Articles by "Mikrotik"
Twitter Facebook

Pengertian Port Forwarding


Port Forwarding adalah salah satu fitur pada Router yang menggunakan fungsi NAT (Network Access Translation) yang mengalihkan (redirect) permintaan komunikasi dari salah satu IP Address atau Port tertentu yang melewati firewall Router dan dialihkan ke IP Address lain dan port lain/sama.

Mudeng ga?

Gampangan nya gini gan. Saya punya Router Mikrotik yang melayani Client dimana client tersebut mempunyai beberapa aplikasi yang mau saya gunakan yaitu http, Remote Desktop Protocol (RDP) dan VNC. Sementara client tersebut IP nya berada di bawah NAT yang berarti tidak dapat diakses dari luar Router.

IP Mikrotik : 10.6.51.114

IP Client : 192.168.1.254




Saya ingin mengakses web server di client 192.168.1.254 dari PC lain di network 10.6.51.0/24. Karena client di NAT maka PC dari network 10.6.51.0/24 tidak bisa ping apalagi akses ke client. Topologi nya seperti gambar di atas.

Nah untuk bisa mengakses aplikasi di client, maka di Mikrotik perlu diseting port forwarding dimana, Mikrotik akan mem-forward port HTTP, RDP, dan VNC ke client. Sehingga nantinya IP client akan diwakili oleh IP Mikrotik.

Atau lebih gampangnya gini, saya punya Web Server di jaringan lokal (intranet) dan saya ingin Server tersebut bisa diakses dari Internet. Maka saya harus mem-forward port 80 di Router ke port 80 di Server saya, supaya ketika orang-orang mengakses IP Router langsung diarahkan ke Web Server nya.

Oke, cukup ya penjelasannya.

Maksud dan Tujuan

Mengakses aplikasi di Client yang menggunakan Port HTTP (80), RDP (3389), VNC (5900) dari network lain diluar NAT.

Cara dan Metode

Menggunakan salah satu aplikasi NAT yaitu DST-NAT untuk Port Forwarding port 80, 3389, dan 5900 di Mikrotik.


Tutorial Mikrotik Port Forwarding


Berikut adalah Tutorial Port Forwarding Mikrotik untuk Akses Web (HTTP), Remote Desktop (RDP) & VNC.


1. Pastikan Mikrtoik sudah dapat terkoneksi ke jaringan LAN (Intranet) dan WAN (Internet).
2. Untuk konfigurasi Port Forwarding Web (HTTP port 80) berikut seting nya :

- Pada Winbox Masuk ke menu IP --> Firewall --> NAT --> Add Rule :
=> Tab General
- Chain : dstnat
- Dst. Address : 10.6.51.114 (IP Address Mikrotik)
- Protocol : tcp
- Dst. Port : 80


=> Tab Action
- Action : dst-nat
- To Addresses : 192.168.1.254 (IP PC Client)
- To Ports : 80



Atau bisa pakai code berikut di terminal :

/ip firewall nat
add action=dst-nat chain=dstnat comment="Forward HTTP Connection" \
dst-address=10.6.51.114 dst-port=80 protocol=tcp to-addresses=\
192.168.1.254 to-ports=80


Namun jika mengaktifkan fitur ini, maka halaman webfig Mikrotik tidak dapat diakses, karena port service webfig di-forward ke client. Seperti pada gambar berikut ini :




Nah untuk mengatasi hal ini, bisa ganti port 80 webfig ke port lain, misal port 88.
Masuk ke menu IP --> Services --> www --> ganti port ke 88.






Untuk mengakses nya, pada web browser masukkan ipaddress:88.

3. Untuk konfigurasi Port Forwarding Remote Desktop Protocol (RDP) menggunakan port tcp 3389. Seting nya seperti berikut :
   /ip firewall nat
 add action=dst-nat chain=dstnat comment="Forward RDP Connection" dst-address=\
    10.6.51.114 protocol=rdp to-addresses=192.168.1.254
4. Selanjutnya konfigurasi port forwarding VNC. Port Default RealVNC adalah tcp 5900.
 /ip firewall nat
 add action=dst-nat chain=dstnat comment="Forward VNC Connection" dst-address=\
    10.6.51.114 dst-port=5900 protocol=tcp to-addresses=192.168.1.254 \
    to-ports=5900
5. Seting port forwarding sudah selesai. Silakan dicoba untuk mengakses HTTP, RDP, dan VNC nya.

Contoh hasil Port Forwarding HTTP, RDP, dan VNC beserta tutorial Port Forwarding Mikrotik selengkapnya silakan lihat di Video Tutorial Mikrotik ini :


Selasa, Agustus 09, 2016
1
Twitter Facebook

Queue Tree


Queue Tree berfungsi untuk mengimplementasikan fungsi yang lebih komplex dalam limit bandwidth pada mikrotik dimana penggunaan packet mark nya memiliki fungsi yang lebih baik. Digunakan untuk membatasi satu arah koneksi saja baik itu download maupun upload. Secara umum Queue Tree ini tidak terlihat berbeda dari Simple Queue.

Perbedaan yang bisa kita lihat langsung yaitu hanya dari sisi cara pakai atau penggunaannya saja. Dimana Queue Simple secara khusus memang dirancang untuk kemudahan konfigurasi sementara Queue Tree dirancang untuk melaksanakan tugas antrian yang lebih kompleks dan butuh pemahaman yang baik tentang aliran trafik.

Beberapa Perbedaan Simple Queue dan Queue Tree :

1. Queue Simple
  • Memiliki aturan urutan yang sangat ketat, antrian diproses mulai dari yang paling atas sampai yang paling bawah. 
  • Mengatur aliran paket secara bidirectional (dua arah). 
  • Mampu membatasi trafik berdasarkan alamat IP. 
  • Satu antrian mampu membatasi trafik dua arah sekaligus (upload/download). 
  • Jika menggunakan Queue Simple dan Queue Tree secara bersama-sama, Queue Simple akan diproses lebih dulu dibandingkan Queue Tree. 
  • Mendukung penggunaan PCQ sehingga mampu membagi bandwidth secara adil dan merata. 
  • Bisa menerapkan antrian yang ditandai melalui paket di /firewall mangle. 
  • Mampu membagi bandwidth secara fixed. 
  • Sesuai namanya, pengaturannya sangat sederhana dan cenderung statis, sangat cocok untuk admin yang tidak mau ribet dengan traffic control di /firewall mangle. 
2. Queue Tree
  • Tidak memiliki urutan, setiap antrian akan diproses secara bersama-sama. 
  • Mengatur aliran paket secara directional (satu arah) 
  • Membutuhkan pengaturan /firewall mangle untuk membatasi trafik per IP. 
  • Membutuhkan pengaturan /firewall mangle terlebih dahulu untuk membedakan trafik download dan upload. 
  • Dinomorduakan setelah Queue Simple. 
  • Mendukung penggunaan PCQ sehingga mampu membagi bandwidth secara adil dan merata. 
  • Pengaturan antrian murni melalui paket yang ditandai di /firewall mangle. 
  • Mampu membagi bandwidth secara fixed. 
  • Lebih fleksibel dan butuh pemahaman yang baik di /firewall mangle khususnya tentang traffic control.

http://mikrotikindo.blogspot.com/


Penjelasan beberapa argumen di Queue Tree :

1. Parent : berguna untuk menentukan apakah queue yang dipilih bertugas sebagai child queue


Ada beberapa pilihan default di parent queue tree yang biasanya digunakan untuk induk queue:

- Global-in :

Mewakili semua input interface pada umumnya. Maksudnya disini interface yang menerima input data/trafik sebelum difilter seperti trafik upload


- Global-out :

Mewakili semua output interface pada umumnya. Maksudnya disini interface yang mengeluarkan output data/trafik yang sudah difilter seperti trafik download


- Global-total :

Mewakili semua input dan output interface secara bersama, dengan kata lain merupakan penyatuan dari global-in dan global-out.


- : ex: lan atau wan :

Mewakili salah satu interface keluar. Maksudnya disini hanya trafik yang keluar dari interface ini yang akan diqueue.

2. Packet Mark : Digunakan untuk menandai paket yang sudah ditandai di /ip firewall mangle.

3. Priority ( 1 s/d 8) : Digunakan untuk memprioritaskan child queue dari child queue lainnya. Priority tidak bekerja pada induk queue. Child Queue yang mempunyai priority satu (1) akan mencapai limit-at lebih dulu dari pada child queue yang berpriority (2).

4. Queue Type : Digunakan untuk memilih type queue yang bisa dibuat secara khusus dibagian queue types

- Limit At : Bandwidth minimal yang diperoleh oleh target/ip yang diqueue

- Max Limit : Bandwidth maksimal yang bisa dicapai oleh target/ip yang diqueue.

- Burst limit : Bandwidth maksimal yang bisa dicapai oleh target/ip yang diqueue ketika burst sedang aktif

- Burst time : Periode waktu dalam detik, dimana data Rate rata-rata dikalkulasikan.

- Burst Threshold : Digunakan ketika data Rate dibawah nilai burst threshold maka burst diperbolehkan.Ketika data Rate sama dengan nilai burst threshold burst dilarang. Untuk mengoptimalkan burst nilai burst threshold harus diatas nilai Limit At dan dibawah nilai Max Limit.


PCQ (Per Connection Queuing)

Digunakan untuk mengenali arah arus dan digunakan karena dapat membagai bandwidth secara adil, merata dan masif. PCQ pada mikrotik digunakan bersamaan dengan fitur Queue, baik Simple Queue maupun Queue Tree.

Untuk lebih mudah memahami konsep PCQ, silakan simak analogi berikut ini :

Saya punya 10 PC yang akan saya bagikan bandwidth maksimal 1 Mb dan bandwidth minimal tiap PC 256 kb. Jika hanya satu PC saya yang online maka dia akan dapat BW max 1 Mb, namun jika ada dua PC yang online BW dibagi 2, dan seterusnya hingga 10 dengan pembagian bandwidth yang merata.

Nah, untuk membuat konfigurasi seperti ini, saya harus membuat 1 rule parent Queue dan 10 rule child Queue untuk tiap client. Untuk kondisi sekarang yang hanya 10 PC it's ok, ga masalah. Namun bayangkan jika PC nya ada 100? 200? Gimana kalau yang saya kelola adalah jaringan WiFi Hotspot dengan client yg ga tentu jumlah nya? Apa iya saya harus membuat ratusan rule untuk tiap client? Capek dongg..

Oleh karena itu, saya dapat gunakan fitur PCQ ini untuk melakukan manajemen bandwidth secara massive kepada semua client secara besar-besaran. Dengan menggunakan PCQ ini, walaupun jumlah client tidak tentu dan sangat banyak, kita hanya perlu membuat satu atau dua konfigurasi Queue. Enak kan?




Penjelasan Beberapa Argumen di PCQ :

PCQ Classifier berfungsi mengklasifikasikan arah koneksi, Misalnya jika Classifier yang digunakan adalah src-address pada Local interface, maka aliran pcq akan menjadi koneksi upload. Begitu juga dgn dst-address akan menjadi pcq download.

PCQ rate berfungsi untuk membatasi bandwidth maksimum yang bisa didapatkan. Dengan memasukkan angka pada rate ini (default: 0) maka maksimal download yang akan didapatkan per IP akan dibatasi mis. 128k (kbps).








Limit berfungsi untuk membatasi jumlah koneksi paralel yang diperkenankan bagi tiap IP. artinya bila kita meletakkan nilai 50, maka cuma 50 koneksi simultan yang bisa didapat oleh 1 IP address (baik itu source / destination).

Total Limit adalah total keseluruhan koneksi paralel yang diperkenankan untuk seluruh ip addresss (baik itu source ataupun destination).

Contoh penerapan PCQ dan Queue Tree di Mikrotik :

Menggabungkan fitur Layer7 dan packet marking menggunakan mangle untuk menandai file yang biasa di download untuk kemudian dibatasi bandwidth download menggunakan Queue Tree + PCQ. Sehingga tiap client akan mendapatkan koneksi limited download dan unlimited browsing.




Tutorial Bandwidth Mikrotik : Limited Download, Unlimited Browsing Menggunakan Layer 7


Referensi :

http://learningbytutz.blogspot.com/2012/03/memahami-queue-tree-dan-pcq-di-mikrotik.html
http://www.alkomp.net/2014/03/perbedaan-queue-simple-dan-queue-tree.html
Selasa, Agustus 09, 2016
1
Twitter Facebook

Untuk menghapus session Userman satu persatu memang agak merepotkan
di sini penulis hanya ingin berbagi untuk semua teman2, semoga bisa membantu,... yang telah penulis uji coba sebelumnya pada mesin rb750..dan untuk para master,.. mohon di koreksi apabila ada kesalahan,...

berikut ini adalah caranya:

Cukup copas script di bawah ini

:foreach i in=[/tool user-manager session find] do { /tool user-manager session remove $i; }
Jumat, Juli 29, 2016
Twitter Facebook

Cara backup database user manager mikrotik :
Pertama, Masuk ke mikrotik anda menggunakan winbox, kemudian klik menu New Terminal dan selanjutnya ketikan perintah berikut :
/tool user-manager database save name=db_userman.umb
Jika berhasil, file hasil backup tersebut otomatis tersimpan di file list mikrotik anda dengan nama db_userman.umb
Sebaiknya file backup tersebut anda simpan di komputer agar jika sewaktu-waktu bencana menimpa router mikrotik (mati total) maka anda masih mempunyai backupnya di komputer dan tinggal menguploadnya kembali ke router yang baru.
Dan jika benar-benar bencana itu suatu waktu menimpa router mikrotik anda, maka untuk melakukan restore database userman mikrotik anda lakukan perintah berikut :
1. Upload terlebih dahulu file backup userman anda ke dalam root directory file list mikrotik
2. kemudian buk aNew Terminal dan ketikan perintah berikut :
/tool user-manager database load name=db_userman.umb

Selanjutnya coba masuk ke usermanager, jika proses restore database userman berjalan dengan baik maka semua data-data user manager anda akan kembali dengan sempurna.
Selain melakukan backup database userman dengan cara manual, kita juga bisa melakukan backup dengan cara otomatis dan hasil backupnya bisa dikirim via email. 
Sumber : http://www.nadasumbang.com/
Sabtu, Juli 23, 2016
Twitter Facebook

Bandwidth sharing between shared user in hotspot
For example if you have a profile and applied shared user to it (let's say 3) and fix the rate to 512k/512k as in pic1, in normal situation when these shared user logged in each one gets the full rate as in pic2, here is a script to share the total bandwidth between them instead of getting the full bandwidth, in the profile u wanna to share the bandwidth between active users put this script in script on-login tab:
{
:delay 2
:local l [:len [/ip hotspot active find user="$username"]]
# Enter the download and upload speed in kbps in the next two lines
:local up 256
:local down 512
:set up ($up*1024)
:set down ($down*1024)
:if ($l>1) do={
/queue simple remove [find ((dynamic=yes)&&(limit-at="0/0"))]
:set up ($up/$l)
:set down ($down/$l)
:foreach i in=[/ip hotspot active find user="$username"] do={
:local a [/ip hotspot active get value-name=address $i]
:set a ("$a"."/32")
/queue simple remove [find target=$a]
/queue simple add target=$a limit-at="$up/$down" max-limit="$up/$down" name="$user,$l"
:set l ($l-1)
}}}
and in the script on-logout
{
:delay 2
:local l [:len [/ip hotspot active find user="$username"]]
# Enter the download and upload speed in kbps in the next two lines
:local up 256
:local down 512
:set up ($up*1024)
:set down ($down*1024)
:if ($l>0) do={
:set up ($up/$l)
:set down ($down/$l)
:foreach i in=[/ip hotspot active find user="$username"] do={
:local a [/ip hotspot active get value-name=address $i]
:set a ("$a"."/32")
queue simple set max-limit="$up/$down" limit-at="$up/$down" [find target=$a]
}}
:delay 2
local qq ("$address"."/32")
queue simple remove [find target="$qq"]
}
i applied this script to profile with rate of 256k/512k as shown in pic3
now testing the result in pic4 ....




Minggu, Mei 29, 2016
Twitter Facebook



Sejarah Mikrotik

Mikrotik adalah perusahaan kecil berkantor pusat di Latvia, bersebelahan dengan Rusia, pembentukannya diprakarsai oleh John Trully dan Arnis Riekstins. John Trully yang berkebangsaan Amerika Serikat berimigrasi ke Latvia dan berjumpa Arnis yang sarjana Fisika dan Mekanika di sekitar tahun 1995. 

 Tahun 1996 John dan Arnis mulai me-routing dunia (visi Mikrotik adalah me-routing seluruh dunia). Mulai dengan sistem Linux dan MS DOS yang dikombinasikan dengan teknologi Wireless LAN (W-LAN) Aeronet berkecepatan 2Mbps di Moldova, tetangga Latvia, baru kemudian melayani lima pelanggannya di Latvia, 

 karena ambisi mereka adalah membuat satu peranti lunak router yang handal dan disebarkan ke seluruh dunia. Ini agak kontradiksi dengan informasi yang ada di web Mikrotik, bahwa mereka mempunyai 600 titik (pelanggan) wireless dan terbesar di dunia.

Prinsip dasar mereka bukan membuat Wireless ISP (WISP), tapi membuat program router yang handal dan dapat dijalankan di seluruh dunia. Latvia hanya merupakan “tempat eksperimen” John dan Arnis, karena saat ini mereka sudah membantu negara-negara lain termasuk Srilanka yang melayani sekitar empat ratusan pelanggannya.

 MikroTik RouterOS™ adalah sistem operasi dan perangkat lunak yang dapat digunakan untuk menjadikan komputer menjadi router network yang handal, mencakup berbagai fitur yang dibuat untuk IP network dan jaringan wireless, cocok digunakan oleh ISP, provider hotspot, & warnet..

 Kenapa Menggunakan Mikrotik?

Seperti penjelasan di atas, mikrotik merupakan router yang handal, yang mampu memberikan kelebihan pada sistem jaringan kita, karma dengan menggunakan mikrotik maka jaringan kita akan lebih stabil. 

 Belakangan ini banyak usaha warnet yang menggunakan mikrotik sebagai routernya, dan hasilnya mereka merasa puas dengan apa yang diberikan mikrotik. Terlebih kemajuan dunia wireless yang menyajikan berbagai macam pelayanan mulai melirik benda yang satu ini. Berbagai fitur ditawarkan pada mikrotik diantaranya :
  • Firewall dan NAT
  • Routing – Static routing
  • Data Rate Management
  • Hotspot
  • Point-to-Point tunneling protocols
  • Simple tunnels
  • IPsec
  • Web proxy
  • Caching DNS client
  • DHCP
  • Universal Client
  • VRRP
  • UPnP
  • NTP
  • Monitoring/Accounting
  • SNMP
  • M3P
  • MNDP
  • Tools

Kemampuan yang di tawarkan oleh mikrotik sebagai router yang handal hampir tidak bisa di percaya, dari mulai management bandwidth, data user, bahkan mikrotik mampu menggabungkan 2 line Speedy atau lebih kedalam satu router (load balance) yang pastinya akan mempercepat koneksi Internet kita, dan halaman web login yang mengagumkan.

Mikrotik bukanlah perangkat lunak yang gratis jika kamu ingin memanfaatkannya secara penuh, dibutuhkan lisensi dari MikroTikls untuk dapat menggunakanya alias berbayar. Mikrotik dikenal dengan istilah Level pada lisensinya. Tersedia mulai dari Level 0 kemudian 1, 3 hingga 6, 

 untuk Level 1 adalah versi Demo Mikrotik dapat digunakan secara gratis dengan fungsi-fungsi yang sangat terbatas. Tentunya setiap level memilki kemampuan yang berbeda-beda sesuai dengan harganya, Level 6 adalah level tertinggi dengan fungsi yang paling lengkap. Secara singkat dapat digambarkan jelaskan sebagai berikut:

Level 0 (gratis); tidak membutuhkan lisensi untuk menggunakannya dan penggunaan fitur hanya dibatasi selama 24 jam setelah instalasi dilakukan.

Level 1 (demo); pada level ini kamu dapat menggunakannya sbg fungsi routing standar saja dengan 1 pengaturan serta tidak memiliki limitasi waktu untuk menggunakannya.

Level 3; sudah mencakup level 1 ditambah dengan kemampuan untuk menajemen segala perangkat keras yang berbasiskan Kartu Jaringan atau Ethernet dan pengelolan perangkat wireless tipe klien.

Level 4; sudah mencakup level 1 dan 3 ditambah dengan kemampuan untuk mengelola perangkat wireless tipe akses poin.

Level 5; mencakup level 1, 3 dan 4 ditambah dengan kemampuan mengelola jumlah pengguna hotspot yang lebih banyak.

Level 6; mencakup semua level dan tidak memiliki limitasi apapun.Jika kamu ingin sekedar untuk mencoba-coba silakan gunakan Level 1 sebagai awal. Sedangkan untuk kamu yang ingin menggunakan seluruh fitur dari Mikrotik maka mau tidak mau kamu harus membeli lisensinya.

Saat membeli licensi juga harus diperhitungkan dulu fungsinya untuk apa,kalau buat usaha sekelas SOHO cukup level 4, namun jika untuk sekolahan misalnya baru perlu yang level 6. Intinya tergantung kebutuhan.
Selasa, Oktober 27, 2015
Twitter Facebook


Sebagai administrator jaringan yang baik kita perlu ada nya sebuah firewall dalam memblokir sebuah situs, dimana pada suatu ketika, kita diminta untuk blokir website disebuah instansi dengan tujuan, agar karyawan tidak membuka facebook dalam waktu jam kerja. 

 Langsung saja, kita amati blokir website HTTP/HTTPS difacebook melalui fitur layer7 di mikrotik.


/ip firewall layer7-protocol

add name=fesbuk regexp="^.+(facebook.com)"

/ip firewall filter

add action=reject chain=forward comment="Blok Facebook di Layer7" disabled=no \
layer7-protocol=fesbuk protocol=tcp reject-with=icmp-port-unreachable


Credit to : https://www.facebook.com/belajar.jaringan
Semoga Bermanfaat
Selasa, Oktober 27, 2015

MKRdezign

Formulir Kontak

Nama

Email *

Pesan *

Diberdayakan oleh Blogger.
Javascript DisablePlease Enable Javascript To See All Widget