Selasa, 22 Oktober 2013

Menandai Paket Paket Download Di Mikrotik Dengan Layer7



Pada kali ini hampir seluruh konfigurasi menggunakan command atau script yang akan kita inputkan pada terminal
Tujuan dari penandaan penandaan paket paket tersebut ini, adalah untuk mengontrol statistic download bandwith yang digunakan oleh user, agar tidak berlebihan dan terbagi dengan rata. Oke langsung saja kita mulai.


  • Pertama tandai paket untuk ekstensi video, dengan menggunakan command di bawah ini, kemudian masukkan pada terminal winbox


/ip firewall layer7-protocol add name="http-video" regexp="http/(0\\.9|1\\.0|1\\.1)[\\x09-\\x0d ][1-5][0-9][0-9][\\x09-\\x0d -~]*(content-type: video)"


  • Selanjutnya, tandai paket paket file yang ingin anda tandai sesuai dengan ekstensinya


/ip firewall layer7-protocol add name="file-mkv" regexp="\\.(mkv)"
/ip firewall layer7-protocol add name="file-avi" regexp="\\.(avi)"
/ip firewall layer7-protocol add name="file-flv" regexp="\\.(flv)"
/ip firewall layer7-protocol add name="file-pdf" regexp="\\.(pdf)"
/ip firewall layer7-protocol add name="file-wav" regexp="\\.(wav)"
/ip firewall layer7-protocol add name="file-rm" regexp="\\.(rm)"
/ip firewall layer7-protocol add name="file-mp3" regexp="\\.(mp3)"
/ip firewall layer7-protocol add name="file-mp4" regexp="\\.(mp4)"
/ip firewall layer7-protocol add name="file-ram" regexp="\\.(ram)"
/ip firewall layer7-protocol add name="file-rmvb" regexp=\\.(rmvb)

Untuk saya, saya ambil ekstensi yang kira kira dapat mengganggu aliran data/bandwith (berat) dan ekstensi yang paling popular


  • Kemudian, buatkan address list untuk jalur lan yang akan kita gunakan


/ip firewall address-list add address=192.168.88.0/24 list=client disabled=no
*note: ip address kita sesuaikan dengan interface kita masing masing


  • Lalu, buatlah mangel untuk http-video, dengan command sebagai berikut


/ip firewall mangle add chain=forward protocol=tcp layer7-protocol=http-video dst-address-
list=client action=mark-packet new-packet-mark=download passthrough=no


  • setelah itu, kembali buatkan mangel untuk ekstensi – ekstensi yang tadi kita masukkan pada layer7


/ip firewall mangle add chain=forward protocol=tcp layer7-protocol=file-mkv dst-address-list=client action=mark-packet new-packet-mark=download passthrough=no
/ip firewall mangle add chain=forward protocol=tcp layer7-protocol=file-avi dst-address-list=client action=mark-packet new-packet-mark=download passthrough=no
/ip firewall mangle add chain=forward protocol=tcp layer7-protocol=file-flv dst-address-list=client action=mark-packet new-packet-mark=download passthrough=no
/ip firewall mangle add chain=forward protocol=tcp layer7-protocol=file-pdf dst-address-list=client action=mark-packet new-packet-mark=download passthrough=no
/ip firewall mangle add chain=forward protocol=tcp layer7-protocol=file-wav dst-address-list=client action=mark-packet new-packet-mark=download passthrough=no
/ip firewall mangle add chain=forward protocol=tcp layer7-protocol=file-rm dst-address-list=client action=mark-packet new-packet-mark=download passthrough=no
/ip firewall mangle add chain=forward protocol=tcp layer7-protocol=file-mp3 dst-address-list=client action=mark-packet new-packet-mark=download passthrough=no
/ip firewall mangle add chain=forward protocol=tcp layer7-protocol=file-mp4 dst-address-list=client action=mark-packet new-packet-mark=download passthrough=no
/ip firewall mangle add chain=forward protocol=tcp layer7-protocol=file-ram dst-address-list=client action=mark-packet new-packet-mark=download passthrough=no
/ip firewall mangle add chain=forward protocol=tcp layer7-protocol=file-rmvb dst-address-list=client action=mark-packet new-packet-mark=download passthrough=no

*note: pastikan pada saat memasukkan command pada terminal, tidak ada command yang salah ataupun terspasi/terenter, karena dapat menyebabkan kegagalan pada proses command.


  • Kemudian buatkan PCQ dan queue tree dengan command sebagai berikut:


/queue type add kind=pcq name=pcq-download pcq-classifier=dst-address

/queue tree add name="total-download" parent=ether3-Lan packet-mark=download limit-at=128k queue=pcq-download priority=8 max-limit=256k burst-limit=5 burst-threshold=0 burst-time=0s


  • Oke setelah ini konfigurasi telah selesai kita lakukan, setelah itu tinggal kita uji coba apakah konfigurasi kita dapat berfungsi dengan baik atau tidak, dengan cara download file yang ber-ekstensi sama dengan input pada layer7 tadi.


Semoga bermanfaat dan terimakasih
Diposting oleh Di Samarinda Tidak ada komentar:

Kamis, 05 September 2013

Tutorial Konfigurasi DHCP Server




Langkah Langkah
  1. Buka mikrotik 
  2. Access mikrotik dengan winbox
  3. Berikan IP address pada menu IP/address, masukan alamat IP “192.168.2.1/24” pada interface ethernet2, kemudian lagi “192.168.3.1/24” pada interface wlan1
  4. Masuk menu ip/dhcp server klik “dhcp setup” pilih interface yang akan di beri fasilitas dhcp misalnya “ether2” pastikan ip networks sama dengan ip address yang kita masukkan tadi.
  5. Kemudian next sampai menu pool address masukkan ip address 192.168.2.10 – 192.168.2.50, untuk range ip yang akan disewakan
  6. Kemudian masukkan dns pada menu dns server “232.134.0.155”
  7. Atur lease time atau lama penyewaan ip, disikan saja 1 jam “01:00:00”
  8. Konfigurasi ip dhcp server telah selesai
  9. Kemudian kembali buat kembali dhcp server, tetapi interfacenya kita rubah dengan wlan1
    address pool yang akan disewakan 192.168.3.10 – 192.168.3.50, dan lease time nya kembali disewakan selama 1 jam
  10. Kemudian bisa di test apakah dhcp server kita berfungsi atau tidak, dengan cara koneksikan ke wireless yang kita setting tersebut, dan  buka network and sharing centre, dan check apakah interface wireless kita dapat  secara dinamis
  11. Kita dapat mengontrol siapa saja yang terkoneksikan dengan perangkat wireless kita,  pada menu dhcp server/ leases
KONFIGURASI SELESAI
Diposting oleh Di Samarinda Tidak ada komentar:

Kamis, 29 Agustus 2013

Konfigurasi Hotspot Dengan RB751





Langkah langkah konfigurasi

  • Buka winbox, dan login
  • Seperti biasa, reset settingan default pabrik dengan command “system reset-configuration”
  •  Tunggu beberapa detik kemudian login kembali
  • Pertama kali kita atur nama interfacenya misalnya “ether1” menjadi “ether1-modem” dan “wlan1” menjadi “wlan1-hotspot” agar interface mudah dikenali
  • Selanjutnya request IP melalui menu ip/dhcp client, isikan pada menu interface “ether1-modem”
  • Kemudian tambahkan ip address untuk hotspot, pada menu ip/address list, misalkan “192.168.3.1/24” interfacenya “wlan1-hotspot”
  • Tambahkan dns pada menu ip/dns, isikan pada kolom server ip dns, misalnya “202.134.1.10”
  • kemudian centang “allow remote request” agar client mendapatkan dns dari server
  • Kemudian buka kembali firewall/nat. kemudian isi out interface dengan interface yang memiliki hak akses internet misalnya “ether1-modem” actionnya “masquerade”
  • Kemudian setting interface wireless pada menu “wireless”  klik dua kali pada list “wlan1” pilih menu wireless dan kemudian ganti nama ssid anda misalkan “hotspot1” dan ganti  mode menjadi “ap bridge”
  • Kemudian klik menu ip/hotspot, pilih menu hotspot setup, pilih interfacenya “wlan1-hotspot” kemudian next sampai address pool, atur berapa banyak ip address yang ingin kita sewakan misalnya “192.168.3.10-192.168.3.50” kemudian next sampai pengaturan user dan password dan isikan sesuai keinginan
  • Kemudian tetap pada menu hotspot, pilih “user profiles” buat profile baru misalkan untuk siswa, name diisi “siswa” kemudian isikan rate limit “128k/128k” download dan upload, dan buat kembali profile baru dengan nama name: tata usaha dan isikan rate limit “200k/200k” download dan upload
  • Kemudian buat user pada menu “users” misalkan name: Ridho password: Ridho, dan pada kolom profile di pilih profile “siswa” dan kemudian buat user kembali dengan nama name: ketua TU password: ketua TU dan pada kolom profile pilih “tata usaha”
  • Kemudian koneksikan kepada interface wifi mikrotik tersebut dan login dengan user yang dibuat tadi

KONFIGURASI SELESAI




Diposting oleh Di Samarinda Tidak ada komentar:

Selasa, 27 Agustus 2013

Tutorial Koneksi Gateway RB751

Langkah Langkah Konfigurasi

  1. buka winbox, scan
  2. agar bisa koneksi, hubungkan kabel utp antara laptop dengan mikrotik di port antara 2-5
  3. login sebagai "admin" password dikosongkan 
  4. remove konfigurasi default dari pabrik, dengan command "system reset-configuration"
  5. kemudian login kembali
  6. koneksikan kabel modem ke ethernet 1
  7. request ip address dari modem dengan cara "IP/DHCP Client/
  8. tambahkan dhcp client, isi bagian interface dengan interface mana yang terkoneksi dengan modem
  9. setelah koneksi dengan modem selesai, sekarang atur ip address ethernet 2 "192.168.2.1/24" dengan pilih interface "ether2"
  10. dan atur kembali ip address wlan 1 "192.168.3.1/24" dengan pilih interface wlan1 
  11. berikan ip dns pada menu ip/dns, isikan dengan contoh: 202.134.0.155 kemudian centang "allow remote request"
  12. atur firewall pada menu ip/firewall/nat, chain diisi dengan "srcnat" out interface diisi dengan interface yang terhubung dengan modem misalkan "ether1" action disi dengan "masquarade"
  13. test ping ke ip salah satu gateway di address list contoh: "192.168.2.1"
  14. agar client lebih mudah terkoneksi langsung saja dibuatkan ip dhcp server, pada menu ip/dhcp server/dhcp setup, pilih interface "ether2" dan isikan dhcp address space "192.168.2.0/24" kemudian next sampai lease time, isi sampai 1 jam "01:00:00" kemudian selesai
  15. atur kembali interface wireless pada menu wireless, kemudian enable kan interface tersebut, berikan password pada menu security profiles, kemudian isikan pada menu wpa preshared key dan wpa2 preshared key, password minimum 8 character dikombinasikan dengan huruf dan angka, misalkan "test1234" isikan nama profil dengan "wlan1"
  16. dan atur SSID pada menu interface/wireless, atur mode "ap bridge" dan ssid isikan dengan "wlan1" kemudian pada bagian security profile pilih kembali option "wlan1"
  17. kemudian atur kembali dhcp server tapi pada interface "wlan1" atur kembali seperti pada langkah ke 13
 Konfigurasi Selesai



Diposting oleh Di Samarinda Tidak ada komentar:
Langganan: Postingan (Atom)