Cara login https di webfig dan login page hotspot mikrotik

/certificate add name=my-rtr-ca common-name=my-rtr-ca key-usage=key-cert-sign,crl-sign
/certificate sign my-rtr-ca
/certificate add name=my-rtr common-name=my-rtr
/certificate sign ca=my-rtr-ca my-rtr
/certificate set trusted=yes my-rtr-ca
/certificate set trusted=yes my-rtr




langsung aje kita eksekusi ke hotspot server profile nya

DNS Bersih untuk MikroTik

Bertemu lagi dengan saya Een Pahlevi, well kali ini kita posting catatan kecil, atau tips kecil, dimana saya baru tau kalo sekarang ada DNS Bersih.. Buat apa sih DNS bersih? searching google sono..

Kali ini ane cuma ingin nulis script buat mikrotik aja, biar enak di copas..

interface pptp-client
add connect-to=119.2.79.82 disabled=no mrru=1600 name=pptp-out1 password=indosysadmin user=dnsbersih
add connect-to=117.74.119.252 disabled=no mrru=1600 name=pptp-out2 password=indosysadmin user=dnsbersih


ip route
add check-gateway=ping distance=1 dst-address=172.17.0.0/16 gateway=172.17.0.3,172.17.0.2

ip firewall nat
add action=dst-nat chain=dstnat comment="Redirect to DNS Bersih" dst-port=53 nth=2,1 protocol=udp to-addresses=172.17.0.2 to-ports=53
add action=dst-nat chain=dstnat comment="Redirect to DNS Bersih" dst-port=53 nth=1,1 protocol=udp to-addresses=172.17.0.3 to-ports=53
add action=masquerade chain=srcnat out-interface=all-ppp

dan hasil nya.. tara..

Limit Youtube di Mikrotik 2015

add name=limit-youtube regexp="^.+(c.youtube.com|googlevideo.com|cdn.dailymotion\
    .com|metacafe.com|mccont.com).*\$"

Mangle Game Online 2015

Mangle 6.28 RouterOS

ip firewall mangle
add action=jump chain=prerouting comment="Rule Game Online" jump-target=game
add action=mark-routing chain=game comment=Ayodance dst-port=18901-18909 \
    new-routing-mark=games protocol=tcp
add action=mark-routing chain=game comment="Seal Online" dst-port=1818 \
    new-routing-mark=games protocol=tcp
add action=mark-routing chain=game comment="Point Blank Start" dst-port=49100 \
    new-routing-mark=games protocol=tcp
add action=mark-routing chain=game comment="Point Blank" dst-port=39190 \
    new-routing-mark=games protocol=tcp
add action=mark-routing chain=game dst-port=40000-40010 new-routing-mark=games \
    protocol=udp
add action=mark-routing chain=game comment=Lineage2 dst-port=7777 \
    new-routing-mark=games protocol=tcp
add action=mark-routing chain=game comment=RF-Elven dst-port=27780 \
    new-routing-mark=games protocol=tcp
add action=mark-routing chain=game comment="Perfect World" dst-port=29000 \
    new-routing-mark=games protocol=tcp
add action=mark-routing chain=game comment=Rohan dst-port=22100 \
    new-routing-mark=games protocol=tcp
add action=mark-routing chain=game comment="Zeus RO" dst-port=5121 \
    new-routing-mark=games protocol=tcp
add action=mark-routing chain=game comment=Dotta dst-port=6000-6400 \
    new-routing-mark=games protocol=tcp
add action=mark-routing chain=game dst-port=8228 new-routing-mark=games \
    protocol=tcp
add action=mark-routing chain=game comment="Idol Street" dst-port=2001 \
    new-routing-mark=games protocol=tcp
add action=mark-routing chain=game comment="WOW AMPM" dst-port=8085 \
    new-routing-mark=games protocol=tcp
add action=mark-routing chain=game comment="Drift City" dst-port=11011-11041 \
    new-routing-mark=games protocol=tcp
add action=mark-routing chain=game comment=GetAmped dst-port=13413 \
    new-routing-mark=games protocol=tcp
add action=mark-routing chain=game comment=Yullgang dst-port=19000 \
    new-routing-mark=games protocol=tcp
add action=mark-routing chain=game comment="RAN Online" dst-port=5105 \
    new-routing-mark=games protocol=tcp
add action=mark-routing chain=game comment="Cross Fire" dst-port=10009 \
    new-routing-mark=games protocol=tcp
add action=mark-routing chain=game dst-port=12060-12070 new-routing-mark=games \
    protocol=udp
add action=mark-routing chain=game comment=WarRock dst-port=5340-5352 \
    new-routing-mark=games protocol=tcp
add action=mark-routing chain=game comment=FastBlack dst-port=6000-6001 \
    new-routing-mark=games protocol=tcp
add action=mark-routing chain=game comment="Rose Online" dst-port=29200 \
    new-routing-mark=games protocol=tcp
add action=mark-routing chain=game comment="Return Of Warrior" dst-port=10402 \
    new-routing-mark=games protocol=tcp
add action=mark-routing chain=game comment=CarzyKart2 dst-port=9600 \
    new-routing-mark=games protocol=tcp
add action=mark-routing chain=game comment="Luna Online" dst-port=15002 \
    new-routing-mark=games protocol=tcp
add action=mark-routing chain=game comment="Runes Of Magic" dst-port=\
    16402-16502 new-routing-mark=games protocol=tcp
add action=mark-routing chain=game comment="Fresh RO" dst-port=5126 \
    new-routing-mark=games protocol=tcp
add action=mark-routing chain=game comment="Tantra Online" dst-port=3010 \
    new-routing-mark=games protocol=tcp
add action=mark-routing chain=game comment=HON dst-port=11031 new-routing-mark=\
    games protocol=tcp
add action=mark-routing chain=game dst-port=11100-11125 new-routing-mark=games \
    protocol=udp
add action=mark-routing chain=game dst-port=11440-11460 new-routing-mark=games \
    protocol=udp
add action=mark-routing chain=game comment=Atlantica dst-address=\
    203.89.147.0/24 dst-port=4300 new-routing-mark=games protocol=tcp
add action=mark-routing chain=game comment="ECO Online" dst-port=12011,12110 \
    new-routing-mark=games protocol=tcp
add action=mark-routing chain=game comment="Cabal Online" dst-port=15001,15002 \
    new-routing-mark=games protocol=tcp
add action=mark-routing chain=game comment=X-Shoot dst-port=7341,7451 \
    new-routing-mark=games protocol=tcp
add action=mark-routing chain=game dst-port=7808,30000 new-routing-mark=games \
    protocol=udp
add action=mark-routing chain=game comment="Return Of Warrior" dst-port=10402 \
    new-routing-mark=games protocol=tcp
add action=mark-routing chain=game comment="3 Kingdoms" dst-port=42051-42052 \
    new-routing-mark=games protocol=udp
add action=mark-routing chain=game comment=AVALON dst-port=9376-9377 \
    new-routing-mark=games protocol=tcp
add action=mark-routing chain=game comment="Free Style" dst-port=10001-10011 \
    new-routing-mark=games protocol=tcp
add action=mark-routing chain=game dst-port=40000 new-routing-mark=games \
    protocol=tcp
add action=mark-routing chain=game dst-port=40040-40500 new-routing-mark=games \
    protocol=udp
add action=mark-routing chain=game dst-port=1293,1479 new-routing-mark=games \
    protocol=udp
add action=mark-routing chain=game comment="Grand Chase" dst-port=\
    9300,9400,9700 new-routing-mark=games protocol=tcp
add action=mark-routing chain=game dst-port=9401,9600 new-routing-mark=games \
    protocol=udp
add action=mark-routing chain=game comment="Battle of The Immortals" dst-port=\
    30001,30003 new-routing-mark=games protocol=tcp
add action=mark-routing chain=game comment="Jade Dynasty Indonesia" dst-port=\
    29000 new-routing-mark=games protocol=tcp
add action=mark-routing chain=game comment="CS Online" dst-port=6567,8001 \
    new-routing-mark=games protocol=tcp
add action=mark-routing chain=game dst-port=8001 new-routing-mark=games \
    protocol=udp
add action=mark-routing chain=game comment="Lost Saga" dst-port=14000-14050 \
    new-routing-mark=games protocol=tcp
add action=mark-routing chain=game dst-port=14000-14050 new-routing-mark=games \
    protocol=udp
add action=mark-routing chain=game comment="Kart Rider" dst-port=39311 \
    new-routing-mark=games protocol=tcp
add action=mark-routing chain=game dst-port=39311 new-routing-mark=games \
    protocol=udp
add action=mark-routing chain=game comment="Forsaken WOrld Indonesia" dst-port=\
    29001 new-routing-mark=games protocol=tcp
add action=mark-routing chain=game comment="Anime Fighter Online Indonesia" \
    dst-port=13412 new-routing-mark=games protocol=tcp
add action=mark-routing chain=game comment="Eden Eternal (Aeria Games)" \
    dst-port=5567-5570,6543-6546 new-routing-mark=games protocol=tcp
add action=mark-routing chain=game dst-port=10020-10022 new-routing-mark=games \
    protocol=udp
add action=mark-routing chain=game comment="SD Gundam Capsule Fighter Online" \
    dst-port=5000-5020 new-routing-mark=games protocol=tcp
add action=mark-routing chain=game dst-port=12000-15900 new-routing-mark=games \
    protocol=udp
add action=mark-routing chain=game comment="DragonNest Online Indonesia" \
    dst-port=14300-14440 new-routing-mark=games protocol=tcp
add action=mark-routing chain=game dst-port=15100-15150 new-routing-mark=games \
    protocol=udp
add action=mark-routing chain=game comment="Clash Of Clans (COC) " dst-port=\
    9330-9340 new-routing-mark=games protocol=tcp
add action=mark-routing chain=game comment="Shadow Company (Qeon)" dst-port=\
    10500-10610 new-routing-mark=games protocol=tcp
add action=mark-routing chain=game dst-port=50000-50100 new-routing-mark=games \
    protocol=udp
add action=mark-routing chain=game comment="S4 League Indonesia (Lyto)" \
    dst-port=16666-16668,28000-28013 new-routing-mark=games protocol=tcp
add action=mark-routing chain=game dst-port=54500-56500 new-routing-mark=games \
    protocol=udp
add action=mark-routing chain=game comment="Musuh abadi (Maingames)" dst-port=\
    12310-12320 new-routing-mark=games protocol=tcp
add action=mark-routing chain=game comment=\
    "Eligium Online Indonesia (Gemscool)" dst-port=8086,9090-9099 \
    new-routing-mark=games protocol=tcp
add action=mark-routing chain=game comment="Modoo Marble" dst-port=28901-28920 \
    new-routing-mark=games protocol=tcp
add action=mark-routing chain=game dst-port=27019 new-routing-mark=games \
    protocol=udp
add action=mark-routing chain=game comment="Elsword Indonesia" dst-port=\
    14300-14310 new-routing-mark=games protocol=tcp
add action=mark-routing chain=game dst-port=14101-14105 new-routing-mark=games \
    protocol=udp
add action=mark-routing chain=game comment="Knight Age indonesia" dst-port=\
    15500,5101,5201 new-routing-mark=games protocol=tcp
add action=mark-routing chain=game comment="Chaos Online ID (Indonesia)" \
    dst-port=30000-30050 new-routing-mark=games protocol=tcp
add action=mark-routing chain=game dst-port=20000-20020 new-routing-mark=games \
    protocol=udp
add action=mark-routing chain=game comment="Special Force 2 (SF2)" dst-port=\
    27930-27940 new-routing-mark=games protocol=tcp
add action=mark-routing chain=game dst-port=30000-30030 new-routing-mark=games \
    protocol=udp
add action=mark-routing chain=game comment="Ragnarok Online 2 " dst-port=\
    7201-7208 new-routing-mark=games protocol=tcp
add action=mark-routing chain=game dst-port=17001-17002 new-routing-mark=games \
    protocol=udp
add action=mark-routing chain=game comment="Ayo Oke" dst-port=28001-28010 \
    new-routing-mark=games protocol=tcp
add action=mark-routing chain=game dst-port=26001-26010 new-routing-mark=games \
    protocol=udp
add action=mark-routing chain=game comment="Age Of Wushu" dst-address=\
    49.50.4.62 dst-port=2001,2002,2003 new-routing-mark=games protocol=tcp
add action=mark-routing chain=game comment="Dizzel Indonesia" dst-port=\
    28000-28020,7320-7350 new-routing-mark=games protocol=tcp
add action=mark-routing chain=game dst-port=49330-49350,29000-29010 \
    new-routing-mark=games protocol=udp
add action=mark-routing chain=game comment="FIFA Online 3" dst-port=7770-7790 \
    new-routing-mark=games protocol=tcp
add action=mark-routing chain=game dst-port=16320-16340 new-routing-mark=games \
    protocol=udp
add action=mark-routing chain=game comment="Tales Hero Indonesia " dst-port=\
    9000,9150-9160 new-routing-mark=games protocol=tcp
add action=mark-routing chain=game comment=\
    "Crazy Shooter Port Game Mobile (HaPe)" dst-port=\
    7200,7400,7106,7999,47611,36567 new-routing-mark=games protocol=tcp
add action=mark-routing chain=game dst-port=10087,7200 new-routing-mark=games \
    protocol=udp
add action=mark-routing chain=game comment="LINE Get Rich" dst-port=10500-10515 \
    new-routing-mark=games protocol=tcp
add action=mark-routing chain=game comment="Empire & Allies" dst-port=8890 \
    new-routing-mark=games protocol=tcp
add action=mark-routing chain=game comment="Texas HoldEm Poker" dst-port=9339 \
    new-routing-mark=games protocol=tcp
add action=mark-routing chain=game comment=CastleVille dst-port=8890 \
    new-routing-mark=games protocol=tcp
add action=mark-routing chain=game comment="Perjuangan Semut" dst-port=\
    7200-7210,7450-7460 new-routing-mark=games protocol=tcp
add action=mark-routing chain=game comment="Wild Ones" dst-port=8000 \
    new-routing-mark=games protocol=tcp
add action=mark-routing chain=game comment=Warflare dst-port=64990-65010 \
    new-routing-mark=games protocol=tcp

Sumber : Game Online Port
Penulis : Een Pahlevi
Regards

DHCP Server Add ARP For Leases

Topologi dan Logika

Ketemu lagi dengan saya Een Pahlefi, well sekedar tulisan kecil aja, buat inget - inget kalo lupa. Ketika kita mengelola sebuah jaringan yang kecil atau sudah besar, kadang client/host suka nakal ganti - ganti ip address, dan itu membuat conflick jaringan. 

Untuk mengatasi itu kita bisa memanfaatkan firewall layer2 yaitu arp-reply only, tapi saya ini bicara tentang router mikrotik lo ya.. :) 

Aktifkan aja di inteface mana yang ingin di aktifkan arp-reply only nya, setelah itu checklist di DHCP Server Add ARP For Leases

[SHARE] Mikrotik 6.19 L6 FULL VirtualBox

6.19 

Berikut adalah image virtualbox dari Mikrotik 6.19 L6 ( bisa di upgrade ke versi selanjutnya )

Serial ID : ZJ3M-ESHW

Cukup lumayan bagi rekan yang pengen menjadikan 1 komputer menjadi Router + Proxy + Billing

Download

Cara Meremote 2 Router MikroTik

Selamat pagi, bertemu lagi dengan saya Een Pahlefi.Ketika saya di hadapkan dengan topologi seperti gambar disamping, timbul pertanyaan. Bagaimana cara nya supaya saya bisa mengakses router office di belakang router hotspot?

Langkah nya cukup mudah, anda tinggal merubah port default router hotspot yaitu

Router Hotspot : 8291

Router Office : 8292

Kemudian anda buat NAT, dengan mengalihkan semua paket yang datang dari arah router hotspot dengan port 8292 ke ip address router office yaitu 192.168.100.254

Penulis : Een Pahlefi

Semoga Bermanfaat

MikroTik QoS - Burst

[Asah Otak] [MikroTik QoS - Burst]
Pengantar:
Fitur Burst pada Management Bandwidth MikroTik ROS berfungsi untuk meningkatkan Kecepatan Transfer Data dalam waktu tertentu (singkat) pada proses awal download data, hal ini terutama sering diimplementasikan pada akses data kecil (mis. Browsing) agar pada saat pengguna melakukan Browsing terasa wuzz...wuzz...wuzz.
Diketahui konfigurasi Simple Queue MikroTik utk Download sbb:
1. Limit-At = 128 Kbps
2. Max-Limit = 256 Kbps
3. Burst-Threshold = 192 Kbps
4. Burst-Limit = 512 Kbps
5. Burst-Time = 8 seconds
6. Data Download Size = 512 KByte
Kondisi koneksi PC yang digunakan untuk mendownload selalu mencapai MIR (Maximum Information Rate).
Tentukan:
1. Berapa lama (detik) waktu download dalam posisi "Burst"?
2. Berapa lama (detik) waktu yg dibutuhkan untuk menyelesaikan proses download data dengan mengaktifkan Burst?
3. Berapa lama (detik) waktu yg dibutuhkan untuk menyelesaikan proses download data tanpa mengaktifkan Burst?
Note:
1. Jawaban dianggap benar jika melampirkan proses perhitungan
2. Hal ini penting untuk mengetahui lebih detail kegunaan fitur Burst pada MikroTik ROS.
********PENTING********
Quiz ini berhadiah 1 unit MikroTik RB 951 2n + Buku MikroTik 100% Connected persembahan Ilmu Jaringan Computer...
********PENTING********

Jawaban tersebut di jawab oleh saudara Yudha Leonheart dan saudara Dajal Kun

A. Berikut jawaban Yudha Leonheart:

1. rumus = (burst thresold / burst limit) * burst time
(192Kbps/512Kbps)x8s=3detik

2.pencarian lama aktif burst
detik 0 = (burst limit*detik ke-n)/burst time = (512*0)/8 = 0/8 = 0Kbps masih dapat burst karena kurang dari sama dengan burst thresold
detik 1 = (burst limit*detik ke-n)/burst time = (512*1)/8 = 512/8 = 64Kbps masih dapat burst karena kurang dari sama dengan burst thresold
detik 2 = (burst limit*detik ke-n)/burst time = (512*2)/8 = 1024/8 = 128Kbps masih dapat burst karena kurang dari sama dengan burst thresold
detik 3 = (burst limit*detik ke-n)/burst time = (512*3)/8 = 1536/8 = 192Kbps sudah tidak dapat burst karena nilai = burst trhesold

perhitungan download data
data size = 512KB
satuan kilobit dibagi 8 agar menjadi kilobyte karena 1 byte = 8 bit ->Kb/8 = KB
rumus = besar download size pada detik ke N - besar max limit atau jika masih masuk waktu burst maka dikurang dengan besar burst limit
detik 0 = 512KB-(512Kb/8)=512KB-64KB=448KB --> liat pencarian lama aktif burst diatas,karena masih masuk maka besar data dikurang dengan burst limit
detik 1 = 448KB-(512Kb/8)=448KB-64KB=384KB --> liat pencarian lama aktif burst diatas,karena masih masuk maka besar data dikurang dengan burst limit
detik 2 = 384KB-(512Kb/8)=384KB-64KB=320KB --> liat pencarian lama aktif burst diatas,karena masih masuk maka besar data dikurang dengan burst limit
detik 3 karena sudah tidak dapat burst maka diturunkan ke max limit
jd data size - max limit lakukan trus sampai download size habis
lihat dibawah
detik 3 = 320KB-(256Kb/8)=320KB-32KB=288KB
detik 4 = 288KB-(256Kb/8)=288KB-32KB=256KB
detik 5 = 256KB-(256Kb/8)=256KB-32KB=224KB
detik 6 = 224KB-(256Kb/8)=224KB-32KB=192KB
detik 7 = 192KB-(256Kb/8)=192KB-32KB=160KB
detik 8 = 160KB-(256Kb/8)=160KB-32KB=128KB
detik 9 = 128KB-(256Kb/8)=128KB-32KB=96KB
detik 10 = 96KB-(256Kb/8)=96KB-32KB=64KB
detik 11 = 64KB-(256Kb/8)=64KB-32KB=32KB
detik 12 = 32KB-(256Kb/8)=32KB-32KB=0KB -->selesai

3.tanpa ada burst = besar data / max limit
= 512KB/(256Kb/8)=512KB/32KB= 16 detik

B. Berikut Jawaban Dajal Kun:

DIketahui :

1. Limit-At = 128 Kbps
2. Max-Limit = 256 Kbps
3. Burst-Threshold = 192 Kbps
4. Burst-Limit = 512 Kbps
5. Burst-Time = 8 seconds
6. Data Download Size = 512 KByte = 512*8 = 4096 Kbit

DItanyakan :
1. Berapa lama (detik) waktu download dalam posisi "Burst"
2. Berapa lama (detik) waktu yg dibutuhkan untuk menyelesaikan proses download data dengan mengaktifkan Burst?
3. Berapa lama (detik) waktu yg dibutuhkan untuk menyelesaikan proses download data tanpa mengaktifkan Burst?

Jawaban :
1. nemu rumus di internet interval-time = (burst-treshold*burst-time) / burst-limit
waktu download saat burst sama dengan interval-time, jadi
interval-time = (192 kbps * 8 s) / 512 kbps
= 3 s

2. Berdasarkan soal no 1, selama 3 detik kecepatan yang didapatkan adalah 512 kbps,
sehingga data yang terdownload adalah 3 * 512 = 1536 kbps.
total data yang harus didownload adalah 4096 kbps, sehingga
4096-1536 = 2560 kbps
setelah masa burst, kecepatan yang didapat adalah max-limit (karena kondisi MIR), yaitu 256 kbps, sehingga
2560 / 256 = 10 s, jadi
waktu yang dibutuhkan untuk mendownload jika menggunakan burst adalah 3 + 10 = 13 s

3. waktu yang dibutuhkan untuk mendownload tanpa burst-time adalah
4096/256 = 16 s

Untuk lebih detail bisa lihat disini
Download : Ziddu / 4shared / Mediafire/ App Box
Note:
Maaf kalo tampilannya kacau, sy cuman copas dari file .txt yg dikirim

Sumber : https://www.facebook.com/groups/ilmujaringan
Dalam rangka ulang tahun ilmujaringan.com yang ke 3

Terima kasih kepada guru www.ilmujaringan.com
Robi Kasamudin dan Rendra Towidjojo

Cara Hapus Otomatis DHCP Client di Mikrotik

Bertemu lagi dengan saya Een Pahlefi. Saat kita menerapkan subnet yang jumlah host nya lumayan banyak, saat itu pula broadcast ip dan dhcp leased semakin banyak, ini bisa menjadi penyebab turunnya performa jaringan di router.

Tetapi kita bisa mengakali nya dengan membuat script agar status dhcp bound didelete otomatis setiap satu hari sekali.








/system script
add name=dhcp policy=ftp,reboot,read,write,policy,test,winbox,password,sniff,sensitive source="/ip dhcp-server lease remove [find \\ status=\"bound\"]"

/system scheduler
add interval=1d name="remove lease ip" on-event=dhcp policy=reboot,read,write,test,password,sniff,sensitive start-date=jan/01/1970 start-time=05:00:00

Penulis : Een Pahlefi
Semoga Bermanfaat

Cara Backup Otomatis di Mikrotik

Bertemu lagi dengan saya Een Pahlefi. Kali ini tepat di bulan puasa saya ke hotel nasa banjarmasin, untuk maintenance router.

Saya akan membagikan sebuah tutorial yang mana, membuat router mikrotik akan membuat backup file otomatis sesuai jadwal yang kita inginkan.

/system script
add name=backup policy=\
    reboot,read,write,policy,test,winbox,password,sniff,sensitive source=\
    "/system backup save name=config_ro_hotspo_nasa"





/system scheduler
add interval=1d name="backup config router" on-event=backup policy=\
    reboot,read,write,policy,test,password,sniff,sensitive start-date=\
    jan/01/1970 start-time=00:00:00

Penulis : Een Pahlefi

Semoga Bermanfaat

Pengertian VLAN dan Keuntungan dan Kerugian di Jaringan

Sebelum dan Sesudah

Hari ini adalah hari dimana saya ingin belajar apa itu VLAN?
Karna keterbatasan ilmu, saya menanyakan ke group MIKROTIK INDONESIA dan FORUM MIKROTIK INDONESIA.

Beberapa hal yang saya tanyakan, diantaranya?

1. Kapan VLAN itu di butuhkan dijaringan kita?

Jawaban tersebut di jawab oleh saudara Yudha Leonhart : Ketika sebuah jaringan banyak memakai switch.
Dan tambahan jawaban dari saudara Agung Dwi W : Ketika sebuah VLAN di butuhkan untuk membagi jaringan berdasarkan departemen/divisi.

2. Apa keuntungan VLAN dijaringan kita?

Jawaban tersebut di jawab oleh saudara Yudha Leonhart : Mengurangi beban broadcast dan multicast yang memperhambat jaringan.
Dan tambahan jawaban dari saudara Firza Actroza Part II :

A. Mengurangi trafik yang tidak diperlukan pada jaringan dan meningkatkan performa, karena ada layer 2.
B. Penghematan biaya 3rd party. Maksud dari 3rd party adalah misal kita punya jaringan besar atau harus manage tiap network tidak perlu beli double VLAN Switch.. Cukup 1 karena di mikrotik sudah ada management VLAN..
C. Pengelolaan jaringan menjadi lebih mudah dan efisien dalam hal biaya perangkat.
Menurut dia cocok di implementasikan VLAN tersebut dijaringan sekolah/kampus.

3. Apa kerugian VLAN dijaringan kita?

Jawaban tersebut di jawab lagi oleh saudara Firza Actroza Part II :
A. User tidak bisa berpindah - pindah VLAN.

Dan tambahan jawaban dari saudara Yudha Leonhart :
A. Mungkin cost "biaya" nya agak extra.

Dan berikut tambahan beberapa pengalaman rekan - rekan lain yang ikut berpartisipasi terhadap implementasi VLAN di jaringan mereka.

1. Dari saudara Agung Dwi W : Di kantor ane pake VLAN untuk membagi jaringan berdasarkan departemen/divisi
Keuntungannya :
A. Security - mengurangi pelanggaran akses informasi, departemen yg memiliki data penting akan terpisah dengan departemen lain
B. High performance - mengurangi broadcast yg tidak diperlukan.
C. Efisien - user dengan kebutuhan yang sama akan berbagi VLAN yg sama pula dan lagi mudah maintenancenya, karena user dikelompokkan dalam masing - masing VLAN, misal user HR mengunakan vlan10, user Finance vlan 20, dsb

2. Dari saudara Djohan Saja : Share pengalaman ane pribadi sih barusan minggu lalu pake vlan gara - gara di kantor ada 2 jaringan (LAN & WiFi) dan pada beberapa titik hanya ditarik kabel LAN. Karena perkembangan user, maka di beberapa titik tersebut juga butuh WiFi. Kalo dari LAN langsung ane naikkan ke WiFi nantinya bisa - bisa user yg tidak bertanggung jawab bisa masuk ke jaringan LAN melalui WiFi. Maka dari pada narik kabel lagi, ane buat aja vlan di LAN jadinya user yang konek via WiFi ya masuk ke jaringan WiFi (pake hotspot), user yg konek LAN ya masuk ke LAN (gak pake hotspot).

Tak lupa saya ucapkan terima kasih kepada narasumber

1. Yudha Leonhart
2. Firza Actroza Part II
3. Isur Ganteng
4. Agung Dwi W
5. Djohan Saja
Dan rekan - rekan yang lain yang tidak bisa saya sebutkan satu persatu.

Gambar Sample VLAN : Randy

Penulis : Een Pahlefi
Semoga Bermanfaat

Cara Remote Mikrotik dengan IP Cloud di Mikrotik

Ada kabar gembira untuk kita semua..!!! Tapi ini bukan iklan kulit manggis ya, Melainkan telah lahir fitur mikrotik yang baru di versi 6.15 yaitu IP Cloud.

IP Cloud sendiri berfungsi sebagai layanan yang di buat oleh mikrotik untuk keperluan IP Dynamic. Tujuan nya tak lain yaitu memantau router agar bisa di remote via jarak jauh. Sebenarnya sih agak terlambat mikrotik mengeluarkan fitur ini, karna sebagian modem adsl seperti tplink dan d-link sudah mempunyai fitur dynamic ip. Tujuan nya sama, hanya saja nama nya beda.
1. Pertama anda buka IP>Cloud
2. Setting sebagaimana gambar diatas. Harap ingat checklist enable dan update time. Supaya service nya jalan dan auto update secara berkala

3. Dan terakhir domain gratisan ip-cloud sudah aktif

Penulis : Een Pahlefi

Semoga Bermanfaat

Cara Mengatasi Netcut di Mikrotik

Bermula saya liat status teman difacebook yang bernama om De Indra. Menarik sekali untuk di tulis di blog.

Masalah besar bagi setiap administrator adalah ketika sebuah jaringan telah di diracuni arp nya oleh netcut yang menyebabkan kerusakan/terputus nya koneksi.

Sekiranya ini menjadi solusi bagi teman sekalian

1. Kita buat dulu dhcp-option
/ip dhcp-server option
add code=249 name=WWW.MIKROTIKEGYPT.COM value=0x1CAC10B8000A6401FE000A640001

2. Dan selanjutnya kita modifikasi gateway dhcp network nya

3. Buat ip address

4. Selanjutnya buat ARP = Reply-Only di interface yang menuju client

5. Terakhir di dhcp-server buat cheklist Add ARP For Leases

Sumber : mikrotikegypt
Penulis Editor : Een Pahlefi

Cara Setting Pisah Jalur Browsing dan Game di Mikrotik

1. Menandai ip iix di address-list
/tool fetch address=ixp.mikrotik.co.id src-path=/download/nice.rsc mode=http;

Import file nya di new terminal : import nice.rsc

2. Menandai download dan youtube di layer7-protokol
/ip firewall layer7-protocol
add name=Konten regexp="^.*get.+\\.(exe|rar|zip|7z|cab|asf|mov|wmv|mpg|mpeg|mk\
    v|avi|flv|pdf|wav|rm|mp3|mp4|ram|rmvb|dat|daa|iso|nrg|bin|vcd|mp2|3gp|mpe|\
    qt|raw|wma|ogg|doc|deb|tar|bzip|gzip|gzip2|0[0-9][0-9]).*\$"
add name=Youtube regexp="^.+(c.youtube.com|googlevideo.com).*\$"
3. Menandai koneksi di mangle
/ip firewall mangle
add action=mark-packet chain=prerouting comment=PEROKSI disabled=no dscp=12 \
    new-packet-mark=PEROKSI passthrough=no
add action=mark-connection chain=prerouting comment=ICMP disabled=no \
    new-connection-mark=icmp passthrough=yes protocol=icmp
add action=mark-packet chain=prerouting connection-mark=icmp disabled=no \
    new-packet-mark=ping passthrough=no
add action=mark-connection chain=prerouting comment=DNS disabled=no dst-port=\
    53 new-connection-mark=dns passthrough=yes protocol=udp
add action=mark-packet chain=prerouting connection-mark=dns disabled=no \
    new-packet-mark=DDNS passthrough=no
add action=mark-routing chain=prerouting comment=TCP1 disabled=no \
    dst-address-list=nice dst-port="39190,4300,19000,39311,14009-14010,14300-1\
    4440,9300,9400,9700,9600,10001-10011,40000" new-routing-mark=Game \
    passthrough=yes protocol=tcp
add action=mark-routing chain=prerouting comment=TCP2 disabled=no \
    dst-address-list=nice dst-port="7341-7350,7451,8085,9600,9601-9602,9300,93\
    39,9376-9377,9400,9700,10001-10011" new-routing-mark=Game passthrough=yes \
    protocol=tcp
add action=mark-routing chain=prerouting comment=TCP3 disabled=no \
    dst-address-list=nice dst-port="10402,11011-11041,12011,12110,13008,13413,\
    15000-15002,16402-16502,16666,18901-18909,19000" new-routing-mark=Game \
    passthrough=yes protocol=tcp
add action=mark-routing chain=prerouting comment=TCP4 disabled=no \
    dst-address-list=nice dst-port=\
    19101,22100,27780,28012,29000,29200,39100,39110,39220,39190,40000,49100 \
    new-routing-mark=Game passthrough=yes protocol=tcp
add action=mark-routing chain=prerouting comment=TCP5 disabled=no \
    dst-address-list=nice dst-port=\
    28901-28910,14009-14010,9015,40300-40404,36567,36936 new-routing-mark=\
    Game passthrough=yes protocol=tcp
add action=mark-routing chain=prerouting comment="TCP6 GAME FB" disabled=no \
    dst-port=8890,843,9339,8000,4000,8001,8012,29001-29915 new-routing-mark=\
    Game passthrough=yes protocol=tcp
add action=mark-routing chain=prerouting comment="FIFA TCP " disabled=no \
    dst-port=40021,40124,64705,56516,64710,6213-6225,5222-5280 \
    new-routing-mark=Game passthrough=yes protocol=tcp
add action=mark-routing chain=prerouting comment=UDP2 disabled=no \
    dst-address-list=nice dst-port=\
    42051-42052,11100-11125,11440-11460,27017-27019,14009-14010 \
    new-routing-mark=Game passthrough=yes protocol=udp
add action=mark-routing chain=prerouting comment=UDP1 disabled=no \
    dst-address-list=nice dst-port=\
    6100-6152,7777,9401,9600-9602,12020-12080,30000,40000-40010 \
    new-routing-mark=Game passthrough=yes protocol=udp
add action=mark-packet chain=prerouting comment="Game Paket" disabled=no \
    new-packet-mark=GameOnline passthrough=no routing-mark=Game
add action=mark-packet chain=prerouting comment="!Game Paket" disabled=no \
    new-packet-mark=!Game passthrough=no routing-mark=!Game
add action=mark-packet chain=postrouting comment="Upload Browsing" disabled=\
    no new-packet-mark=Upload-Browsing out-interface=Browsing passthrough=no
add action=mark-packet chain=postrouting comment="Upload Game" disabled=no \
    new-packet-mark=Upload-Game out-interface=Game passthrough=no
add action=mark-connection chain=forward comment=Youtube disabled=no \
    in-interface=Lan layer7-protocol=Youtube new-connection-mark=Youtube-Conn \
    out-interface=Browsing passthrough=yes protocol=tcp
add action=mark-packet chain=forward connection-mark=Youtube-Conn disabled=no \
    new-packet-mark=Youtube passthrough=no
add action=mark-connection chain=forward comment=Konten disabled=no \
    in-interface=Lan layer7-protocol=Konten new-connection-mark=Konten-Conn \
    out-interface=Browsing passthrough=yes protocol=tcp
add action=mark-packet chain=forward connection-mark=Konten-Conn disabled=no \
    new-packet-mark=Konten passthrough=no
add action=mark-connection chain=forward comment=Browsing disabled=no \
    dst-port=80 in-interface=Lan layer7-protocol=!Konten new-connection-mark=\
    Browsing-Conn out-interface=Browsing passthrough=yes protocol=tcp
add action=mark-packet chain=forward connection-mark=Browsing-Conn disabled=\
    no new-packet-mark=Browsing passthrough=no

3. Membuat static routing
/ip route
add disabled=no distance=1 dst-address=0.0.0.0/0 gateway=192.168.2.1 \
    routing-mark=Game scope=30 target-scope=10
add disabled=no distance=1 dst-address=0.0.0.0/0 gateway=192.168.3.1 scope=30 \
    target-scope=10

4. Melimit bandwith di queue tree
/queue tree
add burst-limit=0 burst-threshold=0 burst-time=0s disabled=no limit-at=0 \
    max-limit=0 name=Main-Browse packet-mark="" parent=global-out priority=8
add burst-limit=0 burst-threshold=0 burst-time=0s disabled=no limit-at=0 \
    max-limit=0 name=Upload-Game packet-mark=Upload-Game parent=global-out \
    priority=8 queue=default
add burst-limit=0 burst-threshold=0 burst-time=0s disabled=no limit-at=0 \
    max-limit=0 name="Upload Browsing" packet-mark=Upload-Browsing parent=\
    global-out priority=8 queue=default
add burst-limit=0 burst-threshold=0 burst-time=0s disabled=no limit-at=0 \
    max-limit=0 name=Game packet-mark=GameOnline parent=global-total \
    priority=1 queue=default
add burst-limit=0 burst-threshold=0 burst-time=0s disabled=no limit-at=0 \
    max-limit=512k name=Youtube packet-mark=Youtube parent=Main-Browse \
    priority=8 queue=default
add burst-limit=0 burst-threshold=0 burst-time=0s disabled=no limit-at=0 \
    max-limit=512k name=Konten packet-mark=Konten parent=Main-Browse \
    priority=8 queue=default
add burst-limit=0 burst-threshold=0 burst-time=0s disabled=no limit-at=0 \
    max-limit=1024k name=Browsing packet-mark=Browsing parent=Main-Browse \
    priority=8 queue=default

Tutorial Iklan Gratis Menggunakan Web Proxy Mikrotik

Bertemu lagi dengan saya Een Pahlefi, Kali ini saja ingin mendokumentasikan sebuah tutorial yang saya dapat dari mbah Moch Zaenal Muhtadin melalui group Mikrotik Tulungagung yaitu sebuah tekhnik redirect iklan google ke gambar yang kita inginkan. Bagi kalian yang mau ingiklan tapi gk punya duit ini bisa menjadi satu alternative yang bisa di pakai. Walaupun tekhnik lain seperti Squid juga mampu membuat seperti ini. Syarat dari tekhnik ini anda harus meredirect port 80 ke web proxy nya mikrotik. Bergembiralah bagi anda yang menggunakan mikrotik PC sebagai router nya :) 

Saya berikan contoh, dan anda pahami sendiri.

Karna saya rasa anda sudah jago dalam winbox.. hehehe.

target kaskus:

add action=deny comment="Iklan GoogleAds" disabled=no dst-host=*googleads.g.doubleclick.net* dst-port="" path=*www.kaskus.com* redirect-to=://scontent-b-sin.xx.fbcdn.net/.../10300289...

target detik :

add action=deny comment="Iklan GoogleAds" disabled=no dst-host=*googleads.g.doubleclick.net* dst-port="" path=*www.detik.com* redirect-to=://scontent-b-sin.xx.fbcdn.net/.../10300289...

yarget youtube :

add action=deny comment="Iklan GoogleAds" disabled=no dst-host=*googleads.g.doubleclick.net* dst-port="" path=*www.youtube.com* redirect-to=://scontent-b-sin.xx.fbcdn.net/.../10300289...

target kompas :

add action=deny comment="Iklan GoogleAds" disabled=no dst-host=*googleads.g.doubleclick.net* dst-port="" path=*www.kompas.com* redirect-to=://scontent-b-sin.xx.fbcdn.net/.../10300289...

Penulis : Een Pahlefi

Sumber Penelitian : Moch Zaenal Muhtadin dan Group Facebook Mikrotik Tulungangung

Perbandingan System Healt RB450G+RB1200+RB1100

Well, Ketemu lagi dengan saya Een Pahlefi, Tak sengaja liat dinding teman di facebook yang bernama Adhy Wibowo sedang mereview perbandingan system healt dari 3 jenis router berbeda diantaranya yaitu adalah Router RB450, Router 1100, dan Router 1200. Untuk kebutuhan network anda, sesungguh nya ada rupa ada harga. Semoga ini menjadi pertimbangan buat anda dalam memilih performa yang sesungguh nya :)

Keterangan
RB450 :  Memakai Pendingin Pasif
RB1100 : Memakai Pendingin Pasif
RB1200 : Memakai Fun Sensor

Penulis : Een Pahlefi

Sumber Penelitian : Adhy Wibowo

Low Resource CPU Routing BGP

1,005,269 routing table on this router and CPU usage still up to 6%

Routing table doesn't hog the CPU, it hogs the RAM

But cpu work for forwarding decisions

Dynamic Routing Memang Banyak Memakan RAM, Oleh karna nya bagi setiap administrator yang menggunakan router nya sebagai dynamic routing, diminta menggunakan RAM lebih besar. 

Download Mikrotik 5.25 Full Version

Bertemu lagi dengan saya Een Pahlefi. Kali ini saya akan sharing kumpulan link download mikrotik full version dari berbagai versi.

Link yang saya bagikan ini bertujuan hanya untuk pembelajaran semata, ada baik nya jika di gunakan dimesin produksi akan sangat riskan sekali dengan sistem anda, di mohon untuk membeli lisensi asli dari mikrotik.co.id

mikrotik-5.25.rar

HunterTik-v2.3.1.1.rar

Tata cara penggunaan..

1. Pilih iso mikrotik yang ingin anda gunakan. dalam hal ini anda bebas memilih versi berapa saja.

2.Setelah anda install, lalu booting lah dengan huntertrik
3.Semoga Beruntung

Penulis : Een Pahlefi

Semoga Bermanfaat

Tutorial Bypass/Unlimited Bandwith Hacksield Gemscool di Mikrotik

Bertemu lagi dengan saya Een Pahlefi, Disini saya akan berbagi tutorial tentang bypass/unlimited bandwith hacksield gemscool di mikrotik, sebagian orang banyak hanya mendandai koneksi game berdasarkan port game online saja, artinya apa? hanya loss bandwith ketika play game dan didalam room,

Kali ini saya akan membahas ketika anda baru update game, dalam hal ini gemscool. biasanya game pointblank tersebut mengupdate hacksield yg notabene nya masih menggunakan port selain dari port game, al hasil hacksield akan sedikit terlalu lama menunggu, karna file nya sekitar 600kb. kita akan mencari solusi nya dengan cara menandai address yg bertujuan dengan ip hacksield tersebut dan di eksekusi bersamaan dengan mark connection dst port game

ip firewall mangle

add action=mark-connection chain=prerouting comment=TCP1 dst-address-list=nice dst-port=\

    39190,4300,19000,39311,14009-14010,14300-14440,9300,9400,9700,9600,10001-10011,40000 \

    new-connection-mark=game protocol=tcp

add action=mark-connection chain=prerouting comment="Hacksield Kreon" \

    dst-address=49.50.4.0/22 new-connection-mark=game

Logika skripting.

menandai semua koneksi yang lewat tujuan address 49.50.4.0/22 "ip publik kreon, ketika hacksield loading" 

dengan nama connection "game". 

Sesuaikan dengan nama mark connection anda jika sudah ada...

Penulis : Een Pahlefi

Semoga Bermanfaat

Apa itu HTB ?

HTB itu hirarki bertingkat, dimana queue types itu merupakan bagian dari HTB, queue types ini terdiri dari beberapa yaitu PFIFO, SFQ, PCQ, RED, semua peruntukannya ada masing-masing, penempatan queue types ini silahkan sesuaikan kebutuhan masing2

Queueing Disciplines perlu diperhatikan beda antara shaper dan scheduler, dimana shaper akan melakukan drop packet, scheduler akan mengatur packet tersebut agar tidak di drop tapi di distribusikan mundur saat packet itu lagi tidak mencapai max-limit

Tproxy silahkan dilihat di postingan awal2 ada 2 jenis topologi untuk dishape, bisa dikembangkan lebih jauh lagi untuk proxyfarm server, ataupun bentuk topologi lainnya, tujuan tproxy adalah melakukan limitasi based on client ip, agar bandwith tidak bocor dimakan proxy. kesalahan rancangan topologi suatu network dan pemilihan hardware untuk proxy sendiri akan mengakibatkan jaringan tersebut menjadi tidak efisien. penerapan HTB untuk proxy maupun TProxy disesuaikan dengan topologi jaringan. banyak kesalahan seseorang menterjemahkan tentang queueing dimana asumsinya bahwa bisa membatasi bandwith yang masuk ke salah satu interface router, ini kesalahan besar karena router tidak bisa membatasi-nya tapi hanya bisa melakukan drop packet yang berlebihan, yang bisa di atur adalah bandwith yang melewati router bukan bandwith yang masuk ke interface router, ini terkait dengan proses di router itu sendiri yang tidak memungkinkan melimit dari interface lebih jelasnya

interface client-interface router - process (input/forward) - HTB - interface out, pahami baik-baik packet flow ini agar tidak menggantung HTB diatas segala-galanya dan kemudian alih-alih menyalahkan proxy, karena disini saya menggunakan proxy untuk NOC saya dengan bandwith yang masih kecil 10mbps tapi masih bisa ngirimkan sampai 100mbps dan tidak terjadi yang namanya koneksi menjadi lambat karena menggunakan proxy!

konsep dasar HTB mengharuskan ada parent dan child, jika menggunakan cisco ini kadang disebut leaf. HTB tidak akan bekerja dengan baik dengan beberapa kondisi

1. parent max-limit tidak di deklarasikan

2. child limit-at tidak dideklarasikan

3. child max-limit melebihi parent

4. total limit-at child melebihi max-limit parent

untuk settingan yang agan luvin post itu saya tidak tahu siapa yang nge-set karena settingan saya berbeda jauh, untuk settingan saya tidak saya publish disini karena hanya untuk penggunaan internal dan client saya, dan saya tidak pernah menerima setting remote site diluar area jayapura kecuali untuk teman-teman yang saya benar-benar kenal dan itu hanya 1 orang yang pernah saya settingkan gratis. untuk yang mengatakan proxy-nya lambat silahkan gunakan SSD sebagai cache storage dan squid.conf dibenahi sebaiknya built proxy secara manual jangan hanya menggunakan packet-packet yang sudah tersedia, untuk itu diperlukan tuning di system agar proxynya bisa bekerja normal dan bukan justru jadi bottleneck.

Sekian and bye FMI, semoga server ini bisa benar-benar bermanfaat buat teman-teman yang membutuhkan informasi di FMI. no hurt feeling but i just can`t stayed here with dumbass!