Cara Memisahkan Browse, Download, Upload, Dan Game
Settingan ini Berjalan Pada Mikrotik RB750 OS ver.4.5 Dan percobaan Ini dilakukan pada mikrotik PC dengan Mikrotik Versi V2.9.27
Siapkan Perangkat PC dan Instal Mikrotik V2.9.27
Lan Card 1 menuju ISP dalam settingan ini menggunakan Speedy “Jaringan Speedy”
Lan Card 2 Menuju Jaringan Local dengan nama “Jaringan Local”
Setting IP untuk Lan 1 (Baca Tutorial Instal Mikrotik)
setting IP untuk Lan 2 (disini IP : 192.168.0.0/24
Settingan Yang akan Dilakukan :
GAME Poin Blank
Game Poker
BROWSING
UPLOAD
LIMIT DOWNLOAD
QUEUE
Tahapan atau teknik setting seperti berikut :
Settingan Untuk GAME Poin Blank
contoh buat Point Blank, game lain sesuaikan aja port/ip nya
Untuk Perintah Dibawah buatkan Pada bagian IP-Firewall-Mangle
————————————————————————————————-
chain=game action=mark-connection new-connection-mark=Game passthrough=yes protocol=tcp dst-address=203.89.146.0/23 dst-port=39190 comment=”Point Blank”
————————————————————————————————-
chain=game action=mark-connection new-connection-mark=Game passthrough=yes protocol=udp dst-address=203.89.146.0/23 dst-port=40000-40010
————————————————————————————————-
chain=game action=mark-packet new-packet-mark=Game_pkt passthrough=no connection-mark=Game
————————————————————————————————-
chain=prerouting action=jump jump-target=game
————————————————————————————————-
Settingan Untuk GAME Poker
Untuk Perintah Dibawah buatkan Pada bagian IP-Firewall-Mangle
————————————————————————————————-
chain=forward action=mark-connection new-connection-mark=Poker_con passthrough=yes protocol=tcp dst-address-list=LOAD POKER comment=”POKER”
————————————————————————————————-
chain=forward action=mark-connection new-connection-mark=Poker_con passthrough=yes protocol=tcp content=statics.poker.static.zynga.com
————————————————————————————————-
chain=forward action=mark-packet new-packet-mark=Poker passthrough=no connection-mark=Poker_con
————————————————————————————————-
BROWSING
————————————————————————————————-
chain=forward action=mark-connection new-connection-mark=http passthrough=yes protocol=tcp in-interface=WAN out-interface=Lan packet-mark=!Game_pkt connection-mark=!Game connection-bytes=0-262146 comment=”BROWSE”
————————————————————————————————-
chain=forward action=mark-packet new-packet-mark=http_pkt passthrough=no protocol=tcp connection-mark=http
————————————————————————————————-
chain=forward action=mark-packet new-packet-mark=http_pkt passthrough=no protocol=tcp connection-mark=http
————————————————————————————————-
UPLOAD
————————————————————————————————-
chain=prerouting action=mark-packet new-packet-mark=Upload passthrough=no protocol=tcp src-address=192.168.0.0/24 in-interface=Lan packet-mark=!icmp_pkt comment=”UPLOAD”
————————————————————————————————-
LIMIT DOWNLOAD
————————————————————————————————-
chain=forward action=mark-connection new-connection-mark=Download passthrough=yes protocol=tcp in-interface=WAN out-interface=Lan packet-mark=!Game_pkt connection-mark=!Poker_con connection bytes=262146-4294967295 comment=”LIMIT DOWNLOAD”
————————————————————————————————-
chain=forward action=mark-packet new-packet-mark=Download_pkt passthrough=no packet-mark=!Game_pk> connection-mark=Download
————————————————————————————————-
QUEUE
Queue Type
————————————————————————————————-
name=”Download” kind=pcq pcq-rate=256000 pcq-limit=50 pcq-classifier=dst-address pcq-total-limit=2000
name=”Http” kind=pcq pcq-rate=1M pcq-limit=50 pcq-classifier=dst-address pcq-total-limit=2000
name=”Game” kind=pcq pcq-rate=0 pcq-limit=50 pcq-classifier=src-address,dst-address,src-port,dst-port pcq-total-limit=2000
name=”Upload” kind=pcq pcq-rate=0 pcq-limit=50 pcq-classifier=src-address pcq-total-limit=2000
————————————————————————————————-
Queue Tree
————————————————————————————————-
name=”Main Browse” parent=Lan limit-at=0 priority=8 max-limit=1M burst-limit=0 burst-threshold=0 burst-time=0s
name=”Browse” parent=Main Browse packet-mark=http_pkt limit-at=0 queue=Http priority=8 max-limit=1M burst-limit=0 burst-threshold=0 burst-time=0s
name=”Game” parent=global-total packet-mark=Game_pkt limit-at=0 queue=Game priority=1 max-limit=0 burst-limit=0 burst-threshold=0 burst-time=0s
name=”Poker” parent=global-out packet-mark=Poker limit-at=0 queue=Game priority=3 max-limit=0 burst-limit=0 burst-threshold=0 burst-time=0s
name=”Download” parent=global-out packet-mark=Download_pkt limit-at=0 queue=Download priority=8 max-limit=256k burst-limit=0 burst-threshold=0 burst-time=0s
name=”Main Upload” parent=global-in limit-at=0 priority=8 max-limit=256k burst-limit=0 burst-threshold=0 burst-time=0s
name=”Upload” parent=Main Upload packet-mark=Upload limit-at=0 queue=Upload priority=8 max-limit=0 burst-limit=0 burst-threshold=0 burst-time=0s
————————————————————————————————-
Membatasi BW jika suatu traffic client melewati batas tertentu
add name="Isp" target-addresses=192.111.111.99/32 dst-address=0.0.0.0/0 \
interface=all parent=none direction=both priority=8 \
queue=default-small/share-ni-down limit-at=0/0 max-limit=32000/64000 \
burst-limit=/128000 burst-threshold=/30000 burst-time=/10s \
total-queue=default-small disabled=no
dan kita menginginkan membatasi bandwidth-nya jika trafficnya sudah melewati misalkan 500MB dalam satu hari, maka kita bisa membuat script dibawah ini:
add name="trafwatcher01" source="
/queue simple
:local traf;
:set traf [get [find name="Isp"] total-bytes]
:if ($traf > 500000000) do = {
set [find name="Isp"] max-limit= 32000/32000
:log info "isp traffic exceeding 500MB"}
policy=ftp,reboot,read,write,policy,test,winbox,password
variabel traf fungsinya untuk menampung sementara nilai total traffic
buat scheduler untuk mengecek traffic script-nya, misalnya dibuat setiap 1/2 jam untuk mengeceknya.
Code:
add name="trafisp" on-event=trafwatcher01 start-date=jan/01/1970 \
start-time=11:00:00 interval=30m comment="" disabled=no
nah itu untuk script untuk membatasinya, tinggal membuat script satu lagi jika sudah melewati satu hari (misal jam 12 malam), counternya mereset total traffic queue client tsb dan mereset bandwidthnya normal ke 64 kbps lagi.
GOODLUCK
mudahan ini bisa jadi gambaran :
/queue simple
:local traf;
:local maxi;
:set traf [get [find name="Isp"] total-bytes]
:set maxi [get [find name="Isp"] max-limit]
:if ($traf < 10000000 && $maxi != "64000/96000") do = {
set [find name="Isp"] max-limit= "64000/96000"}
:if ($traf > 10000000 && $maxi != "64000/64000") do = {
set [find name="Isp"] max-limit= "64000/64000"}
:if ($traf > 100000000 && $maxi != "64000/32000") do = {
set [find name="Isp"] max-limit= "32000/32000"
/sys sched disa [find name="isp-trafwatcher"]}
Penjelasan:
Gue buat 2 tingkat bandwidth limiternya jadi dibawah 10MB masih sesuai limit awal, 10 – 100 MB turun jadi 64k, atas 100MB jadi 32k
biar script ngga ngulang ngulang terus di log-nya dibuat satu variabel lagi yaitu variabel maxi yang menampung setting bandwidthnya, kalo tidak sama dengan logika-nya maka que simple ga di set ulang.
di script terakhir ditambahin buat mendisable schedulernya biar scheduler ga jalan terus ( di disable).
nah biar enable lagi, perlu dibuat satu script lagi untuk men-clear counter trafficnya dan meng-enable lagi schedulernya,misalnya tiap jam 00:00
script buat enable lagi en autoclear counter. kasi nama script bebas, abis itu buat juga schedulenya
Code:
/ip fire filt reset-counters-all
/que tree reset-counters-all
/que sim reset-counters-all
/sys sched ena [find name="isp-trafwatcher"]
Membagi Bandwidth Rata dengan PCQ di Mikrotik
Dengan menggunakan queue type pcq di Mikrotik, kita bisa membagi bandwidth yang ada secara merata untuk para “pelahap-bandwidth” saat jaringan pada posisi peak.
Contohnya, kita berlangganan 256 Kbps. Kalau ada yang sedang berinternet ria, maka beliau dapat semua itu jatah bandwidth. Tetapi begitu teman-temannya datang, katakanlah 9 orang lagi, maka masing-masingnya dapat sekitar 256/10 Kbps.
Yah.. masih cukup layaklah untuk buka-buka situs non-porn atau sekedar cek e-mail & blog.
OK, langsung saja ke caranya :
Asumsi : Network Address 192.168.169.0/28, interface yang mengarah ke pengguna diberi nama LAN, dan interface yang mengarah ke upstream provider diberi nama INTERNET;
Ketikkan di console atau terminal :
> /ip firewall mangle add chain=forward src-address=192.168.169.0/28 action=mark-connection new-connection-mark=NET1-CM
> /ip firewall mangle add connection-mark=NET1-CM action=mark-packet new-packet-mark=NET1-PM chain=forward
> /queue type add name=downsteam-pcq kind=pcq pcq-classifier=dst-address
> /queue type add name=upstream-pcq kind=pcq pcq-classifier=src-address
> /queue tree add parent=LAN queue=DOWNSTREAM packet-mark=NET1-PM
> /queue tree add parent=INTERNET queue=UPSTREAM packet-mark=NET1-PM
Good Luck!!
kalo pake cara diatas targetnya cuman sebisa mungkin membagi bandwidth sama rata antar client..
kalo menghadapi IDM pengalaman saya gak bisa pake cara di atas, harus ditambah masing-masing client dibuat mangle-nya dan queue tree typenya pake pcq.
contoh: nama client = unyil ip-nya=192.168.1.12/32 bw-limitnya=64k/128k
caranya:
> /ip firewall mangle add chain=forward src-address=192.168.1.12/32 action=mark-connection new-connection-mark=UNYIL-CM
> /ip firewall mangle add connection-mark=UNYIL-CM action=mark-packet new-packet-mark=UNYIL-PM chain=forward
> /queue type add name=downsteam-pcq kind=pcq pcq-classifier=dst-address
> /queue type add name=upstream-pcq kind=pcq pcq-classifier=src-address
> /queue tree add parent=LAN queue=UNYIL_DOWNSTREAM packet-mark=UNYIL-PM max-limit=128k
> /queue tree add parent=INTERNET queue=UNYIL_UPSTREAM packet-mark=UNYIL-PM max-limit=64k
mengatur bandwith berdasarkan waktu siang dan malam
Sekarang kita coba untuk mengatur bandwith user Hotspot berdasarkan waktu pagi dan malam, karena pada siang hari banyak user yang kuliah jadi bandwith kosong, dan malam banyak user yang browsing dan download
Untuk Script Limit bandwith malam :
1.Akses Router Miktorik anda
2.System > Clock > kemudian perhatikan date(tgl) & time(waktu)
3.System > Scripts > New Script isikan data berikut :
Name : Limit Malam
Policy : Conteng Read, Policy dan Write
Source :
/ip hotspot user profile set 125 idle-timeout=none keepalive-timeout=2m status-autorefresh=1m shared-users=1 rate-limit=64k/128k transparent-proxy=yes open-status-page=always advertise=no
4.System > Scheduler > New Schedule isikan data berikut :
Name : Malam
Start Date : (tgl mulai disesuaikan dengan tgl di mikrotik) jun/28/2009
Start Time : (waktu mulai disesuaikan kebutuhan) 19:00:00 (untuk jam 7 mlm)
Interval : 1d 00:00:00 (rolling per 1 hari)
On Event :
Limit Malam
Untuk Script Limit bandwith siang :
1.System > Scripts > New Script isikan data berikut :
Name : Limit Siang
Policy : Conteng Read, Policy dan Write
Source :
/ip hotspot user profile set 125 idle-timeout=none keepalive-timeout=2m status-autorefresh=1m shared-users=1 rate-limit=64k/256k transparent-proxy=yes open-status-page=always advertise=no
nb:silahkan sesuaian pada user yg laen
2.System > Scheduler > New Schedule isikan data berikut :
Name : Siang
Start Date : (tgl mulai disesuaikan dengan tgl di mikrotik) jun/28/2009
Start Time : (waktu mulai disesuaikan kebutuhan) 07:00:00 (untuk jam 7 pagi)
Interval : 1d 00:00:00 (rolling per 1 hari)
On Event :
Limit Siang
Langkah diatas secara otomatis akan memberikan setting limit pada siang hari 64k/256k mulai jam 7 pagi s/d jam 7 mlm sedangkan limit bandwith malam hari 64k/128k mulai jam 7 mlm s/d jam 7 pagi.
Semua setting bisa disesuaikan dengan kebutuhan, mudah-mudahan bisa dengan mudah dimengerti dan membantu.
Pengamanan Mikrotik dari Scan Winbox dan Neighbour
On October 8, 2008, in MikroTik, Networking, by Oemar-BGS
0
Kadang kala para ISP atau penyedia jasa layanan tidak terlalu jeli untuk melindungi customernya. Terutama ketika melindungi router pelanggan yang menggunakan Mikrotik RouterOS(tm). Dengan menjalankan IP >> Neighbor kita bisa melihat router mikrotik lainnya yang secara fisik terhubung dengan router kita melalui jaringan di provider kita.
Untuk itu kita bisa melindunginya dengan berbagai cara misalnya memblok scan dari winbox dan neighbor kita. Berikut adalah cara yang paling mudah :
Code:
admin@mikrotik] interface bridge> filter print
Flags: X - disabled, I - invalid, D - dynamic
0 ;;; block discovery mikrotik
chain=forward in-interface=ether1 mac-protocol=ip dst-port=5678
ip-protocol=udp action=drop
1 ;;; block discovery mikrotik
chain=input in-interface=ether1 mac-protocol=ip dst-port=5678
ip-protocol=udp action=drop
2 ;;; block discovery mikrotik
chain=output mac-protocol=ip dst-port=5678 ip-protocol=udp action=drop
3 ;;; block discovery mikrotik
chain=input in-interface=ether1 mac-protocol=ip dst-port=8291
ip-protocol=tcp action=drop
4 ;;; block winbox mikrotik
chain=forward in-interface=ether1 mac-protocol=ip dst-port=8291
ip-protocol=tcp action=drop
5 ;;; block request DHCP
chain=input mac-protocol=ip dst-port=68 ip-protocol=udp action=drop
6 ;;; block request DHCP
chain=forward mac-protocol=ip dst-port=68 ip-protocol=udp action=drop
7 ;;; block request DHCP
chain=output mac-protocol=ip dst-port=68 ip-protocol=udp action=drop
Dengan perintah tersebut kita bisa menutup beberapa scan terutama yang menggunakan winbox dan ip neighbor. Port diatas adalah bagian dari share Mikrotik RouterOS yang memang di perlukan untuk monitoring.
24 Sep 2011
CARA MEMBLOKIR SITUS-SITUS TERTENTU (PORNO)
00:01 Diposkan oleh tantoroni
Salah satu masalah yang sering kita jumpai dalam dunia maya adalah beberapa situs dewasa yang semakin banyak jumlahnya. Mungkin, kita sebagai orang yang paham terhadap komputer dan Internet bisa saja mengenali dan waspada terhadap situs-situs dewasa tersebut. Tetapi bagaimana bila anak-anak yang sedang mencoba berselancar di internet melalui Pc atau Laptop kita terjaring masuk ke dalam situs-situs dewasa tersebut?
Salah satu cara untuk mengatasi hal ini adalah Dengan menggunakan software anti-p0rn dari tu Eagles. Langkah-langkahnya adalah sebagai berikut:
1. Download softwarenya dulu dari sini
2. Download softwarenya dengan meng-klik tombol Local download, perlu diperhatikan juga bahwa software ini masih berjalan dalam platform Windows, belum ada versi iOS nya.
3. Setelah di download kemudian klik dua kali terhadap aplikasinya, kemudian lakukan Next pada halaman Welcome.
4. Klik Install pada halaman Installasi agar proses installasi bisa dilanjutkan.
5. Tunggulah samai proses installasi berjalan.
6. Jika sudah selesai maka akan ada pilihan untuk me-restart komputer anda. Berikan tanda centang untuk me-restart dan sebaliknya, hapus tanda centang untuk tidak me-restart Windows anda.
7. Secara Default, icon mata akan bertambah di ujung kanan bawah pada taskbar windows anda.
8. Klik kanan > Settings and Options > masukkan Password anda.
Dengan trik ini, semua situs yang terblokir oleh aplikasi ini tidak akan lagi bisa diakses melalui komputer/notebook anda. Selamat mencoba.
Penulis Artikel : Nathan Gusti Ryan
DHCP Server ( Dynamic Host Configuration Protocol ) adalah Sebuah Server yang menyediakan Services atau memberikan layanan IP Address Otomatis bagi Client yang IP Address-nya di setting Automatic. DHCP Server menyediakan konfigurasi IP Address Otomatis yang meliputi : IP Address, IP Gateway dan IP DNS Server.
Membuat DHCP Server Mikrotik memanglah sangat mudah, tapi bagi beginner bisa bikin puyeng juga. So… Artikel ini adalah konfigurasi yang lebih manusiawi dengan konfigurasi melalui Winbox. Selain melalui Winbox, kita bisa melakukan konfigurasi DHCP Server melalui Console / CLI, Telnet, WebBox, dll.
Berikut ini Step by Step membuat DHCP Server Mikrotik dengan Winbox :
1. Pastikan semua konfigurasi Mikrotik telah selesai dan siap pakai. Lalu masuk ke menu : IP -> DHCP SERVER.
2. Pada menu DHCP Server, pilih menu DHCP Setup untuk memulai Wizard-nya. Lalu pilih interface yang akan di gunakan untuk memberikan layanan DHCP. Tentunya disini kita akan mengunakan Interface LAN lalu kita klik Next.
3. Selanjutnya kita menentukan DHCP Address Space. Karena IP Address jairngan LAN kita adalah 192.168.0.xxx/24 maka secara otomatis Wizard akan menawarkan DHCP Address Space : 192.168.0.0/24
4. Selanjutnya kita menentukan IP Gateway untuk DHCP ini. IP Gateway adalah IP Address dari interface yang menjembatani antara jaringan LAN dan Mikrotik, tentunya pada contoh Mikrotik ini kita gunakan IP Address : 192.168.0.1, lalu kita klik Next.
5. Selanjutnya kita menentukan DHCP IP Address Range alias alokasi IP Address yang akan di layani untuk Client. Pada Mikrotik ini kita tentukan IP Address Range yang dilayani adalah 192.168.0.100 – 192.168.0.200. Lalu kita Klik Next.
6. Selanjutnya menentukan IP Address DNS Server. Disini kita dapat mengunakan IP DNS yang di gunakan oleh Provider kita atau bisa mengunakan IP DNS punya Nawala, yaitu : 180.131.144.144 dan 180.131.145.145. Lalu kita klik Next…
7. Selanjutnya kita menentukan LEASE TIME alias Waktu Persewaan IP Address atau Waktu yang di sewakan. Intinya adalah Lama waktu yang diberikan kepada Client untuk mengunakan IP Address otomatis dari DHCP Server Mikrotik. Misalnya kita berikan waktu 4 jam ( 4:00:00 ) -> Artinya : Jika Client masih terkoneksi ke jaringan LAN melebihi waktu 4 jam, maka Client tersebut akan tetap mendapatkan IP Address yang sama dan lease time-nya kembali mulai 4 jam lagi. Namun jika dalam waktu 4 jam Client sudah tidak terkoneksi ke jaringan maka IP Address tersebut dapat digunakan oleh Client yang lain. Lalu kita klik Next.
8. Selanjutnya akan muncul tampilan seperti dibawah ini : “Setup has completed successfully”. Berarti Wizard DHCP Server telah selasai dan telah sukses kita lakukan. Lalu kita klik “OK”.
9. Selanjutnya kalau kita buka menu : IP -> POOL maka kita akan ada IP Pool baru dengan nama “dhcp_pool1? yang berisi IP : 192.168.0.100 – 192.168.0.200. ( lihat langkah ke 5 ).
10. Selanjutnya kita dapat mengamati pada menu tab “Leases”. Disitu ditampilkan informasi dari Layanan DHCP Server, termasuk informasi client penguna DHCP. Informasi tersebut berupa : Nama Host, IP Address yang digunakan, Mac Address, Lease Time, dll. Kita juga dapat menjadikan suatu IP Address khusus bagi suatu client tertentu, istilahnya adalah IP Address Reservation ( Reservasi IP Address ). IP Address Reservation dilakukan berdasarkan Mac Addres. Cukup Klik IP Address yang akan di buat statik lalu klik menu “Make Static” atau dengan cara Klik kanan lalu klik “Make Static”.
Mudah sekali bukan??? Selamat mencoba…
BLOK SITUS
/ip firewall filter add chain=forward src-address=0.0.0.0/0 protocol=tcp \ dst-port=80 content=”facebook” action=drop comment=”Blokir Situs Facebook”;
/ip firewall filter add chain=forward src-address=0.0.0.0/0 protocol=tcp \ dst-port=80 content=”twitter” action=drop comment=”Blokir Situs twitter”;
youtube
/ip firewall filter add chain=forward src-address=0.0.0.0/0 protocol=tcp \ dst-port=80 content=”youtube” action=drop comment=”Blokir Situs youtube”;
WEB PROXY
ip web proxy web proxy setting v enable apply ok
add dst host=*.facebook.com;*.twitter.com action=deny apply ok
LAYER 7 PROTOCOL
ip firewall layer 7 protocol add name:denied action=drop/reject regexp=^.+(facebook|twitter|youtube).*$ app ok
address list add name=nama user address=ip user
filter rule add advanced dst address list=nama user layer 7 protocol=denied action=drop/reject comment=… apply ok
FIREWALL
add chain=forward action=mark-connection new-connection mark=download passthrough=yes protocol=tcp in-interface=wan out-interface=lan connection–bytes=128000-4294967295
add chain=forward action=mark-packet new-packet-mark=download passthrough=no protocol=tcp in-interface=wan out-interface=lan connection-mark=download
add chain=forward action=mark-connection new-connection-mark=upload passthrough=yes protocol=tcp in-interface=wan out-interface=lan connection-bytes=64000-4294967295
add chain=forward action=mark-packet new-packet-mark=upload passthrough=no protocol=tcp in-interface=lan out-interface=wan connection-mark=upload
add chain=forward action=mark-connection new-connection-mark=browse passthrough=yes protocol=tcp in-interface=wan out-interface=lan connection-bytes=0-128000
add chain=forward action=mark-packet new-packet-mark=browse passthrough=no protocol=tcp in-interface=wan out-interface=lan connection-mark=browse
FIREWALL PROXY
FIREWALL PROXY SEJAJAR DENGAN ROUTER
/ip firewall mangle add chain=prerouting action=mark-packet new-packet-mark=p2p passthrough=no connection-mark=p2p-conn
/ip firewall mangle add chain=prerouting action=mark-connection new-connection-mark=other_conn passthrough=yes
/ip firewall nat add chain=dst-nat to-address=ip pc proxy to-ports=8000 protocol=tcp src-address=!ip pc proxy src-address-list=warnet in-interface=lan dst-port=80
/ip firewall nat add chain=dstnat action=dst-nat to-address=ip pc proxy to-ports=8000
/ip firewall filter add chain=forward action=add-dst-to-address-list protocol=tcp src-address=ip pusat(192.168.88.0/25) content=*.pdf address-list=download
/ip firewall filter add chain=forward action=add-dst-to-address-list protocol=tcp src-address=ip pusat(192.168.88.0/25) content=*.exe address-list=download
/ip firewall filter add chain=forward action=add-dst-to-address-list protocol=tcp src-address=ip pusat(192.168.88.0/25) content=*.zip address-list=download
/ip firewall filter add chain=forward action=add-dst-to-address-list protocol=tcp src-address=ip pusat(192.168.88.0/25) content=*.rar address-list=download
/ip firewall filter add chain=forward action=add-dst-to-address-list protocol=tcp src-address=ip pusat(192.168.88.0/25) content=*.tar address-list=download
/ip firewall filter add chain=forward action=add-dst-to-address-list protocol=tcp src-address=ip pusat(192.168.88.0/25) content=*.mov address-list=download
/ip firewall filter add chain=forward action=add-dst-to-address-list protocol=tcp src-address=ip pusat(192.168.88.0/25) content=*.3gp address-list=download
/ip firewall filter add chain=forward action=add-dst-to-address-list protocol=tcp src-address=ip pusat(192.168.88.0/25) content=*.mp3 address-list=download
/ip firewall filter add chain=forward action=add-dst-to-address-list protocol=tcp src-address=ip pusat(192.168.88.0/25) content=*.mp4 address-list=download
/ip firewall filter add chain=forward action=add-dst-to-address-list protocol=tcp src-address=ip pusat(192.168.88.0/25) content=*.mkv address-list=download
/ip firewall filter add chain=forward action=add-dst-to-address-list protocol=tcp src-address=ip pusat(192.168.88.0/25) content=*.avi address-list=download
/ip firewall filter add chain=forward action=add-dst-to-address-list protocol=tcp src-address=ip pusat(192.168.88.0/25) content=*.mpeg address-list=download
/ip firewall filter add chain=forward action=add-dst-to-address-list protocol=tcp src-address=ip pusat(192.168.88.0/25) content=*.flv address-list=download
/ip firewall filter add chain=forward action=add-dst-to-address-list protocol=tcp src-address=ip pusat(192.168.88.0/25) content=*.001 address-list=download
/ip firewall filter add chain=forward action=add-dst-to-address-list protocol=tcp src-address=ip pusat(192.168.88.0/25) content=*.002 address-list=download
/ip firewall filter add chain=forward action=add-dst-to-address-list protocol=tcp src-address=ip pusat(192.168.88.0/25) content=*.003 address-list=download
/ip firewall filter add chain=forward action=add-dst-to-address-list protocol=tcp src-address=ip pusat(192.168.88.0/25) content=*.004 address-list=download
/ip firewall filter add chain=forward action=add-dst-to-address-list protocol=tcp src-address=ip pusat(192.168.88.0/25) content=*.005 address-list=download
/ip firewall filter add chain=forward action=add-dst-to-address-list protocol=tcp src-address=ip pusat(192.168.88.0/25) content=*.006 address-list=download
/ip firewall filter add chain=forward action=add-dst-to-address-list protocol=tcp src-address=ip pusat(192.168.88.0/25) content=*.007 address-list=download
/ip firewall filter add chain=forward action=add-dst-to-address-list protocol=tcp src-address=ip pusat(192.168.88.0/25) content=*.008 address-list=download
/ip firewall filter add chain=forward action=add-dst-to-address-list protocol=tcp src-address=ip pusat(192.168.88.0/25) content=*.009 address-list=download
/ip firewall filter add chain=forward action=add-dst-to-address-list protocol=tcp src-address=ip pusat(192.168.88.0/25) content=*.010 address-list=download
/ip firewall filter add chain=forward action=add-dst-to-address-list protocol=tcp src-address=ip pusat(192.168.88.0/25) content=*.011 address-list=download
/ip firewall filter add chain=forward action=add-dst-to-address-list protocol=tcp src-address=ip pusat(192.168.88.0/25) content=*.012 address-list=download
/ip firewall filter add chain=forward action=add-dst-to-address-list protocol=tcp src-address=ip pusat(192.168.88.0/25) content=*.013 address-list=download
/ip firewall filter add chain=forward action=add-dst-to-address-list protocol=tcp src-address=ip pusat(192.168.88.0/25) content=*.014 address-list=download
/ip firewall filter add chain=forward action=add-dst-to-address-list protocol=tcp src-address=ip pusat(192.168.88.0/25) content=*.015 address-list=download
/ip firewall filter add chain=forward action=add-dst-to-address-list protocol=tcp src-address=ip pusat(192.168.88.0/25) content=*.016 address-list=download
/ip firewall filter add chain=forward action=add-dst-to-address-list protocol=tcp src-address=ip pusat(192.168.88.0/25) content=*.017 address-list=download
/ip firewall filter add chain=forward action=add-dst-to-address-list protocol=tcp src-address=ip pusat(192.168.88.0/25) content=*.018 address-list=download
/ip firewall filter add chain=forward action=add-dst-to-address-list protocol=tcp src-address=ip pusat(192.168.88.0/25) content=*.019 address-list=download
/ip firewall filter add chain=forward action=add-dst-to-address-list protocol=tcp src-address=ip pusat(192.168.88.0/25) content=*.020 address-list=download
FILE OVER
LOAD BALANCING FAIL OVER
merubah ether eth1=wan1 eth2=wan2 eth3=lan
set ip, misal: wan1=10.10.10.5/29 wan2=10.10.11.5/29 lan=192.168.10.1/28
/ip address add
set gateway
/ip route add gateway=10.10.10.1 apply ok
/ip route add gateway=10.10.11.1 apply ok
/ip route add dst-address=0.0.0.0/0 gateway=10.10.10.1 scope=255 target=10 routing-mark=odd comment=”…”disabled=no
/ip route add dst-address=0.0.0.0/0 gateway=10.10.11.1 scope=255 target=10 routing-mark=even comment=”…”disabled=no
/ip route add dst-address=0.0.0.0/0 gateway=10.10.10.1 scope=255 target=10 comment=”…”disabled=no
/ip firewall mangle add chain=prerouting in-interface=lan connection-state=new nth=10,1 action=mark-connection new-connection-mark=odd passthrough=yes comment=”..” disabled=no
/ip firewall mangle add chain=prerouting in-interface=lan connection-mark=odd action=mark-routing new=routing-mark=odd passthrough=no comment=”..” disabled=no
/ip firewall mangle add chain=prerouting in-interface=lan connection-state=new nth=11,1 action=mark-connection new-connection-mark=even passthrough=yes comment=”..” disabled=no
/ip firewall mangle add chain=prerouting in-interface=lan connection-mark=even action=mark-routing new-routing-mark=even passthrough=no comment=”..” disabled=no
/ip firewall nat add chain=srcnat action=masquerade src-address=192.168.10.1
/ip firewall nat add chain=src-nat to-address=10.10.10.5 to-ports=0-65535 protocol=tcp connection-mark=even
/ip firewall nat add chain=src-nat to-address=10.10.10.5 to-ports=0-65535 protocol=tcp connection-mark=odd
/ip firewall nat add chain=src-nat out-interface=10.10.10.5 action=masquerade
/ip firewall filter add chain=input action=drop protocol=tcp in-interface=lan dst-port=135-139,445
/ip firewall filter add chain=input action=drop protocol=udp in-interface=lan dst-port=135-139,445
/ip firewall filter add chain=forward action=drop protocol=tcp in-interface=lan dst-port=25,135,137-139,445,593,1025,4691,5933
/ip firewall filter add chain=forward action=drop protocol=udp in-interface=lan dst-port=25,135,137-139,445,593,1025,4691,5933
/ip firewall filter add chain=forward action=drop p2p=bit-torrent
/ip firewall filter add chain=forward action=accept connection-state=established
/ip firewall filter add chain=forward action=accept connection-state=related
/ip firewall filter add chain=forward action=drop connection-state=invalid
LOAD BALANCING
LOAD BALANCING TIPE PCC
/ip address add address=192.168.10.5/30 interface=wan1
/ip address add address=192.168.20.5/30 interface=wan2
/ip address add address=192.168.1.1/28 interface=lan
/ip dns set allow-remote-request=yes primary-dns=180.131.144.144 secondary-dns=180.131.145.145
/ip route add dst-address=0.0.0.0/0 gateway=192.168.10.1 distance=1 check-gateway=ping
/ip route add dst-address=0.0.0.0/0 gateway=192.168.20.1 distance=2 check-gateway=ping
/ip firewall nat add action=masquerade chain=src-nat out-interface=wan1
/ip firewall nat add action=masquerade chain=src-nat out-interface=wan2
/ip firewall address-list add address=192.168.10.0/30 list=local
/ip firewall address-list add address=192.168.10.0/30 list=local
/ip firewall address-list add address=192.168.10.0/30 list=local
/ip firewall mangle add action=accept chain=prerouting dst-address-list=local in-interface=lan comment=”trafik lokal”
/ip firewall mangle add action=accept chain=output dst-address-list=local
==========================================================================
TAMBAHAN UNTUK FIREWALL MANGLE
/ip firewall mangle add action=mark-connection chain=prerouting connection-mark=no-mark in-interface=wan1 new-connection-mark=con-from-isp1 passthrough=yes comment=”trafik dari isp1?
/ip firewall mangle add action=mark-connection chain=prerouting connection-mark=no-mark in-interface=wan2 new-connection-mark=con-from-isp2 passthrough=yes comment=”trafik dari isp2?
/ip firewall mangle add action=mark-connection chain=output comment=dns dst-address=125.160.2.34 dst-port=53 new-connection-mark=dns passthrough=yes protocol=tcp comment=”trafik dns telkom speedy”
/ip firewall mangle add action=mark-connection chain=output dst-address=202.134.1.10 dst-port=53 new-connection-mark=dns passthrough=yes protocol=udp
/ip firewall mangle add action=mark-routing chain=output connection-mark=dns
/ip route add check gateway=ping dst-address=0.0.0.0/0 gateway=192.168.10.1 routing-mark=route-to-isp1 distance=1
/ip route add check gateway=ping dst-address=0.0.0.0/0 gateway=192.168.20.1 routing-mark=route-to-isp1 distance=2
/ip route add check gateway=ping dst-address=0.0.0.0/0 gateway=192.168.20.1 routing-mark=route-to-isp2 distance=1
/ip route add check gateway=ping dst-address=0.0.0.0/0 gateway=192.168.10.1 routing-mark=route-to-isp2 distance=2
Tidak ada komentar:
Posting Komentar