Memindahkan user hotspot Mikrotik

Memindahkan user hotspot

Untuk memindahkan user hotspot dari router Mikrotik lama ke router Mikrotik baru, bisa dilakukan secara manual dan semi otomatis. Secara manual berarti memasukkan satu persatu account yang terdiri dari username, password, profile, dan mac-address. Jika usernya ada 10 orang, pekerjaan ini tidaklah menjadi masalah. Namun jika jumlah user sudah mencapai 150 orang, maka pekerjaan akan menjadi menjemukan. Untuk memindahkan secara lebih mudah kita gunakan perintah baris yang tersedia di mikrotik dan ftp client.

Langkah-langkah yang mungkin bisa dilakukan :
1. Jalankan WinBox lalu masuk ke router mikrotik lama

2. Klik menu New Terminal, lalu jalankan perintah baris di bawah ini
[kuningan@KPB] > ip hotspot user export file=uzen.rsc

3. Perintah baris di atas akan menghasilkan sebuah file. Untuk memeriksa file keluaran, klik menu Files. Perhatikan, akan tampak sebuah file dengan nama uzen.rsc. Nama ini mirip dengan nama file yang telah didefinisikan dengan tambahan ekstensi rsc.

4. Jalankan gFTP atau aplikasi FTP Client lainnya lalu masuk ke router mikrotik lama. Pastikan bahwa service ftp pada router mikrotik lama sudah enable. Periksa melalui menu IP -> Services.

5. Setelah berhasil terhubung ke router mikrotik lama, lalukan pemindahan file uzen.rsc ke folder lokal.

6. Dengan menggunakan text editor, buka file user_kpb.rsc yang berada di folder lokal. Copy seluruh isi file tersebut mulai dari “/ip hotspot user” hingga akhir file.

7. Jalankan WinBox lalu masuk ke router mikrotik baru.

8. Klik menu New Terminal, lalu paste hasil peng-copy-an seperti pada butir 6.

9. Tunggu beberapa saat hingga proses eksekusi selesai.

Contoh file uzen.rsc :

# jan/02/1970 02:04:06 by RouterOS 5.23
# software id = NXGT-XYSX
#
/ip hotspot user profile
set [ find default=yes ] idle-timeout=none keepalive-timeout=2m name=default \
shared-users=1 status-autorefresh=1m transparent-proxy=no
add address-pool=hs-pool-1 advertise=no idle-timeout=none keepalive-timeout=\
2m name=IT open-status-page=always rate-limit=1024k/1024k shared-users=10 \
status-autorefresh=1m transparent-proxy=yes
add address-pool=hs-pool-1 advertise=no idle-timeout=none keepalive-timeout=\
2m name=siswa open-status-page=always rate-limit=200k/200k \
shared-users=1 status-autorefresh=1m transparent-proxy=yes
/ip hotspot user
add disabled=no name=uzen password=lalala profile=default
add disabled=no name=yuli password=212210341 profile=IT
add disabled=no name=uzen password=lalala profile=IT
add disabled=no name=zaeni password=lalala profile=IT
add disabled=no name=indah password=lalala profile=IT
add disabled=no name=10 password=10 profile=siswa server=hotspot50
add disabled=no name=aryo password=lalala profile=siswa
add disabled=no name=”vivi fitria nur a” password=lalala profile=\
siswa
add disabled=no name=budi password=lalala profile=siswa
…

Untuk Import data

/import file-name=uzen.rsc

0.000000 0.000000

Hotspot Mikrotik Dengan FreeRadius Ubuntu

http://agilnotmild.blogspot.com/2009/11/berawal-dari-kata-bismillah.html

Terima kasih lo mas…. tak praktekkan akhirnya langsung bisa heheheeee

nih tutorialnya

Langkah “Sederhana” untuk Mikrotik

 

Secara default, jika kita menggunakan radius dari mikrotik-nya sendiri, maka alamat dari window radius akan diarahkan ke alamat ip sendiri, yaitu 127.0.0.1.

1. Langkah pertama adalah arahkan ke alamat server FreeRadius. Isikan alamat ip radius dengan 29.29.29.9 (alamat ip_FreeRadius)
2. Kemudian isikan secret dengan “mas_lantip”

gambar radius window

 

 

Untuk mikrotik cukup itu saja, sederhana bukan?

 

Langkah “agak sederhana” untuk FreeRadius

 

Ada 3 file yang bersangkutan dengan integrasi ini, yaitu clients.conf, naslist, dan radiusd.conf. Masing-masing akan kita konfigurasi, tapi tidak perlu khawatir, karena tidak banyak yang akan di konfigurasi. dijamin gampang

1. Buka file /etc/freeradius/client.conf

kemudian tambahkan script “tambahan” pada bagian paling bawah seperti yang ada pada gambar

 

lebih jelasnya seperti ini

———————————————————————————-

#tambahan untuk mikrotik

client 29.29.29.1 {

secret = mas_lantip

shortname = mikrotik

}

———————————————————————————-

• Alamat ip di isikan dengan alamat ip si mikrotik.
• Secret adalah sebuah keywoard yang digunakan untuk menyamakan mesin antara si mikrotik dan si FreeRadius. keywoard ini di samakan dengan dengan secret dari radius mikrotik
• Shortname di isi bebas, tidak mempengaruhi apapun.

2. buka file /etc/freeradius/nastlist

 

Naslist adalah file konfigurasi untuk listing server apa saja yang berhubungan dengan si FreeRadius. Jadi tambahkan lagi 1 baris script pada bagian paling akhir seperti yang ada pada gambar

 

lebih jelasnya seperti ini

———————————————————————————-

#tambahan dari lantip

29.29.29.1 mikrotik other

———————————————————————————-

Baris tersebut menjelaskan bahwa FreeRadius berhubungan dengan server 29.29.29.1 (ip_mikrotik) dengan shortname “mikrotik” dan tipe nya adalah other

 

3. Buka file /etc/freeradius/radiusd.conf

 

Scriptnya agak banyak, jadi yang tidak biasa dengan script2 “njrimet” mending segera menjauh dari monitor, segera saja menuju burjo terdekat. Hehehe…

yang dilakukan cukup dengan mencari baris berikut

 

———————————————————————————-

#passwd = /etc/passwd

shadow = /etc/shadow

#group = /etc/group

———————————————————————————-

 

• Kemudian hilangkan kedua tanda pagar yang ada pada awal baris tersebut.
• Restart daemon untuk FreeRadius, dengan perintah

[root@agilnotmild ~]#/etc/init.d/freeradius restart

 

Nah, setelah kita melakukan tersebut, maka kita sudah bisa mengkomunikasikan mikriting dan freeradius.

0.000000 0.000000

Model Jaringan 7 OSI Layer

sumber : http://mudji.net

Pengantar Model Open Systems Interconnection(OSI)

Model Open Systems Interconnection (OSI) diciptakan oleh International Organization for Standardization (ISO) yang menyediakan kerangka logika terstruktur bagaimana proses komunikasi data berinteraksi melalui jaringan. Standard ini dikembangkan untuk industri komputer agar komputer dapat berkomunikasi pada jaringan yang berbeda secara efisien.

Model Layer OSI

Terdapat 7 layer pada model OSI. Setiap layer bertanggungjawwab secara khusus pada proses komunikasi data. Misal, satu layer bertanggungjawab untuk membentuk koneksi antar perangkat, sementara layer lainnya bertanggungjawab untuk mengoreksi terjadinya “error” selama proses transfer data berlangsung.
Model Layer OSI dibagi dalam dua group: “upper layer” dan “lower layer”. “Upper layer” fokus pada applikasi pengguna dan bagaimana file direpresentasikan di komputer. Untuk Network Engineer, bagian utama yang menjadi perhatiannya adalah pada “lower layer”. Lower layer adalah intisari komunikasi data melalui jaringan aktual.
“Open” dalam OSI

“Open” dalam OSI adalah untuk menyatakan model jaringan yang melakukan interkoneksi tanpa memandang perangkat keras/ “hardware” yang digunakan, sepanjang software komunikasi sesuai dengan standard. Hal ini secara tidak langsung menimbulkan “modularity” (dapat dibongkar pasang).
Modularity

“Modularity” mengacu pada pertukaran protokol di level tertentu tanpa mempengaruhi atau merusak hubungan atau fungsi dari level lainnya.
Dalam sebuah layer, protokol saling dipertukarkan, dan memungkinkan komunikasi terus berlangsung. Pertukaran ini berlangsung didasarkan pada perangkat keras “hardware” dari vendor yang berbeda dan bermacam-macam alasan atau keinginan yang berbeda.

Modularity

Seperti contoh Jasa Antar/Kurir. “Modularity” pada level transportasi menyatakan bahwa tidak penting, bagaimana cara paket sampai ke pesawat.

Paket untuk sampai di pesawat, dapat dikirim melalui truk atau kapal. Masing-masing cara tersebut, pengirim tetap mengirimkan dan berharap paket tersebut sampai di Toronto. Pesawat terbang membawa paket ke Toronto tanpa memperhatikan bagaimana paket tersebut sampai di pesawat itu.

7 Layer OSI

Model OSI terdiri dari 7 layer :

• Application
• Presentation
• Session
• Transport
• Network
• Data Link
• Physical

Apa yang dilakukan oleh 7 layer OSI ?

Ketika data ditransfer melalui jaringan, sebelumnya data tersebut harus melewati ke-tujuh layer dari satu terminal, mulai dari layer aplikasi sampai physical layer, kemudian di sisi penerima, data tersebut melewati layer physical sampai aplikasi. Pada saat data melewati satu layer dari sisi pengirim, maka akan ditambahkan satu “header” sedangkan pada sisi penerima “header” dicopot sesuai dengan layernya.

Model OSI

Tujuan utama penggunaan model OSI adalah untuk membantu desainer jaringan memahami fungsi dari tiap-tiap layer yang berhubungan dengan aliran komunikasi data. Termasuk jenis-jenis protoklol jaringan dan metode transmisi.

Model dibagi menjadi 7 layer, dengan karakteristik dan fungsinya masing-masing. Tiap layer harus dapat berkomunikasi dengan layer di atasnya maupun dibawahnya secara langsung melalui serentetan protokol dan standard.

Model OSI	Keterangan
	Application Layer: Menyediakan jasa untuk aplikasi pengguna. Layer ini bertanggungjawab atas pertukaran informasi antara program komputer, seperti program e-mail, dan service lain yang jalan di jaringan, seperti server printer atau aplikasi komputer lainnya.
	Presentation Layer: Bertanggung jawab bagaimana data dikonversi dan diformat untuk transfer data. Contoh konversi format text ASCII untuk dokumen, .gif dan JPG untuk gambar. Layer ini membentuk kode konversi, translasi data, enkripsi dan konversi.
	Session Layer: Menentukan bagaimana dua terminal menjaga, memelihara dan mengatur koneksi,- bagaimana mereka saling berhubungan satu sama lain. Koneksi di layer ini disebut “session”.
	Transport Layer: Bertanggung jawab membagi data menjadi segmen, menjaga koneksi logika “end-to-end” antar terminal, dan menyediakan penanganan error (error handling).
	Network Layer: Bertanggung jawab menentukan alamat jaringan, menentukan rute yang harus diambil selama perjalanan, dan menjaga antrian trafik di jaringan. Data pada layer ini berbentuk paket.
	Data Link Layer: Menyediakan link untuk data, memaketkannya menjadi frame yang berhubungan dengan “hardware” kemudian diangkut melalui media. komunikasinya dengan kartu jaringan, mengatur komunikasi layer physical antara sistem koneksi dan penanganan error.
	Physical Layer: Bertanggung jawab atas proses data menjadi bit dan mentransfernya melalui media, seperti kabel, dan menjaga koneksi fisik antar sistem.

0.000000 0.000000

Agar Microsoft Office 2010 dapat diinstal di windows xp sp2

• 

Untuk bisa di install  Office 2010 pada Windows XP SP2, Ms.Office 2010, membutuhkan Microsoft Core XML Services (MSXML 6.10.1129.0) Nah untuk mendapatkan MSXML ini anda silahkan masuk disini,

setelah anda download Microsoft Core XML Services nya jangan diinstall dulu

lakukan pengeditan pada regedit

Langkahnya sebagai berikut

Start  >> RUN  >> ketik regedit, enter, 

 

• 

 

 

 

 

cari     >>>  HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Windows

kemudian lakukan perubahan pada Value key CSDVersion dari 200 menjadi 300,

ini dilakukan agar Windows XP SP2 dikenali menjadi XP SP3,

terakhir restart komputer dan lakukan penginstalan Ms.Office 2010 pada komputer seperti biasanya.

selamat anda sudah dapat menggunakan office 2010

Untuk bisa bekerja pada Windows XP SP2, Ms.Office 2010, membutuhkan Microsoft Core XML Services (MSXML 6.10.1129.0) Nah untuk mendapatkan MSXML ini anda silahkan masuk disini, setelah anda download Microsoft Core XML Services nya kemudian lakukan penginstalan.

Lalu klik >> RUN di start menu, >> ketik regedit, enter, >> cari HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Windows kemudian lakukan perubahan pada Value key CSDVersion dari 200 menjadi 300, ini dilakukan untuk menghack supaya Windows XP SP2 dikenali menjadi XP SP3, tahap terakhir restart komputer dan lakukan penginstalan Ms.Office 2010 pada komputer seperti biasanya.

Nah sekarang anda bisa menikmati fasilitas fitur terbaru Ms.Office 2010 pada windows xp sp2. Ternyata mudah bukan Cara Install Ms. Office 2010 di Windows XP SP2 ?

0.000000 0.000000

Windows Xp tidak bisa login

Windows XP tidak bisa login dan minta Aktivasi

 ini adalah  tampilannya

Restart Komputer dan sebelum masuk ke windows  tekan tombol f8 agar masuk tampilan safe mode

1. Masuk ke mode “safe mode ”

setelah tampil windows dengan safemode

klik Start –> Run –> pada jendela Run ketik cmd

jika sudah masuk terminal/tampilan dos command promp, ketikan

 

rundll32.exe syssetup,SetupOobeBnk

kemudian tekan enter. Jika tidak ada error maka perintah berhasil, restart laptop/komputer anda.

dan selamat anda bisa menggunakan komputer/laptop kesayangan

0.000000 0.000000

IP Address

ip address merupakan perubahan dari bilangan biner

contoh IP address 192

untuk mengubah nilai 192 ke biner :
192 / 2 = 96 sisa = 0
96   / 2 = 48 sisa = 0
48   / 2 = 24 sisa = 0
24   / 2 = 12 sisa = 0
12   / 2 = 6   sisa = 0
6    /  2 = 3   sisa = 0
3    /  2 = 1   sisa = 1
1    /  2 = 0   sisa = 1
sehingga 192 = 11000000
untuk mengembalikan ke nilai desimal 11000000

sbb:
11000000 = (1 x 2 pangkat 7) + ( 1 x 2 pangkat 6 ) + (0x 2 pangkat 5) + (0 x  2 pangkat 4) + (0 x 2pangkat3) + (0 x 2 pangkat 2) + (0 x 2 pangkat 1) + (0 x 2 pangkat 0)
= 128 + 64 + 0 + 0 + 0 + 0 + 0 + 0
= 192

0.000000 0.000000

Setting Mikrotik dengan Proxy Eksternal

Secara umum pada mikrotik sudah dilengkap dengan webproxy dimana web proxy yang tersedia memiliki keterbatasan

sehingga diperlukan proxy tambahan dikenal dengan proxy server eksternal disini penulis menggunakan sistem operasi ubuntu

sebagai proxy server, ada beberapa tipe jaringan disini hanya 1 yang dijelaskan

modem = 192.168.1.1

proxy = 192.168.10.1

set mikrotik

192.168.1.2/24 ( dari modem)

192.168.10.1/24 (ke proxi)

192.168.11.254/24 (ke lan)

perintah sama seperti pada tulisan sebelumnya yaitu

setting ip addres dan interface mikrotik :

ip address add address=192.168.1.2/24 interface=ke internet

ip address add address=192.168.10.1/24 interface=ke proxi

ip address add address=192.168.11.254/24 interface=ke lan

Setting ip route gateway

ip route add gateway=192.168.1.1

Setting DNS

ip dns set primary-dns=202.134.0.155 secondary-dns=202.134.1.10

 

konfigurasi nat

ip firewall nat add chain=srcnat action=masquerade out-interface=ke internet

atau

ip firewall nat add chain=srcnat  src-address = 192.168.1.0/24 action=masquerade out-interface=ke internet  ( modem)

ip firewall nat add chain=srcnat src-address = 192.168.10.2/24 action=masquerade out-interface=ke internet (proxy)

 

mengarahkan semua jaringan local ke mesin proxy

ip firewall nat add chain=dstnat src-address = 192.168.11.0/24 dst.port=80 protocol = tcp in-interface=ke lan

action=dst-nat  to-address 192.168.10.2 to-ports=3128

 

karena sudah menggunakan proxy eksternal maka web proxy pada mikrotik tidak difungsikan

 

selesai

Zaeni Miftah

 

 

 

 

0.000000 0.000000

Proxy server pada linux Ubuntu

Membuat Proxy Server pada Linux Ubuntu

Internet

ip modem = 192.168.1.1

eth0 ke modem menggunakan ip = 192.168.1.2

eth1 ke komputer local menggunakan ip = 192.168.0.1

1.  konfigurasi pada kartu jaringan

# nano /etc/network/interfaces

tampil jendela editor dan ketikan pada jendela editor

auto lo

iface lo inet static

auto eth0

iface eth0 inet static

address 192.168.1.2

netmask 255.255.255.0

network 192.168.1.0

broadcast 192.168.1.255

gateway 192.168.1.1

auto eth1

iface eth1 inet static

address 192.168.0.1

netmask 255.255.255.0

network 192.168.0.0

broadcast 192.168.0.255

simpan dengan menekan tombol ctrl + x , tekan y dan enter

2. restart kartu jaringan agar terjadi perubahan alamat

#/etc/init.d/networking restart

lakukan cek dan pengujian

#ifconfig -a

#ping 192.168.1.2 (lan 1)

#ping 192.168.0.1 (lan 2)

#ping 192.168.1.1 (modem)

3. Membuat DNS agar bisa di resolv

#nano /etc/resolv.conf

nameserver 180.131.144.144 (DNS Nawala)

simpan dengan Ctrl X

# ping http://www.yahoo.com

4. membuat internet conection Sharing (ICS)

#iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE

#iptables-save > /etc/iptables.conf

ket : eth0 –> terhubung ke internet

4. Konfigurasi IP Forward

#nano /etc/sysctl.conf

net.ipv4.ip_fordward = 1

simpan

cek dengan perintah

6. arahkan agar semua browser masuk lewat mesin proxy

#iptables  -t  nat  -A PREROUTING  -s   192.168.0.0/24   -p   tcp

– -dport   😯   -j   REDIRECT  – -to-ports   3128

simpan perubahan iptables dengan cara

#iptables-save   > /home/zaeni/iptables.conf

tambahkan iptables-restore pada kartu jaringan

#nano /etc/network/interfaces

pre-up   iptables-restore   <    /home/zaeni/iptables.conf

simpan

restart konfigurasi kartu jaringan

Baca entri selengkapnya »

0.000000 0.000000

membuat hotspot di mikrotik

HotSpot configuration

• Set HotSpot to use User Manager for HotSpot server users,

 / ip hotspot profile set hsprof1 use-radius=yes

• Add radius client to consult User Manager for HotSpot service.

 / radius add service=hotspot address=y.y.y.y secret=123456

‘secret’ is equal to User Manager router secret. ‘y.y.y.y’ is the User Manager router address. By default this is 127.0.0.1. If using a remotely located Router (perhaps via a VPN) then the IP address entered is the IP address of that remote Router. The router could be a Radius Server, or another ROS with User Manager installed.

• Note, first local HotSpot database is consulted, then User Manager database.

It means that if you have configuration in ‘/ ip hotspot user print’, users will be able to authenticate in HotSpot using this data.

Delete users configuration from ‘/ ip hotspot print’ to stop using local HotSpot database for authentication. To move batch of local HotSpot users to the User Manager database use export and import . Use text editor program to create appropriate file to import local users to the User Manager database.

User Manager configuration

• First, you need to download and install User Manager package;
• Create User Manager subscriber (root customer). Note that when using a version 3.0 or newer, a subscriber called ‘admin’ is created automatically – you can skip the following stage and change ‘MikroTik’ to ‘admin’ in subsequent steps;

/ tool user-manager customer add login="MikroTik" password="qwerty" permissions=owner

• Add HotSpot router information to router list,

 / tool user-manager router add subscriber=MikroTik ip-address=x.x.x.x shared-secret=123456

‘x.x.x.x’ is the address of the HotSpot router, ‘shared-secret’ should match on both User Manager and HotSpot routers. Adding ‘x.x.x.x’ as a router allows Radius requests from ‘x.x.x.x’ to be passed to the Radius Server built into User Manager. Therefore if you have any remote ROS Hotspots that require access to this Radius Server, then all their IP addresses must be added to this list.

• Add HotSpot user information, it is equal to ‘ip hotspot user’ when local HotSpot is used for clients

In version 3:

 / tool user-manager user add name=demo password=demo subscriber=MikroTik

In version 4:

 / tool user-manager user add name=demo password=demo customer=MikroTik

We discuss only basic configuration example, detailed information about ‘user’ menu configuration.

• You can use User Manager web interface after first subscriber created.

• To make sure, that client is using User Manager for AAA,

 / ip hotspot active print
 Flags: R - radius, B - blocked
  #    USER          ADDRESS         UPTIME       SESSION-TIME-LEFT IDLE-TIMEOUT
  0 R  00:01:29:2... 192.168.100.2   1m29s

‘R’ means that client uses User Manager server for AAA services.

HotSpot configuration

 / radius add service=hotspot address=127.0.0.1 secret=123456

We add radius client to consult User Manager server for appropriate service. ‘address=127.0.0.1’ points RADIUS client to use local router as RADIUS server, ‘secret’ is shared secret to exchange information between RADIUS server and client.

 / ip hotspot profile set hsprof1 use-radius=yes

To use RADIUS for HotSpot AAA.

User Manager configuration

• First we need to create subscriber.

/ tool user-manager customer add login="MikroTik" password="qwerty" permissions=owner

• Then add router information to the User Manager configuration,

/ tool user-manager router add subscriber=MikroTik ip-address=127.0.0.1 shared-secret=123456

‘ip-address’ is the address of the RADIUS client router.

Note, ‘shared-secret’ should match on User Manager and RADIUS client.

User Manager/RouterOS user Example

From MikroTik Wiki

< User Manager

Jump to: navigation, search

Introduction

User Manager server might be used as remote storage of RouterOS login and password information. MikroTik router will consult User Manager for login and password, when you are accessing RouterOS via Winbox or console session. Let us consider configuration steps.

RouterOS configuration

• Set RouterOS to use User Manager server for checking login and password information,

 / user aaa set use-radius=yes

• ‘/user aaa’ has ‘default-group’ option, that define type of the default group. Default is read permissions, if you need to allow full permissions for users stored in User Manager database

 / user aaa set default-group=full

• Add radius client to consult User Manager for login service.

/ radius add service=login address=y.y.y.y secret=123456

‘secret’ is equal to User Manager router secret. ‘y.y.y.y’ is the User Manager router address.

• Note, first local router database is consulted, then User Manager database.

User Manager configuration

• First, you need to download and install User Manager package;

• Create User Manager subscriber (root customer). Note that when using a version 3.0 or newer, a subscriber called ‘admin’ is created automatically – you can skip the following stage and change ‘MikroTik’ to ‘admin’ in subsequent steps;

/ tool user-manager customer add login="MikroTik" password="qwerty" permissions=owner

• Add RouterOS router information to router list,

In version 3:

/ tool user-manager router add subscriber=MikroTik ip-address=x.x.x.x shared-secret=123456

In version 4:

/ tool user-manager router add customer=MikroTik ip-address=x.x.x.x shared-secret=123456

‘x.x.x.x’ is the address of the RouterOS router, ‘shared-secret’ must match on both User Manager and RouterOS routers.

• Add login/password information, that account will be able to access RouterOS. login is MikroTik, password is MikroTik.

In version 3:

/ tool user-manager user add subscriber=MikroTik username=MikroTik password=MikroTik

In version 4:

/ tool user-manager user add customer=MikroTik username=MikroTik password=MikroTik

0.000000 0.000000

Setting Mikrotik GW

Mikrotik

Modem/Internet : 192.168.1.1 (gateway)

Mikrotik : 192.168.1.2 (ether1/internet)

Mikrotik : 192.168.0.1 (ether2/local)

Ada 10 client ip mulai : 192.168.100 – 192.168.110

Ganti nama admin@mikrotik jadi admin@zaeni

[admin@mikrotik]>  system identity set

Ganti nama interface ether1 jadi internet

[admin@zaeni]>  interface set ether1

[admin@zaeni]>  interface set ether2

[admin@zaeni] > interface print

Flags: X – disabled, D – dynamic, R – running

#    NAME                          TYPE             RX-RATE    TX-RATE    MTU

0  R internet                         ether                   0                        0          1500

1  R local                                ether                   0                                 0          1500

Memberi ip address

[admin@zaeni] > ip address add address=192.168.1.2/24 interface=internet

[admin@zaeni] > ip address add address=192.168.0.1/24 interface=local

[admin@zaeni] > ip address print

Flags: X – disabled, I – invalid, D – dynamic

#   ADDRESS            NETWORK         BROADCAST       INTERFACE

0   192.168.0.1/24     192.168.0.0     192.168.0.255   local

1   192.168.1.2/24     192.168.1.0     192.168.1.255   internet

Memberi ip gateway

[admin@zaeni] > ip route add gateway=192.168.1.1

[admin@zaeni] > ip route print

Flags: X – disabled, A – active, D – dynamic,

C – connect, S – static, r – rip, b – bgp, o – ospf

#     DST-ADDRESS        PREF-SRC      G GATEWAY       DISTANCE INTERFACE

0 ADC 192.168.0.0/24     192.168.0.1                                                                 lan

1 ADC 192.168.1.0/24     192.168.1.2                                                                 internet

2 A S 0.0.0.0/0                                            r 192.168.1.1                                    internet

Memberi NAT Masquerade

[admin@zaeni] > ip firewall nat add chain=srcnat out-interface=internet action=masquerade

[admin@zaeni] > ip firewall nat add chain=dstnat src-address=192.168.0.0/24 in-interface=lan action=redirect dst-port=80 protocol=tcp

[admin@zaeni] > ip firewall nat print

Flags: X – disabled, I – invalid, D – dynamic

0   chain=srcnat out-interface=internet action=masquerade

1        chain=dstnat in-interface=lan src-address=192.168.0.0/24 protocol=tcp dst-port=80

action=redirect to-ports=8080

Memberi Ip à Proxy

[admin@zaeni] > ip proxy set enabled=yes port=8080 parent-proxy=0.0.0.0 maximal-client-connecions=1000 maximal-server-connectons=1000

[admin@zaeni] > ip proxy print

enabled: yes

port: 8080

parent-proxy: 0.0.0.0:1

maximal-client-connecions: 1000

maximal-server-connectons: 1000

Memberi Ip Web Proxy

[admin@zaeni] > ip web-proxy set enabled=yes src-address=0.0.0.0 hostname=proxy.zaeni port=8080 transparent-proxy=yes parent-proxy=0.0.0.0 cache-adminis

trator=zaeni@gmail.com max-object-size=4096 cache-drive=system  max-cache-size=unlimited max-ram-cache-size=unlimited

[admin@zaeni] > ip proxy print

enabled: yes

port: 8080

parent-proxy: 0.0.0.0:1

maximal-client-connecions: 1000

maximal-server-connectons: 1000

[admin@zaeni] > ip web-proxy set

cache-administrator  enabled   max-cache-size   max-ram-cache-size  port         transparent-proxy

cache-drive          hostname  max-object-size  parent-proxy        src-address

[admin@zaeni] > ip web-proxy print

enabled: yes

src-address: 0.0.0.0

port: 8080

hostname: “proxy.zaeni”

transparent-proxy: yes

parent-proxy: 0.0.0.0:8080

cache-administrator: “zaeni”

max-object-size: 4096KiB

cache-drive: system

max-cache-size: unlimited

max-ram-cache-size: unlimited

status: running

reserved-for-cache: 3636224KiB

reserved-for-ram-cache: 2048KiB

— [Q quit|D dump]

Membatasi kecepatan dengan queue

[admin@zaeni] > queue simple add target-addresses=192.168.0.101 max-limit=6400/512000

[admin@zaeni] > queue simple print

Flags: X – disabled, I – invalid, D – dynamic

0    name=”komp1″ target-addresses=192.168.0.101/32 dst-address=0.0.0.0/0 interface=all parent=none direction=both priority=8

queue=default-small/default-small limit-at=0/0 max-limit=64000/512000 total-queue=default-small

1    name=”komp2″ target-addresses=192.168.0.102/32 dst-address=0.0.0.0/0 interface=all parent=none direction=both priority=8

queue=default-small/default-small limit-at=0/0 max-limit=64000/512000 total-queue=default-small

2    name=”komp3″ target-addresses=192.168.0.103/32 dst-address=0.0.0.0/0 interface=all parent=none direction=both priority=8

queue=default-small/default-small limit-at=0/0 max-limit=64000/512000 total-queue=default-small

3    name=”komp4″ target-addresses=192.168.0.104/32 dst-address=0.0.0.0/0 interface=all parent=none direction=both priority=8

queue=default-small/default-small limit-at=0/0 max-limit=64000/512000 total-queue=default-small

4    name=”komp5″ target-addresses=192.168.0.114/32 dst-address=0.0.0.0/0 interface=all parent=none direction=both priority=8

queue=default-small/default-small limit-at=0/0 max-limit=64000/512000 total-queue=default-small

5    name=”komp6″ target-addresses=192.168.0.106/32 dst-address=0.0.0.0/0 interface=all parent=none direction=both priority=8

queue=default-small/default-small limit-at=0/0 max-limit=64000/512000 total-queue=default-small

6    name=”komp7″ target-addresses=192.168.0.107/32 dst-address=0.0.0.0/0 interface=all parent=none direction=both priority=8

queue=default-small/default-small limit-at=0/0 max-limit=64000/512000 total-queue=default-small

7    name=”komp8″ target-addresses=192.168.0.108/32 dst-address=0.0.0.0/0 interface=all parent=none direction=both priority=8

queue=default-small/default-small limit-at=0/0 max-limit=64000/512000 total-queue=default-small

8    name=”komp9″ target-addresses=192.168.0.109/32 dst-address=0.0.0.0/0 interface=all parent=none direction=both priority=8

queue=default-small/default-small limit-at=0/0 max-limit=64000/512000 total-queue=default-small

9    name=”komp10″ target-addresses=192.168.0.110/32 dst-address=0.0.0.0/0 interface=all parent=none direction=both priority=8

— [Q quit|D dump|down]

Selesai sudah setting mikrotik 10 juli 2010

0.000000 0.000000