Belajar Jaringan - Belajar Pemrograman - Belajar Jaringan

Proteksi Ip Address Mikrotik Menggunakan Mac-Address

Cara Proteksi IP ADDRESS di mikrotik Menggunakan Mac-address - cara Proteksi Ip Address Mikrotik Menggunakan Mac-Address, user kadang usil suka mengganti ganti ip address komputer di warenet kita, dengan tujuan untuk membobol/membypass limit bandwidth queue simple router mikrotik.

Mikrotik mampu memproteksi client warnet yang suka mengganti-ganti ip komputer, dengan memanfaatkan mac-address masing-masing komputer, sehingga komputer dengan ip tertentu hanya boleh terkoneksi jika ip tersebut benar-benar di miliki oleh lancard dimana ip tersebut terpasang.

Selain menggunakan mac-address kita juga bisa memproteksi user yang suka mengganti - ganti ip komputer client mikrotik dapat di lakukan lewat /ip firewall Filter. Dengan cara ini user yang mengganti ip ke ip lain dengan tujuan untuk membypass limit bandwidth terhadap ip komputernya, mikrotik akan memblokir koneksi selain ip yang di terjemahkan dengan mac-addressnya.

Artinya, jika ip yang sudah di include mac-address nya dengan ip tertentu maka komputer dengan mac-address tersebut tidak boleh menggunakan ip-selain ip yang di terjemahkan padanya di /ip firewall filter mikrotik

Nah tergantung apapun tujuannya begini lah caranya untuk memproteksi ip-address menggunakan mac-address pada mikrotik.

/ip firewall filter 
add chain=forward action=drop src-address=!192.168.1.1 \
src-mac-address=00:30:67:12:4C:85

add chain=forward action=drop src-address=!192.168.1.2 \
src-mac-address=00:30:67:17:18:93

add chain=forward action=drop src-address=!192.168.1.4 \
src-mac-address=00:30:67:12:46:5E

add chain=forward action=drop src-address=!192.168.1.5 \
src-mac-address=00:30:67:17:18:D7

add chain=forward action=drop src-address=!192.168.1.6 \
src-mac-address=00:30:67:2D:40:22

Ket :

192.168.1.1 - 192.168.1.6 adalah ip client dengan masing masing mac-address nya

Untuk melihat masing masing ip dan mac-address yang di milikinya bisa lewat winbox -> IP-> ARP. Selain cara proteksi ip address mikrotik diatas, kita juga bisa membuat mac statik dengan ip yang di masukkan lewat menu IP-ARP dengan mendouble klik ip address yang dinginkan static terhadap ip address tertentu.

Kita bisa klik Make Static pada menu ip-arp router mikrotik, Sebenarnya ada satu lagi cara Proteksi Ip Address Mikrotik Menggunakan Mac-Address yaitu memanfaatkan ARP-REPLAY ONLY pada interface yang mengarah ke client.

Ketiga cara Proteksi Ip Address Mikrotik Menggunakan Mac-Address dapat kita gunakan, terserah mana yang ingin di gunakan dalam memProteksi Ip Address Mikrotik Menggunakan Mac-Address.

Bypass Webproxy mikrotik

Jasa setting mikrotik - cara Bypass Webproxy mikrotik Seperti yang ada di wikinya mikrotik, tulisan ini pun bersumber dari sana. Hanya saja sumbernya berbahasa inggris disini saya terjemahkan. Judul aslinya di wiki mikrotik adalah Queue With Masquerading and Internal Proxy. Jadi saya coba sederhanakan pengertiannya dengan membypass webproxy agar tidak terlimit oleh Bandwith Limiter queue simple maupun limit bandwidt queue tree.

Sayang sekalikan punya web-proxy namun akses kedalamnya terlimit oleh queue simple maupun queue tree sementara yang merequest ke webproxy itu adalah client kita sendiri. Trik ini cocok digunakan untuk warnet yang terbatas soal dana, untuk membeli komputer buat squid proxy, atau bagi yang menggunakan Router Mikrotik Dengan komputer. Cara ini sangat cocok dan bermanfaat. Terlebih bila komputer yang dijadikan router memilik Harddisk Yang berkafasitas besar. Jadi hardisk dimanfaatkan untuk web-proxy. Nah untuk membypas webproxy mikrotik agar tidak terlimit bandwith manager mikrotik adalah dengan cara berikut.

Asumsikan Anda telah familiar soal instalasi mikrotik dan mengaktifkan web-proxy mikrotik langkah selanjutnya adalah menandai Trafik yang menuju ke web-proxy, dan letakkan paling atas pada mangle.

/ip firewall mangle

add chain=output out-interface=lan dscp=4 action=mark-packet new-packet-mark=proxy-hit passthrough=no

1  ;;;MANGLE HIT TRAFICK
add chain=prerouting in-interface=lan src-address=172.21.1.0/24 action=mark-packet new-packet-mark=test-up passthrough=no

2   ;;; CONN-MARK
add chain=forward src-address=172.21.1.0/24 action=mark-connection new-connection-mark=test-conn passthrough=yes

3   ;;; DOWN-DIRECT CONNECTION
add chain=forward in-interface=public connection-mark=test-conn action=mark-packet new-packet-mark=test-down passthrough=no

4   ;;; DOWN-VIA PROXY
add chain=output out-interface=lan dst-address=172.21.1.0/24 action=mark-packet new-packet-mark=test-down passthrough=no

Dan perhatikan rule nomor 3 adalah passthrough=yes dan yang lainnya passthrough=no
172.1.1.0/24 adalah class ip lan

Jasa setting mikrotik dan jasa setting proxy warnet

Cara Blokir Serangan Port Scanner di MikroTik via Firewall Filter

Cara Blokir Serangan Port Scanner di MikroTik via Firewall Filter. Menjaga keamanan dan integritas sebuah infrastruktur jaringan internet merupakan tanggung jawab paling utama bagi seorang administrator sistem. Di dalam ekosistem jaringan komersial maupun privat—seperti pada area perkantoran, instansi lembaga pendidikan, gaming cafe, hingga penyedia internet mandiri (RT/RW Net)—ancaman siber dapat datang dari berbagai arah. Baik dipicu oleh aktivitas luar di internet publik, maupun akibat kenakalan pengguna internal di jaringan lokal (LAN) yang mencoba melakukan aktivitas pemindaian ilegal tanpa izin tertulis.

Panduan Cara Membuat Load Balancing Nth MikroTik 2 Jalur Internet Mudah

Panduan Cara Membuat Load Balancing Nth MikroTik 2 Jalur Internet Mudah. Kebutuhan akan kestabilan, kecepatan, dan ketersediaan konektivitas internet yang tinggi telah menjadi parameter wajib bagi operasional berbagai lini bisnis saat ini. Mulai dari lingkungan perkantoran, instansi lembaga pendidikan, pengelolaan jaringan warung internet (warnet), hingga penyedia interkoneksi mandiri berskala lokal seperti RT/RW Net. Ketergantungan yang masif terhadap dunia digital membuat keterbatasan bandwidth atau terjadinya putus koneksi (*downtime*) dari satu penyedia layanan internet (*Internet Service Provider* / ISP) dapat menghentikan aktivitas bisnis secara instan.

Menampilkan-menghapus newerpost-home-previewspost

Saat ganti themes blog www.anakmedan.info dan utak atik cssnya. ntuh Newer post - home - previews post tersusun di sebelah kiri, pemandangan ini cukup memalukan kalo sampai di lihat visitor. Tapi sebagai pemula mungkin wajar itu harus di alami. Untuk menambah pengalaman.

Dan cara mengatasinya cukup mudah ternyata setelah mencari cari di arsip perpustakaannya google, ternyata solusi untuk newerpost - home - related post telah di tulis oranglain.

Namun mana tau kamu yang berkunjung kesini membutuhkan solusi newerpost - home -previews post blogspot yang gak jelas posisinya bisa di atasi dengan cara menyisipkan tag code di bagian css nya yaitu tag " Clear:both "

Setidaknya cara itulah yang kulakukan untuk memperbaiki newerpost -homepost -previewspost blogspotku yang terususun di samping form komenter.

Selengkapnya contoh peletakannya adalah begini :

Cari tag css seperti dibawah ini di themes mu

#blog-pager-newer-link {
float: left;
display:none;
}
#blog-pager-older-link {
float: right;
display:none;
}
#blog-pager {
text-align: center;
display:none;
}

Ganti dengan hal tag css ini

#blog-pager-newer-link {
float: left;
}
#blog-pager-older-link {
float: right;
}
#blog-pager {
text-align: center; clear:both; }

solusi ini saya dapatkan dari blognya Saungweb

How To Redirect Nat To Squid

How To Redirect Nat To Squid - Cara redirect /nat dari mikrotik ke squid. Memaksa request ke port 80 atau port yang dinginkan agar melalui squid. Cara ini sering di gunakan saat menggunakan mikrotik dan menginkan koneksi yang lebih optimal , dan management bandwith dengan squid. Atau lebih mengoptimalkan koneksi perpaduan mikrotik dan squid.
add chain=dstnat action=dst-nat to-addresses=192.168.88.1 to-ports=8899\

protocol=tcp src-address=!192.168.88.0 src-address-list=IP \
in-interface=Local dst-port=80,8080,3128,9988,8899

Dengan script ini koneksi yang berasal Ip address list dan selain dari 192.168.1.0 pada port tujuan 80,8080,3128,8899,9988 di alihkan ke ip 192.168.88.1 pada port 80,8080,3128,8899,9988

Cara redirect nat ke squid sangat bermanfaat bila pengguna mikrotik routerboard dengan kafasitas hardisk yang sedikit. Cara inilah pengoptimalan bandwith yang dilakukan dengan menginstal squid. Pada mesin lain yang di buat sejajar dengan mikrotik. Namun meskipun daemikian script ini tidak hanya digunakan untuk hal itu saja.

Panduan Cara Set Jam MikroTik via Winbox Terlengkap untuk Pemula

Panduan Cara Set Jam MikroTik via Winbox Terlengkap untuk Pemula. Ketepatan penunjukan parameter waktu pada sistem operasi perangkat keras jaringan komputer merupakan elemen fundamental yang sangat krusial. Sistem administrasi jaringan yang andal membutuhkan koordinasi log data pencatatan yang presisi agar seluruh modul berjalan selaras. Pada implementasi perangkat keras routerboard MikroTik, menjaga keakuratan tanggal, jam, menit, hingga detik menjadi tugas wajib bagi setiap administrator jaringan demi menjamin kelancaran sistem pemeliharaan lalu lintas data digital.

Belajar Mikrotik

Jasa setting mikrotik - Ayo disini belajar mikrotik router, router board maupun DOM. Bersama kita cari solusi bila menemukan masalah. Pada network anda yang menggunakan mikrotik. Sama sama kita belajar mikrotik dari dasar, orang bijak berkata tidak ada yang pintar tidak ada yang bodoh semuanya masalah waktu.

Begitupun soal mikrotik, firewall, networking dan lain lainnya. Tidak ada yang pintar namun ada yang malas dan rajin. Hanya itu pembedanya dan pengalaman. Semakin hari semakin sering kita mengalami masalah tentang mikrotik tentu semakin faham kita akan solusinya dan semakin cerdas kita di mata orang malas.

Ayoo sama sama belajar dasar dasar mikrotik di Jasa setting mikrotik warnet

Cara Blokir Aplikasi Chatting dan Instant Messenger di MikroTik via Layer 7

Cara Blokir Aplikasi Chatting dan Instant Messenger di MikroTik via Layer 7. Manajemen pengawasan dan pembatasan hak akses terhadap aplikasi komunikasi di lingkungan jaringan komputer perkantoran merupakan langkah strategis yang sering kali diambil oleh seorang administrator sistem. Di satu sisi, ketersediaan media komunikasi digital sangat mendukung kelancaran koordinasi tim dan proses bisnis perusahaan. Namun, di sisi lain, penggunaan aplikasi pesan instan (*instant messenger*) personal yang tidak terkontrol oleh karyawan selama jam operasional dapat menurunkan tingkat produktivitas kerja secara signifikan serta memicu pemborosan kapasitas kuota bandwidth jaringan lokal (LAN).

Cara Setting NTP Client MikroTik Otomatis untuk Sinkronisasi Waktu Wajib Akurat

Cara Setting NTP Client MikroTik Otomatis untuk Sinkronisasi Waktu Wajib Akurat. Dalam pengelolaan infrastruktur jaringan komputer berskala lokal maupun enterprise, akurasi penunjukan waktu pada sistem operasi perangkat keras merupakan salah satu pilar utama yang sangat krusial. Perangkat routerboard MikroTik yang digunakan untuk mengelola jaringan internet wajib memiliki penunjuk tanggal, jam, menit, hingga detik yang presisi dan sinkron secara real-time. Kehadiran data waktu yang valid ini menjadi fondasi utama yang mendasari jalannya berbagai fitur otomatisasi di dalam router, sehingga mempercayakan konfigurasi sistem kepada penyedia jasa setting MikroTik profesional adalah langkah terbaik untuk memastikan stabilitas sistem Anda.

<--more-->

Secara definisi teknis, **NTP** merupakan singkatan dari Network Time Protocol. Protokol jaringan ini dirancang khusus untuk mendistribusikan informasi waktu yang akurat dari server referensi pusat menuju ke berbagai perangkat klien di dalam jaringan internet. Di dalam sistem operasi RouterOS MikroTik, fitur ini dikemas ke dalam sebuah modul utilitas yang disebut dengan **SNTP Client** (Simple Network Time Protocol) atau NTP Client. Fungsi utama dari pengaktifan modul ini adalah untuk mensinkronkan jam internal routerboard MikroTik dengan jam server dunia secara berkala.

Mengapa melakukan penataan sinkronisasi waktu ini menjadi hal yang wajib dilakukan? Perlu dipahami bahwa sebagian besar model Routerboard MikroTik di pasaran (terutama kelas menengah ke bawah) tidak dibekali dengan komponen chip baterai RTC (Real-Time Clock) internal layaknya sebuah komputer PC atau laptop. Konsekuensi logis dari keterbatasan hardware ini adalah setiap kali routerboard mengalami mati listrik secara mendadak atau dilakukan proses penyalaan ulang (*reboot*), catatan waktu internal MikroTik akan langsung mengalami reset otomatis dan kembali melenceng jauh ke tanggal default pabrikan tahun 1970 atau tahun pembuatan firmware.

Gambar 1: Logo Resmi Perangkat Routerboard MikroTik Sebagai Pusat Kendali Sinkronisasi Waktu Jaringan

Dampak Buruk Jika Jam MikroTik Tidak Sinkron

Membiarkan penunjukan jam routerboard MikroTik Anda dalam kondisi ngaco atau tidak akurat akan memicu rentetan kegagalan fungsi proteksi dan manajemen lalu lintas data di latar belakang sistem. Prosedur perbaikan ini tidak boleh dianggap sepele karena berdampak langsung pada operasional harian bisnis internet Anda.

Berikut adalah beberapa dampak fatal jika sinkronisasi jam di MikroTik diabaikan:

Kegagalan Sistem Hotspot Voucher (UserManager): Jika Anda menjalankan bisnis WiFi koin atau voucher komersial, sistem penentu batasan waktu (uptime limit) akan mengalami kekacauan total. Voucher yang seharusnya hangus dalam waktu 1 jam bisa menjadi aktif seumur hidup atau justru langsung kedaluwarsa seketika akibat kesalahan validasi log data waktu.
Kekacauan Log File Jaringan (Syslog): Saat terjadi masalah peretasan atau gangguan putus internet, Anda akan sangat kesulitan melacak waktu kejadian sebenarnya karena catatan pesan kesalahan (*error logs*) pada menu Log Winbox menampilkan tanggal dan jam yang salah.
Aturan Pembatasan Waktu (Time-Based Rules) Lumpuh: Fitur pemblokiran situs otomatis pada jam kerja kantor, atau fitur pemutusan isolasi otomatis jaringan pada malam hari yang diatur di menu Firewall atau Scheduler tidak akan pernah bekerja tepat waktu.
Error Sertifikat Keamanan SSL: Beberapa fitur komunikasi terenkripsi (seperti koneksi VPN ke kantor cabang atau integrasi API mikhmon) akan mendeteksi perbedaan waktu yang ekstrem sebagai indikasi ancaman siber, sehingga koneksi otomatis ditolak oleh sistem keamanan server pusat.

Skrip Konfigurasi NTP Client Melalui New Terminal RouterOS v7

Langkah atau cara untuk melakukan setel ulang parameter waktu internet ini sebenarnya tidaklah susah untuk dipraktikkan. Dibandingkan menggunakan mode grafik visual yang membutuhkan banyak klik—sebagaimana yang pernah diulas pada dokumentasi lama dengan judul SET TIME ROUTERBOARD MIKROTIK—menggunakan baris perintah CLI lewat New Terminal dinilai jauh lebih cepat, bersih, dan akurat.

Pada ekosistem sistem operasi **RouterOS v7** terbaru saat ini, MikroTik telah melakukan pembaruan arsitektur yang sangat luar biasa pada modul waktu. Jika pada versi lawas (RouterOS v6) Anda wajib mencari alamat IP numerik server NTP terlebih dahulu, maka pada versi 7 ini Anda sudah diizinkan untuk menginput alamat domain berbentuk teks (*FQDN*) secara langsung ke dalam parameter skrip perintah.

Silakan buka aplikasi Winbox Anda, klik menu New Terminal, lalu salin (*copy*) dan jalankan baris kode konfigurasi sinkronisasi waktu otomatis berikut ini:

/system ntp client set enabled=yes mode=unicast servers=0.id.pool.ntp.org,1.id.pool.ntp.org,2.id.pool.ntp.org
/system clock set time-zone-name=Asia/Jakarta

Mari kita bedah secara logis arti dari baris perintah skrip di atas agar menambah pemahaman ilmu administrasi jaringan Anda:

enabled=yes mode=unicast: Berfungsi sebagai perintah utama untuk mengaktifkan fungsionalitas modul NTP Client di router dan menetapkan mode transmisi paket data menggunakan metode searah (*unicast point-to-point*).
servers=0.id.pool.ntp.org: Menentukan kluster server referensi waktu tujuan ke mana router MikroTik harus melakukan panggilan pencocokan data. Alamat domain id.pool.ntp.org merupakan proyek server waktu internet internasional resmi khusus kluster regional negara Indonesia yang dijamin menyediakan informasi waktu lokal yang sangat akurat dan terhubung secara *real-time*.
time-zone-name=Asia/Jakarta: Langkah esensial untuk mengunci format penyesuaian zona waktu wilayah tempat router berada. Menyetel ke wilayah Asia/Jakarta secara otomatis akan menerapkan format selisih waktu internasional sebesar **WIB (Waktu Indonesia Barat / UTC+7)** pada jam internal MikroTik Anda. Bagi Anda yang berada di wilayah Indonesia Tengah atau Timur, silakan sesuaikan parameternya menjadi Asia/Makassar (WITA) atau Asia/Jayapura (WIT).

Setelah kedua baris perintah di atas berhasil dieksekusi, Anda dapat melakukan verifikasi keberhasilan koneksi dengan mengetikkan perintah /system ntp client print pada terminal. Jika status pada kolom status telah berubah menampilkan keterangan *synchronized*, itu artinya jam internal MikroTik Anda telah sukses mengunci dan menyelaraskan penunjukan waktunya secara otomatis mengikuti jam standar dunia.

Kesimpulan dan Layanan Jasa Pemeliharaan Sistem Jaringan Terpercaya

Menjaga keakuratan dan konsistensi data waktu pada perangkat routerboard MikroTik merupakan sebuah langkah pemeliharaan sistem dasar yang sukses menjamin kelancaran fungsi penataan manajemen bandwidth, keamanan log firewall, serta keakuratan sistem Hotspot voucher komersial Anda. Melalui penerapan dua baris skrip konfigurasi *NTP Client* berbasis platform RouterOS v7 di atas, keterbatasan hardware tanpa baterai internal dapat diatasi secara permanen menggunakan jalur otomatisasi internet terpusat.

Meskipun penataan jam internet tampak ringkas, pada implementasi nyata di ekosistem infrastruktur IT yang besar—seperti pengaktifan server proxy eksternal, pembangunan server surat elektronik (*mail server*), pembuatan gateway SMS server, penataan hotspot kampus terintegrasi, hingga manajemen load balancing multi-ISP—menuntut tingkat ketelitian konfigurasi yang sangat tinggi dan jam terbang yang matang. Jika Anda mengalami kesulitan dalam melakukan penyusunan skrip, sering menghadapi kendala interkoneksi yang tidak stabil, atau ingin membangun sistem jaringan internet berskala besar untuk kantor, kampus, dan hotel, Anda tidak perlu khawatir. Kami menyediakan layanan profesional **Jasa Setting MikroTik Jarak Jauh (Remote)** terpercaya yang siap membantu mengonfigurasi perangkat Anda dari mana saja di seluruh penjuru Indonesia secara cepat, aman, dan bergaransi resmi melalui kontak WhatsApp resmi di nomor **0857 6381 0001** atau melalui saluran komunikasi alternatif **0816 1113 532**. Mari optimalkan performa infrastruktur digital Anda bersama ahlinya!

Cara Limit Bandwidth Download per Ekstensi File di MikroTik Terbukti Ampuh

Cara Limit Bandwidth Download per Ekstensi File di MikroTik Terbukti Ampuh. Manajemen alokasi kapasitas internet (*bandwidth management*) merupakan salah satu pilar utama yang menentukan kestabilan dan kenyamanan sebuah infrastruktur jaringan komputer. Baik di lingkungan warung internet (warnet), jaringan area perkantoran, instansi lembaga pendidikan, hingga penyedia bisnis WiFi Hotspot komersial (RT/RW Net). Kendala klasik yang paling sering dihadapi oleh para administrator jaringan adalah munculnya penurunan kecepatan akses (*lemot*) yang parah akibat adanya satu atau beberapa pengguna yang melakukan aktivitas pengunduhan berkas file berskala besar secara egois.