Bloking Mikrotik dari Scan Winbox dan Neighbour dan BANDWIDTH MG

Bloking Mikrotik dari Scan Winbox dan Neighbour

Code:

admin@mikrotik] interface bridge> filter print
Flags: X – disabled, I – invalid, D – dynamic
0 ;;; block discovery mikrotik
chain=forward in-interface=ether1 mac-protocol=ip dst-port=5678
ip-protocol=udp action=drop
1 ;;; block discovery mikrotik
chain=input in-interface=ether1 mac-protocol=ip dst-port=5678
ip-protocol=udp action=drop
2 ;;; block discovery mikrotik
chain=output mac-protocol=ip dst-port=5678 ip-protocol=udp action=drop
3 ;;; block discovery mikrotik
chain=input in-interface=ether1 mac-protocol=ip dst-port=8291
ip-protocol=tcp action=drop
4 ;;; block winbox mikrotik
chain=forward in-interface=ether1 mac-protocol=ip dst-port=8291
ip-protocol=tcp action=drop
5 ;;; block request DHCP
chain=input mac-protocol=ip dst-port=68 ip-protocol=udp action=drop
6 ;;; block request DHCP
chain=forward mac-protocol=ip dst-port=68 ip-protocol=udp action=drop
7 ;;; block request DHCP
chain=output mac-protocol=ip dst-port=68 ip-protocol=udp action=drop

Dengan perintah tersebut kita bisa menutup beberapa scan terutama yang menggunakan winbox dan ip neighbor. Port diatas adalah bagian dari share Mikrotik RouterOS yang memang di perlukan untuk monitoring.

Beda limit bandwith siang dan malam

Dengan menggunakan router Mikrotik, entah itu router board atau pc, kita dapat melakukan schadule limit bandwitd pada masing2 klien dalam jaringan lokal yg kita miliki. Cara gampangnya adalah sbg berikut :

Andaikan kita punya jaringan 192.168.1.0/24 dan mau dilimit berdasarkan siang dan malam hari

Network 192.168.1.0/24
Bandwidth = 06:00am – 18:00pm – 1Mbps.
Bandwidth = 18:00pm – 06:00am – 2Mbps.

Buat 2 Simple Queue untuk jaringan LAN yg sama dengan beda bandwidth.

/queue simple
#name=”Siang” target-addresses=192.168.1.0/24 dst-address=0.0.0.0/0
interface= parent=none direction=both priority=8
queue=default-small/default-small limit-at=512k/512k
max-limit=1M/1M total-queue=default-small

#name=”Malam” target-addresses=192.168.1.0/24 dst-address=0.0.0.0/0
interface= parent=none direction=both priority=8
queue=default-small/default-small limit-at=1M/1M
max-limit=2M/2M total-queue=default-small

Sekarang, buat script nya

/system script
#name=”Siang” source=/queue simple enable Siang; /queue simple disable Malam
#name=”Malam” source=/queue simple enable Malam; /queue simple disable Siang

Jika script yang diberi nama “Siang” dieksekusi,script tersebut akan mengenable simple queue yang diberi nama “Siang dan mendisable simple queue “Malam”
Untuk script yang malam adalah sebaliknya

Akhirnya, jadwalkan!

/system scheduler
#name=”Siang” on-event=Siang start-date=may/15/2008 start-time=06:00:00 interval=1d
#name=”Malam” on-event=Malam start-date=may/15/2008 start-time=18:00:00 interval=1d

Nah di dalam scheduler dijelaskan,
Scheduler yang diberi nama “Siang” akan mengeksekusi script yang diberi nama “Siang” dimulai tanggal 15 may 2008 pada jam 06.00 dengan interval 1 hari.
Scheduler yang diberi nama “Malam” akan mengeksekusi script yang diberi nama “Malam” dimulai tanggal 15 may 2008 pada jam 18.00/ jam 6 sore dengan interval 1 hari.

Referensi : http://adamonline.web.id

2 Balasan ke Bloking Mikrotik dari Scan Winbox dan Neighbour dan BANDWIDTH MG

  1. agus mengatakan:

    kalo buat backup simple queues gimana caranya??

    • miller666 mengatakan:

      1. coba ke winbox masuk lewat mac atau IP.
      2. pilih “new terminal”
      3. ketik system backup save name=”queuebackup”
      4. lihat hasil configurasi backup kmu di “files”
      5. Tarik Hasil backup-an kamu fdi “files” dengan nama “queuebackup.backup” ke desktop mu.
      6. Done deh..

Tinggalkan Balasan

Isikan data di bawah atau klik salah satu ikon untuk log in:

Logo WordPress.com

You are commenting using your WordPress.com account. Logout / Ubah )

Gambar Twitter

You are commenting using your Twitter account. Logout / Ubah )

Foto Facebook

You are commenting using your Facebook account. Logout / Ubah )

Foto Google+

You are commenting using your Google+ account. Logout / Ubah )

Connecting to %s

%d blogger menyukai ini: