Port Forwading Ke Internal IP

Jasa setting mikrotik - Port Forwading Remote Komputer belakang mikrotik - Port forward merupakan sebuah teknik untuk mengatasi masalah kita dalam meremote sebuah host baik komputer maupun router yang di berada di belakang sebuah router seperti router mikrotik.


Teknik port forwading mikrotik - bisa di manfaatkan untuk remote cctv, router, proxy dimana posisi dari kesemua itu sejajar dengan client, dalam arti secara struktur topologi dari perangkat kita ada di bawah route mikrotik yang di gunakan sebagai mesin pemforward ip local kita tersebut kejaringan publik.

Namun perlu di fahami sebelum jauh melakukan port-forward koneksi dari jaringan lokal ke jaringan publik, yakni mikrotik yang di gunakan sebagai perangkat pem-forward harus memiliki ip publik. Jika ip public terlalu mahal, solusi paling mudah dengan menggunakan vps server.

Terlepas apapun kebutuhannya, teknik port-forward sudah tersedia di router mikrotik, dimana pitur itu telah build up di dalam menu ip firewall nat. Sebuah port/koneksi perlu di forwad pada sebuah IP address dengan berbagai macam kepentingan dan alasannya seperti saya sebut diatas, pitur port forwading ini sudah tersedia didalam router os nya mikrotik.

Arti port-forward tersebut agar mudah kita fahami yakni seluruh koneksi yang menuju port yang di maksudkan akan di alihkan kepada sebuah IP address pada port tertentu.

Misalnya kita ingin atau membutuhkan agar CCTV di kantor dapat kita remote dari jaringan public/misalnya dari handhpone atau dari rumah, selain CCTV kita juga bisa meremote (port-foward)  komputer yang terinstall webserver di jaringan private sehingga bisa kita access dari internet.

Singkatnya port foward di gunakan untuk meremote aplikasi di jaringan local agar bisa di akses dari jaringan publik.

Teknik ini termasuk sebenarnya dalam penggunaan nat static, dimana sebuah ip publik di mapping kan kesebuah ip private, yang tujuannya agar ip client yang berada di belakang mikrotik dapat di akses dari internet menggunakan ip publik atau ip internet.

Port forwading ke internal ip atau ke private ip atau ke ip lan, sering di manfaatkan untuk membelokkan nat agar cctv yang berada di belakang mikrotik dapat di akses dari handphone.


Cara port forwading ip lokal ke internet, seperti ini sering saya gunakan untuk meremot koneksi SSH pada mesin Proxy ubuntu sejejar dengan client maupun proxy server ubuntu sejajar dengan mikrotik.


Caranya mudah untuk memforwad koneksi yang menuju (mis: 125.165.32.33)pada port: 212 forwad ke mesin lokal dengan ip 192.168.1.20 pada port : 22

/ip firewall nat add chain=dstnat dst-address=125.165.32.33 protocol=tcp \
dst-port=212 action=dst-nat to-addresses=192.168.1.20 to-ports=22

/ip firewall nat add chain=srcnat out-interface=ether-LAN action=masquerade

Out-interface sesuaikan dengan interface ke arah ip yang ingin kita remote.

Cukup mudahkan melakukan forwading port di mikrotik. Untuk keperluan lainnya silahkan trial and error.

Selamat Tahun Baru 2011

Blogger Medan Mengucapkan:

Selamat Tahun Baru 2011
Semoga di tahun ini kita lebih baik lagi, lebih optimis dan lebih bergama.

Mengatasi Server Not Found Browser

Mengatasi Server Not Found Browser - Belakangan saya pribadi sering menemukan server not found ketika membuka browser seperti ketika mengunjungi official putty, twitter dan halaman lainnya. Saya menggunakan router mikrotik untuk memanagement bandwith dan dialing di router mikrotik.




Permasalah browser yang menampilkan server not found dapat di atasi dengan mengubah dns default speedy ke dns nawala misalnya, atau dns yang di sediakan opendns. Kemungkinan dns speedy yang di masukkan secara defauld kedalam Ip -> DNS mikrotik dalam kondisi tidak stabil, sehingga memunculkan pesan server not found di browser.

Meski tak hanya masalah dns yang menampilkan server not found di browser perlu juga di check kemungkinan lain, seperti koneksi apakah stabil. Dan melakukan checking terhadap semua rule yang pernah di set di mikrotik, lakukan ping ke getway, tracert, dan nslookup untuk memastikan masalah ada dimana.

Seperti permasalah Server not found di browser saya masalahnya berasal dari dns. Karena dengan menggunakan dns lain seperti dns nawala atau free DNS google semua kontent dapat di buka dengan normal.

Mengatasi Server Not Found pada Browser Client Warnet dan bila sudah pasti masalahnya dari dns dapat di lihat di postingan Mengalihkan DNS SPEEDY KE DNS NAWALA agar tidak terbuang waktu anda mengubah dns masing masing client. Cukup redirect dns speedy ke dns nawala pada router mikrotik

Mengatasi Server Not Found browser saya hanya mengubah IP-> DNS dan mematikan feature USE PEER DNS pada PPP --> PPPOE-OUT1 dengan DNS GOOGLE atau DNS NAWALA

DNS GOOGLE :

8.8.8.8
8. 8. 4.4


DNS NAWALA silahkan kunjungi http://nawala.org

Script Auto Clear Cache Webproxy Mikrotik

Jasa Setting Mikrotik - Script Auto Clear Cache Webproxy Mikrotik. Router mikrotik yang sering kita gunakan pada dasarnya memilik webproxy, namun sederhana serta sangat standar.



Saya sebut webproxy mikrotik bawaan sangat standar karena hanya memanfaatkan space dari memory bawaan routerboard itu sendiri, meski belakangan bisa di tambah dengan hardisk external atau flashdisk.

Dalam kondisi tulisan sebenarnya saya menginstall router mikrotik di harddisk, sehingga space cache lebih besar dari bawaan routerboard, dan tulisan Script Auto Clear Cache Webproxy Mikrotik saya tujukan untuk clear cache webproxy mikrotik yang terinstall pada sebuah pc.

Kenapa kita perlu menghapus cache webproxy secara berkala?.

Karena jika webproxy sampai full, koneksi dapat terganggu, alasan simple itu pulalah saya tuliskan cara clear webproxy mikrotik disini, script Auto Clear Cache Webproxy Mikrotik bukan saya punya, murni saya ambil dari forum mikrotik indonesia.

Dengan script Auto Clear Cache Webproxy Mikrotik ketakutan untuk lupa menghapus cache webproxy mikrotik dapat di atasi.

Ini dia Script auto Clear Cache WebProxy Mikrotik yang di pakai secara Internal (webproxy Internal Mikrotik)

/system scheduler set ClearCache policy=ftp,local,password,policy,read,reboot,sensitive,sniff,ssh,telnet,test,web,winbox,write

/system script set ClearCache policy=ftp,local,password,policy,read,reboot,sensitive,sniff,ssh,telnet,test,web,winbox,write

Script auto clear Cache Webproxy Mikrotik ini di ambil dari forum.mikrotik.com.
Sebagai catatan, penggunaan webproxy di routerboard sebaiknya di hindari, karena mengingat space disknya yang sangat kecil, sehingga di khawatirkan akan mengurangi kwalitas koneksi yang ada, jika ingin menggunakan proxy sangat di anjurkan untuk menggunakan proxy external seperti ubuntu atau freebsd. Kami bersedia membantu anda untuk install proxy external menggunakan PC

Cara Blok Web dengan Router Mikrotik

Jasa setting mikrotik - Cara Blok Web dengan Router Mikrotik - Cara memblokir content web dengan router mikrotik saat bermanfaat dalam mengurangi activitas ilegal yang dilakukan oleh user, misalnya web yang perlu di blokir adalah web forno, atau web penyedia cheat game, atau web web terlarang lainnya. Untuk menghindari hal yang tidak di inginkan kita blok content dan web yang terlarang agart tidak bisa di buka oleh user menggunakan rb mikrotik.
Menutup atau memblokir access ke sebuah web dapat di lakukan via gui maupun winbox mikrotik.Cara memblok web /menutup access ke sebuah web dengan routerboard rb750 mikrotik :

• IP -> Web Proxy -> Access
• Lalu isi seperti ini : Dst-port: 80
• Path: *beNzkiller-3beta5*

(arti tanda bintang * = Semua extensi dengan nama file tersebut akan di blokir, baik html, rar, zip, word, txt dan lain lainnya)

Action : Deny

beNzkiller-3beta5.rar adalah cheat pointblank yang di hosting di mediafire dengan alamat : http://download782.mediafire.com/ghe4vsexlkcg/5qdefs9o9kzl509/beNzkiller-3beta5.rar.

Dalam kasus diatas yang saya block lewat mikrotik hanya pada access, nama filenya, yakni
beNzkiller-3beta5.rar. Jadi semua web yang mengandung file beNzkiller-3beta5.rar akan di blokir oleh mikrotik, tanpa harus memblokir hostingnya, yang dalam contoh kasus diatas adalah mediafire. Namun jika ingin juga memblokir hostingnya dapat juga dilakukan. Misalnya saja anda ingin memblok Facebook.com di kantor. Perintahnya :

IP -> Web Proxy -> Access
Dst Port: 80
Path: *facebook*
action: Deny

Ini artinya seluruh url dari facebook akan terblokir.

Cara blokir ini bisa juga di gunakan untuk memblokir kontent /web porno tanpa harus menggunakan dns nawala . Baca : Cara redirect / mengalihkan dns speedy ke dns nawala agar tidak perlu repot mengubah ipdns seluruh client /komputer warnet /pelanggan.

NB: Agar blokir sesuai keinginan anda silahkan berkreasi di web - proxy - access, dan cara ini berfungsi jika menggunakan webproxy internal mikrotik, jika tidak jangan harap akan jalan :D

Jasa setting mikrotik

Mangle Load Balancing Mikrotik 3

Loadbalancing merupakan sebuah metode untuk menggabungkan beberapa source koneksi di sebuah perangkat, loadbalancing selain sebagai perangkat lunak juga tersedia dalam bentuk perangkat keras, yang tentu saja penggunaan perangkat keras sebagai loadbalancing tidak membutuhkan skill untuk configurasi, perangkat loadbalancing biasanya sudah terconfigurasi dan tinggal menggunakan.


Selain perangkat  keras, loadbalancing juga ada berupa software yang kerap kita temui di beberapa router yang sudah siap di gunakan, salah satunya dan yang kita bahas disini adalah loadbalancing yang tersedia dalam os router mikrotik.


Mangle untuk load balancing mikrotik v3, mangle salah satu pitur dalam router yang masuk kedalam kategoris QOS (quality of service) peningkatan qualitas service dari sebuah router, yang mana mangle laodbalancing berikut merupakan mangle loadbalancing mikrotik v3.

add chain=prerouting action=mark-connection new-connection-mark=jalur-satu\
passthrough=yes connection-state=new in-interface=ether5-squid nth=2,2

add chain=prerouting action=mark-routing new-routing-mark=satu passthrough=no\
in-interface=ether5-squid connection-mark=jalur-satu

add chain=prerouting action=mark-connection new-connection-mark=jalur-dua\
passthrough=yes connection-state=new in-interface=ether5-squid nth=1,1

add chain=prerouting action=mark-routing new-routing-mark=dua passthrough=no\
in-interface=ether5-squid connection-mark=jalur-dua

Setelah rule mangle load balancing ini dibuat, pada bagian route arahkan getway ke paket yang ada yang disebut jalur-satu dan jalur-2 masing masing line speedynya.

Karena tanpa pengaturan di route ini, load balancing tidak akan berjalan.
urutkan sesuai barisnya dan sesuaikan nama ethernetnya. Ether5-squid bila tanpa squid ganti dengan ether LAN, tapi bila ada squid sejajar mikrotik buat in-interfacenya ke ether arah squid.

Cache Proxy Mikrotik Tidak Expired

Cache Proxy Mikrotik Tidak Expired Beberapa kali memperhatikan polah dan tingkah cache internal Proxy /web proxy mikrotik, ada yang saya rasakan kekecewaaan. Beberapa kali cache dapat di forwad ke client secara utuh, Namun di hari berikutnya cache dengan object yang sama seakan tak lagi ada.

Terbukti saat mendownload object yang sama extensi exe. Beberapa hari sebelumnya download 4 MB hanya hitungan detik dengan limit per client 170kbs. Tapi di hari berikutnya download di ulangi dari awal dan dari disini saya perkirakan cache pada object yang sering di download/di request pun di expire juga oleh webproxy mikrotik.

Cara agar cache proxy mikrotik tidak expired. Script agar cache proxy mikrotik hit dan tidak expired

Ada solusi ?

Solusi agar cache proxy mikrotik tidak expired - status hit : Update

Seperti tulisan mas wandi di commentar

/ip proxy 
set always-from-cache=yes cache-administrator="webmaster" \
cache-drive=secondary-master cache-hit-dscp=4 cache-on-disk=yes \
enabled=yes max-cache-size=unlimited max-client-connections=600 \
max-fresh-time=1w max-server-connections=600 parent-proxy=0.0.0.0 \
parent-proxy-port=0 port=8080 serialize-connections=no src-address=0.0.0.0

max-fresh-time=1w ini untuk 1 minggu, efeknya halaman yang perubahannya di bawah 1 minggu (misalnya surat kabar harian) gak di refresh