Follow us on...
Follow us on G+ Follow us on Twitter Follow us on Facebook Watch us on YouTube
Register
Results 1 to 5 of 5
  1. #1
    Status
    Offline
    chelnockin's Avatar
    Baru Gabung
    Join Date
    Apr 2013
    Posts
    3
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    0

    Setting Mangle - Queue Tree untuk manage IP warnet,IP Webserver dan IP internet rumah

    Master2 mikrotik..
    Masih bingung sama konfigurasi yg dikasih ISP nih.. Saya beli RB1100AH untuk warnet, internet rumah juga webserver..

    ISP
    l
    l
    Mikrotik---Router Wifi--buat internet rumah
    l
    l
    Switch
    l
    Warnet

    Webserver nyolok di port 2 mikrotik dengan IP public 139.0.6.200


    Nah Si ISP udah ngeset konfigurasi Mikrotik

    [admin@MikroTik] > int pr
    Flags: D - dynamic, X - disabled, R - running, S - slave
    # NAME TYPE MTU L2MTU MAX-L2MTU
    0 ether12 ether 1500 1600 9116
    1 ether13 ether 1500 1600 9116
    2 R ether1_WAN ether 1500 1598 9498
    3 R ether2 ether 1500 1598 9498
    4 ether3 ether 1500 1598 9498
    5 ether4 ether 1500 1598 9498
    6 ether5 ether 1500 1598 9498
    7 ether6 ether 1500 1598 9498
    8 ether7 ether 1500 1598 9498
    9 R ether8 ether 1500 1598 9498
    10 R ether9 ether 1500 1598 9498
    11 ether10 ether 1500 1598 9498
    12 ether11 ether 1500 1600 9500
    13 R bridge1 bridge 1500 1598
    14 R bridge2 bridge 1500 1598

    [admin@MikroTik] > int br pr
    Flags: X - disabled, R - running
    0 R name="bridge1" mtu=1500 l2mtu=1598 arp=enabled
    mac-address=D4:CA:6D:3F:24:98 protocol-mode=none priority=0x8000
    auto-mac=yes admin-mac=00:00:00:00:00:00 max-message-age=20s
    forward-delay=15s transmit-hold-count=6 ageing-time=5m

    1 R name="bridge2" mtu=1500 l2mtu=1598 arp=enabled
    mac-address=D4:CA:6D:3F:24:9F protocol-mode=none priority=0x8000
    auto-mac=yes admin-mac=00:00:00:00:00:00 max-message-age=20s
    forward-delay=15s transmit-hold-count=6 ageing-time=5m

    [admin@MikroTik] > ip add pr
    Flags: X - disabled, I - invalid, D - dynamic
    # ADDRESS NETWORK INTERFACE
    0 202.137.14.3/30 202.137.14.2 ether1_WAN
    1 139.0.6.193/28 139.0.9.192 bridge1
    2 192.168.6.253/21 192.168.0.0 bridge2

    [admin@MikroTik] > ip rou pr
    Flags: X - disabled, A - active, D - dynamic,
    C - connect, S - static, r - rip, b - bgp, o - ospf, m - mme,
    B - blackhole, U - unreachable, P - prohibit
    # DST-ADDRESS PREF-SRC GATEWAY DISTANCE
    0 A S 0.0.0.0/0 202.137.14.4 1
    1 ADC 139.0.6.192/28 139.0.6.193 bridge1 0
    2 ADC 192.168.0.0/21 192.168.6.253 bridge2 0
    3 ADC 202.137.14.2/30 202.137.14.3 ether1_WAN 0

    [admin@MikroTik] /ip firewall> ad pr
    Flags: X - disabled, D - dynamic
    # LIST ADDRESS
    0 ;;; WAN Network
    jaringan 139.0.6.192/28
    1 ;;; WebServer
    WServer 139.0.6.200
    2 ;;; LAN Network
    jaringan 192.168.1.0/24

    Saya terima RB1100AH sudah dikonfigurasi, dan katanya mikrotik ane dijadiin gateway..
    Ane minta 1 Blok IP dan dikasih lah

    IP Address : 139.0.6.192/28
    Gateway : 139.0.6.193
    Subnet mask : 255.255.255.240
    IP User : 139.0.6.194 S/d 206
    DNS
    8.8.8.8
    8.8.4.4

    Settingan port
    port 1 untuk WAN ke routernya ISP
    port 2 - 7 dibridge untuk IP public
    port 8 - 10 dibridge untuk IP lokal

    Masih bingung bikin mangle dan Queue Treenya untuk ngbatasin bandwidth webserver, orang rumah (wireless), dan warnet.. Ada usulan untuk setting mangle biar queue tree bisa capture packetnya dan bisa memanage bandwidth..

    Mau buat konfigurasi
    192.168.1.0/24 DHCP untuk Internet rumah (Wifi)
    192.168.2.0-192.168.7.254 untuk warnet dan gadget (Wifi)
    139.0.6.200 untuk webserver
    Semua akan dimanage bandwidthnya

    Tengkiu sebelumnya
    Last edited by chelnockin; 23-04-2013 at 18:43.

  2. #2
    Status
    Offline
    adh1et's Avatar
    Member Senior
    Join Date
    Jul 2010
    Posts
    341
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    0
    saran,
    bridge nya di centang use ip firewall biar bisa di manage bandwidth nya

    topologi yg di mau gimana, tolong di gambarkan biar kita bisa bantu cari solusi

  3. #3
    Status
    Offline
    chelnockin's Avatar
    Baru Gabung
    Join Date
    Apr 2013
    Posts
    3
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    0
    Sudah saya centang "Use IP Firewall" pada bridge setting

    Topologi seperti yang sudah ada aja..

    ISP
    l
    l
    Mikrotik---Router Wifi--buat internet rumah
    l
    l
    Switch
    l
    Warnet

    Webserver nyolok di port 2 mikrotik dengan IP public 139.0.6.200

    Saya ingin manage bandwidth perIP private dan public
    - 192.168.1.0/24 - segmen untuk server lokal (billing, proxy, webserver) Static
    - 192.168.2.0/24 - segmen untuk client warnet (Static)
    - 192.168.3.0/24 - segmen untuk user rumah (DHCP Reserve)
    - 192.168.4.0/24 - segmen untuk hotspot (DHCP)
    - 192.168.5.0/24 - segmen PC gaming (Static)
    - 192.168.6.0/24 - segmen bandwidth khusus (DHCP Reserve)
    - 192.168.7.0/24 - no limit bandwidth (Static)
    - 139.0.6.200 - IP webserver
    Diluar IP yang direserve DHCP tidak dapat mengakses internet, semua kelompok tersebut sudah saya buatkan address listnya pada IP - Firewall - Address list.
    Selanjutnya juga akan dibuatkan konfigurasi download limitation size dan format.

    Mau tanya juga untuk testing open port pada Firewall selain dengan telnet dan grc.com bisa pakai tools apa ya?
    Rule pada filter firewall
    [admin@MikroTik] > ip fir fil pr
    Flags: X - disabled, I - invalid, D - dynamic
    0 ;;; Winbox
    chain=input action=accept protocol=tcp src-address-list=mynetwork
    dst-port=8291

    1 ;;; Port aplikasi
    chain=input action=accept protocol=tcp src-address-list=!mynetwork
    dst-port=90

    2 ;;; FTP
    chain=input action=accept protocol=tcp src-address-list=mynetwork
    dst-port=21

    3 ;;; Telnet
    chain=input action=accept protocol=tcp src-address-list=mynetwork
    dst-port=23

    4 ;;; SSH
    chain=input action=accept protocol=tcp src-address-list=mynetwork
    dst-port=22

    5 ;;; allow established connections
    chain=forward action=accept connection-state=mynetwork

    6 ;;; allow related connections
    chain=forward action=accept connection-state=related

    7 ;;; From WAN network
    chain=input action=accept src-address-list=mynetwork

    8 ;;; Drop All Port
    chain=input action=drop protocol=tcp dst-port=0-1055

    Setting Port forwarding untuk aplikasi juga tidak jalan (90->443), tetapi untuk remote desktop bisa (9830->3389)
    [admin@MikroTik] /ip firewall nat> pr
    Flags: X - disabled, I - invalid, D - dynamic
    0 chain=srcnat action=masquerade out-interface=ether1_WAN

    1 ;;; NAT Mikrotik Proxy - proxy
    chain=dstnat action=redirect to-ports=8080 protocol=tcp src-address=192.168.0.0/21
    dst-port=80

    2 ;;; Port Forwarding Aplikasi 90->443 IP 192.168.1.214
    chain=dstnat action=dst-nat to-addresses=192.168.1.214 to-ports=443 protocol=tcp
    dst-address=139.0.6.193 dst-port=90

    3 ;;; Port Forwarding 9830->3389 IP 192.168.1.214
    chain=dstnat action=dst-nat to-addresses=192.168.1.214 to-ports=3389 protocol=tcp
    dst-address=139.0.6.193 dst-port=9830

    Terimakasih sebelumnya

    Mohon pencerahannya suhu2 mikrotik.. Click here to enlarge

  4. #4
    Status
    Offline
    adh1et's Avatar
    Member Senior
    Join Date
    Jul 2010
    Posts
    341
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    0
    di jawab 1-1 ya
    untuk bandwidth shaping gimana?

  5. #5
    Status
    Offline
    chelnockin's Avatar
    Baru Gabung
    Join Date
    Apr 2013
    Posts
    3
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    0
    wah seru nih.. Click here to enlarge

    Bandwidth 10M dari ISP, pengennya sih misahin bandwidth ix dan iix, tapi nanti aja biar paham satu2 dulu dipelajarinnya.. ;p
    ane shapping jadi 3 prioritas
    Priority 1
    - 192.168.7.0/24 - no limit bandwidth (Static) -- brust dari yang ga kepake tapi dilimit 2MB
    Priority 2
    - 139.0.6.200 - IP webserver (hosting file ada aktifitas upload/downloadnya juga)-- brust limit 2MB
    Priority 3
    - 192.168.2.0/24 - segmen untuk client warnet (Static) -- max 3MB (25 PC = 192.168.2.1-25)
    - 192.168.3.0/24 - segmen untuk user rumah (DHCP Reserve) -- max 1 MB
    - 192.168.4.0/24 - segmen untuk hotspot (DHCP) -- max 1MB (all connection)
    - 192.168.5.0/24 - segmen PC gaming (Static) -- max 2MB (5 PC = 192.168.5.1-5)
    - 192.168.6.0/24 - segmen bandwidth khusus (DHCP Reserve) -- max 2MB (3 PC = 192.168.6.1-3)
    - 192.168.1.0/24 - segmen untuk server lokal (billing, proxy, webserver) Static

    Gambaran ane
    dibuat 1 root BW yang dibawahnya di set child BW priority 1, 2 dan seterusnya, apakah bisa konfigurasi seperti ini?

    Maaf kebanyakan nanya, baru mulai mendalami mikrotik agar bisa membuat koneksi internet lebih efisien.

    Terimaskasih sebelumnya

 

 

Thread Information

Users Browsing this Thread

There are currently 1 users browsing this thread. (0 members and 1 guests)

Similar Threads

  1. [ASK] mangle dan queue tree dengan setting berikut ini
    By atut in forum General Networking
    Replies: 24
    Last Post: 19-09-2012, 13:29
  2. Replies: 5
    Last Post: 01-11-2011, 12:11
  3. Replies: 3
    Last Post: 23-10-2009, 11:24
  4. HOTSPOT+mangle+pcq+queue tree
    By sartugiono in forum General Networking
    Replies: 11
    Last Post: 19-03-2008, 09:37
  5. script mangle - queue tree di ISP
    By ponywaterhouse in forum Scripting @ Mikrotik
    Replies: 1
    Last Post: 06-08-2007, 04:58

Posting Permissions

  • You may not post new threads
  • You may not post replies
  • You may not post attachments
  • You may not edit your posts
  •