ip firewall layer7-protocol add name="file-zip" regexp="\\.(zip)"
/ip firewall layer7-protocol add name="file-7z" regexp="\\.(7z)"

dan masih banyak lagi extensi yang dapat kita tandai misalkan *.iso *.mp4 dll (silahkan dikembangkan)
Jika dilihat diwinbox maka akan tampak seperti gambar dibwah ini :

*ketiga, buatkan address list untuk jalur lan contoh sebagai berikut :

/ip firewall address-list add address=10.11.3.0/24 list=client disabled=no

address=10.11.3.0/24 adalah ip lokal
Jika dilihat diwinbox maka akan tampak seperti gambar dibwah ini :

*Keempat, buatkan mangel untuk http-video dengan perintah :

/ip firewall mangle add chain=forward protocol=tcp layer7-protocol=http-video dst-address-
list=client action=mark-packet new-packet-mark=download passthrough=no

 Jika dilihat diwinbox maka akan tampak seperti gambar dibwah ini :

*Kelima buatkan kembali mangel, tapi ini untuk file-file extensi dengan perintah berikut:

/ip firewall mangle add chain=forward protocol=tcp layer7-protocol=file-msi dst-address-list=client action=mark-packet new-packet-mark=download passthrough=no
/ip firewall mangle add chain=forward protocol=tcp layer7-protocol=file-exe dst-address-list=client action=mark-packet new-packet-mark=download passthrough=no
/ip firewall mangle add chain=forward protocol=tcp layer7-protocol=file-rar dst-address-list=client action=mark-packet new-packet-mark=download passthrough=no
/ip firewall mangle add chain=forward protocol=tcp layer7-protocol=file-zip dst-address-list=client action=mark-packet new-packet-mark=download passthrough=no
/ip firewall mangle add chain=forward protocol=tcp layer7-protocol=file-7z dst-address-list=client action=mark-packet new-packet-mark=download passthrough=no

 Jika dilihat diwinbox maka akan tampak seperti gambar dibwah ini :

*Keenam buatkan PCQ dan Quee Tree dengan pertintah berikut :

 /queue type add kind=pcq name=pcq-download pcq-classifier=dst-address

Jika dilihat diwinbox maka akan tampak seperti gambar dibwah ini :

 /queue tree add name="total-download" parent=ether3-Lan packet-mark=download limit-at=128k queue=pcq-download priority=8 max-limit=384k burst-limit=0 burst-threshold=0 burst-time=0s

 Jika dilihat diwinbox maka akan tampak seperti gambar dibwah ini  :

Ok, dari konfigurasi pertama sampai keenam jika sudah selesai maka tinggal dilakukan prose uji coba, contoh download file exe dan hasil nya ....

Selamat mencoba dan semoga berhasil,

Sumber Artikel : http://mysnsmedia.blogspot.com/2013/09/menandai-paket-paket-download-di.html

Posted By Muhammad Arvin02.40

3

Continue Reading

3 Konfigurasi DHCP Server Di Mikrotik

Pada Kesempatan kali ini saya selaku admin dari blog ini akan membuat membuat sebuah artikel yang membahas tentang mikrotik yaitu tentang Dynamic Host Configuration Protokol(DHCP) dimana yang berfungsi membagi IP address ke komputer2 yang memerlukan sebuah jaringan internet, berikut ini steep by steep nya Gan :

*DHCP server : Yang membagi IP address ke komputer2

*DHCP Clinet: Yang menerima IP address dari server

*Ethernet 1 : modem

*Ethernet 2 :Clinet menggunakan kabel nanti beri DHCP Server

*Wlan 1: Hotspot Beri DHCP server

1).  Buka winbox dan login

2).  Beri IP address seperti topologi diatas, ether 2 : IP Address 192.168.2.1/24 , Interface :   Ether 2,    Wlan1 : IP Address 192.168.3.1/24,Interface : Wlan1.

3).  Sekarang kita buat DHCP Servernya klik menu IP>>DHCP server>> DHCP Setup>>pilih Interface : ether 2>> DHCP Address Space : 192.168.2.0/24>>Gateway for DHCP Network : 192.168.2.1>> Address to give out(IP dimana kita berikan IP adress dari berapa sampai berapa) : 192.168.2.10-192.168.2.254>>DNS Server (IP DNS yang sudah kita berikana di IP DNS): 202.134.0.155>>Lease Time( Penyewaan contoh ) : 01:50:00.

4).  DHCP sudah di buat,DHCP yang sudah di buat bisa kita lihat di DHCP server tab Network dan juga di IP>>> Routes.Bila terjadi kesalahan kita dapat langsung menghapusnya di DHCP Server tab DHCP dan Network dan Di IP Pool.

5).  Sekarang kita buat DHCP Server untuk Wlan1 klik menu IP>>DHCP server>> DHCP Setup>>pilih Interface : wlan 1>> DHCP Address Space : 192.168.3.0/24>>Gateway for DHCP Network : 192.168.3.1>> Address to give out(IP dimana kita berikan IP adress dari berapa sampai berapa) : 192.168.3.2-192.168.3.25>>DNS Server (IP DNS yang sudah kita berikana di IP DNS): 202.134.0.155>>Lease Time( Penyewaan contoh ) : 01:00:00.

6).  setelah sukses, untuk pengujian :

Lakukanlah penugjian ke wifi yang sudah di buat.langsung connect di DHAFIA.NET
check buka network dan sharing center dan setting,klik kanan pada wifi dan klik detail jika berhasil maka tampilannya seperti ini.

7). Sekarang uji internernya apakah sudah terkoneksi pada internet atau belum,buka browser jika berhasil maka tampilannya seperti ini :

8).  Contoh,buka browser yang lain untuk memastikan buka history yang kita buka,maka tekan Ctl-ALt-D  ,klik clear now. seteleah dibersihkan kemudian kita buka internet yang lain.(contoh Facebook.com)

9).  pastikan terkoneksi ke facebook.com maka DHCP kita buat tadi sebelumnya maka sudah benar seperti dibawah ini.

10).  bagaimana cara mengecek client yang terkoneksi ke DHCP kita,buka DHCP server di Tab leases untuk melihat client yang menggunakan DHCP server.

11).  Untuk menyewakan client secara tetap maka kita berikan make static.

12). untuk mengamankan DHCP kita buka DHCP server di tab DHCP dan pilih Wlan1 centang ADD ARP For LEASES.

13).  Setelah itu buka menu interface agar ARP itu berjalan lancar,pilih wlan1 dan setting ARP :replay-only jadi DHCP tidak bisa digunakan oleh client secara manual. Biar kita tidak was-was bila ada seseorang yang ingin merusak jaringan kita.

Dengan Demikian Konfigurasi ini selesai, Dan selamat mencoba untuk agan-agan yang ingin mencobanya. Atas perhatiannya saya ucapkan banyak-banyak terima kasih dan untuk semua kesalahannya saya mohon maaf yang sebesar-besarnya.

Posted By Muhammad Arvin23.09

4

Continue Reading

Konfigurasi Hotspot Dengan RB751

Selamat Datang Di Blog Saya. Pada Kesempatan Kali Ini Saya Akan Membahas Tentang Tutorial Konfigurasi Hotspot Dengan RB751.

 

* Langkah langkah konfigurasi :

1. Buka winbox, dan login
2.  Seperti biasa, reset settingan default pabrik dengan command “system reset-configuration”
3. Tunggu beberapa detik kemudian login kembali
4.  Pertama kali kita atur nama interfacenya misalnya “ether1” menjadi “ether1-modem” dan “wlan1” menjadi “wlan1-hotspot” agar interface mudah dikenali
5. Selanjutnya request IP melalui menu ip/dhcp client, isikan pada menu interface “ether1-modem”
6. Kemudian tambahkan ip address untuk hotspot, pada menu ip/address list, misalkan “192.168.3.1/24” interfacenya “wlan1-hotspot”
7. Tambahkan dns pada menu ip/dns, isikan pada kolom server ip dns, misalnya “202.134.1.10”
8. kemudian centang “allow remote request” agar client mendapatkan dns dari server
9. Kemudian buka kembali firewall/nat. kemudian isi out interface dengan interface yang memiliki hak akses internet misalnya “ether1-modem” actionnya “masquerade”
10. Kemudian setting interface wireless pada menu “wireless”  klik dua kali pada list “wlan1” pilih menu wireless dan kemudian ganti nama ssid anda misalkan “hotspot1” dan ganti  mode menjadi “ap bridge”
11.   Kemudian klik menu ip/hotspot, pilih menu hotspot setup, pilih interfacenya “wlan1-hotspot” kemudian next sampai address pool, atur berapa banyak ip address yang ingin kita sewakan misalnya “192.168.3.10-192.168.3.50” kemudian next sampai pengaturan user dan password dan isikan sesuai keinginan
12. Kemudian tetap pada menu hotspot, pilih “user profiles” buat profile baru misalkan untuk siswa, name diisi “siswa” kemudian isikan rate limit “128k/128k” download dan upload, dan buat kembali profile baru dengan nama name: tata usaha dan isikan rate limit “200k/200k” download dan upload
13. Kemudian buat user pada menu “users” misalkan name: Arvin password: Arvin, dan pada kolom profile di pilih profile “siswa” dan kemudian buat user kembali dengan nama name: ketua TU password: ketua TU dan pada kolom profile pilih “tata usaha”
14. Kemudian koneksikan kepada interface wifi mikrotik tersebut dan login dengan user yang dibuat tadi
    

Posted By Muhammad Arvin17.52

0

Continue Reading

TUTORIAL KONEKSI GATEWAY RB751

1. Buka winbox, scan

 
2. Untuk bisa terkoneksi, hubungkan kabel UTP antara laptop dengan RouterBoard di port   antara 2-5
 

3. Login sebagai "admin" password dikosongkan 

4. Remove konfigurasi default dari pabrik, dengan command "system reset-configuration"
 

5. Kemudian login kembali
 

6. Koneksikan kabel modem ke ethernet 1
 

7. Request ip address dari modem dengan cara "IP/DHCP Client/
 

8. Tambahkan dhcp client, isi bagian interface dengan interface mana yang terkoneksi dengan modem
 

9. Setelah koneksi dengan modem selesai, sekarang atur ip address ethernet 2"192.168.2.1/24" dengan pilih interface "ether2"
 

10. Dan atur kembali ip address wlan1 "192.168.3.1/24" dengan pilih interface wlan1
 

11. Berikan ip DNS pada menu IP/DNS, isikan dengan contoh: 202.134.0.155 kemudian centang  "allow remote request"
 

12. Setting firewall pada menu ip/firewall/nat, chain diisi dengan "srcnat" out interface diisi dengan interface yang terhubung dengan modem misalkan "ether1" action disi dengan  "masquarade"
 

13. Test ping ke ip salah satu gateway di address list contoh: "192.168.2.1"
 

14. Agar client lebih mudah terkoneksi langsung saja dibuatkan ip dhcp server, pada menu ip/dhcp server/dhcp setup, pilih interface "ether2" dan isikan dhcp address space "192.168.2.0/24" kemudian next sampai lease time, isi sampai 1 jam "01:00:00" kemudian selesai
 

15. Setting kembali interface wireless pada menu wireless, kemudian enable kan interface tersebut, berikan password pada menu security profiles, kemudian isikan pada menu WPA preshared key dan wpa2 preshared key, password minimum 8 character dikombinasikan  dengan huruf dan angka, misalkan "test1234" isikan nama profil dengan "wlan1"
 

16. Setting SSID pada menu interface/wireless, atur mode "ap bridge" dan ssid isikan dengan "wlan1" kemudian pada bagian security profile pilih kembali option "wlan1"
 

17. Kemudian atur kembali dhcp server tapi pada interface "wlan1" atur kembali seperti pada  langkah ke 13

Posted By Muhammad Arvin20.00

1

Continue Reading