Install Mikrotik RouterOS CHR di VPS

Mikrotik RouterOS CHR adalah routerOS yang dicipta untuk berjalan di PC Destop maupun di cloud seperti vps yang penting cpu nya masih dalam arsitektur x86 or x64. Pada artikel kali ini saya akan fokus install RouterOS CHR di vps.

Baca juga: Cara Install Mikrotik RouterOS CHR di Desktop (artikel menyusul)

Buat apa install RouteOS di VPS? Tentu ada banyak manfaat mikrotik yang bisa kita dapatkan jika punya Mikrotik RouteOS di VPS, karena di vps itu mempunyai IP Publik tetap / IP Statik sehingga bisa dimanfaatkan apa saja. contohnya digunakan sebagai tunneling vpn, port forwarding, proxy, Userman Cloud, atau hanya sekedar sarana belajar / lab virtual saja. Jadi ini merupakan salah satu cara untuk mendapatkan IP Publik yang murah dan murah :)

Saya anggap anda telah memiliki vps dengan OS Ubuntu Server 16.04 x64 karena artikel ini dibuat pada salah satu vps saya yang kebetulan menggunakan Ubuntu Server 16.04 64 bit, namun jika anda blm memiliki vps anda bisa sewa vps ke saya (klik disini) :)

Langkah-langkah install RouteOS di VPS:

1. Masuklah ke vps anda via ssh

2. Login sebagai root

3. Copy perintah command line di bawah ini:

wget http://download2.mikrotik.com/routeros/6.36.4/chr-6.36.4.img.zip -O chr.img.zip  && \
gunzip -c chr.img.zip > chr.img  && \
mount -o loop,offset=33554944 chr.img /mnt && \
ADDRESS=`ip addr show eth0 | grep global | cut -d' ' -f 6 | head -n 1` && \
GATEWAY=`ip route list | grep default | cut -d' ' -f 3` && \
echo "/ip address add address=$ADDRESS interface=[/interface ethernet find where name=ether1]
/ip route add gateway=$GATEWAY
 " > /mnt/rw/autorun.scr && \
umount /mnt && \
echo u > /proc/sysrq-trigger && \
dd if=chr.img bs=1024 of=/dev/vda && \
reboot

4. Salin / paste ke terminal ssh ubuntu dengan cara klik kanan
5. Tunggu proses agak lama dikit, karena ini beberapa perintah yang yang eksekusi sekaligus (proses download chr, mounting image chr
6. Jika proses selesai, masuk ke client area di situs web panel penyedia vps anda.
7. Tekan tombol power off atau shutdown service pada client area di laman penyedia vps.
8. Tunggu sampai selesai proses shutdown vps anda, lalu nyalakan lagi.
9. Saatnya masuk ke RouterOS CHR melalui webfig maupun winbox
10. Segera login sebagai admin, karena password masih kosong / tidak ada password, bisa bahaya klo gak cepet2 ubah password :) *** ada update dibawah ***

Selesai! demikian tutorial singkat ini, semoga bermanfaat bagi yang membutuhkan

Baca juga:

Sewa Userman Cloud Hanya Rp. 100.000,-

Update:

perintah membuat mikrotik chr di vps agar default password tidak kosong supaya chr kita aman.
xxxxx adalah password default (ubah sesuai keinginan password anda)

wget http://download2.mikrotik.com/routeros/6.36.4/chr-6.36.4.img.zip -O chr.img.zip  && \
gunzip -c chr.img.zip > chr.img  && \
mount -o loop,offset=33554944 chr.img /mnt && \
ADDRESS=`ip addr show eth0 | grep global | cut -d' ' -f 6 | head -n 1` && \
GATEWAY=`ip route list | grep default | cut -d' ' -f 3` && \
echo "/ip address add address=$ADDRESS interface=[/interface ethernet find where name=ether1]
/ip route add gateway=$GATEWAY
/ip service disable telnet
/user set 0 name=root password=xxxxxx
 " > /mnt/rw/autorun.scr && \
umount /mnt && \
echo u > /proc/sysrq-trigger && \
dd if=chr.img bs=1024 of=/dev/vda && \
echo "sync disk" && \
echo s > /proc/sysrq-trigger && \
echo "Sleep 5 seconds" && \
sleep 5 && \
echo "Ok, reboot" && \
echo b > /proc/sysrq-trigger

Update Lagi:

biasanya chr hanya defaultnya ter setting 95MB.
nah di vps misalnya ada hdd 10GB, gimana supaya space itu gak sia2 dan bisa dipakai semua,
ini perintahnya:

wget http://download2.mikrotik.com/routeros/6.39.3/chr-6.39.3.img.zip -O chr.img.zip && \
gunzip -c chr.img.zip > chr.img && \
apt-get update && \
apt install -y qemu-utils pv && \
qemu-img convert chr.img -O qcow2 chr.qcow2 && \
qemu-img resize chr.qcow2 `fdisk /dev/vda -l | head -n 1 | cut -d',' -f 2 | cut -d' ' -f 2` && \
modprobe nbd && \
qemu-nbd -c /dev/nbd0 chr.qcow2 && \
echo "Give some time for qemu-nbd to be ready" && \
sleep 2 && \
mount /dev/nbd0p2 /mnt && \
ADDRESS=`ip addr show eth0 | grep global | cut -d' ' -f 6 | head -n 1` && \
GATEWAY=`ip route list | grep default | cut -d' ' -f 3` && \
echo "/ip address add address=$ADDRESS interface=[/interface ethernet find where name=ether1]
/ip route add gateway=$GATEWAY
/ip service disable telnet
/ip service disable ssh
" > /mnt/rw/autorun.scr && \
umount /mnt && \
echo "Magic constant is 65537 (second partition address). You can check it with fdisk before appliyng this" && \
echo "This scary sequence removes seconds partition on nbd0 and creates new, but bigger one" && \
echo -e 'd\n2\nn\np\n2\n65537\n\nw\n' | fdisk /dev/nbd0 && \
e2fsck -f -y /dev/nbd0p2 || true && \
resize2fs /dev/nbd0p2 && \
sleep 1 && \
echo "Compressing to gzip, this can take several minutes" && \
mount -t tmpfs tmpfs /mnt && \
pv /dev/nbd0 | gzip > /mnt/chr-extended.gz && \
sleep 1 && \
killall qemu-nbd && \
sleep 1 && \
echo u > /proc/sysrq-trigger && \
echo "Warming up sleep" && \
sleep 1 && \
echo "Writing raw image, this will take time" && \
zcat /mnt/chr-extended.gz | pv > /dev/vda && \
echo "Sleep 5 seconds (if lucky)" && \
sleep 5 || true && \
echo "sync disk" && \
echo s > /proc/sysrq-trigger && \
echo "Ok, reboot" && \
echo b > /proc/sysrq-trigger

Simple Queue Otomatis Dari Tabel ARP

Cara Membuat Simple Queue Otomatis Berdasarkan IP di tabel ARP

Pada artikel sebelumnya telah kita bahas cara manajemen bandwidth di mikrotik berdasarkan waktu dengan client ip statik. Dan ini adalah lanjutan dari artikel sebelumnya karena ada permintaan dari kantornya teman saya yang ingin disettingkan Mikrotik dengan jaringan yang pengaturan IP addressnya menggunakan DHCP sehingga setiap hari IP address komputer disitu tidak pernah tetap (IP Dynamic).

Script ini saya buat karena client sangat banyak dibagi beberapa segmen network serta interface lokal lebih dari satu ethernet. Dikarenakan client terhubung dengan dhcp service sehingga tidak mungkin saya membuat queue list satu persatu. Dan apabila Mikrotik terlalu banyak baris rule akan memakan banyak resource cpu dan memori pada RouterBoard. Jadi diperlukan setting limitter yang dinamis pula agar hasil konfigurasi lebih efektif dan tepat sasaran maka sebaiknya cukup client yang terhubung ke jaringan saja yang ditambahkan secara otomatis ke dalam queue list karena tidak semua ip online terus menerus melewati router gateway.

Dari kasus ini maka saya buatlah manajemen bandwidth yang otomatis di Mikrotik, So jika client terhubung ke jaringan maka routerOS otomatis menciptakan limitter di menu simple queue secara dinamis.

Dan kenapa saya memanfaatkan baris-baris ip yang ada di dalam tabel ARP, karena semua perangkat user / client yang terhubung ke router pastinya akan terbaca semua secara dinamik di tabel ARP, baik client dhcp / ip dinasmis maupun client yang pakai ip static, termasuk juga client hotspot.


Berikut ini adalah cara Manajemen Bandwidth Otomatis Simple Queue di Mikrotik :

1. Buka Winbox, klik System > Script, dan beri nama: limitter_otomatis
2. Copy kode script di bawah ini :

xxxxxxxxxxxxxxx

#add parent :if ([:len ([/queue simple find name=total])] <1) do={/queue simple add target-addresses="192.168.88.0/24" max-limit=10M/10M interface=all priority=8 name="total"} #import ip yang ada di ARP list:local ipusers [/ip arp find] :foreach h in $ipusers do={:local ipuser [/ip arp get $h address] :if ([:len $ipuser] >0) do { #ambil ipnya selain ip public :local ippublic [/ip arp get $h interface] :if ($ippublic !="eth-public") do { #add diqueue :if ( [:len ( [/queue simple find name=$ipuser] ) ] <1) do { :if ([:len ([/queue simple find name=others])]>0) do { /queue simple remove [find name=others] } /queue simple add target-addresses=$ipuser limit-at=256k/256k max-limit=3M/3M interface=all parent=total priority=8 name=$ipuser } } } } :if ([:len ([/queue simple find name=others])] <1) do { /queue simple add target-addresses="192.168.88.0/24" limit-at=256k/256k max-limit=3M/3M interface=all parent=total priority=8 name="others"} #delete yang tidak aktif:local ipold [/queue simple find] :foreach o in $ipold do={:local iplama [/queue simple get $o name] :if ([:len $iplama] >0) do { :if ( $iplama !="total") do={ :if ($iplama !="others") do={ :if ([:len ([/ip arp find address=$iplama])] <1) do={/queue simple remove [find name=$iplama]} } } } }

xxxxxxxxxxxxxxx
Lalu anda salin / paste ke dalam kotak Script yang tersedia, dan klik OK.

script simple queue otomatis

Setelah itu kilik tombol RUN untuk menjalankan scriptnya.

Buat scheduler untuk update ip address client2nya setiap 15 menit supaya jika ada client baru konek ikut terlimit juga.

scheduler buatnya di winbox, menu system > scheduler

name = refresh_limitter
start date = Apr/05/2017 (tanggal sekarang)
start time = 07:34:15 (waktu sekarang)
interval = 00:15:00 (script akan di run setiap 15 menit)
on event = limitter_otomatis (nama scriptnya yg tadi kita buat)
centangin semua policynya dan tekan [Ok]

Sekian dari saya, semoga bermanfaat dan thank you.

UPDATE:

Bagaimana kalau pakai RouterOS versi 6.xx
Jawab: anda cari kode interface=all di dalam script, jika sudah ketemu hapuslah kode interface=all

Bagaimana kalau ditambah variable waktu, misalnya limit berlaku pada jam 18.00 sampai 23.00
Jawab: tambahkan kode ini pada script bagian queue

time=18h-22h59m59s,sun,mon,tue,wed,thu,fri,sat

Baca juga:

• Produk Mikrotik Recomended untuk Anda
• Cara Setting DHCP Server Mikrotik

sumber http://www.forummikrotik.com

Melimit Bandwidth Berdasarkan Waktu di Mikrotik

Cara manajemen bandwidth di Mikrotik beda waktu beda kecepatan

Simple Queue adalah teknik manajemen bandwidth yang paling sederhana. Setting yang mudah dan hasil yang cukup tepat sasaran. Tetapi kadang kala kita sebagai admin jaringan mengharapkan management bandwidth custom yang fleksibel. Seumpama kita membatasi bandiwtdh menurut waktu. Kalau dibayangkan sepertinya ini membutuhkan konfigurasi yang rumit, tapi rupanya konfigurasi cukup simple saat kita praktikkan.

Ada Kasus contohnya kita akan melakukan proses limitasi bandwidth dengan ketetapan sebagai berikut :

1. Jam kerja 08:00 - 17:00 dengan jatah bandwidth 512Kbps.
2. Sesudah jam kerja jatah bandwidth dinaikkan menjadi 1Mbps, 
3. Untuk bonus karyawan lembur contohnya Sabtu  - Ahad dikasih bandwidth 2 Mbps.

Bagi kita yang jarang melihat fitur kecil ini mungkin amat berguna untuk keperluan diatas seakan-akan kita akan butuh scheduler. Akan tapi hakekatnya kita tak butuh fitur scheduler, ada parameter time didalam simple queue. Parameter ini diterapkan untuk mempertimbangkan kapan rule akan aktif. Untuk keperluan yang telah diceritakan diatas, karenanya kita dapat membikin konfigurasi seperti berikut.

Pertama, buat rule untuk melaksanakan limitasi bandwidth pada jam kerja, dimana dialokasikan bandiwdth sebesar 512kbps, asumsikan contohnya ip address client yang akan dilimit yakni 192.168.230.254. Dibagian bawah jendela konfigurasi simple queue terdapat parameter Time. Disinilah kita mempertimbangkan kapan rule queue akan berjalan.

Melimit Bandwidth Berdasarkan Waktu di Mikrotik pada jam Kerja

Selanjutnya sobat harus membuat rule untuk melaksanakan proses limitasi pada hari kerja, setelah jam kerja, artinya queue akan berjalan dari jam 17:00 petang hingga jam 08:00 pagi. Terbukti range waktu pada parameter simple queue tak dapat berjalan melalui pergantian hari, jadi tak dapat diisi dengan poin 17:00:01 - 07:59:59. Untuk menuntaskan hal hal yang demikian, kita dapat membikin dua queue. Queue yang berjalan dari jam 17:00 hingga tengah malam, dan queue dari tengah malam hingga pagi. berikut contoh konfigurasinya

Melimit Bandwidth Berdasarkan Waktu di Mikrotik Pada Jam Lembur Sore

Melimit Bandwidth Berdasarkan Waktu di Mikrotik Pada Jam Lembur Malam

Dan yang terakhir, kita buat queue untuk weekend dengan memilih alternatif hari sabtu dan ahad. Hasil akhir setting.

Melimit Bandwidth Berdasarkan Waktu di Mikrotik Pada Han Weekend

Secara visual ada sebagian rule yang berwarna merah. Jangan cemas, bukan berarti rule hal yang demikian itu salah atau error, tapi sebab parameter time belum tercapai.

Jikalau kita coba konek ke internet pada jam 5 pagi, karenanya queue yang dikerjakan yakni queue lembur malam, dimana client akan menerima bandiwdth hingga 1 Mbps.

Pada contoh kasus implementasi diatas, kita memakai satu ip address client sebagai sasaran. Jikalau client yang dihandle cukup banyak, kita dapat kombinasikan parameter time dengan fitur PCQ.

Update:

Bagaimana jika IP Client Dinamis? Baca: Simple Queue Otomatis Berdasarkan Tabel ARP


Sumber : Mikrotik.co.id

Memantau Traffic Menggunakan TORCH

Cara Menggunakan Torch di Mikrotik

Torch merupakan salah satu tool yang telah disediakan oleh RouetrOS Mikrotik untuk memonitor traffic yang tengah berlangsung pada jaringan secara real time (pada saat itu juga). Jadi kita sebagai admin jaringan bisa memantau traffic suatu node (perangkat/client) sehingga sangat membantu sang admin dalam mengetahui traffic yang terjadi secara langsung suatu node berdasarkan jenis protokolnya, alamat asal, alamat tujuan, serta nomor port nya. Sehingga nantinya seorang admin menjadi tahu apa yang harus dilakukan. Untuk menggunakan Torch ini sangatlah mudah jika menggunakan tool winbox. Torch berada dibawah menu Tools seperti capture di bawah ini:

Atau bisa juga melalui menu IP > ARP

Inilah salah satu contoh hasil Torch :

Dapat kita lihat diatas ini adalah traffic jaringan yang melewati interface Ether1 dengan entry time-out (lamanya menampilkan sirkulasi dari 00:01:50), untuk source address 10.14.17.82 dan destination address 0.0.0.0/0 atau All Destination Host.

Dapat kita lihat di entry list port 22 (ssh) melewati Ether1 karna disini saya melakukan remote computer tersebut pakai port 22. Disitu juga ada entry dst.address 192.168.4.2 yang mengakses port 80 pada 10.14.17.82. disini mengapa 192.168.4.2 bisa terhubung ke 10.14.17.82 karena disini saya pasang rule NAT yang ditranslasikan ke port ether1. Dan kita bisa melihat lebih banyak lagi source dan destination port yang melewati interface Ether1.

Konsep dan Pengertian Jaringan Komputer Lengkap

Konsep dan Pengertian Jaringan Komputer Lengkap

Pada kesempatan kali ini, jawaracloud akan membahas tentang konsep jaringan komputer dan pengertian jaringan komputer, dari sekian banyak pengertian jaringan komputer, kami mencoba untuk menyederhakannya sehingga para jawara dapat memahaminya secara menyeluruh

DAFTAR ISI

1. Sistem Komunikasi
1. Protokol Komunikasi
2. Latar Belakang dan Sejarah Jaringan Komputer
3. Manfaat Jaringan Komputer
4. Teknik Pengabelan
2. Protokol Jaringan

1. Sistem Komunikasi
   
   Sistem komunikasi merupakan sebuah sistem yang selalu membutuhkan media sebagai pembawa sinyal (carrier). Medium pembawa sinvai sistcm transmisi dapat berupa kabel, gelombang elektro magnet (RF), cahaya, atau perantara lainnya. Untuk menyampaikan sebuah data1 sistem komunikasi memburuhkan sebuah aturan (role atau protocol). Sistem komunikasi sendiri adalah sebuah sistem kompleks yang dibangun dan uga komponen utama, yaitu medium transmisi, carrier, dan protokol.
   
   
   1. Protokol Komunikasi
   Protokol komunikasi (Communication protocol) dapat diartikan sebagai sebuah aturan yang dibuat guna mengontrol pertukaran data pada tiap-tiap node (misalkan, komputer). Proses yang menjadi fokus pengontrolan adalah proses inisialisasi, verifikasi, cara berkomunikasi, dan cara memutuskan komunikasi. Apa yang dimaksud dengan jaringan komputer? Jaringan komputer (computer network)  dimaknai sebagai hubungan antar dua atau lebih komputer yang terhubung dengan menggunakan sebuah media/sistem komunikasi. Perbedaan jaringan komputer dan komunikasi data Jaringan komputer adalah sebuah sistem yang menggunakan teknik komunikasi data, tetapi lebih mementingkan arti dan tiap bit saat proses pengiriman data sampai diterimanya data secara sempurna di computer yang menjadi tujuannya. Perlunya jaringan komputer Pada awalnya, komputer didefinisikan sebagai sistem kompak yang terdiri dan perangkat keras (bardware) dan perangkat lunak (software), sedangkan manusia menempati posisi sebagai otak sistemnya (brainware). Saat ini sebuah sistem komputer dipandang sebagai perangkat keras, perangkat lunak, dan jaringan, serta manusia tetap berposisi scbagai pembangun sistem yang memberi perintah dan menjaga keseluruhan sistem.
   
   2. Latar Belakang dan Sejarah Jaringan Komputer
      Ketika Departemen Pertahanan Amerika  pada tahun 1969 Membentuk DARPA,  Sejarah jaringan komputer global (dunia) dimulai, Defense Advanced Research Projects Agency (DARPA) yang bertujuan mengadakan sebuah riset mengenai ‘cara menghubungkan seum1ah komputer sehingga membentuk jaringan organik’. Program riser ini dikenal dengan  sebutan ARPANET (Advanced Research Project Agency Network). Pada 1970, lebih dan puluhan komputer sudah berhasil dikoneksikan (satu dengan yang Lain), saling berkomunikasi, dan membentuk sebuah jaringan.
      
      Pada tahun 1972, Roy Tomlinson berhasil menyempurnakan pro gram e-mail yang ia ciptakan setahun yang lalu untuk riser ARPANET. Program elektronik mail tersebut sangat  mudah dan langsung terkenal dan popular pada saat itu.
      
      Pada tahun 1972, icon  at (@ ) dipromokan sebagai symbol penting yang  dibaca “at” atau “pada”. pada tahun 1973,  jaringan komputer yang dikasih nama ARPANET mulai dikembangkan hingga Amerika Serikat. di London, Komputer di University College merupakan komputer di luar Amerika yang pertarna menjadi anggota jaringan ARPANET.
      
      Hari bersejarah berikutnya terjadi pada tanggai 26 Maret 1976. Ketika ini, Rani Inggnis berhasil menginimkari sebuah e-mail dan Royal Signals and Radar Establishment di Malvern. Setahun kemudian, lebih dan loo komputer telah bergabung dalam sistem ARPANET dan membentuk sebuah jaringan atau network.
      
      Tom Truscott,  Steve Bellovin da Jim Ellis  Pada tahun 1979,  membuat newsgroups pertama yang diberi nama USENET (User Network). Kemudian France Telecom Pada tahun 1981 menciptakan sebuah terobosan baru dengan meluncurkan telephone televisi pertama di dunia dengan berkembang dan bertambahnya komputer yang membentuk sebuah jaringan, protokol resmi dibutuhkan  sehingga dapat diakui dan diterima oleh semua jaringan. Untuk itu dibentuk sebuah komisi Transmission Control Protocol (TCP) atau lebih dikenal dengan sebutan Internet Protocol (IP)
      
      Tidak lama kemudian di dataran Eropa muncul sebuah jaringan komputer tandingan yaitu Europe Network (Eunet) yang meliputi berbagai wilayah seperti Belanda, Inggris, Denmark, dan Swedia.
      
      Untuk menstandartkan address Jaringan komputer yang sudah ada, pada tahun 1984 diperkenalkan sistem dengan nama domain yang lebih dikenal dengan Domain Name sistem (DNS). Dengan menggunakan sistem DNS, komputer yang tersambung dengan jaringan ribuah lebih. Pada 1987 diperkirakan kompu ter yang tersambung ke jaringan tersebut melonjak sepuluh kali lipat menjadi lebih dari sepuluh ribu komputer.
      
      

      Baca Juga Cara Kerja DNS

      Sehitar Tahun 1988, Jarkko Oikannen asal Finlandia menemukan dan memperkenalkan Internet Relay Chat atau IRC yang memungkinkan beberapa brainware mampu berinteraksi secara real time untuk mengirim pesan (chatting). Akibatnya,1 tahun kemudian jumlah Computer Network meningkat hingga sepuluh kali lipat. Lebih dari seratus ribu komputer membentuk dan terhubung dalam sebuah jaringan. Ketika Tim Berners Lee merancang sebuah program editor dan browser pada pertengahan 1990 yang dapat berselancar antara komputer yang satu dengan komputer lainnya yang membentuk jaringan. Program inilah kemudian disebut www atau world wide web. Tahun 1992, komputer yang saling tekoneksi membentuk sekelompok jaringan hinggamelampaui lebih dan satu juta komputer. Pada tahun yang sama muncul sam istilah yang beken, yaitu suflng (menjelajah). Pada ahun 1994, situs-situs web di dunia maya mulai  bermunculan dan untuk pertama kalinya virtual shopping (belanja online) atau e-retail muncul di berbagai situs. Dunia langsung berubah dengan diluncurkan perusahaan search engine pertama, yairu Yahoo! yang dibangun oleh David Filo dan Jerry Yang pada bulan April 1994. Netscape Navigator 1.0. diluncurkan di penghujung tahun 1994.
      
   3. Manfaat Jaringan Komputer
   Banyak sekali manfaat yang dapat diperoleh dalam suatu jaringan komputer. 
   
   1. Dengan Jaringan komputer  seseorang dapat mengunggah atau send file serta memungkinkan file orang lain yang telah diizinkan untuk ambil (download), di mana pun dan kapan pun. Dengan Jaringan komputer  memproses pengiriman data dapat berlangsung cepat serta efisien.
   2. Dengan Jaringan komputer dapat melakukan tukar data (sharing) hardware maupun software antar clientnya.
   3. Dengan  Jaringan komputer seseorang dapat berhubungan dengan orang lain di berbagai negara berbentuk teks, gambar, audio, dan video secara langsung (real time).
   4. Dengan  Jaringan computer,  biaya operasional dapat diminimalisir, seperti penggunaan telepon, kertas, pengiriman berkas/surat
   4. Teknik Pengabelan
   Beberapa macam jalur komunikasi dapat cligunakan sebagai media transmisi atau pembawa sinyal data (berupa kabel) sistem jaringan.
   1. Twisted Pair Cable
   Terdapat dua jenis twisted pair cable yaitu shielded (memiliki selubung pembungkus) dan unshielded (tidak memiliki selubung pembungkus). Biasanya, menggunakan shielded model RJ-1 I atau unshielded model RJ 45 untuk koneksi.
   
   2. Coaxial Cable
   Media ini paling banyak digunakan sebagai media LAN, meskipun lebih mahal dan lebih sukar penggunaannya. Kabel Coaxial ini memiliki (lebar pita) bandwidth yang lebih luas, sehingga bisa digunakan untuk komunikasi broadband. Thick Coaxial dikenal dengan nama 10-Base-5 menggunakan kabel RG-8 yang digunakan untuk jaringan LAN dan menjadi tulang punggung instalasi ethernet antargedung yang mampu mcnjangkau jarak 500—2.500 meter, tcntunya dilengkapi repeater. Thin coaxial1ebih dikenal dengan sebutan 10-Base-2 (kabel jenis RG-58) yang digunakan untuk jaringan workstation dan dapat diimplementasikan ke topologi bus dan ring.
   
   3. Fiber Optic
   Media ini masih relatif mahal dan lebih sukar penggunaannya. Perlu dikctahui, kecepatan pengiriman data menggunakan fiber op& dapat mencapai lebîh dan 100 Mbps (mega bjte per seona, bisa dikatakan tidak terpengaruh oleh Iingkungan yang menimbulkan noise sehing,ga dapat dikatakan ‘error free’.
   
   4. Wireless
   Setiap workstation dapat berhubungan dengan media tanpa kabel seperti gelombang radio atau infra-merah.
2. Protokol Jaringan
1. Pengertian dan Jenis Protokol
Protokol didefinisikan sebagai prosedur dan pengaturan sejumlah operasi peralatan komunikasi data. Dalam komunikasi data, aturan- aturan meliputi cara membuka hubungan, mengirimkan paket data, mengonfirmasi jumlab data yang diterima, dan meneruskan pengiriman data. Terdapat beberapa jenis protokol yang sering digunakan untuk mengimplementasi sebuah jarìngan.
1. TCP/IP TCP/IP
(Transmission Control Protocol-Internet Protocoi) merupakan protokol yang digunakan untuk jaringan internet. Protokol ini juga digunakan pada sistem operasi Unix-Linux.
2. IPX atau SPX
IPX (Internetwork Pathet eXcbane) atau SPX (Sequence Paáet eXchange) merupakan enis protokol yang digunakan oleh Novell Netware yang pengaplikasiannya sering digunakan untuk multiplqyer game. Ada kalanya, multiplajer game juga menggunakan DCC (Direct Cable Connection).
3. NetBIOS
NetBios (Network Basic Input-Output Sjstem) merupakan jenis protokol yang dligunakan oleh Mùivsofl untuk mengimplementasikan Local Area Network (LAN) manager.
2. TCP/IP dan Subneting
TCP/IP pertama kali digunakan pada I Januari 1983 untuk mengganúkan protokol yang digunakan oleh ARPANET. Sebelumnya, ARPAN ET menggunakan Network Control Protocol (NCP). Fungsi TCP adalah mengontrol alur data (flow conhvi) dan memcgang peranan dalam pengiriman paket data, termasuk apabila terjadi kerusakan data saat pengiriman berlangsung (recoverj from lost packets) IP berfungsi unruk mcngalamatkan dan mencruskan paket data diterima secara sempurna di tujuan (addressing and fonvarding of indin’dual packets). IP sendiri terdiri dan 32 bit, 8 bit pertama menyatakan sebuah neh.ivrk, sedangkan 24 bit lainnya sebagai alamat host sebuah network. Dalam pengembangannya, TCP/IP bcrjaian dalam sistem operasi berbasis Unix termasuk BSD (Bar/e/ej Software Distnbulion atau scring disebut Barkkj Unix). Kunci keberhasilan ini adalah sharing informasi antara ARPANET dan komunitas di sebuah situs.

Baca juga  Cara Menghitung Subnetting IP Address dengan mudah

Berbagai protokol lain yang sering kita pakai sekarang, seperti User Datagram Protocol (UDP), Address Resolution Protocol (ARP), Routing Information Protocol (RIP), atau protokol lainnya, merupakan buah karya dan shanng informasi sebagai fungsi utama internet. TCP/IP merupakan sekumpulan standar mekanisme kerja jaringan, sehingga software dan hardware dan berbagai vendor yang berbeda dapat inoperate (dapat berfungsi dan dijalankan), (Nial Mansfield, 2004, 10). TCP/IP adalah sebuah open ystem dan menjadi dasar format untuk WOrld Wide Internet sebuah jaringan yang luas yang lebib dikenal dengan WAN (Wireless Area Network), (Harijanto Pribacli, 2003,11). Protokol atau aturan-aturan ini tidak hanya berlaku pada Linux, tetapi juga bisa digunakan pada sistem operasi Windows, Unix, 1acintosh, dan semua sistem operasi yang mendukung jaringan Internet.

Cara Blokir Hostname di Mikrotik

Cara Blokir Hostname, ARP Spoofing dan lain sebagainya di Mikrotik. 

Cara ini bisa kita lakukan untuk mencegah user iseng yang ingin menikmati internet gratis secara tidak sah pada hotspot area kita.

Block Bad Host Name, ARP Spoofing etc.
hostname, edit t1 sampai t15 sesuai nama hostname yang ingin anda blokir
kemudian buat script dan scheduler, jalankan tiap 2 menit
dibuat pada Mikrotik RouterOS v6.33rc30

:foreach i in=[/ip dhcp-server lease find host-name="t1" || host-name="t2" || host-name="t3" \
|| host-name="t4" || host-name="t5" || host-name="t6" || host-name="t7" \
|| host-name="t8" || host-name="t9" || host-name="t10" || host-name="t11" \
|| host-name="t12" || host-name="t13" || host-name="t14" || host-name="t15" ] do={
:local ip [/ip dhcp-server lease get $i address ];
:local mac [/ip dhcp-server lease get $i mac-address ];
:local host [/ip dhcp-server lease get $i host-name ];
/ip dhcp-server lease make-static [ find ];
/ip dhcp-server lease set [ find where dynamic=no mac-address=$mac ] use-src-mac=yes client-id="1:$mac" \
server=dhcp1 block-access=yes comment=BadHost
:log warning ("Bad Host Name $host " . "with Mac $mac " . "and IP $ip blocked on dhcp server lease ")
}

Hapus Bad Hostname, ARP Spoofing etc.
kemudian buat script dan scheduler, jalankan tiap 12 jam

:foreach i in=[/ip dhcp-server lease find comment=BadHost ] do={
:local ip [/ip dhcp-server lease get $i address ];
:local mac [/ip dhcp-server lease get $i mac-address ];
:local host [/ip dhcp-server lease get $i host-name ];
/ip dhcp-server lease remove [ find where comment=BadHost ];
:log warning ("Bad Host Name $host " . "with Mac $mac " . "and IP $ip Removing from dhcp server lease ")
}

Mudah2an aman dah :)

Opsi lainnya untuk memblokir 'Bad Element' dengan menggunakan Bridge Filter
edit hostname t1 sampai t15
kemudian buat script dan scheduler, jalankan tiap 2 menit

:foreach i in=[/ip dhcp-server lease find host-name="t1" || host-name="t2" || host-name="t3" \
|| host-name="t4" || host-name="t5" || host-name="t6" || host-name="t7" \
|| host-name="t8" || host-name="t9" || host-name="t10" || host-name="t11" \
|| host-name="t12" || host-name="t13" || host-name="t14" || host-name="t15" ] do={
:local ip [/ip dhcp-server lease get $i address ];
:local mac [/ip dhcp-server lease get $i mac-address ];
:local host [/ip dhcp-server lease get $i host-name ];
:if ([/interface bridge filter find src-mac-address="$mac/FF:FF:FF:FF:FF:FF" ] = "") do={
/interface bridge filter add chain=input src-mac-address="$mac/FF:FF:FF:FF:FF:FF"\
mac-protocol=ip action=drop comment=BadHost
/interface bridge filter add chain=output src-mac-address="$mac/FF:FF:FF:FF:FF:FF"\
mac-protocol=ip action=drop comment=BadHost
/interface bridge filter add chain=forward src-mac-address="$mac/FF:FF:FF:FF:FF:FF"\
mac-protocol=ip action=drop comment=BadHost
:log warning ("Bad Host Name $host " . "with Mac $mac " . "and IP $ip add to bridge filter ")
}
}

# Hapus Bad Host Name, ARP Spoofing etc. #

/interface bridge filter remove [ find comment=BadHost ]

OK, demikian artikel yang dapat saya share hari ini semoga bermanfaat :)

BACA JUGA:

• Setting Mikrotik Dasar
• Setting Mikrotik Dengan Indihome
• Setting Hotspot di Mikrotik
• Setting Userman / User Manager Mikrotik

Setting Idle Timeout Dan Keepalive Timeout User Hotspot Mikrotik

Keepalive Timeout User Hotspot Mikrotik

Idle timeout adalah kondisi dimana user aktif akan logout otomatis dari mikrotik selama user dalam keadaan tidak terdeteksi traffic data dan perangkat user masih terhubung ke mikrotik.

Keepalive timeout adalah kondisi dimana user aktif akan logout otomatis dari mikrotik setelah user putus secara fisik dari mikrotik misalnya saat user shutdown, atau perangkat wifi user tidak menjangkau signal hotspot mikrotik.

Langkah setting idle timeout dan keepalive timeout:

1. Masuklah ke winbox (baca: cara buka winbox)





2. Untuk Setting Idle Timeout Dan Keepalive Timeout User Hotspot Mikrotik, klik menu IP > Hotspot, pilih userprofile
 

Demikian artikel singkat ini, terimakasih telah berkunjuang ke web jawaracloud.net yang berfokus pada sharing dan membuat artikel jaringan komputer khusus nya berkaitan dengan router mikrotik.
semoga bermanfaat dan barokah :)

BACA JUGA:

• Setting Mikrotik Dasar
• Setting Mikrotik Dengan Indihome
• Setting Hotspot di Mikrotik
• Setting Userman / User Manager Mikrotik