tag:blogger.com,1999:blog-7257930639341174172024-03-05T00:36:16.327-08:00INSTALL SETTINGJASA PASANG SETTING INSTALL - WARNET - MIKROTIK - ROUTERBOARD - UBIQUITI - INTERNET - PC - BLACKBERRY - WIRELESS - PALING MURAH DAN HANDAL - BLOG SPOT IDTrackhttp://www.blogger.com/profile/04101915803520540353noreply@blogger.comBlogger25125tag:blogger.com,1999:blog-725793063934117417.post-9213258463256590392011-04-06T04:55:00.000-07:002011-04-06T04:56:41.832-07:00JASA SETTING MIKROTIK RB 750G<div class="separator" style="clear: right; float: right; margin-bottom: 1em; margin-left: 1em; text-align: center;"><br />
</div><a href="http://install-setting.blogspot.com/2011/04/jasa-setting-mikrotik-rb-750g.html" style="clear: right; float: right; margin-bottom: 1em; margin-left: 1em;"><img alt="Cara Setting Mikrotik RB 750G" border="0" height="174" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEiRYwE90YXFcFWKxjiZfRkkH17rpi5R2DbA7tcF94qEHtBi5mHWyaCEiFxoXd7hQVq9Sr19E_BPprS6MbvuH2dFT4VjzHYJ62JJyzzGIN0KMESSzBxHeMop8sYJp-HLwkXPvy9ouOykdaY/s320/MIKROTIK+RB-750+JASA+SETTING.png" width="200" /></a><br />
<br />
<br />
<br />
<br />
<br />
<br />
<br />
<br />
<br />
<br />
<br />
<br />
<br />
Spesifikasi Produk <a href="http://install-setting.blogspot.com/">mikroTik</a> RB750G<br />
<br />
* CPU: AR7161 680/800MHz CPU<br />
* Memory: 32MB DDR SDRAM onboard memory<br />
* Boot loader: RouterBOOT<br />
* Data storage: 64MB onboard NAND memory chip<br />
* Ethernet: Five 10/100/1000 gigabit ethernet ports (with switch chip)<br />
* miniPCI: none<br />
* Extras: Reset switch, Beeper<br />
* Serial port: no serial port<br />
* LEDs: Power, NAND activity, 5 Ethernet LEDs<br />
* Power options: Power over Ethernet: 9-28V DC (except power over datalines). Power jack: 9.28V DC<br />
* Dimensions: 113x89x28mm. Weight without packaging and cables: 130g<br />
* Power consumption: Up to 3W<br />
* Operating System: MikroTik RouterOS v3, Level4 licenseTrackhttp://www.blogger.com/profile/04101915803520540353noreply@blogger.comtag:blogger.com,1999:blog-725793063934117417.post-44797235988038583002011-04-05T09:26:00.000-07:002011-04-05T09:30:25.145-07:00JASA SETTING MIKROTIK RB 750<div class="separator" style="clear: right; float: right; margin-bottom: 1em; margin-left: 1em; text-align: center;"><a href="http://install-setting.blogspot.com/2011/04/jasa-setting-mikrotik-rb-750.html" style="clear: right; float: right; margin-bottom: 1em; margin-left: 1em;"><img alt="Cara Setting Mikrotik RB 750" border="0" height="174" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEiRYwE90YXFcFWKxjiZfRkkH17rpi5R2DbA7tcF94qEHtBi5mHWyaCEiFxoXd7hQVq9Sr19E_BPprS6MbvuH2dFT4VjzHYJ62JJyzzGIN0KMESSzBxHeMop8sYJp-HLwkXPvy9ouOykdaY/s320/MIKROTIK+RB-750+JASA+SETTING.png" width="200" /></a></div><br />
<br />
<br />
<br />
<br />
<br />
<br />
<br />
<br />
<br />
<br />
<br />
Spesifikasi Produk <a href="http://install-setting.blogspot.com/">mikroTik</a> RB750<br />
<br />
* CPU: AR7240 300MHz (overclock up to 400MHz) CPU<br />
* Memory: 32MB DDR SDRAM onboard memory<br />
* Boot loader: RouterBOOT<br />
* Data storage: 64MB onboard NAND memory chip<br />
* Ethernet: Five 10/100 ethernet ports (with switch chip)<br />
* miniPCI: none<br />
* Extras: Reset switch, Beeper<br />
* Serial port: no serial port<br />
* LEDs: Power, NAND activity, 5 Ethernet LEDs<br />
* Power options: Power over Ethernet: 9-28V DC (except power over datalines). Power jack: 9.28V DC<br />
* Dimensions: 113x89x28mm. Weight without packaging and cables: 130g<br />
* Power consumption: Up to 3W<br />
* Operating System: MikroTik RouterOS v3, Level4 licenseTrackhttp://www.blogger.com/profile/04101915803520540353noreply@blogger.comtag:blogger.com,1999:blog-725793063934117417.post-57484157850802169322011-04-03T07:59:00.000-07:002011-11-17T22:39:24.469-08:00Tutorial Web Proxy Mikrotik Blocking Web and Drop Open Proxyini contoh untuk menjelaskan kepada anda bagaimana untuk memblok suatu web site dan; memberhentikan download,, saya mempunyai web proxy test package, dan configure mikrotik..<br />/ip proxy<br />enabled: yes<br />src-address: 0.0.0.0<br />port: 8080<br />parent-proxy: 0.0.0.0:0<br />cache-drive: system<br />cache-administrator: “ASHISH PATEL”<br />max-disk-cache-size: none<br />max-ram-cache-size: none<br />cache-only-on-disk: no<br />maximal-client-connections: 1000<br />maximal-server-connections: 1000<br />max-object-size: 512KiB<br />max-fresh-time: 3d<br /><br />sekarang kita buat jadi transparent<br />/ip firewall nat<br />chain=dstnat protocol=tcp dst-port=80 action=redirect to-ports=8080<br /><br />membuat secara pasti proxy kamu,, tidak sebuah open proxy.<br /><br />/ip firewall filter<br />chain=input in-interface= src-address=0.0.0.0/0 protocol=tcp dst-port=8080 action=drop<br /><br />sekarang blok website<br /><br />/ip proxy access<br />dst-host=www.blockedsite.com action=deny<br /><br />itu akan memblok web site www.blockedsite.com kita dapat selalu block dari jaringan yang sama ataupun beda dari giving src-address. itu akan block partikular source address,,<br /><br />kita dapat memberhentikan download file dalam bentuk " mp3, mp4,exe, jar.....dst..<br /><br />/ip proxy access<br />path=*.exe action=deny<br />path=*.mp3 action=deny<br />path=*.zip action=deny<br />path=*.rar action=deny.<br /><br />coba dengan ini juga...<br /><br />/ip proxy access<br />dst-host=:mail action=deny<br /><br />ini akan memblok kata dari mail 'url<br />contoh : akan memblok mail.yahoo.com, mail.wanxp.comTrackhttp://www.blogger.com/profile/04101915803520540353noreply@blogger.comtag:blogger.com,1999:blog-725793063934117417.post-12697183917172289192011-04-03T07:45:00.000-07:002011-11-17T22:39:24.496-08:00Setting Transparent Web Proxy Server di Mikrotik Router OSProxy server merupakan program yang dapat mempercepat akses ke suatu web yang sudah diakses oleh komputer lain, karena sudah di simpan didalam caching server. Transparent proxy menguntungkan dalam management client, karena system administrator tidak perlu lagi melakukan setup proxy di setiap browser komputer client karena redirection dilakukan otomatis di sisi server.<br /><br />Bentuk perintah konfigurasi :<br />a. Setting web proxy :<br /><br />- ip proxy set enable=yes<br />port={ port yang mau digunakan }<br />maximal-client-connections=1000<br />maximal-server-connections=1000<br /><br />- ip proxy direct add src-address={ network yang akan di<br />NAT} action=allow<br /><br />- ip web-proxy set parent-proxy={proxy parent/optional}<br />hostname={ nama host untuk proxy/optional}<br />port={port yang mau digunakan}<br />src-address={ address yang akan digunakan untuk koneksi<br />ke parent proxy/default 0.0.0.0}<br />transparent-proxy=yes<br />max-object-size={ ukuran maximal file yang akan disimpan<br />sebagai cache/default 4096 in Kilobytes}<br />max-cache-size= { ukuran maximal hardisk yang akan<br />dipakai sebagai penyimpan file cache/unlimited<br />| none | 12 in megabytes}<br />cache-administrator={ email administrator yang akan digunakan<br />apabila proxy error, status akan dikirim<br />ke email tersebut}<br />enable==yes<br /><br />Contoh konfigurasi<br />a. Web proxy setting<br /><br />/ip web-proxy<br />set enabled=yes src-address=0.0.0.0 port=8080 \<br />hostname=proxy.routerku.co.id transparent-proxy=yes \<br />parent-proxy=0.0.0.0:0 cache-administrator=support@routerku.co.id \<br />max-object-size=131072KiB cache-drive=system max-cache-size=unlimited \<br />max-ram-cache-size=unlimited<br /><br />Nat Redirect, perlu ditambahkan yaitu rule REDIRECTING untuk membelokkan<br />traffic HTTP menuju ke WEB-PROXY.<br /><br />b. Setting firewall untuk Transparant Proxy<br />Bentuk perintah konfigurasi:<br /><br />/ip firewall nat add chain=dstnat<br />protocol=tcp<br />dst-port=80<br />action=redirect<br />to-ports={ port proxy }<br /><br />Perintahnya:<br />/ip firewall nat<br />add chain=dstnat protocol=tcp dst-port=80 action=redirect to-ports=8080 \<br />comment= disabled=no<br />add chain=dstnat protocol=tcp dst-port=3128 action=redirect to-ports=8080 \<br />comment= disabled=no<br />add chain=dstnat protocol=tcp dst-port=8000 action=redirect to-ports=8080 \<br /><br />perintah diatas dimaksudkan, agar semua trafik yang menuju Port 80,3128,8000 dibelokkan menuju port 8080 yaitu portnya Web-Proxy.<br /><br />CATATAN:<br />Perintah<br />/ip web-proxy print { untuk melihat hasil konfigurasi web-proxy}<br />/ip web-proxy monitor { untuk monitoring kerja web-proxy}Trackhttp://www.blogger.com/profile/04101915803520540353noreply@blogger.comtag:blogger.com,1999:blog-725793063934117417.post-75456084236223001742011-03-21T18:04:00.000-07:002011-11-17T22:39:24.521-08:00mikrotik untuk para newbiemau mempelajari mikrotik yang lengkap?<br />tidak usah repot-repot searched dari banyak media,, atau nge thread di forum mikotik yang terus berulang -ulang di thread kan, membuat para master muak,, atau bosan membahas itu lagi,, ya jujur emang muak,, jika terus mendapat pertanyaan yang sama padahal di searchedkan sudah lengkap,,<br /><br />dari pada report- report memcari nya, anda dapat mendowloadnya <a href="http://www.istanaku.biz/download/Tutorial-Mikrotik-1.pdf">disini</a><br />kalo sudah dapat pelajari aja, dan kalo sudah master jangan belagu dan sombong key..<br /><br /><a href="http://www.istanaku.biz/download/Tutorial-Mikrotik-1.pdf">download</a>Trackhttp://www.blogger.com/profile/04101915803520540353noreply@blogger.comtag:blogger.com,1999:blog-725793063934117417.post-28330693013686397032011-03-20T19:58:00.000-07:002011-11-17T22:39:24.549-08:00Setting Billing Hotspot Integrasi Router MikrotikSetting <a href="http://www.billinghotspot.com/">Billing Hotspot</a> integrasi Router Mikrotik sangatlah mudah, setalah install mikrotik dengan benar, jalankan aplikasi “Winbox Loader” sehingga anda bisa mengkonfigurasi Mikrotik Router dari Desktop Windows secara mudah dan cepat tanpa harus menghafal command line Mikrotik. Setelah klik dua kali aplikasi Winbox maka akan muncul tampilan sebagai berikut :<br /><div class="separator" style="clear: both; text-align: center;"><a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEgvZmHYdIYgaqG7HWMvlLD-KV60IAafTAyZQCtb-SY3pPwPsyJ_vNuczGsBAfk3lU3JM4f0umyITGfYXPvT7XK2lneed71aB2JC0KmDbyArzVOJ4EEg9kyxz2KsfnO84i39LmaSf3jYaAHn/s1600/014.gif" imageanchor="1" style="margin-left:1em; margin-right:1em"><img border="0" height="275" width="320" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEgvZmHYdIYgaqG7HWMvlLD-KV60IAafTAyZQCtb-SY3pPwPsyJ_vNuczGsBAfk3lU3JM4f0umyITGfYXPvT7XK2lneed71aB2JC0KmDbyArzVOJ4EEg9kyxz2KsfnO84i39LmaSf3jYaAHn/s320/014.gif" /></a></div><br />Setelah itu klik tanda … maka akan muncul MAC Address Mikrotik yang sedang aktif dalam hal ini klik dua kali Mac Address 00:0B:CD:64:D9:22 dan isikan user admin dan password secara default adalah kosong kemudian klik “Connect”<br /><div class="separator" style="clear: both; text-align: center;"><a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEhXu7_d8rgcGTyGPTAKmNDutMgBBeiXyY2neffzThAevrCnm-SBcFmqG6lhlNyVcb5X-DCCyf1f6udAy-_2Qmc9aL0ccMmNv27rj9By7Ue-nLHzHMQiW7Q56E6XOKLbyHcWRnYIyoubXD9P/s1600/02.gif" imageanchor="1" style="margin-left:1em; margin-right:1em"><img border="0" height="210" width="320" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEhXu7_d8rgcGTyGPTAKmNDutMgBBeiXyY2neffzThAevrCnm-SBcFmqG6lhlNyVcb5X-DCCyf1f6udAy-_2Qmc9aL0ccMmNv27rj9By7Ue-nLHzHMQiW7Q56E6XOKLbyHcWRnYIyoubXD9P/s320/02.gif" /></a></div><br /><b>IP ==> Address List</b><br />Klik tanda plus |+| kemudian pada “Address” kemudian isikan nomor IP yang diinginkan misal 192.168.1.110/24 (slash 24 artinya nanti secara otomatis akan mengisi Network dan Broadcast). Kemudian pada “Interface” pilih ether1 dimana ether1 yang akan terhubung dengan Modem/ISP.<br /><div class="separator" style="clear: both; text-align: center;"><a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEiC3FIT0z3pQM-XNJuEUKdV7VzD19RE4YV2ihTKjA2QuTJG0cB8OqtHAhyphenhyphenzVHacF_9DkEoJW4KWxkErdo2lvUnGDT2cZj9b4IbIVV1gLay6um4t4HmOuSJQIbaFQR1JtASTNhuVATtS83ug/s1600/03.gif" imageanchor="1" style="margin-left:1em; margin-right:1em"><img border="0" height="200" width="320" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEiC3FIT0z3pQM-XNJuEUKdV7VzD19RE4YV2ihTKjA2QuTJG0cB8OqtHAhyphenhyphenzVHacF_9DkEoJW4KWxkErdo2lvUnGDT2cZj9b4IbIVV1gLay6um4t4HmOuSJQIbaFQR1JtASTNhuVATtS83ug/s320/03.gif" /></a></div><br /><b>IP ==> Route List</b><br />Klik tanda plus |+| kemudian pada “Gateway” isikan IP Gateway anda, misal 192.168.1.1 Kemudian klik “OK”<br /><div class="separator" style="clear: both; text-align: center;"><a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEjzQ9KLMJs7zrk3QvFljpHkbAwnVv_Nmzr2oIfXc5rvQDN5YQR1jNFSevctWzQ8ibGFdaSK8YjotYcz20khcTDkUMPGg6rvnL1O1pwRT2ntv-1bWeTi0k_jf630O-VIfl8iP5ksC-0c4G9A/s1600/04.gif" imageanchor="1" style="margin-left:1em; margin-right:1em"><img border="0" height="281" width="320" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEjzQ9KLMJs7zrk3QvFljpHkbAwnVv_Nmzr2oIfXc5rvQDN5YQR1jNFSevctWzQ8ibGFdaSK8YjotYcz20khcTDkUMPGg6rvnL1O1pwRT2ntv-1bWeTi0k_jf630O-VIfl8iP5ksC-0c4G9A/s320/04.gif" /></a></div><br /><b>New Terminal</b><br />Maka akan muncul tampilan konsole sebagai berikut dan kemudian lakukan ping ke Gateway Internet anda, ketikkan ping 192.168.1.1 Jika berhasil maka akan tampilan seperti gambar di bawah ini dan itu artinya jaringan dari Mikrotik ke Gateway/Modem telah terhubung dengan normal.<br /><div class="separator" style="clear: both; text-align: center;"><a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEiGX03nii7IqfAzH-noMBBOLx4iST_pHGsaObLU3v05Mxo-B2gl3M8d-v1GpDFpxl_LWZHMy0ZJIP-97taGEcLftqhr4ii_DHHU-0v-CpyWXy_uVJW7dSYuWRsGc_EfqCmEG1UWNi8TvAx7/s1600/05.gif" imageanchor="1" style="margin-left:1em; margin-right:1em"><img border="0" height="134" width="320" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEiGX03nii7IqfAzH-noMBBOLx4iST_pHGsaObLU3v05Mxo-B2gl3M8d-v1GpDFpxl_LWZHMy0ZJIP-97taGEcLftqhr4ii_DHHU-0v-CpyWXy_uVJW7dSYuWRsGc_EfqCmEG1UWNi8TvAx7/s320/05.gif" /></a></div><br /><b>Interface ==> Interface List</b><br />Ini adalah untuk melihat interface atau Ethernet card yang mana sedang aktif (konek ke jaringan) yaitu pada posisi “Tx” dan “Rx” maka akan muncul trafik xxx bps. Dalam hal ini adalah ether1 sedang terhubung dengan jaringan LAN<br /><div class="separator" style="clear: both; text-align: center;"><a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEiU7t9H4iQdqv1Br5cCpHHlNhwH3EcIs05eIJvBrc6xMOj8UXcY24-7g0lAWlgYo2YQlB3PAjciIe6TIuSkprYUbTlYanCNh7QkJGNKeBeJ4GsSTfRSD0txpRcLLM2cesz9dEVSeNwL4zhM/s1600/06.gif" imageanchor="1" style="margin-left:1em; margin-right:1em"><img border="0" height="182" width="320" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEiU7t9H4iQdqv1Br5cCpHHlNhwH3EcIs05eIJvBrc6xMOj8UXcY24-7g0lAWlgYo2YQlB3PAjciIe6TIuSkprYUbTlYanCNh7QkJGNKeBeJ4GsSTfRSD0txpRcLLM2cesz9dEVSeNwL4zhM/s320/06.gif" /></a></div><br /><b>IP ==> DNS</b><br />Kemudian klik “Setting” pada “Primary DNS” isikan DNS1 misal 202.134.1.10 dan pada “Secondary DNS” isikan DNS2 misal 202.134.0.155 dan jika setelah klik “OK”<br /><div class="separator" style="clear: both; text-align: center;"><a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEjjwLlyeNmNYHlaLIUlBY16Bw-LzhmHl5VRlRtLs4KzzW4YnPValpM1KFcmhlgbtJfkwl2SsKJPh0iHuPNmsanhKYy5aOEIev9kHgXNduhzsKK5SVhbbt9uVf9mRH9qnsltXcfYWG2LjDQM/s1600/07.gif" imageanchor="1" style="margin-left:1em; margin-right:1em"><img border="0" height="184" width="320" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEjjwLlyeNmNYHlaLIUlBY16Bw-LzhmHl5VRlRtLs4KzzW4YnPValpM1KFcmhlgbtJfkwl2SsKJPh0iHuPNmsanhKYy5aOEIev9kHgXNduhzsKK5SVhbbt9uVf9mRH9qnsltXcfYWG2LjDQM/s320/07.gif" /></a></div><br /><b>New Terminal</b><br />Lakukan testing ping keluar yaitu ke internet misal ke google.com dengan mengetikkan perintah ping google.com jika hasil seperti di bawah ini maka koneksi internet anda sudah konek.<br /><div class="separator" style="clear: both; text-align: center;"><a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEhendJ4eWNMAIVHwV-kt1RA33Psmn8jmFAXoGkvpq7xHWhT3yCEL1ZMysO2FpW08pgqMY59zsUyGR_HDi4vW9KXW05iCSwK5C62Px7KKvvMmB2ZgoyX6Cgp_YS1DJtX8G78_rhEHMxL7bXo/s1600/08.gif" imageanchor="1" style="margin-left:1em; margin-right:1em"><img border="0" height="149" width="320" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEhendJ4eWNMAIVHwV-kt1RA33Psmn8jmFAXoGkvpq7xHWhT3yCEL1ZMysO2FpW08pgqMY59zsUyGR_HDi4vW9KXW05iCSwK5C62Px7KKvvMmB2ZgoyX6Cgp_YS1DJtX8G78_rhEHMxL7bXo/s320/08.gif" /></a></div><b><br />IP ==> Hotspot ==> Hotspot Setup</b><br />Pada “Hotspot Interface” pilih ether yang mana yang ingin di jadikan untuk hotspot, dalam hal ini adalah ether3 dan jika ada wireless antena anda pilih wireless. Kemudian klik “Next”<br /><div class="separator" style="clear: both; text-align: center;"><a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEixLP5EovEDQFOx2Si9U2yNwJTGFF3P68shTZhUODIuABvJlnpbRi6x5GxRHLX-Q23GeatEHmVy6gjg3LJOYv2Y836hYrfwJo4ZCqMRfaRDoN97B3mcUbti47ZCeqscePJ2TmQtKt2jzRwj/s1600/09.gif" imageanchor="1" style="margin-left:1em; margin-right:1em"><img border="0" height="194" width="320" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEixLP5EovEDQFOx2Si9U2yNwJTGFF3P68shTZhUODIuABvJlnpbRi6x5GxRHLX-Q23GeatEHmVy6gjg3LJOYv2Y836hYrfwJo4ZCqMRfaRDoN97B3mcUbti47ZCeqscePJ2TmQtKt2jzRwj/s320/09.gif" /></a></div><br />Pada “Local Address of Network” adalah Gateway Hotspot anda, kemudian klik “Next”<br /><div class="separator" style="clear: both; text-align: center;"><a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEjGNHa1nMmMX8qE9Eph3JSIq5xryCrGj1OfESxdXexDsxdBjTD9EfjAEQA_krjqebLiGfQDhtuBKUaXux-c4zsFYqGFY044zkdjlM_pHt6XusOdOLitx12p6Nng2V7SAcvOywQOMoYu4ZsQ/s1600/10.gif" imageanchor="1" style="margin-left:1em; margin-right:1em"><img border="0" height="155" width="269" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEjGNHa1nMmMX8qE9Eph3JSIq5xryCrGj1OfESxdXexDsxdBjTD9EfjAEQA_krjqebLiGfQDhtuBKUaXux-c4zsFYqGFY044zkdjlM_pHt6XusOdOLitx12p6Nng2V7SAcvOywQOMoYu4ZsQ/s320/10.gif" /></a></div><br />Pada “Address Pool of Network” adalah Range IP DHCP yang nantinya di berikan ke user hotspot. Anda bisa tentukan berapa range IP inginkan dalam hal ini adalah dari 10.5.50.2 s/d 10.5.50.254 kemudian klik “Next”<br /><div class="separator" style="clear: both; text-align: center;"><a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEhN8AaM3wRh4qAWF9f89RwLIt-OoTeKcHvhnBdGd0FWjD3BS64JaAi6H-KZXI8tS3FhU-t9oDFngbeBnn7tjw5A8NYpRQAKKykdWFOS6hEd_RQt4K3H2vG-Xpq8VTLQQZA-h0EQhokKfOLW/s1600/11.gif" imageanchor="1" style="margin-left:1em; margin-right:1em"><img border="0" height="155" width="271" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEhN8AaM3wRh4qAWF9f89RwLIt-OoTeKcHvhnBdGd0FWjD3BS64JaAi6H-KZXI8tS3FhU-t9oDFngbeBnn7tjw5A8NYpRQAKKykdWFOS6hEd_RQt4K3H2vG-Xpq8VTLQQZA-h0EQhokKfOLW/s320/11.gif" /></a></div><br />Pada “Select Certificate” pilih “none” kemudian klik “Next”<br /><div class="separator" style="clear: both; text-align: center;"><a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEhGzO_36aMut8EGfQcjRjqfnfSStjYwaSbmeXKs0E8oia56aZ6KyrylQWYiI7dkflMwfeYHdv2TZhqs43u-rDVGUbkvzb91FDsHyiEjWvSN62ZJmU2veBGQcA2zgZRkDgYaL_MM5l0FSmer/s1600/12.gif" imageanchor="1" style="margin-left:1em; margin-right:1em"><img border="0" height="185" width="271" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEhGzO_36aMut8EGfQcjRjqfnfSStjYwaSbmeXKs0E8oia56aZ6KyrylQWYiI7dkflMwfeYHdv2TZhqs43u-rDVGUbkvzb91FDsHyiEjWvSN62ZJmU2veBGQcA2zgZRkDgYaL_MM5l0FSmer/s320/12.gif" /></a></div><br />Pada “IP Address of SMTP Server” biarkan kosong kemudian klik “Next”<br /><div class="separator" style="clear: both; text-align: center;"><a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEg5ICJsDXhakKWUmuRfcO0IXxjtHYdV0UXpaxtPLBPFkXUft-mH9PwPg5auk3lcukILIL4uEHTW_vna_SovPKfqYHOQHgb45UL5reV87gCpFOIN5GicMyeT81zVS_Az2eY18ueRarf9tT4j/s1600/13.gif" imageanchor="1" style="margin-left:1em; margin-right:1em"><img border="0" height="185" width="271" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEg5ICJsDXhakKWUmuRfcO0IXxjtHYdV0UXpaxtPLBPFkXUft-mH9PwPg5auk3lcukILIL4uEHTW_vna_SovPKfqYHOQHgb45UL5reV87gCpFOIN5GicMyeT81zVS_Az2eY18ueRarf9tT4j/s320/13.gif" /></a></div><br />Pada “DNS Servers” sudah terisi DNS anda dengan benar dan langsung aja klik “Next”<br /><div class="separator" style="clear: both; text-align: center;"><a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEjE3Pp5nxX3g6R_HCukpJXyj8uyin8z9ZmLmXXE-we5SB94f0Vn53B4qjalrelh4E4bKpvQnhmiAdOVHzBbrdPRn4q2rm679lxtO-CGfBUOQOrJrrv98k_CH6AAQ7kQpIucLoE5s4AieBQV/s1600/14.gif" imageanchor="1" style="margin-left:1em; margin-right:1em"><img border="0" height="184" width="271" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEjE3Pp5nxX3g6R_HCukpJXyj8uyin8z9ZmLmXXE-we5SB94f0Vn53B4qjalrelh4E4bKpvQnhmiAdOVHzBbrdPRn4q2rm679lxtO-CGfBUOQOrJrrv98k_CH6AAQ7kQpIucLoE5s4AieBQV/s320/14.gif" /></a></div><br />Pada “DNS Name” biarkan saja kosong kemudian klik “Next”<br /><div class="separator" style="clear: both; text-align: center;"><a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEiUKlx17JhmHTLI_FMhWbygrVGTV6Z8xfoiroMkRV-2mYnIMDBDyvlwrx5TZo1-mnkn9Zapl-p4DSPvoRfDtjYKgIpipgqUgzH9G77sa9EAMJRBwUlKuSdhq4a24An7-C0tuuMIWkvWvcmY/s1600/15.gif" imageanchor="1" style="margin-left:1em; margin-right:1em"><img border="0" height="184" width="269" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEiUKlx17JhmHTLI_FMhWbygrVGTV6Z8xfoiroMkRV-2mYnIMDBDyvlwrx5TZo1-mnkn9Zapl-p4DSPvoRfDtjYKgIpipgqUgzH9G77sa9EAMJRBwUlKuSdhq4a24An7-C0tuuMIWkvWvcmY/s320/15.gif" /></a></div><br />Kemudian langsung saja klik “Next”<br /><div class="separator" style="clear: both; text-align: center;"><a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEi89mE-NHWl-sCsfyjo7lAbR5CFz2zPYu-UkYcqfWhs3kd7JBqfRXapxG2tDD7CJS9Me7Rm8UgP0NjVRCBl5w9fTI_TdfZREKZeafYuRz2gT4NDLCbsJNGAqeWkRAjlegj4g05OtuXeq6Ie/s1600/16.gif" imageanchor="1" style="margin-left:1em; margin-right:1em"><img border="0" height="183" width="269" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEi89mE-NHWl-sCsfyjo7lAbR5CFz2zPYu-UkYcqfWhs3kd7JBqfRXapxG2tDD7CJS9Me7Rm8UgP0NjVRCBl5w9fTI_TdfZREKZeafYuRz2gT4NDLCbsJNGAqeWkRAjlegj4g05OtuXeq6Ie/s320/16.gif" /></a></div><br />Setelah selesai maka akan muncul kotak dialog sebagai berikut kemudian klik “OK”<br /><div class="separator" style="clear: both; text-align: center;"><a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEh5o0Ph0NG0I1bmUfaICqnSpRqw9cQV55XNsKMOzEytiQYyEfPBRjoUl16KOPqcPEVd23m5a9BJWYbA3Io9669rzqR0JIc7W1QUXGQ-Q-8wdmg41HF7ZG94YCjVvK1ep1CPKt2qDfCdQcmM/s1600/17.gif" imageanchor="1" style="margin-left:1em; margin-right:1em"><img border="0" height="92" width="193" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEh5o0Ph0NG0I1bmUfaICqnSpRqw9cQV55XNsKMOzEytiQYyEfPBRjoUl16KOPqcPEVd23m5a9BJWYbA3Io9669rzqR0JIc7W1QUXGQ-Q-8wdmg41HF7ZG94YCjVvK1ep1CPKt2qDfCdQcmM/s320/17.gif" /></a></div><br />Kemudian lanjutkan dengan konfigurasi Hotspot Mikrotik agar terkoneksi dengan software Billing Hotspot sebaik berikut :<br /><br /><b>IP ==> Hotspot ==> Server Profiles ==> hsprof1 (klik 2x)</b><br />Dari tab “General” pindah ke tab “Login” kemudian hilangkan tanda centang (uncheck) pada “Cookies” kemudian klik “Apply”<br /><div class="separator" style="clear: both; text-align: center;"><a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEjbZxXB2C-yzUmEtHL_zUibFCAiW9eSLiaTdeSOxKZQbv68a8lROQm-5HhlbC1i8aw1dyhfmr9E8N1h4-ua1bUwJGJtMJKZAfoS6-seRqdqTiBCN5s5fjPS9HAFRDVYZ4rXmXcHLR8iXcvc/s1600/18.gif" imageanchor="1" style="margin-left:1em; margin-right:1em"><img border="0" height="320" width="311" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEjbZxXB2C-yzUmEtHL_zUibFCAiW9eSLiaTdeSOxKZQbv68a8lROQm-5HhlbC1i8aw1dyhfmr9E8N1h4-ua1bUwJGJtMJKZAfoS6-seRqdqTiBCN5s5fjPS9HAFRDVYZ4rXmXcHLR8iXcvc/s320/18.gif" /></a></div><br />Kemudian pindah ke tab “Radius” dan hilangkan tanda centang (uncheck) pada “Use RADIUS” kemudian klik “Apply” lalu klik “OK”<br /><div class="separator" style="clear: both; text-align: center;"><a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEjBLUolPmEkCoCBpVRAR5H3NSTnYTaVkWwkg6JrnvgjvaVUKdgeOfLfiONyDshY_xcOgqSIyF8Qfog1nAWcZge48o3d3Td4EjjdrTJE3LLPtFuC7RfND6Ms1szetKiBJ3HBcPg1t8Im_rfW/s1600/19.gif" imageanchor="1" style="margin-left:1em; margin-right:1em"><img border="0" height="320" width="311" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEjBLUolPmEkCoCBpVRAR5H3NSTnYTaVkWwkg6JrnvgjvaVUKdgeOfLfiONyDshY_xcOgqSIyF8Qfog1nAWcZge48o3d3Td4EjjdrTJE3LLPtFuC7RfND6Ms1szetKiBJ3HBcPg1t8Im_rfW/s320/19.gif" /></a></div><br /><b>Radius</b><br />Klik tanda plus |+| dan pada tab General beri tanda centang pada service hotspot kemudian pada “Address” isikan IP Address radius server Billing Hotspot (PC Linux) dan “Secret” isikan secret id misal 123457890 sesuai yang anda isikan di Linux, kemudian jika selesai klik “OK”<br /><div class="separator" style="clear: both; text-align: center;"><a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEgFBHe6vznnYjyifZfa5oyvEL1L1Gfd4fYVx3Y1chgywRuNHYHLV-Md-MELb06UE_SB9kF7CHV9JBh_CR0e7_6YJj4z1F8mxJVYg_txMEPny8tncTs0UtRWCtiFYXlGzdJ3216sGKAl3k7p/s1600/21.gif" imageanchor="1" style="margin-left:1em; margin-right:1em"><img border="0" height="145" width="320" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEgFBHe6vznnYjyifZfa5oyvEL1L1Gfd4fYVx3Y1chgywRuNHYHLV-Md-MELb06UE_SB9kF7CHV9JBh_CR0e7_6YJj4z1F8mxJVYg_txMEPny8tncTs0UtRWCtiFYXlGzdJ3216sGKAl3k7p/s320/21.gif" /></a></div><br />Agar Halaman Login User Hotspot muncul halaman login Billing Hotspot seperti gambar di bawah ini<br /><div class="separator" style="clear: both; text-align: center;"><a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEjR6zDI1pVW2m4wxX_OWDBw5fVwZdoRPxBCvs2MTfSwOk3RIcKbprMPoFXwwiHT1YubjhlAoeknFiev4rdP3AD4VPiMpq9zIAwTNWe0F8zg_3pEfBYRYsHzjWMv877EtwDp8S2fFklvgdCf/s1600/login-page-hotspot-billing.gif" imageanchor="1" style="margin-left:1em; margin-right:1em"><img border="0" height="379" width="400" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEjR6zDI1pVW2m4wxX_OWDBw5fVwZdoRPxBCvs2MTfSwOk3RIcKbprMPoFXwwiHT1YubjhlAoeknFiev4rdP3AD4VPiMpq9zIAwTNWe0F8zg_3pEfBYRYsHzjWMv877EtwDp8S2fFklvgdCf/s400/login-page-hotspot-billing.gif" /></a></div><br /><b>IP ==> Hotspot ==> Walled Garden</b><br />Klik tanda plus |+| dan pada posisi “Action = allow” pilih “Dst. Address” isikan nomer IP server Billing Hotspot, misal 192.168.1.10 kemudian klik “OK”<br /><div class="separator" style="clear: both; text-align: center;"><a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEjifKPZNbYjQF-y6v4UvAPLKmEAEjV7svkCQCph96F_ZxdHT0CKDfrqaf1XOC5NVzgi9Zb4Yj2bNXU_6bStbV__J62XI2TAOO-Da7pvgXO92nkwXjlt2A_7P65WHF4h_WNkf0NCdDnk-Ph1/s1600/231.gif" imageanchor="1" style="margin-left:1em; margin-right:1em"><img border="0" height="187" width="320" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEjifKPZNbYjQF-y6v4UvAPLKmEAEjV7svkCQCph96F_ZxdHT0CKDfrqaf1XOC5NVzgi9Zb4Yj2bNXU_6bStbV__J62XI2TAOO-Da7pvgXO92nkwXjlt2A_7P65WHF4h_WNkf0NCdDnk-Ph1/s320/231.gif" /></a></div><br />Jika selesai lakukan upload file ke dalam mikrotik yang udah di konfigurasi oleh Team software Billing Hotspot<br /><br />Langkah selanjutnya agar Billing Hotspot terintegrasi dengan Router Mikrotik, anda harus login dulu ke Billing Hotspot Manager. Masukkan username, password dan Security Code dengan benar seperti berikut ini<br /><div class="separator" style="clear: both; text-align: center;"><a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEhYALUtIWdldSKQ1mT3Ib6gE_dKv3iBqyf6mWFC-Olh8TNcR0rJtM8zNjnjpoOK0qJ-2xL9I_F4xY9040PZTvwp-FUfT_-6M-ujVlqvlVFGA6z-FsD2Y5cQr4ee4oOAkB3DzlcBgExLR1IM/s1600/login.gif" imageanchor="1" style="margin-left:1em; margin-right:1em"><img border="0" height="252" width="400" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEhYALUtIWdldSKQ1mT3Ib6gE_dKv3iBqyf6mWFC-Olh8TNcR0rJtM8zNjnjpoOK0qJ-2xL9I_F4xY9040PZTvwp-FUfT_-6M-ujVlqvlVFGA6z-FsD2Y5cQr4ee4oOAkB3DzlcBgExLR1IM/s400/login.gif" /></a></div><br />Setelah berhasil masuk ke Billing Hotspot Manager, masuk Menu Preference ==> Setting Service ==> Pilih /var/www/html/config.client.php kemudian klik “Edit” dan jika selesai klik “Save”<br /><br />$ipServer=”192.168.1.2”; ==> isikan nomor IP Server Billing Hotspot<br />$ipMikrotik=”192.168.1.10”; ==> isikan nomor IP Router Mikrotik<br />$userMikrotik=”admin”; ==> isikan nama user Router Mikrotik<br />$passMikrotik=”admin”; ==> isikan password Router Mikrotik<br /><div class="separator" style="clear: both; text-align: center;"><a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEhzT81QpV9ZLJqcwMgodnSos-_IWJ9sswLGVNgckkWRNs6-PkMZ0rWroEUUkg2woiH6XDVfyIgQZXRHpSxgCWYA_vNCRoZBPPm7JwPXqopsvQpaTmH5LMjeCon2Zrk5DzXonreS7_X8XkZu/s1600/configclient.gif" imageanchor="1" style="margin-left:1em; margin-right:1em"><img border="0" height="309" width="320" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEhzT81QpV9ZLJqcwMgodnSos-_IWJ9sswLGVNgckkWRNs6-PkMZ0rWroEUUkg2woiH6XDVfyIgQZXRHpSxgCWYA_vNCRoZBPPm7JwPXqopsvQpaTmH5LMjeCon2Zrk5DzXonreS7_X8XkZu/s320/configclient.gif" /></a></div><br />Bila tidak bisa di simpan masuk ke Konsole sebagai root di Linux dan ketikkan perintah chmod 775 /var/www/html/config.client.php<br /><br />Masuk Preference ==> Setting Service ==> Pilih /etc/raddb/clients.conf kemudian klik “Edit” tarik scroll ke baris paling bawah kemudian tambahkan empat baris perintah sebagai berikut dan jika selesai klik “Save”<br /><br />client 192.168.1.2 ==> isikan dengan nomor IP Router Mikrotik<br />secret=123457890 ==> isikan secret sesuai di RADIUS Mikrotik<br />shortname=mikrotik ==> isikan dengan nama label ‘mikrotik’<br /><div class="separator" style="clear: both; text-align: center;"><a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEg-HUYbZtQSA1vp31UUDb8Sivw9ezd_CNc-EKLWEE9ZDrtd96VDHNktgdDC3gYazNojcZACiNHcj9ssQbGhxM112yPERiy_ctaNd-nBz729moJrGgCzuy4itZnGQsZpuwWY6B-646RGIT8T/s1600/clientconf.gif" imageanchor="1" style="margin-left:1em; margin-right:1em"><img border="0" height="309" width="320" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEg-HUYbZtQSA1vp31UUDb8Sivw9ezd_CNc-EKLWEE9ZDrtd96VDHNktgdDC3gYazNojcZACiNHcj9ssQbGhxM112yPERiy_ctaNd-nBz729moJrGgCzuy4itZnGQsZpuwWY6B-646RGIT8T/s320/clientconf.gif" /></a></div><br />Masuk Preference ==> Setting Service ==> Pilih /etc/raddb/naslist kemudian klik “Edit”<br /><div class="separator" style="clear: both; text-align: center;"><a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEjFrzIBzjMfijOxuoFS3KZRUbPcNn0fliILd8iZIwTjz1AEyY0eVhalm8JoX0iIpXnwFArocS5fuz7ZHLZnShWSogkGv4S3JFnqySH_fHBD_l2on9VDuGy2YqxRmHesP562CBZc3t2lJjXo/s1600/naslist.gif" imageanchor="1" style="margin-left:1em; margin-right:1em"><img border="0" height="310" width="320" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEjFrzIBzjMfijOxuoFS3KZRUbPcNn0fliILd8iZIwTjz1AEyY0eVhalm8JoX0iIpXnwFArocS5fuz7ZHLZnShWSogkGv4S3JFnqySH_fHBD_l2on9VDuGy2YqxRmHesP562CBZc3t2lJjXo/s320/naslist.gif" /></a></div><br />Bila tidak bisa di simpan masuk ke Konsole sebagai root di Linux dan ketikkan perintah chmod 775 /etc/raddb/naslistTrackhttp://www.blogger.com/profile/04101915803520540353noreply@blogger.comtag:blogger.com,1999:blog-725793063934117417.post-47146398388763595272011-03-20T07:03:00.000-07:002011-11-17T22:39:24.575-08:00Setting Hotspot Pada MikrotikSetting Hotspot pada Mikrotik Router OS sangat mudah dikonfigurasi. Sistem autentikasi hotspot biasa digunakan ketika kita akan menyediakan akses internet pada areal publik, seperti : Hotel, café, Kampus, airport, taman, mall dll. Teknologi akses internet ini biasanya menggunakan jaringan wireless atau wired. Biasanya menyediakan akses internet gratis dengan menggunakan hotspot atau bisa juga menggunakan Voucher untuk autentikasinya. Ketika membuka halaman web maka router akan mengecek apakah user sudah di autentikasi atau belum. Jika belum melakukan autentikasi, maka user akan di arahkan pada hotspot login page yang mengharuskan mengisi username dan password. Jika informasi login yang dimasukkan sudah benar, maka router akan memasukkan user tersebut kedalam sistem hotspot dan client sudah bisa mengakses halaman web. Selain itu akan muncul popup windows berisi status ip address, byte rate dan time live. Penggunaan akses internet hotspot dapat dihitung berdasarkan waktu (time-based) dan data yang di download/upload (volume-based). Selain itu dapat juga dilakukan melimit bandwidth berdasarkan data rate, total data upload/download atau bisa juga di limit berdasarkan lama pemakaian.<br /><br />Cara mudah setting hotspot pada mikrotik adalah ada 2 (dua) pilihan selain menggunakan teks mode kita juga bisa menggunakan setting wizard dengan menggunakan Winbox Router OS, Langkah-langkat berikut merupakan konfigurasi dasar hotspot mikrotik sebagai Gateway Server. Pertama install Mikrotik Router OS pada PC atau pasang DOM atau kalau menggunakan Rouer Board langsung aja Login = ‘admin’ sedangkan untuk pasword anda kosongin untuk defaultnya.<br /><br />Masuk ke IP ==> Hotspot ==> Setup<br /><div class="separator" style="clear: both; text-align: center;"><a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEgzu0TPjHQ8pymLxHNvGZR07sjBUDmboBdFQ8kIKkYhGWJh9MSNxo-7iNurxwJVfyJv-0PGfPE1dannXoGa6jpbAJOo43oU8UAAqDj7waV7s0Uixqj9G3yukVylhB1YYAGTX-TZlhBQIyQt/s1600/hotspot-mikrotik1.gif" imageanchor="1" style="margin-left:1em; margin-right:1em"><img border="0" height="248" width="320" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEgzu0TPjHQ8pymLxHNvGZR07sjBUDmboBdFQ8kIKkYhGWJh9MSNxo-7iNurxwJVfyJv-0PGfPE1dannXoGa6jpbAJOo43oU8UAAqDj7waV7s0Uixqj9G3yukVylhB1YYAGTX-TZlhBQIyQt/s320/hotspot-mikrotik1.gif" /></a></div><br />Kemudian tentukan IP lokal hospot yang akan ada gunakan, misal 192.168.10.1 dan Tentukan IP DHCP ke clientnya yang akan anda gunakan, dalam contoh ini adalah 192.168.10.2-192.168.10.255<br /><div class="separator" style="clear: both; text-align: center;"><a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEgeH40hI7Eh2Zt8Jc1fjT013sEoh9pw-0sUOUQz4VYcRk7xaF-h26yqgKFGcnlP0DPBlvUNI_55Q3fUlfvSmTX5_2WpXvTvg2MvuY2v5CQyAVryZUY6mfRN1TNVc54h-Y0vwnYHxS8gtJ49/s1600/hotspot1.gif" imageanchor="1" style="clear:left; float:left;margin-right:1em; margin-bottom:1em"><img border="0" height="130" width="227" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEgeH40hI7Eh2Zt8Jc1fjT013sEoh9pw-0sUOUQz4VYcRk7xaF-h26yqgKFGcnlP0DPBlvUNI_55Q3fUlfvSmTX5_2WpXvTvg2MvuY2v5CQyAVryZUY6mfRN1TNVc54h-Y0vwnYHxS8gtJ49/s320/hotspot1.gif" /></a></div><br /><div class="separator" style="clear: both; text-align: center;"><a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEgDQ49KVvMB4EcoTwQdtvyGp30pIhyM67h3JnkEhg_80IDAcxF2jFvq_E5uBRQqYV3RzO2JhlquWSNgl9Dxqlctt9PyF8PHdRtTAupjCntLEX83WDNjVWaxSebUt1YXPb-6IuZ0_PWZyG5-/s1600/hotspot3.gif" imageanchor="1" style="clear:right; float:right; margin-left:1em; margin-bottom:1em"><img border="0" height="132" width="227" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEgDQ49KVvMB4EcoTwQdtvyGp30pIhyM67h3JnkEhg_80IDAcxF2jFvq_E5uBRQqYV3RzO2JhlquWSNgl9Dxqlctt9PyF8PHdRtTAupjCntLEX83WDNjVWaxSebUt1YXPb-6IuZ0_PWZyG5-/s320/hotspot3.gif" /></a></div><br /><br /><br /><br />Untuk SMTP Server sebaiknya anda kosongin saja, Kemudian DNS servernya anda isikan sesuaikan dengan Provider anda, dalam contoh ini adalah DNS1=202.47.78.1 DNS2=202.47.78.9<br /><br /><div class="separator" style="clear: both; text-align: center;"><a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEgRezDM_Cem5VBaJkG4yiPE5SnWQMjf7zUAMkSz8uS_nUpflE8W1rrSy9I1Pnl3X8D7VtjOQgtWz76M242Uz3bDGfOf1VeEPgRcb8v3HBEEhGy0-FlxJseI7RKqXa_nFfxBESf9QVZkhgWx/s1600/hotspot4.gif" imageanchor="1" style="clear:left; float:left;margin-right:1em; margin-bottom:1em"><img border="0" height="134" width="227" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEgRezDM_Cem5VBaJkG4yiPE5SnWQMjf7zUAMkSz8uS_nUpflE8W1rrSy9I1Pnl3X8D7VtjOQgtWz76M242Uz3bDGfOf1VeEPgRcb8v3HBEEhGy0-FlxJseI7RKqXa_nFfxBESf9QVZkhgWx/s320/hotspot4.gif" /></a></div><br /><div class="separator" style="clear: both; text-align: center;"><a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEj9VQ675TlnaSacAePibQxjjQBH7TUA68ALNJcWn3GUd-vb7-sWmIfLa4fWLEAYF_n_ovbBvOJeY3oyBVo-RF5RPWfn7hkMUZiRHHuAiXQz6WwIXo1Ozz-M0HrhhzB9Bubz7bIVYSh2sm__/s1600/hotspot5.gif" imageanchor="1" style="clear:right; float:right; margin-left:1em; margin-bottom:1em"><img border="0" height="131" width="227" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEj9VQ675TlnaSacAePibQxjjQBH7TUA68ALNJcWn3GUd-vb7-sWmIfLa4fWLEAYF_n_ovbBvOJeY3oyBVo-RF5RPWfn7hkMUZiRHHuAiXQz6WwIXo1Ozz-M0HrhhzB9Bubz7bIVYSh2sm__/s320/hotspot5.gif" /></a></div><br /><br />DNS lokal hotspot anda NEXT saja kemudian pada Hotspot user anda dalam contoh berikut diisi admin password admin123<br /><br /><br />hotspo<div class="separator" style="clear: both; text-align: center;"><a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEj0I8YyMzcLxkvWr0qhXLu7hsXLvwIa9fxtnzgYN74z9z9PfkM-JpQ6vUxF4P0wK7KCyRAh68IVP5anIKOcK9PmfpOuNAVJ0VmOMIMlHWF5d6o_0DEs-HaHi0WKC9fYAw7AhytCfvN1B8BA/s1600/hotspot6.gif" imageanchor="1" style="clear:left; float:left;margin-right:1em; margin-bottom:1em"><img border="0" height="133" width="227" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEj0I8YyMzcLxkvWr0qhXLu7hsXLvwIa9fxtnzgYN74z9z9PfkM-JpQ6vUxF4P0wK7KCyRAh68IVP5anIKOcK9PmfpOuNAVJ0VmOMIMlHWF5d6o_0DEs-HaHi0WKC9fYAw7AhytCfvN1B8BA/s320/hotspot6.gif" /></a></div><div class="separator" style="clear: both; text-align: center;"><a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEgslDqOLnShm36NfDI-gIOFVdrEY_UtGzA42v7-CpnADoA8vg3aciF-zCZi-cL4DmoqjkpzlgvnFex1i237JE8-CUIopqp90v37ELO5QvnCcf42M860sR9ULDAC1-Efixr0jpZ8gB_C2Yrs/s1600/hotspot7.gif" imageanchor="1" style="clear:right; float:right; margin-left:1em; margin-bottom:1em"><img border="0" height="135" width="227" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEgslDqOLnShm36NfDI-gIOFVdrEY_UtGzA42v7-CpnADoA8vg3aciF-zCZi-cL4DmoqjkpzlgvnFex1i237JE8-CUIopqp90v37ELO5QvnCcf42M860sR9ULDAC1-Efixr0jpZ8gB_C2Yrs/s320/hotspot7.gif" /></a></div><br /><br />Hotspot Server Profile digunakan untuk mensetting server yang akan sering digunakan untuk semua user seperti metode autentikasi dan Limitasi data rate. Ada 6 jenis autentikasi Hotspot mikrotik yang berbeda dalam profile setting, jenis autentikas tersebut adalah : HTTP PAP, HTTP CHAP, HTTPS, HTTP cookie, MAC address, Trial<br /><div class="separator" style="clear: both; text-align: center;"><a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEjK57BMCQIMvhp9wJM89cH5WUDpjJIVAe1zL0FJQH_iVAUjBJaLRsQDLmm0eLsNrGuNqtU8YPABT53_zaQ6PPRut1CLxQT0se1ai1BNZe-jkWdoXpOTayuYJIJ80x1V9cCgpGxLAYRPmjkJ/s1600/new-hotspot-server.gif" imageanchor="1" style="margin-left:1em; margin-right:1em"><img border="0" height="269" width="320" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEjK57BMCQIMvhp9wJM89cH5WUDpjJIVAe1zL0FJQH_iVAUjBJaLRsQDLmm0eLsNrGuNqtU8YPABT53_zaQ6PPRut1CLxQT0se1ai1BNZe-jkWdoXpOTayuYJIJ80x1V9cCgpGxLAYRPmjkJ/s320/new-hotspot-server.gif" /></a></div><br /><div class="separator" style="clear: both; text-align: center;"><a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEhghHturwdb5I0pK50DAcniLKi7bIRLGq1KqcyTw6QynE2qUwmv0xr0VSF0iAUhufYTeSxYvALO95x5UhusjmKoXHMdSGOd0cMSwrHbFo1byqhmjXcdxyxqsiANJQfSBvqZ1gxu4l1Q9wjM/s1600/hotspot-profile.gif" imageanchor="1" style="margin-left:1em; margin-right:1em"><img border="0" height="274" width="320" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEhghHturwdb5I0pK50DAcniLKi7bIRLGq1KqcyTw6QynE2qUwmv0xr0VSF0iAUhufYTeSxYvALO95x5UhusjmKoXHMdSGOd0cMSwrHbFo1byqhmjXcdxyxqsiANJQfSBvqZ1gxu4l1Q9wjM/s320/hotspot-profile.gif" /></a></div><br /><br /><br />Metode autentikasi yang akan digunakan, biasanya cukup menggunakan metode HTTP CHAP<br /><br /><div class="separator" style="clear: both; text-align: center;"><a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEi69hb22fuF0QzPa-wRSy79NbZwI_B-L1TuO4iS0Chlmjwo4NEbMghGilkS9hjMfuhpwLZ37OqhgWD3lac-_f3wMYEPmnQ9egbynrCF8F_4s3Cx9SngnMV9vJjnGtVOvqhGbkTCx1WK1bJQ/s1600/autentikasi.gif" imageanchor="1" style="margin-left:1em; margin-right:1em"><img border="0" height="289" width="283" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEi69hb22fuF0QzPa-wRSy79NbZwI_B-L1TuO4iS0Chlmjwo4NEbMghGilkS9hjMfuhpwLZ37OqhgWD3lac-_f3wMYEPmnQ9egbynrCF8F_4s3Cx9SngnMV9vJjnGtVOvqhGbkTCx1WK1bJQ/s320/autentikasi.gif" /></a></div><br /><br />Data rate limitation digunakan sebagai default setting untuk user yang belum di setting bandwidth limit pemakaiannya. Dimana RX adalah Client upload dan TX adalah Client download. Misal setting default data rate di 64k/128k (upload/download)<br /><div class="separator" style="clear: both; text-align: center;"><a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEj15yafRh3EJde_hGhPZVrjFrLzDqSneP7asWI4_Y_ckIXlu9WOO-OxiLiSF5LLm7iYsSl4JgvSIyefaipOwSybpegkIEng57AaPt66dl9umt8fPcFYQg4hA86rARPdXgHbo-1wDHcKzCcu/s1600/bandwidth-limit.gif" imageanchor="1" style="margin-left:1em; margin-right:1em"><img border="0" height="309" width="283" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEj15yafRh3EJde_hGhPZVrjFrLzDqSneP7asWI4_Y_ckIXlu9WOO-OxiLiSF5LLm7iYsSl4JgvSIyefaipOwSybpegkIEng57AaPt66dl9umt8fPcFYQg4hA86rARPdXgHbo-1wDHcKzCcu/s320/bandwidth-limit.gif" /></a></div><br /><br /><br />Hotspot user profile digunakan untuk menyimpan data user yang akan dibuatkan rule profilenya. Dimana didalamnya bisa dilakukan setting firewall filter chain untuk traffic yang keluar/masuk, juga bisa untuk mensetting limitasi data rate dan selain itu dapat juga dilakukan paket marking untuk setiap user yang masuk kedalam profile tersebut secara otomatis.<br /><div class="separator" style="clear: both; text-align: center;"><a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEgTlhCIWOzOCJ6yO5QQEX4dTDfDYFrvCml793WvzkszxAChOtlWwJCjxqWKcacpp0G4gB8LaxXgdWukpg4ZMscHvneybcs1D-pUrqK3PNF8ycTfOdKJVyXJIXUZj7IHyh_jtVw4SFMcBQ5W/s1600/hotspot-user-profile.gif" imageanchor="1" style="margin-left:1em; margin-right:1em"><img border="0" height="248" width="320" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEgTlhCIWOzOCJ6yO5QQEX4dTDfDYFrvCml793WvzkszxAChOtlWwJCjxqWKcacpp0G4gB8LaxXgdWukpg4ZMscHvneybcs1D-pUrqK3PNF8ycTfOdKJVyXJIXUZj7IHyh_jtVw4SFMcBQ5W/s320/hotspot-user-profile.gif" /></a></div><br /><br />Hotspot user yaitu nama-nama user yang akan diautentikasi pada sistem hotspot. Beberapa hal yang dapat dilakukan dalam konfigurasi hotspot user yaitu : username dan password, Membatasi user berdasarkan waktu dan paket data yang akan digunakan, hanya ip address tertentu dari ip address dhcp yang ditawarkan atau hanya mengizinkan user untuk koneksi ke sistem hotspot dari MAC Address tertentu saja.<br /><br /><div class="separator" style="clear: both; text-align: center;"><a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEidlGEp-SY6ei9j6H2J0niqh_D10L_n1MvBdFXSHAyp84BZKgZixpRXsGDdIaR33YSqWoDKaKo6ctxIMWXB1286CkkZI0Qin7dbtBz5mGk3AK3irchhDK4PjfbX4nePX9L9zjhwHfYQd2fV/s1600/hotspot-user.gif" imageanchor="1" style="margin-left:1em; margin-right:1em"><img border="0" height="248" width="320" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEidlGEp-SY6ei9j6H2J0niqh_D10L_n1MvBdFXSHAyp84BZKgZixpRXsGDdIaR33YSqWoDKaKo6ctxIMWXB1286CkkZI0Qin7dbtBz5mGk3AK3irchhDK4PjfbX4nePX9L9zjhwHfYQd2fV/s320/hotspot-user.gif" /></a></div><br /><br /><br />IP Bindings digunakan untuk mengizinkan ip tertentu untuk membypass autentikasi hotpot, ini sangat berguna sekali ketika kita ingin menjalankan layanan server, atau IP telephony dibawah system hotspot. Misal, PC atau Notebook anda untuk dapat membypass hotspot system, dengan demikian anda dapat melakukan browsing tanpa autentikasi<br /><br /><div class="separator" style="clear: both; text-align: center;"><a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEjIwOSXT3THu6fux3n5Jy02oSzKc2Bqo3EcOO34ujr0OZqXmPwEH922jjZ61zrqUYh5mqVZHTCHjfmPiwIHHYoJPtuULq-Sqis2ZPfKZJmrsnJtQ8dUE4TGV-9Jfjqo75aDnYOlELA33psc/s1600/ip-binding.gif" imageanchor="1" style="margin-left:1em; margin-right:1em"><img border="0" height="262" width="320" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEjIwOSXT3THu6fux3n5Jy02oSzKc2Bqo3EcOO34ujr0OZqXmPwEH922jjZ61zrqUYh5mqVZHTCHjfmPiwIHHYoJPtuULq-Sqis2ZPfKZJmrsnJtQ8dUE4TGV-9Jfjqo75aDnYOlELA33psc/s320/ip-binding.gif" /></a></div>Trackhttp://www.blogger.com/profile/04101915803520540353noreply@blogger.comtag:blogger.com,1999:blog-725793063934117417.post-49352721802203257112011-03-20T06:39:00.000-07:002011-11-17T22:39:24.609-08:00MikroTik RouterOS WEB ProxyOverview<br />The MikroTik RouterOS has the squid proxy server implementation.<br /><br />Proxy server features:<br /><br /> * Regular http proxy.<br /> * Transparent proxy. Can be transparent and regular at the same time.<br /> * Access list by source, destination, and URL.<br /> * Cache access list. <br /><br />Contents of the Manual<br />The following topics are covered in this manual:<br /><br /> * Installation<br /> * Hardware Resource Usage<br /> * MikroTik Web Proxy Description<br /> * MikroTik Web Proxy Setup<br /> Monitoring the Web Proxy<br /> Access List<br /> Managing the Cache<br /> * Transparent Mode<br /> * Troubleshooting <br /><br />Installation<br />The MikroTik Web Proxy feature is included in the 'web-proxy' package. To install the web-proxy package, upload it to the router and reboot. After successful install of the web-proxy package it should be listed under the /system package print list:<br /><br />[MikroTik] > system package print <br />Flags: I - invalid <br /> # NAME VERSION BUILD-TIME UNINSTALL<br /> 0 system 2.5.2 apr/24/2002 11:52:28 no <br /> 1 routing 2.5.2 apr/24/2002 12:04:34 no <br /> 2 web-proxy 2.5.2 apr/24/2002 12:02:52 no <br /> 3 ppp 2.5.2 apr/24/2002 11:57:03 no <br /> 4 pptp 2.5.2 apr/24/2002 11:57:43 no <br /> 5 pppoe 2.5.2 apr/24/2002 11:58:46 no <br /> 6 ssh 2.5.2 apr/24/2002 11:54:52 no <br /> 7 snmp 2.5.2 apr/24/2002 11:53:10 no <br />[MikroTik] > <br /><br />Hardware Resource Usage<br />The proxy cache can use as much disk space as there is allocated for it. When the system allocates the space for the proxy cache, 1/7th of the total partition (disk) size is reserved for the system, but not less than 30MB. The rest is left for the proxy cache. The system RAM size is considered as well when allocating the cache size. The cache size is limited so, that there are at least 11.1MB of RAM per 1GB of cache.<br /><br />It is recommended, that at least 100MB HDD is used when running web proxy. Do not try to run web-proxy on a 32 or 48 MB FlashDisk!<br /><br />MikroTik Web Proxy Description<br />The web proxy can be used as transparent and normal web proxy at the same time. In transparent mode it is possible to use it as standard web proxy, too. However, in this case, proxy users may have trouble to reach web pages which are accessed transparently.<br /><br />MikroTik Web Proxy Setup<br />The Web Proxy management can be accessed under the /ip web-proxy submenu:<br /><br />[MikroTik] ip web-proxy> ? <br />HTTP proxy<br /> clear-cache Clear http cache<br /> access Access list<br /> cache Cache access list<br /> print Print current configuration and status<br /> get Get value of configuration property<br /> set Change proxy configuration<br /> export Export web proxy settings<br />[MikroTik] ip web-proxy> <br /><br />For web proxy setup, do the following:<br /><br /> * Specify at least one dns server for the router:<br /><br /> /ip dns set primary-dns=192.168.1.1<br /><br /> * Set IP address and port on which proxy will listen for requests:<br /><br /> /ip web-proxy set address=0.0.0.0:8080<br /><br /> * If this proxy has to use another proxy, specify it:<br /><br /> /ip web-proxy set parent-proxy=192.168.1.1:8080<br /><br /> otherwise disable it:<br /><br /> /ip web-proxy set parent-proxy=0.0.0.0:0<br /><br /> * Specify cache administrator's e-mail address:<br /><br /> /ip web-proxy set cache-administrator=support@mt.lv<br /><br /> * Specify hostname (DNS or IP address) of the web proxy:<br /><br /> /ip web-proxy set hostname=proxy.mt.lv<br /><br /> * Enable the proxy service:<br /><br /> /ip web-proxy set enabled=yes<br /><br />Now it is possible to use this proxy, by setting it as proxy for IE or Netscape.<br /><br />Web proxy will automatically detect any problems with cache and will try to solve them without loosing any cache data. But in case of a heavy damage to the file system, the web proxy can't rebuild cache data. Cache can be deleted and new cache directories created by the command '/ip web-proxy clear-cache'.<br /><br />Monitoring the Web Proxy<br />Use the command /ip web-proxy print to see the current web proxy status:<br /><br />[MikroTik] ip web-proxy> print <br /> enabled: yes<br /> address: 0.0.0.0:8080<br /> transparent-mode: no<br /> parent-proxy: 0.0.0.0:0<br /> cache-administrator: support@mt.lv<br /> hostname: proxy.mt.lv<br /> status: running<br /> reserved-for-cache: 6782 MB<br />[MikroTik] ip web-proxy> <br /><br />Description of the status parameter value:<br /><br /> stopped - proxy is disabled and is not running<br /> rebuilding-cache - proxy is enabled and running, existing cache is being verified<br /> running - proxy is enabled and running<br /> stopping - proxy is shutting down (max 10s)<br /> clearing-cache - proxy is stopped, cache files are being removed<br /> creating-cache - proxy is stopped, cache directory structure is being created<br /> dns-missing - proxy is enabled, but not running because of unknown DNS server (please, specify it under /ip dns)<br /> invalid-address - proxy is enabled, but not running because of invalid address (please, change address or port)<br /> invalid-cache-administrator - proxy is enabled, but not running because of invalid cache-administrator's e-mail address<br /> invalid-hostname - proxy is enabled, but not running because of invalid hostname (please, set valid hostname value)<br /> error-logged - proxy is not running because of unknown error. This error is logged as System-Error. Please, send us this error and some description, how it happened.<br /><br />Access logs are sent to Web-Proxy-Access logging facility. These logs can be disabled, logged locally or sent to remote address. To log locally:<br /><br />/system logging facility set Web-Proxy-Access logging=local<br /><br />Logs can be viewed using /log print command.<br /><br />Access List<br /><br />Access list is implemented in the same way as MikroTik firewall rules. Rules are processed from top to bottom. First matching rule specifies decision of what to do with this connection. Connections can be matched by its source address, destination address, destination port or substring of requested url. If none of these parameters is specified, every connection will match this rule.<br /><br />If connection is matched by a rule, action property of this rule specifies whether connection will be allowed or not. If connection does not match any rule, it will be allowed.<br /><br />For example:<br /><br />[MikroTik] ip web-proxy access> print <br />Flags: X - disabled <br /> # SRC-ADDRESS DST-ADDRESS DST-PORT URL ACTION<br /> 0 0.0.0.0/0 0.0.0.0/0 0-65535 .mp3 deny <br /> 1 10.0.0.1/32 0.0.0.0/0 0-65535 allow <br /> 2 0.0.0.0/0 0.0.0.0/0 0-65535 ftp:// deny <br /> 3 10.0.0.0/24 10.9.9.128/28 0-65535 allow <br /> 4 0.0.0.0/0 0.0.0.0/0 0-65535 deny <br />[MikroTik] ip web-proxy access> <br /><br />Argument description:<br /><br /> src-address - source address of the request<br /> dst-address - destination address of the request<br /> dst-port - destination port of the request<br /> url - the URL of the request. Can be regular expression.<br /> action - (allow / deny) action to take.<br /><br />Access list, shown above, disables access to any mp3 files for everyone.<br />Local gateway 10.0.0.1 has access to everything else (excluding mp3 files).<br />All other local network (10.0.0.0/24) users have access to servers located at 10.9.9.128/28, but, ftp protocol is not allowed for them.<br />Any other request is denied.<br /><br />Managing the Cache<br /><br />Cache access list specifies, which requests (domains, servers, pages) have to be cached locally by web proxy, and which not. The Web Proxy cache access list is located under the /ip web-proxy cache submenu.<br /><br />Access list is implemented exactly the same way as web proxy access list. Default action is to cache object (if no matching rule is found). By default, one cache access rule is already added:<br /><br />[MikroTik] ip web-proxy cache> print <br />Flags: X - disabled <br /> # SRC-ADDRESS DST-ADDRESS DST-PORT URL ACTION<br /> 0 0.0.0.0/0 0.0.0.0/0 0-65535 cgi-bin \? deny <br />[MikroTik] ip web-proxy cache> <br /><br />This rule defines, that all runtime generated pages (which are located within cgi-bin directories or contain '?' in url) has not to be cached.<br /><br /> NOTE: Objects, which are larger than 4MB, are not cached. <br /><br />Transparent Mode<br />To enable the transparent mode, firewall rule in destination nat has to be added, specifying which connections (to which ports) should be transparently redirected to the proxy. For example, we have the following web-proxy settings:<br /><br />[MikroTik] ip web-proxy> print <br /> enabled: yes<br /> address: 0.0.0.0:8080<br /> transparent-mode: yes<br /> parent-proxy: 0.0.0.0:0<br /> cache-administrator: support@mt.lv<br /> hostname: proxy.mt.lv<br /> status: running<br /> reserved-for-cache: 3398 MB<br />[MikroTik] ip web-proxy> <br /><br />If we want all connections coming from interface ether1 and going to port 80 to handle with web proxy transparently, and if our web proxy is listening on port 8080, then we add following destination nat rule:<br /><br />[MikroTik] ip firewall dst-nat> add in-interface=ether1 protocol=tcp \<br />dst-address=!10.0.0.1/32:80 action=redirect to-dst-port=8080<br />[MikroTik] ip firewall dst-nat> print <br />Flags: X - disabled, I - invalid <br /> 0 ;;; Transparent proxy<br /> src-address=0.0.0.0/0:0-65535 in-interface=ether1 <br /> dst-address=!10.0.0.1/32:80 protocol=tcp icmp-options=any:any flow="" <br /> src-mac-address=00:00:00:00:00:00 limit-count=0 limit-burst=0 <br /> limit-time=0s action=redirect to-dst-address=0.0.0.0 to-dst-port=8080 <br /> bytes=118949 packets=2260 <br /><br />[MikroTik] ip firewall dst-nat> <br /><br />Here, the router's address and port 80 (10.0.0.1/32:80) have been excluded from redirection to preserve the winbox functionality which uses TCP port 80 on the router. More than one redirect rule can be added to redirect more than one port.<br /><br /> NOTE: only HTTP traffic is supported by web proxy transparent mode. HTTPS and FTP are not going to work this way! <br /><br />Troubleshooting<br /><br /> * My web-proxy does not start. There are error messages in the system log, and the status of the web-proxy is 'rebuilding cache ...'<br /> Problem with underscore '_' in the identity name has been fixed (starting with v2.5.2). It is a good idea, to update web-proxy, if there is newer version available.<br /><br /> * The transparent proxy stops working after 5 minutes<br /> See if you have enough disk space (do not run web-proxy on a 48MB FlashDisk!) and sufficient RAM (10MB...20MB on each GB of proxy cache).<br /><br /> * Can I use transparent proxy feature on a MikroTik router with bridged interfaces?<br /> No. Transparent proxy requires redirection of IP packets by firewall destination NAT. Firewall is not involved when packets are passed from one bridged interface to another. But packets have to be translated by firewall destination NAT for transparent web-proxy to work. So, web-proxy is not going to work in transparent mode between bridge interfaces.<br /><br /> * When I turned on transparent proxy and redirected TCP port 80 to it, my WinBox stopped working.<br /> TCP port 80 is used by WinBox when connecting to the router. You should exclude the router's address:80 from redirection by using rule<br /> '/ip firewall src-nat add dst-address=address/32:80 protocol=tcp action=accept'<br /> BEFORE the redirect rule. Alternatively, you can use just one rule<br /> '/ip firewall src-nat add dst-address=!address/32:80 protocol=tcp action=redirect to-dst-port=8080'<br /><br /> * I use firewall to block access to the router from the Internet. My proxy does not work.<br /> Make sure you allow established TCP connections with tcp option 'non-syn-only' to the router before blocking everything else. In v2.5, the rule is like this:<br /> '/ip firewall rule input add protocol=tcp tcp-options=non-syn-only connection-state=established'Trackhttp://www.blogger.com/profile/04101915803520540353noreply@blogger.comtag:blogger.com,1999:blog-725793063934117417.post-38094684383314193392011-03-19T19:49:00.000-07:002011-11-17T22:39:24.641-08:00Bandwidth Management dengan MikrotikMisalkan kita mempunyai client sebanyak 10 buah. Link yang kita sewa sebesar 128kbps ke ISP. Kendala yang sering ditemui pada sebuah jaringan adalah tidak ada pembagian bandwidth yang adil diantara client jaringan tersebut. Jika salah satu dari client kita menggunakan program semisal download accelerator atau flashget, niscaya bandwidth yang kita miliki tersebut akan habis oleh satu client saja, sementara client lain jika ingin menggunakan bandwidth menjadi terhambat, karena link yang kita sewa telah saturasi.<br /><br />Untuk mengatasi itu semua maka diperlukan bandwith management, pada mikrotik ada sebuah fitur PCQ (Per Connection Queue) yaitu mekanisme antrian untuk menyamakan bandwidth yang dipakai oleh multiple client.<br /><br />Cara kerja PCQ jika hanya satu client yang sedang aktif menggunakan bandwidth sementar yang lain idle, maka client tersebut dapat menggunakan maximal bandwidth yang tersedia, tetapi pada saat client ke dua aktif, maka maximal bandwith yang digunakan oleh kedua client tadi menjadi masing-masing 128kbps /2 , jika ada client lain pada saat bersamaan aktif, maka masing-masing akan mendapat jatah maximal 128kbps /3. Sehingga akan terjadi pembagian bandwidth yang adil untuk seluruh client.<br /><div class="separator" style="clear: both; text-align: center;"><a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEgv6P0TY2ocPFGTUYxghvG9qraEblQAliWLpOFGaFSWoUr7oZ8qnvVkWWq2AAz8d8wReOovzr4GpM7U4JfSzag55TBffoXdCwyPQgGvuQNhbRgS_qGqkVJNQ0BezVoL8ZpUXUeDkJwa1eek/s1600/mikro.JPG" imageanchor="1" style="margin-left:1em; margin-right:1em"><img border="0" height="269" width="320" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEgv6P0TY2ocPFGTUYxghvG9qraEblQAliWLpOFGaFSWoUr7oZ8qnvVkWWq2AAz8d8wReOovzr4GpM7U4JfSzag55TBffoXdCwyPQgGvuQNhbRgS_qGqkVJNQ0BezVoL8ZpUXUeDkJwa1eek/s320/mikro.JPG" /></a></div>Ada beberapa cara yang bisa digunakan, salah satu nya dengan menggunakan MANGLE atau menandai paket dan membatadi paket berdasarkan tanda (packet-mark) yang telah dibuat.<br /><br /> 1. Mark all packets with packet-mark all:<br /><br />/ip firewall mangle add chain=prerouting action=mark-packet new-packet-mark=all \<br /><br />passthrough=no<br /><br />2. Setup two PCQ queue types – one for download and one for upload. dst-address is classifier for user’s download traffic, src-address for upload traffic:<br /><br />/queue type add name="PCQ_download" kind=pcq pcq-rate=64000 pcq-classifier=dst-address<br /><br />/queue type add name="PCQ_upload" kind=pcq pcq-rate=32000 pcq-classifier=src-address<br /><br />3. Finally, two queue rules are required, one for download and one for upload:<br /><br />/queue tree add parent=global-in queue=PCQ_download packet-mark=all<br /><br />/queue tree add parent=global-out queue=PCQ_upload packet-mark=allTrackhttp://www.blogger.com/profile/04101915803520540353noreply@blogger.comtag:blogger.com,1999:blog-725793063934117417.post-25383346555543213662011-03-19T17:25:00.000-07:002011-11-17T22:39:24.660-08:00Contoh settingan brustable pada mikrotikPada queue tree<br /><br />Max-limit merupakan batasan maksimal bandwidth yang dapat dikonsumsi<br /><br />oleh komputer yang dikenakan limitasi.<br /><br />Burst-limit merupakan batasan maksimal bandwidth yang dapat dikonsumsi<br /><br />dalam waktu yang singkat yang ditentukan dengan busrt-time.<br /><br />Burst-Thres merupakan pemicu atau trigger atau titik pembalik atau<br /><br />batasan bandwidth riil yang diterima sebagai pembatas burst-limit.<br /><br /><br /><br />contoh batasan bandwidth pada komputer a:<br /><br /><br /><br />Max-limit=64k<br /><br />Burst-limit=128k<br /><br />Burst-Thres=48k<br /><br />Burst-Time=2<br /><br /><br /><br />Berarti komputer tersebut dapat memperoleh bandwidth 128kbps selama<br /><br />traffic riilnya belum mencapai 48kbps, jika dia sudah mencapai traffic riilnya maka<br /><br />secara otomatis bandwidth yang dia dapatkan akan berangsur-angsur turun menuju 64 kbps.<br /><br />Skenario seperti ini sering diterapkan oleh beberapa ISP yang menawarkan bandwidth yang<br /><br />burstable, atau warnet yang lebih mengutamakan klien yang browsing daripada klien yang melakukan<br /><br />download. Dengan menggunakan konfigurasi seperti diatas sering kali klien yang browsing akan<br /><br />mereka cepat karena mereka sering kali mendapatkan 128 kbps sedangkan jika mereka mulai melakukan<br /><br />download data dari internet maka jatah koneksi mereka akan turun menjadi 64 kbps.<br /><br />....<br /><br />Orang sering kali ingin menggunakan system seperti ini namun mereka mengalami kesulitan untuk menentukan parameter-parameter yang tepat untuk konfigurasi mereka. Dengan konfigurasi yang kurang tepat sering kali klien mereka akan mendapatkan bandwidth yang lebih besar dari max-limit kita, atau bahkan jauh dari angka max-limit, lalu bagaimana cara mengisikan parameter tersebut supaya tepat? Berikut ini saya akan memberikan rumusan yang belum tentu tepat, namun sudah cukup membantu.<br /><br /><br /><br />rumus manajement bandwidth<br /><br />================================================== ===<br /><br /><br /><br />Limit-at = Sesuai selera anda<br /><br />Max-limit = Susuai selera anda<br /><br />Burst-limit = < 4 x Max-limit<br /><br />Burst-Thres = ¾ x Max-limit<br /><br />Burst-time = < 12 s<br /><br /><br /><br />rumusan ini belum tentu tepat,tapi cukup sebagai dasar<br /><br /><br /><br />Atau anda dapat mendownload file yang sudah jadi disini. Namun rumus ini tidak bersifat mati, harus anda sesuaikan dengan keadaan jaringan anda, tapi anda juga dapat menjadikan rumus tersebut sebagai acuan dalam membagi bandwidth anda.Demikian sedikit ulasan saya semoga dapat bermanfaat, saya mohon maaf jika terdapat kesalahan dalam penulisan, dan kekurang tepatan perhitungan.Trackhttp://www.blogger.com/profile/04101915803520540353noreply@blogger.comtag:blogger.com,1999:blog-725793063934117417.post-74119674278492223152011-03-19T17:15:00.000-07:002011-11-17T22:39:24.795-08:00Managemen Bandwidth Mikrotik Cara SimpleTutorial mikrotik ini tidak diperuntukkan bagi yang sudah pernah ikut pelatihan ataupun sudah sangat memahami mikrotik fundamental. Karena cara tutorial mikrotik kali ini sangat lah mudah dan akan dijelaskan step by step bagaimana managemen bandwidth mikrotik cara simple, dan benar-benar simple.<br /><br />Dalam tutorial mikrotik kali ini pokok bahasan kita adalah bagaimana managemen bandwidth mikrotik dengan mudah dan simple dan akan dijelaskan step by step-nya. Skenarionya adalah sebagai berikut :<br /><br />Bandwidth yang kita punya akan kita alokasikan seluruhnya untuk kebutuhan browsing (jadi bandwidth browsing unlimited) sedangkan untuk kebutuhan download akan kita batasi (limit download bandwidth). Kasus seperti ini biasanya banyak digunakan oleh warnet maupun RT/RW-NET dimana user akan diberi bandwidth tidak terbatas untuk browsing sedangkan untuk download akan dibatasi tentunya.<br /><br />Tutorial Mikrotik Managemen Bandwidth<br /><br />Diketahui :<br /><br />Ethernet 1 = WAN (Ethernet Public)<br />Ethernet 2 = LAN (Ethernet Local)<br /><br />1. Buat Connection Mark<br />WINBOX > IP > FIREWALL > MANGLE ><br />[+] ADD NEW<br />chain = forward<br />protocol = TCP(6)<br />in interface = ETHER 1<br />out interface = ETHER 2<br />(masuk ke TAB advance)<br />connection bytes = 262146-4294967295 ( artinya batas file ter kecil yang kena filter 256kb)<br />(masuk TAB action)<br />Action = mark connection<br />New Connection Mark = Download<br />Passtrough = [V] <- centang<br /><br />Catatan : Dalam contoh diatas kita me-mangle semua koneksi dari protokol TCP/IP. Namun dalam kebutuhan yang lebih spesifik Anda dapat menandai berdasarkan port tujuan (source port) yang umumnya traffik download itu paling umum dari port 80 dan 21 ( http dan ftp ). Anda dapat menambahkan : src port = 21,80<br /><br />2. Buat Packet Mark<br />[+] ADD NEW<br />chain = forward<br />protocol = TCP(6)<br />in interface = ETHER 1<br />out interface = ETHER 2<br />Connection Mark = Download<br />(masuk TAB action)<br />Action = mark packet<br />New Packet Mark = Download<br /><br />3. Buat Queue Type<br />WINBOX > QUEUES > QUEUE TYPES<br />[+] ADD NEW<br />name = shape<br />kind = pcq<br />( pindah tab setting )<br />rate = 256000 <- kita batasi Download hanya di 256kbps…<br />limit dan total limit biarin tetep..<br />clasifier = dst. Address [v] <– centang<br /><br />4.Buat Queue Tree<br />WINBOX > QUEUES > QUEUE TREE<br />[+] ADD NEW<br />name = Download<br />parent = global out<br />packet mark = Download<br />queue type = shape<br />max limit = 256000<br /><br />Yups, cukup empat langkah diatas kita sudah dapat managemen bandwidth di mikrotik dengan sangat simple. Cara diatas dapat kita kembangkan lebih lanjut lagi, misalnya kasus diatas hanya berlaku pada siang hari sedangkan malamnya user akan diberi jatah bandwidh unlimited untuk browsing maupun download. Ya, berkreasi sajalah… :semangat!:Trackhttp://www.blogger.com/profile/04101915803520540353noreply@blogger.comtag:blogger.com,1999:blog-725793063934117417.post-18342045245799531182011-01-05T07:03:00.000-08:002011-01-05T10:08:28.613-08:00Mikrotik Indonesia Routers dan Wireless Solution<a href="http://install-setting.blogspot.com/">MikroTik</a> RouterOS™ adalah sistem operasi dan perangkat lunak yang menyediakan <i>sistem routing</i> yang lengkap, stabilitas yang luas, kontrol, dan fleksibilitas untuk semua jenis interface data dan routing.<br />
<br />
Sistem operasi dan perangkat lunak <b><a href="http://install-setting.blogspot.com/2011/01/mikrotik-indonesia-routers-dan-wireless.html">MikroTik</a> RouterOS™</b> menjadikan komputer menjadi <i>router network</i> yang handal, mencakup berbagai fitur yang dibuat untuk ip network dan jaringan <b>wireless</b>, cocok digunakan oleh ISP dan provider hotspot, <b>WARNET </b><br />
<br />
Sejak tahun 2002<a href="http://install-setting.blogspot.com/2010/11/info-tentang-mikrotik-routeros.html"> MikroTik</a> memutuskan membuat HARDWARE Mikrotik sendiri dengan nama <b>RouterBOARD</b>. Informasi terakhir MikroTik membuat lebih dari 20 jenis / tipe router <i>devices</i> dan 10 jenis / tipe <i>Wireless Intefaces</i>.<br />
<br />
MikroTik sudah tersebar dan digunakan hampir diseluruh negara di DUNIA, termasuk <a href="http://jasa.tokobagus.com/komputer-internet/sistem-jaringan/setting-instal-mikrotik-router-932813.html" style="color: black;"><b>MikroTik</b></a> di <b>INDONESIA</b>.Trackhttp://www.blogger.com/profile/04101915803520540353noreply@blogger.comtag:blogger.com,1999:blog-725793063934117417.post-83778295852979110152010-12-27T04:30:00.000-08:002010-12-27T04:41:56.950-08:00JASA KONFIGURASI 2 ISP MikroTik Routers and Wireless<div class="separator" style="clear: right; float: right; margin-bottom: 1em; margin-left: 1em; text-align: center;"><img alt="Jasa ISP dan Pasang Setting MIKROTIK ROUTER PALING MURAH di JAKARTA Kami menawarkan jasa setting install jaringan hotspot, kantor , gedung, warnet dan serta setting jaringan lainnya. Dengan harga yang berani bersaing" border="0" height="150" maintenance="" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEilUhNIhz6DgjXMDSpgnEbNBS6_WKIszD9XTGdkevHbVE-GHzj_4ch9d_4e82BfsK-OEIqA3G_jf6tVdJTLbaTOGJ7HweertahvcWIfHhIWOmhn0Lnk-D2sUkc4IDDRf-wALG16GwviMSE/s200/WARNET.jpg" title-="Setting Mikrotik Router 2 ISP" warnet="" width="150" /></div><br />
<div class="separator" style="clear: both; text-align: center;"></div>INFO : <a href="http://install-setting.blogspot.com/">JASA PASANG</a> <a href="http://install-setting.blogspot.com/2010/12/info-jasa-pasang-setting-mikrotik.html">SETTING MIKROTIK</a> JARINGAN INTERNET PALING MURAH<br />
<a href="http://install-setting.blogspot.com/2010/12/jasa-konfigurasi-2-isp-mikrotik-routers.html">Jasa Konfigurasi</a> Standard untuk 2 ISP di antaranya<br />
<ul><li>IP Basic setting</li>
<li>Bandwidth Manajemen</li>
<li>Firewall</li>
<li>DHCP Server</li>
<li>VPN Server</li>
<li>PPPoE Client</li>
<li>Monitoring Network Graph</li>
<li>Hotspot</li>
<li>Remote and Monitoring Security Camera over MikroTik</li>
<li>Remote PC over Mikrotik</li>
</ul>Trackhttp://www.blogger.com/profile/04101915803520540353noreply@blogger.comtag:blogger.com,1999:blog-725793063934117417.post-32899010502892633342010-12-27T04:22:00.000-08:002010-12-27T04:32:03.507-08:00JASA KONFIGURASI 1 ISP MikroTik Routers and Wireless<div class="separator" style="clear: right; float: right; margin-bottom: 1em; margin-left: 1em; text-align: center;"><img alt="Jasa ISP dan Pasang Setting MIKROTIK ROUTER PALING MURAH di JAKARTA Kami menawarkan jasa setting install jaringan hotspot, kantor , gedung, warnet dan serta setting jaringan lainnya. Dengan harga yang berani bersaing" border="0" height="150" maintenance="" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEilUhNIhz6DgjXMDSpgnEbNBS6_WKIszD9XTGdkevHbVE-GHzj_4ch9d_4e82BfsK-OEIqA3G_jf6tVdJTLbaTOGJ7HweertahvcWIfHhIWOmhn0Lnk-D2sUkc4IDDRf-wALG16GwviMSE/s200/WARNET.jpg" title-="Setting Mikrotik Router 1 ISP" warnet="" width="150" /></div><br />
<div class="separator" style="clear: both; text-align: center;"></div>INFO : <a href="http://install-setting.blogspot.com/">JASA PASANG</a> <a href="http://install-setting.blogspot.com/2010/12/info-jasa-pasang-setting-mikrotik.html">SETTING MIKROTIK</a> JARINGAN INTERNET PALING MURAH<br />
<a href="http://install-setting.blogspot.com/2010/12/jasa-konfigurasi-1-isp-mikrotik-routers.html">Jasa Konfigurasi</a> Standard untuk 1 ISP di antaranya<br />
<ul><li>IP Basic setting</li>
<li>Bandwidth Manajemen</li>
<li>Firewall</li>
<li>DHCP Server</li>
<li>VPN Server</li>
<li>PPPoE Client</li>
<li>Monitoring Network Graph</li>
<li>Hotspot</li>
<li>Remote and Monitoring Security Camera over MikroTik</li>
<li>Remote PC over Mikrotik</li>
</ul>Trackhttp://www.blogger.com/profile/04101915803520540353noreply@blogger.comtag:blogger.com,1999:blog-725793063934117417.post-35457307844408359102010-12-25T01:44:00.000-08:002010-12-25T01:57:01.675-08:00MAINTENANCE WARNET<div class="separator" style="clear: right; float: right; margin-bottom: 1em; margin-left: 1em; text-align: center;"><img alt="install setting pasang konfigurasi jaringan internet warnet dengan harga bersaing dan paling murah" border="0" height="150" maintenance="" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEilUhNIhz6DgjXMDSpgnEbNBS6_WKIszD9XTGdkevHbVE-GHzj_4ch9d_4e82BfsK-OEIqA3G_jf6tVdJTLbaTOGJ7HweertahvcWIfHhIWOmhn0Lnk-D2sUkc4IDDRf-wALG16GwviMSE/s200/WARNET.jpg" title-="" warnet="" width="150" /></div><br />
<div class="separator" style="clear: both; text-align: center;"></div><br />
Menerima jasa <a href="http://install-setting.blogspot.com/">instalasi</a>, konfigurasi, maintenance, instal dan setting warnet,<br />
<b>DENGAN HARGA YANG BERANI BERSAING dan PALING MURAH</b> <br />
di antaranya:<br />
<ol><li>Instalasi Komputer client.</li>
<li>Instalasi dan <a href="http://install-setting.blogspot.com/2010/12/maintenance-warnet.html">Setting Router Warnet</a> ( <a href="http://install-setting.blogspot.com/2010/12/info-jasa-pasang-setting-mikrotik.html">Router Mikrotik</a>, dll).</li>
<li>Memisahkan trafik international dan IIX.</li>
<li>Memisakan gateway ke international dan ke IIX juga warnet tersebut memiliki 2 koneksi internet.</li>
<li>Setting Bandwidth management, agar user-user yang sedang online di warnet tersebut dapat memiliki bandwidth yang adil dan rata, sehingga</li>
<li>apabila ada user yang sedang download, user lainnya tidak terganggu trafiknya.</li>
<li>Setting load balancing jika warnet tersebut memiliki koneksi minimal 2 Koneksi (Misal ISP dan Speedy).</li>
</ol><b>HARGA : Rp. 700.000,-</b>Trackhttp://www.blogger.com/profile/04101915803520540353noreply@blogger.comtag:blogger.com,1999:blog-725793063934117417.post-81586332189867497412010-12-23T07:06:00.001-08:002010-12-25T23:31:50.472-08:00INFO : JASA PASANG SETTING MIKROTIK JARINGAN INTERNET PALING MURAH<div align="justify"><a href="http://internetwireless.blogdetik.com/" target="_blank">Jasa ISP</a> dan Pasang Setting <a href="http://mikrotikrouter.blogdetik.com/warnet-mikrotik-routerboard-ubiquiti-internet-pc-blackberry-wireless-cepat-paling-murah-dan-handal" target="_blank">MIKROTIK ROUTER</a> PALING MURAH di JAKARTA Kami menawarkan <a href="http://install-setting.blogspot.com/" target="_blank">jasa setting install jaringan</a> hotspot, kantor , gedung, warnet dan serta setting jaringan lainnya. Dengan harga yang berani bersaing<br />
<br />
<div style="color: #666666;"><br />
<br />
<br />
<br />
</div></div><div style="color: #c3c3c3;"><span style="font-size: large;"><b><u><a href="http://www.facebook.com/topic.php?uid=122545052213&topic=15672" target="_blank">Call US: 021 80329613</a></u></b></span></div>Trackhttp://www.blogger.com/profile/04101915803520540353noreply@blogger.comtag:blogger.com,1999:blog-725793063934117417.post-36134493396994796322010-12-18T21:02:00.001-08:002010-12-18T21:02:03.707-08:00MIKROTIK Router, Firewall, Webproxy<p><a href="http://install-setting.blogspot.com/" target="_blank">Mikrotik</a> merupakan sebuah software yang berlisence yang menggunakan kernel linux. Untuk menginstal software tsb sangat lah gampang, booting dari cd room pilihlah service yang yang kita butuhkan dengan menekan tanda silang (x) lalu tekan “i “ untuk menginstall.SELESAI</p> <p><strong>I. Mikrotik Sebagai Router.</strong></p> <p align="left">Untuk awalan konfigurasi ip kita sebagai berikut : <br />IP 10.168.16.10/28 —à Internet dengan gateway 10.168.16.1 dan IP : 192.168.10.1/24 —-à LAN. <br />Interface Ethernet Set 0 Name=Internet . <br />Interface Ethernet Set 1 Name=LAN <br />Perintah diatas untuk merubah nama interface. Default nama interface yang di berikan adalah Eth0 dan Eth1. <br />Lalu berikut ini perintah untuk memberi IP <br />ip address add address=10.168.16.10/28 interface Internet <br />ip address add address=192.168.10.1/24 interface LAN <br />Berikan gateway dari router tsb dgn perintah : <br />ip route add gateway 10.168.16.1 <br />Setelah itu kita NAT kan ip LAN yaitu 192.168.10.1/24 dengan perintah sbb : <br />/ ip firewall nat <br />add chain=srcnat out-interface=Internet src-address=192.168.10.0/24 action=masquerade comment=”” disabled=no <br />lalu: <br />Selesai sudah computer anda menjadi sebuah router sengan system operasi Mikrotik. <br />Untuk pengujian cobalah computer anda yang lain dengan konfigurasi ip yang di sesuaikan dengan IP LAN dengan gateway ip LAN routernya.</p> <p><strong></strong></p> <p><strong>II. Firewall di Mikrotik</strong></p> <p align="left">Apabila mesin anda hanya dapat di aksess hanya dari ip yang anda ingin kan, itu dapat di atur di perintah firewall filter nya. <br />Berikut cth firewall yang saya berikan : <br />Sebelumnya definisikan ip yang anda inginkan untuk di permitkan dengan perintah <br />ip firewall add address-list=192.168.10.0/24, 10.168.16.0/28 name=ournetwork <br />ip firewall filter <br />add chain=forward connection-state=established action=accept comment=”allow \ <br />established connections” disabled=no <br />add chain=forward connection-state=related action=accept comment=”allow \ <br />related connections” disabled=no <br />add chain=virus protocol=udp dst-port=135-139 action=drop comment=”Drop \ <br />Messenger Worm” disabled=no <br />add chain=forward connection-state=invalid action=drop comment=”drop invalid \ <br />connections” disabled=no <br />add chain=virus protocol=tcp dst-port=135-139 action=drop comment=”Drop \ <br />Blaster Worm” disabled=no <br />add chain=virus protocol=tcp dst-port=1433-1434 action=drop comment=”Worm” \ <br />disabled=no <br />add chain=virus protocol=tcp dst-port=445 action=drop comment=”Drop Blaster \ <br />Worm” disabled=no <br />add chain=virus protocol=udp dst-port=445 action=drop comment=”Drop Blaster \ <br />Worm” disabled=no <br />add chain=virus protocol=tcp dst-port=593 action=drop comment=”________” \ <br />disabled=no <br />add chain=virus protocol=tcp dst-port=1024-1030 action=drop comment=”________” \ <br />disabled=no <br />add chain=virus protocol=tcp dst-port=1080 action=drop comment=”Drop MyDoom” \ <br />disabled=no <br />add chain=virus protocol=tcp dst-port=1214 action=drop comment=”________” \ <br />disabled=no <br />add chain=virus protocol=tcp dst-port=1363 action=drop comment=”ndm requester” \ <br />disabled=no <br />add chain=virus protocol=tcp dst-port=1364 action=drop comment=”ndm server” \ <br />disabled=no <br />add chain=virus protocol=tcp dst-port=1368 action=drop comment=”screen cast” \ <br />disabled=no <br />add chain=virus protocol=tcp dst-port=1373 action=drop comment=”hromgrafx” \ <br />disabled=no <br />add chain=virus protocol=tcp dst-port=1377 action=drop comment=”cichlid” \ <br />disabled=no <br />add chain=virus protocol=tcp dst-port=2745 action=drop comment=”Bagle Virus” \ <br />disabled=no <br />add chain=virus protocol=tcp dst-port=2283 action=drop comment=”Drop Dumaru.Y” \ <br />disabled=no <br />add chain=virus protocol=tcp dst-port=2535 action=drop comment=”Drop Beagle” \ <br />disabled=no <br />add chain=virus protocol=tcp dst-port=2745 action=drop comment=”Drop \ <br />Beagle.C-K” disabled=no <br />add chain=virus protocol=tcp dst-port=3127 action=drop comment=”Drop MyDoom” \ <br />disabled=no <br />add chain=virus protocol=tcp dst-port=3410 action=drop comment=”Drop Backdoor \ <br />OptixPro” disabled=no <br />add chain=virus protocol=tcp dst-port=4444 action=drop comment=”Worm” \ <br />disabled=no <br />add chain=virus protocol=udp dst-port=4444 action=drop comment=”Worm” \ <br />disabled=no <br />add chain=virus protocol=tcp dst-port=5554 action=drop comment=”Drop Sasser” \ <br />disabled=no <br />add chain=virus protocol=tcp dst-port=8866 action=drop comment=”Drop Beagle.B” \ <br />disabled=no <br />add chain=virus protocol=tcp dst-port=9898 action=drop comment=”Drop \ <br />Dabber.A-B” disabled=no <br />add chain=virus protocol=tcp dst-port=10000 action=drop comment=”Drop \ <br />Dumaru.Y, sebaiknya di didisable karena juga sering digunakan utk vpn atau \ <br />webmin” disabled=yes <br />add chain=virus protocol=tcp dst-port=10080 action=drop comment=”Drop \ <br />MyDoom.B” disabled=no <br />add chain=virus protocol=tcp dst-port=12345 action=drop comment=”Drop NetBus” \ <br />disabled=no <br />add chain=virus protocol=tcp dst-port=17300 action=drop comment=”Drop Kuang2″ \ <br />disabled=no <br />add chain=virus protocol=tcp dst-port=27374 action=drop comment=”Drop \ <br />SubSeven” disabled=no <br />add chain=virus protocol=tcp dst-port=65506 action=drop comment=”Drop PhatBot, \ <br />Agobot, Gaobot” disabled=no <br />add chain=forward action=jump jump-target=virus comment=”jump to the virus \ <br />chain” disabled=no <br />add chain=input connection-state=established action=accept comment=”Accept \ <br />established connections” disabled=no <br />add chain=input connection-state=related action=accept comment=”Accept related \ <br />connections” disabled=no <br />add chain=input connection-state=invalid action=drop comment=”Drop invalid \ <br />connections” disabled=no <br />add chain=input protocol=udp action=accept comment=”UDP” disabled=no <br />add chain=input protocol=icmp limit=50/5s,2 action=accept comment=”Allow \ <br />limited pings” disabled=no <br />add chain=input protocol=icmp action=drop comment=”Drop excess pings” \ <br />disabled=no <br />add chain=input protocol=tcp dst-port=21 src-address-list=ournetwork \ <br />action=accept comment=”FTP” disabled=no <br />add chain=input protocol=tcp dst-port=22 src-address-list=ournetwork \ <br />action=accept comment=”SSH for secure shell” disabled=no <br />add chain=input protocol=tcp dst-port=23 src-address-list=ournetwork \ <br />action=accept comment=”Telnet” disabled=no <br />add chain=input protocol=tcp dst-port=80 src-address-list=ournetwork \ <br />action=accept comment=”Web” disabled=no <br />add chain=input protocol=tcp dst-port=8291 src-address-list=ournetwork \ <br />action=accept comment=”winbox” disabled=no <br />add chain=input protocol=tcp dst-port=1723 action=accept comment=”pptp-server” \ <br />disabled=no <br />add chain=input src-address-list=ournetwork action=accept comment=”From \ <br />Datautama network” disabled=no <br />add chain=input action=log log-prefix=”DROP INPUT” comment=”Log everything \ <br />else” disabled=no <br />add chain=input action=drop comment=”Drop everything else” disabled=no</p> <p><strong></strong></p> <p><strong>III. <a href="http://install-setting.blogspot.com/2010/12/install-setting-web-proxy-mikrotik.html" target="_blank">Mikrotik sebagai Mesin Web proxy</a></strong></p> <p>Setelah firewall di mesin anda berjalan dengan baik maka selanjutnya kita juga bisa gunakan mesin ada tsb sebagai mesin web proxy.Yang perlu saya informasikan yaitu computer yang di butuh kan untuk menjadi mesin web proxy minimal Pentium III dengan RAM minimal 128M.Semakin tinggi spesifikasi komputer anda semakin bagus. <br />Untuk konfigurasinya sebagai berikut :</p> <p>/ ip web-proxy <br />set enabled=yes src-address=0.0.0.0 port=3128 hostname=”mesin.proxy.net” transparent-proxy=yes parent-proxy=0.0.0.0:0 \ <br />cache-administrator=”admin@mesin.proxy.net” max-object-size=4096KiB cache-drive=system max-cache-size=unlimited \ <br />max-ram-cache-size=unlimited <br />/ ip web-proxy access <br />add dst-port=23-25 action=deny comment=”block telnet & spam e-mail relaying” disabled=no <br />add dst-port=443-563 action=deny comment=”” disabled=no <br />add dst-port=21 action=deny comment=”” disabled=no <br />add dst-port=21 action=deny comment=”” disabled=no <br />add dst-port=1025-65535 action=deny comment=”” disabled=no <br />add dst-port=280,488,591,777 action=deny comment=”” disabled=no <br />add dst-port=81,82,10000 action=deny comment=”” disabled=no <br />add dst-port=8291 action=allow comment=”” disabled=no <br />add src-address=127.0.0.1/32 action=allow comment=”localhost” disabled=no <br />add src-address=10.168.16.0/28 action=allow comment=”” disabled=no <br />add src-address=192.168.10.0/24 action=allow comment=”local address” disabled=no <br />add action=deny comment=”” disabled=no <br />/ ip web-proxy cache <br />add url=”:cgi-bin \\?” action=deny comment=”don’t cache dynamic http pages” disabled=no <br />Setelah melakukan perintah diatas lalu kita harus mentransparankan ip local nya (LAN) agar ip di bawah nya (LAN) di redirect melalui mesin proxynya.Perintah untuk transparan proxynya sebagai berikut <br />/ ip firewall nat <br />add chain=dstnat in-interface=Local protocol=tcp dst-port=80 src-address-list=iplan dst-address-list=192.168.10.0/24 action=redirect \ <br />to-ports=3128 comment=”” disabled=no <br />add chain=dstnat in-interface=Local protocol=tcp dst-port=8080 src-address-list=iplan dst-address-list=192.168.10.0/24 \ <br />action=redirect to-ports=3128 comment=”” disabled=no <br />add chain=dstnat protocol=tcp dst-port=80 action=accept comment=”” disabled=no <br />add chain=dstnat protocol=tcp dst-port=8080 action=accept comment=”” disabled=no <br />Setelah itu mesin anda sudah selesai menjadi mesin Web Proxy.</p> <p><strong></strong></p> <p><strong>IV. Mikrotik sebagai Bandwith Limiter</strong></p> <p>Setelah anda berhasil mesin anda menjadi Web proxy, anda juga dapat mengkonfigurasi kan mesin anda sebagai Bandwith Limiter.Ini berguna jika anda yang mempunyai sebuah warnet selalu mengeluhkan lambatnya access. Tidak sepenuh nya access anda yang lambat di sebabkan oleh jeleknya link access ISP tempat anda berlangganan.Bisa saja salah satu user anda sedang melakukan download yang besar atw pun user anda sedang browsing dengan image/gambar yang banyak seperti situs-situs porno sehingga BW yang anda miliki terkuras oleh salah satu user yang tamak sehingga dapat menggaggu user lainnya yang sangat membutuhkan. <br />Dengan cara ini anda dapat mengatur BW yang anda miliki dan memberi jatah kepada user yang tamak sehingga tidak menggaggu user lainnya yang lebih membutuhkan. <br />Konfigurasi ini di set untuk setiap computer dengan definisi setiap IP nya. <br />Untuk settingan awal kita harus mendefinisikan setiap paket dari setiap ip di ip mangle nya.Berikut konfigurasinya : <br />/ ip firewall mangle <br />add chain=prerouting in-interface=Local protocol=!icmp src-address-list=192.168.10.2/32 action=mark-packet new-packet-mark=02-UP \ <br />passthrough=no comment=”O1″ disabled=no <br />add chain=forward protocol=!icmp src-address-list=192.168.10.2/32 action=mark-connection new-connection-mark=02-MC passthrough=yes \ <br />comment=”” disabled=no <br />add chain=forward in-interface=Internet protocol=!icmp connection-mark=02-MC src-address-list=192.168.10.2/32 action=mark-packet \ <br />new-packet-mark=02-DOWN passthrough=no comment=”” disabled=no <br />add chain=output out-interface=Local protocol=!icmp dst-address-list=192.168.10.2/32 action=mark-packet new-packet-mark=02-DOWN \ <br />passthrough=no comment=”” disabled=no <br />Konfigurasi diatas di set hanya untuk ip : 192.168.10.2, untuk set ip yang lainnya dapat anda ganti dan di tambahkan sesuai dengan jumlah ip yang aktif di user anda. <br />Setelah anda definisikan paket dan ip anda dengan perintah ip mangle di atas, lalu anda tinggal membuat konfigurasi Bandwith Limiternya dengan menggunakan queue tree. <br />Berikut perintahnya : <br />/ queue tree <br />add name=”DOWNLOAD” parent=Local packet-mark=”” limit-at=800000 queue=default priority=8 max-limit=800000 burst-limit=0 \ <br />burst-threshold=0 burst-time=0s disabled=no <br />add name=”02″ parent=DOWNLOAD packet-mark=02-DOWN limit-at=30000 queue=default priority=8 max-limit=80000 \ <br />burst-limit=150000 burst-threshold=78000 burst-time=2m disabled=yes <br />Untuk perintah diatas saya definisikan dahulu paket download secara keseluruhan, ini berguna agar kita dapat melihat pemakaian total Bandwith dari seluruh user yang aktif.. Bandwith Total maksimal yang saya set adalah 800 Kbps. <br />Lalu kemudian saya tambahkan BW untuk paket ip 192.168.10.2 dengan parent=DOWNLOAD dan packet-mark=02-DOWN yang telah kita definisikan sebelumnya di ip mangle diatas. <br />Limit Bandwith (minimal bandwith yang di dapat) untuk user 192.168.10.2 saya set hanya 30Kbps dan untuk maksimal Bandwith nya saya set mencapai 80Kbps. <br />Untuk burst-limit itu berfungsi jika user kita masih sedikit kita bisa set lebih dari Maksimal yang kita berikan diatas 80Kbps disini saya set mencapai 150 Kbps. <br />Pencapaian BW pada 150 Kbps jika BW user nya sudah mencapai 78Kbps harus di bawah Bandwith Maksimal anda 80 Kbps.Perintah ini ada pada burst-threshold.Bandwirth yang di hasilkan 150 kbps tsb kita set dengan waktu hanya 2 menit dengan perintah burst-time=2m. <br />Selesai sudah mesin anda telah menjadi sebuah mesin router, firewall, web-proxy dan Bandwith Limiter yang dapat di lakukan oleh 1 komputer saja.Saya sarankan agar computer anda mempunyai spesifikasi minimum Pentium III dengan RAM minimal 128M. <br />Namun jika anda hanya membutuh kan sebagai router dan Bandwith Limiter dapat anda lakukan di computer Pentium II atw bahkan Pentium I dengan spesifikasi RAM di bawah 128M.</p> Trackhttp://www.blogger.com/profile/04101915803520540353noreply@blogger.comtag:blogger.com,1999:blog-725793063934117417.post-10700330118107119472010-12-18T07:06:00.001-08:002010-12-18T07:06:08.149-08:00Install Setting Web Proxy Mikrotik untuk Warnet<p>Beberapa hari yang lalu seorang teman meminta bantuan untuk setting warnetnya menggunakan Proxy server, yang selama ini warnetnya tanpa menggunakan Proxy server. <br />Asumsinya ketika client1 mengakses website A maka proses yang terjadi adalah client1 meminta/request ke web server yang mempunyai website A tersebut. Ketika client2 atau yang lain mengakses website yang sama (website A) maka proses client tersebut akan mengulang kembali proses meminta/request ke web server tersebut. Seandainya ada banyak client lain yang mengakses website yang sama (website A) maka proses yang sama akan dilakukan lagi. nah inilah yang membuat akses terasa lambat.</p> <p>Disinilah peran sebuah Proxy sangat dibutuhkan untuk mempercepat akses website. Suatu halaman website yang pernah dikunjungi oleh client akan disimpan (cache) di server proxy. Ketika ada client yang meminta/request suatu website maka client tidak langsung request ke webserver. client akan mencari website yang direquest-nya ke proxy dulu, kalo ada maka proxy akan menjawab request tersebut dan memberikannya ke client, jika website yang dicari tidak ditemukan di simpanan/Cache proxy barulah proxy server request website tersebut ke webserver dituju.</p> <p>Ada banyak macam proxy, untuk basis OS windows bisa menggunakan winroute,winproxy, dll. untuk basis OS linux bisa menggunakan Squid. Disini saia menngunakan basis linux mikrotik. selain handal digunakan sebagai router, mikrotik juga bisa digunakan sebagai web proxy server. settingannya dibawah ini yang saia gunakan</p> <p>Spek PC : P3 800 Mhz, Mem 256, HD 30 Gb, 2 buah LAN Card (1 LAN onboard, 1 LAN tambahan) <br />OS : Mikrotik OS 2.29.XX <br />ISP : Telkom Speedy (Profesional) 1 line <br />Modem merk Sanex standard bawaan speedy <br />Client : 10 komputer</p> <p>Konfigurasi Mikrotik :</p> <p>#1. Setting Interface LAN card <br />/interface <br />set ether1 name=modem <br />set ether2 name=lan</p> <p>keterangan: <br />ether1 diganti nama (interface) menjadi modem (koneksi dari dan ke modem) <br />ether2 diganti nama (interface) menjadi lan (koneksi dari dan ke jaringan LAN) <br />tujuannya biar mudah di ingat gak ada pengaruh ke akses-nya.</p> <p>#2. Setting IP address <br />/ip address <br />add address=192.168.1.2/24 interface=modem <br />add address=192.168.10.1/24 interface=lan</p> <p>keterangan : <br />ip address standart (umumnya) modem 192.168.1.1 jadi ip interface dari-ke modem antara 192.168.1.2-254 (suka-suka)</p> <p>#3. Setting Gateway <br />/ip route <br />/add gateway=192.168.1.1</p> <p>#4. Setting DNS <br />/ip dns <br />set primary-dns=202.134.1.10 <br />set secondary-dns=203.130.196.155 <br />set allow-remote-requests=yes</p> <p>Keterangan : <br />DNS digunakan untuk menerjemahkan alamat IP ke domain (****.com, ****.net, dll) atau sebaliknya, ada beberapa DNS untuk speedy pilih yang latency-nya kecil dengan nge-ping agar akses ke dns-nya agak cepat dikit.</p> <p>#5. Setting NAT <br />/ip firewall nat <br />add chain=srcnat action=masquerade out-interface=modem</p> <p>keterangan : <br />Network Address Translation (NAT) fasilitas router untuk meneruskan paket dari ip asal dan atau ke ip tujuan dan merupakan standart internet yang mengizinkan komputer host dapat berkomunikasi dengan jaringan luar menggunakan ip address public.</p> <p>#6. Setting web Proxy (transparent) <br />/ip web-proxy <br />set enabled=yes <br />set hostname=proxywarnetku <br />set transparent-proxy=yes <br />set cache-administrator=admin@warnetmu</p> <p>Keterangan : <br />settingan web proxy yang lain menggunakan default bawaan mikrotik. <br />hostname=hostname dns atau ip address web proxy <br />cache-administrator=email admin yang bisa dihubungi ketika proxy error, yang akan ditampilkan pada browser client ketika proxy error.</p> <p>#7. Setting redirect ke proxy <br />/ip firewall nat <br />add chain=dstnat protocol=tcp dst-port=80 action=redirect to-port=3128</p> <p>keterangan : <br />Redirect digunakan untuk membelokkan/memaksa koneksi port 80 (www/web) dari client ke port 3128 default-nya web proxy mikrotik, jadi semua request client yang menggunakan port 80 (www/web) akan di belokkan ke web proxy mikrotik.</p> <p>#8. Memonitor web proxy <br />/ip web-proxy <br />monitor interval=1</p> <p>keterangan : <br />memonitor penggunaan web proxy mikrotik dengan interval waktu 1 detik</p> <p>Hasilnya : memuaskan dan bikin puas…puas…! <br />Sengaja tidak setting DHCP karena ip client (windows) disetting manual hubungannya dengan billing warnet. Untuk jaringan yang besar dan client banyak sebaiknya menggunakan Squid di linux.</p> <p>Selamat Mencoba.</p> <p>source:realish.net</p> Trackhttp://www.blogger.com/profile/04101915803520540353noreply@blogger.comtag:blogger.com,1999:blog-725793063934117417.post-88406481163091595602010-11-21T22:16:00.001-08:002010-11-21T22:16:36.481-08:00LANGKAH KONFIGURASI MIKROTIK DARI AWAL<p><a href="http://install-setting.blogspot.com/2010/11/info-tentang-mikrotik-routeros.html">MikroTik RouterOS™</a> adalah sistem operasi linux yang dapat digunakan untuk menjadikan komputer menjadi router network yang handal, mencakup berbagai fitur yang dibuat untuk ip network dan jaringan wireless, cocok digunakan oleh ISP dan provider hostspot. </p> <p>Ada pun fitur2 nya sebagai berikut : </p> <p>* Firewall and NAT – stateful packet filtering; Peer-to-Peer protocol filtering; source and destination NAT; classification by source MAC, IP addresses (networks or a list of networks) and address types, port range, IP protocols, protocol options (ICMP type, TCP flags and MSS), interfaces, internal packet and connection marks, ToS (DSCP) byte, content, matching sequence/frequency, packet size, time and more… </p> <p>* Routing – Static routing; Equal cost multi-path routing; Policy based routing (classification done in firewall); RIP v1 / v2, OSPF v2, BGP v4 </p> <p>* Data Rate Management – Hierarchical HTB QoS system with bursts; per IP / protocol / subnet / port / firewall mark; PCQ, RED, SFQ, FIFO queue; CIR, MIR, contention ratios, dynamic client rate equalizing (PCQ), bursts, Peer-to-Peer protocol limitation </p> <p>* HotSpot – HotSpot Gateway with RADIUS authentication and accounting; true Plug-and-Play access for network users; data rate limitation; differentiated firewall; traffic quota; real-time status information; walled-garden; customized HTML login pages; iPass support; SSL secure authentication; advertisement support </p> <p>* Point-to-Point tunneling protocols – PPTP, PPPoE and L2TP Access Concentrators and clients; PAP, CHAP, MSCHAPv1 and MSCHAPv2 authentication protocols; RADIUS authentication and accounting; MPPE encryption; compression for PPPoE; data rate limitation; differentiated firewall; PPPoE dial on demand </p> <p>* Simple tunnels - IPIP tunnels, EoIP (Ethernet over IP) </p> <p>* IPsec – IP security AH and ESP protocols; MODP Diffie-Hellman groups 1,2,5; MD5 and SHA1 hashing algorithms; DES, 3DES, AES-128, AES-192, AES-256 encryption algorithms; Perfect Forwarding Secrecy (PFS) MODP groups 1,2,5 </p> <p>* Proxy – FTP and HTTP caching proxy server; HTTPS proxy; transparent DNS and HTTP proxying; SOCKS protocol support; DNS static entries; support for caching on a separate drive; access control lists; caching lists; parent proxy support </p> <p>* DHCP – DHCP server per interface; DHCP relay; DHCP client; multiple DHCP networks; static and dynamic DHCP leases; RADIUS support </p> <p>* VRRP - VRRP protocol for high availability </p> <p>* UPnP - Universal Plug-and-Play support </p> <p>* NTP - Network Time Protocol server and client; synchronization with <br />GPS system </p> <p>* Monitoring/Accounting – IP traffic accounting, firewall actions logging, statistics graphs accessible via HTTP </p> <p>* SNMP - read-only access </p> <p>* M3P - MikroTik Packet Packer Protocol for Wireless links and Ethernet </p> <p>* MNDP - MikroTik Neighbor Discovery Protocol; also supports Cisco Discovery Protocol (CDP) </p> <p>* Tools - ping; traceroute; bandwidth test; ping flood; telnet; SSH; packet sniffer; Dynamic DNS update tool </p> <p>Layer 2 connectivity </p> <p>* Wireless - IEEE802.11a/b/g wireless client and access point (AP) modes; Nstreme and Nstreme2 proprietary protocols; Wireless Distribution System (WDS) support; virtual AP; 40 and 104 bit WEP; WPA pre-shared key authentication; access control list; authentication with RADIUS server; roaming (for wireless client); AP bridging </p> <p>* Bridge - spanning tree protocol; multiple bridge interfaces; bridge firewalling, MAC </p> <p>* VLAN - IEEE802.1q Virtual LAN support on Ethernet and wireless links; multiple VLANs; VLAN bridging </p> <p>* Synchronous - V.35, V.24, E1/T1, X.21, DS3 (T3) media types; sync-PPP, Cisco HDLC, Frame Relay line protocols; ANSI-617d (ANDI or annex D) and Q933a (CCITT or annex A) Frame Relay LMI types </p> <p>* Asynchronous - s*r*al PPP dial-in / dial-out; PAP, CHAP, MSCHAPv1 and MSCHAPv2 authentication protocols; RADIUS authentication and accounting; onboard s*r*al ports; modem pool with up to 128 ports; dial on demand </p> <p>* ISDN - ISDN dial-in / dial-out; PAP, CHAP, MSCHAPv1 and MSCHAPv2 authentication protocols; RADIUS authentication and accounting; 128K bundle support; Cisco HDLC, x75i, x75ui, x75bui line protocols; dial on demand </p> <p>* SDSL - Single-line DSL support; line termination and network termination modes </p> <p>Instalasi dapat dilakukan pada Standard computer PC. <br />PC yang akan dijadikan router mikrotikpun tidak memerlukan resource yang cukup besar untuk penggunaan standard, misalnya hanya sebagai gateway. </p> <p>berikut spec minimal nya : </p> <p>* CPU and motherboard – bisa pake P1 ampe P4, AMD, cyrix asal yang bukan multi-prosesor </p> <p>* RAM – minimum 32 MiB, maximum 1 GiB; 64 MiB atau lebih sangat dianjurkan, kalau mau sekalian dibuat proxy , dianjurkan 1GB… perbandingannya, 15MB di memori ada 1GB di proxy.. </p> <p>* HDD minimal 128MB parallel ATA atau Compact Flash, tidak dianjurkan menggunakan UFD, SCSI, apa lagi S-ATA </p> <p>*NIC 10/100 atau 100/1000 </p> <p>Untuk keperluan beban yang besar ( network yang kompleks, routing yang rumit dll) disarankan untuk mempertimbangkan pemilihan resource PC yang memadai. </p> <p>Langkah-langkah berikut adalah dasar-dasar setup mikrotik yang dikonfigurasikan untuk jaringan sederhana sebagai gateway server. </p> <p>1. Langkah pertama adalah install Mikrotik RouterOS pada PC atau pasang DOM. </p> <p>2. Login Pada <a href="http://install-setting.blogspot.com/2010/11/pengenalan-lisensi-level-mikrotik.html">Mikrotik</a> Routers melalui console : <br />MikroTik v2.9.7 <br />Login: admin <enter> <br />Password: (kosongkan) <enter> </p> <p>Sampai langkah ini kita sudah bisa masuk pada mesin Mikrotik. User default adalah admin dan tanpa password, tinggal ketik admin kemudian tekan tombol enter. </p> <p>3. Untuk keamanan ganti password default <br />[admin@Mikrotik] > password <br />old password: ***** <br />new password: ***** <br />retype new password: ***** <br />[admin@ Mikrotik]] > </p> <p>4. Mengganti nama Mikrotik Router, pada langkah ini nama server akan diganti misalkan“Rozy-Network” (silahkan ganti nama sesuka anda) <br />[admin@Mikrotik] > system identity set name=Rozy-Network <br />[admin@Rozy-Network] > </p> <p>5. Melihat interface pada Mikrotik Router <br />[admin@Rozy-Network] > interface print <br />Flags: X – disabled, D – dynamic, R – running <br /># NAME TYPE RX-RATE TX-RATE MTU <br />0 R ether1 ether 0 0 1500 <br />1 R ether2 ether 0 0 1500 <br />[admin@Rozy-Network] > </p> <p>6. Memberikan IP address pada interface Mikrotik. Misalkan ether1 akan kita gunakan untuk koneksi ke Internet dengan IP 192.168.0.1 dan ether2 akan kita gunakan untuk network local kita dengan IP 172.16.0.1 </p> <p>[admin@Rozy-Network] > ip address add address=192.168.0.1 <br />netmask=255.255.255.0 interface=ether1 <br />[admin@Rozy-Network] > ip address add address=172.16.0.1 <br />netmask=255.255.255.0 interface=ether2 </p> <p>7. Melihat konfigurasi IP address yang sudah kita berikan <br />[admin@Rozy-Network] >ip address print <br />Flags: X – disabled, I – invalid, D – dynamic <br /># ADDRESS NETWORK BROADCAST INTERFACE <br />0 192.168.0.1/24 192.168.0.0 192.168.0.63 ether1 <br />1 172.16.0.1/24 172.16.0.0 172.16.0.255 ether2 <br />[admin@Rozy-Network] > </p> <p>8. Memberikan default Gateway, diasumsikan gateway untuk koneksi internet adalah 192.168.0.254 <br />[admin@Andre-Network] > /ip route add gateway=192.168.0.254 </p> <p>9. Melihat Tabel routing pada Mikrotik Routers <br />[admin@Rozy-Network] > ip route print <br />Flags: X – disabled, A – active, D – dynamic, <br />C – connect, S – static, r – rip, b – bgp, o – ospf <br /># DST-ADDRESS PREFSRC G GATEWAY DISTANCE INTERFACE <br />0 ADC 172.16.0.0/24 172.16.0.1 ether2 <br />1 ADC 192.168.0.0/26 192.168.0.1 ether1 <br />2 A S 0.0.0.0/0 r 192.168.0.254 ether1 <br />[admin@Rozy-Network] > </p> <p>10. Tes Ping ke Gateway untuk memastikan konfigurasi sudah benar <br />[admin@Rozy-Network] > ping 192.168.0.254 <br />192.168.0.254 64 byte ping: ttl=64 time<1 ms <br />192.168.0.254 64 byte ping: ttl=64 time<1 ms <br />2 packets transmitted, 2 packets received, 0% packet loss <br />round-trip min/avg/max = 0/0.0/0 ms <br />[admin@Rozy-Network] > </p> <p>11. Setup DNS pada Mikrotik Routers <br />[admin@Rozy-Network] > ip dns set primary-dns=192.168.0.10 allow-remoterequests=no <br />[admin@Rozy-Network] > ip dns set secondary-dns=192.168.0.11 allow-remoterequests=no </p> <p>12. Melihat konfigurasi DNS <br />[admin@Rozy-Network] > ip dns print <br />primary-dns: 192.168.0.10 <br />secondary-dns: 192.168.0.11 <br />allow-remote-requests: no <br />cache-size: 2048KiB <br />cache-max-ttl: 1w <br />cache-used: 16KiB <br />[admin@Rozy-Network] > </p> <p>13. Tes untuk akses domain, misalnya dengan ping nama domain <br />[admin@Rozy-Network] > ping yahoo.com <br />216.109.112.135 64 byte ping: ttl=48 time=250 ms <br />10 packets transmitted, 10 packets received, 0% packet loss <br />round-trip min/avg/max = 571/571.0/571 ms <br />[admin@Rozy-Network] > </p> <p>Jika sudah berhasil reply berarti seting DNS sudah benar. </p> <p>14. Setup Masquerading, Jika Mikrotik akan kita pergunakan sebagai gateway server maka agar client computer pada network dapat terkoneksi ke internet perlu kita masquerading. <br />[admin@Rozy-Network]> ip firewall nat add action=masquerade outinterface= ether1 chain:srcnat <br />[admin@Rozy-Network] > </p> <p>15. Melihat konfigurasi Masquerading <br />[admin@Rozy-Network]ip firewall nat print <br />Flags: X – disabled, I – invalid, D – dynamic <br />0 chain=srcnat out-interface=ether1 action=masquerade <br />[admin@Rozy-Network] > </p> <p>Setelah langkah ini bisa dilakukan pemeriksaan untuk koneksi dari jaringan local. Dan jika berhasil berarti kita sudah berhasil melakukan instalasi Mikrotik Router sebagai Gateway server. Setelah terkoneksi dengan jaringan Mikrotik dapat dimanage menggunakan WinBox yang bisa di download dari Mikrotik.com atau dari server mikrotik kita. </p> <p>Misal Ip address server <br />mikrotik kita 192.168.0.1, via browser buka <a href="http://192.168.0.1">http://192.168.0.1</a> dan download WinBox dari situ. <br />Jika kita menginginkan client mendapatkan IP address secara otomatis maka perlu kita setup dhcp server pada Mikrotik. Berikut langkah-langkahnya : </p> <p>1.Buat IP address pool <br />/ip pool add name=dhcp-pool ranges=172.16.0.10-172.16.0.20 </p> <p>2. Tambahkan DHCP Network dan gatewaynya yang akan didistribusikan ke client Pada contoh ini networknya adalah 172.16.0.0/24 dan gatewaynya 172.16.0.1 <br />/ip dhcp-server network add address=172.16.0.0/24 gateway=172.16.0.1 </p> <p>3. Tambahkan DHCP Server ( pada contoh ini dhcp diterapkan pada interface ether2 ) <br />/ip dhcp-server add interface=ether2 address-pool=dhcp-pool </p> <p>4. Lihat status DHCP server <br />[admin@Rozy-Network]> ip dhcp-server print <br />Flags: X – disabled, I – invalid <br /># NAME INTERFACE RELAY ADDRESS-POOL LEASE-TIME ADD-ARP <br />0 X dhcp1 ether2 <br />Tanda X menyatakan bahwa DHCP server belum enable maka perlu dienablekan terlebih dahulu pada langkah 5. </p> <p>5. Jangan Lupa dibuat enable dulu dhcp servernya <br />/ip dhcp-server enable 0 </p> <p>kemudian cek kembali dhcp-server seperti langkah 4, jika tanda X sudah tidak ada berarti sudah aktif. </p> <p>6. Tes Dari client <br />c:\>ping www.yahoo.com </p> <p>Untuk panduan bisa juga belajar di <a href="http://www.mikrotik.com">http://www.mikrotik.com</a></p> <p><a href="http://www.warnetforum.com/index.php?topic=8933.0">Request Jasa Setting Mikrotik</a></p> Trackhttp://www.blogger.com/profile/04101915803520540353noreply@blogger.comtag:blogger.com,1999:blog-725793063934117417.post-16588996991352952282010-11-02T17:44:00.001-07:002010-11-02T17:44:43.050-07:00PRINSIP TRANSMISI<p>Transmisi pada <a href="http://install-setting.blogspot.com/">Local Area Network</a> dapat dibagi ke dalam tiga kategori utama, yaitu : unicast, multicast dan broadcast yang masing-masing akan kita bahas berikut ini : <br />Unicast merupakan transmisi jaringan one to one. Ketika digunakan, satu system tunggal hanya mencoba berkomunikasi dengan satu system lainnya. Pada jaringan Ethernet, penggunaan unicast dapat diketahui dengan melihat mac address asal dan tujuan yang merupakan alamat host yang unik. Pada jaringan yang menggunakan IP, alamat IP asal dan tujuan merupakan alamat yang unik. <br />Ketika system berhubungan dengan frame jaringan, ia akan selalu memeriksa MAC address miliknya untuk melihat apakah frame tersebut ditujukan untuk dirinya, Jika MAC Address-nya cocok dengan system tujuan, ia akan memprosesnya. Jika tidak, frame tersebut akan diabaikan. Ingat, ketika dihubungkan ke hub, semua system melihat semua frame yang melalui jaringan, karena merka semua bagian dari collision domain yang sama. <br />Multicast <br />Multicast merupakan transmisi yang dimaksudkan untuk banyak tujuan, <a href="http://install-setting.blogspot.com/2010/11/alternatif-dns-untuk-internet-cepat.html">tetapi</a> tidak harus semua host. Oleh karena itu, multicast dikenal sebagai metode tranmisi one to many (satu kebanyak). Multicast digunakan dalam kasus-kasus tertentu, misalnya ketika sekelompok computer perlu menerima transmisi tertentu. <br />Salah satu contohnya adalah streaming audio atau video. Misalkan banyak computer ingin menerima transmisi video pada waktu yang bersamaan. Jika data tersebut dikirimkan ke setiap computer secara individu, maka diperlukan beberapa aliran data. Jika data tersebut dikirimkan sebagai broadcast, maka tidak perlu lagi proses untuk semua system. Dengan multicast data tersebut hanya dikirim sekali, tetapi diterima oleh banyak system. <br />Protokol-protokol tertentu menggunakan range alamat khusus untuk multicast. Sebagai contoh, alamat ip dalam kelas D telah direservasi untuk keperluan multicast. Jika semua host perlu menerima data video, mereka akan menggunakan alamat ip multicast yang sama. Ketika mereka menerima paket yang ditujukan ke alamat tersebut, mereka akan memprosesnya. Ingatlah bahwa system masih tetapi memiliki alamt ip mereka sendiri-mereka juga mendengarkan alamat multicast mereka. <br />Broadcast <br />Jenis transmisi jaringan yang terakhir adalah broadcast, yang juga dikenal sebagai metode transmisi one to all ( satu kesemua). Walaupun broadcast cenderung membuang resource, beberapa protocol seperti ARP, bergantung kepadanya. Dengan demikian, terjadinya beberapa traffic broadcast tidak dapat dihindari. Pada jaringan Ethernet, broadcast dikirim ke alamat tujuan broadcast dikirim ke alamat tujuan khusus, yaitu, FF-FF-FF-FF-FF-FF-FF. Broadcast ini harus diproses oleh a host yang berada dalam broadcast domain yang ditentukan.</p> Trackhttp://www.blogger.com/profile/04101915803520540353noreply@blogger.comtag:blogger.com,1999:blog-725793063934117417.post-56740564639295599462010-11-02T02:40:00.001-07:002010-11-02T02:40:32.272-07:00Pengenalan Lisensi Level Mikrotik<p>Jika sistem ini ingin dimanfaatkan secara penuh, dibutuhkan lisensi dari <a href="http://install-setting.blogspot.com/2010/11/info-tentang-mikrotik-routeros.html">MikroTik</a> untuk dapat menggunakanya alias berbayar. Mikrotik dikenal dengan istilah Level pada lisensinya. Tersedia mulai dari Level 0 kemudian 1, 3 hingga 6, untuk Level 1 adalah versi Demo. Pada level ini Mikrotik dapat digunakan secara gratis dengan fungsi-fungsi yang sangat terbatas. Tentunya setiap level memilki kemampuan yang berbeda-beda sesuai dengan harganya, Level 6 adalah level tertinggi dengan fungsi yang paling lengkap.</p> <p>Mikrotik pada standar perangkat keras berbasiskan Personal Computer (PC) dikenal dengan kestabilan, kualitas kontrol dan fleksibilitas untuk berbagai jenis paket data dan penanganan proses rute atau lebih dikenal dengan istilah routing. Mikrotik yang dibuat sebagai router berbasiskan PC banyak bermanfaat untuk sebuah ISP yang ingin menjalankan beberapa aplikasi mulai dari hal yang paling ringan hingga tingkat lanjut. Contoh aplikasi yang dapat diterapkan dengan adanya Mikrotik selain routing adalah aplikasi kapasitas akses (bandwidth) manajemen, firewall, wireless access point (WiFi), backhaul link, sistem hotspot, Virtual Private Netword (VPN) server dan masih banyak lainnya.</p> <p>MikroTik RouterOS™ dapat diinstall di sebuah PC dengan minimal 2 LAN Card. Instalasi Mikrotik ini tidak membutuhkan piranti lunak tambahan atau komponen tambahan lain. Mikrotik didesain sangat mudah digunakan dan sangat baik digunakan untuk keperluan administrasi <a href="http://install-setting.blogspot.com/">jaringan komputer</a> seperti merancang dan membangun sebuah sistem jaringan komputer skala kecil hingga yang kompleks sekalipun. Sering digunakan juga untuk mengelola jaringan di warnet, sekolah, maupun perkantoran.</p> Untuk keperluan beban yang besar ( network yang kompleks, routing yang rumit dll) disarankan untuk mempertimbangkan pemilihan resource PC yang memadai. <br />Fasilitas pada mikrotik antara lain sebagai berikut : <br />- Protokoll routing RIP, OSPF, BGP. <br />- Statefull firewall. <br />- Hotspot for Plug-and-Play access <br />- remote winbox GUI admin Trackhttp://www.blogger.com/profile/04101915803520540353noreply@blogger.comtag:blogger.com,1999:blog-725793063934117417.post-9953375342278648312010-11-02T02:12:00.001-07:002010-11-02T02:12:46.803-07:00INFO : Tentang Mikrotik RouterOS™<p><a href="http://portal-unik.blogspot.com/2010/10/info-jasa-pasang-setting-mikrotik.html">Mikrotik RouterOS™</a> adalah sistem operasi dan perangkat lunak yang dapat digunakan untuk menjadikan komputer biasa menjadi <a href="http://www.antarblog.com/Tips%20dan%20Trik%20Internet/pasang-install-setting-mikrotik-sebagai-solusi-router-paling-murah-dan-handal/">router network yang handal</a>,mencakup berbagai fitur yang dibuat untuk ip network dan jaringan <a href="http://internetwireless.blogdetik.com">wireless</a>.</p> <p>Mikrotik RouterOS™, merupakan sistem operasi Linux base yang diperuntukkan sebagai <a href="http://mikrotik.tokobagus.com">network router</a>. Didesain untuk memberikan kemudahan bagi penggunanya. Administrasinya bisa dilakukan melalui Windows Application (WinBox). Selain itu instalasi dapat dilakukan pada Standard komputer PC (Personal Computer). PC yang akan dijadikan <a href="http://install-setting.blogspot.com/">router</a> Mikrotik pun tidak memerlukan resource yang cukup besar untuk penggunaan standard, misalnya hanya sebagai gateway. Untuk keperluan beban yang besar (network yang kompleks, routing yang rumit) disarankan untuk mempertimbangkan pemilihan resource PC yang memadai.</p> <p>Dalam dunia router, mesin yang berfungsi mengarahkan alamat di <a href="http://portal-unik.blogspot.com/2010/10/info-jasa-pasang-internet.html">Internet</a>, Cisco merupakan nama yang sudah tidak diragukan lagi. Tetapi di dunia lain, nama <a href="http://jakartacity.olx.co.id/info-jasa-pasang-setting-mikrotik-jaringan-internet-paling-murah-iid-129499338">Mikrotik</a>, yang berbentuk software, lumayan dikenal sebagai penyedia solusi murah untuk fungsi router, bahkan kita dapat membuat router sendiri dari computer rumahan.</p> <p><b>Jenis-Jenis Mikrotik</b></p> <ul> <li>Mikrotik RouterOS™ yang berbentuk software yang dapat di-download di www.Mikrotik.com. Dapat diinstal pada komputer rumahan (PC). </li> <li>BUILT-IN Hardware Mikrotik dalam bentuk perangkat keras yang khusus dikemas dalam board router yang didalamnya sudah terinstal Mikrotik RouterOS™. </li> </ul> <p><b>Fitur-Fitur <a href="http://mikrotik.tumblr.com">Mikrotik</a></b></p> <ol> <li>Address List, Pengelompokan IP address berdasarkan nama. </li> <li>Asynchronous, Mendukung serial PPP dial-in/dialout, dengan otentikasi CHAP, PAP, MSCHAPv1 dan MSCHAPv2, Radius, dial on demand, modem pool hingga 128 ports. </li> <li>Bonding, Mendukung dalam pengkombinasian beberapa antarmuka ethernet ke dalam 1 pipa pada koneksi yang cepat. </li> <li>Bridge, Mendukung fungsi bridge spanning tree, multiple bridge interface, bridge firewalling. </li> <li>Data Rate Management, QoS berbasis HTB dengan penggunaan busrt, PCQ, RED, SFQ, FIFO queue, CIR, MIR, limit antar peer to peer. </li> <li>DHCP, Mendukung DHCP tiap antar muka; DHCP relay; DHCP client, multiple network DHCP; static and dynamic DHCP leases. </li> <li>Firewall and NAT, Mendukung pemfilteran koneksi peer to peer, source NAT dan destination NAT. Mampu memfilter berdasarkan MAC, IP address, range port, protokol IP, pemilihan opsi protokol seperti ICMP, TCP flags dan MSS. </li> <li>Hotspot, Hotspot gateway dengan otentifikasi RADIUS. Mendukung limit data rate, SSL, HTTPS. </li> <li>IPSec, Protokol AH dan ESP untuk IPSec; MODP Diffie-Hellman groups 1, 2, 5; MD5 dan algoritma SHA1 hashing; algoritma enkripsi menggunakan DES, 3DES, AES-128, AES-129, AES-256; Perfect Forwarding Secresy (PFS) MODP groups 1, 2, 5. </li> <li>ISDN, Mendukung ISDN dial-in/dial out. Dengan otentikasi PAP, CHAP, MSCHAPv1 dan MSCHAPv2, Radius. Mendukung 128K bundle, Cisco HDLC, x751, x75ui, x75bui line protokol. </li> <li>M3P, Mikrotik Protokol Paket Packer untuk wireless links dan ethernet. </li> <li>MNDP, Mikrotik Discovery Neighbor Protocol, juga mendukung Cisco Discovery Protocol (CDP). </li> <li>Monitoring/Accounting, Laporan traffic IP, log, statistik graphs yang dapat diakses melalui HTTP. </li> <li>NTP, Network Time Protokol untuk server dan client; sinkronisasi menggunkan system GPS. </li> <li>Point to Point Tunneling Protocol, PPTP, PPPoE dan L2TP Access Concentrators; protokol otentikasi menggunakan PAP, CHAP, MSCHAPv1, MSCHAPv2; otentikasi dan laporan RADIUs; enkripsi MPPE; kompresi untuk PpoE; Limit data rate. </li> <li>Proxy, Cache untuk FTP dan HTTP proxy server; HTTPS proxy; transparent proxy untuk <a href="http://install-setting.blogspot.com/2010/11/pengertian-dns.html">DNS</a> dan HTTP; mendukung protokol SOKCS; mendukung parent proxy; statik DNS. </li> <li>Routing, Routing statik dan dinamik; RIP v1/v2, OSPF v2, BGP v4. </li> <li>SDSL, Mendukung Single Line DSL; mode pemutusan jalur koneksi dan jaringan. </li> <li>Simple Tunnels, Tunnel IPIP dan EoIP (Ethernet over IP). </li> <li>SNMP, Mode akses read only. </li> <li>Synchronous, V.35, V.24, E1/T1, X21, DS3 (T3) media types; sync-PPP, Cisco HDLC; Frame Relay line protocol; ANSI-617d (ANDI atau annex D) dan Q933a (CCIT atau annex A); Frame Relay jenis LMI. </li> <li>Tool, Ping; Traceroute; bandwidth test; ping flood; telnet; SSH; packet sniffer; Dinamic DNS update. </li> <li>UpnP, Mendukung antar muka universal Plug and Play. </li> <li>VLAN, Mendukung Virtual LAN IEEE802.1q untuk jaringan ethernet dan wireless; multiple VLAN; VLAN bridging. </li> <li>VOIP, Mendukung aplikasi voice over IP. </li> <li>VRPP, Mendukung Virtual Router Redudant Protocol. </li> <li>Winbox, Aplikasi mode GUI untuk meremote dan mengkonfigurasi Mikrotik RouterOS. </li> </ol> <p><a href="http://portal-unik.blogspot.com">sumber</a>: mikrotik.com</p> Trackhttp://www.blogger.com/profile/04101915803520540353noreply@blogger.comtag:blogger.com,1999:blog-725793063934117417.post-74125150057999544472010-11-01T02:16:00.001-07:002010-11-01T02:16:01.509-07:00PENGERTIAN DNS<p>DNS kepanjangan Domain Name Server. Fungsi DNS menerjemahkan nama Domain menjadi deretan angka IP. Contohnya bila kita akan membuka atau merequest url Domain tertentu, biasanya kita menggunakan deretan nama atau huruf karena lebih mudah dihafal seperti google.com , yahoo.com , Facebook.com dan sebagainya.</p> <p>Nah disinilah DNS ini bekerja. DNS ini melakukan encode atau menerjemahkan dari domain google.com ke dalam bentuk deretan angka unik yaitu berupa IP misal google.com Ip nya adalah 208.67.219.231. Jadi bila kita masukan 208.67.219.231 pada browser maka juga akan membuka domain google.com tersebut. Deretan angka IP seperti 174.36.138.32. IP inilah yang digunakan mesin <a href="http://install-setting.blogspot.com">internet</a> untuk saling berkomunikasi seperti Server Domain, Server Hosting, Server Proxy dan sebagainya.</p> <p><strong>Terus apa hubungan DNS dengan kecepatan akses internet kita ? </strong></p> <p>Selain trik dan tips mempercepat akses internet pada postingan lalu Menggunakan Proxy dan tweaking pada borwser. Kita juga bisa menggunakan <a href="http://install-setting.blogspot.com/2010/11/alternatif-dns-untuk-internet-cepat.html">DNS alternatif ini untuk mempercepat akses internet</a> kita.</p> <p>Pada dasarnya semua ISP (Internet Service Provider) atau penyedia layanan sambungan internet seperti indosat, Telkomsel, Telkom, dan sebagainya menggunakan atau mempunyai DNS Server tersendiri.Server DNS suatu ISP atau penyedia internet tentunya juga mempunyai kemampuan, kecepatan, speseifikasi, dan lama cache tersediri.</p> <p>Adakalanya Server DNS ini Drop karena padatnya Trafik DNS server suatu ISP. Sehingga menyebabkan lambannya query atau proses request. Jadi bila terjadi gangguan pada Server DNS suatu ISP, maka pada saat kita akan membuka website menggunakan browser seperti mozila , Firefox, Opera, Flock, safari dan sebagainya, maka akan terasa lebih lambat bahkan terjadi konfirmasi error atau not Found pada browser kita. Seperti yang dulu sering terjadi di Telkom Speedy beberapa saat lalu.</p> <p>Meski ISP atau penyedia Internet yang kita gunakan mempunyai Server DNS sendiri sebenarnya kita juga bisa menggunakan atau memanfaatkan DNS server ISP operator lain. Jadi Server DNS ini bisa kita gunakan untuk semua jenis ISP yang kita gunakan.</p> <p><strong>Berikut ini langkah atau Cara merubah Setting DNS pada windows :</strong></p> <p>Control panel >>> Network Connections >>> Klik kanan account sambungan internet yang sedang aktif /connected >>> Properties >>> Networking >>> Internet Protocol >>> Properties >> Beri Tanda pada Use the Following DNS server addresses >>> masukan DNS yang anda pilih >> Klik Ok</p> <dl><dt><img title="Cara Setting DNS pada windows" alt="Cara setting DNS pada windows" src="http://www.opendns.com/img/start_win5.gif" width="432" height="352" /> </dt></dl> <p><img title="Akses Internet Cepat Memakai DNS laternatuf" alt="Mempercepat Akses Internet Menggunakan DNS alternatif" src="http://www.opendns.com/img/start_win6.gif" width="414" height="344" /></p> <p>Mempercepat Akses Internet Menggunakan DNS alternatif</p> <p>Restart Ulang Koneksi Internet anda , Perubahan akan terjadi setelah anda restart ulang koneksi internet anda.</p> Trackhttp://www.blogger.com/profile/04101915803520540353noreply@blogger.comtag:blogger.com,1999:blog-725793063934117417.post-25312597511348840552010-11-01T02:06:00.001-07:002011-01-05T07:05:59.520-08:00ALTERNATIF DNS UNTUK INTERNET CEPATMempercepat Akses Internet Menggunakan DNS alternatif<br />
Restart Ulang Koneksi <a href="http://install-setting.blogspot.com/2010/10/internet-cepat-dengan-dns-jumper.html">Internet</a> anda , Perubahan akan terjadi setelah anda restart ulang koneksi internet anda.<br />
Silahkan pilih alternatif DNS Server berikut ini, gunakan DNS yang anda rasa paling cepat pada sambungan internet anda.<br />
<b>Daftar DNS Server Indonesia :</b><br />
Server DNS indosat.net.id termasuk DNS Indosat IM2<br />
<ul><li>202.155.0.10 </li>
<li>202.155.0.15 </li>
<li>202.155.0.20 </li>
<li>202.155.0.25 </li>
<li>202.155.46.66 </li>
<li>202.155.46.77 </li>
<li>202.155.30.227 </li>
</ul>DNS Telkom.net.id Telkom Speedy<br />
<ul><li>202.134.2.5 </li>
<li>203.130.196.5 </li>
<li>202.134.0.155 </li>
<li>202.134.1.10 </li>
<li>202.134.0.62 </li>
<li>202.159.32.2 </li>
<li>202.159.33.2 </li>
<li>202.155.30.227 </li>
</ul>DNS AWARI (Asosiasi Warnet Indonesia)<br />
<ul><li>203.34.118.10 </li>
<li>203.34.118.12 </li>
</ul>DNS sat.net.id<br />
<ul><li>202.149.82.25 </li>
<li>202.149.82.29 </li>
</ul>DNS cbn.net.id<br />
<ul><li>202.158.40.1 </li>
<li>202.158.20.1 </li>
</ul><ul><li>202.158.3.7 </li>
<li>202.158.3.6 </li>
</ul>Singnet Singapore<br />
<ul><li>165.21.100.88 </li>
<li>165.21.83.88 </li>
</ul>DNS indo.net.id<br />
<ul><li>202.159.32.2 </li>
<li>202.159.33.2 </li>
</ul>DNS itb.ac.id<br />
<ul><li>202.249.24.65 </li>
<li>167.205.23.1 </li>
<li>167.205.22.123 </li>
<li>167.205.30.114 </li>
</ul>DNS ukdw.ac.id<br />
<ul><li>222.124.22.18 </li>
</ul><b>Daftar DNS Luar indonesia :</b><br />
DNS Open DNS<br />
<ul><li>208.67.222.222 </li>
<li>208.67.220.220 </li>
</ul>DNS ScrubIt<br />
<ul><li>67.138.54.100 </li>
<li>207.225.209.66 </li>
</ul>DNS DNSadvantage<br />
<ul><li>156.154.70.1 </li>
<li>156.154.71.1 </li>
</ul>DNS vnsc-pri.sys.gtei.net<br />
<ul><li>4.2.2.1 </li>
<li>4.2.2.2 </li>
<li>4.2.2.3 </li>
<li>4.2.2.4 </li>
<li>4.2.2.5 </li>
<li>4.2.2.6 </li>
</ul>Verizon (Reston, VA, US)<br />
<ul><li>151.197.0.38 </li>
<li>151.197.0.39 </li>
<li>151.202.0.84 </li>
<li>151.202.0.85 </li>
<li>151.202.0.85 </li>
<li>151.203.0.84 </li>
<li>151.203.0.85 </li>
<li>199.45.32.37 </li>
<li>199.45.32.38 </li>
<li>199.45.32.40 </li>
<li>199.45.32.43 </li>
</ul>GTE (Irving, TX, US)<br />
<ul><li>192.76.85.133 </li>
<li>206.124.64.1 </li>
</ul>One Connect IP (Albuquerque, NM, US)<br />
<ul><li>67.138.54.100 </li>
</ul>OpenDNS (San Francisco, CA, US)<br />
<ul><li>208.67.222.222 </li>
<li>208.67.220.220 </li>
</ul>Exetel (Sydney, AU)<br />
<ul><li>220.233.167.31 </li>
</ul>VRx Network Services (New York, NY, US)<br />
<ul><li>199.166.31.3 </li>
</ul>SpeakEasy (Seattle, WA, US)<br />
<ul><li>66.93.87.2 </li>
<li>216.231.41.2 </li>
<li>216.254.95.2 </li>
<li>64.81.45.2 </li>
<li>64.81.111.2 </li>
<li>64.81.127.2 </li>
<li>64.81.79.2 </li>
<li>64.81.159.2 </li>
<li>66.92.64.2 </li>
<li>66.92.224.2 </li>
<li>66.92.159.2 </li>
<li>64.81.79.2 </li>
<li>64.81.159.2 </li>
<li>64.81.127.2 </li>
<li>64.81.45.2 </li>
<li>216.27.175.2 </li>
<li>66.92.159.266.93.87.2 </li>
</ul>Sprintlink (Overland Park, KS, US)<br />
<ul><li>199.2.252.10 </li>
<li>204.97.212.10 </li>
<li>204.117.214.10 </li>
</ul>Cisco (San Jose, CA, US)<br />
<ul><li>64.102.255.44 </li>
<li>128.107.241.185 </li>
</ul><b>Catatan :</b><br />
Beberapa <a href="http://install-setting.blogspot.com/2010/10/internet-cepat-dengan-dns-jumper.html">DNS</a> tidak bisa digunakan untuk akses FTP dan Website tertentu diblokir oleh Server DNS tersebut.Trackhttp://www.blogger.com/profile/04101915803520540353noreply@blogger.comtag:blogger.com,1999:blog-725793063934117417.post-52620524322940203102010-10-31T23:00:00.001-07:002011-01-05T07:05:41.027-08:00INTERNET CEPAT DENGAN DNS JUMPER<i><b>Mengganti DNS pada komputer</b></i> merupakan salah satu<i><b> trik untuk mempercepat koneksi internet</b></i> untuk menganti secara manual caranya klik menu Program click Show All Conections kemudian Klik koneksi yang sobat pakai pilih properties lalu pada tab pilih Networking klik pada pilihan Internet Protocol (TCP/IP) lihat gambar.<br />
<a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEgaIESiIx4gaOoyGw8ufH8IN1hJx877jEYT48AZzfMaIJmlut0Qomt9-foaXY5Bh0QYy-wWZ6CTgR3hHVYxyulsRLxT5RSXqpibSMxzzHqg1eMM6m3j_9lVaZI20uIAfjb49gaKh_JuDhl7/s1600-h/Poopertis.png"><img alt="" border="0" height="170" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEgaIESiIx4gaOoyGw8ufH8IN1hJx877jEYT48AZzfMaIJmlut0Qomt9-foaXY5Bh0QYy-wWZ6CTgR3hHVYxyulsRLxT5RSXqpibSMxzzHqg1eMM6m3j_9lVaZI20uIAfjb49gaKh_JuDhl7/s200/Poopertis.png" width="200" /></a><br />
kemudian klik properties kembali pilih <i><b>Use the following DNS addresses</b></i> : kemudian isikan DNS sobat<br />
<a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEjsXpCoUFX77UkNEFIuvQMGQxqsgz3qE9NGC_tAnmeY_Se8AqCq-vlzbzavcqZK7B6Jc6-zImkqSyOeghAxK8X1FHYNEjHHOX-M_kgMvDRyvaaS4HuJ4edmAWshVZ93Rd21UK7PS5E7vzjl/s1600-h/DNS1.png"><img alt="" border="0" height="200" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEjsXpCoUFX77UkNEFIuvQMGQxqsgz3qE9NGC_tAnmeY_Se8AqCq-vlzbzavcqZK7B6Jc6-zImkqSyOeghAxK8X1FHYNEjHHOX-M_kgMvDRyvaaS4HuJ4edmAWshVZ93Rd21UK7PS5E7vzjl/s200/DNS1.png" width="180" /></a><br />
Sedikit ulasan apa itu DNS, <b><i>DNS adalah (Domain Name System)</i></b> adalah sebuah sistem yang menyimpan informasi tentang nama host maupun nama domain dalam bentuk basis data tersebar (distributed database) di dalam jaringan komputer, misalkan: <a href="http://install-setting.blogspot.com/">Internet</a>. DNS menyediakan alamat IP untuk setiap nama host dan mendata setiap server transmisi surat (mail exchange server) yang menerima surat elektronik (email) untuk setiap domain.<br />
jika bingung<i><b> mencari DNS yang tepat</b></i> silahkan meluncur ke link-link berikut untuk informasi lebih jelasnya fitur dari penggunaan DNS.<br />
<b>http://www.opendns.com/solutions/overview/</b><br />
http://code.google.com/speed/public-dns/<br />
http://www.comodo.com/secure-dns/<br />
http://www.dnsadvantage.com/<br />
http://www.ultradns.com/<br />
http://www.opennicproject.org/index.php/start-here/51-migrate-to-opennic/75-public-dns<br />
Tapi kalo sobat mo yang praktis alias gak bikin NGEREPotin bisa gunakan <i><b>DNS JUMPER,</b></i> sebagai alternatif, tinggal sobat pilih mo pake DNS mana pada menu tinggal klik salah satu.<br />
<a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEjxETtgPUcJzjcbfR_0Jeu5oeXFvsci8m2DwI9alsh5wvNs2WkbLvf7K14wdKwoIjHjQLF9Vteb8j3qggipygFbVAiUf5mlHuShxAVHqOf1jx0Mj9w2x0IYyHfDTCCjz1h3SM03xzvONUkc/s1600-h/DNS.png"><img alt="" border="0" height="124" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEjxETtgPUcJzjcbfR_0Jeu5oeXFvsci8m2DwI9alsh5wvNs2WkbLvf7K14wdKwoIjHjQLF9Vteb8j3qggipygFbVAiUf5mlHuShxAVHqOf1jx0Mj9w2x0IYyHfDTCCjz1h3SM03xzvONUkc/s200/DNS.png" width="200" /></a><br />
<b><a href="http://downloads.ziddu.com/downloadfile/8473888/DNSJumper.rar.html">http://downloads.ziddu.com/downloadfile/8473888/DNSJumper.rar.html</a></b>Trackhttp://www.blogger.com/profile/04101915803520540353noreply@blogger.com