mikrotik untuk router warnet


ini konfigurasi bagi teman-teman yang mungkin agak kesulitan setting mikrotik.

tinggal di copy trus paste aja di terminal. jadi deh ….

step-step

1. instal pake cd mikrotik

a. boot dg cd mikrotik

b. setelah bisa boot pake iso linux, pilih beberapa paket yang dibutuhkan. (kalo bingung centang aja semua)

c ikuti aja langkahnya tekan (Yes) (Yes)

setelah restart, login : admin pass : (kosong)

trus copy paste aja tulisan berikut ;

DASAR_______________
system identity set name=warnet.beenet
user set admin password=sukasukalu

ethernet____________________
interface ethernet enable ether1
interface ethernet enable ether2
interface Ethernet set ether1 name=intranet
interface Ethernet set ether2 name=internet

IP ADDRESS_______________
ip address add interface=internet address=XXXXX (dari ISP)
ip address add interface=intranet address=192.168.0.1/24

route_______________
ip route add gateway=XXXXX (dari ISP)

dns___________
ip dns set primary-dns=XXXXX (dari ISP) 2 secondary-dns=XXXXX (dari ISP)

nat & filter firewall standar_______________
ip firewall nat add action=masquerade chain=srcnat
ip firewall filter add chain=input connection-state=invalid action=drop
ip firewall filter add chain=input protocol=udp action=accept
ip firewall filter add chain=input protocol=icmp action=accept
ip firewall filter add chain=input in-interface=intranet action=accept
ip firewall filter add chain=input in-interface=internet action=accept

dhcp server______________________________________
ip dhcp-server setup
dhcp server interface: intranet
dhcp address space: 192.168.0.0/24
gateway for dhcp network: 192.168.0.1
addresses to give out: 192.168.0.2-192.168.0.254
dns servers: XXXXX (dari ISP),XXXXX (dari ISP)
lease time: 3d

web proxy_________________________
ip web-proxy
set enabled=yes
set src-address=0.0.0.0
set port=8080
set hostname=”proxy-apaaja”
set transparent-proxy=yes
set parent-proxy=0.0.0.0:0
set cache-administrator=”silahkan.pannggil.operator”
set max-object-size=4096KiB
set cache-drive=system
set max-cache-size=unlimited
set max-ram-cache-size=unlimited

bikinredirect port ke transparant proxy__________________________
/ip firewall nat add chain=dstnat protocol=tcp dst-port=80 action=redirect to-ports=8080
/ip firewall nat add chain=dstnat protocol=tcp dst-port=3128 action=redirect to-ports=8080
/ip firewall nat add chain=dstnat protocol=tcp dst-port=8080 action=redirect to-ports=8080

PCQ ________________________
/ip firewall mangle add chain=forward src-address=192.168.169.0/28 action=mark-connection new-connection-mark=client1-cm
/ip firewall mangle add connection-mark=client1-cm action=mark-packet new-packet-mark=client1-pm chain=forward
/queue type add name=downsteam-pcq kind=pcq pcq-classifier=dst-address
/queue type add name=upstream-pcq kind=pcq pcq-classifier=src-address
/queue tree add parent=intranet queue=downsteam-pcq packet-mark=client1-pm
/queue tree add parent=internet queue=upstream-pcq packet-mark=client1-pm

simpel queue______________________________
queue simple add name=kbu-01 target-addresses=192.168.0.11
queue simple add name=kbu-02 target-addresses=192.168.0.12
queue simple add name=kbu-03 target-addresses=192.168.0.13
queue simple add name=kbu-04 target-addresses=192.168.0.14
queue simple add name=kbu-05 target-addresses=192.168.0.15
queue simple add name=kbu-06 target-addresses=192.168.0.16
queue simple add name=kbu-07 target-addresses=192.168.0.17
queue simple add name=kbu-08 target-addresses=192.168.0.18
queue simple add name=kbu-09 target-addresses=192.168.0.19
queue simple add name=kbu-10 target-addresses=192.168.0.20
queue simple add name=xbilling target-addresses=192.168.0.2

BLOX SPAM____________________________
/ip firewall filter add chain=forward dst-port=135-139 protocol=tcp action=drop
/ip firewall filter add chain=forward dst-port=135-139 protocol=udp action=drop
/ip firewall filter add chain=forward dst-port=445 protocol=tcp action=drop
/ip firewall filter add chain=forward dst-port=445 protocol=udp action=drop
/ip firewall filter add chain=forward dst-port=593 protocol=tcp action=drop
/ip firewall filter add chain=forward dst-port=4444 protocol=tcp action=drop
/ip firewall filter add chain=forward dst-port=5554 protocol=tcp action=drop
/ip firewall filter add chain=forward dst-port=9996 protocol=tcp action=drop
/ip firewall filter add chain=forward dst-port=995-999 protocol=udp action=drop
/ip firewall filter add chain=forward dst-port=53 protocol=tcp action=drop
/ip firewall filter add chain=forward dst-port=55 protocol=tcp action=drop

About these ads
    • edy
    • Juli 22nd, 2007

    makacih mas jauhdimata….
    warnetku pake mikrotik sekarang, :D meski ndak yang “ori”

    • ghunsmile
    • Agustus 7th, 2007

    thaks bangetlo mas jauh dimata settingnya sangat membantu

    • manusia biasa
    • Agustus 28th, 2007

    koreksi mas …!
    di setting mangle untuk PCQ kayaknya ada yang salah, ( salah ketik apa salah error :D ) 192.168.169.0/28, harusanya kan 192.168.0.0/28

    • trz
    • September 8th, 2007

    @manusia biasa, kayaknya mas yg salah ngerti :)
    setiap settingan ip network setiap orang kan berbeda
    hehehe
    n itu kan hanya example doank :)

    • manusia biasa
    • September 11th, 2007

    trz@ tapi kalo diliat setingan atas kan IP clientnya 192.168.0.0/28 trus masak pcqnya pake 192.168.168.0/28, kan ndak nyambung, :D
    oke mas…,

  1. mas… sekalian nanya neh… kalo kita mo ng-limit koneksi ke web tertentu gimana yah..? contoh kasus : saya mo ngbatasin akses ke web youtube. tolong yah mas pencerahannya…. makasih sebelumnya.

  2. heheehe, kayaknya penulis ngga mau disalahin ato dikritik ya, example kok ngga nyambung… hehehe, apa ngga menyesatkan tuh, tolong mas kalo tutorial tu jangan setengah setengah jelas jelas salah, trima dong kritikan orang.

    • jauhdimata
    • September 22nd, 2007

    hehehe kayaknya saya ngak ngasih komentar apa-apa, saya cuman nulis tutorial. isi dan komentar teman-teman lain, semua saya acept.
    sengaja saya belum ngasih komentar apapun. berkaitan tentang tutorial diatas, emang ada salah ketik, yang seharusnya 192.168.0.0/28 itu yang benar.
    sebenarnya bisa tak rubah dengan edit tulisan, namun itu berarti tidak menghargai temen-temen yang ngasih komentar pada tulisan ini.
    terimakasih atas komentnya edy, ghunsmile, manusia biasa, trz, poetra dan wong ndeso.
    jaya linux jaya ngawi jaya madiun jaya yogya jaya jombang jaya ponorogo jaya jaya semua.

    • manusia biasa
    • September 26th, 2007

    akhirnya muncul juga “si penulis”. kalo nggak di kritik ndak muncul.
    Teruskan berkreasi..! sukses LINUX , jaya semua :D

  3. mas saya ma tanya neh….kan saya di kasih ip dari isp tuch dhcp…trs saya mo buat router itu gimana tolong tanggapannya mas..makasih ya..:-p

    • mar
    • Oktober 2nd, 2007

    mas nanya nih q juga pingin linux jaya, untuk ubuntu cara settingannya apa juga sama…..
    maaf gue buta linux masih asing sih di telingaku, trims

    • manusia biasa
    • Oktober 3rd, 2007

    4 (aang loch) kalau setingan mikrotik masih standar saya kira cukup ketik diterminal perintah sbb :
    /ip dhcp-client add interface=intranet add-default-rou
    te=yes use-peer-ntp=yes use-peer-dns=yes
    kayaknya itu aja

  4. allloo mas abid… salut deh buat tip nya.. bravo mikrotik..

    • rudi
    • November 9th, 2007

    mas abid, mohon bantuanya. bagaimana settingnya agar mikroktik hanya accept connection dari ip tertentu saja. misalnya 192.x.x.1, 10, 20 saja sisanya diblok. terima kasih sebelumnya.

    • alexs
    • November 20th, 2007

    mas gimana settingan dns-nya kalo isp-1 dan isp-backupnya berbeda?
    tolong pencerahannya yach..terimakasih sebelumnya

    • manusai biasa
    • Desember 17th, 2007

    aku pernah baca sih katanya di “load balancing”
    dan ndak ada masalah kalupun harus beda ip,

    • Ricky
    • Desember 26th, 2007

    saya sudah setting mikrotik untuk warnet dan sudah jalan terus saya mau minta tanggapan gimana kalau blox situs2x yang bawa virus?
    Thank,
    RICKY

    • manusia biasa
    • Januari 5th, 2008

    versi simple :
    —————–
    > ip fi fi add chain=output dst-address=xxx.xxx.xxx.xxx action=drop
    —————–
    xxx = diisi dengan ip dari website yang akan di block

    • v4mpir3z
    • Juli 3rd, 2008

    gua mo download microtic yang gratisan ada yang tau ga di mana…..

    • Bima Primaga Yudha
    • Maret 11th, 2009

    :D

    • kopralmacet
    • April 26th, 2009

    Kalo settingan agar akses kewebsite tertentu tidak dilimit bandwidthnya bagaimana?

    • bejo
    • Oktober 4th, 2011

    @ v4mpir3z : Hari gini kok pake gratisan broo…ndeso tenan awakmu …modal donggggg

  5. I will immediately snatch your rss as I can not in
    finding your e-mail subscription hyperlink or newsletter service.

    Do you’ve any? Please allow me recognise so that I may subscribe.
    Thanks.

  1. Desember 19th, 2007
    Trackback from : microtik untuk warnet

Tinggalkan Balasan

Isikan data di bawah atau klik salah satu ikon untuk log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Logout / Ubah )

Twitter picture

You are commenting using your Twitter account. Logout / Ubah )

Facebook photo

You are commenting using your Facebook account. Logout / Ubah )

Google+ photo

You are commenting using your Google+ account. Logout / Ubah )

Connecting to %s

Ikuti

Get every new post delivered to your Inbox.

%d bloggers like this: