Memblokir IP atau MAC ADDRESSE di Mikrotik

Posted by eka Posted on 22:54
/ip firewall filter
chain=forward src-address=192.168.12.250 dst-address=0.0.0.0/0 action=drop

 /ip firewall filter
chain=forward src-mac-address= mac addresse klient action=drop
Read more »
Labels: ,

Remote Mikrotik dari luar jaringan

Posted by eka Posted on 21:30
sebelumya saya akan coba menjelaskan apa itu mikrotik, mikrotik adalah operating system yang digunakan sebagai router yang handal dan memiliki banyak fitur. ok cukup sekian dulu pengenalan mikrotiknya lain kali kalo ada waktu kita sambung lagi tongue . kita kembali ke topi utama yaitu bagaimana cara meremot mikrotik kita dari luar jaringan.

1. langsung ke langka-langkah aja biar langsung praktek 
- masuk ke modem yang kita gunakan *saya menggunakan modem tplink untuk merek yang lain bisa mensesuaikan.

- pilih menu advanced setup-NAT - trus cari virtual yang aktif dan klik virtual server.
2. setelah masuk ke virtual server isikan :
rule index:1
aplication:--
protocol: all
start port number :80
end port number:8291
local ip address : ip mikrotik kita yang terhubung ke modem.
setelah itu save.

-untuk meremote mikrotik kita baik menggunakan browser atau winbox cukup ketik aja alamat ip publiknya.
*yang belum tau ip public kita bisa masuk ke myipaddress.com.

terima kasih semoga bermanfaat.
Read more »
Labels: ,

Membatasi download extensi tertentu pada mikrotik

Posted by eka Posted on 19:59
Ada beberapa trik yang bisa membatasi download yang sering menghabiskan bandwidth. Bisa menggunakan Squid Proxy dengan fitur delay_pools, bisa juga dengan menggunakan mikrotik. Tetapi menurut saya yang paling ampuh menggunakan squid proxy.
Ini beberapa tahap setting firewall pada mikrotik untuk membatasi download file extensi tertentu:
LIMIT EXTENSION ——————–
ip firewall mangle
add chain=forward action=mark-connection new-connection-mark=limitfile passthrough=yes content=.mp3
add chain=forward action=mark-connection new-connection-mark=limitfile passthrough=yes content=.iso
add chain=forward action=mark-connection new-connection-mark=limitfile passthrough=yes content=.exe
add chain=forward action=mark-connection new-connection-mark=limitfile passthrough=yes content=.rar
add chain=forward action=mark-connection new-connection-mark=limitfile passthrough=yes content=.avi
add chain=forward action=mark-connection new-connection-mark=limitfile passthrough=yes content=.wmv
add chain=forward action=mark-connection new-connection-mark=limitfile passthrough=yes content=.mpeg
add chain=forward action=mark-connection new-connection-mark=limitfile passthrough=yes content=.mpg
add chain=forward action=mark-connection new-connection-mark=limitfile passthrough=yes content=.dat
add chain=forward action=mark-connection new-connection-mark=limitfile passthrough=yes content=.tar.gz
add chain=forward action=mark-connection new-connection-mark=limitfile passthrough=yes content=.tar.bz2
add chain=forward action=mark-connection new-connection-mark=limitfile passthrough=yes content=.zip
add chain=forward action=mark-connection new-connection-mark=limitfile passthrough=yes content=.3gp
add chain=forward action=mark-connection new-connection-mark=limitfile passthrough=yes content=.mp4
add chain=forward action=mark-packet new-packet-mark=down passthrough=noconnection-mark=limitfile
QUEUE ———————
queue tree
add name=”downlimit” parent=global-out packet-mark=down limit-at=32000 queue=default-small priority=4 max-limit=64000 burst-limit=0 burst-threshold=0 burst-time=0s
Read more »
Labels: ,