Home >Documents >Step by Step Dial Up

Step by Step Dial Up

Date post:28-Jun-2015
Category:
View:165 times
Download:11 times
Share this document with a friend
Transcript:

Step by Step Dial Up (PPPoE) Speedy dengan Winbox Mikrotikoleh salsabel pada Jan.20, 2009, dalam kategori Jaringan, Mikrotik

Mikrotik punya kelebihan sendiri dalam hal dialup internet. Fasilitas PPPoEnya telah dikemas dengan sangat kompak sehingga proses setting bisa dilakukan dengan cepat. Disamping itu proses dialup nya sendiri juga sangat cepat. Paling tidak jika dibandingkan dengan Dialup dari Windows (paling lambat) bahkan dari modem sendiri. Pada posting sebelumnya saya menulis tentang cara setting dialup speedy dari router mikrotik melalui command line. Namun bagi yang lebih nyaman dan menyukai mode GUI, kali ini saya sajikan setting dialup melalui Winbox. Mari kita mulai PERSIAPAN Untuk mengantisipasi hal yang tidak diinginkan, saya sarankan Anda melakukan backup setting modem Speedy Anda terlebih dahulu. Hampir tiap modem dilengkapi dengan fasilitas ini. Konfigurasi yang diberikan oleh petugas dapat Anda backup dalam bentuk satu file yang kelak dapat Anda panggil lagi untuk mengembalikan setting modem ADSL ke kondisi semula dengan mudah. Silakan masuk ke jendela setting Modem dengan memuka browser dan masukkan alamat modem (defaultnya: http://192.168.1.1). Masuk pada bagian informasi service seperti berikut dan catat semua keterangan tentang LAN dan WAN yang ada.

Jika semua sudah siap, 1. Pertama kali, Anda perlu mempersiapkan modem terlebih dahulu. Set fungsi modem sebagai bridge, bukan sebagai PPPoE Dialer. Saya pernah pake modem Articonet ACN-100R dan TPLink TD8117 Cara settingnya kurang lebih sama. Buka browser Anda, masukkan alamat modem (defaultnya adalah http://192.168.1.1) Untuk Articonet:y y

Masukkan username dan password : admin/admin Pilih menu Advanced Setup > WAN , klik tombol Edit Masukkan nilai PVC Configuration : (masukkan nilainya sesuai wilayah TELKOM masing-masing daerah). Nilai ini dapat Anda lihat di sini. VPI = X (setting saya=8) VCI = XX (setting saya=8) informasi ini bisa didapatkan dari petugas Telkom atau teknisi yang melakukan instalasi. Jika Anda masih belum yakin dengan setting yang tepat di lokasi Anda, silakan cek konfigurasi dalam tulisan berikut: Setting Modem Speedy dari Berbagai Daerah Service Category = UBR Without PCR, kemudian klik Next Connection type = Bridging Encapsulation = LLC, kemudian klik tombol Next Tandai check box pilihan Enable Bridge Service, Next dan akhiri dengan Save Selanjutnya pilih Save/Reboot, tunggu beberapa saat +- 2 menit hingga proses reboot modem selesai.

y y y y y

Untuk Modem TP-Link TD8117 lebih mudah. Setelah login, ikuti saja langkah step-by-step nya dari Menu Start Up > Wizard > Pilih koneksi Bridge > Akhiri dengan klik Finish 2. Selanjutnya setting IP untuk masing-masing LAN Card Anda. Jika Anda menemukan kesulitan setting IP ini, saya punya panduannya di sini, jadi satu dengan setting dialup speedy via command line. Topologi yang saya buat sebagai berikut:

[INTERNET][MODEM ADSL][ROUTER MIKROTIK][SWITCH] [CLIENT] xxx.xxx192.168.1.1/192.168.1.100192.168.1.103/192.168.30.1192.168.30.2192.168.30.254 *UPDATE* Keterangan: Masing-masing hardware berikut memiliki 2 IP, satu IP untuk koneksi UP (ke atas) dan satu IP untuk koneksi DOWN (kebawah). Hardware yang saya maksud adalah Modem ADSL dan Router dengan keterangan sebagai berikut: MODEM: - Up: 125.164.xxx.xxx > IP Public dari Speedy, IP ini otomatis akan Anda dapatkan dari server speedy saat Anda melakukan dialup. - Down: 192.168.1.100 > Atur IP statis ini di bagian setting LAN modem. IP ini yang digunakan untuk melakukan koneksi dengan Router/jaringan di bawah modem. ROUTER Mikrotik: - Up: 192.168.1.103 > Setting IP ini di Ethernet card pertama yang Anda gunakan untuk menghubungkan Router dengan Modem. Perhatikan, IP dan netmasknya harus dalam satu range dengan IP Modem. - Down: 192.168.30.1 > IP untuk Gateway LAN dan pedoman IP client. Atur setting IP ini di Ethernet card kedu. Cara setting IP ini bisa Anda temukan di sini: Cara setting dialup speedy via command line. 3. Buka Winbox, kita akan mulai setting PPPoE-Client mikrotik.y y

Login ke Winbox, masukkan ip address Anda, dalam hal ini IP mikrotik dari LAN. Dalam contoh saya memakai 192.168.30.1. Masukkan juga username dan password. Dari tampilan utama, pilih menu PPP untuk mengakses halaman berikut

y

Klik tanda + untuk menambahkan PPPoE Client dari box PPP, kemudian pilih menu PPPoE Client

y y

Maka akan muncul box New Interface, kemudian pada tab General di field Name kita beri nama koneksi PPPoE tersebut dalam artikel ini menggunakan nama pppoe-speedy. Pilih interface yang Anda gunakan. Interface ini adalah Ethernet yang tersambung ke modem ADSL. Dalam contoh kasus di sini, saya pilih ethernet dengen IP 192.168.1.103.

y

Tetap dalam New Interface, pilih tab Dial Out. Masukkan username dan password account speedy. Biarkan setting lainnya dalam keadaan default. Pastikan Anda mencontreng pilihan Add Default Route di bawah ini.

y

Klik OK untuk mengaktifkan setting yang baru kita buat.

Selanjutnya diamkan sejenak dan tunggu Mikrotik tugasnya melakukan untuk dial ke speedy. Jika setting kita sudah benar makan muncul hasil setup kita sebelumnya. Jika kita perhatikan, kolom uptime akan berjalan dan menghitung durasi koneksi speedy. Untuk melakukan cek, silakan pilih Tools > Ping, masukkan alamat yang akan diping. Di sini saya masukkan alamat web ini, www.guntingbatukertas.com. Hasilnya tampak seperti berikut.

setting ip address network setting di windows 4. Anda tinggal mengarahkan IP Gateway komputer klien ke router mikrotik ini. Akhirnya ping dari sisi klien untuk memastikan koneksi berjalan lancar.

Bagaimana, mudah bukan?

:Dial-up Speedy, PPPoE Speedy, RouterOS, Winbox Mikrotik

79 Komentar atas tulisan ini

y

SonFebruary 11th, 2010 on 9:44 AM

bang, saya sedang PKL disuatu perusahaan. nah disini saya disuruh bangun hotspot dan radius tapi saat kita ke internet harus login tapi ke lokal tidak. caranya bagaimana? tutorial lengkap tentang tool di winbox ada tidak ya. tlg bantu aku. terimasih. mhon segera dibalas Log in to Reply

o

salsabelFebruary 13th, 2010 on 9:53 AM

@Son, Pertanyaan Anda simpel, tapi cukup sulit untuk menjelaskannya mengingat tidak ada info spesifik dan detail tentang proyek Anda. Untuk ini saya khawatir tidak bisa bantu secara maksimal. Tapi kalo sekedar pengen belajar mikrotik dan implementasikan hotspot sederhana, Anda bisa cari panduan toolnya di sini. Wiki Mikrotik Anda bisa gunakan Akses Poin (AP) aja. Tinggal colokin ke jaringan, kasih IP jaringan, langsung deh bisa konek. Log in to Reply

y

SonFebruary 11th, 2010 on 9:59 AM

kapan bang dibalesnya. cos aku baru pemula dan gaptek Log in to Reply

o

salsabelFebruary 13th, 2010 on 9:53 AM

@Son, sabar bos, segala sesuatu itu ada masanya.. Log in to Reply

y

YudiFebruary 14th, 2010 on 1:59 AM

Bang, terima kasih atas tutorialnya, sangat berguna buat saya, kebetulan di rumah saya pake koneksi fast*et, kira2 ada ga ya tutorial step by step dengan koneksi tsb? Log in to Reply

o

salsabelFebruary 14th, 2010 on 3:39 AM

@Yudi, hehe, kebetulan saya cari dengan cepat di google belum ada bang. mungkin bentar lagi.. ngomong2, kenapa ga coba aja sendiri? kan panduannya sudah ada di atas..? Semoga berhasil. kalo masih ada trobel, silakan kontak balik kesini, insyaalah saya bantu.

Log in to Reply

y

SonFebruary 15th, 2010 on 2:19 PM

maksih mas. maap ge smpat bales. tapi disinipakenya pake kabel g wirelesss. ya udah thanks infonya. kapan-kapan boleh mampir ya bang Log in to Reply

o

salsabelFebruary 15th, 2010 on 10:33 PM

@Son, Baiklah, silakan mampir lagi.. Senang kalo ada temen yang semangat belajar. Sukses ya! Log in to Reply

y

SonFebruary 15th, 2010 on 2:31 PM

menangapi virus confiker(virus jaringan), menurut mas gimana, memang mematikan atau tidak. cos banyak situs-situs yang mendramatisir soal virus tersbut. trus cara penanggulanganya. terimakasih Log in to Reply

o

salsabelFebruary 15th, 2010 on 10:35 PM

@Son, Virus conficker memang sempat bikin ulah. Terutama jika PC terkoneksi dengan jaringan. Menurut saya virus itu perlu diantisipasi dan ditangani dengan cepat bila terbukti ada PC yang terserang. Cara paling mudah adalah selalu mengupdate Antivirus Anda dan gunakan full scan saat melakukan scanning. Lakukan hal ini secara periodik, minimal 1 kali dalam seminggu. Saya menyarankan Avira dan Eset Nod32 untuk menangani virus ini. Semoga PC dan jaringan Anda tetap aman.. Log in to Reply

y

jundueFebruary 16th, 2010 on 11:51 PM

gimana + kalo kita set d modem pppoe dan pada router kita set pppoe dan kita enable DHCP nya .. dan kenapa kalo d set demikian ping ke modem kurang begitu stabil ? mohon d perjelas dengan keterangan, penjelasan anda sangat saya harapkan dan membantu , thx Log in to Reply

o

salsabelFebruary 17th, 2010 on 5:25 AM

@jundue, Wah tipikal pertanyaan Anda kayak pertanyaan guru SMA sama muridnya aja.. Ini bukan ujian atau untuk jawab pertanyaan tugas sekolah kan? hehehe Baik, saya coba: #1 PPOE di modem: Kelebihan:

- tidak butuh hardware tambahan - mudah&simpel, tidak butuh banyak pengetahuan dan setting. Cukup ikuti wizard aja sudah bisa langsung konek. Kekurangan: - kurang stabil, jika modem yang dipake kualitasnya kurang baik bisa menyebabkan gangguan pada koneksi bahkan dalam kondisi tertentu modem bisa hang. #2 PPPOE di Router Kelebihan: - Lebih stabil dan mengurangi beban kerja modem, dan pada gilirannya bisa memperpanjang usia pake modem. - Bisa digunakan untuk mengatur bandwith user di jaringan, memblokir situs tertentu, bikin cache squid, dan fungsi administrasi jaringan lainnya. Kekurangan: - Butuh hardware dan sistem tambahan. - Setting sedikit lebih sulit dan relatif lebih lama dari sekedar modem. Untuk yang belum tahu butuh tambahan keinginan kuat untuk tetap belajar. #3 Setting IP via DHCP: Kelebihan: - User bisa memperoleh IP secara otomatis tanpa setting tambahan Kekurangan: - Sistem butuh waktu ekstra untuk mendeteksi dan mendaftar pada jaringan, jadi tidak bisa langsung konek dengan cepat. - Untuk beberapa kasus, IP statis dianggap lebih cepat, aman dan stabil daripada IP otomatis via DHCP meski butuh setting manual. Semoga penjelasan ini cukup membantu.. Log in to Reply

y

igunteaFebruary 19th, 2010 on 1:43 AM

boss mohon penjelasan modem sama router bedanya apa? soal nya di beberapa modem dah ada routernya.., trus mikrotik fungsinya buat apa..??? Log in to Reply

o

salsabelFebruary 20th, 2010 on 3:20 AM

@iguntea, Modem: hardware untuk memanggil modem lain di sisi ISP utk menjalin koneksi internet. Router: untuk mengatur, membagi dan memanage jaringan lokal. Mikrotik adalah salah satu sistem operasi yang dipergunakan untuk membuat router. semoga membantu.. Log in to Reply

y

herx_sFebruary 20th, 2010 on 11:46 PM

mas saya mau nanya semua cara di atas sudah saya laksanakan tapi belum konek juga? saya pake modem tp link 8817di modem saya udah set bridge tapi lampu internetnya ngak nyala terus? apa yang salah yah mohon bantuannya Log in to Reply

o

salsabelFebruary 21st, 2010 on 3:16 PM

@herx_s, coba masuk winbox > PPPoE > double klik PPPoE yang sudah Anda bikin. Cek sekali lagi username dan passwd, pastikan juga pilihan Add Default Route telah terpilih. Seharusnya di bagian bawah jendela tersebut sudah ada keterangan connected. Jika belum bisa, silakan cek: #1 koneksi modem dengan router. pastikan kabelnya terhubung. jangan sampe

Anda memasukkan colokan yang tidak tepat. #2 setting modem TP link 8817, selain soal bridge, pastikan VPI dan VCI nya sudah disetting dengan benar #3 jika perlu, silakan coba cek koneksi dialup lewat modem. seharusnya jika bisa konek, pake router pun bisa. #4 cek alokasi IP dan ethernet di mikrotik. jangan sampai IP yang digunakan mengalami konflik. o ya IP modem Anda anda kasih berapa? pastikan group dan range nya sama dengan IP mikrotik. #5 silakan update jika ada perkembangan lebih lanjut.. Log in to Reply

herx_sFebruary 21st, 2010 on 4:01 PM

1. semua kabel sudah saya cek mas bagus 2. VPI dan VCI udah di set 0 dan 35 3. klo dialup dari modem bisa mas 4. nah ini yang saya bingung mas? maklum masih newbe pokonya saya pake sesuai dengan mas contohkan di atas. nah klo itu gimana mas? apa aja yang harus sesuaikan dengan keadaan saya ini. maaf banyak nanya soalnya penasaran banget mas ko belum konek terus.. Log in to Reply

salsabelFebruary 22nd, 2010 on 6:12 AM

@herx_s, Sip, saya suka cara Anda menjawab. dengan begitu tidak ada yang terlewat.. Baik, saya anggap nomor 1 3 tidak ada masalah, berarti yang perlu dicek adalah setting Mikrotik Anda. Mari kita lacak bareng2.. pertanyaan saya: Anda punya berapa Ethernet di Mikrotik anda? Jika ada lebih dari satu, berapa saja setting IP nya? (untuk mengeceknya Anda bisa lihat di Winbox, bagian IP. Atau

akan lebih mudah lagi jika Anda buka New Terminal dan ketik perintah IP ADDRESS PRINT) Selanjutnya kita bahas lagi.. semoga cepet kelar ya.. Log in to Reply

y

nightghost21December 3rd, 2010 on 8:26 PM

saya punya sedikit masalah saya punya warnet memakai 3 line speedy serta mikrotik, salah satu modem harus di set ulang dan saya tidak mempunyai backupnya sama sekali. dan teknisi saya yang lama sudah tidak kerja lagi disini. bagaimana caranya menset ulang modem tersebut. Modem saya TD8117. mohon bantuannya Log in to Reply

o

salsabelDecember 13th, 2010 on 4:20 PM

Saya turut prihatin dengan apa yang Agan alami. pertanyaan Agan cukup kompleks tanpa jika tidak disertai info lebih lanjut tentang setting di Mikrotik. Jika ada, silakan update info tentang setting di Mikrotik Agan. Setelah itu baru kita lihat, apa yang bisa saya lakukan untuk Agan.. Log in to Reply

nightghost21December 16th, 2010 on 3:03 PM

sebelumnya saya mengucapkan terimakasih atas jawabannya. dan sejujurnya saya masih buta terhadap mikrotik dan modem tersebut. Dan

saya sudah membaca tutorial seting modem yang pernah agan postkan terdahulu. Dan untuk info mikrotiknya, bagaimana saya mendapatkannya karena saya buta tentang mikrotik. mohon pencerahannya. Terima kasih sebelumnya. Log in to Reply

salsabelDecember 20th, 2010 on 11:50 PM

anda bisa mendapatkan file2 mikrotik di Mikrotik Indonesia . Website tersebut juga menyediakan info lebih lanjut tentang pembelian lisensi mikrotik agar software anda bisa dipergunakan secara penuh. CMIIW. Log in to Reply

nightghost21December 17th, 2010 on 3:23 PM

mas saya mohon bantuannya mas karena jaringan jadi sangat lambat dan banyak pelanggan yang mengeluh. kalo boleh saya minta no hp nya mas dan ym nya biar bisa langsung berhubungan dengan mas mengenai masalah mikrotik ini. terimakasih sebelumnya mas. Log in to Reply

salsabelDecember 20th, 2010 on 11:55 PM

untuk hal ini anda mungkin perlu melakukan setting pembatasan bandwith mikrotik. anda bisa memulai hal tersebut lewat artikel berikut: - Mikrotik Indonesia Log in to Reply Untuk mengamankan router mikrotik dari serangan orang orang yang tidak bertanggung jawab, traffic virus dan excess ping, berikut ini langkah-langkah yang harus dilakukan : Pertama kita buat address-list trusted-network yang berisi alamat IP yang berhak mengakses router dan masuk dalam kategori Trusted Network. Dalam contoh berikut ini, saya menggunakan IP lokal network / LAN 192.168.1.0/24. Dan IP public 202.152.x.x dari akses internet rumah saya. Anda bisa menambahkan list IP tersebut agar dapat mengakses routernya./ip firewall address-list add list=trusted-network address=192.168.1.0/24 comment=Trusted Network disabled=no /ip firewall address-list add list=trusted-network address=202.152.x.x/24 comment=Trusted Network disabled=no

Selanjutnya buat chain virus agar port-port yang sering dimanfaatkan virus di blok sehingga traffic virus tidak dapat dilewatkan, tetapi perlu diperhatikan jika ada user yang kesulitan mengakses service tertentu apakah port yang dibutuhkan user tersebut terblok oleh firewall./ip firewall filter add chain=forward connection-state=established action=accept comment=Allow Established Connections disabled=no /ip firewall filter add chain=virus protocol=udp dst-port=135-139 action=drop comment=Drop Messenger Worm disabled=no /ip firewall filter add chain=forward connection-state=invalid action=drop comment=Drop Invalid Connections disabled=no /ip firewall filter add chain=virus protocol=tcp dst-port=135-139 action=drop comment=Drop Blaster Worm disabled=no /ip firewall filter add chain=virus protocol=tcp dst-port=1433-1434 action=drop comment=Worm disabled=no /ip firewall filter add chain=virus protocol=tcp dst-port=445 action=drop comment=Drop Blaster Worm disabled=no /ip firewall filter add chain=virus protocol=udp dst-port=445 action=drop comment=Drop Blaster Worm disabled=no /ip firewall filter add chain=virus protocol=tcp dst-port=593 action=drop comment=________ disabled=no /ip firewall filter add chain=virus protocol=tcp dst-port=1024-1030 action=drop comment=________ disabled=no /ip firewall filter add chain=virus protocol=tcp dst-port=1080 action=drop comment=Drop MyDoom disabled=no /ip firewall filter add chain=virus protocol=tcp dst-port=1214 action=drop comment=________ disabled=no /ip firewall filter add chain=virus protocol=tcp dst-port=1363 action=drop comment=NDM Requester disabled=no /ip firewall filter add chain=virus protocol=tcp dst-port=1364 action=drop comment=NDM Server disabled=no

/ip firewall filter add chain=virus protocol=tcp dst-port=1368 action=drop comment=Screen Cast disabled=no /ip firewall filter add chain=virus protocol=tcp dst-port=1373 action=drop comment=Hromgrafx disabled=no /ip firewall filter add chain=virus protocol=tcp dst-port=1377 action=drop comment=Cichlid disabled=no /ip firewall filter add chain=virus protocol=tcp dst-port=2745 action=drop comment=Bagle Virus disabled=no /ip firewall filter add chain=virus protocol=tcp dst-port=2283 action=drop comment=Drop Dumaru.Y disabled=no /ip firewall filter add chain=virus protocol=tcp dst-port=2535 action=drop comment=Drop Beagle disabled=no /ip firewall filter add chain=virus protocol=tcp dst-port=2745 action=drop comment=Drop Beagle.C-K disabled=no /ip firewall filter add chain=virus protocol=tcp dst-port=3127 action=drop comment=Drop MyDoom disabled=no /ip firewall filter add chain=virus protocol=tcp dst-port=3410 action=drop comment=Drop Backdoor OptixPro disabled=no /ip firewall filter add chain=virus protocol=tcp dst-port=4444 action=drop comment=Worm disabled=no /ip firewall filter add chain=virus protocol=udp dst-port=4444 action=drop comment=Worm disabled=no /ip firewall filter add chain=virus protocol=tcp dst-port=5554 action=drop comment=Drop Sasser disabled=no /ip firewall filter add chain=virus protocol=tcp dst-port=8866 action=drop comment=Drop Beagle.B disabled=no /ip firewall filter add chain=virus protocol=tcp dst-port=9898 action=drop comment=Drop Dabber.A-B disabled=no /ip firewall filter add chain=virus protocol=tcp dst-port=10000 action=drop comment=Drop Dumaru.Y, sebaiknya disable karena juga sering digunakan utk vpn / webmin disabled=yes /ip firewall filter add chain=virus protocol=tcp dst-port=10080 action=drop comment=Drop MyDoom.B disabled=no /ip firewall filter add chain=virus protocol=tcp dst-port=12345 action=drop comment=Drop NetBus disabled=no /ip firewall filter add chain=virus protocol=tcp dst-port=17300 action=drop comment=Drop Kuang2 disabled=no /ip firewall filter add chain=virus protocol=tcp dst-port=27374 action=drop comment=Drop SubSeven disabled=no /ip firewall filter add chain=virus protocol=tcp dst-port=65506 action=drop comment=Drop PhatBot, Agobot, Gaobot disabled=no

Jump semua paket yang melewati router ke dalam virus chain/ip firewall filter add chain=forward action=jump jump-target=virus comment=Jump to The Virus Chain disabled=no

Accept Established and Related Connection/ip firewall filter add chain=input connection-state=established action=accept comment=Accept Established Connections disabled=no /ip firewall filter add chain=input connection-state=related action=accept comment=Accept Related Connections disabled=no

Drop Invalid Connection/ip firewall filter add chain=input connection-state=invalid action=drop comment=Drop Invalid Connections disabled=no

Accept UDP Connection, Limited Pings and Drop Excess Ping/ip firewall filter add chain=input protocol=udp action=accept comment=UDP disabled=no /ip firewall filter add chain=input protocol=icmp limit=50/5s,2 action=accept comment=Allow Limited Pings disabled=no /ip firewall filter add chain=input protocol=icmp action=drop comment=Drop Excess Pings disabled=no

Allow Input Connection From Trusted Networks/ip firewall filter add chain=input protocol=tcp dst-port=21 src-address-list=trusted-network action=accept comment=FTP disabled=no /ip firewall filter add chain=input protocol=tcp dst-port=22 src-address-list=trusted-network action=accept comment=SSH for Secure Shell disabled=no /ip firewall filter add chain=input protocol=tcp dst-port=23 src-address-list=trusted-network action=accept comment=Telnet disabled=no /ip firewall filter add chain=input protocol=tcp dst-port=80 src-address-list=trusted-network action=accept comment=Web disabled=no /ip firewall filter add chain=input protocol=tcp dst-port=8291 src-address-list=trusted-network action=accept comment=Winbox disabled=no /ip firewall filter add chain=input protocol=tcp dst-port=1723 action=accept comment=pptp-server disabled=no /ip firewall filter add chain=input src-address-list=trusted-network action=accept comment=From Trusted Network disabled=no

Log All and Drop Everything Else/ip firewall filter add chain=input action=log log-prefix=DROP INPUT comment=Log Everything Else disabled=no /ip firewall filter add chain=input action=drop comment=Drop Everything Else disabled=no

Dengan Firewall diatas maka : 1. Router hanya dapat diakses service FTP, SSH, Web dan Winbox dari IP yang telah didefinisikan dalam address-list trusted-network. 2. Port-port yang sering dimanfaatkan oleh virus di blok oleh Router sehingga traffic virus tidak dapat melewati Router, tetapi perlu diperhatikan jika ada user yang mengakses service tertentu harus dicek pada chain=virus apakah port yang dibutuhkan user tersebut terblok oleh firewall atau tidak. 3. Ping Request dibatasi untuk menghindari excess ping. NB : Perlu diperhatikan bahwa default user dari mikrotik ini adalah admin. Untuk lebih safe nya, buat user baru dan password dengan group full kemudian disable user admin, hal ini untuk meminimasi resiko router mikrotik di hack orang.

12 Responses to Mengamankan Mikrotik Router dengan Firewall1. Newbie Says:November 5th, 2007 at 10:54 pm

Wow, tutorialnya bagus sekali. Aku tunggu yang lainnya boss

2. neriswan Says:April 26th, 2008 at 7:06 pm

sy dah pake script diatas trus sy jg dah pk web proxy yang jd masalah kenapa kl MT saya on lebih dari 4 hari internet n game online sy jd ngelag setelah sy clear cache nya br normal lg. gmn cara buat auto clean web proxy misalnya tiap MT di idupin NERISWAN yang masih newbie [email protected] 3. endoet Says:April 29th, 2008 at 10:49 am

btw besar cache nya brp? Coba dibuat unlimited. Mikrotik nya pake HDD atau pake flash ya ? 4. neriswan Says:May 28th, 2008 at 5:57 pm

saya sudah x-perimen dengan beberapa nilai cache size, dari unlimit sampai nilai 10 GB untuk sizenya, tetap aja masih nge-lag kalo MTnya nyala terus berhari-hari, setelah saya set ke none jadi maknyoos sampe sekarang. Ada bisa jelasin ga soal ini. Saya menggunakan pentium 3, HDD 20 GB, 128 MB Ram tuk router MTnya 5. Omadata Surabaya Data Center Says:October 20th, 2009 at 8:39 am

trims infonya, kami coba aplikasikan di gateway di data center kami. sangat membantu, terima kasih 6. eddy Says:February 6th, 2010 at 2:38 pm

bro mau tanya nih kok ada rule yg sama yah??? emang begitu yah.. maksudnya beda yah.. atau gara2 ada rule no 22 (jump) jd rule ini perlu ditulis lagi /ip firewall filter add chain=forward connection-state=established action=accept comment=Allow Established Connections disabled=no /ip firewall filter add chain=forward connection-state=related action=accept comment=Allow Related Connections disabled=no kok bawahnya ada lagi ketemu rule yg sama Accept Established and Related Connection

/ip firewall filter add chain=input connection-state=established action=accept comment=Accept Established Connections disabled=no /ip firewall filter add chain=input connection-state=related action=accept comment=Accept Related Connections disabled=no Drop Invalid Connection /ip firewall filter add chain=input connection-state=invalid action=drop comment=Drop Invalid Connections disabled=no mohon pencerahannya bro??? 7. wow Says:August 10th, 2010 at 2:33 pm

Bienvenue GameSavor site

Click here to load reader

Reader Image
Embed Size (px)
Recommended