Follow us on...
Follow us on G+ Follow us on Twitter Follow us on Facebook Watch us on YouTube
Register
Results 1 to 14 of 14
  1. #1
    Status
    Offline
    tohizma's Avatar
    Newbie
    Join Date
    Jul 2009
    Posts
    34
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    0

    ASK : Nasib IP yg Tidak Tercantum di Queue Tree

    Halo para master,

    Saya dah buat Mangle dan Queue Tree yang cukup efektif sampe saat ini buat limit benwit, tapi ada satu kendala, IP yang tidak dimasukkan ke mangle (gak di marking) dan gak masuk ke Queue Tree kok tetep dapat benwit ya? dan malah unlimited?

    Gimana caranya supaya semua IP address diluar IP yang ada di Queue Tree sama sekali gak dapet benwit.

    FYI, jumlah client 15, ip dari 192.168.1.1-15 dimarking dan dimasukin satu-satu ke QueueTree, trus pinginnya IP 16 sampe 254 biar sama sekali gak kebagian benwit gimana?

    Hal ini untuk antisipasi user yang merubah ip mereka ke ip lain yang gak dispesifikasikan di Queue Tree.

    Help ya para master
    Thanks.

  2. #2
    Status
    Offline
    yosanpro's Avatar
    Co-Admin
    Join Date
    Nov 2007
    Location
    Bantul, Bantul, Yogyakarta
    Posts
    2,548
    Reviews
    Read 0 Reviews
    Downloads
    11
    Uploads
    4
    Feedback Score
    1 (100%)
    Anda bisa memasukkan rule untuk blokir tersebut di /ip firewall filter.
    Untuk detil caranya silahkan buka-buka arsip di tutorial mengenai firewall / blokir.

  3. #3
    Status
    Offline
    pesonk's Avatar
    Member
    Join Date
    Jul 2009
    Posts
    176
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    0
    Click here to enlarge Originally Posted by yosanpro
    Anda bisa memasukkan rule untuk blokir tersebut di /ip firewall filter.
    Untuk detil caranya silahkan buka-buka arsip di tutorial mengenai firewall / blokir.
    ikutin yang itu ya..
    lebih spesifiknya yakni, ip 1-15 masukin sebagai daftar IP yang boleh maenan internet di address list. kemudian pada NAT masukian "nama daftar 15 IP" tadi sebagai source address list.

    apakah begitu guru Yosan !?
    Last edited by pesonk; 20-08-2009 at 15:18. Reason: salah ketik

  4. #4
    Status
    Offline
    Akangage's Avatar
    Administrator
    Join Date
    Aug 2007
    Location
    Daerah Khusus Ibukota Jakarta, Indonesia
    Posts
    4,195
    Reviews
    Read 0 Reviews
    Downloads
    210
    Uploads
    87
    Feedback Score
    0
    Click here to enlarge Originally Posted by pesonk Click here to enlarge
    ikutin yang ini ya..
    lebih spesifiknya yakni, ip 1-15 masukin sebagai daftar IP yang boleh maenan internet di address list. kemudian pada NAT masukian "nama daftar 15 IP" tadi sebagai source address list.

    apakah begitu guru Yosan !?
    Itu juga bisa, malah lebih maknyus Click here to enlarge

  5. #5
    Status
    Offline
    yosanpro's Avatar
    Co-Admin
    Join Date
    Nov 2007
    Location
    Bantul, Bantul, Yogyakarta
    Posts
    2,548
    Reviews
    Read 0 Reviews
    Downloads
    11
    Uploads
    4
    Feedback Score
    1 (100%)
    Yup, gitu juga bisa, jadi yang di NAT cuman IP tertentu saja.

    Ada banyak metode untuk blokir kalo kamu rajin membaca manual mikrotik dan forum, diantaranya bisa pake filter rules, NAT, Static ARP, HotSpot, PPPoE, VPN, Web-proxy access, dsb. Silahkan baca-baca lagi karena ini termasuk pertanyaan yang basic.

  6. #6
    Status
    Offline
    tohizma's Avatar
    Newbie
    Join Date
    Jul 2009
    Posts
    34
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    0
    Oh cuman di NAT aja ya urusannya, yang di masquerade ip satu persatu, bukan satu kelas di masq semua ya.

    Kalo misalnya rule queue tree di tambah satu kelas di paling akhir kemudian kasih benwit kecil bisa gak?

    Apakah rule marking dan queue tree menganut model precendence?
    Artinya rule yang diawal dikerjakan dulu gitu, baru rule dibelakang.

    Misal gini,
    ip 192.168.1.1 set benwit 100k,
    ip 192.168.1.2 set benwit 100k,
    dst...
    rule terakhir,
    ip 192.168.1.0/24 set benwit 1k


    bisa gak seperti itu?

    klo dalam logika saya artinya sih ip selain yang diset diatas yg satu kelas dapet benwit 1k, salah gak tuh master?

  7. #7
    Status
    Offline
    dunk2's Avatar
    Member Super Senior
    Join Date
    Apr 2009
    Location
    CGK - DXB - BRU
    Posts
    690
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    2 (100%)
    Click here to enlarge Originally Posted by tohizma Click here to enlarge
    Oh cuman di NAT aja ya urusannya, yang di masquerade ip satu persatu, bukan satu kelas di masq semua ya.

    Kalo misalnya rule queue tree di tambah satu kelas di paling akhir kemudian kasih benwit kecil bisa gak?

    Apakah rule marking dan queue tree menganut model precendence?
    Artinya rule yang diawal dikerjakan dulu gitu, baru rule dibelakang.

    Misal gini,
    ip 192.168.1.1 set benwit 100k,
    ip 192.168.1.2 set benwit 100k,
    dst...
    rule terakhir,
    ip 192.168.1.0/24 set benwit 1k


    bisa gak seperti itu?

    klo dalam logika saya artinya sih ip selain yang diset diatas yg satu kelas dapet benwit 1k, salah gak tuh master?

    192.168.1.0/24 = 192.168.1.1 - 192.168.1.254
    ga kacau tuh limiternya??

    mending bikin address list gan,, lebih gampang dan mak nyusss...
    kalo range ip 192.168.1.16 - 192.168.1.254 ga kepake, mending block ajah ipnya..Click here to enlarge

  8. The Following User Says Thank You to dunk2 For This Useful Post:


  9. #8
    Status
    Offline
    tohizma's Avatar
    Newbie
    Join Date
    Jul 2009
    Posts
    34
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    0
    Saya cuman menganalogikan konfigurasi squid dan lainnya yang ada rule precendence, jadi rule yang diatas kerjakan dulu jika matching, jika tidak ada yang matching kan passthrough ke rule terbawah, yaitu satu kelas /24 masuk ke benwit 1k.

    Bisa gak ya?

    belum sempet nyoba nih, blm ada mesin buat experiment, ini mesin produksi sayang klo diobok2, dah di finetune seminggu sendiri Click here to enlarge

  10. #9
    Status
    Offline
    yosanpro's Avatar
    Co-Admin
    Join Date
    Nov 2007
    Location
    Bantul, Bantul, Yogyakarta
    Posts
    2,548
    Reviews
    Read 0 Reviews
    Downloads
    11
    Uploads
    4
    Feedback Score
    1 (100%)
    Misal gini,
    ip 192.168.1.1 set benwit 100k,
    ip 192.168.1.2 set benwit 100k,
    dst...
    rule terakhir,
    ip 192.168.1.0/24 set benwit 1k


    bisa gak seperti itu?
    Queue simple bekerja berdasarkan urutan, jadi bisa saja diset seperti itu.

    Cuman kalo queue tree kayaknya musti diset urutannya di manglenya deh... CMIIW

  11. #10
    Status
    Offline
    goez's Avatar
    Newbie
    Join Date
    Jun 2008
    Posts
    48
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    0

    queque

    kalo saya di mikrotik di qoeqoe simple ajah per ip dan dan di komputer tiap clien saya disable change ip komputernya jadi gak bisa di rubah lagi dan hi hilngkan control panel juga. cuma yang saya tidak tahu ngunci mac addres nya itu kalo ada ARP . denger2 ada sotfware yang bisa lock mac address.
    bgtu mungkin dari mas2 jago mikrotik ada yang bisa memberkan lagi supaya jadi manteb jaringan saya???????

  12. #11
    Status
    Offline
    dtborneo's Avatar
    Baru Gabung
    Join Date
    Nov 2007
    Posts
    7
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    0
    selama ini saya melakukan limitasi bandwidth di user profile Click here to enlarge

  13. #12
    Status
    Offline
    kdebugx86's Avatar
    Moderator
    Join Date
    Oct 2008
    Location
    greyarea
    Posts
    1,283
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    0
    lebih baik nat hanya ip2 yang memang di peruntukkan untuk user jadi gak perlu set simple queue di tiap2 ip yang gak kepake.

    aturan yang sama juga untuk squid.
    hanya redirect untuk ip2 tertentu yang digunakan untuk user, yang tidak dipake ya jangan.

    pake address list di mikrotik
    di squid pake acl src

    kayaknya diatas2 sudah jelas sih ya.

  14. #13
    Status
    Offline
    p4w1r0's Avatar
    Member
    Join Date
    Jul 2007
    Location
    dimana_mana_hatiku_senang
    Posts
    252
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    0
    klo d t4 saya gini :

    cara ke 1
    di IP Firewall Filter
    add chain=forward src-address=192.168.1.1 action=accept
    add chain=forward src-address=192.168.1.2 action=accept
    add chain=forward src-address=192.168.1.13 action=accept
    add chain=forward src-address=192.168.1.21 action=accept
    add chain=forward src-address=192.168.1.39 action=accept
    add chain=forward arc-address=192.168.1.0/24 action=drop

    cara ke 2
    di IP Firewall NAT
    add chain=srcnat src-address=192.168.1.1-192.168.1.5 action=masquerade

    ato klo punya IP Public
    add chain=srcnat src-address=192.168.1.1-192.168.1.5 action=src-nat to-address=IP_Public to-ports=0-65535
    Last edited by p4w1r0; 22-08-2009 at 05:40.

  15. The Following 2 Users Say Thank You to p4w1r0 For This Useful Post:


  16. #14
    Status
    Offline
    tohizma's Avatar
    Newbie
    Join Date
    Jul 2009
    Posts
    34
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    0
    OK tengkyu, ada gambaran dari sample diatas ini.

    Tinggal dicoba2.

    Emang paling simple sih masquerade hanya ip yg diperlukan, mangle hanya ip yang diperlukan.

 

 

Thread Information

Users Browsing this Thread

There are currently 1 users browsing this thread. (0 members and 1 guests)

Similar Threads

  1. queue tree or queue simple
    By c0nf in forum General Networking
    Replies: 116
    Last Post: 21-04-2013, 00:06
  2. Pilih mana: queue simple atau queue tree+pcq ?
    By awarmanf in forum General Networking
    Replies: 59
    Last Post: 04-07-2012, 02:22
  3. simple queue VS queue tree
    By Skyper in forum Beginner Basics
    Replies: 24
    Last Post: 06-05-2010, 17:24
  4. Replies: 3
    Last Post: 29-09-2007, 16:25
  5. [ask] Beda Simple Queue deengan Queue Tree
    By tobi_cjr in forum General Networking
    Replies: 1
    Last Post: 09-08-2007, 16:37

Posting Permissions

  • You may not post new threads
  • You may not post replies
  • You may not post attachments
  • You may not edit your posts
  •