Follow us on...
Follow us on G+ Follow us on Twitter Follow us on Facebook Watch us on YouTube
Register
Page 1 of 2 12 LastLast
Results 1 to 15 of 21
  1. #1
    Status
    Offline
    topkomputer's Avatar
    Baru Gabung
    Join Date
    Jun 2009
    Posts
    4
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    0

    Membatasi IP pada client

    Gan apakah ada yg bisa membantu saya (nubitol) ini?

    Singkat cerita, warnet saya ada 10 client plus 1 kasir. Kasir saya ini getol sekali mendownload melalui IDM tanpa memperdulikan pelanggan. Yang ingin saya lakukan pertama tama adalah membatasi IP yg bisa beroperasi pada warnet saya:

    IP dari komputer mikrotik 192.168.0.1
    Ip dari router modem adsl prolink (speedy) 192.168.1.1

    Saya ingin membatasi supaya Ip yg bisa menggunakan internet adalah 192.168.0.2 sampai 192.168.0.13

    pernah saya melakukan pembagian bandwitch supaya IDM tidak terlalu menyedot banyak bandwitch tapi client menjadi lambat, sebenarnya saya ingin mencekek bandwith kasir saja yaitu 192.168.0.2

    Tapi sebelumnya saya mau membatasi dulu IP yang bisa beroperasi di warnet saya yaitu 192.168.0.2 sampai 192.168.0.13

    Saya sudah menggunakan pembatasan bandwith dengan cara seperti di bawah ini, akan tetapi kalau client mengganti ip addressnya menjadi lain misalkan dari contoh kasus dibawah, dari ip address 192.168.1.2 menjadi 192.168.1.92 Maka pembagian bandwith di bawah ini akan terpatahkan. Karena dari itu saya ingin membatasi ip address yang bisa digunakan diwarnet hanya dari 192.168.1.2-192.168.1.9. Sedangkan 192.168.1.92 tidak akan bisa mendapatkan jatah internet.


    Contoh Kasus :

    Warnet
    Bandwidth Total= 512k
    Jumlah Client = 8
    ip router Mikrotik = 192.168.1.1
    ip client = 192.168.1.2-192.168.1.9

    1. Buat Mangle :
    /ip firewall mangle

    (menangkap semua traffic/koneksi untuk semua client)
    add chain=forward action=mark-connection new-connection-mark=all-warnet passthrough=yes dst-address=192.168.1.2-192.168.1.9
    add chain=forward action=mark-packet new-packet-mark=all-warnet passthrough=no connection-mark=all-warnet

    (menangkap semua traffic/koneksi client satu persatu. ulangi rule ini sesuai dengan banyaknya client anda)
    add chain=forward action=mark-connection new-connection-mark=client1 passthrough=yes dst-address=192.168.1.2
    add chain=forward action=mark-packet new-packet-mark=client1 passthrough=no connection-mark=client1

    add chain=forward action=mark-connection new-connection-mark=client2 passthrough=yes dst-address=192.168.1.3
    add chain=forward action=mark-packet new-packet-mark=client2 passthrough=no connection-mark=client2

    ......... dan seterusnya sampai 8 client................

    2. Buat Queue Tree
    /queue tree

    (melihat total bandwidth yang digunakan oleh semua client)
    add name="all-warnet" parent=global-out packet-mark=all-warnet limit-at=0 queue=default priority=8 max-limit=512000

    (membatasi bandwidth per client)
    add name="client1" parent=all-warnet packet-mark=client1 limit-at=70000 queue=default priority=3 max-limit=512000

    add name="client2" parent=all-warnet packet-mark=client2 limit-at=70000 queue=default priority=3 max-limit=512000

    ......... dan seterusnya sampai 8 client................

    3. Pada rule queue tree saya, semua client mempunyai hak dan jaminan bandwidth yang sama. ilustrasinya, bandwidth akan diberikan full 512k apabila hanya satu client yang online (contoh client1), tapi ketika ada client lain yang online atau request bandwidth maka bandwidth client1 akan turun secara otomatis. apabila semua client membutuhkan bandwidth maka masing2 client bandwitdh akan mendapatkan 512k dibagi 8 client = 64k.

    4. Mungkin anda bertanya, kenapa saya pasang limit at = 0 pada queue al warnet sedangkan pada client limit at = 70k dan kenapa priority pada queue all warnet berbeda dengan queue client..?? jawaban dan cara perhitungannya bisa anda temukan
    Last edited by topkomputer; 22-04-2010 at 20:17.

  2. #2
    Status
    Offline
    topkomputer's Avatar
    Baru Gabung
    Join Date
    Jun 2009
    Posts
    4
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    0
    Saya sudah menggunakan pembatasan bandwith dengan cara seperti di bawah ini, akan tetapi kalau client mengganti ip addressnya menjadi lain misalkan dari contoh kasus dibawah, dari ip address 192.168.1.2 menjadi 192.168.1.92 Maka pembagian bandwith di bawah ini akan terpatahkan. Karena dari itu saya ingin membatasi ip address yang bisa digunakan diwarnet hanya dari 192.168.1.2-192.168.1.9. Sedangkan 192.168.1.92 tidak akan bisa mendapatkan jatah internet.


    Contoh Kasus :

    Warnet
    Bandwidth Total= 512k
    Jumlah Client = 8
    ip router Mikrotik = 192.168.1.1
    ip client = 192.168.1.2-192.168.1.9

    1. Buat Mangle :
    /ip firewall mangle

    (menangkap semua traffic/koneksi untuk semua client)
    add chain=forward action=mark-connection new-connection-mark=all-warnet passthrough=yes dst-address=192.168.1.2-192.168.1.9
    add chain=forward action=mark-packet new-packet-mark=all-warnet passthrough=no connection-mark=all-warnet

    (menangkap semua traffic/koneksi client satu persatu. ulangi rule ini sesuai dengan banyaknya client anda)
    add chain=forward action=mark-connection new-connection-mark=client1 passthrough=yes dst-address=192.168.1.2
    add chain=forward action=mark-packet new-packet-mark=client1 passthrough=no connection-mark=client1

    add chain=forward action=mark-connection new-connection-mark=client2 passthrough=yes dst-address=192.168.1.3
    add chain=forward action=mark-packet new-packet-mark=client2 passthrough=no connection-mark=client2

    ......... dan seterusnya sampai 8 client................

    2. Buat Queue Tree
    /queue tree

    (melihat total bandwidth yang digunakan oleh semua client)
    add name="all-warnet" parent=global-out packet-mark=all-warnet limit-at=0 queue=default priority=8 max-limit=512000

    (membatasi bandwidth per client)
    add name="client1" parent=all-warnet packet-mark=client1 limit-at=70000 queue=default priority=3 max-limit=512000

    add name="client2" parent=all-warnet packet-mark=client2 limit-at=70000 queue=default priority=3 max-limit=512000

    ......... dan seterusnya sampai 8 client................

    3. Pada rule queue tree saya, semua client mempunyai hak dan jaminan bandwidth yang sama. ilustrasinya, bandwidth akan diberikan full 512k apabila hanya satu client yang online (contoh client1), tapi ketika ada client lain yang online atau request bandwidth maka bandwidth client1 akan turun secara otomatis. apabila semua client membutuhkan bandwidth maka masing2 client bandwitdh akan mendapatkan 512k dibagi 8 client = 64k.

    4. Mungkin anda bertanya, kenapa saya pasang limit at = 0 pada queue al warnet sedangkan pada client limit at = 70k dan kenapa priority pada queue all warnet berbeda dengan queue client..?? jawaban dan cara perhitungannya bisa anda temukan

  3. #3
    Status
    Offline
    dencow's Avatar
    Forum Guru
    Join Date
    Jan 2008
    Posts
    1,727
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    1 (100%)
    IP yang mau di NAT masukin ke address list, lalu yang di NAT hanya yang di address list itu aja.
    nanti IP yang tidak masuk di address list tetep bisa dipake tapi tak bisa koneksi ke internet Click here to enlarge

  4. The Following 5 Users Say Thank You to dencow For This Useful Post:


  5. #4
    Status
    Offline
    bocor's Avatar
    Member
    Join Date
    Nov 2009
    Location
    ^_* medan cyberpolitan ^_*
    Posts
    198
    Reviews
    Read 0 Reviews
    Downloads
    2
    Uploads
    0
    Feedback Score
    0
    wah keren om dencom

  6. #5
    Status
    Offline
    topkomputer's Avatar
    Baru Gabung
    Join Date
    Jun 2009
    Posts
    4
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    0
    Click here to enlarge Originally Posted by dencow Click here to enlarge
    IP yang mau di NAT masukin ke address list, lalu yang di NAT hanya yang di address list itu aja.
    nanti IP yang tidak masuk di address list tetep bisa dipake tapi tak bisa koneksi ke internet Click here to enlarge
    Guru bisa minta tolong kasih contoh? Anehnya pernah saya coba masukkan di adress list tapi entah bagaimana tahu-tahu ip yg seharusnya tidak bisa mengakses internet menjadi bisa. Malam itu saya coba sudah berhasil, dua hari kemudian tiba-tiba gagal lagi...

  7. #6
    Status
    Offline
    dencow's Avatar
    Forum Guru
    Join Date
    Jan 2008
    Posts
    1,727
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    1 (100%)
    ketikin ini via terminal

    Code:
    /ip firewall address-list
    add address=192.168.0.2 list=boleh disabled=no
    add address=192.168.0.3 list=boleh disabled=no
    add address=192.168.0.4 list=boleh disabled=no
    add address=192.168.0.5 list=boleh disabled=no
    add address=192.168.0.6 list=boleh disabled=no
    add address=192.168.0.7 list=boleh disabled=no
    add address=192.168.0.8 list=boleh disabled=no
    add address=192.168.0.9 list=boleh disabled=no
    add address=192.168.0.10 list=boleh disabled=no
    add address=192.168.0.11 list=boleh disabled=no
    add address=192.168.0.12 list=boleh disabled=no
    add address=192.168.0.13 list=boleh disabled=no
    
    /ip firewall nat
    add chain=srcnat  disabled=no src-address-list=boleh action=masquerade
    jangan lupa ganti tu default password mikrotiknya dan jangan dikasih tau ke operator atau ke orang lain
    kalau operator perlu, kasih user baru aja dengan akses read only

  8. The Following 4 Users Say Thank You to dencow For This Useful Post:


  9. #7
    Status
    Offline
    cyber_5566's Avatar
    Member
    Join Date
    Apr 2009
    Location
    Palembang
    Posts
    127
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    0
    mantap mas dencow...Click here to enlarge

    atau juga bs kt blok ftpnya, krn IDM banyak digunakan bagi web server yang masih menggunakan ftp sebagai sumber datanya..jadi setiap di yang koneksi ke ftp di blok...Click here to enlarge

  10. #8
    Status
    Offline
    topkomputer's Avatar
    Baru Gabung
    Join Date
    Jun 2009
    Posts
    4
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    0
    Click here to enlarge Originally Posted by dencow Click here to enlarge
    ketikin ini via terminal

    Code:
    /ip firewall address-list
    add address=192.168.0.2 list=boleh disabled=no
    add address=192.168.0.3 list=boleh disabled=no
    add address=192.168.0.4 list=boleh disabled=no
    add address=192.168.0.5 list=boleh disabled=no
    add address=192.168.0.6 list=boleh disabled=no
    add address=192.168.0.7 list=boleh disabled=no
    add address=192.168.0.8 list=boleh disabled=no
    add address=192.168.0.9 list=boleh disabled=no
    add address=192.168.0.10 list=boleh disabled=no
    add address=192.168.0.11 list=boleh disabled=no
    add address=192.168.0.12 list=boleh disabled=no
    add address=192.168.0.13 list=boleh disabled=no
    
    /ip firewall nat
    add chain=srcnat  disabled=no src-address-list=boleh action=masquerade
    jangan lupa ganti tu default password mikrotiknya dan jangan dikasih tau ke operator atau ke orang lain
    kalau operator perlu, kasih user baru aja dengan akses read only
    Makasih infonya kang guru dancow, segera dipraktekkan

  11. #9
    Status
    Offline
    tawa's Avatar
    Member
    Join Date
    Jul 2008
    Location
    www.wifi-bengkulu.blogspot.com
    Posts
    141
    Reviews
    Read 0 Reviews
    Downloads
    1
    Uploads
    0
    Feedback Score
    0
    Bisa juga Pake ini

    Code:
    /ip firewall filter add chain=forward src-address=192.168.1.13-192.168.1.254 action=drop
    
    /ip firewall filter add chain=forward dst-address=192.168.1.13-192.168.1.254 action=drop

  12. #10
    Status
    Offline
    Spirit_Moon's Avatar
    Newbie
    Join Date
    Jul 2007
    Posts
    61
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    0
    wah kok rasanya ribet banget untuk membatasi banwit ya...

    bukankah cukup dibatasi saja banwit kasirnya di simple queqe?bahkan IDM pun tidak bisa berbuat banyak klo dah dibatasi banwitnya..

    Kemudian mengenai user yg merubah2 ip nya. BUkankah user/client tidak bisa merubah ip addressnya karena software billingnya? saya memakai billing explorer dan cyber billing tidak bisa merubah ip address client.

    maaf klo pernyataan saya nubi.... Click here to enlarge

  13. #11
    Status
    Offline
    mesasina's Avatar
    Newbie
    Join Date
    Nov 2007
    Posts
    33
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    0
    maaf mas kok ga jalan yach tutor mas di mikro saya..
    padahal udah aq terapin semua ramuan mas,, maaf mungkin saya salah settingnya.. ini screenshotnya :





    makasih mohon bantuannya

    Nb : koneksi saya 3Mbs

  14. #12
    Status
    Offline
    putra_maiwa's Avatar
    Forum Guru
    Join Date
    Sep 2009
    Posts
    1,298
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    0
    Click here to enlarge Originally Posted by mesasina Click here to enlarge
    maaf mas kok ga jalan yach tutor mas di mikro saya..
    padahal udah aq terapin semua ramuan mas,, maaf mungkin saya salah settingnya.. ini screenshotnya :





    makasih mohon bantuannya

    Nb : koneksi saya 3Mbs
    Click here to enlarge ini mau membatas ato melimit sih...

    masa di kasi full tiap client, 3072k= setara 3mb Click here to enlarge
    1 client jalan habis tuc BW Click here to enlarge

    melimit di batas aja (default pake 128k ato 256, tergantung brp jumlah
    client kamu)

  15. #13
    Status
    Offline
    hend1k's Avatar
    Baru Gabung
    Join Date
    Jun 2010
    Posts
    5
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    0
    ikut,nyimak dulu

  16. #14
    Status
    Offline
    authority's Avatar
    Newbie
    Join Date
    Jun 2011
    Posts
    24
    Reviews
    Read 0 Reviews
    Downloads
    2
    Uploads
    0
    Feedback Score
    0
    jangan Lupa di IP >>>ARPnya (ip client) dibuat statis GAn,,,yah,,ibaratnya biar ga terjadi IP conflic

  17. #15
    Status
    Offline
    viperghost's Avatar
    Baru Gabung
    Join Date
    Jun 2011
    Posts
    4
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    0
    Click here to enlarge Originally Posted by mesasina Click here to enlarge
    maaf mas kok ga jalan yach tutor mas di mikro saya..
    padahal udah aq terapin semua ramuan mas,, maaf mungkin saya salah settingnya.. ini screenshotnya :





    makasih mohon bantuannya

    Nb : koneksi saya 3Mbs
    weleh2 mas speed nya brapa Mbs tuh mas, ko 1 kompi di kasi 3mbs speed nya..Click here to enlarge

 

 
Page 1 of 2 12 LastLast

Thread Information

Users Browsing this Thread

There are currently 1 users browsing this thread. (0 members and 1 guests)

Similar Threads

  1. tanya: cara membatasi mac address client
    By carrud in forum General Networking
    Replies: 5
    Last Post: 27-11-2011, 12:42
  2. Replies: 56
    Last Post: 20-09-2011, 19:23
  3. [Ask] Gimana caranya membatasi Bandwidth client ????
    By Master Piece in forum Beginner Basics
    Replies: 19
    Last Post: 26-07-2011, 10:41
  4. Membatasi limit connection pada PPPoE
    By Teguh Kurniawan in forum Wireless Networking
    Replies: 0
    Last Post: 07-03-2010, 01:18
  5. Batasin Jumlah NAT Pada client
    By superman in forum General Networking
    Replies: 3
    Last Post: 18-08-2007, 09:05

Posting Permissions

  • You may not post new threads
  • You may not post replies
  • You may not post attachments
  • You may not edit your posts
  •  
ads