Minggu, 25 November 2012

Konsep dasar dan perbedaan antara Protocol TCP dan UDP






Konsep Dasar TCP
TCP ( Transmission Control Protocol ) merupakan protocol transport yang andal ( reliable ), hal ini dikarenakan protokol TCP mempunyai mekanisme yang memastikan packet dapat diterima oleh client. Pada saat TCP mengirimkan data ke penerima, TCP akan memberikan state acknowledgement. Apabila state acknowledgement tidak diterima, maka TCP akan secara otomatis mengirim ulang data dan menunggu dengan selang waktu tertentu namun apabila dalam selang waktu tertentu TCP gagal mengirimkan data, maka koneksi akan dihentikan.
TCP client dapat membangun koneksi yang disediakan oleh server, saling menukar data melalui koneksi yang dibangun dan kemudian menghentikan koneksi. Sebagai protokol jaringan yang andal, protokol ini bekerja berkelanjutan untuk menjamin pengiriman semua data, dan sesuai dengan urutan pengirimannya. Sehingga kita tahu bahwa client menerima tepat seperti yang kita kirim. Karena inilah aplikasi yang perlu mempertukarkan data dalam volume besar biasanya menggunakan TCP.

Sebagai catatan, TCP tidak menjamin data akan diterima oleh si penerima apabila koneksi tidak dimungkinkan terbangun ( misal: server sedang down, salah konfigurasi IP, kabel tidak dibuat dengan baik, salah melakukan netmasking dll ), sebaliknya TCP dapat menjamin pengiriman data ke si penerima apabila koneksi memang memungkinkan terbangun dan memberikan pesan kesalahan ( koneksi terputus atau tidak menerima acknowledgement ) kepada user apabila koneksi tidak memungkinkan dibangun.
TCP memiliki algoritma yang digunakan untuk memperkirakan round-trip time ( RTT ) yaitu waktu yang dibutuhkan pada saat pengiriman data antara client dan server. RTT yang dihasilkan bersifat dinamis, sehingga TCP dapat memperkirakan berapa lama harus menunggu acknowledgement pada koneksi yang dibangun. Sebagai contohnya, RTT yang didapat dari LAN biasanya hanya dalam besaran milisecond sementara untuk WAN, RTT bisa dalam besaran second. TCP selalu menghitung RTT dari koneksi yang dibangun secara terus – menerus, hal ini dikarenakan RTT banyak dipengaruhi oleh keadaan traffic jaringan yang selalu berubah – ubah setiap waktu.
TCP dapat mengurutkan setiap byte data yang dikirim. Sebagai contohnya, asumsikan suatu aplikasi mengirimkan 2048 bytes data ke TCP socket, yang menyebabkan TCP akan mengirim sebanyak 2 segment. Segment yang pertama mengirimkan data dengan urutan 1 – 1024 dan segment yang kedua akan mengirimkan data dengan urutan 1025 – 2048. Apabila segment yang diterima tidak sesuai dengan segment yang dikirim, maka TCP si penerima akan meminta pengiriman ulang 2 segment tersebut berdasarkan urutan yang benar sebelum dikirim ke level aplikasi si penerima. Apabila TCP menerima duplikasi data dari pengirim ( misal network memperkirakan ada segment data yang hilang, sehingga meminta pengiriman ulang, padahal segment data tersebut tidak benar – benar hilang dikarenakan network overload), maka TCP dapat mendeteksi duplikasi data tersebut dan membuang data yang tidak digunakan.
>> State – state TCP pada saat terjadi koneksi
TCP States

Pada saat suatu aplikasi socket melakukan koneksi, kita dapat melihat state – state yang dialami oleh aplikasi socket tersebut. State – state yang dilakukan oleh TCP pada saat melakukan koneksi yaitu :
1. LISTEN
2. SYN-SENT
3. SYN-RECEIVED
4. ESTABLISHED
5. FIN-WAIT-1
6. FIN-WAIT-2
7. CLOSE-WAIT
8. CLOSING
9. LAST-ACK
10. TIME-WAIT
11. CLOSED
LISTEN
menunggu connection request dari client. ( di set oleh TCP Server )
SYN-SENT
client telah mengirim paket SYN dan ACK ke TCP Server , kemudian client menunggu paket SYN dan ACK balasan dari Server.
SYN-RECEIVED
menunggu dari TCP Client untuk mengembalikan state acknowledgment setelah mengirim state acknowledgment ke TCP Client.
ESTABLISHED
Koneksi telah dibangun, client server siap untuk mengirim dan menerima data.
TIME-WAIT
merupakan waktu yang dibutuhkan untuk memastikan TCP menerima state acknowledgment pada saat menghentikan koneksi.
State – state diatas dapat dilihat dengan menggunakan perintah netstat pada command line.
Konsep UDP
UDP ( User Datagram Protocol ) adalah transport layer yang tidak andal ( unreliable ), connectionless dan merupakan kebalikan dari transport layer TCP. Dengan menggunakan UDP, setiap aplikasi socket dapat mengirimkan paket – paket yang berupa datagram. Istilah datagram diperuntukkan terhadap paket dengan koneksi yang tidak andal ( unreliable service ). Koneksi yang andal selalu memberikan keterangan apabila pengiriman data gagal, sedangkan koneksi yang tidak andal tidak akan mengirimkan keterangan meski pengiriman data gagal.
UDP tidak menjamin kevalidan data saat data sampai ke si penerima. Datagram yang sampai mempunyai kemungkinan tidak sampai, rusak, duplikasi atau hilang tanpa diketahui penyebabnya. Penggunaan UDP lebih tepat diperuntukkan untuk data – data kecil dengan jumlah banyak. Dengan perilaku UDP yang tidak berusaha untuk mengecek apakah data yang dikirim telah sampai atau tidak membuat UDP lebih cepat dan lebih efisien. Aplikasi – aplikasi yang bersifat real time seringkali menggunakan UDP sebagai protokolnya, hal tersebut dikarenakan paket yang hilang lebih bisa ditolerir daripada paket yang datang terlambat ( contoh aplikasi realtime: Video Streaming ). Tidak seperti TCP, UDP juga menyediakan jenis paket broadcast (mengirim paket ke local network) dan multicast (mengirim paket ke semua subscriber).
Dalam UDP, client tidak membangun koneksi dengan server, melainkan client hanya mengirim paket data ke server tanpa mengecek apakah server tersebut telah siap atau tidak. Sama halnya dengan server tidak menerima koneksi dengan fungsi accept, namun server hanya menjalankan perintah untuk menerima data, server akan terus menunggu sampai data diterima.
Perbedaan antara UDP dan TCP adalah :
a. Protokol TCP
TCP( Transmission Control Protocol ) adalah salah satu jenis protokol transfer data. TCP mempunyai karakteristik sebagai protokol yang berorientasi koneksi (Connection oriented). Sebelum terjadi proses tranfer data, maka yang pertama dilakukan adalah kedua belah pihak melakukan caal request dan call accept. Protokol TCP menggunakan jalur data full duplex yang berarti antara kedua host terdapat dua buah jalur, jalur masuk dan jalur keluar sehingga data dapat dikirimkan secara simultan.
Sebuah circuit virtual disiapkan sebelum packet-packet dikirimkan. Pada masing-masing packet terdapat virual circuit identifier yang berisi alamat tujuan packet tersebut. Data yang dikirimkan dalam sebuah protokol TCP maka akan diurutkan dengan sebuah nomor urut dan akan mengharap packet positive acknowledgment. Apabila tidak ada packet positive acknowledgment, maka packet akan dikirim ulang. Oleh karena itu, protokol TCP reliable. Akan tetapi karena harus mengecek setiap packet yang dikirmkan, maka protokol TCP relatif lambat. Pada TCP, hanya bisa melakukan koneksi one-to-one dan tidak bisa melakukan koneksi one-to-many. Karena rute-rute packet sudah ditentukan sebelumnya, maka akan lebih sulit bagi jaringan untuk beradaptasi dengan kemacetan. Apabila sebuah simpul/node mengalami kerusakan/kegagalan, maka seluruh virtual circuit yang melewati simpul tersebut akan hilang.
b.Protokol UDP
UDP ( User Datagram Protocol) adalah jenis transfer data yang lain dari TCP. UDP mempunyai karateristik connectionless (tidak berbasis koneksi). Dengan kata lain, data yang dikirimkan dalam bentuk packet tidak harus melakukan call setup seperti pada TCP. Selain itu, data dalam protokol UDP akan dikirimkan sebagai datagram tanpa adanya nomor identifier. Sehingga sangat besar sekali kemungkinan data sampai tidak berurutan dan sangat mungkin hilang/rusak dalam perjalananan dari host asal ke host tujuan. Tergantung pada host penerima/tujuan, apakah akan meminta kembali pakcet yang rusak atau hilang.
Kelebihan UDP adalah pada saat digunakan pada lightweight protokol, misalnya saja DNS(Domain Name Service). Selain itu protokol UDP lebih fleksibel karena misalnya saja terjadi kemacetan pada salah satu bagian jaringan, maka datagram dapat dialihkan menghindari bagian yang mengalami kemacetan tersebut. Kemudian apabila sebuah simpul(node) mengalami kerusakan/kegagalan, maka pacekt packet berikutnya dapat menemukan jalan/rute pengganti yang melewati simpul tersebut.
1. UDP adalah “datagram-oriented”, sedangkan TCP adalah “session-oriented”. Datagram adalah paket informasi self-contained. UDP berhubungan dengan datagram atau paket individu yang dikirim dari client ke server dan atau sebaliknya.
2. UDP adalah connection-less. Client tidak membangun koneksi ke server sebelum mengirim data, client hanya mengirim data secara langsung.
3. UDP adalah protokol yang tidak andal, dalam artian :
* Paket dapat hilang. UDP tidak dapat mendeteksinya, sehingga pada program aplikasi client – server, metode transmisi ulang dikarenakan data rusak atau hilang harus dilakukan pada level aplikasi. Biasanya aplikasi menunggu hingga timeout habis, dan kemudian mencoba lagi.
* Paket dapat mengalami kerusakan. Paket UDP berisi checksum semua data dalam paket. Checksum ini memungkinkan UDP mendeteksi kapan suatu paket mengalami kerusakan. Jika hal ini terjadi, maka paket tersebut dikeluarkan, dan sebagaimana biasa aplikasilah yang mendeteksi hal ini dan melakukan transmisi ulang seperlunya.
* Karena UDP adalah datagram-oriented dan pada level protokol setiap paket berdiri sendiri, maka UDP tidak memiliki konsep paket sesuai urutan, yang selanjutnya berarti tidak memerlukan nomor urut pada paket tersebut.
* Karena UDP tidak memerlukan mekanisme kontrol yang rumit, maka UDP dapat dianggap lebih mudah dan lebih kecil ( dalam hal baris data dan memori ) untuk diimplementasikan. Namun hal tersebut juga membuat UDP tidak cocok untuk sejumlah besar data.
Port in UDP
Tidak ada perbedaan fungsi yang signifikan antara port di UDP dan TCP. Seperti halnya TCP, port dalam UDP menggunakan 16-bit integer, port – port yang bisa digunakan adalah antara 1 sampai 65535. Port – port yang digunakan dibagi menjadi 3 bagian yaitu well-known port ( antara 1 – 1023), registered port ( 1024 – 49151 ) dan ephemeral port ( 49152 – 65535 ).
Port in TCP
Aplikasi client menggunakan nomor port untuk memberitahu mesin tujuan dan service TCP mana yang diinginkannya. Server untuk aplikasi tertentu menggunakan well-known port untuk mengetahui koneksi dari client yang meminta servicenya.
Port – port yang digunakan dalam transport layer menggunakan 16-bit integer (0 – 65535), dengan satu sama lain harus berbeda (unique).
Pada saat client ingin membangun koneksi dengan Server, client harus mengetahui port dari server yang dituju dan protokol apa yang digunakan (UDP or TCP or SCTP).
Client di sisi sebaliknya, umumnya menggunakan ephemeral port atau biasa disebut short-lived ports. Nomor pada port ephemeral yang digunakan oleh client diberikan oleh Transport Protocol. Client tidak perlu tahu nomor port ephemeral yang digunakan, yang jelas semua port ephemeral yang digunakan pasti bersifat unique.
The Internet Assigned Numbers Authority (IANA) telah mengelompokkan nomor – nomor port yang dibagi menjadi tiga bagian :
1. well-known ports: 0 – 1023. Pada range ini merupakan nomor – nomor port yang telah digunakan oleh IANA. Contoh nya adalah Web server yang menggunakan port 80, FTP menggunakan 21 dll.
2. Registered ports: 1024 – 49252. Nomor – nomor port pada range ini tidak digunakan oleh IANA, IANA mengelompokkan port – port ini untuk dapat digunakan sebagai server untuk TCP atau UDP. Contohnya antara port 6000 sampai 6063 digunakan untuk X Windows server. Aplikasi yang kita gunakan juga bisa menggunakan port ini.
3. Private ports: 49152 – 65535. Nomor – nomor port pada range ini adalah ephemeral port. Namun tentu saja tidak menutup kemungkinan nilai ephemeral port mempunya nilai diluar range ini, hal tersebut bergantung juga dari Sistem Operasi yang digunakan.
Jadi dapat disimpulkan bahwa koneksi TCP memiliki 1 buah local ip address, local port number, foreign ip address dan foreign port number.
Contoh aplikasi – aplikasi yang menggunakan well-known port dan TCP sebagai transport layernya adalah : SMTP, POP, e-mail IMAP, HTTP, telnet dll.
sumber : http://deddihp.wordpress.com

Sabtu, 10 November 2012

Memisahkan Trafik Browsing Dan Game 1 line

Mungkin postingan ini sudah sering dibahas tetapi disini saya akan membahas kembali , agar yang belum tahu akan mengetahuinya disini.
mari kita mulai. . .hhe


 Untuk memisahkan trafik browsing dan game pada mikrotik ini di tulis  oleh http://nebulagame.wordpress.com/2010/02/02/mikrotik-pisah-download-browse-dan-game-di-1-line/ . Dan semoga bermanfaat buat kita semua, trik pemisahan seperti ini juga bisa di gunakan untuk trafik lainnya. Seperti SMTP misalnya, atau tergantung mana yang ingin anda prioritaskan koneksinya.


Test running well di RB750 OS ver.4.5
ISP= SAPIDI EXECUTIVE 512 – 2M
Mangle:
GAME

Contoh buat Point Blank, game lain disesuaikan aja dengan port/ip nya, masih banyak port untuk point blank dan ip nya, silahkan cari di google untuk tambahan ip game lain dan port nya


/ip firewall mangle 

add chain=game action=mark-connection new-connection-mark=Game\
passthrough=yes protocol=tcp dst-address=203.89.146.0/23\
dst-port=39190 comment="Point Blank"

add chain=game action=mark-connection new-connection-mark=Game \
passthrough=yes protocol=udp dst-address=203.89.146.0/23\
dst-port=40000-40010

add chain=game action=mark-packet new-packet-mark=Game_pkt\
passthrough=no connection-mark=Game

add chain=prerouting action=jump jump-target=game


POKER

/ip firewall mangle

add chain=forward action=mark-connection \
new-connection-mark=Poker_con passthrough=yes \
protocol=tcp dst-address-list=LOAD POKER comment="POKER"

add chain=forward action=mark-connection\
new-connection-mark=Poker_con passthrough=yes\
protocol=tcp content=statics.poker.static.zynga.com

add chain=forward action=mark-packet new-packet-mark=Poker\
passthrough=no connection-mark=Poker_con


BROWSING


/ip firewall mangle 

add chain=forward action=mark-connection new-connection-mark=http\
passthrough=yes protocol=tcp in-interface=WAN out-interface=Lan \
packet-mark=!Game_pkt connection-mark=!Game \
connection-bytes=0-262146 comment="BROWSE"

add chain=forward action=mark-packet new-packet-mark=http_pkt\
passthrough=no protocol=tcp connection-mark=http

LIMIT DOWNLOAD

 
/ip firewall mangle

add chain=forward action=mark-connection new-connection-mark=Download\
passthrough=yes protocol=tcp in-interface=WAN out-interface=Lan\
packet-mark=!Game_pkt connection-mark=!Poker_con \

connection-bytes=262146-4294967295 comment="LIMIT DOWNLOAD"

addchain=forward action=mark-packet new-packet-mark=Download_pkt\
passthrough=no packet-mark=!Game_pk> connection-mark=Download
 

UPLOAD

 /ip firewall mangle

chain=prerouting action=mark-packet new-packet-mark=Upload\
passthrough=no protocol=tcp src-address=192.168.0.0/24\
in-interface=Lan packet-mark=!icmp_pkt comment="UPLOAD"

QUEUE

 /queue type

name="Download" kind=pcq pcq-rate=256000 pcq-limit=50\
pcq-classifier=dst-address pcq-total-limit=2000

name="Http" kind=pcq pcq-rate=1M pcq-limit=50\
pcq-classifier=dst-address pcq-total-limit=2000

name="Game" kind=pcq pcq-rate=0 pcq-limit=50\
pcq-classifier=src-address,dst-address,src-port,\
dst-port pcq-total-limit=2000

name="Upload" kind=pcq pcq-rate=0 pcq-limit=50\
pcq-classifier=src-address pcq-total-limit=2000



QUEUE TREE


/queue tree


name="Main Browse" parent=Lan limit-at=0 priority=8 max-limit=1M\
burst-limit=0 burst-threshold=0 burst-time=0s

name="Browse" parent=Main Browse packet-mark=http_pkt\
limit-at=0 queue=Http priority=8 max-limit=1M\
burst-limit=0 burst-threshold=0 burst-time=0s

name="Game" parent=global-total packet-mark=Game_pkt\
limit-at=0 queue=Game priority=1 max-limit=0\
burst-limit=0 burst-threshold=0 burst-time=0s

name="Poker" parent=global-out packet-mark=Poker limit-at=0\
queue=Game priority=3 max-limit=0 burst-limit=0\
burst-threshold=0 burst-time=0s

name="Download" parent=global-out packet-mark=Download_pkt\
limit-at=0 queue=Download priority=8 max-limit=256k\
burst-limit=0 burst-threshold=0 burst-time=0s

name="Main Upload" parent=global-in limit-at=0 priority=8\
max-limit=256k burst-limit=0 burst-threshold=0 burst-time=0s

name="Upload" parent=Main Upload packet-mark=Upload\
limit-at=0 queue=Upload priority=8 max-limit=0 \
burst-limit=0 burst-threshold=0 burst-time=0s


HASILNYA

BROWSING 1Mbs bagi rata sekampung (baca: satu jaringan)
DOWNLOAD 256Kbps bagi rata sekampung
GAME seadanya bandwith sesuai kebutuhan sekampung
POKER seadanya bandwith sesuai kebutuhan sekampung
UPLOAD seadanya bandwith bagi rata sesuai kebutuhan sekampung . . .hahaha

Mungkin sekian dulu dari saya, mohon maaf apabila ada kesalahan dan mohon komentarnya.
Disni saya hanya mau share apa saja yang mungkin bermanfaat bagi pembaca..
Terima kasih

sumber : http://enggarwidodo.blogspot.com/2012/06/memisahkan-trafik-browsing-dan-game.html

Instal User Manager mikrotik Untuk Billing Hotspot

User  Manager Mikrotik merupakan management system berbentuk web, yang di integrasikan dengan mikrotik yang mana bisa di gunakan untuk meminage user-user mikrotik baik dari internal mikrotik itu sendiri maupun dari luar system base mikrotik itu sendiri, Usermanager atau sering di singkat juga dengan userman ini  paling banyak di gunakan untuk memanage user sbb:
  • System billing User Hotspot
  • PPP  atau PPPoE Client
  • DHCP Server
  • Wereles user, dan masih banyak lagi
Pada tulisan ini akan mencoba sedikit mengulas mengenai User Manager untuk Billing Hotspot. Sebelumnya paket hotspot dan dhcp server harus sudah disetting/enable, dan dikonfigurasi terlebih dahulu pada Mikrotik RouterOS untuk konfigurasi mikrotik anda bisa membacanya di sini. Asumsi pada tulisan ini RouterOS terdiri dari 2 (dua) interface ethernat. Ether 1(satu) sebagai interface yang terhubung ke internet sedangkan ethernat 2(dua) sebagai interface yang terhubung ke client hotspot.

* Pada Ethernat 1(satu) disini saya berikan  ip 192.168.0.2 ( asumsi gamtway dari modem 192.168.0.1 )
* Dan pada ethernat 2(dua) dengan ip 192.168.1.1/24.
Langkah-langkahnya sebagai berikut:
1. Set DHCP  pada ethernat 2(dua), bisa anda baca di artikel saya “Setup Mikrotik Untuk Hotspot Gatway
2. Aktifkan Radius Server pada Frofil hotspot  dan pada tap login ceklist HTTP CHAP.
3. Set Radius server untuk usermanager agar menangani hotspot  buka Sistem >> Radius >> Add,  ceklist pada bagian service = Hotspot, kemudian masukkan Address = 192.168.1.1, dan pada Secret (bebas yang penting nanti sama dengan setingan untuk router userman ) dalam artikel ini saya isikan 123456
4. Sebagai catatan pertama kali hotspot user autentifikasi akan membaca pada database /ip hotspot user. Remove data pada direktori ini ( bila ada )agar autentifikasi pada radius.
5. Installasi usermanager ;
  • Buka system packages dari winbox, Jika belum ada paket user manager terinstall di package list, anda bisa menginstallnya terlebih dahulu. Karena User-manager merupakan paket terpisah dari routerOs mikrotik.Anda bisa mendownload paket-paket mikrotik di http://www.delta.net.id/software/mikrotik/ atau disini http://www.mikrotik.com/download.html pilih salah satu paket .npk dengan menyesuaikan versi mikrotik yang sedang digunakan (misalkan RouterOS yang di gunakan V.4.3 on x86 maka paket npk yang di download juga V.4.3 on x86.npk ) kemudian exstrat file tersebut lewat PC windows untuk mengambil file paket user-managernya saja.
Packages list
  • Dibagian Winbox buka File list, copy  paket user-manager.npk dari folder windows lalu pastekan di file list winbox. Setelah proses upload selesai, silahkan Reboot mikrotik anda dengan cara klik menu System -> Reboot agar paket yang kita upload barusan langsung di install oleh mikrotik.
  • Untuk memastikan user manager sudah ter install apa belum di mikrotik kita, klik menu System -> Packages pada jendela winbox anda. Pastikan paket user-manager sudah ada di Package List mikrotik routerOS anda.( lihat gambar packages list )
Untuk mengkonfigurasi user manager yang sudah kita install tadi, kita bisa dengan cara memanggil IP mikrotik dari browser kita Firefox Atau Google Chrome. Misal IP mikrotik pada artikel ini  192.168.0.2 atau 192.168.1.1
http://192.168.1.1/userman  atau http://192.168.0.2/userman
Pada halaman login user manager, masukan user admin dan password kosong, seperti gambar di bawah ini.
Konfigurasi Usermanager Via Halaman userman :
  • Setelah berhasil login owner diharapkan untuk memasang password login usermanager pada pagian Customers >> View >> Admin  lalu masukkan password yang diinginkan
  • Membuat hotspot Router caranya ; pada bagian Router >> Add isikan Name = Hotspot, IP Address=192.168.1.1 Shared Secret= 123456 terus klik add



  • Buat user untuk client pada jendela userman Klik User >> Add , isikan usermane dan password untuk client.
Silahkan dicoba untuk konek kehotspot dengan laptop atau pc ( pada artikel ini koneksi masih menggunakan kabel ) dengan mengunakan user yang sudah di buat lewat usermanager tadi. bila bisa langsung login tampa ada tulisan Radius not responding berarti anda sudah berhasil membangun billing hotspot yang terintegrasi dengan usermanager. Untuk pembuatan add user dengan sistim Generate dan memiliki  masa berlaku pemakaian maka kita harus membuat kredit terlebih dahulu.
dimana dari dari gambar di atas  name = nama kredit, times = 1w3d ( 1w = satu minggu, 1d = satu hari, 1h = satu jam ) dari times yang saya tulis di gambar menunjukkan masa berlaku untuk 10 jam pemakaian adalah 10 hari ( available mana yang lebih dulu ) dengan harga Rp 15.000.
Selesai..!!
Bila ada yang belum jelas bisa di tulis di kotak komentar…
sumber :   http://www.lintaskapuas.co.cc/2010/12/tutorial-instal-user-manager-userman.html

Setting Bandwidth Management Mikrotik Termudah Untuk Pemula


Dalam era sekarang memang kebutuhan akan koneksi internet yang handal dan mampu untuk menghandel beberapa pc memang sangat di butuhkan, misalnya untuk ke butuhan koneksi warnet dimana sangat memerlukan koneksi yang bisa menghandel beberapa pc agar pc pc tersebut tidak saling berebut bandwith. sehingga kebutuhan akan bandwith managemen dengan menggunakan Mikrotik pun sudah tidak bisa di pungkiri lagi. dalam artikel ini saya mencoba untuk menulis penyetingan dasar-dasar mikrotik yang sederhana melalui WinBox sebagai bandwith managemen.
dalam kasus ini misalkan warnet ;
Bandwith total = 1024 kbps
Jumlah cpu = 10 cpu
Tampa proxy server
KELUHAN : bila ada yang download koneksi untuk browsing pada pc tersebut menjadi lag
SOLUSI : pisahkan akses download lalu dibatasi dan akses browsing di bebaskan

Step by step pengerjaan :
1. Login ke winbox lalu masukkan ip mikrotik bila ip belum disetting bisa masuk melalui macaddress
2. Memberi nama untuk masing-masing interface
WINBOX > INTERFACE
misalkan;
ETHER 1 = PUBLIK <- mohon ini di perhatikan sesuaikan dengan konfigurasi di router masing masing
ETHER 2 = LOKAL <- mohon ini di perhatikan sesuaikan dengan konfigurasi di router masing masing
jika sudah selesai menulis nama tekan OK
3.Masukkan ip untuk masing-masing interface
WINBOX > IP > ADDRESSES
Misal untuk interface LOKAL
klik tanda plus pada address list kemudian masukkan ip (misal 192.168.1.1/24) pada kolom address kemudian pilih interface LOKAL, lalu tekan OK
Dan untuk interface PUBLIK caranya sama dengan yang di atas tetapi ip yang di masukkan di sesuaikan dengan ip gatway dari modem ( misalkan ip modem 192.168.0.1 maka ip untuk interface publik bisa di isi dengan 192.168.0.2 )
4. Masukkan Gatway untuk mikrotik ( gatway untuk interface PUBLIK )
WINBOX > IP > ROUTE
Klik tanda plus lalu klik lagi tanda panah yang ada pada garis gatway dan masukkan ip modem yang terhubung keinterface PUBLIK (misal 192.168.0.1 )
Ok sampai di sini kita sudah bisa ping ke google.com ( dg catatan ,modem speedy sudah konect )
5. Untuk melanjutkan agar bisa browsing dari interface LOCAL  maka kita membutuhkan setting Nat
WINBOX > IP > FIREWALL
lalu pilih kolom NAT kemudian klik tanda plus isikan ;
Chain = srcnat
Action = Masguerade kemudian tekan OK
Sampai disini kita sudah bisa melakukan browsing dari interface LOCAL
6. Membuat Conn Mark untuk opsi pada queue
WINBOX > IP > FIREWALL > MANGLE>
[+] ADD NEW
chain = forward
protocol = TCP(6)
in interface = LOKAL
out interface = PUBLIK
(masuk ke TAB advance)
connection bytes = 262146-4294967295 ( artinya batas file ter kecil yang kena filter 256kb)
(masuk TAB action)
Action = mark connection
New Connection Mark = Download
Passtrough = [V] <- centang
7. Buat Packet Mark
[+] ADD NEW
chain = forward
protocol = TCP(6)
in interface = LOKAL
out interface = PUBLIK
Connection Mark = Download
(masuk TAB action)
Action = mark packet
New Packet Mark = Download
8. Buat Queue Type
WINBOX > QUEUES > QUEUE TYPES
[+] ADD NEW
name = shape
kind = pcq
( pindah tab setting )
rate = 256000 <- kita batasi Download hanya di 256kbps…
limit dan total limit biarin tetep..
clasifier = dst. Address [v] <– centang
4.Buat Queue Tree
WINBOX > QUEUES > QUEUE TREE
[+] ADD NEW
name = Download
parent = global out
packet mark = Download
queue type = shape
max limit = 256000
SELESAI
Tutorial ini hanyalah setingan mikrotik bandwith management secara sederhana dimana diformulasikan hanya untuk pemula dalam bidang mikrotik seperti saya.

Sumber : http://www.lintaskapuas.co.cc/2010/12/step-by-step-setting-bandwith-managemen.html

Setting Mikrotik Untuk Hotspot

Setting Hotspot pada Mikrotik Router OS sangat mudah dikonfigurasi. Sistem autentikasi hotspot biasa digunakan ketika kita akan menyediakan akses internet pada areal publik, seperti : Hotel, café, Kampus, airport, taman, mall dll. Teknologi akses internet ini biasanya menggunakan jaringan wireless atau wired. Biasanya menyediakan akses internet gratis dengan menggunakan hotspot atau bisa juga menggunakan Voucher untuk autentikasinya. Ketika membuka halaman web maka router akan mengecek apakah user sudah di autentikasi atau belum. Jika belum melakukan autentikasi, maka user akan di arahkan pada hotspot login page yang mengharuskan mengisi username dan password. Jika informasi login yang dimasukkan sudah benar, maka router akan memasukkan user tersebut kedalam sistem hotspot dan client sudah bisa mengakses halaman web. Selain itu akan muncul popup windows berisi status ip address, byte rate dan time live. Penggunaan akses internet hotspot dapat dihitung berdasarkan waktu (time-based) dan data yang di download/upload (volume-based). Selain itu dapat juga dilakukan melimit bandwidth berdasarkan data rate, total data upload/download atau bisa juga di limit berdasarkan lama pemakaian.
Cara mudah setting hotspot pada mikrotik adalah ada 2 (dua) pilihan selain menggunakan teks mode kita juga bisa menggunakan setting wizard dengan menggunakan Winbox Router OS, Langkah-langkat berikut merupakan konfigurasi dasar hotspot mikrotik sebagai Gateway Server. Pertama install Mikrotik Router OS pada PC atau pasang DOM atau kalau menggunakan Rouer Board langsung aja Login = ‘admin’ sedangkan untuk pasword anda kosongin untuk defaultnya.
Masuk ke IP ==> Hotspot ==> Setup
Kemudian tentukan IP lokal hospot yang akan ada gunakan, misal 192.168.10.1 dan Tentukan IP DHCP ke clientnya yang akan anda gunakan, dalam contoh ini adalah 192.168.10.2-192.168.10.255

Untuk SMTP Server sebaiknya anda kosongin saja, Kemudian DNS servernya anda isikan sesuaikan dengan Provider anda, dalam contoh ini adalah DNS1=202.47.78.1 DNS2=202.47.78.9

DNS lokal hotspot anda NEXT saja kemudian pada Hotspot user anda dalam contoh berikut diisi admin password admin123

Hotspot Server Profile digunakan untuk mensetting server yang akan sering digunakan untuk semua user seperti metode autentikasi dan Limitasi data rate. Ada 6 jenis autentikasi Hotspot mikrotik yang berbeda dalam profile setting, jenis autentikas tersebut adalah : HTTP PAP, HTTP CHAP, HTTPS, HTTP cookie, MAC address, Trial

Metode autentikasi yang akan digunakan, biasanya cukup menggunakan metode HTTP CHAP
Data rate limitation digunakan sebagai default setting untuk user yang belum di setting bandwidth limit pemakaiannya. Dimana RX adalah Client upload dan TX adalah Client download. Misal setting default data rate di 64k/128k (upload/download)
Hotspot user profile digunakan untuk menyimpan data user yang akan dibuatkan rule profilenya. Dimana didalamnya bisa dilakukan setting firewall filter chain untuk traffic yang keluar/masuk, juga bisa untuk mensetting limitasi data rate dan selain itu dapat juga dilakukan paket marking untuk setiap user yang masuk kedalam profile tersebut secara otomatis.
Hotspot user yaitu nama-nama user yang akan diautentikasi pada sistem hotspot. Beberapa hal yang dapat dilakukan dalam konfigurasi hotspot user yaitu : username dan password, Membatasi user
berdasarkan waktu dan paket data yang akan digunakan, hanya ip address tertentu dari ip address dhcp yang ditawarkan atau hanya mengizinkan user untuk koneksi ke sistem hotspot dari MAC Address tertentu saja.
IP Bindings digunakan untuk mengizinkan ip tertentu untuk membypass autentikasi hotpot, ini sangat berguna sekali ketika kita ingin menjalankan layanan server, atau IP telephony dibawah system hotspot. Misal, PC atau Notebook anda untuk dapat membypass hotspot system, dengan demikian anda dapat melakukan browsing tanpa autentikasi
Sumber : http://www.lintaskapuas.co.cc/2010/12/setting-hotspot-mikrotik.html

Setting Mikrotik 2 line speedy untuk warnet 3 in 1

Iseng cuma buat simpan data saja.. setting mikrotik 2 line speedy dengan memisahkan ip game dan browsing, agar menuju postnya masing masing…
Apasi warnet 3 in 1, yaitu warnet di mana Game, Browsing, Download dan Bermain game online, bisa kita laksanakan dalam 1 PC. tampa mengganggu game online itu sendiri
ok lanjut, topologi yang saya gunakan dengan menggunakan 2 line speedy yaitu speedy Excekutif dan speedy Game

topologi : 
Speck :
= Speedy Game
= Speedy Excekutif
= mikrotik RB 750
= Squid Proxy Settingnya di sini  Di sini hanya akan mengulas Mikrotik nya aja di mana saya Menggunakan RB 750
interpaca 1 : lan
interface 2 : speedy game (jalur game )
interface 3 : speedy Excekutif ( jalur browsing )
interface 4 : Proxy ( ubuntu server 10.10 )
Interface yang terpakai sebanyak 4 interface dari 5 interface rb 750
[admin@MikroTik]interface pr
Flags: D – dynamic, X – disabled, R – running, S – slave
# NAME TYPE MTU L2MTU
0 R lan ether 1500
1 R speedy5.1 ether 1500
2 R speedy3.1 ether 1500
3 R proxy ether 1500  Memberikan ip dan nama pada masing masing interface
[admin@MikroTik]ip address pr
Flags: X – disabled, I – invalid, D – dynamic
# ADDRESS NETWORK BROADCAST INTERFACE
0 192.168.10.1/24 192.168.10.0 192.168.10.255 lan
1 192.168.1.1/24 192.168.1.0 192.168.1.255 proxy
2 192.168.5.2/24 192.168.5.0 192.168.5.255 speedy5.1
3 192.168.3.2/24 192.168.3.0 192.168.3.255 speedy3.1  Proses pppoe only via modem sehingga gatway mikrotik adalah ip modem
[admin@MikroTik] > ip route pr
Flags: X – disabled, A – active, D – dynamic, C – connect, S – static, r – rip, b – bgp, o – ospf, m – mme, B – blackhole, U – unreachable, P – prohibit
# DST-ADDRESS PREF-SRC GATEWAY DISTANCE
0 A S 0.0.0.0/0 192.168.3.1 1
1 A S 0.0.0.0/0 192.168.5.1 1
2 ADC 192.168.1.0/24 192.168.1.1 proxy 0
3 ADC 192.168.3.0/24 192.168.3.2 speedy3.1 0
4 ADC 192.168.5.0/24 192.168.5.2 speedy5.1 0
5 ADC 192.168.10.0/24 192.168.10.1 lan 0  NB : ip modem : 192.168.3.1 & 192.168.5.1
—- ip Proxy : 192.168.1.10
Nat untuk menyambungkan masing masing interface pada mikrotik
[admin@MikroTik]ip firewall nat pr
Flags: X – disabled, I – invalid, D – dynamic
0 chain=srcnat action=masquerade src-address=192.168.10.0/24 routing-mark=iix dst-address-list=nice out-interface=speedy3.1
1 chain=srcnat action=masquerade src-address=192.168.1.0/24
2 chain=srcnat action=masquerade src-address=192.168.10.0/24 out-interface=speedy5.1
3 chain=dstnat action=dst-nat to-addresses=192.168.1.10 to-ports=3128 protocol=tcp src-address=!192.168.1.10 routing-mark=!iix dst-address-list=!game dst-port=80 Memasang jebakan untuk trafik yang berasal dari lan, agar bisa diproses dan menuju post nya masing masing
[admin@MikroTik] > ip firewall mangle pr
Flags: X – disabled, I – invalid, D – dynamic
0 ;;; squid
chain=postrouting action=mark-packet new-packet-mark=proxy-hit passthrough=no dscp=12
1 ;;; game
chain=prerouting action=mark-routing new-routing-mark=iix passthrough=no protocol=tcp src-address=192.168.10.0/24 dst-address-list=nice dst-port=!80
2 ;;; game udp
chain=prerouting action=mark-routing new-routing-mark=iix passthrough=no protocol=udp src-address=192.168.10.0/24 dst-address-list=nice dst-port=!80
3 ;;; browsing
chain=forward action=mark-connection new-connection-mark=semua passthrough=yes src-address=192.168.10.0/26 dst-address=!202.58.181.0/24 dst-address-list=!nice
4 chain=postrouting action=mark-packet new-packet-mark=paket_kecil passthrough=no protocol=tcp connection-mark=semua connection-bytes=0-600000
5 chain=postrouting action=mark-packet new-packet-mark=paket_besar passthrough=no connection-mark=semua  Mengatur bandwith hasil jebakan dari firewall
[admin@MikroTik] > queue tree pr
Flags: X – disabled, I – invalid
0 name=”File_Besar” parent=B-Global-Download packet-mark=paket_besar limit-at=64k queue=PCQ_download priority=8 max-limit=456k burst-limit=0 burst-threshold=0 burst-time=0s
1 name=”File_Kecil” parent=B-Global-Download packet-mark=paket_kecil limit-at=256k queue=PCQ_download priority=1 max-limit=1400k burst-limit=0 burst-threshold=0 burst-time=0s
2 name=”Upload_Kecil” parent=C-Global_Upload packet-mark=paket_kecil limit-at=64k queue=PCQ_upload priority=8 max-limit=350k burst-limit=0 burst-threshold=0 burst-time=0s
3 name=”Upload_Besar” parent=C-Global_Upload packet-mark=paket_besar limit-at=24k queue=PCQ_upload priority=8 max-limit=85k burst-limit=0 burst-threshold=0 burst-time=0s
4 name=”A_HIT-Proxy” parent=lan packet-mark=proxy-hit limit-at=0 queue=default priority=1 max-limit=0 burst-limit=0 burst-threshold=0 burst-time=0s
5 name=”C-Global_Upload” parent=proxy packet-mark=”" limit-at=0 priority=1 max-limit=500k burst-limit=0 burst-threshold=0 burst-time=0s
6 name=”B-Global-Download” parent=lan packet-mark=”" limit-at=0 priority=1 max-limit=0 burst-limit=0 burst-threshold=0 burst-time=0s  Isi file Nice :
[admin@MikroTik] > ip firewall address pr
Flags: X – disabled, D – dynamic
# LIST ADDRESS
0 nice 202.10.32.0/24
1 nice 202.75.54.0/24
2 nice 202.93.20.0/24
3 nice 202.93.21.0/24
4 ;;; POINT BLANK
nice 203.89.146.0/24
5 nice 202.93.17.0/24
6 ;;; POIN BLANK!!
nice 216.239.61.0/24
7 nice 119.110.107.0/24  Sampai disini sudah bisa berjalan normal ,,, untuk tambahan lain silahkan googling aja atau bergabung di Forum Mikrotik,,,
Sumber : http://www.lintaskapuas.co.cc/2010/11/setting-mikrotik-2-line-speedy-untuk.html

Solusi Jitu Topologi Multiple Gateway Untuk warnet Game centre dan Browsing

Saat ini anda mungkin sedang mencari ataupun di hadapkan dengan beberapa alternatif untuk topologi warnet anda, untuk menentukan mana yang paling cocok itu tergantung pada anda karna andalah yg lebih mengetahui jaringan anda, namun bagi warnet dengan service game online dan browsing dengan akses yang stabil dan biaaya yag irit, saya mengusulkan untuk menerapkan topologi ini di warnet anda.Dual-gateway
Langkah 1 : Install Pc Router Mikrotik, Untuk Pemahaman Dasar configurasi silahkan anda lihat disini: http://diqie.wordpress.com/2007/08/06/seting-roter-mikrotik/
Langkah 2: install linux Untuk Proxy Server, Untuk pemahaman dasar Konfigurasi lihat di sini: http://diqie.wordpress.com/2007/05/19/setting-router-linux/
Langkah 3 : Install Proxy Server dengan Squid, untuk install proxy linux menggunakan squid silahkan lihat di sini: http://diqie.wordpress.com/2007/09/04/langkah-instal-proxy-server-di-linux/
Langkah 4 : Configurasi Topologi dari gambar di atas:
Configurasi di Router Mikrotik
1. Ip address Lan speedy1 sebagai Gateway ether1 mikrotik = 192.168.1.1/24
2. Ip address ether1 Router mikrotik = 192.168.1.2/24
3. Ip address ether2 Router mikrotik = 172.16.10.1/30
4. Ip address ether3 Router mikrotik sebagai Gateway user = 10.10.10.254/24
5. Default gateway Router mikrotik = 192.168.1.1
6. routing for proxy
mikrotik command:
/ip route add dst-address=172.16.10.0/30 gateway=172.16.10.2 comment=”koneksi-to-proxy” disabled=no
7. Isi Ip Dns Router mikrotik sesuaikan dengan ip dns di tempat anda.
8. Nat ip local dengan masquarade
9. Redirect Port 80 ke port proxy 3128 (saya asumsikan disini proxy anda menggunakan 3128 ) dengan dst-nat ip address proxy Mikrotik command:
/ip firewall nat add chain=dstnat action=dst-nat in-interface=ether2 protocol=tcp dst-port=80 to-ports=3128 to-addresses=172.16.10.2

Configurasi di Proxy server Anda
1. Ip address Lan speedy2 sebagai Gateway eth0 = 192.168.10.1/24
2. Ip address eth0 = 192.168.10.2/24
3. Dafault gateway proxy = 192.168.10.1
4. Isi Ip Dns Proxy, sesuaikan dengan ip dns di tempat anda.
5. Nat ip local 10.10.10.0/24:
Linux command:
/sbin/iptables -t nat -A POSTROUTING -s 10.10.10.0/24 -j MASQUERADE
6. Setting Transparent Proxy menggunakan port 3128
7. Redirect port 80 ke 3128
Linux commad:
/sbin/iptables -t nat -A PREROUTING -p tcp -s 10.10.10.0/24 –dport 80 -j DNAT –to- destination 172.16.10.2:3128
8. Routing di proxy server
Linux command:
/sbin/route add -net 172.16.10.0 netmask 255.255.255.252 gw 172.16.10.1
Dengan topologi ini berarti kita melewatkan browsing dengan destinatioan port 80 ke proxy dengan jalur akses di lanjutkan ke speedy2, sedangkan untuk koneksi selain port 80 seperti game dan chating akan terus di lanjutkan oleh router mikrotik anda melalai jalur speedy1, sehingga dengan demikian akan terjadi pemisahan jalur antara browsing dan game, sehingaga untuk browsing anda akan merasa lebih kenceng karna sekaligus jg di bantu dengan proxy server anda, dan untuk game pun juga demikian.
sumber : http://diqie.wordpress.com/2008/04/23/solusi-jitu-topologi-dual-gateway-untuk-warnet-game-centre-dan-browsing/