Monday, February 2, 2015

Sistem MEP pada Gedung bertingkat (MEP system at High Rise Building/ Skyscraper)

In this article I tried to describe the MEP generally. So this is just general overview, practically may be wider or simple, because it will be adjusted to the design, technical requirements, and other factors.

Generally, the building consists of three important components, namely ; Structure, Architecture, and Utilities or also known as MEP (Mechanical, Electrical, Plumbing). Where each other interrelated, if the structure illustrates the strength, architecture illustrate the beauty of the building, then MEP is functionality. No matter how strong or wonderful of the building, if not supported by MEP system, then the building has no function.

1) Mechanical Systems
Fire Fighting System
HVACR (Heating, Ventilating, Air Conditioning, Refrigating)
Building Transportation System
Gas Pipeline (LPG, LNG, CNG)
Air Bridge (Airport)
Medical Piped Gas System (Healthcare, Hospital)
 
2) Electrical System
Power Supply, Grounding, Bounding System
Lightning Protection System
Telephone & Data Network System
Sound System
Building Warning System
Master Antenna Television System (MATV)
Close Circuit Television System (CCTV)
Building Automation System (BAS)

3) Plumbing System
Sewage water System
Waste water System
Clean water System
Rain water system
Vent System

(I'll be back ...)
Posted by at No comments:
Labels: , , , , , , , , ,

Solusi Dynamic IP Public dengan IP Cloud via Mikrotik

Dengan habisnya IPv4 membuat IP Public semakin mahal. Untuk berlangganan IP Public static tentu akan memaksa kita untuk merogoh kocek lebih dalam. Sedangkan IP Public dynamic biasanya lebih murah. Dengan harga murah IP Public dynamic, terkadang menimbulkan kesulitan tersendiri bagi admin jaringan yang hendak membuat router menyediakan service yang bisa diakses dari jaringan internet menggunakan IP Public. Misalnya VPN, atau hanya sekedar meremote router dari internet.

 
Kapan anda memerlukan layanan Dynamic DNS ?

Ada beberapa skenario yang menentukan kapan Anda menggunakan layanan Dynamic DNS, yang tidak ingin dipusingkan dengan IP Public yang berubah-ubah. Kapan Anda membutuhkan layanan Dynamic DNS :
  • Saat Anda menggunakan layanan ISP yang memberikan IP public dinamis (berubah-ubah).
  • Anda mempunyai server atau aplikasi di jaringan internal Anda. Dengan IP Public & DDNS kita bisa melakukan beberapa hal, seperti :
    • Ingin remote mikrotik dengan winbox dari luar, misalnya remote dari rumah, kantor, kampus atau warnet contohnya.
    • Monitoring kantor, rumah, kampus atau warnet melalui kamera CCTV dari mana saja. Seperti contoh setting forwarding DVR/CCTV di Mikrotik
    • Aplikasi server internal yang bisa diakses dari luar/internet, misalnya web server, VPN server, FTP, email server dll.

IP Public Dynamic sudah tidak lagi menjadi masalah di MikroTik RouterOS mulai versi 6.14. Di versi ini terdapat fitur baru yang bernama IP Cloud. Fitur ini menyediakan layanan yang bisa dikatakan hampir sama seperti service DDNS (Dynamic DNS) yang banyak tersedia di Internet. Dengan fitur ini, service router yang sebelumnya diakses dengan IP Public, diganti dengan DNS yang disediakan oleh MikroTik.com. Dan ketika IP Public berubah, router akan melakukan update ke MikroTik.com sehingga service router tetap bisa diakses dengan DNS yang telah diberikan sebelumnya.

Atau anda memiliki RB namun belum versi 6.14, maka harus melakukan update dahulu, caranya disini
Jika sebelumnya kita bisa menggunakan layanan DDNS dari pihak ketiga, kita membutuhkan script yang cukup rumit agar router melakukan update ke penyedia DDNS. Dengan fitur IP Cloud, cukup masuk ke menu IP --> Cloud, kemudian centang "Enabled" dan tunggu hingga update selesai, maka kita akan mendapatkan DNS name dari mikrotik.com.






[SN RouterBoard].sn.mynetname.net
SN disini maksudnya serial number, jadi DNS di-generate berdasarkan serial number yang terdapat pada router. Perlu diketahui bahwa fitur IP Cloud ini hanya support untuk produk RouterBoard, dan belum support untuk produk x86. Perlu diketahui, router MikroTIk akan menggunakan protokol UPD dengan port 39752 untuk melakukan request atau update IP Address ke server IP Cloud. Pastikan jika Anda membuat rule firewall filter, tidak melakukan block terhadap protokol dan port tersebut. 
Posted by at No comments:
Labels: , ,

Upgrade Router OS Mikrotik

Melakukan Upgrade versi RouterOS ke versi terbaru merupakan hal yang perlu diperhatikan pengguna Mikrotik. Dengan meng-upgrade versi RouterOS maka Mikrotik anda akan mendapatkan fitur-fitur baru juga.
Untuk mengecek RouterOS Mikrotik nya buka menu System --> Resources
punya saya versi 6.20




Langkah untuk upgrade OS mikrotik ;

1. Buka halaman Download Mikrotik : http://mikrotik.com/download
2. Pilih tipe RouterOS yang sesuai dengan RouterBoard anda. Misalnya buat RB750 jadi pake yang mipsbe RB700 Series.
3. Download file upgrade package, untuk versi RouterOS nya seperti gambar berikut ini





4. Buka folder yang berisi file download di Windows Explorer, klik kanan file nya --> Copy







5. Buka Winbox, masuk ke menu Files --> klik icon Paste, atau di drag ke Files Mikrotik 

6. Kalo proses upload nya sudah selesai reboot Mikrotik nya, System --> Reboot. Maka paket update itu akan terinstall secara otomatis saat Mikrotik booting.

























7. Setelah selesai booting, login winbox kembali, untuk mengecek apakah RouterOS Mikrotik nya sudah ter-update buka menu System --> Resources





8. Dari gambar di atas bisa dilihat kalo versi RouterOS nya sudah update dari 6.20 ke 6.25.


Sumber
Posted by at No comments:
Labels: , ,

Saturday, January 31, 2015

Setting mikrotik fastnet (DHCP dynamic ip)


Pertama ini adalah artikel blog pertama saya, dan saya akan menulis mengenai mikrotik dimana saya mempelajarinya dari forum mikrotik indonesia dan telkomspeedy, jika ada kesalahan maupun kekurangan silahkan di komen ya ....

Pastikan anda memiliki software mikrotik ataupun RB mikrotik dan kabel LAN RJ-45

1) pertama-tama catat MAC address pada PC yang di daftar oleh teknisi fasnet untuk kita clone ke LAN mikrotik
contoh : 00-22-68-5D-E9-1D
(hal ini dikarenakan ip public fastnet mengenal MAC Address, kalo speedy harus pake bridge pppoe dan mengisikan service & username speedynya)

Untuk mengetahui MAC Address LAN Card kita contohnya pada OS Win XP ;
  1. pilih start menu
  2. pilih run
  3. ketik cmd, kemudian enter (buka Command Prompt)
  4. ketikkan perintah “ipconfig /all” (tanpa tanda kutip)
  5. Setelah itu akan muncul keterangan seperti di bawah ini





















Nah, Physical Address (MAC Address) telah kita dapatkan! Jika kita melihat gambar di atas, maka kita akan mendapat 3 buah Physical Address (MAC Address) yang ada pada komputer kita. Nah, manakah Physical Address (MAC Address) yang benar?

Physical Address (MAC Address) adalah identitas sebuah kartu jaringan. Untuk kasus ini, dapat kita pastikan bahwa komputer ini mempunyai tiga buah kartu jaringan yaitu, Ethernet LAN, Wireless, Bluetooth .

Kesimpulannya komputer saya ini mempunyai tiga buah kartu jaringan yang berarti juga mempunya tiga MAC Address yang berbeda, yaitu :

00-22-68-5D-E9-1D (LAN Card)
00-22-5F-7D-8A-65 (Wireless)
10-11-11-11-11-11 (Bluetooth)


2) setting ip address PC untuk meremote via winbox,
contoh 192.168.1.2 subnet 255.255.255.0 (optional)

3) download winbox,
(versi GUI dari mikrotik agar user lebih mudah)

4) buat rencana jaringan LAN
contoh :

Fastnet (?) > Modem (10.10.10.10) > Mikrotik (MAC Address clone)  > LAN (192.168.1.1)

Fastnet (ip public) = IP public belum terbaca di mikrotik

Modem, pastikan modem menyala dan terkoneksi jaringan fastnet

Mikrotik, pastikan kabel LAN terhubung dan ether sudah di clone MAC address nya
(rencananya akan kita pakai ether 3, lihat command 12)

LAN (ip private) = 192.168.1.1/24 , rencana akan kita gunakan ether 5
(CIDR /24 atau bla bla bla .... cari aja di google)


5) login winbox pertama kali, 
mikrotik dalam posisi blank atau tanpa konfigurasi, kalo sudah ada konfigurasinya di reset atau remove confignya (jangan lupa backup)

6) connect to : clik ( ... )
untuk searching mac adress mikrotik default, login= admin, pass= kosongin aja
setelah masuk winbox, cari new terminal untuk mengisi command-command.























7) buka New Terminal, untuk menuliskan command-command







8) Setting interface  

/interface print
(untuk mengetahui ada berapa ethernet yang dapat di gunakan dan yang sudah di colok RJ-45, kalo speedy harus dilihat bridge dan bridge portnya juga),

Jika ether belum ke-detect, mungkin karna 2 sebab:
[x] LAN Card yang kita pasang rusak
[x] Driver LAN Card itu belum support, ga kedetect
Jika interfacenya ada tanda X (disabled), maka harus kita enabled dulu hingga hurufnya jadi R (running)

/interface ethernet enable ether5
(jika ether 5 masih disabled)






9) setting interface untuk memudahkan dikasih nama biar ga ketuker 
antara port LAN dan port Public/ Internet :

/interface set name=LAN ether5
/interface set name=MODEM ether3

(penamaan bebas terserah anda, yang penting jangan lupa colokannya di ether yang mana ?)


10) /interface print
(cek sudah bener lom nama ether nya, kalo sudah lanjut kasih alamat ip address nya)

11) /ip address add address=192.168.1.1/24 interface=LAN network=192.168.1.0 
(interface sesuai dengan ether yang ke local network, test ping ke mikrotik 192.168.1.1)

12) /interface ethernet set ether3 mac-address=00-22-68-5D-E9-1D
(cloning Mac address PC ke MAC adress LAN mikrotik, dimana ether 3 adalah ether modem/ public)
13) selanjutnya setting ip dhcp client :

      /ip dhcp-client add dhcp-options=hostname,clientid disabled=no add-default-route=yes use-peer-dns=yes use-peer-ntp=yes interface=MODEM

14) /ip dhcp-client print
(cek status harusnya sudah "bound", dan mendapatkan ip public dynamic dari fastnet)

































15) /ip address print
(cek ip nya sudah dapat atau belum)

16) /ip dns set allow-remote-requests=yes
(biar client dapet dns nya)

17) /ip dns print
(dns fastnet otomatis terisi)

18) /ip route print
(cek route dan gateway, fastnet sudah terisi otomatis dengan distance 1)

19) /ip firewall nat add chain=srcnat out-interface=MODEM action=masquerade
(fungsinya agar ip public di routing ke cloud, agar bisa internetan)





20) Sekarang kita masukan IP address pada PC kita, karena kita menggunakan IP LAN 192.168.1.0/24 (.0 untuk routing CIDR /24)
192.168.1.1      (untuk gateway)
192.168.1.255  (untuk broadcast) 

 maka kita bisa memasukan IP address yang valid pada PC mulai dari 192.168.1.2 hingga 192.168.1.254  nah coba ping koneksi lokal dan interlokal, (ke www.detik.com, www.twitter.com)


21) kalo mau setting biar ip client dhcp, kita setting dhcp servernya :

/ip dhcp-server setup
/dhcp server interface= LAN

/ip dhcp-server network
add address=192.168.1.0/24 dns-server=\
    208.67.222.222,8.8.8.8,209.244.0.3,156.154.70.1,8.8.4.4 gateway=\
    192.168.1.1

 























rubah aja dns servernya pake punya google & open dns ;
8.8.8.8; 8.8.4.4; 208.67.222.22; 208.67.220.220,





22) kita ganti username kita untuk login winbox ;

  /user add name=agap password=test12
group: full
user disable admin

setingan username winbox/ mikrotik, next time login dengan user tersebut, dengan connect to ; 192.168.1.1 (ip gateway)

23) Syncronisasi jam mikrotik dengan server NTP

/system ntp client set enabled=yes mode=unicast primary-ntp=server 0.id.pool.ntp.org secondary-ntp=server 1.id.pool.ntp.org


24) Update periodik nice.rsc dengan scheduler

/system scheduler
add comment=update-nice interval=1w name="update nice" on-event=":if ([:len [/\
    file find name=nice.rsc]] > 0) do={/file remove nice.rsc }; /tool fetch ad\
    dress=ixp.mikrotik.co.id src-path=/download/nice.rsc mode=http;/import nic\
    e.rsc" policy=ftp,reboot,read,write,policy,test,password,sniff,sensitive \
    start-date=jan/01/1970 start-time=10:00:00


25) Hingga disini, mikrotik sudah dapat di gunakan, hanya saja bandwidth akan loss, untuk bandwith management gunakan NAT, Mangle, nice.rsc, dan Queues

Bersambung )

Posted by at No comments:
Labels: , ,

Friday, January 30, 2015

Bandwidth Management Queues Tree

Sambungan dari artikel sebelumnya ...
setting-mikrotik-buat-fastnet

 kali ini saya akan mencoba untuk membagi bandwith dari koneksi provider Fastnet ...
berbagai cara dan kemungkinan untuk bandwidth management banyak tersedia di internet dan forum mikrotik, saya akan menggunakan Queue Tree dan membagi koneksi lokal (IIX) dan internasional (IX), download dan upload ny, mohon di koreksi jika ada kesalahan
asumsi, dengan penggunaan IP LAN = 192.168.1.0/24 (opsional),


1) Import file nice ke mikrotik
pertama download nice dahulu dari link berikut nice.rsc, atau
dibuat ke notepad dengan ekstensi .rsc (dot rsc), kemudian di drag ke mikrotik



2) Setelah berhasil di drag ke mikrotik files, kemudian di ekstrak dengan perintah :

 /import file-name=nice.rsc

 tunggu sampai dengan muncul info opening script file nice.rsc dan script file loaded and executed successfully jika sudah berarti address list nice sudah di import pada /ip firewall address list

 
















 
3) Setelah nice.rsc berhasil di import kita dapat membagi bandwith lokal (IIX) 
dan internasional (IX), kita batasi winbox dahulu,

 /ip firewall mangle
add action=mark-packet chain=postrouting comment="Bypass Winbox" dst-address=\
    192.168.1.0/24 new-packet-mark=winbox passthrough=no protocol=tcp \
    src-port=8291

add action=mark-packet chain=prerouting dst-port=8291 new-packet-mark=winbox \
    passthrough=no protocol=tcp src-address=192.168.1.0/24
 







4) menandai semua koneksi lokal dan internasional
    (a) kita tandai semua koneksi lokal (IIX)

/ip firewall mangle
add action=mark-connection chain=postrouting comment="ALL CN IIX" \
    dst-address=192.168.1.0/24 new-connection-mark=all-cn-iix-post \
    src-address-list=nice

add action=mark-connection chain=prerouting dst-address-list=nice \
    new-connection-mark=all-cn-iix-pre src-address=192.168.1.0/24
    (b) kita tandai semua koneksi internasional (IX)

 /ip firewall mangle
add action=mark-connection chain=postrouting comment="ALL CN IX" dst-address=\
    192.168.1.0/24 new-connection-mark=all-cn-ix-post src-address-list=!nice

add action=mark-connection chain=prerouting dst-address-list=!nice \
    new-connection-mark=all-cn-ix-pre src-address=192.168.1.0/24






5) menandai semua paket lokal dan internasional
(a) kita tandai semua paket lokal (IIX)

  /ip firewall mangle
add action=mark-packet chain=postrouting comment="ALL PACKET IIX" \
    connection-mark=all-cn-iix-post dst-address=192.168.1.0/24 \
    new-packet-mark=packet-iix-dl
 
add action=mark-packet chain=prerouting connection-mark=all-cn-iix-pre \
    new-packet-mark=packet-iix-up src-address=192.168.1.0/24


(b) kita tandai semua koneksi internasional (IX)

/ip firewall mangle
add action=mark-packet chain=postrouting comment="ALL PACKET IX" \
    connection-mark=all-cn-ix-post dst-address=192.168.1.0/24 \
    new-packet-mark=packet-ix-dl
 
add action=mark-packet chain=prerouting connection-mark=all-cn-ix-pre \
    new-packet-mark=packet-ix-up src-address=192.168.1.0/24







6) menandai semua paket untuk Client, disini saya menggunakan ip LAN 192.168.1.100 untuk Client-00 dan ip LAN 192.168.1.101 untuk Client-01

 /ip firewall mangle
add action=mark-packet chain=postrouting comment=Client-00 connection-mark=\
    all-cn-iix-post dst-address=192.168.1.100 new-packet-mark=\
    client-00-iix-dl passthrough=no
add action=mark-packet chain=prerouting connection-mark=all-cn-iix-pre \
    new-packet-mark=client-00-iix-up passthrough=no src-address=192.168.1.100
add action=mark-packet chain=postrouting connection-mark=all-cn-ix-post \
    dst-address=192.168.1.100 new-packet-mark=client-00-ix-dl passthrough=no
add action=mark-packet chain=prerouting connection-mark=all-cn-ix-pre \
    new-packet-mark=client-00-ix-up passthrough=no src-address=192.168.1.100
add action=mark-packet chain=postrouting comment=Client-01 connection-mark=\
    all-cn-iix-post dst-address=192.168.1.101 new-packet-mark=\
    client-01-iix-dl passthrough=no
add action=mark-packet chain=prerouting connection-mark=all-cn-iix-pre \
    new-packet-mark=client-01-iix-up passthrough=no src-address=192.168.1.101
add action=mark-packet chain=postrouting connection-mark=all-cn-ix-post \
    dst-address=192.168.1.101 new-packet-mark=client-01-ix-dl passthrough=no
add action=mark-packet chain=prerouting connection-mark=all-cn-ix-pre \
    new-packet-mark=client-01-ix-up passthrough=no src-address=192.168.1.101 


  
























7) Setelah ini kemudian kita akan melimit bandwith management dengan menggunakan Queues Tree

 untuk mengoptimalkan bandwidth maka harus di pastikan maksimum download & uploadnya
baik situs lokal maupun internasional, untuk itu dapat kita gunakan situs speedtest,
disini kita amsusikan :

 a) lokal (IIX)
download 10 Mbps
upload        1 Mbps

 b) internasional (IX) 
download 10 Mbps
upload        1 Mbps

 sekarang kita buat queue untuk Parent & Client PC-00, PC-01, PC-02, PC-03

 /queue tree
add max-limit=10M name="ALL DN IIX" packet-mark=packet-iix-dl parent=global \
    queue=default
add max-limit=10M name="ALL DN IX" packet-mark=packet-ix-dl parent=global \
    queue=default

 add limit-at=256k max-limit=1M name=00-DN-IIX packet-mark=client-00-iix-dl \
    parent="ALL DN IIX" queue=default
add limit-at=256k max-limit=1M name=01-DN-IIX packet-mark=client-01-iix-dl \
    parent="ALL DN IIX" queue=default
add limit-at=256k max-limit=1M name=02-DN-IIX packet-mark=client-02-iix-dl \
    parent="ALL DN IIX" queue=default
add limit-at=256k max-limit=1M name=03-DN-IIX packet-mark=client-03-iix-dl \
    parent="ALL DN IIX" queue=default
add limit-at=256k max-limit=1M name=00-DN-IX packet-mark=client-00-ix-dl \
    parent="ALL DN IX" queue=default
add limit-at=256k max-limit=1M name=01-DN-IX packet-mark=client-01-ix-dl \
    parent="ALL DN IX" queue=default
add limit-at=256k max-limit=1M name=02-DN-IX packet-mark=client-02-ix-dl \
    parent="ALL DN IX" queue=default
add limit-at=256k max-limit=1M name=03-DN-IX packet-mark=client-03-ix-dl \
    parent="ALL DN IX" queue=default



 
add max-limit=1M name="ALL UP IIX" packet-mark=packet-iix-up parent=global \
    queue=default
add max-limit=1M name="ALL UP IX" packet-mark=packet-ix-up parent=global \
    queue=default


 add limit-at=128k max-limit=256k name=00-UP-IIX packet-mark=client-00-iix-up \
    parent="ALL UP IIX" queue=default
add limit-at=128k max-limit=256k name=01-UP-IIX packet-mark=client-01-iix-up \
    parent="ALL UP IIX" queue=default
add limit-at=128k max-limit=256k name=02-UP-IIX packet-mark=client-02-iix-up \
    parent="ALL UP IIX" queue=default
add limit-at=128k max-limit=256k name=03-UP-IIX packet-mark=client-03-iix-up \
    parent="ALL UP IIX" queue=default

add limit-at=128k max-limit=256k name="00-UP IX" packet-mark=client-00-ix-up \
    parent="ALL UP IX" queue=default
add limit-at=128k max-limit=256k name="01-UP IX" packet-mark=client-01-ix-up \
    parent="ALL UP IX" queue=default
add limit-at=128k max-limit=256k name="02-UP IX" packet-mark=client-02-ix-up \
    parent="ALL UP IX" queue=default
add limit-at=128k max-limit=256k name="03-UP IX" packet-mark=client-03-ix-up \
    parent="ALL UP IX" queue=default






8) Setelah ini kemudian kita akan membuat filter rules nya, banyak macam filter rules namun yang common bisa di lihat pada situs ini mikrotik filter rules .
9)  mungkin sekian dari saya, terima kasih ...



Posted by at No comments:
Labels: , ,
Subscribe to: Comments (Atom)