Remote Mikrotik dan DVR melalui Speedy Tanpa IP Publik

Tutorial kali ini ditujukan bagi anda pelanggan speedy yang merasa kecewa dengan kebijakan telkom speedy yang menghilangkan statik IP publik secara sepihak. Hal ini tentu berpengaruh terhadap konfigurasi yang ada dan juga mempersulit anda untuk akses router maupun perangkat aktif lainnya yang ada di belakangnya.

Sebagai pelipur lara dari kegundahan yang anda alami, saya berikan tips gratis akses remote jaringan speedy tanpa IP publik speedy dengan memanfaatkan layanan Dynamic DNS yang ditawarkan secara gratis di internet. Pada percobaan kali ini saya memanfaatkan layanan dari no-ip.org (www.no-ip.org).
Langkah pertama, silahkan buka no-ip.org kemudian klik menu Services -> Manage DNS -> Free DNS.

Jika anda belum menjadi member no-ip.org maka anda akan diminta untuk daftar terlebih dahulu, Klik tombol Sign Up Now, isi form registrasi kemudian yang paling penting yaitu pada kolom Hostname, silahkan masukan nama domain yang anda akan gunakan untuk diakses secara publik nantinya. misal dalam contoh ini saya buat chawankupi.no-ip.org
Setelah selesai registrasi selanjutnya buka konfigurasi modem speedy kesayangan anda, masuk ke menu Access Management -> DDNS. silahkan masukan data anda sesuai dengan data pada pendaftaran di no-ip.org kemudian klik Save.

Sampai tahap ini anda bisa melakukan pengujian apakah dynamic DNS sudah berjalan apa belum dengan cara mengetikan hostname/domain anda pada browser. Selanjutnya membuat Port forwarding yang diarahkan ke mikrotik agar kita bisa mengakses winbox dari luar.
Settingan Port forwarding ini berlaku jika dial pppoe dari modem (default speedy) jika dial pppoe dari mikrotik maka rule ini tyidak perlu anda gunakan karena secara otomatis ketika anda akses hostname anda maka akan langsung menuju ke mikrotik

Langkah terakhir adalah akses winbox dari luar jaringan anda, jika semua settingan dilakukan dengan benar maka anda harusnya sudah bisa mengakses winbox dari luar jaringan.

Akses DVR Camera
Untuk mengakses DVR yang ada dibelakang mikrotik anda cukup membuat rule dst-nat yang diarahkan ke IP DVR tersebut.

Setting Web Proxy - RB750/750G

I want to setup access control and block certain sites, after going through the Wiki, it WebProxy to achieve the objective Documentation & references:

• http://wiki.mikrotik.com/wiki/How_to_make_transparent_web_proxy
• http://wiki.mikrotik.com/wiki/How_to_Block_Websites_%26_Stop_Downloading_Using_Proxy

---

Login to the device using WinBox
Go to IP-->WebProxy, setup as follow, use any proxy port you prefer.
Click OK when done

Click on "Access" button to setup & block websites.
Eg, to block Facebook, enter " :facebook " action=Deny , this will block any website contain the word "facebook"Click OK when done


To prevent external (public) from accessing the WebProx, setup the following firewall rule on Input chain






Move the rule higher, before "Drop everything else"


Now setup & direct all web browsing traffic ports (revise/add if needed) to the WebProxy as follows




Move the rule after the default NAT


Basically the WebProxy setup is completed, test to ensure it can block those sites setup under Access list earlier.

---

There are some PCs which I don't want to block, first I have to assign Static IP with MAC address for those PCs.Go to IP-->DHCP Server, assign those PCs with Static IP as follows:

For the Client ID field, use the PC's MAC address, just replace the first character with "1:", assign it to unblock Address List (eg, "Unblock-IPs)


Go back to the Firewall where you setup input chain re-direct, enter the following to exclude those Unblock IPs which you assign with fixed IP above.


Done, enjoy blocking !

Cara Mudah Banget Aktivasi Windows 8 Pro

Nah, kali ini sobat mau kasih Tutorial MUDAH BANGET aktivasi windows 8 dan tentu saja GERATISS!!!.
Oke langsung aja bagi yang belum install windows 8 bisa download windows 8 nya dulu:

Download Windows 8 pro 32 Bit | Via Torrent

Download Windows 8 pro 64 Bit | Via Torrent

• Setelah itu sobat bisa burning di DVD / menggunakan flaskdisk dan di install di komputer
• Apabila saat instalasi disuruh memasukan kode serial number, silahkan masukan kode XKY4K-2NRWR-8F6P2-448RF-CRYQH
• Lalu tunggu hingga instalasi selesai

Cara Aktivasi:

1. Pastikan Jam Komputer anda cocok (jam indonesia)
2. Setelah itu buka Command Promt dan jalankan sebagai administrator (Run Administrator)
3. setelah masuk ke Command Promt/CMD, copy dan paste tulisan dibawah ini:

slmgr/ipk NG4HW-VH26C-733KW-K6F98-J8CK4
slmgr/skms fourdeltaone.net:1688
slmgr.vbs/ato

Dan Selamat Windows 8 Anda sudah aktif

Tambahan: biasanya kalau error karena pengaturan waktunya salah, pastikan pengaturan jam cocok Indonesia

Cara Setting Mikrotik RB Indoor Set Bridge dan Setting Bandwidth

.

Cara Setting Mikrotik RB Indoor Seperti RB750,RB450,RB1100,RB1000 Di Set Bridge dan Setting Pengaturan Bandwidthnya. Biasanya saya postingkan
setting RB Indoor seperti RB750,RB450,RB1100,RB1000 settingan nya routing,sekarang kita set Bridge (sebagai penghubung ke Modem) saja,misalnya ip modem 192.168.1.1 dan client tetap dalam satu network yaitu 192.168.1.2 sampai 192.168.1.254 dengan bandwidth tetap bisa di atur di mikrotik indoor tersebut.ok mari kita mulai:

Topologi jaringan saya:

IP Modem = 192.168.1.1

Netmask=255.255.255.0

Pertama hubungkan LAN dari Mikrotik Ethernet nomor 2  ke PC dan masukkan ip di PC=

Ip Address=192.168.1.2 (sesuaikan dengan network anda)

Netmask=255.255.255.0

Gateway=192.168.1.1 (sesuaikan dengan network anda)

DNS=192.168.1.1 (sesuaikan dengan network anda)

Seperti gambar di bawah ini:

Selanjutnya remote Mikrotik anda dengan winbox,download winbox ((DISINI))

Seperti gambar di bawah ini:

Setelah masuk ke halaman winbox,pastikan winbox bersih dari settingan lama dengan mereset mikrotik tersebut,di halaman utama winbox klik “New Terminal” kemudian ketik system reset dan tekan ENTER di keyboard dan tekan huruf Y seperti gambar di bawah ini:

Tunggu 2 menit Mikrotik mereset system,dan kembali buka remote mikrotik dengan winbox, di halaman utama winbox klik “Remove Configuration” seperti gambar di bawah ini:

Selanjutnya di halaman utama winbox klik “Bridge” dan klik + dan klik “OK” seperti gambar di bawah ini:

Selanjutnya klik bagian TAB yaitu “Port” dan + di bagian interface nya pilih “ether1 dan di bagian Bridge nya pilih “bridge1” dan klik “OK” seperti gambar di bawah ini:

Klik bagian TAB yaitu “Port” lagi dan + di bagian interface nya pilih “ether2” dan di bagian Bridge nya pilih “bridge1” dan klik “OK” seperti gambar di bawah ini:

Selanjutnya kembali ke TAB “Bridge”  dan klik “Setting” dan centang “Use Ip Firewall” dan klik “OK” seperti gambar di bawah ini:

Selanjutnya sambungkan LAN=

Ethernet1 Mikrotik Ke Modem

Ethernet2 Mikrotik Ke HUB

PC Ke HUB

Seperti gambar di bawah ini:

Selanjtunya test  ping 192.168.1.1 –t dari cmd pc,dan test browsing , seperti gambar di bawah ini:

PC telah terkoneksi ke internet melalui Mikrotik yang di Bridge,sekarang kita buat pengaturan bandwidthnya,untuk pengaturan bandwidth saya gunakan Queue Tree membagi otomatis rata bandwidth setiap client nya.

Pertama kita buat Firewall filter drop virus dan anti netcut,di halaman utama winbox pilih “New Terminal” kemudian Copy scripts di bawah dan pastekan di “New Terminal” winbox...

/ip firewall filter

add action=accept chain=input disabled=no dst-port=8291 protocol=tcp

add action=drop chain=forward connection-state=invalid disabled=no

add action=drop chain=virus disabled=no dst-port=135-139 protocol=tcp

add action=drop chain=virus disabled=no dst-port=1433-1434 protocol=tcp

add action=drop chain=virus disabled=no dst-port=445 protocol=tcp

add action=drop chain=virus disabled=no dst-port=445 protocol=udp

add action=drop chain=virus disabled=no dst-port=593 protocol=tcp

add action=drop chain=virus disabled=no dst-port=1024-1030 protocol=tcp

add action=drop chain=virus disabled=no dst-port=1080 protocol=tcp

add action=drop chain=virus disabled=no dst-port=1214 protocol=tcp

add action=drop chain=virus disabled=no dst-port=1363 protocol=tcp

add action=drop chain=virus disabled=no dst-port=1364 protocol=tcp

add action=drop chain=virus disabled=no dst-port=1368 protocol=tcp

add action=drop chain=virus disabled=no dst-port=1373 protocol=tcp

add action=drop chain=virus disabled=no dst-port=1377 protocol=tcp

add action=drop chain=virus disabled=no dst-port=2745 protocol=tcp

add action=drop chain=virus disabled=no dst-port=2283 protocol=tcp

add action=drop chain=virus disabled=no dst-port=2535 protocol=tcp

add action=drop chain=virus disabled=no dst-port=2745 protocol=tcp

add action=drop chain=virus disabled=no dst-port=3127 protocol=tcp

add action=drop chain=virus disabled=no dst-port=3410 protocol=tcp

add action=drop chain=virus disabled=no dst-port=4444 protocol=tcp

add action=drop chain=virus disabled=no dst-port=4444 protocol=udp

add action=drop chain=virus disabled=no dst-port=5554 protocol=tcp

add action=drop chain=virus disabled=no dst-port=8866 protocol=tcp

add action=drop chain=virus disabled=no dst-port=9898 protocol=tcp

add action=drop chain=virus disabled=no dst-port=10080 protocol=tcp

add action=drop chain=virus disabled=no dst-port=12345 protocol=tcp

add action=drop chain=virus disabled=no dst-port=17300 protocol=tcp

add action=drop chain=virus disabled=no dst-port=27374 protocol=tcp

add action=drop chain=virus disabled=no dst-port=65506 protocol=tcp

add action=jump chain=forward disabled=no jump-target=virus

add action=drop chain=input connection-state=invalid disabled=no

add action=accept chain=input disabled=no protocol=udp

add action=accept chain=input disabled=no limit=50/5s,2 protocol=icmp

add action=drop chain=input disabled=no protocol=icmp

add action=accept chain=input disabled=no dst-port=21 protocol=tcp

add action=accept chain=input disabled=no dst-port=22 protocol=tcp

add action=accept chain=input disabled=no dst-port=23 protocol=tcp

add action=accept chain=input disabled=no dst-port=80 protocol=tcp

add action=accept chain=input disabled=no dst-port=8291 protocol=tcp

add action=accept chain=input disabled=no dst-port=1723 protocol=tcp

add action=accept chain=input disabled=no dst-port=23 protocol=tcp

add action=accept chain=input disabled=no dst-port=80 protocol=tcp

add action=accept chain=input disabled=no dst-port=1723 protocol=tcp

add action=add-src-to-address-list address-list=DDOS address-list-timeout=15s \

    chain=input disabled=no dst-port=1337 protocol=tcp

add action=add-src-to-address-list address-list=DDOS address-list-timeout=15m \

    chain=input disabled=no dst-port=7331 protocol=tcp src-address-list=knock

add action=add-src-to-address-list address-list="port scanners" \

    address-list-timeout=2w chain=input comment="Port scanners to list " \

    disabled=no protocol=tcp psd=21,3s,3,1

add action=add-src-to-address-list address-list="port scanners" \

    address-list-timeout=2w chain=input comment="SYN/FIN scan" disabled=no \

    protocol=tcp tcp-flags=fin,syn

add action=add-src-to-address-list address-list="port scanners" \

    address-list-timeout=2w chain=input comment="SYN/RST scan" disabled=no \

    protocol=tcp tcp-flags=syn,rst

add action=add-src-to-address-list address-list="port scanners" \

    address-list-timeout=2w chain=input comment="FIN/PSH/URG scan" disabled=\

    no protocol=tcp tcp-flags=fin,psh,urg,!syn,!rst,!ack

add action=add-src-to-address-list address-list="port scanners" \

    address-list-timeout=2w chain=input comment="ALL/ALL scan" disabled=no \

    protocol=tcp tcp-flags=fin,syn,rst,psh,ack,urg

add action=add-src-to-address-list address-list="port scanners" \

    address-list-timeout=2w chain=input comment="NMAP NULL scan" disabled=no \

    protocol=tcp tcp-flags=!fin,!syn,!rst,!psh,!ack,!urg

add action=accept chain=input comment="ANTI NETCUT" disabled=no dst-port=\

    0-65535 protocol=tcp src-address=61.213.183.1-61.213.183.254

add action=accept chain=input comment="ANTI NETCUT" disabled=no dst-port=\

    0-65535 protocol=tcp src-address=67.195.134.1-67.195.134.254

add action=accept chain=input comment="ANTI NETCUT" disabled=no dst-port=\

    0-65535 protocol=tcp src-address=68.142.233.1-68.142.233.254

add action=accept chain=input comment="ANTI NETCUT" disabled=no dst-port=\

    0-65535 protocol=tcp src-address=68.180.217.1-68.180.217.254

add action=accept chain=input comment="ANTI NETCUT" disabled=no dst-port=\

    0-65535 protocol=tcp src-address=203.84.204.1-203.84.204.254

add action=accept chain=input comment="ANTI NETCUT" disabled=no dst-port=\

    0-65535 protocol=tcp src-address=69.63.176.1-69.63.176.254

add action=accept chain=input comment="ANTI NETCUT" disabled=no dst-port=\

    0-65535 protocol=tcp src-address=69.63.181.1-69.63.181.254

add action=accept chain=input comment="ANTI NETCUT" disabled=no dst-port=\

    0-65535 protocol=tcp src-address=63.245.209.1-63.245.209.254

add action=accept chain=input comment="ANTI NETCUT" disabled=no dst-port=\

    0-65535 protocol=tcp src-address=63.245.213.1-63.245.213.254

Seperti gambar di bawah ini:

Hasilnya bisa di lihat di halaman utama winbox pilih “Ip” kemudian “Firewall” kemudian TAB “Filter Rules”,seperti gambar di bawah ini:

Selanjutnya kita buat setting mangle untuk queue tree download dan upload,di halaman utama winbox pilih “New Terminal” dan Copy Scripts di bawah dan pastekan di “New Terminal” winbox..

Perlu di perhatikan sebelum copy paste,scripts di bawah yang saya kasih spidol merah di sesuaikan network tersebut dengan network anda,setelah di edit dengan network anda baru di pastekan di “New Terminal” Winbox....

/ip firewall mangle add action=mark-connection \

chain=forward comment="SEMUA KONEKSI" disabled=no \

new-connection-mark="SEMUA KONEKSI" passthrough=yes

/ip firewall mangle add action=mark-packet \

chain=forward comment="PAKET DOWNLOAD" \

connection-mark="SEMUA KONEKSI" disabled=no \

dst-address=192.168.1.0/24 \

new-packet-mark="PAKET DOWNLOAD" \

passthrough=no

/ip firewall mangle add action=mark-packet \

chain=forward comment="PAKET UPLOAD" \

connection-mark="SEMUA KONEKSI" disabled=no \

new-packet-mark="PAKET UPLOAD" passthrough=no \

src-address=192.168.1.0/24

Seperti gambar di bawah ini:

Bisa di lihat di halaman utama winbox pilih “Ip” kemudian “Firewall” kemudian TAB “Mangle”,seperti gambar di bawah ini:

Selanjutnya Queue Type,Copy Paste scripts di bawah di “New Terminal” Winbox:

/queue type add kind=pcq name=DOWNLOAD \

pcq-classifier=dst-address,dst-port

/queue type add kind=pcq name=UPLOAD \

pcq-classifier=src-address,src-port

Seperti gambar di bawah ini:

Selanjutnya kita set Queue tree untuk membagi oromatis rata bandwidth setiap client nya, Copy Paste scripts di bawah di “New Terminal” Winbox:

/queue tree add  name=DOWNLOAD \

packet-mark="PAKET DOWNLOAD" \

parent=global-out \

priority=1 queue=DOWNLOAD

/queue tree add name=UPLOAD \

packet-mark="PAKET UPLOAD" \

parent=ether1 \

priority=1 queue=UPLOAD

Seperti gambar di bawah ini:

Bisa di lihat di halaman utama winbox pilih “Queues” kemudian TAB “Queue Tree”,seperti gambar di bawah ini:

Selanjutnya test browsing sambil melihat traffic di Queue Tree ..apakah sudah berjalan Avg.Rate nya? ..jika sudah berjalan maka setting sudah benar seperti gambar di bawah ini:

Selesai dan selamat mencoba...

http://www.wirelessrouterproxy.com/2012/01/cara-setting-mikrotik-rb-indoor-seperti.html 

Sumber : http://rikimulya.blogspot.com/2012/04/cara-setting-mikrotik-rb-indoor-seperti.html

Cara Limit Youtube yang Masih Belum Terlimit

.

Biasanya kita limit youtube
streaming dengan http/(0\.9|1\.0|1\.1)[\x09-\x0d ][1-5][0-9][0-9][\x09-\x0d -~]*(content-type: video) di regexp layer7-protocols,ternyata tidak seluruh video terlimit,yang HD,HQ dan video luar tidak terlimit.bagaimana mengatasinya? Berikut caranya:

Langkah awal pastikan http/(0\.9|1\.0|1\.1)[\x09-\x0d ][1-5][0-9][0-9][\x09-\x0d -~]*(content-type: video) di regexp layer7-protocol telah ada,jika belum masukkan di ip – firewall – layer7-protocols ,berikut caranya:

Buka winbox anda dan pilih “Ip” kemudian “Firewall” kemudian “Layer7 Protocols” dan kemudian klik + , seperti gambar di bawah ini:

Selanjutnya di halaman “New Firewall L7 Protocol” isi :

Name= YOUTUBE VIDEO LOKAL

Regexp= http/(0\.9|1\.0|1\.1)[\x09-\x0d ][1-5][0-9][0-9][\x09-\x0d -~]*(content-type: video)

Dan klik “Ok” Seperti gambar di bawah ini:

Selanjutnya klik lagi + dan Selanjutnya di halaman “New Firewall L7 Protocol” isi :

Name= YOUTUBE VIDEO INTERNATIONAL

Regexp= www.youtube.com

Dan klik “Ok” Seperti gambar di bawah ini:

Selanjutnya di halaman utama winbox pilih “Ip” kemudian “Firewall” kemudian “Mangle” dan klik + seperti gambar di bawah ini:

Selanjutnya di halaman “New Mangle Rule” di Tab “General” pilih:

Chain= forward

Seperti gambar di bawah ini:

Selanjutnya di Tab “Advanced” pilih:

Layer7 Protocol= YOUTUBE VIDEO LOKAL

Seperti gambar di bawah ini:

Selanjutnya di Tab “Action” pilih:

Action= mark packet

New Packet Mark= YOUTUBE VIDEO LOKAL PACKET

Passthrough= Tidak Di centang

Seperti gambar di bawah ini:

Dan klik “Ok”

Selanjutnya klik lagi + dan di Tab “General” isi:

Chain= forward

Seperti gambar di bawah ini:

Selanjutnya di Tab “Advanced” isi:

Layer7 Protocol= YOUTUBE VIDEO INTERNATIONAL

Seperti gambar di bawah ini:

Selanjutnya di Tab “Action” isi:

Action= mark packet

New Packet Mark= YOUTUBE VIDEO INTERNATIONAL PACKET

Passthrough= Tidak Di centang

Seperti gambar di bawah ini:

Dan klik “Ok”

Selanjutnya di halaman utama winbox pilih “Queues” kemudian “Queue Tree” dan klik + Seperti gambar di bawah ini:

Selanjutnya di halaman “New Queue” isi:

Name= ALL YOUTUBE

Parent= global-out

Seperti gambar di bawah ini:

Dan klik “Ok”

Selanjutnya klik + lagi dan isi:

Name= YOUTUBE LOKAL

Parent= ALL YOUTUBE

Packet Marks= YOUTUBE VIDEO LOKAL PACKET

Max limit= limit tergantung pada anda masing2, saya isi 128k

Seperti gambar di bawah ini:

Dan klik “Ok”

Selanjutnya klik + lagi dan isi:

Name= YOUTUBE INTERNATIONAL

Parent= ALL YOUTUBE

Packet Marks= YOUTUBE VIDEO INTERNATIONAL PACKET

Max limit= limit tergantung pada anda masing2, saya isi 128k

Seperti gambar di bawah ini:

Dan klik “Ok”

Sekarang kita test buka youtube video lokal,contoh On The Spot : 7 Kisah Kesetiaan Hewan.

Sambil mutar video tersebut buka winbox dan pilih queue tree,akan terlihat video lokal terlimit dengan limit yang telah di tentukan 128 kbps,seperti gambar di bawah ini:

Sekarang kita test buka youtube video lokal,contoh Queen and James Hetfield (Metallica) - Stone Cold Crazy.

Sambil mutar video tersebut buka winbox dan pilih queue tree,akan terlihat video international terlimit dengan limit yang telah di tentukan 128 kbps,seperti gambar di bawah ini:

Selesai...selamat mencoba...




http://www.wirelessrouterproxy.com/2011/10/cara-limit-youtube-yang-masih-belum.html



Sumber : http://rikimulya.blogspot.com/2012/05/cara-limit-youtube-yang-masih-belum.html