Virtual Access point di mikrotik

Virtual Access Point Mikrotik

Virtual Access Point (VAP) pada Mikrotik adalah interface virtual yang dapat digunakan untuk membuat beberapa Access Point dari satu interface Wireless fisik. Jadi hanya dengan satu interface Wireless fisik saja kita dapat membuat banyak Access Point dengan SSID, IP address, dan MAC Address yang berbeda tiap AP nya. 

Virtual Access Point pada Mikrotik juga dapat menggunakan DHCP Server pada masing VAP nya. Selain itu kita juga bisa mengatur firewall pada interface VAP ini. Fitur tersebut sama seperti pada Virtual LAN (VLAN) pada jaringan kabel. 

Contoh penggunaan Virtual Access Point Mikrotik misalnya ketika anda hendak membuat dua buah hotspot pada kantor anda, dimana satu hotspot digunakan sebagai hotspot khusus karyawan, sedangkan satunya khusus untuk tamu kantor. Anda dapat membuat hal tersebut hanya dengan sebuah Mikrotik yang memiliki satu interface wireless fisik. Tentu saja dengan memanfaatkan fitur VAP ini.

Cara membuat VAP di Mikrotik ini sangat mudah. Buka Winbox, masuk ke menu Wireless --> Aktifkan interface wireless nya --> Set Wlan dengan mode AP Bridge --> Atur parameter lainnya sesuai keinginan anda.

Selanjutnya, masih di jendela Wireless Tables, klik tombol + dan pilih VirtualAP.

Pada Tab General anda dapat merubah nama VAP dan MAC Address nya. Sedangkan pada tab Wireless, anda dapat merubah nama SSID (Service Set Identifier) nya. 

Master Interface adalah interface wireless fisik yang dimiliki oleh Mikrotik tersebut. jika Mikrotik hanya punya satu interface Wlan, maka Master interface nya hanya satu.

VAP ini juga dapat diberikan Security Profile yang berbeda dari master interface nya. Silakan anda buat Security profile nya dan pasangkan pada VAP yang diinginkan. 

Secara umum VAP ini memiliki fitur yang sama seperti master interfce Wlan nya. Namun, pada VAP tidak dapat mengatur frekuensi yang digunakan, karena frekuensi dan pengaturan Band, channel width, mode nya mengikuti Master Interfacenya.

Salah satu hal iseng yang bisa dilakukan dengan VAP ini adalah ketika kita ingin membuat ucapan atau kata-kata tertentu dengan memanfaatkan SSID pada VAP. Seperti yang saya coba lakukan untuk membuat ucapan pernikahan buat tetangga sebelah yang sedang nikahan :D. Jadinya seperti ini :

Jangan ditiru yah, ini cuma iseng aja. Kasian nanti tetangga pada bingung liat banyak SSID berkeliaran disekitarnya :D.

Oke cukup sekian dulu tutorial Mikrotik Indonesia tentang Virtual Access Point Mikrotik. Selamat mencoba dan Semoga bermanfaat :)

Read more »

Blokir Faceboo Menggunakan layer 7

Cara Memblokir Website (Facebook) Menggunakan Layer 7 Mikrotik

Di bawah ini saya akan share Tutorial Mikrotik untuk memblokir facebook menggunakan Mikrotik L7 Protokol (Layer 7). Protokol Layer7 adalah metode untuk mencari pola dalam ICMP / TCP / UDP stream, atau istilah lainnya regex pattern.

Cara kerja L7 adalah mencocokan (mathcer) 10 paket koneksi pertama atau 2KB koneksi pertama dan mencari pola/pattern data yang sesuai dengan yang tersedia. Jika pola ini tidak ditemukan dalam data yang tersedia, matcher tidak memeriksa lebih lanjut. Dan akan dianggap unknown connections. Anda harus mempertimbangkan bahwa banyak koneksi secara signifikan akan meningkatkan penggunaan memori pada RB maupun PC Router anda. Untuk menghindari itu tambahkan regular firewall matchers (pattern) untuk mengurangi jumlah data yang dikirimkan ke layer-7 filter.

Layer7 matcher harus melihat kedua arah lalu lintas (masuk dan keluar). Untuk memenuhi persyaratan ini rule l7  harus diatur dalam chain Forward. Jika rule pada chain input/prerouting maka aturan yang sama harus diatur juga dalam chain output/postrouting , jika tidak maka data mungkin dianggap tidak lengkap sehingga pola/pattern dianggap tidak benar /cocok.

Oke udah tau kan tentang Layer 7 Protocol? Kita lanjut aja ya. Jadi skenario yang akan kita gunakan adalah seperti gambar berikut ini :

Tutorial ini ada dua bagian :

1. Block facebook website buat semua orang yang konek ke local network.

Pertama, kita cek dulu situs Facebook bisa dibuka apa tidak.

Cek IP address client yang tidak boleh buka Facebook

Selanjutnya, masuk ke Winbox Mikrotik, masuk ke menu IP --> Firewall --> Layer 7 Protocols. Buat rule regexp baru untuk memblokir Facebook.

Langkah nya seperti pada gambar berikut ini :

Beri nama rule tersebut facebook, masukkan script regexp berikut ini :

^.+(facebook.com).*$

Selanjutnya, buat Firewall Rule baru dengan :

Chain : forward

Src Address : alamat jaringan dari client (172.16.10.0/24)

Masuk tab Advanced, pada Layer 7 Protocol pilih "facebook"

Masuk tab Action, pilih Action drop.

Sekarang coba tes setingan tadi berhasil apa tidak.

Cek juga apa setingan ini ngeblok situs selain facebook

Oke bisa, setingannya berjalan dengan lancar gan

2. Membuat facebook hanya bisa dibuka oleh beberapa user saja.

Oke lanjut ya, kali ini kita coba buka koneksi salah satu client biar bisa buka facebook untuk client kedua (172.16.10.199/24) tapi masih tetap memblokir akses ke facebook buat client lainnya.

Buat Filter rule keduadengan Src Address spesifik ke IP address client nya yaitu 172.16.10.199 bukannya alamat jaringannya (network address).

Jangan lupa Action nya pilih accept.

Pindah rule yang baru dibuat tadi ke paling atas ya.

Coba tes setingan ini pada client kedua (172.16.10.199/24):

Detail pada rule nya ada paket dan data yang lewat.

Cek juga pada client lainnya pada network yang sama apakah facebook bisa diakses apa tidak.

Coba lihat lagi rule nya

Drop packets rate nya naik kan. Ini berarti setingan kita berhasil memblokir Facebook menggunakan Layer 7 Protocol Mikrotik.

Kita juga bisa lakukan hal yang sama untuk memblokir situs youtube, dll. Silakan anda coba dan terapkan sendiri.

Semoga bermanfaat :)

Read more »

Menangkal Netcut dengan Mirkrotik

Cara Menangkal & Mengatasi Netcut dengan Mikrotik

Cara Menangkal & Mengatasi Netcut dengan Mikrotik Ini bisa digunakan ketika jaringan anda misalnya hotspot diputuskan oleh orang jahil yang menggunakan Netcut. Sudah tau kan apa itu Netcut? Intinya netcut itu sebuah tool yang dapat digunakan untuk memutus koneksi pada jaringan. Misalnya kita mau memutus koneksi internet di jaringan hotspot supaya bisa memakan semua bandwidth di hotspot itu. Sudah jelas kan? 

Jadi kalau anda mau tau cara mengatasi netcut menggunakan Mikrotik, silakan simak tutorial Mikrotik Indonesia berikut ini :

1. Pertama tama sobat pake winbox agar lebih mudah.
2. Masuk ke IP --> DHCP Server
3. Pilih konfigurasi DHCP yang digunakan untuk hotspot anda,

4. Ganti waktu sewa (lease time) IP menjadi 1 hari
5. Dan yang paling penting, aktifkan opsi Add ARP for Leases, opsi ini untuk mencegah ARP Spoofing oleh NetCut 

Untuk lebih jelasnya lihat gambar di bawah ini :

6. Tambahkan netmask /32 untuk single host (255.255.255.255) contonya seperti gambar di bawah ini

7. Sampai sini sudah selesai seting nya.

8. Coba Cut di-jaringan hotspot tadi, jika setingan anda benar maka Netcut tidak akan mempan.

Tambahan jika anda ingin lebih aman, silakan drop semua paket ICMP pada firewall mikrotik, dengan menambah kode di bawah ini :

/ip firewall filter add action=accept chain=input comment="default configuration \
anti netcut, defaultnya accept)" disabled=no protocol=icmp

Kode tersbut berguna sekali untuk mengamankan hostspot anda karena NetCut itu menggunakan ICMP.
Catatan : Kalo rule ini diterapkan, jangan bingung kalau di ping pasti tidak bisa

Sumber: http://haekalfiqri.blogspot.com/2013/02/tutorial-mengatasi-netcut-pada-jaringan.html

Read more »

Menggunakan Modem USB smartfren di RB751U-2HnD

Tutorial Cara Menggunakan Modem USB Smartfren di Mikrotik RB751U-2HnD

Tutorial Cara Menggunakan Modem USB Smartfren di Mikrotik RB751U-2HnD - Sebenarnya pada artikel sebelumnya sudah pernah dibahas tentang Tutorial Share Koneksi Internet Modem USB dengan Mikrotik dengan modem Sierra dan kartu GSM 3. Nah, kali ini kita akan bahas hal yang sama menggunakan Modem Huawei dan kartu Smartfren. Sebelum kita mulai, sebaiknya anda baca dulu tutorial ini  Tutorial Share Koneksi Internet Modem USB dengan Mikrotik.

Oke, kita mulai belajar mikrotik untuk mengkoneksikan modem smartfren dengan Mikrotik RB751U-2HnD. Sebelumnya silakan cek apakah Modem Smartfren anda sudah support dan dikenali oleh Mikrotik. Cek disini ya.

1. Tancapkan modem Smartfren nya ke port USB Mikrotik, kemudian buka Winbox.

2. Cek apakah USB Modem sudah terhubung dan dikenali oleh Mikrotik nya, buka menu System --> Resource --> USB

3. Jika nama modem tidak muncul di daftar USB mungkin modem nya belum tertancap sempurna atau modem belum dikenali oleh Mikrotik.

4.  Masuk ke menu Interface, akan muncul interface ppp-out1 secara otomatis. 

5. Buka setingan interface itu, anda bisa memberi nama interface nya misalkan SmartFren dan klik opsi Advanced Mode untuk membuka setingan advanced lainnya.

  

6. Yang perlu diperhatikan pada tab General yaitu Port nya, pastikan port yang digunakan sesuai dengan port modem nya (usb1).

7. Masuk ke Tab PPP, isikan opsi berikut :

Phone --> #777
Dial Command --> ATDT
User --> smart
Password --> smart

8. Klik Apply, lihat status dari koneksi PPP itu di pojok kanan bawah. Pastikan status nya connected yang berarti modem sudah konek.

9. Setelah modem berhasil konek, maka secara otomatis interface PPP dengan nama SmartFren itu akan mendapatkan IP Address Dynamic.

  

10. Jangan lupa membuat rule NAT Masquerade untuk interface PPP dengan nama SmartFren tadi.

11. Set juga DNS Server nya

12. Coba ping dari terminal Mikrotik nya misal ping ke google.com. Kalo berhasil berarti sudah bisa dipakai untuk browsing.

13. Sekarang terserah anda mau share koneksi internet nya via kabel LAN atau Wireless. Jangan lupa set IP address interface yang mau digunakan ya.

14. Jika ingin membuat Hotspot via Wireless, silakan anda baca tutorial ini Cara Membuat Hotspot di Mikrotik : Seting dasar Hotspot Mikrotik.

Oke cukup sekian saja Tutorial Mikrotik Indonesia tentang Tutorial Cara Menggunakan Modem USB Smartfren di Mikrotik RB751U-2HnD. Tutorial ini bisa anda terapkan juga dengan modem lain dan kartu lainnya. Semoga bermanfaat :)

Read more »

Management Bandwith menggunakan layer 7

Tutorial Bandwidth Mikrotik : Limited Download, Unlimited Browsing Menggunakan Layer 7

Limited Download dan Unlimited Browsing adalah salah satu teknik manajemen Bandwidth yang efektif untuk membagi bandwidth secara adil. Karena, jika bandwidth download tidak dibatasi, maka akan menggangu kecepatan internet pengguna lain dalam satu jaringan. Akibatnya, jika ada beberapa pengguna yang melakukan download apalagi menggunakan IDM, maka pengguna lain yang cuma browsing tidak kebagian bandwidth.

Nah, untuk mengatasi hal ini, maka teknik Limited Download dan Unlimited Browsing ini kita terapkan. Pada Mikrotik, teknik ini bisa dilakukan dengan banyak cara. Salah satu cara yang simpel dan efektif adalah menggunakan filter Layer 7 Protocol. Yang belum tau apa itu Layer 7 Protocol, silakan baca disini.

Oke, kita mulai Tutorial Bandwidth Mikrotik : Limited Download, Unlimited Browsing menggunakan Layer 7 Protocol.

1. Buat daftar extensi file yang masuk filter download di Layer 7 protocol. Silakan copy dan paste script berikut ke Terminal Mikrotik kemudian tekan enter. Jika ekstensi file nya dirasa kurang banyak silakan ditambahkan sendiri.

/ip firewall layer7-protocol

add comment="" name=donlotan regexp="^.*get.+\\.(exe|rar|zip|7z|cab|asf|mov|wmv\

    |mpg|mpeg|mkv|avi|flv|pdf|wav|rm|mp3|mp4|ram|rmvb|dat|daa|iso|nrg|bin|vcd|\

    mp2|3gp|mpe|qt|raw|wma|ogg|doc|deb|tar|bzip|gzip|gzip2|0[0-9][0-9]).*\$"

2. Buat Firewall Mangle untuk menandai paket yang mau dilimit. Silakan copy paste juga script berikut ini ke Terminal dan tekan enter. Kita cukup menggunakan 1 Mangle saja, simpel kan? :D

/ip firewall mangle

add action=mark-packet chain=forward comment=Donlotan disabled=no \

    layer7-protocol=donlotan new-packet-mark=paket-donlot passthrough=no protocol=tcp

3. Silakan cek apakah script tadi berhasil dieksekusi menjadi setingan atau tidak.

Cek Setingan Layer 7 protocol : IP --> Firewall --> Layer7 Protocol

Cek Setingan Mangle : IP --> Firewall --> Mangle

4. Selanjutnya buat limit bandwidth nya dengan Queue. 

Queue Type : Masuk ke Queue --> Queue Types --> add

- Beri nama limit dl

- Kind : pcq

- Rate : 64k (silakan sesuaikan dengan keinginan berapa max speed download nya)

jika diisi 64k, maksudnya membatasi kecepatan download 64 kbps dibagi 8 --> 8 KB/s

jika ingin lebih tinggi bisa saja diisi 256k sehingga throughput : 256/8 = 32 KB/s

NB : ingat 1 byte = 8 bit

Silakan diisi sesuai keinginan anda.

- Setingan lainnya biarkan saja, lihat gambar berikut ini :

Queue Tree : masuk ke Queue --> Queue Tree --> add

- Beri nama : Limit Download

- Parent : global (Router OS saya versi 6, cuma ada satu parent global)

- Packet Marks : paket-donlot

- Queue Type : limit dl

- Max Limit : 64k (Sesuaikan dengan kebutuhan anda)

Anda juga bisa memanfaatkan fitur Limit At, silakan baca disini untuk penjelasan lebih lengkap :

Cara Membatasi (Limit) Bandwidth Mikrotik

5. Setingan selesai. Jadi setingan di atas membatasi bandwidth download sebesar 64kbps = 8KB/s.

6. Coba cek apakah setingan sudah benar dengan melakukan tes download file :

Sebelum menggunakan Limit Download :

Setelah menggunakan Limit Download :

Oke, demikianlah Tutorial Bandwidth Mikrotik : Limited Download, Unlimited Browsing Menggunakan Layer 7 Protocol. Silakan anda praktekan sesuai dengan kondisi jaringan anda. Selamat mencoba :)

Read more »

Setting Auto shutdown mikrotik dengan winbox

Cara Seting Auto Shutdown Mikrotik Menggunakan Winbox

Ada kalanya disaat-saat tertentu kita ingin mematikan Mikrotik secara otomoatis tanpa perlu repot-repot mengakses Mikrotik nya dulu kemudian baru di shutdown. Hal tersebut dapat kita lakukan dengan memanfaatkan fitur script dan schedule pada Mikrotik untuk membuat metode Auto Shutdown Mikrotik. Dengan bantuan kedua fitur ini kita bisa mematikan Mikrotik pada jam dan waktu yang kita inginkan.

Jadi Skenario nya seperti ini :

Saya punya Mikrotik RB951U-2HnD untuk hotspot via modem smartfren di kos. Mikrotik ini cuma dipakai dari jam 6 sore (pulang kerja) hingga 6.40 pagi (berangkat kerja). Karena pas kerja, mikrotik saya bawa ke kantor buat hotspotan. Di kantor Mikrotik beroperasi dari jam 7.30 pagi hingga jam 5 sore. Jadi disini saya ingin membuat Mikrotik shutdown otomatis pada pukul 06.40 dan 17.00. Untuk tau lebih lanjut, silakan simak caranya.

Caranya adalah sebagai berikut :

1. Login ke Mikrotik via Winbox

2. Buka menu System --> Scripts --> Tembahkan Script Baru

> Beri nama Script nya, misal autoshutdown

> Masukkan script berikut pada kolom Source:

system shutdown

3. Untuk menjalankan Script Auto Shutdown secara otomatis tiap harinya, buka menu System --> Scheduler --> Tambahkan schdule baru

> Beri nama schedule nya.

> Start Date : isi tanggal kapan script ini akan mulai dieksekusi

> Start Time : Jam berapa script akan dieksekusi

> Interval : berapa selang waktu (interval) script ini akan dieksekusi lagi (1d = 1 hari = 24 jam)

> On Event : nama script yang sudah dibuat dan akan di eksekusi

4. Script autoshutdown dapat dieksekusi lebih dari sekali. Caranya tinggal tambahkan lagi saja Schedule nya dengan seting waktu yang berbeda.

Oke, silakan anda coba dan praktekkan Tutorial Cara Seting Auto Shutdown Mikrotik Menggunakan Winbox ini. Semoga bermanfaat :)

Read more »