Posted by aribowo21 on January 28, 2009
Setting secara umum :
NAT PROXY
/ ip firewall nat add chain=dstnat src-address=192.168.0.0/24 dst-address=0.0.0.0/0 protocol=tcp dst-port=80 \
action=redirect to-ports=3127 comment=”Proxy” disabled=no
Proxy-off
/ system script add name=”Proxy-off” source=”/ip firewall nat set \[/ip firewall nat find \
comment=\”Proxy\”\] disable=yes
\n/ip web-proxy set enabled=no” \
policy=ftp,reboot,read,write,policy,test,winbox,password
Proxy-limpacache
/ system script add name=”Proxy-limpacache” source=”/ip web-proxy clear-cache” \
policy=ftp,reboot,read,write,policy,test,winbox,password
Proxy-on
/ system script add name=”Proxy-on” source=”/ip web-proxy set enabled=yes
\n/ip firewall nat \
set \[/ip firewall nat find comment=\”Proxy\”\] disable=no
\n” \
policy=ftp,reboot,read,write,policy,test,winbox,password
scheduler proxy-off
/ system scheduler add name=”control-proxy-off” on-event=Proxy-off start-date=nov/29/2006 start-time=02:30:00 interval=15d comment=”” disabled=no
scheduler proxy-limpacache
/ system scheduler add name=”control-proxy-limpacache” on-event=Proxy-limpacache start-date=jan/28/2009 start-time=02:31:00 interval=15d comment=”” disabled=no
scheduler proxy-on
/ system scheduler add name=”controle-proxy-on” on-event=Proxy-on start-date=jan/28/2009 start-time=02:40:00 interval=15d comment=”” disabled=no
sumbernya
Posted in Internet, Mikrotik | Leave a Comment »
Posted by aribowo21 on January 18, 2009
buat mangle yang menuju ke situs2 yg dituju conficker..
in interface adalah yang menghadap ke jaringan kita
admin@mikrotik> ip firewall mangle add chain=prerouting in-interface=ether-download dst-address-list=jaringan-kita content=loadadv.-exe action=add-dst-to-address-list address-list=worm-dst time=02-00,00
dst-address-list kasih tanda seru>>>maksudnya agar content tsb hanya di cek kalau destinationnya bukan address-list ournetwork
buat firewall rule
admin@mikrotik> ip firewall filter add chain=forward dst-address-list=worm-dst action=drop
setelah rule ini diterapkan maka di tab address-list akan tercapture address untuk download worm ini.
contoh
Pesan dari yang dapat ide ini adalah jangan tulis loadadv.-exe tanpa tanda strip disini, ntar jadinya WP-ku bisa dianggep ancaman….Jadi setiap penulisan content pada mikrotik adalah tidak menggunakan tanda strip, ati2 !!!
Posted in Internet, Mikrotik | Leave a Comment »
Posted by aribowo21 on December 25, 2008
Contah buat hotspot mikrotik dengan IP publik 203.77.223.2/30 IP LAN 172.16.2.1/24 GW 203.77.223.1 settingannya kurang lebih kayak gini:
1. Setting mikrotik jadi router misal :
- IP Publik 203.77.223.2/30 dengan GW 203.77.223.1
- IP LAN 172.16.2.1/24
atau
mikrotik] > ip address add address=203.77.223.2/30 interface=ether1
mikrotik] > ip address add address=172.16.2.1/24 interface=ether2
2. IP route
mikrotik] > ip route add gateway=203.77.223.1 interface=ether1
3. Set NAT
mikrotik] > ip firewall nat add src-address=172.16.2.0/24 action=masquerade chain=srcnat out-interface=ether1
4. Set Hotspot
interface : ether2
local address of network : 172.16.2.1/24
masquerade network : yes
address pool of network : 172.16.2.2-172.16.2.254
select certificate : none
ip address of SMTP server : (misal) 203.77.222.1
DNS server : 203.77.222.3
DNS name : aribowo21.net.id
name of local hotspot user : aribowo21
password for the user : **********
5. Add user pemakai hotspot
mikrotik] > ip hotspot user add name=goblok password=pinter
Saat membuka hostname/IP gateway LAN akan muncul halaman login mikrotik yang diminta untuk emasukkan user dan password.
Yang diatas ini settingan dasar saja. Untuk tingkat advance bisa di set untuk besar BW, waktu akses dll di optionnya..
See u next time…
Posted in Mikrotik | Leave a Comment »
Posted by aribowo21 on September 21, 2008
Hari Rabu masuk kerja seperti biasa. Seperti setiap paginya cek email update dari atasan, cek ada kerjaan ga hari ini. Sepertinya ada kerjaan ganti swicth kecil ke yang gede biar kuat kalo trafik full, soalnya kalo lagi trafik penuh kadang hang gitu. Jadi repot kalo dah hang gitu, apalagi kalau malam-malam huhhhh.
Back to topic, Cek koneksi radio yang di Bogor, eh kok kayaknya ada masalah nih, kok troughput-nya berkurang banget. Bisa-bisa klien marah2 nih. Bayangin aja ambil BW hampir 2 Mb kok cuman bisa lewat kurang dari 1 Mb. Ternyata eh beneran sana komplain ke kantor, huhhhhh.
Udah ganti2 band, Frequency, kurangin data rates dan lain2 sama saja-pake mode ap-bridge (band 5Ghz dan keluarganya) lebih enak kalo lagi ada masalah kayak gini-. Aduh kenapa nih. Udah jauh lagi tempatnya. Belum tahu kenapa nih bisa gini. Esok harinya di cek di kantor, eh masih kayak gitu. Memang harus cek radio P2P nih. Akhirnya hari itu juga ke Bogor buat ngecek, dugaan sementara ada gangguan frequency (interferensi) di sisi ap-bridge. Cek di dua point. hasilnya gini :
- sisi semula AP ( sekarang dibalik) bisa scan sisi station (sekarang jadi ap) tapi bila di balikkan lagi kok scan ga dapet yah
????
- scan bebas di sekitar point yang di Bogor kok cuma dapet 2 doank, itupun lemah bgt.
Sementara hasil cek seperti itu, dicoba dirembug sama rekan2 support biar cepet selesai. Hari Jumat tim ke Bogor lagi. buat ganti minipci sama RB 411A baru (dulunya sama2 RB 532A minipci wlm). Hasil yang di dapet gini:
- Pertama bisa saling scan, tapi kalau coba di konekkin kok ilang2 registrationnya.
- Kedua setelah beberapa lama kok kalau dikonekkin ke antena kok malah rb 411A-nya mati. kayak nge-Ground gitu.
Hari jumat agak gagal tapi dapet info penting nih, ternyata hari selasa malam itu ujan gede sama ada petirnya gitu. Pantesan kok di kabelnya ada sedikit gosong2 gimana gitu. Malam harinya kepikiran nih. Hari Sabtu cari mikrotik rb 532A akhirnya dapet. ternyata dapetnya di laci tempat barang2 yang dulu ga kepake, tapi ga ada minipcinya. Akhirnya cuma beli minipci WLM yang baru aja. Malam minggu bukannya refreshing malahan nguthek-uthek mikrotik, cape dehhhhhh. Hidup ga tenang. Gapapa daripada kepikiran trus…semangat..
Abis Saur hari minggu langsung siap2 menuju tekape dengan harapan baru. Pertama masih coba pake rb 532A yang lama pasang di tower setinggi 40 mtr (8 stage). Masih ga dapet. Langsung ganti sama RB yang baru dengan minipci baru. Akhirnya scan-scan-scan eh dapet dengan minus yang agak lumayan. Pointing sini situ akhirnya dapet minus paling bagus -61sisi bogor dan -65 sisi AP troughput 4 Mb mode both. Dengan spek :
- Tiap sisi RB 532A minipci WLM54GP23
- Antena solid 27 dBi
- Jarak udara 26 km diperkirakan LOS
Alhamdulillah….tengkyu buat sopir merangkap PM yaitu mas iwan, awanx@winawang.com, brot Heri, Ronny “Ryan” Herminto, Eko “kodok”, kang Hary Cahyono, Bung Yuswo+Pak Wahyu+Bos HP yang yang sering ngoyak-ngoyak ben cepet selsesai dan yang terakhir buat para pegawai tol meruya cibubur…
CAO….
Posted in Internet, Mikrotik, Njeplax | Tagged: Internet, Mikrotik, Njeplax | Leave a Comment »
Posted by aribowo21 on September 18, 2008
Semisal punya jaringan kantor dengan blok IP 172.16.1.0/24. Admin ingin hanya IP tertentu yang bisa akses internet, atau mungkin bisa menggunakan mac-address untuk lebih mengena gitu…dari guru-guru mikrotik aku dapet ilmunya kayak gini.
-Pertama mendaftar dulu IP mana saja yang ingin di blok, daftarkan dalam address list.
/ip firewall address-list
add list=web-allow address=172.16.1.21 disable=no list=blok
add list=web-allow address=172.16.1.22 disable=no list=blok
add list=web-allow address=172.16.1.23 disable=no list=blok
add list=web-allow address=172.16.1.24 disable=no list=blok lan sakpiturute…
menuju ke/ip firewall filter add chain=forward src-address-list=blok action=drop
-Sekalian blok berdasarkan mac-addressnya gini,
masih di /ip firewall filter
add chain=forward src-address=172.16.1.23 src-mac-address=00:03:47:8B:DF:B9 action=drop disable=no
add chain=forward src-address=172.16.1.24 src-mac-address=00:03:47:8B:DF:C9 action=drop disable=no
=========================
kasus lain,admin hanya ingin mac dan ip tertentu yang bisa akses internet
pertamax, buat address list IP yang boleh diakses dari LAN.
/ip firewall address-list
add address 202.202.202.202 list=boleh-akses disabled=no
add address 201.201.201.201 list=boleh-akses disabled=no
add address 200.200.200.200 list=boleh-akses disabled=no lan sakpiturute…
buat filter rules untuk mac-mac yang boleh akses inet
/ip firewall filter
add action=add-src-to-address-list address-list=mac-boleh-akses chain=forward src-mac-address=00:03:47:8B:DF:B9 dis address-list-timeout=30s disabled=no
add action=add-src-to-address-list address-list=mac-boleh-akses chain=forward src-mac-address=00:03:47:8B:DF:C9 dis address-list-timeout=30s disabled=no
rules ini kerjanya bila mac-address ini ada trafik ke inet maka akan otomatis masuk kek address-list boleh akses ke inet, kalau dalam 30 detik tidak ada trafik maka akan hilang dari address-list boleh akses inet. Kurang lebih gitu deh..
Untuk network address translationnya :
/ip firewall nat add chain=srcnat src-address-list=
boleh-akses dst-address-list=mac-boleh-akses action=masquerade disabled=no
thanks to bos HP and Jaylangkung.com
Posted in Mikrotik | Tagged: Mikrotik | Leave a Comment »
