MikroTik
“Congkelisasi” username yang lengket pada BillingHotSpot
by irgunawan on Oct.29, 2009, under Artikel, MikroTik, Network, OS, Squid, Ubuntu, Wireless
Ikuti langkah-langkah seperti terlihat pada gambar, pada step ke 3, paste command berikut:
delete from radacct where AcctStopTime='0000-00-00 00:00:00';
Klik Execute (langkah 4)
Selesai
Integrasi BillingHotSpot, Mikrotik, dan Squid Ubuntu
by irgunawan on Oct.08, 2009, under Artikel, MikroTik, My Design, Network, Squid, Ubuntu, Wireless
Keadaan topologi network yang saya maksud adalah seperti pada gambar di bawah ini.
Pada Mikrotik:
ether1 (ke modem) = 192.168.1.11/24
ether2 (ke Billing) = 192.168.3.2/24
ether3 (ke Client) = sesuai setting hotspot setup
Pada Ubuntu:
eth0 (ke ether2 mikrotik) = 192.168.3.1/24
Pada mikrotik, setelah hotspot setup selesai, masuk ke Winbox (continue reading…)
Mirkotik Port Forward IP Publik Speedy ke IP lokal
by irgunawan on Oct.07, 2009, under Artikel, MikroTik, Network, OS, Ubuntu
Asumsi bahwa koneksi menggunakan Speedy dan mendapatkan ip publik.
ether1 = 192.168.1.11 (mengarah ke modem)
ether2 = 192.168.3.2 (mengarah ke webserver)
ip webserver = 192.168.3.1
DMZ Host pada modem di arahkan ke ip ether1 mikrotik=192.168.1.11
Membuka akses webserver (port 80) melalui webbrowser dari ip publik (luar, port 80)
/ip firewall
nat add chain=dstnat action=dst-nat to-address=192.168.3.1 to-ports=80 dst-address=192.168.1.11 protocol=tcp dst-port=80
Membuka akses ssh (port 22) menuju webserver
nat add chain=dstnat action=dst-nat to-address=192.168.3.1 to-ports=22 dst-address=192.168.1.11 protocol=tcp dst-port=22
Membuka akses ftp (port 21) menuju webserver
nat add chain=dstnat action=dst-nat to-address=192.168.3.1 to-ports=21 dst-address=192.168.1.11 protocol=tcp dst-port=21
Mengakses Mikrotik Webbox (port 80), akan dialihkan ke port 82 ether1
Sehingga nantinya: http://ip_publik:82 akan otomatis diarahkan ke http://ip_mikrotik:80
nat add chain=dstnat action=dst-nat to-address=192.168.1.11 to-ports=80 dst-address=192.168.1.11 protocol=tcp dst-port=82
Membuka akses ftp ke Mikrotik (port 21) dari luar (publik) menggunakan port 23
nat add chain=dstnat action=dst-nat to-address=192.168.1.11 to-ports=21 dst-address=192.168.1.11 protocol=tcp dst-port=23
Yang penting modem udah DMZ ke ip ether1 mikrotik, masalah beres.
Firewall sederhana Mikrotik Warnet
by irgunawan on Oct.07, 2009, under Artikel, MikroTik, Network
Diketahui:
eth1_mod = ke modem
eth2_lan = ke klien/hub
maka,
ip firewall nat add action=masquerade chain=srcnat
ip firewall filter add chain=input connection-state=invalid action=drop
ip firewall filter add chain=input protocol=udp action=accept
ip firewall filter add chain=input protocol=icmp action=accept
ip firewall filter add chain=input in-interface=eth2_lan action=accept
ip firewall filter add chain=input in-interface=eth1_mod action=accept
-
Selamat Datang
Blog sederhana Iriyan Gunawan Amd.Kep, Anda beruntung jika menemukan sesuatu yang berharga disini, karena blog ini diupdate dengan sangat tidak teratur. Theme ini dibangun menggunakan Inkscape pada Ubuntu 8.10 Intrepid Ibex. Bukan sekapur sirih, bukan renungan hati, bukan coretan iseng, bukan gambaran diri, INI WEBLOG!
- Empunya Blog
