Sunday, August 29, 2010

Tips Setting Hotspot dengan Server Mikrotik

. Sunday, August 29, 2010
2 comments



Konfigurasi Server Radius

* ke Winbox pada computer client
* Pada winbox klik menu Radius, lalu muncul kotak dialog Konfigurasi Radius. Klik tombol + yang berwarna merah untuk masuk ke tahapan pembuatan server radius.
* Setelah itu muncul kotak dialog New radius Server. Karena kita akan membuat server hotspot, beritanda ü pada hotspot. Lalu pada Address isikan 127.0.0.1, setelah itu pada secret isikan password server radius yang di ingin kan. Missal secretnya: apaajah. Klik OK untuk membuat server tersebut.

Membuat Profile Hostpot yang menggunakan server Radius .
* Pada WinBox Klik menu IP lalu klik Hotspot.
* Lalu muncul kotak dialog Konfigurasi hotspot. Sekarang kita akan membuat profiles baru untuk hostpot yang mendukung server radius. Klik tombol profiles pada kotak diagog konfigurasi hotspot.
* Muncul kotak dialog Hotspot server profile, klik tombol + untuk membuat profiles baru.
* Setelah itu muncul kotak dialog New Hotspot Server Profile. Pada name isikan nama profilenya, isikan hsprof1. Setelah itu klik tab RADIUS.
* Beri tanda ü pada Use RADIUS, lalu klik OK.

Konfigurasi Hotspot
- Klik menu IP lalu klik Hotspot
- Lalu muncul kotak dialog Hotspot, setelah itu tekan tombol Setup.
- Muncul kotak dialog Hotspot Setup, disini kita di suruh menentukan pada interface mana hotspot akan berjalan. Pilihlah interface hotspot karena kita akan mengaktifkan hotspot pada interface tersebut. Klik tombol Next.
- Selanjutnya kita set IP untuk interface hotspot tersebut, isikan 192.168.0.1/24. Beri tanda ü pada Masquerade Network. Lalu Klik tombol Next.
- Setelah itu muncul konfigurasi address pool. Pada tahap ini kita di suruh menentukan dari IP berapa dan sampai IP berapa yang akan di gunakan untuk hotspot. Missal kita akan seting 192.168.0.2192.168.0.254/24. Jadi smua IP pada network 192.168.0.0/24 selain 192.168.0.1 termasuk kedalam IP yang menggunakan hotspot. lalu Klik Next.
- Selanjutnya muncul konfigurasi SSL, karena kita tidak menggunakan SSL, pada select Certificate pilih aja none lalu klik Next.
- Setelah itu konfigurasi IP SMTP Server jika anda memiliki SMTP server masukan saja IP SMTP server anda, dan jika anda tidak punya, langsung Next saja.
- Selanjutnya konfigurasi DNS, karena kita sudah mengkonfigurasi DNS di awal tadi, maka langsung Next aja, tetapi jika anda ingin merubah IP DNSnya, langsung rubah aja setelah itu klik tombol next.
- Setelah itu seting DNS Name, kosongkan aja lalu tekan tombol next.
- Selanjutnya tahap membuat user hotspot. Karena nanti hotspot kita menggukan profile yang menggunakan radius server sebagai backendnya, maka user ini tidak terlalu berguna. Karena ini termasuk kedalam tahap installasi, maka kita buat saja usernya. Missal qta buat usernya admin dan passwordnya gktw. Lalu klik next.
- Setup hotspot selesai..
- Agar hotspot yang kita buat menggunakan profile hotspot yg mendukung radius server. Maksud dari profile ini adalah profile hotspot yang kita buat di atas.
- Double klik pada hotspot1, setelah itu muncul kotak dialog properties hotspot1. Pada menu dropdown profile, pilih hsprof. Lalu klik OK.
- Selanjutnya kita tentukan IP yang akan dijadikan computer operator. Maksud dari computer operator disini adalah computer yang akan menambah, mengedit bahkan menghapus user client hotspot.
- Pada Winbox, klik menu IP lalu klik Hotspot. Muncul kotak dialog Hotspot, lalu klik tab IP Bindings. Lalu klik tombol + .
- Muncul kotak dialog New Hotspot IP Binding, pada MAC Address isikan Alamat MAC Address computer operator missal MAC address computer operator 00:50:56:C0:00:01. Lalu pada Address, masukan IP computer operator missal IP computer operator adalah 192.168.0.2. setelah itu pada Type pilih bypassed. Lalu klik OK.

Konfigurasi User Manager di Mikrotik
* Pada WinBox, Klik menu New Terminal, untuk membuka terminal/console mikrotik.
* Pada terminal, ketikan perintah berikut:
[admin@MikroTik] > /tool user-manager customer add login=admin password=adminuserman permission=owner
Maksud dari perintah di atas adalah membuat user admin dengan passwordnya adminuserman yang nantinya user ini akan digunakan untuk masuk ke usermanager.
[admin@MikroTik] > /tool user-manager router add subscriber=admin ip-address=127
.0.0.1 shared-secret=apaajah
Maksud dari perintah di atas adalah untuk menghubungkan usermanager ke server radius yang telah kita buat tadi. Pada perintah tersebuat ada shared-secret=apaajah, apaajah adalah password dari server radius.
* Selanjutnya anda pindah ke computer operator, lalu arahkan browser ke http://192.168.0.1/userman . Lalu muncul form login, isi Login dan password di sesuaikan dengan login dan password yang telah anda buat pada saat konfigurasi usermanager diatas. Missal, login: admin dan password:adminuserman.
* Tampilan pertama User Manager
- Untuk menambahkan user hotspot, klik menu Users, lalu klik Add.
- Setelah itu muncul kotak dialog Add User, yang penting perlu di isi adalah User name dan password saja. Tetapi jika ingin mengisi First Name dan Lastname isi saja. Dan jika anda ingin membatasi bandwith untuk user tersebut, pada Rate Limit isikan jumlah bandwith yang di jatahkan untuk user tersebut, misal 32kbps.

Mengatur Bandwith Klien Hotspot
* Pengaturan Bandwith klien ini berlaku untuk semua user yang pada userman yg tidak diberi Rate limit.
Harus kosong, kalau bandwith user mau di atur secara menyeluruh.
* Untuk mengatur Bandwith semua user, buka Winbox, lalu klik menu IP, lalu hotspot. Muncul kotak dialog hotspot, klik tab user. Lalu klik tombol profiles.
* Muncul kotak dialog Hotspot User Profile, double klik pada profile default.
* Habis itu muncul kotak dialog Hotspot user profile properties. Pada field Rate Limit (tx/rx) isikan berapa bandwith yang akan di berikan kepada semua user hotspot. Misal: Limit Bandwith Upload: 64kbps dan Limit Bandwith Download: 128kbps.

Selesai
Maka akan muncul nama-nama pengguna yang sedang aktif, jika anda ingin melihat trafik pemakaiannya, tinggal klik aja nama usernya.
Saatnya ujicoba dari computer client, jika muncul halaman login. Masukan username dan password yang kita buat pada usermanager.

Klik disini untuk melanjutkan »»

Cara Mudah dan Simple Setting Mikrotik

.
2 comments

MikroTik RouterOS™ adalah sistem operasi linux yang dapat digunakan untuk menjadikan komputer menjadi router network yang handal, mencakup berbagai fitur yang dibuat untuk ip network dan jaringan wireless, cocok digunakan oleh ISP dan provider hostspot.

Ada pun fitur2 nya sbb:

* Firewall and NAT – stateful packet filtering; Peer-to-Peer protocol filtering; source and destination NAT; classification by source MAC, IP addresses (networks or a list of networks) and address types, port range, IP protocols, protocol options (ICMP type, TCP flags and MSS), interfaces, internal packet and connection marks, ToS (DSCP) byte, content, matching sequence/frequency, packet size, time and more…

* Routing – Static routing; Equal cost multi-path routing; Policy based routing (classification done in firewall); RIP v1 / v2, OSPF v2, BGP v4

* Data Rate Management – Hierarchical HTB QoS system with bursts; per IP / protocol / subnet / port / firewall mark; PCQ, RED, SFQ, FIFO queue; CIR, MIR, contention ratios, dynamic client rate equalizing (PCQ), bursts, Peer-to-Peer protocol limitation

* HotSpot – HotSpot Gateway with RADIUS authentication and accounting; true Plug-and-Play access for network users; data rate limitation; differentiated firewall; traffic quota; real-time status information; walled-garden; customized HTML login pages; iPass support; SSL secure authentication; advertisement support

* Point-to-Point tunneling protocols – PPTP, PPPoE and L2TP Access Concentrators and clients; PAP, CHAP, MSCHAPv1 and MSCHAPv2 authentication protocols; RADIUS authentication and accounting; MPPE encryption; compression for PPPoE; data rate limitation; differentiated firewall; PPPoE dial on demand

* Simple tunnels – IPIP tunnels, EoIP (Ethernet over IP)

* IPsec – IP security AH and ESP protocols; MODP Diffie-Hellman groups 1,2,5; MD5 and SHA1 hashing algorithms; DES, 3DES, AES-128, AES-192, AES-256 encryption algorithms; Perfect Forwarding Secrecy (PFS) MODP groups 1,2,5

* Proxy – FTP and HTTP caching proxy server; HTTPS proxy; transparent DNS and HTTP proxying; SOCKS protocol support; DNS static entries; support for caching on a separate drive; access control lists; caching lists; parent proxy support

* DHCP – DHCP server per interface; DHCP relay; DHCP client; multiple DHCP networks; static and dynamic DHCP leases; RADIUS support

* VRRP – VRRP protocol for high availability

* UPnP – Universal Plug-and-Play support

* NTP – Network Time Protocol server and client; synchronization with
GPS system

* Monitoring/Accounting – IP traffic accounting, firewall actions logging, statistics graphs accessible via HTTP

* SNMP – read-only access

* M3P – MikroTik Packet Packer Protocol for Wireless links and Ethernet

* MNDP – MikroTik Neighbor Discovery Protocol; also supports Cisco Discovery Protocol (CDP)

* Tools – ping; traceroute; bandwidth test; ping flood; telnet; SSH; packet sniffer; Dynamic DNS update tool

Layer 2 connectivity

* Wireless – IEEE802.11a/b/g wireless client and access point (AP) modes; Nstreme and Nstreme2 proprietary protocols; Wireless Distribution System (WDS) support; virtual AP; 40 and 104 bit WEP; WPA pre-shared key authentication; access control list; authentication with RADIUS server; roaming (for wireless client); AP bridging

* Bridge – spanning tree protocol; multiple bridge interfaces; bridge firewalling, MAC

* VLAN – IEEE802.1q Virtual LAN support on Ethernet and wireless links; multiple VLANs; VLAN bridging

* Synchronous – V.35, V.24, E1/T1, X.21, DS3 (T3) media types; sync-PPP, Cisco HDLC, Frame Relay line protocols; ANSI-617d (ANDI or annex D) and Q933a (CCITT or annex A) Frame Relay LMI types

* Asynchronous – s*r*al PPP dial-in / dial-out; PAP, CHAP, MSCHAPv1 and MSCHAPv2 authentication protocols; RADIUS authentication and accounting; onboard s*r*al ports; modem pool with up to 128 ports; dial on demand

* ISDN – ISDN dial-in / dial-out; PAP, CHAP, MSCHAPv1 and MSCHAPv2 authentication protocols; RADIUS authentication and accounting; 128K bundle support; Cisco HDLC, x75i, x75ui, x75bui line protocols; dial on demand

* SDSL – Single-line DSL support; line termination and network termination modes

Instalasi dapat dilakukan pada Standard computer PC.
PC yang akan dijadikan router mikrotikpun tidak memerlukan resource
yang cukup besar untuk penggunaan standard, misalnya hanya sebagai gateway.

berikut spec minimal nya :

* CPU and motherboard – bisa pake P1 ampe P4, AMD, cyrix asal yang bukan multi-prosesor

* RAM – minimum 32 MiB, maximum 1 GiB; 64 MiB atau lebih sangat dianjurkan, kalau mau sekalian dibuat proxy , dianjurkan 1GB… perbandingannya, 15MB di memori ada 1GB di proxy..

* HDD minimal 128MB parallel ATA atau Compact Flash, tidak dianjurkan menggunakan UFD, SCSI, apa lagi S-ATA Very Happy

*NIC 10/100 atau 100/1000

Untuk keperluan beban yang besar ( network yang kompleks, routing yang rumit dll) disarankan untuk mempertimbangkan pemilihan resource PC yang memadai.

Lebih lengkap bisa dilihat di www.mikrotik.com.

Meskipun demikian Mikrotik bukanlah free software, artinya kita harus membeli licensi terhadap segala fasiltas yang disediakan. Free trial hanya untuk 24 jam saja.

Kita bisa membeli software mikrotik dalam bentuk CD yang diinstall pada Hard disk atau disk on module (DOM). Jika kita membeli DOM tidak perlu install tetapi tinggal menancapkan DOM pada slot IDE PC kita.

Langkah-langkah berikut adalah dasar-dasar setup mikrotik yang dikonfigurasikan untuk jaringan
sederhana sebagai gateway server.

1. Langkah pertama adalah install Mikrotik RouterOS pada PC atau pasang DOM.

2. Login Pada Mikrotik Routers melalui console :
MikroTik v2.9.7
Login: admin
Password: (kosongkan)

Sampai langkah ini kita sudah bisa masuk pada mesin Mikrotik. User default adalah admin
dan tanpa password, tinggal ketik admin kemudian tekan tombol enter.

3. Untuk keamanan ganti password default
[admin@Mikrotik] > password
old password: *****
new password: *****
retype new password: *****
[admin@ Mikrotik]] >

4. Mengganti nama Mikrotik Router, pada langkah ini nama server akan diganti menjadi “becouz” (nama ini sih bebas2 aja mo diganti)
[admin@Mikrotik] > system identity set name=becouz
[admin@becouz] >

5. Melihat interface pada Mikrotik Router
[admin@becouz] > interface print
Flags: X – disabled, D – dynamic, R – running
# NAME TYPE RX-RATE TX-RATE MTU
0 R ether1 ether 0 0 1500
1 R ether2 ether 0 0 1500
[admin@becouz] >

6. Memberikan IP address pada interface Mikrotik. Misalkan ether1 akan kita gunakan untuk koneksi ke Internet dengan IP 192.168.0.1 dan ether2 akan kita gunakan untuk network local kita dengan IP 172.16.0.1

[admin@becouz] > ip address add address=192.168.0.1
netmask=255.255.255.0 interface=ether1
[admin@becouz] > ip address add address=172.16.0.1
netmask=255.255.255.0 interface=ether2

7. Melihat konfigurasi IP address yang sudah kita berikan
[admin@becouz] >ip address print
Flags: X – disabled, I – invalid, D – dynamic
# ADDRESS NETWORK BROADCAST INTERFACE
0 192.168.0.1/24 192.168.0.0 192.168.0.63 ether1
1 172.16.0.1/24 172.16.0.0 172.16.0.255 ether2
[admin@becouz] >

8. Memberikan default Gateway, diasumsikan gateway untuk koneksi internet adalah 192.168.0.254
[admin@becouz] > /ip route add gateway=192.168.0.254

9. Melihat Tabel routing pada Mikrotik Routers
[admin@becouz] > ip route print
Flags: X – disabled, A – active, D – dynamic,
C – connect, S – static, r – rip, b – bgp, o – ospf
# DST-ADDRESS PREFSRC G GATEWAY DISTANCE INTERFACE
0 ADC 172.16.0.0/24 172.16.0.1 ether2
1 ADC 192.168.0.0/26 192.168.0.1 ether1
2 A S 0.0.0.0/0 r 192.168.0.254 ether1
[admin@becouz] >

10. Tes Ping ke Gateway untuk memastikan konfigurasi sudah benar
[admin@becouz] > ping 192.168.0.254
192.168.0.254 64 byte ping: ttl=64 time

11. Setup DNS pada Mikrotik Routers
[admin@becouz] > ip dns set primary-dns=192.168.0.10 allow-remoterequests=no
[admin@becouz] > ip dns set secondary-dns=192.168.0.11 allow-remoterequests=no

12. Melihat konfigurasi DNS
[admin@becouz] > ip dns print
primary-dns: 192.168.0.10
secondary-dns: 192.168.0.11
allow-remote-requests: no
cache-size: 2048KiB
cache-max-ttl: 1w
cache-used: 16KiB
[admin@becouz] >

13. Tes untuk akses domain, misalnya dengan ping nama domain
[admin@becouz] > ping yahoo.com
216.109.112.135 64 byte ping: ttl=48 time=250 ms
10 packets transmitted, 10 packets received, 0% packet loss
round-trip min/avg/max = 571/571.0/571 ms
[admin@becouz] >

Jika sudah berhasil reply berarti seting DNS sudah benar.

14. Setup Masquerading, Jika Mikrotik akan kita pergunakan sebagai gateway server maka agar client computer pada network dapat terkoneksi ke internet perlu kita masquerading.
[admin@becouz]> ip firewall nat add action=masquerade outinterface=
ether1 chain:srcnat
[admin@becouz] >

15. Melihat konfigurasi Masquerading
[admin@becouz]ip firewall nat print
Flags: X – disabled, I – invalid, D – dynamic
0 chain=srcnat out-interface=ether1 action=masquerade
[admin@becouz] >

Setelah langkah ini bisa dilakukan pemeriksaan untuk koneksi dari jaringan local. Dan jika berhasil berarti kita sudah berhasil melakukan instalasi Mikrotik Router sebagai Gateway server. Setelah terkoneksi dengan jaringan Mikrotik dapat dimanage menggunakan WinBox
yang bisa di download dari Mikrotik.com atau dari server mikrotik kita.

Misal Ip address server
mikrotik kita 192.168.0.1, via browser buka http://192.168.0.1 dan download WinBox dari situ.
Jika kita menginginkan client mendapatkan IP address secara otomatis maka perlu kita setup dhcp server pada Mikrotik. Berikut langkah-langkahnya :

1.Buat IP address pool
/ip pool add name=dhcp-pool ranges=172.16.0.10-172.16.0.20

2. Tambahkan DHCP Network dan gatewaynya yang akan didistribusikan ke client Pada contoh ini networknya adalah 172.16.0.0/24 dan gatewaynya 172.16.0.1
/ip dhcp-server network add address=172.16.0.0/24 gateway=172.16.0.1

3. Tambahkan DHCP Server ( pada contoh ini dhcp diterapkan pada interface ether2 )
/ip dhcp-server add interface=ether2 address-pool=dhcp-pool

4. Lihat status DHCP server
[admin@becouz]> ip dhcp-server print
Flags: X – disabled, I – invalid
# NAME INTERFACE RELAY ADDRESS-POOL LEASE-TIME ADD-ARP
0 X dhcp1 ether2
Tanda X menyatakan bahwa DHCP server belum enable maka perlu dienablekan terlebih dahulu pada langkah 5.

5. Jangan Lupa dibuat enable dulu dhcp servernya
/ip dhcp-server enable 0

kemudian cek kembali dhcp-server seperti langkah 4, jika tanda X sudah tidak ada berarti sudah aktif.

6. Tes Dari client
c:\>ping www.yahoo.com

untuk bandwith controller, bisa dengan sistem simple queue ataupun bisa dengan mangle
[admin@becouz] queue simple> add name=Komputer01
interface=ether2 target-address=172.16.0.1/24 max-limit=65536/131072
[admin@becouz] queue simple> add name=Komputer02
interface=ether2 target-address=172.16.0.2/24 max-limit=65536/131072
dan seterusnya…

lengkap nya ada disini
http://www.mikrotik.com/docs/ros/2.9/root/queue
http://linux-ip.net/articles/Traffic…/overview.html
http://luxik.cdi.cz/~devik/qos/htb/
http://www.docum.org/docum.org/docs/

Referensi
http://mikrotik.com/
http://www.mikrotik.com/docs/ros/2.9/
http://fajar.uii.net.id/

thanks for:
Rj-45

Klik disini untuk melanjutkan »»

This is the third world's greatest military!

.
0 comments

http://www.alfonsomerlos.com/wp/wp-content/uploads/2010/06/topix_iraq_us_military_war_1432003491.jpg


Banyak orang bilang Kopassus Top 5 dunia,tapi kenapa disini beda jauh ?
disini bukan 1 macam unit saja,tapi seluruh AU,AL,AD maka beda....
baca dulu baik baik,OK gan ???




No.3

Spoiler for :


Russia

Russia adalah negara terluas didunia,juga negara
yang jumlah senjata daratanya terbanyak didunia,
yaitu sejumlah 79,985. 22.800 adalah Tank,
sementara Indonesia hanya punya 425 Tank dan total
2,122 senjata di daratan,Russia memiliki total sebanyak
526 Mesin Perang Angkatan Laut,dan memiliki 3,888
angkatan udara,dan Russia memiliki sekitar 1,2 Juta Personil Militer
Russia merupakan pemroduksi senjata terbesar ke-2 di dunia
setelah Amerika.Dan selama sejarah militer Russia/Uni Soviet
,Russia cuma pernah kalah dalam hanya 3 perang,yaitu perang Chechnya.
1905 lawan Jepang,dan Invasi Afghanistan


No.2
Spoiler for :


Cina

Cina merupakan negara berpenduduk paling banyak di negri ini,
juga Cina memiliki Personil militer terbanyak di dunia,yaitu sekitar
2,2 Juta Personil,senjata daratanya berjumlah 31,300
8,200 diantaranya adalah Tank,Cina memiliki 1,900 mesin perang
angkatan udara,dan juga sebanyak 760 mesin perang angkatan laut,
yang menakutkan dari Cina adalah rata-rata orang disana yang
masuk umur mampu militer adalah 20 Juta tiap tahunya.


No.1
Spoiler for :


Amerika Serikat

Amerika adalah kekuatan Ekonomi terbesar didunia,setelah runtuhnya
Uni Soviet,Amerika berdiri sendiri sebagai negara Adidaya di dunia ini tanpa
saingan,Amerika memiliki angkatan Laut dan Udara terkuat dunia
(secara jumlah),yaitu sebanyak 1,559 Angkatan Laut dan sebanyak
18,169 Mesin perang angkatan udara.
Amerika memiliki 1,3 Juta Personil aktif dalam militer,
Amerika juga negara pemroduksi senjata terbesar di dunia.


Nah,Indonesia gimana gan ????

Spoiler for :


Indonesia mencapai pencapaian yang cukup baik,yaitu peringkat 14,dari 193 negara di dunia Indonesia adalah negara
terkuat di Asia Tenggara,dan Nomor 5 di Asia,bahkan Australia
pun militer nya tak sekuat kita,Australia berada di posisi 26,
Indonesia memiliki sekitar 316,000 Personil,2,122 Senjata Darat
111 Mesin perang angkatan laut dan 313 angkatan udara,
dimanakah Malingsia ??? yang pasti nggak di Top 30,jadi jangan
cari masalah sama Indonesia !!!

sumber :kaskus.us

Klik disini untuk melanjutkan »»