CARI
KATEGORI
KATEGORI
Home / FORUM / All / Tech / ... / Internet Service & Networking /
~All about MIKROTIK~ - Part 3
KASKUS
51
244
https://www.kaskus.co.id/thread/515cb43c48ba541445000008/all-about-mikrotik---part-3

~All about MIKROTIK~

Tampilkan isi Thread
Halaman 396 dari 483
Quote:


aplikasinya ada yang korup, check bad disk-nya dah brapa persen...

Quote:


Betul.... klo fungsi yang dibutuhkan sudah ada di ver 5.xx mendingan pakai yang 5.xx. kasihan juga RB-nya...
Diubah oleh OPiKdesign
Quote:


Silahkan Gan, tidak ada yg melarang disini. Malah klo menurut ane spek jauh lebih tinggi 750r2 dibanding 750g. Ternyata masih banyak yg dapet rb750g proci'na masih 680mHz bukan 800mHz. Klo 750r2 udah jelas 850mHz.
Mudah"an agan tidak tertarik sama fitur hotspot. Apalagi ingin pake userman.
Isu'na sih kelemahan rb750r2 itu karna storage'na flash (ane sendiri sih gk tau beda fisik'na storage tersebut). Isu'na gk bisa bikin file backup, setiap di reboot pasti ilang file'na.

Quote:


emoticon-Embarrassment ane kan cuman menyarankan saja Gan. Maksud'na biar resource ram'na masih rada lega.
Siang agan2 para suhu Mikrotik,

Saya sebagai IT baru di perusahaan tempat saya bekerja, kebetulan perusahaan ini memakai Routerboard Mikrotik RB1100AHX2 sebagai akses jalur internet maupun VPN.

Kendala yang saya temui pada hari Senin tanggal 29 Mei 2017 kemarin adalah, tiba2 saja Mikrotik tidak dapat mendistribusikan akses internet ke semua Client tepat bebarapa saat setelah saya coba men-delete setting firewall untuk akses Web yang di block.

Padahal saya coba PING ke google.com misalnya, koneksi internet masih berjalan.

Apa yang harus saya lakukan ya? Karena untuk setting tiap Port Ethernet tidak ada perubahan yang saya lakukan. Misal Port 1 untuk WAN nya Internet saya yang pakai Biznet PPPoE, lalu Port 2 nya untuk sharing ke Switch dan distribusi ke Client.

Mohon bantuan dan sarannya agar koneksi internet di perusahaan saya dapat kembali berjalan normal kembali. emoticon-Nohope



Terima kasih.
Quote:


siap suhu ,,, kemarin itu cuman analisa aja karena aneh system reset nya gmw diklik emoticon-Smilie
sementara ini yg bersangkutan bilang aman emoticon-Big Grin hahahaha cuman indihomonya kena FUP emoticon-Wakaka

Quote:


iya tapi kayaknya itu bukan RB750 dink soalnya memory nya gedhe apa saya yg salah liat ya emoticon-Big Grin

Quote:


untuk bold
minta tolong konfig di firewall->nat nya gan emoticon-Smilie di copas dimari atau SS emoticon-Smilie
kayaknya masquerade nya kedelete neh

untuk bold merah
ping nya dari sisi client apa dari dalam mikrotiknya ?
Quote:


Klo udah upgrade ke v.6 dan sisa'na masih terlihat gede berarti memang bukan rb750 tp seri 750 lain'na kali.
Seri 750 klo gk salah ada banyak, RB750, RB750G, RB750GL, RB750Gr2, RB750Gr3, RB750r2, sisa'na ane gk tau.
Yg paling gede ram'na klo gk salah 750gr3 trs proci'na juga udah dual core (seri dual core termurah).
Tp ane sangsi sama chip proci'na. Mediatek terlalu terkenal tidak awet.

Klo hasil dari praktek'na sih pernah ane test antara RB1100AHx2 dan RB750Gr3 dengan configan yg sama dan trafik yg sama.
Hasil'na membuat ane tergiur sama rb murah yg 1 ini. Walau dari throughput tidak bisa bersaing dengan RB1100AHx2, tp hasil resource'na gk kalah jauh.
Quote:


iya wong saya ama pemiliknya sempet mantengin resource kok dan masih aman makanya saya berani ke versi 6 gan.

kwkwkwkw lebih enak 750 ya gan ? emoticon-Big Grin wakwkwkkkw ganti CCR aja gan emoticon-Big Grin

Quote:


Tergantung acc'na kostumer Gan. Klo mereka acc pake CCR, iya kita pasti pake CCR.
Selama routing'na tidak banyak, kita pasti ajuin'na RB1100AHX2 dan RB3011UiAS-RM.
Malah ane pernah dapet proyek dari mini isp local minta'na RB3011UiAS-RM dan 3psc RB850Gx2.
Setiap proposal yg ane ajuin tidak pernah di acc yg CCR. Apalagi cisco, begitu mereka buka rab langsung mereka tutup kembali tanpa membuka halaman lain'na.
Quote:


iya sih soalnya CCR itu routingnya bejibun, saya sendiri liat routing di CCR saya udah ruwet gan hahahah
sebutuhnya user sebetulnya kalau terlalu tinggi ya buat apa, kalau terlalu rendah juga tidak mencukupi kebutuhan dasar nya emoticon-Smilie
Quote:


Yup...sebutuh'na jaringan user. Tp jangan sampe mengajukan yg pas"an juga.
O..iya, ane dapet rb850gx2 juga dari proyek mini isp local tersebut. Karna setelah beres config, ternyata pake RB3011UiAS-RM dan 2 pcs rb850gx2 udah cukup banget. Dibayar full sesuai rab, malah sisa rb850gx2'na disuruh bawa balik.
Diubah oleh bocah.jadul
Quote:


Photo terlampir ya gan, untuk PING nya ane running dari Terminal Mikrotiknya langsung gan.
~All about MIKROTIK~ - Part 3

Mohon solusinya gan.

Terima kasih banyak ya gan.
Quote:


yang ane bold artinya internet dari mikrotik agan sudah OKE tidak ada masalah kalau ping ke DNS google, ke site www.google.com itu reply
yang jadi masalah itu dari photo agan itu PPOE interface not running atau bisa jadi miss config emoticon-Smilie sehingga masquerade ke ip lokal agan tidak bisa buat browsing.

kalau dari lokal agan misalnya PC ping ke 8.8.8.8 reply kagak ? emoticon-Smilie
kalau settingan udah oke semua dan ternyata hanya belum bisa browsing nah itu dari masquerade nya emoticon-Smilie
Quote:


Susah Gan ngecek'na klo dari hasil photo gitu mah. Karna banyak kolom yang tidak muncul.
Yang ada malah nebak". Saran ane, lebih baik masuk ke terminal.
Print hasil firewall filter dan nat, dan copas kemari. (/ip firewall filter print dan /ip firewall nat print, lalu copas semua yg muncul diterminal)
Nanti kita terawang dimari, klo tidak ada yg salah berarti ada di bagian firewall mangle.
Mohon maaf agan2, berikut hasil Print dari Firewallnya:


/ip firewall filter print
Flags: X - disabled, I - invalid, D - dynamic
0 ;;; Filetype Video Filter
chain=forward action=drop packet-mark=AllVidregEx log=no log-prefix=""

1 chain=forward action=drop protocol=tcp layer7-protocol=*1
connection-limit=1,32 log=no log-prefix=""

2 chain=forward action=drop layer7-protocol=*3 log=no log-prefix=""

3 chain=forward action=drop layer7-protocol=*2 log=no log-prefix=""

4 chain=forward action=drop layer7-protocol=Ins-Filter log=no log-prefix=""



/ip firewall nat print
Flags: X - disabled, I - invalid, D - dynamic
0 I ;;; Biznet-PPPoE not ready
chain=srcnat action=masquerade layer7-protocol=AllVidregEx
out-interface=Biznet-PPPoE log=no log-prefix=""

1 ;;; Blocking DNS Manual
chain=dstnat action=redirect to-ports=53 protocol=udp port=53 log=no
log-prefix=""

2 ;;; masq. vpn traffic
chain=srcnat action=masquerade src-address=192.168.89.0/24 log=no
log-prefix=""

Mohon advicenya gan emoticon-Blue Guy Peace
Quote:


1. firewall filter, layer7-nya ada yang missing dan di drop; share di mari /ip firewall layer7-protocol print
2. NAT ke PPPoE biznet tidak jalan, check apa dial PPPoE biznet berhasil?; share di mari /interface print
3. NAT VPN, VPN apa dulu ini? IPSec atau VPN apa? IPSec terkadang perlu NAT... VPN bagusnya routing; share di mari /ip address print

Diubah oleh OPiKdesign
gan...cara melewati filter layer 7 g mna ya??sya udh buat rule utk d forward tpi ttep kena filter jga
Quote:


1. iya nih gan, seinget ane persis sehabis ane maen delete aje salah satu filternya, misal yang facebook, langsung koneksi internetnya gak bisa
2. PPPoE memang lagi gak ane konek kabelnya gan, barusan ane konekin mau kok di Ping ke google.com via Terminal
3. Nah ini ane masih kurang paham gan, soalnya IT sebelumnya keburu mabur dan gak hand over ke ane, setau ane ini VPN untuk ke Kantor Cabang di Pulogadung gan

berikut hasil Print yang diminta gan:
/ip firewall layer7-protocol print
# NAME REGEXP
0 Ins-Filter ^.+(instagram.com).*$
1 AllVidregEx \.(avi|mp4|wmv|mpg|mpeg|flv|mov|3gp|...
2 Fb-Filter ^.+(facebook.com).*$
3 Vid-Filter ^.+(youtube.com).*$
4 Limited Con-IDM get/.*(user-agent: mozilla/4.0|range...


/interface print
Flags: D - dynamic, X - disabled, R - running, S - slave
# NAME TYPE ACTUAL-MTU L2MTU MAX-L2MTU
0 e1-WAN ether 1500 1598 9498
1 RS ;;; TO-SWITCH
e2-LAN ether 1500 1598 9498
2 R ;;; TO-IP-WAN
ether3 ether 1500 1598 9498
3 S ether4 ether 1500 1598 9498
4 S ether5 ether 1500 1598 9498
5 S ;;; TO-VPN
ether6 ether 1500 1598 9498
6 ether7 ether 1500 1598 9498
7 ether8 ether 1500 1598 9498
8 ether9 ether 1500 1598 9498
9 ether10 ether 1500 1598 9498
10 ether11 ether 1500 1600 9500
11 ether12 ether 1500 1600 9116
12 ether13 ether 1500 1600 9116
13 Biznet-PPPoE pppoe-out
14 R bridge-DHCP bridge 1500 1598
15 R bridge-VPN bridge 1500 1598


/ip address print
Flags: X - disabled, I - invalid, D - dynamic
# ADDRESS NETWORK INTERFACE
0 ;;; IP DHCP
192.168.7.4/24 192.168.7.0 bridge-DHCP
1 ;;; IP VPN
10.101.137.2/24 10.101.137.0 bridge-VPN
2 ;;; IP WAN
182.16.163.218/29 182.16.163.216 ether3
3 I 182.253.35.59/32 182.253.32.1 Biznet-PPPoE
Quote:


Quote:


Quote:


pakai PPPoE tapi ada IP WAN juga? reset-config dan config ulang aja semua gan....

saya bantu untuk config existing tapi hanya internet jalan dulu semua yah, ga pedulikan rules yang ada dulu...
ikuti command-nya ini...

Code:

/ip firewall filter
set 0 disabled=yes
set 1 disabled=yes
set 2 disabled=yes
set 3 disabled=yes
set 4 disabled=yes
/ip firewall nat
set 0 disabled=yes
set 2 disabled=yes
add chain=srcnat action=masquerade out-interface=Biznet-PPPoE


klo belum bisa tolong di share juga kemari keluaran command /interface bridge port print dan /ip route print
Quote:


Siaap gan, ane Reset aja semua Confignya ini ya gan?

Lalu ane Paste Command yang agan berikan kaya di atas khan gan?
Quote:


lah.... itu config untuk pertolongn pertama alias untuk config yang existing.... klo mo reset-config, catat dulu account PPPoE biznet-nya...
Quote:


owalah, ane kira tuk setting awalnya gan, ane udh coba config yang agan kasih, belom juga bisa konek internetnya gan? emoticon-Frown

mumed ane nih ganemoticon-Berduka (S)
Halaman 396 dari 483


GDP Network
© 2021 KASKUS, PT Darta Media Indonesia. All rights reserved
Ikuti KASKUS di