LOADBALANCE 4LINE NTH GAME-BROWSING PISAH

Ade slamet | 00.05 | 0 comments



kepikiran  bikin laod balancing untuk warnet BOSNET cabang Bogor kebetulan siempunya Bang zani minta didisainkan Loadbalancing  untuk 4line ISP  dengan konfigurasi line Game akses dan browsing di pisah dengan harapan client PC yang diperuntukan untuk Browsing tidak parebut dengan Client yang memang Game Maniac (maklum kalau pada ngelag client nya pada teriak teriak kayak orang kesurupan Hehehe....)
coba dicoba akhirnya jadilah jampi-jampi dibawah ini :

############### IP ADDRESS ##############
/ip address

add address=192.168.2.2/24 network=192.168.2.0 broadcast=192.168.2.255 interface=public1
add address=192.168.3.2/24 network=192.168.3.0 broadcast=192.168.3.255 interface=public2
add address=192.168.4.2/24 network=192.168.4.0 broadcast=192.168.4.255 interface=public3
add address=192.168.5.2/24 network=192.168.5.0 broadcast=192.168.5.255 interface=public-game
add address=192.168.6.1/24 network=192.168.6.0 broadcast=192.168.6.255 interface=local
################# MEMBUAT IP DNS MIKROTIK ################

/ip dns set servers=203.130.193.74,203.130.206.250 \
allow-remote-requests=yes

############### MEMBUAT NAT MASQUARADE MODEM ##############

/ip firewall nat add chain=srcnat \
action=masquerade out-interface=public1
/ip firewall nat add chain=srcnat \
action=masquerade out-interface=public2
/ip firewall nat add chain=srcnat \
action=masquerade out-interface=publi3
/ip firewall nat add chain=srcnat \
action=masquerade out-interface=public-game
/ip firewall nat add chain=srcnat \
action=masquerade out-interface=local

############## MEMBUAT MARK ROUTING PPOE ################

/ip route add gateway=public6 distance=1 routing-mark=PUBLIC1
/ip route add gateway=public7 distance=1 routing-mark=PUBLIC2
/ip route add gateway=public8 distance=1 routing-mark=PUBLIC3
/ip route add gateway=public-game distance=1 routing-mark="PUBLIC GAME"

############## MEMBUAT MARK ROUTING DIAL UP ################
/ip route
add dst-address=0.0.0.0/0 gateway=192.168.2.1 routing-mark=PUBLIC1 check-gateway=ping
add dst-address=0.0.0.0/0 gateway=192.168.3.1 routing-mark=PUBLIC2 check-gateway=ping
add dst-address=0.0.0.0/0 gateway=192.168.4.1 routing-mark=PUBLIC3 check-gateway=ping
add dst-address=0.0.0.0/0 gateway=192.168.5.1 routing-mark="PUBLIC GAME" check-gateway=ping
add dst-address=0.0.0.0/0 gateway=192.168.2.1 distance=1 check-gateway=ping
add dst-address=0.0.0.0/0 gateway=192.168.3.1 distance=1 check-gateway=ping
add dst-address=0.0.0.0/0 gateway=192.168.4.1 distance=1 check-gateway=ping
add dst-address=0.0.0.0/0 gateway=192.168.5.1 distance=1 check-gateway=ping

################# MANGLE UNTUK BROWSING #################
/ip firewall mangle add chain=prerouting \
action=mark-connection new-connection-mark=PUBLIC1 \
passthrough=yes connection-state=new \
protocol=tcp in-interface=local \
dst-port=80,8080,21,3128,443 nth=3,1 comment=NTH1
/ip firewall mangle add chain=prerouting \
action=mark-routing new-routing-mark=PUBLIC1 \
passthrough=no in-interface=local \
connection-mark=PUBLIC1 comment= MARK1
/ip firewall mangle add chain=prerouting \
action=mark-connection new-connection-mark=PUBLIC2 \
passthrough=yes connection-state=new \
protocol=tcp in-interface=local \
dst-port=80,8080,21,3128,443 nth=2,1 comment=NTH2
/ip firewall mangle add chain=prerouting \
action=mark-routing new-routing-mark=PUBLIC2 \
passthrough=no in-interface=local \
connection-mark=PUBLIC2 comment=MARK2
/ip firewall mangle add chain=prerouting \
action=mark-connection new-connection-mark=PUBLIC3 \
passthrough=yes connection-state=new \
protocol=tcp in-interface=local \
dst-port=80,8080,21,3128,443 nth=1,1 comment=NTH3
/ip firewall mangle add chain=prerouting \
action=mark-routing new-routing-mark=PUBLIC3 \
passthrough=no in-interface=local \
connection-mark=PUBLIC3 comment=MARK3

######################## MEMBUAT MANGLE KONEKSI GAME #################
/ip firewall mangle add chain=prerouting \
action=mark-connection new-connection-mark="PUBLIC GAME" \
passthrough=yes protocol=tcp in-interface=local \
dst-port=1818,2001,3010,4300,5105,5121 comment="GAME ONLINE"
/ip firewall mangle add chain=prerouting \
action=mark-connection new-connection-mark="PUBLIC GAME" \
passthrough=yes protocol=tcp in-interface=local \
dst-port=5126,5171,5340-5352,6000-6152,7777
/ip firewall mangle add chain=prerouting \
action=mark-connection new-connection-mark="PUBLIC GAME" \
passthrough=yes protocol=tcp in-interface=local \
dst-port=7341-7350,7451,8085,9600,9601-9602,9300
/ip firewall mangle add chain=prerouting \
action=mark-connection new-connection-mark="PUBLIC GAME" \
passthrough=yes protocol=tcp in-interface=local \
dst-port=9376-9377,9400,9700,10001-10011
/ip firewall mangle add chain=prerouting \
action=mark-connection new-connection-mark="PUBLIC GAME" \
passthrough=yes protocol=tcp in-interface=local \
dst-port=10402,11011-11041,12011,12110,13008,13413
/ip firewall mangle add chain=prerouting \
action=mark-connection new-connection-mark="PUBLIC GAME" \
passthrough=yes protocol=tcp in-interface=local \
dst-port=15000-15002,16402-16502,16666,18901-18909,19000
/ip firewall mangle add chain=prerouting \
action=mark-connection new-connection-mark="PUBLIC GAME" \
passthrough=yes protocol=tcp in-interface=local \
dst-port=19101,22100,27780,28012,29000,29200
/ip firewall mangle add chain=prerouting \
action=mark-connection new-connection-mark="PUBLIC GAME" \
passthrough=yes protocol=tcp in-interface=local \
dst-port=39100,39110,39220,39190,40000,49100
/ip firewall mangle add chain=prerouting \
action=mark-connection new-connection-mark="PUBLIC GAME" \
passthrough=yes protocol=udp in-interface=local \
dst-port=1293,1479,6100-6152,7777-7977,8001,9401
/ip firewall mangle add chain=prerouting \
action=mark-connection new-connection-mark="PUBLIC GAME" \
passthrough=yes protocol=udp in-interface=local \
dst-port=9600-9602,12020-12080,30000,40000-40010
/ip firewall mangle add chain=prerouting \
action=mark-connection new-connection-mark="PUBLIC GAME" \
passthrough=yes protocol=tcp in-interface=local dst-port=9339,843
/ip firewall mangle add chain=prerouting \
action=mark-connection new-connection-mark="PUBLIC GAME" \
passthrough=yes protocol=udp in-interface=local \
dst-port=42051-42052,11100-11125,11440-11460
/ip firewall mangle add chain=prerouting \
action=mark-connection new-connection-mark="PUBLIC GAME" \
passthrough=yes protocol=tcp in-interface=local \
dst-port=843,9339,8890,843,8001, 8012,8000 comment="GAME FACEBOOK"
/ip firewall mangle add chain=prerouting \
action=mark-routing new-routing-mark="PUBLIC GAME" \
passthrough=no in-interface=local connection-mark="PUBLIC GAME"

####################### ATAU VERSI TERBARU 2013 #################
/ip firewall mangle
add chain=prerouting protocol=udp dst-port=10690,10688,10742,10763,10808\
in-interface=local action=mark-connection \
new-connection-mark="PUBLIC GAME" comment="GAME ONLINE"
/ip firewall mangle
add chain=prerouting protocol=tcp dst-port=39100,39110,39220,39190,49100\
in-interface=local action=mark-connection \
new-connection-mark="PUBLIC GAME"
/ip firewall mangle
add chain=prerouting protocol=udp dst-port=41130,41936,40583,40440,40630,40676,40889,40275,41192,41710,40292,40679,40729\
in-interface=local action=mark-connection \
new-connection-mark="PUBLIC GAME"
/ip firewall mangle
add chain=prerouting protocol=tcp dst-port=10001-10015\
in-interface=local action=mark-connection \
new-connection-mark="PUBLIC GAME"
/ip firewall mangle
add chain=prerouting protocol=tcp dst-port=18901-18912\
in-interface=local action=mark-connection \
new-connection-mark="PUBLIC GAME"
/ip firewall mangle
add chain=prerouting protocol=tcp dst-port=7777\
in-interface=local action=mark-connection \
new-connection-mark="PUBLIC GAME"
/ip firewall mangle
add chain=prerouting protocol=tcp dst-port=6881\
in-interface=local action=mark-connection \
new-connection-mark="PUBLIC GAME"
/ip firewall mangle
add chain=prerouting protocol=tcp dst-port=1818\
in-interface=local action=mark-connection \
new-connection-mark="PUBLIC GAME"
/ip firewall mangle
add chain=prerouting protocol=tcp dst-port=19101\
in-interface=local action=mark-connection \
new-connection-mark="PUBLIC GAME"
/ip firewall mangle
add chain=prerouting protocol=tcp dst-port=27780\
in-interface=local action=mark-connection \
new-connection-mark="PUBLIC GAME"
/ip firewall mangle
add chain=prerouting protocol=tcp dst-port=29000\
in-interface=local action=mark-connection \
new-connection-mark="PUBLIC GAME"
/ip firewall mangle
add chain=prerouting protocol=tcp dst-port=22100\
in-interface=local action=mark-connection \
new-connection-mark="PUBLIC GAME"
/ip firewall mangle
add chain=prerouting protocol=tcp dst-port=5121\
in-interface=local action=mark-connection \
new-connection-mark="PUBLIC GAME"
/ip firewall mangle
add chain=prerouting protocol=tcp dst-port=5224\
in-interface=local action=mark-connection \
new-connection-mark="PUBLIC GAME"
/ip firewall mangle
add chain=prerouting protocol=tcp dst-port=6000-7000,8211\
in-interface=local action=mark-connection \
new-connection-mark="PUBLIC GAME"
/ip firewall mangle
add chain=prerouting protocol=tcp dst-port=2001\
in-interface=local action=mark-connection \
new-connection-mark="PUBLIC GAME"
/ip firewall mangle
add chain=prerouting protocol=tcp dst-port=9601-9602\
in-interface=local action=mark-connection \
new-connection-mark="PUBLIC GAME"
/ip firewall mangle
add chain=prerouting protocol=tcp dst-port=8085\
in-interface=local action=mark-connection \
new-connection-mark="PUBLIC GAME"
/ip firewall mangle
add chain=prerouting protocol=tcp dst-port=44405\
in-interface=local action=mark-connection \
new-connection-mark="PUBLIC GAME"
/ip firewall mangle
add chain=prerouting protocol=udp dst-port=40000-40010\
in-interface=local action=mark-connection \
new-connection-mark="PUBLIC GAME"
/ip firewall mangle
add chain=prerouting protocol=udp dst-port=43403\
in-interface=local action=mark-connection \
new-connection-mark="PUBLIC GAME"
/ip firewall mangle
add chain=prerouting protocol=udp dst-port=48026\
in-interface=local action=mark-connection \
new-connection-mark="PUBLIC GAME"
/ip firewall mangle
add chain=prerouting protocol=tcp dst-port=13413\
in-interface=local action=mark-connection \
new-connection-mark="PUBLIC GAME"
/ip firewall mangle
add chain=prerouting protocol=udp dst-port=14009,14010\
in-interface=local action=mark-connection \
new-connection-mark="PUBLIC GAME"
/ip firewall mangle
add chain=prerouting protocol=tcp dst-port=14401\
in-interface=local action=mark-connection \
new-connection-mark="PUBLIC GAME"
/ip firewall mangle
add chain=prerouting protocol=tcp dst-port=19000\
in-interface=local action=mark-connection \
new-connection-mark="PUBLIC GAME"
/ip firewall mangle
add chain=prerouting protocol=tcp dst-port=5209,5208,667\
in-interface=local action=mark-connection \
new-connection-mark="PUBLIC GAME"
/ip firewall mangle
add chain=prerouting protocol=tcp dst-port=10009,13008,16666,28012\
in-interface=local action=mark-connection \
new-connection-mark="PUBLIC GAME"
/ip firewall mangle
add chain=prerouting protocol=udp dst-port=12020-12080,13000-13080\
in-interface=local action=mark-connection \
new-connection-mark="PUBLIC GAME"
/ip firewall mangle
add chain=prerouting protocol=tcp dst-port=14009,14010\
in-interface=local action=mark-connection \
new-connection-mark="PUBLIC GAME"
/ip firewall mangle
add chain=prerouting protocol=tcp dst-port=6000-6001\
in-interface=local action=mark-connection \
new-connection-mark="PUBLIC GAME"
/ip firewall mangle
add chain=prerouting protocol=tcp dst-port=5340-5352\
in-interface=local action=mark-connection \
new-connection-mark="PUBLIC GAME"
/ip firewall mangle
add chain=prerouting protocol=tcp dst-port=29000,29200,8081\
in-interface=local action=mark-connection \
new-connection-mark="PUBLIC GAME"
/ip firewall mangle
add chain=prerouting protocol=tcp dst-port=10402\
in-interface=local action=mark-connection \
new-connection-mark="PUBLIC GAME"
/ip firewall mangle
add chain=prerouting protocol=tcp dst-port=1900,711\
in-interface=local action=mark-connection \
new-connection-mark="PUBLIC GAME"
/ip firewall mangle
add chain=prerouting protocol=tcp dst-port=3478\
in-interface=local action=mark-connection \
new-connection-mark="PUBLIC GAME"
/ip firewall mangle
add chain=prerouting protocol=tcp dst-port=1723\
in-interface=local action=mark-connection \
new-connection-mark="PUBLIC GAME"
/ip firewall mangle
add chain=prerouting protocol=tcp dst-port=10000-10012\
in-interface=local action=mark-connection \
new-connection-mark="PUBLIC GAME"
/ip firewall mangle
add chain=prerouting protocol=tcp dst-port=10013\
in-interface=local action=mark-connection \
new-connection-mark="PUBLIC GAME"
/ip firewall mangle
add chain=prerouting protocol=tcp dst-port=9600\
in-interface=local action=mark-connection \
new-connection-mark="PUBLIC GAME"
/ip firewall mangle
add chain=prerouting protocol=tcp dst-port=15000-15002\
in-interface=local action=mark-connection \
new-connection-mark="PUBLIC GAME"
/ip firewall mangle
add chain=prerouting protocol=tcp dst-port=16402-16502\
in-interface=local action=mark-connection \
new-connection-mark="PUBLIC GAME"
/ip firewall mangle
add chain=prerouting protocol=tcp dst-port=5126\
in-interface=local action=mark-connection \
new-connection-mark="PUBLIC GAME"
/ip firewall mangle
add chain=prerouting protocol=tcp dst-port=3010\
in-interface=local action=mark-connection \
new-connection-mark="PUBLIC GAME"
/ip firewall mangle
add chain=prerouting protocol=tcp dst-port=11031\
in-interface=local action=mark-connection \
new-connection-mark="PUBLIC GAME"
/ip firewall mangle
add chain=prerouting protocol=udp dst-port=11100-11125\
in-interface=local action=mark-connection \
new-connection-mark="PUBLIC GAME"
/ip firewall mangle
add chain=prerouting protocol=udp dst-port=11400-11460\
in-interface=local action=mark-connection \
new-connection-mark="PUBLIC GAME"
/ip firewall mangle
add chain=prerouting protocol=tcp dst-port=12011,12110\
in-interface=local action=mark-connection \
new-connection-mark="PUBLIC GAME"
/ip firewall mangle
add chain=prerouting protocol=tcp dst-port=15001-15002\
in-interface=local action=mark-connection \
new-connection-mark="PUBLIC GAME"
/ip firewall mangle
add chain=prerouting protocol=udp dst-port=9999,42050-42055\
in-interface=local action=mark-connection \
new-connection-mark="PUBLIC GAME"
/ip firewall mangle
add chain=prerouting protocol=tcp dst-port=4300\
in-interface=local action=mark-connection \
new-connection-mark="PUBLIC GAME"
/ip firewall mangle
add chain=prerouting protocol=tcp dst-port=5300\
in-interface=local action=mark-connection \
new-connection-mark="PUBLIC GAME"
/ip firewall mangle
add chain=prerouting protocol=tcp dst-port=9351\
in-interface=local action=mark-connection \
new-connection-mark="PUBLIC GAME"
/ip firewall mangle
add chain=prerouting protocol=tcp dst-port=9933\
in-interface=local action=mark-connection \
new-connection-mark="PUBLIC GAME"
/ip firewall mangle
add chain=prerouting protocol=udp dst-port=27000-27050,8006,9061\
in-interface=local action=mark-connection \
new-connection-mark="PUBLIC GAME"
/ip firewall mangle
add chain=prerouting protocol=udp dst-port=15121,15105\
in-interface=local action=mark-connection \
new-connection-mark="PUBLIC GAME"
/ip firewall mangle
add chain=prerouting protocol=udp dst-port=40300-40700,41300-42000,42300-42600,43300-43400\
in-interface=local action=mark-connection \
new-connection-mark="PUBLIC GAME"
/ip firewall mangle
add chain=prerouting protocol=tcp dst-port=8001-8010,9015-9020,40300-40600,36567\
in-interface=local action=mark-connection \
new-connection-mark="PUBLIC GAME"
/ip firewall mangle
add chain=prerouting protocol=tcp dst-port=6000-6400\
in-interface=local action=mark-connection \
new-connection-mark="PUBLIC GAME"
/ip firewall mangle add chain=prerouting \
action=mark-connection new-connection-mark="PUBLIC GAME" \
passthrough=yes protocol=udp in-interface=local \
dst-port=843,9339,8890,843,8001,8012,8000 comment="GAME FACEBOOK"
/ip firewall mangle add chain=prerouting \
action=mark-routing new-routing-mark="PUBLIC GAME" \
passthrough=no in-interface=local connection-mark="PUBLIC GAME"

########################## ANTIVIRUS ################################
/ip firewall filter
add action=accept chain=input \
disabled=no dst-port=8291 protocol=tcp
add action=drop chain=forward \
connection-state=invalid disabled=no
add action=drop chain=virus disabled=no \
dst-port=135-139 protocol=tcp
add action=drop chain=virus disabled=no \
dst-port=1433-140 protocol=tcp
add action=drop chain=virus \
disabled=no dst-port=445 protocol=tcp
add action=drop chain=virus disabled=no \
dst-port=445 protocol=udp
add action=drop chain=virus disabled=no \
dst-port=593 protocol=tcp
add action=drop chain=virus disabled=no \
dst-port=1024-1030 protocol=tcp
add action=drop chain=virus disabled=no \
dst-port=1080 protocol=tcp
add action=drop chain=virus disabled=no \
dst-port=1214 protocol=tcp
add action=drop chain=virus disabled=no \
dst-port=1363 protocol=tcp
add action=drop chain=virus disabled=no \
dst-port=1364 protocol=tcp
add action=drop chain=virus disabled=no \
dst-port=1368 protocol=tcp
add action=drop chain=virus disabled=no \
dst-port=1373 protocol=tcp
add action=drop chain=virus disabled=no \
dst-port=1377 protocol=tcp
add action=drop chain=virus disabled=no \
dst-port=2745 protocol=tcp
add action=drop chain=virus disabled=no \
dst-port=2283 protocol=tcp
add action=drop chain=virus disabled=no \
dst-port=2535 protocol=tcp
add action=drop chain=virus disabled=no \
dst-port=2745 protocol=tcp
add action=drop chain=virus disabled=no \
dst-port=3127 protocol=tcp
add action=drop chain=virus disabled=no \
dst-port=010 protocol=tcp
add action=drop chain=virus disabled=no \
dst-port=4444 protocol=tcp
add action=drop chain=virus disabled=no \
dst-port=4444 protocol=udp
add action=drop chain=virus disabled=no \
dst-port=5554 protocol=tcp
add action=drop chain=virus disabled=no \
dst-port=8866 protocol=tcp
add action=drop chain=virus disabled=no \
dst-port=9898 protocol=tcp
add action=drop chain=virus disabled=no \
dst-port=10080 protocol=tcp
add action=drop chain=virus disabled=no \
dst-port=1205 protocol=tcp
add action=drop chain=virus disabled=no \
dst-port=17300 protocol=tcp
add action=drop chain=virus disabled=no \
dst-port=27374 protocol=tcp
add action=drop chain=virus disabled=no \
dst-port=65506 protocol=tcp
add action=jump chain=forward \
disabled=no jump-target=virus
add action=drop chain=input \
connection-state=invalid disabled=no
add action=accept chain=input \
disabled=no protocol=udp
add action=accept chain=input \
disabled=no limit=50/5s,2 protocol=icmp
add action=drop chain=input \
disabled=no protocol=icmp
add action=accept chain=input \
disabled=no dst-port=21 protocol=tcp
add action=accept chain=input \
disabled=no dst-port=22 protocol=tcp
add action=accept chain=input \
disabled=no dst-port=23 protocol=tcp
add action=accept chain=input \
disabled=no dst-port=80 protocol=tcp
add action=accept chain=input \
disabled=no dst-port=8291 protocol=tcp
add action=accept chain=input \
disabled=no dst-port=1723 protocol=tcp
add action=accept chain=input \
disabled=no dst-port=23 protocol=tcp
add action=accept chain=input \
disabled=no dst-port=80 protocol=tcp
add action=accept chain=input disabled=no \
dst-port=1723 protocol=tcp
add action=add-src-to-address-list \
address-list=ddos address-list-timeout=15s \
chain=input disabled=no dst-port=1337 protocol=tcp
add action=add-src-to-address-list \
address-list=ddos address-list-timeout=15m \
chain=input disabled=no dst-port=7331 \
protocol=tcp src-address-list=knock
add action=add-src-to-address-list \
address-list="port scanners" \
address-list-timeout=2w chain=input \
comment="port scanners to list " \
disabled=no protocol=tcp psd=21,3s,3,1
add action=add-src-to-address-list \
address-list="port scanners" \
address-list-timeout=2w chain=input \
comment="syn/fin scan" disabled=no \
protocol=tcp tcp-flags=fin,syn
add action=add-src-to-address-list \
address-list="port scanners" \
address-list-timeout=2w chain=input \
comment="syn/rst scan" disabled=no \
protocol=tcp tcp-flags=syn,rst
add action=add-src-to-address-list \
address-list="port scanners" \
address-list-timeout=2w chain=input \
comment="fin/psh/urg scan" disabled=\
no protocol=tcp tcp-flags=fin,psh,urg,!syn,!rst,!ack
add action=add-src-to-address-list \
address-list="port scanners" \
address-list-timeout=2w chain=input \
comment="all/all scan" disabled=no \
protocol=tcp tcp-flags=fin,syn,rst,psh,ack,urg
add action=add-src-to-address-list \
address-list="port scanners" \
address-list-timeout=2w chain=input \
comment="nmap null scan" disabled=no \
protocol=tcp tcp-flags=!fin,!syn,!rst,!psh,!ack,!urg
add action=accept chain=input \
comment="anti netcut" disabled=no dst-port=\
0-65535 protocol=tcp \
src-address=61.213.183.1-61.213.183.254
add action=accept chain=input \
comment="anti netcut" disabled=no \
dst-port=0-65535 protocol=tcp \
src-address=67.195.10.1-67.195.10.254
add action=accept chain=input \
comment="anti netcut" disabled=no \
dst-port=0-65535 protocol=tcp \
src-address=68.142.233.1-68.142.233.254
add action=accept chain=input \
comment="anti netcut" disabled=no dst-port=\
0-65535 protocol=tcp \
src-address=68.180.217.1-68.180.217.254
add action=accept chain=input \
comment="anti netcut" disabled=no \
dst-port=0-65535 protocol=tcp \
src-address=203.84.204.1-203.84.204.254
add action=accept chain=input \
comment="anti netcut" disabled=no \
dst-port=0-65535 protocol=tcp \
src-address=69.63.176.1-69.63.176.254
add action=accept chain=input \
comment="anti netcut" \
disabled=no dst-port=0-65535 protocol=tcp \
src-address=69.63.181.1-69.63.181.254
add action=accept chain=input \
comment="anti netcut" \
disabled=no dst-port=0-65535 protocol=tcp \
src-address=63.245.209.1-63.245.209.254
add action=accept chain=input \
comment="anti netcut" disabled=no dst-port=\
0-65535 protocol=tcp \
src-address=63.245.213.1-63.245.213.254
/




Posted by Ade slamet at 00.05

BANDWITMANAJEMEN LIMITL7 SIMPLE

Ade slamet | 23.54 | 0 comments
Beberapa minggu yang lalu saya ditelp oleh owner salah satu warnet langganan saya  curhatannya  dia dipusingkan oleh kelakuan client salah satu Warnet yang menggunakan IDM untuk mendownload file di intenet.
otomatis semua client pada kabur karena ngga kebagian  bandwith, akhirnya akusaranan untuk menggunakan limit di layer7 karena hasil tanyajawab dan ujicoba dengan meggunakan layer7 sangat efective untuk mengatasi IDM (Internet Download Manager)
berikut isi jampi-jampinya :



/ip firewall layer7-protocol add name=http-video regexp="http/(0\.9|1\.0|1\.1)[\x09-\x0d ][1-5][0-9][0-9][\x09-\x0d -~]*(content-type: video)"

copy paste aja tulisan yang warna biru diatas ke > ip firewall layer7-protocols seperti gambar di bawah ini :

/ip firewall mangle add action=mark-packet chain=prerouting comment="http-video mark-packet" disabled=no layer7-protocol=http-video new-packet-mark=http-video passthrough=no

/queue simple add name="youtube" dst-address=0.0.0.0/0 interface=all parent=none packet-marks=http-video direction=both priority=8 queue=default-small/default-small limit-at=0/0 max-limit=32k/32k burst-limit=0/0 burst-threshold=0/0 burst-time=0s/0s total-queue=default-small

/ip firewall layer7-protocol add comment="" name="Extension \" .exe \"" regexp="\\.(exe)"
/ip firewall layer7-protocol add comment="" name="Extension \" .rar \"" regexp="\\.(rar)"
/ip firewall layer7-protocol add comment="" name="Extension \" .zip \"" regexp="\\.(zip)"
/ip firewall layer7-protocol add comment="" name="Extension \" .7z \"" regexp="\\.(7z)"
/ip firewall layer7-protocol add comment="" name="Extension \" .cab \"" regexp="\\.(cab)"
/ip firewall layer7-protocol add comment="" name="Extension \" .asf \"" regexp="\\.(asf)"
/ip firewall layer7-protocol add comment="" name="Extension \" .mov \"" regexp="\\.(mov)"
/ip firewall layer7-protocol add comment="" name="Extension \" .wmv \"" regexp="\\.(wmv)"
/ip firewall layer7-protocol add comment="" name="Extension \" .mpg \"" regexp="\\.(mpg)"
/ip firewall layer7-protocol add comment="" name="Extension \" .mpeg \"" regexp="\\.(mpeg)"
/ip firewall layer7-protocol add comment="" name="Extension \" .mkv \"" regexp="\\.(mkv)"
/ip firewall layer7-protocol add comment="" name="Extension \" .avi \"" regexp="\\.(avi)"
/ip firewall layer7-protocol add comment="" name="Extension \" .flv \"" regexp="\\.(flv)"
/ip firewall layer7-protocol add comment="" name="Extension \" .wav \"" regexp="\\.(wav)"
/ip firewall layer7-protocol add comment="" name="Extension \" .rm \"" regexp="\\.(rm)"
/ip firewall layer7-protocol add comment="" name="Extension \" .mp3 \"" regexp="\\.(mp3)"
/ip firewall layer7-protocol add comment="" name="Extension \" .mp4 \"" regexp="\\.(mp4)"
/ip firewall layer7-protocol add comment="" name="Extension \" .ram \"" regexp="\\.(ram)"
/ip firewall layer7-protocol add comment="" name="Extension \" .rmvb \"" regexp="\\.(rmvb)"
/ip firewall layer7-protocol add comment="" name="Extension \" .dat \"" regexp="\\.(dat)"
/ip firewall layer7-protocol add comment="" name="Extension \" .daa \"" regexp="\\.(daa)"
/ip firewall layer7-protocol add comment="" name="Extension \" .iso \"" regexp="\\.(iso)"
/ip firewall layer7-protocol add comment="" name="Extension \" .nrg \"" regexp="\\.(nrg)"
/ip firewall layer7-protocol add comment="" name="Extension \" .bin \"" regexp="\\.(bin)"
/ip firewall layer7-protocol add comment="" name="Extension \" .vcd \"" regexp="\\.(vcd)"

##############MANGLE BANWITHMANAJEMEN ############

/ip firewall mangle add action=mark-connection chain=prerouting comment="7z DOWNS" disabled=no layer7-protocol="Extension \" .7z \"" new-connection-mark="7z DOWNS" passthrough=yes protocol=tcp

/ip firewall mangle add action=mark-packet chain=postrouting comment="" connection-mark="7z DOWNS" disabled=no new-packet-mark=7z passthrough=no protocol=tcp

/ip firewall mangle add action=mark-connection chain=prerouting comment="asf DOWNS" disabled=no layer7-protocol="Extension \" .asf \"" new-connection-mark="asf DOWNS" passthrough=yes protocol=tcp

/ip firewall mangle add action=mark-packet chain=postrouting comment="" connection-mark="asf DOWNS" disabled=no new-packet-mark=asf passthrough=no protocol=tcp

/ip firewall mangle add action=mark-connection chain=prerouting comment="avi DOWNS" disabled=no layer7-protocol="Extension \" .avi \"" new-connection-mark="avi DOWNS" passthrough=yes protocol=tcp

/ip firewall mangle add action=mark-packet chain=postrouting comment="" connection-mark="avi DOWNS" disabled=no new-packet-mark=avi passthrough=no protocol=tcp

/ip firewall mangle add action=mark-connection chain=prerouting comment="bin DOWNS" disabled=no layer7-protocol="Extension \" .bin \"" new-connection-mark="bin DOWNS" passthrough=yes protocol=tcp

/ip firewall mangle add action=mark-packet chain=postrouting comment="" connection-mark="bin DOWNS" disabled=no new-packet-mark=bin passthrough=no protocol=tcp

/ip firewall mangle add action=mark-connection chain=prerouting comment="flv DOWNS" disabled=no layer7-protocol="Extension \" .flv \"" new-connection-mark="flv DOWNS" passthrough=yes protocol=tcp

/ip firewall mangle add action=mark-packet chain=postrouting comment="" connection-mark="flv DOWNS" disabled=no new-packet-mark=flv passthrough=no protocol=tcp

/ip firewall mangle add action=mark-connection chain=prerouting comment="iso DOWNS" disabled=no layer7-protocol="Extension \" .iso \"" new-connection-mark="iso DOWNS" passthrough=yes protocol=tcp

/ip firewall mangle add action=mark-packet chain=postrouting comment="" connection-mark= "iso DOWNS" disabled=no new-packet-mark=iso passthrough=no protocol=tcp

/ip firewall mangle add action=mark-connection chain=prerouting comment="mkv DOWNS" disabled=no layer7-protocol="Extension \" .mkv \"" new-connection-mark="mkv DOWNS" passthrough=yes protocol=tcp

/ip firewall mangle add action=mark-packet chain=postrouting comment="" connection-mark="mkv DOWNS" disabled=no new-packet-mark=mkv passthrough=no protocol=tcp

/ip firewall mangle add action=mark-connection chain=prerouting comment="exe DOWNS" disabled=no layer7-protocol="Extension \" .exe \"" new-connection-mark="exe DOWNS" passthrough=yes protocol=tcp

/ip firewall mangle add action=mark-packet chain=postrouting comment="" connection-mark="exe DOWNS" disabled=no new-packet-mark=exe passthrough=no protocol=tcp

/ip firewall mangle add action=mark-connection chain=prerouting comment="mov DOWNS" disabled=no layer7-protocol="Extension \" .mov \"" new-connection-mark="mov DOWNS" passthrough=yes protocol=tcp

/ip firewall mangle add action=mark-packet chain=postrouting comment="" connection-mark="mov DOWNS" disabled=no new-packet-mark=mov passthrough=no protocol=tcp

/ip firewall mangle add action=mark-connection chain=prerouting comment="mp3 DOWNS" disabled=no layer7-protocol="Extension \" .mp3 \"" new-connection-mark="mp3 DOWNS" passthrough=yes protocol=tcp

/ip firewall mangle add action=mark-packet chain=postrouting comment="" connection-mark="mp3 DOWNS" disabled=no new-packet-mark=mp3 passthrough=no protocol=tcp

/ip firewall mangle add action=mark-connection chain=prerouting comment="mp4 DOWNS" disabled=no layer7-protocol="Extension \" .mp4 \"" new-connection-mark="mp4 DOWNS" passthrough=yes protocol=tcp

/ip firewall mangle add action=mark-packet chain=postrouting comment="" connection-mark="mp4 DOWNS" disabled=no new-packet-mark=mp4 passthrough=no protocol=tcp

/ip firewall mangle add action=mark-connection chain=prerouting comment="mpeg DOWNS" disabled=no layer7-protocol="Extension \" .mpeg \"" new-connection-mark="mpeg DOWNS" passthrough=yes protocol=tcp

/ip firewall mangle add action=mark-packet chain=postrouting comment="" connection-mark="mpeg DOWNS" disabled=no new-packet-mark=mpeg passthrough=no protocol=tcp

/ip firewall mangle add action=mark-connection chain=prerouting comment="mpg DOWNS" disabled=no layer7-protocol="Extension \" .mpg \"" new-connection-mark="mpg DOWNS" passthrough=yes protocol=tcp

/ip firewall mangle add action=mark-packet chain=postrouting comment="" connection-mark="mpg DOWNS" disabled=no new-packet-mark=mpg passthrough=no protocol=tcp

/ip firewall mangle add action=mark-connection chain=prerouting comment="nrg DOWNS" disabled=no layer7-protocol="Extension \" .nrg \"" new-connection-mark="nrg DOWNS" passthrough=yes protocol=tcp

/ip firewall mangle add action=mark-packet chain=postrouting comment="" connection-mark="nrg DOWNS" disabled=no new-packet-mark=nrg passthrough=no protocol=tcp

/ip firewall mangle add action=mark-connection chain=prerouting comment="ram DOWNS" disabled=no layer7-protocol="Extension \" .ram \"" new-connection-mark="ram DOWNS" passthrough=yes protocol=tcp

/ip firewall mangle add action=mark-packet chain=postrouting comment="" connection-mark="ram DOWNS" disabled=no new-packet-mark=ram passthrough=no protocol=tcp

/ip firewall mangle add action=mark-connection chain=prerouting comment="rar DOWNS" disabled=no layer7-protocol="Extension \" .rar \"" new-connection-mark="rar DOWNS" passthrough=yes protocol=tcp

/ip firewall mangle add action=mark-packet chain=postrouting comment="" connection-mark="rar DOWNS" disabled=no new-packet-mark=rar passthrough=no protocol=tcp

/ip firewall mangle add action=mark-connection chain=prerouting comment="rm DOWNS" disabled=no layer7-protocol="Extension \" .rm \"" new-connection-mark="rm DOWNS" passthrough=yes protocol=tcp

/ip firewall mangle add action=mark-packet chain=postrouting comment="" connection-mark="rm DOWNS" disabled=no new-packet-mark=rm passthrough=no protocol=tcp

/ip firewall mangle add action=mark-connection chain=prerouting comment="rmvb DOWNS" disabled=no layer7-protocol="Extension \" .rmvb \"" new-connection-mark="rmvb DOWNS" passthrough=yes protocol=tcp

/ip firewall mangle add action=mark-packet chain=postrouting comment="" connection-mark="rmvb DOWNS" disabled=no new-packet-mark=rmvb passthrough=no protocol=tcp

/ip firewall mangle add action=mark-connection chain=prerouting comment="wav DOWNS" disabled=no layer7-protocol="Extension \" .wav \"" new-connection-mark="wav DOWNS" passthrough=yes protocol=tcp

/ip firewall mangle add action=mark-packet chain=postrouting comment="" connection-mark="wav DOWNS" disabled=no new-packet-mark=wav passthrough=no protocol=tcp

/ip firewall mangle add action=mark-connection chain=prerouting comment="wma DOWNS" disabled=no layer7-protocol="Extension \" .wma \"" new-connection-mark="wma DOWNS" passthrough=yes protocol=tcp

/ip firewall mangle add action=mark-packet chain=postrouting comment="" connection-mark="wma DOWNS" disabled=no new-packet-mark=wma passthrough=no protocol=tcp

/ip firewall mangle add action=mark-connection chain=prerouting comment="wmv DOWNS" disabled=no layer7-protocol="Extension \" .wmv \"" new-connection-mark="wmv DOWNS" passthrough=yes protocol=tcp

/ip firewall mangle add action=mark-packet chain=postrouting comment="" connection-mark="wmv DOWNS" disabled=no new-packet-mark=wmv passthrough=no protocol=tcp

/ip firewall mangle add action=mark-connection chain=prerouting comment="zip DOWNS" disabled=no layer7-protocol="Extension \" .zip \"" new-connection-mark="zip DOWNS" passthrough=yes protocol=tcp

/ip firewall mangle add action=mark-packet chain=postrouting comment="" connection-mark="zip DOWNS" disabled=no new-packet-mark=zip passthrough=no protocol=tcp

/ip firewall mangle add action=mark-connection chain=prerouting comment="youtube DOWNS" disabled=no layer7-protocol="YouTube " new-connection-mark="youtube DOWNS" passthrough=yes protocol=tcp

/ip firewall mangle add action=mark-packet chain=postrouting comment="" connection-mark="youtube DOWNS" disabled=no new-packet-mark=youtube passthrough=no protocol=tcp

/ip firewall mangle add action=mark-connection chain=prerouting comment="daa DOWNS" disabled=no layer7-protocol="Extension \" .daa \"" new-connection-mark="daa DOWNS" passthrough=yes protocol=tcp

/ip firewall mangle add action=mark-packet chain=postrouting comment="" connection-mark="daa DOWNS" disabled=no new-packet-mark=daa passthrough=no protocol=tcp

/ip firewall mangle add action=mark-connection chain=prerouting comment="dat DOWNS" disabled=no layer7-protocol="Extension \" .dat \"" new-connection-mark="dat DOWNS" passthrough=yes protocol=tcp

/ip firewall mangle add action=mark-packet chain=postrouting comment="" connection-mark="dat DOWNS" disabled=no new-packet-mark=dat passthrough=no protocol=tcp

/ip firewall mangle add action=mark-connection chain=prerouting comment="vcd DOWNS" disabled=no layer7-protocol="Extension \" .vcd \"" new-connection-mark="vcd DOWNS" passthrough=yes protocol=tcp

/ip firewall mangle add action=mark-packet chain=postrouting comment="" connection-mark="vcd DOWNS" disabled=no new-packet-mark=vcd passthrough=no protocol=tcp

/ip firewall mangle add action=mark-connection chain=prerouting comment="cab DOWNS" disabled=no layer7-protocol="Extension \" .cab \"" new-connection-mark="cab DOWNS" passthrough=yes protocol=tcp

/ip firewall mangle add action=mark-packet chain=postrouting comment="" connection-mark="cab DOWNS" disabled=no new-packet-mark=cab passthrough=no protocol=tcp

######################QUEUEE SIMPLE BANWITHMANAJEMEN ###################

/queue simple add name="exe" dst-address=0.0.0.0/0 interface=all parent=none packet-marks=exe direction=both priority=8 queue=default-small/default-small limit-at=0/0 max-limit=32k/32k burst-limit=0/0 burst-threshold=0/0 burst-time=0s/0s total-queue=default-small

/queue simple add name="rar" dst-address=0.0.0.0/0 interface=all parent=none packet-marks=rar direction=both priority=8 queue=default-small/default-small limit-at=0/0 max-limit=32k/32k burst-limit=0/0 burst-threshold=0/0 burst-time=0s/0s total-queue=default-small

/queue simple add name="zip" dst-address=0.0.0.0/0 interface=all parent=none packet-marks=zip direction=both priority=8 queue=default-small/default-small limit-at=0/0 max-limit=32k/32k burst-limit=0/0 burst-threshold=0/0 burst-time=0s/0s total-queue=default-small

/queue simple add name="7z" dst-address=0.0.0.0/0 interface=all parent=none packet-marks=7z direction=both priority=8 queue=default-small/default-small limit-at=0/0 max-limit=32k/32k burst-limit=0/0 burst-threshold=0/0 burst-time=0s/0s total-queue=default-small

/queue simple add name="cab" dst-address=0.0.0.0/0 interface=all parent=none packet-marks=cab direction=both priority=8 queue=default-small/default-small limit-at=0/0 max-limit=32k/32k burst-limit=0/0 burst-threshold=0/0 burst-time=0s/0s total-queue=default-small

/queue simple add name="asf" dst-address=0.0.0.0/0 interface=all parent=none packet-marks=asf direction=both priority=8 queue=default-small/default-small limit-at=0/0 max-limit=32k/32k burst-limit=0/0 burst-threshold=0/0 burst-time=0s/0s total-queue=default-small

/queue simple add name="mov" dst-address=0.0.0.0/0 interface=all parent=none packet-marks=mov direction=both priority=8 queue=default-small/default-small limit-at=0/0 max-limit=32k/32k burst-limit=0/0 burst-threshold=0/0 burst-time=0s/0s total-queue=default-small

/queue simple add name="wmv" dst-address=0.0.0.0/0 interface=all parent=none packet-marks=wmv direction=both priority=8 queue=default-small/default-small limit-at=0/0 max-limit=32k/32k burst-limit=0/0 burst-threshold=0/0 burst-time=0s/0s total-queue=default-small

/queue simple add name="mpg" dst-address=0.0.0.0/0 interface=all parent=none packet-marks=mpg direction=both priority=8 queue=default-small/default-small limit-at=0/0 max-limit=32k/32k burst-limit=0/0 burst-threshold=0/0 burst-time=0s/0s total-queue=default-small

/queue simple add name="mpeg" dst-address=0.0.0.0/0 interface=all parent=none packet-marks=mpeg direction=both priority=8 queue=default-small/default-small limit-at=0/0 max-limit=32k/32k burst-limit=0/0 burst-threshold=0/0 burst-time=0s/0s total-queue=default-small

/queue simple add name="mkv" dst-address=0.0.0.0/0 interface=all parent=none packet-marks=mkv direction=both priority=8 queue=default-small/default-small limit-at=0/0 max-limit=32k/32k burst-limit=0/0 burst-threshold=0/0 burst-time=0s/0s total-queue=default-small

/queue simple add name="avi" dst-address=0.0.0.0/0 interface=all parent=none packet-marks=avi direction=both priority=8 queue=default-small/default-small limit-at=0/0 max-limit=32k/32k burst-limit=0/0 burst-threshold=0/0 burst-time=0s/0s total-queue=default-small

/queue simple add name="flv" dst-address=0.0.0.0/0 interface=all parent=none packet-marks=flv direction=both priority=8 queue=default-small/default-small limit-at=0/0 max-limit=32k/32k burst-limit=0/0 burst-threshold=0/0 burst-time=0s/0s total-queue=default-small

/queue simple add name="wav" dst-address=0.0.0.0/0 interface=all parent=none packet-marks=wav direction=both priority=8 queue=default-small/default-small limit-at=0/0 max-limit=32k/32k burst-limit=0/0 burst-threshold=0/0 burst-time=0s/0s total-queue=default-small

/queue simple add name="rm" dst-address=0.0.0.0/0 interface=all parent=none packet-marks=rm direction=both priority=8 queue=default-small/default-small limit-at=0/0 max-limit=32k/32k burst-limit=0/0 burst-threshold=0/0 burst-time=0s/0s total-queue=default-small

/queue simple add name="mp3" dst-address=0.0.0.0/0 interface=all parent=none packet-marks=mp3 direction=both priority=8 queue=default-small/default-small limit-at=0/0 max-limit=32k/32k burst-limit=0/0 burst-threshold=0/0 burst-time=0s/0s total-queue=default-small

/queue simple add name="mp4" dst-address=0.0.0.0/0 interface=all parent=none packet-marks=mp4 direction=both priority=8 queue=default-small/default-small limit-at=0/0 max-limit=32k/32k burst-limit=0/0 burst-threshold=0/0 burst-time=0s/0s total-queue=default-small

/queue simple add name="ram" dst-address=0.0.0.0/0 interface=all parent=none packet-marks=ram direction=both priority=8 queue=default-small/default-small limit-at=0/0 max-limit=32k/32k burst-limit=0/0 burst-threshold=0/0 burst-time=0s/0s total-queue=default-small

/queue simple add name="rmvb" dst-address=0.0.0.0/0 interface=all parent=none packet-marks=rmvb direction=both priority=8 queue=default-small/default-small limit-at=0/0 max-limit=32k/32k burst-limit=0/0 burst-threshold=0/0 burst-time=0s/0s total-queue=default-small

/queue simple add name="dat" dst-address=0.0.0.0/0 interface=all parent=none packet-marks=dat direction=both priority=8 queue=default-small/default-small limit-at=0/0 max-limit=32k/32k burst-limit=0/0 burst-threshold=0/0 burst-time=0s/0s total-queue=default-small

/queue simple add name="daa" dst-address=0.0.0.0/0 interface=all parent=none packet-marks=daa direction=both priority=8 queue=default-small/default-small limit-at=0/0 max-limit=32k/32k burst-limit=0/0 burst-threshold=0/0 burst-time=0s/0s total-queue=default-small

/queue simple add name="iso" dst-address=0.0.0.0/0 interface=all parent=none packet-marks=iso direction=both priority=8 queue=default-small/default-small limit-at=0/0 max-limit=32k/32k burst-limit=0/0 burst-threshold=0/0 burst-time=0s/0s total-queue=default-small

/queue simple add name="nrg" dst-address=0.0.0.0/0 interface=all parent=none packet-marks=nrg direction=both priority=8 queue=default-small/default-small limit-at=0/0 max-limit=32k/32k burst-limit=0/0 burst-threshold=0/0 burst-time=0s/0s total-queue=default-small

/queue simple add name="bin" dst-address=0.0.0.0/0 interface=all parent=none packet-marks=bin direction=both priority=8 queue=default-small/default-small limit-at=0/0 max-limit=32k/32k burst-limit=0/0 burst-threshold=0/0 burst-time=0s/0s total-queue=default-small

/queue simple add name="vcd" dst-address=0.0.0.0/0 interface=all parent=none packet-marks=vcd direction=both priority=8 queue=default-small/default-small limit-at=0/0 max-limit=32k/32k burst-limit=0/0 burst-threshold=0/0 burst-time=0s/0s total-queue=default-small





Posted by Ade slamet at 23.54

Konfigurasi Dasar Bonding Interface pada MikroTik

Ade slamet | 23.43 | 0 comments



Pada MikroTik (berlaku RB dan PC Router ) terdapat fitur  Bonding Interface, menggabungkan 2 port menjadi 1 port bonding dengan bandwidth yang lebih besar dengan syarat pada MikroTik satu sisinya juga harus di konfigurasi Bonding Interface.

contoh Skema jaringan dari konfigurasi tutorial ini :

       ether1 ================ ether1
MikroTik1              Bonding           MikroTik2
       ether2 ================ ether2

Menghubungkan port tersebut bisa menggunakan kabel UTP Cross dari ether1 MikroTik1 ke ether MikroTik 2 dan ether1 MikroTik2 ke ether2 MikroTik2 atau bisa juga dengan menghubungkan keempat interface ether tersebut ke sebuah switch. sehingga bekerja sebagai backbone penghubung jaringan dengan bandwidth yang besar.

Konfigurasi Dasar Bonding Interface

untuk melakukan bonding interface, ether1 dan ether2 samasekali tidak dan jangan di konfigurasikan ip address, kemudian buatlah interface bonding pada MikroTik1 dan MikroTik2.

view plainprint?

    admin@MikroTik1> / interface bonding add slaves=ether1,ether2 disabled=no
    admin@MikroTik2 > / interface bonding add slaves=ether1,ether2 disabled=no


jika sudah dibuat interface bonding, berikan ip address ke interface bonding tersebut.

view plainprint?

    admin@MikroTik1> / ip address add address=192.168.1.1/24 interface=bonding1 disabled=no
    admin@MikroTik2 > / ip address add address=192.168.1.2/24 interface=bonding1 disabled=no


kemudian, konfigurasikan ARP Monitoring di interface bonding kedua MikroTik, fungsi dari ARP Monitoring adalah memonitor status link setiap slave interface jika link ether2 MikroTik1 dan ether2 MikroTik2 terputus, koneksi akan tetap berjalan dengan menggunakan 1 link saja, jika link yang terputus sudah terhubung kembali maka otomatis MikroTik akan menggunakan kedua link tersebut ( seperti fungsi Fail-Over :) )

view plainprint?

   admin@MikroTik1> /interface bonding set bonding1 arp-ip-targets=192.168.1.2
    admin@MikroTik2 > / interface bonding set bonding1 arp-ip-targets=192.168.1.1


nah selajutnya kita bisa menambahkan 1 NIC lagi pada MikroTik1 dan MikroTik2 yang bekerja sebagai ether3 dimana ether3 ini dihubungkan dengan switch dan PC client, lalu kita dapat menghubungkan jaringan client ( jika kedua jaringan menggunakan IP Network yang sama ) pada kedua MikroTik dengan menggunakan EoIP tanpa PPTP seperti pada tutorial Konfigurasi EoIP atau kita bisa melakukan static route ( jika kedua jaringan menggunakan IP Network yang berbeda ).
Posted by Ade slamet at 23.43

Reset Password User Manager Mikrotik

Ade slamet | 23.32 | 0 comments
Buat para penggemar dan pecinta Mikrotik, mungkin suatu ketika anda pernah mengalami lupa password user manager mikrotik. Sangat merepotkan jika harus hard reset atau upgrade versi.
Misal pada saat mau create voucher hotspot timebaseanda, anda lupa password login sehingga user tidak bisa berbuat apa-apa selain merenungi nasib diri…hehehe ga nyambung ya…
Langsung aja, Masuk ke Winbox, Klik menu New Terminal kemudian paste kode berikut :

/tool user-manager customer pr


Selanjutnya tekan ENTER
Akan keluar tampilan seperti berikut :



                                                                                                                          














Posted by Ade slamet at 23.32

Komunikasi Menggunakan EchoLink

Ade slamet | 23.23 | 0 comments

EchoLink adalah komputer berbasis sistem Radio Amatir yang memungkinkan amatir radio untuk berkomunikasi dengan sesama amatir menggunakan Voice over IP (VoIP) Komunikasi ini dilakukan menggunakan teknologi berbasis  internet. Perancang EchoLink adalah Jonathan Taylor, seorang amatir radio dengan callsign K1RFD.
Sistem ini memungkinkan koneksi yang dapat digunakan di seluruh dunia namun pengguna terbatas antara amatir radio, dan diharapkan meningkatkan kemampuan Amatir Radio's komunikasi. Pada dasarnya sistem ini sama dengan aplikasi VoIP lainnya (seperti Skype), perbedaanya ada penambahan dari kemampuan untuk link ke transceiver stasiun radio amatir's. Tak ubah bedanya dengan
eQSO namun untuk EchoLink saat ini masih terus dirilis dan mendukung beragam OS dan device. Diantaranya Linux, windows iPhone Android dan windows mobile. Perangkat lunak ini berjalan pada 32-bit dan versi 64-bit dari Microsoft Windows. Edisi lain perangkat lunak berjalan pada perangkat mobile Apple (iPhone, iPod touch, dan iPad), dan tersedia dari Apple App Store. Yang terakhir versi Android. Sedangkan untuk eQSOsudah tidak dikembangkan lagi oleh Paul Davies, M0ZPD.

Perbedaan yang mencolok saat digunakan adalah pada kuwalitas suara. Yang pernah saya alami pada waktu mengkoneksikan Gateway melalui EchoLink dan eQSO sangat jauh bedanya. Dengan Echolink selain lebih jernih kita juga sekaligus masuk pada komunitas Amateur Radio World Wide. Namun disisi ada kelebihan dibanding dengan software eQSO tentu ada kelemahannya, yaitu bagi yang koneksinya "ngos-ngosan" alias tidak stabil akan sulit tekoneksi dengan teman yang lain ( walau hanya sekedar RX mode / untuk monitor saja). Untuk itu ada baiknya Anda gunakan software Echolink auto connect versi 1.31.

Penggunakan perangkat lunak EchoLink dapat beroperasi dalam satu dari dua mode:

   1.  Mode Single User. Yang kita kenal dengan istilah penguna PC Client.
 
   2.Sysop Mode. yaitu menuntut penghubung untuk sendiri atau dipancarkan melalui transceiver VHF/ UHF ke PC atau sebaliknya.
Dengan tambahan Interface yang khusus dirancang ke Internet dengan antarmuka hardware Untuk skema interface sama dengan skema yang kita gunakan pada skema interface eQSO. Jadi amatir radio lain dengan transceiver mereka sendiri, yang berada dalam jangkauan radio stasiun yang nge-Link ini, dapat berkomunikasi dengan (atau melalui) setiap stasiun yang dilengkapi EchoLink-lain diseluh dunia. Lagi-lagi tidak jauh beda dengan gateway eQSO yang sudah sering kita gunakan atau kita dengar melalui tranceiver. Selain di link hanya mengunakan radio hal ini juga dibolehkan di link melalui repeater sehingga jangkuan yang lebih luas dan perangkat yang sederhana setidaknya sudah bisa membuka dan terhubung ke seluruh dunia.

Yang perlu diketahui sebelum menggunakan sistem calon pengguna harus mendapat validasi dan tentunya ber Callsign. Sistem EchoLink mengharuskan setiap pengguna baru memberikan bukti  dari lisensi dan identitas tak ubahnya pada saat registrasi pada eQSO, hal ini dimungkinkan untuk menghindari penyalahguaan tentunya. Untuk cara registrasi setting dan pengoperasian EchoLink sekali lagi tidak beda dengan registrasi di eQSO untuk lebih jelas silahkan baca postingan terdahulu.

Pertama yang dilakukan tentunya adalah downloud software EchoLink -nya. Sekaligus Anda melakukan registrasi. Untuk downloud software EchoLink silahkan KLIK DI SINI (gratis). Catatan sebelum anda registrasi siapkan dulu file scanner atau foto lisensi dan identitas yang nanti kita uploud. Validasi biasanya memakan waktu tidak lama tidak seperti yang terjadi pada Validasi eQSO yang saya alami terdahulu yaitu satu hari. Setelah downloud jalankan softwarenya tentunya dengan kita instal dulu.
Karena disini ada perbedaan antara Single User dan SysOp Mode Untuk menjalankan pertama kita pilih mode dulu Single User atau SysOp Mode. Kalau Single User untuk kita pakai sendiri dan tidak untuk di Link kembali atau dipancarkan melalui Repeater.
Sebagai contoh Untuk Single User

Setup dulu dengan klik pada Toll – Setup –Pada My Station kemudian tulis nama callsign nama, lokasi, alamat email (harus valid) dan pasword yang sudah didapat dari validasi Setelah lengkap pada server kita gunakan yang defaults. Untuk Proxy klik pada Direct Connect (No Proxy). Kemudian Untuk Timing Sesuaikan berapa detik limit yang digunakan.
Setelah itu pada Audio kalau saya pergunakan input dan output devicenya default
Terakhir untuk setup pada performa aturlah sesuai Network dan PC buffering Anda.
Setelah itu Anda dapat memilih User, Reapeter atau Link mana yang hendak di connect dengan cara klik pada user atau reapeter tersebut. untuk User disini bergambar kepala orang sedang link bergambar rantai dan untuk reapeter bergambar mata gear.

Setelah klik pada salah satunya hubungkan dengan klik lagi gambar rantai di pojok kiri atas. Sebagai contoh pada gambar dibawah ini misalkan Anda ingin terhubung pada EchoLink Indonesia silahkan Klik pada Callsign YC0NYO-R Kemudian hubungkan dengan cara Klik pada simbul gambar rantai berwarna hijau (connect). Berhasil atau tidaknya terhubung  dibawahnya akan ada keterangan. Kemudian untuk keluar atau memutus kita klik lagi simbol rantai berwarna merah (disilang/disconnect).

Terakhir sesuaikan audio yang keluar atau masuk aturlah sedemikian sampai maksimal kualitas suara yang paling enak.. ( emang makanan,,,) melalui control panel di settingan audio device.


Makin terbuka dunia makin mudah untuk ber DX ria.
semoga bermanfaat


Download :
http://www.echolink.org/

sumber:http://yd2tfb.blogspot.com


Posted by Ade slamet at 23.23

Setting Walled Garden Mikrotik untuk Pingbox Yahoo

Ade slamet | 23.18 | 0 comments

Pingbox yahoo adalah layanan chat dari yahoo yang berbasis web, dimana client bisa berinteraksi dengan anda melalui yahoo messenger.
Untuk dapat menampilkan chat pingbox yahoo pada login page, anda harus membuat walled garden pingbox yahoo untuk mem-bypass beberapa IP server yahoo. Tapi jangan khawatir, Yahoo messenger tidak akan ikut lewat karena yang kita izinkan cuma khusus server pingbox.
Silahkan masukan rule walled garden pingbox di bawah ini :

/ip hotspot walled-garden
add action=allow disabled=no dst-host=*sp1.yahoo.com dst-port=80-4767
add action=allow disabled=no dst-host=wgweb.msg.yahoo.com dst-port=80
add action=allow disabled=no dst-host=us.yimg.com dst-port=80
add action=allow disabled=no dst-host=opi.wgweb.msg.yahoo.com dst-port=80
add action=allow disabled=no dst-host=l.yimg.com dst-port=80
add action=allow disabled=no dst-host=img.msg.yahoo.com dst-port=80

Selanjutnya silahkan konek ke hotspot anda, jika berjalan sesuai rencana maka pingbox akan tampil walau anda belum login ke hotspot.
Lakukan chat dengan administrator, anda sekarang bisa menerima komplainan atau curhat client melalui Yahoo Messenger.
                                                                                                               

                                                                                                            Sumber :http://nadasumbang.com
Posted by Ade slamet at 23.18

Cara Merekam dan Mengedit Audio menggunakan Adobe Audition

Ade slamet | 23.17 | 0 comments
Cara Merekam dan Mengedit Audio menggunakan Adobe Audition


Anda ingin membuat rekaman audio seperti jingle, smash, spot iklan, tune acara, lagu (rekaman band), operet (drama musikal), dan produk audio lainnya ?

Hm, mudah sekali. Anda bisa menggunakan software Adobe Audition ini. Software ini sangat familier dan mudah digunakan, mudah sekali dipelajari.

Saya akan jelaskan sekilas bagaimana caranya merekam dan mengedit audio menggunakan Adobe Audition. Semoga sharing ilmu dari pengalaman saya bekerja di Studio Produksi beberapa Stasiun Radio ini bermanfaat bagi kita semua... Amiin.....^^



Setelah di download silahkan diinstall, masukkan serial number di atas. Untuk menginstall hasil file download harus di extract terlebih dahulu menggunakan winrar.

Cara Merekam Suara Vocal
Buka software Adobe Audition. Bila baru diinstall biasanya muncul demo project yang bisa Anda pelajari. Bila sudah mempelajari, tutup software Adobe Audition terus buka lagi.
Merekam suara vocal atau sumber suara lainnya seperti gitar, keyboard, drum digital, dll, lebih baik gunakan Mode Single Track. Untuk mengubah posisi Single Track atau MultiTrack klik 'kotak hijau kecil' di bawah tulisan File.
Hubungkan Mic ke dalam sound card Komputer atau Laptop Anda. Bisa mic dinamic bisa juga mic headset.
Adobe Audition sudah pada mode Single Track kan... Nah, silahkan klik Record untuk mulai merekam (tombol merah di bagian bawah). Muncul Kotak peringatan memilih channel mono atau stereo. Klik OK.
Mulai merekam. Bila terjadi kesalahan ngomong, lanjutkan saja sebab nanti bisa diedit atau di potong maupun dihapus.
Selesai merekam. Klik Stop (tombol kotak di bagian bawah). Hapus bagian suara yang ingin dihapus, dengan cara mem-block bagian suara tertentu, kemudian tekan delete pada keyboard.
Simpan ke folder tertentu dan ingat-ingat letaknya, dengan cara Klik File, klik Save As, beri nama file Anda, ubah format (Save as type) menjadi mp3PRO.

Cara Menggabungkan Suara Vocal dengan Lagu/Backsound
Menggabungkan suara vocal dengan lagu atau backsound tertentu sangatlah mudah. Kita bisa menggunakan mode Multi Track pada Adobe Audition. Untuk mengubah posisi Single Track atau MultiTrack klik 'kotak hijau kecil' di bawah tulisan File.
Mode Multi Track berisi banyak sekali track lagu/audio.
Masukkan file audio vocal pada Track 1. Klik tahan dari kolom Files dan lepas di area Track 1.
Masukkan file audio lagu atau backsound di Track 2. Klik tahan dari windows explorer, cari lagu yang sesuai dengan produk audio kita, lepas pada area Track 2.
Atur tata letak 'track vocal' dengan 'track backsound' hingga dirasa didengar sudah pas. Geser tata letak dengan cara klik 'kanan' tahan pada mouse dan geser.
Pastikan Mode "Edit Envelopes" dalam keadaan aktif (icon kotak kecil atas nomor 5 dari kanan)
Silahkan atur volume file audio backsound atau lagu di Track 2. Misal, pada saat ada suara vocal lagu dipelankan, dan setelah vocal selesai kemudian backsound dikencangkan kembali. Atur volume dengan menggeser garis hijau (klik kiri tahan) pada tepi file audio.
Selesai. Simpan dengan cara Klik File, klik Save Mixdown As, pilih format mp3PRO, klik Save. Untuk menyimpan file project, klik file, klik Save Sessions As. File project diperlukan bila Anda ingin mengedit lagi produk audio yang sudah Anda buat ini, suatu ketika nanti.

Mode Single Track
berisi 1 track audio


Mode Multi Track
berisi banyak track audio yang digabung-gabung

Demikian semoga bermanfaat...


 Silahkan download :
FREE DOWNLOAD ADOBE AUDITION
Serial Number : 1135-1819-7359-2042-7491-0497


Posted by Ade slamet at 23.17

Restore Konfigurasi Mikrotik

Ade slamet | 10.14 | 0 comments

Dengan dirilisnya versi terbaru mikrotik saat ini telah banyak di lengkapi dengan fitur-fitur canggih yang belum ada di versi-versi sebelumnya. selain penambahan fitur baru, pada mikrotik versi 6.1 telah ditambahkan juga kemampuan dari fitur-fitur yang sudah ada pada versi routerOS sebelumnya.

Adapun fitur baru yang terdapat dalam routerOS versi 6.1 adalah adanya Compact configuration export yaitu suatu mode dimana kita bisa melakukan full backup mikrotik dalam bentuk file .rsc sehingga file tersebut memungkinkan kita modifikasi lagi menggunakan code editor dan kemudian kita bisa restore konfigurasi mikrotik pada router yang berbeda.

Fasilitas full backup yang ada pada routerOS sebelumnya tidak bisa dilakukan pada perintah export sehingga ketika kita melakukan full backup hanya bisa dengan perintah system backup dan file yang dihasilkan ber ekstensi .backup yang didalamnya berisi semua konfigurasi termasuk user/password router. Hal ini tentu sangat menyulitkan jika kita akan merestore suatu file backup yang berisi user/pass yang tidak kita ketahui. Nah, pada versi 6.1 hal tersebut sudah dipermudah dengan melakukan full backup menggunakan perintah export. Berikut saya tayangkan sedikit penampakannya mudah2an bermanfaat…

 /export verbose file=backup-semua
Dengan syntak diatas maka akan menghasilkan suatu file bernama backup-semua.rsc pada menu file
Download file backup-semua kemudian edit menggunakan code editor kesayangan anda. Saya menggunakan Notepad++ untuk melakukan editing karena lebih ringan dan lebih nyaman digunaka.Setelah di edit silahkan upload lagi ke mikrotik kemudian untuk merestorenya gunakan perintah di bawah ini :
·          
/import file-name=backup-semua.rsc
Sebelum melakukan restore file .rsc pastikan router anda dalam keadaan kosong karena file .rsc akan menambahakan setting yang ke dalam mikrotik, jika settingan masih terisi dan kebetulan file yang akan di restore mempunyai nama yang sama maka proses restore akan mengalami kegagalan. Berbeda dengan file backup yang berformat .backup yang akan melakukan replace (menimpa settingan dan menggantikan dengan yang baru).
Posted by Ade slamet at 10.14

Cara Backup Database User Manager Mikrotik

Ade slamet | 09.02 | 0 comments

Karena banyaknya user dan client padalarang.net yang sering mengalami masalah user manager hotspot mikrotik dikarenakan rusaknya perangkat mikrotik akibat petir maupun tegangan listrik, maka dalam kesempatan ini saya sedikit berbagi bagaimana caranya melakukan backup database usermanager mikrotik sehingga jika suatu saat anda mengalami masalah pada router mikrotik anda atau pada radius hotspot anda, bisa melakukan restore pada perangkat yang baru.
Cara backup database user manager mikrotik :
Pertama, Masuk ke mikrotik anda menggunakan winbox, kemudian klik menu New Terminal dan selanjutnya ketikan perintah berikut :

/ tool user-manager database save name=db_userman.umb


Jika berhasil, file hasil backup tersebut otomatis tersimpan di file list mikrotik anda dengan nama db_userman.umb

Sebaiknya file backup tersebut anda simpan di komputer agar jika sewaktu-waktu bencana menimpa router mikrotik (mati total) maka anda masih mempunyai backupnya di komputer dan tinggal menguploadnya kembali ke router yang baru.

Dan jika benar-benar bencana itu suatu waktu menimpa router mikrotik anda, maka untuk melakukan restore database userman mikrotik anda lakukan perintah berikut :

1. Upload terlebih dahulu file backup userman anda ke dalam root directory file list mikrotik
2. kemudian buk aNew Terminal dan ketikan perintah berikut :

/ tool user-manager database load name=db_userman.umb

Selanjutnya coba masuk ke usermanager, jika proses restore database userman berjalan dengan baik maka semua data-data user manager anda akan kembali dengan sempurna.

Selain melakukan backup database userman dengan cara manual, kita juga bisa melakukan backup dengan cara otomatis dan hasil backupnya bisa dikirim via email. 

kita bahas bagaimana agar proses backup database userman tersebut bisa dilakuakan secara periodik dan dikirim secara otomatis ke alamat email kita, jadi tidak perlu lagi tiap hari melakukan backup database userman kemudian mendownloadnya ke komputer.
Langsung sajah…

Masuk ke winbox kesayangan anda, klik System -> Script
Klik tanda + kemudian beri nama : userman, pada kolom source masukan kode berikut :

#----deklarasi variable-----------------------
#:local ts [/system clock get time]
#:set ts ([:pick $ts 0 0].[:pick $ts 3 5].[:pick $ts 6 8])
:local ds [/system clock get date]
:set ds ([:pick $ds 7 11].[:pick $ds 0 3].[:pick $ds 4 6])
:local identitasRouter [/system identity get name];
:local emailTujuan [/tool e-mail get from];
:local seriMikrotik [/system resource get board-name];
#--------------------------------------
#-----Backup usermanager mikrotik---------------
:local usermanBackup ($identitasRouter.$seriMikrotik."-userman-".$ds.".umb")
/tool user-manager database save name=$usermanBackup;
#-----Mengirim email-------------------
:delay 10s
:log info "Sedang mengirim email, silahkan tunggu beberapa detik..."
/tool e-mail send subject=$usermanBackup body=$usermanBackup to=$emailTujuan tls=yes file=$usermanBackup
:log info "Email sudah terkirim..."
#--------------------------------------
#-----menghapus -----------------------
:delay 60s
:if ([:len [/file find name=$usermanBackup]] > 0) do={/file remove $usermanBackup}
:log info "File $usermanBackup telah dihapus..!"

Klik OK

Kemudian kita buat scheduler yang bertugas untuk mengeksekusi script yang telah kita masukan tadi.

Klik System -> Scheduler, klik tanda + kemudian masukan nama : userman, interval : 1d 00:00:00 dan pada kolom on event isi dengan userman.

klik OK
Posted by Ade slamet at 09.02

Cara Install Ubuntu Server Terbaru lengkap dengan Gambar

Ade slamet | 08.45 | 0 comments
Cara Install Ubuntu Server Terbaru lengkap dengan Gambar

Ubuntu yaitu salah satu distro linux paling baik menurut admin Artikel Terkait, oleh karena itu kali ini blog Artikel Terkait akan mengulas cara install ubuntu server, adapun hal pertama yang mesti anda lakukan sebelum install ubuntu server yaitu memastikan versi ubuntu server yang ingin anda pakai, semenjak tulisan Cara Install Ubuntu Server Terbaru ini dipublikasikan versi ubuntu terkhir yaitu 13.04, namun sesungguhnya nyaris sama juga versi ubuntu server baik itu ubuntu server versi lama maupun terbaru.
Untuk anda yang belum punya ISO master ubuntu server silakan download melalui situs resmi ubuntu di http ://www.ubuntu.com/download/server, kemudian setelah anda mendownload silahkan burn boot DVD/CD master ubuntu server anda, setelah semuanya siap, silahkan ikuti langkah-langkah di bawah ini. 
Langkah pertama lakukan boot dvd/cd master ubuntu server anda, lakukan langkah booting seperti pada umumnya.

Silahkan tentukan Bahasa yang ingin anda gunakan
Pilih install Ubuntu Server
Tentukan lokasi pilih “Other” kita pilih opsi ini karena negara-negara Asia ada diopsi tersebut
Pilih Asia
Kemudian Pilih Indonesia
Pilih Lokasi sesuai gambar di atas
Pilih United States – en_US.UTF-8
Tekan YES
Lalu Pilih Continue
configure network manually, – untuk isi ip address, gateway dan sebagainya
Isi IP Address Anda
Isi Netmask
Isi Gateway
Isi dengan DNS Server anda
Isikan hostname anda
Jika anda punya domain name silahkan diisi, tapi kalau tidak punya isi apasaja sesuka anda


silahkan isi nama server yang anda inginkan
isikan username yang mudah anda ingat


Isikan password yang mudah anda ingat


Langkah ini anda bisa pilih YES bisa juga pilih NO, namun jika anda ingin Enkripsi silahkan anda pilih YES


Pilih Zona Waktu sesuai tempat tinggal anda


Pilihh Guided – use entire disk & setup LVM” Untuk mudahnya


Tekan YES


untuk melanjutkan proses partition silahkan pilih “Yes”


Proses Installing the base system sedang berjalan, Silahkan tunggu


Pilih Continue jika tidak memiliki Proxy jika ada, silahkan diisi lalu continue


Jika tidak ingin mengupdate silahkan Pilih “No Automatic Updates”


Pilih YES untuk Bootloader (GRUB)



Pilih Continue


Nah demikianlah cara install ubuntu server terbaru lengkap dengan gambar.

Posted by Ade slamet at 08.45
Langganan: Postingan (Atom)
 
Support : Creating Website | Ade Slamet | Mas Template
Copyright © 2011. PROJECT IMPLEMENTASI - All Rights Reserved
Template Modify by Creating Website
Proudly powered by Blogger