queue trap di cacti untuk mikrotik

Juni 12, 2010

Graphing Mikrotik Queue Simple and Queue Tree with Cacti

It’s not the first time tutorial about graphing mikrotik queue simple with cacti, you can saw many tutorial about it.  I just republish, howto we use this on your cacti server monitoring. before, I was read that tutorial at forum.cacti.net, and they publish some script cacti for graphing mikrotik queue.

A. Graphing Mikrotik Queue Simple/Tree with Cacti

- if using Queue Simple, you have to download this files :

cacti-mikrotik-queue-simple.zip

- if using Queue Tree, you have to download this files : cacti-mikrotik-queue-tree.zip

- you will see this files in your extract directory :

cacti_data_query_mikrotik_simple_queue.xml
cacti_data_template_mikrotik_simple_queue.xml
cacti_graph_template_mikrotik_simple_queue.xml
cacti_host_template_mikrotik_queue.xml
ipacmikro.xml

B. Installation

  • Import cacti_data_query_mikrotik_simple_queue.xml (login cacti as administrator)
  • Import cacti_data_template_mikrotik_simple_queue.xml
  • Import cacti_graph_template_mikrotik_simple_queue.xml
  • Import cacti_host_template_mikrotik_queue.xml
  • Copy ipacmikro.xml to /path/to cacti/resource/snmp_queries/ on the Cacti server.

C. Graphing on Cacti

- login cacti as administrator
- add device and choose Mikrotik Queue on Host Template

- Create Graphs for this Host  and choose data query for graphing.

-Done.

D. Example Graphing Result.

source:http://www.nixnux.or.id/2008/11/15/graphing-mikrotik-queue-simple-and-queue-tree-with-cacti/


Bloking Mikrotik dari Scan Winbox dan Neighbour dan BANDWIDTH MG

Maret 15, 2010

Bloking Mikrotik dari Scan Winbox dan Neighbour

Code:

admin@mikrotik] interface bridge> filter print
Flags: X – disabled, I – invalid, D – dynamic
0 ;;; block discovery mikrotik
chain=forward in-interface=ether1 mac-protocol=ip dst-port=5678
ip-protocol=udp action=drop
1 ;;; block discovery mikrotik
chain=input in-interface=ether1 mac-protocol=ip dst-port=5678
ip-protocol=udp action=drop
2 ;;; block discovery mikrotik
chain=output mac-protocol=ip dst-port=5678 ip-protocol=udp action=drop
3 ;;; block discovery mikrotik
chain=input in-interface=ether1 mac-protocol=ip dst-port=8291
ip-protocol=tcp action=drop
4 ;;; block winbox mikrotik
chain=forward in-interface=ether1 mac-protocol=ip dst-port=8291
ip-protocol=tcp action=drop
5 ;;; block request DHCP
chain=input mac-protocol=ip dst-port=68 ip-protocol=udp action=drop
6 ;;; block request DHCP
chain=forward mac-protocol=ip dst-port=68 ip-protocol=udp action=drop
7 ;;; block request DHCP
chain=output mac-protocol=ip dst-port=68 ip-protocol=udp action=drop

Dengan perintah tersebut kita bisa menutup beberapa scan terutama yang menggunakan winbox dan ip neighbor. Port diatas adalah bagian dari share Mikrotik RouterOS yang memang di perlukan untuk monitoring.

Beda limit bandwith siang dan malam

Dengan menggunakan router Mikrotik, entah itu router board atau pc, kita dapat melakukan schadule limit bandwitd pada masing2 klien dalam jaringan lokal yg kita miliki. Cara gampangnya adalah sbg berikut :

Andaikan kita punya jaringan 192.168.1.0/24 dan mau dilimit berdasarkan siang dan malam hari

Network 192.168.1.0/24
Bandwidth = 06:00am – 18:00pm – 1Mbps.
Bandwidth = 18:00pm – 06:00am – 2Mbps.

Buat 2 Simple Queue untuk jaringan LAN yg sama dengan beda bandwidth.

/queue simple
#name=”Siang” target-addresses=192.168.1.0/24 dst-address=0.0.0.0/0
interface= parent=none direction=both priority=8
queue=default-small/default-small limit-at=512k/512k
max-limit=1M/1M total-queue=default-small

#name=”Malam” target-addresses=192.168.1.0/24 dst-address=0.0.0.0/0
interface= parent=none direction=both priority=8
queue=default-small/default-small limit-at=1M/1M
max-limit=2M/2M total-queue=default-small

Sekarang, buat script nya

/system script
#name=”Siang” source=/queue simple enable Siang; /queue simple disable Malam
#name=”Malam” source=/queue simple enable Malam; /queue simple disable Siang

Jika script yang diberi nama “Siang” dieksekusi,script tersebut akan mengenable simple queue yang diberi nama “Siang dan mendisable simple queue “Malam”
Untuk script yang malam adalah sebaliknya

Akhirnya, jadwalkan!

/system scheduler
#name=”Siang” on-event=Siang start-date=may/15/2008 start-time=06:00:00 interval=1d
#name=”Malam” on-event=Malam start-date=may/15/2008 start-time=18:00:00 interval=1d

Nah di dalam scheduler dijelaskan,
Scheduler yang diberi nama “Siang” akan mengeksekusi script yang diberi nama “Siang” dimulai tanggal 15 may 2008 pada jam 06.00 dengan interval 1 hari.
Scheduler yang diberi nama “Malam” akan mengeksekusi script yang diberi nama “Malam” dimulai tanggal 15 may 2008 pada jam 18.00/ jam 6 sore dengan interval 1 hari.

Referensi : http://adamonline.web.id


” The Billing Hotspot ”

November 22, 2009

Travelnetindo Billing Hotspot adalah software billing untuk manajemen dan menghitung tarif pemakaian koneksi internet pada jaringan komputer wireless (wi-fi) ataupun kabel,

yang berdasarkan waktu (time-based) maupun berdasarkan quota (volume-based). Billing Hotspot merupakan Wi-Fi Billing sangat tepat untuk diterapkan pada jaringan Wi-Fi Hotel, Vila, Apartemen, Kampus, Restoran, Cafe, Warnet, Game Center, RT/RW-Net, Mini ISP dan Komunitas Pengguna Internet lainnya.
Demo & Screenshot klik disini

berdasarkan waktu (time-based) maupun berdasarkan quota (volume-based). Billing Hotspot merupakan Wi-Fi Billing sangat tepat untuk diterapkan pada jaringan Wi-Fi Hotel, Vila, Apartemen, Kampus, Restoran, Cafe, Warnet, Game Center, RT/RW-Net, Mini ISP dan Komunitas Pengguna Internet lainnya.
Jika anda ingin membangun atau memasang Billing Hotspot pada jaringan Wireless atau LAN, atau menginginkan user/client dalam mengakses internet diwajibkan melakukan authentikasi web login dengan memasukkan user name dan password yang telah di otorisasi sebelumnya, tidak ada penginstallan lagi disisi user/client.

Travelnetindo Billing Hotspot adalah software billing untuk manajemen dan menghitung tarif pemakaian koneksi internet pada jaringan komputer wireless (wi-fi) baik berdasarkan waktu (time-based) maupun berdasarkan quota (volume-based). Billing Hotspot merupakan Wi-Fi Billing sangat tepat untuk diterapkan pada jaringan Wi-Fi Hotel, Vila, Apartemen, Kampus, Restoran, Cafe, Warnet, Game Center, RT/RW-Net, Mini ISP dan Komunitas Pengguna Internet lainnya.

Jika anda ingin membangun atau memasang Billing Hotspot pada jaringan Wireless atau LAN, atau menginginkan user/client dalam mengakses internet diwajibkan melakukan authentikasi web login dengan memasukkan user name dan password yang telah di otorisasi sebelumnya, tidak ada penginstallan lagi disisi user/client.

Travelnetindo Billing Hotspot juga menyediakan secara lengkap manajemen bandwidth yang memungkinkan untuk membuat secara mudah paket sistem prepaid dan postpaid serta membuat voucher secara cepat (voucher generator) mapun mendaftarkan user secara manual. Di lengkapi dengan kemampuan manajemen jaringan secara efektif, sistem keamanan yang tinggi.

Travelnetindo Billing Hotspot dapat digunakan sebagai sarana promosi bisnis ISP dengan membuat free URL dengan akses terbatas yang digunakan sebagai ajang trial oleh calon pelanggan sebelum mereka menjadi pelanggan sebenarnya.

Travelnetindo Billing Hotspot dapat digunakan di kantor yang akan mengatur pemakaian internet pada karyawan, misalnya berapa bandwith yang akan digunakan untuk satu bulan atau penggunaanya pada jam-jam tertentu saja, untuk meningkatkan kenerja karyawan sebagai cara menghindarkan penggunaan internet yang menggagu pekerjaan seperti kegiatan chatting atau mendownload file yang tidak berguna yang mengganggu operasional perusahaan.

Travelnetindo Billing Hotspot menyediakan Fitur khusus untuk warnet agar bisa disesuaikan dengan system billing system warnet pada umumnya, sehingga dengan fitur system authentikasi web login tanpa ada lagi penginstalan aplikasi agent disisi PC-Client, sehingga mampu memaksimalkan penghasilan warnet karena dapat menjual koneksi internet dengan menggunakan komputer warnet itu sendiri dan dapat melayani user yang akan mengakses internet dengan membawa laptop/notebook sendiri. Sehingga koneksi internet yang akan dijual bisa sifatnya prepaid ataupun pasca bayar, sehingga akan menambah keuntungan dari usaha warnet anda.

Untuk melihat/download demo klik disini

KETERANGAN FEATURE MASING-MASING VERSI
PRO
ENT1
Versi Billing di bangun di atas system operasi Linux dengan based system chillispot, php&mysql, PHP-Myprepaid, dan Freeradius
Tidak direpotkan dengan instalasi yang rumit karena Instalasi dapat dilakukan sepenuhnya oleh Travelnetindo
Konfigurasi system Sangat Mudah
Tampilan yang menarik dan mengesankan
Berbahasa Indonesia
Login server dan client berbasis web
Account Generator (membuat account dengan cepat)
Voucher Generator (membuat voucher secara massal)
Hotspot Manager berbasis web
Manajemen operator dan Kasir
Multi Paket, time & volume-based (upload/download)
Otomatis disconect jika waktu/kuota sudah habis
Otomatis disconect bila user menutup browser
Nama paket yang tersedia muncul di client
Menampilkan report pemakaian setiap user selesai
Prosentase pemakaian user kelihatan di client
Status pemakaian user muncul di Hotspot Manager
Sisa pemakaain time/volume muncul di client
Laporan pemakaian berdasarkan account user
Support DHCP
Support private IP lewat NAT dan IP public
Kompatibel dengan standard IEEE 802.11xx
Kompatibel dengan jenis hardware WLAN
Web-based secara terpusat (bisa di remote dari manapun)
Authentikasi menggunakan standard RADIUS
Anti MAC address cloning
Pengaturan bandwidth account user
Tambahan Paket pada user dan jam-jam tertentu, cocok untuk perkantoran
Generator Voucher dapat dilakukan unlimited.
system printing user yang bisa dilakukan dengan HTML based atau PDF based.
Jika Port WAN di hubungkan di Jaringan IP Publik dapat di remote dari manapun pada jaringan internet.
Refill (isi ulang) voucher
Daftar Per User Volume based & Time Based
Log pemakaian setiap user
Laporan pemakaian
Report/laporan penjualan voucher harian
Setting Idle Timeout untuk per user
Server billing Bisa dijadikan PC Desktop untuk operator, feature ini menghemat listrik, Space ruangan, investasi, dll
konfigurasi Voucher meliputi Jenis Font, Tulisan/text dan Logo yang diinginkan sangat mudah di konfigurasi.
Otomatis melimit bandwidth (dynamic)
Account user bisa dibuat single user maupun multiuser
Total dan batas pemakain user muncul di client
Halaman login client bisa di ganti dengan logo anda
Menentukan area bebas akses (free surfing area)
Pengaturan block Web Site
Statistik MRTG Graphic PerUser
MAC Filtering, mengijinkan MAC terdaftar yang bisa akses
Enable/disable MultiUser dengan satu account
Tambahan Report Refill, melihat kode refill yang belum atau sudah terpakai
Pengaturan free open website
Redirect ke website tertentu setelah user login
Modifikasi halaman welcome login (client)
Pengaturan idle time pada auto logout user
Halaman iklan bisa dalam bentuk gambar dan teks
Enable/Disable Multi User dengan satu account
Auto Shutdown (membuat server istirahat/down secara otomatis pada jam-jam user tdk menggunakannya lagi atau pada saat tempat usaha anda istirahat/tutup)
Bisa dijadikan personal webserver
User dapat menggunakan Fitur FTP Sharing untuk mengupload file yang bisa digunakan sebagai sharing file untuk user lainnya.
Fasilitas web editor billing sebagai fasilitas yang memudahkan membangun web sever
Statistik Bandwith semua user atau setiap user
Fitur Traffik Graphic statistik MRTG
Statistik Billing system meliputi statistik billing plan, statistik daftar user dan volume base, laporan harian & Graphic server
Custumize Logo, Web Portal, Free Akses, Url Redirect
Voucher Desain
Backup & Restore database
Networking Utility : Status wan Interface, Ping, Trace Route, AP Status.
Web Content utility : Ganti password, Ganti Logo
Web Content Editor
Automatic menghapus expired user
Bandwidth dapat definisikan sendiri
Manajememen Operator
Support Konfigurasi AP secara web based meliputi pengaturan SSID, Pilihan Mode Operasi 802.11 b/g, dll
Instalasi feature Access Point
Dapat melakukan Instalasi Billing hotspot secara mandiri dengan sangat mudahnya
Bandwith Limit bisa di customize
streaming Media dengan menyisipkan lagu MP3 atau Video dalam PC billing system sehingga user cukup mengklik playlist dan dapat langsung mendengarkan Lagu atau Video. Amazing Feature
Built-in AP 600 MWatt 27dbm
Produk Kami Customise Lebih Lanjut

Membuat DNS Server &DMZ di Mikrotik

November 22, 2009
Membuat DNS Server & DMZ di Mikrotik E-mail
Senin, 27 April 2009
kemarin sempat utak atik mikrotik agak repot juga punya client sementara kita berada di tempat lain, nah timbulah bagaimana melakukan remote terhadap radio dan web server yang berada dibelakang mikrotik melewati jalur internet. berikut tutornya.

agak repot juga berlangganan di ISP yang menutup port 80 ke dunia luar seperti firstmedia alias fasnet, maklumlah internet mereka ditujukan untuk layanan personal bukan corporate, tapi kita akalin saja dengan menggunakan port yang tidak diblok oleh mereka.

berikut keterangan config di mikrotik:

WAN IP : 118.203.204.6
IP LAN : 172.16.0.1
IP Radio Wireless : 172.16.0.254 port 80
IP Web server : 172.16.0.10 port 80

Nah bagaimana kita akan melakukan remote terhadap radio dan web server kita dengan tidak menggunakan port 80 yang diblokir kearah internet.

di mikrotik winbox buatlah

1.ip dns static add name www.example.com address=172.16.0.10 2. selanjutnya mainnya di port forwarding

Port forwarding untuk meremote web server saya

# ip firewall nat

add chain=dstnat dst-address=118.203.204.6 protocol=tcp dst-port=1977 action=dst-nat to-addresses=172.16.0.10 to-ports=80

add chain=srcnat src-address=172.16.0.10 action=src-nat to-addresses=118.203.204.6 to-ports=0-65535

Port forwarding untuk meremote wireless radio saya

add chain=dstnat dst-address=118.203.204.6 protocol=tcp dst-port=1978 action=dst-nat to-addresses=172.16.0.254 to-ports=80

add chain=srcnat src-address=172.16.0.254 action=src-nat to-addresses=118.203.204.6 to-ports=0-65535


setting mikrotik gateway speedy

November 22, 2009

setting mikrotik gateway speedy

Selain kemampuannya yang handal dalam routing,mikrotik juga bisa di gunakan sebagai gateway speedy. Kegunaan dari metode ini adalah agar supaya ip yang di dapat dari speedy bisa di pindah ke dalam mikrotik dan bisa diakses dari manapun dan kapanpun.

Dalam masalah ini saya asumsikan

ip modem adsl adalah 192.168.1.1/24
ip klient kita adalah 10.100.100.0/24

Dan mikrotik mempunyai 2 LAN card yang masing2 saya beri nama
public (yang mengarah ke modem adsl) dengan ip192.168.1.2/24
client (yang mengarah ke klient) dengan ip 10.100.100.1/24

Langkah pertama yang harus kita lakukan adalah merubah setingan modem adsl kita yang biasanya di setting PPPoE menjadi setingan bridge/bridging. Yang di mana pada setingan ini tidak menuliskan/mencantumkan user ataupun password speedy kita.

bridge

NB: Sebelum kita melakukan setingan bridging pada modem kita ada baiknya anda mencatat gateway koneksi speedy terlebih dahulu(pada settingan mode PPPoE) dikarenakan ip gateway ini nantinya kita pakai pada langkah routing

Setelah setting modem selesai kita menginjak pada langkah setting di mikrotik nya
langkah pertama adalah

Create ip address pada ke dua interface
*klik menu IP dan pilih sub menu address
*setelah itu klik tanda panah merah dan tulislah ip 192.168.1.2/24 pada interface public
*lakukan langkah yang sama dan masukkan ip 10.100.100.1/24 pada interface client

Photobucket

Photobucket

Setelah penulisan ip address selesai maka kita langsung dengan setting koneksi PPPoE nya langkahnya adalah sebagai berikut
*klik menu interface setelah munculhalaman baru klik pada tanda panah merah dan  pilih pppoe client
*setelah muncuk halaman baru klik pada tab general dan isikan public pada kolom interface
*lalu klik tab dial out dan isikan user dan password speedy anda

Photobucket

Setelah setting PPPoE client selesai maka kita lanjutkan pada langkah menentukan routing dan gateway
*klik menu ip lalu pilih sub menu routes
*lalu klik tanda panah merah
*setelah muncul halaman baru isikan gateway speedy anda pada kolom gateway

Photobucket

Langkah selanjutnya adalah proses “masquerading”
*klik menu ip >>> firewall >>> nat
*lalu klik tanda panah merah
*setelah muncul halaman baru klik pada tab general,pilih src-nat pada kolom chain dan isikan 0.0.0.0/0 pada kolom source dan destination
*masih tetap di halaman yg sama klik tab action dan pilih masquerade

Photobucket

Langkah terakhir adalah create DNS server
*klik menu ip >>> dns
*lalu klik setting dan isikan DNS speedy pada kolom yang tersedia

Photobucket

Selesai sudah proses pembuatan PPPoE gateway pada mikrotik

Sekarang ip public yang di dapet dari spedy sudah berpindah pada mikrotik anda dan bisa diakses dari manapun(untuk melihat ip public yang di dapet masuk ke IP ARP)

source

http://galuharya.com/


BRIDGE MIKROTIK

November 22, 2009

Mikrotik adalah Operating System  turunan linux yang biisa dikatakan multi fungsi. Selain bisa di gunakan sebagai gateway server, mikrotik juga pula bisa di gunakan sebagai radio wireless. Model setingan wireless sendiri sejatinya bisa di katakan ada dua macam, yaitu sebagai AP(akses point) atau dengan kata lain transceiver dan juga Client atau receiver.

Model setingan dari kedua macam di atas bisa di lakukan dengan dua cara, diantaranya metode routing dan juga bridge(bridging). Pada metode bridging adalah teknik penggabungan atau bundling dari dua interface tanpa ada pembelokan atau pengolahan IP address dari satu interface ke interface lain.
Metode ini biasa di lakukan oleh instansi yang memiliki dua kantor atau lebih dan ingin menggabungkan komputer di kantor A dan komputer di kantor B menjadi dalam satu network secara transparan.

Dalam kesempatan ini saya mencoba memeberikan langakh step by step setting wireless mode Akses Point dengan metode bridging menggunakan mikrotik RB411 via winbox.

1.Buatlah sebuah interface bridge yang nantinya kita beri nama bridge1
*klik pada menu interface,setelah keluar halaman interface list
*klik pada tanda panah merah (add) dan klik pada menu bridge
*setelah keluar halaman “new interface” isikan bridge1 pada kolom nama,lalu klik ok

ScreenShot005

2.Memasukkan atau menggabungkan ethernet yang tersambung ke local/komputer ke dalam interface bridge1
*klik menu bridge,setelah muncul halaman bridge…
*klik menu “ports” lalu klik tanda panah merah/add
*setelah muncul halaman bridge port isikan pada kolom interface dengan ethernet yang tersambung ke client/komputer(ether1) dan klik ok

ScreenShot007

3.Create IP address
*klik menu IP lalu pilih addresses
*setelah muncul halaman address list klik tanda panah merah/add
*akan muncul halaman new addres,lalu isikan IP beserta subnetingnya dan pilih interface bridge1 lalu ok

ScreenShot015

4.Setting interface wireless
*klik pada menu wireless lalu pilih tab interface lalu klik 2x pada interface wlan (biasanya wlan1)
*setelah muncul halaman interface (wlan1) pilih tab “wireless” selanjutnya pilihlah mode ap bridge lalu isikan “ssid” yang di gunakan dan band sesuai dengan mini PCI yg anda pakai.(saat ini saya pakai /b/g)dengan band 2,4 ghz
*pilih frequency yang digunakan,aktifkan default authenticate dan default forward lalu klik enable dan ok

ScreenShot009

5.Konfigurasi WDS pada wireless interface
*klik pada menu wireless lalu pilih tab interface lalu klik 2x pada interface wlan (biasanya wlan1)
*setelah muncul halaman interface (wlan1) pilih tab “wds”
*pada kolom wds mode pilihlah dynamic dan pada kolom wds default bridge pilihlah bridge1 lalu klik ok

ScreenShot010

6.Menambahkan interface virtual wds
*klik pada menu wireless,setelah muncul halaman wireless tables
*klik tanda panah merah/add lalu pilih wds,nanti akan mumcul halaman new interface
*klik pada tab wds,isikan pada kolom master interface dengan memilih wlan1

ScreenShot016

Nah sekarang anda sudah berhasil setting mikrotik sebagai Akses Point yang siap di tembak oleh satu atau beberapa client sekaligus.

source

http://galuharya.com/


hotspot mikrotik

November 22, 2009

Seperti yang sudah saya ulas sebelumnya, tentang menjamurnya bisnis hotspot dewasa ini. Semakin membuat pelaku bisnis untuk berlomba-lomba mengambil peluang dalam menekuni bisnis ini. Berbagai cara gila pun dipakai  oleh mereka.

Sejatinya untuk membuat server hotspot bisa dilakukan dengan berbagai macam perangkat, namun saat ini saya lebih berkonsentrasi untuk menggunakan mikrotik sebagai server gateway hotspot. Disamping implementasinya yang tak berbelit-belit tampilan winbox semakin membuat system ini mudah dipelajari oleh orang awam pun.

Berikut ini saya tuliskan tutorial step by step nya

untuk langkah pertama, create ip address pada kedua interface yang ada di mikrotik anda(interface public dan interface hotspot)
Photobucket

Photobucket

lalu tentukan gateway untuk ip klient hotspot yang mengarah ke internet(dalam hal ini adalah ip modem speedy anda)
Photobucket

lalu lakukan setingan hotspot sesuai dengan gambar-gambar di bawah ini
Photobucket

Photobucket

Photobucket

Photobucket

Photobucket

Photobucket

Photobucket

untuk menambahkan user hotspot silahkan melakukan langkah dibawah ini. Disini anda juga bisa memberi limit bandwidth pada masing-masing user hotspot.

Photobucket

nah,jika semua langkah sudah anda lakukan maka setiap user hotspot anda membuka halaman web browser maka akan otomatis di arahkan pada halaman login page seperti di bawah ini.

login-page

source

http://galuharya.com/


Ikuti

Get every new post delivered to your Inbox.