YM internet HP

Bagi yang lagi butuh internet, tapi males mau ke warnet dan ingin Online di YM kamu.

Aku ada caranya yaitu pake Handphone/Ponsel kamu aja.

Tapi syaratnya HandPhone yang kamu gunain dah bisa gprs atau klo lebih baik sdh support 3G. Sekarang untuk menggunakan Handphone/Ponsel sebagai modem kita harus melakukan beberapa setting pada modem yang terdeteksi di PC dan setting GPRS atau Internet Account pada Ponsel.

Sebelumnya alat-alat yang lo butuhin tentu aja

1. Handphone
2. Kabel Data
3. PC/Laptop

Seperti gambar dibawah ini :

Berikut langkah-langkahnya Dengan Asumsi ponsel sudah terdeteksi sebagai modem :

1. Klik kanan mykomputer -properties dan klik tab hardware dan klik device manager. Kemudian perhatikan Modem yang terdeteksi

2. Double klik pada modem ponsel yang terdeteksi, kemudian klik tab advanced. Lalu isikan pada field Extra setting seperti berikut :

3. Pada akhir kode terdapat tulisan “internet”, Ganti lah kode tersebut dengan “satelindogprs.com” apabila menggunakan MATRIX/MENTARI, “www.indosat-m3.net” menggunakan IM3 dan “www.xlgrps.net” apabila menggunakan XL. Kode “internet” seperti contoh di atas apabila menggunakan TELKOMSEL.

Oke, setelah itu buat panggilan DIAL UP seperti biasa dan masukan User Name dan Password serta dial Number nya. Berikut daftar masing-masing Provider.

TELKOMSEL
User : wap
Password : wap123
Dial : *99***1#

MATRIX
User : [kosongkan]
Password : [kosongkan]
Dial : *99***1#

MENTARI
User : indosat
Password : indosat
Dial : *99***1#

IM3
User : gprs
Password : im3
Dial : *99***1#

IM3 (DURASI) Rp 100,-/menit
User : indosat@durasi
Password : indosat@durasi
Dial : *99***1#

XL
User : xlgprs
Password : proxl
Dial : *99***1#

Fren (Mobile-8)
User : m8
Password : m8
Dial : #777

TELKOMFLEXY
User : telkomnet@flexi
Password : telkom
Dial : #777

STARONE (jagoan)
User : starone
Password : indosat
Dial : #777

AXIS
APN : AXIS
User : axis
Password : 123456
Dial : #99#

Sebagai saran, apabila wilayah kalian sudah tercoverage 3G dan punya handphone yang support 3G, gunakan saja itu karena kecepatannya pasti lebih cepet daripada menggunakan Handphone yang mendukung GPRS saja. oh iya, menurut pengalaman seyh pak provider indosat yaitu im3/MATRIX saat ini paling murah dengan Rp.1/Kb, atow pake im3 durasi 1 menit- Rp.100,-cocok buat yang ga punya telepon rumah.

Instal mikrotik to CD with nero

Untuk menginstall Mikrotik RouterOS dengan CD maka anda membutuhkan CD-Writer dan sebuah CD kosong. Burn CD Image (sebuah file .iso ) ke CD kosong.

Ikuti instruksi dibawah ini untuk menginstall Mikrotik dengan metode CD-Install :

1. Setelah anda selesai men-download image CD dari www.mikrotik.com, maka anda akan mendapatkan sebuah file .iso


2. Jalankan aplikasi untuk burn CD, pada contoh dibawah ini menggunakan Ahead Nero

3. Pada aplikasi, pilih Burn Image dari Recorder menu

4. Pilih ISO File yang sebelumnya diekstrak dan click Open

5. Akhirnya, click button Burn

6. Set BIOS untuk booting melalui CD Drive


7. Setelah booting melalui CD anda akan melihat menu dimana anda dapat memilih paket mana saja yang akan diinstall

Code:

---

Welcome to MikroTik Router Software installation

Move around menu using 'p' and 'n' or arrow keys, select with 'spacebar'.
Select all with 'a', minimum with 'm'. Press 'i' to install locally or 'r' to
install remote router or 'q' to cancel and reboot.

[X] system [ ] isdn [ ] synchronous
[X] ppp [ ] lcd [ ] telephony
[X] dhcp [ ] ntp [ ] ups
[X] advanced-tools [ ] radiolan [ ] web-proxy
[ ] arlan [ ] routerboard [ ] wireless
[ ] gps [X] routing
[ ] hotspot [X] security

---

Ikuti instruksi, pilih paket yang diinginkan, dan tekan 'i' untuk menginstall Mikrotik.


8. Anda akan ditanyakan 2 hal :

Code:

---

Warning: all data on the disk will be erased!

Continue? [y/n]




Press [Y] to continue or [N] to abort the installation.


Do you want to keep old configuration? [y/n]:



You should choose whether you want to keep old configuration (press [Y]) or to erase the configuration permanently (press [N]) and continue without saving it. For a fresh installation, press [N].


Creating partition...
Formatting disk...



The system will install selected packages. After that you will be prompted to press 'Enter'. Before doing that, remove the CD from your CD-Drive:


Software installed.
Press ENTER to reboot

---

Dan anda telah sukses menginstall Mikrotik pada PC anda.
Selamat bereksplorasi dengan Mikrotik.

Tentang Vsat

	Tentang Vsat
	VSAT adalah singkatan dari Very Small Aperture terminal adalah stasiun penerima sinyal dari satelit dengan antena penerima berbentuk piringan dengan diameter kurang dari tiga meter. Fungsi utama dari VSAT adalah untuk menerima dan mengirim data ke satelit. Satelit berfungsi sebagai penerus sinyal untuk dikirimkan ke titik lainnya di atas bumi. Sebenarnya piringan VSAT tersebut menghadap ke sebuah satelit geostasioner. Satelit geostasioner berarti satelit tersebut selalu berada di tempat yang sama sejalan dengan perputaran bumi pada sumbunya. Satelit geostasioner mengorbit selalu pada titik yang sama di atas permukaan bumi, maka dia akan selalu berada di atas sana dan mengikuti perputaran bumi pada sumbunya.
	Mengirim dan menerima data Mendapatkan data Internet dari setelit sama saja dengan mendapatkan sinyal televisi dari satelit. Data dikirimkan oleh satelit dan diterima oleh decoder pada sisi pelanggan. Data yang diterima dan yang hendak dikirimkan melalui VSAT harus di-dekode oleh decoder terlebih dahulu. Satelit Telkom-1 menggunakan C-Band (4-6 GHz). Selain C-Band ada juga Ku-Band. Namun C-Band lebih tahan terhadap cuaca dibandingkan dengan KU-Band. Satelit ini menggunakan frekuensi yang berbeda antara menerima dan mengirim data. Intinya, frekuensi yang tinggi digunakan untuk uplink (5,925 sampai 6,425 GHz), frekuensi yang lebih rendah digunakan untuk downlink (3,7 sampai 4.2 GHz). Sistem ini mengadopsi teknologi TDM dan TDMA. Umumnya konfigurasi VSAT adalah seperti bintang. Piringan yang ditengah disebut hub dan melayani banyak piringan lainnya yang berlokasi di tempat yang jauh. Hub berkomunikasi dengan piringan lainnya menggunakan kanal TDM dan diterima oleh semua piringan lainnya. Piringan lainnya mengirimkan data ke hub menggunakan kanal TDMA. Dengan cara ini diharapkan dapat memberikan koneksi yang baik untuk hubungan data, suara dan fax. Semua lalu lintas data harus melalui hub ini, bahkan jika suatu piringan lain hendak berhubungan dengan piringan lainnya. Hub ini mengatur semua rute data pada jaringan VSAT. Frame TDM selalu berukuran 5.760 byte. Setiap frame memiliki 240 sub-frame. Setiap sub-frame adalah 24 byte. Panjang waktu frame tergantung pada data rate outbound yang dipilih. TDMA selalu pada 180 ms. TDMA disinkronisasi untuk memastikan bahwa kiriman data yang berasal dari stasiun yang berbeda tidak bertabrakan satu dengan yang lainnya. Pendapat umum mengatakan bahwa koneksi dengan satelit adalah koneksi yang paling cepat. Kenyataanya adalah tidak. Waktu yang dibutuhkan dari satu titik di atas bumi ke titik lainnya melalui satelit adalah sekitar 700 milisecond, sementara leased line hanya butuh waktu sekitar 40 milisecond. Hal ini disebabkan oleh jarak yang harus ditempuh oleh data yaitu dari bumi ke satelit dan kembali ke bumi. Satelit geostasioner sendiri berketinggian sekitar 36.000 kilometer di atas permukaan bumi. Perangkat Pengguna VSAT menggunakan piringan yang lebih kecil daribada piringan hub. Bandwidth yang lebih besar menggunakan piringan yang lebih kecil, bandwidth yang lebih kecil menggunakan piringan yang lebih besar. Pada sisi pelanggan akan ada beberapa perangkat. Pertama adalah ODU (outdoor unit) dan piringan, dan kedua adalah IDU (indoor unit) yang berbentuk seperti router pada umumnya. Keunggulan dan kekurangan Keunggulan VSAT: - Pemasangannya cepat. - Tersedia di seluruh wilayah Indonesia. Kekurangan VSAT: - Koneksinya relatif lambat. - Memakan tempat, terutama untuk piringannya. Diperoleh dari "http://id.wikipedia.org/wiki/VSAT"

virus doraemon

Lagi buka-buka detik trus dapat artikel ttg virus doraemon, menarik juga untuk di tempatkan di blog, buat nambah2 ilmu ttg virus. (hehe...)

Berikut cara membersihkan virus doraemon tersebut:

1. Sebaiknya lakukan pembersihan pada mode safe mode.
2. Matikan proses virus yang aktif di memori. Gunakan tools pengganti task manager, seperti Itty Bitty Process Manager
(bisa di-download di http://majorgeeks.com/Itty_Bitty_Process_Manager_d4690.html)

Lakukan kill process pada beberapa file virus yang aktif yaitu:
* C:\WINDOWS\Help\explorer.exe
* C:\WINDOWS\system32\300403.exe
* C:\WINDOWS\system32\aparaparsaparyangparipircapar.exe
* C:\WINDOWS\system32\HacKid's.exe

3. Hapus string registry yang telah dibuat oleh virus. Untuk mempermudah dapat menggunakan script registry dibawah ini.

[Version]
Signature="$Chicago$"
Provider=Vaksincom Oyee

[DefaultInstall]
AddReg=UnhookRegKey
DelReg=del

[UnhookRegKey]
HKLM, SOFTWARE\Classes\batfile\shell\open\command,,,"""%1"" %*"
HKLM, SOFTWARE\Classes\comfile\shell\open\command,,,"""%1"" %*"
HKLM, SOFTWARE\Classes\exefile\shell\open\command,,,"""%1"" %*"
HKLM, SOFTWARE\Classes\piffile\shell\open\command,,,"""%1"" %*"
HKLM, SOFTWARE\Classes\regfile\shell\open\command,,,"regedit.exe "%1""
HKLM, SOFTWARE\Classes\scrfile\shell\open\command,,,"""%1"" %*"
HKLM, SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon, Shell,0, "Explorer.exe"
HKLM, SYSTEM\ControlSet001\Control\SafeBoot, AlternateShell,0, "cmd.exe"
HKLM, SYSTEM\ControlSet002\Control\SafeBoot, AlternateShell,0, "cmd.exe"
HKLM, SYSTEM\ControlSet003\Control\SafeBoot, AlternateShell,0, "cmd.exe"
HKLM, SYSTEM\CurrentControlSet\Control\SafeBoot, AlternateShell,0, "cmd.exe"
HKCU, Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced, Hidden,0x00010001,1
HKCU, Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced, HideFileExt,0x00010001,0
HKLM, SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\SuperHidden,

UncheckedValue,0x00010001,1
SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL, DefaultValue,0x00010001,0

[del]
HKLM, SOFTWARE\Microsoft\Windows\CurrentVersion\Run, noboe
HKCU, Control Panel\Desktop, SCRNSAVE.EXE
HKCU, Software\Microsoft\Windows\CurrentVersion\Policies\Explorer, NoFolderOptions
HKLM, SOFTWARE\Classes\.reg\shell
HKLM, SOFTWARE\Classes\.txt\shell
HKLM, SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\MSCONFIG.EXE
HKLM, SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System, NoDispScrSavPage
HKLM, SOFTWARE\Policies\Microsoft\Windows NT\SystemRestore, DisableSR
HKLM, SOFTWARE\Policies\Microsoft\Windows NT\SystemRestore, DisableConfig

• Gunakan notepad, kemudian simpan dengan nama "repair.inf" (gunakan pilihan Save As Type menjadi All Files agar tidak terjadi kesalahan).
• Jalankan repair.inf dengan klik kanan, kemudian pilih install.
• Sebaiknya membuat file repair.inf di komputer yang clean, agar virus tidak aktif kembali.

4. Hapus file virus yang mempunyai ciri-ciri sebagai berikut:
* Icon "Real Player"
* Extension *.exe
* Ukuran 129 kb

Catatan:
* Sebaiknya tampilkan file yang tersembunyi agar mempermudah dalam proses pencarian file virus.
* Untuk mempermudah proses pencarian sebaiknya gunakan "Search Windows" dengan filter file *.exe yang mempunyai ukuran 45 KB.
* Hapus file virus yang biasanya mempunyai date modified yang sama.

5. Untuk pembersihan yang optimal dan mencegah infeksi ulang, gunakan antivirus yang ter-update dan mampu mendeteksi dan membasmi virus ini dengan baik.

Semoga bermanfaat..
Maaf kalau re-post..
:p

my photo

DSLAM

DSLAM
(Digital Subscriber Line Access Multiplexer),

Adalah piranti dalam jaringan komputer, yang diletakkan di kantor sentral telepon yang menerima sinyal dari koneksi banyak pelanggan DSL (Digital Subscriber Line)/ Sambungan Telepon, kemudian meneruskan ke backbone berkecepatan tinggi, menggunakan teknik multiplexing.

Sesuai dengan spesifikasi produk dari vendor yang membuatnya, DSLAM multiplexer terhubung dengan line DSL dengan kombinasi Asyncrhonous Transfer Mode (ATM), Frame Relay atau Internet Protocol (IP).

DSLAM biasa dipergunakan oleh TELKOM dalam memberikan layanan ke pelanggan dengan kombinasi Sambungan DSL dengan teknologi backbone jaringan dengan ATM.

Bukan hanya Telkom saja, saat ini banyak perusahaan provider-provider yang menggunakan metode DSLAM ini.

Untuk perusahaan provider internet yang pernah saya lihat secara langsung yg menggunakan metode ini adalah speednet, waktu itu jaringan hotel peninsula sebelum Datautama menggunakan jaringan DSLAM.

Dimana koneksi internet dari backbone masuk ke dalam perangkat DSLAM lalu kemudian di “inject” ke dalam jaringan telepon yg dapat menghantarkan voice dan data, yg kemudian meneruskan perangkat modem adsl di sisi end user.

Dan keuntungan yang di dapat dengan metode DSLAM adalah dimana jaringan internet dgn metode DSLAM dapat digunakan tanpa harus mensetting jaringan tsb dengan settingan DHCP IP atau STATIC IP.

Hal di atas sangat membantu di sisi end user, karena terjadi case bahwa mereka tidak mau merubah settingan ip lan di laptop mereka hanya untuk melakukan koneksi internet di hotel.

Dengan DSLAM apapun kondisi settingan di laptop end user, apakah memiliki ip (static) atau tidak memiliki ip (dhcp), mereka tanpa kesulitan dapat melakukan koneksi internet tanpa kendala harus merubah-rubah settingan di laptop mereka.

Sebenarnya metode DSLAM bisa dikatakan sangat sempurna untuk jaringan internet.

Namun biasanya problem yang terjadi pada metode DSLAM, dimana saya ambil contoh jaringan Speednet di hotel peninsula adalah modem adsl yang kurang berkualitas, shg menyebabkan banyaknya trouble yg terjadi di sisi end user.

Namun yang menjadi kendala bagi perusahaan-perusahaan kecil atau menengah yang belum cukup kuat di sisi ekonomis nya. Maka metode DSLAM seperti di atas tidak bisa di terapkan, karena dari sisi investasi perangkat yang cukup mahal.

Penjabaran metode DSLAM yang saya jabarkan di atas masih sangat sederhana.
Masih banyak penjabaran ttg metode DSLAM secara detailnya, takutnya kalau di jabarkan semua di blog bisa-bisa terlalu panjang. hehe...

Ya Semoga saja bermanfaat bagi yang membaca blog saya ini….
:p

Dlink Hacking

How To Upgrade Firmware. (coba-coba menulis inggris nih.. :D)

Note: Upgrading firmware will reset the settings to default which means you will lose all your settings. Also, do NOT upgrade firmware over a wireless connection. You may damage the unit.

Step 1
Download the firmware and save the file to your computer.
Extract the .BIN or .TFP file to a folder where you can find it.
An easy place to find it is your desktop. If you download the .bin or .tfp file,
you do not have to extract it.

Download firmware at http://www.dlink.com.au/tech/.

Step 2
If you are connecting the unit directly to your pc you may need a cross-over cable.
Connecting to a switch or router you will use a straight through cable.
Link light on the LAN port indicates that you are using the correct type of cable.

WARNING: DO NOT upgrade the firmware with a wireless connection. You will damage the unit.

Step 3
Open your browser, enter the IP address of your access point (192.168.0.50) and click OK.

Step 4
Enter your username (admin) and leave the password field blank, which is the default password.
Click OK to enter the web configuration for the device.

Step 5
Click on the Tools tab and then the Firmware button on the left side.
Click on the Browse button and browse to the .bin or .tfp file you extracted in Step 1.
Highlight the file by clicking on it once and click Open. Click Apply.
It will take a few seconds for the upgrade to complete. Click on the Continue button.

Step 6
After the access point reboots, close your web browser and reopen it.
Enter 192.168.0.50 to reconnect with the web configuration.
Enter username admin and again leave the password blank. Click OK.
The firmware upgrade is now complete.

Step 7
If you have problems with the web configuration at this point, unplug the power to the access point, wait 10 seconds, and plug back in.
Repeat step 6. If this did not help, perform a hard reset on the access point. To perform a hard reset, use a paperclip and hold down the reset button on the back of the unit for 10 seconds while the device is powered on.
Release it and the access point will reboot, the lights will blink, and then stabilize.
Repeat Step 6.

Step 8
You can now reconfigure the access point.

Step 9
Open your command, enter the IP address of your access point (192.168.0.50) and click OK.

Step 10
Enter your username (admin) and leave the password field blank, which is the default password.

Step 11
input "set regulatorydomain none" enter

Step
12 input "set overridetxpower xx" enter

step 13
input "set channel" enter

So try this at home.. Enjoyed Dlink hacking.
(Selamat mencoba...) :D

memisah iix dan int

Untuk mempermudah pemberian contoh, nama masing-masing interface sesuai dengan tugasnya masing-masing.

[admin@MikroTik] > /interface pr Flags: X - disabled, D - dynamic, R - running # NAME TYPE RX-RATE TX-RATE MTU 0 R ether-public ether 0 0 1500 1 R ether-local ether 0 0 1500

Untuk klien, akan menggunakan blok IP 192.168.0.0/24, dan IP Address 192.168.0.1 difungsikan sebagai gateway dan dipasang pada router, interface ether-local. Klien dapat menggunakan IP Address 192.168.0-2 hingga 192.168.0.254 dengan subnet mask 255.255.255.0.

[admin@MikroTik] > /ip ad pr Flags: X - disabled, I - invalid, D - dynamic # ADDRESS NETWORK BROADCAST INTERFACE 0 202.0.0.1/24 202.0.0.0 202.0.0.255 ether-public 1 192.168.0.1/24 192.168.0.0 192.168.0.255 ether-local

Jangan lupa melakukan konfigurasi DNS server pada router, dan mengaktifkan fitur "allow remote request".

Karena klien menggunakan IP private, maka kita harus melakukan fungsi src-nat seperti contoh berikut.

[admin@MikroTik] > /ip fi nat pr Flags: X - disabled, I - invalid, D - dynamic 0 chain=srcnat out-interface=ether-public action=masquerade

Jika kamu menggunakan web-proxy transparan, kamu perlu menambahkan rule nat redirect,

seperti terlihat pada contoh di bawah ini (rule tambahan yang tercetak tebal).

[admin@MikroTik] > /ip fi nat pr Flags: X - disabled, I - invalid, D - dynamic 0 chain=srcnat out-interface=ether-public action=masquerade 1 chain=dstnat in-interface=ether-local protocol=tcp dst-port=80 action=redirect to-ports=8080

Jangan lupa mengaktifkan fitur web-proxy, dan men-set port layanan web-proxynya, dan disesuaikan dengan port redirect pada contoh di atas.

CEK: Pastikan semua konfigurasi telah berfungsi baik. Lakukanlah ping (baik dari router

maupun dari klien) ke luar network kamu secara bergantian.

Pengaturan IP Address List

Mulai Mikrotik RouterOS versi 2.9, dikenal dengan fitur yang disebut IP Address List. Fitur ini adalah pengelompokan IP Address tertentu dan setiap IP Address tersebut bisa kita namai. Kelompok ini bisa digunakan sebagai parameter dalam mangle, firewall filter, nat, ataupun queue.

Mikrotik Indonesia telah menyediakan daftar IP Address yang diadvertise di OpenIXP dan IIX, yang bisa didownload dengan bebas di URL: http://www.mikrotik.co.id/getfile.php?nf=nice.rsc

File nice.rsc ini dibuat secara otomatis di server Mikrotik Indonesia setiap pagi sekitar pk 05.30, dan merupakan data yang telah di optimasi untuk menghilangkan duplikat entry dan tumpang tindih subnet. Saat ini jumlah baris pada script tersebut berkisar 430 baris.

Contoh isi file nice.rsc :

# Script created by: Valens Riyadi @ www.mikrotik.co.id # Generated at 26 April 2007 05:30:02 WIB ... 431 lines /ip firewall address-list add list=nice address="1.2.3.4" rem [find list=nice] add list=nice address="125.162.0.0/16" add list=nice address="125.163.0.0/16" add list=nice address="152.118.0.0/16" add list=nice address="125.160.0.0/16" add list=nice address="125.161.0.0/16" add list=nice address="125.164.0.0/16" . . dst...

Simpanlah file tersebut ke komputer Anda dengan nama nice.rsc, lalu lakukan FTP ke router Mikrotik, dan uploadlah file tersebut di router. Contoh di bawah ini adalah proses upload menggunakan MS-DOS prompt.

C:\>dir nice.* Volume in drive C has no label. Volume Serial Number is 5418-6EEF Directory of C:\ 04/26/2007 06:42p 17,523 nice.rsc 1 File(s) 17,523 bytes 0 Dir(s) 47,038,779,392 bytes free C:\>ftp 192.168.0.1 Connected to 192.168.0.1. 220 R&D FTP server (MikroTik 2.9.39) ready User (192.168.0.1:(none)): admin 331 Password required for admin Password: ******** 230 User admin logged in ftp> ascii 200 Type set to A ftp> put nice.rsc 200 PORT command successful 150 Opening ASCII mode data connection for '/nice.rsc' 226 ASCII transfer complete ftp: 17523 bytes sent in 0.00Seconds 17523000.00Kbytes/sec. ftp> bye 221 Closing C:\>

Setelah file diupload, import-lah file tersebut.

[admin@MikroTik] > import nice.rsc Opening script file nice.rsc Script file loaded and executed successfully

Pastikan bahwa proses import telah berlangsung dengan sukses, dengan mengecek Address-List pada Menu IP - Firewall

Proses upload ini dapat juga dilakukan secara otomatis jika kamu memiliki pengetahuan scripting. Misalnya kamu membuat shell script pada Linux untuk melakukan download secara otomatis dan mengupload file secara otomatis setiap pk 06.00 pagi. Kemudian kamu tinggal membuat scheduler pada router untuk melakukan import file.

Jika kamu menggunakan RouterOS versi 3.x, proses update juga dapat dilakukan secara otomatis. Detailnya bisa dilihat pada artikel ini.

Pengaturan Mangle

Langkah selanjutnya adalah membuat mangle. Kita perlu membuat 1 buah connection mark dan 2 buah packet mark, masing-masing untuk trafik internasional dan lokal.

[admin@MikroTik] > /ip firewall mangle pr Flags: X - disabled, I - invalid, D - dynamic 0 chain=prerouting in-interface=ether-local dst-address-list=nice action=mark-connection new-connection-mark=conn-iix passthrough=yes 1 chain=prerouting connection-mark=conn-iix action=mark-packet new-packet-mark=packet-iix passthrough=no 2 chain=prerouting action=mark-packet new-packet-mark=packet-intl passthrough=no

Untuk rule #0, pastikanlah bahwa kamu memilih interface yang mengarah ke client. Untuk chain, kita menggunakan prerouting, dan untuk kedua packet-mark, kita menggunakan passthrough=no.

Jika kamu menggunakan web-proxy internal dan melakukan redirecting trafic, maka kamu membuat 2 buah rule tambahan seperti contoh di bawah ini (rule tambahan yang tercetak tebal).

[admin@MikroTik] > /ip firewall mangle pr Flags: X - disabled, I - invalid, D - dynamic 0 chain=prerouting in-interface=ether-local dst-address-list=nice action=mark-connection new-connection-mark=conn-iix passthrough=yes 1 chain=prerouting connection-mark=conn-iix action=mark-packet new-packet-mark=packet-iix passthrough=no 2 chain=output connection-mark=conn-iix action=mark-packet new-packet-mark=packet-iix passthrough=no 3 chain=prerouting action=mark-packet new-packet-mark=packet-intl passthrough=no 4 chain=output action=mark-packet new-packet-mark=packet-intl passthrough=no

Pengaturan Simple Queue

Untuk setiap client, kita harus membuat 2 buah rule simple queue. Pada contoh berikut ini, kita akan melakukan limitasi untuk IP client 192.168.0.2/32, dan kita akan memberikan limitasi iix (up/down) sebesar 64k/256k, dan untuk internasional sebesar (up/down) 32k/128k.

[admin@MikroTik]> /queue simple pr Flags: X - disabled, I - invalid, D - dynamic 0 name="client02-iix" target-addresses=192.168.0.2/32 dst-address=0.0.0.0/0 interface=all parent=none packet-marks=packet-iix direction=both priority=8 queue=default-small/default-small limit-at=0/0 max-limit=64000/256000 total-queue=default-small 1 name="client02-intl" target-addresses=192.168.0.2/32 dst-address=0.0.0.0/0 interface=all parent=none packet-marks=packet-intl direction=both priority=8 queue=default-small/default-small limit-at=0/0 max-limit=32000/128000 total-queue=default-small

Pengecekan Akhir

Setelah selesai, lakukanlah pengecekan dengan melakukan akses ke situs lokal maupun ke situs internasional, dan perhatikanlah counter baik pada firewall mangle maupun pada simple queue.

Kamu juga dapat mengembangkan queue type menggunakan pcq sehingga trafik pada setiap client dapat tersebar secara merata.

Selamat mencoba...