Remote Mikrotik v5.20 Webfig Dari Luar Jaringan

Remote Mikrotik v5.20 Webfig Dari Luar Jaringan

Webfig Mikrotik Versi 5.20 sudah cukup userfriendly pada tampilan desktopnya, jadi untuk remote srver mikrotik bisa menggunakan browser.

Sebelumnya kita tentukan terlebih dahulu ip modem dam ip mikrotik secara manual :

1. 192.168.90.1 —–> ip modem menuju mikrotik

2. 192.168.90.2 —–> ip mikrotik menuju modem

Kemudian kita lakukan setting pada mode dan mikrotik :

1. Buka port yang akan kita remote pada modem, webconfig menggunakan port 80 untuk remote, tapi agar tidak ketuker sama browsing saya manggunakan port 90 yang nantinya akan dialihkan pada port 80 melalui pengaturan di mikrotiknya.

2. Buat NAT untuk mengalihkan port yang kita remote agar masuk ke port 80 di mikrotik, dengan script sebagai berikut :

ip firewall nat

add action=dst-nat chain=dstnat protocol=tcp dst-port=90 t0-address=192.168.90.2 to-port=80 comment=”mikrotik-web-config”

Settingan selesai, sekarang kita coba buka browser di jaringan luar dengan mengetikkan ip publik kita dengan port 90 yang telah kita tentukan tadi :

http://119.68.56.125:90

maka akan muncul webfig seperti pada gambar berikut :

selamat… anda berhasil remote server mikrotik anda melalui browser dari luar jaringan…

Read more »

Cara Setting MikroTik Untuk Warnet Game Online

Sudah tidak jarang, warnet-warnet sudah menggunakan router mikrotik. Banyak owner warnet yang sudah membuktikan bahwa dengan menggunakan mikrotik untuk jaringan warnet game online itu efektif dan efesien untuk menjaga omset dan pengunjung warnet game online mereka, walaupun tidak membantu 100% untuk mengurangi lag di game online. Kenapa saya bilang tidak 100% ? karena kembali lagi dari kualitas jaringan internet provider anda (ISP) dan jaringan lokal warnet Anda. Karena hal tersebut kita juga di tuntut untuk menganalisa jaringan lebih teliti.

3 Alasan Warnet Game Online Menggunakan Mikrotik

• Perangkat Router yang harganya terbilang murah, mungkin anda sudah tidak asing dengan mikrotik routerboard RB750 dan RB750G atau harga yang tidak berbeda jauh di seri terbaru RB951-2n yang ditambahkan Wireless Built-in.
• Hemat tempat dan konsumsi listrik.
• Pengaturan dan monitoring bandwidth atau lalu lintas data terhadap aktifitas browsing, streaming, download, dan game online yang mudah dengan adanya aplikasi winbox. Tutorial cara setting mikrotik untuk warnet game online pun sudah bertebaran.

Kenapa aktifitas aplikasi game online perlu ada pengaturannya atau “dijagain” dan di berikan prioritas lebih terhadap aktifitas internet lainnya? Karena cara kerja game online menggunakan komunikasi paket data realtime 2 arah antara client dan server game,   dan membutuhkan latency / timing penerimaaan dan pengiriman paket data game tanpa delay. Jika terjadi delay  antara komunikasi paket data game tersebut maka terjadi “lagging” atau “lag/freeze/patah2″.

Artikel lanjutan yang dikembangkan dari tutorial sebelumnya Optimasi Point Blank di Mikrotik

3 Syarat Kualitas Jaringan Warnet Anda

Saat anda ingin mencoba settingan bandwidth management untuk warnet game online di mikrotik ini, ada kondisi jaringan yang harus anda pastikan terlebih dahulu. Agar setelah anda setting mikrotik anda, terasa efeknya.

• Berlangganan paket yang rasional disesuaikan jumlah pengguna atau jumlah komputer klien, contohnya anda berlangganan 1Mbps untuk 20 komputer, hampir tidak efek, browsing saja susah.
• Latency yang kecil atau bagus, pastikan ping time ke server game / situs lokal anda kecil. Anda bisa melihat kualitas latency atau ping time dengan mengunjungi situs www.pingtest.net, pastikan Gradekualitas jaringan speedy warnet Anda “A” atau minimal “B”.
• Kapasitas total bandwidth lokal atau IIX stabil pada kecepatan tertentu sesuai paket internet anda, tidak naik turun.

Sekarang kita ke bagian cara settingnya di mikrotik.

Cara Setting MikroTik Untuk Warnet Game Online

Saya anggap warnet anda mempunyai kondisi jaringan seperti ini :

• Langganan paket Speedy Download 2Mbps dan Upload 512Kbps <– kecepatan rata2 yang didapat
• Ada 12 komputer klien.
• Pengaturan bandwidth untuk Game Point Blank, Lost Saga dan Ayodance.
• Ingin membatasi kecepatan download untuk browsing dan lain-lain 1,5Mbps, sisanya untuk game online.
• Ingin membatasi kecepatan upload untuk browsing dan lain-lain 128kbps, sisanya untuk game online.

Anda bisa copy paste langsung script ini ke terminal MikroTik Anda, syaratnya pastikan anda sudah mengganti nama port ether lokal menjadi “ether2-lan”,  port ether internet/wan menjadi “ether1-wan” dan IP mikrotik anda 192.168.1.1/24 seperti di tutorial saya sebelumnya Cara Setting Mikrotik RB750.  Tapi saran saya dipelajari flow scriptnya agar anda mengerti betul dan bisa dikembangkan .

Pertama, Download dan Import Address List dari nice.rsc mikrotik.co.id, copas script di bawah ke terminal mikrotik anda (skip ini jika address list nice sudah ada) :

/tool fetch address=ixp.mikrotik.co.id src-path=/download/nice.rsc dst-path=/nice.rsc mode=http;/import nice.rsc;

Kedua, Buat mangle / penandaan paket data dari masing-masing koneksi games (contoh disini Point Blank, Lost Saga dan Ayodance) dan mangle semua trafik (browsing, download, streaming dan lain-lain  jadi satu)

/ip firewall mangle
add action=mark-connection chain=forward comment="Point Blank Connection" disabled=no dst-address-list=nice dst-port=39190 new-connection-mark=games-conn passthrough=yes protocol=tcp
add action=mark-connection chain=forward disabled=no dst-address-list=nice dst-port=40000-40010 new-connection-mark=games-conn passthrough=yes protocol=udp
add action=mark-connection chain=forward comment="Lost Saga Connection" disabled=no dst-address-list=nice dst-port=14009,14010 new-connection-mark=games-conn passthrough=yes protocol=tcp
add action=mark-connection chain=forward disabled=no dst-address-list=nice dst-port=14009-14026 new-connection-mark=games-conn passthrough=yes protocol=udp
add action=mark-connection chain=forward comment="Ayo Dance Connection" disabled=no dst-address-list=nice dst-port=18901-18910 new-connection-mark=games-conn passthrough=yes protocol=tcp
add action=mark-connection chain=forward comment="Semua Koneksi (browsing, download, streaming)" disabled=no new-connection-mark=semua-conn passthrough=yes src-address=192.168.1.0/24
add action=mark-packet chain=forward connection-mark=games-conn disabled=no new-packet-mark=packet-games passthrough=no
add action=mark-packet chain=forward connection-mark=semua-conn disabled=no new-packet-mark=semua-packet passthrough=no

Jika benar harusnya di winbox IP > Firewall > Mangle ada 7 baris mangle, seperti gambar di bawah :

Setting Mangle Mikrotik u/ Game Online

Yang  perlu anda perhatikan adalah protocol (UDP atau TCP) dan dst-port yang digunakan masing-masing game online  tersebut. Cara mengetahui port game online tersebut bisa menggunakan tool “Torch” di winbox. Atau anda bisa lihat daftar port game online. Tapi baiknya anda coba analisa atau cari sendiri port dan protocol yang digunakan, takutnya berubah.

Ketiga, Sekarang, kita setting pengaturan bandwidthnya di Queue Tree.

/queue tree
add burst-limit=0 burst-threshold=0 burst-time=0s disabled=no limit-at=0 max-limit=0 name=Download parent=ether2-lan priority=8
add burst-limit=0 burst-threshold=0 burst-time=0s disabled=no limit-at=0 max-limit=1500k name="Semua Paket" packet-mark=semua-packet parent=Download priority=8 queue=default
add burst-limit=0 burst-threshold=0 burst-time=0s disabled=no limit-at=0 max-limit=0 name="Games Online" packet-mark=packet-games parent=Download priority=8 queue=default
add burst-limit=0 burst-threshold=0 burst-time=0s disabled=no limit-at=0 max-limit=0 name=Upload parent=ether1-wan priority=8
add burst-limit=0 burst-threshold=0 burst-time=0s disabled=no limit-at=0 max-limit=128k name="Semua Paket Upload" packet-mark=semua-packet parent=Upload priority=8 queue=default
add burst-limit=0 burst-threshold=0 burst-time=0s disabled=no limit-at=0 max-limit=0 name="Games Online Upload" packet-mark=packet-games parent=Upload priority=8 queue=default

Seperti yang sebelumnya kita inginkan, membatasi kecepatan download untuk browsing dan lain-lain 1,5Mbps, sisanya untuk game online dan Kecepatan upload untuk browsing dan lain-lain 128kbps, sisanya untuk game online. Anda cukup merubah-rubah “max-limit” sesuai keinginan Anda. Hasilnya di winbox akan seperti gambar di bawah ini :

Limit di Queue Tree Game Online

Pengaturan bandwidth di mikrotik untuk game online tersebut, adalah tehnik “pengorbanan”. Anda bisa memutuskan mana yang lebih menguntungkan pengunjung game online apa pengunjung browsing / tukang download. Jika pengunjung game online anda lebih banyak, anda korbankan pengunjung browsing atau dalam arti di kasih jatah bandwidth lebih sedikit.

Tahap Akhir, Pengetesan !

Efek settingan tersebut harus anda analisa apakah membuat koneksi game online lebih baik. Caranya mudah, lakukan download atau video streaming yang terus-menerus di salah satu komputer. Dan di komputer lain coba bermain game online. Anda rubah “max-limit” untuk “Semua koneksi” sampai ketemu yang pas (game online tidak lag), karena kondisi jaringan internet berbeda-beda setiap daerah (beda tempat beda rasa).

Untuk koreksi, pendapat, kritik dan saran atas artikel ini

Read more »

Setting Mikrotik Sebagai Bridge dan Pengaturan Bandwidthnya

Setting Mikrotik Sebagai Bridge dan Pengaturan Bandwidthnya

 Digunakan untuk Mikrotik RB750,RB450,RB1100,RB1000.
Diset sebagai Bridge (sebagai penghubung ke Modem).

IP modem : 192.168.1.1
IP client 192.168.1.2 <---> 192.168.1.254  (Dalam satu range Network)

Topologi jaringan IP Modem = 192.168.1.1
Netmask=255.255.255.0

• Pertama hubungkan LAN dari Mikrotik Ethernet nomor 2  ke PC dan masukkan ip di PC=
  • Ip Address=192.168.1.2 (sesuaikan dengan network anda)
  • Netmask=255.255.255.0
  • Gateway=192.168.1.1 (sesuaikan dengan network anda)
  • DNS=192.168.1.1 (sesuaikan dengan network anda)
• Selanjutnya remote Mikrotik anda dengan winbox,download winbox DISINI
• Masuk ke halaman winbox, pastikan winbox bersih dari settingan lama dengan mereset mikrotik tersebut, di halaman utama winbox klik “New Terminal” kemudian ketik system reset dan tekan ENTER di keyboard dan tekan huruf Y seperti gambar di bawah ini:
• Tunggu 2 menit Mikrotik mereset system, dan remote mikrotik dengan winbox, di halaman utama winbox klik “Remove Configuration”
• Di halaman utama winbox klik “Bridge” dan klik + dan klik “OK” seperti gambar di bawah ini:

• Klik bagian TAB yaitu “Port” dan + di bagian interface nya pilih “ether1” dan di bagian Bridge nya pilih “bridge1” dan klik “OK” seperti gambar di bawah ini:

• Klik “Port” lagi dan +, Interface nya pilih “ether2”, Bridge nya pilih “bridge1” dan klik “OK” seperti gambar di bawah ini:

 

• Selanjutnya kembali ke TAB “Bridge”  dan klik “Setting” dan centang “Use Ip Firewall” dan klik “OK” seperti gambar di bawah ini:

• Selanjutnya sambungkan LAN=
  • Ethernet1 Mikrotik Ke Modem
  • Ethernet2 Mikrotik Ke HUB
  • PC Ke HUB

• Selanjtunya test  ping 192.168.1.1 –t, jika sudah replay, lakukan test browsing:

PENGATURAN BANDWIDTH MIKROTIK BRIDGE

PC telah terkoneksi ke internet, tinggal  pengaturan bandwidthnya, untuk pengaturan bandwidth. Membagi otomatis rata bandwidth setiap client dengan Queue Tree.

• Pertama  buat Firewall filter drop virus dan anti netcut, diwinbox pilih “New Terminal”. Copy scripts di bawah dan pastekan di “New Terminal” winbox.

/ip firewall filter

add action=accept chain=input disabled=no dst-port=8291 protocol=tcp

add action=drop chain=forward connection-state=invalid disabled=no

add action=drop chain=virus disabled=no dst-port=135-139 protocol=tcp

add action=drop chain=virus disabled=no dst-port=1433-1434 protocol=tcp

add action=drop chain=virus disabled=no dst-port=445 protocol=tcp

add action=drop chain=virus disabled=no dst-port=445 protocol=udp

add action=drop chain=virus disabled=no dst-port=593 protocol=tcp

add action=drop chain=virus disabled=no dst-port=1024-1030 protocol=tcp

add action=drop chain=virus disabled=no dst-port=1080 protocol=tcp

add action=drop chain=virus disabled=no dst-port=1214 protocol=tcp

add action=drop chain=virus disabled=no dst-port=1363 protocol=tcp

add action=drop chain=virus disabled=no dst-port=1364 protocol=tcp

add action=drop chain=virus disabled=no dst-port=1368 protocol=tcp

add action=drop chain=virus disabled=no dst-port=1373 protocol=tcp

add action=drop chain=virus disabled=no dst-port=1377 protocol=tcp

add action=drop chain=virus disabled=no dst-port=2745 protocol=tcp

add action=drop chain=virus disabled=no dst-port=2283 protocol=tcp

add action=drop chain=virus disabled=no dst-port=2535 protocol=tcp

add action=drop chain=virus disabled=no dst-port=2745 protocol=tcp

add action=drop chain=virus disabled=no dst-port=3127 protocol=tcp

add action=drop chain=virus disabled=no dst-port=3410 protocol=tcp

add action=drop chain=virus disabled=no dst-port=4444 protocol=tcp

add action=drop chain=virus disabled=no dst-port=4444 protocol=udp

add action=drop chain=virus disabled=no dst-port=5554 protocol=tcp

add action=drop chain=virus disabled=no dst-port=8866 protocol=tcp

add action=drop chain=virus disabled=no dst-port=9898 protocol=tcp

add action=drop chain=virus disabled=no dst-port=10080 protocol=tcp

add action=drop chain=virus disabled=no dst-port=12345 protocol=tcp

add action=drop chain=virus disabled=no dst-port=17300 protocol=tcp

add action=drop chain=virus disabled=no dst-port=27374 protocol=tcp

add action=drop chain=virus disabled=no dst-port=65506 protocol=tcp

add action=jump chain=forward disabled=no jump-target=virus

add action=drop chain=input connection-state=invalid disabled=no

add action=accept chain=input disabled=no protocol=udp

add action=accept chain=input disabled=no limit=50/5s,2 protocol=icmp

add action=drop chain=input disabled=no protocol=icmp

add action=accept chain=input disabled=no dst-port=21 protocol=tcp

add action=accept chain=input disabled=no dst-port=22 protocol=tcp

add action=accept chain=input disabled=no dst-port=23 protocol=tcp

add action=accept chain=input disabled=no dst-port=80 protocol=tcp

add action=accept chain=input disabled=no dst-port=8291 protocol=tcp

add action=accept chain=input disabled=no dst-port=1723 protocol=tcp

add action=accept chain=input disabled=no dst-port=23 protocol=tcp

add action=accept chain=input disabled=no dst-port=80 protocol=tcp

add action=accept chain=input disabled=no dst-port=1723 protocol=tcp

add action=add-src-to-address-list address-list=DDOS address-list-timeout=15s

\

chain=input disabled=no dst-port=1337 protocol=tcp

add action=add-src-to-address-list address-list=DDOS address-list-timeout=15m

\

chain=input disabled=no dst-port=7331 protocol=tcp

src-address-list=knock

add action=add-src-to-address-list address-list="port scanners" \

address-list-timeout=2w chain=input comment="Port scanners

to list " \

disabled=no protocol=tcp psd=21,3s,3,1

add action=add-src-to-address-list address-list="port scanners" \

address-list-timeout=2w chain=input comment="SYN/FIN scan"

disabled=no \

protocol=tcp tcp-flags=fin,syn

add action=add-src-to-address-list address-list="port scanners" \

address-list-timeout=2w chain=input comment="SYN/RST scan"

disabled=no \

protocol=tcp tcp-flags=syn,rst

add action=add-src-to-address-list address-list="port scanners" \

address-list-timeout=2w chain=input comment="FIN/PSH/URG

scan" disabled=\

no protocol=tcp tcp-flags=fin,psh,urg,!syn,!rst,!ack

add action=add-src-to-address-list address-list="port scanners" \

address-list-timeout=2w chain=input comment="ALL/ALL scan"

disabled=no \

protocol=tcp tcp-flags=fin,syn,rst,psh,ack,urg

add action=add-src-to-address-list address-list="port scanners" \

address-list-timeout=2w chain=input comment="NMAP NULL

scan" disabled=no \

protocol=tcp tcp-flags=!fin,!syn,!rst,!psh,!ack,!urg

add action=accept chain=input comment="ANTI NETCUT" disabled=no dst-port=\

0-65535 protocol=tcp

src-address=61.213.183.1-61.213.183.254

add action=accept chain=input comment="ANTI NETCUT" disabled=no dst-port=\

0-65535 protocol=tcp

src-address=67.195.134.1-67.195.134.254

add action=accept chain=input comment="ANTI NETCUT" disabled=no dst-port=\

0-65535 protocol=tcp

src-address=68.142.233.1-68.142.233.254

add action=accept chain=input comment="ANTI NETCUT" disabled=no dst-port=\

0-65535 protocol=tcp

src-address=68.180.217.1-68.180.217.254

add action=accept chain=input comment="ANTI NETCUT" disabled=no dst-port=\

0-65535 protocol=tcp

src-address=203.84.204.1-203.84.204.254

add action=accept chain=input comment="ANTI NETCUT" disabled=no dst-port=\

0-65535 protocol=tcp src-address=69.63.176.1-69.63.176.254

add action=accept chain=input comment="ANTI NETCUT" disabled=no dst-port=\

0-65535 protocol=tcp src-address=69.63.181.1-69.63.181.254

add action=accept chain=input comment="ANTI NETCUT" disabled=no dst-port=\

0-65535 protocol=tcp

src-address=63.245.209.1-63.245.209.254

add action=accept chain=input comment="ANTI NETCUT" disabled=no dst-port=\

0-65535 protocol=tcp

src-address=63.245.213.1-63.245.213.254

• Selanjutnya  setting mangle untuk queue tree download dan upload, di winbox pilih “New Terminal” Copy Scripts di bawah dan pastekan di “New Terminal” winbox.
  Perlu di perhatikan sebelum copy paste, scripts di bawah yang  berwarna merah, sesuaikan network tersebut dengan network anda.

/ip firewall mangle add action=mark-connection \
chain=forward comment="SEMUA KONEKSI" disabled=no \
new-connection-mark="SEMUA KONEKSI" passthrough=yes
/ip firewall mangle add action=mark-packet \
chain=forward comment="PAKET DOWNLOAD" \
connection-mark="SEMUA KONEKSI" disabled=no \
dst-address=192.168.1.0/24 \
new-packet-mark="PAKET DOWNLOAD" \
passthrough=no
/ip firewall mangle add action=mark-packet \
chain=forward comment="PAKET UPLOAD" \
connection-mark="SEMUA KONEKSI" disabled=no \
new-packet-mark="PAKET UPLOAD" passthrough=no \
src-address=192.168.1.0/24

• Set Queue tree untuk membagi otomatis rata bandwidth setiap client nya, Copy Paste scripts di bawah di “New Terminal”.

/queue tree add name=DOWNLOAD \
packet-mark="PAKET DOWNLOAD" \
parent=global-out \
priority=1 queue=DOWNLOAD
/queue tree add name=UPLOAD \
packet-mark="PAKET UPLOAD" \
parent=ether1 \
priority=1 queue=UPLOAD

Selesai dan selamat mencoba...

Read more »

Bridge Firewall : Mengizinkan akses internet berdasarkan MAC dan tujuan website tertentu

Tutorial ini dibuat atas permintaan client yang menggunakan mikrotik dengan sistem bridge tetapi ingin melakukan blok akses terhadap situs dan mac tertentu. Dalam konfigurasi ini saya menggunakan bridge firewall (use IP firewall).
Topologinya sebagai berikut :

- Blok akses internet kecuali tujuan google dan yahoo.
- Akses tersebut hanya boleh di lakukan oleh MAC yang terdaftar
- Selain MAC yang terdaftar tidak di izinkan mengakses internet sama sekali.
- Mikrotik sebagai bridge (bukan route)
Bagi anda yang kebetulan mempunyai kasus yang sama, bisa ikuti langkah-langkahnya sebagai berikut.
Bridge
Langkah pertama adalah membuat bridge, port yang kita bridge adalah ether1 dan ether2.



Address List
Selanjutnya kita masukan IP-IP dari situs tujuan yang akan dizinkan untuk diakses, dalam contoh ini adalah situs google.com, google,co.id, yahoo.com, dan yahoo.co.id. Ip tersebut saya daftarkan di address list dengan nama izinkan.

Google.com : 209.85.175.103
Google.co.id : 209.85.175.99
Yahoo.com : 67.195.160.76
Yahoo.co.id : 203.84.219.114
MAC Address
Selanjutnya kita data MAC address dari tiap-tiap PC yang akan diberi akses ke internet (Yahoo dan Google)
Firewall Filter
Setelah address list kita buat, selanjutnya kita tinggal buat rule di firewall filter.
Rule pertama yaitu mengizinkan akses website yang terdaftar di address list oleh komputer berdasarkan MAC yang dimasukan di rule.

Selain tujuan yang tercantum di address list dan MAC yang terdaftar di filter rule maka koneksi akan di drop.

Kesimpulan
Setelah semua konfigurasi selesai, selanjutnya lakukan test dari komputer yang MAC nya telah di masukan di filter rule dan komputer yang MAC nya tidak di masukan.
Dari komputer yang MAC addressnya dimasukan di filter rule :
-bisa akses google
-bisa akses yahoo
-tidak bisa akses situs yang lain selain kedua situs tersebut

Dari komputer yang MAC addressnya tidak dimasukan di filter rule :
-Tidak bisa mengakses situs apapun

Read more »