Blogroll
Saturday, 16 March 2013
settingan terbaik mikrotik untuk warnet
sebelum saya
menginjakkan kaki dari dunia perwarnetan dan saya serius kuliah saya pengen
tulis ini dulu :D, menurut saya ini adalah settingan terbaik mikrotik untuk
warnet baik small dan large (up to 200) client.
saya pake
mikrotik di 19 client warnet (termasuk server dan client), dimana 8 PC games,
dan 10 PC internet biasa.
saya anggap
Anda sudah mengerti script mikrotik dan interface sudah jelas serta sudah
connect internet (masquarade) jadi tinggal lewat winbox saja.
sebelumnya
saya pake router PC dengan mikrotik generate an v3.22. dengan spesifikasi
processor dual core dan bisa dilihat digambar:
mikrotik
saya bekerja pada jaringan internet speedy 3 Mbps.
berikut
interface saya:
# NAME TYPE
MTU
0 R SPEEDY
ether 1500
1 R LAN
ether 1500
2 X OnBoard
ether 1500
dan menganut
topologi jaringan untuk port 80 seperti ini:
Internet
-> Mikrotik -> Web Proxy -> Client.
dan untuk
port lain contoh 443, dan 21, direct tanpa ke web proxy
Internet
-> Mikrotik -> Client.
baik mari
kita mulai set up.
1. enable
kan proxy server internal mikrotik.
enabled: yes
src-address:
0.0.0.0
port: 8080
parent-proxy:
0.0.0.0
parent-proxy-port:
0
cache-administrator:
“deenet@bulak”
max-cache-size:
unlimited
cache-on-disk:
yes
max-client-connections:
950
max-server-connections:
950
max-fresh-time:
2w5d19m
serialize-connections:
no
always-from-cache:
yes
cache-hit-dscp:
4
cache-drive:
secondary-master
lanjut ke
step ke 2
2. route
semua request 80 dari client di interface LAN (192.168.1.0/24) jadi redirect ke
8080 (proxy) dari NAT FIREWALL
chain=dstnat
action=redirect
to-ports=8080
protocol=tcp
src-address=192.168.1.0/24
in-interface=LAN
dst-port=80
oke proxy
secara penuh sudah berjalan untuk semua client kemudian lanjut ke no 3 kita set
up MANGLE
3. pada set
up mangle ini langkah harus diperhatikan ! dan peletakan rules harus sesuai!
gak boleh keliru.
a. mangle
pertama
0 ;;; HIT
TRAFFIC FROM PROXY
chain=output
out-interface=lan
dscp=4
action=mark-packet
new-packet-mark=proxy-hit
passthrough=no
b. mangle
kedua, ketiga dan keempat, berurutan
1 ;;; UP
TRAFFIC
chain=prerouting
in-interface=lan
src-address=192.168.1.0/24
action=mark-packet
new-packet-mark=test-up
passthrough=no
2 ;;;
CONN-MARK
chain=forward
src-address=192.168.1.0/24
action=mark-connection
new-connection-mark=test-conn
passthrough=yes
3 ;;;
DOWN-DIRECT CONNECTION
chain=forward
in-interface=public
connection-mark=test-conn
action=mark-packet
new-packet-mark=test-down
passthrough=no
4 ;;;
DOWN-VIA PROXY
chain=output
out-interface=lan
dst-address=192.168.1.0/24
action=mark-packet
new-packet-mark=test-down
passthrough=no
|
1
|
/ip firewall mangle add
chain=output out-interface=lan dscp=4 action=mark-packet
new-packet-mark=proxy-hit passthrough=no comment="HIT TRAFFIC FROM
PROXY";
|
|
2
|
/ip firewall mangle add
chain=prerouting in-interface=lan src-address=192.168.1.0/24
action=mark-packet new-packet-mark=test-up passthrough=no comment="UP
TRAFFIC";
|
|
3
|
/ip firewall mangle add
chain=forward src-address=192.168.1.0/24 action=mark-connection
new-connection-mark=test-conn passthrough=yes comment="CONN-MARK";
|
|
4
|
/ip firewall mangle add
chain=forward in-interface=speedy connection-mark=test-conn
action=mark-packet new-packet-mark=test-down passthrough=no
comment="DOWN DIRECT CONNECTION";
|
|
5
|
/ip firewall mangle add
chain=output out-interface=lan dst-address=192.168.1.0/24 action=mark-packet
new-packet-mark=test-down passthrough=no comment="DOWN VIA PROXY";
|
oke dah
selesai dari sini kita tinggal atur bandwith per client dari simple queues biar
gak ada yang nyedot bandwith.
4. buat
simple queues dengan packet mark “test-down”
name=”Client
1″
target-addresses=192.168.1.221/32
dst-address=0.0.0.0/0
interface=all
parent=none
packet-marks=test-down
direction=both
priority=8
queue=default-small/default-small
limit-at=0/0
max-limit=384000/384000
burst-limit=0/0
burst-threshold=0/0
burst-time=0s/0s
total-queue=default-small
ingat yang
di mark packet nya itu ‘test-down’ karena tadi di Mangle atas kita sudah
tandai bahwa packet ‘test-down’ ialah packet request dan upload dari
client ke internet (modem).
sementara
queues akan meng loss bandwith dari proxy server (ROS) ke client.
oke now
done, logika settingan diatas ialah untuk membedakan koneksi antara koneksi ke
proxy dan ke internet.
sebagai
contoh saya setting koneksi per client ialah 384/384 sehingga tidak ada rebutan
bandwith, tentu saja maximal download client walaupun pake IDM ialah 40 – 50
KBps.
tapi jika
mereka download pertama kali kemudian melakukan cache di proxy server MT untuk
koneksi kedua dari client lain koneksi tidak akan ke internet melainkan ke
proxy server MT dan LOSS tidak terkena queues 384/384.
ibarat kata
‘supaya proxy server tidak terkena queues’ ini contoh settingan simple queues
saya.
|
01
|
{
|
|
|
02
|
:local strPC
|
|
|
03
|
:set strPC "Client"
|
|
04
|
:local interfacenya
|
|
05
|
:set interfacenya "lan"
|
|
|
06
|
:local ipnya
|
|
|
07
|
:set ipnya "192.168.1."
|
|
|
08
|
:local iprouternya
|
|
|
09
|
:set iprouternya 1
|
|
|
10
|
:local limitnya
|
|
|
11
|
:set limitnya
"256000/256000"
|
|
|
12
|
:local maxlimitnya
|
|
|
13
|
:set maxlimitnya
"384000/384000"
|
|
|
14
|
:local startipnya
|
|
|
15
|
:set startipnya 2
|
|
|
16
|
:local endipnya
|
|
|
17
|
:set endipnya 50
|
|
|
18
|
:for i from=$startipnya
to=$endipnya do={
|
|
|
19
|
:if ($i < 10) do={ :set strPC
"Client0" } else={ :set strPC "Client" }
|
|
|
20
|
/queue simple add
packet-marks=test-down target-addresses=($ipnya . $i) limit-at=$limitnya
max-limit=$maxlimitnya interface=$interfacenya name=($strPC . $i)}
|
|
|
21
|
/queue simple remove [/queue
simple find target-addresses=($ipnya . $iprouternya . "/32")]
|
|
|
22
|
}
|
|
dan ini
screenshot untuk koneksi ke dua download dari client alias dari proxy yang gak
kena queues
ini juga
setelah tercache oleh proxy
Good Luck!
Cara Setting Access Point Wireless Mikrotik Sekaligus di jadikan Router
Jika anda mempunyai wireless Mikrotik seperti RB411,RB433,RB800,RB600 atau yang terbuat dari PC,anda bisa jadikan Wireless Access Point Mikrotik tersebut menjadi Router seperti RB750 atau RB450 dan sebagainya sekaligut menjadi Wireless Access Point,ini di namakan Wireless Router,effect samping nya tidak ada…kelemahan kelemahannya juga tidak ada…fasilitas Mikrotik begitu lengkap..begini caranya:
--Remote Wireless Mikrotik anda dengan winbox,download Winbox ((DI SINI))
--Kemudian di halaman utama Winbox pilih “Interface” kemudian double klik “Ethernet1” kemudian beri nama “internet”,seperti gambar di bawah ini:
--Selanjutnya double klik "wlan1” kemudian ganti juga namanya menjadi “wan”,seperti gambar di bawah ini:
--Kemudian masih di halaman “wan” pilih di tab sebelah “General” yaitu “Wireless” kemudian sesuaikan isinya dengan gambar di bawah ini,kecuali “SSID” dan “Radio Name”,seperti gambar di bawah ini:
--Kemudian di halaman utama Winbox pilih “New Terminal” dan masukkan ip address dari Lan Wireless Mikrotik yang terhubung ke koneksi internet (Modem),dengan perintah
/ip address add address=192.168.1.2 netmask=255.255.255.0 interface=internet
Di atas adalah ip address contoh saja,gunakan ip address yang terhubung ke internet anda
--Selanjutnya masih di halaman “New Terminal” masukkan ip address untuk wan yaitu ip address yang nantinya akan di tangkap oleh client seperti laptop atau antenna lainnya,ip addressnya boleh sembarangan,dengan perintah di new terminal:
/ip address add address=192.168.2.1 netmask=255.255.255.0 interface=wan
Di atas adalah ip address contoh saja,gunakan ip address yang terhubung ke internet anda
--Selanjutnya masih di halaman “New Terminal” masukkan gateway yaitu gateway yang telah di berikan ISP internet kepada,dengan perintah:
/ip route add gateway=192.168.1.1
Di atas adalah ip address contoh saja,gunakan ip address yang terhubung ke internet anda
--Selanjutnya masih di halaman “New Terminal” masukkan DNS yang telah di berikan ISP anda,dengan perintah:
/ip dns set servers=203.130.208.18,203.130.193.74 allow-remote-requests=yes
Untuk wireless mikrotik Os versi 4 kebawah perintahnya:
/ip dns set primary-dns=203.130.208.18 allow-remote-requests=yes
/ip dns set secondary-dns=203.130.193.74 allow-remote-requests=yes
--Selanjutnya masih di halaman “New Terminal” masukkan NAT dengan perintah:
/ip firewall nat add chain=srcnat out-interface=internet action=masquerade
--Selanjutnya masih di halaman “New Terminal”,tes ping ke gateway dengan perintah:
ping 192.168.1.1
Jika reply berarti langkah di atas sudah benar
--Kemudian tes ping ke internet dengan perintah:
ping yahoo.com
Jika reply berarti langkah di atas sudah benar
Seperti gambar di bawah ini:
--Supaya Laptop atau notebook yang ingin terkoneksi ke Wireless Access Point Mikrotik Anda tidak perlu memasukkan ip address,anda setting DHCP,ikuti langkah berikut:
--Dihalaman “Winbox” pilih “Ip” kemudian “Dhcp Server” ,seperti gambar di bawah ini:
--Kemudian ikuti langkah seperti gambar di bawah ini:
--Untuk tes silahkan nyalakan Wireless Laptop anda kemudian konekkan ke Wireless Access Point Mikrotik,seperti gambar di bawah ini:
--Selamat Mencoba--
Setting Billing Hotspot Integrasi Router Mikrotik
Setting Billing Hotspot integrasi Router
Mikrotik sangatlah mudah, setalah install mikrotik dengan benar, jalankan
aplikasi “Winbox Loader” sehingga anda bisa mengkonfigurasi
Mikrotik Router dari Desktop Windows secara mudah dan cepat tanpa harus
menghafal command line Mikrotik. Setelah klik dua kali aplikasi Winbox
maka akan muncul tampilan sebagai berikut :
Setelah itu klik tanda …
maka akan muncul MAC Address Mikrotik yang sedang aktif dalam hal ini klik dua
kali Mac Address 00:0B:CD:64:D9:22
dan isikan user admin dan password secara default adalah kosong kemudian klik “Connect”
IP ==> Address List
Klik tanda plus |+| kemudian pada “Address” kemudian isikan nomor IP yang diinginkan misal 192.168.1.110/24 (slash 24 artinya nanti secara otomatis akan mengisi Network dan Broadcast). Kemudian pada “Interface” pilih ether1 dimana ether1 yang akan terhubung dengan Modem/ISP.
Klik tanda plus |+| kemudian pada “Address” kemudian isikan nomor IP yang diinginkan misal 192.168.1.110/24 (slash 24 artinya nanti secara otomatis akan mengisi Network dan Broadcast). Kemudian pada “Interface” pilih ether1 dimana ether1 yang akan terhubung dengan Modem/ISP.
IP ==> Route List
Klik tanda plus |+| kemudian pada “Gateway” isikan IP Gateway anda, misal 192.168.1.1 Kemudian klik “OK”
Klik tanda plus |+| kemudian pada “Gateway” isikan IP Gateway anda, misal 192.168.1.1 Kemudian klik “OK”
New Terminal
Maka akan muncul tampilan konsole sebagai berikut dan kemudian lakukan ping ke Gateway Internet anda, ketikkan ping 192.168.1.1 Jika berhasil maka akan tampilan seperti gambar di bawah ini dan itu artinya jaringan dari Mikrotik ke Gateway/Modem telah terhubung dengan normal.
Maka akan muncul tampilan konsole sebagai berikut dan kemudian lakukan ping ke Gateway Internet anda, ketikkan ping 192.168.1.1 Jika berhasil maka akan tampilan seperti gambar di bawah ini dan itu artinya jaringan dari Mikrotik ke Gateway/Modem telah terhubung dengan normal.
Interface ==> Interface
List
Ini adalah untuk melihat interface atau Ethernet card yang mana sedang aktif (konek ke jaringan) yaitu pada posisi “Tx” dan “Rx” maka akan muncul trafik xxx bps. Dalam hal ini adalah ether1 sedang terhubung dengan jaringan LAN
Ini adalah untuk melihat interface atau Ethernet card yang mana sedang aktif (konek ke jaringan) yaitu pada posisi “Tx” dan “Rx” maka akan muncul trafik xxx bps. Dalam hal ini adalah ether1 sedang terhubung dengan jaringan LAN
IP ==> DNS
Kemudian klik “Setting” pada “Primary DNS” isikan DNS1 misal 202.134.1.10 dan pada “Secondary DNS” isikan DNS2 misal 202.134.0.155 dan jika setelah klik “OK”
Kemudian klik “Setting” pada “Primary DNS” isikan DNS1 misal 202.134.1.10 dan pada “Secondary DNS” isikan DNS2 misal 202.134.0.155 dan jika setelah klik “OK”
New Terminal
Lakukan testing ping keluar yaitu ke internet misal ke google.com dengan mengetikkan perintah ping google.com jika hasil seperti di bawah ini maka koneksi internet anda sudah konek.
Lakukan testing ping keluar yaitu ke internet misal ke google.com dengan mengetikkan perintah ping google.com jika hasil seperti di bawah ini maka koneksi internet anda sudah konek.
IP ==> Hotspot ==>
Hotspot Setup
Pada “Hotspot Interface” pilih ether yang mana yang ingin di jadikan untuk hotspot, dalam hal ini adalah ether3 dan jika ada wireless antena anda pilih wireless. Kemudian klik “Next”
Pada “Hotspot Interface” pilih ether yang mana yang ingin di jadikan untuk hotspot, dalam hal ini adalah ether3 dan jika ada wireless antena anda pilih wireless. Kemudian klik “Next”
Pada “Local Address of Network”
adalah Gateway Hotspot anda, kemudian klik “Next”
Pada “Address Pool of Network”
adalah Range IP DHCP yang nantinya di berikan ke user hotspot. Anda bisa
tentukan berapa range IP inginkan dalam hal ini adalah dari 10.5.50.2 s/d 10.5.50.254
kemudian klik “Next”
Pada “Select Certificate”
pilih “none” kemudian klik “Next”
Pada “IP Address of SMTP Server”
biarkan kosong kemudian klik “Next”
Pada “DNS Servers”
sudah terisi DNS anda dengan benar dan langsung aja klik “Next”
Pada “DNS Name”
biarkan saja kosong kemudian klik “Next”
Kemudian langsung saja klik “Next”
Setelah selesai maka akan muncul kotak dialog sebagai
berikut kemudian klik “OK”
Kemudian lanjutkan dengan konfigurasi Hotspot Mikrotik agar
terkoneksi dengan software Billing Hotspot sebaik berikut :
IP ==> Hotspot ==>
Server Profiles ==> hsprof1 (klik 2x)
Dari tab “General” pindah ke tab “Login” kemudian hilangkan tanda centang (uncheck) pada “Cookies” kemudian klik “Apply”
Dari tab “General” pindah ke tab “Login” kemudian hilangkan tanda centang (uncheck) pada “Cookies” kemudian klik “Apply”
Kemudian pindah ke tab “Radius”
dan hilangkan tanda centang (uncheck) pada “Use
RADIUS” kemudian klik “Apply” lalu
klik “OK”
Radius
Klik tanda plus |+| dan pada tab General beri tanda centang pada service hotspot kemudian pada “Address” isikan IP Address radius server Billing Hotspot (PC Linux) dan “Secret” isikan secret id misal 123457890 sesuai yang anda isikan di Linux, kemudian jika selesai klik “OK”
Klik tanda plus |+| dan pada tab General beri tanda centang pada service hotspot kemudian pada “Address” isikan IP Address radius server Billing Hotspot (PC Linux) dan “Secret” isikan secret id misal 123457890 sesuai yang anda isikan di Linux, kemudian jika selesai klik “OK”
Agar Halaman Login User Hotspot muncul halaman login Billing
Hotspot seperti gambar di bawah ini
IP ==> Hotspot ==>
Walled Garden
Klik tanda plus |+| dan pada posisi “Action = allow” pilih “Dst. Address” isikan nomer IP server Billing Hotspot, misal 192.168.1.10 kemudian klik “OK”
Klik tanda plus |+| dan pada posisi “Action = allow” pilih “Dst. Address” isikan nomer IP server Billing Hotspot, misal 192.168.1.10 kemudian klik “OK”
Jika selesai lakukan upload file ke dalam mikrotik yang udah di konfigurasi oleh Team software Billing Hotspot
Langkah selanjutnya agar Billing Hotspot terintegrasi dengan
Router Mikrotik, anda harus login dulu ke Billing Hotspot Manager. Masukkan
username, password dan Security Code dengan benar seperti berikut ini.
Setelah berhasil masuk ke Billing Hotspot Manager, masuk
Menu Preference ==> Setting Service ==> Pilih /var/www/html/config.client.php
kemudian klik “Edit” dan
jika selesai klik “Save”
$ipServer=”192.168.1.2”;
==> isikan nomor IP Server Billing Hotspot
$ipMikrotik=”192.168.1.10”; ==> isikan nomor IP Router Mikrotik
$userMikrotik=”admin”; ==> isikan nama user Router Mikrotik
$passMikrotik=”admin”; ==> isikan password Router Mikrotik
$ipMikrotik=”192.168.1.10”; ==> isikan nomor IP Router Mikrotik
$userMikrotik=”admin”; ==> isikan nama user Router Mikrotik
$passMikrotik=”admin”; ==> isikan password Router Mikrotik
Bila tidak bisa di simpan masuk ke Konsole sebagai root di
Linux dan ketikkan perintah chmod 775 /var/www/html/config.client.php
Masuk Preference
==> Setting Service ==> Pilih /etc/raddb/clients.conf
kemudian klik “Edit” tarik
scroll ke baris paling bawah kemudian tambahkan empat baris perintah sebagai
berikut dan jika selesai klik “Save”
client 192.168.1.2
==> isikan dengan nomor IP Router Mikrotik
secret=123457890 ==> isikan secret sesuai di RADIUS Mikrotik
shortname=mikrotik ==> isikan dengan nama label ‘mikrotik’
secret=123457890 ==> isikan secret sesuai di RADIUS Mikrotik
shortname=mikrotik ==> isikan dengan nama label ‘mikrotik’
Masuk Preference
==> Setting Service ==> Pilih /etc/raddb/naslist kemudian
klik “Edit”
Bila tidak bisa di simpan masuk ke Konsole sebagai root di
Linux dan ketikkan perintah chmod 775 /etc/raddb/naslist
Subscribe to:
Post Comments (Atom)
0 komentar:
Post a Comment