Tampilkan postingan dengan label mikrotik server. Tampilkan semua postingan
Tampilkan postingan dengan label mikrotik server. Tampilkan semua postingan

Sabtu, 18 Juni 2011

Queue Tree with more than two interfaces Basic Setup


This page will talk about how to make QUEUE TREE in RouterOS that with Masquerading for more than two interfaces. It’s for sharing internet connection among users on each interfaces. In manual this possibility isn’t written.
First, let’s set the basic setting first. I’m using a machine with 3 or more network interfaces:
[admin@instaler] > in pr
#    NAME       TYPE    RX-RATE    TX-RATE    MTU
0  R public     ether   0          0          1500
1  R wifi1      wlan    0          0          1500
2  R wifi2      wlan    0          0          1500
3  R wifi3      wlan    0          0          1500
And this is the IP Addresses for each interface:
[admin@instaler] > ip ad pr
Flags: X - disabled, I - invalid, D - dynamic
#  ADDRESS           NETWORK      BROADCAST      INTERFACE
0  10.20.1.0/24      10.20.1.0    10.20.1.255    public
1  10.10.2.0/24      10.10.2.0    10.10.2.255    wifi1
2  10.10.3.0/24      10.10.3.0    10.10.3.255    wifi2
3  10.10.4.0/24      10.10.4.0    10.10.4.255    wifi3
On the public you can add NAT or proxy if you want.

Mangle Setup

And now is the most important part in this case.
We need to mark our users. One connection for upload and second for download. In this example I add mangle for one user. At the end I add mangle for local transmission because I don’t QoS local trafic emong users. But for user I need to separate upload and download.
[admin@instaler] ip firewall mangle> print
Flags: X - disabled, I - invalid, D - dynamic
    disabled=no
0 chain=forward src-address=10.10.2.36 action=mark-connection \
   new-connection-mark=users-userU passthrough=yes comment="" disabled=no
1 chain=forward dst-address=10.10.2.36 action=mark-connection \
   new-connection-mark=users-userD passthrough=yes comment="" disabled=no
2 chain=forward connection-mark=users-userU action=mark-packet \
   new-packet-mark=userU passthrough=yes comment="" disabled=no
3 chain=forward connection-mark=users-userD action=mark-packet \
   new-packet-mark=userD passthrough=yes comment="" disabled=no
98  chain=forward src-address=10.10.0.0/16 dst-address=10.10.0.0/16
    action=mark-connection new-connection-mark=users-lokal passthrough=yes
99  chain=forward connection-mark=users-lokal action=mark-packet
    new-packet-mark=lokalTrafic passthrough=yes

Queue Tree Setup

And now, the queue tree setting. We need one rule for downlink and one rule for uplink. Be careful when choosing the parent. for downlink traffic, we use parent “global-out”, because we have two or more downloading interfaces. And for uplink, we are using parent “public”, we want QoS uplink traffic. (I’m using pcq-up and download from manual) This example is for 2Mb/1Mb
[admin@instaler] > queue tree pr
Flags: X - disabled, I - invalid
0   name="Download" parent=global-out packet-mark="" limit-at=0
    queue=pcq-download priority=1 max-limit=2000000 burst-limit=0
    burst-threshold=0 burst-time=0s
1   name="Upload" parent=WGW packet-mark="" limit-at=0 queue=pcq-upload
    priority=1 max-limit=1000000 burst-limit=0 burst-threshold=0
    burst-time=0s
Now we add our user:
2   name="user10D" parent=Download packet-mark=userD limit-at=0
    queue=pcq-download priority=5 max-limit=0 burst-limit=0
    burst-threshold=0 burst-time=0s
3   name="user10U" parent=Upload packet-mark=userU limit-at=0
    queue=pcq-upload priority=5 max-limit=0 burst-limit=0 burst-threshold=0
    burst-time=0s
souce = wiki.mikrotik.com
Diposting oleh di Tidak ada komentar:
Label:

User Manager Untuk Hotspot Mikrotik


User Manager Mikrotik merupakan management system yang apat dipergunakan untuk memanage user sbb:
  1. HotSpot users
  2. PPP (PPtP/PPPoE) users
  3. DHCP users
  4. Wireless users
  5. RouterOS users.
  • Pada tulisan ini akan sedikit diulas mengenai User Manager untuk hotspot user. Sebelumnya paket hotspot dan dhcp server harus sudah terintall/enable dan dikonfigurasi terlebih dahulu pada Mikrotik RouterOS. Asumsi pada tulisan ini RouterOS terdiri atas 1 Wlan dan 1 ether. Ether sebagai interface yang terhubung ke internet sedangkan wlan sebagai interface yang terhubung ke hotspot client.Ip ether 1 192.168.0.40 dan wlan 1 dengan ip 172.16.0.1/24. Langkah-langkahnya sebagai berikut:
  • 1. Set DHCP Server pada interface wlan1 ( Set Dhcp server ada pada tulisan terdahulu).
  • 2. Set Hostpot 
  • / ip hotspot profile set hsprof1 use-radius=yes
  • 3. Set Radius Client untuk User Manager menangani hotspot
  • / radius add service=hotspot address=172.16.0.1 secret=123456
  • Sebagai catatan pertama kali hotspot user autentifikasi akan membaca pada database /ip hotspot user print. Remove data pada direktori ini agar autentifikasi pada radius.
4. Install User Manager
- Buka system packages dari winbox atau terminal
  /system/packages/print
- Jika belum ada paket user manager install dulu. Karena User-manager merupakan paket terpisah   dari router os MT. Pastikan versi outer OS sama dengan versi paket user manager. Misalnya jika router os kita 2.9.50 maka paket user-manager juga harus 2.9.50.
Download dari http://www.mikrotik.com/download.html, pilih salah paket user-manager-2.9.x.npk dari paket zip
 - Upload via Program FTP Ke Mikrotik Server
 -  Reboot Mikrotik Server
 -  Cek system packages spt no 1, jika user manager belum aktif diaktifkan terlebih dahulu kemudian reboot. Jika sudah aktif
 - buka http://192.168.0.40/userman
 - Jika sudah bisa terbuka halaman login user manager, berarti user manager sudah aktif.
  • 5. Buat Pada User Manager nama subcriber
  • / tool user-manager customer add login="admin" password=123 permissions=owner
  • 6. Buat Hotspot Router
  • / tool user-manager router add subscriber=admin ip-address=172.16.0.1 shared-secret=123456
  • 7. Buat User untuk Hotspot
  • / tool user-manager user add username=fajar password=123 subscriber=admin
Silahkan dicoba untuk konek hotspot dengan laptop dan User manager dapat diakses melalui http://192.168.0.40/userman. Menu-menu yang  terdapat di dalamnya antara lain status login, add user, delete user, log dan lain-lain. Lengkapnya seperti ini http://wiki.mikrotik.com/wiki/User_Manager/Customer_page

Referensi:
http://wiki.mikrotik.com/wiki/MikroTik_User_Manager
http://wiki.mikrotik.com/wiki/User_Manager/Hotspot_Exampl
Diposting oleh di 2 komentar:
Label:

Limit Different Bandwidth In Day and Night in Mikrotik


There are lot many ways to limit bandwidth for day and Night, but personally I found this is the easiest way, Here it is.
I have used Simple Queue, Script and Scheduler.
Suppose we have one network 192.168.1.0/24 and want to limit Bandwidth for day and Night Time. 
Network 192.168.1.0/24
Bandwidth = 06:00am – 18:00pm – 1Mbps. 
Bandwidth = 18:00pm – 06:00am – 2Mbps.
Create two simple queues for the same network with different Bandwidth Limit. 
/queue simple
#name=”Day” target-addresses=192.168.1.0/24 dst-address=0.0.0.0/0
interface= parent=none direction=both priority=8
queue=default-small/default-small limit-at=512k/512k
max-limit=1M/1M total-queue=default-small

#name=”Night” target-addresses=192.168.1.0/24 dst-address=0.0.0.0/0
interface= parent=none direction=both priority=8
queue=default-small/default-small limit-at=1M/1M
max-limit=2M/2M total-queue=default-small
Now, write scripts 
/system script
#name=”Day” source=/queue simple enable Day; /queue simple disable Night

#name=”Night” source=/queue simple enable Night; /queue simple disable Day
Finally, Schedule it 
/system scheduler
#name=”Day” on-event=Day start-date=oct/13/2007 start-time=06:00:00 interval=1d

#name=”Night” on-event=Night start-date=oct/13/2007 start-time=18:00:00 interval=1d
Retrieved from http://wiki.mikrotik.com/
Diposting oleh di 3 komentar:
Label:

Mikrotik : Membuat Server Radius


Mikrotik Part I :
1. Masukan CD Mikrotik
2. Pilih Sofware yang mau diinstal ke dalam PC kita klw mau pilih semua (Alt+A)
3. Langkah Penginstalan : Untuk Menginstal Tekan (Alt+i)
4. Tunggu Loading……
5. Boot/Restart(Keluarkan CD)
6. Muncul Pertanyaan Jawab [N]
7. Login : admin Password : ……….
8. Buat IP Address Ketik :
a. ip address add address=202.152.2.107/24 interface=ether1(ip yang berasal dari pemberi koneksi)
b. ip address add address=192.168.0.1/24 interface=ether2 (ip yang untuk ether2,yang akan dibagi ke klain)
c. ip route add gateway=202.152.2.254 (buat ip gateway)
d. ip dns set primary=202.51.229.8 (buat ip dns)
9. Buat DHCP Server Ketik :
a. ip dhcp server setup
b. ether2
10. tinggal Enter2 Saja..
Mikrotik Part II
I. Buat IP Firewall(agar klain bisa internetan) Ketik :
1. ip firewall nat add chain=srcnat action=masquerade out-interface=ether1
* untuk kembali dari editan/remove Ketik : [/]
II. Buat Billing ( ” Setting Radius Server ” )
* seperti di warnet2..selalu menggunakan billing..(fungsinya mengatur waktu pemakaian si klain dan untuk masuk ke sistem koneksi) car buatnya Ketik :
1.* radius add service=hotspot address="ip ether2″ secret=123456
2. buat hotspot yang mengarah interface client Ketik :
* ip hotspot add name= hotspot interface=ether2
3. Set profile Ketik :
* ip hotspot profile set default login-by=https,http-pap,http-chap use-radus=yes
4. Buat costumer untuk Administrator Username Ketik :
* tool user-manager customer add login=admin password=admin permission=owner
5. Buat router Pada User Manager Ketik :
* tool user-manager router add ip-address="ip ether2″ shared-secret=123456 subserible=admin
6. Buat User Pertama Untuk Custumer Ketik :
* tool user-manager user add username=user1 password=user1 first name=user1 subscriber admin
7. Aktifkan Hotspot yang Baru Di Setting Ketik :
* ip hotspot enable hotspot sudah selesai……..
keterangan :
* Swic===>Ether1
Klain===>Ether2
* Untuk melihat Gateway=>ip route pr
* untuk melihat ip=>ip address pr
* untuk Remove Gateway=>ip route remove
* Ping Gateway=202.152.2.254
* Untuk Melihat Perangkat Ethernet=>interface pr
* Untuk Melihat IP Address=>ip address pr
* CAra Mereset Mikrotik =>system reset=>pilih Yes
Diposting oleh di 3 komentar:
Label:

Selasa, 14 Desember 2010

BEBERAPA KONSEP ROUTING


1. Unicast
Protokol dalam trafik internet yang terbanyak adalah TCP, sebuah komunikasi antar host di internet (praktiknya adalah client-server, misal browser anda adalah client maka google adalah server). Trafik ini bersifat dua arah, client melakukan inisiasi koneksi dan server akan membalas inisiasi koneksi tersebut, dan terjadilah TCP session (SYN dan ACK).

2. Destination-address
Dalam jaringan IP kita mengenal router, sebuah persimpangan antara network address dengan network address yang lainnya. Makin menjauh dari pengguna persimpangan itu sangat banyak, router-lah yang mengatur semua trafik tersebut. Jika dianalogikan dengan persimpangan di jalan, maka rambu penunjuk jalan adalah routing table. Penunjuk jalan atau routing table mengabaikan “anda datang dari mana”, cukup dengan “anda mau ke mana” dan anda akan diarahkan ke jalan tepat. Karena konsep inilah saat kita memasang table routing cukup dengan dua parameter, yaitu network address dan gateway saja.

3. Source-address
Source-address adalah alamat IP kita saat melakukan koneksi, saat paket menuju ke internet paket akan melewati router-router ISP, upstream provider, backbone internet dst hingga sampai ke tujuan (SYN). Selanjutnya server akan membalas koneksi (ACK) sebaliknya hingga kembali ke komputer kita. Saat server membalas koneksi namun ada gangguan saat menuju network kita (atau ISPnya) maka komputer kita sama sekali tidak akan mendeteksi adanya koneksi. Seolah-olah putus total, walaupun kemungkinan besar putusnya koneksi hanya satu arah.

4. Default gateway
Saat sebuah router mempunyai beberapa interface (seperti persimpangan, ada simpang tiga, simpang empat dan simpang lima) maka tabel routing otomatis akan bertambah, namun default router atau default gateway hanya bisa satu. Fungsinya adalah mengarahkan paket ke network address yang tidak ada dalam tabel routing (network address 0.0.0.0/0).

5. Dua koneksi
Permasalahan umumnya muncul di sini, saat sebuah router mempunyai dua koneksi ke internet (sama atau berbeda ISP-nya). Default gateway di router tetap hanya bisa satu, ditambah pun yang bekerja tetap hanya satu. Jadi misal router NAT anda terhubung ke ISP A melalui interface A dan gateway A dan ke ISP B melalui interface B dan gateway B, dan default gateway ke ISP A, maka trafik downlink hanya akan datang dari ISP A saja. Begitu juga sebaliknya jika dipasang default gateway ke ISP B.
Bagaimana menyelesaikan permasalahan tersebut?
Konsep utamanya adalah source-address routing. Source-address routing ibaratnya anda dicegat di persimpangan oleh polisi dan polisi menanyakan “anda dari mana?” dan anda akan ditunjukkan ke jalur yang tepat.
Pada router NAT (atau router pada umumnya), source-address secara default tidak dibaca, tidak dipertimbangkan. Jadi pada kasus di atas karena default gateway ke ISP A maka NAT akan meneruskan paket sebagai paket yang pergi dari IP address interface A (yang otomatis akan mendapat downlink dari ISP A ke interface A dan diteruskan ke jaringan dalam).
Dalam jaringan yang lebih besar (bukan NAT), source-address yang melewati network lain disebut sebagai transit (di-handle dengan protokol BGP oleh ISP). Contoh praktis misalnya anda membeli bandwidth yang turun dari satelit melalui DVB, namun koneksi uplink menggunakan jalur terestrial (dial-up, leased-line atau fixed-wireless). Dalam kasus ini paket inisiasi koneksi harus menjadi source-address network downlink DVB, agar bandwidth downlink dari internet mengarah DVB receiver, bukan ke jalur terestrial.
Di lingkungan Linux, pengaturan source-address bisa dilakukan oleh iproute2. Iproute2 akan bekerja sebelum diteruskan ke table routing. Misal kita mengatur dua segmen LAN internal agar satu segmen menjadi source-address A dan satu segmen lainnya menjadi source-address B, agar kedua koneksi ke ISP terutilisasi bersamaan.
Penerapan utilisasi dua koneksi tersebut bisa mengambil tiga konsep, yaitu round-robin, loadbalance atau failover.

6. Round-robin
Misalkan anda mempunyai tiga koneksi internet di satu router NAT, koneksi pertama di sebut Batman, koneksi kedua disebut Baskin dan koneksi ketiga disebut Williams, maka konsep round-robin adalah sang Robin akan selalu berpindah-pindah secara berurutan mengambil source-address (bukan random). Misal ada satu TCP session dari komputer di jaringan internal, maka koneksi TCP tersebut tetap di source-address pertama hingga sesi TCP selesai (menjadi Batman & Robin). Saat TCP session Batman & Robin tersebut belum selesai, ada ada request koneksi baru dari jaringan, maka sang Robin akan mengambil source-address koneksi berikutnya, menjadi Baskin & Robin. Dan seterusnya sang Robin akan me-round-round setiap koneksi tanpa memperhatikan penuh atau tidaknya salah satu koneksi.
Pasti anda sedang pusing membaca kalimat di atas, atau sedang tertawa terbahak-bahak.

7. Loadbalance
Konsep loadbalance mirip dengan konsep round-robin di atas, hanya saja sang Robin dipaksa melihat utilisasi ketiga koneksi tersebut di atas. Misalkan koneksi Batman & Robin serta Baskin & Robin sudah penuh, maka koneksi yang dipilih yang lebih kosong, dan koneksi yang diambil menjadi Robin Williams. Request koneksi berikutnya kembali sang Robin harus melihat dulu utilisasi koneksi yang ada, apakah ia harus menjadi Batman & Robin, Baskin & Robin atau Robin Williams, agar semua utilisasi koneksi seimbang, balance.

8. Failover
Konsep fail-over bisa disebut sebagai backup otomatis. Misalkan kapasitas link terbesar adalah link Batman, dan link Baskin lebih kecil. Kedua koneksi tersebut terpasang online, namun koneksi tetap di satu link Batman & Robin, sehingga pada saat link Batman jatuh koneksi akan berpindah otomatis ke link Baskin, menjadi Baskin & Robin hingga link Batman up kembali.
Diposting oleh di 2 komentar:
Label:

Rabu, 05 Mei 2010

SETTING HOTSPOT PADA MIKROTIK


Quote:Setting Hotspot pada Mikrotik Router OS sangat mudah dikonfigurasi. Sistem autentikasi hotspot biasa digunakan ketika kita akan menyediakan akses internet pada areal publik, seperti : Hotel, cafĂ©, Kampus, airport, taman, mall dll. Teknologi akses internet ini biasanya menggunakan jaringan wireless atau wired. Biasanya menyediakan akses internet gratis dengan menggunakan hotspot atau bisa juga menggunakan Voucher untuk autentikasinya. Ketika membuka halaman web maka router akan mengecek apakah user sudah di autentikasi atau belum. Jika belum melakukan autentikasi, maka user akan di arahkan pada hotspot login page yang mengharuskan mengisi username dan password. Jika informasi login yang dimasukkan sudah benar, maka router akan memasukkan user tersebut kedalam sistem hotspot dan client sudah bisa mengakses halaman web. Selain itu akan muncul popup windows berisi status ip address, byte rate dan time live. Penggunaan akses internet hotspot dapat dihitung berdasarkan waktu (time-based) dan data yang di download/upload (volume-based). Selain itu dapat juga dilakukan melimit bandwidth berdasarkan data rate, total data upload/download atau bisa juga di limit berdasarkan lama pemakaian.Cara mudah setting hotspot pada mikrotik adalah ada 2 (dua) pilihan selain menggunakan teks mode kita juga bisa menggunakan setting wizard dengan menggunakan Winbox Router OS, Langkah-langkat berikut merupakan konfigurasi dasar hotspot mikrotik sebagai Gateway Server. Pertama install Mikrotik Router OS pada PC atau pasang DOM atau kalau menggunakan Rouer Board langsung aja Login = ‘admin’ sedangkan untuk pasword anda kosongin untuk defaultnya.

Masuk ke IP ==> Hotspot ==> Setup


Kemudian tentukan IP lokal hospot yang akan ada gunakan, misal 192.168.10.1 dan Tentukan IP DHCP ke clientnya yang akan anda gunakan, dalam contoh ini adalah 192.168.10.2-192.168.10.255




Untuk SMTP Server sebaiknya anda kosongin saja, Kemudian DNS servernya anda isikan sesuaikan dengan Provider anda, dalam contoh ini adalah DNS1=202.47.78.1 DNS2=202.47.78.9




DNS lokal hotspot anda NEXT saja kemudian pada Hotspot user anda dalam contoh berikut diisi admin password admin123




Hotspot Server Profile digunakan untuk mensetting server yang akan sering digunakan untuk semua user seperti metode autentikasi dan Limitasi data rate. Ada 6 jenis autentikasi Hotspot mikrotik yang berbeda dalam profile setting, jenis autentikas tersebut adalah : HTTP PAP, HTTP CHAP, HTTPS, HTTP cookie, MAC address, Trial




Metode autentikasi yang akan digunakan, biasanya cukup menggunakan metode HTTP CHAP

autentikasi



Data rate limitation digunakan sebagai default setting untuk user yang belum di setting bandwidth limit pemakaiannya. Dimana RX adalah Client upload dan TX adalah Client download. Misal setting default data rate di 64k/128k (upload/download)



Hotspot user profile digunakan untuk menyimpan data user yang akan dibuatkan rule profilenya. Dimana didalamnya bisa dilakukan setting firewall filter chain untuk traffic yang keluar/masuk, juga bisa untuk mensetting limitasi data rate dan selain itu dapat juga dilakukan paket marking untuk setiap user yang masuk kedalam profile tersebut secara otomatis.



Hotspot user yaitu nama-nama user yang akan diautentikasi pada sistem hotspot. Beberapa hal yang dapat dilakukan dalam konfigurasi hotspot user yaitu : username dan password, Membatasi user berdasarkan waktu dan paket data yang akan digunakan, hanya ip address tertentu dari ip address dhcp yang ditawarkan atau hanya mengizinkan user untuk koneksi ke sistem hotspot dari MAC Address tertentu saja.



IP Bindings digunakan untuk mengizinkan ip tertentu untuk membypass autentikasi hotpot, ini sangat berguna sekali ketika kita ingin menjalankan layanan server, atau IP telephony dibawah system hotspot. Misal, PC atau Notebook anda untuk dapat membypass hotspot system, dengan demikian anda dapat melakukan browsing tanpa autentikasi




Hotspot HTTP Walled Garden :
Hotspot Walled Garden adalah sebuah system yang mengizinkan semua user yang tidak
memiliki autentikasi untuk mengakses halaman website tertentu. tetapi ketika akan
mengakses resource yang lain maka harus melakukan autentikasi. Sistem ini akan
melakukan pengaturan pada level protokol HTTP and HTTPS. Cara kerja Walled garden
pada HTTP level mirip dengan web-proxy.
Contoh penggunaan:
- Buat hotspot system agar mengizinkan browser untuk mengakses
http://www.jetcoms.net tanpa menggunakan autentikasi


Advertisement :
Kita dapat menggunakan proxy yang sama pada user yang tidak memiliki autentikasi
untuk menerapkan fasilitas walled-garden ini, settingan advertise bisa juga digunakan
oleh user yang memiliki autentikasi untuk dapat menampilkan advertise (iklan) dalam
bentuk popup windows. Advertisement ini diaktifkan oleh network administrator dengan
mensetting system secara automatis untuk membuka status page. Bahkan advertise ini
tetap akan muncul meskipun user tersebut login dengan menggunakan mac address. Dan
akan melihat advertisement tersebut dalam interval waktu tertentu sesuai dengan yang
disetting. Jadi ketika saatnya popup advertisement muncul, maka server akan
mengarahkan web browser client ke status page dan status page akan menampilkan
advertise yang kita buat.
Contoh penggunaan :
- Buat advertisement yang akan mengarah ke
- http://www.perbanas.ac.id
- http://anto-chuakev.web.id
- (bisa ditambahkan halaman lain yang akan anda advertise)
Diposting oleh di Tidak ada komentar:
Label:
Langganan: Postingan (Atom)