Archive

Archive for the ‘mikrotik’ Category

Membatasi Bandwidth Protokol GRE

April 13, 2014 Tinggalkan komentar

 

gre-tunnel

“PPTP ini digunakan untuk jaringan yang sudah melewati multihop router (Routed Network). Jika anda ingin menggunakan PPTP pastikan di Router anda tidak ada rule yang melakukan blocking terhadap protocol TCP 1723 dan IP Protocol 47/GRE karena service PPTP menggunakan protocol tersebut.”

Dengan informasi diatas kita bisa membatasi bandwidth dengan memamfaatkan mangle dan menadai protokol tersebut.

Baiklah kita langsung ke konfigurasinya, konek ke router yang akan kita batasi protokol GREnya.

Tandai koneksi protokol GRE

[admin@router] >ip firewall mangle print
Flags: X – disabled, I – invalid, D – dynamic
0   chain=prerouting action=mark-connection new-connection-mark=gre passthrough=yes protocol=gre

1   chain=prerouting action=mark-packet new-packet-mark=conn-gre passthrough=no connection-mark=gre

Buat Queue Tree

[admin@router] > queue tree print
Flags: X – disabled, I – invalid
0 ;;; SEMENTARA-JANGAN-DIHAPUS-SAMPAI-SELESAI-VICON-UJIAN-NASIONAL
name=”P2P-GRE” parent=global packet-mark=conn-gre limit-at=0 queue=default-small priority=8 max-limit=4M burst-limit=0 burst-threshold=0 burst-time=0s

Sekarang kita lihat apakah protokol GRE sudah terlimit oleh Queue Tree.

queue-gre

Kernel Panic RB1100 Mikrotik

Desember 10, 2012 Tinggalkan komentar

Kemeren waktu akan mengupgrade sempat curiga, biasanya di bar atas winbox mikrotik nga ada status yg menginformasikan identity routernya seperti versi packet, nama router, jenis router.

Dengan keyakinan di upgrade juga routernya, ditunggu2 eh nggak up up tuh router (bootup), wah gawat pasti error. Bener pas dicabut dan menggunakan kabel konsol serial ternyata routernya “Kernel Panic”

kernel-panic-RB1100-Mikrotik

Rencananya akan di install ulang…

 

 

Interface Bonding (LACP) antara MikroTik dengan HP Procurve Switch

April 23, 2012 Tinggalkan komentar

Interface Bonding bisa juga disebut Port Trunking atau Agregasi Link, fungsinya kurang lebih menggabungkan 2 atau lebih interface untuk mendapatkan kecepatan port atau sebagai failover suatu link.

Baiklah kita akan membuat konfigurasi antara Router MikroTik RB1100 dengan HP Procurve 4204vl Switch seperti terlihat pada gambar dibawah ini.

Seperti terlihat gambar diatas kita akan mengabungkan 2 interface dalam satu link agregasi (Bonding).

  • Di MikroTik Router

Tambahkan bonding interface (port ether3 dan port ether4).

[admin@RB1100] inteface bonding add name=bonding-port slaves=ether3,ether4 \
   mode=802.3ad lacp-rate=30secs \
   link-monitoring=mii-type1 \
   transmit-hash-policy=layer-2-and-3

Tambahkan vlan pada bonding interface (vlan 9 dan vlan10)

[admin@RB1100] interface vlan
add arp=enabled disabled=no interface=bonding-port mtu=1500 name=vlan9-R2 \
    use-service-tag=no vlan-id=9
add arp=enabled disabled=no interface=bonding-port mtu=1500 name=vlan10-R1 \
    use-service-tag=no vlan-id=10

Tambahkan Ip Address untuk setiap interface vlan yang mengarah ke masing-masing router (sesuaikan dengan ip address router anda).

[admin@RB1100] ip address add address=192.168.1.1/30 interface=vlan9-R2
[admin@RB1100] ip address add address=192.168.2.1/30 interface=vlan10-R1
  • Di Procurve Switch

Tambahkan interface link agregasi (Trunking).

Procurve(config)#trunk a5 trk1 trunk
Procurve(config)#trunk a7 trk1 trunk
Procurve(config)#trunk a5 trk1 lacp
Procurve(config)#trunk a7 trk1 lacp

Untuk melihat konfigurasi trunking.

Procurve(config)#show trunk

Untuk melihat konfigurasi trunking pada port a5.

Procurve(config)#show trunk a5

Untuk melihat konfigurasi trunking apakah trunking yang kita buat sudah aktif apa belum.

Procurve(config)#show lacp

Tambahkan interface yang mengarah ke router pada vlan9 dan vlan 10 dan tagged interface sesuai port trunking (sesuaikan dengan interface nomer port yg anda akan vlan).

Procurve(config)#vlan 9
Procurve(vlan 9)#untagged b9
Procurve(vlan 9)#tagged Trk1
Procurve(config)#vlan 10
Procurve(vlan 10)#untagged b10
Procurve(vlan 10)#tagged Trk1
Procurve(vlan 10)#wr mem (menyimpan konfigurasi yang telah kita buat)

Cek kembali apakah Settingan yang anda buat sudah benar, jika sudah benar fungsi port bonding 2 interface akan berjalan.

Tautan Situs

Kategori:mikrotik, procurve

Quick Set MikroTik RouterOS v5.15

April 22, 2012 Tinggalkan komentar

Winbox

WebFig

Bagaimana Membuat WDS di MikroTik?

Maret 20, 2012 4 komentar

Pada mulanya ada perangkat wireless yang ethernet portnya rusak yaitu si MikroTik RB411, beruntung serial portnya masih berfungsi dan dengan menggunakan CLI console perangkat tersebut kita akan buat dengan Mode WDS jadi perangkat tersebut dapat digunakan sebagai Access Point kembali.

Baiklah sekarang kita akan mencoba mengkoneksikan antara 2 merek wireless access point MikroTik (RB411) dengan Ubiquiti (Nanostation2) dengan Mode Transparant Bridge seperti gambar dibawah ini.

Metode WDS pada prinsipnya membuat access point dengan satu SSID yang sama, kita perlu mengetahui MAC Address masing-masing access point, anggaplah anda sudah mengerti, mari kita lanjutkan dengan mengkonfigurasi masing-masing access point.

Disisi MikroTik

Buatlah Interface Bridge dan pada tab STP pilih Protocol Mode di rstp.

Masukkan interface wireless ke interface bridge port yang kita buat.

Konfigurasi Wireless Interface, baik Mode Wirelessnya, Frequency dan SSIDnya.

Setelah itu di Interface Wireless pada tab WDS setting WDS Mode dan WDS Default Bridgenya.

Setting Di Access Point MikroTik sudah selesai selanjutnya kita lanjutkan ke konfigurasi di access point NanoStation2

Disisi Ubiquiti NanoStation2

Setelah kita login pada wireless Nanostation2 kita, pilih tab Wireless dan pada Wireless Mode Kita pilih Access Point WDS dan masukkan WDS Peers (MAC Address Interface Wireless MikroTik) yang dapat kita lihat di tab General pada Interface Wireless di Intreface Wireless MikroTik.

Rubah SSID dan Channel (Frequency) sesuikan dengan Konfigurasi Access Point MikroTik.

Setelah konfigurasi selesai lakukan test ping dari PC Desktop ke Laptop (pastikan Subnet IP dan Firewall di kedua komputer paket ICMPnya tidak di blok), jika berhasil kita ping dari kedua sisi maka konfigurasi kita sudah benar, jika belum berhasil silahkan ulangi atau cek kembali konfigurasi yang kita buat.

Kategori:mikrotik Tag:,

Windows Share di Mikrotik

Januari 24, 2012 Tinggalkan komentar

Mikrotik versi Router OS versi 5.12 sudah mensupport Files Share Menggunakan SMB (Session Message Block ) atau dilinux disebut Samba, baiklah kita akan mensetting bagaimana menggunakan fasilitas SMB tersebut

Pastikan :

  • Mikrotik  sudah di upgrade RouterOS versi 5.12
  • Tambahkan HDD internal untuk menampung data file yang akan kita share (khusus yg menggunakan x86) klu routerboard hddnya kecil kali ya, tapi ada yg Routerboard yg bisa external HDD.

 

Lakukan konfigurasi sebagai berikut :

Menggunakan Winbox

– Set Enable Menu SMB di IP > SMB

 

– Buat User khusus untuk mengkases SMB tersebut

 

– Buat konfigurasi folder share untuk SMB tersebut*

*) Kebetulan saya menambahkan HDD internal jadi direktori folder saya pindahkan ke direktori HDD tambahan (secondary)

 

– Direktori files pada HDD tambahan (secondary)

Jika akan meletakkan files tersebut tinggal drag n drop aja file yang akan di share atau menungahnya lewat remote ssh atau telnet.

Sekarang kita bisa mengaksesnya dengan mengetik di Run Windows atau di Explorer sesuaikan dengan IP pada mikrotik hardwarenya.

Nah khan dah keliatan filenya tinggal di COPAS aja tuh file.

Mengenai security tinggal di otak-atik aja di firewallnya.

Kategori:mikrotik Tag:, ,

Mikrotik Capacitor Damage

Januari 5, 2012 1 komentar

Any mikrotik in my office for wireless outdoor damage capacitor (plague), why…???