Guava Manis

Guava Manis

Software handal untuk Management Pulsa yg berbasiskan sistem operasi Linux dengan dilengkapi firewall dan security data yg handall ....

ini url untuk demo

https://203.190.40.45:7878/public/login/admin.sjp

ditunggu untuk gabung ma komunitas guava yg lainnya

WebProxy, NAT, Load Balancing, IPS

Pada artikel kali ini kita bahas mengenai konfigurasi Webproxy, NAT, Load balancing dan IPS pada Vyatta 5.0.2. Skenario-nya dapat di lihat pada gambar di bawah ini:

Device	eth0	eth1	eth2	eth3	Keterangan
V0	192.168.5.5/30	192.168.1.1/24	192.168.2.1/24	192.168.3.1/24	DHCP, Webproxy
V1	122.124.193.196/27	192.168.5.6/30	116.98.176.210/29		NAT, Load balancing, IPS
R0		116.98.176.209/29
R1		122.124.193.193/27
DNS	122.124.193.195/27
WEB	122.124.193.204/27

Skenario dari topology di atas, user yang akses dari network 192.168.1.0/24(lan-1), 192.168.2.0/24(lan-2) dan 192.168.3.0/24(lan-3) memperoleh ip dari dhcp server(Vyatta V0) dalam jangkauan .51 s/d .200, default gateway .1.1(lan-1) / .2.1(lan-2) / .3.1(lan-3) dan primary dns 122.124.193.195. Agar penggunaan bandwidth lebih efektif maka dipasang aplikasi webproxy pada Vyatta V0 untuk jaringan lan tersebut.

Untuk akses ke Internet digunakan dua saluran ISP, untuk itu perlu diaktifkan load balancing pada V1 dengan ip monitoring 216.204.61.104 (www.google.com). Jika koneksi eth0 dan eth1 Vyatta V1 sukses menuju ip monitoring, maka saluran koneksi akan menggunakan ISP1 dan ISP2 secara bergantian(per session). Jika salah satu gagal maka hanya ada satu saluran saja yang akan digunakan yaitu saluran koneksi yang sukses menuju ke ip monitoring.

Jika jaringan lan-1, lan-2 dan lan-3 mengakses server DNS/WEB yang terletak dalam domainnya, maka tidak akan dilakukan load balance, akses akan dilewatkan pada jalur eth0 Vyatta V1.

Konfigurasi router Vyatta V0 dan V1 untuk kasus di atas sebagai berikut:

Vyatta router V0:

vyatta@vyatta:~$ configure

vyatta@vyatta# set system name-server 122.124.193.195

vyatta@vyatta# set system gateway-address 192.168.5.6

vyatta@vyatta# commit

vyatta@vyatta# set interfaces ethernet eth0 address 192.168.5.5/30

vyatta@vyatta# set interfaces ethernet eth1 address 192.168.1.1/24

vyatta@vyatta# set interfaces ethernet eth2 address 192.168.2.1/24

vyatta@vyatta# set interfaces ethernet eth3 address 192.168.3.1/24

vyatta@vyatta# commit

vyatta@vyatta# set service dhcp-server shared-network-name lan1

vyatta@vyatta# set service dhcp-server shared-network-name lan1 subnet 192.168.1.0/24

vyatta@vyatta# set service dhcp-server shared-network-name lan1 subnet 192.168.1.0/24 start 192.168.1.51 stop 192.168.1.200

vyatta@vyatta# set service dhcp-server shared-network-name lan1 subnet 192.168.1.0/24 default-router 192.168.1.1

vyatta@vyatta# set service dhcp-server shared-network-name lan1 subnet 192.168.1.0/24 dns-server 122.124.193.195

vyatta@vyatta# set service dhcp-server shared-network-name lan2

vyatta@vyatta# set service dhcp-server shared-network-name lan2 subnet 192.168.2.0/24

vyatta@vyatta# set service dhcp-server shared-network-name lan2 subnet 192.168.2.0/24 start 192.168.2.51 stop 192.168.2.200

vyatta@vyatta# set service dhcp-server shared-network-name lan2 subnet 192.168.2.0/24 default-router 192.168.2.1

vyatta@vyatta# set service dhcp-server shared-network-name lan2 subnet 192.168.2.0/24 dns-server 122.124.193.195

vyatta@vyatta# set service dhcp-server shared-network-name lan3

vyatta@vyatta# set service dhcp-server shared-network-name lan3 subnet 192.168.3.0/24

vyatta@vyatta# set service dhcp-server shared-network-name lan3 subnet 192.168.3.0/24 start 192.168.3.51 stop 192.168.3.200

vyatta@vyatta# set service dhcp-server shared-network-name lan3 subnet 192.168.3.0/24 default-router 192.168.3.1

vyatta@vyatta# set service dhcp-server shared-network-name lan3 subnet 192.168.3.0/24 dns-server 122.124.193.195

vyatta@vyatta# commit

vyatta@vyatta# set service webproxy listen-address 192.168.1.1

vyatta@vyatta# set service webproxy listen-address 192.168.2.1

vyatta@vyatta# set service webproxy listen-address 192.168.3.1

vyatta@vyatta# set service webproxy cache-size 2048

vyatta@vyatta# commit

vyatta@vyatta# save

Vyatta router V1:

vyatta@vyatta:~$ configure

vyatta@vyatta# set system name-server 122.124.193.195

vyatta@vyatta# commit

vyatta@vyatta# set interfaces ethernet eth0 address 122.124.193.196/27

vyatta@vyatta# set interfaces ethernet eth1 address 192.168.5.6/30

vyatta@vyatta# set interfaces ethernet eth2 address 116.98.176.210/29

vyatta@vyatta# commit

vyatta@vyatta# set service nat rule 10 type masquerade

vyatta@vyatta# set service nat rule 10 source address 192.168.0.0/16

vyatta@vyatta# set service nat rule 10 destination address 0.0.0.0/0

vyatta@vyatta# set service nat rule 10 outbound-interface eth0

vyatta@vyatta# set service nat rule 10 protocol all

vyatta@vyatta# set service nat rule 20 type masquerade

vyatta@vyatta# set service nat rule 20 source address 192.168.0.0/16

vyatta@vyatta# set service nat rule 20 destination address 0.0.0.0/0

vyatta@vyatta# set service nat rule 20 outbound-interface eth2

vyatta@vyatta# set service nat rule 20 protocol all

vyatta@vyatta# commit

vyatta@vyatta# set protocols static route 0.0.0.0/0 next-hop 122.124.193.193

vyatta@vyatta# set protocols static route 0.0.0.0/0 next-hop 116.98.176.209

vyatta@vyatta# set protocols static route 122.124.193.192/27 next-hop 122.124.193.193

vyatta@vyatta# commit

vyatta@vyatta# set service load-balancing wan interface-health eth0

vyatta@vyatta# set service load-balancing wan interface-health eth0 failure-count 5

vyatta@vyatta# set service load-balancing wan interface-health eth0 nexthop 122.124.193.193

vyatta@vyatta# set service load-balancing wan interface-health eth0 ping 216.204.61.104

vyatta@vyatta# set service load-balancing wan interface-health eth2

vyatta@vyatta# set service load-balancing wan interface-health eth2 failure-count 4

vyatta@vyatta# set service load-balancing wan interface-health eth2 nexthop 116.98.176.209

vyatta@vyatta# set service load-balancing wan interface-health eth2 ping 216.204.61.104

vyatta@vyatta# set service load-balancing wan rule 10

vyatta@vyatta# set service load-balancing wan rule 10 destination address 122.124.193.192/27

vyatta@vyatta# set service load-balancing wan rule 10 exclude

vyatta@vyatta# set service load-balancing wan rule 10 inbound-interface eth1

vyatta@vyatta# set service load-balancing wan rule 10 interface eth0 weight 2

vyatta@vyatta# set service load-balancing wan rule 10 interface eth2 weight 1

vyatta@vyatta# set service load-balancing wan rule 15

vyatta@vyatta# set service load-balancing wan rule 15 inbound-interface eth1

vyatta@vyatta# set service load-balancing wan rule 15 interface eth0 weight 2

vyatta@vyatta# set service load-balancing wan rule 15 interface eth2 weight 1

vyatta@vyatta# commit

vyatta@vyatta# set content-inspection traffic-filter preset all

vyatta@vyatta# set content-inspection ips actions priority-1 drop

vyatta@vyatta# set content-inspection ips auto-update oink-code

vyatta@vyatta# set content-inspection ips auto-update update-hour 23

vyatta@vyatta# commit

vyatta@vyatta# save

Koneksi internet menggunakan modem HP (StarOne, flexi, im3, mentari, dll)

Zaman sekarang internet sudah hampir menjadi kebutuhan yang pokok. Lihat saja sekarang, pengguna internet semakin lama semakin banyak. Penggunanya pun beragam, dari sekedar browsing, download, chatting dll. Internet menggunakan telkomnet instan? Udah biasa kli ya. Sampe2 semua orang hafal dengan no dialnya –> kosong delapan kosong sembilan delapan sembilan empat kli….. telkomnet instan…!!! Lah kok malah jadi nyanyi bro? he..he.. :D. Hampir semua operator, baik yang GSM n CDMA sudah support internet. Pada artikel ini akan kita coba membuat HP (terutama nokia) untuk dijadikan modem buat internet. Berdasarkan pengalaman saya, sebaiknya cari operator yang biayanya per waktu, bukan perdata (kB), karena klo kita make browsing biasanya nggak ada yang dikompress n jelas2 bisa bikin pulsa membengkak klo kita pake hitungan per data, kecuali klo cuman sekedar chatting sih oke2 aja bro.
Dari survey pribadi (sampe tulisan ini dibuat), rekor biaya internet paling murah masih dipegang oleh StarOne (selamat buat Indosat atas penghargaan dari saya :clap: , jangan lupa kasih ‘penghargaan’ juga buat saya yang telah mempromosikan), dengan biaya Rp. 75/menit (untuk non ngorbit) n Rp. 50/menit (klo pake ngorbit). Kecepatannya pun lumayan untuk sekedar buat browsing n chatting, rata2 10 kB/s - 15 kB/s, klo lagi untung bisa sampe kecepatan max 19 KB/s. Inget ini kecepatan pake satu KB (kilo bytes) jadi klo dikonversikan ke satuan standar jaringan max 19 x 8 = 152 kbps (kilo bits per second).

Ya udah langsung aja ke tutorialnya. Aq make windows XP Professional SP2. Mudah2an aja gak terlalu beda ma yang lain. Sebelum kita mengonfigurasi koneksinya, kita harus menginstall driver HPnya terlebih dahulu. Klo pake HP nokia, tinggal install Nokia PC Suite, download aja di situs resminya, gratis kok! Trus tinggal colokin kabel datanya ke komputer. Alhamduli4JJI sekarang nokia nggak over protective lagi seperti dulu. Sekarang pake kabel yang ‘bajakan’ aja sudah bisa. Aq sendiri make nokia 3155 CDMA + kabel data DKU-2 (versi ‘murah’ :P, cuma 45 ribu coy!).
Sebelumnya install dulu Nokia PC suitenya, tinggal diklik next n next n I’agree n next n…. dll(wah dasar kebiasaan make software bajakan neh….). Klo udah baru kita setting koneksi internetnya. Sekedar memastikan aja, alangkah baiknya klo kita ngecek dulu, apakah HP yang kita pake support untuk dijadikan modem apa tidak, karena biasanya HP yang low end tidak support untuk dijadikan modem internet. Coba buka menu control panel -> Phone and Modem Options. Trus pilih tab ‘modems’, coba lihat apakah HP yang mau dipake masuk dalam daftar.

Di situ, HP yang saya pake Nokia 3155 masuk dalam daftar, berarti bisa dipake untuk modem internet. Tapi jangan sampe tertipu dengan software Nokia PC suite. Coba Anda lihat di Nokia PC suite, trus pilih ‘Connect to the internet’

jika tidak muncul seperti di atas, nggak perlu berkecil hati. Patokannya pake yang lewat control panelnya windows aja. Nggak tau kenapa nggak muncul, tapi yang jelas aq sendiri nyoba pake Nokia 3155q, lancar2 aja tuh. Ada, 2 cara untuk mengonfigurasi modem HP, bisa make Nokia PC suite ato pake Windows wizard (bawaan windows). Namun untuk tutorial kli ini kita make windows wizard, biar semua tipe HP bisa nyoba, nggak cuman monopoli nokia aja (padahal yang bener, gara2 nggak kedetect di Nokia PC suitenya neh:-”)
==> Konfigurasi modem HP
Oke, langsung aja bro! Buka control panel –> Network Connections. Trus pilih menu File -> New connection, trus klik next.

Langka ke-1, pilih ‘Connect to the Internet’, trus klik next

langkah ke-2, pilih ‘Set up my connection manually’

langkah ke-3, pilih ‘Connect using a dial up modem’

langkah ke-4, isi dengan nama koneksi. Pada contoh ini saya tuliskan ‘StarOne’

langkah ke-5, isi dengan dial numbernya (tanya operatornya atau lihat sini)

langkah ke-6, isi username n passwordnya (tanya operatornya atau lihat sini).
Sampe sini, untuk penyettingan yang jenis CDMA (StarOne, flexi, esia, smart dll) biasanya sudah cukup. Untuk yang pake GSM, kita masih perlu menyetting access pointnya. Langsung buka control panel –> Phone and Modem Options. Trus pilih tab Modems.

Trus pilih modem HPnya (pilih yang terhubung saat ini, yang bagian ‘attached to’nya terisi, bukan yang ‘Not present’) n klik tombol ‘Properties’, maka akan muncul window baru (ex Nokia 3155 Modem properties). Pada windows baru yang muncul pilih tab ‘Advanced’, trus di field ‘Extra initialization comands’ masukkan data berikut:
AT+CGDCONT=1,"ip","[nama access point]“
atau
+CGDCONT=,,"[nama access point]“
contoh (IM3)
AT+CGDCONT=1,"ip","indosatgprs"
baru klik OK. (Tapi jangan tertipu ma tutorialnya yah! Inget, ini HP yang aq pake CDMA, jadi nggak perlu disetting access pointnya)
Untuk menyambungkannya, pilih Start -> Connect To -> [Nama koneksi/ISP Name], trus klik tombol ‘Dial’

==> Ngecek pulsa
Alangkah sebaiknya kita jadi pelanggan yang ‘teliti’, biar nggak mudah ditipu orang :D. Yup, apalagi klo bukan ngecek pulsanya, bener nggak ya ma itungannya operator:-”.
Coba double click icon status koneksnya, misalkan yang keluar kayak gini

klo kita pake hitungan per waktu, tinggal hitung aja 52 menit (dibulatkan ke atas) x 75 (tarif StarOne non ngorbit) = Rp. 3.900,-. Klo pake hitungan per data berarti harus dijumlahkan dulu antara bytes yang keluar dan yang masuk (total bytes), trus dikonversikan ke satuan kilo bytes (kB, karena hitungan tarifnya Rp. X/kB), baru dikalikan dengan tarifnya. Dari contoh di atas:
Total bytes –> 1.152.386 + 39.780.716 = 40.933.084 bytes = 39.974 kB
Total pengeluaran –> 39.974 * Rp. 1 (tarif StarOne) = Rp. 39.974,-
Ingat! 1 kB = 1024 B
Coba lihat bro! 3.900 dibandingkan 39.974, untung aq nggak pake hitungan per data, bisa2 pulsaQ jebol nih
Daftar konfigurasi operator:
1. StarOne - CDMA
no dial: #777
username: starone
password: indosat
untuk ganti ke tarif per data ketik Reg VOL ke 799
untuk ganti ke tarif per waktu ketik Reg TIME ke 799
2. Smart - CDMA
no dial: #777
username: smart
password: smart
3. NTS - GSM, 3G (UMTS) & GPRS
no dial: *99#
username: nts
password: natrindo
access point: ntswap
4. Mentari - GSM, 3G (WCDMA) & 3.5G (HSDPA)*
no dial: *99#
username: indosat –> untuk hitungan per data
indosat@durasi –> untuk hitungan per waktu
password: indosat –> untuk hitungan per data
indosat@durasi –> untuk hitungan per waktu
access point: indosat3g
5. IM3 - GSM
no dial: *99***1#
username: indosat
password: indosat
access point: indosatgprs
6. Telkomsel (flash) - GSM: GPRS, 3G, 3.5G
no dial: *99#
username: [kosong]
password: [kosong]
access point: flash
7. XL - GSM*
no dial: *99***1#
username: xlgprs
password: proxl
access point: www.xlgprs.net

Fiber Optic Splicing

What is Fiber Optic Splicing

Knowledge of fiber optic splicing methods is vital to any company or fiber optic technician involved in Telecommunications or LAN and networking projects.

Simply put, fiber optic splicing involves joining two fiber optic cables together. The other, more common, method of joining fibers is called termination or connectorization. Fiber splicing typically results in lower light loss and back reflection than termination making it the preferred method when the cable runs are too long for a single length of fiber or when joining two different types of cable together, such as a 48-fiber cable to four 12-fiber cables. Splicing is also used to restore fiber optic cables when a buried cable is accidentally severed.

There are two methods of fiber optic splicing, fusion splicing & mechanical splicing. If you are just beginning to splice fiber, you might want to look at your long-term goals in this field in order to chose which technique best fits your economic and performance objectives.

Mechanical Splicing vs. Fusion Splicing

• Mechanical Splicing:
Mechanical splices are simply alignment devices, designed to
hold the two fiber ends in a precisely aligned position thus enabling light to pass from one fiber into the other. (Typical loss: 0.3 dB)

• Fusion Splicing:
In fusion splicing a machine is used to precisely align the two fiber ends then the glass ends are “fused” or “welded” together using some type of heat or electric arc. This produces a continuous connection between the fibers enabling very low loss light transmission. (Typical loss: 0.1 dB)

• Which method is better?
The typical reason for choosing one method over the other is economics. Mechanical splicing has a low initial investment ($1,000 - $2,000) but costs more per splice ($12-$40 each). While the cost per splice for fusion splicing is lower ($0.50 - $1.50 each), the initial investment is much higher ($15,000 - $50,000 depending on the accuracy and features of the fusion splicing machine being purchased). The more precise you need the alignment (better alignment results in lower loss) the more you pay for the machine.

As for the performance of each splicing method, the decision is often based on what industry you are working in. Fusion splicing produces lower loss and less back reflection than mechanical splicing because the resulting fusion splice points are almost seamless. Fusion splices are used primarily with single mode fiber where as Mechanical splices work with both single and multi mode fiber.

Many Telecommunications and CATV companies invest in fusion splicing for their long haul singlemode networks, but will still use mechanical splicing for shorter, local cable runs. Since analog video signals require minimal reflection for optimal performance, fusion splicing is preferred for this application as well. The LAN industry has the choice of either method, as signal loss and reflection are minor concerns for most LAN applications.

Fusion Splicing Method
As mentioned previously, fusion splicing is a junction of two or more optical fibers that have been permanently affixed by welding them together by an electronic arc.

Four basic steps to completing a proper fusion splice:

Step 1: Preparing the fiber - Strip the protective coatings, jackets, tubes, strength members, etc. leaving only the bare fiber showing. The main concern here is cleanliness.

Step 2: Cleave the fiber - Using a good fiber cleaver here is essential to a successful fusion splice. The cleaved end must be mirror-smooth and perpendicular to the fiber axis to obtain a proper splice. NOTE: The cleaver does not cut the fiber! It merely nicks the fiber and then pulls or flexes it to cause a clean break. The goal is to produce a cleaved end that is as perfectly perpendicular as possible. That is why a good cleaver for fusion splicing can often cost $1,000 to $3,000. These cleavers can consistently produce a cleave angle of 0.5 degree or less.

Step 3: Fuse the fiber - There are two steps within this step, alignment and heating. Alignment can be manual or automatic depending on what equipment you have. The higher priced equipment you use, the more accurate the alignment becomes. Once properly aligned the fusion splicer unit then uses an electrical arc to melt the fibers, permanently welding the two fiber ends together.

Step 4: Protect the fiber - Protecting the fiber from bending and tensile forces will ensure the splice not break during normal handling. A typical fusion splice has a tensile strength between 0.5 and 1.5 lbs and will not break during normal handling but it still requires protection from excessive bending and pulling forces. Using heat shrink tubing, silicone gel and/or mechanical crimp protectors will keep the splice protected from outside elements and breakage.

Mechanical Splicing Method
Mechanical splicing is an optical junction where the fibers are precisely aligned and held in place by a self-contained assembly, not a permanent bond. This method aligns the two fiber ends to a common centerline, aligning their cores so the light can pass from one fiber to another.

Four steps to performing a mechanical splice:

Step 1: Preparing the fiber - Strip the protective coatings, jackets, tubes, strength members, etc. leaving only the bare fiber showing. The main concern here is cleanliness.

Step 2: Cleave the fiber - The process is identical to the cleaving for fusion splicing but the cleave precision is not as critical.

Step 3: Mechanically join the fibers - There is no heat used in this method. Simply position the fiber ends together inside the mechanical splice unit. The index matching gel inside the mechanical splice apparatus will help couple the light from one fiber end to the other. Older apparatus will have an epoxy rather than the index matching gel holding the cores together.

Step 4: Protect the fiber - the completed mechanical splice provides its own protection for the splice.

Tips for Better Splices:

1. Thoroughly and frequently clean your splicing tools. When working with fiber, keep in mind that particles not visible to the naked eye could cause tremendous problems when working with fiber optics. “Excessive” cleaning of your fiber and tools will save you time and money down the road.

2. Properly maintain and operate your cleaver. The cleaver is your most valuable tool in fiber splicing. Within mechanical splicing you need the proper angle to insure proper end faces or too much light escaping into the air gaps between the two fibers will occur. The index matching gel will eliminate most of the light escape but cannot overcome a low quality cleave. You should expect to spend around $200 to $1,000 for a good quality cleaver suitable for mechanical splicing.

For Fusion splicing, you need an even more precise cleaver to achieve the exceptional low loss (0.05 dB and less). If you have a poor cleave the fiber ends might not melt together properly causing light loss and high reflection problems. Expect to pay $1,000 to $4,000 for a good cleaver to handle the precision required for fusion splicing. Maintaining your cleaver by following manufacturer instructions for cleaning as well as using the tool properly will provide you with a long lasting piece of equipment and ensuring the job is done right the first time.

3. Fusion parameters must be adjusted minimally and methodically (fusion splicing only). If you start changing the fusion parameters on the splicer as soon as there is a hint of a problem you might lose your desired setting. Dirty equipment should be your first check and them continue with the parameters. Fusion time and fusion current are the two key factors for splicing. Different variables of these two factors can produce the same splice results. High time and low current result in the same outcome as high current and low time. Make sure to change one variable at a time and keep checking until you have found the right fusion parameters for your fiber type.

Tecra Tools offers a large selection of fiber optic tool kits and fiber optic supplies.
We currently stock Fibrlok Mechanical Splicing Kit from 3M and the Miller Fiber Optic Cleaver.

Click here to see our Fiber Splicing Kit and let us help you find the right tools for all your fiber optic needs.

Media komunikasi digital pada dasarnya hanya ada tiga, tembaga, udara dan kaca. Tembaga kita kenal sebagai media komunikasi sejak lama, telah berevolusi dari hanya penghantar listrik menjadi penghantar elektromagnetik yang membawa pesan, suara, gambar dan data digital. Berkembangnya teknologi frekuensi radio menambah alternatif lain media komunikasi, kita sebut nirkabel atau wireless, sebuah komunikasi dengan udara sebagai penghantar. Tahun 1980-an kita mulai mengenal media komunikasi yang lain yang sekarang menjadi tulang punggung komunikasi dunia, yaitu serat optik, sebuah media yang memanfaatkan pulsa cahaya dalam sebuah ruang kaca berbentuk kabel, total internal reflection.

Sebuah kabel serat optik dibuat sekecil-kecilnya (mikroskopis) agar tak mudah patah/retak, tentunya dengan perlindungan khusus sehingga besaran wujud kabel akhirnya tetap mudah dipasang. Satu kabel serat optik disebut sebagai core. Untuk satu sambungan/link komunikasi serat optik dibutuhkan dua core, satu sebagai transmitter dan satu lagi sebagai receiver. Variasi kabel yang dijual sangat beragam sesuai kebutuhan, ada kabel 4 core, 6 core, 8 core, 12 core, 16 core, 24 core, 36 core hingga 48 core. Satu core serat optik yang terlihat oleh mata kita adalah masih berupa lapisan pelindungnya (coated), sedangkan kacanya sendiri yang menjadi inti transmisi data berukuran mikroskopis, tak terlihat oleh mata.

Bentuk kabel dikenal dua macam, kabel udara (KU) dan kabel tanah (KT). Kabel udara diperkuat oleh kabel baja untuk keperluan penarikan kabel di atas tiang. Baik KU maupun KT pada lapisan intinya paling tengah diperkuat oleh kabel khusus untuk menahan kabel tidak mudah bengkok (biasanya serat plastik yang keras). Di sekeliling inti tersebut dipasang beberapa selubung yang isinya adalah core serat optik, dilapisi gel (katanya berfungsi juga sebagai racun tikus) dan serat nilon, dibungkus lagi dengan bahan metal tipis hingga ke lapisan terluar kabel berupa plastik tebal. Dari berbagai jenis jumlah core, besaran wujud akhir kabel tidaklah terlalu signifikan ukuran diameternya.

Memotong kabel serat optik sangat mudah, cukup menggunakan gergaji kecil. Sering terjadi maling-maling tembaga salah mencuri, niatnya mencuri kabel tembaga yang laku di pasar besi/loak malah menggergaji kabel serat optik. Yang sulit adalah mengupasnya, namun hal ini dipermudah dengan pabrikan kabel menyertakan serat nilon khusus di bawah lapisan terluar yang keras sehingga cukup dikupas sedikit dan nilon tersebut berfungsi membelah lapisan terluar hingga panjang yang diinginkan untuk dikupas.

Untuk apa dikupas? Tentunya untuk keperluan penyambungan atau terminasi. Kita lihat dulu bagaimana pulsa cahaya bekerja di dalam serat kaca yang sangat sempit ini. Kabel serat optik yang paling umum dikenal dua macam, multi-mode dan single-mode. Transmitter cahaya berupa Light Emitting Diode (LED) atau Injection Laser Diode (ILD) menembakkan pulsa cahaya ke dalam kabel serat optik. Dalam kabel multi-mode pulsa cahaya selain lurus searah panjang kabel juga berpantulan ke dinding core hingga sampai ke tujuan, sisi receiver. Pada kabel single-mode pulsa cahaya ditembakkan hanya lurus searah panjang kabel. Kabel single-mode memberi kelebihan kapasitas bandwidth dan jarak yang lebih tinggi, hingga puluhan kilometer dengan skala bandwidth gigabit.

Inti kaca kabel single-mode umumnya berdiameter 8,3-10 mikron (jauh lebih kecil dari diameter rambut), dan pada multi-mode berukuran 50-100 mikron. Pulsa cahaya yang ditembakkan pada single mode adalah cahaya dengan panjang gelombang 1310-1550nm, sedangkan pada multi-mode adalah 850-1300nm.

Ujung kabel serat optik berakhir di sebuah terminasi, untuk hal tersebut dibutuhkan penyambungan kabel serat optik dengan pigtail serat optik di Optical Termination Board (OTB), bisa wallmount atau 1U rackmount. Dari OTB kabel serat optik tinggal disambung dengan patchcord serat optik ke perangkat multiplexer, switch atau bridge (converter to ethernet UTP).

Penyambungan kabel serat optik disebut sebagai splicing. Splicing menggunakan alat khusus yang memadukan dua ujung kabel seukuran rambut secara presisi, dibakar pada suhu tertentu sehingga kaca meleleh tersambung tanpa bagian coated-nya ikut meleleh. Setelah tersambung, bagian sambungan ditutup dengan selubung yang dipanaskan. Alat ini mudah dioperasikan, namun sangat mahal harganya. Inilah sebabnya meskipun harga kabel fiber optik sudah jauh lebih murah namun alat dan biaya lainnya masih mahal, terutama pada biaya pemasangan kabel, splicing dan terminasinya.

Pigtail yang disambungkan ke kabel optik bisa bermacam-macam konektornya, yang paling umum adalah konektor FC. Dari konektor FC di OTB ini kita tinggal menggunakan patchcord yang sesuai untuk disambungkan ke perangkat. Umumnya perangkat optik seperti switch atau bridge menggunakan konektor SC atau LC. Cukup menyulitkan ketika menyebut jenis konektor yang kita kehendaki kepada penjual, FC, SC, ST, atau LC.

Setelah kabel optik terpasang di OTB dilakukan pengujian end-to-end dengan menggunakan Optical Time Domain Reflectometer (OTDR). Dengan OTDR akan didapatkan kualitas kabel, seberapa besar loss cahaya dan berapa panjang kabel totalnya. Harga perangkat OTDR ini sangat mahal, meskipun pengoperasiannya relatif mudah. OTDR ini digunakan pula pada saat terjadi gangguan putusnya kabel laut atau terestrial antar kota, sehingga bisa ditentukan di titik mana kabel harus diperbaiki dan disambung kembali.

Untuk keperluan sederhana misalnya sambungan fiber optik antar gedung pada jarak ratusan meter (hingga 15km) kini teknologi bridge/converter-nya sudah semakin murah dengan kapasitas 100Mbps, sedangkan untuk full gigabit harga switch/module-switch-nya masih mahal. Jadi, meskipun harga kabel serat optik sudah di kisaran Rp10.000/m namun total pemasangannya membengkak karena ada biaya SDM yang menarik dan memasang kabel, biaya splicing setiap core-nya, pemasangan OTB, pengujian OTDR, penyediaan patchcord dan perangkat optiknya sendiri (switch/bridge).

---

Konfigurasi Access Point - Panduan Tepat 9 Langkah

Menambahkan kemampuan wireless pada jaringan yang sudah ada sebenarnya bisa dilakukan dengan sangat mudah. CHIP akan mengajarkan cara yang cepat, tepat, dan aman untuk membuat jaringan wireless.

Memasang jaringan wireless sebenarnya bukanlah hal yang sukar dilakukan. Dengan beberapa langkah yang tepat, Anda bisa melengkapi jaringan kabel dengan kemampuan wireless. Prosesnya pun sebenarnya tergolong gampang dan tidak memakan waktu - tentu saja jika Anda mengetahui langkah yang tepat.

Pertanyaan sederhana: Mengapa harus wireless?

Teknologi wireless memang memiliki keunggulan dari sisi fleksibilitas. Anda tidak perlu lagi memikirkan posisi kabel ataupun peralatan lainnya. Anda juga bisa memindahkan peralatan dengan mudah, tanpa harus memikirkan masalah kabel.

Semakin banyaknya device yang dilengkapi dengan teknologi wireless juga menjadi daya tarik utama. PDA keluaran terakhir rata-rata menyediakan Wi-Fi, baik built-in ataupun dengan menggunakan modul tambahan (opsional). Notebook keluaran terbaru bahkan sudah menjadikan Wi-Fi sebagai salah satu feature utama.

Dengan fleksibilitas yang ditawarkan, Anda bisa merasa lebih bebas saat menggunakan perangkat wireless. Anda bisa memindahkan notebook dari ruang tamu ke kamar tidur tanpa harus memikirkan kabel yang menghubungkan notebook Anda ke hub/switch. Bagi pengguna PDA yang telah dilengkapi Wi-Fi, Anda kini bisa menggunakan PDA untuk menggantikan koran/buku yang biasa menemani Anda ketika berada di kamar kecil. Terasa aneh memang jika membawa sebuah PDA ke kamar kecil, tetapi hal tersebut memang tidak mustahil dilakukan. Tentu saja, informasi yang diakses dari PDA Anda akan lebih update daripada koran yang biasa Anda baca.

Instalasi: Mudah dengan 9 langkah

CHIP akan membantu Anda melakukan konfigurasi Access Point agar Anda bisa menikmati komunikasi tanpa kabel. Beberapa tips tambahan juga harus Anda simak untuk memastikan jaringan wireless Anda aman dari gangguan dan bisa bekerja maksimal.

1. Memilih Access Point dengan feature yang tepat

Langkah pertama yang harus Anda lakukan adalah membeli sebuah Access Point yang akan dipasang pada jaringan kabel yang sudah ada. Tentu saja sampai tahap ini, CHIP berharap Anda memiliki jaringan kabel yang sudah bekerja dengan baik.

Melihat feature: Mengunjungi website dan mengumpulkan brosur harus dilakukan sebelum membeli suatu produk.

CHIP menyarankan Anda untuk menggunakan Access Point yang telah mendukung standar 802.11g dengan kecepatan 54 Mbps. Akan lebih baik lagi jika Access Point Anda mendukung standar yang lebih tinggi (108 Mbps).

Feature lain juga harus Anda perhatikan seperti adanya fungsi DHCP Server, MAC Filtering, dan WEP minimal 128 bit. Fungsi tambahan lain seperti dukungan WPA dan konektor antena eksternal bisa menjadi nilai tambah.

2. Memasang Access Point pada Hub atau Switch

Langkah selanjutnya yang harus Anda lakukan adalah memasang Access Point pada hub atau switch dalam jaringan Anda. Seharusnya, Anda akan menemukan sebuah kabel RJ45 pada paket penjualannya. Kabel ini bisa digunakan untuk menghubungkan Access Point ke hub atau switch Anda. Anda juga harus menghubungkan adaptor yang merupakan sumber daya untuk Access Point.

Koneksi: Anda harus menghubungkan Access Point ke hub atau switch yang telah

CHIP menyarankan Anda untuk me-reset pada Access Point. Tombol reset biasanya terletak dekat tombol power (periksa buku manual yang ada dalam paket penjualan). Hal ini berguna untuk mengembalikan konfigurasi Access Point ke kondisi default. Cara ini tidak harus dilakukan, karena hanya digunakan untuk memastikan Access Point berada dalam konfigurasi default.

3. Saatnya membuka buku manual

Langkah ini sangat penting untuk Anda lakukan, karena setiap Access Point biasanya harus dikonfigurasikan dengan cara yang berbeda-beda. Ada Access Point menyediakan software yang secara otomatis bisa mendeteksi keberadaan Access Point dalam jaringan, namun ada juga Access Point yang mengharuskan Anda menyamakan network komputer terlebih dahulu. Hal ini biasanya diinformasikan dalam buku manual, sehingga Anda wajib untuk membacanya terlebih dahulu.

• Pada umumnya, Anda harus mengganti IP komputer yang akan digunakan untuk mengkonfigurasikan Access Point. IP komputer harus berada pada network yang sama dengan IP Access Point agar Access Point bisa dikonfigurasi. Periksalah buku manual untuk mengetahui IP address default dari Access Point.
• Selanjutnya, ubah IP komputer Anda ke alamat IP yang kosong dan berdekatan dengan alamat IP Access Point. Misalkan IP default Access Point adalah 192.168.1.1, maka Anda bisa menggunakan IP 192.168.1.2 untuk IP komputer.
• Setelah PC dan Access Point berada dalam network yang sama, maka Anda bisa langsung mengkonfigurasikan Access Point tersebut. Periksa lagi buku manual Access Point dan lihat apakah Access Point Anda mendukung web based management. Jika ya, maka Anda hanya perlu memasukkan alamat IP Access Point pada web browser di PC (contohnya: http://192.168.1.1). Seharusnya, browser akan menampilkan interface login untuk mengkonfigurasikan Access Point. Informasi user name dan password default bisa Anda lihat pada buku manual.
• Kasus lain yang mungkin terjadi adalah Access Point Anda tidak mendukung web based management. Jika ya, maka Anda harus menggunakan software khusus yang biasanya disediakan dalam CD pada paket penjualan. Install aplikasi tersebut dan untuk melakukan konfigurasi awal Access Point Anda.

Panduan instalasi: Banyak solusi yang bisa dipecahkan hanya dengan bermo-dalkan buku manual.

4. Langkah awal konfigurasi: Ganti default password

Saat pertama kali Anda melakukan konfigurasi, seharusnya Anda akan diminta untuk memasukkan user name dan password. Biasanya, informasi user name dan password ini bisa Anda temukan pada buku manual. Password yang digunakan pada umumnya cukup “standar” dan sangat mudah ditebak. Jika tidak segera diganti, maka hal ini sangatlah berbahaya.

Pengaman utama: Password default untuk masuk ke menu konfigurasi harus segera diubah.

Oleh karena itu, langkah awal sebelum melakukan konfigurasi adalah mengganti user name dan password standar tersebut. Setiap orang bisa menebak default password yang digunakan karena memang menggunakan kata kunci yang umum (biasanya device sejenis dari vendor yang sama akan memiliki default password yang sama pula). Gantilah user name dan password dengan kata kunci yang unik dan berisikan kombinasi angka dan huruf.

5. Memberi nama pengenal jaringan wireless

Jaringan wireless biasanya diberi nama khusus yang unik. Nama unik atau yang biasanya dikenal dengan istilah Extended Service Set Identifier (ESSID) ini bisa diberikan bebas tergantung keinginan Anda.

Nama unik dan ESSID: Berikan nama pengenal yang unik serta sembuyikan ESSID dari Access Point Anda.

6. Menyembunyikan ESSID Access Point

Hampir semua Access Point memiliki kemampuan untuk menyembunyikan ESSID (hidden ESSID). Perlu diketahui bahwa sebuah Access Point akan selalu memancarkan informasi ESSID ini untuk menunjukkan “keberadaan” dirinya. ESSID ini biasanya akan ditangkap oleh client yang akan mengakses ke dalam jaringan Wi-Fi tersebut. Dengan dipancarkannya ESSID ini, maka para calon penyusup dapat dengan mudah mengetahui keberadaan jaringan wireless.

Mengaktifkan fungsi hidden ESSID merupakan salah satu cara cepat untuk mengatasi masalah ini. Dengan aktifnya hidden ESSID, maka Access Point tidak lagi memancarkan informasi keberadaan dirinya dan jaringan wireless. Para calon penyusup pemula akan sedikit kesulitan untuk mengakses jaringan wireless Anda.

7. Mengaktifkan DHCP server pada Access Point

Dynamic Host Control Protocol atau DHCP merupakan suatu protokol dalam jaringan yang bertugas untuk memberikan alamat IP kepada client yang terkoneksi ke dalam jaringan tersebut. Tanpa adanya DHCP server, Anda harus memasukkan alamat IP secara manual untuk setiap client yang terkoneksi. Hal ini tentu akan merepotkan.

Feature DHCP server juga biasanya menjadi standar pada Access Point dan Router. Syarat penting: Sebelum mengaktifkan fungsi DHCP server pada Access Point, sebaiknya Anda memastikan bahwa dalam jaringan belum ada device lain yang juga berfungsi sebagai DHCP server.

Otomatis: Access Point juga bisa berfungsi sebagai DHCP server yang akan memberikan alamat IP kepada client.

Proses mengaktifkan feature DHCP server ini juga cukup mudah. Masuklah ke interface konfigurasi dari Access Point dan ubah pilihan DHCP server menjadi “enabled”. Biasanya, Anda juga harus memasukkan range alamat IP yang akan di-reserved atau dialokasikan Access Point kepada client yang terkoneksi. Jumlah ini juga bisa digunakan untuk membatasi client yang bisa terkoneksi. Misalkan Anda memasukkan range IP antara 10.15.33.34 sampai 10.15.33.40, maka maksimal hanya akan ada tujuh IP yang akan dialokasikan Access Point kepada client. Jika client yang masuk lebih dari tujuh, maka client ini harus mengkonfigurasikan alamat IP-nya secara manual.

8. Mengaktifkan fasilitas enkripsi

Keamanan data dalam sebuah jaringan wireless merupakan hal yang sangat penting. Komunikasi data dikirim menggunakan gelombang udara yang tentunya sangat rentan akan penyadapan. Fasilitas enkripsi untuk mengamankan data yang dikirim menjadi hal yang sangat penting.

Wired Equivalency Privacy (WEP) adalah standar yang biasa digunakan untuk mengenkripsi data yang dikirim melalui jaringan wireless. Pastikan Anda mengaktifkan setidaknya WEP dengan tingkat keamanan 128 bit.

Enkripsi data: Melindungi data dari kemungkinan penyadapan.

Access Point yang lebih baru sudah mendukung standar keamanan yang le-bih baik yaitu Wi-Fi Protected Access (WPA). Jika Access Point Anda belum mendukung WPA, coba kunjungi website dari produsen Access Point tersebut. Biasanya, Anda bisa menemukan update untuk menambahkan dukungan WPA. Standar keamanan terbaru sampai saat ini sudah mendukung WPA versi 2.

Sebagai tambahan, client yang akan melakukan koneksi ke Access Point harus mendukung standar keamanan yang sama dengan yang diaktifkan pada Access Point. Jika Anda mengaktifkan WEP 128 bit, maka semua client Anda harus mengaktifkan WEP 128 bit agar bisa berkomunikasi dengan baik.

9.Mengaktifkan feature MAC Filtering

AC Filtering merupakan feature keamanan yang juga cukup efektif untuk mencegah para penyusup. Feature ini memungkinkan Anda membatas client yang akan bergabung ke dalam jaringan berdasarkan Media Access Control (MAC) Address dari network card client. MAC Address ini unik untuk setiap network card. Jadi, setiap network card pasti memiliki MAC Address yang berbeda.

MAC Address: Batasi client yang akan mengakses jaringan wireless berdasarkan MAC Address-nya.

Anda harus mengetahui MAC Address dari setiap client yang akan diperbolehkan untuk mengakses jaringan dan memasukkannya secara manual ke dalam konfigurasi Access Point. Client yang MAC Address-nya belum didaftarkan tidak akan bisa mengakses jaringan. Informasi MAC Address ini biasanya bisa Anda temukan dengan menggunakan software ataupun melihat kotak/manual dari network card.

VLAN pada 3Com SuperStack dan Mikrotik Router OS

Tulisan ini menceritakan langkah-langkah setup dan konfigurasi port untuk keperluan VLAN pada switch 3C13700A SuperStack 3 Switch 4200 26-port, pada topologi jaringan sederhana yang menggunakan Mikrotik Router OS pada Router.
Asumsi;

• Setup awal swicth 3com telah dilakukan sebelumnya
• Sudah dapat melakukan konfigurasi melalui CLI, telnet

Sekilas mengenai VLAN

VLAN berdasarkan definisi adalah logical independent network within a physical network, sebagai ilustrasi yang lebih mudah mungkin serupa tapi tak sama dengan pembagian partisi pada HDD.

Beberapa keuntungan VLAN, disadur dari http://en.wikipedia.org/wiki/VLAN;

• Menambah jumlah broadcast domain tapi mengurangi ukuran masing-masing, yang otomatis menurunkan traffic jaringan dan meningkatkan keamanan.
• Mengurangi kebutuhan untuk membuat subnetwork.
• Mengurangi kebutuhan hardware, jaringan dapat dipisahkan secara logical, tidak harus secara fisik.
• Menambah kendali terhadap berbagai jenis trafiic.
• Membuat beberapa logical swicth di dalam sebuah logical switch.

Implementasi pada Jaringan Sederhana

Berikut ringkasan topologi saya;

Saya ingin mengimplementasikan VLAN untuk user yang menggunakan koneksi point-to-point ke BTS saya di kawasan Utan Kayu, sehingga beberapa kelebihan VLAN diatas bisa ikut dirasakan :D.

Contoh Kasus

Koneksi Point to Point ke sebuah warnet; masuk ke port 1 pada 3C13700A, dan port 24 switch yang sama terhubung dengan switch unmanage yang juga terhubung dengan interface lokal pada Router Mikrotik.

Konfigurasi Default (VLAN ID 1);

VLAN ID: 1 Name: Default VLAN

Unit Untagged Member Ports Tagged Member Ports
------------------------------------------------------------------------
1 4-12,17-26 none
Aggregated Links AL1-AL4 none

VLAN 1 merupakan VLAN default untuk pengelolaan, dan secara default sudah memiliki membership semua port untagged.

kemudian untuk membuat VLAN dengan ID 110 dan nama 0110-WARNET yang memiliki membership port 10 (untagged) dan port 24 (tagged);

Select menu option (bridge/vlan): cre
Select VLAN ID (2-4094)[2]: 110
Enter VLAN Name [VLAN 110]: 0110-WARNET

Select menu option (bridge/vlan): mod

Menu options: --------------3Com SuperStack 3 Switch 4200---------------
addPort - Add a port to a VLAN
name - Name a VLAN
removePort - Remove a port from a VLAN

Type "quit" to return to the previous menu or ? for help
-----------------------------sw_core_netsol, sw_core (1)----------------
Select menu option (bridge/vlan/modify): add
Select VLAN ID (1,101-103,110,113-114)[1]: 110
Select bridge ports (AL1-AL4,unit:port...,?): 1:10
Enter tag type (untagged,tagged): untag

Select menu option (bridge/vlan/modify): add
Select VLAN ID (1,101-103,110,113-114)[1]: 110
Select bridge ports (AL1-AL4,unit:port...,?): 1:24
Enter tag type (untagged,tagged): tagged

-----------------------------sw_core_netsol, sw_core (1)----------------
Select menu option (bridge/vlan): det
Select VLAN ID (1,101-103,110,113-114,all)[all]: 110

VLAN ID: 110 Name: 0110-WARNET

Unit Untagged Member Ports Tagged Member Ports
------------------------------------------------------------------------
1 10 24
Aggregated Links none none

Tagged/Untagged merupakan terminologi VLAN pada swicth 3COM untuk penandaan (label) paket sesuai dengan VLAN ID, pada port tagged, VLAN ID diteruskan ke Device yang lainnya, dalam hal ini adalah Router Mikrotik.

VLAN pada Router mikrotik

Pada Interface Router Mikrotik yang berhadapan SuperStack buat interface VLAN dengan ID 110 dan letakkan IP Address Gateway user yang terhubung melalui VLAN tersebut pada interface VLAN yang baru dibuat.

[tjdykb@netsol.rt.core] > /interface vlan add interface=Local name=0110-WARNET vlan-id=110

Demikian tulisan in semoga bermanfaat

Mikrotik Route

MMM MMM KKK TTTTTTTTTTT KKK
MMMM MMMM KKK TTTTTTTTTTT KKK
MMM MMMM MMM III KKK KKK RRRRRR OOOOOO TTT III KKK KKK
MMM MM MMM III KKKKK RRR RRR OOO OOO TTT III KKKKK
MMM MMM III KKK KKK RRRRRR OOO OOO TTT III KKK KKK
MMM MMM III KKK KKK RRR RRR OOOOOO TTT III KKK KKK

MikroTik RouterOS 2.9.2 (c) 1999-2005 http://www.mikrotik.com/
Terminal vt102 detected, using multiline input mode
[ALLNET@MikroTik] > export
# aug/07/2007 08:40:08 by RouterOS 2.9.2
# software id = Z1XK-S5N
#
/ interface ethernet
set Local name=”Local” mtu=1500 mac-address=00:19:66:0E:31:E0 arp=enabled
disable-running-check=yes auto-negotiation=yes full-duplex=yes
cable-settings=default speed=100Mbps comment=”" disabled=no
set Public name=”Public” mtu=1500 mac-address=00:90:27:77:20:50 arp=enabled
disable-running-check=yes auto-negotiation=yes full-duplex=yes
cable-settings=default speed=100Mbps comment=”" disabled=no
/ interface bridge port
set Local bridge=none priority=128 path-cost=10
set Public bridge=none priority=128 path-cost=10
/ ip service
set telnet port=23 address=0.0.0.0/0 disabled=no
set ftp port=21 address=0.0.0.0/0 disabled=no
set www port=80 address=0.0.0.0/0 disabled=no
set ssh port=22 address=0.0.0.0/0 disabled=no
set www-ssl port=443 address=0.0.0.0/0 certificate=none disabled=yes
/ ip upnp
set enabled=no allow-disable-external-interface=yes show-dummy-rule=yes
/ ip arp
/ ip socks
set enabled=no port=1080 connection-idle-timeout=2m max-connections=200
/ ip dns
set primary-dns=202.134.1.10 secondary-dns=202.134.0.155
allow-remote-requests=yes cache-size=2048KiB cache-max-ttl=1w
/ ip traffic-flow
set enabled=no interfaces=all cache-entries=4k active-flow-timeout=30m
inactive-flow-timeout=15s
/ ip address
add address=192.168.1.2/24 network=192.168.1.0 broadcast=192.168.1.255
interface=Public comment=”" disabled=no
add address=192.168.0.1/24 network=192.168.0.0 broadcast=192.168.0.255
interface=Local comment=”" disabled=no
/ ip accounting
set enabled=no threshold=256
/ ip accounting web-access
set accessible-via-web=no address=0.0.0.0/0
/ ip proxy
set enabled=no port=8080 parent-proxy=0.0.0.0:0 maximal-client-connecions=1000
maximal-server-connectons=1000
/ ip proxy access
add dst-port=23-25 action=deny comment=”block telnet & spam e-mail relaying”
disabled=no
/ ip neighbor discovery
set Local discover=yes
set Public discover=yes
/ ip route
add dst-address=0.0.0.0/0 gateway=192.168.1.1 scope=255 target-scope=10
comment=”" disabled=no
/ ip firewall mangle
add chain=prerouting src-address=192.168.0.0/24 protocol=icmp
action=mark-connection new-connection-mark=ICMP-CM comment=”ToS”
disabled=no
add chain=prerouting connection-mark=ICMP-CM action=mark-packet
new-packet-mark=ICMP-PM comment=”" disabled=no
add chain=prerouting packet-mark=ICMP-PM action=change-tos new-tos=min-delay
comment=”" disabled=no
add chain=prerouting src-address=192.168.0.0/24 protocol=tcp dst-port=53
action=mark-connection new-connection-mark=DNS-CM comment=”" disabled=no
add chain=prerouting src-address=192.168.0.0/24 protocol=udp dst-port=53
action=mark-connection new-connection-mark=DNS-CM comment=”" disabled=no
add chain=prerouting connection-mark=DNS-CM action=mark-packet
new-packet-mark=DNS-PM comment=”" disabled=no
add chain=prerouting packet-mark=DNS-PM action=change-tos new-tos=min-delay
comment=”" disabled=no
add chain=prerouting protocol=tcp dst-port=80 action=mark-connection
new-connection-mark=http_conn comment=”Tandai Service” disabled=no
add chain=prerouting protocol=tcp dst-port=443 action=mark-connection
new-connection-mark=http_conn comment=”" disabled=no
add chain=prerouting protocol=tcp dst-port=3128 action=mark-connection
new-connection-mark=http_conn comment=”" disabled=no
add chain=prerouting protocol=tcp dst-port=8080 action=mark-connection
new-connection-mark=http_conn comment=”" disabled=no
add chain=prerouting connection-mark=http_conn action=mark-packet
new-packet-mark=http comment=”" disabled=no
add chain=prerouting protocol=tcp dst-port=1000-3127 action=mark-connection
new-connection-mark=games_conn comment=”" disabled=no
add chain=prerouting protocol=tcp dst-port=3129-8079 action=mark-connection
new-connection-mark=games_conn comment=”" disabled=no
add chain=prerouting protocol=tcp dst-port=8081-65300 action=mark-connection
new-connection-mark=games_conn comment=”" disabled=no
add chain=prerouting connection-mark=games_conn action=mark-packet
new-packet-mark=games comment=”" disabled=no
add chain=prerouting protocol=tcp dst-port=6667-7000 action=mark-connection
new-connection-mark=irc_conn comment=”" disabled=no
add chain=prerouting connection-mark=irc_conn action=mark-packet
new-packet-mark=irc comment=”" disabled=no
add chain=prerouting protocol=tcp dst-port=5050-5061 action=mark-connection
new-connection-mark=ym_conn comment=”" disabled=no
add chain=prerouting connection-mark=ym_conn action=mark-packet
new-packet-mark=ym comment=”" disabled=no
add chain=prerouting protocol=tcp dst-port=8291 action=mark-connection
new-connection-mark=mt_conn comment=”" disabled=no
add chain=prerouting connection-mark=mt_conn action=mark-packet
new-packet-mark=mt comment=”" disabled=no
add chain=prerouting src-address=192.168.0.0/24 action=mark-packet
new-packet-mark=Naik comment=”Up Traffic” disabled=no
add chain=forward src-address=192.168.0.0/24 action=mark-connection
new-connection-mark=Koneksi comment=”Conn-Mark” disabled=no
add chain=forward in-interface=Public connection-mark=Koneksi
action=mark-packet new-packet-mark=Turun comment=”Down-Direct Connection”
disabled=no
add chain=output out-interface=Local dst-address=192.168.0.0/24
action=mark-packet new-packet-mark=Turun comment=”Down-Via Proxy”
disabled=no
add chain=prerouting src-address=192.168.0.0/24 connection-mark=Clients-con
action=mark-connection new-connection-mark=Clients-con comment=”"
disabled=no
add chain=prerouting src-address=192.168.0.0/24 connection-mark=Clients-con
action=mark-connection new-connection-mark=Clients-con comment=”"
disabled=no
add chain=prerouting protocol=tcp dst-port=80 action=mark-connection
new-connection-mark=http_conn comment=”" disabled=no
add chain=prerouting connection-mark=Clients-con action=mark-packet
new-packet-mark=Clients comment=”" disabled=no
add chain=prerouting src-address=192.168.0.0/24 protocol=icmp
action=mark-connection new-connection-mark=icmp-conn comment=”" disabled=no
add chain=forward connection-mark=icmp-conn action=mark-packet
new-packet-mark=icmp comment=”" disabled=no
add chain=prerouting src-address=192.168.0.0/24 protocol=!icmp
action=mark-connection new-connection-mark=non-icmp-conn comment=”"
disabled=no
add chain=forward connection-mark=non-icmp-conn action=mark-packet
new-packet-mark=non-icmp comment=”" disabled=no
/ ip firewall nat
add chain=srcnat out-interface=Public action=masquerade comment=”" disabled=no
add chain=dstnat in-interface=Local src-address=192.168.0.0/24 protocol=tcp
dst-port=8080 action=redirect to-ports=3128 comment=”" disabled=no
add chain=dstnat in-interface=Local src-address=192.168.0.0/24 protocol=tcp
dst-port=8000 action=redirect to-ports=3128 comment=”" disabled=no
add chain=dstnat in-interface=Local src-address=192.168.0.0/24 protocol=tcp
dst-port=80 action=redirect to-ports=3128 comment=”" disabled=no
add chain=dstnat in-interface=Local src-address=192.168.0.0/24 protocol=tcp
dst-port=3128 action=redirect to-ports=3128 comment=”" disabled=no
/ ip firewall connection tracking
set enabled=yes tcp-syn-sent-timeout=2m tcp-syn-received-timeout=1m
tcp-established-timeout=5d tcp-fin-wait-timeout=2m
tcp-close-wait-timeout=1m tcp-last-ack-timeout=30s tcp-time-wait-timeout=2m
tcp-close-timeout=10s udp-timeout=30s udp-stream-timeout=3m
icmp-timeout=30s generic-timeout=10m
/ ip firewall filter
add chain=forward connection-state=established action=accept comment=”allow
established connections” disabled=no
add chain=forward connection-state=related action=accept comment=”allow related
connections” disabled=no
add chain=virus protocol=udp dst-port=135-139 action=drop comment=”Drop
Messenger Worm” disabled=no
add chain=forward connection-state=invalid action=drop comment=”drop invalid
connections” disabled=no
add chain=virus protocol=tcp dst-port=135-139 action=drop comment=”Drop Blaster
Worm” disabled=no
add chain=virus protocol=tcp dst-port=1433-1434 action=drop comment=”Worm”
disabled=no
add chain=virus protocol=tcp dst-port=445 action=drop comment=”Drop Blaster
Worm” disabled=no
add chain=virus protocol=udp dst-port=445 action=drop comment=”Drop Blaster
Worm” disabled=no
add chain=virus protocol=tcp dst-port=593 action=drop comment=”________”
disabled=no
add chain=virus protocol=tcp dst-port=1024-1030 action=drop comment=”________”
disabled=no
add chain=virus protocol=tcp dst-port=1080 action=drop comment=”Drop MyDoom”
disabled=no
add chain=virus protocol=tcp dst-port=1214 action=drop comment=”Drop Kazaa”
disabled=no
add chain=virus protocol=tcp dst-port=1363 action=drop comment=”ndm requester”
disabled=no
add chain=virus protocol=tcp dst-port=1364 action=drop comment=”ndm server”
disabled=no
add chain=virus protocol=tcp dst-port=1368 action=drop comment=”screen cast”
disabled=no
add chain=virus protocol=tcp dst-port=1373 action=drop comment=”hromgrafx”
disabled=no
add chain=virus protocol=tcp dst-port=1377 action=drop comment=”cichlid”
disabled=no
add chain=virus protocol=tcp dst-port=2745 action=drop comment=”Beagle Virus”
disabled=no
add chain=virus protocol=tcp dst-port=2283 action=drop comment=”Drop Dumaru.Y”
disabled=no
add chain=virus protocol=tcp dst-port=2535 action=drop comment=”Drop Beagle”
disabled=no
add chain=virus protocol=tcp dst-port=2745 action=drop comment=”Drop
Beagle.C-K” disabled=no
add chain=virus protocol=tcp dst-port=3127 action=drop comment=”Drop MyDoom”
disabled=no
add chain=virus protocol=tcp dst-port=3410 action=drop comment=”Drop Backdoor
OptixPro” disabled=no
add chain=virus protocol=tcp dst-port=4444 action=drop comment=”Worm”
disabled=no
add chain=virus protocol=udp dst-port=4444 action=drop comment=”Worm”
disabled=no
add chain=virus protocol=tcp dst-port=5554 action=drop comment=”Drop Sasser”
disabled=no
add chain=virus protocol=tcp dst-port=8866 action=drop comment=”Drop Beagle.B”
disabled=no
add chain=virus protocol=tcp dst-port=9898 action=drop comment=”Drop
Dabber.A-B” disabled=no
add chain=virus protocol=tcp dst-port=10080 action=drop comment=”Drop MyDoom.B”
disabled=no
add chain=virus protocol=tcp dst-port=12345 action=drop comment=”Drop NetBus”
disabled=no
add chain=virus protocol=tcp dst-port=17300 action=drop comment=”Drop Kuang2″
disabled=no
add chain=virus protocol=tcp dst-port=27374 action=drop comment=”Drop SubSeven”
disabled=no
add chain=virus protocol=tcp dst-port=65506 action=drop comment=”Drop
PhatBot,Agobot, Gaobot” disabled=no
add chain=forward action=jump jump-target=virus comment=”jump to the virus
chain” disabled=no
add chain=virus protocol=tcp dst-port=6881-6889 action=drop comment=”Drop
BitTorrent” disabled=no
add chain=virus protocol=tcp dst-port=6345-6349 action=drop comment=”Drop
Gnutella” disabled=no
add chain=virus protocol=tcp dst-port=31337 action=drop comment=”Drop Streaming
Virus” disabled=no
add chain=virus protocol=tcp dst-port=6257 action=drop comment=”winmx napster”
disabled=no
add chain=virus protocol=tcp dst-port=6699 action=drop comment=”winmx napster”
disabled=no
add chain=virus protocol=tcp dst-port=2754 action=drop comment=”winmx napster”
disabled=no
add chain=virus protocol=tcp dst-port=2535 action=drop comment=”winmx napster”
disabled=no
add chain=virus protocol=tcp dst-port=4661-4672 action=drop comment=”Edonkey
Clones” disabled=no
add chain=virus protocol=tcp dst-port=5556-5557 action=drop comment=”Edonkey
Clones” disabled=no
add chain=virus protocol=tcp dst-port=10000 action=drop comment=”Drop Dumaru.Y,
webmin” disabled=no
add chain=input protocol=tcp src-port=5500-7000 dst-port=5500-7000 action=drop
comment=”" disabled=no
add chain=input protocol=udp src-port=5500-7000 dst-port=5500-7000 action=drop
comment=”" disabled=no
add chain=input protocol=udp src-port=7000-10000 dst-port=7000-10000
action=drop comment=”" disabled=no
add chain=input protocol=tcp src-port=7000-10000 dst-port=7000-10000
action=drop comment=”" disabled=no
add chain=forward protocol=tcp src-port=4000-8000 dst-port=4000-8000
action=reject reject-with=icmp-protocol-unreachable comment=”" disabled=no
add chain=forward protocol=udp src-port=4000-8000 dst-port=4000-8000
action=reject reject-with=icmp-host-unreachable comment=”" disabled=no
add chain=virus protocol=udp dst-port=7000-10000 action=accept comment=”"
disabled=no
add chain=virus protocol=tcp dst-port=7000-10000 action=drop comment=”"
disabled=yes
add chain=virus protocol=udp dst-port=7000-10000 action=accept comment=”"
disabled=no
add chain=virus protocol=tcp dst-port=7000-10000 action=drop comment=”"
disabled=yes
add chain=virus dst-address=195.58.176.133 action=drop comment=”" disabled=no
add chain=virus dst-address=62.104.23.40 action=drop comment=”" disabled=no
add chain=virus dst-address=151.189.20.30 action=drop comment=”" disabled=no
add chain=forward src-address=0.0.0.0/0 dst-address=0.0.0.0/0 protocol=tcp
src-port=0-65535 dst-port=80 action=accept comment=”" disabled=no
add chain=forward src-address=0.0.0.0/0 dst-address=0.0.0.0/0 protocol=tcp
src-port=0-65535 dst-port=8291 action=accept comment=”" disabled=no
add chain=forward src-address=0.0.0.0/0 action=accept comment=”" disabled=no
add chain=forward src-address=0.0.0.0/0 dst-address=0.0.0.0/0 protocol=tcp
src-port=0-65535 dst-port=5000-5050 action=accept comment=”" disabled=no
add chain=forward src-address=0.0.0.0/0 dst-address=0.0.0.0/0 protocol=tcp
src-port=0-65535 dst-port=6667-7000 action=accept comment=”" disabled=no
add chain=forward src-address=0.0.0.0/0 dst-address=0.0.0.0/0 protocol=tcp
src-port=0-65535 dst-port=110 action=drop comment=”" disabled=no
add chain=forward src-address=0.0.0.0/0 dst-address=0.0.0.0/0 protocol=tcp
src-port=0-65535 dst-port=25 action=drop comment=”" disabled=no
add chain=forward src-address=0.0.0.0/0 dst-address=0.0.0.0/0 src-port=0-65535
dst-port=0-65535 action=drop comment=”" disabled=no
add chain=virus protocol=udp dst-port=135-139 action=drop comment=”Drop
Messenger Worm” disabled=no
add chain=forward connection-state=invalid action=drop comment=”drop invalid
connections” disabled=no
add chain=virus protocol=tcp dst-port=135-139 action=drop comment=”Drop Blaster
Worm” disabled=no
add chain=virus protocol=tcp dst-port=1433-1434 action=drop comment=”Worm”
disabled=no
add chain=virus protocol=tcp dst-port=445 action=drop comment=”Drop Blaster
Worm” disabled=no
add chain=virus protocol=udp dst-port=445 action=drop comment=”Drop Blaster
Worm” disabled=no
add chain=virus protocol=tcp dst-port=593 action=drop comment=”________”
disabled=no
add chain=virus protocol=tcp dst-port=1024-1030 action=drop comment=”________”
disabled=no
add chain=virus protocol=tcp dst-port=1080 action=drop comment=”Drop MyDoom”
disabled=no
add chain=virus protocol=tcp dst-port=1214 action=drop comment=”________”
disabled=no
add chain=virus protocol=tcp dst-port=1363 action=drop comment=”ndm requester”
disabled=no
add chain=virus protocol=tcp dst-port=1364 action=drop comment=”ndm server”
disabled=no
add chain=virus protocol=tcp dst-port=1368 action=drop comment=”screen cast”
disabled=no
add chain=virus protocol=tcp dst-port=1373 action=drop comment=”hromgrafx”
disabled=no
add chain=virus protocol=tcp dst-port=1377 action=drop comment=”cichlid”
disabled=no
add chain=virus protocol=tcp dst-port=2745 action=drop comment=”Beagle Virus”
disabled=no
add chain=virus protocol=tcp dst-port=2283 action=drop comment=”Drop Dumaru.Y”
disabled=no
add chain=virus protocol=tcp dst-port=2535 action=drop comment=”Drop Beagle”
disabled=no
add chain=virus protocol=tcp dst-port=2745 action=drop comment=”Drop
Beagle.C-K” disabled=no
add chain=virus protocol=tcp dst-port=3127 action=drop comment=”Drop MyDoom”
disabled=no
add chain=virus protocol=tcp dst-port=3410 action=drop comment=”Drop Backdoor
OptixPro” disabled=no
add chain=virus protocol=tcp dst-port=4444 action=drop comment=”Worm”
disabled=no
add chain=virus protocol=udp dst-port=4444 action=drop comment=”Worm”
disabled=no
add chain=virus protocol=tcp dst-port=5554 action=drop comment=”Drop Sasser”
disabled=no
add chain=virus protocol=tcp dst-port=8866 action=drop comment=”Drop Beagle.B”
disabled=no
add chain=virus protocol=tcp dst-port=9898 action=drop comment=”Drop
Dabber.A-B” disabled=no
add chain=virus protocol=tcp dst-port=10080 action=drop comment=”Drop MyDoom.B”
disabled=no
add chain=virus protocol=tcp dst-port=12345 action=drop comment=”Drop NetBus”
disabled=no
add chain=virus protocol=tcp dst-port=17300 action=drop comment=”Drop Kuang2″
disabled=no
add chain=virus protocol=tcp dst-port=27374 action=drop comment=”Drop SubSeven”
disabled=no
add chain=virus protocol=tcp dst-port=65506 action=drop comment=”Drop PhatBot,
Agobot, Gaobot” disabled=no
add chain=forward action=jump jump-target=virus comment=”jump to the virus
chain” disabled=no
/ ip firewall service-port
set ftp ports=21 disabled=no
set tftp ports=69 disabled=yes
set irc ports=6667 disabled=no
set h323 disabled=yes
set quake3 disabled=yes
set mms disabled=yes
set gre disabled=yes
set pptp disabled=yes
/ ip dhcp-server config
set store-leases-disk=5m
/ ip ipsec proposal
add name=”default” auth-algorithms=sha1 enc-algorithms=3des lifetime=30m
lifebytes=0 pfs-group=modp1024 disabled=no
/ ip web-proxy
set enabled=yes src-address=0.0.0.0 port=3128 hostname=”proxy”
transparent-proxy=yes parent-proxy=0.0.0.0:0
cache-administrator=”ALLNETWORK” max-object-size=4096KiB cache-drive=system
max-cache-size=unlimited max-ram-cache-size=unlimited
/ ip web-proxy access
add dst-port=23-25 action=deny comment=”block telnet & spam e-mail relaying”
disabled=no
add dst-port=80 url=”www.sex.com” action=deny comment=”" disabled=no
add dst-port=80 url=”www.playboy.com” action=deny comment=”" disabled=no
add url=”iso” action=deny comment=”" disabled=yes
add url=”3gp” action=deny comment=”" disabled=yes
add url=”mp3″ action=deny comment=”" disabled=yes
add url=”download” action=deny comment=”" disabled=yes
add url=”update” action=deny comment=”" disabled=yes
add url=”sperms” action=deny comment=”" disabled=no
add url=”porn” action=deny comment=”" disabled=no
add url=”sex” action=deny comment=”" disabled=no
add url=”nude” action=deny comment=”" disabled=no
add url=”adult” action=deny comment=”" disabled=no
add url=”xxx” action=deny comment=”" disabled=no
add url=”wav” action=deny comment=”" disabled=yes
add url=”dat” action=deny comment=”" disabled=yes
add url=”mpg” action=deny comment=”" disabled=yes
add url=”mpeg” action=deny comment=”" disabled=yes
add url=”iso” action=deny comment=”" disabled=yes
add url=”tar.gz” action=deny comment=”" disabled=yes
add url=”rar” action=deny comment=”" disabled=yes
add url=”zip” action=deny comment=”" disabled=yes
add url=”mwv” action=deny comment=”" disabled=yes
/ ip web-proxy cache
add url=”cgi-bin \?” action=deny comment=”" disabled=no
add url=”\.exe$” action=allow comment=”" disabled=no
add url=”\.zip$” action=allow comment=”" disabled=no
add url=”\.mpeg$” action=allow comment=”" disabled=no
add url=”\.mp3$” action=allow comment=”" disabled=no
add url=”\.avi$” action=allow comment=”" disabled=no
add url=”\.pdf$” action=allow comment=”" disabled=no
add url=”\.rar$” action=allow comment=”" disabled=no
add url=”\.mov$” action=allow comment=”" disabled=no
add url=”\.mpg$” action=allow comment=”" disabled=no
add url=”\.dat$” action=allow comment=”" disabled=no
add url=”\.3gp$” action=allow comment=”" disabled=no
add url=”\.jpg$” action=allow comment=”" disabled=no
add url=”\.gif$” action=allow comment=”" disabled=no
add url=”http*friendster.com” action=allow comment=”Friendster” disabled=no
add url=”http*youtube*get_video*” action=allow comment=”YouTube” disabled=no
add url=”http**.go.id” action=allow comment=”PU” disabled=no
add url=”http*detik*com” action=allow comment=”Detik” disabled=no
add url=”http*domai.com” action=allow comment=”Domai” disabled=no
add url=”http*nigmae.net” action=allow comment=”Nigmae” disabled=no
add url=”http*kompas.com” action=allow comment=”Kompas” disabled=no
add url=”http*lalatx.com” action=allow comment=”Lalatx” disabled=no
add url=”http*yahoo.com” action=allow comment=”Yahoo” disabled=no
add url=”http*kapanlagi.com” action=allow comment=”Kapanlagi” disabled=no
add url=”http*plasa.com” action=allow comment=”Plasa” disabled=no
add url=”http*kaskus.us” action=allow comment=”Kaskus” disabled=no
add url=”http*avaxhome*org” action=allow comment=”Avaxhome” disabled=no
add url=”http*astaga*com” action=allow comment=”Astaga” disabled=no
add url=”http*jobsdb*com” action=allow comment=”Jobsdb” disabled=no
add url=”http*google*com” action=allow comment=”Google” disabled=no
add url=”http*google*co*” action=allow comment=”Google.co.id” disabled=no
add action=allow comment=”Allow sado alahe” disabled=no
/ ip web-proxy direct
add action=allow comment=”" disabled=no
/ system logging
add topics=info prefix=”" action=disk disabled=no
add topics=error prefix=”" action=disk disabled=no
add topics=warning prefix=”" action=disk disabled=no
add topics=critical prefix=”" action=disk disabled=no
add topics=web-proxy prefix=”" action=disk disabled=no
/ system logging action
set memory name=”memory” target=memory memory-lines=100 memory-stop-on-full=no
set disk name=”disk” target=disk disk-lines=100 disk-stop-on-full=no
set echo name=”echo” target=echo
set remote name=”remote” target=remote remote=192.168.0.200:514
/ system upgrade mirror
set enabled=no primary-server=0.0.0.0 secondary-server=0.0.0.0
check-interval=1d user=”"
/ system watchdog
set reboot-on-failure=yes watch-address=none watchdog-timer=yes
no-ping-delay=5m automatic-supout=yes auto-send-supout=no
/ system console
add port=serial0 term=”" disabled=no
set FIXME term=”linux” disabled=no
set FIXME term=”linux” disabled=no
set FIXME term=”linux” disabled=no
set FIXME term=”linux” disabled=no
set FIXME term=”linux” disabled=no
set FIXME term=”linux” disabled=no
set FIXME term=”linux” disabled=no
set FIXME term=”linux” disabled=no
/ system console screen
set line-count=25
/ system identity
set name=”MikroTik”
/ system note
set show-at-login=yes note=”"
/ port
set serial0 name=”serial0″ baud-rate=9600 data-bits=8 parity=none stop-bits=1
flow-control=hardware
set serial1 name=”serial1″ baud-rate=9600 data-bits=8 parity=none stop-bits=1
flow-control=hardware
/ queue type
set default name=”default” kind=pfifo pfifo-limit=50
set ethernet-default name=”ethernet-default” kind=pfifo pfifo-limit=50
set wireless-default name=”wireless-default” kind=sfq sfq-perturb=5
sfq-allot=1514
set synchronous-default name=”synchronous-default” kind=red red-limit=60
red-min-threshold=10 red-max-threshold=50 red-burst=20 red-avg-packet=1000
set hotspot-default name=”hotspot-default” kind=sfq sfq-perturb=5
sfq-allot=1514
add name=”pcq-download” kind=pcq pcq-rate=0 pcq-limit=50
pcq-classifier=dst-address pcq-total-limit=2000
add name=”pcq-upload” kind=pcq pcq-rate=0 pcq-limit=50
pcq-classifier=src-address pcq-total-limit=2000
add name=”default-small” kind=pfifo pfifo-limit=10
add name=”PFIFO-64″ kind=pfifo pfifo-limit=64
/ queue simple
add name=”Warnet” dst-address=192.168.0.0/24 interface=Local parent=none
priority=8 queue=default/default limit-at=0/768000 max-limit=0/768000
total-queue=default disabled=no
add name=”Kasir” target-addresses=192.168.0.100/32 dst-address=0.0.0.0/0
interface=Local parent=Warnet priority=8 queue=default/default
limit-at=0/16000 max-limit=0/96000 total-queue=default disabled=no
add name=”Meja01″ target-addresses=192.168.0.101/32 dst-address=0.0.0.0/0
interface=Local parent=Warnet priority=8 queue=default/default
limit-at=0/16000 max-limit=0/54000 total-queue=default disabled=no
add name=”Meja02″ target-addresses=192.168.0.102/32 dst-address=0.0.0.0/0
interface=Local parent=Warnet priority=8 queue=default/default
limit-at=0/16000 max-limit=0/96000 total-queue=default disabled=no
add name=”Meja03″ target-addresses=192.168.0.103/32 dst-address=0.0.0.0/0
interface=Local parent=Warnet priority=8 queue=default/default
limit-at=0/16000 max-limit=0/54000 total-queue=default disabled=no
add name=”meja04″ target-addresses=192.168.0.104/32 dst-address=0.0.0.0/0
interface=Local parent=Warnet priority=8 queue=default/default
limit-at=0/16000 max-limit=0/54000 total-queue=default disabled=no
add name=”Meja05″ target-addresses=192.168.0.105/32 dst-address=0.0.0.0/0
interface=Local parent=Warnet priority=8 queue=default/default
limit-at=0/16000 max-limit=0/54000 total-queue=default disabled=no
add name=”Meja06″ target-addresses=192.168.0.106/32 dst-address=0.0.0.0/0
interface=Local parent=Warnet priority=8 queue=default/default
limit-at=0/16000 max-limit=0/54000 total-queue=default disabled=no
add name=”Meja07″ target-addresses=192.168.0.107/32 dst-address=0.0.0.0/0
interface=Local parent=Warnet priority=8 queue=default/default
limit-at=0/16000 max-limit=0/54000 total-queue=default disabled=no
add name=”Meja08″ target-addresses=192.168.0.108/32 dst-address=0.0.0.0/0
interface=Local parent=Warnet priority=8 queue=default/default
limit-at=0/16000 max-limit=0/54000 total-queue=default disabled=no
add name=”Meja09″ target-addresses=192.168.0.209/32 dst-address=0.0.0.0/0
interface=Local parent=Warnet priority=8 queue=default/default
limit-at=0/16000 max-limit=0/54000 total-queue=default disabled=no
add name=”Meja10″ target-addresses=192.168.0.110/32 dst-address=0.0.0.0/0
interface=Local parent=Warnet priority=8 queue=default/default
limit-at=0/16000 max-limit=0/54000 total-queue=default
time=0s-24m,sun,mon,tue,wed,thu,fri,sat disabled=no
add name=”Meja11″ target-addresses=192.168.0.111/32 dst-address=0.0.0.0/0
interface=Local parent=Warnet priority=8 queue=default/default
limit-at=0/16000 max-limit=0/64000 total-queue=default disabled=no
add name=”oommee” target-addresses=192.168.0.113/32 dst-address=0.0.0.0/0
interface=Local parent=Warnet priority=8 queue=default/default limit-at=0/0
max-limit=0/16000 total-queue=default disabled=no
add name=”LAPTOP” target-addresses=192.168.0.222/32 dst-address=0.0.0.0/0
interface=Local parent=Warnet priority=8 queue=default/default
limit-at=0/16000 max-limit=0/54000 total-queue=default disabled=no
/ queue tree
add name=”downstream” parent=Local packet-mark=Turun limit-at=0
queue=pcq-download priority=1 max-limit=0 burst-limit=0 burst-threshold=0
burst-time=0s disabled=no
add name=”upstream” parent=global-in packet-mark=Naik limit-at=0
queue=pcq-upload priority=1 max-limit=0 burst-limit=0 burst-threshold=0
burst-time=0s disabled=no
add name=”ICMP” parent=global-in packet-mark=ICMP-PM limit-at=8000
queue=PFIFO-64 priority=1 max-limit=16000 burst-limit=0 burst-threshold=0
burst-time=0s disabled=no
add name=”DNS” parent=global-in packet-mark=DNS-PM limit-at=8000 queue=PFIFO-64
priority=1 max-limit=16000 burst-limit=0 burst-threshold=0 burst-time=0s
disabled=no
/ user
add name=”martha” group=full address=0.0.0.0/0 comment=”" disabled=no
/ user group
add name=”read” policy=local,telnet,ssh,reboot,read,test,winbox,password,web,!ft
p,!write,!policy
add name=”write” policy=local,telnet,ssh,reboot,read,write,test,winbox,password,
web,!ftp,!policy
add name=”full” policy=local,telnet,ssh,ftp,reboot,read,write,policy,test,winbox
,password,web
/ user aaa
set use-radius=no accounting=yes interim-update=0s default-group=read
/ radius incoming
set accept=no port=1700
/ driver
/ snmp
set enabled=yes contact=”admin” location=”padang”
/ snmp community
set public name=”public” address=0.0.0.0/0 read-access=yes
/ tool bandwidth-server
set enabled=yes authenticate=yes allocate-udp-ports-from=2000 max-sessions=10
/ tool mac-server ping
set enabled=yes
/ tool e-mail
set server=0.0.0.0 from=”<>”
/ tool sniffer
set interface=Local only-headers=yes memory-limit=10 file-name=”" file-limit=10
streaming-enabled=no streaming-server=0.0.0.0 filter-stream=yes
filter-protocol=all-frames filter-address1=0.0.0.0/0:0-65535
filter-address2=0.0.0.0/0:0-65535
/ tool graphing
set store-every=5min
/ tool graphing queue
add simple-queue=all allow-address=0.0.0.0/0 store-on-disk=yes allow-target=yes
disabled=no
/ tool graphing resource
add allow-address=0.0.0.0/0 store-on-disk=yes disabled=no
/ tool graphing interface
add interface=all allow-address=0.0.0.0/0 store-on-disk=yes disabled=no
/ routing ospf
set router-id=0.0.0.0 distribute-default=never redistribute-connected=no
redistribute-static=no redistribute-rip=no redistribute-bgp=no
metric-default=1 metric-connected=20 metric-static=20 metric-rip=20
metric-bgp=20
/ routing ospf area
set backbone area-id=0.0.0.0 authentication=none prefix-list-import=”"
prefix-list-export=”" disabled=no
/ routing bgp
set enabled=no as=1 router-id=0.0.0.0 redistribute-static=no
redistribute-connected=no redistribute-rip=no redistribute-ospf=no
/ routing rip
set redistribute-static=no redistribute-connected=no redistribute-ospf=no
redistribute-bgp=no metric-static=1 metric-connected=1 metric-ospf=1
metric-bgp=1 update-timer=30s timeout-timer=3m garbage-timer=2m
[ALLNET@MikroTik] >