Queue Burst Mikrotik

Burst Mikrotik

Max-limit

adalah batasan maksimal bandwidth yang dapat dikonsumsi oleh komputer yang dikenakan limitasi.

Burst-limit

adalah batasan maksimal bandwidth yang dapat dikonsumsi dalam waktu yang singkat yang ditentukan dengan busrt-time.
Burst-Thres

adalah pemicu atau trigger atau titik pembalik atau batasan bandwidth riil yang diterima sebagai pembatas burst-limit.
contoh berikut ini memberikan batasan bandwidth kepada komputer :

Max-limit=64k
Burst-limit=128k
Burst-Thres=48k
Burst-Time=2

dari gambaran tersebut dapat diberikan gambaran adalah client memperoleh bandwidth 128kbps selama traffic riilnya belum mencapai 48kbps, jika dia sudah mencapai traffic riilnya maka secara otomatis bandwidth yang dia dapatkan akan berangsur-angsur turun menuju 64 kbps. Skenario seperti ini sering diterapkan oleh beberapa ISP yang menawarkan bandwidth yang burstable, atau warnet yang lebih mengutamakan klien yang browsing daripada klien yang melakukan download.

Dengan menggunakan konfigurasi seperti itu sering kali klien yang browsing akan mereka cepat karena mereka sering kali mendapatkan 128 kbps sedangkan jika mereka mulai melakukan download data dari internet maka jatah koneksi mereka akan turun menjadi 64 kbps. Orang sering kali ingin menggunakan system seperti ini namun mereka mengalami kesulitan untuk menentukan parameter-parameter yang tepat untuk konfigurasi mereka. Dengan konfigurasi yang kurang tepat sering kali klien mereka akan mendapatkan bandwidth yang lebih besar dari max-limit kita, atau bahkan jauh dari angka max-limit, lalu bagaimana cara mengisikan parameter tersebut supaya tepat? Berikut ini akan diberikan rumusan yang belum tentu tepat, namun sudah cukup membantu.

Limit-at =<CUSTOM>
Max-limit = <CUSTOM>
Burst-limit = < 4 x Max-limit
Burst-Thres = ¾ x Max-limit
Burst-time = < 12 s

Namun rumus tersebut tidak bersifat mati, harus anda sesuaikan dengan keadaan jaringan anda, tapi anda juga dapat menjadikan rumus tersebut sebagai acuan dalam membagi bandwidth anda.Demikian sedikit ulasan saya semoga dapat bermanfaat, saya mohon maaf jika terdapat kesalahan dalam penulisan, dan kekurang tepatan perhitungan.

Manipulasi ToS ICMP dan DNS MikroTik Router

Maksud dan Tujuan :

- Memperkecil delay ping dari sisi Client ke arah Internet.

- Mempercepat resolving hostname ke ip address.

# Manipulasi ICMP Packet :

> ip firewall mangle add chain=prerouting src-address=192.168.202.0/28 protocol=icmp action=mark-connection new-connection-mark=ICMP-CM passthrough=yes

> ip firewall mangle add chain=prerouting connection-mark=ICMP-CM action=mark-packet new-packet-mark=ICMP-PM passthrough=yes > ip firewall mangle add chain=prerouting packet-mark=ICMP-PM action=change-tos new-tos=min-delay

# Manipulasi untuk DNS Resolving :

> ip firewall mangle add chain=prerouting src-address=192.168.202.0/28 protocol=tcp dst-port=53 action=mark-connection new-connection-mark=DNS-CM passthrough=yes

> ip firewall mangle add chain=prerouting src-address=192.168.202.0/28 protocol=udp dst-port=53 action=mark-connection new-connection-mark=DNS-CM passthrough=yes >

ip firewall mangle add chain=prerouting connection-mark=DNS-CM action=mark-packet new-packet-mark=DNS-PM passthrough=yes

> ip firewall mangle add chain=prerouting packet-mark=DNS-PM action=change-tos new-tos=min-delay

Simple Queue Mikrotik Schedule

Beberapa hari yang lalu abis setting RT/RW NET Punya kampung sebelah, yang intinya pengen nambah banwidth clientnya kalo pas malem hari ( kebetulan dia pake simple queue ). Katanya Biar ClientNya tambah Seneng dan puas puas ( Client Puas dia lemas ) kekekeke . Sebenarnya banyak Sekali Artikel yang menulis tentang hal itu, tapi gpp sekalian untuk nambahin isi blogku yang lama gak ke update. wehhehe

OK, siap…!?

Ingat!!.. Semua settingan yang saya buat pake winbox. wenak tenan.. klak klik klak klik hehehe

Petama yang kita lakuakan adalah membuat Schedule yang tak kasih nama QUEUEUP

masuk di menu :

/ system scheduler

Tambahkan skedul baru dengan Setting :

Name = QUEUEUP

Start date : Jan/01/2009

Strat Time : 00:05:00

Interval : 1d 00:00:00

On Event : UPQUEUEMALEM

Pada isian On Event yang telah diisi nama script UPQUEUEMALEM yang akan kita buat nantinya.

Langkah selanjutnya adalah membuat Script dengan nama UPQUEUEMALEM melalui menu

/ system script

isikan pada text area :

name : UPQUEUEMALEM

source :

/queue simple set [find name="192.168.1.1"] max-limit=384000/256000
/queue simple set [find name="192.168.1.2"] max-limit=384000/256000
/queue simple set [find name="192.168.1.3"] max-limit=384000/256000

saya pake [find name=""] biar enggak lupa kalo nanti bikin skedul selain queue yang mempunyai fasilitas comment. nantinya bisa menggunakan script > set [find comment="NamaComment"]

384000/256000 maksudnya adalah 384000 Upload / 256000 Download

kalo sedikit diterjemahkan maksud dari schedul QUEUEUP tersebut adalah system schedule nya akan jalan pertama kali pada tanggal Jan/01/2009 jam 00:05:00 dan akan diulang setiap harinya pada jam yang sama untuk meng ekskusi script UPQUEUEMALEM
untuk mengembalikan pada posisi normal buat scrip dan scedul baru dengan waktu yang kita inginkan.

Syslog dengan Syslog-ng FreeBSD Mysql MikroTik

Untuk memonitor kehandalan system dan jaringan dibutuhkan sebuah sistem loging yang menampung berbagai log dari bermacam-macam mesin yang tersimpan dalam sebuah database LOG. Syslog yang saya gunakan adalah Syslog-ng yang saya install dari Ports FreeBSD. yang nantinya akan di integrasikan dengan Network yang menggunakan Mikrotik. yang perlu disiapkan untuk instalasi Syslog-ng antara lain :

1. Kopi Panas ( Tanpa SUSU )

2. Akses Internet. ( Lebih baik lagi pake BeningNET )

3. System OS freeBSD

Tak perlu panjang lebar sekapur sirihnya.. hehehe..

pertama-tama kita buat database dulu dari console FreeBSD dan install syslog-ng melalui ports

mysql> create database syslog;

Query OK, 1 row affected (0.00 sec)

mysql> use syslog;

Database changed

mysql> CREATE TABLE logs (

host varchar(32) default NULL,
facility varchar(10) default NULL,
priority varchar(10) default NULL,
level varchar(10) default NULL,
tag varchar(10) default NULL,
datetime datetime default NULL,
program varchar(15) default NULL,
msg text,
seq bigint(20) unsigned NOT NULL auto_increment,
PRIMARY KEY (seq), KEY host (host),
KEY program (program), KEY datetime (datetime),
KEY priority (priority), KEY facility (facility)
) TYPE=MyISAM;

Keluar Dari Mysql kemudian ketikan perintah :

cd /usr/ports/sysutyls/syslog-ng/
make && make install clean
kemudian
mkfifo /var/log/mysql.pipe

edit configurasi syslog-ng.conf
source all {
unix-stream(“/dev/log”);
pipe(“/proc/kmsg”);
internal();
udp();
tcp();
};
destination d_mysql {
program(“/usr/bin/mysql –user=USERNAME –password=PASSWORD syslog < /var/log/mysql.pipe”);
pipe (“/var/log/mysql.pipe” template(“INSERT INTO logs (host, facility, priority, level, tag, datetime, program, msg) VALUES ( ‘$HOST’, ‘$FACILITY’, ‘$PRIORITY’, ‘$LEVEL’, ‘$TAG’, ‘$YEAR-$MONTH-$DAY $HOUR:$MIN:$SEC’,'$PROGRAM’, ‘$MSG’ );\n”) template-escape(yes));
};
log { source(all); destination(d_mysql); };

edit rc.d
syslog_ng_enable=”YES”

syslogd_enable=”NO”

Langkah selanjutnya adalah melakukan Stting Mikrotik Router/Wireless LOG diarahka ke IP syslog Server FreeBSD yang semua lognya masuk dalam database mysql. dengan log tersimpan ke database mysql akan mudah untuk memonitor log-log yang masuk dari berbagai perangkat kita.

masuk system mikrotik ( gunakan winbox aja paling mudah )

system>Loging>Action

Ganti IP remote pada ip syslog Port Gunakan defaultnya 514

system>Loging>Rules

Ganti action dengan Remote pada  Error,Info,Warning atau dipilih sesuai yang dukehendaki yang sebelumnya memory maupun disk.

Installing Mikrotik with CD Install

sebelumnya saya berfikir kalau install mirotik dan bikin cd installernya banyak sekali tutorial dan panduannya, tapi kemaren ada yang nanya sama aku gimana untuk membuat cd installernya dari hasil download File ISO. Berikut saya buat urutan sesuai yang ada di www.mikrotik.com Semoga bermanfaat.

1. download File ISO. dari www.mikrotik.com ekstrak file jika dalam kondisi terkompres
   
2. Buka CD Writing software, misal Ahead NERO Seperti :
3. 
4. 
5. 
6. Link lengkap http://www.mikrotik.com/testdocs/ros/2.9/guide/cdinstall.php

Radius Server Mikrotik

Mikrotik mempunyai fasilitas Radius Server, Radius Server dalam mikrotik tidak terdapat dalam menu yang ditampilkan Winbox (  Versi Dibawah 3 gak tau kalo versi baru ). Sebelum kita ngomong lebih jauh tentang radius, apa sich sebenarnya radius itu? kalo gak salah Radius adalah server untuk meng kontrol user authentication, authorization and accounting. Radius adalah hal yang sangat utama untuk ISP ( Internet Service Provider ) tetapi juga sangat bagus digunakan untuk jaringan yang membutuhkan data authentication yang tersentral. Nah Gimana sich caranya meng Enablekan Radius ini. Oke kita mulai. Login ke winbox masuk terminal.

1. Tambahkan Router radius  (localhost.)
/ tool user-manager router add subscriber=MikroTik ip-address=127.0.0.1 shared-secret=123456

2. Membuat scriber
/ tool user-manager customer add login="MikroTik" password="belajar" permissions=owner

3. Lalu silahkan akses radius server anda dengan browser ke http://iprouter/userman dengan user=MikroTik password=belajar

selesai deh bikin radius servernya. dari menu http://iprouter/userman kita bisa membuat user dan jumlah pemakaiannya. nah sekarang yang jadi pertanyaan gimana sih cara megkonnekkan dengan fitur mikrotik yang lain misal Hotspot,PPP VPN atau bahkan user login mikrotik itu sendiri... nih gua kasih contohnya :

PPP>PPTP with Radius

1. Enable radius Client untuk PPP

/ radius add service=ppp address=127.0.0.1 secret=123456 (untuk service tergantung kebutuhan bisa PPP,Hotspot dll kita contohkan PPP) 

 

2. Enable Radius di Server PPP

/ppp aaa> set use-radius=yes ( enable koneksei PPP menggunakan radius jadi kalau di secret tidak ditemukan otomatis user akan di carikan di database radius )

apa yang dijelaskan diatas adalah server radius dan mikrotik dalam 1 mesin ( 1 PC ) nah bagaimana jika ada beberapa router dengan satn satu database radius?? wah wah.. gampang kok. tinggal tambahin aja script ini

1. Di PC radius SERVER-nya

/tool user-manager router add subscriber=MikroTik ip-address=(iprouter_yang_akan_dikonekkan) shared-secret=123456

2. Di PC/Router Yang akan menggunakan Radius.

/ radius add service=ppp address=(IP_RADIUS_SERVER) secret=123456 (untuk service tergantung kebutuhan bisa PPP,Hotspot dll) selesai dech... jadi semua user PPP dari beberapa router bisa di manage melalui 1 Server radius aja. nah apa kelemahannya Server radius ini??? Kita tidak bisa mengotak2 atik tampilan dan format dari BILLING yang ada di User-manager/Radiusnya Mikrotik. Terus gimana biar bisa??? Bikin Server radius bukan bawaan mikrotik/// hehehe caranya Gimana? ya liat aja ntar ya kita bikin bareng-bareng hehehehe..... 

 

VPN Server MikroTik

Wah seru ini kayaknya… membangun server VPN… yang namanya server dulu dikantor saya itu kayak barang keramat dan sakral… wiuuuhhhh kalo orang udah bisa pegang apalagi uthex-UtHex itu yang namanya SerPher jagoan abisa dah….. oke dech tinggalin aja ya pembukanya disini kita akan bahas gimana sich caranya mbangun vpn di mikrotik dan harus menggunakan type vpn yang mana. Tanpa basa basi kita anggap semua udah tau gak perlu diajarin caranya masuk mikrotik yaaa kalo udah ada rencana bangun vpn MikroTik belom tau cara masuk ke mikrotik mending selancar dulu aja di bang google tar pasti nyasar di blog-blog terutama blognya bang anu ada dech caranya kamu baca disana. Okeh Kamu buka dech Winbox Menu PPP di mikrotik ( ayas pake Ver. 2.9.42 barangkali yang dibuka versi yang tinggi sekali ada kemungkinan beda menu ) PPTP Sever dan L2TP Server Dan PPoE Server kalo versi 3 kyknya ada oVpn Server.

ok.. kamu klik aja PPTP Sever dan L2TP Server lalu pilih menu enabled yang lain biar default aj. ck ck ck ck… udah selesai dech bikin server VPNNya…. gampang kan??? emang gampang.. gak perlu pake console dulu laaah klak klik pake winboxnya mikrotik udah lebih dari cukup. eh terus loginnya gimana….???? gini gini… untuk login u bisa pake radius atau local user… jelasin dulu gak ya radius itu apa?? enggak usah wes tar aja di bab berikutnya cekekekekeke… ok untuk lokal user kita tinggal pilih menu PPP/secret terus klik tombol + ( add ) isi username and paswordnya terus di local address isikan ipvirtual yang akan dihasilkan utk routerkamu sedang remote address isikan ipvirtual yang akan dihasilkan utk Client yang login..!! untuk user selanjutnya tinggal kamu bikin aja local addressnya tetep kayak tadi sedang utk remote addressnya unix sesuai planing kamu.

Gimana cara koneknya?? pasti saya yakin sebelum mau membangun server VPN udah tau cara koneknya, yaitu tinggal Pilih create konection di menu setting/kontrol panel/network konection>> Pilih vpn OK selesai dah….

Mengenal Mikrotik

Bagi Sebagian orang nama ini memang sudah tidaklah asing dan memang lagi banyak diperbincangkan orang, terutama bagi para master networking. karena MikroTik mempunyai fitur-fitur yang cukup lengakap untuk kebutuhan networking anda. ada yang pernah tanya sama ayas, apa an sih mikrotik itu… he he he.. setau aku mikrotik adalah OS ( Operating System ) yang khusus digunakan untuk kebutuhan networking… hwe hwe hwe… entah mau pake pc,router boarad itu sich terserah kita :p. terus cara instalasinya gimana apakah susah? aku jawab lagi sangat mudah dan sangat cepat. aku jelasin dengan kalimat aja udah bisa kamu install sendiri tanpa harus minta bantuan bang google atau para bloger he he he… download aja mikrotik lalu jadikan boot cd pake software writer misal nero. kalo udah masukin dalam cdrom pc yang akan diinstall. Ikuti petunjuk NEXT NEXT NEXT Finish selesai dech… hehehe.. gampang kan mengenal mikrotik… ya ya ya ya