AOHK Site

gaslo72

mikrotik-29271

Monggo Sedot Oommmm

Critane begini gan…. jadi Lab di tempat aku kerja…. sekarang kan udah dapet software untuk mantau kegiatan mahasiswanya,… software ini namanya NetOp (Dari Adikku dulunya buat mantau user warnet suka mbukak web apa aja), nah karena sebegitu bagusnya software ini akhirnya tanpa sengaa diketahui oleh Kapusikom…. weheheee…. dan Pak kapusikom kayake pingin bisa memantau di komputer kerjanya,..jadi ngk perlu ke lab kalo pingin mantau tinggal pake komputer kerja ….

Tanpa pikir panjang langsung wae tak jawab bisa pak…. wakkk padahal,… nyobo wae rung pernah hehehee…. tapi ngk papa yang penting ada kesanggupan dulu hehehee….. akhire brosing sana sini,… tanya ngk cman mbah google,… mbah yahoo mbah plasa juga tak tanya dan at last but not least ketemu juga yang namanya Eoip-Tunnel lewat mikrotik….. Alhamdulillah

Jadi cara kerja Eoip tunnel ini membuat ip private Lab bisa diping dari network lain yang beda ip…… konsepnya seperti ini….

Nah,..jadi disini kedua router harus sama sama mikrotik (Yang saya coba sih,…tapi blum tau kalo beda Os seperti Linux misalnya) oke langsung aja ke cara seting

kita seting di mirotik yang akan diremote dulu yang kita namakan Our_Gw.. asumsikan seperti ini

1. Wan 192.168.10.17
2. Lan 17.17.17.1/24  masquerade

Kita seting eoip tunnellingnya dulu
1. Buka winbox pada menu interface klik tanda Plus merah pilih Eoip-Tunnel
Pada setingan remote address di kasih ip router yang digunakan untuk meremote (192.168.10.42) sekaligus idnya bebas asalkan sama dengan id reouter     remote

2. Pada ip Address ditambah ip 1.1.1.1/24 interfacenya eoip-tunnel klik ok

3. kemudian buat Bridge dengan port nya interface Lan dan Interface eoip-tunnel nya

oke setingan router Our_GW udah selesai tinggal router yang digunakan untuk meremot Router Remote dan diasumsikan

1. Wan 192.168.10.42
2. Lan 172.26.5.1/24 masquerade

Langkah-langkahnya hampir sama
1. Buka winbox pada menu interface klik tanda Plus merah pilih Eoip-Tunnel
Pada setingan remote address di kasih ip router yang akan diremote (192.168.10.17) sekaligus idnya harus sama dengan router Our_Gw

2 Pada ip address ditambah ip 1.1.1.2/24 interfacenya eoip-tunnel klik ok

3. Pada ip Route klik Tanda Plus merah pada Destination di kasih ip Lan Our_Gw (17.17.17.0/24) gatewaynya 1.1.1.1 klik ok

4. buat bridge yang portnya diisi interface lan dan eoip-tunnel

Hahahaaa….selesai deh setingannya dan pada akhirnya ip kantor tempat Kapusikomnya bisa ngeping Ip lab dan menyebabkan NetOp teachernya bisa untuk meromete komputer Lab nya hahahaaaa……

Terimakasih ya Allah atas ilmunya….. semoga bermanfaat bagi yang membaca

Tutorial sederhana ini sangat bermanfaat bagi RT/RW net atau warnet yang ingin melakukan optimalisasi bandwidth dengan melakukan queue traffic download dari file-file tertentu.

Sudah menjadi masalah klasik ketika bandwidth warnet / RT/RW net harus habis karena ada salah satu client/user rakus bandwidth melakukan downloading .

Tentunya dengan simpe queue sederhana hal ini bisa diatasi.

Tapi bagaimana jika client awam tetap ingin browsing itu lancar meskipun mereka sedang download file.

Client yang aneh …

Berikut tutorial untuk melakukan limitasi bandwidth untuk melimit traffic download extension file2 tertentu.

Disini saya akan memanfaatkan fasilitas content, address list, mangle dan simple queue dari mikrotik.

Saya asumsikan Router Mikrotiik sudah terinstall dengan baik, dalam artian client kita sudah bisa akses internet dengan lancar.

Langkah 1

Kita masukan rule di firewall untuk mendapatkan IP dan memasukan IP tersebut ke dalam address list mikrotik

langkah 2

Kita juga masukan rule di firewall untuk mendapatkan IP dari download server dan memasukan IP tersebut ke dalam address list

/ip firewall filter add chain=forward

src-address=192.168.0.0/24 protocol=tcp content=.mp3

action=add-dst-to-address-list address-list=downloads

address-list-timeout=01:00:00

/ip firewall filter add chain=forward

src-address=192.168.0.0/24 protocol=tcp content=.exe

action=add-dst-to-address-list address-list=downloads

address-list-timeout=01:00:00

Rule diatas akan menangkap semua traffic dengan content .mp3 dan .exe yang berasal dari blok IP LAN dan memasukannya ke addres list downloads selama 1 jam.

Variable diatas dapat dirubah sesuai dengan topology dan kebutuhan anda sendiri.

Langkah 3
Kita lakukan mangle untuk marking paket yang berasal dari address list yang telah kita dapat dari Langkah 1

/ip firewall mangle add chain=forward

protocol=tcp src-address-list=downloads

action=mark-packet new-packet-mark=download-paket

Mangle ini kita perlukan untuk melabeli paket sehingga simple queue dapat menangkap traffic dari IP-IP yang telah terdapat pada address list “downloads”

Langkah 4

Langkah terakhir kita masukkan simple queue dari paket mark yang telah kita dapet dari langkah4

/queue simple add name=download-files

max-limit=64000/64000 packet-marks=download-paket

Letakan queue di urutan paling atas supaya dibaca dulu oleh mikortik

That’s it ..

ini sudah aq coba di warnet  dan berjalan dengan lancar,sehingga sekarang kalo mau download tiadk takut lagi karena ngak bakal ganggu user yang browsing…xxixixixixixi

Kita sudah berhasil mengalokasikan bandwidth untuk traffic download file2 yang kita inginkan, dan browsing tetap lancar .. meskipun browsing ke server yang sudah pada address list menjadi lambat karena ikut ke limit at least for the next 1 hour

saduran dari http://s4tri0.wordpress.com/2008/01/14/setting-delay-pool-di-mikrotik/

Ternyata sedikit berbeda scripnya dengan versi yang 29.27 … versi 4 kan versi originalnya alias asli gethoooo…jadi kayaknya belum ada yang pernah nyoba dehhhhh…semoga bermanfaat

1. sebelunya buat mangel nya dulu… perhatikan tanda ; dan tanda ”

;for e from=2 to=30 do={
/ip firewall mangle add chain=forward src-address=”172.16.10.$e” action=mark-connection new-connection-mark=”$e anggacon”
/ip firewall mangle add chain=forward connection-mark=”$e anggacon” protocol=!1 action=mark-packet new-packet-mark=”$e anggaflow” passthrough=no
}

2. Buat queue tree nya

;for e from=2 to=30 do={
/queue tree add name=”angga-Down-$e” parent=Download packet-mark=”$e anggaflow”
/queue tree add name=”angga-Up-$e” parent=Upload packet-mark=”$e anggaflow”
}

Sesuaikan dengan kebutuhannya ya…. semoga bermanfaat oia lupa ini untuk mikrotik model bridge ya kalo model router sekaligus limiter pada firewal mangel nya yang forward di ganti prerouting oke bro sama tambah lagi di bridge setting jangan lupa Use Ip firewallnya di centang…that all oke bye bye

kalo pake simple Queue

;for e from=4 to=10 do={
/queue simple add name=(“karyawan-” . $e) target-addresses=”10.73.22.$e” dst-address=0.0.0.0/0 interface=Lan2 parent=karyawan direction=both priority=8 queue=default-small/default-small limit-at=0/0 max-limit=20000000/20000000 total-queue=default-small
}

Wah wah setelah pusing2 nyari akhire ketemu juga,…tulisan ini hasil saduran dari http://agilnotmild.blogspot.com/2009/11/berawal-dari-kata-bismillah.html

Terima kasih lo mas…. tak praktekkan akhirnya langsung bisa heheheeee

nih tutorialnya

Langkah “Sederhana” untuk Mikrotik

Secara default, jika kita menggunakan radius dari mikrotik-nya sendiri, maka alamat dari window radius akan diarahkan ke alamat ip sendiri, yaitu 127.0.0.1.

1. Langkah pertama adalah arahkan ke alamat server FreeRadius. Isikan alamat ip radius dengan 29.29.29.9 (alamat ip_FreeRadius)
2. Kemudian isikan secret dengan “mas_lantip”

gambar radius window

Untuk mikrotik cukup itu saja, sederhana bukan? 😀

Langkah “agak sederhana” untuk FreeRadius

Ada 3 file yang bersangkutan dengan integrasi ini, yaitu clients.conf, naslist, dan radiusd.conf. Masing-masing akan kita konfigurasi, tapi tidak perlu khawatir, karena tidak banyak yang akan di konfigurasi. dijamin gampang

1. Buka file /etc/freeradius/client.conf

kemudian tambahkan script “tambahan” pada bagian paling bawah seperti yang ada pada gambar

lebih jelasnya seperti ini

———————————————————————————-

#tambahan untuk mikrotik

client 29.29.29.1 {

secret = mas_lantip

shortname = mikrotik

}

———————————————————————————-

• Alamat ip di isikan dengan alamat ip si mikrotik.
• Secret adalah sebuah keywoard yang digunakan untuk menyamakan mesin antara si mikrotik dan si FreeRadius. keywoard ini di samakan dengan dengan secret dari radius mikrotik
• Shortname di isi bebas, tidak mempengaruhi apapun.

2. buka file /etc/freeradius/nastlist

Naslist adalah file konfigurasi untuk listing server apa saja yang berhubungan dengan si FreeRadius. Jadi tambahkan lagi 1 baris script pada bagian paling akhir seperti yang ada pada gambar

lebih jelasnya seperti ini

———————————————————————————-

#tambahan dari lantip

29.29.29.1 mikrotik other

———————————————————————————-

Baris tersebut menjelaskan bahwa FreeRadius berhubungan dengan server 29.29.29.1 (ip_mikrotik) dengan shortname “mikrotik” dan tipe nya adalah other

3. Buka file /etc/freeradius/radiusd.conf

Scriptnya agak banyak, jadi yang tidak biasa dengan script2 “njrimet” mending segera menjauh dari monitor, segera saja menuju burjo terdekat. Hehehe…

yang dilakukan cukup dengan mencari baris berikut

———————————————————————————-

#passwd = /etc/passwd

shadow = /etc/shadow

#group = /etc/group

———————————————————————————-

• Kemudian hilangkan kedua tanda pagar yang ada pada awal baris tersebut.
• Restart daemon untuk FreeRadius, dengan perintah

[root@agilnotmild ~]#/etc/init.d/freeradius restart

Nah, setelah kita melakukan tersebut, maka kita sudah bisa mengkomunikasikan mikriting dan freeradius.