Headlines News :

Download Software DNS Jumper Network

Written By Gressnet Hotspot on Sunday, March 25, 2012 | Sunday, March 25, 2012

Salam Blogger!!!
Software DNS Jumper adalah salah satu software untuk merubah dns secara otomatis ke DNS Local Area Network kita, software ini cukup simple untuk penggunaan nya, hanya dengan menklik nama dns yang telah disediakan oleh dns jumper tersebut maka otomatis diterapkan ke dns network kita:
berikut gambarnya :
DNS JUMPER GRESSNET
DNS Jumper juga menyediakan banyak daftar Server DNS seperti Google DNS, Open DNS, Ultra DNS, comodo DNS, advantage, Open Nic dan masih banyak lainnya. Aplikasi ini digunakan secara Portable tanpa harus diinstal pada komputer sobat. (Download Software DNS Jumper Network)
Salah satu kegunaan DNS Jumper adalah:
- Untuk membuka situs-situs yang di blokir
- Mempercepat respon browser internet
untuk softwarenya silahkan download disini DNS Jumper
Selamat mengganti DNS dan semoga bermanfaat.
Info lebih Lanjut hubungi Kantor pos ahahahhaha (kidding)!
Jika ada yang perlu di komentari silahkan komentar atau via YM jika ada yang ditanyakan!!!

Software Game USBExtreme untuk HDD PS2 atau PS3

Salam Blogger!!!
wah,... rasanya gimanaaaa gitu,..! solanya sudah lama tidak posting,, ini di sebabkan oleh beberapa faktor :
  1. Akhir-akhir ini bawaanya mataku ngantuuk terus
  2. Banyak pekerjaan yang musti di selesaikan super cepat
  3. Jaringan yang tidak karuan sering error (bikin malas)
  4. Ada dech,....!!! mau tau aja ahahhaha
beuh,... kenapa ngelantur ya,..!!!
lanjut sobat,... kali ini saya mau coba share tentang masalah Software Game USBExtreme untuk HDD PS2 atau PS3, rata-rata kan sudah digantri pake hardisk tuh nah ada temen saya nanya software buat copy game ps ke hardisk apa?
nah jawaban salah satunya ini pake USBExtreme :
Berikut gambar aplikasinya (klik pada gambar untuk memperbesar):
usbextreme
Penjelasan dari gambar tersebut :
  1. Pilih drive CD/DVD Rom yang sudah di masukan CD/DVD Game PS
  2. Type CDnya CD atau DVD silahkan sesuaikan
  3. Game tersebut akan di simpan di hardisk mana (jika di HD external silahkan pilih yang HD external)
  4. Silah kan masukan Nama Game sesuai dengan CD/DVD (terserah mau di kasih apa)
  5. Kilik start jika sudah di anggap benar. (tunggu ya sampe selesai ehehe)
Jika hardisknya baru dan perlu di format silahkan di tab Disk Format.
Gampangkan sobat!!
Semoga tutorial ini Bermanfaat khususnya bagi yang membutuhkan!
Jika ada yang tidak mengerti silahkan comment atau via YM!
Softwarenya download disini Software Game PS USBExtreme
Salam Blogger!!!

Cara Install Squid Proxy untuk Windows XP

Written By Gressnet Hotspot on Friday, March 16, 2012 | Friday, March 16, 2012

Salam Blogger!!
Pagi ini saya coba posting masalah Cara Install Squid Proxy untuk Windows XP, ini permintaan teman saya semalam dia bilang “tutorial proxy di linux pusing katanya coba kalo ada yang di windows xp!” nah maka dari itu coba saya share nich tutorial squid for windows xp mudah-mudahan bisa membantu dan bermanfaat khususnya buat teman saya umumnya buat sobat yang memerlukan ehehehhe,...

Squid proxy adalah software internet cache atau untuk menyimpan data dari hasil browsing seperti file image, script, video atau audio di Hard disk lokal agar browser tidak perlu mengambil data secara langsung dari internet lagi, yang perlu diambil dari Internet hanya beberapa file update dari situs tersebut. Hal ini membuat loading browsing internet kita menjadi lebih cepat saat kita mengunjungi situs-situs yang sering kita kunjungi itu.
Manfaat dari Squid :
    Browsing semakin cepat (Untuk situs yang sudah pernah dibuka)
    Mengirit bandwidth atau kuota pemakaian internet
    Expandable User (Memperbanyak user yang boleh ikutan sharing internet)
Silahkan sobat download dulu Squid for Windows disini
Berikut adalah Langkah-Langkah install squid for windows :
1. Extract file squid yang di download ke C:\
squid for windows xp
2. Klik Start  Run ketik CMD (Enter)
    Muncul command terus ketik cd C:\squid\sbin (Enter)
squid for windows
3. Buat folder untuk cache di D:\squid\cache0
squid for windowsxp
4. Ketik pada command squid -z (Enter)
    tunggu sampai selesai.
5. Ketik squid -d 1 -D (enter). Jika tidak jalan otomatis, tekan “Ctrl+C“
6. Ketik squid -i (Enter)
7. Ketik squid -O -D (Enter)
    Sampai disitu Selesai install squid.
8. Selanjutnya Start Run Services.msc
    Cari services “Squid”, kemudian klik “Start
squid for windows
9. Terakhir, setting proxy browser 127.0.0.1 port 3128
squid for windows
Jika sobat tidak mau repot pakai saja Proxifier. Tinggal set proxy proxifier 127.0.0.1 port 3128 pilih yang HTTPS. Jadi semua koneksi internet akan di direct ke squid
Cara Uninstall Squid :
Masuk folder squid lalu double click unistal squid dan pengaturan sebrowr mozilla atau google chrome nya di kembalikan lagi ke normal (no proxy)
Selesai dech,.. selamat mencoba dan semoga sukses!!!

Cara clear atau Menghapus cache proxy External

Written By Gressnet Hotspot on Thursday, March 15, 2012 | Thursday, March 15, 2012

Suatu saat mungkin article ini diperlukan karena cache proxy sobat full dan ingin menghapusnya,... tidak menutup kemungkinan ada yang masih pusing bagaimana menghapusnya..
ok langsung saja!
Cara clear atau Menghapus cache proxy External (Saya lakukan menggunakan Putty).

clear cache proxy
1. Buka progrma Putty lalu masuk sebai root
2. setelah masuk stop dahulu squid proxynya.
# /etc/init.d/squid stop

Masuk ke directory cache proxy, pada bagian ini tergantung setting masing masing pada saat install proxy external mikrotik dengan ubuntu, kalau yang punya saya di directory /cache dan secara default cache proxy itu terletak pada /var/spool/squid Jika sobat tidak melakukan perubahan directory cache maka masuklah ke directory /var/spool/squid kalau sobat ubah directory cachenya seperti saya punya di bawah ini:

3. Masuk directory Cache
# cd /cache
# rm -rf *

Saat menghapus cache ini bisa saja menunggu sangat lama, tergantung besarnya cache yang sobat hapus. Dan tunggu sampai seluruh cache terhapus
jika sudah selesai langkah selanjutnya create lagi swap squidnya dengan perintah

5. Membuat directory cache baru
# squid -z
atau
# squid -f /etc/squid/squid.conf -z
6. Merestart Squid
# /etc/init.d/squid start

Sampai disitu cache proxy external sobat kosong lagi...
Semoga bermanfaat smoga sukses dan salam blogger!!!

Cara Auto Disable dan Auto Enable Proxy External di Mikrotik

Written By Gressnet Hotspot on Saturday, March 10, 2012 | Saturday, March 10, 2012

Cara Auto Disable dan Auto Enable Proxy External di Mikrotik ini saya set karena Melihat Kejadian yang saya alami ternyata proxy squid external tidak selamanya berjalan mulus terkadang dia error entah itu disebabkan terlalu banyak request dari user atau mungkin karena faktor lain yang mengakibatkan heng (tidak oprasi) wal hasil user kita tidak bisa akses internet eheheh.
hal ini saya maksud kan untuk berjaga-jaga jika sewaktu-waktu kita tidak berada di ruang server kemudian tiba-tiba proxy down atau heng dan user tetap bisa internetan dengan tanpa proxy karena kita sudah di set auto enable disable pada mikrotik.
Naha ini dia script auto disable dan auto enable proxy di mikrotik :
Catatan
Pertama sobat PING dulu ke IP PROXY (bukan ke Gateway) Externalnya kalau terjadi Replay berarti sobat bisa pasang scriptnya
Berikut script auto enable dan auto disable proxy mikrotik :

/tool netwatch add host=192.168.2.3 interval=1s timeout=1s\
down-script="/ip firewall nat disable [find comment=KE-PROXY]"\
up-script="/ip firewall nat enable [find comment=KE-PROXY]"\
disabled=no

autoenable disable proxy
I N F O :
IP PROXY 192.168.2.3 ganti dengan ip Proxy Sobat.
Tulisan KE-PROXY sesuaikan dengan comment pada NAT yang sobat terapkan
Untuk membuat comment usahakan jangan pake spasi tapi pake tanda - atau_ ( kalo pake spasi di mikrotik v5 saya tidak berfungsi scriptnya)
Semoga bermanfaat dan salam sukses!!

Cara Setting Modem Speedy Untuk Remote Mikrotik Jarak Jauh

Written By Gressnet Hotspot on Thursday, March 8, 2012 | Thursday, March 08, 2012

Cara Setting Modem Speedy Untuk Remote Mikrotik Jarak Jauh ini adalah kelanjutan dari Cara setting ip dynamic di Mikrotik untuk Remote Jarak Jauh yang lupa saya tuliskan di postingan itu.
Ok sobat tanpa banyak cing cong lagi,..
oh iya, ini untuk yang modemnya tidak di mode bridge (mode router standar modem speedy) yang saya gunakan sebagai contoh di TP-Link td-8817
Langkahnya seperti berikut :
- masuk ke modem tp-link standar (192.168.1.1), pilih menu Advanced Setup, klik NAT, pilih virtual circiut yang active, lalu klik virtual server
"Perhatikan untuk virtual circuit (saya memakai PVC2 karena yang aktif itu) untuk mengetahuinya klik di Status."
(Klik pada gambar untuk memperjelas!)
setting modem speedy
- setelah virtual server diklik maka akan muncul tampilan seperti dibawah ini
rule index  : 1
Application : – -
Protocol : ALL
Start Port Number : 80
End Port Number : 8291
Local IP Address : Isi IP WAN mikrotik (misal ipnya :192.168.1.2)
KLIK SAVE
setting modem speedy
Cara mengakses mikrotiknya cukup ketik ip public modem, Ex: http://180.164.102.45/, untuk akses user managernya dengan cara http://180.164.102.45/userman jika ipnya dynamic saya sudah jelaskan sebelumnya di Cara setting ip dynamic di Mikrotik untuk Remote Jarak Jauh.
nah.. gampangkan?
Semoga bermanfaat. dan salam blogger!!!

Setting Mikrotik dan Squid Proxy External Full Versi

Written By Gressnet Hotspot on Wednesday, March 7, 2012 | Wednesday, March 07, 2012

Salam Blogger!!
Asa Bucat Bisul!!! orang sunda bilang ehehe, 2 hari saya tidak posting karena masih meneliti kinerja settingan mikrotik yang saya gunakan dan alhasil banyak penemuan penemuan baru ahahaha,. posting kali ini mungkin agak panjang nich masalah Setting Mikrotik dan Squid Proxy External Full Versi.
Settingan ini cocok untuk warnet atau penyedia hotspot menurut saya, tau menurut sobatmah ahahhaha. Settingan ini yang saya pake sekarang, Sudah siap untuk melihat dan menelitinya?
Ok Lanjuuuuuuuut.......!!!
Alat Yang di Gunakan :
- Modem Speedy
- RB750 ROS 4.6 atau Mikrotik v5.xx
- Squid proxy yang berjalan transparant pada port 3128 + zph

Topologi :
- Speedy 2M down dan 512 up
- 1M untuk jatah download semua client dengan batasan maksimal 256kbps/client
- Akses tanpa dibatasi limit untuk beberapa IP tertentu (dalam hal ini IP 192.168.2.16 dan 192.168.2.17)
- Browsing tidak dibatasi
- Aplikasi QOS pada outbound/paket yang keluar dari modem speedy

Manifest IP address yang digunakan :
[MODEM]
Public IP Address = 192.168.1.2/24
[CLIENTS]
Client IP Address = 192.168.2.2-192.168.2.17 (ip selain itu tidak konek internet)
[SQUID BOX]
Proxy Ip Address = 192.168.3.2
squid.conf dengan zph
http_port 3128 transparent
zph_mode tos
zph_local 0x30
zph_parent 0
zph_option 136
================Basic Configuration================
/interface ethernet
set 0 comment="Public Interface" name=Public
set 1 comment="Local Interface" name=Local
set 2 comment="Proxy Interface" name=Proxy

/ip address
add address=192.168.2.1/24 broadcast=192.168.2.2 comment="" disabled=no \
interface=Local network=192.168.2.0
add address=192.168.3.1/24 broadcast=192.168.3.2 comment="" disabled=no \
interface=Proxy network=192.168.3.0
add address=192.168.1.2/24 broadcast=192.168.1.3 comment="" disabled=no \
interface=Public network=192.168.1.0

/ip dns
set allow-remote-requests=yes cache-max-ttl=1w cache-size=4096KiB \
max-udp-packet-size=512 servers="125.160.4.82,203.130.196.155"
(sesuaikan dengan DNS ISP sobat)

/ip route
add gateway=192.168.1.1 comment="" disabled=no

/ip service
set telnet address=0.0.0.0/0 disabled=yes port=23
set ftp address=0.0.0.0/0 disabled=yes port=21
set www address=0.0.0.0/0 disabled=no port=80
set ssh address=0.0.0.0/0 disabled=yes port=22
set www-ssl address=0.0.0.0/0 certificate=none disabled=yes port=443
set api address=0.0.0.0/0 disabled=yes port=8728
set winbox address=0.0.0.0/0 disabled=no port=8291

/system ntp client
set enabled=yes mode=unicast primary-ntp=152.118.24.8 secondary-ntp=\
202.169.224.16

/ip firewall address-list
add address=192.168.3.1/24 comment="" disabled=no list=ProxyNET
add address=192.168.2.2-192.168.2.17 comment="" disabled=no list=localNet
(saya hanya menjalankan client konek internet 2-17 client)
=================end of basic configuration=================
Untuk firewall filternya saya terapkan yang terpentingnya saja.
/ip firewall filter
add action=drop chain=input comment="Drop Invalid connections" \
connection-state=invalid disabled=no
add action=add-src-to-address-list address-list="port scanners" \
address-list-timeout=2w chain=input comment="Port scanners to list " \
disabled=no protocol=tcp psd=21,3s,3,1
add action=add-src-to-address-list address-list="port scanners" \
address-list-timeout=2w chain=input comment="NMAP FIN Stealth scan" \
disabled=no protocol=tcp tcp-flags=fin,!syn,!rst,!psh,!ack,!urg
add action=add-src-to-address-list address-list="port scanners" \
address-list-timeout=2w chain=input comment="SYN/FIN scan" disabled=no \
protocol=tcp tcp-flags=fin,syn
add action=add-src-to-address-list address-list="port scanners" \
address-list-timeout=2w chain=input comment="SYN/RST scan" disabled=no \
protocol=tcp tcp-flags=syn,rst
add action=add-src-to-address-list address-list="port scanners" \
address-list-timeout=2w chain=input comment="FIN/PSH/URG scan" disabled=\
no protocol=tcp tcp-flags=fin,psh,urg,!syn,!rst,!ack
add action=add-src-to-address-list address-list="port scanners" \
address-list-timeout=2w chain=input comment="ALL/ALL scan" disabled=no \
protocol=tcp tcp-flags=fin,syn,rst,psh,ack,urg
add action=add-src-to-address-list address-list="port scanners" \
address-list-timeout=2w chain=input comment="NMAP NULL scan" disabled=no \
protocol=tcp tcp-flags=!fin,!syn,!rst,!psh,!ack,!urg
add action=drop chain=input comment="Dropping port scanners" disabled=no \
src-address-list="port scanners"
add action=accept chain=input comment="Allow Established connections" \
connection-state=established disabled=no
add action=accept chain=input comment="Allow Related connections" \
connection-state=related disabled=no
add action=accept chain=input comment="Allow ICMP from LOCAL Network" \
disabled=no protocol=icmp src-address-list=localNet
add action=accept chain=input comment="Allow ICMP from PROXY Network" \
disabled=no protocol=icmp src-address-list=ProxyNET
add action=accept chain=input comment="Allow Input from LOCAL Network" \
disabled=no src-address-list=localNet
add action=accept chain=input comment="Allow Input from PROXY Network" \
disabled=no src-address-list=ProxyNET
add action=drop chain=input comment="Drop everything else" disabled=no
add action=drop chain=forward comment="Drop Invalid connections" \
connection-state=invalid disabled=no
add action=jump chain=forward comment="Bad packets filtering" disabled=no \
jump-target=tcp protocol=tcp
add action=jump chain=forward comment="" disabled=no jump-target=udp \
protocol=udp
add action=jump chain=forward comment="" disabled=no jump-target=icmp \
protocol=icmp
add action=drop chain=tcp comment="deny SMTP" disabled=no dst-port=25 \
protocol=tcp
add action=drop chain=tcp comment="deny TFTP" disabled=no dst-port=69 \
protocol=tcp
add action=drop chain=tcp comment="deny RPC portmapper" disabled=no dst-port=\
111 protocol=tcp
add action=drop chain=tcp comment="deny RPC portmapper" disabled=no dst-port=\
135 protocol=tcp
add action=drop chain=tcp comment="deny NBT" disabled=no dst-port=137-139 \
protocol=tcp
add action=drop chain=tcp comment="deny cifs" disabled=no dst-port=445 \
protocol=tcp
add action=drop chain=tcp comment="deny NFS" disabled=no dst-port=2049 \
protocol=tcp
add action=drop chain=tcp comment="deny NetBus" disabled=no dst-port=\
12345-12346 protocol=tcp
add action=drop chain=tcp comment="deny NetBus" disabled=no dst-port=20034 \
protocol=tcp
add action=drop chain=tcp comment="deny BackOriffice" disabled=no dst-port=\
3133 protocol=tcp
add action=drop chain=tcp comment="deny DHCP" disabled=no dst-port=67-68 \
protocol=tcp
add action=drop chain=tcp comment="deny P2P" disabled=no p2p=all-p2p
add action=drop chain=udp comment="deny TFTP" disabled=no dst-port=69 \
protocol=udp
add action=drop chain=udp comment="deny PRC portmapper" disabled=no dst-port=\
111 protocol=udp
add action=drop chain=udp comment="deny PRC portmapper" disabled=no dst-port=\
135 protocol=udp
add action=drop chain=udp comment="deny NBT" disabled=no dst-port=137-139 \
protocol=udp
add action=drop chain=udp comment="deny NFS" disabled=no dst-port=2049 \
protocol=udp
add action=drop chain=udp comment="deny BackOriffice" disabled=no dst-port=\
3133 protocol=udp
add action=accept chain=icmp comment="limit packets 5/secs" disabled=no \
icmp-options=0:0-255 limit=5,5 protocol=icmp
add action=accept chain=icmp comment="limit packets 5/secs" disabled=no \
icmp-options=3:0 protocol=icmp
add action=accept chain=icmp comment="limit packets 5/secs" disabled=no \
icmp-options=3:3 limit=5,5 protocol=icmp
add action=accept chain=icmp comment="limit packets 5/secs" disabled=no \
icmp-options=3:4 limit=5,5 protocol=icmp
add action=accept chain=icmp comment="limit packets 5/secs" disabled=no \
icmp-options=8:0-255 limit=5,5 protocol=icmp
add action=accept chain=icmp comment="limit packets 5/secs" disabled=no \
icmp-options=11:0-255 limit=5,5 protocol=icmp
add action=drop chain=icmp comment="Drop other icmp packets" disabled=no
add action=accept chain=forward comment="Allow Established connections" \
connection-state=established disabled=no
add action=accept chain=forward comment="Allow Forward from LOCAL Network" \
disabled=no src-address-list=localNet
add action=accept chain=forward comment="Allow Forward from PROXY Network" \
disabled=no src-address-list=ProxyNET
add action=drop chain=forward comment="Drop everything else" disabled=no
Untuk NAT nya sebagai berikut :
/ip firewall nat
add action=masquerade src-address-list=localNet chain=srcnat comment="NAT-LOCAL" disabled=no \
out-interface=Public
add action=masquerade src-address-list=ProxyNet chain=srcnat comment="NAT-PROXY" disabled=no \
out-interface=Public
add action=dst-nat chain=dstnat comment="TRANSPARENT PROXY" disabled=no \
dst-address-list=!ProxyNET dst-port=80,8080,3128 in-interface=Local \
protocol=tcp to-addresses=192.168.3.2 to-ports=3128
(atau yang saya punya redirect proxy seperti ini :)
add action=dst-nat chain=dstnat comment="TRANSPARENT PROXY" disabled=no \
src-address=192.168.2.2-192.168.2.17 dst-port=80,8080,3128 in-interface=Local \
protocol=tcp to-addresses=192.168.3.2 to-ports=3128
add action=dst-nat chain=dstnat comment="TRANSPARENT DNS" disabled=no \
dst-port=53 in-interface=Local protocol=udp to-ports=53
add action=dst-nat chain=dstnat comment="" disabled=no dst-port=53 \
in-interface=Local protocol=tcp to-ports=53
add action=dst-nat chain=dstnat comment="" disabled=no dst-port=53 \
in-interface=Proxy protocol=udp to-ports=53
add action=dst-nat chain=dstnat comment="" disabled=no dst-port=53 \
in-interface=Proxy protocol=tcp to-ports=53

Penjelasan :
- Transparent DNS agar client tidak bisa menggunakan NS selain yang terpasang di mikrotik
  (bisa sobat gunakan atau tidak, tergantung keinginan)
- Mengarahkan request dari client tujuan port 80,8080,3128 ke squid external
  saya beri contoh 2 untuk redirect terserah sobat mo pilih yang mana pastinya keduanya jalan
  jika ada interface lain misalkan hotspot sobat tingal tambahkan tanda ! pada src.address atau   dst.address list
Untuk manglenya biar saya jelaskan satu-persatu biar tidak bingung :
/ip firewall mangle
add action=mark-packet chain=forward comment="PROXY-HIT-DSCP 12" disabled=no \
dscp=12 new-packet-mark=proxy-hit passthrough=no

Menandai paket proxy-hit dari external proxy yang nantinya pada rule queue diberikan kebebasan tanpa proses limitasi
add action=change-dscp chain=postrouting comment=CRITICAL disabled=no \
new-dscp=1 protocol=icmp
add action=change-dscp chain=postrouting comment="" disabled=no dst-port=53 \
new-dscp=1 protocol=udp
add action=change-dscp chain=postrouting comment="" disabled=no dst-port=53 \
new-dscp=1 protocol=tcp
add action=mark-connection chain=postrouting comment="" disabled=no dscp=1 \
new-connection-mark=critical_conn passthrough=yes
add action=mark-packet chain=postrouting comment="" connection-mark=\
critical_conn disabled=no new-packet-mark=critical_pkt passthrough=no

Menandai paket ICMP dan DNS request untuk diberikan prioritas tertinggi
add action=mark-connection chain=prerouting comment=MARK-ALL-CONN disabled=no \
dst-address-list=!localNet in-interface=Local new-connection-mark=\
all.pre_conn passthrough=yes
add action=mark-connection chain=forward comment="" disabled=no \
new-connection-mark=all.post_conn out-interface=Local passthrough=yes \
src-address-list=!localNet
add action=mark-packet chain=prerouting comment="" connection-mark=\
all.pre_conn disabled=no new-packet-mark=all.pre_pkt passthrough=yes
add action=mark-packet chain=forward comment="" connection-mark=all.post_conn \
disabled=no new-packet-mark=all.post_pkt passthrough=yes

Menandai SEMUA paket keluar masuk dari Local interface SELAIN ke Local Address
add action=mark-connection chain=prerouting comment=GAMES connection-mark=\
all.pre_conn disabled=no dst-port=9339,843 new-connection-mark=games_conn \
passthrough=yes protocol=tcp
add action=mark-connection chain=prerouting comment="" connection-mark=\
all.pre_conn disabled=no dst-port=40000-40010 new-connection-mark=\
games_conn passthrough=yes protocol=udp
add action=mark-packet chain=forward comment="" connection-mark=games_conn \
disabled=no new-packet-mark=games_pkt passthrough=no

Menandai Paket GAMES untuk diberikan prioritas KEDUA
add action=mark-connection chain=prerouting comment=HTTP-CLIENT \
connection-mark=all.pre_conn disabled=no new-connection-mark=\
browsing_conn packet-size=0-64 passthrough=yes protocol=tcp tcp-flags=ack
add action=mark-connection chain=prerouting comment="" connection-mark=\
all.pre_conn disabled=no dst-port=80,443 new-connection-mark=\
browsing_conn passthrough=yes protocol=tcp
add action=mark-packet chain=forward comment="" connection-bytes=0-131072 \
connection-mark=browsing_conn disabled=no new-packet-mark=browsing_pkt \
passthrough=no protocol=tcp
add action=mark-connection chain=prerouting comment=HTTP-PROXY disabled=no \
dst-address-list=!localNet dst-port=80,443 new-connection-mark=proxy_conn \
passthrough=yes protocol=tcp src-address-list=ProxyNET
add action=mark-packet chain=forward comment="" connection-mark=proxy_conn \
disabled=no new-packet-mark=proxy_pkt passthrough=no

Menandai paket untuk browsing TERMASUK http req dari external proxy dengan conn-byte=0-131072 serta paket-paket protocol tcp yang berukuran kecil (packet-size=0-64 tcp-flags=ack) untuk diberikan prioritas KETIGA
add action=mark-connection chain=prerouting comment=REALTIME connection-mark=\
all.pre_conn disabled=no dst-port=22,179,110,161,8291 \
new-connection-mark=realtime_conn passthrough=yes protocol=tcp
add action=mark-connection chain=prerouting comment="" connection-mark=\
all.pre_conn disabled=no dst-port=123 new-connection-mark=realtime_conn \
passthrough=yes protocol=udp
add action=mark-packet chain=forward comment="" connection-mark=realtime_conn \
disabled=no new-packet-mark=realtime_pkt passthrough=no

Menandai paket-paket REALTIME ACCESS untuk diberikan prioritas KEEMPAT
add action=mark-connection chain=prerouting comment=FILETRANSER \
connection-mark=all.pre_conn disabled=no dst-port=20,21,23 \
new-connection-mark=communication_conn passthrough=yes protocol=tcp
add action=mark-packet chain=forward comment="" connection-mark=\
communication_conn disabled=no new-packet-mark=communication_pkt \
passthrough=no

Menandai paket-paket FILETRANSFER untuk diberikan prioritas KELIMA
add action=mark-connection chain=prerouting comment=NORMAL connection-mark=\
all.pre_conn disabled=no dst-address-list=!ProxyNET new-connection-mark=\
normal_conn passthrough=yes
add action=mark-packet chain=forward comment="" connection-mark=normal_conn \
disabled=no new-packet-mark=normal_pkt passthrough=no

Menandai semua paket yang tersisa SELAIN tujuan Proxy untuk diberikan prioritas KEENAM
add action=mark-packet chain=forward comment=DOWNLOAD connection-bytes=\
131072-4294967295 connection-mark=all.post_conn disabled=no dst-address=\
192.168.2.2 new-packet-mark=client1 passthrough=no protocol=tcp
add action=mark-packet chain=forward comment="" connection-bytes=\
131072-4294967295 connection-mark=all.post_conn disabled=no dst-address=\
192.168.2.3 new-packet-mark=client2 passthrough=no protocol=tcp
………………..dst sampai jumlah client yang di perlukanterpenuhi
add action=mark-packet chain=forward comment=DOWNLOAD-NO-LIMIT connection-bytes=\
131072-4294967295 connection-mark=all.post_conn disabled=no dst-address=\
192.168.2.16 new-packet-mark=client16 passthrough=no protocol=tcp
add action=mark-packet chain=forward comment="" connection-bytes=\
131072-4294967295 connection-mark=all.post_conn disabled=no dst-address=\
192.168.2.17 new-packet-mark=client17 passthrough=no protocol=tcp

Menandai paket protocol tcp yang diteruskan ke client untuk memberikan batasan download pada masing-masing client dengan conn-byte=131072-4294967295
Setelah itu buat queue type nya
/queue type
add kind=pcq name=pcq_up pcq-classifier=src-address pcq-limit=200 pcq-rate=0 \
pcq-total-limit=8000
add kind=pcq name=pcq_down pcq-classifier=dst-address pcq-limit=200 pcq-rate=\
0 pcq-total-limit=8000
add kind=pfifo name=pfifo-critical pfifo-limit=10
add kind=pcq name=pcq_critical.up pcq-classifier=src-address,src-port \
pcq-limit=20 pcq-rate=0 pcq-total-limit=500
add kind=pcq name=pcq_critical.down pcq-classifier=dst-address,dst-port \
pcq-limit=20 pcq-rate=0 pcq-total-limit=500
di lanjut menambahkan queue tree nya…..
/queue tree
add burst-limit=0 burst-threshold=0 burst-time=0s disabled=no limit-at=0 \
max-limit=0 name="A. PROXY HIT" packet-mark=proxy-hit parent=Local \
priority=1 queue=default
add burst-limit=0 burst-threshold=0 burst-time=0s disabled=no limit-at=0 \
max-limit=0 name="B. CRITICAL" packet-mark=critical_pkt parent=Public \
priority=1 queue=pfifo-critical

Tanpa limit dengan prioritas pertama untuk proxy hit dan critical

add burst-limit=0 burst-threshold=0 burst-time=0s disabled=no limit-at=0 \
max-limit=0 name="C. INBOUND" packet-mark=all.post_pkt parent=global-out \
priority=8
add burst-limit=0 burst-threshold=0 burst-time=0s disabled=no limit-at=0 \
max-limit=0 name="D. OUTBOUND" packet-mark=all.pre_pkt parent=Public \
priority=8

Membuat parent untuk inbound (traffic masuk ke client) dan outbound (traffic keluar dari public)
Untuk child INBOUND nya saya bagi menjadi beberapa prioritas seperti berikut :

add burst-limit=0 burst-threshold=0 burst-time=0s disabled=no limit-at=0 \
max-limit=0 name="A. GAMES" packet-mark=games_pkt parent="C. INBOUND" \
priority=2 queue=pcq_critical.down
add burst-limit=0 burst-threshold=0 burst-time=0s disabled=no limit-at=0 \
max-limit=0 name="B. HTTP" packet-mark=browsing_pkt parent="C. INBOUND" \
priority=3 queue=pcq_down
add burst-limit=0 burst-threshold=0 burst-time=0s disabled=no limit-at=64k \
max-limit=128k name="C. REALTIME" packet-mark=realtime_pkt parent=\
"C. INBOUND" priority=4 queue=pcq_critical.down
add burst-limit=0 burst-threshold=0 burst-time=0s disabled=no limit-at=64k \
max-limit=128k name="D. FILETRANS" packet-mark=communication_pkt parent=\
"C. INBOUND" priority=5 queue=pcq_down
add burst-limit=0 burst-threshold=0 burst-time=0s disabled=no limit-at=64k \
max-limit=128k name="E. NORMAL" packet-mark=normal_pkt parent=\
"C. INBOUND" priority=6 queue=pcq_down

selanjutnya parent untuk download per client nya :

add burst-limit=0 burst-threshold=0 burst-time=0s disabled=no limit-at=0 \
max-limit=1024k name="F. DOWN 1M" parent="C. INBOUND" priority=8
add burst-limit=0 burst-threshold=0 burst-time=0s disabled=no limit-at=0 \
max-limit=0 name="G. DOWN 2M" parent="C. INBOUND" priority=8

membuat 2 parent untuk 1M dan 2M (atau tanpa limit)
Setelah itu buat child nya, untuk memberikan batasan download per clientnya

add burst-limit=0 burst-threshold=0 burst-time=0s disabled=no limit-at=0 \
max-limit=256k name=Client1 packet-mark=client1 parent=\
"F. DOWN 1M" priority=8 queue=pcq_down
add burst-limit=0 burst-threshold=0 burst-time=0s disabled=no limit-at=0 \
max-limit=256k name=Client2 packet-mark=client2 parent=\
"F. DOWN 1M" priority=8 queue=pcq_down

…………………..dst sampai semua paket ke client yang di perlukan terpenuhi
Batasan download sebesar 1M untuk semua client dan maksimum 256k per client

add burst-limit=0 burst-threshold=0 burst-time=0s disabled=no limit-at=0 \
max-limit=0 name=Client16 packet-mark=client16 parent=\
"G. DOWN 2M" priority=8 queue=pcq_down
add burst-limit=0 burst-threshold=0 burst-time=0s disabled=no limit-at=0 \
max-limit=0 name=Client17 packet-mark=client17 parent=\
"G. DOWN 2M" priority=8 queue=pcq_down

Tanpa batasan download untuk IP 192.168.2.16 dan 192.168.2.17
Kemudiam membuat limit untuk uploadnya

add burst-limit=0 burst-threshold=0 burst-time=0s disabled=no limit-at=0 \
max-limit=0 name="A. GAMES UP" packet-mark=games_pkt parent="D. OUTBOUND" \
priority=2 queue=pcq_critical.up
add burst-limit=0 burst-threshold=0 burst-time=0s disabled=no limit-at=64k \
max-limit=256k name="B. HTTP UP" packet-mark=proxy_pkt parent=\
"D. OUTBOUND" priority=3 queue=pcq_up
add burst-limit=0 burst-threshold=0 burst-time=0s disabled=no limit-at=32k \
max-limit=64k name="C. REALTIME UP" packet-mark=realtime_pkt parent=\
"D. OUTBOUND" priority=4 queue=pcq_critical.up
add burst-limit=0 burst-threshold=0 burst-time=0s disabled=no limit-at=64k \
max-limit=128k name="D. FILETRANS UP" packet-mark=communication_pkt \
parent="D. OUTBOUND" priority=5 queue=pcq_up
add burst-limit=0 burst-threshold=0 burst-time=0s disabled=no limit-at=64k \
max-limit=128k name="E. NORMAL UP" packet-mark=normal_pkt parent=\
"D. OUTBOUND" priority=6 queue=pcq_up

C a t a t a n
- Silahkan sobat sesuaikan Untuk IP ADDRESS, Nama Ethernet. dll
- Tanda Hijau Biru dan Merah sengaja saya tandai agar sobat tidak tertukar jika sobat sudah memberi nama lain (maksudnya harus di sesuaikan)
- Tanda Jingga da Ping harus sama dengan yang ada di address list (jika sobat mengganti dengan nama lain)
- Silahkan sobat Kopi script yang saya buat dan pastekan dahulu di notepad (maksudnya di di hilangkan keterangan-keteranganya, buat satu block satu block biar tidak pusing eheheh)
Diurutkan berdasarkan prioritas paket keluar, mulai dari games, http request, realtime connection, filetransfer dan normal request
Hasil akhir yang saya capai, masing-masing client tidak terganggu oleh aktifitas download ketika mereka browsing atau main games, baik pada saat user sedang upload pun tidak mengganggu/memperbesar latency games…. sependek pengetahuan saya soal mikrotik setelah beberapa kali uji coba, mungkin ini settingan terbaik yang pernah saya buat.
Semoga bermanfaat dan selamat mereset Mikrotiknya, succes!!!!

Cara Konfigurasi Mikrotik Firewall Filter untuk Block Ip dan MAC Address Client

Written By Gressnet Hotspot on Saturday, March 3, 2012 | Saturday, March 03, 2012

Cara Konfigurasi Mikrotik Firewall Filter untuk Block Ip dan MAC Address Client dalam bahasa yang simple adalah untuk memblok lalu lintas internet dari sisi user ke public atau sebaliknya. Langsung saja,Contoh pada Mikrotik saya :
LAN  mengarah ke local IP Address 192.168.1.1/24
WAN Mengarah ke Public / modem IP Address  192.168.42.75/24
Untuk memulai konfigurasi Firewall, kita pilih menu : IP  –>  FIREWALL
Untuk Memperbesar kilk pada gambar (tidak perlu open New Tab)!!
1. MEMBUAT FIREWALL UNTUK MEMBLOCK AKSES INTERNET DARI 1 IP ADDRESS CLIENT.
  • Buat New Firewall Rules, pada Option “GENERAL“, pilih Chain : “FORWARD”.
  • Lalu kita pilih / isi Source Address dengan IP Address dari Client yang akan kita Block. Misalnya Client dengan IP : 192.168.1.10.
  • Out Interface kita isi dengan interface : WAN.
  • Selanjutnya pada Option “ACTION”, kita pilih : “DROP”.
  • Jadi Firewall ini berarti : “Jika ada Client dengan IP : 192.168.1.10 yang akan mengakses internet dengan OUTGOING melalui Interface WAN, maka koneksi ini akan di DROP oleh Mikrotik.
2. MEMBUAT FIREWALL UNTUK MEMBLOCK AKSES INTERNET DARI 1 MAC ADDRESS CLIENT.
  • Buat New Firewall Rules, pada Option “GENERAL“, pilih Chain : “FORWARD”.
  • Out Interface kita isi dengan interface : WAN.
  • Selanjutnya pada menu “ADVANCED”, isikan pada menu “Source Mac Address” daripada Mac Address yang dimiliki oleh Client yang akan kita Blokir akses internetnya.
  • Selanjutnya pada Option “ACTION”, kita pilih : “DROP”.
  • Jadi Firewall ini berarti : “Jika ada Client dengan Mac Address sesuai Mac target yang akan mengakses internet dengan OUTGOING melalui Interface WAN, maka koneksi ini akan di DROP oleh Mikrotik.
3. MEMBUAT FIREWALL UNTUK MEMBLOCK AKSES INTERNET DARI SEKELOMPOK IP ADDRESS CLIENT.
  • Pertama kita buat lebih dulu sejumlah IP Address pada menu Firewall –> Address List. Misalnya kita berikan nama “CLIENT NO INTERNET”.
  • Buatlah sejumlah daftar IP Address Client dari LAN kita yang akan di block akses internet-nya.misalnya Ip Address 192.168.1.5-192.168.1.10 (client 5-10 no internet)
  • Selanjutnya kita buat sebuah New Firewall Rules, pada Option “GENERAL“, pilih Chain : “FORWARD”.
  • Out Interface kita isi dengan interface : WAN.
  • Selanjutnya pada menu “ADVANCED”, isikan pada menu “Source Address List” daripada Daftar Address List yang telah kita buat untuk memblokir akses internetnya. Kita pilih nama : “CLIENT NO INTERNET”.
  • Selanjutnya pada Option “ACTION”, kita pilih : “DROP”.
  • Jadi Firewall ini berarti : “Jika ada Client dengan IP Address yang terdaftar pada “CLIENT NO INTERNET” yang akan mengakses internet dengan OUTGOING melalui Interface WAN, maka koneksi ini akan di DROP oleh Mikrotik.

Semoga tutorial ini dapat membantu sobat dalam memanage jaringan dengan mikrotik, Apabila ada hal yang kurang jelas atau kurang di mengerti silahkan sobat comment saja. Salam Blogger!!

Cara Switch Device BlackBerry dengan Aman

Written By Gressnet Hotspot on Friday, March 2, 2012 | Friday, March 02, 2012

Sedikit Info Mengenai Blackberry ini Sehubungan dengan banyaknya Device BlackBerry yang baru, pasti banyak diantara sobat yg ingin mengganti BB nya dengan yg baru….
tentunya blackberry lama sobat ingin semua datanya ada di blackberry yang baru maka inilah Cara Switch Device BlackBerry dengan Aman atau kata lain cara memindahkan semua data blackberry lama ke blackberry yang baru.
berikut adalah sedikit petunjuk atau tips dalam melakukan switch devica yg aman, agar semua data di blackberry lama, kembali di blackberry yang baru


1.Backup local contact bbm kamu di memmory card
2.matikan radio bb kamu (jadikan OFF di menu manage connection)
3.Backup kembali seluruh data di bb lama melalui Desktop Manager
4.Lakukan proses Switch Device via DM
5.Jangan nyalakan Radio/signal nya terlebih dahulu
6.Lakukan Wipe Handheld di BlackBerry yang lama
7.Pindahkan Memmory Card dari BB lama ke BB baru
8.Nyalakan Kembali Signal/Radio di BB yang baru

Silahkan nikmati BB baru Sobat dengan semua data yang ada di BB lama  kembali dan ter Restore di BB sobat  yang baru…
Jadi orang lain gak bakalan tau kalau sobat baru saja ganti BB atau ganti PIN

Semoga info ini bermanfaat,.. dan salam blogger!!!
Sumber : from tsel-bb.com

Cara Setting Mangle Mikrotik Untuk Proxy Hit Loss External Proxy

Kali ini ada sedikit info mengenai squid proxy saya sangat tertarik dengan artikel yang di postkan oleh uburcumi di forummikrotik.com Soal tehnik lain proxy hit menggunakan external proxy dan soal trik lain untuk mendapatkan proxy hit yang mantap dan koneksi game tetap lancar.
Studi kasus yang dilakukan uburcumi seperti berikut :
Silahkan perhatikan secara seksama !!




  • Semua aktifitas user port 80, 81, 8080 dan 3128 di belokkan ke proxy, jika proxy belum mengcache maka si proxy akan mengambil dari Modem(internet), menyimpan di cache sekaligus menjawab request dari user.
  • Aktivitas user selain port 80, 81, 8080 dan 3128 akan melewati jalur menuju arah modem [download dari FTP ata dari P2P => jika akses P2P tidak di blok]
Nah dari kasus di atas muncullah pemikiran, bahwa :
  • Semua akses ke arah Modem harus di limit agar ada BW dapat tersisa yg bisa di gunakan untuk GAME online mengingat port game tidak di belokkan ke proxy squid.
  • Sedangkan akses antara Proxy Squid dan User di LOSS agar terjadi HIT atau transfer packet yg ada di cache proxy dapat di nikmati LOSS oleh user.
Mari berlanjut kesettingan mikrotik kita (Cara Setting Mangle Mikrotik Untuk Proxy Hit Loss External Proxy):
Scriptnya seperti di bawah ini

1. PROXY HIT LOSS
/ip firewall mangle add action=mark-packet chain=prerouting disabled=no dscp=12 new-packet-mark=Proxy Hit passthrough=no comment="PROXY HIT DSCP"

/ip firewall mangle
add action=mark-connection chain=forward comment=Proxy_HIT \
disabled=no in-interface=Proxy new-connection-mark=Hit\
out-interface=Lokal passthrough=yes protocol=tcp

add action=mark-packet chain=forward comment="" connection-mark=Hit\
disabled=no in-interface=Proxy new-packet-mark=Proxy Hit\
out-interface=Lokal passthrough=no protocol=tcp

/queue tree
add burst-limit=0 burst-threshold=0 burst-time=0s disabled=no\
limit-at=0 max-limit=0 name=.:Proxy Hit:. packet-mark=Hit\
parent=global-out priority=1 queue=default
Nah itu dia proxy hit untuk meloloskan paket agar tidak terlimit oleh mikrotik.


2. Koneksi ke modem dari user atau dari user ke modem harus juga di batasi.(Limit Aktifitas modem - user)
Scriptnya seperti berikut :
/ip firewall mangle
add action=mark-connection chain=forward \
comment=DownloadfromLan connection-bytes=256000-4294967295\
disabled=no in-interface=Modem new-connection-mark=DownLan\
out-interface=Lokal passthrough=yes protocol=tcp

add action=mark-packet chain=forward comment="" \
connection-mark=Down Lan disabled=no \
in-interface=Modem new-packet-mark=DownloadLan\
out-interface=Lokal passthrough=no protocol=tcp

/que ty
add kind=pcq name=Download pcq-classifier=dst-address \
pcq-limit=50 pcq-rate=128000 pcq-total-limit=2000

/que tr
add burst-limit=0 burst-threshold=0 burst-time=0s \
disabled=no limit-at=0 max-limit=256000 name=LimitDownloadformLan\
packet-mark=DownloadLan parent=global-out priority=8 queue=Download
3. Aktifitas modem ke proxy juga harus dibatasi,
Berikut Scriptnya :
/ip firewall mangle
add action=mark-connection chain=forward comment=DownloadfromProxy\
connection-bytes=256000-4294967295 disabled=no in-interface=Modem \
new-connection-mark=Down Proxy out-interface=Proxy\
passthrough=yes protocol=tcp

add action=mark-packet chain=forward comment=""\
connection-mark=Down Proxy\ disabled=no in-interface=Modem \
new-packet-mark=DownloadProxy out-interface=Proxy \
passthrough=no protocol=tcp

/que ty
add kind=pcq name=Download pcq-classifier=dst-address pcq-limit=50\
pcq-rate=128000 pcq-total-limit=2000

/que tr
add burst-limit=0 burst-threshold=0 burst-time=0s disabled=no limit-at=0 \
max-limit=256000 name=Limit DownloadfromProxy\
packet-mark=DownloadProxy parent=global-out priority=8 queue=Download
Sedikit tambahan agar lebih ma'nyos Ng-limitnya coba paste di  layer 7.
http/(0\.9|1\.0|1\.1)[\x09-\x0d ][1-5][0-9][0-9][\x09-\x0d -~]*(x-cache: hit)
Semoga bermanfaat dan salam Blogger!!
 
Support : Creating Website | Johny Template
Copyright © 2014. Gress Internet Online - All Rights Reserved
Template Created by Creating Website
powered by Gressnet Hotspot