Senin, 28 Oktober 2013

Setting PPPoE Server Dan Client Pada Mikrotik

Setting PPPoE Server Dan Client Pada Mikrotik

Point to Point Protocol over Ethernet (PPPoE) menyediakan protokol yang berguna untuk manajemen pengguna,  manajemen jaringan dan bermanfaat untuk  ISP dan administrator jaringan. PPPoE saat ini digunakan terutama oleh ISP untuk mengontrol klien untuk xDSL dan koneksi kabel modem serta jaringan Ethernet biasa. PPPoE  merupakan perpanjangan dari standar Point ke Point Protocol (PPP).  Mikrotik OS dalam hal ini  dapat difungsikan sebagai PPPoE  server maupun sebagai client.

Masukan langkah-langkah berikut pada New Terminal

1. Buat IP address pool yang nantinya akan diberikan ke client

/ip pool add ranges=192.168.2.10-192.168.2.20 name=ict-pool

2. Buat profile untuk PPPoE yang nanti akan digunakan

/ppp profile add name=ict-service remote-address=ict-pool local-address=192.168.2.1 dns-server=202.134.0.155

3.Tambahkan PPPoE server pada interfaces dengan profile yang telah kita buat pada no 2.

/interface pppoe-server server add service-name=ict-connect disabled=no interface=ether2 default-profile=ict-service

4. Buat user-user yang nanti kita perbolehkan untuk koneksi melalui service PPPoE dari server kita

 /ppp secret add name=anafis95 password=123 service=pppoe profile=ict-service

5. Konfigurasi pada PPPoE client
 
 /interface pppoe-client add user=anafis95 password=123 service-name=ict-connect interface=ether1 add-default-route=yes disabled=no

Sumber: https://anafis95.wordpress.com/2009/01/14/pppoe-server-dan-pppoe-client-dengan-mikrotik/

Minggu, 20 Oktober 2013

Bagaimana cara menandai paket-paket download di mikrotik dengan layer 7

Jika kita tidak menginginkan dijaringan kita banyak yang mendownload lebih dari satu file pasti akan mengguras bandwidth dan kita menginginkan Browsing lancar, maka kita perlu menandai paket-paket download di mikrotik dengan layer 7


Seperti biasa jika kita ingin mengkonfigurasi sesatu, maka kita perlu mempersiapkan alat-alatnya terlebih dahulu.

Alat-alat yang diperlukan:

1. Mikrotik RB751U
2. Modem ADSL (sudah diberikan IP DHCP dan terkoneksi dengan internet)
3. Kabel UTP
4. Notebook / PC (untuk pengujian apakah berhasil atau tidak)

 

 Langkah-langkah konfigurasi


Langkah Pertama

1. Buka winbox, dan Remote dengan menggunakan Mac Address, pastikan winbox dapat diremot







 Disini saya akan memberikan limit pada ether3, dimana user menggunakan koneksi internet dari ether3














Ether3 memiliki IP Address /24 yang artinya akan ada 254 user yang bisa terkoneksi



 Pertama tandai paket untuk limit di layer7 dengan perintah sebagai beriku:

/ip firewall layer7-protocol add name="http-video" regexp="http/(0\\.9|1\\.0|1\\.1)[\\x09-\\x0d ][1-5][0-9][0-9][\\x09-\\x0d -~]*(content-type: video)"

copy dan paste-kan perintah di atas ke-Terminal Pada Mikrotik

Klik Tab Menu (New Terminal) Klik kanan kemudian paste  kemudian Enter.

Pastikan Jangan ada yang Error jika terjadi Error masukan kembali perintah di atas ke terminal pada mikrotik







Jika Tidak Error Gambar



Untuk melihat apakah konfigurasi sudah berhasil atau belum masuk ke menu

IP => Firewall => Layer 7 Protokol




Langkah Ke Dua
Jika kita tidak ingin user di jaringan kita tidak boleh mendownload banyak file dengan extensi = (msi,exe,rar,zip,7z)



tandai paket-paket file di layer7 dengan  dengan extensi mereka masing-masing;

Dengan cara pastekan perintah berikut ke terminal

/ip firewall layer7-protocol add name="file-msi" regexp="\\.(msi)"
/ip firewall layer7-protocol add name="file-exe" regexp="\\.(exe)"
/ip firewall layer7-protocol add name="file-rar" regexp="\\.(rar)"
/ip firewall layer7-protocol add name="file-zip" regexp="\\.(zip)"
/ip firewall layer7-protocol add name="file-7z" regexp="\\.(7z)"



Pastikan KembaliTidah Ada Yang Error




Cek kembali apakah perintah tersebut sudah berhasil pada menu

IP => Firewall => Layer 7 Protokol



Langkah Ke Tiga

buatkan address list untuk jalur lan contoh sebagai berikut :
( sesuaikan dengan IP Address masing-masing)

/ip firewall address-list add address=10.11.3.0/24 list=client disabled=no

Pastikan IP Address di isi.




Untuk melihat cek di Menu
IP => Firewall => Address-list



Langkah Ke Empat

buatkan mangle untuk http-video dengan perintah :

Pastekan perintah di bawah ini ke New Terminal Pada mikrotik

Copykan terlebih dahulu ke notepad dan pastikan tidak ada spasi enter (baris kedua)
kemudian pastekan ke New Terminal

/ip firewall mangle add chain=forward protocol=tcp layer7-protocol=http-video dst-address-
list=client action=mark-packet new-packet-mark=download passthrough=no



Jika Tidak Ada Pesan Error




Melihat Konfigurasi di
IP => Firewall => Mangle



Langkah Ke Lima


Kita masukan juga file extensi Tadi ke Mangle

Dengan Perintah:

/ip firewall mangle add chain=forward protocol=tcp layer7-protocol=file-msi dst-address-list=client action=mark-packet new-packet-mark=download passthrough=no
/ip firewall mangle add chain=forward protocol=tcp layer7-protocol=file-exe dst-address-list=client action=mark-packet new-packet-mark=download passthrough=no
/ip firewall mangle add chain=forward protocol=tcp layer7-protocol=file-rar dst-address-list=client action=mark-packet new-packet-mark=download passthrough=no
/ip firewall mangle add chain=forward protocol=tcp layer7-protocol=file-zip dst-address-list=client action=mark-packet new-packet-mark=download passthrough=no
/ip firewall mangle add chain=forward protocol=tcp layer7-protocol=file-7z dst-address-list=client action=mark-packet new-packet-mark=download passthrough=no

Agar tidak terjadi Error Copykan ke Notepad terlebih dahulu Pastikan Antara perintah clien Action Tidak Ada Enter (Baris Ke dua) Dan Copykan Ke New Terminal