Jasa Setting Mikrotik Murah Remote

Jasa Setting Mikrotik Murah Remote - Jasa Setting Mikrotik Murah Remote, jasa setting mikrotik remote jarak jauh disini artinya bahwa configurasi router mikrotik warnet di lakukan via remote menggunakan winbox mikrotik serta bantuan software ketiga bernama teamviewer yang berguna sebagai pembuka akses ke mikrotik dan komputer client.

Configurasi di bawah ini saya gunakan untuk configurasi sebuah warnet di sidikalang, menggunakan koneksi internet speedy 20mbps. Koneksi sebesar 20mbps ini di bagi untuk game dan browsing, artinya game dan browsing warnet melewati 1 jalur modem ini, berbeda dengan teknik jasa setting mikrotik murah remote yang lain, dimana koneksi browsing dan game di arahkan ke masing masing satu buah modem. Untuk memisah browsing dan game menggunakan dua jalur speedy bisa di baca di tulisan saya sebelumnya -> cara memisahkan game dan browsing 2 line speedy

/ip firewall address-list
add address=192.168.0.0/24 disabled=no list=LAN
add address=49.50.7.0/24 disabled=no list=game_online
add address=203.209.190.35 disabled=no list=game_online
add address=180.178.110.82 disabled=no list=game_online
add address=64.211.145.89 disabled=no list=game_online
add address=64.211.145.91 disabled=no list=game_online
add address=64.211.145.104 disabled=no list=game_online
add address=64.233.181.97 disabled=no list=game_online
add address=64.233.189.113 disabled=no list=game_online
add address=65.54.82.164 disabled=no list=game_online
add address=65.55.162.26 disabled=no list=game_online
add address=66.220.146.25 disabled=no list=game_online
add address=69.63.181.11 disabled=no list=game_online
add address=69.63.181.16 disabled=no list=game_online
add address=69.63.186.30 disabled=no list=game_online
add address=74.125.153.138 disabled=no list=game_online
add address=75.125.122.98 disabled=no list=game_online
add address=116.12.45.2 disabled=no list=game_online
add address=119.110.77.1 disabled=no list=game_online
add address=119.110.77.2 disabled=no list=game_online
add address=119.110.77.3 disabled=no list=game_online
add address=119.110.77.4 disabled=no list=game_online
add address=119.110.77.5 disabled=no list=game_online
add address=119.110.77.6 disabled=no list=game_online
add address=119.110.77.7 disabled=no list=game_online
add address=119.160.200.173 disabled=no list=game_online
add address=119.160.200.166 disabled=no list=game_online
add address=119.160.200.168 disabled=no list=game_online
add address=122.102.49.0/24 disabled=no list=game_online
add address=122.102.48.0/24 disabled=no list=game_online
add address=122.102.50.0/24 disabled=no list=game_online
add address=122.102.51.0/24 disabled=no list=game_online
add address=122.102.52.0/24 disabled=no list=game_online
add address=122.102.53.0/24 disabled=no list=game_online
add address=122.102.54.0/24 disabled=no list=game_online
add address=122.102.55.0/24 disabled=no list=game_online
add address=122.144.2.38 disabled=no list=game_online
add address=122.144.2.132 disabled=no list=game_online
add address=122.144.2.137 disabled=no list=game_online
add address=125.160.17.181 disabled=no list=game_online
add address=125.160.17.182 disabled=no list=game_online
add address=124.195.18.122 disabled=no list=game_online
add address=125.56.199.10 disabled=no list=game_online
add address=125.56.199.16 disabled=no list=game_online
add address=125.56.199.27 disabled=no list=game_online
add address=125.160.173.26 disabled=no list=game_online
add address=125.163.212.218 disabled=no list=game_online
add address=173.194.0.148 disabled=no list=game_online
add address=202.43.161.117 disabled=no list=game_online
add address=202.43.161.120 disabled=no list=game_online
add address=202.43.161.121 disabled=no list=game_online
add address=202.43.167.70 disabled=no list=game_online
add address=202.43.171.131 disabled=no list=game_online
add address=202.43.171.130 disabled=no list=game_online
add address=202.43.171.133 disabled=no list=game_online
add address=202.43.171.134 disabled=no list=game_online
add address=202.57.118.35 disabled=no list=game_online
add address=202.57.118.54 disabled=no list=game_online
add address=202.58.163.204 disabled=no list=game_online
add address=202.67.15.34 disabled=no list=game_online
add address=202.70.134.34 disabled=no list=game_online
add address=202.70.134.35 disabled=no list=game_online
add address=202.70.134.37 disabled=no list=game_online
add address=202.74.73.98 disabled=no list=game_online
add address=202.78.197.83 disabled=no list=game_online
add address=202.78.197.85 disabled=no list=game_online
add address=202.89.208.61 disabled=no list=game_online
add address=202.93.17.0/24 disabled=no list=game_online
add address=202.93.18.0/24 disabled=no list=game_online
add address=202.93.19.0/24 disabled=no list=game_online
add address=202.93.20.0/24 disabled=no list=game_online
add address=202.93.21.0/24 disabled=no list=game_online
add address=202.93.22.0/24 disabled=no list=game_online
add address=202.93.23.0/24 disabled=no list=game_online
add address=202.93.24.0/24 disabled=no list=game_online
add address=202.93.25.0/24 disabled=no list=game_online
add address=202.93.26.0/24 disabled=no list=game_online
add address=202.93.27.0/24 disabled=no list=game_online
add address=202.93.28.0/24 disabled=no list=game_online
add address=202.93.29.0/24 disabled=no list=game_online
add address=202.93.30.0/24 disabled=no list=game_online
add address=202.93.31.0/24 disabled=no list=game_online
add address=202.162.207.111 disabled=no list=game_online
add address=202.138.226.22 disabled=no list=game_online
add address=202.138.226.19 disabled=no list=game_online
add address=202.149.65.139 disabled=no list=game_online
add address=202.149.65.142 disabled=no list=game_online
add address=202.149.65.160 disabled=no list=game_online
add address=202.93.16.0/24 disabled=no list=game_online
add address=203.77.212.20 disabled=no list=game_online
add address=203.89.146.0/24 disabled=no list=game_online
add address=203.89.147.12 disabled=no list=game_online
add address=203.89.147.13 disabled=no list=game_online
add address=204.2.171.27 disabled=no list=game_online
add address=204.2.171.154 disabled=no list=game_online
add address=204.2.171.97 disabled=no list=game_online
add address=204.2.171.112 disabled=no list=game_online
add address=204.117.211.2 disabled=no list=game_online
add address=204.117.211.3 disabled=no list=game_online
add address=204.117.211.4 disabled=no list=game_online
add address=209.190.9.202 disabled=no list=game_online
add address=209.51.218.170 disabled=no list=game_online
add address=211.43.208.219 disabled=no list=game_online
add address=211.233.43.45 disabled=no list=game_online
add address=212.58.226.79 disabled=no list=game_online
add address=202.67.9.252 disabled=no list=game_online
add address=49.128.179.6 disabled=no list=game_online
add address=49.128.179.8 disabled=no list=game_online
add address=203.89.146.172 disabled=no list=game_online
add address=49.128.179.0/24 disabled=no list=game_online
add address=92.51.171.95 disabled=no list=game_online
add address=203.116.49.0/24 disabled=no list=game_online
add address=103.229.163.0/24 disabled=no list=game_online
add address=103.229.163.4 disabled=no list=game_online

/ip firewall filter
add action=add-dst-to-address-list address-list=game_online address-list-timeout=1d chain=forward disabled=no dst-port=1194 in-interface=ether3 protocol=tcp
add action=add-dst-to-address-list address-list=game_online address-list-timeout=1d chain=forward disabled=no dst-port=\
    1818,2001,3010,4300,5105,5121,5126,5171,5340-5352,6000-6152,7777 in-interface=ether3 protocol=tcp
add action=add-dst-to-address-list address-list=game_online address-list-timeout=1d chain=forward disabled=no dst-port=\
    7341-7350,7451,8085,9600,9601-9602,9300,9376-9377,9400,9700,10001-10011 in-interface=ether3 protocol=tcp
add action=add-dst-to-address-list address-list=game_online address-list-timeout=1d chain=forward disabled=no dst-port=\
    10402,11011-11041,12011,12110,13008,13413,15000-15002,16402-16502,16666,18901-18909,19000 in-interface=ether3 protocol=tcp
add action=add-dst-to-address-list address-list=game_online address-list-timeout=1d chain=forward disabled=no dst-port=\
    19101,22100,27780,28012,29000,29200,39100,39110,39220,39190,40000,49100,4300,27014-27050 in-interface=ether3 protocol=tcp
add action=add-dst-to-address-list address-list=game_online address-list-timeout=1d chain=forward disabled=no dst-port=\
    14009-14010,4300,27000-27050,4380,3478,4379,40000-40007 in-interface=ether3 protocol=udp
add action=add-dst-to-address-list address-list=game_online address-list-timeout=1d chain=forward disabled=no dst-port=\
    1293,1479,6100-6152,7777-7977,8001,9401,9600-9602,12020-12080,30000,40000-40010 in-interface=ether3 protocol=udp
add action=add-dst-to-address-list address-list=game_online address-list-timeout=1d chain=forward disabled=no dst-port=42051-42052,11100-11125,11440-11460 in-interface=\
    ether3 protocol=udp

/ip firewall mangle
add action=mark-connection chain=forward disabled=no dst-address-list=game_online dst-port=19101,22100,27780,28012,29000,29200,39100,39110,39220,39190,40000,49100 \
    new-connection-mark=GAME-CN passthrough=yes protocol=tcp src-address-list=LAN
add action=mark-connection chain=forward disabled=no dst-address-list=game_online dst-port=1293,1479,6100-6152,7777-7977,8001,9401,9600-9602,12020-12080,30000,40000-40010 \
    new-connection-mark=GAME-CN passthrough=yes protocol=udp src-address-list=LAN
add action=mark-connection chain=forward disabled=no dst-address-list=game_online dst-port=14000-14010,4380,3478,4379,27000-27050,40000-40007,7779 new-connection-mark=\
    GAME-CN passthrough=yes protocol=udp src-address-list=LAN
add action=mark-connection chain=forward disabled=no dst-address-list=game_online dst-port=1818,2001,3010,4300,5105,5121,5126,5171,5340-5352,6000-6152,7777-7779 \
    new-connection-mark=GAME-CN passthrough=yes protocol=tcp src-address-list=LAN
add action=mark-connection chain=forward disabled=no dst-address-list=game_online dst-port=7341-7350,7451,8085,9600,9601-9602,9300,9376-9377,9400,9700,10001-10011 \
    new-connection-mark=GAME-CN passthrough=yes protocol=tcp src-address-list=LAN
add action=mark-connection chain=forward disabled=no dst-address-list=game_online dst-port=\
    10402,11011-11041,12011,12110,13008,13413,15000-15002,16402-16502,16666,18901-18909,19000 new-connection-mark=GAME-CN passthrough=yes protocol=tcp src-address-list=LAN
add action=mark-connection chain=forward disabled=no dst-address-list=game_online dst-port=14000-14010,27014-27050 new-connection-mark=GAME-CN passthrough=yes protocol=tcp \
    src-address-list=LAN
add action=mark-packet chain=forward connection-mark=GAME-CN disabled=no new-packet-mark=GAME passthrough=no
add action=mark-connection chain=forward comment=update disabled=no dst-address-list=game_online dst-port=80,8080 new-connection-mark=UP-CN passthrough=yes protocol=tcp \
    src-address=192.168.0.0/24
add action=mark-packet chain=forward connection-mark=UP-CN disabled=no new-packet-mark=update passthrough=no
add action=mark-connection chain=forward comment=stream content=youtube.com disabled=no dst-address-list=!game_online new-connection-mark=ST-CN passthrough=yes \
    src-address=192.168.0.0/24
add action=mark-connection chain=forward content=vidio.com disabled=no new-connection-mark=ST-CN passthrough=yes src-address=192.168.0.0/24
add action=mark-connection chain=forward content=googlevideo.com disabled=no new-connection-mark=ST-CN passthrough=yes src-address=192.168.0.0/24
add action=mark-packet chain=forward connection-mark=ST-CN disabled=no new-packet-mark=STREMING passthrough=no
add action=mark-connection chain=prerouting disabled=no layer7-protocol=download new-connection-mark=DL-CN passthrough=yes
add action=mark-packet chain=forward connection-mark=DL-CN disabled=no new-packet-mark=DOWNLOAD passthrough=no
add action=mark-connection chain=forward comment=browsing connection-bytes=0-512000 disabled=no dst-address-list=!game_online in-interface=ether3 new-connection-mark=BR-CN \
    passthrough=yes protocol=tcp src-address=192.168.0.0/24
add action=mark-packet chain=forward connection-mark=BR-CN disabled=no new-packet-mark=BROWSING passthrough=no



/queue type
set 0 kind=pfifo name=default pfifo-limit=50
set 1 kind=pfifo name=ethernet-default pfifo-limit=50
set 2 kind=sfq name=wireless-default sfq-allot=1514 sfq-perturb=5
set 3 kind=red name=synchronous-default red-avg-packet=1000 red-burst=20 red-limit=60 red-max-threshold=50 red-min-threshold=10
set 4 kind=sfq name=hotspot-default sfq-allot=1514 sfq-perturb=5
add kind=pcq name=GAME pcq-burst-rate=0 pcq-burst-threshold=0 pcq-burst-time=10s pcq-classifier=src-address,dst-address,src-port,dst-port pcq-dst-address-mask=32 \
    pcq-dst-address6-mask=64 pcq-limit=50 pcq-rate=0 pcq-src-address-mask=32 pcq-src-address6-mask=64 pcq-total-limit=2000
add kind=pcq name=UPLOAD pcq-burst-rate=0 pcq-burst-threshold=0 pcq-burst-time=10s pcq-classifier=src-address pcq-dst-address-mask=32 pcq-dst-address6-mask=64 pcq-limit=50 \
    pcq-rate=0 pcq-src-address-mask=32 pcq-src-address6-mask=64 pcq-total-limit=2000
add kind=pcq name=DOWNLOAD pcq-burst-rate=0 pcq-burst-threshold=0 pcq-burst-time=10s pcq-classifier=dst-address pcq-dst-address-mask=32 pcq-dst-address6-mask=64 pcq-limit=\
    50 pcq-rate=0 pcq-src-address-mask=32 pcq-src-address6-mask=64 pcq-total-limit=2000
set 8 kind=none name=only-hardware-queue
set 9 kind=mq-pfifo mq-pfifo-limit=50 name=multi-queue-ethernet-default
set 10 kind=pfifo name=default-small pfifo-limit=10


/queue tree
add burst-limit=0 burst-threshold=0 burst-time=0s disabled=no limit-at=0 max-limit=18M name="2. DOWNLOAD" packet-mark=DOWNLOAD parent=ether3 priority=2
add burst-limit=0 burst-threshold=0 burst-time=0s disabled=no limit-at=0 max-limit=18M name="a. browsing" packet-mark=BROWSING parent="2. DOWNLOAD" priority=1 queue=\
    DOWNLOAD
add burst-limit=0 burst-threshold=0 burst-time=0s disabled=no limit-at=0 max-limit=18M name="c. high" packet-mark=HIGH parent="2. DOWNLOAD" priority=3 queue=DOWNLOAD
add burst-limit=0 burst-threshold=0 burst-time=0s disabled=no limit-at=0 max-limit=4M name="d. download" packet-mark=DOWNLOAD parent="2. DOWNLOAD" priority=4 queue=\
    DOWNLOAD
add burst-limit=0 burst-threshold=0 burst-time=0s disabled=no limit-at=0 max-limit=6M name="e. Streaming" packet-mark=STREMING parent="2. DOWNLOAD" priority=5 queue=\
    DOWNLOAD
add burst-limit=0 burst-threshold=0 burst-time=0s disabled=no limit-at=0 max-limit=2M name="3. UPLOAD" packet-mark="" parent=ether2 priority=1
add burst-limit=0 burst-threshold=0 burst-time=0s disabled=no limit-at=0 max-limit=18M name="b. update" packet-mark=update parent="2. DOWNLOAD" priority=2 queue=DOWNLOAD
add burst-limit=0 burst-threshold=0 burst-time=0s disabled=no limit-at=0 max-limit=0 name="1. GAME" packet-mark=GAME parent=ether3 priority=1 queue=GAME
add burst-limit=0 burst-threshold=0 burst-time=0s disabled=no limit-at=0 max-limit=2M name="a. GAME" packet-mark=GAME parent="3. UPLOAD" priority=1 queue=GAME
add burst-limit=0 burst-threshold=0 burst-time=0s disabled=no limit-at=0 max-limit=784k name="b. BROWSING" packet-mark=BROWSING parent="3. UPLOAD" priority=2 queue=UPLOAD
add burst-limit=0 burst-threshold=0 burst-time=0s disabled=no limit-at=0 max-limit=512k name="c. UPDATE" packet-mark=update parent="3. UPLOAD" priority=2 queue=UPLOAD
add burst-limit=0 burst-threshold=0 burst-time=0s disabled=no limit-at=0 max-limit=512k name="d. HIGH" packet-mark=BROWSING parent="3. UPLOAD" priority=2 queue=UPLOAD
add burst-limit=0 burst-threshold=0 burst-time=0s disabled=no limit-at=0 max-limit=512k name="e. STREAM" packet-mark=STREMING parent="3. UPLOAD" priority=2 queue=UPLOAD

Untuk melihat tulisan lainnya bisa membuka daftar isi
Untuk menggunakan configurasi jasa setting mikrotik murah remote ini silahkan di sesuaikan dengan kebutuhan masing-masing, karena configurasi ini belum tentu sesuai dengan apa yang anda ingingkan. sebagai tambahan dan keterangan configurasi jasa setting mikrotik murah remote saya buat di bawah ini:

Ether3 mengarah ke hub client warnet dan ether2 mengarah ke modem gpon, dengan koneksi sebesar 20mbps, konon kata yang punya setelah configurasi modem selesai dilakukan oleh pihak telkom, koneksinya keluar 50mbps benar tidaknya saya tidak tau, biarkan dia yang menikmatinya dan mengubah configurasinya sesuai keinginannya.

Semoga configurasi jasa setting mikrotik murah remote yang simple ini bermanfaat buat anda yang koneksi internetnya menggunakan 1 buah line dari telkom speedy. Penggunaan configurasi ini juga bisa anda manfaatkan untuk koneksi modem adsl lama sebelum anda mendapatkan jaringan FO di tempat.

Perbedan Cin Getline Bahasa C++

Mandailing natal Perbedan Cin Getline Bahasa C++ - Perbedan Cin Getline Bahasa C++. Bukan mengajari anda yang mahir Pemrograman bahasa C++, karena Perbedan Cin Getline Bahasa C++ ini sebagai usaha saya mengingat perintah-perintah penting saat belajar bahasa c++ sendiri. Sebagai pemula belajar bahasa C++ tentu kita akan banyak di kenalkan dengan perintah CIN . Permasalahannya bagi yang awam sekali pemgrograman bahasa c++ atau baru belajar bahasa c++ seperti saya akan bingung apa sih cin dan getline() ini.
Cin dan getline di gunakan untuk menerima inputan dari keyboard yang akan di simpan didalam memory komputer, singkatnya cin dan getline untuk menerima apa yang di ketikkan oleh user.

Pada contoh diatas saya menggunakan devC++ untuk menjalankannya, berikut ini contoh penggunaan cout dan cin, yang mana cout berbeda dari cin, kalau cin untuk menerima inputan yang di ketikkan, sementar cout berfungsi untuk menampilkan keluaran ke layar, Silah contoh nya di jalankan biar lebih mengerti fungsi dari cin dan cout.

#include<iostream>

using namespace std;
string nama;
int main()
{
 cout << "isikan Nama Anda:"; cin >> nama;
 cout << "Nama anda adalah:" <<nama;
 return(0);
 system("PAUSE");
}

Sedangkan untuk menggunaan getline seperti berikut

#include <iostream>

using namespace std;
string nama;
int main()
{
 cout<<"Isikan nama Anda:";
 getline(cin, nama);
 cout<< "Nama Anda adalah:"<<nama;
 
}

Secara kasat mata perbedaan cin getline bahasa c++ tidaklah terlalu terasa, namun secara singkat, dapat di bedakan seperti berikut

cin
getline

Cin hanya bisa meni

Masalah PPP vps cat: /dev/ppp: No such file or directory

Mandailing Natal - cara mengatasi masalah PPP vps cat: /dev/ppp: No such file or directory - Masalah PPP vps cat: /dev/ppp: No such file or directory mengatasi masalah cat cat: /dev/ppp: No such file or directory, Couldn't open the /dev/ppp device: No such file or director. Untuk mengatasi masalah Couldn't open the /dev/ppp device: No such file or directory bisa mungkin dengan cara ini, silahkan di coba

sudo mknod /dev/ppp c 108 0 
sudo chmod 600 /dev/ppp

Jika cara ini tidak membuat ppp yang anda install juga tidak berjalan, solusi terakhirnya jika installasi ppp sudah dirasa benar, bisa dengan mengkontak customer support vps yang kita gunakan, kemungkinan besarnya bahwa modul ppp pada vps kita tidak di enable, dari node hostnya.

Untuk itu di butuhkan campur tangan customer support untuk mengenable module-module yang kita butuhkan. Jika menggunakan OvenVPN menggunakan TUN, sedangkan jika kita menggunakan PPTP maka yang di gunakan ppp.

Untuk tambahan informasi bisa di baca tulisan yang saya ambil dari sebuah web,

Tun is enabled, PPP is not. They both are different, Tun = OpenVPN and PPP = PPTP.

Try This, On Host Node,

modprobe ppp_async
modprobe ppp_deflate
modprobe ppp_mppe

Then,

lsmod | grep ppp

You should see the following (in any order is okay)

ppp_mppe                6420  2
ppp_deflate             9793  2
zlib_deflate           21977  1 ppp_deflate
ppp_async              15169  1
crc_ccitt               6337  1 ppp_async
ppp_generic            30165  6 ppp_deflate,ppp_async
slhc                   10561  1 ppp_generic

After which (One by One, In order)

vzctl set [VEnumber] --features ppp:on --save
vzctl start [VEnumber]
vzctl set [VEnumber] --devices c:108:0:rw --save
vzctl exec [VEnumber] mknod /dev/ppp c 108 0
vzctl exec [VEnumber] chmod 600 /dev/ppp

Now to see if it works,

vzctl enter [VEnumber] 

Then,

/usr/sbin/pppd

You'll see some text like,

~�}#�!}!}!} }4}"}&} } } } }%}&)Q�}4}'}"}(}"p})

This will go on for about 30 seconds and then you will be returned to a command prompt. If there is an error message instead, something went wrong.

Cara Iptables Mengamankan VPS Menutup Port

Iptables Mengamankan VPS Menutup Port - Cara mengamankan vps server dengan menutup port yang tidak di izinkan, menggunakan iptables mengamankan vps server, memblok port menggunakan iptables vps server.

Vps yang https://www.nst.web.id gunakan vps ubuntu, dengan harga sangat murah untuk pertahunnya, kalau anda butuh vps server murah dan handa bisa hubungi di PIN BBM Jasa setting mikrotik : 54CF7AAB

Iptables adalah sebuah software free yang sering di gunakan sebagai firewall server linux, selain iptables ada juga jenis yang lain yang tidak kalah mudahnya untuk di gunakan, seperti UFW, karena mandailing natal  ingin belajar menggunakan iptables makanya jasa setting mikrotik  menggunakan iptables saja disini.

Secara default paket iptables sudah terinstall di mesin ubuntu, jadi kita tidak perlu lagi menginstall paket iptables yang akan kita gunakan sebagai firewall vps server kita.

Jasa setting mikrotik kapok sebenernya ketiga dulu memiliki vps, tapi Jasa setting mikrotik  tidak sempat mengurusnya sehingga di hack orang lain dan di gunakan untuk DDoS, yang berujung pada suspendnya vpsnya oleh hosting, untuk mengindari kesalahan yang sama mandailingnatal.com mencoba mengamankan vps server dengan iptables, trik berikut merupakan salah satu opsi dari sekian opsi yang ada, opsi lainnya mungkin bisa anda cari di google, termasuk dengan cara membuat ssh keygenerator.

Namun pada vps server ubuntu, mandailingnatal.com hanya mengubah user defaultnya (user : root) menjadi user yang hanya mandailingnatal.com dan Tuhan yang tahu :). untuk user rootnya www.mandailingnatal.com set PermitRootLogin no yang artinya user default linux ubuntunya tidak di izinkan untuk login.

Untuk menggunakan iptables, sangat mudah caranya:

Buat sebuah file dengan perintah

sudo nano /etc/iptables.firewall.rules 

Kemudian pastekan script di bawah ini, didalam file tadi, dan bisa anda modifikasi sesuai keinginan anda, harap untuk hati-hati menggunakannya, karena port ssh didalam iptables sesuai yang saya suka, jadi anda bisa juga mengubahnya dan pastikan port tersebut sesuai dengan port yang terbuka di file /etc/ssh/sshd_config

Berikut kode iptablesnya.

*filter

#izinkan hanya koneksi loopback dari loopback itu sendiri
-A INPUT -i lo -j ACCEPT
-A INPUT ! -i lo -s 127.0.0.0/8 -j REJECT
-A INPUT -d 127.0.0.0/8 -j REJECT

#Mengizinkan semua koneksi inbound yang masuk
-A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT

#Mengizinkan semua trafik keluar, ini bisa di modifikasi trafik apa saja yang boleh keluar
-A OUTPUT -j ACCEPT

#Mengizikan koneksi ke webaserver pada port 80 dan 443
-A INPUT -p tcp --dport 80 -j ACCEPT
-A INPUT -p tcp --dport 443 -j ACCEPT

#Mengizinkan koneksi ke port ssh yang sudah di modifikasi dari port port 22 ke 3982
-A INPUT -p tcp -m state --state NEW --dport 3982 -j ACCEPT

#Mengizinkan paket icmp/ping
-A INPUT -p icmp -j ACCEPT

#Log semua paket yang di tolak
-A INPUT -m limit --limit 5/min -j LOG --log-prefix "iptables_INPUT_denied: " --log-level 7

#Tolak semua paket yang tidak di izinkan
-A INPUT -j REJECT

#Drop semua paket yang di forward dan log dengan prefix iptables_FORWARD_denied:
-A FORWARD -m limit --limit 5/min -j LOG --log-prefix "iptables_FORWARD_denied: " --log-level 7
-A FORWARD -j REJECT
COMMIT

Mohon berhati-hati dengan yang diberi warnai merah, jika sudah aman semua seperti kehendak kita, tinggal kita simpan kode diatas dengan perintah:

CTRL + X 

Kemudian ekesekusi iptablesnya dengan perintah iptables seperti di bawah ini:

sudo iptables-restore < /etc/iptables.firewall.rules 

Kita periksa apakah iptablesnya berjalan dengan baik, dengan perintah berikut

sudo iptables -L 

jika tampilannya seperti gambar di atas iptablesnya sudah jalan tuh, test koneksi ke sshnya. Agar setiap vps server restart iptables di load otomatis, kita bisa buat tulisan berikuti didalam file /etc/rc.local

/sbin/iptables-restore < /etc/iptables.firewall.rules 

Cara Iptables Mengamankan VPS Menutup Port untuk menyimpan iptables bisa dengan teknik lain, tapi NST lebih suka menggunakan teknik diatas, tidak repot.

Video Cara Install Mikrotik

Ingin tau cara menginstall mikrotik dari dasar, video ini akan cukup membantu anda dalam menginstal mikrotik step by step dan sangat mendasar. Video Cara Install Mikrotik, Dasar Dasar Menginstall Mikrotik Router Os

Cara Membuat Static Routing Cisco Tiga Router

Jasa setting mikrotik - Cara Membuat Static Routing Cisco Tiga Router - membuat static routing tidak menggunakan router mikrotik, meskipun blog ini menggunakan nama jasa setting mikrotik. Saya ingin membuat seluruh yang berbau router ada disini, termasuk router mikrotik, router cisco router ubuntu ataupun router lainnya.


Dalam membuat statik routering saya gunakan software simulasi router cisco paket tracer, kenapa saya tidak menggunakan GNS3, alasannya simple GNS3 sangat berat untuk ukuran komputer yang saya gunakan.

Adapun topologi yang saya gunakan kira-kira seperti gambar paket tracer berikut.

Seperti terlihat dalam gambar, saya menggunakan 3 router cisco untuk di set static routing, yang mana masing-masing router saya namain dengan nama Router Panyabungan, Router Sidimpuan, Router Sibolga. Yang mana masing-masing client di router ini dapat berkomunikasi dengan baik. Untuk configurasinya, mungkin jika anda tidak membacanya dengan baik akan terasa sangat sulit. Statik routing pada dasarnya untuk 2 atau 3 router tidak terlalu susah.

Untuk router pertama - router panyabungan saya configurasi interfacenya dengan rincian seperti ini

Serial0/0/0 =192.168.1.2
FastEthernet0/0=192.168.10.1

Router cisco Router Sidimpuan yang mana kabel serial router cisco sidimpuan terhubung dengan router penyabungan dengan rincian configurasi seperti berikut

Serial0/0/0 =192.168.1.1
Serial0/0/1 =192.168.2.1 (interface yang terhubung dengan router Sibolga)
FastEthernet0/0=192.168.20.1

Sedangkan router Sibolga dengan kabel serial0/1/0 di hubungkan dengan router sidimpuan pada serial0/1/0 rinciannya berikut

Serial0/1/0 =192.168.2.2
FastEthernet0/0=192.168.30.1


Configurasi Serial Router Panyabungan.

Router(config)#int s0/0/0
Router(config-if)#no shut
Router(config-if)#ip add 192.168.1.2 255.255.255.0

Configurasi Serial Router Sidimpuan.

Router(config)#int s0/0/0
Router(config-if)#no shut
Router(config-if)#ip add 192.168.1.1 255.255.255.0

Router(config)#int s0/1/0
Router(config-if)#no shut
Router(config-if)#ip add 192.168.2.1 255.255.255.0

Configurasi serial router Sibolga

Router(config)#int s0/1/0
Router(config-if)#no shut
Router(config-if)#ip add 192.168.2.2 255.255.255.0

Configurasi FastEthernet0/0 Router Cisco Panyabungan

Router(config-if)#int f0/0
Router(config-if)#ip add 192.168.10.1 255.255.255.0
Router(config-if)#no shut

Configurasi FastEthernet0/0 Router cisco Sidimpuan

Router(config-if)#int f0/0
Router(config-if)#ip add 192.168.20.1 255.255.255.0
Router(config-if)#no shut

Configurasi FastEthernet0/0 Router Sibolga

Router(config-if)#int f0/0
Router(config-if)#ip add 192.168.20.1 255.255.255.0
Router(config-if)#no shut

Routing Cisco Panyabungan

Router(config)#ip route 192.168.20.0 255.255.255.0 192.168.1.1
Router(config)#ip route 192.168.30.0 255.255.255.0 192.168.2.2
Router(config)#ip route 192.168.2.0 255.255.255.0 192.168.1.1  (routing ini network pada serial Router sidimpuan dan sibolga di lintaskan lewat interface serial0/0/0 router sidimpuan ke arah router panyabungan)

Routing Cisco Sidimpuan

Router(config)#ip route 192.168.10.0 255.255.255.0 192.168.1.2
Router(config)#ip route 192.168.30.0 255.255.255.0 192.168.2.2

Routing Cisco Sibolga

Router(config)#ip route 192.168.20.0 255.255.255.0 192.168.1.1
Router(config)#ip route 192.168.30.0 255.255.255.0 192.168.2.2
Router(config)#ip route 192.168.1.0 255.255.255.0 192.168.2.1  (routing ini network pada serial Router sidimpuan dan panyabugan di lintaskan lewat interface serial0/1/0 router sidimpuan ke arah router sibolga)

Cara Membuat Static Routing Cisco Tiga Router, ini saya jalankan dengan mengirimkan paket, paket berhasil di kirim baik antar seluruh client. Nat pengertian nat dinamis nat static Semoga Cara Membuat Static Routing Cisco Tiga Router bermanfaat.

Cara Sharing Folder Windows 7

Mandailing Natal - Cara Sharing Folder Windows 7 - Salah satu fungsi dan tujuan utama jaringan komputer adalah untuk berbagi resource, yang mana resource disini bisa berupa file, system,harddisk, processor,printer, scanner atau hal - hal yang lainnya.

Untuk berbagi resources sederhana, antar komputer yang satu dengan komputer yang lainnya bisa menggunakan teknik sharing folder, saya sebut sederhana disini karena sharingnya hanya merupakan sharing file saja, misalnya seperti lagu atau file .doc yang tersimpan di sebuah folder, nah folder ini yang akan kita sharing agar komputer lain mampu mengakses folder yang ada di komputer kita.

Misalnya saya ingin mensharing folder bernama auranet di dalam driver d komputer yang saya gunakan.

Cara sharing folder windows 7 - cara berbagi mudah isi folder windows 7 

• Klik kanan Folder auranet
• Klik Share With 
• Pilih Nobody
• Kemudian muncul gambar file sharing - this action requires permission 
• Pilih Change Sharing Permissions
• Pada File Sharing - chose people to share with klik tanda panah ke bawah 
• Dan pilih Everyone
• Klik Tombol Add di samping
• Lalu klik tombol Share
• Pilih Yes Turn On Network Discovery and file sharing for all Public Networks
• Klik tombol Done

Untuk membuka folder yang kita sharing dari komputer lain tentunya kita juga harus menconfigurasi ip address komputer masing-masing dengan catatan komputer yang di sharing tersebut harus didalam network yang yang sama.

Untuk memahami networking dan pengalamatan ip komputer bisa membaca tulisan saya disini atau mungkin tulisan orang lain di google.

Jika folder yang kita sharing bisa di buka namun meminta password, solusinya mudah kok..

• Buka Control Panel\Network and Internet\Network and Sharing Center
• Pilih Choose homegroup and sharing options
• Pilih Change advanced sharing settings
• Cari dan klik tulisan Turn Off Password Protected Sharing.

Semoga tulisan cara sharing folder windows 7 ini bermanfaat dan bisa anda gunakan. Mandailing Natal.

Mengenal Ip address Komputer

Mengenal Ip ADDRESS Komputer - IP address (singkatan dari internet protocol address), mengenal ip address artinya kita mengenal pengalamatan pada komputer. Setiap komputer harus memiliki nomor masing-masing yang nantinya akan di gunakan sebagai alamat untuk berkomunikasi, ibaratnya sebuah rumah dan alamatnya, kalau kita analogikan rumah adalah komputer dan alamat adalah ip address, tentuny jika kita ingin mengerim sebuah paket ke sebuah rumah kita harus mengetahui rumah tersebut beralamat di mana.
Begitu juga komputer, terjadinya pertukaran paket data antar komputer, terjadi karena adanya alamat (ip address). Nah pada bagian ini kita mencoba mengenal ip address komputer, IP address yang akan kita kenal tersebut ipv4. Ip address versi 4, terdiri atas 32 bit (binary digit), 32 bit tersebut terbagi atas 3 oktet yang di pisahkan tanda titik, masing masing oktet ip address ada 8 bit.

jika kita amati pengelamatan dengan angka biner diatas tentu sangat sulit untuk di kuasai, tidak cuma anda yang merasa sulit kok, saya dan orang bule yang mengenalkan ip ini juga merasa kesulitan jika penggunaan ip address komputer di buat dengan biner, untuk mengatasi itu di konversilah angka biner tersebut menjadi angka desimal. Misalnya ip address 192.168.0.192  angka desimal seperti contoh tadi tentu lebih mudah untuk di ingat dan di hapal timbang menggunakan ip address dengan angka biner.

Apakah cuma begitu mengenal ip address ?.  ya cuma memang itu, tapi perlu sedikit lagi pengenalannya agar tepat guna, dan dapat kita gunakan sesuai standarnya, untuk langkah selanjutnya kita harus mengenal ip itu lebih dalam, yang ternyata tidak hanya notasi biner saja, didalam notasi itu ada bagian-bagian yang disebut HOST Portion, dan Network Portion (porsi host dan porsi network).

Bagaimana menentukan Network Portion dan Host Portion ?

Untuk mengenal host portion dan network portion atau sering di sebut juga NETWORK ID dan HOST ID ip address, kita harus mengenal dahulu kelas dalam ip address, ip address memiliki 4 kelas utama, yaitu :

• Ip kelas A
• Ip kelas B
• Ip kelas C
• Ip kelas E

Selain kelas ip diatas ada kelas ip address lagi tidak ?

Jawabny ada, saya sering menyebutnya ip special, yaitu ip yang special di gunakan untuk kebutuhan khusus, seperti ip loopback (127.0.0.1)

Kembali ke bahasan kita, untuk mengenal network portion dan host portion ip address,  jika kita sudah mengenal kelas ip address kita tentunya bisa menentukan mana host portion dan mana network portion ip address, nah karena yang lebih sering nanti kita jumpai di lapangan adalah ip kelas C, maka kita cari tau mana network portion dan host portion pada ip address kelas C tersebut.

Perlu di ketahui bahwa, masing masing  ip diatas memiliki jumlah bit yang menentukan dia mana yang harus menjadi network id (network portion) dan host ID (host portion).
Untuk kelas C

• 24 bit pertama dari sebelah kiri di sebut sebagai network portion (network ID)
• 8 bit sisanya menjadi host portion (host ID).

Sebagai contoh mana network portion dan host portion pada gambar diatas kita hitung 24 bit dari sebelah kiri, itulah yang menjadi network portion, sisanya adalah host portion.
  
Lho apa lagi tuh network portion (network ID) dan host portion (host ID) ip address ?

Kalau di analogikan lagi ke seperti analog diatas, yaitu rumah dan alamatny, nah network portion bisa kita anggap sebagai nama jalan pada alamat, sedangkan host id adalah nomor rumah yang kita akan kirimi paket. (meski analoginya kurang tepat bisa di tepat-tepatkan sajalah hehehe).

Pengenalan network portion dan host portion ini sebenarnya adalah pelajaran subnetting. Tapi untuk mengenal ip address itu kita juga sekaligus mengenal subnetting, atau bisa di balik kita mengenal subnetting maka kita kenallah ip address.

Seperti saya sebutkan sebelumnya, untuk mempermudah kita mengenal dan menggunakan ip address, di gunakanlah angka desimal, angka desimal di pisahkan oleh titik, angka desimal tersebut di peroleh dari conversi angka biner yang 8 bit pada masing-masing oktet.

Untuk menghitung biner kedesimal ip address akan saya buat dalam posting berikutnya. Semoga bermanfaat. 

Pengertian Nat Statis Nat Dynamis

Pengertian NAT Statis dan NAT Dinamis di MikroTik: Perbedaan, Konfigurasi Lengkap & Studi Kasus Praktis (5000+ Kata)

Jasa setting mikrotik - Pengertian Nat Statis Nat Dynamis router mikrotik, memahami pengertian nat statis nat dynamis router mikrotik, memahami static nat dan dynamic nat router

Sebelum kita membahas lebih dalam tentang NAT Statis (Static NAT) dan NAT Dinamis (Dynamic NAT) di MikroTik, penting untuk memahami konteks dasar mengapa NAT (Network Address Translation) ada dan mengapa fitur ini menjadi tulang punggung jaringan modern — terutama di lingkungan yang menggunakan IP Private seperti rumah, kantor, sekolah, hingga ISP kecil.

Di artikel sebelumnya tentang pengertian NAT dalam router MikroTik, kita telah membahas bahwa IP Private tidak bisa berkomunikasi langsung dengan jaringan luar (internet). Untuk bisa mengakses layanan seperti game online, Facebook, YouTube, Google, atau bahkan CCTV dari luar jaringan, perangkat dengan IP Private harus “diterjemahkan” atau “ditopengi” oleh IP Publik melalui proses yang disebut NAT.

Namun, NAT bukanlah satu-satunya metode — ada beberapa jenis NAT yang bisa Anda terapkan di MikroTik, tergantung kebutuhan jaringan Anda. Dua di antaranya yang paling fundamental adalah:

• Static NAT (NAT Statis) — Pemetaan satu-ke-satu antara IP Private dan IP Publik.
• Dynamic NAT (NAT Dinamis) — Pemetaan banyak IP Private ke satu atau beberapa IP Publik secara dinamis.

Artikel ini akan membahas keduanya secara mendalam — mulai dari teori, perbedaan, cara konfigurasi di MikroTik (GUI & CLI), studi kasus nyata (termasuk redirect CCTV), perbandingan dengan Linux dan Cisco, troubleshooting, hingga best practice untuk jaringan profesional.

Dengan panjang lebih dari 5000 kata, panduan ini cocok untuk:

• Teknisi jaringan yang ingin mendalami MikroTik.
• Administrator sistem yang mengelola server internal.
• Pemilik warnet, kantor, atau rumah yang ingin remote CCTV atau server dari luar.
• Mahasiswa jaringan komputer yang sedang belajar NAT.
• Pengguna MikroTik yang ingin memahami fitur firewall dan NAT secara profesional.

Mari kita mulai!

Apa Itu NAT? Refresher Singkat Sebelum Masuk ke Statis & Dinamis

NAT (Network Address Translation) adalah proses di mana router mengubah alamat IP dalam header paket jaringan saat melewati batas antara jaringan private dan public.

Fungsi utama NAT:

• Mengizinkan banyak perangkat IP Private berbagi satu atau beberapa IP Publik.
• Menyembunyikan struktur jaringan internal dari dunia luar (keamanan).
• Menghemat penggunaan alamat IPv4 yang terbatas.
• Memungkinkan komunikasi dua arah antara jaringan private dan public.

Di MikroTik, NAT dikonfigurasi melalui menu:

IP → Firewall → Tab NAT

Atau via terminal:

/ip firewall nat

Ada 3 jenis utama NAT di MikroTik:

1. Source NAT (srcnat) — Mengubah alamat IP sumber (biasanya dari LAN ke WAN). Termasuk Masquerade dan Dynamic NAT.
2. Destination NAT (dstnat) — Mengubah alamat IP tujuan (biasanya dari WAN ke LAN). Termasuk Port Forwarding, Static NAT, dan Redirect.
3. Netmap / Static NAT Murni — Pemetaan satu-ke-satu tanpa perubahan port.

Sekarang, mari kita fokus pada dua jenis utama: Static NAT dan Dynamic NAT.

NAT Statis (Static NAT) — Pemetaan Satu-ke-Satu yang Tetap

Static NAT adalah teknik di mana satu alamat IP Private dipetakan secara permanen ke satu alamat IP Publik. Ini juga dikenal sebagai “one-to-one mapping”.

Contoh analogi:

Bayangkan Anda memiliki sebuah toko kecil di gang sempit (jaringan LAN) yang tidak memiliki alamat jalan resmi. Anda meminta izin ke pemerintah (ISP) untuk mendapatkan satu alamat jalan resmi (IP Publik). Setiap surat yang ditujukan ke alamat resmi itu, akan selalu diteruskan ke toko Anda — tidak peduli siapa pengirimnya atau kapan surat itu datang. Begitu juga sebaliknya: setiap surat yang Anda kirim keluar, akan selalu menggunakan alamat resmi itu sebagai pengirim.

Kapan Menggunakan Static NAT?

• Anda memiliki server internal (web, mail, FTP, game) yang harus diakses dari internet.
• Anda ingin remote desktop ke komputer tertentu dari luar.
• Anda ingin melihat CCTV dari HP atau luar kantor.
• Anda memiliki beberapa IP Publik dan ingin membaginya ke server berbeda.

Contoh Konfigurasi Static NAT di MikroTik

Asumsikan:

• IP Publik: 10.0.0.216
• IP Private Server: 192.168.0.4

Konfigurasi dasar (hanya IP, tanpa port):

/ip firewall nat
add action=dst-nat chain=dstnat dst-address=10.0.0.216 to-addresses=192.168.0.4 comment="Static NAT to Server"

Artinya: Semua traffic yang ditujukan ke IP Publik 10.0.0.216 akan diarahkan ke server 192.168.0.4.

Static NAT + Port Forwarding (Lebih Umum Digunakan)

Dalam praktik, jarang kita memetakan seluruh IP — biasanya hanya port tertentu, misalnya port 80 untuk web, port 3389 untuk RDP, atau port 8000 untuk CCTV.

Contoh: Redirect port 88 dari luar ke port 80 di DVR CCTV (IP 172.17.17.60):

/ip firewall nat
add action=dst-nat chain=dstnat dst-port=88 protocol=tcp to-addresses=172.17.17.60 to-ports=80 comment="Redirect CCTV Port 88 to 80"

Dengan ini, Anda cukup membuka http://[IP-PUBLIK-ANDA]:88 dari browser HP atau laptop di luar jaringan — dan MikroTik akan otomatis meneruskannya ke DVR CCTV Anda.

📌 Tip Penting:
Jangan lupa buka juga port di firewall filter! NAT hanya meneruskan — tapi jika firewall memblokir, traffic tetap tidak akan lewat.

/ip firewall filter
add chain=input protocol=tcp dst-port=88 action=accept comment="Allow CCTV Port 88"

Fitur Netmap — Alternatif Static NAT yang Lebih Canggih

Selain dst-nat, MikroTik juga menyediakan fitur netmap — yang memungkinkan pemetaan blok IP secara satu-ke-satu.

Contoh: Anda memiliki blok IP Publik 11.11.11.0/24 dan ingin memetakannya ke blok IP Private 2.2.2.0/24.

/ip firewall nat
add chain=dstnat dst-address=11.11.11.0/24 action=netmap to-addresses=2.2.2.0/24 comment="Netmap Public to Private"

/ip firewall nat
add chain=srcnat src-address=2.2.2.0/24 action=netmap to-addresses=11.11.11.0/24 comment="Netmap Private to Public"

Keuntungan netmap:

• Tidak perlu membuat aturan per IP.
• Lebih efisien untuk blok besar.
• Bisa dua arah (forward dan reverse mapping).

Cocok untuk:

• Perusahaan dengan banyak server publik.
• ISP yang menyewakan IP Publik ke pelanggan.
• Jaringan data center kecil.

Perbandingan Static NAT MikroTik vs iptables Linux

Jika Anda familiar dengan Linux, Static NAT di MikroTik setara dengan perintah berikut di iptables:

iptables -t nat -A PREROUTING -d 10.0.0.216 -j DNAT --to-destination 192.168.0.4
iptables -t nat -A POSTROUTING -s 192.168.0.4 -j SNAT --to-source 10.0.0.216

Penjelasan:

• PREROUTING = chain=dstnat di MikroTik — ubah tujuan saat paket masuk.
• POSTROUTING = chain=srcnat — ubah sumber saat paket keluar (agar balasan kembali ke IP Publik).

Di MikroTik, jika Anda hanya menggunakan dst-nat tanpa src-nat, balasan dari server mungkin tidak kembali ke client luar — karena server akan membalas langsung dengan IP Private-nya. Jadi, untuk Static NAT dua arah yang sempurna, Anda perlu dua aturan:

/ip firewall nat
add chain=dstnat dst-address=10.0.0.216 action=dst-nat to-addresses=192.168.0.4
add chain=srcnat src-address=192.168.0.4 action=src-nat to-addresses=10.0.0.216

Atau gunakan netmap seperti contoh sebelumnya — yang otomatis dua arah.

NAT Dinamis (Dynamic NAT) — Pemetaan Fleksibel Banyak ke Banyak

Dynamic NAT adalah teknik di mana beberapa alamat IP Private dipetakan ke satu atau beberapa alamat IP Publik secara dinamis — artinya, alokasi IP Publik ke IP Private tidak tetap, tapi berdasarkan ketersediaan dan sesi koneksi.

Contoh analogi:

Bayangkan sebuah kantor dengan 50 karyawan, tapi hanya memiliki 5 nomor telepon eksternal. Setiap kali seorang karyawan ingin menelepon ke luar, sistem PBX akan secara otomatis menugaskan salah satu dari 5 nomor itu — tergantung mana yang sedang tidak dipakai. Setelah selesai, nomor itu dilepaskan dan bisa digunakan oleh karyawan lain.

Kenapa Dynamic NAT Jarang Digunakan?

Meskipun terdengar fleksibel, Dynamic NAT memiliki kelemahan fatal:

• Boros IP Publik — Jika Anda punya 100 client, Anda butuh 100 IP Publik (atau minimal sebanyak kemungkinan koneksi simultan).
• Tidak scalable — Tidak cocok untuk jaringan besar.
• Kalah populer oleh Masquerade — Yang bisa memetakan ratusan IP Private ke SATU IP Publik saja.

Oleh karena itu, Dynamic NAT jarang digunakan dalam praktik modern — kecuali di lingkungan khusus seperti lab jaringan, simulasi, atau perusahaan yang memiliki banyak IP Publik.

Contoh Konfigurasi Dynamic NAT di MikroTik

Asumsikan:

• Pool IP Publik: 203.0.113.10 - 203.0.113.20
• Jaringan LAN: 192.168.88.0/24
• Interface WAN: ether1

Langkah 1: Buat Address Pool

/ip pool
add name=public-pool ranges=203.0.113.10-203.0.113.20

Langkah 2: Buat Aturan Dynamic NAT

/ip firewall nat
add chain=srcnat src-address=192.168.88.0/24 out-interface=ether1 action=src-nat to-addresses=203.0.113.10-203.0.113.20 comment="Dynamic NAT Pool"

Atau jika Anda ingin menggunakan pool yang sudah dibuat:

/ip firewall nat
add chain=srcnat src-address=192.168.88.0/24 out-interface=ether1 action=src-nat to-addresses=public-pool

Setiap kali perangkat di 192.168.88.0/24 mengakses internet, MikroTik akan mengambil satu IP dari pool dan menggunakannya — sampai sesi berakhir atau timeout.

Masquerade — Dynamic NAT yang Lebih Cerdas (Dan Paling Populer)

Karena keterbatasan Dynamic NAT, lahirlah Masquerade — yang merupakan bentuk khusus dari Dynamic NAT, di mana:

• Hanya menggunakan SATU IP Publik (yang ada di interface out).
• Membedakan koneksi berdasarkan port, bukan IP.
• Jauh lebih hemat dan efisien.

Contoh konfigurasi Masquerade:

/ip firewall nat
add chain=srcnat out-interface=ether1 action=masquerade comment="Masquerade Internet Access"

Inilah konfigurasi paling umum di 99% jaringan MikroTik — dari rumah, warnet, hingga kantor kecil.

Perbandingan singkat:

Jenis NAT	Kebutuhan IP Publik	Skalabilitas	Penggunaan Umum
Static NAT	1 IP Publik per 1 IP Private	Rendah	Server publik, CCTV, RDP
Dynamic NAT	Banyak IP Publik	Sedang	Lingkungan lab, simulasi
Masquerade	1 IP Publik untuk SEMUA	Tinggi	Internet sharing umum

Dynamic NAT di Cisco Router — Perbandingan Singkat

Untuk referensi, berikut contoh konfigurasi Dynamic NAT di Cisco:

ip nat pool PUBLIC_POOL 203.0.113.10 203.0.113.20 netmask 255.255.255.0
access-list 1 permit 192.168.88.0 0.0.0.255
ip nat inside source list 1 pool PUBLIC_POOL

Langkahnya mirip dengan MikroTik:

1. Buat pool IP Publik.
2. Buat access-list untuk jaringan sumber.
3. Hubungkan keduanya dengan perintah NAT.

Perbedaan utama:

• Cisco menggunakan konsep “inside” dan “outside” interface.
• MikroTik lebih fleksibel dengan chain dan action.
• CLI Cisco lebih verbose, MikroTik lebih ringkas.

Studi Kasus Nyata: Remote CCTV dari Internet Menggunakan Static NAT + Port Forwarding

Mengacu pada artikel Cara Redirect CCTV Menggunakan MikroTik, berikut skenario lengkapnya.

Topologi

• Modem → MikroTik RB750 (ether1 = WAN, ether2 = LAN)
• IP Publik di ether1: 182.253.xxx.xxx (didapat dari ISP)
• DVR CCTV: 172.17.17.60, port HTTP: 80
• Client ingin akses dari HP via internet: http://182.253.xxx.xxx:88

Langkah Konfigurasi

1. Port Forwarding (dst-nat):

/ip firewall nat
add chain=dstnat dst-port=88 protocol=tcp action=dst-nat to-addresses=172.17.17.60 to-ports=80 comment="CCTV Port Forward 88 to 80"

2. Izinkan traffic di Firewall Filter:

/ip firewall filter
add chain=input protocol=tcp dst-port=88 action=accept comment="Allow CCTV Port 88 from WAN"

3. Uji dari luar jaringan:

Buka browser → ketik: http://[IP-PUBLIK-ANDA]:88

Jika muncul halaman login DVR — konfigurasi berhasil!

Troubleshooting Umum

• Pastikan DVR bisa diakses dari LAN dulu (buka 172.17.17.60:80 dari komputer lokal).
• Cek apakah port 88 tidak diblokir oleh ISP (beberapa ISP memblokir port rendah).
• Gunakan tools online seperti “canyouseeme.org” untuk cek keterbukaan port.
• Pastikan tidak ada aturan firewall lain yang memblokir.

Best Practice & Tips Profesional

1. Beri comment di setiap aturan — memudahkan maintenance dan troubleshooting.
2. Urutan aturan penting — MikroTik memproses dari atas ke bawah. Aturan spesifik sebaiknya ditaruh di atas.
3. Gunakan address-list — untuk kelola banyak IP tanpa membuat banyak aturan.
4. Backup konfigurasi — sebelum dan sesudah perubahan besar: /system backup save name=backup-nat-YYYYMMDD
5. Monitor koneksi — gunakan /ip firewall connection print untuk lihat sesi aktif.
6. Nonaktifkan sementara — untuk testing: tambahkan disabled=yes, lalu aktifkan lagi dengan disabled=no.
7. Gunakan logging — tambahkan log=yes untuk debug: add ... log=yes

Kesimpulan: Pilih NAT yang Tepat untuk Kebutuhan Anda

Memahami perbedaan antara Static NAT dan Dynamic NAT — serta kapan menggunakan masing-masing — adalah kunci untuk membangun jaringan yang efisien, aman, dan scalable.

Ringkasan cepat:

• Gunakan Static NAT (dst-nat + src-nat/netmap) jika Anda punya server, CCTV, atau layanan yang harus diakses dari luar dengan alamat tetap.
• Gunakan Dynamic NAT hanya jika Anda punya banyak IP Publik dan ingin alokasi dinamis (jarang digunakan).
• Gunakan Masquerade untuk kebutuhan internet sharing umum — paling hemat, paling populer, dan paling mudah.

🔧 Tip SEO & Praktis:
Gunakan kata kunci seperti “static nat mikrotik”, “dynamic nat mikrotik”, “port forwarding mikrotik”, “cara remote cctv mikrotik”, “jasa setting mikrotik profesional”, “konfigurasi nat mikrotik”, “perbedaan static dan dynamic nat”, “netmap mikrotik”, “dst-nat mikrotik”, “src-nat mikrotik” untuk meningkatkan visibilitas artikel ini di Google.

💡 Saran Pembaca:
Jika Anda ingin versi PDF, video tutorial langkah demi langkah, atau konfigurasi khusus untuk topologi Anda — tinggalkan komentar di bawah. Kami siap membantu!

Selamat mengkonfigurasi, dan semoga jaringan Anda selalu stabil, cepat, dan aman!

Cara Enable Telnet Cisco

Jasa setting mikrotik - Cara Enable Telnet Cisco, untuk terhubung pertama kali dengan router cisco, tentunya kita harus memiliki kabel khusus, yang di sediakan untuk meremote router cisconya, banyak jenis kabel memang di dalam jaringan, selain kabel yang sering kita ketahui seperti kabel coaxial, stp, utp. Ada jenis kabel lain yang di gunakan oleh router cisco, seperti kabel DTE dan kabel DCE, atau kabel rolover.

Router(config-line)#password teruna123
Router(config-line)#login
Router(config-line)#exit
Router(config)#enable secret teruna123
Router(config)#enable password teruna123 

The enable password you have chosen is the same as your enable secret.
This is not recommended.  Re-enter the enable password.


Router(config)#do wr


Building configuration...
[OK]
Kabel yang saya gunakan untuk meremote router kebetulan kabel serial untuk Console. Kabel rollover Consol cisco DB9

Cara Setting Router Cisco GNS3

Jasa setting mikrotik - Alhamdulillah, Cara Setting Router Cisco GNS3. akhirnya saya mencoba untuk menulis tentang bagaimana cara Setting Router Cisco GNS3. Sudah di ketahui mungkin, bahwa GNS3 emulator yang bisa berkomunikasi dengan jaringan sesungguhnya, jauh berbeda dengan Packet Tracert.


Cara Setting Router Cisco GNS3 - topologi yang saya gunakan kira-kira berikut di GNS3, tanpa menggunakan switch.

Disini saya hanya ingin mengkoneksikan Emulator GNS3 dengan IOS CISCO yang terinstall didalamnya 3600, dan sebagai clientnya saya menggunakan windows7 tempat menginstall emulator GNS3 sendiri. Saya coba tidak menggunakan hub maupun switch, simplenya saya ingin agar koneksi yang berasal dari router mikrotik masuk ke router cisco dan dari router cisco ke komputer saya.

Cara Setting Router Cisco GNS3 terkoneksi ke internet.

Langkah pertama Cara Setting Router Cisco GNS3 terkoneksi ke internet.

Drag Cloud, drag Cisco 3600 dan Host ke layar
Drag - Kabel untuk masing- masing device seperti terlihat di gambar.

Hidupkan router cisconya dengan klik kanan - > Start

Langkah Kedua Cara Setting Router Cisco GNS3 terkoneksi ke internet.

Configurasi Cloud dengan cara

Klik kanan pada Cloud -> pilih Configure
Klik tab Ethernet -> pilih Generic Ethernet NIO
Pilih Local Area Connection -> Klik Tombol Add
Klik tombol OK

Sehingga terlihat seperti gambar berikut

Langkah Ketiga Cara Setting Router Cisco GNS3 terkoneksi ke internet. 
  
Jalankan Consol Router Cisconya dengan cara Klik kanan pilih consol (double klik saja)

Perintah pertama saya coba lihat interface yang hidup dengan perintah

Router#en
Router#sh ip int br

Hasilnya seperti ini.
Router#sh ip int br
Interface IP-Address OK? Method Status Protocol
FastEthernet0/0 unassigned YES unset administratively down down
FastEthernet1/0 unassigned YES unset administratively down down
FastEthernet2/0 unassigned YES unset administratively down down
FastEthernet3/0 unassigned YES unset administratively down down


Kemudian saya ubah nama Router menjadi routerku dengan perintah pada consol cisco

Router#conf t
Router(config)#host routerku

Selanjutnya saya akan configurasi interface cisco 3600 nya dengan ip 192.168.0.218/24

routerku(config)#int f0/0
routerku(config-if)#ip add 192.168.0.218 255.255.255.0
routerku(config-if)#no shut
routerku(config-if)#exit

Set Dns Servernya si router

routerku(config)#ip name-server 8.8.8.8
routerku(config)#ip route 0.0.0.0 0.0.0.0 192.168.0.1
routerku(config)#exit

Set interface untuk ke windows7 (HOST)

routerku#conf t
Enter configuration commands, one per line.  End with CNTL/Z.
routerku(config)#int f1/0
routerku(config-if)#ip add 192.168.100.1 255.255.255.0
routerku(config-if)#no shut
routerku(config-if)#exit
routerku(config)#

Set Nat outside di interface yang mengarah ke jaringan public

routerku(config)#int f0/0
routerku(config-if)#ip nat outside

Set nat inside di interface yang mengarah ke client

routerku(config)#int f1/0
routerku(config-if)#ip nat inside
routerku(config-if)#exit

Buat access-list

routerku(config)#access-list 1 permit 192.168.100.0 0.0.0.255
routerku(config)#ip nat inside source list 1 interface fastEthernet 0/0 overload

Untuk test koneksi kita lihat ping ke google.com dari consol



Kita lihat lagi ip di interfacenya dengan perintah

Langkah Keempat Cara Setting Router Cisco GNS3 terkoneksi ke internet.

Setting ip computer client dengan gateway 192.168.100.1 dan test koneksinya
Cara Setting Router Cisco GNS3 - Alhamdulillah selesai, semoga Cara Setting Router Cisco GNS3 bermanfaat untuk semua.

Beberapa Perintah Penting Cisco GNS3

Mandailing Natal - Beberapa Perintah Penting Cisco GNS3 - saya lagi pengen menguasai cisco nih, jadi saya gunakan emulator GNS3, GNS3 merupakan emulator layaknya vmware atau virtualbox, gns3 bukan simulator, tapi gn3 merupakan emulator.

Karena saya lagi ingin mengenal cisco lebih dalam, maka saya cob membuat tabel perintah-perintah penting cisco menggunakan GNS3, adapun beberapa perintah penting dari gns3 tersebut adalah.

Pada dasarnya cisco memiliki enam mode, namun saya cuma menggunakan 3 yang utama disini, begitu juga yang saya berikan kepada anak-anak di SMK Swasta Teruna Padangsidimpuan. Mode-mode dari cisco tersebut adalah

• User mode yang tindai dengan tanda panah
• Privilaged Mode (exec mode)
• Global Configuration

Berikut ini perintah penting cisco basic.

Perintah	Fungsinya
enable	untuk masuk ke privilaged mode (exec mode)
configure terminal	masuk ke global configuration
int f0/0	Memilih interface fastEthernet 0/0
int s0/0	memilih interface serial 0/0
Show Version	Menampilkan versi system dan hardware, versi IOS, nama dan asal tempat file configurasi, boot images, dan menampilkan bagaimana terakhir kali system di mulai, dan berapa lama system berjalan sejak di hidupkan.
show ip route	untuk menampilkan ip route
no ip default-gateway ipgateway	Untuk menghapus default gateway
show running-config	Untuk menampilkan configurasi yang sedang berjalan
show startup-config	Untuk menampilkan configurasi yang sedang berjalan
show vlan	menampilkan informasi vlan
show process	menampilkan proces yang aktive pada system
show Processes memory	menampilkan memory yang digunakan
show Processes memory	menampilkan memory yang digunakan
reload	merestart router cisco

Memahami Variable Pemrograman

Mandailing Natal - Pengertian Variable php, Memahami Variable Pemrograman. Sebagai pemula memahami variable pemrograman tentu sangatlah penting, tidak hanya anda yang kesulitan memahami variable pemgrograman, saya juga pertama sekali sangat sulit untuk memahami maksud dan fungsi variable, pada dasarnya menurut pemahaman saya makna dan fungsi variable ini sama hampir di seluruh jenis bahasa pemrograman, baik C++, php maupun bahasa pemrograman lainnya.

Variable merupakan sebuah tempat yang di sediakan didalam memory yang dapat menyimpan data sementara baik nilainya di ketahui maupun tidak di ketahui.

Variable yang di maksud tersebut di buat didalam bahasa pemgrograman sebagai wadah penampung nilai-nilai yang akan kita proses, baik nilai data tersebut ingin di tampilkan maupun di proses dan di masukkan kedalam database.

Nilai variable ini bisa berubah ataupun tetap, tergantung kebutuhan kita dalam membuat sebuah aplikasi, variable yang di maksud ini akan menjadi tempat penyimpanan nilai suatu data yang kita input maupun yang kita masukkan secara statik didalam bahasa pemrograman, variable bisa dengan bebas kita defenisikan dengan nama apapun sesuai kebutuhan, namun ada syarat yang harus kita penuhi jika kita ingin membuat variable dalam bahasa pemgrograman php.

Syarat-syarat dalam membuat sebuah variable yang tidak boleh di langgar.

• Setiap variable harus di awali oleh tanda dollar $
• Karakter pertama setelah tanda $ harus di awali oleh huruf atau tanda underscore _ 
• Variable tidak boleh di awali dengan angka
• Karakter ketiga setelah tanda $, huruf atau tanda _ (underscore) boleh di isi dengan angka.

Contoh penulisan variable yang benar dalam memahami variable pemgrograman php.

$_web="mandailingnatal.com";
$nama="gunawan";
$alamat_saya="padangsidimpuan";
$makanan1="nasi";

Contoh penulisan variable yang salah dalam memahami variable pemgrograman php.

$4lamat="sidimpuan"
nama="gunawan"

Dari contoh diatas secara jelas, terlihat bahwa variable $_web di gunakan untuk menampung data nama web  "mandailingnatal.com" variable seperti ini di defenisikan secara statis, variable yang dinamis juga bisa kita buat, sehingga siapapun dengan bebas boleh mengisi nilai variable tersebut untuk di gunakan lebih lanjut, baik di tampilkan maupun di simpan kedalam database.

Perlu di ingat, bahwa variable dalam pemgroaman php bersifat casesensitive, yang berarti bahwa penulisan huruf besar dan kecil nama variable akan berpengaruh terhadap program yang akan kita buat nantinya, jadi sesuaikan saja nama variable dengan keinginan kita, yang mudah kita ingat dan kita tuliskan.

Selain variable yang kita buat, mesin php juga sudah memiliki variable bawaan yang secara default sudah tertanam didalam mesin php, sehingga ketika kita membutuhkannya kita boleh dan dapat memanggilnya untuk di gunakan. Variable bawaan dalam mesin php ini di sebut juga PhP Predefined Variable, salah satu contoh variable kelak sering kita gunakan diantaranya adalah variable global seperti $_POST, $_GET, $_REQUEST, $_SERVER dan masih banyak lagi variable bawaan yang lain.

Variable-variable bawaan ini tidak boleh kita defenisikan lagi dengan nilai yang kita inginkan, sebagaimana dengan nama variable yang sebelumnya kita fahami.

Berikut ini cara untuk menampilkan nilai variabel ke browser:

<?php

$nama="Gunawan Nasution";
$alamat_saya="Padangsidimpuan:;

echo "$nama";
echo "$alamat_saya";

?>
Sekali lagi, memahami variable pemgrograman php itu sangat penting, karena dengan memahami variable ini kelak kita dapat membuat dan mengubah nilai suatu inputan, baik untuk di tampilkan ke browser maupun di proses untuk di simpan kedalam database.