Rabu, Maret 2

Redirect Expired Hotspot Users

Mungkin banyak dari rekan rekan pengusaha hotspot yang merasa sungkan untuk menanyakan tagihan yang belum dilunasi oleh pelanggan. Oleh karena itu alangkah baiknya kalau kita menggunakan system isolir sebagaimana yang dilakukan sp**dy pada pelanggannya yang telat bayar. Berikut ini contoh cara yang bisa kita gunakan. Sebelumya download dulu contoh halaman untuk redirect berikut ini (expired.html) kemudian extract dan edit kontennya dengan notepad/lainnya untuk disesuaikan. Lalu upload kedalam folder hotspot di mikrotik.
Asumsi, Ip hotspot-server: 192.168.3.1  interface: ether5
Langkah pertama, IP ADDRESS
Tambahkan ip address baru pada interface yang sama dengan interface ip hotspot server, yakniether5. Dalam contoh  ini saya menambahkan ip baru  192.168.10.1/24 pada ether5 tersebut. Kemudian buat ip pool untuk ip address tersebut dan kasih nama expired

Langkah kedua, USER-PROFILE
Buat user-profile baru dengan nama expired dan pada bagian address-pool pilih expired yang tadi baru saja dibuat. dan nonaktifkan Transparent Proxy

Langkah ketiga, IP WEB-PROXY ACCESS
Buka ip web-proxy dan aktifkan/enable. port: 3127
Kemudian klik “access” dan tambahkan rule baru sebagai berikut, yang perlu diisi adalah Dst. Address: 192.168.3.1 (ip hotspot-server) Dst. Port: 80 Action: allow

Kemudian tambahkan satu lagi rule baru sebagai berikut, Yang perlu diisi adalah Src. Address:192.168.10.0/24 (ip expired user) Action: deny Redirect to: 192.168.3.1/expired.html

Kemudian pada ip firewall , Tambahkan Nat sebagai berikut:

pada bagian action Action: redirect To Ports: 3127

Langkah keempat, PENGGUNAAN
Untuk menggunakannya, Bagi pengguna non user-manager, tinggal merubah profilenya user yang belum bayar ke profile expired. Bagi yang menggunakan user-manager, buatlah profile dan limitation baru contoh: Buat profile baru dengan nama expired kemudian tambahkan limitation dengan namaexpired dan pada Constraint IP pool isi dengan expired

Untuk menggunakannya, Jika tanpa validity, tinggal kita rubah profilenya user yg belum bayar ke profile expired.
Jika actual profilenya menggunakan validity, tambahkan profile expired yang baru saja dibuat ke daftar antrian All profiles user.
Dengan demikian maka user tersebut otomatis profilenya akan berubah ke profile expired setelah masa aktifnya  (validity) habis dan otomatis user tersebut akan diredirect ke halaman expired.
Demikian, semoga bermanfaat. Oh, ya.. jangan lupa pastikan ip expired tersebut tidak diijinkan (masquerade) akses ke ether-internet.
sumber : https://www.kangndo.com/2014/06/01/redirect-expired-hotspot-users/


Diposting oleh di Tidak ada komentar:

Jumat, Februari 12

[Mikrotik] Perbedaan Simple Queue dan Queue Tree, serta penjelasan PCQ

Perbedaan antara Queue Simple dan Queue Tree adalah sebagai berikut :

 1. Queue Simple
  • Memiliki aturan urutan yang sangat ketat, antrian diproses mulai dari yang paling atas sampai yang paling bawah.
  • Mengatur aliran paket secara bidirectional (dua arah).
  • Mampu membatasi trafik berdasarkan alamat IP.
  • Satu antrian mampu membatasi trafik dua arah sekaligus (upload/download).
  • Jika menggunakan Queue Simple dan Queue Tree secara bersama-sama, Queue Simple akan diproses lebih dulu dibandingkan Queue Tree.
  • Mendukung penggunaan PCQ sehingga mampu membagi bandwidth secara adil dan merata.
  • Bisa menerapkan antrian yang ditandai melalui paket di /firewall mangle.
  • Mampu membagi bandwidth secara fixed.
  • Sesuai namanya, pengaturannya sangat sederhana dan cenderung statis, sangat cocok untuk admin yang tidak mau ribet dengan traffic control di /firewall mangle.
2. Queue Tree
  • Tidak memiliki urutan, setiap antrian akan diproses secara bersama-sama.
  • Mengatur aliran paket secara directional (satu arah)
  • Membutuhkan pengaturan /firewall mangle untuk membatasi trafik per IP.
  • Membutuhkan pengaturan /firewall mangle terlebih dahulu untuk membedakan trafik download dan upload.
  • Dinomorduakan setelah Queue Simple.
  • Mendukung penggunaan PCQ sehingga mampu membagi bandwidth secara adil dan merata.
  • Pengaturan antrian murni melalui paket yang ditandai di /firewall mangle.
  • Mampu membagi bandwidth secara fixed.
  • Lebih fleksibel dan butuh pemahaman yang baik di /firewall mangle khususnya tentang traffic control.

Penjelasan beberapa argumen di Queue Tree :
1. Parent : berguna untuk menentukan apakah queue yang dipilih bertugas sebagai child queue
Ada beberapa pilihan default di parent queue tree yang biasanya digunakan untuk induk queue:
Global-in :
Mewakili semua input interface pada umumnya. Maksudnya disini interface yang menerima input data/trafik sebelum difilter seperti trafik upload
 - Global-out :
Mewakili semua output interface pada umumnya. Maksudnya disini interface yang mengeluarkan output data/trafik yang sudah difilter seperti trafik download
Global-total :
Mewakili semua input dan output interface secara bersama, dengan kata lain merupakan penyatuan dari global-in dan global-out.                                  
 - <interface name>: ex: lan atau wan :
Mewakili salah satu interface keluar. Maksudnya disini hanya trafik yang keluar dari interface ini yang akan diqueue.

2. Packet Mark : Digunakan untuk menandai paket yang sudah ditandai di /ip firewall mangle.

3. Priority ( 1 s/d 8) : Digunakan untuk memprioritaskan child queue dari child queue lainnya. Priority tidak bekerja pada induk queue. Child Queue yang mempunyai priority satu (1) akan mencapai limit-at lebih dulu dari pada child queue yang berpriority (2).

4. Queue Type : Digunakan untuk memilih type queue yang bisa dibuat secara khusus dibagianqueue types
- Limit At : Bandwidth minimal yang diperoleh oleh target/ip yang diqueue
- Max Limit : Bandwidth maksimal yang bisa dicapai oleh target/ip yang diqueue.
- Burst limit : Bandwidth maksimal yang bisa dicapai oleh target/ip yang diqueue ketika burst sedang aktif
- Burst time : Periode waktu dalam detik, dimana  data Rate rata-rata dikalkulasikan.
- Burst Threshold : Digunakan ketika data Rate dibawah nilai burst threshold maka burst diperbolehkan.Ketika data Rate sama dengan nilai burst threshold burst dilarang. Untuk mengoptimalkan burst nilai burst threshold harus diatas nilai Limit At dan dibawah nilai Max Limit.

PCQ (Per Connection Queuing) 

Digunakan untuk mengenali arah arus dan digunakan karena dapat membagai bandwidth secara adil, merata dan masif. PCQ pada mikrotik digunakan bersamaan dengan fitur Queue, baik Simple Queue maupun Queue Tree.

Untuk lebih mudah memahami konsep PCQ, silakan simak analogi berikut ini :
Saya punya 10 PC yang akan saya bagikan bandwidth maksimal 1 Mb dan bandwidth minimal tiap PC 256 kb. Jika hanya satu PC saya yang online maka dia akan dapat BW max 1 Mb, namun jika ada dua PC yang online BW dibagi 2, dan seterusnya hingga 10 dengan pembagian bandwidth yang merata.

Nah, untuk membuat konfigurasi seperti ini, saya harus membuat 1 rule parent Queue dan 10 rule child Queue untuk tiap client. Untuk kondisi sekarang yang hanya 10 PC it's ok, ga masalah. Namun bayangkan jika PC nya ada 100? 200? Gimana kalau yang saya kelola adalah jaringan WiFi Hotspot dengan client yg ga tentu jumlah nya? Apa iya saya harus membuat ratusan rule untuk tiap client? Capek dongg..

Oleh karena itu, saya dapat gunakan fitur PCQ ini untuk melakukan manajemen bandwidth secara massive kepada semua client secara besar-besaran. Dengan menggunakan PCQ ini, walaupun jumlah client tidak tentu dan sangat banyak, kita hanya perlu membuat satu atau dua konfigurasi Queue. Enak kan?



Penjelasan Beberapa Argumen di PCQ :

PCQ Classifier berfungsi mengklasifikasikan arah koneksi, Misalnya jika Classifier yang digunakan adalah src-address pada Local interface, maka aliran pcq akan menjadi koneksi upload. Begitu juga dgn dst-address akan menjadi pcq download.

PCQ rate berfungsi untuk membatasi bandwidth maksimum yang bisa didapatkan. Dengan memasukkan angka pada rate ini (default: 0) maka maksimal download yang akan didapatkan per IP akan dibatasi mis. 128k (kbps).


Limit berfungsi untuk membatasi jumlah koneksi paralel yang diperkenankan bagi tiap IP. artinya bila kita meletakkan nilai 50, maka cuma 50 koneksi simultan yang bisa didapat oleh 1 IP address (baik itu source / destination).

Total Limit adalah total keseluruhan koneksi paralel yang diperkenankan untuk seluruh ip addresss (baik itu source ataupun destination).



Diposting oleh di Tidak ada komentar:

Jumat, Februari 5

[Mikrotik] Membedakan koneksi Browsing dengan Download

Contoh Kasus
Sering kita jumpai keadaan dimana ketika ada satu client yang melakukan download, terutama menggunakan IDM, maka client yang lain akan menjadi lambat. Client yang tidak mendapatkan bandiwdth sesuai tentu akan protes. Hal ini akan sangat berpengaruh ketika kita menjalankan bisnis warung internet. Apa kemudian kita memasang pengumuman larangan menggunakan Download Manager ?, saya rasa itu akan menjadi hal yang tidak begitu smart. Apalagi kita tahu bahwa browsing dan download biasanya menggunakan port yang sama, yaitu port 80. Jika kita menggunakan mikrotik, dengan simple qeuue sebenarnya masalah akan beres, namun ketika si pelaku download browsing, maka bandwidth yang di alokasikan untuk dia akan habis digunakan untuk download dan dia akan sedikit kesulitan untuk browsing. Benar begitu ?!.. Kemudian adakah cara yang menarik untuk mengatasi kasus seperti itu?. Dan ternyata mulai dari versi 3.30, mikrotik memiliki fitur Connection Rate
Connection Rate
Connection rate merupakan salah satu fungsi firewall yang memungkinkan untuk menangkap traffick berdasarkan kecepatan suatu koneksi. Setiap entri di table connection tracking, menginformasikan komunikasi dua arah. Dan setiap paket data yang terkait entry tertentu, nilai ukuran paket termasuk ip-header akan ditambahkan sebagai entry “connection-bytes”. Disini Connection Rate menghitung kecepatan koneksi berdasarkan perubahan pada “connection-bytes”. Connection Rate menghitung setiap detik dan tidak memiliki nilai rata-rata. Saat ini “connection-bytes” dan “connection-rate” hanya bekerja pada protokol TCP dan UDP.
Contoh Aplikasi (Prioritas Traffick Download vs Upload)
Dengan fitur connection-rate ini, kita bisa menentukan sebuah koneksi dengan kriteria tertentu untuk kemudian kita anggap sebagai traffick berat yang akan membebani bandwidth dalam contoh kasus ini kita anggap sebagi traffick Download. Kita asumsikan bahwa traffick browsing HTTP normal memiliki panjang koneksi kurang dari 500kB. Kemudian VOIP membutuhkan kecepatan koneksi kurang dari 200kbps. Dengan ini kita menentukan jika traffick memiliki koneksi pertama lebih dari 500kB dan masih membutuhkan speed diatas 200kbps, maka traffick ini akan kita anggap sebagai traffick Download atau traffick berat, terserah Anda ingin menyebutnya apa. P2P, FTP, HTTP Download biasanya akan membuat koneksi yang membutuhkan rate yang cepat dan waktu yang lama. Anda bisa menentukan “connection-bytes” dan “connection-rate” sesuai kebutuhan network Anda, Anda tidak harus membuatnya sama persis dengan rule di artikel ini. Kita akan membuat conoth implementasi di jaringan yang memiliki bandwidth 6mbps.
Quick Start Untuk Yang Sudah Tidak Sabar
/ip firewall mangle
add chain=forward action=mark-connection connection-mark=!traffic_download \
    new-connection-mark=traffic_browsing
add chain=forward action=mark-connection connection-bytes=500000-0 \
    connection-mark=traffic_browsing connection-rate=200k-100M \
    new-connection-mark=traffic_download protocol=tcp
add chain=forward action=mark-connection connection-bytes=500000-0 \
    connection-mark=traffic_browsing connection-rate=200k-100M \
    new-connection-mark=traffic_download protocol=udp
add chain=forward action=mark-packet connection-mark=traffic_download \
    new-packet-mark=mark_packet_traffic_download passthrough=no
add chain=forward action=mark-packet connection-mark=traffic_browsing \
    new-packet-mark=mark_packet_traffic_browsing passthrough=no

/queue tree
add name=upload parent=public max-limit=6M
add name=other_upload parent=upload limit-at=4M max-limit=6M \
    packet-mark=mark_packet_traffic_browsing priority=1
add name=heavy_upload parent=upload limit-at=128K max-limit=512K \
    packet-mark=mark_packet_traffic_download priority=8
add name=download parent=local max-limit=6M
add name=other_download parent=download limit-at=4M max-limit=6M \
    packet-mark=mark_packet_traffic_browsing priority=1
add name=heavy_download parent=download limit-at=128K max-limit=512K \
    packet-mark=mark_packet_traffic_download priority=8
Note : Anda bisa copy-paste rule diatas di menu “New Terminal” jika Anda menggunakan winbox.
Penjelasan
Pertama kita akan membuat mangle untuk membagi koneksi menjadi 2 kategori, Browsing dan Download. Rencananya kita akan memberikan bandwidth yang terbatas bagi user yang melakukan download. Dan kita berikan bandwith maksimum untuk user yang hanya browsing.
Rule Pertama :
/ip firewall mangle
add chain=forward action=mark-connection connection-mark=!traffic_download \
    new-connection-mark=traffic_browsing
Rule ini akan menandai setiap koneksi yang bukan merupakan koneksi download, maka akan dianggap sebagaikoneksi browsing. Contoh pembuatan rule jika Anda menggunakan Winbox, masuk ke Menu IP –> Firewall –> Tab Mangle –> Klik Tombol + (plus) :
Rule Yang Menandai Traffick Download (Protokol UDP maupun TCP):
/ip firewall mangle
add chain=forward action=mark-connection connection-bytes=500000-0 \
    connection-mark=traffic_browsing connection-rate=200k-100M \
    new-connection-mark=traffic_download protocol=tcp
add chain=forward action=mark-connection connection-bytes=500000-0 \
    connection-mark=traffic_browsing connection-rate=200k-100M \
    new-connection-mark=traffic_download protocol=udp
Rule diatas bisa diartikan, ketika ada sebuah koneksi baik TCP maupun UDP yang memiliki nilai connection-bytes lebih dari 500kB dan connection-rate lebih dari 200kbps, maka traffick tersebut akan dianggap traffick download.  Contoh pembuatan rule jika Anda menggunakan Winbox, masuk ke Menu IP –> Firewall –> Tab Mangle –> Klik Tombol + (plus) :




Selanjutnya, Anda tinggal buat rule mark-connection traffick download untuk protokol UDP. Stepnya sama seperti diatas, Anda tinggal ganti pada parameter protokol di tab general menjadi protokol UDP.
Mark Packet
/ip firewall mangle
add chain=forward action=mark-packet connection-mark=traffic_download \
    new-packet-mark=mark_packet_traffic_download passthrough=no
add chain=forward action=mark-packet connection-mark=traffic_browsing \
    new-packet-mark=mark_packet_traffic_browsing passthrough=no
Rule diatas merupakan mark-packet untuk mark-connection yang sudah kita buat sebelumnya. Contoh pembuatan rule jika Anda menggunakan Winbox, masuk ke Menu IP –> Firewall –> Tab Mangle –> Klik Tombol + (plus).
Pertama kita akan membuat rule packet -mark untuk menandai traffick Download.





Proses pembuatan mangle telah selesai. Hasil akhir mangle akan tampak seperti gambar berikut :

Hasil akhir pembuatan mangle.
Queue Tree
Setelah proses pembuatan mangle selesai, sekarang kita tinggal membuat Queue untuk melakukan limitasi berdasarkan paket yang sudah kita tandai. Disini saya menggunakan Queue Tree. Contoh command :
/queue tree
add name=upload parent=public max-limit=6M
add name=other_upload parent=upload limit-at=4M max-limit=6M \
    packet-mark=mark_packet_traffic_browsing priority=1
add name=heavy_upload parent=upload limit-at=128K max-limit=512K \
    packet-mark=mark_packet_traffic_download priority=8
add name=download parent=local max-limit=6M
add name=other_download parent=download limit-at=4M max-limit=6M \
    packet-mark=mark_packet_traffic_browsing priority=1
add name=heavy_download parent=download limit-at=128K max-limit=512K \
    packet-mark=mark_packet_traffic_download priority=8
Rule yang digunakan untuk membatasi bandwith untuk masing – masing tipe koneksi yang sudah kita kategorikan. Contoh setting jika Anda menggunakan winbox, klik gambar untuk mendapatkan resolusi yang lebih besar.
Queue Tree Parent

Queue Tree Download

Queue Tree Upload

Setting telah selesai, saatnya melakukan test. Coba dengan melakukan download menggunakan IDM. Hasil dari percobaan saya bisa Anda lihat di gambar berikut :


Mungkin ada yang bingung kenapa downloadnya dapat 66KBps padahal saya set di Queue max-limit nya 512kbps. Yang perlu Anda perhatikan adalah “B” besar dan “b” kecil. “B” besar merupakan identitas dari Bytes, sedangkan “b” kecil adalah bits. Perbandingan Bytes : Bits adalah 1:8 . Di winbox, parameter yang digunakan adalah Bits. Jika saya isi dengan 512kbps berarti traffick download yang bisa digunakan user adalah 512/8 jadi kurang lebih 64KBps. Sama seperti yang tertera di speed IDM.

sumber : https://candraaditama.wordpress.com/2013/02/12/membedakan-traffick-browsing-download/
Diposting oleh di Tidak ada komentar:

Rabu, Januari 6

Clone HDD / Partisi dengan Menggunakan AOMEI Backupper

Buat warnet yang masih menggunakan HDD, menginstall ulang windows dan game2 nya pasti sering dilakukan. Biasanya karena HDD korup, rusak, terkena virus, OS tidak bisa booting, ganti HDD baru, dll. Menginstall windows dan game2 nya kalau dilakukan secara satu persatu pasti akan lama (bayangkan 20 PC install ulang + copy game nya). 

Untuk warnet dengan Spesifikasi yang sama semua, ada tools yang dapat membantu pekerjaan install menginstall ini secara cepat, cukup install di 1 PC dan clone ke semua PC lainnya. Clone 1 pc beserta game2 nya biasanya membutuhkan waktu sekitar 10menit - 20menit (tergantung kapasitas HDD dan data didalamnya. Jadi program ini dapat sangat menghemat waktu kita. 

Harddisk hasil kloning bisa langsung digunakan pada komputer yang sama atau berbeda yang memiliki spek yang sama dengan komputer asalnya tanpa melalui proses install ulang. Karena dalam proses kloning, yang dicopy adalah seluruh isi hardisk, termasuk sistem operasi yang digunakan. 

Banyak program yang dapat kita gunakan untuk meng-clone HDD, seperti Norton Ghost, Disk Clone Muray Soft, AOMEI Backupper, dll. Untuk kali ini, sesuai judul, saya akan mencontohkan menggunakan AOMEI Backupper. 

Persiapan : 
- Software AOMEI Backupper, download disini 
- HDD yang telah diinstall windows, driver beserta game2 nya sebagai HDD source 
- HDD yang akan di kloning (HDD Target) 

Langkah- Langkah : 
1. Pastikan HDD source dan target sudah terpasang dengan baik dan benar. 
2. Install AOMEI Backupper yang telah di download 
3. Setelah instalasi selesai, jalankan AOMEI Backupper kemudian pilih menu Clone. Pada menu Clone terdapat 2 pilhan cloning, yaitu Partition Clone (kloning partisi pada harddisk contoh C: saja atau D: saja) dan Disk Clone (kloning seluruh isi harddisk, semua partisi). Pilih Disk Clone.
4. Pilih harddisk yang akan dikloning (harddisk source) kemudian klik Next.
5. Pilih harddisk target untuk di kloning, kemudian klik Next.
6. Hardisk target akan hilang semua isi nya dan berubah menjadi persis seperti HDD source, klik yes untuk melanjutkan
7. Setelah Anda yakin akan melakukan proses Kloning Harddisk, klik Start Clone
8. Tunggu proses kloning hingga selesai.
9. Akhir proses klik Finish
10. Shutdown komputer, dan HDD target telah bisa digunakan di komputer lainnya

Jika kita hanya ingin meng kloning HDD sistem OS saja kita dapat memilih Partition Clone pada Langkah ke 3. AOMEI ini juga dapat membuat Bootable Flashdisk yang dapat menggunakan semua fitur diatas. Dan AOMEI juga bisa booting dari LAN (seperti diskless) sebagai OS untuk mengkloning HDD.
Diposting oleh di Tidak ada komentar:
Langganan: Postingan (Atom)