Konfigurasi L2TP-IPSec Interkoneksi antar cabang di RB3011 OS V6.40

Konfigurasi L2TP-IPSec Interkoneksi antar cabang di RB3011:

Untuk L2TP Server Kantor Pusat  menggunakan Internet dari Provider Transkon Dedicated  Static Internet.

Langkah Pertama : (cek arsip Subneting)

Konfigurasi Internet Transkon static di Mikrotik Kantor Pusat

Set Address 100.100.100.194/29
Set Network 100.100.100.110
Set Gateway 100.100.100.111
IP LAN Mikrotik /28

Konfigurasi Internet Dinamis di Cabang
Set Address 180.100.178.99/32
Set Network 100.100.178.110
Set Gateway 100.100.178.10
IP LAN Mikrotik /24

Set Firewall NAT:
Chain =Src------> Action= Masquerete

Set DNS
202.202.202.100
203.203.200.150

IP Pool Interkoneksi:
Name : Interkoneksi
Address range = 13.33.30.2-13.33.30.10 ---> ini untuk menyembunyikan IP utama anda

Set Routes:
0.0.0.0/0  Gateway : 100.100.100.111 ---> di Kantor Pusat


Langkah Kedua:
Konfigurasi IPSec
Buat Proposal :
Name: L2TPProposal
Auth.Algoritm = sha1
Encrip.Algoritm=3des

IPSec Peer:
General :

• Address = 0.0.0.0/0
• Port : 500
• Local Address= IP Mikrotik LAN
• Auth Meth=Pre share key
• Exchange Mode= Main L2TP
• Secret = 1234

Advanced:

• Policy Templete Group= default
• Conteng Send Initial Contact
• Conteng NAT Traversal
• My ID Type Auto
• Generate Policy= Port strict
• Lifetime= 1d 00:00:00
• DPD Interval =120
• DPD Maximum Failure = 5
• Proposal Check=obey

Encryption:

• Hash Algoritm= sha1
• Encription Algoritm=3des;aes128;aes192;aes256
• DH Group mod1024

Policies:

• General Src Address = 0.0.0.0/0
• Src Port=500
• General Dst Address=IP LAN/28
• Dst Port=500
• Protocol=255(all)

Action:
      Set Encrypt
      Set Level require
      Set IP Sec protocol esp
      Conteng Tunnel
      Set SA Src  address : 0.0.0.0
      Set SA Dst address: IP LAN Mikrotik
      Set Proposal :L2TP Proposal

Langkah Ketiga:
Buat IP Pool Interkoneksi site to site di ambil range dari IP LAN sebanyak 2 ip address.
Masuk di PPP, lalu buat Profiles :

• Name : Interkoneksi
• Local Address: IP Lan Mikrotik
• Remote Address: Interkoneksi ( dari Ip pool)
• Change TCP MMS = Yes
• Protocol Encryption =Yes

Buat User dan password yang sama baik Pusat dan Cabang di Secret :

• Name : abc
• Pass: 1234 ( sama dengan ip-sec)
• Service: l2tp
• Profile:interkoneksi
• Local Address:IP LAN Mikrotik
• Route:IP LAN/28

Buat Interface L2TP Client --> Untuk Dial ke Cabang

• Name: L2TP-Out-Cab
• Max dan MRU = 1500 ( untuk paket data besar)
• Connect To: IP DDNS Cabang
• Username dan Password disesuaikan dengan password yang dicabang.
• Profile: Interkoneksi

Langkah Ke-Empat:

• Set Firewall Chain=Input Protocol =50(ipsec-esp) Action=Accept
• Set Firewall Chain=Input Protocol= 17udp port 500 Action=Accept
• Set Firewall NAT = dst addr= 17udp port 500 Action :Accept

Untuk Konfigurasi yang di Cabang jika menggunakan IP Internet Dynamis,maka lakukan dulu bridging di Modem lalu  konfigurasinya disamakan dengan yang di Kantor Pusat,hanya yang beda Pada IP LAN Mikrotiknya saja.


Semoga bermanfaat !!

Cara Ampuh Blokir Ytube dengan Ip Tertentu di Mikrotik RB3011 V6.40

 Alhamdulillah , akhirnya berhasil buat rule memblokir Ytube dengan pengecualian IP address:
 iya langsung saja step sebagai berikut :
1. Buat Reqexp di Layer 7

Jaring Ytube di Layer7

2. Buat Ip Address Pengecualian

Ip address Allowed Ytube

3.Filter di Firewall chain

Firewall Filter Chain Forward

Firewall FIlter Advanced Src Address List dan layer 7

Actionnya Reject with Tcp Reset

4. Hasil testing menggunakan Browser Mozila yang terbaru.

Hasil Blok Ytube dengan Reject With TCP Reset

Ampuh 100%..
Jika disable Address Allowednya maka yang terjadi anda tidak bisa buka Ytube,
tetapi jika di enable allowed addressnya maka yang terjadi anda dapat akses ytube.

Semoga bermanfaat !!!

Cara Menghubungkan Ethernet Port Masing-masing di Mikrotik menggunakan Dua ISP

Cara menggunakan Ethernet Port masing-masing di Mikrotik agar masing-masing port dapat nyambung

Ilustrasi :

Port 1 = ini menuju ke GPON Indihome yang sudah dibridge
Port 2 = WAN yang Non Telkom
Port 3 = ini distribusi ke LAN Lantai 2
Port 3 = ini distribusi ke LAN Lantai 1
Public = Dial dari Mikrotik ke Telkom

ethernet 1 = WAN ( GPON) Telkom
ethernet 2 =  WAN Non Telkom
ethernet 3 = ke LAN Lantai 3 dan 2 = 191.168.10.0/25
ethernet 4 = ke LAN Lantai 1 = 192.168.3.0/29

Konfigurasi di NAT Firewall:

Chain =Srcnat, Out-Interface = ether 3,Action = Masquerete
Chain= Srcnat, Out-Interface = ether4, Action =Masqurete

Konfigurasi di Mangle
add action= mark-connection Chain = Input , connection-state=new, in-interface=ether2 ,new-connection-mark= isp-1,passthrough=yes.

add action= mark-connection, Chain= Input, connection-state=new,in-interface=ether3, new-connection-mark= isp-2 passthrough=yes

add action= mark-routing chain=output ,connection-mark=isp-1\
disable= no new-routing-mark=jalur-1 passthrough=no

add action=mark-routing chain=output ,connection-mark= isp-2\
disable=no new-routing-mark=jalur-2 passthrough=no

add action=mark-connection chain=prerouting disable=no\
dst-address-type=!local  in-interface=ether3-LAN new-connection-mark=isp-1\
passthrough=yes per-connection-classifier=both-address-and-port:2/0

add action =mark-connection chain=prerouting disable=no\
dst-address-type=!local in-interface=ether4-LAN new-connection-mark=isp-2\
passthrough=yes per-connection-classifiers=both-addresses-and-port:2/1

add action=mark-routing chain=prerouting connection-mark=isp1\
disable=no in-interface=ether3-LAN new-routing-mark=jalur-1\
passthrough=yes

add action=mark-routing chain=prerouting connection-mark=isp-2\
disable=no int-interfac=ether4-LAN new-routing-mark=jalur-2\
passthrough=yes

Konfigurasi IP Routes

## Distribusi koneksi Internet ke Modem GPON Telkom
add disabled=no distance=1 dst-address=0.0.0.0/0 gateway=192.168.1.1\
routing-mark=jalur-1

##Distribusi koneksi Internet ke Modem Non Telkom
add disabled=no distance=2 dst-address=0.0.0.0/0 gateway=192.168.2.1\
routing-mark=jalur-2

add comment="" disable=no distance=1 dst-address=0.0.0.0/0 gateway=192.168.1.1
add comment="" disable=no distance=2 dst-address=0.0.0.0/0 gateway=192.168.2.1


Silahkan dicoba...

Cara Memblokir Sosmed untuk IP tertentu di mikrotik

Cara Memblokir Sosmed untuk IP address tertentu di Mikrotik,

Langkah Pertama :
 Buatlah dahulu Ip Address List yang akan di Blok dengan nama streamingblok

Langkah Kedua :
 Buatlah di Layer 7 Firewall melalui  Regexp= youtube|twitter|facebook|dailymotion|metacafe
 dan beri nama sosmed-youtube

Langkah Ketiga :
 Buatlah Firewall Rulenya :
      A. Chain = Forward,
      B. Advanced;
          a.Src address List streamingblok ,
          b.Layer 7 protocol = sosmed-youtube,
          c.Src MacAddress= 00:00:00:00:00:00
     C. Action = Drop
     D. Comment = Blok Streaming Selain Managemen

Semoga bermanfaat

Menghilangkan Tampilan Prepare Desktop di Windows 7 setiap kali Login

Cara Jitu untuk menghilangkan tampilan Prepare Desktop di Windows 7 setiap kali Login
Masuk diregistry Editor :

regedit:
\\LocalMachine\Software\Microsoft\Windows\CurentVersion\Policies\System
jika sudah ada VerbosStatus(1) maka yang dalam kurung dimodify menjadi 0
sehingga menjadi seperti ini VerbosStatus(0)

Setelah itu anda lakukan restart Windows

Sekian dan semoga bermanfaat

Script IP-Dynamic (DDNS Telkom Indihome) Mikrotik OS.6

Alhamdulilah Telkom menjalin dan mengeluarkan produk terbaru yakni IP DDNS ( Dynamic Domain Name Services), fungsinya tiada lain membantu untuk penterjemah Ip Dinamis Internet di Indihome

Tutorial yang saya pelajari dari pencarian google, sedikit saya copas dan saya ubah disesuaikan dengan otorisasi pemakaian.

Scriptnya sebagai berikut,

Login Winbox Mikrotik, System-Script lalu copas code dibawah ini :

DDNS yang saya gunakan adalah bundling dengan Telkom Indihome melalui paket Pro sebesar Rp15.000

Saya beri nama ip-dynamic.

:global ddnsuser "UsernameAnda"
:global ddnspass "PasswordAnda"
:global theinterface "Ether1"
:global ddnshost anda.ip-dynamic.net
:global ipddns [:resolve $ddnshost];
:global ipfresh [ /ip address get [/ip address find interface=$theinterface ] address ]
:if ([ :typeof $ipfresh ] = nil ) do={
   :log info ("DynDNS: No ip address on $theinterface .")
} else={
   :for i from=( [:len $ipfresh] - 1) to=0 do={
      :if ( [:pick $ipfresh $i] = "/") do={
    :set ipfresh [:pick $ipfresh 0 $i];
      }
}

:if ($ipddns != $ipfresh) do={
    :log info ("IP-DYNAMICDNS: IP-DYNAMICDNS = $ipddns")
    :log info ("IP-DYNAMICDNS: IP-Fresh = $ipfresh")
   :log info "IP-DYNAMICDNS: Update IP needed, Sending UPDATE...!"
   :global str "/nic/update\?hostname=$ddnshost&myip=$ipfresh&wildcard=NOCHG&mx=NOCHG&backmx=NOCHG"
   /tool fetch address=ip-dynamic.com src-path=$str mode=http user=$ddnsuser \
         password=$ddnspass dst-path=("/IP-DYNAMICDNS.".$ddnshost)
    :delay 1
    :global str [/file find name="IP-DYNAMICDNS.$ddnshost"];
    /file remove $str
    :global ipddns $ipfresh
  :log info "IP-DYNAMICDNS: IP updated to $ipfresh!"

    } else={
     :log info "IP-DYNAMICDNS: dont need changes";

    }
}

Sudah terbukti berjalan 100%

Semoga bermanfaat

Software SCALE Timbangan Tidak bisa membaca Timbangan Indikator SGW3015

Alhamdulilah kemarin berhasil selesai tertanggal 7 Maret 2017 yakni Software SCALE tidak dapat membaca hasil dari Pembacaan SGW 3015:

Untuk Komputer Berbasis Mainboad Asus H61-MC yang ada Serial Port RS232.
Untuk sistem Operasi menggunakan Windows XP:

• Sudah Terinstaal Windows SP3
• Sudah Terinstall Net FrameWork 2.0
• Sudah terinstal Runtime Cristal Report .8.5
• Pastikan Groundingnya terpasang sedalam 5m disandingkan dengan Penangkal Petir

Kemudian Untuk Settingan Com1 - Hardware Komputer set default saja ( band rute: 9600,8,N,1)
Untuk Settingan Com di Scale tekan F5-pass:5 (band route: 2400,7,E,1)
Restart Komputer.

Semoga bermanfaat

Structure xfs need cleaned (Open Suse-Linux)

Alhamdulilah , hari ini saya berhasil memecahkan masalah server data yang sempat tidak dapat loading dengan normal, saya ucapkan terima kasih dari referensi informasi Blog TecnoAkai dan Blog Kiki.


Langsung saja ke inti pemecahan masalah :
#systemctl -b
akan muncul pesan inti dalam masalah tersebut. Diketahui masalahnya ada di " Failed to Mount /DATA".
dan beberapa partisi ditemukan pastisi dalam kondisi /dev/home -- busy.

Perintah untuk mempercepat loading dengan menghapus log journal, melalui perintah 
# sudo rm -rf /var/log/journal/*
# restart

Lantas kita lupa drive Data yang akan kita perbaiki,
Perintah untuk melihat isi partisi 
#sudo blkid enter kemudian masukan username dan password
Perintah untuk melihat informasi pastisi 
#sudo fdisk -L

Dilanjut dengan perintah untuk memperbaiki partisi dalam format xfs, sebagai berikut :
# xfs_repair -L /dev/sda6 /DATA
 ditemukan repair file yang membuat failed yakni hutang.xlsx 2016.
 # mount /dev/sda6 /DATA
# restart

Sampai disini sudah normal kembali...