Cara menghubungkan 2 buah router mikrotik berbeda kota

Cara menghubungkan 2 buah router mikrotik berbeda kota - Malam sob, tadi jalan - jalan sebentar, eh nemu ilmu gratis dari pada lupa mending admin dokumentasikan di blog ini dan semoga bermanfaat juga buat kalian yang mau atau lagi belajar mikrotik :D .

Ada studi kasus  Cara menghubungkan 2 buah router mikrotik berbeda kota , . Bagaimana menghubungkan kedua jaringan perusahaan tersebut sehingga menjadi 1 jaringan virtual,sehingga kita bisa mengakses Sistem informasi yang berada di server kantor A dari jaringan kantor B layaknya dalam sebuah jaringan intranet.

bisa pakai VPN kalau 2 kantor tersebut beda kota, tapi ada syaratnya...minimal sbb :
1. koneksi simetris, misalnya langganan ke ISP A dengan bandwidth up 256kbps dan down 256kbps (supaya koneksi lancar, gak turun naik, tapi kalau terbatas dana masih bisa pakai speedy yang penting dapet IP public yg statis)
2. router di tiap" kantor, bisa menggunakan mikrotik.
3. koneksi antar router menggunakan teknologi EOIP
dapat dilakukan dengan  setting EOIP , saya sendiri masih mempelajarinya
tapi yg saya tau sbb:
dengan catatan koneksi ke dua kantor sudah di tangani oleh mikrotik
Pada Kantor A
1. Menambahkan interface EOIP (Interface >> [+] >> eoip tunnel)
yang penting adalah pada bagian Remote address dan Tunnel ID.
Remote address di isi IP Puiblic Kantor B
Tunnel ID isi dengan angka dan nanti di sesuaikan dengan angka pada Kantor B

2. Menambahkan IP untuk eoip-tunnel (IP >> Address >> [+])
tambahkan sebuah IP untuk koneksi 1-1 antara kantor A ke B, misalnya 10.10.10.1/30 (/30 artinya hanya IP 10.10.10.1 dan 10.10.10.2 yang boleh, tujuanya menghemat traffic broadcast)

3. Menambahkan Routing (IP >> Routes >> [+])
isi gateway dengan 10.10.10.2 (alamat eoip kantor B)

4. pada kantor B lakukan seperti langkah 1 - 3 namun kebalikanya..
nah saya tadi siang cobain sukses koneksi antar router, tapi belum coba antar client kantor A ke client kantor B, mungkin masih ada yg kurang settingan saya mohon di koreksi dan di tambahin

Sumber 

Memperkencang Speed Mikrotik dengan Teknik Burst

Memperkencang Speed Mikrotik dengan Teknik Burst - Pernahkah anda mengalami ketika sedang menggunakan internet untuk browsing speed nya kenceng banget, tapi ketika dipake buat download kenceng nya Cuma di awal aja selama beberapa detik, setelah itu jadi lemot banget kecepatan download nya. Ada yang pernah mengalami hal tersebut? 

Ya, itulah yang disebut dengan teknik Burst Bandwidth. Fitur burst ini tidak hanya terdapat pada Mikrotik saja, tapi penggunaannya lebih mudah jika menggunakan Mikrotik. Burst adalah fitur yang menungkinkan client mendapatkan alokasi bandwidth lebih dari alokasi bandwidth maksimum yang disediakan dalam selang waktu tertentu. 

Hal ini sangat menguntungkan bagi client yang hanya menggunakan internet untuk aktivitas browsing, karena kecepatan dalam browsing akan bertambah, walaupun hanya beberapa detik saja. Namun hal ini akan membuat proses pembukaan halaman web lebih cepat. 

Lain halnya dengan client yang menggunakan untuk download, seperti yang sudah saya ceritakan di awal. Client yang melakukan aktivitas download hanya akan mendapatkan tambahan alokasi bandwidth melebihi bandwidth maksimum di awal proses download saja. Jika proses burst telah selesai maka kecepatanya akan kembali seperti semula, sesuai dengan alokasi bandwidth yang disediakan. 

Untuk lebih jelasnya anda dapat lihat di gambar berikut ini :

Dari gambar tersebut saya kasih contoh ya, misalnya saya punya koneksi internet dari ISP dengan bandwidth 8Mb, kemudian semua client saya kasih alokasi bandwidth 240Kb. Jadi normal nya kalo tanpa burst client akan dapat bandwidth stabil 240Kb. Kemudian saya terapkan teknik Burst ini dengan memberikan semua alokasi bandwidth yang ada yakni 8Mb kepada semua client namun hanya dalam waktu 3 detik saja. Setelah 3 detik bandwidth kembali seperti semula 240Kb.

Untuk dapat menggunakan teknik burst ini terdapat beberapa perhitungan yang harus kita perhatikan agar burst nya sesuai yang kita harapkan. Namun untuk perhitungan dan cara penggunaan nya pada Mikrotik akan kita bahas pada kesempatan lain. So, stay tune on blog Tutorial Mikrotik Indonesia :D

Semoga informasi tentang Tenik Burst Bandwidth pada Mikrotik ini bermanfaat :)

Script Auto backup Mikrotik secara terjadwal

Script Auto backup Mikrotik secara terjadwal - Kali ini Tutorial Mikrotik Indonesia akan membahas tentang cara melakukan backup konfigurasi Mikrotik secara otomatis dengan menggunakan tool Script dan Scheduler Mikrotik. Kedua tool ini dapat digunakan bersamaan agar script yang kita gunakan dapat dijalankan secara terjadwal dan otomatis oleh scheduler. Jadi konsepnya, Auto backup dilakukan oleh Script kemudian script itu dijalankan secara terjadwal dan otomatis oleh Scheduler. Sampe disini paham kan?

Oke mari kita lanjut Belajar Mikrotik nya sedikit latuhan Scripting ya. Langsung saja dipraktekan. Silakan buka Winbox nya.

Auto Backup Konfigurasi Mikrotik dengan Script dan Scheduler :

1. Pertama setting dulu Script nya. Masuk ke menu System --> Scripts --> klik tombol +

2. Ganti nama script nya menjadi autobackup atau apapun terserah anda. Centang semu Policy nya.

3. Masukkan script autobackup pada opsi Source berikut script nya :

/system backup save name=NamaFile.backup

4. Hasilnya seperti gambar berikut ini :

5. Klik Apply --> Ok

6. Sekarang coba kita jalankan scriptnya apakah sudah bisa mengeksekusi perintah tadi. Klik Run Script seperti gambar berikut :

 

7. Kita lihat hasilnya apakah file backup nya sudah dibuat. Masuk menu Files pada winbox.

8. Jika file backup nya belum ada berarti script yang anda masukkan belum benar. Silakan periksa lagi. Jika sudah muncul file backup nya seperti gambar di atas, kita bisa lanjut ke Scheduler.

9. Masuk menu System --> Scheduler --> Klik tombol +

10. Ganti nama schedule nya misal Auto Backup.
> Start Date : Kapan jadwal script ini akan mulai dijalankan secara otomatis.

> Start Time : Jam berapa jadwal script ini akan mulai dijalankan secara otomatis.

> Interval : Berapa rentang waktu jadwal script ini akan mulai dijalankan secara otomatis.

> On Event : Jadwal apa yang mau dijalankan. Diisi nama Script nya.

Silakan isi semua opsi tersebut sesuai keinginan anda. Kalo bingung bisa lihat contoh di gambar ini :

 

11. Maksud dari konfigurasi di atas adalah Schedule akan mengeksekusi Script autobackup dimulai pada tanggal 20 April 2013 pada dan tiap jam 20.00 dengan selang waktu (interval) 7 hari sekali. Jadi tiap minggu jam 8 malam script autobackup akan dieksekusi.

12. Kalo sudah klik Apply --> OK

Nah sampai sini Auto Backup Konfigurasi Mikrotik dengan Script dan Scheduler sudah bisa digunakan. Silakan anda coba praktekan. Untuk tahap selanjutnya akan dibahas pengiriman file auto backup konfigurasi Mikrotik via Email. Kunjungi terus blog Tutorial Mikrotik ini ya ;)

Tips memilih dan membeli Mikrotik

Tips memilih dan membeli Mikrotik, Dalam memilih produk kita harus selektif dan mempertimbangakan aspek kebutuhan. Begitu juga ketika kita akan membeli perangkat Mikrotik. Mungkin bagi anda yang belum begitu mengenal Mikrotik akan sedikit bingung dalam menentukan produk Mikrotik mana yang pas dengan kebutuhan jaringan kita.

Dalam artikel ini akan di bahas tips membeli perangkat Mikrotik yang pas dan bagaimana cara mempersingkat waktu dalam memilih perangkat yang sesuai dengan kebutuhan kita. Hal pertama harus kita lakukan adalah merencanakan network secara detail dan rinci, diantaranya adalah :

1. Sebarapa besar network yang akan kita buat  dilihat dari jumlah client dan juga besarnya  traffic (real troughput) yang akan di handle oleh perangkat tersebut nantinya.
2. Pada perangkat yang akan kita gunakan nantinya apakah membutuhkan hanya interface wireless, hanya interface Ethernet atau kedua interface tersebut di gunakan
3. Fungsi dan fitur apa saja yang akan kita gunakan pada perangkat tersebut, secara fungsi seperti router, server dan sebagainya sedangkan secara fitur seperti proxy, dhcp, hotspot dan sebagainya.

Pada dasarnya secara fungsi dan fitur semua jenis perangkat mikrotik sama, dari mulai perangkat jenis Routerboard sampai dengan PC/MikroBits series (tergantung lisensi levelnya), yang membedakan perangkat yang satu dengan yang lain adalah spesifikasi hardwarenya dimana semakin besar spesifikasi hardware maka kemampuan untuk menghandle user, service atau fitur yang di gunakan dan juga traffic (real troughpunt) semakin besar.

Dari penjelasan sebelumnya dapat diambil kesimpulan bahwa yang yang perlu kita sesuaikan adalah spesifikasi dan kebutuhan hardware, untuk kebutuhan dan spesifikasi hardware secara teori dapat kita kelompokkan seperti berikut :

• Hardware dengan processor 300/400 Mhz seperti RB450, RB750, RB493, dan sebagainya idelanya dapat digunakan untuk beban traffic kurang dari 5 Mbps
• Hardware dengan processor 680/800 Mhz seperti RB450G, RB433H, RB493G, RB800 , dan sebagainya idelanya dapat digunakan untuk beban traffic kurang dari 20 Mbps
• Hardware dengan processor 1Ghz seperti RB1200 idealnya untuk beban Traffic kurang dari 100Mbps
• Hardware dengan processor 1Ghz dual core seperti RB 1100AHx2 dan RB1100Hx2 idealnya untuk beban traffic lebih dari 100bps
•  Hardware dengan processor Multi Core x86 processor seperti varian MikroBits jenis Aneto, Ainos, dan Dinara idelanya untuk beban traffic kurang dari 1 Gps
•  Hardware dengan processor xeon processor seperti MikroBits Dinara idelanya untuk beban traffic  10 Gps\

Demikianlah beberapa tips memilih dan membeli perangkat Mikrotik. Semoga dapat dijadikan referensi bagi anda untuk membeli Mikrotik.

Tutorial Mikrotik Menangkal & Mengatasi Netcut

Tutorial Mikrotik Menangkal & Mengatasi Netcut - Ini bisa digunakan ketika jaringan anda misalnya hotspot diputuskan oleh orang jahil yang menggunakan Netcut. Sudah tau kan apa itu Netcut? Intinya netcut itu sebuah tool yang dapat digunakan untuk memutus koneksi pada jaringan. Misalnya kita mau memutus koneksi internet di jaringan hotspot supaya bisa memakan semua bandwidth di hotspot itu. Sudah jelas kan? 

Jadi kalau anda mau tau cara mengatasi netcut menggunakan Mikrotik, silakan simak tutorial Mikrotik Indonesia berikut ini :

1. Pertama tama sobat pake winbox agar lebih mudah.
2. Masuk ke IP --> DHCP Server
3. Pilih konfigurasi DHCP yang digunakan untuk hotspot anda,

4. Ganti waktu sewa (lease time) IP menjadi 1 hari
5. Dan yang paling penting, aktifkan opsi Add ARP for Leases, opsi ini untuk mencegah ARP Spoofing oleh NetCut 

Untuk lebih jelasnya lihat gambar di bawah ini :

6. Tambahkan netmask /32 untuk single host (255.255.255.255) contonya seperti gambar di bawah ini

7. Sampai sini sudah selesai seting nya.

8. Coba Cut di-jaringan hotspot tadi, jika setingan anda benar maka Netcut tidak akan mempan.

Tambahan jika anda ingin lebih aman, silakan drop semua paket ICMP pada firewall mikrotik, dengan menambah kode di bawah ini :

/ip firewall filter add action=accept chain=input comment="default configuration \
anti netcut, defaultnya accept)" disabled=no protocol=icmp

Kode tersbut berguna sekali untuk mengamankan hostspot anda karena NetCut itu menggunakan ICMP.

Catatan : Kalo rule ini diterapkan, jangan bingung kalau di ping pasti tidak bisa

Source

Setting Firewall agar terhindar dari Brute Force

Selamt siang, kali ini admin akan  mengamankan jaringan  mikrotik dari serangan brute force, setting yang dilakukan melaluifilter yang ada melalui firewall, ok.. langsung saja

- Login pada MikroTik (via ssh / winbox)
- Jika via winbox Klik "New Terminal"
- Pada terminal MikroTik ketikan "/ip firewall filter" tanpa tanda kutip dan enter

1. Mengamankan FTP dari serangan bruteforce
Firewall filter MikroTik hanya membolehkan 10 kali salah login tiap menit jika salaha berturut-turut dalam satu menit maka login selanjutnya tidak diijinka alias koneksinya di drop

Code:

add chain=input protocol=tcp dst-port=21 src-address-list=ftp_blacklist action=drop \
comment="drop FTP  bruteforce"

add chain=output action=accept protocol=tcp content="530 Login incorrect" dst-limit=1/1m,9,dst-address/1m

add chain=output action=add-dst-to-address-list protocol=tcp content="530 Login incorrect" \
address-list=ftp_blacklist address-list-timeout=3h

2. Mengamankan SSH dari serangan bruteforce
Firewall filter MikroTik akan mencegah serangan bruteforce apabilah ada serangan dan akan melakukan banned selama 3 hari. Komputer yang melakukan serangan bruteforce akan di banned selama 3 hari dimana jika terdeteksi berkali-kali salah login via SSH

Code:

add chain=input protocol=tcp dst-port=22 src-address-list=ssh_blacklist action=drop \
comment="drop serangan bruteforce ssh" disabled=no

add chain=input protocol=tcp dst-port=22 connection-state=new \
src-address-list=ssh_stage3 action=add-src-to-address-list address-list=ssh_blacklist \
address-list-timeout=3d comment="" disabled=no

add chain=input protocol=tcp dst-port=22 connection-state=new \
src-address-list=ssh_stage2 action=add-src-to-address-list address-list=ssh_stage3 \
address-list-timeout=1m comment="" disabled=no

add chain=input protocol=tcp dst-port=22 connection-state=new src-address-list=ssh_stage1 \
action=add-src-to-address-list address-list=ssh_stage2 address-list-timeout=1m comment="" disabled=no

add chain=input protocol=tcp dst-port=22 connection-state=new action=add-src-to-address-list \
address-list=ssh_stage1 address-list-timeout=1m comment="" disabled=no

Kita juga bisa memblokir akses downstream SSH dengan menggunakan 'forward chain':

Code:

add chain=forward protocol=tcp dst-port=22 src-address-list=ssh_blacklist action=drop \
comment="drop serangan brute downstream ssh" disabled=no

Untuk menampilkan daftar blacklist IP yang terdeteksi pada Firewall Filter yang telah kita konfigurasikan pada MikroTik:
- Buka New Terminal (MikroTik) jika via SSH langsung saja ke step selanjutnya
- Ketikan '/ip firewall address-list' tantpa tanda kutip kemudian enter
- Ketikan 'print' tanpa tanda kutip. Maka akan ditampilkan daftar ip yang diblacklist 


Thanks

Blok IP Address di Mikrotik agar tidak bisa browsing

Berita Hangat  - Cara Memblok IP Address di Mikrotik agar tidak dapat browsing  - Baiklah admin akan memberikan tips pada postingan kali ini, sekarang aku mau ngejelasin cara memblok IP address di Mikrotik Router OS. Tapi sebelumnya maaf yah apabila penyampaiannya nya masih blepotan, karena ini mah hasil percobaan aku sendiri. He... Ok gak usah basa basi lagi lah... langsung saja kita mulai tata caranya. Dan berikut adalah langkah langkahnya :

Pertama tama buat dulu IP filternya, supaya memblok ip tersebut.

[admin@projas] > ip firewall filter add chain=input src-address-list=BLOK action=drop

[admin@projas] > ip firewall filter add chain=forward src-address-list=BLOK action=drop

setelah itu lihat apakah setingan tersebut sudah benar. Caranya :

[admin@projas] > ip firewall filter print
0 chain=input src-address-list=BLOK action=drop
1 chain=forward src-address-list=BLOK action=drop

Apabila setingan tersebut sudah sama dengan yang di Mikrotik anda, maka setingan sudah benar.
Langkah selanjutnya adalah memblok IP address satu persatu. Dan caranya adalah sebagai berikut.
misalkan kita akan memblok IP address 192.168.17.5 berikut adalah caranya :

[admin@projas] > ip firewall address-list add address=192.168.17.5 list=BLOK disable=no

dan seterusnya, kita tinggal mengganti addressnya saja dengan IP address yang akan kita blok.

Itu saja mungkin yang bisa saya jelaskan mengenai Cara Memblok IP Address di Mikrotik agar tidak dapat browsing . Apabila ada masalah bisa hubungi saya lewat komentar dan secepatnya saya akan membantu :D

Source