Memahami Firewall Router Mikrotik

Jasa setting mikrotik Memahami Firewall Router Mikrotik - Jasa setting mikrotik Memahami Firewall Router Mikrotik, firewall (dinding api) merupakan perangkat/tool yang digunakan untuk menentukan sebuah paket boleh masuk maupun meninggal router mikrotik. Firewall lebih cenderung kedalam system perizinan keluar masuknya sebuah data, baik datang dari jaringan internet ke arah lan, maupun dari jaringan lan kearah internet, sehingga dengan fungsi filter pada firewall jaringan di proteks sedemikian rupa. Sehingga tercapai tujuan firewall sesungguhnya, yakni mengamankan jaringan baik masuk maupun keluar.

Dalam memproses data yang masuk maupun keluar dari mikrotik, mikrotik menyediakan beberapa buah proses pemeriksaan, yang kita kenal dengan sebuatan CHAIN. Chain utama mikrotik ada 5 buah yakni:

1. Input
2. Output
3. Forward
4. Postrouting
5. Prerouting

dan salah satu chain penting disebut juga custom chain, menggunakan pitur jump pada action mikrotik.

INPUT

Proses pemeriksaan paket di izinkan atau tidak masuk kedalam sebuah router, proses ini disebut juga local proses, karena proses terjadi didalam router itu sendiri. Semua yang masuk kedalam router melewati chain input

OUTPUT

Proses pemeriksaan paket yang akan meninggalkan router, proses ini juga termasuk dalam local proses, setiap paket sebelum menuju interface keluar yang meninggalkan router akan melewati chain output.

FORWARD

Proses pemeriksaan paket data yang akan di teruskan dari sebuah interface ke interface lain, tanpa melalui proses didalam router, artinya semua proses paket yang dari luar router menuju keluar router (misalnya dari jaringan lan ke jaringa internet) akan melewati chain output. Singkatnya data hanya numpang lewat didalam router.

PREROUTING

Proses pemeriksaan paket data yang masuk kedalam router, sebelum di proses lebih lanjut. Masuk melewati chain prerouting, prerouting di gunakan dalam table mangle, sedangkan chain input, output, forward kita bisa gunakan di tabel filter maupun table mangle. Proses lebih lanjut tersebut dapat terjadi di filter, nat, routing.

POSTROUTING

Proses pemeriksaan data yang meninggalkan router, lewat out-interface sebelum di proses lebih lanjut.

Selain chain diata ada beberapa pitur lain yang tak kalah penting didalam firewall filter router mikrotik, kita bisa melakukan proses filtering firewall berdasarkan protocol, dst-address, src-address, dst-port, connection-state, in-interface, out-interface dan lain sebagainya, bahkan berdasarkan connection-byte bisa juga di lakukan.

Salah satu hal penting firewall mikrotik yakni connection-state, connection-state ada beberapa jenis yang harus kita kenali

• invalid = paket yang tidak memiliki koneksi apapun yakni invalid.
• new =  merupakan paket pertama pembuka sebuah koneksi.
• estabilish = merupakan paket lanjutan dari status paket new sebelumnya, dimana paket koneksi sudah terjalin dan tercipta.
• related = paket pembuka sebuah koneksi, dimana paket ini masih berhubungan dengan paket koneksi sebelumnya

Cara Mudah Blok Web Di Mikrotik

Jasa setting mikrotik - Cara Mudah Blok Web Di Mikrotik - cara mudah memblokir web dengan mikrotik menggunakan IP - FIREWALL - FILTER, beragam alasan kenapa filter rule dan memblok web di perlukan seorang administrator jaringan.

Kadang di suatu waktu mungkin kita di perlukan melakukan blokir web lewat router mikrotik, cara blokir web lewat router mikrotik bukan lah hal yang susah, misalnya ketika saya ingin memblok sebuah alamat web yang merupakan alamat web penyedia cheat game pointblank, saya ingin membloknya agar warnet terbebas dari cheat yang dapat menyebkan memory mengalami crash. Misalnya saja di jaringan warnet tidak boleh dibuka sebuah web, misalnya web yang ingin kita blok dengan mikrotik dengan alamat:  www.pekalongan-community.com/

Agar pelanggan warnet kita tidak menggunakan cheat atau mendownload cheat dari web pekalongan maka kita coba memblok web di mikrotik.

Cara mudah blog web di mikrotik, langkah memblok web di mikrotik adalah berikut:

Contoh alamat web yang akan kita blok di mikrotik adalahwww.pekalongan-community.com

Buka Menu

IP -> FIREWALL -> FILTER RULE 

Klik Tanda + (warna merah)

Chain :Forward
Protocol :tcp
tab ADVANCED




klik Content: isikan www.pekalongan-community.com <1>(web yang ingin di blok)
klik tab ACTION
Action : DROP




Klik Apply> -> OK

Selain cara mudah blok web di mikrotik diatas ada juga cara lain sebagai cara blok web dengan mikrotik yakni dengan memanfaatkan layer7, atau menangkap ip address dari content yang di buka, kemudian memindahkannya ke address-list kemudiaan kita lakukan blok ip tersebut di mikrotik sesuai keingina kita.

Untuk langkah-langkah cara blok web dengan mikrotik diatas silahkan di coba dan di tinggalkan komentar di bawah ini.Semoga cara mudah blog web di mikrotik ini bermanfaat.

Jasa Setting Mikrotik dan Jasa Setting Wireless / Hotspot Mikrotik Murah

IP Address Game Online Indonesia

Address-list IP Address Game Online Indonesia - Beberapa list ip address Game Online Indonesia di bawah ini saya ambil dari berbagai sumber, dan melakukan penambahan secara otomatis menggunakan filter-rule mikrotik untuk menangkap ip yang berasal dari port-port game online indonesia.


Menambah otomatis ip address game online indonesia di address-list mikrotik, tanpa harus repot dengan menggunakan menu /ip filter mikrotik.

Berikut ini beberapa ip address game online indonesia yang saya koleksi secara otomatis di address-list mikrotik.

/ip firewall address-list
add address=49.50.7.0/24 disabled=no list=game_online
add address=203.209.190.35 disabled=no list=game_online
add address=180.178.110.82 disabled=no list=game_online
add address=64.211.145.89 disabled=no list=game_online
add address=64.211.145.91 disabled=no list=game_online
add address=64.211.145.104 disabled=no list=game_online
add address=64.233.181.97 disabled=no list=game_online
add address=64.233.189.113 disabled=no list=game_online
add address=65.54.82.164 disabled=no list=game_online
add address=65.55.162.26 disabled=no list=game_online
add address=66.220.146.25 disabled=no list=game_online
add address=69.63.181.11 disabled=no list=game_online
add address=69.63.181.16 disabled=no list=game_online
add address=69.63.186.30 disabled=no list=game_online
add address=74.125.153.138 disabled=no list=game_online
add address=75.125.122.98 disabled=no list=game_online
add address=116.12.45.2 disabled=no list=game_online
add address=119.110.77.1 disabled=no list=game_online
add address=119.110.77.2 disabled=no list=game_online
add address=119.110.77.3 disabled=no list=game_online
add address=119.110.77.4 disabled=no list=game_online
add address=119.110.77.5 disabled=no list=game_online
add address=119.110.77.6 disabled=no list=game_online
add address=119.110.77.7 disabled=no list=game_online
add address=119.160.200.173 disabled=no list=game_online
add address=119.160.200.166 disabled=no list=game_online
add address=119.160.200.168 disabled=no list=game_online
add address=122.102.49.0/24 disabled=no list=game_online
add address=122.102.48.0/24 disabled=no list=game_online
add address=122.102.50.0/24 disabled=no list=game_online
add address=122.102.51.0/24 disabled=no list=game_online
add address=122.102.52.0/24 disabled=no list=game_online
add address=122.102.53.0/24 disabled=no list=game_online
add address=122.102.54.0/24 disabled=no list=game_online
add address=122.102.55.0/24 disabled=no list=game_online
add address=122.144.2.38 disabled=no list=game_online
add address=122.144.2.132 disabled=no list=game_online
add address=122.144.2.137 disabled=no list=game_online
add address=125.160.17.181 disabled=no list=game_online
add address=125.160.17.182 disabled=no list=game_online
add address=124.195.18.122 disabled=no list=game_online
add address=125.56.199.10 disabled=no list=game_online
add address=125.56.199.16 disabled=no list=game_online
add address=125.56.199.27 disabled=no list=game_online
add address=125.160.173.26 disabled=no list=game_online
add address=125.163.212.218 disabled=no list=game_online
add address=173.194.0.148 disabled=no list=game_online
add address=202.43.161.117 disabled=no list=game_online
add address=202.43.161.120 disabled=no list=game_online
add address=202.43.161.121 disabled=no list=game_online
add address=202.43.167.70 disabled=no list=game_online
add address=202.43.171.131 disabled=no list=game_online
add address=202.43.171.130 disabled=no list=game_online
add address=202.43.171.133 disabled=no list=game_online
add address=202.43.171.134 disabled=no list=game_online
add address=202.57.118.35 disabled=no list=game_online
add address=202.57.118.54 disabled=no list=game_online
add address=202.58.163.204 disabled=no list=game_online
add address=202.67.15.34 disabled=no list=game_online
add address=202.70.134.34 disabled=no list=game_online
add address=202.70.134.35 disabled=no list=game_online
add address=202.70.134.37 disabled=no list=game_online
add address=202.74.73.98 disabled=no list=game_online
add address=202.78.197.83 disabled=no list=game_online
add address=202.78.197.85 disabled=no list=game_online
add address=202.89.208.61 disabled=no list=game_online
add address=202.93.17.0/24 disabled=no list=game_online
add address=202.93.18.0/24 disabled=no list=game_online
add address=202.93.19.0/24 disabled=no list=game_online
add address=202.93.20.0/24 disabled=no list=game_online
add address=202.93.21.0/24 disabled=no list=game_online
add address=202.93.22.0/24 disabled=no list=game_online
add address=202.93.23.0/24 disabled=no list=game_online
add address=202.93.24.0/24 disabled=no list=game_online
add address=202.93.25.0/24 disabled=no list=game_online
add address=202.93.26.0/24 disabled=no list=game_online
add address=202.93.27.0/24 disabled=no list=game_online
add address=202.93.28.0/24 disabled=no list=game_online
add address=202.93.29.0/24 disabled=no list=game_online
add address=202.93.30.0/24 disabled=no list=game_online
add address=202.93.31.0/24 disabled=no list=game_online
add address=202.162.207.111 disabled=no list=game_online
add address=202.138.226.22 disabled=no list=game_online
add address=202.138.226.19 disabled=no list=game_online
add address=202.149.65.139 disabled=no list=game_online
add address=202.149.65.142 disabled=no list=game_online
add address=202.149.65.160 disabled=no list=game_online
add address=202.93.16.0/24 disabled=no list=game_online
add address=203.77.212.20 disabled=no list=game_online
add address=203.89.146.0/24 disabled=no list=game_online
add address=203.89.147.12 disabled=no list=game_online
add address=203.89.147.13 disabled=no list=game_online
add address=204.2.171.27 disabled=no list=game_online
add address=204.2.171.154 disabled=no list=game_online
add address=204.2.171.97 disabled=no list=game_online
add address=204.2.171.112 disabled=no list=game_online
add address=204.117.211.2 disabled=no list=game_online
add address=204.117.211.3 disabled=no list=game_online
add address=204.117.211.4 disabled=no list=game_online
add address=209.190.9.202 disabled=no list=game_online
add address=209.51.218.170 disabled=no list=game_online
add address=211.43.208.219 disabled=no list=game_online
add address=211.233.43.45 disabled=no list=game_online
add address=212.58.226.79 disabled=no list=game_online
add address=202.67.9.252 disabled=no list=game_online
add address=49.128.179.6 disabled=no list=game_online
add address=49.128.179.8 disabled=no list=game_online
add address=203.89.146.172 disabled=no list=game_online
add address=49.128.179.0/24 disabled=no list=game_online
add address=92.51.171.95 disabled=no list=game_online
add address=49.50.7.0/24 disabled=no list=game_online

List ip address game online tersebut diatas masih jauh dari sempurna, karena ketika saya mengcapture ip ini dari mikrotik, warnet yang menggunakan mikrotik tersebut tidak memiliki semua game online indonesia, sehingga hanya beberapa ip game saja yang ada, termasuk ip game pointblank, lostsaga, atlantica.

Untuk mengcapture/menangkap ip game online yang melintas di port-port tertentu coba gunakan rule filter rule berikut, dan tambahkan port game online yang ingin di koleksi ipnya.

/ip firewall filter
add action=add-dst-to-address-list address-list=FB-Game address-list-timeout=0s chain=forward disabled=no dst-port=\
843,9339,8291 in-interface=ether3 protocol=tcp
add action=add-dst-to-address-list address-list=game_online address-list-timeout=1d chain=forward disabled=no dst-port=\
1818,2001,3010,4300,5105,5121,5126,5171,5340-5352,6000-6152,7777 in-interface=ether3 protocol=tcp
add action=add-dst-to-address-list address-list=game_online address-list-timeout=1d chain=forward disabled=no dst-port=\
7341-7350,7451,8085,9600,9601-9602,9300,9376-9377,9400,9700,10001-10011 in-interface=ether3 protocol=tcp
add action=add-dst-to-address-list address-list=game_online address-list-timeout=1d chain=forward disabled=no dst-port=\
10402,11011-11041,12011,12110,13008,13413,15000-15002,16402-16502,16666,18901-18909,19000 in-interface=ether3 \
protocol=tcp
add action=add-dst-to-address-list address-list=game_online address-list-timeout=1d chain=forward disabled=no dst-port=\
19101,22100,27780,28012,29000,29200,39100,39110,39220,39190,40000,49100,4300 in-interface=ether3 protocol=tcp
add action=add-dst-to-address-list address-list=game_online address-list-timeout=1d chain=forward disabled=no dst-port=\
14009-14010,4300 in-interface=ether3 protocol=udp
add action=add-dst-to-address-list address-list=game_online address-list-timeout=1d chain=forward disabled=no dst-port=\
14009-14010 in-interface=ether3 protocol=udp
add action=add-dst-to-address-list address-list=game_online address-list-timeout=1d chain=forward disabled=no dst-port=\
1293,1479,6100-6152,7777-7977,8001,9401,9600-9602,12020-12080,30000,40000-40010 in-interface=ether3 protocol=udp
add action=add-dst-to-address-list address-list=game_online address-list-timeout=1d chain=forward disabled=no dst-port=\
42051-42052,11100-11125,11440-11460 in-interface=ether3 protocol=udp

IP Address Game Online Indonesia - jasa setting mikrotik ip list game online indonesia.

Cara Blok Camprog Dengan Mikrotik

Jasa setting mikrotik - Cara blok camprog dengan mikrotik - cara blok camprog menggunakan mikrotik - saat saya setting hotspot mikrotik salah satu kantor di samarinda, mereka meminta agar camprog di blok dengan mikrotik, tujuannya agar karyawan tidak membuang waktu dengan menonton video. Banyak yang tidak tau tentang camprog banyak juga yang tau.

Camprog merupakan salah satu aplikasi chating, namun sayang perangkat lunak ini sepertinya memiliki banyak usernya yang rela memerkan body seksinya disana. Sehingga demi kenyamanan tempat kerja, atau warnet yang anti pornoaksi, vitur firewall pada router-mikrotik dapat di manfaatkan untuk memblok aplikasi camprog ini.

Tentunya agar tidak bisa di gunakan semena-mena oleh pelanggan warnet, atau karyawan yang bekarja di kantor/perusahaan anda. Jadi camprog ini boleh juga di blok.

Ikuti langkah-langkah dalam gambar ini untuk memblok camprog di jaringan warnet dengan jasa setting mikrotik.

Klik IP -> Firewall -> Filter
Chain: Forward
Protocol: tcp
Dst-Port:7078,2778,2779
Action: Drop

Nah jika ingin cara mudahnya blok camprog dengan mikrotik, paste code berikut di new terminal mikrotik

/ip firewall filter
add action=drop chain=forward disabled=no dst-port=7078,2778,2779 protocol=tcp \
src-address-list=!COMP-BEBAS

Begitulah awal kisah cara blok camprog dengan mikrotik, bagi yang ingin di setting hotspot mikrotik, kami jasa setting mikrotik samarinda via remote siap membantu anda, beberapa client kami berasal dari sana di setting mikrotiknya via remote.

Jasa setting mikrotik jarak jauh /Jasa setting Hotspot Samarinda

Simple Firewall Untuk Mikrotik Anda

Mandailing Natal - Jasa setting mikrotik Cara set Simple Firewall di mikrotik untuk Firewall - firewall menjadi hal yang tak kalah penting didalam sebuah jaringan, terlebih jika jaringan kita terhubung ke jaringan internet.
Karena kemungkinan adanya kejahatan baik yang menyerang jaringan internet kita secara umum maupun menyerang komputer kita pribadi, apalagi dengan samakin banyaknya warnet di Indonesianya firewall menjadi hal yang penting untuk di terapkan didalam jaringan kita, tentu firewall disini yang saya maksud adalah firewall mikrotik.


Berikut fungsi simple firewall ini seperti kata adhielesmana@forummikrotik.com adalah berikut :

Fungsi: Memblok akses yang tidak di ijinkan yang datang dari arah publik. selain yang di allow. Semua akses masuk dari publik akan di drop. attacker flooder maupun port scanner yang mo nembus mikrotik anda dari luar dijamin klepek klepek..

Wan : Interface ke arah internet.
Lan : Interface ke arah local.
Ip Local : 192.168.0.0/16

Media : Mikrotik - Ip Firewall - Filter

Dan ini dia firewallnya, sesuaikan dengan kondisi jaringan anda :

/ip firwall filter 
add chain=forward in-interface=Wan out-interface=Lan dst-address=192.168.0.0/16 action=accept comment="Allow semua akses internet to client" disabled=no

add chain=input in-interface=Wan protocol=tcp dst-port=8291 action=accept comment="Allow Remote winbox dari Publik" disabled=no

add chain=input in-interface=Wan protocol=udp src-port=123 action=accept comment="Allow NTP Traffic" disabled=no

add chain=input in-interface=Wan protocol=udp src-port=53 action=accept comment="Allow DNS Traffic" disabled=no

add chain=input in-interface=Wan protocol=icmp action=accept comment="Allow Ping Traceroute Traffic" disabled=no  

add chain=input in-interface=Wan connection-state=new action=add-src-to-address-list address-list=spam address-list-timeout=30m comment="Log Ip Yang Di Tolak" disabled=no 

add chain=input in-interface=Wan action=drop comment="Drop Semua Akses yang tidakdi ijinkan" disabled=no

Simple Firewall untuk mikrotik bentuk yang lain baca disini -> Setting simple firewall mikrotik,  Firewall Brutuce Force di mikrotik
Credit :adhielesmana #forummikrotik

Blokir Situs Jam Tertentu di Mikrotik

Cara memblokir situs facebook terkadang perlu di jam - jam tertentu, terlebih itu yang tak berhubungan dengan pekerjaan di kantor, atau di instansi pemerintah. Dan pada jam di luar kerja, di bebaskan untuk mengakses web yang di inginkan, seperti facebook dan yang lain lainnya.

Untuk itu kita perlu memberikan schedule untuk on/off firewall sesuai dengan jam yang di tentukan, pastinya jam pada router mikrotik harus sesuai dengan jam kantor untuk itu kita bisa menyesuaikannya menggunakan ntp server. Untuk set time di mikrotik lihat disini : set time routerboard mikrotik

Atau bisa set time mikrotik via terminal mikrotik seperti di bawah ini :

/system ntp client set primary-ntp=203.160.128.6 \
secondary-ntp=202.169.224.16 \ mode=unicast enabled=yes;

Buat rule firewall filter, dengan konsep memblokir port 80 (situs)  dalam kasus ini kita sebut saja facebook, sedangkan paket selain itu di perbolehkan, misalnya membuka email.

/ip firewall filter add chain=forward src-address=0.0.0.0/0 protocol=tcp \ dst-port=80 content="facebook" action=drop comment="Blokir Akses Facebook"; 

Buat Script untuk mengaktifkan firewall selama jam tertentu dan mematikannya pada jam tertentu. Disini akan ada 3 bagian script, yakni script enable firewall , script stop firewall , script disable firewall  khusus pada hari tertentu.

Script Enable Firewall :

/system script add name="fb-deny" policy=write,read,policy,test,sniff source={/ip firewall filter set [/ip firewall filter find content="facebook"] disabled=no}

Script Disable Firewall:

/system script add name="fb-allow" policy=write,read,policy,test,sniff source={/ip firewall filter set [/ip firewall filter find content="facebook"] disabled=yes}

Script Disable firewall pada Hari Tertentu misalnya enable firewall di hari kerja dan mendisablenya pada hari libur :

/system script add name="fb-holiday" policy=write,read,policy,test,sniff source={:if ([/system scheduler get [/system scheduler find on-event="fb-deny"] disabled] = true) do [/system scheduler set [/system scheduler find on-event="fb-deny"] disabled=no] else [/system scheduler set [/system scheduler find on-event="fb-deny"] disabled=yes]}

Buat schedule untuk menentukan kapan firewall tersebut akan diaktifkan atau dinon-aktifkan

Script Schedule Enable Firewall pada jam kerja yakni pada jam 08:00 pagi.

/system scheduler add name="fb-08:00" start-date=jan/01/1970 start-time=08:00:00 interval=1d on-event="fb-deny"

Script scedule disable firewall pada jam istirahat 12:00

/system scheduler add name="fb-12:00" start-date=jan/01/1970 start-time=12:00:00 interval=1d on-event="fb-allow"

Script Schedule mengaktifkan kembali firewall pada jam 13:00 setelah selesai jam istirahat.

/system scheduler add name="fb-13:00" start-date=jan/01/1970 start-time=13:00:00 interval=1d on-event="fb-deny"

Script schedule mendisable firewall di luar jam kerja, jam 17:00 sampai seterusnya.

/system scheduler add name="fb-17:00" start-date=jan/01/1970 start-time=17:00:00 interval=1d on-event="fb-allow"
Disable firewall pada hari libur sabtu - minggu. dan pastikan tanggal yang didefinisikan pada parameter "start-date"  scheduler adalah Hari Sabtu. Dan parameter "interval" diberi nilai 7d.

/system scheduler add name="fb-sabtu-minggu" start-date=aug/01/2009 start-time=00:00:00 interval=7d on-event="fb-holiday"
Mengaktifkan kembali firewall pada hari senin : 
/system scheduler add name="fb-senin" start-date=aug/03/2009 start-time=00:00:00 interval=7d on-event="fb-holiday"
source: lulukn.abatasa.com

Firewall Anti Brutuce Force

Firewall Anti Brutuce Force - Salah satu cara mencuri password dan membobol password adalah dengan menggunakan brutuce force. Dan kita akan memblok brutuce forece dengan Firewall anti brutuce force pada routerboard mikrotik rb750. Nah untuk melindungi mikrotik dari brutuce force bisa di masukkan firewall seperti berikut





Fungsinya:
Men-drop ssh brute forcers dan drop ssh brute downstream

/ip firewall filter
add chain=input protocol=tcp dst-port=21 src-address-list=ftp_blacklist \
action=drop comment="drop ftp brute forcers"

add chain=output action=accept protocol=tcp content="530 Login  incorrect" dst-limit=1/1m,9,dst-address/1m

add chain=output action=add-dst-to-address-list protocol=tcp \
content="530 Login incorrect" address-list=ftp_blacklist \
address-list-timeout=3h

add chain=input protocol=tcp dst-port=22 \
src-address-list=ssh_blacklist  action=drop \
comment="drop ssh brute forcers" disabled=no

add chain=input protocol=tcp dst-port=22 connection-state=new \
src-address-list=ssh_stage3 action=add-src-to-address-list \
address-list=ssh_blacklist address-list-timeout=10d\
comment="" disabled=no

add chain=input protocol=tcp dst-port=22 connection-state=new \
src-address-list=ssh_stage2 action=add-src-to-address-list \
address-list=ssh_stage3 address-list-timeout=1m \
comment="" disabled=no

add chain=input protocol=tcp dst-port=22\
connection-state=new  src-address-list=ssh_stage1 \
action=add-src-to-address-list address-list=ssh_stage2\
address-list-timeout=1m comment="" disabled=no

add chain=input protocol=tcp dst-port=22 connection-state=new  \
action=add-src-to-address-list address-list=ssh_stage1 \
address-list-timeout=1m comment="" disabled=no

add chain=forward protocol=tcp dst-port=22 \
src-address-list=ssh_blacklist action=drop \
comment="drop ssh brute downstream" disabled=no

source: forummikrotik.com

Jasa Setting Router Mikrotik Warnet contoh performa squid dan mikrotik : Video Squid dan Mikrotik untuk setting firewall mikrotik yang lebih simple silahkan lihat disini Cara set simple firewall mikrotik

Memisahkan Gateway IIX dan IX

Jasa setting Router Mikrotik - Cara memisahkan bandwith iix dan ix dengan routerboard mikrotik Rb750 dan nice.rsc untuk mengoptimalkan banwdidth game dan browsing, jika menggunakan 2 line koneksi internet menggunakan telkomspeedy menurut saya pribadi lebih baik menggunakan loadbalancing, dari pada menggunakan motode memisahkan bandwidth iix dan ix, tapi jika salah satu source internet menggunakan jaringan atau bandwidth ix dari isp lain cara memisahkan gateway iix dan ix ini mungkin sangat tepat.

Walaupaun begitu kita anggap saja koneksi yang di gunakan adalah speedy dan iix dari isp lain caranya kira- kira seperti berikut.

Ubah nama interface untuk masing - masing koneksi, ke arah LAN kita ubah nama interfacenya Lan, untuk iix kita buat iix, dan untuk ix (international) kita buat namanya ix, kemudian kita set ip addressnya seperti berikut.

/ip 
add address=192.168.10.1/24 interface=Lan comment="Lan" disabled=no
add address=110.137.3.56/30 interface=ix comment="Internasional " disabled=noadd 

address=202.130.12.3/30 interface=iix comment="IIX "  disabled=no

Cara menandai paket iix dengan mangle agar semua bandwidth lokal yang menuju list-ip nice di lewatkan lewat getway IIX :

/ip firewall mangle

add chain=prerouting in-interface=iix dst-address-list=nice \
action=mark-routing new-routing-mark=nice_routing passthrough=yes \
comment="Nice" disabled=no

Setting router iix dan ix nya via ip route :

/ip route

add dst-address=0.0.0.0/0 gateway=110.137.3.1 scope=255 target-scope=10 \
comment="Getway ix " disabled=no

add dst-address=0.0.0.0/0 gateway=202.130.12.3 scope=255 target-scope=10 \
comment="Getwaynya IIX" mark=nice_routing disabled=no 

Selesai, untuk mengujinya lakukan tracert ke web local /ip local dan ke web luar /ip international.

Soal bandwidth refrensi yang perlu anda baca :

1. http://www.forummikrotik.com/beginner-basics/1972-memisahkan-bandwidth-local-dan-international-berhasil-yes-3x.html
2. http://www.forummikrotik.com/tags/queue-tree.html
3. http://www.forummikrotik.com/qos-traffic-shaping/145-memisahkan-gateway-internasonal-dan-iix-dengan-3-nic.html
4. http://www.forummikrotik.com/qos-traffic-shaping/696-memisahkan-gateway-internasonal-dan-iix-dengan-menggunakan-pcq.html
5. http://www.forummikrotik.com/qos-traffic-shaping/302-implementasi-penggunaan-pcq-bagi-isp-untuk-mendapatkan-hasil-yang-maksimal.html
6. http://opensource.telkomspeedy.com/wiki/index.php/Memisahkan_Bandwidth_Lokal_dan_International_menggunakan_Mikrotik
7. http://www.forummikrotik.com/qos-traffic-shaping/144-memisahkan-gateway-internasonal-dan-iix.html
8. 
   

Drop Port Scanner Di Mikrotik

Jasa setting mikrotik - Cara Drop Port Scanner di router mikrotik rb750 adalah salah satu fitur firewall yang dapat di terapkan dalam mikrotik, tentunya untuk mengantisifasi kenakalan pelanggan maupun orang lain yang mencoba melakukan hal hal yang kita tidak inginkan.

Tutorial mikrotik tentang drop port scanner pun rasanya sudah berjibun di internet, dan bila kamu menemukan routermikrotik ini, mungkin suatu keberuntungan bagi saya dapat berbagi ilmu pengetahuan dengan anda. Hal yang dapat di lakukan untuk drop port scanner pada mikrotik adalah berikut :

Seperti biasa buka terminal dan ketikkan /ip firewall filter lalu copy dan paste di terminal mikrotik anda.

/ip firewall
add chain=input protocol=tcp psd=21,3s,3,1 action=add-src-to-address-list \
address-list="port scanners" address-list-timeout=2w \
comment="Port scanners to list " disabled=no

add chain=input protocol=tcp tcp-flags=fin,!syn,!rst,!psh,!ack,!urg \
action=add-src-to-address-list address-list="port scanners" \
address-list-timeout=2w comment="NMAP FIN Stealth scan"

add chain=input protocol=tcp tcp-flags=fin,syn \
action=add-src-to-address-list address-list="port scanners" \
address-list-timeout=2w comment="SYN/FIN scan"

add chain=input protocol=tcp tcp-flags=syn,rst \
action=add-src-to-address-list address-list="port scanners" \
address-list-timeout=2w comment="SYN/RST scan"

add chain=input protocol=tcp tcp-flags=fin,psh,urg,!syn,!rst,!ack \
action=add-src-to-address-list address-list="port scanners" \
address-list-timeout=2w comment="FIN/PSH/URG scan"

add chain=input protocol=tcp tcp-flags=fin,syn,rst,psh,ack,urg \
action=add-src-to-address-list address-list="port scanners" \
address-list-timeout=2w comment="ALL/ALL scan"

add chain=input protocol=tcp tcp-flags=!fin,!syn,!rst,!psh,!ack,!urg \
action=add-src-to-address-list address-list="port scanners" \
address-list-timeout=2w comment="NMAP NULL scan"

add chain=input src-address-list="port scanners" action=drop comment="dropping port scanners" disabled=no

Semoga Bermanfaat.!!