Membuat PPPoe Server dan Klient Di Mikrotik

Membuat PPPoe Server dan kilient Di Mikrotik

note :
eth1 : WAN
eth2 : LAN

Garis besarnya sebagai berikut :
1. Buat ip address pada interface LAN, misalkan 192.168.192.1/30
2. Buat ip pool, ip range yang akan diberikan ke user, karena ip lan 192.168.168.1/30, maka range ip pool nya 192.168.192.2-192.168.192.4, misalkan nama ip pool nya pppoe-qu
3. Buat profile baru pada pppoe server, misalkan nama profilenya testing-pppoe
4. Buat username dan password untuk user/client, ketika dial-up nanti akan dikenakan autentikasi. Untuk itu username dan password harus diisi. Kita kasih aja username user password test
5. Buat pppoe server, misalkan kita beri nama pppoe-server-qu
6. Di sisi user/client buat koneksi baru, koneksi dial-up seperti koneksi telkom..

Ok,, lanjut sekarang konfigurasi di mikrotiknya,,

Point pertama, buat ip addressnya di interface LAN

[wiwid@funny-mikrotik] /ip address> ad address=192.168.192.1/30 interface=ether2

lanjut, buat ip pool, jgn lupa kasih nama biar gampang bacanya

[wiwid@funyy-mikrotik] /ip pool> ad name=dhcp-pppoe ranges=192.168.192.2-192.168.192.4

lihat ip pool yang sudah dibuat
[wiwid@UfoAkses] /ip address> /ip pool print
# NAME RANGES
0 pppoe-qu 192.168.192.2-192.168.192.4

untuk no.3 sebenernya bukan pppoe profile melainkan ppp server ok check this out.

[wiwid@funny-mikrotik] /ppp profile> ad name=ppp-qu local-address=192.168.192.1 remote-address=pppoe-qu dns-server=202.47.78.8,202.47.78.9

untuk dns-servernya tergantung dns dari ISP anda…he.h.e.

Buat username dan password untuk client, misalkan usernamenya wiwid (gue sendiri.h.e.he.) password 123

[wiwid@funny-mikrotik] /ppp secret> ad name=wiwid service=pppoe profile=ppp-qu password=123

[wiwid@funny-mikrotik] /ppp secret> print
Flags: X – disabled

# NAME SERVICE CALLER-ID PASSWORD PROFILE REMOTE-ADDRESS
0 wiwid pppoe 123 ppp-qu

Nama profiile ppp-qu adalah sesuai dengan nama profile yang sudah dibuat sebelumnya

Sekarang buat pppoe servernya,, kurang lebih seperti ini

[wiwid@funny-mikrotik] /interface pppoe-server server> ad service-name=”pppoe-server-qu” interface=ether2 default-profile=ppp-qu disabled=no

Kita lihat hasilnya…

[wiwid@funny-mikrotik] /interface pppoe-server server> print
Flags: X – disabled
0 service-name=”pppoe-server-qu” interface=ether2 max-mtu=1480 max-mru=1480 mrru=disabled authentication=pap,chap,mschap1,mschap2 keepalive-timeout=10
one-session-per-host=no max-sessions=0 default-profile=ppp-qu

Sumber

Menandai paket - paket download di Mikrotik dengan Layer 7

Menandai paket - paket download di Mikrotik dengan Layer 7 :

1. Buka winbox

2. Masukkan Script yang ada di blog lalu copy paste ke " new terminal " ( Pastikan jangan ada yang error )

3. Untuk mengecek script sudah masuk atau belum, bisa di cek di firewall lalu ke menu " Layer 7 Protocol "

4. lalu, tandai paket-paket file di layer7 dengan  dengan extensi mereka masing-masing
   /ip firewall layer7-protocol add name="file-msi" regexp="\\.(msi)"
   /ip firewall layer7-protocol add name="file-exe" regexp="\\.(exe)"
   /ip firewall layer7-protocol add name="file-rar" regexp="\\.(rar)"
   /ip firewall layer7-protocol add name="file-zip" regexp="\\.(zip)"
   /ip firewall layer7-protocol add name="file-7z" regexp="\\.(7z)"
   ( lalu script di atas di copy paste ke " new Terminal " ) Untuk mengeceknya
   kita bisa langsung ke Firewall lalu, ke " Layer 7 Protocol "

5. Lalu, buatkan address list untuk jalur lan contoh sebagai berikut :
    ( Address di sini kita gunakkan ip address sesuai jaringan anda sendiri )
    Contoh : /ip firewall address-list add address=10.11.3.0/24 list=client disabled=no
    *Ini adalah contoh IP Lokal / Ether3-LAN. Masukkan sesuai jaringan anda.
    ( lalu copy scriptnya ke new terminal )

6. Untuk melihat IPnya sudah masuk atau belum, bisa di liat di Firewall lalu ke menu address-list

7. Lalu kita buatkan mangel untuk http-video dengan perintah :
    /ip firewall mangle add chain=forward protocol=tcp layer7-protocol=http-video dst-address-list=client action=mark-packet new-packet-mark=download passthrough=no
    *Lalu kita copy paste ke "new Terminal"

8. Jika ada error di periksa terlebih dahulu, bisa di edit melalui notepad.

9. Untuk mengecek sudah terbuat atau belum bisa di cek di Firewall lalu ke menu mangle

10. Selanjutnya buatkan kembali mangel, tapi ini untuk file-file extensi dengan perintah berikut:
    /ip firewall mangle add chain=forward protocol=tcp layer7-protocol=file-msi dst-address-list=clien action=mark-packet new-packet-mark=download passthrough=no
    /ip firewall mangle add chain=forward protocol=tcp layer7-protocol=file-exe dst-address-list=client action=mark-packet new-packet-mark=download passthrough=no
    /ip firewall mangle add chain=forward protocol=tcp layer7-protocol=file-rar dst-address-list=client action=mark-packet new-packet-mark=download passthrough=no
    /ip firewall mangle add chain=forward protocol=tcp layer7-protocol=file-zip dst-address-list=client action=mark-packet new-packet-mark=download passthrough=no
    /ip firewall mangle add chain=forward protocol=tcp layer7-protocol=file-7z dst-address-list=client action=mark-packet new-packet-mark=download passthrough=no

11. Lalu copy paste script di atas ke " New Terminal "

12. Selanjutnya kita buatkan PCQ dan Quee Tree dengan pertintah berikut :
      /queue type add kind=pcq name=pcq-download pcq-classifier=dst-address
      * Copykan script di atas ke " New Terminal "

13. Untuk mengecek silahkan menuju menu queue lalu ke pcq-download.
      /queue tree add name="total-download" parent=ether3-Lan packet-mark=download limit-at=128k queue=pcq-download priority=8 max-limit=384k burst-limit=0 burst-threshold=0 burst-time=0s
      Masukkan script di atas ke new terminal, sebelum itu silahkan cocokkan dengan jaringan anda. DI contoh saya menggunakan ether3-LAN. Anda juga bisa mengatur bandwith.

14. Setelah itu silahkan tes download sesuai extensi yang anda buat tadi.