Senin, 28 Oktober 2013

Membuat dan Konfigurasi PPPOE Server dan Client di mikrotik


Pengertian PPPOE


Point-to-Point Protocol over Ethernet (PPPoE) adalah protokol jaringan untuk mengenkapsulasi Point-to-Point Protocol (PPP) frame dalam frame Ethernet. Hal ini digunakan terutama dengan layanan DSL di mana pengguna individu terhubung ke modem DSL over Ethernet dan di dataran jaringan Ethernet Metro.


Konfigurasi 


1. Login ke router Miktrotik Anda dan klik pada PPP di menu sebelah kiri
2. Klik pada antarmuka dan klik tombol "+" ikon kemudian klik PPPoE Server, Namanya sesuai dengan keinginan/kebutuhan agan






3. Setelah membuat server antarmuka masuk PPPoE, klik pada tombol PPPoE Server, PPPoE Server Klik pada ikon "+", Ketik nama layanan atau gunakan nama standar, di bawah kotak seleksi antarmuka pilih interface masuk atau antarmuka di mana server PPPoE akan menerima koneksi masuk. Klik OK.


4. Sekarang  layanan PPPoE diaktifkan, sekarang menambahkan dial-in pengguna. Klik tab Rahasia dan kemudian klik pada "+" ikon. Ketik nama pengguna dari pengguna dial-in Anda ingin membuat dan mengetikkan password, di bawah layanan pilih PPPoE, biarkan profil di nilai default, Ketik alamat ip router di bawah kotak Alamat lokal, kemudian ketik di alamat IP yang akan diberikan ke dial-in pengguna. Klik OK.



Selesai


Menguji server PPPoE 

1. sekarang kita memiliki server setup PPPoE, sekarang saatnya untuk membuat sambungan ke server PPPoE. Buat koneksi jaringan baru dengan cara yang sama Anda membuat sambungan dialup tapi bukannya menggunakan modem, gunakan PPPoE. Masukkan username dan password dan terhubung.


Melihat koneksi PPPoE

1. Untuk melihat koneksi PPPoE saat ini di Mikrotik router, klik pada tab Connections Aktif.




















Konfigurasi PPoE Client di MikroTik


1. Login menggunakan Winbox, kemudian akses MikroTik Anda
2. Silahkan pergi ke menu Interface



3. Klik ikon menu1_add + pada Interface List, Kemudian pilih PPPoE Client

4. Berikan nama sesuai kebutuhan. Pada contoh kali ini, saya namakan ppoe-speedy agar lebih mudah dipahami. Jangan lupa untuk memberikan PPPoE melalui interface yang menuju ke modem (ether1).

5. Sekarang pindah ke tab Dial Out. Isikan user dan password dari Speedy. Centang bagian Use peer DNS. Jika sudah, klik OK.
6. PoE sudah diciptakan dan akan muncul di Interface list

Tips:
1. Untuk melihat status sudah terkoneksi atai belum, Anda tinggal double klik pada Interface ppoe tersebut. Status akan muncul pada sisi kanan bawah (lihat gambar).



2. Anda juga dapat melihat melalui Log. 

3. Jika MikroTik sudah tersambung PPoE, maka secara otomatis Address list akan mendapatkan IP Public. IP Public dapat Anda manfaatkan untuk remote dari jarak jauh.




Kelemahan Konfigurasi PPPoE di MikroTik

Jika pada modem ADSL terdapat Wireless internal, maka perangkat yang terhubung melalu Wireless modem tidak dapat terkoneksi ke Internet. Jangan khawatir, masih ada cara lain untuk dapat meremote MikroTik Anda. Anda dapat melakukan konfigurasi pada Modem ADSL Anda Remote Mikrotik dari Jarak Jauh dengan Modem Speedy




Sumber : http://habibnurrahman.com/2012/komputer/jaringan-komputer/konfigurasi-pppoe-client-di-mikrotik/
http://seoroot.com/blog/networking/setting-up-mikrotik-pppoe-server.html

Diposting oleh di 2 komentar:

Minggu, 20 Oktober 2013

Menandai Paket-Paket Download di Mikrotik Dengan Layer 7

Menandai Paket-Paket Download di Mikrotik Dengan Layer 7
Maksudnya untung melimit pada client yang download berlebihan
(contoh, download 5 file sekaligus..) Agar bisa broswing dengan lancar



Alat yang dibutuhkan:
1. Routerboard Mikrotik 751
2. Laptop ( untuk Mengkonfigurasi Routerboard dan uji coba )

Langkah-Langkah
1. Pastikan routerboard anda sudah teremote
( jika belum , bisa membuatnya disini http://muntaqimfardanii.blogspot.com/2013/08/konfigurasi-hotspot-dengan-rb751.html )

2. pertama kita tandai vidieo,  Masukan Script /ip firewall layer7-protocol add name="http-video" regexp="http/(0\\.9|1\\.0|1\\.1)[\\x09-\\x0d ][1-5][0-9][0-9][\\x09-\\x0d -~]*(content-type: video)"
Masukan di Terminal dengan cara klik "New Terminal" pada winbox, di paste di terminal dan di enter
jika sudah, pastikan tidak ada error, seperti di ss berikut:



3.  untuk memastikan sudah masuk atau belum silahkan Buka Winbox, Lalu langsung ke IP>Firewall>Layer 7 Protocols, berikut ssnya

4. tandai paket-paket file di layer7 dengan extensi, sesuai dengan keinginan anda,
contoh: 
/ip firewall layer7-protocol add name="file-msi" regexp="\\.(msi)"
/ip firewall layer7-protocol add name="file-exe" regexp="\\.(exe)"
/ip firewall layer7-protocol add name="file-rar" regexp="\\.(rar)"
/ip firewall layer7-protocol add name="file-zip" regexp="\\.(zip)"
/ip firewall layer7-protocol add name="file-7z" regexp="\\.(7z)"

Script ini akan membatasi download" file yang berextensi seperti di atas

Copy dan pastekan Script ini di winbox > "New Terminal"
Pastikan di terminal tidak error, Berikut contoh SS pemasukan script yg benar dan tidak error

Cek lagi di IP>Firewall> Layer 7 Protocol, Berikut ssnya



Tampilanya seperti ini jika sudah benar
5. Buatkan Address List untuk LAN
Script : /ip firewall address-list add address=10.11.3.0/24 list=client disabled=n
(IP Address ini hanyalah contoh, sesuaikan dengan mikrotik/konfigurasi anda) Masukkan di Winbox New Terminal
Berikut ss Konfigurasi yang Sukses pada saat memasukan script

Cek apakah script yang kita masukan sudah benar di IP> Firewall > Address List
Jika sudah benar, maka beginilah tampilannya


6. Membuat Mangel untuk http-video ( Mangel memang harus di tambahkan )
Script: /ip firewall mangle add chain=forward protocol=tcp layer7-protocol=http-video dst-address-list=client action=mark-packet new-packet-mark=download passthrough=no
Masukkan di "New Terminal"
Berikut SS Konfigurasi yang benar
Cek apakah sudah ada atau belum di IP> Firewall > Mangel, Jika sudah benar, maka konfigrasi yang benar ada di ss berikut:



7. Buatkan lah Mangel untuk ekstensi sebelumnya
Script: 
/ip firewall mangle add chain=forward protocol=tcp layer7-protocol=file-msi dst-address-list=client action=mark-packet new-packet-mark=download passthrough=no
/ip firewall mangle add chain=forward protocol=tcp layer7-protocol=file-exe dst-address-list=client action=mark-packet new-packet-mark=download passthrough=no
/ip firewall mangle add chain=forward protocol=tcp layer7-protocol=file-rar dst-address-list=client action=mark-packet new-packet-mark=download passthrough=no
/ip firewall mangle add chain=forward protocol=tcp layer7-protocol=file-zip dst-address-list=client action=mark-packet new-packet-mark=download passthrough=no
/ip firewall mangle add chain=forward protocol=tcp layer7-protocol=file-7z dst-address-list=client action=mark-packet new-packet-mark=download passthrough=no
Masukan di "New Terminal"
Jika sudah di enter, maka berikutlah SS konfigurasi yang benar :


Cek di IP > Firewall> Mangel,
berikut adalah ss konfigurasi yang benar



8. Membuat PCQ dan Quee Tree
Masukan dulu script  /queue type add kind=pcq name=pcq-download pcq-classifier=dst-address
di "New Terminal"
Periksalah di Queues > Queues Types , Berikut SS konfigurasi yang benar



Berikutnya adalah membuat Quee Tree
Masukkan script ini di " New Terminal "  /queue tree add name="total-download" parent=ether3-Lan packet-mark=download limit-at=128k queue=pcq-download priority=8 max-limit=384k burst-limit=0 burst-threshold=0 burst-time=0s
(Lihat tanda script yang saya bold, itu adalah interface contoh yang saya pakai, sesuaikan lah dengan konfigurasi jaringan/mikrotik anda) Berikut adalah ss konfigurasi yang benar



9. selesai, silahkan di uji coba sendiri gan..
Diposting oleh di Tidak ada komentar:
Langganan: Postingan (Atom)