Selasa, 17 Juni 2014

Cara Membatasi Internet Jam Kantor dengan Mikrotik

Membatasi koneksi internet di kantor terutama pada jam kerja kantor dapat dilakukan dengan menggunakan Mikrotik. Ada beberapa cara yang dapat digunakan untuk membatasi koneksi internet di Kantor dengan Mikrotik. Disini saya akan coba share Cara Membatasi Internet Jam Kantor dengan Mikrotik yang pernah saya pasang di kantor. Topologi nya seperti ini :


Sistem yang saya buat yaitu dengan membatasi akses ke situs-situs sosial media, porno, video streaming, dll pada saat jam kerja (08.00 - 12.00 & 13.30 - 16.00). Untuk detail nya sebagai berikut :

Membatasi akses :
Jam kerja pagi (08.00 – 12.00)

Membuka akses :
Jam istirahat (12.00 – 13.30)

Membatasi akses :
Jam kerja siang (13.30 – 16.00)

Membuka akses :
Jam luar kerja (16.00 – 08.00)
Pembatasan ini dimaksudkan agar karyawan dapat memanfaatkan waktu nya pada saat jam kerja untuk mengerjakan pekerjaan nya bukan untuk hal yang lain.  

Untuk membangun sistem ini, saya menggunakan beberapa tools di Mikroik dan juga bantuan dari DNS external yaitu OpenDNS dan Nawala. Disini saya menggunakan perangkat Mikrotik RB 951Ui-2Hnd yang memiliki port USB sehingga bisa menggunakan modem USB sebagai jalur internet cadangan (untuk failover).
Secara umum konfigurasi yang dilakukan adalah sebagai berikut :

1. Mengatur konfigurasi IP Address untuk jaringan Wi-Fi dan LAN pada mikrotik.
2. Menambahkan konfigurasi NTP (Network Time Protocol) Server untuk sinkronisasi waktu supaya mikrotik dapat berkerja tepat waktu. Ini sangat penting supaya script dapat dieksekusi tepat waktu.  Untuk konfigurasi NTP nya bisa lihat di gambar berikut atau bisa baca di artikel ini : Apa itu NTP? Setting NTP Client di Mikrotik


3. Konfigurasi jaringan internet di Mikrotik. Pastikan koneksi internet sudah jalan di Mikrotik. Untuk memastikannya silakan ping ke Google.com
4. Setting interface wireless mikrotik untuk share koneksi internet melalui Wi-Fi.

5. Menambahkan konfigurasi DNS Server dari OpenDNS dan Nawala sebagai filter dan memblokir konten berbahaya. Tutrorial nya silakan baca disini : Cara Mudah Memblokir Situs-situs Dewasa dengan DNS di Mikrotik


6. OpenDNS dapat digunakan untuk memfilter situs berbahaya dan memblokir akses ke situs tertentu sepeti social media, video streaming, dan lain - lain. Sementara untuk DNS Nawala hanya memblokir akses ke situs berbahaya.
7. OpenDNS digunakan saat jam kerja. DNS Nawala digunakan diluar jam kerja. Pengaturan nya menggunakan Script & Scheduller. Seting inilah yang akan dibahas pada artikel ini.

8. Mengaktifkan fitur Web Proxy untuk mempercepat koneksi internet (cache) dan memonitor konten yang diakses client. Silakan baca tutorial nya disini : Cara Membuat Transparent Proxy Mikrotik
9. Menambahkan konfigurasi firewall mikrotik untuk keamanan. Ada beberapa konfigurasi firewall yang saya gunakan :



10. Menambahkan konfigurasi fail over, untuk menambah jalur akses internet cadangan (backup) menggunakan modem USB dan mengaktifkannya saat koneksi jalur utama mati. Silakan lihat tutorialnya disini :

Oke, kembali ke point nomor 7 di atas, disini saya akan bahas Script & Scheduller nya. Silakan simak step-by-step nya berikut ini :

11. Yang pertama, kita akan membuat Script dulu. Pada Winbox, masuk ke System --> Scripts. Ada beberapa Script yang akan kita buat seperti gambar berikut :


12. Untuk Script back2main dan failover digunakan untuk konfigurasi failover menggunakan jalur cadangan modem USB. Silakan lihat point nomor 10 di atas.

13. Script pertama yang kita buat yaitu script jam kerja. Script ini akan memberikan perintah ke Mikrotik untuk mengganti setingan DNS ke IP DNS nya OpenDNS, kemudian melakukan flush cache DNS. Script nya sebagai beriku (masukkan ke kolom Source)

/ip dns set servers=208.67.220.220,208.67.222.222
/ip dns cache flush

14. Script selanjutnya digunakan untuk mengganti IP DNS ke Nawala.

/ip dns set servers=180.131.144.144,180.131.145.145
/ip dns cache flush

15. Hari libur yaitu Sabtu dan Minggu koneksi internet tidak dibatasi, tetapi masih menggunakan DNS Nawala. Caranya dengan mematikan penjadwalan (Scheduler) yang nanti akan kita buat.

/system scheduler disable 0
/system scheduler disable 1
 

16. Ketika masuk lagi ke hari kerja yakni hari senin, maka aturan nya kembali seperti semula dengan pembatasan internet pada jam kerja. Caranya dengan mengaktifkan kembali scheduler nya.

/system scheduler enable 0
/system scheduler enable 1

17. Script yang sudah kita buat sebelumnya akan dijalankan secara otomatis berdasarkan waktu (jam). Pastikan anda membuat scheduler nya urutan nya sama seperti gambar berikut ini; supaya script pada point 15 dan 16 bisa berjalan.


18.  Buat scheduler untuk mengeksekusi script jam kerja (pagi). 
Name : Filter Jam Kerja Pagi
Start Date : Pilih tanggal kapan script akan mulai dieksekusi secara otomatis
Start Time : Jam berapa script akan dieksekusi
Interval : 1 hari
On Event : nama script yang dieksekusi (jam kerja)

19. Buat scheduler lagi untuk jam kerja sore yakni pukul 13.30 (sesuaikan jam nya dengan jam kantor anda). Lihat gambar berikut :


20. Ketika masuk jam istirahat, pegawai dapat mengakses social media, video streaming, dll kecuali web dan konten porno. Caranya dengan mengganti ke DNS Nawala. Buat scheduler pada jam 12.00 dengan script luar jam kerja (LJK).


21.  Ketika masuk jam pulang kerja, maka koneksi akan sama seperti pada jam istirahat. Disini diasumsikan jam pulang kantor pukul 16.00.


22. Pada hari libur (Sabtu & Minggu) script libur akan dieksekusi secara otomatis pada Jum'at malam pukul 23.59 dengan interval waktu 7 hari. Jadi script ini akan dieksekusi seminggu sekali yakni hari Jum'at malam. 
Jadi, Pastikan Start Date nya adalah hari jum'at


23. Pada hari senin koneksi akan kembali dibatasi secara otomatis dengan script senin yang akan dieksekusi pada senin dini hari pukul 00.00. lebih 50 detik dengan interval 7 hari.
Pastikan start date nya hari senin.


Sampai disini konfigurasi script dan scheduler sudah selesai. Jika setingan nya benar seperti di atas maka script nya akan berjalan dengan baik secara otomatis.

Oke sekian dulu tutorial Cara Membatasi Internet Jam Kantor dengan Mikrotik. Silakan dicoba, semoga berhasil, dan semoga bermanfaat :)
Read more

Minggu, 15 Juni 2014

Get Free Rs.10 Mobile Recharge – Dance India Dance Lil Masters



GET FREE RS10 Recharge. For this you all have to do is just vote for your favorite contestant from Dance India Dance by placing a missed call , the viewer will receive a promo code of freecharge worth Rs 10 ..

Follow the Instructions:-

1).  Give a missed call to the below any one of the Numbers.
  • 18008336001
  • 18008336002
  • 18008336003
  • 18008336004
  • 18008336005
  • 18008336006

2). You will get the Unique code.
3). Use it in Freecharge Android app to Redeem your recharge amount.

Download Here
↓↓      ↓↓


4). After download Enter mobile, Operator and Recharge Amount Rs.10 Only.
5). In next step Check Prom code code Option and Enter your code received thru SMS.
6). Then Click Recharge.
7). Use it and Share with your Friends.

Enjoy..!!
Read more

Sabtu, 31 Mei 2014

Aircel Free 3GB 3G DATA Free Internet June 2014

Hello Readers! After a long time Im back again with a usefull Offer. And that is Get free Aircel Free 3GB 3G DATA 2014 Exclusively by Hackers Store.. So here it is:-

Actually This offer is Officially Organised by Snapdeal.com.
They have launched a new free offer for Aircel User to get 3 Gb 2G / 3G data for buying Mobile.
But we have a trick to get this offer without buying phone.

Follow the Steps:-

1). Go to this link - Click HERE



2). Now Click on Buy and then login with any fake id. Now this page will open...



3). Fill all fake details Pin code, name, address, city mobile. And then click on CONTINUE

4). Click on Cash On Delivery and then Complete order.
That’s it now you’ll get Aircel coupon for free 3GB on your mail id within 24 hours.

Enjoy..!!
Read more

Rabu, 28 Mei 2014

Tutorial Failover 2 Koneksi Internet di Mikrotik

Teknik Failover adalah suatu teknik jaringan dengan memberikan dua jalur koneksi atau lebih dimana ketika salah satu jalur mati, maka koneksi masih tetap berjalan dengan disokong oleh jalur lainnya. Teknik failover ini cukup penting ketika kita menginginkan adanya koneksi jaringan internet yang handal.

Tutorial Failover 2 Koneksi Internet di Mikrotik yang akan saya bahas kali ini sedikit spesial, karena bukan seperti failover yang biasanya. Jadi disini saya akan membuat jaringan internet dengan menggunakan 2 koneksi, yaitu koneksi utama menggunakan Fiber Optic dan koneksi cadangan dengan Modem USB. Secara umum topologi jaringannya seperti berikut :



Teknik failover yang akan saya gunakan kali ini adalah dengan membuat koneksi dari Fiber Optic sebagai Jalur utama dan ketika jalur utama mati (down) maka koneksi akan langsung pindah ke jalur cadangan. Dan jika koneksi utama kembali normal (up) maka koneksi akan kembali pindah ke jalur utama. Hal ini tidak dapat dilakukan dengan menggunakan teknik Failover biasa yang hanya menggunakan ping check gateway pada Route.

Untuk menerapkan teknik ini saya menggunakan perpaduan beberapa tools di Mikrotik, yakni Script, Netwatch, dan Check gateway pada Route. Oke langsung saja menuju Tutorial Failover 2 Koneksi Internet di Mikrotik. Disini saya tidak akan membahas caranya dari awal, tapi langsung ke inti cara failover nya. 

1. Pastikan kedua koneksi internet yang akan anda gunakan sudah berjalan dengan baik di Mikrotik.

2. Masuk ke System --> Script --> Add. Tambahkan 2 Script Mikrotik berikut :
Script Failover :
:if ([/ip route get [/ip route find comment="utama"] disabled]=yes) do={/ip route enable [/ip route find comment="utama"]} else={/ip route disable [/ip route find comment="utama"]}

Script kembali ke jalur utama :
:if ([/ip route get [/ip route find comment="utama"] disabled]=yes) do={/ip route enable [/ip route find comment="utama"]}

3. Buat rule Netwatch. Masuk ke Tools --> Netwatch --> Add. Buat dua rule berikut :
Netwatch Failover :
[Tab Host]
- Host : 8.8.8.8
- Interval : 00:00:03
- Timeout : 1000 ms
[Tab Down]
On Down : failover (sesuaikan dengan nama script nya)



Netwatch Kembali ke jalur utama :
[Tab Host]
- Host : 8.8.8.8
- Interval : 00:00:03
- Timeout : 1000 ms
[Tab Up]
On Up: back2main (sesuaikan dengan nama script nya)


4. Edit tabel routing mikrotik. Masuk ke IP --> Routes. Buat seperti gambar berikut ini :


Route untuk jalur utama :
Buat secara manual route untuk jalur utama dengan konfigurasi :
- Dst Address : 0.0.0.0/0
- Gateway : ether1 (pilih interface yang terhubung ke jalur utama)
- Distance : 1
- Check Gateway : ping
- Yang paling penting adalah buat comment. Klik menu Comment --> isikan : utama


Route untuk jalur cadangan :
Buat secara manual route untuk jalur utama dengan konfigurasi :
- Dst Address : 0.0.0.0/0
- Gateway : smartfren (pilih interface yang terhubung ke jalur cadangan)
- Distance :2
- Yang paling penting adalah buat comment. Klik menu Comment --> isikan : cadangan

Route untuk ping netwatch :
Buat route untuk jalur ping Netwatch dengan konfigurasi :
- Dst Address : 0.0.0.0/0
- Gateway : ether1 (pilih interface yang terhubung ke jalur utama)
- Distance : 1

5. Konfigurasi sudah selesai. Sekarang coba cek konfigurasi nya sudah bisa berjalan dengan baik apa belum. Caranya dengan lakukan ping ke google, dan coba matikan koneksi jalur utama. Jika konfigurasi benar, maka ping akan timeout untuk beberapa saat kemudian reply lagi yang mengindikasikan kalau failover bekerja. Hidupkan lagi koneksi jalur utama, maka jika konfigurasi benar, koneksi akan langsung berpindah kembali ke jalur utama.

Untuk lebih jelasnya silakan lihat video Failover Mikrotik berikut ini :
 

Oke, cukup sekian Tutorial Failover 2 Koneksi Internet di Mikrotik ini. Silakan dicoba dan semoga bermanfaat :)

Read more

Minggu, 25 Mei 2014

Tutorial Membuat Koneksi WDS di Mikrotik

Teori Dasar Wireless Distribution System (WDS)

WDS (Wireless Distribution System) adalah sistem yang memungkinkan interkoneksi antar Access point (AP). Sistem ini digunakan untuk memperluas jangkauan area wireless, dengan menggunakan beberapa perangkat AP yang menjadi satu kesatuan, tanpa membangun backbone jaringan. Syarat dalam membangun jaringan WDS adalah AP harus menggunakan Band, Frequency, dan SSID yang sama.

Perbedaan Wireless non-WDS dan Wireless dengan WDS

Wireless AP non-WDS
Pada gambar di atas apabila user berpindahtempat dari area AP 1 ke area AP lain (AP2/AP3), maka user akan mengalami kehilangan koneksi beberapa saat sebelum terhubung ke area AP yang baru.

Wireless AP dengan WDS


Pada gambar di atas apabila user berpindah tempat dari area AP1 ke area AP lain (AP2/AP3), maka user seakan-akan tetap berada di area yang sama tanpa perlu kehilangan koneksi.

Itulah beberapa penjelasan dan teori singkat tentang WDS. Mikrotik dapat digunakan untuk membangun jaringan WDS. Fitur WDS pada wireless ini dapat kita aktifkan dengan masuk ke menu
wireless --> wlan1 --> tab WDS


Penjelasan Mode WDS Mikrotik :

  1. WDS Dynamic adalah Interface WDS secara otomatis akan terbuat ketika sudah menentukan perangkat AP lain yang kompetibel
  2. WDS Static adalah mode WDS yang Interface WDS nya dibuat secara manual
  3. WDS Dynamic-Mesh adalah mode WDS yang sama seperti WDS Dynamic, namun hanya menggunakan protocol HWMP+ (Pengembangan dari WDS standar)
  4. WDS Static-Mesh adalah mode WDS yang sama dengan mode Static, hanya menggunakan protocol HWMP+
HWMP (Hybrid Wireless Mesh Protocol) adalah protocol routing untuk mengimplementasikan topologi mesh di jaringan wireless yang didasari dari AODV (Adhoc On Demand Distance Vector) dan tree-based routing.

Untuk contoh penggunaan WDS pada Mikrotik akan saya share tutorial dari blog lain karena keterbatasan alat untuk praktek :D. 
Wireless Distribution System (WDS) pada Mikrotik yang akan dibuat adalah seperti topologi pada gambar berikut ini :

 

Metode WDS pada prinsipnya membuat access point dengan satu SSID yang sama, kita perlu mengetahui MAC Address masing-masing access point, anggaplah anda sudah mengerti, mari kita lanjutkan dengan mengkonfigurasi masing-masing access point.

Disisi MikroTik
Buatlah Interface Bridge dan pada tab STP pilih Protocol Mode di rstp.


Masukkan interface wireless ke interface bridge port yang kita buat.


Konfigurasi Wireless Interface, baik Mode Wirelessnya, Frequency dan SSIDnya.


Setelah itu di Interface Wireless pada tab WDS setting WDS Mode dan WDS Default Bridgenya.


Setting Di Access Point MikroTik sudah selesai selanjutnya kita lanjutkan ke konfigurasi di access point NanoStation2

Disisi Ubiquiti NanoStation2
Setelah kita login pada wireless Nanostation2 kita, pilih tab Wireless dan pada Wireless Mode Kita pilih Access Point WDS dan masukkan WDS Peers (MAC Address Interface Wireless MikroTik) yang dapat kita lihat di tab General pada Interface Wireless di Intreface Wireless MikroTik.

Rubah SSID dan Channel (Frequency) sesuikan dengan Konfigurasi Access Point MikroTik.


Setelah konfigurasi selesai lakukan test ping dari PC Desktop ke Laptop (pastikan Subnet IP dan Firewall di kedua komputer paket ICMPnya tidak di blok), jika berhasil kita ping dari kedua sisi maka konfigurasi kita sudah benar, jika belum berhasil silahkan ulangi atau cek kembali konfigurasi yang kita buat.

Demikianlah penjelasan dan tutorial Membuat Koneksi WDS di Mikrotik. Silakan dicoba dan semoga bermanfaat :)

Sumber :
Modul Praktikum WDS Teknik Jaringan DTE UGM
Read more

Kamis, 01 Mei 2014

Kaos Mikrotik Keren by MikrotikIndo #2

MikrotikIndo.blogspot.comkembali merilis kaos Mikrotik dengan desain yang keren abis. Bagi anda yang tertarik dan berminat memiliki kaos Mikrotik ini silakan lihat dan baca dulu detail kaos nya berikut ini :

SPESIFIKASI KAOS :
  • 100% Cotton Combed 30s, kualitas Distro, dijamin nyaman, adem dan tidak tipis.
  • Sablon Rubber berkualitas.




Pemesanan kaos dengan sistem Pre Order. 

Masing-masing desain akan diproduksi jika sudah ada pemesan minimal 30 unit. 

PEMESANAN UNTUK EDISI 2 INI SUDAH DITUTUP

SILAKAN PESAN EDISI 3 DISINI :
Jual Kaos Mikrotik Keren by MikrotikIndo Edisi ke 3
Read more

Senin, 21 April 2014

Get Free Rs10 Recharge [Offer Expired]



Hey friends, Today while surfing the net I got this trick. So I thought to share with you all Guyz. SO here is a working free recharge trick for you all.

Note: This offer is now EXPIRED

Follow the steps below:

1). Give a missed call to 18002000477
2). You will get a coupon code on your mobile.
3). Now go to freecharge.in and select recharge amount of Rs.10
4). Proceed without adding any coupon/offer.
5). Select "Apply freefund / promocode" at the payment step.
6). Add the code you received on your mobile and continue.
7). That's it. Your mobile will be recharged with Rs.10

Note: If you have so many mobile numbers in your home, then give missed calls from all of them and use the received promo code to get your recharge.

Enjoy..!
Read more

Sabtu, 19 April 2014

Cara Membagi Bandwidth Sederhana di Mikrotik

Membagi Bandwidth internet secara sederhana berdasarkan interface menggunakan Mikrotik. Hal ini yang akan kita bahas kali pada artikel ini. Sebelum saya lanjutkan, saya sarankan untuk membaca artikel sebelumnya tentang Cara Membatasi (Limit) Bandwidth Mikrotik dengan Simple Queue Mikrotik.

Oke, langsung saja kita mulai. Jadi kali ini kita akan membuat pembagian bandwidth secara sederhana berdasarkan interface yang digunakan. Untuk lebih jelasnya silakan lihat topologi jaringannya berikut ini :


Bandwidth internet yang saya gunakan adalah seperti berikut ini :


Koneksi Internet dari ISP 3 dengan Bandwidth 4 Mbps (Download) dan 1 Mbps (Upload).
Nah, dari koneksi internet itu, saya akan membagi bandwidth nya menjadi 3 dibagi per interface. Jadi disini saya menggunakan 4 interface ether.
-> interface ether1 : koneksi ke internet (DHCP Client)
-> interface ether2 : koneksi ke client 1
-> interface ether3 : koneksi ke client 2
-> interface ether4 : koneksi ke client 3

Masing-masing interface ether akan dikasih bandwidth
Download : 4 Mb/3 = 1333 Kb
Upload : 1 Mb/3 = 333 Kb

Oke, kita mulai langkah-langkah Cara Membagi Bandwidth Sederhana di Mikrotik :
1. Pastikan Mikrotik anda sudah bisa terhubung ke Internet (Seting DHCP Client, DNS, Firewall Masquerde, IP Address, dll).

2. Seting IP address untuk masing-masing interce yang tehubung ke client :
--> ether2 : 10.10.10.1/24
--> ether3 : 10.10.20.1/24
--> ether4 : 10.10.30.1/24


3. Buat DHCP Server untuk masing-masing client, masuk menu IP --> DHCP Server --> DHCP Setup
(Jika anda ingin konfigurasi IP client secara manual point ini bisa dilewati)


4. Untuk Membagi Bandwidth, masuk ke menu Queues --> Simple Queues --> Buat rule baru

[Tab General]
--> Beri nama rule nya
--> Target : ether2 atau 10.10.10.0/24
--> Max limit :
---> Target Upload : 333k
---> Target Download : 1333k


[Tab Advanced]
--> Limit At :
---> Target Upload : 333k
---> Target Download : 1333k
Untuk membuat rule pada interface selanjutnya, tinggal klik saja tombol Copy terus ganti nama dan target nya supaya lebih cepat.


 5. Kalo setingan sudah beres, sekarang kita coba tes dengan melakukan Bandwidth test pada Client, dan hasilnya adalah sebagai berikut :

Hasilnya hampir sama seperti yang sudah kita seting sebelumnya yakni :
Bandwidth 1190 Kb (Download) dan 333 Kb (Upload)

Sekarang pertanyaan nya, kenapa pembagian nya dibuat per interface? Karena itu adalah permintaan klien saya :D. Waktu saya di Makassar, saya diminta oleh Polda Sulsel untuk membagi bandwidth internet menjadi tiga menggunakan Mikrotik RB750. Masing-masing dibuat sama rata per interface karena mau digunakan untuk koneksi Video Conference dengan Mabes Polri. Sekalian saya bantu seting juga video conference nya. Sedikit curhat boleh ya :D

Oke, sekian saja tutorial Cara Membagi Bandwidth Sederhana di Mikrotik. Semoga bermanfaat :)
Read more