Proteksi Ip Address Mikrotik Menggunakan Mac-Address

Cara Proteksi IP ADDRESS di mikrotik Menggunakan Mac-address - cara Proteksi Ip Address Mikrotik Menggunakan Mac-Address, user kadang usil suka mengganti ganti ip address komputer di warenet kita, dengan tujuan untuk membobol/membypass limit bandwidth queue simple router mikrotik.


Mikrotik mampu memproteksi client warnet yang suka mengganti-ganti ip komputer, dengan memanfaatkan mac-address masing-masing komputer, sehingga komputer dengan ip tertentu hanya boleh terkoneksi jika ip tersebut benar-benar di miliki oleh lancard dimana ip tersebut terpasang.

Selain menggunakan mac-address kita juga bisa memproteksi user yang suka mengganti - ganti ip komputer client mikrotik dapat di lakukan lewat /ip firewall Filter. Dengan cara ini user yang mengganti ip ke ip lain dengan tujuan untuk membypass limit bandwidth terhadap ip komputernya, mikrotik akan memblokir koneksi selain ip yang di terjemahkan dengan mac-addressnya.



Artinya, jika ip yang sudah di include mac-address nya dengan ip tertentu maka komputer dengan mac-address tersebut tidak boleh menggunakan ip-selain ip yang di terjemahkan padanya di /ip firewall filter mikrotik

Nah tergantung apapun tujuannya begini lah caranya untuk memproteksi ip-address menggunakan mac-address pada mikrotik.

/ip firewall filter 
add chain=forward action=drop src-address=!192.168.1.1 \
src-mac-address=00:30:67:12:4C:85

add chain=forward action=drop src-address=!192.168.1.2 \
src-mac-address=00:30:67:17:18:93

add chain=forward action=drop src-address=!192.168.1.4 \
src-mac-address=00:30:67:12:46:5E

add chain=forward action=drop src-address=!192.168.1.5 \
src-mac-address=00:30:67:17:18:D7

add chain=forward action=drop src-address=!192.168.1.6 \
src-mac-address=00:30:67:2D:40:22

Ket :

192.168.1.1 - 192.168.1.6 adalah ip client dengan masing masing mac-address nya

Untuk melihat masing masing ip dan mac-address yang di milikinya bisa lewat winbox -> IP-> ARP. Selain cara proteksi ip address mikrotik diatas, kita juga bisa membuat mac statik dengan ip yang di masukkan lewat menu IP-ARP dengan mendouble klik ip address yang dinginkan static terhadap ip address tertentu.


Kita bisa klik Make Static pada menu ip-arp router mikrotik,  Sebenarnya ada satu lagi cara Proteksi Ip Address Mikrotik Menggunakan Mac-Address yaitu memanfaatkan ARP-REPLAY ONLY pada interface yang mengarah ke client.

Ketiga cara Proteksi Ip Address Mikrotik Menggunakan Mac-Address dapat kita gunakan, terserah mana yang ingin di gunakan dalam memProteksi Ip Address Mikrotik Menggunakan Mac-Address.

Bypass Webproxy mikrotik

Jasa setting mikrotik - cara Bypass Webproxy mikrotik Seperti yang ada di wikinya mikrotik, tulisan ini pun bersumber dari sana. Hanya saja sumbernya berbahasa inggris disini saya terjemahkan. Judul aslinya di wiki mikrotik adalah Queue With Masquerading and Internal Proxy. Jadi saya coba sederhanakan pengertiannya dengan membypass webproxy agar tidak terlimit oleh Bandwith Limiter queue simple maupun limit bandwidt queue tree.




Sayang sekalikan punya web-proxy namun akses kedalamnya terlimit oleh queue simple maupun queue tree sementara yang merequest ke webproxy itu adalah client kita sendiri. Trik ini cocok digunakan untuk warnet yang terbatas soal dana, untuk membeli komputer buat squid proxy, atau bagi yang menggunakan Router Mikrotik Dengan komputer. Cara ini sangat cocok dan bermanfaat. Terlebih bila komputer yang dijadikan router memilik Harddisk Yang berkafasitas besar. Jadi hardisk dimanfaatkan untuk web-proxy. Nah untuk membypas webproxy mikrotik agar tidak terlimit bandwith manager mikrotik adalah dengan cara berikut.

Asumsikan Anda telah familiar soal instalasi mikrotik dan mengaktifkan web-proxy mikrotik langkah selanjutnya adalah menandai Trafik yang menuju ke web-proxy, dan letakkan paling atas pada mangle.
/ip firewall mangle

add chain=output out-interface=lan dscp=4 action=mark-packet new-packet-mark=proxy-hit passthrough=no

1 ;;;MANGLE HIT TRAFICK
add chain=prerouting in-interface=lan src-address=172.21.1.0/24 action=mark-packet new-packet-mark=test-up passthrough=no

2 ;;; CONN-MARK
add chain=forward src-address=172.21.1.0/24 action=mark-connection new-connection-mark=test-conn passthrough=yes

3 ;;; DOWN-DIRECT CONNECTION
add chain=forward in-interface=public connection-mark=test-conn action=mark-packet new-packet-mark=test-down passthrough=no

4 ;;; DOWN-VIA PROXY
add chain=output out-interface=lan dst-address=172.21.1.0/24 action=mark-packet new-packet-mark=test-down passthrough=no


Dan perhatikan rule nomor 3 adalah passthrough=yes dan yang lainnya passthrough=no
172.1.1.0/24 adalah class ip lan

Jasa setting mikrotik dan jasa setting proxy warnet

Drop Port Scanner Di Mikrotik

Jasa setting mikrotik - Cara Drop Port Scanner di router mikrotik rb750 adalah salah satu fitur firewall yang dapat di terapkan dalam mikrotik, tentunya untuk mengantisifasi kenakalan pelanggan maupun orang lain yang mencoba melakukan hal hal yang kita tidak inginkan.


Tutorial mikrotik tentang drop port scanner pun rasanya sudah berjibun di internet, dan bila kamu menemukan routermikrotik ini, mungkin suatu keberuntungan bagi saya dapat berbagi ilmu pengetahuan dengan anda. Hal yang dapat di lakukan untuk drop port scanner pada mikrotik adalah berikut :

Seperti biasa buka terminal dan ketikkan /ip firewall filter lalu copy dan paste di terminal mikrotik anda.

/ip firewall
add chain=input protocol=tcp psd=21,3s,3,1 action=add-src-to-address-list \
address-list="port scanners" address-list-timeout=2w \
comment="Port scanners to list " disabled=no

add chain=input protocol=tcp tcp-flags=fin,!syn,!rst,!psh,!ack,!urg \
action=add-src-to-address-list address-list="port scanners" \
address-list-timeout=2w comment="NMAP FIN Stealth scan"

add chain=input protocol=tcp tcp-flags=fin,syn \
action=add-src-to-address-list address-list="port scanners" \
address-list-timeout=2w comment="SYN/FIN scan"

add chain=input protocol=tcp tcp-flags=syn,rst \
action=add-src-to-address-list address-list="port scanners" \
address-list-timeout=2w comment="SYN/RST scan"

add chain=input protocol=tcp tcp-flags=fin,psh,urg,!syn,!rst,!ack \
action=add-src-to-address-list address-list="port scanners" \
address-list-timeout=2w comment="FIN/PSH/URG scan"

add chain=input protocol=tcp tcp-flags=fin,syn,rst,psh,ack,urg \
action=add-src-to-address-list address-list="port scanners" \
address-list-timeout=2w comment="ALL/ALL scan"

add chain=input protocol=tcp tcp-flags=!fin,!syn,!rst,!psh,!ack,!urg \
action=add-src-to-address-list address-list="port scanners" \
address-list-timeout=2w comment="NMAP NULL scan"

add chain=input src-address-list="port scanners" action=drop comment="dropping port scanners" disabled=no

Semoga Bermanfaat.!!

Mikrotik LoadBalancing

Jasa setting mikrotik - Mikrotik Load Balancing - cara membuat loadbalancing mikrotik mudah, Ada Beberapa Versi mungkin load balancing, ada yang malakukanna pada 5 line speedy ada juga yang 3 dan kebanyakan menggunakan dual speedy dalam load balancing, tentunya sama sama memiliki alasannya masing masing.




Load Balancing, secara simple dapat di artikan untuk menggabung dua access dalam satu router untuk mendapatkan kwalitas koneksi yang lebih baik, dengan membagi akses secara seimbang pada line yang di load balancing.

Di bawah ini adalah mangle load balancing pada mikrotik router OS versi 3.22 x86

/ip firewall mangle 
add chain=prerouting action=mark-connection new-connection-mark=satu_con \
passthrough=yes connection-state=new protocol=tcp \
in-interface=proxy nth=2,1

add chain=prerouting action=mark-routing new-routing-mark=satu passthrough=no
in-interface=proxy connection-mark=satu_con

add chain=prerouting action=mark-connection new-connection-mark=dua_conn \
passthrough=yes connection-state=new protocol=tcp \
in-interface=proxy nth=1,1

add chain=prerouting action=mark-routing new-routing-mark=dua passthrough=no\
in-interface=proxy connection-mark=dua_conn


Bila dirasa bermanfaat silahkan di ambil. Bila ada yang salah mohon koreksinya.

Menampilkan-menghapus newerpost-home-previewspost

Saat ganti themes blog www.anakmedan.info dan utak atik cssnya. ntuh Newer post - home - previews post tersusun di sebelah kiri, pemandangan ini cukup memalukan kalo sampai di lihat visitor. Tapi sebagai pemula mungkin wajar itu harus di alami. Untuk menambah pengalaman.

Dan cara mengatasinya cukup mudah ternyata setelah mencari cari di arsip perpustakaannya google, ternyata solusi untuk newerpost - home - related post telah di tulis oranglain.

Namun mana tau kamu yang berkunjung kesini membutuhkan solusi newerpost - home -previews post blogspot yang gak jelas posisinya bisa di atasi dengan cara menyisipkan tag code di bagian css nya yaitu tag " Clear:both "

Setidaknya cara itulah yang kulakukan untuk memperbaiki newerpost -homepost -previewspost blogspotku yang terususun di samping form komenter.

Selengkapnya contoh peletakannya adalah begini :

  1. Cari tag css seperti dibawah ini di themes mu
#blog-pager-newer-link {
float: left;
display:none;
}
#blog-pager-older-link {
float: right;
display:none;
}
#blog-pager {
text-align: center;
display:none;
}


Ganti dengan hal tag css ini


#blog-pager-newer-link {
float: left;
}
#blog-pager-older-link {
float: right;
}
#blog-pager {
text-align: center;
clear:both; }

solusi ini saya dapatkan dari blognya Saungweb

How To Redirect Nat To Squid

How To Redirect Nat To Squid - Cara redirect /nat dari mikrotik ke squid. Memaksa request ke port 80 atau port yang dinginkan agar melalui squid. Cara ini sering di gunakan saat menggunakan mikrotik dan menginkan koneksi yang lebih optimal , dan management bandwith dengan squid. Atau lebih mengoptimalkan koneksi perpaduan mikrotik dan squid.
add chain=dstnat action=dst-nat to-addresses=192.168.88.1 to-ports=8899\
protocol=tcp src-address=!192.168.88.0 src-address-list=IP \
in-interface=Local dst-port=80,8080,3128,9988,8899

Dengan script ini koneksi yang berasal Ip address list dan selain dari 192.168.1.0 pada port tujuan 80,8080,3128,8899,9988 di alihkan ke ip 192.168.88.1 pada port 80,8080,3128,8899,9988


Cara redirect nat ke squid sangat bermanfaat bila pengguna mikrotik routerboard dengan kafasitas hardisk yang sedikit. Cara inilah pengoptimalan bandwith yang dilakukan dengan menginstal squid. Pada mesin lain yang di buat sejajar dengan mikrotik. Namun meskipun daemikian script ini tidak hanya digunakan untuk hal itu saja.

Cara set time routerboard mikrotik

Jasa Setting Mikrotik - Set time routerboard mikrotik - cara set jam router mikrotik - cara singkron jam router mikrotik dengan jam komputer.

Bingung bagaimana men-setting jam pada router board mikrotik. Sebenernya mudah saja. Bila tau triknya. Nah yang gak tau dengan membaca blog ini bisa jadi tau dah. Ok ga berpanjang lebar caranya adalah begini. Jika anda ingin syncronisasi jam mikrotik dengan jam international via new terminal bisa anda baca tutorial Syncronisasi jam mikrotik dengan server NTP namun jika anda ingin setting jam mikrotik dari winbox silahkan ikuti cara set time router mikrotik berikut ini.


  1. Buka mikrotik routerboarad anda via winbox
  2. Klik System -> pilih NTP Client
  3. Checklist Unicast dan pada primary NTP Server isikan : 202.134.6.170
  4. Secondary NTP server : isikan ip ntp lainnya yang anda suka silahkan cari di pool.ntp.org
  5. Laluk klik tombol Apply -> OK

Cara ini lah yang di gunakan untuk mensyncronisasi jam routerboard dengan jam international. Karena router board mikrotik tidak memilik bateray cmos layaknya komputer sehingga tidak menyimpan time secara terus menerus tanpa di aliri listrik. Nah dengan mensetting NTP server otomatis mikrotik akan menyesuaikan time /jamnya dengan jam international. Lihat gambar di bawah ini sebagai contohnya.

cara set time router mikroti

Cara set jam router mikrotik - cara set time router mikrotik - syncronize time router mikrotik.


Belajar Mikrotik

Jasa setting mikrotik - Ayo disini belajar mikrotik router, router board maupun DOM. Bersama kita cari solusi bila menemukan masalah. Pada network anda yang menggunakan mikrotik. Sama sama kita belajar mikrotik dari dasar, orang bijak berkata tidak ada yang pintar tidak ada yang bodoh semuanya masalah waktu.




Begitupun soal mikrotik, firewall, networking dan lain lainnya. Tidak ada yang pintar namun ada yang malas dan rajin. Hanya itu pembedanya dan pengalaman. Semakin hari semakin sering kita mengalami masalah tentang mikrotik tentu semakin faham kita akan solusinya dan semakin cerdas kita di mata orang malas.

Ayoo sama sama belajar dasar dasar mikrotik di Jasa setting mikrotik warnet

Cara memblock Ym lewat mikrotik

Jasa setting mikrotik - Cara memblok ym lewat mikrotik,memblok aplikasi  lewat router mikrotik banyak caranya masing-masing memiliki teknik salah satunya memanfaatkan layer 7 router mikrotik.

Beragam cara memblok ym menggunakan router mikrotik, salah satu yang paling disukai yaitu memanfatkan layer7 router mikrotik, atau bisa memanfatkan protokol yang di gunakan, termasuk nomor port aplikasi yang ingin di blok. Ym sendiri pernah populer di zamannya sebagai software untuk berkomunikasi lewat text messenger maupun menggunakan audio video. Untuk sebagian kantor mungkin melarang karyawannya menggunakan aplikasi ini, namun di sebagian kantor lagi membolehkan bahkan mengizikan karyawan menggunakan aplikasi ini untuk tujuan bisnis.

Cara memblok ym lewat mikrotik yang ada disini dengan memanfaatkan layer7. Berikut di bawah ini layer7 yahoo messenger.

Cara memblokir ym lewat mikrotik memanfaatkan Layer -7 router mikrotik.



Layer 7 router mikrotik untuk memblok Y. Masukkan layer7 router mikrotik di bawah ini, copy dan pastekan di new terminal.

/ip firewall layer7-protocol
add name="YahooIM" regexp="^(ymsg|ypns|yhoo).\?.\?.\?.\?.\?.\?.\?[lwt].*\C0\80" comment="Yahoo Instant Messenger"
add name="MSNMESSENGER" regexp="ver [0-9]+ msnp[1-9][0-9]\? [\09-\0D -~]*cvr0\0D\0A\$|usr 1 [!-~]+ [0-9. ]+\0D\0A\$|ans 1 [!-~]+ [0-9. ]+\0D\0A\$" comment="MSN Messenger"
add name="AIM" regexp="^(\\*[\01\02].*\03\0B|\\*\01.\?.\?.\?.\?\01)|flapon|toc_signon.*0x" comment="AIM"
add name="IRC" regexp="^(nick[\09-\0D -~]*user[\09-\0D -~]*:|user[\09-\0D -~]*:[\02-\0D -~]*nick[\09-\0D -~]*\0D\0A)" comment="IRC Chat"

Cara memblok ym lewat router mikrotik dengan memanfatkan tabel filter, masukkan rule berikut atau paste di new terminal, bagian rule router mikrotik inilah yang mengeksekusi yahoo messenger untuk di blok masuk dan keluar dari jaringan kita.

Berikut rule filter memblok ym router mikrotik.
 

/ip firewall filter
add chain=forward layer7-protocol="YahooIM" action=drop
add chain=forward layer7-protocol="MSNMESSENGER" action=drop
add chain=forward layer7-protocol="AIM" action=drop
add chain=forward layer7-protocol="IRC" action=drop

Set NTP Client Mikrotik

Jasa setting mikrotik - Setting NTP client di mikrotik - Ntp singkatan dari network time protocol merupakan sebuah server sebagai tempat sinkronisasi jam.



Jasa setting mikrotik - Set NTP Client Mikrotik 

Cara setting ntp client mikrotik tidaklah susah, guna ntp client ini adalah untuk mensyncronkan jam routerboard mikrotik denga jam real/ jam server dunia.

Caranya set NTP Client Mikrotik untuk syncronisasi jam routerboard dan syncronisasi jam usermanager hotspot. Cara set NTP client model grapik sudah di tulis di artikel sebelumnya yang berjudul SET TIME ROUTERBOARD MIKROTIK.

Set ntp client mikrotik lewat terminal, buka new terminal paste kode ntp server mikrotik di bawah ini.

/system ntp client set primary-ntp=207.46.197.32 secondary-ntp=192.43.244.18 mode=unicast enabled=yes
/system clock set time-zone-name=Asia/Jakarta

Untuk mencari server ntp yang online realtime, silahkan kunjungi id.pool.org

Jika anda butuh, setting mikrotik dan jasa setting proxy warnet - atau setting hotspot mikrotik kampus, setting hotspot kantor dan Installasi proxy server, mail server, sms kami

Limit Bandwidth extensi mikrotik

Jasa setting mikrotik - limit bandwidth extensi, judul yang tepat mungkin cara limit bandwidth perextensi dengan mikrotik, sebelum saya mengenal layer7 saya menggunakan extensi untuk melimit bandwidth download.

Pitur extensi ini salah satu pitur yang patut di acungi jempol untuk router semurah router mikrotik, dengan adanya form content di mangle, maka kita bisa menandai paket berdasarkan extensi yang di buka oleh client, sehingga setelah panandaan paket itu berjalan, kita putuskan untuk melimit bandwidthnya.

Untuk melimit bandwidth client yang kita tandai dengan mangle router, kita bisa menggunakan limit bandwidth yang juga sudah terdia di router mikrotik, yaitu simple queue maupun queue tree. Berikut ini cara melimit bandwidth berdasarkan extensi yang ada di content table mangle router.

Dibawah ini adalaah cara limit bandwith download per extensi pada router mikrotik. Sedikit saya modifikasi karena sesuai kebutuhan saya, Yaitu pada bagian yang saya merah dengan tulisan src-address=!192.168.88.1 itu saya buat untuk menghindari limitation mikrotik saat client mendownload /mengambil file cache dari squid proxy yang ber ip 192.168.88.1.


/ip firewall filter

add chain=forward action=add-dst-to-address-list protocol=tcp src-address=!192.168.88.1> src-address-list=IP address-list=cekek address-list-timeout=1h content=.exe

add chain=forward action=add-dst-to-address-list protocol=tcp src-address=!192.168.88.1 src-address-list=IP address-list=cekek address-list-timeout=1h content=.rar

add chain=forward action=add-dst-to-address-list protocol=tcp src-address=!192.168.88.1 address-list=cekek address-list-timeout=1h content=.3gp

add chain=forward action=add-dst-to-address-list protocol=tcp src-address=!192.168.88.1 src-address-list=IP address-list=cekek address-list-timeout=1h content=.rm

Setting limit bandiwdht dengan queue simple

/queue simple name="download-files" dst-address=0.0.0.0/0 interface=all parent=none packet-marks=cekek-bw direction=both priority=8 queue=default-small/default-small limit-at=0/0 max-limit=128000/128000 burst-limit=0/0 burst-threshold=0/0 burst-time=0s/0s total-queue=default-small 

Cara melimit extensi mikrotik untuk menghindari raja download, saya kira bisa kita gunakan, atau mungkin bisa menggunakan cara yang lebih simple, misalnya mengumpulkan semua extensi file di layer7 mikrotik, sehingga bisa di eksekusi di filter rule maupun di queue router, sehingga penggunaan bandwidth yang sia-sia oleh user dapat di kendalikan.

salah satu extensi yang paling sering saya blog adalah extensi dari update mozilla, kadang mozilla diam-diam melakukan update tanpa di sadari, bayangkan saja kita memiliki 20 unit komputer masing-masing komputer melakukan update diam-diam, tentu akan sangat boros bandwidth, untuk itu kita atasi dengan melimitnya, extensi untuk update mozilla biasa saya tulis sebagai: .mar semoga tulisan singkat ini bermanfaat, wassalam.