Saturday, January 31, 2015

Setting mikrotik fastnet (DHCP dynamic ip)


Pertama ini adalah artikel blog pertama saya, dan saya akan menulis mengenai mikrotik dimana saya mempelajarinya dari forum mikrotik indonesia dan telkomspeedy, jika ada kesalahan maupun kekurangan silahkan di komen ya ....

Pastikan anda memiliki software mikrotik ataupun RB mikrotik dan kabel LAN RJ-45

1) pertama-tama catat MAC address pada PC yang di daftar oleh teknisi fasnet untuk kita clone ke LAN mikrotik
contoh : 00-22-68-5D-E9-1D
(hal ini dikarenakan ip public fastnet mengenal MAC Address, kalo speedy harus pake bridge pppoe dan mengisikan service & username speedynya)

Untuk mengetahui MAC Address LAN Card kita contohnya pada OS Win XP ;
  1. pilih start menu
  2. pilih run
  3. ketik cmd, kemudian enter (buka Command Prompt)
  4. ketikkan perintah “ipconfig /all” (tanpa tanda kutip)
  5. Setelah itu akan muncul keterangan seperti di bawah ini





















Nah, Physical Address (MAC Address) telah kita dapatkan! Jika kita melihat gambar di atas, maka kita akan mendapat 3 buah Physical Address (MAC Address) yang ada pada komputer kita. Nah, manakah Physical Address (MAC Address) yang benar?

Physical Address (MAC Address) adalah identitas sebuah kartu jaringan. Untuk kasus ini, dapat kita pastikan bahwa komputer ini mempunyai tiga buah kartu jaringan yaitu, Ethernet LAN, Wireless, Bluetooth .

Kesimpulannya komputer saya ini mempunyai tiga buah kartu jaringan yang berarti juga mempunya tiga MAC Address yang berbeda, yaitu :

00-22-68-5D-E9-1D (LAN Card)
00-22-5F-7D-8A-65 (Wireless)
10-11-11-11-11-11 (Bluetooth)


2) setting ip address PC untuk meremote via winbox,
contoh 192.168.1.2 subnet 255.255.255.0 (optional)

3) download winbox,
(versi GUI dari mikrotik agar user lebih mudah)

4) buat rencana jaringan LAN
contoh :

Fastnet (?) > Modem (10.10.10.10) > Mikrotik (MAC Address clone)  > LAN (192.168.1.1)

Fastnet (ip public) = IP public belum terbaca di mikrotik

Modem, pastikan modem menyala dan terkoneksi jaringan fastnet

Mikrotik, pastikan kabel LAN terhubung dan ether sudah di clone MAC address nya
(rencananya akan kita pakai ether 3, lihat command 12)

LAN (ip private) = 192.168.1.1/24 , rencana akan kita gunakan ether 5
(CIDR /24 atau bla bla bla .... cari aja di google)


5) login winbox pertama kali, 
mikrotik dalam posisi blank atau tanpa konfigurasi, kalo sudah ada konfigurasinya di reset atau remove confignya (jangan lupa backup)

6) connect to : clik ( ... )
untuk searching mac adress mikrotik default, login= admin, pass= kosongin aja
setelah masuk winbox, cari new terminal untuk mengisi command-command.























7) buka New Terminal, untuk menuliskan command-command







8) Setting interface  

/interface print
(untuk mengetahui ada berapa ethernet yang dapat di gunakan dan yang sudah di colok RJ-45, kalo speedy harus dilihat bridge dan bridge portnya juga),

Jika ether belum ke-detect, mungkin karna 2 sebab:
[x] LAN Card yang kita pasang rusak
[x] Driver LAN Card itu belum support, ga kedetect
Jika interfacenya ada tanda X (disabled), maka harus kita enabled dulu hingga hurufnya jadi R (running)

/interface ethernet enable ether5
(jika ether 5 masih disabled)






9) setting interface untuk memudahkan dikasih nama biar ga ketuker 
antara port LAN dan port Public/ Internet :

/interface set name=LAN ether5
/interface set name=MODEM ether3

(penamaan bebas terserah anda, yang penting jangan lupa colokannya di ether yang mana ?)


10) /interface print
(cek sudah bener lom nama ether nya, kalo sudah lanjut kasih alamat ip address nya)

11) /ip address add address=192.168.1.1/24 interface=LAN network=192.168.1.0 
(interface sesuai dengan ether yang ke local network, test ping ke mikrotik 192.168.1.1)

12) /interface ethernet set ether3 mac-address=00-22-68-5D-E9-1D
(cloning Mac address PC ke MAC adress LAN mikrotik, dimana ether 3 adalah ether modem/ public)
13) selanjutnya setting ip dhcp client :

      /ip dhcp-client add dhcp-options=hostname,clientid disabled=no add-default-route=yes use-peer-dns=yes use-peer-ntp=yes interface=MODEM

14) /ip dhcp-client print
(cek status harusnya sudah "bound", dan mendapatkan ip public dynamic dari fastnet)

































15) /ip address print
(cek ip nya sudah dapat atau belum)

16) /ip dns set allow-remote-requests=yes
(biar client dapet dns nya)

17) /ip dns print
(dns fastnet otomatis terisi)

18) /ip route print
(cek route dan gateway, fastnet sudah terisi otomatis dengan distance 1)

19) /ip firewall nat add chain=srcnat out-interface=MODEM action=masquerade
(fungsinya agar ip public di routing ke cloud, agar bisa internetan)





20) Sekarang kita masukan IP address pada PC kita, karena kita menggunakan IP LAN 192.168.1.0/24 (.0 untuk routing CIDR /24)
192.168.1.1      (untuk gateway)
192.168.1.255  (untuk broadcast) 

 maka kita bisa memasukan IP address yang valid pada PC mulai dari 192.168.1.2 hingga 192.168.1.254  nah coba ping koneksi lokal dan interlokal, (ke www.detik.com, www.twitter.com)


21) kalo mau setting biar ip client dhcp, kita setting dhcp servernya :

/ip dhcp-server setup
/dhcp server interface= LAN

/ip dhcp-server network
add address=192.168.1.0/24 dns-server=\
    208.67.222.222,8.8.8.8,209.244.0.3,156.154.70.1,8.8.4.4 gateway=\
    192.168.1.1

 























rubah aja dns servernya pake punya google & open dns ;
8.8.8.8; 8.8.4.4; 208.67.222.22; 208.67.220.220,





22) kita ganti username kita untuk login winbox ;

  /user add name=agap password=test12
group: full
user disable admin

setingan username winbox/ mikrotik, next time login dengan user tersebut, dengan connect to ; 192.168.1.1 (ip gateway)

23) Syncronisasi jam mikrotik dengan server NTP

/system ntp client set enabled=yes mode=unicast primary-ntp=server 0.id.pool.ntp.org secondary-ntp=server 1.id.pool.ntp.org


24) Update periodik nice.rsc dengan scheduler

/system scheduler
add comment=update-nice interval=1w name="update nice" on-event=":if ([:len [/\
    file find name=nice.rsc]] > 0) do={/file remove nice.rsc }; /tool fetch ad\
    dress=ixp.mikrotik.co.id src-path=/download/nice.rsc mode=http;/import nic\
    e.rsc" policy=ftp,reboot,read,write,policy,test,password,sniff,sensitive \
    start-date=jan/01/1970 start-time=10:00:00


25) Hingga disini, mikrotik sudah dapat di gunakan, hanya saja bandwidth akan loss, untuk bandwith management gunakan NAT, Mangle, nice.rsc, dan Queues

Bersambung )

Posted by at No comments:
Labels: , ,

Friday, January 30, 2015

Bandwidth Management Queues Tree

Sambungan dari artikel sebelumnya ...
setting-mikrotik-buat-fastnet

 kali ini saya akan mencoba untuk membagi bandwith dari koneksi provider Fastnet ...
berbagai cara dan kemungkinan untuk bandwidth management banyak tersedia di internet dan forum mikrotik, saya akan menggunakan Queue Tree dan membagi koneksi lokal (IIX) dan internasional (IX), download dan upload ny, mohon di koreksi jika ada kesalahan
asumsi, dengan penggunaan IP LAN = 192.168.1.0/24 (opsional),


1) Import file nice ke mikrotik
pertama download nice dahulu dari link berikut nice.rsc, atau
dibuat ke notepad dengan ekstensi .rsc (dot rsc), kemudian di drag ke mikrotik



2) Setelah berhasil di drag ke mikrotik files, kemudian di ekstrak dengan perintah :

 /import file-name=nice.rsc

 tunggu sampai dengan muncul info opening script file nice.rsc dan script file loaded and executed successfully jika sudah berarti address list nice sudah di import pada /ip firewall address list

 
















 
3) Setelah nice.rsc berhasil di import kita dapat membagi bandwith lokal (IIX) 
dan internasional (IX), kita batasi winbox dahulu,

 /ip firewall mangle
add action=mark-packet chain=postrouting comment="Bypass Winbox" dst-address=\
    192.168.1.0/24 new-packet-mark=winbox passthrough=no protocol=tcp \
    src-port=8291

add action=mark-packet chain=prerouting dst-port=8291 new-packet-mark=winbox \
    passthrough=no protocol=tcp src-address=192.168.1.0/24
 







4) menandai semua koneksi lokal dan internasional
    (a) kita tandai semua koneksi lokal (IIX)

/ip firewall mangle
add action=mark-connection chain=postrouting comment="ALL CN IIX" \
    dst-address=192.168.1.0/24 new-connection-mark=all-cn-iix-post \
    src-address-list=nice

add action=mark-connection chain=prerouting dst-address-list=nice \
    new-connection-mark=all-cn-iix-pre src-address=192.168.1.0/24
    (b) kita tandai semua koneksi internasional (IX)

 /ip firewall mangle
add action=mark-connection chain=postrouting comment="ALL CN IX" dst-address=\
    192.168.1.0/24 new-connection-mark=all-cn-ix-post src-address-list=!nice

add action=mark-connection chain=prerouting dst-address-list=!nice \
    new-connection-mark=all-cn-ix-pre src-address=192.168.1.0/24






5) menandai semua paket lokal dan internasional
(a) kita tandai semua paket lokal (IIX)

  /ip firewall mangle
add action=mark-packet chain=postrouting comment="ALL PACKET IIX" \
    connection-mark=all-cn-iix-post dst-address=192.168.1.0/24 \
    new-packet-mark=packet-iix-dl
 
add action=mark-packet chain=prerouting connection-mark=all-cn-iix-pre \
    new-packet-mark=packet-iix-up src-address=192.168.1.0/24


(b) kita tandai semua koneksi internasional (IX)

/ip firewall mangle
add action=mark-packet chain=postrouting comment="ALL PACKET IX" \
    connection-mark=all-cn-ix-post dst-address=192.168.1.0/24 \
    new-packet-mark=packet-ix-dl
 
add action=mark-packet chain=prerouting connection-mark=all-cn-ix-pre \
    new-packet-mark=packet-ix-up src-address=192.168.1.0/24







6) menandai semua paket untuk Client, disini saya menggunakan ip LAN 192.168.1.100 untuk Client-00 dan ip LAN 192.168.1.101 untuk Client-01

 /ip firewall mangle
add action=mark-packet chain=postrouting comment=Client-00 connection-mark=\
    all-cn-iix-post dst-address=192.168.1.100 new-packet-mark=\
    client-00-iix-dl passthrough=no
add action=mark-packet chain=prerouting connection-mark=all-cn-iix-pre \
    new-packet-mark=client-00-iix-up passthrough=no src-address=192.168.1.100
add action=mark-packet chain=postrouting connection-mark=all-cn-ix-post \
    dst-address=192.168.1.100 new-packet-mark=client-00-ix-dl passthrough=no
add action=mark-packet chain=prerouting connection-mark=all-cn-ix-pre \
    new-packet-mark=client-00-ix-up passthrough=no src-address=192.168.1.100
add action=mark-packet chain=postrouting comment=Client-01 connection-mark=\
    all-cn-iix-post dst-address=192.168.1.101 new-packet-mark=\
    client-01-iix-dl passthrough=no
add action=mark-packet chain=prerouting connection-mark=all-cn-iix-pre \
    new-packet-mark=client-01-iix-up passthrough=no src-address=192.168.1.101
add action=mark-packet chain=postrouting connection-mark=all-cn-ix-post \
    dst-address=192.168.1.101 new-packet-mark=client-01-ix-dl passthrough=no
add action=mark-packet chain=prerouting connection-mark=all-cn-ix-pre \
    new-packet-mark=client-01-ix-up passthrough=no src-address=192.168.1.101 


  
























7) Setelah ini kemudian kita akan melimit bandwith management dengan menggunakan Queues Tree

 untuk mengoptimalkan bandwidth maka harus di pastikan maksimum download & uploadnya
baik situs lokal maupun internasional, untuk itu dapat kita gunakan situs speedtest,
disini kita amsusikan :

 a) lokal (IIX)
download 10 Mbps
upload        1 Mbps

 b) internasional (IX) 
download 10 Mbps
upload        1 Mbps

 sekarang kita buat queue untuk Parent & Client PC-00, PC-01, PC-02, PC-03

 /queue tree
add max-limit=10M name="ALL DN IIX" packet-mark=packet-iix-dl parent=global \
    queue=default
add max-limit=10M name="ALL DN IX" packet-mark=packet-ix-dl parent=global \
    queue=default

 add limit-at=256k max-limit=1M name=00-DN-IIX packet-mark=client-00-iix-dl \
    parent="ALL DN IIX" queue=default
add limit-at=256k max-limit=1M name=01-DN-IIX packet-mark=client-01-iix-dl \
    parent="ALL DN IIX" queue=default
add limit-at=256k max-limit=1M name=02-DN-IIX packet-mark=client-02-iix-dl \
    parent="ALL DN IIX" queue=default
add limit-at=256k max-limit=1M name=03-DN-IIX packet-mark=client-03-iix-dl \
    parent="ALL DN IIX" queue=default
add limit-at=256k max-limit=1M name=00-DN-IX packet-mark=client-00-ix-dl \
    parent="ALL DN IX" queue=default
add limit-at=256k max-limit=1M name=01-DN-IX packet-mark=client-01-ix-dl \
    parent="ALL DN IX" queue=default
add limit-at=256k max-limit=1M name=02-DN-IX packet-mark=client-02-ix-dl \
    parent="ALL DN IX" queue=default
add limit-at=256k max-limit=1M name=03-DN-IX packet-mark=client-03-ix-dl \
    parent="ALL DN IX" queue=default



 
add max-limit=1M name="ALL UP IIX" packet-mark=packet-iix-up parent=global \
    queue=default
add max-limit=1M name="ALL UP IX" packet-mark=packet-ix-up parent=global \
    queue=default


 add limit-at=128k max-limit=256k name=00-UP-IIX packet-mark=client-00-iix-up \
    parent="ALL UP IIX" queue=default
add limit-at=128k max-limit=256k name=01-UP-IIX packet-mark=client-01-iix-up \
    parent="ALL UP IIX" queue=default
add limit-at=128k max-limit=256k name=02-UP-IIX packet-mark=client-02-iix-up \
    parent="ALL UP IIX" queue=default
add limit-at=128k max-limit=256k name=03-UP-IIX packet-mark=client-03-iix-up \
    parent="ALL UP IIX" queue=default

add limit-at=128k max-limit=256k name="00-UP IX" packet-mark=client-00-ix-up \
    parent="ALL UP IX" queue=default
add limit-at=128k max-limit=256k name="01-UP IX" packet-mark=client-01-ix-up \
    parent="ALL UP IX" queue=default
add limit-at=128k max-limit=256k name="02-UP IX" packet-mark=client-02-ix-up \
    parent="ALL UP IX" queue=default
add limit-at=128k max-limit=256k name="03-UP IX" packet-mark=client-03-ix-up \
    parent="ALL UP IX" queue=default






8) Setelah ini kemudian kita akan membuat filter rules nya, banyak macam filter rules namun yang common bisa di lihat pada situs ini mikrotik filter rules .
9)  mungkin sekian dari saya, terima kasih ...



Posted by at No comments:
Labels: , ,
Subscribe to: Comments (Atom)