Konsep dasar dan perbedaan antara Protocol TCP dan UDP

Konsep Dasar TCP
TCP ( Transmission Control Protocol ) merupakan protocol transport yang andal ( reliable ), hal ini dikarenakan protokol TCP mempunyai mekanisme yang memastikan packet dapat diterima oleh client. Pada saat TCP mengirimkan data ke penerima, TCP akan memberikan state acknowledgement. Apabila state acknowledgement tidak diterima, maka TCP akan secara otomatis mengirim ulang data dan menunggu dengan selang waktu tertentu namun apabila dalam selang waktu tertentu TCP gagal mengirimkan data, maka koneksi akan dihentikan.
TCP client dapat membangun koneksi yang disediakan oleh server, saling menukar data melalui koneksi yang dibangun dan kemudian menghentikan koneksi. Sebagai protokol jaringan yang andal, protokol ini bekerja berkelanjutan untuk menjamin pengiriman semua data, dan sesuai dengan urutan pengirimannya. Sehingga kita tahu bahwa client menerima tepat seperti yang kita kirim. Karena inilah aplikasi yang perlu mempertukarkan data dalam volume besar biasanya menggunakan TCP.

Sebagai catatan, TCP tidak menjamin data akan diterima oleh si penerima apabila koneksi tidak dimungkinkan terbangun ( misal: server sedang down, salah konfigurasi IP, kabel tidak dibuat dengan baik, salah melakukan netmasking dll ), sebaliknya TCP dapat menjamin pengiriman data ke si penerima apabila koneksi memang memungkinkan terbangun dan memberikan pesan kesalahan ( koneksi terputus atau tidak menerima acknowledgement ) kepada user apabila koneksi tidak memungkinkan dibangun.
TCP memiliki algoritma yang digunakan untuk memperkirakan round-trip time ( RTT ) yaitu waktu yang dibutuhkan pada saat pengiriman data antara client dan server. RTT yang dihasilkan bersifat dinamis, sehingga TCP dapat memperkirakan berapa lama harus menunggu acknowledgement pada koneksi yang dibangun. Sebagai contohnya, RTT yang didapat dari LAN biasanya hanya dalam besaran milisecond sementara untuk WAN, RTT bisa dalam besaran second. TCP selalu menghitung RTT dari koneksi yang dibangun secara terus – menerus, hal ini dikarenakan RTT banyak dipengaruhi oleh keadaan traffic jaringan yang selalu berubah – ubah setiap waktu.
TCP dapat mengurutkan setiap byte data yang dikirim. Sebagai contohnya, asumsikan suatu aplikasi mengirimkan 2048 bytes data ke TCP socket, yang menyebabkan TCP akan mengirim sebanyak 2 segment. Segment yang pertama mengirimkan data dengan urutan 1 – 1024 dan segment yang kedua akan mengirimkan data dengan urutan 1025 – 2048. Apabila segment yang diterima tidak sesuai dengan segment yang dikirim, maka TCP si penerima akan meminta pengiriman ulang 2 segment tersebut berdasarkan urutan yang benar sebelum dikirim ke level aplikasi si penerima. Apabila TCP menerima duplikasi data dari pengirim ( misal network memperkirakan ada segment data yang hilang, sehingga meminta pengiriman ulang, padahal segment data tersebut tidak benar – benar hilang dikarenakan network overload), maka TCP dapat mendeteksi duplikasi data tersebut dan membuang data yang tidak digunakan.
>> State – state TCP pada saat terjadi koneksi
TCP States

Pada saat suatu aplikasi socket melakukan koneksi, kita dapat melihat state – state yang dialami oleh aplikasi socket tersebut. State – state yang dilakukan oleh TCP pada saat melakukan koneksi yaitu :
1. LISTEN
2. SYN-SENT
3. SYN-RECEIVED
4. ESTABLISHED
5. FIN-WAIT-1
6. FIN-WAIT-2
7. CLOSE-WAIT
8. CLOSING
9. LAST-ACK
10. TIME-WAIT
11. CLOSED
LISTEN
menunggu connection request dari client. ( di set oleh TCP Server )
SYN-SENT
client telah mengirim paket SYN dan ACK ke TCP Server , kemudian client menunggu paket SYN dan ACK balasan dari Server.
SYN-RECEIVED
menunggu dari TCP Client untuk mengembalikan state acknowledgment setelah mengirim state acknowledgment ke TCP Client.
ESTABLISHED
Koneksi telah dibangun, client server siap untuk mengirim dan menerima data.
TIME-WAIT
merupakan waktu yang dibutuhkan untuk memastikan TCP menerima state acknowledgment pada saat menghentikan koneksi.
State – state diatas dapat dilihat dengan menggunakan perintah netstat pada command line.
Konsep UDP
UDP ( User Datagram Protocol ) adalah transport layer yang tidak andal ( unreliable ), connectionless dan merupakan kebalikan dari transport layer TCP. Dengan menggunakan UDP, setiap aplikasi socket dapat mengirimkan paket – paket yang berupa datagram. Istilah datagram diperuntukkan terhadap paket dengan koneksi yang tidak andal ( unreliable service ). Koneksi yang andal selalu memberikan keterangan apabila pengiriman data gagal, sedangkan koneksi yang tidak andal tidak akan mengirimkan keterangan meski pengiriman data gagal.
UDP tidak menjamin kevalidan data saat data sampai ke si penerima. Datagram yang sampai mempunyai kemungkinan tidak sampai, rusak, duplikasi atau hilang tanpa diketahui penyebabnya. Penggunaan UDP lebih tepat diperuntukkan untuk data – data kecil dengan jumlah banyak. Dengan perilaku UDP yang tidak berusaha untuk mengecek apakah data yang dikirim telah sampai atau tidak membuat UDP lebih cepat dan lebih efisien. Aplikasi – aplikasi yang bersifat real time seringkali menggunakan UDP sebagai protokolnya, hal tersebut dikarenakan paket yang hilang lebih bisa ditolerir daripada paket yang datang terlambat ( contoh aplikasi realtime: Video Streaming ). Tidak seperti TCP, UDP juga menyediakan jenis paket broadcast (mengirim paket ke local network) dan multicast (mengirim paket ke semua subscriber).
Dalam UDP, client tidak membangun koneksi dengan server, melainkan client hanya mengirim paket data ke server tanpa mengecek apakah server tersebut telah siap atau tidak. Sama halnya dengan server tidak menerima koneksi dengan fungsi accept, namun server hanya menjalankan perintah untuk menerima data, server akan terus menunggu sampai data diterima.
Perbedaan antara UDP dan TCP adalah :
a. Protokol TCP
TCP( Transmission Control Protocol ) adalah salah satu jenis protokol transfer data. TCP mempunyai karakteristik sebagai protokol yang berorientasi koneksi (Connection oriented). Sebelum terjadi proses tranfer data, maka yang pertama dilakukan adalah kedua belah pihak melakukan caal request dan call accept. Protokol TCP menggunakan jalur data full duplex yang berarti antara kedua host terdapat dua buah jalur, jalur masuk dan jalur keluar sehingga data dapat dikirimkan secara simultan.
Sebuah circuit virtual disiapkan sebelum packet-packet dikirimkan. Pada masing-masing packet terdapat virual circuit identifier yang berisi alamat tujuan packet tersebut. Data yang dikirimkan dalam sebuah protokol TCP maka akan diurutkan dengan sebuah nomor urut dan akan mengharap packet positive acknowledgment. Apabila tidak ada packet positive acknowledgment, maka packet akan dikirim ulang. Oleh karena itu, protokol TCP reliable. Akan tetapi karena harus mengecek setiap packet yang dikirmkan, maka protokol TCP relatif lambat. Pada TCP, hanya bisa melakukan koneksi one-to-one dan tidak bisa melakukan koneksi one-to-many. Karena rute-rute packet sudah ditentukan sebelumnya, maka akan lebih sulit bagi jaringan untuk beradaptasi dengan kemacetan. Apabila sebuah simpul/node mengalami kerusakan/kegagalan, maka seluruh virtual circuit yang melewati simpul tersebut akan hilang.
b.Protokol UDP
UDP ( User Datagram Protocol) adalah jenis transfer data yang lain dari TCP. UDP mempunyai karateristik connectionless (tidak berbasis koneksi). Dengan kata lain, data yang dikirimkan dalam bentuk packet tidak harus melakukan call setup seperti pada TCP. Selain itu, data dalam protokol UDP akan dikirimkan sebagai datagram tanpa adanya nomor identifier. Sehingga sangat besar sekali kemungkinan data sampai tidak berurutan dan sangat mungkin hilang/rusak dalam perjalananan dari host asal ke host tujuan. Tergantung pada host penerima/tujuan, apakah akan meminta kembali pakcet yang rusak atau hilang.
Kelebihan UDP adalah pada saat digunakan pada lightweight protokol, misalnya saja DNS(Domain Name Service). Selain itu protokol UDP lebih fleksibel karena misalnya saja terjadi kemacetan pada salah satu bagian jaringan, maka datagram dapat dialihkan menghindari bagian yang mengalami kemacetan tersebut. Kemudian apabila sebuah simpul(node) mengalami kerusakan/kegagalan, maka pacekt packet berikutnya dapat menemukan jalan/rute pengganti yang melewati simpul tersebut.
1. UDP adalah “datagram-oriented”, sedangkan TCP adalah “session-oriented”. Datagram adalah paket informasi self-contained. UDP berhubungan dengan datagram atau paket individu yang dikirim dari client ke server dan atau sebaliknya.
2. UDP adalah connection-less. Client tidak membangun koneksi ke server sebelum mengirim data, client hanya mengirim data secara langsung.
3. UDP adalah protokol yang tidak andal, dalam artian :
* Paket dapat hilang. UDP tidak dapat mendeteksinya, sehingga pada program aplikasi client – server, metode transmisi ulang dikarenakan data rusak atau hilang harus dilakukan pada level aplikasi. Biasanya aplikasi menunggu hingga timeout habis, dan kemudian mencoba lagi.
* Paket dapat mengalami kerusakan. Paket UDP berisi checksum semua data dalam paket. Checksum ini memungkinkan UDP mendeteksi kapan suatu paket mengalami kerusakan. Jika hal ini terjadi, maka paket tersebut dikeluarkan, dan sebagaimana biasa aplikasilah yang mendeteksi hal ini dan melakukan transmisi ulang seperlunya.
* Karena UDP adalah datagram-oriented dan pada level protokol setiap paket berdiri sendiri, maka UDP tidak memiliki konsep paket sesuai urutan, yang selanjutnya berarti tidak memerlukan nomor urut pada paket tersebut.
* Karena UDP tidak memerlukan mekanisme kontrol yang rumit, maka UDP dapat dianggap lebih mudah dan lebih kecil ( dalam hal baris data dan memori ) untuk diimplementasikan. Namun hal tersebut juga membuat UDP tidak cocok untuk sejumlah besar data.
Port in UDP
Tidak ada perbedaan fungsi yang signifikan antara port di UDP dan TCP. Seperti halnya TCP, port dalam UDP menggunakan 16-bit integer, port – port yang bisa digunakan adalah antara 1 sampai 65535. Port – port yang digunakan dibagi menjadi 3 bagian yaitu well-known port ( antara 1 – 1023), registered port ( 1024 – 49151 ) dan ephemeral port ( 49152 – 65535 ).
Port in TCP
Aplikasi client menggunakan nomor port untuk memberitahu mesin tujuan dan service TCP mana yang diinginkannya. Server untuk aplikasi tertentu menggunakan well-known port untuk mengetahui koneksi dari client yang meminta servicenya.
Port – port yang digunakan dalam transport layer menggunakan 16-bit integer (0 – 65535), dengan satu sama lain harus berbeda (unique).
Pada saat client ingin membangun koneksi dengan Server, client harus mengetahui port dari server yang dituju dan protokol apa yang digunakan (UDP or TCP or SCTP).
Client di sisi sebaliknya, umumnya menggunakan ephemeral port atau biasa disebut short-lived ports. Nomor pada port ephemeral yang digunakan oleh client diberikan oleh Transport Protocol. Client tidak perlu tahu nomor port ephemeral yang digunakan, yang jelas semua port ephemeral yang digunakan pasti bersifat unique.
The Internet Assigned Numbers Authority (IANA) telah mengelompokkan nomor – nomor port yang dibagi menjadi tiga bagian :
1. well-known ports: 0 – 1023. Pada range ini merupakan nomor – nomor port yang telah digunakan oleh IANA. Contoh nya adalah Web server yang menggunakan port 80, FTP menggunakan 21 dll.
2. Registered ports: 1024 – 49252. Nomor – nomor port pada range ini tidak digunakan oleh IANA, IANA mengelompokkan port – port ini untuk dapat digunakan sebagai server untuk TCP atau UDP. Contohnya antara port 6000 sampai 6063 digunakan untuk X Windows server. Aplikasi yang kita gunakan juga bisa menggunakan port ini.
3. Private ports: 49152 – 65535. Nomor – nomor port pada range ini adalah ephemeral port. Namun tentu saja tidak menutup kemungkinan nilai ephemeral port mempunya nilai diluar range ini, hal tersebut bergantung juga dari Sistem Operasi yang digunakan.
Jadi dapat disimpulkan bahwa koneksi TCP memiliki 1 buah local ip address, local port number, foreign ip address dan foreign port number.
Contoh aplikasi – aplikasi yang menggunakan well-known port dan TCP sebagai transport layernya adalah : SMTP, POP, e-mail IMAP, HTTP, telnet dll.
sumber : http://deddihp.wordpress.com

Memisahkan Trafik Browsing Dan Game 1 line

Mungkin postingan ini sudah sering dibahas tetapi disini saya akan membahas kembali , agar yang belum tahu akan mengetahuinya disini.
mari kita mulai. . .hhe

 Untuk memisahkan trafik browsing dan game pada mikrotik ini di tulis  oleh http://nebulagame.wordpress.com/2010/02/02/mikrotik-pisah-download-browse-dan-game-di-1-line/ . Dan semoga bermanfaat buat kita semua, trik pemisahan seperti ini juga bisa di gunakan untuk trafik lainnya. Seperti SMTP misalnya, atau tergantung mana yang ingin anda prioritaskan koneksinya.


Test running well di RB750 OS ver.4.5
ISP= SAPIDI EXECUTIVE 512 – 2M
Mangle:
GAME

Contoh buat Point Blank, game lain disesuaikan aja dengan port/ip nya, masih banyak port untuk point blank dan ip nya, silahkan cari di google untuk tambahan ip game lain dan port nya

/ip firewall mangle 

add chain=game action=mark-connection new-connection-mark=Game\
passthrough=yes protocol=tcp dst-address=203.89.146.0/23\
dst-port=39190 comment="Point Blank"

add chain=game action=mark-connection new-connection-mark=Game \
passthrough=yes protocol=udp dst-address=203.89.146.0/23\
dst-port=40000-40010

add chain=game action=mark-packet new-packet-mark=Game_pkt\
passthrough=no connection-mark=Game

add chain=prerouting action=jump jump-target=game


POKER

/ip firewall mangle

add chain=forward action=mark-connection \
new-connection-mark=Poker_con passthrough=yes \
protocol=tcp dst-address-list=LOAD POKER comment="POKER"

add chain=forward action=mark-connection\
new-connection-mark=Poker_con passthrough=yes\
protocol=tcp content=statics.poker.static.zynga.com

add chain=forward action=mark-packet new-packet-mark=Poker\
passthrough=no connection-mark=Poker_con


BROWSING

/ip firewall mangle 

add chain=forward action=mark-connection new-connection-mark=http\
passthrough=yes protocol=tcp in-interface=WAN out-interface=Lan \
packet-mark=!Game_pkt connection-mark=!Game \
connection-bytes=0-262146 comment="BROWSE"

add chain=forward action=mark-packet new-packet-mark=http_pkt\
passthrough=no protocol=tcp connection-mark=http


LIMIT DOWNLOAD

 
/ip firewall mangle

add chain=forward action=mark-connection new-connection-mark=Download\
passthrough=yes protocol=tcp in-interface=WAN out-interface=Lan\
packet-mark=!Game_pkt connection-mark=!Poker_con \
connection-bytes=262146-4294967295 comment="LIMIT DOWNLOAD"

addchain=forward action=mark-packet new-packet-mark=Download_pkt\
passthrough=no packet-mark=!Game_pk> connection-mark=Download 

UPLOAD

 /ip firewall mangle

chain=prerouting action=mark-packet new-packet-mark=Upload\
passthrough=no protocol=tcp src-address=192.168.0.0/24\
in-interface=Lan packet-mark=!icmp_pkt comment="UPLOAD"

QUEUE

 /queue type

name="Download" kind=pcq pcq-rate=256000 pcq-limit=50\
pcq-classifier=dst-address pcq-total-limit=2000

name="Http" kind=pcq pcq-rate=1M pcq-limit=50\
pcq-classifier=dst-address pcq-total-limit=2000

name="Game" kind=pcq pcq-rate=0 pcq-limit=50\
pcq-classifier=src-address,dst-address,src-port,\
dst-port pcq-total-limit=2000

name="Upload" kind=pcq pcq-rate=0 pcq-limit=50\
pcq-classifier=src-address pcq-total-limit=2000




QUEUE TREE

/queue tree


name="Main Browse" parent=Lan limit-at=0 priority=8 max-limit=1M\
burst-limit=0 burst-threshold=0 burst-time=0s

name="Browse" parent=Main Browse packet-mark=http_pkt\
limit-at=0 queue=Http priority=8 max-limit=1M\
burst-limit=0 burst-threshold=0 burst-time=0s

name="Game" parent=global-total packet-mark=Game_pkt\
limit-at=0 queue=Game priority=1 max-limit=0\
burst-limit=0 burst-threshold=0 burst-time=0s

name="Poker" parent=global-out packet-mark=Poker limit-at=0\
queue=Game priority=3 max-limit=0 burst-limit=0\
burst-threshold=0 burst-time=0s

name="Download" parent=global-out packet-mark=Download_pkt\
limit-at=0 queue=Download priority=8 max-limit=256k\
burst-limit=0 burst-threshold=0 burst-time=0s

name="Main Upload" parent=global-in limit-at=0 priority=8\
max-limit=256k burst-limit=0 burst-threshold=0 burst-time=0s

name="Upload" parent=Main Upload packet-mark=Upload\
limit-at=0 queue=Upload priority=8 max-limit=0 \
burst-limit=0 burst-threshold=0 burst-time=0s


HASILNYA

BROWSING 1Mbs bagi rata sekampung (baca: satu jaringan)
DOWNLOAD 256Kbps bagi rata sekampung
GAME seadanya bandwith sesuai kebutuhan sekampung
POKER seadanya bandwith sesuai kebutuhan sekampung
UPLOAD seadanya bandwith bagi rata sesuai kebutuhan sekampung . . .hahaha

Mungkin sekian dulu dari saya, mohon maaf apabila ada kesalahan dan mohon komentarnya.
Disni saya hanya mau share apa saja yang mungkin bermanfaat bagi pembaca..
Terima kasih

sumber : http://enggarwidodo.blogspot.com/2012/06/memisahkan-trafik-browsing-dan-game.html

Instal User Manager mikrotik Untuk Billing Hotspot

User  Manager Mikrotik merupakan management system berbentuk web, yang di integrasikan dengan mikrotik yang mana bisa di gunakan untuk meminage user-user mikrotik baik dari internal mikrotik itu sendiri maupun dari luar system base mikrotik itu sendiri, Usermanager atau sering di singkat juga dengan userman ini  paling banyak di gunakan untuk memanage user sbb:

• System billing User Hotspot
• PPP  atau PPPoE Client
• DHCP Server
• Wereles user, dan masih banyak lagi

Pada tulisan ini akan mencoba sedikit mengulas mengenai User Manager untuk Billing Hotspot. Sebelumnya paket hotspot dan dhcp server harus sudah disetting/enable, dan dikonfigurasi terlebih dahulu pada Mikrotik RouterOS untuk konfigurasi mikrotik anda bisa membacanya di sini. Asumsi pada tulisan ini RouterOS terdiri dari 2 (dua) interface ethernat. Ether 1(satu) sebagai interface yang terhubung ke internet sedangkan ethernat 2(dua) sebagai interface yang terhubung ke client hotspot.

* Pada Ethernat 1(satu) disini saya berikan  ip 192.168.0.2 ( asumsi gamtway dari modem 192.168.0.1 )
* Dan pada ethernat 2(dua) dengan ip 192.168.1.1/24.
Langkah-langkahnya sebagai berikut:
1. Set DHCP  pada ethernat 2(dua), bisa anda baca di artikel saya “Setup Mikrotik Untuk Hotspot Gatway“
2. Aktifkan Radius Server pada Frofil hotspot  dan pada tap login ceklist HTTP CHAP.

3. Set Radius server untuk usermanager agar menangani hotspot  buka Sistem >> Radius >> Add,  ceklist pada bagian service = Hotspot, kemudian masukkan Address = 192.168.1.1, dan pada Secret (bebas yang penting nanti sama dengan setingan untuk router userman ) dalam artikel ini saya isikan 123456

4. Sebagai catatan pertama kali hotspot user autentifikasi akan membaca pada database /ip hotspot user. Remove data pada direktori ini ( bila ada )agar autentifikasi pada radius.

5. Installasi usermanager ;

• Buka system packages dari winbox, Jika belum ada paket user manager terinstall di package list, anda bisa menginstallnya terlebih dahulu. Karena User-manager merupakan paket terpisah dari routerOs mikrotik.Anda bisa mendownload paket-paket mikrotik di http://www.delta.net.id/software/mikrotik/ atau disini http://www.mikrotik.com/download.html pilih salah satu paket .npk dengan menyesuaikan versi mikrotik yang sedang digunakan (misalkan RouterOS yang di gunakan V.4.3 on x86 maka paket npk yang di download juga V.4.3 on x86.npk ) kemudian exstrat file tersebut lewat PC windows untuk mengambil file paket user-managernya saja.

Packages list

• Dibagian Winbox buka File list, copy  paket user-manager.npk dari folder windows lalu pastekan di file list winbox. Setelah proses upload selesai, silahkan Reboot mikrotik anda dengan cara klik menu System -> Reboot agar paket yang kita upload barusan langsung di install oleh mikrotik.

• Untuk memastikan user manager sudah ter install apa belum di mikrotik kita, klik menu System -> Packages pada jendela winbox anda. Pastikan paket user-manager sudah ada di Package List mikrotik routerOS anda.( lihat gambar packages list )

Untuk mengkonfigurasi user manager yang sudah kita install tadi, kita bisa dengan cara memanggil IP mikrotik dari browser kita Firefox Atau Google Chrome. Misal IP mikrotik pada artikel ini  192.168.0.2 atau 192.168.1.1

http://192.168.1.1/userman  atau http://192.168.0.2/userman

Pada halaman login user manager, masukan user admin dan password kosong, seperti gambar di bawah ini.

Konfigurasi Usermanager Via Halaman userman :

• Setelah berhasil login owner diharapkan untuk memasang password login usermanager pada pagian Customers >> View >> Admin  lalu masukkan password yang diinginkan

• Membuat hotspot Router caranya ; pada bagian Router >> Add isikan Name = Hotspot, IP Address=192.168.1.1 Shared Secret= 123456 terus klik add

• Buat user untuk client pada jendela userman Klik User >> Add , isikan usermane dan password untuk client.

Silahkan dicoba untuk konek kehotspot dengan laptop atau pc ( pada artikel ini koneksi masih menggunakan kabel ) dengan mengunakan user yang sudah di buat lewat usermanager tadi. bila bisa langsung login tampa ada tulisan Radius not responding berarti anda sudah berhasil membangun billing hotspot yang terintegrasi dengan usermanager. Untuk pembuatan add user dengan sistim Generate dan memiliki  masa berlaku pemakaian maka kita harus membuat kredit terlebih dahulu.

dimana dari dari gambar di atas  name = nama kredit, times = 1w3d ( 1w = satu minggu, 1d = satu hari, 1h = satu jam ) dari times yang saya tulis di gambar menunjukkan masa berlaku untuk 10 jam pemakaian adalah 10 hari ( available mana yang lebih dulu ) dengan harga Rp 15.000.
Selesai..!!
Bila ada yang belum jelas bisa di tulis di kotak komentar…
sumber :   http://www.lintaskapuas.co.cc/2010/12/tutorial-instal-user-manager-userman.html

Setting Bandwidth Management Mikrotik Termudah Untuk Pemula

Dalam era sekarang memang kebutuhan akan koneksi internet yang handal dan mampu untuk menghandel beberapa pc memang sangat di butuhkan, misalnya untuk ke butuhan koneksi warnet dimana sangat memerlukan koneksi yang bisa menghandel beberapa pc agar pc pc tersebut tidak saling berebut bandwith. sehingga kebutuhan akan bandwith managemen dengan menggunakan Mikrotik pun sudah tidak bisa di pungkiri lagi. dalam artikel ini saya mencoba untuk menulis penyetingan dasar-dasar mikrotik yang sederhana melalui WinBox sebagai bandwith managemen.
dalam kasus ini misalkan warnet ;
Bandwith total = 1024 kbps
Jumlah cpu = 10 cpu
Tampa proxy server
KELUHAN : bila ada yang download koneksi untuk browsing pada pc tersebut menjadi lag
SOLUSI : pisahkan akses download lalu dibatasi dan akses browsing di bebaskan

Step by step pengerjaan :
1. Login ke winbox lalu masukkan ip mikrotik bila ip belum disetting bisa masuk melalui macaddress
2. Memberi nama untuk masing-masing interface
WINBOX > INTERFACE
misalkan;
ETHER 1 = PUBLIK <- mohon ini di perhatikan sesuaikan dengan konfigurasi di router masing masing
ETHER 2 = LOKAL <- mohon ini di perhatikan sesuaikan dengan konfigurasi di router masing masing
jika sudah selesai menulis nama tekan OK
3.Masukkan ip untuk masing-masing interface
WINBOX > IP > ADDRESSES
Misal untuk interface LOKAL
klik tanda plus pada address list kemudian masukkan ip (misal 192.168.1.1/24) pada kolom address kemudian pilih interface LOKAL, lalu tekan OK
Dan untuk interface PUBLIK caranya sama dengan yang di atas tetapi ip yang di masukkan di sesuaikan dengan ip gatway dari modem ( misalkan ip modem 192.168.0.1 maka ip untuk interface publik bisa di isi dengan 192.168.0.2 )
4. Masukkan Gatway untuk mikrotik ( gatway untuk interface PUBLIK )
WINBOX > IP > ROUTE
Klik tanda plus lalu klik lagi tanda panah yang ada pada garis gatway dan masukkan ip modem yang terhubung keinterface PUBLIK (misal 192.168.0.1 )
Ok sampai di sini kita sudah bisa ping ke google.com ( dg catatan ,modem speedy sudah konect )
5. Untuk melanjutkan agar bisa browsing dari interface LOCAL  maka kita membutuhkan setting Nat
WINBOX > IP > FIREWALL
lalu pilih kolom NAT kemudian klik tanda plus isikan ;
Chain = srcnat
Action = Masguerade kemudian tekan OK
Sampai disini kita sudah bisa melakukan browsing dari interface LOCAL
6. Membuat Conn Mark untuk opsi pada queue
WINBOX > IP > FIREWALL > MANGLE>
[+] ADD NEW
chain = forward
protocol = TCP(6)
in interface = LOKAL
out interface = PUBLIK
(masuk ke TAB advance)
connection bytes = 262146-4294967295 ( artinya batas file ter kecil yang kena filter 256kb)
(masuk TAB action)
Action = mark connection
New Connection Mark = Download
Passtrough = [V] <- centang
7. Buat Packet Mark
[+] ADD NEW
chain = forward
protocol = TCP(6)
in interface = LOKAL
out interface = PUBLIK
Connection Mark = Download
(masuk TAB action)
Action = mark packet
New Packet Mark = Download
8. Buat Queue Type
WINBOX > QUEUES > QUEUE TYPES
[+] ADD NEW
name = shape
kind = pcq
( pindah tab setting )
rate = 256000 <- kita batasi Download hanya di 256kbps…
limit dan total limit biarin tetep..
clasifier = dst. Address [v] <– centang
4.Buat Queue Tree
WINBOX > QUEUES > QUEUE TREE
[+] ADD NEW
name = Download
parent = global out
packet mark = Download
queue type = shape
max limit = 256000
SELESAI
Tutorial ini hanyalah setingan mikrotik bandwith management secara sederhana dimana diformulasikan hanya untuk pemula dalam bidang mikrotik seperti saya.

Sumber : http://www.lintaskapuas.co.cc/2010/12/step-by-step-setting-bandwith-managemen.html

Setting Mikrotik Untuk Hotspot

Setting Hotspot pada Mikrotik Router OS sangat mudah dikonfigurasi. Sistem autentikasi hotspot biasa digunakan ketika kita akan menyediakan akses internet pada areal publik, seperti : Hotel, café, Kampus, airport, taman, mall dll. Teknologi akses internet ini biasanya menggunakan jaringan wireless atau wired. Biasanya menyediakan akses internet gratis dengan menggunakan hotspot atau bisa juga menggunakan Voucher untuk autentikasinya. Ketika membuka halaman web maka router akan mengecek apakah user sudah di autentikasi atau belum. Jika belum melakukan autentikasi, maka user akan di arahkan pada hotspot login page yang mengharuskan mengisi username dan password. Jika informasi login yang dimasukkan sudah benar, maka router akan memasukkan user tersebut kedalam sistem hotspot dan client sudah bisa mengakses halaman web. Selain itu akan muncul popup windows berisi status ip address, byte rate dan time live. Penggunaan akses internet hotspot dapat dihitung berdasarkan waktu (time-based) dan data yang di download/upload (volume-based). Selain itu dapat juga dilakukan melimit bandwidth berdasarkan data rate, total data upload/download atau bisa juga di limit berdasarkan lama pemakaian.

Cara mudah setting hotspot pada mikrotik adalah ada 2 (dua) pilihan selain menggunakan teks mode kita juga bisa menggunakan setting wizard dengan menggunakan Winbox Router OS, Langkah-langkat berikut merupakan konfigurasi dasar hotspot mikrotik sebagai Gateway Server. Pertama install Mikrotik Router OS pada PC atau pasang DOM atau kalau menggunakan Rouer Board langsung aja Login = ‘admin’ sedangkan untuk pasword anda kosongin untuk defaultnya.
Masuk ke IP ==> Hotspot ==> Setup

Kemudian tentukan IP lokal hospot yang akan ada gunakan, misal 192.168.10.1 dan Tentukan IP DHCP ke clientnya yang akan anda gunakan, dalam contoh ini adalah 192.168.10.2-192.168.10.255

Untuk SMTP Server sebaiknya anda kosongin saja, Kemudian DNS servernya anda isikan sesuaikan dengan Provider anda, dalam contoh ini adalah DNS1=202.47.78.1 DNS2=202.47.78.9

DNS lokal hotspot anda NEXT saja kemudian pada Hotspot user anda dalam contoh berikut diisi admin password admin123

Hotspot Server Profile digunakan untuk mensetting server yang akan sering digunakan untuk semua user seperti metode autentikasi dan Limitasi data rate. Ada 6 jenis autentikasi Hotspot mikrotik yang berbeda dalam profile setting, jenis autentikas tersebut adalah : HTTP PAP, HTTP CHAP, HTTPS, HTTP cookie, MAC address, Trial

Metode autentikasi yang akan digunakan, biasanya cukup menggunakan metode HTTP CHAP

Data rate limitation digunakan sebagai default setting untuk user yang belum di setting bandwidth limit pemakaiannya. Dimana RX adalah Client upload dan TX adalah Client download. Misal setting default data rate di 64k/128k (upload/download)

Hotspot user profile digunakan untuk menyimpan data user yang akan dibuatkan rule profilenya. Dimana didalamnya bisa dilakukan setting firewall filter chain untuk traffic yang keluar/masuk, juga bisa untuk mensetting limitasi data rate dan selain itu dapat juga dilakukan paket marking untuk setiap user yang masuk kedalam profile tersebut secara otomatis.

Hotspot user yaitu nama-nama user yang akan diautentikasi pada sistem hotspot. Beberapa hal yang dapat dilakukan dalam konfigurasi hotspot user yaitu : username dan password, Membatasi user
berdasarkan waktu dan paket data yang akan digunakan, hanya ip address tertentu dari ip address dhcp yang ditawarkan atau hanya mengizinkan user untuk koneksi ke sistem hotspot dari MAC Address tertentu saja.

IP Bindings digunakan untuk mengizinkan ip tertentu untuk membypass autentikasi hotpot, ini sangat berguna sekali ketika kita ingin menjalankan layanan server, atau IP telephony dibawah system hotspot. Misal, PC atau Notebook anda untuk dapat membypass hotspot system, dengan demikian anda dapat melakukan browsing tanpa autentikasi

Sumber : http://www.lintaskapuas.co.cc/2010/12/setting-hotspot-mikrotik.html

Setting Mikrotik 2 line speedy untuk warnet 3 in 1

Iseng cuma buat simpan data saja.. setting mikrotik 2 line speedy dengan memisahkan ip game dan browsing, agar menuju postnya masing masing…

Apasi warnet 3 in 1, yaitu warnet di mana Game, Browsing, Download dan Bermain game online, bisa kita laksanakan dalam 1 PC. tampa mengganggu game online itu sendiri
ok lanjut, topologi yang saya gunakan dengan menggunakan 2 line speedy yaitu speedy Excekutif dan speedy Game

topologi : 

Speck :

= Speedy Game
= Speedy Excekutif
= mikrotik RB 750
= Squid Proxy Settingnya di sini  Di sini hanya akan mengulas Mikrotik nya aja di mana saya Menggunakan RB 750
interpaca 1 : lan
interface 2 : speedy game (jalur game )
interface 3 : speedy Excekutif ( jalur browsing )
interface 4 : Proxy ( ubuntu server 10.10 )
Interface yang terpakai sebanyak 4 interface dari 5 interface rb 750
[admin@MikroTik]interface pr
Flags: D – dynamic, X – disabled, R – running, S – slave
# NAME TYPE MTU L2MTU

0 R lan ether 1500
1 R speedy5.1 ether 1500
2 R speedy3.1 ether 1500
3 R proxy ether 1500  Memberikan ip dan nama pada masing masing interface
[admin@MikroTik]ip address pr
Flags: X – disabled, I – invalid, D – dynamic

# ADDRESS NETWORK BROADCAST INTERFACE
0 192.168.10.1/24 192.168.10.0 192.168.10.255 lan
1 192.168.1.1/24 192.168.1.0 192.168.1.255 proxy
2 192.168.5.2/24 192.168.5.0 192.168.5.255 speedy5.1
3 192.168.3.2/24 192.168.3.0 192.168.3.255 speedy3.1  Proses pppoe only via modem sehingga gatway mikrotik adalah ip modem
[admin@MikroTik] > ip route pr
Flags: X – disabled, A – active, D – dynamic, C – connect, S – static, r – rip, b – bgp, o – ospf, m – mme, B – blackhole, U – unreachable, P – prohibit

# DST-ADDRESS PREF-SRC GATEWAY DISTANCE

0 A S 0.0.0.0/0 192.168.3.1 1
1 A S 0.0.0.0/0 192.168.5.1 1
2 ADC 192.168.1.0/24 192.168.1.1 proxy 0
3 ADC 192.168.3.0/24 192.168.3.2 speedy3.1 0
4 ADC 192.168.5.0/24 192.168.5.2 speedy5.1 0
5 ADC 192.168.10.0/24 192.168.10.1 lan 0  NB : ip modem : 192.168.3.1 & 192.168.5.1
—- ip Proxy : 192.168.1.10
Nat untuk menyambungkan masing masing interface pada mikrotik
[admin@MikroTik]ip firewall nat pr
Flags: X – disabled, I – invalid, D – dynamic

0 chain=srcnat action=masquerade src-address=192.168.10.0/24 routing-mark=iix dst-address-list=nice out-interface=speedy3.1
1 chain=srcnat action=masquerade src-address=192.168.1.0/24
2 chain=srcnat action=masquerade src-address=192.168.10.0/24 out-interface=speedy5.1
3 chain=dstnat action=dst-nat to-addresses=192.168.1.10 to-ports=3128 protocol=tcp src-address=!192.168.1.10 routing-mark=!iix dst-address-list=!game dst-port=80 Memasang jebakan untuk trafik yang berasal dari lan, agar bisa diproses dan menuju post nya masing masing
[admin@MikroTik] > ip firewall mangle pr
Flags: X – disabled, I – invalid, D – dynamic

0 ;;; squid
chain=postrouting action=mark-packet new-packet-mark=proxy-hit passthrough=no dscp=12

1 ;;; game
chain=prerouting action=mark-routing new-routing-mark=iix passthrough=no protocol=tcp src-address=192.168.10.0/24 dst-address-list=nice dst-port=!80

2 ;;; game udp
chain=prerouting action=mark-routing new-routing-mark=iix passthrough=no protocol=udp src-address=192.168.10.0/24 dst-address-list=nice dst-port=!80

3 ;;; browsing
chain=forward action=mark-connection new-connection-mark=semua passthrough=yes src-address=192.168.10.0/26 dst-address=!202.58.181.0/24 dst-address-list=!nice

4 chain=postrouting action=mark-packet new-packet-mark=paket_kecil passthrough=no protocol=tcp connection-mark=semua connection-bytes=0-600000

5 chain=postrouting action=mark-packet new-packet-mark=paket_besar passthrough=no connection-mark=semua  Mengatur bandwith hasil jebakan dari firewall
[admin@MikroTik] > queue tree pr
Flags: X – disabled, I – invalid

0 name=”File_Besar” parent=B-Global-Download packet-mark=paket_besar limit-at=64k queue=PCQ_download priority=8 max-limit=456k burst-limit=0 burst-threshold=0 burst-time=0s

1 name=”File_Kecil” parent=B-Global-Download packet-mark=paket_kecil limit-at=256k queue=PCQ_download priority=1 max-limit=1400k burst-limit=0 burst-threshold=0 burst-time=0s

2 name=”Upload_Kecil” parent=C-Global_Upload packet-mark=paket_kecil limit-at=64k queue=PCQ_upload priority=8 max-limit=350k burst-limit=0 burst-threshold=0 burst-time=0s

3 name=”Upload_Besar” parent=C-Global_Upload packet-mark=paket_besar limit-at=24k queue=PCQ_upload priority=8 max-limit=85k burst-limit=0 burst-threshold=0 burst-time=0s

4 name=”A_HIT-Proxy” parent=lan packet-mark=proxy-hit limit-at=0 queue=default priority=1 max-limit=0 burst-limit=0 burst-threshold=0 burst-time=0s

5 name=”C-Global_Upload” parent=proxy packet-mark=”" limit-at=0 priority=1 max-limit=500k burst-limit=0 burst-threshold=0 burst-time=0s

6 name=”B-Global-Download” parent=lan packet-mark=”" limit-at=0 priority=1 max-limit=0 burst-limit=0 burst-threshold=0 burst-time=0s  Isi file Nice :
[admin@MikroTik] > ip firewall address pr

Flags: X – disabled, D – dynamic
# LIST ADDRESS

0 nice 202.10.32.0/24
1 nice 202.75.54.0/24
2 nice 202.93.20.0/24
3 nice 202.93.21.0/24
4 ;;; POINT BLANK
nice 203.89.146.0/24
5 nice 202.93.17.0/24
6 ;;; POIN BLANK!!
nice 216.239.61.0/24
7 nice 119.110.107.0/24  Sampai disini sudah bisa berjalan normal ,,, untuk tambahan lain silahkan googling aja atau bergabung di Forum Mikrotik,,,
Sumber : http://www.lintaskapuas.co.cc/2010/11/setting-mikrotik-2-line-speedy-untuk.html

Solusi Jitu Topologi Multiple Gateway Untuk warnet Game centre dan Browsing

Saat ini anda mungkin sedang mencari ataupun di hadapkan dengan beberapa alternatif untuk topologi warnet anda, untuk menentukan mana yang paling cocok itu tergantung pada anda karna andalah yg lebih mengetahui jaringan anda, namun bagi warnet dengan service game online dan browsing dengan akses yang stabil dan biaaya yag irit, saya mengusulkan untuk menerapkan topologi ini di warnet anda.

Langkah 1 : Install Pc Router Mikrotik, Untuk Pemahaman Dasar configurasi silahkan anda lihat disini: http://diqie.wordpress.com/2007/08/06/seting-roter-mikrotik/

Langkah 2: install linux Untuk Proxy Server, Untuk pemahaman dasar Konfigurasi lihat di sini: http://diqie.wordpress.com/2007/05/19/setting-router-linux/
Langkah 3 : Install Proxy Server dengan Squid, untuk install proxy linux menggunakan squid silahkan lihat di sini: http://diqie.wordpress.com/2007/09/04/langkah-instal-proxy-server-di-linux/
Langkah 4 : Configurasi Topologi dari gambar di atas:
Configurasi di Router Mikrotik
1. Ip address Lan speedy1 sebagai Gateway ether1 mikrotik = 192.168.1.1/24
2. Ip address ether1 Router mikrotik = 192.168.1.2/24
3. Ip address ether2 Router mikrotik = 172.16.10.1/30
4. Ip address ether3 Router mikrotik sebagai Gateway user = 10.10.10.254/24
5. Default gateway Router mikrotik = 192.168.1.1
6. routing for proxy
mikrotik command:
/ip route add dst-address=172.16.10.0/30 gateway=172.16.10.2 comment=”koneksi-to-proxy” disabled=no
7. Isi Ip Dns Router mikrotik sesuaikan dengan ip dns di tempat anda.
8. Nat ip local dengan masquarade
9. Redirect Port 80 ke port proxy 3128 (saya asumsikan disini proxy anda menggunakan 3128 ) dengan dst-nat ip address proxy Mikrotik command:
/ip firewall nat add chain=dstnat action=dst-nat in-interface=ether2 protocol=tcp dst-port=80 to-ports=3128 to-addresses=172.16.10.2

Configurasi di Proxy server Anda
1. Ip address Lan speedy2 sebagai Gateway eth0 = 192.168.10.1/24
2. Ip address eth0 = 192.168.10.2/24
3. Dafault gateway proxy = 192.168.10.1
4. Isi Ip Dns Proxy, sesuaikan dengan ip dns di tempat anda.
5. Nat ip local 10.10.10.0/24:
Linux command:
/sbin/iptables -t nat -A POSTROUTING -s 10.10.10.0/24 -j MASQUERADE
6. Setting Transparent Proxy menggunakan port 3128
7. Redirect port 80 ke 3128
Linux commad:
/sbin/iptables -t nat -A PREROUTING -p tcp -s 10.10.10.0/24 –dport 80 -j DNAT –to- destination 172.16.10.2:3128
8. Routing di proxy server
Linux command:
/sbin/route add -net 172.16.10.0 netmask 255.255.255.252 gw 172.16.10.1
Dengan topologi ini berarti kita melewatkan browsing dengan destinatioan port 80 ke proxy dengan jalur akses di lanjutkan ke speedy2, sedangkan untuk koneksi selain port 80 seperti game dan chating akan terus di lanjutkan oleh router mikrotik anda melalai jalur speedy1, sehingga dengan demikian akan terjadi pemisahan jalur antara browsing dan game, sehingaga untuk browsing anda akan merasa lebih kenceng karna sekaligus jg di bantu dengan proxy server anda, dan untuk game pun juga demikian.
sumber : http://diqie.wordpress.com/2008/04/23/solusi-jitu-topologi-dual-gateway-untuk-warnet-game-centre-dan-browsing/

Speedy pisah jalur antara game dan browsing

Speedy pisah jalur antara game dan browsing mungkin memberikan solusi yang berbeda dengan loadbalance. Biasanya kalau kita memiliki 2 atau lebih jalur internet yang pada umumnya menggunakan isp speedy kita akan jadikan loadbalace dengan harapan speed yang didapat bertambah besar.
Biasanya kita hitung besarnya speed untuk loadbalance adalah 1 + 1 = 2 tapi sebenarnya dalam loadbalance itu 1+1 = 1 + 1 yang bisa di pake bersama sama seolah olah menjadi satu kesatuan maka biasa di katakan 1+1 = 2 tersebut.
Untuk sebuah warnet yang cukup besar biasanya diatas 10 unit pc, kadang kadang memiliki lebih dari satu koneksi ke isp entah itu speedy + speedy atau speedy + isp local, speedy + fastnet dan lain sebagainya.
Bagi warnet yang memiliki koneksi lebih dari satu memang memiliki banyak kelebihan dibandingkan dengan hanya menggunakan satu koneksi ke isp, anggap saja kita menggunakan 2 koneksi ke speedy. biasanya kita jadikan loadbalace tapi kadang timbul masalah yaitu latency ping atau latency game jadi naik turun maka tak heran kalo kadang sering terjadi lagg.
Solusi untuk model seperti ini mungkin bisa gunakan model  pisah jalur antara browsing dan game, tapi menggunakan satu router. Dulu ada beberapa warnet yang memiliki koneksi 2 isp mereka pisah dengan cara memisahkan gateway di pc warnetnya, sehingga kalau kita mau main game kita gunakan pc tertentu begitu sebaliknya.
Dengan adanya router yang murah seperti mikrotik hal seperti itu bisa dibuat tanpa harus gonta ganti atau spesialisasi pc antara game dan browsing, jadi tiap tiap pc client bebas mau browsing atau main game secara bersamaan namun koneksi ke ispnya bisa di pisah secara otomatis.
misal pc A saat bersamaan buka situs facebook, dan youtube disisi lain dia memainkan point blank dan juga update point blank tersebut. maka koneksi pc A ada browsing ada juga game. kalau menggunakan satu jalur yang sama bisa saja point blank jadi lagg atau ping latencynya jelek.  karena saat bersamaan pc A ke game dan juga brosing (facebook, youtube dan path game)
untuk mengakalinya dibuatlah jalur yang terpisah secara otomatis, jadi saat bersamaan pc A akan konek ke jalur game dan juga jalur browsing. dengan pemisahan seperti ini maka koneksi game relatif lebih stabil dan jalur browsing tetap pada kegiatannya yang naik turun pingnya karena trafik browsing lebih rakus ketimbang trafik game.
Koneksi game biasanya tidak memerlukan speed yang tinggi tapi harus stabil tidak boleh naik turun secara drastis, sedangkan koneksi browsing biasanya gak begitu bermasalah dengan speed yang naik turun. Jika koneksi game naik turun secara drastis maka biasa yang kita rasakan adalah lagg.
lihat perbedaan antara jalur game dan jalur browsing dibawah ini

hasil ping nya terlihat antara jalur speedy1 dan speedy2 berbeda latency ping nya padahal tujuan nya sama dan dari sumber yang sama.
kondisi diatas adalah 18 pc client + mikrotik + proxy + speedy1 2 mbps dan speedy2 1 mbps

Mikrotik:Setting Mikrotik 2 line speedy untuk warnet

Setting Mikrotik 2 line speedy untuk warnet

Setting Mikrotik 2 line speedy untuk warnet
Iseng cuma buat sinpan data aja.. setting mikrotik 2 line speedy dengan mikrotik dengan memisahkan ip game dan browsing, agar menuju Jalur nya masing masing...

rencana routerdibuat 3 in 1, yaitu warnet di mana Game+Browsing dan Download + Bermain game online bisa kita laksanakan dalam 1 PC.

ok lanjut : topologi yang saya gunakan dengan menggunakan 2 line speedy yaitu speedy Excekutif dan speedy Game

topologi :

Speedy1------->|MikroTik|--------Client
-----------------|
Speedy2------->|
-----------------|
Proxy ubuntu---|

Speck :
= Speedy Game
= Speedy Excekutif
= mikrotik RB 450G
= Squid Proxy Settingnya di sini

di sini hanya akan mengulas Mikrotik nya aja di mana saya Menggunakan RB 450G

interpace 1 : lan
interface 2 : speedy game (jalur game )
interface 3 : speedy Excekutif ( jalur browsing )
interface 4 : Proxy ( ubuntu server 10.10 )

interface yang terpakai sebanyak 4 interface dari 5 interface rb 450G
[admin@Mitr@Net] > interface pr

Flags: D - dynamic, X - disabled, R - running, S - slave

# NAME TYPE MTU L2MTU

0 R lan ether 1500

1 R speedy5.1 ether 1500

2 R speedy3.1 ether 1500

3 R proxy ether 1500

memberikan ip dan nama pada masing masing interface

[admin@Mitr@Net] > ip address pr

Flags: X - disabled, I - invalid, D - dynamic

# ADDRESS NETWORK BROADCAST INTERFACE

0 192.168.10.1/24 192.168.10.0 192.168.10.255 lan

1 192.168.1.1/24 192.168.1.0 192.168.1.255 proxy

2 192.168.5.2/24 192.168.5.0 192.168.5.255 speedy5.1

3 192.168.3.2/24 192.168.3.0 192.168.3.255 speedy3.1


Proses pppoe only via modem sehingga gatway mikrotik adalah ip modem

[admin@MikroTik] > ip route pr

Flags: X - disabled, A - active, D - dynamic, C - connect, S - static, r - rip, b - bgp, o - ospf, m - mme,

B - blackhole, U - unreachable, P - prohibit

# DST-ADDRESS PREF-SRC GATEWAY DISTANCE

0 A S 0.0.0.0/0 192.168.3.1 1

1 A S 0.0.0.0/0 192.168.5.1 1

2 ADC 192.168.1.0/24 192.168.1.1 proxy 0

3 ADC 192.168.3.0/24 192.168.3.2 speedy3.1 0

4 ADC 192.168.5.0/24 192.168.5.2 speedy5.1 0

5 ADC 192.168.10.0/24 192.168.10.1 lan 0


NB : ip modem : 192.168.3.1 & 192.168.5.1
---- ip Proxy : 192.168.1.10




nat untuk menyambungkan masing masing interface pada mikrotik

[admin@Mitr@Net] > ip firewall nat pr


Flags: X - disabled, I - invalid, D - dynamic


0 chain=srcnat action=masquerade src-address=192.168.10.0/24 routing-mark=iix dst-address-list=nice
out-interface=speedy3.1


1 chain=srcnat action=masquerade src-address=192.168.1.0/24


2 chain=srcnat action=masquerade src-address=192.168.10.0/24 out-interface=speedy5.1


3 chain=dstnat action=dst-nat to-addresses=192.168.1.10 to-ports=3128 protocol=tcp src-address=!192.168.1.10
routing-mark=!iix dst-port=80


4 chain=dstnat action=dst-nat to-addresses=192.168.1.10 to-ports=3128 protocol=tcp dst-port=8080



Memasang jebakan untuk trafik yang berasal dari lan, agar bisa diproses dan menuju post nya masing masing

[admin@Mitr@Net > ip firewall mangle pr

Flags: X - disabled, I - invalid, D - dynamic

0 ;;; squid
chain=postrouting action=mark-packet new-packet-mark=proxy-hit
passthrough=no dscp=12


1 ;;; game
chain=prerouting action=mark-routing new-routing-mark=iix passthrough=no
protocol=tcp src-address=192.168.10.0/24 dst-address-list=nice
dst-port=!80


2 ;;; game udp
chain=prerouting action=mark-routing new-routing-mark=iix passthrough=no
protocol=udp src-address=192.168.10.0/24 dst-address-list=nice
dst-port=!80



3 ;;; browsing
chain=forward action=mark-connection new-connection-mark=semua
passthrough=yes src-address=192.168.10.0/26 dst-address=!202.58.181.0/24
dst-address-list=!nice


4 chain=postrouting action=mark-packet new-packet-mark=paket_kecil
passthrough=no protocol=tcp connection-mark=semua
connection-bytes=0-600000



5 chain=postrouting action=mark-packet new-packet-mark=paket_besar
passthrough=no connection-mark=semua



mengatur bandwith hasil jebakan dari firewall

[admin@Mitr@Net > queue tree pr

Flags: X - disabled, I - invalid

0 name="File_Besar" parent=B-Global-Download packet-mark=paket_besar
limit-at=64k queue=PCQ_download priority=8 max-limit=456k burst-limit=0
burst-threshold=0 burst-time=0s


1 name="File_Kecil" parent=B-Global-Download packet-mark=paket_kecil
limit-at=256k queue=PCQ_download priority=1 max-limit=1400k
burst-limit=0 burst-threshold=0 burst-time=0s


2 name="Upload_Kecil" parent=C-Global_Upload packet-mark=paket_kecil
limit-at=64k queue=PCQ_upload priority=8 max-limit=350k burst-limit=0
burst-threshold=0 burst-time=0s


3 name="Upload_Besar" parent=C-Global_Upload packet-mark=paket_besar
limit-at=24k queue=PCQ_upload priority=8 max-limit=85k burst-limit=0
burst-threshold=0 burst-time=0s


4 name="A_HIT-Proxy" parent=lan packet-mark=proxy-hit limit-at=0
queue=default priority=1 max-limit=0 burst-limit=0 burst-threshold=0
burst-time=0s


5 name="C-Global_Upload" parent=proxy packet-mark="" limit-at=0 priority=1
max-limit=500k burst-limit=0 burst-threshold=0 burst-time=0s


6 name="B-Global-Download" parent=lan packet-mark="" limit-at=0 priority=1
max-limit=0 burst-limit=0 burst-threshold=0 burst-time=0s


isi file Nice :

[admin@Mitr@Net] > ip firewall address pr

Flags: X - disabled, D - dynamic

# LIST ADDRESS

0 nice 202.10.32.0/24

1 nice 202.75.54.0/24

2 nice 202.93.20.0/24

3 nice 202.93.21.0/24

4 ;;; POINT BLANK
nice 203.89.146.0/24

5 nice 202.93.17.0/24

6 ;;; POIN BLANK!!
nice 216.239.61.0/24

7 nice 119.110.107.0/24

........................ sampai disini udah bisa berjalan normal 

sumber : http://batamwarnet.blogspot.com/2010/11/setting-mikrotik-2-line-speedy-untuk.html

ISP 2 LINE = 1 LINE GAME + 1 LINE BROWSING

emisahkan antara Browsing Download Upload dan game. untuk setingan chating masanger dan Torent akan saya bahas lain waktu : 

=========================
setingan game Point Blank
=========================
masukan pada Ip>Firewall>Mangle

add chain=game action=mark-connection new-connection-mark=Game passthrough=yes protocol=tcp dst-address=203.89.146.0/23 dst-port=39190 comment=�Point Blank
add chain=game action=mark-connection new-connection-mark=Game passthrough=yes protocol=udp dst-address=203.89.146.0/23 dst-port=40000-40010
add chain=game action=mark-packet new-packet-mark=Game_pkt passthrough=no connection-mark=Game
add chain=prerouting action=jump jump-target=game
====================
setingan Game Poker
====================
masukan di Ip>Firewall>Mangle

add chain=forward action=mark-connection new-connection-mark=Poker_con passthrough=yes protocol=tcp dst-address-list=LOAD POKER comment=�fbpoker�
add chain=forward action=mark-connection new-connection-mark=Poker_con passthrough=yes protocol=tcp content=statics.poker.static.zynga.com
add chain=forward action=mark-packet new-packet-mark=Poker passthrough=no connection-mark=Poker_con

==================
setingan Browsing
==================
masukan di Ip>Firewall>Mangle

add chain=forward action=mark-connection new-connection-mark=http passthrough=yes protocol=tcp in-interface=WAN out-interface=Lan packet-mark=!Game_pkt connection-mark=!Game connection-bytes=0-262146 comment=�browsing�
add chain=forward action=mark-packet new-packet-mark=http_pkt passthrough=no protocol=tcp connection-mark=http
add chain=forward action=mark-packet new-packet-mark=http_pkt passthrough=no protocol=tcp connection-mark=http

=================
setingan Upload
=================
masukan di Ip>Firewall>Mangle

add chain=prerouting action=mark-packet new-packet-mark=Upload passthrough=no protocol=tcp src-address=192.168.0.0/24 in-interface=Lan packet-mark=!icmp_pkt comment=�upload�

========================
setingan Limit Download
========================
masukan di Ip>Firewall>Mangle

add chain=forward action=mark-connection new-connection-mark=Download passthrough=yes protocol=tcp in-interface=WAN out-interface=Lan packet-mark=!Game_pkt connection-mark=!Poker_con connection bytes=262146-4294967295 comment=�limit download�
add chain=forward action=mark-packet new-packet-mark=Download_pkt passthrough=no packet-mark=!Game_pk> connection-mark=Download

========================
setingan Queue Tree
========================
masukan di Queue>queue types

add name=�Download� kind=pcq pcq-rate=256000 pcq-limit=50 pcq-classifier=dst-address pcq-total-limit=2000
add name=�Http� kind=pcq pcq-rate=1M pcq-limit=50 pcq-classifier=dst-address pcq-total-limit=2000
add name=�Game� kind=pcq pcq-rate=0 pcq-limit=50 pcq-classifier=src-address,dst-address,src-port,dst-port pcq-total-limit=2000
add name=�Upload� kind=pcq pcq-rate=0 pcq-limit=50 pcq-classifier=src-address pcq-total-limit=2000

==============================
masukan di queue>simple queue
==============================
add name=�Main Browse� parent=Lan limit-at=0 priority=8 max-limit=1M burst-limit=0 burst-threshold=0 burst-time=0s
add name=�Browse� parent=Main Browse packet-mark=http_pkt limit-at=0 queue=Http priority=8 max-limit=1M burst-limit=0 burst-threshold=0 burst-time=0s
add name=�Game� parent=global-total packet-mark=Game_pkt limit-at=0 queue=Game priority=1 max-limit=0 burst-limit=0 burst-threshold=0 burst-time=0s
add name=�Poker� parent=global-out packet-mark=Poker limit-at=0 queue=Game priority=3 max-limit=0 burst-limit=0 burst-threshold=0 burst-time=0s
add name=�Download� parent=global-out packet-mark=Download_pkt limit-at=0 queue=Download priority=8 max-limit=256k burst-limit=0 burst-threshold=0 burst-time=0s
add name=�Main Upload� parent=global-in limit-at=0 priority=8 max-limit=256k burst-limit=0 burst-threshold=0 burst-time=0s
add name=�Upload� parent=Main Upload packet-mark=Upload limit-at=0 queue=Upload priority=8 max-limit=0 burst-limit=0 burst-threshold=0 burst-time=0s

=======================
Proxy Eksternal
=======================

ip firewall nat add chain=dstnat src-address=!IP_PROXYNYA dst-port 80,8080,3128 action dst-nat to-address=IP-PROXY to-ports=3128




#############################################
ISP 2 LINE => 1 LINE GAME + 1 LINE BROWSING
#############################################
2 ISP + 2 Gateway dalam satu Router Mikrotik

by NitrouZ on JUNE 18, 2010 in MIKROTIK, NETWORKING
Beberapa minggu yang lalu, teman saya bertanya topologi yang baik untuk Warnet dan Game Center menggunakan 2 ISP dan 2 Gateway dalam 1 Router. Dalam kasus ini, saya menggunakan Router Board RB750 untuk melakukan pemisahan 2 Gateway. Alasan menggunakan 2 G/w adalah supaya saat user lain melakukan download dan browsing, kegiatan game tidak terganggu dengan adanya pemisahan line browsing dan game :)

Topologinya kira-kira seperti ini :

    ISP GAME
(172.21.138.1/30)
       |       (172.21.138.2/30)
       |------------- RB ---------- CLIENT (192.168.69.0/24)
       |       (172.22.138.2/30)
(172.22.138.1/30)
  ISP BROWSING

ISP Game menggunakan eth0 (172.21.138.1/30), ISP Browsing menggunakan eth1(172.22.138.1/30) dan CLIENT (192.168.69.0/24) menggunakan eth3. Dan untuk default gatewaynya, kita tentukan untuk ISP Game. Kenapa ? Karena port untuk game sangat bervariasi dan kemungkinan besar kita akan repot ke depannya kalau harus listing listen port pada game-game yang berbeda, jadi untuk memudahkan, kita buat default gateway ke ISP Game.

Sekarang kita setting untuk IP Route terlebih dahulu, kira-kira seperti di bawah ini :

/ip route
add dst-address=0.0.0.0/0 gateway=172.21.138.2 comment="Default Gateway"
add dst-address=0.0.0.0/0 gateway=172.21.138.2 routing-mark="Jalur ISP Game"
add dst-address=0.0.0.0/0 gateway=172.22.138.2 routing-mark="Jalur ISP Browsing"
Kemudian kita Setting Rule di mangle supaya masing-masing dari koneksi kita bisa di akses dari luar

/ip firewall mangle
add chain=input connection-state=new in-interface="eth0" dst-address-type="!local" action=mark-connection new-connection-mark="gateway-game-conn"
add chain=input connection-state=new in-interface="eth1" dst-address-type="!local" action=mark-connection new-connection-mark="gateway-browsing-conn"
add chain=output connection-mark="gateway-game-conn" action=mark-routing routing-mark="jalur-game"
add chain=output connection-mark="gateway-browsing-conn" action=mark-routing routing-mark="jalur-browsing"
Konfigurasi Forward rules pada bagian NAT

/ip firewall nat
add chain=dstnat protocol=tcp dst-port=!21,80,443,5050 in-interface=eth0 action=dst-nat to-addresses=192.168.69.0/24 to-ports=!21,80,443,5050
add chain=dstnat protocol=tcp dst-port=21,80,443,5050 in-interface=eth1 action=dst-nat to-addresses=192.168.69.0/24 to-ports=21,80,443,5050
Selesai! :) Silakan di koreksi kalau ada kesalahan di penulisan format di atas :) Terima kasih  

Alternatif lain untuk memisah bandwidth game dan browsing dengan router mikrotik; metode Nat Port Routing.

Alternatif lain untuk memisah bandwidth game dan browsing dengan router mikrotik; metode Nat Port Routing.
Beberapa waktu yang lalu ada rekan yang minta di setup mikrotik dengan dua buah ip publik; ip IIX/nice (openIX/iix=inter indonesian exchange)  dan ip IX ( ix=international exchange) , Router yang di gunakan 2 ethernet. ether1=wan dan ether2=lan.

• ip openIX/ IIX = 202.169.228.114 GW=202.169.228.113
• ip browsing =202.169.239.98  GW =202.169.239.97
• ip lan = 192.168.1.0/24
• default gateway cukup di arahkan ke 202.169.239.97

awalnya untuk kasus seperti sudah banyak di bahas di internet atau blog dan tinggal copas, tapi rekan saya kurang puas dengan setinggan yang ada di internet.
1 PC router/routerboard,  dengan 2 IP(atau bisa jadi 2 ISP juga bisa) dengan memakai router Mikrotik.
Kali ini saya ingin mencoba sistem yang saya buat, Mikrotik Nat Port Routing untuk memisahkan koneksi game dan browsing/patch 2 isp/ip.  jadi untuk game di lewatkan ke IIX/nice  dan jalur browsing/patching game ke ip IX. default route kita arahkan cukup ke ip IX saja.
STEP BY STEP NAT PORT ROUTING;

• pastikan address ip nice di load dulu, import nice ke address list. bisa di lihat disini /(http://www.mikrotik.co.id/artikel_lihat.php?id=23) ;

• Port 80= port untuk browsing/patching game/login game di nat ke ip IX. Pastikan rule ini ada di paling atas di firewal nat.

• All ip nice/ip game ALL port kita nat ke ip IIX/openIX.

• dan jangan lupa di paling bawah; NAT all ip + port ke ip IX; supaya client anda bisa main game aplikasi di FB dan lain-lainnya.

kita lihat hasilnya di torch
all port browsing + patching + login nat ke IX

all port, kecuali port 80 di arahkan ke NICE

Dengan cara seperti ini. jika client browsing,streaming youtube, download, tidak akan membuat lagg koneksi game. dengan bantuan squid tproxy Bridging dari lusca akan sangat membantu untuk menghemat dan mempercepat browsing dan patching.

PS: gamenet diatas memakai 1 isp dengan 2 ip, bisa juga dengan 2 isp dengan 2 ip atau juga bisa lebih. jika 2 isp beda media lastmile(wireless +dan cable) kita bisa memakai router mikrotik 3 ethernet dengan memanfaatkan bridging ethernet WAN.

sumber : http://yudhiza.wordpress.com/2012/02/11/alternatif-lain-untuk-memisah-bandwidth-game-dan-browsing-dengan-router-mikrotik-metode-nat-port-routing/

alamat web

http://tourworldinfo.blogspot.com/2011/11/daftar-alamat-situs-internet-yang-bagus.html

http://wiki.warneter.net/panduan-dasar-menggunakan-mikrotik-untuk-warnet.aspx
http://id-networkers.com/daftar-online/

Membuat Voucher Hotspot Limitasi Download 128k Upload 64k

http://www.youtube.com/watch?v=iDGB3UrMdqo

tutorial mikrotik login hotspot 

http://www.youtube.com/watch?v=qHIARj_wKxs&feature=related 

 

 

Setting Mikrotik RB750 Untuk Warnet Pakai Telkom Speedy

Tujuan dari menambahkan mikrotik pada jaringan warnet terutama warnet yang pakai telkom speedy adalah untuk mempermudah pembagian besaran bandwith tiap-tiap PC atau komputer client.

Dikarenakan telkom speedy menggunakan jaringan ADSL/Kabel dan menggunakan modem router. Ketika pasang jaringan telkom speedy,  setelah konek dengan kabel telp, jaringan atau internet bisa langsung dipakai. Gampang dan simple.

Nah yang jadi permasalahan adalah, ketika jaringan telkom speedy digunakan oleh banyak komputer, contohnya warnet, secara logika besarnya bandwith akan dipakai oleh semua komputer yang konek ke internet, besarnya bandwith akan diambil oleh komputer yang butuh bandwith banyak, seperti download menggunakan internet download manager, nonton video streaming YOUTUBE, jadi komputer atau client yang tidak melakukan keduanya akan mendapatkan jatah bandwith sangat sedikit. Karena modem router ADSL tidak mempunyai BANDWITH MANAGEMENT,. disinilah kita butuh yang namanya MikroTik sebagai Bandwith Management.

Fungsi dasar mikrotik

• Sebagai bandwith management
• Sebagai dial up modem router adsl 
• Sebagai bridge
• Sebagai router
• dll

Sekian penjelasannya.. sekarang kita masuk :

CARA SETTING MIKROTIK RB750 UNTUK WARNET PAKAI TELKOM SPEEDY

Topologi Jaringan :

ISP Telkom Speedy ---------> Modem Router Telkom Speedy (TP Link) ---------> MikroTik ---------> Swicth Hub ----------> Clinet (1--->dst)

Langkah Kerja:

1. Tancapkan kabel lan dari MikroTik port1 (ether1) ke Modem ADSL Speedy
2. Tancapkan kabel lan dari MikroTik port2 (ether2) ke Switch
3. Tancapkan kabel lan dari Switch ke Komputer

Pamasangan perkabelan selesai..

Beriktunya Setting MikroTik RB 750

Kita asumsikan adalah:

IP Address Modem ADSL Telkom Speedy adalah : 192.168.1.1

IP Address MikroTik port 1 (Public) adalah : 192.168.1.2

IP Address MikroTik port 2 (Local) adalah : 192.168.0.1

Primary DNS : 203.130.193.74,

Secondart DNS : 203.130.206.250

Catt:

* Harap sesuaikan dengan IP Address anda.

1. Remote Mikrotik RB750 menggunakan WinBox [download disini]

2. Klik "Connect"

3. WinBox yang sudah connect dengan MikroTik RB750

4. Click "New Terminal" ganti nama ether1 dan ether2

Perintahnya sebagai berikut:

/interface set 0 name=Public (port1 mengarah ke Modem ADSL Telkom Speedy)
/interface set 1 name=Local (port2 mengarah ke Swicth Hub/Client)

5. Masukkan IP Addres

IP Address Public,

Pada WinBox 

klik "IP" -----> Addresses ------->" + " -------> masukkan "192.168.1.2/24" -------->  Interface " Public " ------> "OK"

IP Address Local,

Pada WinBox 

klik "IP" -----> Addresses ------->" + " -------> masukkan "192.168.0.1/24" -------->  Interface " Local " ------> "OK"

Atau

Pada New Terminal

/ip address add address=192.168.1.2 netmask=255.255.255.0 interface=Public
/ip address add address=192.168.0.1 netmask=255.255.255.0 interface=Local

6. Masukan Gateway

Pada New Terminal

/ip route add gateway=192.168.1.1 (IP Aderess Modem ADSL Speedy)

7. Masukkan DNS

Pada New Terminal

/ip dns set primary dns=203.130.193.74 allow-remote-requests=yes
/ip dns set secondary dns=203.130.206.250 allow-remote-requests=yes

Jika tampil keterangan seperti ini : " expected end of command (line 1 column 12)" ganti dengan perintah

/ip dns set servers=203.130.193.74,203.130.206.250 allow-remote-requests=yes

8. Agar client bisa terhubung dengan Internet kita perlu memberi NAT
Pada New Terminal

/ip firewall nat add chain=srcnat out-interface=Public action=masquerade

9. Agar tidak perlu repot2 setting IP address pada setiap client, kita buat DHCP secara Otomatis, IPPOOL

/ip pool add name=pool ranges=192.168.0.2-192.168.0.254

10. Restart MikroTik RB 750 ....

Setingan MikroTik RB 750 sudah selesai, sekarang kita coba buka browser di salah satu PC Client, jika konek bararti setingan sudah benar.....
Bisa juga dengan tes Ping dari computer client:
klik Star ----> Run -----> Cmd -----> Enter
Dari menu CMD klik

ping www.google.com -t
ping www.yahoo.com -t
ping www.detik.net -t

ping 192.168.1.1 -t (ping ke modem speedy)
ping 192.168.1.2 -t (ping ke port1 MikroTik /Public)
ping 192.168.0.1 -t (ping ke port 2 MikroTik/Local)

Jika ada Reply berarti OK
Catt:
"Local Area Network" nya dipilih : "Obtain an Ip address automaticaly"

sumber :  http://warnet-speedy.blogspot.com/2012/06/setting-mikrotik-rb750-untuk-warnet.html

Tutorial setting awal mikrotik rb750

Tutorial setting awal mikrotik untuk RT/RW Net 

disini yg digunakan
1. RB 750 versi 4.11
2. akses internet pake speedy dg modem bawaan speedy
3. menggunakan winbox

tutorial ini untuk newbie, coz ane jg newbie yg mencoba berbagi

LANGKAH AWAL MASUK WINBOX
1. pastikan dulu koneksi dari modem ke akses point dah berjalan lancar. kalo dah oke, lepas semua kabel koneksinya
2. colok modem ke eth1, komputer/laptop ke eth2. lupakan dulu akses pointnya
3. buka browser, ketik 192.168.88.1. akan keluar spt ini. donwload winboxnya

Spoiler for download winbox: 

4. jalankan winbox
5. bagian connect to, klik browse (titik tiga), pilih mac address yg ada
6. pastikan login=admin dan passwordnya kosong. klik connect
7. PENTING pertama kali akan keluar box spt dibawah ini. klik Remove Configuration

Spoiler for remove: 

8. sukses masuk winbox

Spoiler for winbox: 

LANGKAH-LANGKAH MENGHUBUNGKAN MIKROTIK DENGAN KOMP/LAPTOP
1. ubah nama interface. 
ini hanya untuk memudahkan kita saja. 
caranya klik menu interface.ubah nama interface eth1 dengan nama internet atau modem atau speedy sesuka kita. eth2 ubah jadi wan atau wireless atau akses point sesuka kita jg. caranya klik 2x list interface yg ada

Spoiler for interface: 

2. setting IP address
untuk "memberi identitas IP pada masing2 eth yg kita gunakan
caranya klik IP-Addresses. klik tanda +. masukkan IP address untuk eth1. 

karena IP address modem speedy biasanya 192.168.1.1 maka disini kita masukkan 192.168.1.2/24. pilih interface=nama interface eth1. klik OK. nanti isian network sama broadcast akan terisi sendiri karena ada /24 itu. /24 disini maksudnya subnett. apa itu subnett? coba anda googling subnetting

Spoiler for IP address: 

klik tanda + lagi untuk kasih IP yg eth2. disini saya pake IP 192.168.3.1/24. dibedakan sama eth1 td dimana angka yg ketiga pake '1' sedangkan ini pake '3'. anda bebas mo pake berapa antara 2-254
kalo anda sudah paham subnetting, /24 bs diganti sesuai dengan subnet anda. tp biar ga ribet, pake /24 aja. hehehe

3. setting gateway
klik IP-Routes. klik +. isikan gateway dg 192.168.1.1

Spoiler for gateway: 

4. setting DNS
klik IP-DNS. klik setting. masukkan DNSnya. 

Spoiler for DNS: 

dari mana saya dapat DNS? buka settingan modem speedy anda. buka browser, ketik 192.168.1.1

Spoiler for DNS speedy: 

5. coba test ping dari mikrotik ke modem
buka New Terminal. ketik ping 192.168.1.1. kalo reply dah OK
lalu coba test ping ke DNS speedy pake DNS yg td dimasukkan

6 setting NAT
apa gunanya NAT?

Quote:

NAT (Network Address Translation) Firewall secara otomatis menyediakan proteksi terhadap sistem yang berada di balik firewall karena NAT Firewall hanya mengizinkan koneksi yang datang dari komputer-komputer yang berada di balik firewall. Tujuan dari NAT adalah untuk melakukan multiplexing terhadap lalu lintas dari jaringan internal untuk kemudian menyampaikannya kepada jaringan yang lebih luas (MAN, WAN atau Internet) seolah-olah paket tersebut datang dari sebuah alamat IP atau beberapa alamat IP sumber:wiki

pemahaman simple saya, agar klien di belakang mikrotik dengan berbagai macam IP Address bs komunikasi ke internet dengan menggunakan IP public yg disediakan speedy. maafkan kalo pemahaman saya salah

caranya klik IP-Firewall. klik tab NAT
di tab general, pilih chain=srcnat, src address=192.168.3.0 (network address eth2)

Spoiler for NAT: 

trus klik tab action, pilih action=masquerade

Spoiler for NAT masquerade: 

7. skrg coba test ping dari komp/laptop ke gateway (192.168.1.1)
trus coba test ping ke yahoo.com
kalo sukses berarti dah bs konek ke internet.

cabut kabel di komp/laptop, hubungkan dengan akses point. coba konek ke akses point dan coba ngenet. harusnya sukses.
catatan: set IP Address akses point 192.168.3.10. pastikan sama-sama '3' seperti IP address eth2 tadi

SETTING TAMBAHAN
1. seting jam dan tanggal mikrotik
RB750 ga ada baterai kyk di motherboard yg clocknya tetep jalan meski komp/laptop mati. kalo RB direset, waktunya jg ke-reset. biar jam dan tanggal selalu up date, perlu diset disesuaikan dengan server yg ada
caranya klik System-NTP Client.cek enabled. masukkan primary NTP server dan secondary. contoh dibawah pake servernya microsoft

Spoiler for NTP: 

sesuaikan clock mikrotik menjadi GMT +7 (jakarta). klik System-Clock. pilih time zone=asia/jakarta

Spoiler for clock: 

2. backup dan restore
saat kita nyoba2 setting, kadang kita ada kesalahan. dan ga tau gmn mengembalikannya seperti sebelumnya. untuk kita perlu memback-up settingan dan merestorenya saat dibutuhkan
caranya backup
klik Files. klik tombol Back up. nanti akan menghasilakan file backup

Spoiler for backup: 

kita tinggal menyimpan file backup td ke harddisk komp/laptop. caranya tinggal drag and drop

cara merestore tinggal memilih file backupnya dan klik Restore

sekian dulu. nanti saya lanjutin cara setting DHCP server, setting hotspot dan radius, usermanager, dll. oya tutorial ini berdasarkan pengalaman ane. dan ane coba mengingat2 apa yg kmrn ane kerjakan. mungkin ada yg terlewat, mhn dikoreksi bersama


lanjutan
b]SETTING DHCP[/b]
disini kita mo bikin klien yg konek ke jaringan kita, otomatis dapat IP Address yg 'digenerate' oleh mikrotik. jadi kita ga perlu pusing memberi IP Address

catatan: yg dikasih IP Address DHCP hanya klien saja. akses pointnya kita set manual IP Addressnya agar bisa diakses di kemudian hari

1. klik IP-DHCP Server. klik DHCP Setup

Spoiler for DHCP: 

pilih nama interface eth2

Spoiler for dhcp interface: 

next, nanti otomatis DHCP address space di subnet yg sama dg eth2

Spoiler for dhcp address space: 

next. nanti otomatis terisi gatewaynya yaitu eth2

Spoiler for dhcp gateway: 

next, isikan range dhcp yg mau diberikan. saya ngeset antara 50-250

Spoiler for dhcp address range: 

next. nanti otomatis terisi DNS spt yg diset tadi
next. isikan lease time. disini artinya brp lama ip address yg diberikan expired. disini saya isi 3 hari. jadi kalo ada klien yg dpt IP address dan pada saat expired (3 hari) kemudian dia tidak lagi konek, maka IP address tsb dihapus. ini berguna untuk menghemat IP address kita

Spoiler for dhcp expired: 

sumber  http://levinaarva.blogspot.com/2011/07/tutorial-setting-awal-mikrotik-rb750.html