Tahapan Setting Mikrotik Bagian Terakhir ( Routing)

Saya akan memposting tentang Routing IP yang berbeda clasnya menggunakan metode routing  RIP,OSPF, BGP, IPSec di Mikrotik, yang pastinya seperti biasa langsung ke pointnya sebagai berikut :

# RIP Setting :
 Distribute Default = Always
 Redistribute Static Router = diconteng
 Redistribute Connector Routing= diconteng
 Redistribute OSPF Route= dicontent.
 Untuk Metricnya diberi nilai 1
 Routing Table = main
 RIP Interface = All
 RX&TXnya = v1-2

# RIP Network:
 IP Public Internet anda
 IP Private Intranet anda

# RIP Neighbor :
  Ip Public Branch Office
  IP Private Branch Office

# OSPF Setting :
Interface = All
Instance= HeadOffice  ,Router ID = slash 0
Network = slash 0 dan Ip Public Branch Office
Sham Link : harus muncul tanda UP
     Src Addr= Router Head Office
     Dst Addr= Router Branch Office

# BGP Setting :
  Instance Default = 65530
  Network = IP Router HeadOffice dan Branch Office beserta netmasknya.

# IPSec setting :
  General :

•   Src Addrs : Ip Router Head Office beserta netmasknya
•   Src Port : disesuaikan dengan kebutuhan
•   Dst Addrs:  Ip Router Branch Office beserta netmasknya
•   Dst Port : disesuaikan dengan Src Port.
•   Protocolnya : 255 (all)

   Action : Encrypt
   Level : Require
   IPSec Protocol= esp
   Tunnel = diconteng
   SA Src Addr= Interface Mikrotik Head Office
   SA Dst Addr= Interface Mikrotik Branch Office
   Proposal = Default
   Priority= 0

Sudah di uji 100% bekerja..
   
Semoga bermanfaat Ilmu yang saya sharing, karena saya sudah mulai tua , pastinya daya ingat akan punah,
mumpung saya masih ingat settingannya maka saya coba posting ilmu saya disini.,
Ilmu itu Alloh Subhanahu Wata'Ala yang punya, bukan saya yang punya, tanpa-Nya saya jua tidak mampu memahaminya.


Salam
Ery Ferdian S.kom

Epson L110,L210,L350 " Ink Out Error"

Perlu diperhatikan dalam perawatan mesin printer Epson L110, L210,L350 sebagai berikut :

1. Jangan meletakkan kertas terlalu banyak , perhatikan tapal batas tepi kertas yang di anjurkan.
2. Selalu melihat tapal batas pengisian tinta , jika anda lupa dan akan muncul pesan "Ink Out Error", maka yang harus anda lakukan adalah seperti dibawah ini :

• Periksa List Quene Printer anda , apakah masih waiting list user yang sedang printing.
• Kosongkan List quene printer anda, jangan ada proses job printing.
• Usahakan pesan sistem "Ink Out Error" muncul dari sistem ,maka saat itu pula anda menekan tombol reset sebanyak 2 kali disebelah tombol power selama 1 menit,hingga hilang lampu indikator pada reset di icon gambar tinta. 
• Jika indikator icon gambar tinta sudah hilang, maka printer anda sudah kembali normal.

Hal ini sudah di uji dan bekerja 100% ..

Semoga bermanfaat...

Dynamic DNS Update Script for No-IP DNS

Berikut Script provider NO-IP DNS yang bekerja di RoutersOS-5 dan RouterOS-6 yakni

# No-IP automatic Dynamic DNS update

#--------------- Change Values in this section to match your setup ------------------

# No-IP User account info

:local noipuser "yourusernamelogin"

:local noippass "password login"

# Set the hostname or label of network to be updated.

# Hostnames with spaces are unsupported. Replace the value in the quotations below with your host names.

# To specify multiple hosts, separate them with commas.

:local noiphost "yourdomain ddns"

# Change to the name of interface that gets the dynamic IP address

:local inetinterface "interface-Internet"

#------------------------------------------------------------------------------------

# No more changes need

:global previousIP

:if ([/interface get $inetinterface value-name=running]) do={

# Get the current IP on the interface

   :local currentIP [/ip address get [find interface="$inetinterface" disabled=no] address]

# Strip the net mask off the IP address

   :for i from=( [:len $currentIP] - 1) to=0 do={

       :if ( [:pick $currentIP $i] = "/") do={ 

           :set currentIP [:pick $currentIP 0 $i]

       } 

   }

   :if ($currentIP != $previousIP) do={

       :log info "No-IP: Current IP $currentIP is not equal to previous IP, update needed"

       :set previousIP $currentIP

# The update URL. Note the "\3F" is hex for question mark (?). Required since ? is a special character in commands.

       :local url "http://dynupdate.no-ip.com/nic/update\3Fmyip=$currentIP"

       :local noiphostarray

       :set noiphostarray [:toarray $noiphost]

       :foreach host in=$noiphostarray do={

           :log info "No-IP: Sending update for $host"

           /tool fetch url=($url . "&hostname=$host") user=$noipuser password=$noippass mode=http dst-path=("no-ip_ddns_update-" . $host . ".txt")

           :log info "No-IP: Host $host updated on No-IP with IP $currentIP"

       }

   }  else={

       :log info "No-IP: Previous IP $previousIP is equal to current IP, no update needed"

   }

} else={

   :log info "No-IP: $inetinterface is not currently running, so therefore will not update."

}

Untuk Script Schedulernya sebagai berikut :

/system scheduler add comment="Update No-IP DDNS" disabled=no interval=5m \

name=no-ip_ddns_update on-event=no-ip_ddns_update policy=read,write,test,reboot,sniff,password,sensitive,policy

Ref : http://wiki.mikrotik.com/wiki/Dynamic_DNS_Update_Script_for_No-IP_DNS

Script DDNS No-ip.com di Mikrotik OS Versi 4

Beri nama -DynDNS

:local ddnsuser "login email_no-ip.com"
:local ddnspass "password-no-ip.com""
:local theinterface "Ether-pppoe"--> (dialnya dsl dari mikrotik untuk mendapatkan IP Public Internet, jadi modem dsl anda di bridge )
:local ddnshost "yourdomain.no-ip.com"
:local ipddns [:resolve $ddnshost];
:local ipfresh [ /ip address get [/ip address find interface=$theinterface ] address ]
:if ([ :typeof $ipfresh ] = nil ) do={
   :log info ("DynDNS: No ip address on $theinterface .")
} else={
   :for i from=( [:len $ipfresh] - 1) to=0 do={
      :if ( [:pick $ipfresh $i] = "/") do={
    :set ipfresh [:pick $ipfresh 0 $i];
      }
}

:if ($ipddns != $ipfresh) do={
    :log info ("DynDNS: IP-DynDNS = $ipddns")
    :log info ("DynDNS: IP-Fresh = $ipfresh")
   :log info "DynDNS: Update IP needed, Sending UPDATE...!"
   :global str "http://username:password@dynupdate.no-ip.com/nic/update?hostname=yourdomain.no-ip.com&myip=$ipfresh&wildcard=NOCHG&mx=NOCHG&backmx=NOCHG"
   /tool fetch address=dynupdate.no-ip.com src-path=$str mode=http user=$ddnsuser \
         password=$ddnspass dst-path=("/DynDNS.".$ddnshost)
    :delay 1
    :global str [/file find name="DynDNS.$ddnshost"];
    /file remove $str
    :global ipddns $ipfresh
  :log info "DynDNS: IP updated to $ipfresh!"
    } else={
     :log info "DynDNS: dont need changes";
    }
}

kemudian script beri nama scheduler-DynDNS
/system scheduler
add interval=1m name=DynDns on-event=DynDns policy=ftp,reboot,read,write,policy,test,winbox,password,sniff,sensitive,api start-time=startup

Script DDNS MikrotikV6.0 dan Schedulernya

Berikut scripnya ,beri nama ddns-update :

:global ddnsuser "login email_no-ip.com"
:global ddnspass "password-no-ip.com"
:global theinterface "ether-pppoe"
:global ddnshost yourdomain.no-ip.com
:global ipddns [:resolve $ddnshost];
:global ipfresh [ /ip address get [/ip address find interface=$theinterface ] address ]
:if ([ :typeof $ipfresh ] = nil ) do={
   :log info ("DynDNS: No ip address on $theinterface .")
} else={
   :for i from=( [:len $ipfresh] - 1) to=0 do={
      :if ( [:pick $ipfresh $i] = "/") do={
    :set ipfresh [:pick $ipfresh 0 $i];
      }
}

:if ($ipddns != $ipfresh) do={
    :log info ("DynDNS: IP-DynDNS = $ipddns")
    :log info ("DynDNS: IP-Fresh = $ipfresh")
   :log info "DynDNS: Update IP needed, Sending UPDATE...!"
   :global str "http://username:password@dynupdate.no-ip.com/nic/update?hostname=yourdomain.no-ip.com&myip=$ipfresh&wildcard=NOCHG&mx=NOCHG&backmx=NOCHG"
   /tool fetch address=dynupdate.no-ip.com src-path=$str mode=http user=$ddnsuser \
         password=$ddnspass dst-path=("/DynDNS.".$ddnshost)
    :delay 1
    :global str [/file find name="DynDNS.$ddnshost"];
    /file remove $str
    :global ipddns $ipfresh
  :log info "DynDNS: IP updated to $ipfresh!"
    } else={
     :log info "DynDNS: dont need changes";
    }
}

kemudian script schedulernya beri nama scheduler-ddns-update

/system scheduler
add interval=1m name=ddns-update on-event=ddns-update policy=ftp,reboot,read,write,policy,test,winbox,password,sniff,sensitive,api start-time=startup

Cara Mengganti Baterai UPS APC SC1000i

Setelah coba pelajari dari Youtube dan berhasil saya download maka saya coba posting di blog ini
Cara mengganti baterai UPS APC SC1000i

Tipe Jenis Baterai yang harus diganti adalah Tipe RBC33 sebanyak 2 baterai
tempat yang kami rekomendasikan untuk order baterai UPS APC SC1000i

WAHANA ARTHA TELESINDO

Mangga Dua Mall Lt.5 B.73

Jl. Mangga dua raya - Jakarta 10730

T : (021) 6011471  6011476  6018422  30005260

F : (021) 6125730

Cara pemasangannya , dapat anda download di link berikut  :
https://www.dropbox.com/s/n3hwsdmkpvd30mu/APC%20UPS%20Battery%20Replacement-%20RBC32%20and%20RBC33%20-%20YouTube.rar?n=134920759

Semoga bermanfaat

Cara Menonaktifkan Block Situs dari IP static DNS Mikrotik RB951

Kemarin saya posting mengenai cara ampuh bloking situs melalui metode IP static DNS di mikrotik,

Sekarang saatnya mengetahui bagaimana cara menonaktifkan Blok Situs dari IP Static DNS, sebagai berikut:

Buka blok rule di mikrotik :
1.  Buka mikrotik Anda , kemudian hapus situs yang sudah di blok untuk di buka kembali melalui menu
     IP - DNS-Static ( periksa list DNS static anda) simbol "-" artinya remove, "x"artinya disable
2.  Masih di dalam Mikrotik ,
     Anda menuju ke Firewall Filter dan Firewall NAT , cari port tcp dan udp = 53, kemudian anda disable, jangan diremove ya..
3. Tutup mikrotik anda.

Setting DNS Statik di Client PC anda :
1. Masuk di kontrol panel , pilih Network Connection (winxp) atau Home Sharing Network (win7)
2. Pilih Local Area Network - General - Pilih TCP/IPv4 - Propertis
3. Pilih DNS secondary, masukan DNS google 8.8.8.8 atau dns berbasis Luar Indonesia.
4. Restart Client PC anda

Setelah selesai semua di konfigurasi,, silahkan anda bukan Mozila atau chrome buka situs yang barusan anda hapus dari PC client anda. cukup sampai disini anda sudah berhasil membuka kembali situs yang terblok dari IP static DNS.

Semoga bermanfaat....

Cara Ampuh Blok Situs Porno dan Download File Musik di Mikrotik

Ringkasan ini tidak tersedia. Harap klik di sini untuk melihat postingan.

Pemakaian Subneting atau Mask address

Berikut saya cantumkan Pemakaian Subneting atau mask address ,
yang seringkali disebut dengan nama slash.

Langsung ke inti saja, dari pada anda lama menghitungnya lebih baik , yang sudah ada saja, sebagai berikut:

1. Tipe Network  : Slash 32 , Subnetnya : 255.255.255.255, alokasi komputer : hanya 1 unit
2. Tipe Network  : Slash 31 , Subnetnya : 255.255.255.254, alokasi komputer : hanya 2 unit
3. Tipe Network  : Slash 30 , Subnetnya : 255.255.255.252, alokasi komputer : hanya 4 unit
4. Tipe Network  : Slash 29 , Subnetnya : 255.255.255.248, alokasi komputer : hanya 8 unit
5. Tipe Network  : Slash 28 , Subnetnya : 255.255.255.240, alokasi komputer : hanya 16 unit
6. Tipe Network  : Slash 27 , Subnetnya : 255.255.255.224, alokasi komputer : hanya 32 unit
7. Tipe Network  : Slash 26 , Subnetnya : 255.255.255.192, alokasi komputer : hanya 64 unit
8. Tipe Network  : Slash 25 , Subnetnya : 255.255.255.128, alokasi komputer : hanya 126 unit
9. Tipe Network  : Slash 24 , Subnetnya : 255.255.255.0, alokasi komputer : hanya 256 unit
10. Tipe Network  : Slash 23 , Subnetnya : 255.255.254.0, alokasi komputer : hanya 512 unit
11. Tipe Network  : Slash 22 , Subnetnya : 255.255.252.0, alokasi komputer : hanya 1024 unit
12. Tipe Network  : Slash 21 , Subnetnya : 255.255.248.0, alokasi komputer : hanya 2048 unit
13. Tipe Network  : Slash 20 , Subnetnya : 255.255.240.0, alokasi komputer : hanya 4096 unit
14. Tipe Network  : Slash 19 , Subnetnya : 255.255.224.0, alokasi komputer : hanya 8192 unit
15. Tipe Network  : Slash 18 , Subnetnya : 255.255.192.0, alokasi komputer : hanya 16384 unit
16. Tipe Network  : Slash 17 , Subnetnya : 255.255.128.0, alokasi komputer : hanya 32768 unit
17. Tipe Network  : Slash 16 , Subnetnya : 255.255.0.0, alokasi komputer : hanya 65536 unit
18. Tipe Network  : Slash 15 , Subnetnya : 255.254.0.0, alokasi komputer : hanya 131072 unit
19. Tipe Network  : Slash 14 , Subnetnya : 255.252.0.0, alokasi komputer : hanya 262144unit
20. Tipe Network  : Slash 13 , Subnetnya : 255.248.0.0, alokasi komputer : hanya 524288 unit
21. Tipe Network  : Slash 12 , Subnetnya : 255.240.0.0, alokasi komputer : hanya 1 juta unit
22. Tipe Network  : Slash 11 , Subnetnya : 255.224.0.0, alokasi komputer : hanya 2 juta unit
23. Tipe Network  : Slash 10 , Subnetnya : 255.192.0.0, alokasi komputer : hanya 4 juta unit
24. Tipe Network  : Slash 9 , Subnetnya : 255.128.0.0, alokasi komputer : hanya 8 juta unit
25. Tipe Network  : Slash 8 , Subnetnya : 255.0.0.0, alokasi komputer : hanya 16 juta unit
26. Tipe Network  : Slash 7 , Subnetnya : 254.0.0.0, alokasi komputer : hanya 32 juta unit
27. Tipe Network  : Slash 6 , Subnetnya : 252.0.0.0, alokasi komputer : hanya 64 juta unit
28. Tipe Network  : Slash 5 , Subnetnya : 248.0.0.0, alokasi komputer : hanya 128 juta unit
29. Tipe Network  : Slash 4 , Subnetnya : 240.0.0.0, alokasi komputer : hanya 250 juta unit
30. Tipe Network  : Slash 3 , Subnetnya : 224.0.0.0, alokasi komputer : hanya 500 juta unit
31. Tipe Network  : Slash 2 , Subnetnya : 192.0.0.0, alokasi komputer : hanya 1 milyar unit
32. Tipe Network  : Slash 1 , Subnetnya : 128.0.0.0, alokasi komputer : hanya 2 milyar unit
33. Tipe Network  : Slash 0 , Subnetnya : 0.0.0.0, alokasi komputer : hanya 4 milyar unit

Semoga bermanfaat.

Hati-hati dalam pemasangan Kabel UTP

Saya mengalami hal yang sepele, yakni dalam pemasangan kabel UTP connector RJ 45.
dalam posisi sedang UPLINK antara Switch dengan NIC di PC

Perhatikanlah secara teliti sebelum peralatan NIC maupun Switch anda rusak.

1. Matikan (unplug) kabel baik dari Switch dan NIC semua koneksi sebelum anda mengganti connectornya
2. Jangan coba-coba mengganti konektor RJ45 dalam kondisi UPLink akan mengakibatkan fungsi routingnya rusak.
3. Berikan UPS setiap Switch maupun PC anda agar catu dayanya menjadi stabil, untuk pemasangan kabel belden berjarak lebih dari 100 meter, karena dianjurkan pemasangan kabel kurang dari 100meter.Jika lebih maka signal akan lemah.

semoga bermanfaat ya...

Pembahasan Reset Mikrotik RB750 maupun diatasnya

Jika router Mikrotik anda mengalami Eror , yakni tidak dapat masuk ke Interface baik dari Macc Address maupun IP Address maka lakukanlah langkah berikut ini:

1. Gunakan cliper paper atw pengait kabel yang keras,
2. Cabut terlebih dahulu plug conector dari adaptor
3. Tekan tombol Reset menggunakan cliper bersamaan dengan plugin lagi conector powernya
4. Tahan 5 detik hingga lampu ACT di mikrotik bersamaan dengan lampu ethernetnya hingga ethernetnya padam.
5. Masukan kembali RJ45 dari mikrotik ether2 ke Laptop anda, setting otomatis saja
6. Buka Browser anda (Internet / Chrome) , masukan IP mikrotik Default 192.168.88.1, user admin
7. Jika tidak dapat di reset maka saran saya ganti dengan yang baru.

Tahapan Setting Mikrotik ( Bagian Ketiga)

Setting Mikrotik ( Bagian ketiga ) Site to Site melalui PPTP Server dan CLient.

1. a.Buatkan User terlebih dahulu baik dimkrotik Head Office dan Branch Office dengan nama yang sama.
    b.Buatkan Allow Address sesuai dengan subnet masing-masing mikrotik Headoffice dan Branch
 2.a Buatkan secret di interface PPP Head Office
          a.  nama dari user mikrotik , password,service
          b.  Lokal address masukan interface Mikrotik, Remote Address masukan Ip Address Modem
          c.  Routes = Ip Address Branch Office Ip Addrees Modem  1"
  2.b  Buatkan secret di interface PPP Branch
          a.  nama dari user mikrotik , password,service
          b.  Lokal address masukan interface Mikrotik, Remote Address masukan Ip Address Modem
          c.  Routes = Ip Address Head Office Ip Addrees Modem  1"
3. Setting enable PPTP Server baik di headoffice maupun di branchoffice
4. Buatkan PPTP Server(incoming) , masukan usernya berdasarkan secret ppp.
5.a Buatkan PPTPout Head Office.
        a. Dial out diambil dari IP Public BranchOffice
        b. username diambil dari user branchoffice
        c. pakai default saja jangan pakai enkripsi
        d. jangan di conteng add default route
        e. Routesnya Static Jaringan Lan Branch Gatewaynya pptpout dari headoffice
  b Buatkan PPTPout Branch Office.
        a. Dial out diambil dari IP Public BranchOffice
        b. username diambil dari user branchoffice
        c. pakai default saja jangan pakai enkripsi
        d. jangan di conteng add default route
        e. Routesnya Static Jaringan Lan Head Office Gatewaynya pptpout dari branchoffice

6. Buka Firewall Filter port tcp dan udp 135-139, 445 dan tambahkan di Firewall NAT port 135-139, 445

Tahapan Setting Mikrotik ( Bagian Kedua)

1. Setting DNS , hal ini sangat penting guna website bisa dipakai,sbb:

DNS 1 masukan Ip address Interface Mikrotik anda.
DNS 2 masukan beberapa kombinasi DNS Indonesia dan DNS Luar Indonesia

Daftar DNS Server Indonesia :
Server DNS indosat.net.id termasuk DNS Indosat IM2
202.155.0.10
202.155.0.15
202.155.0.20
202.155.0.25
202.155.46.66
202.155.46.77
202.155.30.227

DNS Telkom.net.id Telkom Speedy
202.134.2.5
203.130.196.5
202.134.0.155
202.134.1.10
202.134.0.62
202.159.32.2
202.159.33.2
202.155.30.227

DNS AWARI (Asosiasi Warnet Indonesia)
203.34.118.10
203.34.118.12

DNS sat.net.id
202.149.82.25
202.149.82.29

DNS cbn.net.id
202.158.40.1
202.158.20.1
202.158.3.7
202.158.3.6

Singnet Singapore
165.21.100.88
165.21.83.88

DNS indo.net.id
202.159.32.2
202.159.33.2

DNS itb.ac.id
202.249.24.65
167.205.23.1
167.205.22.123
167.205.30.114

DNS ukdw.ac.id
222.124.22.18

Daftar DNS Luar indonesia :
DNS Open DNS
208.67.222.222
208.67.220.220

DNS ScrubIt
67.138.54.100
207.225.209.66

DNS DNSadvantage
156.154.70.1
156.154.71.1

DNS vnsc-pri.sys.gtei.net
4.2.2.1
4.2.2.2
4.2.2.3
4.2.2.4
4.2.2.5
4.2.2.6

Verizon (Reston, VA, US)
151.197.0.38
151.197.0.39
151.202.0.84
151.202.0.85
151.202.0.85
151.203.0.84
151.203.0.85
199.45.32.37
199.45.32.38
199.45.32.40
199.45.32.43

GTE (Irving, TX, US)
192.76.85.133
206.124.64.1

One Connect IP (Albuquerque, NM, US)
67.138.54.100

OpenDNS (San Francisco, CA, US)
208.67.222.222
208.67.220.220

Exetel (Sydney, AU)
220.233.167.31

VRx Network Services (New York, NY, US)
199.166.31.3

SpeakEasy (Seattle, WA, US)
66.93.87.2
216.231.41.2
216.254.95.2
64.81.45.2
64.81.111.2
64.81.127.2
64.81.79.2
64.81.159.2
66.92.64.2
66.92.224.2
66.92.159.2
64.81.79.2
64.81.159.2
64.81.127.2
64.81.45.2
216.27.175.2
66.92.159.266.93.87.2

Sprintlink (Overland Park, KS, US)
199.2.252.10
204.97.212.10
204.117.214.10

Cisco (San Jose, CA, US)
64.102.255.44
128.107.241.185

2. Setting DHCP Server , sebagai berikut :
   a. buatkan IP Pool terlebih dahulu  dari 192.168.88.2 - 192.168.88.4
   b  setting wizard dhcp config ,
            subnet 192.168.88.1/24, rangenya 192.168.88.2 - 192.168.88.4, gateway 192.168.88.1
3. Setting PPOE di mikrotik ,sebagai berikut :
    a. Setting terlebih dahulu modem dsl anda menjadi bridge mode.
    b. Pilih Interface, PPPoe kemudian beri nama public, Interface ether1,
    c. Dial-out , masukan username account speedy anda beserta passwordnya
    d. Profile default dan add default route.

Bersambung ke Bagian ketiga...( Site to site Office melalui pptp)

Tahapan Setting Mikrotik (Bagian1)

Alhamdulilah setelah lama ngutak-ngatik Mikrotik RB951series


Bagian Pertama akan saya tulis disini :

1. Buat dua IP address, yakni

a. IP address ke modem DSL dengan subnet slash 24

b. IP address Untuk Interface Mikrotik harus berbeda dengan Modem DSL dengan slash 24.


2. Tuliskan perintah di new terminal untuk pembagian bandwidth prorata,sbb:

Menggunakan quenee tree dimikrotik :

/queue type add kind=pcq name=DOWNLOAD pcq-classifier=dst-address,dst-port
/queue type add kind=pcq name=UPLOAD pcq-classifier=src-address,src-port

/queue tree add name=DOWNLOAD packet-mark="PAKET DOWNLOAD" parent=global priority=1 queue=DOWNLOAD

/queue tree add name=UPLOAD packet-mark="PAKET UPLOAD" parent=modem priority=1 queue=UPLOAD

Script di Mangle :

/ip firewall mangle add action=mark-connection chain=forward comment="SEMUA KONEKSI" disabled=no new-connection-mark="SEMUA KONEKSI" passthrough=yes

/ip firewall mangle add action=mark-packet chain=forward comment="PAKET DOWNLOAD" connection-mark="SEMUA KONEKSI" disabled=no dst-address=192.168.88.1/24 new-packet-mark="PAKET DOWNLOAD" passthrough=no

/ip firewall mangle add action=mark-packet chain=forward comment="PAKET UPLOAD"  connection-mark="SEMUA KONEKSI" disabled=no new-packet-mark="PAKET UPLOAD" passthrough=no

3. Tuliskan perintah di Firewall untuk blok Virus, sebagai berikut :

/ip firewall filter

add chain=forward connection-state=established comment=”allow established connections”

add chain=forward connection-state=related comment=”allow related connections”

add chain=forward connection-state=invalid action=drop comment=”drop invalid connections”

add chain=virus protocol=tcp dst-port=135-139 action=drop comment=”Drop Blaster Worm”

add chain=virus protocol=udp dst-port=135-139 action=drop comment=”Drop Messenger Worm”

add chain=virus protocol=tcp dst-port=445 action=drop comment=”Drop Blaster Worm”

add chain=virus protocol=udp dst-port=445 action=drop comment=”Drop Blaster Worm”

add chain=virus protocol=tcp dst-port=593 action=drop comment=”________”

add chain=virus protocol=tcp dst-port=1024-1030 action=drop comment=”________”

add chain=virus protocol=tcp dst-port=1080 action=drop comment=”Drop MyDoom”

add chain=virus protocol=tcp dst-port=1214 action=drop comment=”________”

add chain=virus protocol=tcp dst-port=1363 action=drop comment=”ndm requester”

add chain=virus protocol=tcp dst-port=1364 action=drop comment=”ndm server”

add chain=virus protocol=tcp dst-port=1368 action=drop comment=”screen cast”

add chain=virus protocol=tcp dst-port=1373 action=drop comment=”hromgrafx”

add chain=virus protocol=tcp dst-port=1377 action=drop comment=”cichlid”

add chain=virus protocol=tcp dst-port=1433-1434 action=drop comment=”Worm”

add chain=virus protocol=tcp dst-port=2745 action=drop comment=”Bagle Virus”

add chain=virus protocol=tcp dst-port=2283 action=drop comment=”Drop Dumaru.Y”

add chain=virus protocol=tcp dst-port=2535 action=drop comment=”Drop Beagle”

add chain=virus protocol=tcp dst-port=2745 action=drop comment=”Drop Beagle.C-K”

add chain=virus protocol=tcp dst-port=3127-3128 action=drop comment=”Drop MyDoom”

add chain=virus protocol=tcp dst-port=3410 action=drop comment=”Drop Backdoor OptixPro”

add chain=virus protocol=tcp dst-port=4444 action=drop comment=”Worm”

add chain=virus protocol=udp dst-port=4444 action=drop comment=”Worm”

add chain=virus protocol=tcp dst-port=5554 action=drop comment=”Drop Sasser”

add chain=virus protocol=tcp dst-port=8866 action=drop comment=”Drop Beagle.B”

add chain=virus protocol=tcp dst-port=9898 action=drop comment=”Drop Dabber.A-B”

add chain=virus protocol=tcp dst-port=10000 action=drop comment=”Drop Dumaru.Y”

add chain=virus protocol=tcp dst-port=10080 action=drop comment=”Drop MyDoom.B”

add chain=virus protocol=tcp dst-port=12345 action=drop comment=”Drop NetBus”

add chain=virus protocol=tcp dst-port=17300 action=drop comment=”Drop Kuang2?

add chain=virus protocol=tcp dst-port=27374 action=drop comment=”Drop SubSeven”

add chain=virus protocol=tcp dst-port=65506 action=drop comment=”Drop PhatBot, Agobot, Gaobot”

add chain=forward action=jump jump-target=virus comment=”jump to the virus chain”

add chain=forward action=accept protocol=tcp dst-port=80 comment=”Allow HTTP”

add chain=forward action=accept protocol=tcp dst-port=25 comment=”Allow SMTP”

add chain=forward protocol=tcp comment=”allow TCP”

add chain=forward protocol=icmp comment=”allow ping”

add chain=forward protocol=udp comment=”allow udp”

add chain=forward action=drop comment=”drop everything else”

add chain=input src-address-list=”port scanners” action=drop comment=”dropping port scanners” disabled=no

4. Pengaturan Jam di Mikrotik , sbb:

/system sntp client set enabled=yes mode=unicast primary=152.118.24.8

/system clock set time=08:05:57 date=jan/17/2014 time-zone-name=Asia/Makasar

5. Blok Akses di Mikrotik

/ip firewall filter 

add chain=forward in-interface=Wan out-interface=Lan dst-address=192.168.88.1/24 action=accept comment="Allow semua akses internet to client" disabled=no

add chain=input in-interface=Wan protocol=tcp dst-port=8291 action=accept comment="Allow Remote winbox dari Publik" disabled=no

add chain=input in-interface=Wan protocol=udp src-port=123 action=accept comment="Allow NTP Traffic" disabled=no

add chain=input in-interface=Wan protocol=udp src-port=53 action=accept comment="Allow DNS Traffic" disabled=no

add chain=input in-interface=Wan protocol=icmp action=accept comment="Allow Ping Traceroute Traffic" disabled=no  

add chain=input in-interface=Wan connection-state=new action=add-src-to-address-list address-list=spam address-list-timeout=30m comment="Log Ip Yang Di Tolak" disabled=no 

add chain=input in-interface=Wan action=drop comment="Drop Semua Akses yang tidak di ijinkan" disabled=no

6. Blok Akses Facebook :

/ip dns static

add address=127.0.0.1 disabled=no name=facebook.com ttl=5m

add address=127.0.0.1 disabled=no name=www.facebook.com ttl=5m

add address=127.0.0.1 disabled=no name=glib1.facebook.com ttl=5m

add address=127.0.0.1 disabled=no name=glib2.facebook.com ttl=5m

add address=127.0.0.1 disabled=no name=mail.facebook.com ttl=5m

add address=127.0.0.1 disabled=no name=dns.facebook.com ttl=5m

add address=127.0.0.1 disabled=no name=ns0.facebook.com ttl=5m

add address=127.0.0.1 disabled=no name=ns1.facebook.com ttl=5m

add address=127.0.0.1 disabled=no name=ns2.facebook.com ttl=5m

add address=127.0.0.1 disabled=no name=ns3.facebook.com ttl=5m

add address=127.0.0.1 disabled=no name=ns4.facebook.com ttl=5m

add address=127.0.0.1 disabled=no name=ns5.facebook.com ttl=5m

add address=127.0.0.1 disabled=no name=www.o.facebook.com ttl=5m

7. Blok Website di Layer 7 :

/ip firewall layer7-protocol add \

comment="BLOK YAHOO MESSENGER" name="BLOK YAHOO MESSENGER" regexp="^(ymsg|ypns|yhoo).\?.\?.\?.\?.\?.\?.\?[lwt].*\C0\80"

/ip firewall filter add chain=forward action=drop layer7-protocol="BLOK YAHOO MESSENGER" comment="BLOK YAHOO MESSENGER"

/ip firewall filter add action=drop chain=forward comment="BLOK CAMFROG" disabled=no dst-port=2779 protocol=tcp

8. Blok Akses Situs/ website berdasarkan IP Address :
1. Buatkan terlebih dahulu IP Addres Jaringan lokal anda , dan beri nama LAN
2. Tuliskan perintah sebagai berikut :
    /ip firewall  filter add chain=input tcp=80 src-address-list="LAN" action=drop

Bersambung....ke Tahapan seting mikrotik bagian kedua...