Selasa, 29 Oktober 2013

Membuat PPOe Server dan Klient

Membuat PPOe Server dan Klient

Kali ini saya akan membahas bagaimana membuat PPPoE server dan management dengan menggunakan User Manager bawaan Mikrotik. Cara ini bisa digunakan untuk provider internet buat kos-kosan. Jadi untuk bisa menggunakan internet harus login menggunakan user dan password dan membuat dial PPPoE. Selain itu dengan PPPoE kita bisa management IP address, jadi disisi pemakai tidak harus setting IP manual, dan bisa menghindari kejadian IP Conflict.
Untuk membuatnya di Mikrotik cukup mudah. Langkah awalnya adalah mengaktifkan dulu user-manager di Mikrotik, kemudian membuat PPPoE server profil, dan mengarahkan login nya ke user-manager dengan radius. Berikut dibawah langkah-langkah yang lebih detail:
1. Setting IP Address.
  Dalam kasus ini saya menggunakan IP 58.65.xxx.2/30 untuk ke internet, dan untuk ke local/pengguna 115.166.xxx.1/26
[user@Router] > ip address add address=58.65.xxx.2/30 interface=ether1-WAN
[user@Router] > ip address add address=115.166.xxx.1/26 interface=ether2-LAN
2. Mengaktifkan user-manager
[user@Router] > tool user-manager customer add subscriber=admin password=password123 
permissions=owner 
[user@Router] > tool user-manager router add subscriber=admin ip-address=58.65.xxx.2 
shared-secret=qwerty
3. Mengaktifkan radius dan mengarahkan ke user-manager
[user@Router] > radius add service=ppp address=58.65.xxx.2 secret="qwerty"
nb: secret diisi sama dengan shared-secret yang dibuat pada user-manager router (pada contoh ini passwordnya: qwerty)
4. Membuat PPPoE server
[user@Router] > ppp aaa set use-radius=yes 
[user@Router] > ppp profile add name="pppoe-local" local-address="115.166.xxx.1" 
only-one=yes dns-server=115.166.xxx.1
[user@Router] > interface pppoe-server server add service-name="pppoe-for-local" 
interface="ether2-LAN" default-profile="pppoe-local" authentication=chap,pap,mschap1,mschap2
PPPoE server diaktifkan untuk yang ke arah local yaitu di interface eth2-LAN, nanti pengguna gatewaynya ke 115.166.xxx.1 dimana IP tersebut ada di interface eth2-LAN

5. Management user dari web browser
   Sekarang PPPoE server sudah jadi. Tinggal menambahkan user-user melalui web browser. Untuk membuka user-manager dari browser, formatnya adalah: http://ipaddress/userman: jadi uuntuk contoh ini buka http://58.65.xxx.2. Nanti akan muncul user login, passwordnya menggunakan password yang sama saat create user-manager customer, jadi untuk contoh ini, user: admin, password: password123
Berikut tampilan awalnya:
Adapun untuk menambahkan user pilih: User -> Add, kemudian isikan sesuai kebutuhan:
OK user untuk PPPoE client sudah jadi, sekarang tinggal melakukan pengetesan.
Untuk mencobanya kita coba buat dial dari PC pengguna. Berikut langkah-langkahnya:
Masuk Control Panel -> Network and Sharing Center -> Setup a New Connection. Untuk langkah selanjutnya biar gambar yang bicara… :D
Langkah terakhir adalah masukkan user dan password sesuai yang sudah dibuat tadi:

Jika sudah terkoneksi dari router akan kelihatan, berikut cara memonitor user-user yang sudah konek PPPoE nya:
[user@Router] > ppp active print 
Flags: R - radius 
 #    NAME     SERVICE  CALLER-ID          ADDRESS          UPTIME   ENCODING 
 0 R  sudarto  pppoe    10:78:D2:2F:9B:EE  115.166.xxx.202  1m30s



Sumber: 

 http://pakdegencar.com/2012/09/10/membuat-pppoe-server-menggunakan-mikrotik-dan-user-manager/

Diposting oleh di Tidak ada komentar:

Minggu, 20 Oktober 2013

Menandai Paket-Paket Download di MikroTik dengan Layer 7


Menandai Paket-Paket Download di MikroTik dengan Layer 7
1. Buka Winbox, klik di mac address lalu klik connect.

2. Buka tab IP - Adressess untuk melihat IP dari ether3-Lan

3. Tandai paket untuk video di layer7 dengan perintah sebagai berikut :

/ip firewall layer7-protocol add name="http-video" regexp="http/(0\\.9|1\\.0|1\\.1)[\\x09-\\x0d ][1-5][0-9][0-9][\\x09-\\x0d -~]*(content-type: video)"

Buka tab New Terminal copy script di atas, lalu paste pada terminal, cek lagi jika script ada yang salah, lalu Enter.

4. Untuk mengecek apakah sudah berhasil atau tidak, buka tab IP - Firewall - tab Layer7 Protocols.

5. Lalu tandai paket-paket file di Layer7 dengan ekstensi mereka masing-masing.

/ip firewall layer7-protocol add name="file-msi" regexp="\\.(msi)"
/ip firewall layer7-protocol add name="file-exe" regexp="\\.(exe)"
/ip firewall layer7-protocol add name="file-rar" regexp="\\.(rar)"
/ip firewall layer7-protocol add name="file-zip" regexp="\\.(zip)"
/ip firewall layer7-protocol add name="file-7z" regexp="\\.(7z)"

Copy script di atas lalu paste di Terminal dan Enter. Cek lagi di menu IP - Firewall - Layer7 Protocols

6. Buat address list untuk jalur lan contoh sebagai berikut :

/ip firewall address-list add address=10.11.3.0/24 list=client disabled=no

address = 10.11.3.0/24 adalah ip lokal

Copy script di atas lalu paste di New Terminal.

7. Untuk Mngeceknya buka IP - Firewall - Address List

8. Buatkan mangel untuk http-video dengan perintah :

/ip firewall mangle add chain=forward protocol=tcp layer7-protocol=http-video dst-address-
list=client action=mark-packet new-packet-mark=download passthrough=no

Copy perintah diatas lalu paste di New Terminal.

9. Buatkan kembali mangel, tapi ini untuk file-file extensi dengan perintah berikut :

/ip firewall mangle add chain=forward protocol=tcp layer7-protocol=file-msi dst-address-list=client action=mark-packet new-packet-mark=download passthrough=no
/ip firewall mangle add chain=forward protocol=tcp layer7-protocol=file-exe dst-address-list=client action=mark-packet new-packet-mark=download passthrough=no
/ip firewall mangle add chain=forward protocol=tcp layer7-protocol=file-rar dst-address-list=client action=mark-packet new-packet-mark=download passthrough=no
/ip firewall mangle add chain=forward protocol=tcp layer7-protocol=file-zip dst-address-list=client action=mark-packet new-packet-mark=download passthrough=no
/ip firewall mangle add chain=forward protocol=tcp layer7-protocol=file-7z dst-address-list=client action=mark-packet new-packet-mark=download passthrough=no

Copy lalu paste pada New Terminal, lalu Enter.

10. Buatkan PCQ dan Quee Tree dengan pertintah berikut :

/queue type add kind=pcq name=pcq-download pcq-classifier=dst-address

Copy lalu paste pada New Terminal, lalu Enter.

11. Untuk mengecek jika berhasil, masuk menu Queues, double klik pada pcq-download.

12. /queue tree add name="total-download" parent=ether3-Lan packet-mark=download limit-at=128k queue=pcq-download priority=8 max-limit=384k burst-limit=0 burst-threshold=0 burst-time=0s

Copy lalu paste pada New Terminal, lalu Enter.

13. Cek dengan cara mendownload file yang ekstensinya sudah kita tambahkan/setting sebelumnya, cek lagi di menu Queues - Queues Tree, jika berwarna merah maka berhasil.

Diposting oleh di Tidak ada komentar:
Langganan: Postingan (Atom)