trik mempelancar "PING" ke alamat situs di Mikrotik

banyak pengguna internet mengandalkan pasilitas PING untuk cek koneksi mereka ke internet, bahkan ada client warnet atau pengguna warnet yang akan komplain jika koneksi mereka ada sedikit aja RTO "Request Time out."
untuk mengakali tersebut ada admin warnet yang men-set routernya supaya setiap proses PING yang bener akan membelokkannya ping tersebut ke satu alamat IP yang dekat atau lancar di PING, biasanya ke alamat IP router itu sendiri. Hal ini di namai dengan istilah “Forwarding a Port to Local IP“. Pelanggan yang berkarakter hanya bergantung dari hasil ping (mungkin juga anda) mudah sekali di “goda” dengan pola seperti ini.
di routerOS mikrotik hal ini bisa dilakukan dengan sedikit pengaturan firewall.
tinggal atur firewall sebagai berikut

misal kita akan membelokkan proses ping domain situs ke alamat IP router kita dengan alamat 192.168.100.1. ketikan scrip ini di mikrotik

------------------------------------------------------------
/ip firewall nat add chain=dstnat dst-address=0.0.0.0/0 protocol=icmp action=dst-nat to-addresses=192.168.100.1
------------------------------------------------------------

coba anda ping dari komputer client router anda ke router
catat berapa waktunya, misal rata2 waktunya 1ms
masih dari komputer yang sama coba ping ke http://www.yahoo.com/ atau ke alamat situs lainnya yang falid
lihat berapa waktunya, apakah sama????

ada satu kelemahan yang saya dapat dari proses ini
kemanapun kita lakukan proses ping walaupun alamat itu tidak ada misal ke alamat IP 193.165.122.1 atau yang lainnya (bukan nama domain sembarang), hasil dari proses ping ini akan reply dengan waktu yang sama seperti kita ping ke router.
selamat memcoba ....

Instalasi, Konfigurasi dan Optimasi Mikrotik RouterOS

anda dapat mendapat tutorial instalasi, konfigurasi dan optimasi Mikrotik RouterOs seperti Web Proxy Bandwith managemen menggunakan simple queque dan mangle juga firewall filter dengan menekan disini

Mangle di mikrotik

kutipan dari situs http://www.kecoak-elektronik.net

-----------------------------------------------------

Mangle merupakan metode bandwidth manajemen, kalau seandainya ingin bandwidth tersebut dibagi sama rata oleh Mikrotik.

seperti bandwidth 256kbps downstream dan 128kbps upstream. Sedangkan client yang akan mengakses sebanyak 10 client, maka otomatis masing-masing client mendapat jatah bandwidth downstream sebanyak 256kbps dibagi 10 dan upstream sebanyak 128kbps dibagi 10. Jadi masing-masing client mendapat 25,6kbps untuk downstream dan 12.8kbps untuk upstream. Andaikata hanya 2 Client yang mengakses maka masing-masing client dapat 128kbps untuk downstream dan 64kbps untuk upstream.

Untuk itu dipakai type PCQ (Per Connection Queue), yang bisa secara otomatis membagi trafik per client.
Tentang jenis queue di mikrotik ini dapat dibaca pada manualnya di http://www.mikrotik.com/testdocs/ros/2.9/root/queue.php .

Sebelumnya perlu dibuat aturan di bagian MANGLE. Seperti :

--------------------------------------------------------------------

/ip firewall mangle add chain=forward src-address=192.168.0.0/27 \ action=mark-connection new-connection-mark=users-con

/ip firewall mangle add connection-mark=users-con action=mark-packet \ new-packet-mark=users chain=forward

----------------------------------------------------------------------

Karena type PCQ belum ada, maka perlu ditambah, ada 2 type PCQ ini.Pertama diberi nama pcq-download, yang akan mengatur semua trafik melalui alamat tujuan/destination address. Trafik ini melewati interface Local. Sehingga semua traffik download/downstream yang datang dari jaringan 192.168.0.0/27 akan dibagi secara otomatis.

Tipe PCQ kedua, dinamakan pcq-upload, untuk mengatur semua trafik upstreamyang berasal dari alamat asal/source address. Trafik ini melewati interface public. Sehingga semua traffik upload/upstream yang berasaldari jaringan 192.168.0.0/27 akan dibagi secara otomatis.
Perintah:

-------------------------------------------------------------------------

/queue type add name=pcq-download kind=pcq pcq-classifier=dst-address

/queue type add name=pcq-upload kind=pcq pcq-classifier=src-address

-------------------------------------------------------------------------

Setelah aturan untuk PCQ dan Mangle ditambahkan, sekarang untuk aturanpembagian trafiknya. Queue yang dipakai adalah Queue Tree, Yaitu:

-------------------------------------------------------------------------

/queue tree add parent=Local queue=pcq-download packet-mark=users

/queue tree add parent=Public queue=pcq-upload packet-mark=users

-------------------------------------------------------------------------

Perintah diatas mengasumsikan, kalau bandwidth yang diterima dari providerInternet berflukstuasi atau berubah-rubah. Jika kita yakin bahwa bandwidthyang diterima, misalkan dapat 256kbs downstream, dan 128kbps upstream, maka ada lagi aturannya, seperti :
Untuk trafik downstreamnya :

------------------------------------------------------------------------

/queue tree add name=Download parent=Local max-limit=256k

/queue tree add parent=Download queue=pcq-download packet-mark=users

-------------------------------------------------------------------------
Dan trafik upstreamnya :

---------------------------------------------------------------------------

/queue tree add name=Upload parent=Public max-limit=128k

/queue tree add parent=Upload queue=pcq-upload packet-mark=users

---------------------------------------------------------------------------

setting minimal mikrotik

ini konfigurasi minimal untuk mikrotik (menurut saya) bagi teman-teman yang mungkin agak kesulitan setting mikrotik.
tinggal di copy trus paste aja di terminal. jadi deh ….


instal mikrotik RouterOs

• Siapkan PC,
  minimal Pentium I RAM 64,HD 500M atau pake flash memory 64
• Di PC yang telah disiapkan harus ada minimal 2 ethernet, 1 ke arah luar dan 1 lagi ke Network local, diasumsikan sebagai berikut:
  ether1 (yang paling atas atau yang onboard) untuk ke WAN (ISP/Internet)
  ether2 untuk ke jaringan lokal.
• boot dg cd mikrotik
• setelah bisa boot pake iso linux, pilih beberapa paket yang dibutuhkan. (kalo bingung centang aja semua)
• ikuti aja langkahnya tekan (Yes) (Yes)
  setelah restart, login : admin pass : (kosong)
  trus copy paste aja tulisan berikut ;

IP ADDRESS_______________
ip address add interface=ether1 address=XXXXX (ip dari ISP)
ip address add interface=ether2 address=192.168.0.1/24 (ip tergantung keinginan)

route_______________
ip route add gateway=XXXXX (ip gateway dari ISP)

dns___________
ip dns set primary-dns=XXXXX (ip DNS dari ISP)
ip dns set secondary-dns=XXXXX (ip DNS dari ISP)

nat _______________
ip firewall nat add action=masquerade chain=srcnat

selesai .....
sambungkan sebuah client ke router (ether2)
seting :
ip address client 192.168.0.X --> X = nilai 2 sampai 254
subnetmask 255.255.255.0
gateway 192.168.0.1
primary dan secondari DNS tergantung ISP

cek browser internet
jika tidak jalan cek di command prompt
ping 192.168.0.1(cek koneksi ke gateway kita)
jika tidak jalan cek setting ip di client, cek konfigurasi kabel
jika client langsung ke router pake kabel UTP konfigurasi cross kalo melalui hub dulu pake konfigurasi straight
jika reply
ping ke gateway ISP
jika tidak jalan cek kabel UTP , cek kinfigurasi mikrotik, apakah sesuai dengan konfigurasi yang diberikan ISP atau tidak
untuk cek
IP address --> ip address print

mikrotik untuk warnet

dari blog jauhdimata.wordpress.com

ini konfigurasi bagi teman-teman yang mungkin agak kesulitan setting mikrotik.
tinggal di copy trus paste aja di terminal. jadi deh ….

step-step

1. instal pake cd mikrotik

• boot dg cd mikrotik
• setelah bisa boot pake iso linux, pilih beberapa paket yang dibutuhkan. (kalo bingung centang aja semua)
• ikuti aja langkahnya tekan (Yes) (Yes)
  setelah restart, login : admin pass : (kosong)
  trus copy paste aja tulisan berikut ;

DASAR_______________
system identity set name=warnet.beenet
user set admin password=sukasukalu

ethernet____________________
interface ethernet enable ether1
interface ethernet enable ether2
interface Ethernet set ether1 name=intranet
interface Ethernet set ether2 name=internet

IP ADDRESS_______________
ip address add interface=internet address=XXXXX (dari ISP)
ip address add interface=intranet address=192.168.0.1/24

route_______________
ip route add gateway=XXXXX (dari ISP)

dns___________
ip dns set primary-dns=XXXXX (dari ISP) 2 secondary-dns=XXXXX (dari ISP)

nat & filter firewall standar_______________
ip firewall nat add action=masquerade chain=srcnat
ip firewall filter add chain=input connection-state=invalid action=drop
ip firewall filter add chain=input protocol=udp action=accept
ip firewall filter add chain=input protocol=icmp action=accept
ip firewall filter add chain=input in-interface=intranet action=accept
ip firewall filter add chain=input in-interface=internet action=accept

dhcp server______________________________________
ip dhcp-server setup
dhcp server interface: intranet
dhcp address space: 192.168.0.0/24
gateway for dhcp network: 192.168.0.1
addresses to give out: 192.168.0.2-192.168.0.254
dns servers: XXXXX (dari ISP),XXXXX (dari ISP)
lease time: 3d

web proxy_________________________
ip web-proxy
set enabled=yes
set src-address=0.0.0.0
set port=8080set hostname=”proxy-apaaja”
set transparent-proxy=yesset parent-proxy=0.0.0.0:0
set cache-administrator=”silahkan.pannggil.operator”
set max-object-size=4096KiB
set cache-drive=system
set max-cache-size=unlimited
set max-ram-cache-size=unlimited

bikinredirect port ke transparant proxy__________________________
/ip firewall nat add chain=dstnat protocol=tcp dst-port=80 action=redirect to-ports=8080
/ip firewall nat add chain=dstnat protocol=tcp dst-port=3128 action=redirect to-ports=8080
/ip firewall nat add chain=dstnat protocol=tcp dst-port=8080 action=redirect to-ports=8080

PCQ ________________________
/ip firewall mangle add chain=forward src-address=192.168.169.0/28 action=mark-connection new-connection-mark=client1-cm
/ip firewall mangle add connection-mark=client1-cm action=mark-packet new-packet-mark=client1-pm chain=forward
/queue type add name=downsteam-pcq kind=pcq pcq-classifier=dst-address
/queue type add name=upstream-pcq kind=pcq pcq-classifier=src-address
/queue tree add parent=intranet queue=downsteam-pcq packet-mark=client1-pm
/queue tree add parent=internet queue=upstream-pcq packet-mark=client1-pm

simpel queue______________________________
queue simple add name=kbu-01 target-addresses=192.168.0.11
queue simple add name=kbu-02 target-addresses=192.168.0.12
queue simple add name=kbu-03 target-addresses=192.168.0.13
queue simple add name=kbu-04 target-addresses=192.168.0.14
queue simple add name=kbu-05 target-addresses=192.168.0.15
queue simple add name=kbu-06 target-addresses=192.168.0.16
queue simple add name=kbu-07 target-addresses=192.168.0.17
queue simple add name=kbu-08 target-addresses=192.168.0.18
queue simple add name=kbu-09 target-addresses=192.168.0.19
queue simple add name=kbu-10 target-addresses=192.168.0.20
queue simple add name=xbilling target-addresses=192.168.0.2

BLOX SPAM____________________________
/ip firewall filter add chain=forward dst-port=135-139 protocol=tcp action=drop
/ip firewall filter add chain=forward dst-port=135-139 protocol=udp action=drop
/ip firewall filter add chain=forward dst-port=445 protocol=tcp action=drop
/ip firewall filter add chain=forward dst-port=445 protocol=udp action=drop
/ip firewall filter add chain=forward dst-port=593 protocol=tcp action=drop
/ip firewall filter add chain=forward dst-port=4444 protocol=tcp action=drop
/ip firewall filter add chain=forward dst-port=5554 protocol=tcp action=drop
/ip firewall filter add chain=forward dst-port=9996 protocol=tcp action=drop
/ip firewall filter add chain=forward dst-port=995-999 protocol=udp action=drop
/ip firewall filter add chain=forward dst-port=53 protocol=tcp action=drop
/ip firewall filter add chain=forward dst-port=55 protocol=tcp action=drop