header4.jpg

Archive

Archive for the ‘Mikrotik’ Category

Mencoba Performace DNS server Terbaik

August 30th, 2010 boled No comments

setelah cukup lama tidak aktif posting kali ini saya akan mencoba mengulas tentang bagaiaman mencari DNS server terbaik untuk koneksi internet kita. Kadang kita pengguna Speedy sering megalami kendala dalam akses ke beberapa site tertentu dan kadang ke site lain normal. kendala sperti ini bisa jadi DNS server yang kita gunakan sedang mengalami down(sibuk respon) dan kadang juga respon dari koneksi internet kita k DNS server terlalu lama respon. untuk itu kita bisa melakukan test banchmark DNS kita. Itung itung menganalisa kinerja server Domain Name nech…

Tool yang kita gunakan untuk test DNS ini adalah namebanch.

untuk mendownload silahkan klik link ini

setalh berhasil di download coba sekrang kita jalankan…

jika kita menjalankan apa adanya maka isian nameserver akan terisi DNS prefered dan DNS alternatif yang sedang di gunakan komputer kita.

hal ini biarkan dulu apa adanya.

setelah itu coba kita lakukan test dengan menekan tombol Start

Proses ini akan memakan waktu cukup lama. hingga akan muncul tampilan hasil di Browser Default Kita.

seperti tampilan berikut ini : (ini contoh tampilan hasil test dns di komputer yang sedang sy gunakan Uji DNS)

dari Hasil analisa diatas ada recomendasi DNS mana yang terbaik kita gunakan.

pada kolom Recomended Configuration :

Bisa di coba dengan respon untuk akses site:

Kesimpulan :

Kenapa hasilnya demikian? ada baiknya kita pahami fungsi utama dari DNS server. Karena fungsinya adalah menterjemahkan nomor IP ke nama domain maka DNS server ini berpengaruh terhadap kecepatan dan kestabilan kegiatan browsing (saya yakin download akan berpengaruh sedikit di performa namun tidak akan pernah keluar dari besarnya pipa yang di ijinkan). Apakah komputer yang digunakan sebagai DNS server memiliki pengaruh terhadap kinerja DNS server itu sendiri? YA, SANGAT! karena dinamisnya website/blog saat ini sehingga biasanya sebuah website/blog memiliki hubungan dengan website lain (semisal iklan) nomor IP tiap domain berbeda dan DNS server yang terbaik akan meminimalisir sehingga tidak terjadi lagging ketika anda mencoba mengakses lebih dari (misal) 255 koneksi per detik. Karena berpengaruh bagaimana sebaiknya memilih DNS server yang terbaik? dari dulu ada sebuah pepatah yang agak sedikit aneh yaitu “posisi menentukan prestasi” entah bagaimana tiap orang menilainya tapi sepertinya pepatah ini memang ada benarnya

Categories: Komputer, Mikrotik, Networking Tags: , , ,

Mikrotik + Squid Optimal Game dan Poker

June 27th, 2010 boled 18 comments

Seblumnya saya berterma kasih sekali kepada sodara teukurizal yang telah berbagai ilmunya dalam tutorial ini. Setting ini sudah diterapkan dan berjalan dengan cukup mengesankan… implementasi lebih mudah dan simpel.

berikut Kebutuhan perlengkapan yang saya gunakan :

Mikrotik RB750G

Ubuntu Server ver 10.10

2 Line Speedy Office 1Mb dan Exsekutif 2Mb

SISI MIKROTIK :

/ip adrress

  - 192.168.1.1/24 interface lan
  - 192.168.2.1/24  interface modem-1
  - 192.168.3.1/24  interface modem-2
  - 192.168.4.1/24 interface proxy

catatan : - dial lewat mikrotik dgn modem sbg brigde
              - ip mesin ubuntu 192.168.4.5

PROXY HIT

Code:
/ip firewall mangle 

add action=mark-packet chain=prerouting comment=proxy-hit disabled=no dscp=12 \
    new-packet-mark=proxy-hit passthrough=yes

/queue tree
add burst-limit=0 burst-threshold=0 burst-time=0s disabled=no limit-at=0 \
    max-limit=0 name=HIT packet-mark=proxy-hit parent=global-out priority=1 \
    queue=default

PCC RULE MARK ALL PPPoE CONN

Code:
/ip firewall mangle
add action=mark-connection chain=input comment=\
    "PCC RULE ---- MARK ALL PPPoE CONN" connection-state=new disabled=no \
    in-interface=pppoe_1 new-connection-mark=pppoe1_conn passthrough=yes

add action=mark-connection chain=input comment="" connection-state=new \
    disabled=no in-interface=pppoe_2 new-connection-mark=pppoe2_conn \
    passthrough=yes

add action=mark-connection chain=prerouting comment="" connection-state=\
    established disabled=no in-interface=pppoe_1 new-connection-mark=\
    pppoe1_conn passthrough=yes

add action=mark-connection chain=prerouting comment="" connection-state=\
    established disabled=no in-interface=pppoe_2 new-connection-mark=\
    pppoe2_conn passthrough=yes

add action=mark-connection chain=prerouting comment="" connection-state=\
    related disabled=no in-interface=pppoe_1 new-connection-mark=pppoe1_conn \
    passthrough=yes

add action=mark-connection chain=prerouting comment="" connection-state=\
    related disabled=no in-interface=pppoe_2 new-connection-mark=pppoe2_conn \
    passthrough=yes

add action=mark-routing chain=output comment="" connection-mark=pppoe1_conn \
    disabled=no new-routing-mark=pppoe_1 passthrough=no

add action=mark-routing chain=output comment="" connection-mark=pppoe2_conn \
    disabled=no new-routing-mark=pppoe_2 passthrough=no

Baca selengkapnya “Mikrotik + Squid Optimal Game dan Poker”

Categories: Linux, Mikrotik, Networking Tags:

Membatasi Bandwith Berdasarkan Jenis File

February 2nd, 2010 boled 3 comments

Kadang Kita menjumpai kondisi jaringan yang berfariasi. tidak semua konfigurasi jaringan menggunakan kebijakan pengelolaan bandwith berdasarkan IP komputer yang mengakses. Tetapi situasi tertentu Konfigurasi ini perlu sesuaikan dengan kondisi yang ada. Agar user tetap dapat menikmati browsing yang stabil dan tidak terganggu dengan aktifitas user lain yang mendownload file berjenis tertentu kita bisa menggunakan contoh konfigurasi berikut, Disini hanya contoh untuk menfilter bandwith pada jenis file bertipe exe, iso, mpg, dan mp3. untuk jenis lain silahkan bisa ditambahkan lebih lanjut yaaa ok. silahkan dicoba…



/ip firewall filter add chain=forward src-address=[ip Local ] protocol=tcp content=.exe action=add-dst-to-address-list address-list=cekek address-list-timeout=01:00:00
/ip firewall filter add chain=forward src-address=[ip Local ] protocol=tcp content=.iso action=add-dst-to-address-list address-list=cekek address-list-timeout=01:00:00
/ip firewall filter add chain=forward src-address=[ip Local ] protocol=tcp content=.mpg action=add-dst-to-address-list address-list=cekek address-list-timeout=01:00:00
/ip firewall filter add chain=forward src-address=[ip Local ] protocol=tcp content=.mp3 action=add-dst-to-address-list address-list=cekek address-list-timeout=01:00:00

Setting di Mangle

/ip firewall mangle add chain=forward protocol=tcp src-address-list=cekek action=mark-packet new-packet-mark=cekek-bw

Sekarang di bagian Simple Quee nya tinggal disesuaikan dengan jaringan masing-masing2 aja.

/queue simple add name=download-files max-limit=64000/64000 packet-marks=cekek-bw

Categories: Mikrotik, Networking, Tips dan Trik Tags: , ,

Tips Cegah Virus Dengan Mikrotik

January 9th, 2010 boled 3 comments

Untuk melindungi network user, kita harus memeriksa semua traffic yang melewati router dan blok yang tidak diinginkan.Untuk traffic ICMP, TCP, UDP kita akan membuat chain dimana akan melakukan DROP untuk paket-paket yang tidak diinginkan.

/ip firewall filter
add chain=forward connection-state=established comment=”allow established connections”
add chain=forward connection-state=related comment=”allow related connections”
add chain=forward connection-state=invalid action=drop comment=”drop invalid connections”

firewal1

Untuk mencegah Jaringan LAN dari virus :)   input dan forward nya bisa disesuaikan dengan kebutuhan

add action=jump chain=forward comment=”PREVENT VIRUS COME FROM LOCAL NETWORK” \
disabled=no in-interface=ether-local jump-target=viruses
add action=jump chain=forward comment=\
“PREVENT VIRUS COME FROM PUBLIC INTERNET NETWORK” disabled=no \
in-interface=ether-public jump-target=viruses
add action=jump chain=input comment=”PREVENT VIRUS COME FROM LAN” disabled=no \
in-interface=ether-local jump-target=viruses
add action=jump chain=input comment=”PREVENT VIRUS COME FROM PUBLIC INTERNET” \
disabled=no in-interface=ether-public jump-target=viruses
add action=jump chain=viruses comment=”Jump to handle virus from TCP port” \
disabled=no jump-target=tcp-viruses protocol=tcp
add action=jump chain=viruses comment=”Jump to handle virus from UDP port” \
disabled=no jump-target=udp-viruses protocol=udp
add action=return chain=viruses comment=”Back to previous rules” disabled=no



Script Hemat untuk blok Netbios di windows sumber muasal Confliker disini :

/ip fi fi
add action=drop chain=forward comment="Conficker Filter" disabled=no dst-port=135-139,445 protocol=tcp
add action=drop chain=forward disabled=no protocol=tcp src-port=135-139,445
add action=drop chain=forward disabled=no dst-port=135-139,445 protocol=udp
add action=drop chain=forward disabled=no protocol=udp src-port=135-139,445
add action=add-dst-to-address-list address-list=conficker address-list-timeout=0s chain=forward disabled=no dst-port=135-139,445 protocol=tcp
add action=add-dst-to-address-list address-list=conficker address-list-timeout=0s chain=forward disabled=no protocol=tcp src-port=135-139,445
add action=add-dst-to-address-list address-list=conficker address-list-timeout=0s chain=forward disabled=no dst-port=135-139,445 protocol=udp
add action=add-dst-to-address-list address-list=conficker address-list-timeout=0s chain=forward disabled=no protocol=udp src-port=135-139,445
add action=drop chain=forward disabled=no src-address-list=conficker

tambahan :

add chain=virus action=drop protocol=tcp dst-port=135-139
add chain=virus action=drop protocol=icmp dst-port=135-139
add chain=virus action=drop protocol=tcp dst-port=445
add chain=virus action=drop protocol=ICMP dst-port=445
add chain=virus action=drop protocol=tcp dst-port=593
add chain=virus action=drop protocol=tcp dst-port=1024-1030
add chain=virus action=drop protocol=tcp dst-port=1080
add chain=virus action=drop protocol=tcp dst-port=1214
add chain=virus action=drop protocol=tcp dst-port=1364
add chain=virus action=drop protocol=tcp dst-port=593
add chain=virus action=drop protocol=tcp dst-port=1024-1030
add chain=virus action=drop protocol=tcp dst-port=1080
add chain=virus action=drop protocol=tcp dst-port=1214
add chain=virus action=drop protocol=tcp dst-port=1364
add chain=virus action=drop protocol=6icmp dst-port=1364
add chain=virus action=drop protocol=tcp dst-port=1368
add chain=virus action=drop protocol=tcp dst-port=1373
add chain=virus action=drop protocol=tcp dst-port=1377
add chain=virus action=drop protocol=tcp dst-port=1433-1434
add chain=virus action=drop protocol=tcp dst-port=2745
add chain=virus action=drop protocol=tcp dst-port=2283
add chain=virus action=drop protocol=tcp dst-port=2535
add chain=virus action=drop protocol=tcp dst-port=2745
add chain=virus action=drop protocol=tcp dst-port=3127-3128
add chain=virus action=drop protocol=tcp dst-port=3410
add chain=virus action=drop protocol=tcp dst-port=4444
add chain=virus action=drop protocol=icmp dst-port=4444
add chain=virus action=drop protocol=tcp dst-port=5554
add chain=virus action=drop protocol=tcp dst-port=8866
add chain=virus action=drop protocol=tcp dst-port=9898
add chain=virus action=drop protocol=tcp dst-port=10000
add chain=virus action=drop protocol=udp dst-port=10000
add chain=virus action=drop protocol=tcp dst-port=12345
add chain=virus action=drop protocol=tcp dst-port=17306
add chain=virus action=drop protocol=tcp dst-port=27374
add chain=virus action=drop protocol=tcp dst-port=65500

Diatas kita telah dapatkan daftar rule untuk memfilter paket-paket dari protocol dan posrt yang merupakan berasal dari Virus ataupun Trojan. Daftar diatas belum komplit, kita bisa mendapatkan rule-rule tambahan dari berbagai sumber, tapi setidaknya rule diatas dapat menjadi awal.

Agar paket dari chain forward dapat menuju ke chain virus kita dapat menererapkan action=jump, seperti rule dibawah ini :
add chain=forward action=jump jump-target=virus comment=”jump to the virus chain”

Bila paket yang ter-jump ke chain virus tidak ter-filter, maka paket tersebut akan dikembalikan ke chain forward.
Kita dapat dengan mudah menambahkan rule yang membolehkan udp dan ping dan drop yang lainnnya (jika tidak ada service pada network user yang perlu diakses dari network luar) :
add chain=forward protocol=icmp comment=”allow ping”
add chain=forward protocol=udp comment=”allow udp”
add chain=forward action=drop comment=”drop everything else”

Sumber : http://www.forummikrotik.com

Categories: Komputer, Mikrotik, Networking, Tips dan Trik Tags: ,
Uses wordpress plugins developed by www.wpdevelop.com wp_footer();