NetCut dan penyusup hotspot

Posted on 21.36 | By si huma internet dan jaringan | In

mau ngumpulin aja jadi satu tentang menceggah pembobol wifi / hotspot tanpa masuk login usermanager:
cara yang bisa dilakukan
* netmask /32 ---> agar host yang satu, tidak bisa saling komunikasi dengan host yang lain
* add arp for leases ---> agar MAC tersebut "mengingat" IP Addressnya
* reply-only ---> agar yang ganti IP secara manual, tidak bisa konek
* IP per MAC address = 1 ---> satu MAC Address, satu IP
* block/drop ICMP ---> agar tidak bisa PING, metode ini digunakan NETCUT untuk mencari host yang LIVE (caranya : /ip fi firewall add chain=forward prot=icmp action=drop )
* client isolation (kalo AP-nya support) Click here to enlarge ---> agar client-client wireless, tidak saling "GANGGU"

cara Add arp for leases:
Artikel ini ditujukan untuk para admin jaringan yang sering dibuat pusing oleh para user yang sering mengganti IP komputer mereka dari Obtain (DHCP Client) menjadi static. Perubahan ini dapat menyebabkan policy yang telah diatur jadi berantakan, bahkan juga sering menyebabkan terjadinya IP Conflict, yang akan sulit mendeteksi darimana datangnya IP Conflict tersebut.
Namun bagi admin jaringan yang menggunakan Mikrotik sebagai router sekaligus DHCP server, kini tidak usah khawatir, karena konfigurasi ini dapat memaksa agar client mengeset kembali IP komputer mereka menjadi Obtain IP (DHCP Client). Karena apabila user tersebut memaksa menggunakan IP Static, maka akibat yang terjadi adalah komputer tersebut tidak akan dapat koneksi ke Internet atau ke jaringan lain yang melewati Router Mikrotik tersebut.
Cara konfigurasinya cukup simple :
1. Masuk ke winbox Mikrotik
2. Klik Interfacec, kemudian double klik interface LAN yang digunakan sebagai interface DHCP
3. Pilih di bagian ARP : Reply-Only

4. Konfigurasi di DHCP Server untuk menambahkan ARP ketika terjadi DHCP-lease. Klik IP–>DHCP Server, edit DHCP, check Add ARP for leases

5.  Selesai, dan silahkan dicoba koneksi dari komputer yang di set Static IP dan dari komputer yang diset Obtain IP. lihat hasilnya !!
Kemudian ada pertanyaan, bagaimana untuk komputer server atau komputer lain yang memang ingin di set IP Static, namun ingin tetap dapat koneksi ke Internet atau ke network lain melalui Router Mikrotik tersebut?
Yup, jawabannya adalah dengan mengeset ARP static IP komputer yang diinginkan dan Mac-Addressnya di menu  IP –> ARP.
Jadi prinsip kerja konfigurasi ini adalah, Router Mikrotik tidak akan pernah melakukan ARP Request untuk IP address-IP Address yang tidak ada di dalam tabel ARP-nya. Karena Interface yang digunakan untuk Interface DHCP yang sekaligus sebagai interface gateway hanya mampu melakukan ARP-Reply saja.
Sehingga router Mikrotik hanya akan meneruskan packet ke tujuan yang sudah ada di ARP table-nya.
Simple khan? Silahkan mencoba

0 komentar

setting-ap-hotspot-biar-bisa-di-ping dan diremot dari server

Posted on 17.28 | By si huma internet dan jaringan | In

masuk ke menu IP Hotspot... trus pilih server profil.. untuk jenis login yg kita pakai adalah "mac dan http chap" disini kita asumsikan bahwa si AP ubiquiti adalah client, supaya dia bisa bypass dan tidak kena rule authentikasi hotspot.. maka mac address nya kita daftarkan dan ip nya kita static kan..


untuk menuju langkah itu anda masuk menu "users".. dan cukup mengcopy paste mac address ubiquiti di kolom "name" dan password kita kosongkan supaya si radio bypass rule hotspot.
PENTING!! Setelah AP Ubiquiti mac address nya sudah kita daftar kan.. di users pada kolom name. Password jangan di isi... lalu IP kita samakan dengan IP yg kita tulis di Ubiquiti usahakn dan wajib untuk gateway pada radio ubiquiti harus mengarah ke IP server hotspot.

dan langkah terakhir kita coba ping ke arah IP radio 192.168.100.253...
wal hasil tidak time out,...

 tambahkan NAT: ip firewall NAT + Chain : srcnat, out interface: ether3hotspot(sesuaikan), action : masquarade

reboot mikrotik

Akhirul kalam. sepertinya kita berhasil..

sumber: dikutip dari http://the-whiskers.blogspot.com/2011/08/setting-ap-hotspot-biar-bisa-di-ping.html

0 komentar

settingan terbaik mikrotik untuk warnet

Posted on 00.36 | By si huma internet dan jaringan | In

BIAR GAK LUPA + TEMEN LAEN BS BELAJAR, ANE POST KAN DI SINI JUGA

settingan terbaik mikrotik untuk warnet

sebelum saya menginjakkan kaki dari dunia perwarnetan dan saya serius kuliah saya pengen tulis ini dulu :D, menurut saya ini adalah settingan terbaik mikrotik untuk warnet baik small dan large (up to 200) client.
saya pake mikrotik di 19 client warnet (termasuk server dan client), dimana 8 PC games, dan 10 PC internet biasa.
saya anggap Anda sudah mengerti script mikrotik dan interface sudah jelas serta sudah connect internet (masquarade) jadi tinggal lewat winbox saja.
sebelumnya saya pake router PC dengan mikrotik generate an v3.22. dengan spesifikasi processor dual core dan bisa dilihat digambar:
cpu
mikrotik saya bekerja pada jaringan internet speedy 3 Mbps.

berikut interface saya:
# NAME TYPE MTU
0 R SPEEDY ether 1500
1 R LAN ether 1500
2 X OnBoard ether 1500
dan menganut topologi jaringan untuk port 80 seperti ini:
Internet -> Mikrotik -> Web Proxy -> Client.
dan untuk port lain contoh 443, dan 21, direct tanpa ke web proxy
Internet -> Mikrotik -> Client.
baik mari kita mulai set up.
1. enable kan proxy server internal mikrotik.
webproxy
enabled: yes
src-address: 0.0.0.0
port: 8080
parent-proxy: 0.0.0.0
parent-proxy-port: 0
cache-administrator: “deenet@bulak”
max-cache-size: unlimited
cache-on-disk: yes
max-client-connections: 950
max-server-connections: 950
max-fresh-time: 2w5d19m
serialize-connections: no
always-from-cache: yes
cache-hit-dscp: 4
cache-drive: secondary-master
lanjut ke step ke 2
2. route semua request 80 dari client di interface LAN (192.168.1.0/24) jadi redirect ke 8080 (proxy) dari NAT FIREWALL
nat
chain=dstnat
action=redirect
to-ports=8080
protocol=tcp

src-address=192.168.1.0/24
in-interface=LAN
dst-port=80
oke proxy secara penuh sudah berjalan untuk semua client kemudian lanjut ke no 3 kita set up MANGLE
3. pada set up mangle ini langkah harus diperhatikan ! dan peletakan rules harus sesuai! gak boleh keliru.
mangle
a. mangle pertama
0 ;;; HIT TRAFFIC FROM PROXY
chain=output out-interface=lan
dscp=4 action=mark-packet
new-packet-mark=proxy-hit passthrough=no
b. mangle kedua, ketiga dan keempat, berurutan
1 ;;; UP TRAFFIC
chain=prerouting in-interface=lan
src-address=192.168.1.0/24 action=mark-packet
new-packet-mark=test-up passthrough=no
2 ;;; CONN-MARK
chain=forward src-address=192.168.1.0/24
action=mark-connection
new-connection-mark=test-conn passthrough=yes
3 ;;; DOWN-DIRECT CONNECTION
chain=forward in-interface=public
connection-mark=test-conn action=mark-packet
new-packet-mark=test-down passthrough=no
4 ;;; DOWN-VIA PROXY
chain=output out-interface=lan
dst-address=192.168.1.0/24 action=mark-packet
new-packet-mark=test-down passthrough=no
1/ip firewall mangle add chain=output out-interface=lan dscp=4 action=mark-packet new-packet-mark=proxy-hit passthrough=no comment="HIT TRAFFIC FROM PROXY";
2/ip firewall mangle add chain=prerouting in-interface=lan src-address=192.168.1.0/24 action=mark-packet new-packet-mark=test-up passthrough=no comment="UP TRAFFIC";
3/ip firewall mangle add chain=forward src-address=192.168.1.0/24 action=mark-connection new-connection-mark=test-conn passthrough=yes comment="CONN-MARK";
4/ip firewall mangle add chain=forward in-interface=speedy connection-mark=test-conn action=mark-packet new-packet-mark=test-down passthrough=no comment="DOWN DIRECT CONNECTION";
5/ip firewall mangle add chain=output out-interface=lan dst-address=192.168.1.0/24 action=mark-packet new-packet-mark=test-down passthrough=no comment="DOWN VIA PROXY";
oke dah selesai dari sini kita tinggal atur bandwith per client dari simple queues biar gak ada yang nyedot bandwith.
4. buat simple queues dengan packet mark “test-down”
queues1
queues2
name=”Client 1″
target-addresses=192.168.1.221/32
dst-address=0.0.0.0/0
interface=all
parent=none
packet-marks=test-down
direction=both
priority=8
queue=default-small/default-small
limit-at=0/0
max-limit=384000/384000
burst-limit=0/0
burst-threshold=0/0
burst-time=0s/0s
total-queue=default-small
ingat yang di mark packet nya itu ‘test-down’ karena tadi di Mangle atas kita sudah tandai bahwa packet ‘test-down’ ialah packet request dan upload dari client ke internet (modem).
sementara queues akan meng loss bandwith dari proxy server (ROS) ke client.
oke now done, logika settingan diatas ialah untuk membedakan koneksi antara koneksi ke proxy dan ke internet.
sebagai contoh saya setting koneksi per client ialah 384/384 sehingga tidak ada rebutan bandwith, tentu saja maximal download client walaupun pake IDM ialah 40 – 50 KBps.
tapi jika mereka download pertama kali kemudian melakukan cache di proxy server MT untuk koneksi kedua dari client lain koneksi tidak akan ke internet melainkan ke proxy server MT dan LOSS tidak terkena queues 384/384.
ibarat kata ‘supaya proxy server tidak terkena queues’ ini contoh settingan simple queues saya.
yes
01{
02:local strPC
03:set strPC "Client"
04:local interfacenya
05:set interfacenya "lan"
06:local ipnya
07:set ipnya "192.168.1."
08:local iprouternya
09:set iprouternya 1
10:local limitnya
11:set limitnya "256000/256000"
12:local maxlimitnya
13:set maxlimitnya "384000/384000"
14:local startipnya
15:set startipnya 2
16:local endipnya
17:set endipnya 50
18:for i from=$startipnya to=$endipnya do={
19:if ($i < 10) do={ :set strPC "Client0" } else={ :set strPC "Client" }
20/queue simple add packet-marks=test-down target-addresses=($ipnya . $i) limit-at=$limitnya max-limit=$maxlimitnya interface=$interfacenya name=($strPC . $i)}
21/queue simple remove [/queue simple find target-addresses=($ipnya . $iprouternya . "/32")]
22}
dan ini screenshot untuk koneksi ke dua download dari client alias dari proxy yang gak kena queues
54049335
ini juga setelah tercache oleh proxy
asd
Good Luck!

Sumber : http://ray16.info/~me/?p=141

0 komentar

Setup Mangle Mikrotik Untuk Proxy Hit Loss External Proxy

Posted on 22.16 | By si huma internet dan jaringan | In

Kali ini ada sedikit info mengenai squid proxy saya sangat tertarik dengan artikel yang di postkan oleh uburcumi di forummikrotik.com Soal tehnik lain proxy hit menggunakan external proxy dan soal trik lain untuk mendapatkan proxy hit yang mantap dan koneksi game tetap lancar.
Studi kasus yang dilakukan uburcumi seperti berikut :
Silahkan perhatikan secara seksama !!




  • Semua aktifitas user port 80, 81, 8080 dan 3128 di belokkan ke proxy, jika proxy belum mengcache maka si proxy akan mengambil dari Modem(internet), menyimpan di cache sekaligus menjawab request dari user.
  • Aktivitas user selain port 80, 81, 8080 dan 3128 akan melewati jalur menuju arah modem [download dari FTP ata dari P2P => jika akses P2P tidak di blok]
Nah dari kasus di atas muncullah pemikiran, bahwa :
  • Semua akses ke arah Modem harus di limit agar ada BW dapat tersisa yg bisa di gunakan untuk GAME online mengingat port game tidak di belokkan ke proxy squid.
  • Sedangkan akses antara Proxy Squid dan User di LOSS agar terjadi HIT atau transfer packet yg ada di cache proxy dapat di nikmati LOSS oleh user.
Mari berlanjut kesettingan mikrotik kita (Cara Setting Mangle Mikrotik Untuk Proxy Hit Loss External Proxy):
Scriptnya seperti di bawah ini

1. PROXY HIT LOSS
/ip firewall mangle add action=mark-packet chain=prerouting disabled=no dscp=12 new-packet-mark=Proxy Hit passthrough=no comment="PROXY HIT DSCP"

/ip firewall mangle
add action=mark-connection chain=forward comment=Proxy_HIT \
disabled=no in-interface=Proxy new-connection-mark=Hit\
out-interface=Lokal passthrough=yes protocol=tcp

add action=mark-packet chain=forward comment="" connection-mark=Hit\
disabled=no in-interface=Proxy new-packet-mark=Proxy Hit\
out-interface=Lokal passthrough=no
protocol=tcp

/queue tree
add burst-limit=0 burst-threshold=0 burst-time=0s disabled=no\
limit-at=0 max-limit=0 name=.:Proxy Hit:. packet-mark=Hit\
parent=global-out priority=1 queue=defaultNah itu dia proxy hit untuk meloloskan paket agar tidak terlimit oleh mikrotik.


2. Koneksi ke modem dari user atau dari user ke modem harus juga di batasi.(Limit Aktifitas modem - user)
Scriptnya seperti berikut :
/ip firewall mangle
add action=mark-connection chain=forward \
comment=DownloadfromLan connection-bytes=256000-4294967295\
disabled=no in-interface=Modem new-connection-mark=DownLan\
out-interface=Lokal passthrough=yes protocol=tcp

add action=mark-packet chain=forward comment="" \
connection-mark=Down Lan disabled=no \
in-interface=Modem new-packet-mark=DownloadLan\
out-interface=Lokal passthrough=no protocol=tcp

/que ty
add kind=pcq name=Download pcq-classifier=dst-address \
pcq-limit=50 pcq-rate=128000 pcq-total-limit=2000

/que tr
add burst-limit=0 burst-threshold=0 burst-time=0s \
disabled=no limit-at=0 max-limit=256000 name=LimitDownloadformLan\
packet-mark=DownloadLan parent=global-out priority=8 queue=Download
3. Aktifitas modem ke proxy juga harus dibatasi,
Berikut Scriptnya :
/ip firewall mangle
add action=mark-connection chain=forward comment=DownloadfromProxy\
connection-bytes=256000-4294967295 disabled=no in-interface=Modem \
new-connection-mark=Down Proxy out-interface=Proxy\
passthrough=yes protocol=tcp

add action=mark-packet chain=forward comment=""\
connection-mark=Down Proxy\ disabled=no in-interface=Modem \
new-packet-mark=DownloadProxy out-interface=Proxy \
passthrough=no protocol=tcp

/que ty
add kind=pcq name=Download pcq-classifier=dst-address pcq-limit=50\
pcq-rate=128000 pcq-total-limit=2000

/que tr
add burst-limit=0 burst-threshold=0 burst-time=0s disabled=no limit-at=0 \
max-limit=256000 name=Limit DownloadfromProxy\
packet-mark=DownloadProxy parent=global-out priority=8 queue=Download
Sedikit tambahan agar lebih ma'nyos Ng-limitnya coba paste di  layer 7.
http/(0\.9|1\.0|1\.1)[\x09-\x0d ][1-5][0-9][0-9][\x09-\x0d -~]*(x-cache: hit)
Semoga bermanfaat dan salam 
 
sumber : http://routerosmikrotik.blogspot.com/2012/03/setup-mangle-mikrotik-untuk-proxy-hit.html

0 komentar

Kumpulan Setting Mikrotik

Posted on 01.29 | By si huma internet dan jaringan | In

Pertemanan di dunia maya khususnya di jejaring sosial tidak selalu hanya untuk main-main tak berguna saja. banyak groub yang saya semui yang bener2 saling sharing tanya jawab solusi dll..

salah satunya adalah di Groub Mikrotik Tulungagung (https://www.facebook.com/groups/329647777099146/). di sana lah teman2 per kumpul untuk berbincang dan berkumpul lingkup mikrotik .
salah satu teman yang mePostingkan kumpulan setingan mikrotik di https://sites.google.com/site/chrisdyansyah/tutorial/mikrotik.. monggo yang mau belajar terus belajar, bagi para master yang lebih dulu bisa,  silahkan mengajari yang belum bisa.

maju terus teknologi informatika Indonesia..!!!

0 komentar

Mengatasi NETCUT dengan PPPoE Mikrotik

Posted on 00.15 | By si huma internet dan jaringan | In

Saya akan berbagi pengalaman sedikit mengenai netcut. RT/RW net di tempat saya juga pernah mengalami serang seperti ini, mulai dari menutup ARP, install antiARP Dll udah saya lakuin hasilnya tetep lolos tuh netcut dan siap menggunting koneksi internet. Akhirnya saya coba koneksi menggunakan PPPOE (point to point over ethernet) jadi wireless di client tetap koneksi cuma gateway & DNS di kosongin, di tambahin koneksi PPPOE.

Cara buat PPPOE server di mikrotik :

klik menu PPP

Click here to enlarge

lalu klik PPPOE server

Click here to enlarge

ganti interface sesuai dengan interface yang bakal di gunakan untuk koneksi PPPOE misal LAN atau ether2

Click here to enlarge

kemudian add interface PPPOE server dari PPP

Click here to enlarge

kosongin aja username klik OK

Click here to enlarge

add username & password buat di client, klik sub menu secret

Click here to enlarge

lalu buat username & password

Click here to enlarge

local address itu untuk gateway pppoe sedang remote address itu ip yang bakal di dapat klien.
selesai pembuatan PPPOE server.

0 komentar

SkyDriver for WinXP or Win7

Posted on 00.33 | By si huma internet dan jaringan | In

SkyDriver for WinXP or Win7


For Windows 7

0 komentar

Windows 7 gagal booting setelah install windows loader

Posted on 01.28 | By si huma internet dan jaringan | In

Windows 7 gagal booting setelah install windows loader

Resiko melakukan crack aktivasi windows 7 dengan windows loader adalah sistem windows 7 tidak bisa booting/hang/blank dan sebagainya pada beberapa komputer atau laptop tertentu, pada artikel sebelumnya sudah pernah di bahas juga Solusi Windows7 crash setelah menjalankan Windows Loader namun pada artikel tersebut kita mau tidak mau menginstall ulang sistem windows 7 nya baru di kill windows aktivasinya.

Pertanyaannya sekarang ialah bagaimana solusi Windows 7 gagal booting setelah install windows loader tanpa install ulang sistem windows 7 nya? Sebelum menjawabnya, kebanyakan user setelah mengalami windows 7 gagal booting setelah install windows loader ialah menginstall ulang sistemnya bahkan ada yang sampai tidak jadi menginstallkan windows 7 ke komputernya.

Oke untuk menjawab pertanyaan di atas soal mengatasi windows 7 gagal booting setelah install windows loader , sederhana saja ikuti cara berikut:
  • Boot komputermu dari cd installasi windows 7.
  • Pilih opsi "Repair your computer".
  • Pilih opsi "Command Prompt".
  • Ketikan "bootsect.exe /nt60 c:" (tanpa tanda petik).
  • Lakukan restart.

Jika masih tidak berhasil coba ganti command prompt nya sebagai berikut :
bootsect.exe /nt60 all

Alternatif lain bisa dengan menekan tombol Esc atau R sebelum proses boot dan pilih "Windows Without Loader"

Cara/langkah mengtasi  Windows 7 gagal booting setelah install windows loader tanpa install ulang diatas mungkin akan berbeda keterangan/tampilan di sistem windows 7 kalian dari opsi-opsi yang tertulis diatas, jadi saya harap amati dan sesuaikan. Sukses tidaknya langkah diatas tergantung seberapa besar logika anda di perankan...hehe.



sumber : http://ncupisme.blogspot.com/2011/12/windows-7-gagal-booting-setelah-install.html

0 komentar

agar client tidak bisa merubah ip seenaknya dengan mikrotik

Posted on 23.33 | By si huma internet dan jaringan | In

agar client tidak bisa merubah ip dengan mikrotik


Tips and Trik MIkrotik ini dimaksudkan untuk mengatasi beberapa masalah yang “mungkin” atau bahkan sudah anda alami  dan anda dipusingkan dengan masalah itu. Lalu masalah apa saja yang mungkin terjadi pada mikrotik ?? Sebetulnya ini bukan masalah mikrotik namun tidak lebih dari user mikrotik itu sendiri. Lho Kok bisa… hehehehe… lanjut baca ya Bozz…
Masalah yang sering terjadi antara lain :
1. Client sudah di limit bandwith nya  baik melalui simple queue maupun cekek downlod. Namun karena nakal, menggonta ganti ip sehingga Admin harus melimit kembali dengan memasukan ip client yg di ganti tanpa seijin admin  di simple queue. Nah untuk mengatasi agar client TIDAK BISA mengganti IP Address tanpa seijin admin ada caranya. Artinya IP Address yang kita berikan ya harus di gunakan. Jika di ganti IP Address nya maka tidak akan bisa berinternet. Ok silakan perhatikangambar /capute berikut :
Remote dengan Winbox, klik menu IP ARP maka akan kelihatan IP Address client dan MAC address nya
Misalnya kita akan  menetapkan ip client 192.168.168.2 tidak boleh di ganti, klik menu IP Firewall Filter Rules klik tanda +, isikan sesuai gambar di atas. sesuikan dengan IP Client anda !!! Jangan lupa centangi kota putih di depan ip client sehingga muncul tanda seru (!). Ini maksudnya selain IP Address tersebut tidak di perbolehkan.
Klik tab menu Advanced, klik Src. MAC Address, isikan MAC Address ip client tersebut
Selanjutnya klik menu Action, isikan drop atau reject. Klik apply OK.
Note : untuk membuktikan kebenaran settingan silakan dicoba IP Address anda sendiri. Jika berhasil lakukan untuk blocking client.  Selamat mencoba.
2. Mengeblok Client per IP Address.
Jika mengaktifkan blocking url di squid/webproxy, maka seluruh network, smua jaringan akan otomatis tidak bisa mengakses situs/url yang di blok. Nah bagaimana caranya agar salah satu client kita blok untuk akses web tertentu, misalanya www.youtube.com
Berikut ini script untuk mengeblock ip client tertentu:
/ip firewall filter add action=drop chain=forward comment=”" content=.youtube.com disabled=no \    protocol=tcp src-address=192.168.1.150
Keterangan : ip 192.168.150 akan di drop jika akan membuka www. youtube.com
Jika akan menambah ip client dan web tertentu yg lain silakan copy paste dengan mengganti ip addresse nya dan menambahkan  content yang ingin di blok.
Dengan demikian hanya ip tertentu yang tidak diijinkan membuka atau mengkases web/extensi tertenu. sedangkan ip client yang laen akan tetap bisa mengkases nya, kecuali kita ganti ip nya menjadi ip network, makan smua client tidak akan bisa mengakses.
 ATAU YANG LEBIH SIMPEL (untuk system statik ip) buat jaringan local warnet sipp nihh..

        untuk melihat ip yang koneck cek di ip arp
        kan ada tanda D (dinamic)lalu dibuat statik
        dengan di beri tindakan make static
        caranya
        klik 2kali ip di ARP
        ada menu make statik
        ok

        fungsinya agar 
        mac + ip tetep

        pindah ip, bakal no konek

        jika ingin mengetahui ada yang bobol gimana mas?

       jawabnya  tetep di arp

        ada D baru

        kalo udah di make statik lalu kunci ethernya..status reaply_only
        jamin mati kutu
        caranya :
        klik interface - klik ether yang mau di kunci

        trus cari menu arp - reaply only
Selamat mecoba

1 komentar

Setting Hotspot mikrotik

Posted on 21.15 | By si huma internet dan jaringan | In

Kita sering mendengar istilah Hotspot Zone, Free Hotspot dan sebagainya, tapi apakah kita tahu apa itu hotspot dan bagaimana cara membuatnya ??? berikut akan saya paparkan sedikit teknik dasar cara membangun hotspot lengkap denga radius server dan voucher untuk autentikasinya menggunakan mikrotik.
Sistem autentikasi hotspot biasa digunakan ketika kita akan menyediakan akses internet pada areal publik, seperti : Hotel, café, Kampus, airport, taman, mall dll. Teknologi akses internet ini biasanya menggunakan jaringan wireless atau wired. Biasanya menyediakan akses internet gratis dengan menggunakan hotspot atau bisa juga menggunakan Voucher untuk autentikasinya. Ketika membuka halaman web maka router akan mengecek apakah user sudah di autentikasi atau belum. Jika belum melakukan autentikasi, maka user akan di arahkan pada hotspot login page yang mengharuskan mengisi username dan password. Jika informasi login yang dimasukkan sudah benar, maka router akan memasukkan user tersebut kedalam sistem hotspot dan client sudah bisa mengakses halaman web. Selain itu akan muncul popup windows berisi status ip address, byte rate dan time live. Penggunaan akses internet hotspot dapat dihitung berdasarkan waktu (time-based) dan data yang di download/upload (volume-based). Selain itu dapat juga dilakukan melimit bandwidth berdasarkan data rate, total data upload/download atau bisa juga di limit berdasarkan lama pemakaian.
Beberapa perangkat yang saya sediakan dalam percobaan kali ini yaitu :
1. Mikrotik RB450 Sebagai hotspot dan sekaligus radius server, dimana nantinya kita akan menggunakan sistem voucher untuk user yang akan mengakses internet melalui hotspot ini.
2. Linksys WRTG54GL Sebagai akses point bagi user yang menggunakan wireless
3. Modem ADSL + Koneksi Internet dengan Speedy
4. Notebook dan PC untuk client

Supaya lebih mudah dipahami saya menggunakan Winbox.
Pastikan koneksi internet sudah berjalan dari mikrotik, kalau belum silahkan baca cara setting mikrotik menggunakan winbox. Selanjutnya kita tentukan interfaces mana yang akan kita jadikan sebagai hotspot gateway, kita tidak perlu membuat IP terlebih dahulu pada interfaces tersebut karena ip akan diberikan secara otomatis ketika kita melakukan setup hotspot. Misal kita jadikan ether2 sebagai interfaces untuk hotspot.
Langkah-langkat berikut merupakan konfigurasi dasar hotspot mikrotik sebagai Gateway Server.

Secara otomatis IP interfaces yang kita pilih untuk dijadikan hotspot akan diberi IP 10.5.50.1/24.
klik NEXT

Selanjutnya keluar tampilan ip pool atau jumlah IP yang bisa digunakan oleh hotspot client.

Untuk sertifikat pilih none

Untuk SMTP biarkan saja, selanjutnya klik NEXT

Kemudian DNS servernya anda isikan sesuaikan dengan DNS Provider anda.

Untuk DNS name boleh diisi apa sajah, misal juragan.com.

SELAMAT : Sampai disini anda sudah berhasil melakukan setup hotspot mikrotik
Untuk melakukan pengetesan terhadap hotspot yang barusan dibuat, silahkan konekan laptop anda ke interface hotspot baik menggunakan kabel maupun wireless kemudian buka internet. Jika muncul tampilan login page hotspot mikrotik, berarti anda telah sukses melakukan setting hotspot mikrotik

Yang perlu anda ketahui :
Hotspot Server Profile digunakan untuk mensetting server yang akan sering digunakan untuk semua user seperti metode autentikasi dan Limitasi data rate. Ada 6 jenis autentikasi Hotspot mikrotik yang berbeda dalam profile setting, jenis autentikas tersebut adalah : HTTP PAP, HTTP CHAP, HTTPS, HTTP cookie, MAC address, Trial

Metode autentikasi yang akan digunakan, biasanya cukup menggunakan metode HTTP CHAP. beri centang pada tulisan RADIUS jika kita akan menggunakan radius server.
Data rate limitation digunakan sebagai default setting untuk user yang belum di setting bandwidth limit pemakaiannya. Dimana RX adalah Client upload dan TX adalah Client download. Misal setting default data rate di 64k/128k (upload/download)
Hotspot user profile digunakan untuk menyimpan data user yang akan dibuatkan rule profilenya. Dimana didalamnya bisa dilakukan setting firewall filter chain untuk traffic yang keluar/masuk, juga bisa untuk mensetting limitasi data rate dan selain itu dapat juga dilakukan paket marking untuk setiap user yang masuk kedalam profile tersebut secara otomatis.

Hotspot user yaitu nama-nama user yang akan diautentikasi pada sistem hotspot. Beberapa hal yang dapat dilakukan dalam konfigurasi hotspot user yaitu : username dan password, Membatasi user berdasarkan waktu dan paket data yang akan digunakan, hanya ip address tertentu dari ip address dhcp yang ditawarkan atau hanya mengizinkan user untuk koneksi ke sistem hotspot dari MAC Address tertentu saja.

IP Bindings digunakan untuk mengizinkan ip tertentu untuk membypass autentikasi hotpot, ini sangat berguna sekali ketika kita ingin menjalankan layanan server, atau IP telephony dibawah system hotspot. Misal, PC atau Notebook anda untuk dapat membypass hotspot system, dengan demikian anda dapat melakukan browsing tanpa autentikasi







sumber : http://www.nadasumbang.com/setting-hotspot-mikrotik/

1 komentar

INSTAL USER MANAGER DI RB 750 V.58

Posted on 19.57 | By si huma internet dan jaringan | In

INSTAL USER MANAGER DI RB 750 V.58



Akhirnya saya posting lagi, setelah sekian hari saya gax posting ,buat ngurusin bahan yang akan dibuat buat projek work tkj mikrotik nantik ,
kenapa saya memilih cara menginstal user manager v5.8 di rb 750 ?
PAKET LENGKAP MIKROTIK :
http://www.routeros.co.id/

karena di routerboard ini belum tersedia packet user manager ,
Setelah saya cari2 di mbah google ternyata dapet juga , ada 2 cara untuk menginstal packet di routerboard mikrotik . baca juga tentang cara instal mikrotik
1.       Dengan cara kirim via ftp
2.       Dengan cara drag & drop ke winbox
Tapi kali ini saya tidak akan membahas tentang cara no 1 , saya akan menggunakan cara no 2 , karena cara no 2 lebih mudah dan simple .
Langkah yang pertama sebelum menginstal "download packet user manager "di sini . sesuai dengan versi yang kita miliki . cara melihat versi packet mikrotik yang kita miliki ,yang saya gunakan versi 5.8
a.       Buka winbox – system – packages
a.       setelah kawan download user manager versi 5.8 , kawan bisa ekstrak file nya . .atau seri lengkap di

http://www.routeros.co.id/

kawan cari file user manager .
b.      setelah langkah diatas kawan selesaikan , tinggal beberapa langkah lagi ,
kawan bias buka di winbox lalu pilih meni  files.
 
a.       setelah kawan buka menu files di winbox , sekarang kita akan mendrag & drop ke winbox files yang kita download tadi.
 
a.       langkah terakhir , kawan bisa reboot dengan cara system-reboot
 
Selesai .. mudah kan kawan … yaudah langsung praktek aja ,,,

sumber :http://blogi-one.blogspot.com/2011/11/instal-user-manager-di-rb-750-v58.html

0 komentar

Cara Membagi Bandwidth Hotspot Dengan Usermanager 5 di Mikrotik

Posted on 22.31 | By si huma internet dan jaringan | In

Cara Membagi Bandwidth Hotspot Dengan Usermanager 5 di Mikrotik

- Cara Menggunakan User Manager v5-v5.8 voucher mikrotik Baiklah sekarang saya akan memberi sedikit tutorial ilmu tentang bagai mana menggunakan "user manager v5 ,v5.1 ,v5.2, v5.3, v5.6, v5.7, v5.8" dalam pembuatan "voucher mikrotik " ….. cara membobol password mikrotik dengan cara reset
baca juga tentang  instal user manager

Apa itu user manager . . ?
User manager adalah suatu aplikasi manajemen system di dalam mikrotik yang juga berfungsi sebagai radius server yang dapat digunakan untuk :
* HotSpot users;
* PPP (PPtP/PPPoE) users;
* DHCP users;
* Wireless users;
* RouterOS users.
Di setiap routerboard tidak semua nya terinstal user manager  .. sebelum menggunakan user manager sebaiknya kalian melihat user manager apakah sudah terinstal .. jika belum terinstal silahkan baca tentang install user manager
Langkah-langkah adalah sebagai berikut :
1.                   Mipsbe RB750 yang saya gunakan adalah versi v5.8 (silakan downlod di mikrotik.com) silakan sesuaikan versi rb750 anda berubah ke versi 5. 7 jika belum ada silahkan kalian install user manager terlebih dahulu
2.                   Remote winbox anda
3.                   Saya menggap anda telah mensetting radius dan user name user manager . 
Berikut cara-cara nya
1.       Langkah berikutnya pengujian  RADIUS  dan Radius Hotspot yang sudah kita setting anda seperti contoh di gambar ( klik gambar untuk memperbesar )
 
1.       Setelah kalian masuk login . sekarang kalian bisa setting radius , berbeda dengan user manager versi  4 . yang harus membuat script di new terminal untuk menghubungkan ke  user manager ( klik gambar untuk memperbesar )
 
1.       Langkah selanjutnya di halaman utama user-manager pilih “Customer” dan klik “Login” kemudian isi di halaman Login list:
Currency=Rupiah
TimeZone=Sesuaikan dengan wilayah masing masing
Kemudian klik “Save” seperti gambar di bawah ini: ( klik gambar untuk memperbesar )
 
1.       Kemudian di halaman user-manager pilih “Setting” kemudian pindah kan yang “Hidden” ke “Visible” yaitu Username,Password,Start Time,End Time,Total Time Left,Till Time,Uptime Used,Uptime Limit,Money Paid,Seperti gambar di bawah ini:
Kemudian klik “Save” ( klik gambar untuk memperbesar )
selanjutnya kita buat Profil untuk user dan generate vouchernya, di halaman use-manager pilih “Profiles” kemudian klik tanda + pada Profiles dan kali ini saya membuat  isi nama profilnya misalnya=PAKET 10 JAM RP.20000 dan klik “Create” seperti gambar di bawah ini: ( klik gambar untuk memperbesar )

Kemudian isi Validity=2d (masa berlaku kartu voucher 2 hari) dan Price misal=20000 seperti gambar di bawah ini dan “Save profile”: ( klik gambar untuk memperbesar )
 
Langkah selanjutnya tambahkan profil paket untuk yang 24 jam untuk paket 24 jam kalian bisa isi validity dengan 1d dengan cara klik + di samping nama profil ( klik gambar untuk memperbesar )
 
1.       Selanjutnya kita buat Uptime (waktu pakai) untuk setiap profile tadi,di samping “Profile” klik “Limitations” kemudian klik “Add” kemudian klik “New” kemudian isi Name misalnya= PAKET 10 JAM RP.20000 dan “Uptime (waktu pakai)”=10h (5 Jam) kemudian klik “Add” seperti gambar di bawah ini:

( klik gambar untuk memperbesar )
 
Kemudian klik “Add” dan “New” lagi kemudian Isi Name misalnya=PAKET 24 jam RP.30000 dan “Uptime (waktu pakai)”=1d (1 Hari) Kemudian klik “Add” seperti gambar di bwah ini:
( klik gambar untuk memperbesar )
 
1.       Klik “Profiles” di samping “Limitations” kemudian di scrool arahkan ke PAKET 10 JAM RP.20000 kemudian klik “add new limitation” kemudian centang “PAKET 10 JAM RP.20000” di halaman “Profil Part” kemudian klik “Add” seperti gambar di bawah ini:

( klik gambar untuk memperbesar )

 
Untuk yang 24 jam ikuti langkah seperti yang di atas, tinggal di rubah deri centang pada paket 24 jam..
1.       Selanjutnya kita Generate voucher untuk user
Dihalaman utama user-manager pilih “User” kemudian “Add” kemudian “Batch” selanjutnya isi di kolom “Number Of User” misalnya=”10” kemudian “Assign Profile” arahkan scrool ke 10 JAM RP.20000 kemudian klik “Add” seperti gambar di bawah ini: ( klik gambar untuk memperbesar )

Tambah juga untuk paket 24 jam seperti gambar berikut ini :
( klik gambar untuk memperbesar )
 
1.       Untuk refresh User sebaiknya “Logout” dari user-manager ,kemudian masuk lagi, berikut tampilan user paket voucher
( klik gambar untuk memperbesar )
 
1.       Untuk menyimpan paket voucher dengan cara centng semua user nya ,, lalu klik generate pilih voucher ssetelah itu download melalui popup ( klik gambar untuk memperbesar )
Setelah di download kalian bisa bukak seperti gambar berikut
( klik gambar untuk memperbesar )
 
terima kasih udah mau baca , mohon maaf klaw ada tulisan yang salah , mohon di perbaiki ,,,
silahkan download cara mengguankan user manager v5.pdf  1
versi ebook nya silahkan download di sini  Download Disini
pass  : www.blogi-one.blogspot.com





  .atau catatan tambahan tanpa gambar karena gambarnya ngilang entah dimana :'( ( yang faham yang mana di pakek, )

Labels: ,


Misalnya di Mikrotik Usermanager kita
Mari kita mulai..

Remote Usermanager Mikrotik anda di Browser ipaddress/userman contoh: 192.168.11.1/userman,selanjutnya pilih “Profile” dan di Tab “Profile” klik + dan “Name” seperti gambar di bawah ini:

Untuk PAKET 1 JAM 30 MENIT



Selanjutnya Beralih ke tab “Limitations” dan “Add” dan “New” dan isi :
Name= PAKET 1 JAM 30 MENIT
Uptime=1h ( 1 jam )
1 jam=1h,24 jam=1d,1 minggu= 1w, 1 bulan=4w3d
Rate Limit:Rx=128k / Tx=128k
Rx artinya Upload
Tx artinya Download
Dan klik “Add”
Seperti contoh gambar di bawah ini:



Selanjutnya klik lagi “Add” dan “New” dan isi :
Name= PAKET 1 JAM BROWSING
Uptime=1h ( 1 jam )
Rate Limit:Rx=128k / Tx=512k
Dan klik “Add”


Selanjutnya beralih lagi ke tab “Profiles” dan di Profile= PAKET 1 JAM 30 1hari klik “Add new limitation” dan centang PAKET 1 JAM 30 MENIT dan klik “add” dan “Save profile”

Selanjutnya silahkan Generate Vouchernya di “User”....

Selesai...dan selamat mencoba....

1 komentar

Langganan: Postingan (Atom)