Cara Redirect Cctv Menggunakan Mikrotik

Jasa setting mikrotik - Cara Redirect Cctv Menggunakan Mikrotik - melihat cctv dari internet ?. Kita bisa menggunakan routerboard mikrotik rb750 sebagai media untuk mengaktifkan port-forwading dvr-cctv agar bisa di lihat dari jaringan internet (hp).


Cara melihat cctv dari internet menggunakan routerboard mikrotik.


Bukan hal yang asing lagi tentang kemampuan mikrotik baik untuk routing, forwading, dan direct ke suatu address tertentu, bahkan dengan hadirnya router murah dan fitur banyak makin memudahkan kita dalam pekerjaan baik di bidang cctv maupun di internet.

Berikut rule yang saya gunakan untuk redirect cctv menggunakan mikrotik, dvr sejajar client yang terhubung ke salah satu hub.

/ip firewall nat 
add action=dst-nat chain=dstnat comment=CCTV disabled=no dst-port=88 protocol=tcp to-addresses=172.17.17.60 to-ports=80

Ket:

172.17.17.60 adalah ip DVR
80 adalah port http DVR

Dengan cara ini kita tinggal membuka ip publik internet yang ada di mikrotik, secara otomatis mikrotik akan mengalihkan koneksi yang mengarah ke portnya, sehingga kita bisa melihat cctv lewat internet dengan bantuan routerboard mikrotik dan port-forwadingnya.

Mikrotik Loadbalancing 4 Speedy

Mikrotik Loadbalancing 4 Speedy - metode loadbalancing yang di bicarakan ada beberapa jenis, namun dari sekian informasi yang ada saya lebih menyukai loadblancing dengan nth. Silahkan di baca di forum - forum yang membahas mikrotik (http://forummikrotik.com) tentang kelebihan dan kekurangan masih - masing dari loadbalancing.




Berikut loadbalancing yang saya gunakan, pastekan code mikrotik berikut ini di mangle lewat new terminal mikrotik.

/ip firewall mangle
add chain=prerouting action=mark-connection new-connection-mark=jalur4 passthrough=yes
connection-state=new in-interface=ether5 nth=4,1

add chain=prerouting action=mark-routing new-routing-mark=Speedy-1 passthrough=no\
in-interface=ether5 connection-mark=jalur4

add chain=prerouting action=mark-connection new-connection-mark=jalur3 passthrough=yes\
connection-state=new in-interface=ether5 nth=3,1

add chain=prerouting action=mark-routing new-routing-mark=Speedy-3 passthrough=no\
in-interface=ether5 connection-mark=jalur3

add chain=prerouting action=mark-connection new-connection-mark=jalur2 passthrough=yes\
connection-state=new in-interface=ether5 nth=2,1

add chain=prerouting action=mark-routing new-routing-mark=Speedy-2 passthrough=no\
in-interface=ether5 connection-mark=jalur2

add chain=prerouting action=mark-connection new-connection-mark=jalur1 passthrough=yes\
connection-state=new in-interface=ether5 nth=1,1

add chain=prerouting action=mark-routing new-routing-mark=Speedy-1 passthrough=no\
in-interface=ether5 connection-mark=jalur1

Ether5 adalah ether lan, kemudian di IP -> ROUTE
masing masing interface pppoe-out dari speedy set routingnya sesuai mark routing di mangle.

/ip route
add disabled=no distance=1 dst-address=0.0.0.0/0 gateway=pppoe-out1 routing-mark=\
Speedy-1 scope=30 target-scope=10

 add disabled=no distance=1 dst-address=0.0.0.0/0 gateway=pppoe-out2 routing-mark=\
Speedy-2 scope=30 target-scope=10

 add disabled=no distance=1 dst-address=0.0.0.0/0 gateway=pppoe-out3 routing-mark=\
Speedy-3 scope=30 target-scope=10

 add disabled=no distance=1 dst-address=0.0.0.0/0 gateway=pppoe-out4 routing-mark=\
Speedy-4 scope=30 target-scope=10

add disabled=no distance=1 dst-address=0.0.0.0/0 gateway=Speedy-1,Speedy-2,Speedy-3,Speedy-4 \
    scope=30 target-scope=10


Selain cara itu bisa juga menggunakan jump seperti berikut:

/ip firewall mangle 
add action=jump chain=prerouting connection-state=new disabled=no dst-address-list=!private in-interface=ether5 jump-target=LB

add action=mark-connection chain=LB connection-state=new disabled=yes dst-address-list=!private dst-port=80 in-interface=ether5 new-connection-mark=Speedy-4 nth=4,1 passthrough=yes protocol=tcp

add action=mark-routing chain=proxy connection-mark=Speedy-4 disabled=yes in-interface=ether5 new-routing-mark=Speedy-1 passthrough=no

add action=mark-connection chain=LB connection-state=new disabled=yes dst-address-list=!private dst-port=80 in-interface=ether5 new-connection-mark=Speedy-3 nth=3,1 passthrough=yes protocol=tcp

add action=mark-routing chain=proxy connection-mark=Speedy-3 disabled=yes in-interface=ether5 new-routing-mark=Speedy-1 passthrough=no

add action=mark-connection chain=LB connection-state=new disabled=no dst-address-list=!private dst-port=80 in-interface=ether5 new-connection-mark=Speedy-2 nth=2,1 passthrough=yes protocol=tcp

add action=mark-routing chain=LB connection-mark=Speedy-2 disabled=no in-interface=ether5 new-routing-mark=Speedy-2 passthrough=no

add action=mark-connection chain=LB connection-state=new disabled=no dst-address-list=!private dst-port=80 in-interface=ether5 new-connection-mark=Speedy-1 nth=1,1 passthrough=yes protocol=tcp

add action=mark-routing chain=LB connection-mark=Speedy-1 disabled=no in-interface=ether5 new-routing-mark=Speedy-1 passthrough=no

Alasan kenapa harus loadbalancing -> baca kenapa harus loadbalancing untuk load balancing mikrotik 2.9.27 mikrotik lama, untuk mikrotik 3 line speedy load balancing mikrotik 3 line speedy

Cara Blok Virus Dengan Mikrotik

Jasa setting mikrotik Cara blok virus dengan mikrotik - Memblok virus dengan mikrotik bisa lakukan jika penyebarannya melalui internet atau dari lan ke internet namun untuk tidak terinfeksi oleh virus cara ini bukanlah cara yang 100 persen tapat, karena penyebaran virus bisa saja terjadi melalui media lain, seperti flashdisk, email dan lain - lainnya. Cara ini hanya untuk mengantisipasi penyebaran virus dari lan ke internet ataupun sebaliknya.

Berikut firewall mikrotik untuk memblok penyebaran dan aktifitas virus dari internet kejaringan lokal kita.

/ip firewall filter add chain=forward protocol=udp src-port=135-139 action=drop comment="Block W32.Kido – Conficker" disabled=no
/ip firewall filter add chain=forward protocol=udp dst-port=135-139 action=drop comment="" disabled=no
/ip firewall filter add chain=forward protocol=udp src-port=445 action=drop comment="" disabled=no
/ip firewall filter add chain=forward protocol=udp dst-port=445 action=drop comment="" disabled=no
/ip firewall filter add chain=forward protocol=tcp src-port=135-139 action=drop comment="" disabled=no
/ip firewall filter add chain=forward protocol=tcp dst-port=135-139 action=drop comment="" disabled=no
/ip firewall filter add chain=forward protocol=tcp src-port=445 action=drop comment="" disabled=no
/ip firewall filter add chain=forward protocol=tcp dst-port=445 action=drop comment="" disabled=no
/ip firewall filter add chain=forward protocol=tcp dst-port=4691 action=drop comment="" disabled=no
/ip firewall filter add chain=forward protocol=tcp dst-port=5933 action=drop comment="" disabled=no
/ip firewall filter add chain=forward protocol=udp dst-port=5355 action=drop comment="Block LLMNR" disabled=no
/ip firewall filter add chain=forward protocol=udp dst-port=4647 action=drop comment="" disabled=no
/ip firewall filter add action=drop chain=forward comment="SMTP Deny" disabled=no protocol=tcp src-port=25
/ip firewall filter add action=drop chain=forward comment="" disabled=no dst-port=25 protocol=tcp
/ip firewall filter add chain=forward dst-port=135-139 protocol=tcp action=drop comment="ANTI SPAM"
/ip firewall filter add chain=forward dst-port=135-139 protocol=udp action=drop
/ip firewall filter add chain=forward dst-port=445 protocol=tcp action=drop
/ip firewall filter add chain=forward dst-port=445 protocol=udp action=drop
/ip firewall filter add chain=forward dst-port=593 protocol=tcp action=drop
/ip firewall filter add chain=forward dst-port=4444 protocol=tcp action=drop
/ip firewall filter add chain=forward dst-port=5554 protocol=tcp action=drop
/ip firewall filter add chain=forward dst-port=9996 protocol=tcp action=drop
/ip firewall filter add chain=forward dst-port=995-999 protocol=udp action=drop
/ip firewall filter add chain=forward dst-port=53 protocol=tcp action=drop
/ip firewall filter add chain=forward dst-port=55 protocol=tcp action=drop

 Code diatas bukan antivirus, tapi firewall yang memblok aktifitas virus dan penyebaran virus lewat jaringan, dengan menumpangi port-port diatas. Semoga Cara Blok Virus Dengan Mikrotik bermanfaat bagi yang menggunakan router mikrotik.