Home » Archive for April 2016

Memisahkan Bandwidth Internasional dan IIX(local) di Mikrotik RouterOS

Add Comment
·      Pengaturan IP Address List
Mulai Mikrotik RouterOS versi 2.9, dikenal dengan fitur yang disebut IP Address List. Fitur ini adalah pengelompokan IP Address tertentu dan setiap IP Address tersebut bisa kita namai. Kelompok ini bisa digunakan sebagai parameter dalam mangle, firewall filter, nat, ataupun queue.
Mikrotik Indonesia telah menyediakan daftar IP Address yang diadvertise di OpenIXP dan IIX, yang bisa didownload dengan bebas di URL:http://www.mikrotik.co.id/getfile.php?nf=nice.rsc
·       Copy paste isinya ke notepad dan save as menjadi nice.rsc (File tersebut akan menambahkan IP-IP IIX pada address-list)
·       Copy file tersebut dan upload ke mikrotik anda menggunakan FTP
ketik pada terminal “/import nice.rsc” – Lihat pada ip > firewall > address-list, disitu akan bertambah ip-ip    yang buanyak
File nice.rsc ini dibuat secara otomatis di server Mikrotik Indonesia setiap jam, dan merupakan data yang telah dioptimalkan untuk menghilangkan duplikasi entri dan tumpang tindih subnet. Saat ini jumlah baris pada script tersebut berkisar 7000 baris.

Contoh isi file nice.rsc : 
# Script created by: Valens Riyadi @ www.mikrotik.co.id
# Generated at 26 April 2007 05:30:02 WIB ... 431 lines
/ip firewall address-list
add list=nice address="1.2.3.4"
rem [find list=nice]
add list=nice address="125.162.0.0/16"
add list=nice address="125.163.0.0/16"
add list=nice address="152.118.0.0/16"
add list=nice address="125.160.0.0/16"
add list=nice address="125.161.0.0/16"
add list=nice address="125.164.0.0/16"
.
.
dst...

·      Proses pengambilan file nice.rsc bisa dilakukan langsung dari terminal di RouterOS dengan perintah: 
[admin@mikrotik] >  tool fetch address=ixp.mikrotik.co.id src-path=/download/nice.rsc;
·      Kemudian, import-lah file tersebut
[admin@MikroTik] > import nice.rsc
Opening script file nice.rsc
Script file loaded and executed successfully

Pastikan bahwa proses import telah berlangsung dengan sukses, dengan mengecek Address-List pada Menu IP -> Firewall ->Address Lists

Jika Anda menggunakan RouterOS versi >3.x, proses update juga dapat dilakukan secara otomatis setipa pukul 06.00 pagi.Perintah yang perlu dibuat adalah : 
[admin@MikroTik] > system sched add comment="update-nice" disabled=no interval=1d name="update-nice-rsc" on-event=":if ([:len [/file find name=nice.rsc]] > 0) do={/file remove nice.rsc }; /tool fetch address=ixp.mikrotik.co.id src-path=/download/nice.rsc mode=http;/import nice.rsc" start-date=jan/01/1970 start-time=06:00:00

Pengaturan Mangle
[admin@MikroTik] > ip firewall mangle add chain=prerouting src-address=192.168.1.0/24 action=mark-connection new-connection-mark=”Total” passthrough=yes comment=”Mark semua koneksi” disabled=no
[admin@MikroTik] > ip firewall mangle add chain=prerouting src-address=192.168.1.0/24 connection-mark=”Total” dst-address-list=!nice action=mark-connection new-connection-mark=”Trafic Int” passthrough=yes comment=”Mark Koneksi Internasional” disabled=no
 [admin@MikroTik] > ip firewall mangle add chain=prerouting connection-mark=”Trafic Int” action=mark-packet new-packet-mark=”Traffic Internasional” passthrough=no comment=”Mark paket koneksi internasional” disabled=no
[admin@MikroTik] > ip firewall mangle add chain=prerouting action=mark-packet new-packet-mark=IIX passthrough=no comment=”Mark paket koneksi IIX” disabled=no

add chain=prerouting src-address=192.168.100.0/24 action=mark-connection new-connection-mark="Koneksi Semua Trafik" passthrough=yes comment="Mark-connection Semua Trafik" disabled=no

add chain=prerouting src-address=192.168.100.0/24 connection-mark="Koneksi Semua Trafik" dst-address-list=!nice action=mark-connection new-connection-mark="Koneksi Internasional" passthrough=yes comment="Mark-connection Koneksi Internasional" disabled=no

add chain=prerouting connection-mark="Koneksi Internasional" action=mark-packet new-packet-mark="Koneksi Internasional" passthrough=no comment="Mark-packet koneksi internasional" disabled=no

add chain=prerouting action=mark-packet new-packet-mark="Koneksi IIX" passthrough=no comment="Mark-packet Koneksi IIX" disabled=no

Pengaturan Simple Queue
·       Buat Parent buat INT
[admin@MikroTik] > queue simple add name="Parent-INT" target-addresses=192.168.1.0/24 interface=all parent=non packet-marks=”Traffic Internasional” direction=both priority=8 queue=default-small/default-small limit-at=0/0 max-limit=2M/2M burst-limit=0/0 burst-threshold=0/0 burst-time=0s/0s total-queue=default-small 

dilanjut besok tutorialnya....heheh

Related Posts:

Seting Mikrotik RouterOS Sebagai Gateway Server

Add Comment


Kita ambil contoh :

WAN :
  • IP : 192.168.2.1/29
  • Subnet Mask : 255.255.255.248
  • Gateway : 192.168.2.1
  • DNS : 203.210.80.1/203.210.80.2
LAN :
  • IP : 192.168.1.1/24
  • Subnet Mask : 255.255.255.0
  • Gateway : 192.168.1.1

  • Mengganti Password default Mikrotik.

[admin@mikrotik] >password
old password:*****
new password:*****
retype new password:*****
  • Mengganti nama Mikrotik
[admin@mikrotik] >system identity set name=mikrotik
untuk default namenya adalah mikrotik
  • Melihat interface (Ethernet card) Mikrotik
[admin@mikrotik] >interface print
Flags: D – dynamic, X – disabled, R – running, S – slave
# NAME TYPE MTU L2MTU MAX-L2MTU
0 ether1 ether 1500 1600 9000
1 ether0 ether 1500 1598 8998
  • Mengaktifkan kedua interface ether1 dan ether2
[admin@mikrotik] >interface ethernet enable=ether0
[admin@mikrotik] >interface ethernet enable=ether1
  • Merubah nama Ethernet yang ada di Mikrotik
[admin@mikrotik] > Interface ethernet set ether0 name=ISP
[admin@mikrotik] > Interface ethernet set ether1 name=LAN
  • Memberi alamat / IP Address untuk masing-masing interface
[admin@mikrotik] > ip address add address=192.168.2.1/29 interface=ISP comment=ip-sp
[admin@mikrotik] > ip address add address=192.168.1.1/24 interface=LAN comment=ip-lan
[admin@mikrotik] > ip address print
Flags: X – disabled, I – invalid, D – dynamic
# ADDRESS NETWORK INTERFACE
0 ;;; ip-isp
192.168.2.1/29 192.168.2.0 ISP
1 ;;; ip-lan
192.168.1.1/24 192.168.1.0 LAN
  • Memberikan Alamat IP Address Gateway
[admin@mikrotik] > ip route add gateway=192.168.2.1
Memberikan DNS
Untuk OS 4 Ke atas :
[admin@mikrotik] > ip dns set server=203.210.80.1,203.210.80.2 allow-remoterequest=yes (untuk router OS 5.xx)
Untuk OS 4 Ke bawah :
[admin@mikrotik] > ip dns set primary-dns=203.210.80.1 allow-remoterequest=yes
[admin@mikrotik] > ip dns set primary-dns=203.210.80.2 allow-remoterequest=yes
  • Supaya Jaringan Lokal bisa terhubung ke internet maka harus membuat NAT (Network Address Translate)
[admin@mikrotik] >ip firewall nat add chain=srcnat action=masquerade out-interface=ISP
(Out-interface=ISP adalah LAN Card yang dilalui data yang berasal dari ISP)
  • Membuat DHCP Server (supaya user mendapatkan IP Address secara otomatis)
Buat ranges IP addressnya
[admin@mikrotik] > ip pool add name=LAN-pool range=192.168.1.1-192.168.1.200
[admin@mikrotik] > ip pool pr
# NAME RANGES
0 LAN-pool 192.168.1.1-192.168.1.200
Tambahkan DHCP Network dan gateway yang akan didistribusikan ke user
[admin@mikrotik] >ip dhcp-server network add address=192.168.1.0/24 gateway=192.168.1.1
[admin@mikrotik] > ip dhcp-server network pr
# ADDRESS GATEWAY DNS-SERVER WINS-SERVER DOMAIN
0 192.168.1.0/24 192.168.1.1
Menentukan DHCP server pada interface ether1 (LAN)
[admin@mikrotik] >ip dhcp-server add interface=LAN address-pool=LAN-pool
[admin@mikrotik] >ip dhcp-server pr
Flag : X – disable, I – invalid
# NAME INTERFACE RELAY ADDRESS-POOL LEASE-TIME ADD-ARP
0 X dhcp1 LAN LAN-pool 3d
(tanda X diatas berarti DHCP belum diaktifkan)
Aktifkan DHCP Server
[admin@mikrotik] >ip dhcp-server enable
Number : 0

Jika langkah-langkah diatas dilakukan dengan benar maka kita berhasil mengkonfigurasi Mikrotik RouterOS sebagai gateway server

Related Posts:

Cara Instal Mikrotik RouterOS di PC

Add Comment
  1. Masukan cd Mikrotik versi berapa saja ke dalam cd/dvd rom
  2. Setting First Boot komputer anda ke cd/dvd rom
  3. Selanjutnya komputer anda akan boot cd secara otomatis. Dan akan muncul tampilan seperti dibawah ini
  4.  Tekan “a” di keyboard untuk memilih semua. Tekan “m” untuk pilihan minimal. Tekan “p,n,space” untuk memilih konfigurasi secara manual
  5. Jika sudah tekan “i” untuk mulai instal
  6. Jika muncul gambar seperti diatas maka kita disuruh memilih untuk menyimpan konfigurasi yang lama atau tidak. Jika ya tekan tombol “y” untuk menyetujui, atau tekan tombol “n” tidak menyetujui.
  7. Setelah itu akan muncul peringatan yang memberitahukan bahwa semua data akan dihapus. Tekan tombol “y” untuk menyetujui, atau tekan tombol “n” untuk tidak menyetujui.

  8. Jika muncul seperti gambar dibawah ini maka proses instalasi telah selesai. keluarkan cd mikrotik anda, setelah itu tekan enter untuk merestart computer.
  9. Setelah komputer restart maka akan diminta untuk check disk atau tidak. Tekan tombol “y” untuk menyetujui, atau klik tombol “N” untuk tidak menyetujui.
  10. Setelah itu akan muncul tampilan login untuk pertama kalinya, masukan “admin” (tanpa tanda petik) pada Mikrotik Login. Dan pada password enter aja. karena password defaultnya tidak ada password.
  11. Jika berhasil maka akan muncul gambar tampilan awal mikrotik (lihat gambar dibawah ini). Menandakan anda telah berhasil menginstal mikrotik.
  12. Selesai…dan mikrotik hanya bisa digunakan selama 24 jam saja karena masih trial, untuk membuat mikrotik jadi full version perlu dilakukan registrasi dahulu. File Lisensi biasanya sudah ada di paket ISO nya, Silahkan cari filenya.
Cara Registrasi lisensi Mikrotik:
  • Koneksikan PC Mikrotik nya dengan Laptop/PC anda menggunakan kabel UTP. 
  • Buka Winbox (Jika belum punya Winbox silakan download Winbox disini
  • Login ke Mikrotik menggunakan Winbox. 
  • Di halam Utama Winbox klik “System” dan klik “Licence”
        
  • Kemudian klik "Import Key" dan pilih file lisensi level 6 (sesuai yang kita beli) yang ada di folder ISO tadi 
  • Router now? klik “OK” maka router akan restart dan disconnect. 
  • Login lagi ke Mikrotik nya via Winbox, buka menu System > License> Maka akan muncul tampilan bahwa Mikrotik sudah berhasil diregistrasi dengan lisensi sesuai yang kita beli.
Selamat sekarang Mikrotik ada lisensi nya. Anda dapat mencoba seting Mikrotik PC anda ini sesuai kebutuhan Anda. Selamat mencoba

Related Posts:

Subscribe to: Posts (Atom)