Blog Inspirasi Digital

Blog Inspirasi Digital

Tutorial Mikrotik, Hotspot, Blog, SEO, WEB 2.0, HTML, CSS, Javascript dan Inspirasi Digital

How to Mangle and Queue Signal Application in Mikrotik

Setelah kebijakan terbaru whatsapp yang mewajibkan Pengguna harus menyetujui pembagian data pribadi dari WA ke Facebook banyak pengguna didunia ini yang mulai pindah haluan ke Aplikasi Signal  dan saat ini mulai banyak dijadikan alternatif sebagai pengganti whatsapp, nah biar aplikasi signal juga lancar gak di komplain lag, lemot atau buffer maka gak ada salahnya harus ada penanganan pada prioritas. 

Aplikasi Signal tidak punya port khusus karena yang saya ketahui portnya tetap menggunakan secure TCP 443 dan port random untuk UDP, jadi kita cukup marking ke domain host *.signal.org dan *.whispersystems.org Untuk marking packet aplikasi Signal bisa menggunakan tls-host atau content atau addlist atau layer7

Saya share aja marking paket dengan tls-host lengkap dengan mangle dan queue


 /ip firewall address-list add address=192.168.0.0/16 list=IP-LAN
[code] 
/ip firewall address-list add address=172.16.0.0/12 list=IP-LAN
/ip firewall address-list add address=10.0.0.0/8 list=IP-LAN
/ip firewall filter add action=add-dst-to-address-list address-list=Signal address-list-timeout=1d chain=forward dst-address-list=!IP-LAN protocol=tcp tls-host=*.signal.org
/ip firewall filter add action=add-dst-to-address-list address-list=Signal address-list-timeout=1d chain=forward dst-address-list=!IP-LAN protocol=tcp tls-host=*.whispersystems.org
/ip firewall mangle add action=mark-connection chain=prerouting dst-address-list=Signal new-connection-mark=conn-Signal passthrough=yes src-address-list=IP-LAN
/ip firewall mangle add action=mark-packet chain=prerouting connection-mark=conn-Signal new-packet-mark=Signal-pkt passthrough=no src-address-list=IP-LAN
/ip firewall mangle add action=mark-packet chain=postrouting connection-mark=conn-Signal dst-address-list=IP-LAN new-packet-mark=Signal-pkt passthrough=no
/queue simple add name="Signal" packet-marks=Signal-pkt queue=default/default target=10.0.0.0/8,192.168.0.0/16,172.16.0.0/12 total-queue=default



Baca Selengkapnya →

Mikrotik LB PCC Calculation or PCC Load Balancing Calculation

Mikrotik LB PCC Calculation or Load Balancing PCC Calculation

Kalkulasi sederhana untuk menentukan berbandingan Denominator , Remainder dan Numerator pada PCC yang sebaiknya digunakan.




Salah satu kesulitan yang baru belajar Load Balancing PCC adalah cara membagi perhitungan perbandingan kecepatan pada masing2 Speed yang diberikan ISP, padahal konsep menggabungkan atau lebih tepatnya mendristribusikan 2 line ISP atau lebih sebenernya sama saja, yang penting kita bisa memahami cara pembagiannya. dan saya sangat menyarankan nilai perbandingan pada PCC sebisanya cari yang seringkas mungkin, karena semakin ringkas performa pada router juga akan semakin baik.

Sebagai Contoh:
ISP-1 : 40Mbps
ISP-2 : 20Mbps


Kita bisa saja membaginya dengan 40 = 10+10+10+10 dan 20 = 10+10 dengan PCC 10+10+10+10+10+10 = 6/0 + 6/1 + 6/2 + 6/3 + 6/4 + 6/5 tapi cara ini sangat memberatkan kinerja router.

Alangkah lebih baik jika perbandingannya dipersingkat seperti ini 40 = 20+20 dan 20 = 20 dengan PCC 20+20+20 = 3/0 + 3/1 + 3/2

Sebagai catatan pastikan ISP dengan speed lebih besar selalu berada diurutan pertama pada PCC.

Load Balancing PCC Tidak Seperti Rumus Matematika 20+10 = 30 Tapi lebih tepatnya menyeimbangkan seperti ini 20+10 = 20+10 atau 20+10 = 10+10+10

https://buananetpbun.github.io/pcc-calculation.html

Jangan lupa follow saya di github biar saya berikan generator hebat lain-nya https://github.com/buananetpbun

kumpulan script generator saya lainnya bisa lihat disini:
https://buananetpbun.github.io

Baca Selengkapnya →

Mikrotik Port Knocking Generator with (ping) ICMP + Packet Size

Port Knocking dengan (ping) ICMP + Packet Size

Makin maraknya pembobolan mikrotik membuat saya tergerak juga membuat script generator menggunakan metode port knocking, walapun port knocking sendiri bukan cara yang baru tapi dengan sedikit modifikasi, metode ini akan sangat ampuh dalam memproteksi router dan menurut saya pribadi malah sangat sulit untuk di retas.

Mungkin ada yang masih bingung dengan istilah port knocking, port knocking adalah salah satu cara memproteksi router dengan cara mengetuk atau memberi ketukan pada port tertentu agar hanya admin sebenarnya yang bisa masuk kedalam jaringan yang mereka kelola. namun sayangnya port knocking dengan cara hanya mengetuk port atau mengetuk icmp sangat mudah sekali untuk di tebak, dan itu sangat mudah sekali dilakukan hanya mengunakan port scan. namun kali yang saya bahas sedikit berbeda, dimana saya tidak lagi menggunakan metode ketukan langsung pada port atau ping (icmp) seperti cara lama, tapi saya memodifikasinya dengan menggunakan icmp dan packet size.

Contoh cara kerjanya seperti ini, pada Firewall Filter pertama kita harus menentukan dulu protocolnya sebagai icmp kemudian baru menentukan nilai packet size-nya, untuk packet size bebas saja kita beri input berapa saja, dicontoh ini saya beri nilai 100 untuk packet size pertama dan 200 packet size kedua. berarti nanti kita akan melakukan 2x ping dengan paket size yang berbeda.

Sebagai catatan bahwa nilai default header packet ICMP berukuran 28 byte.

Dengan rumus sederhana:
packet-size - icmp-header = bytes result
100 - 28 = 72
200 - 28 = 172


Hasil dari pengurangan diatas adalah kata kunci yang akan kita gunakan nanti sebagai nilai size paket dalam mengirim ping atau icmp ke IP router tujuan sebagai sandi ketukannya.

Contoh ping di CMD Windows:
ketukan kunci pertama -> ping -l 72 (IP Adrress)
ketukan kunci kedua -> ping -l 172 (IP Adrress)

Contoh di Terminal Linux or MacOS:
ketukan kunci pertama -> ping -s 72 (IP Adrress)
ketukan kunci kedua -> ping -s 172 (IP Adrress)

Dengan port knocking generator buatan saya harusnya tidak lagi ada kesulitan dan kesalahan karena sudah saya bikin semudah mungkin, dan untuk membuka kata kuncinya sudah include dalam file My-Knocking.bat, jadi tinggal generate dan donwload saja. 

https://buananetpbun.github.io/port-knocking-icmp.html

Jangan lupa follow saya di github biar saya berikan generator hebat lain-nya https://github.com/buananetpbun

kumpulan script generator saya lainnya bisa lihat disini:
https://buananetpbun.github.io




Baca Selengkapnya →

Hindari Menggunakan PCQ pada Queue tree Mikrotik

Sebaiknya Hindari Per Connection Queue (PCQ) dalam QOS management Bandwith Mikrotik

Hindari menggunakan PCQ dalam Queue Tree apabila menggunakan Simple Queue secara bersamaan, alasan paling sederhana adalah menghemat CPU, karena PCQ sangat menguras memori, selain itu jika kalian sejeli saya kalian pasti paham kenapa kalian tidak bisa mencapai full trafik di client dengan limit yang besar dan kenapa PCQ hanya akan mengurangi responsif, coba bandingkan saat browsing menggunakan PCQ dan hanya menggunakan queue type default, hasilnya sangat berbeda dengan kondisi trafik padat..ingat sekali lagi ini kondisi dimana simple queue dan queue tree digunakan bersamaan.




Tapi kan fungsi PCQ otomatis membagi rata trafik om? memang benar, tapi ini kondisi dimana kalian tidak harus menggunakan simple queue, saya paham yang di maksud, dengan tujuan queue tree sebagai managemen bandwidth dan simple queue sebagai limiter, betul kan? ok kalau hanya untuk membagi rata bandwidth secara hirarki itu sudah tugas dari HTB (Hierarchical Token Bucket) pada simple queue tanpa harus menambahkan PCQ lagi di queue tree dan yang perlu saya ingatkan lagi mulai versi ROS 6.xx queue tree lebih dahulu dijalankan kemudian barulah ke simple queue.

Dulu saya juga menggunakan PCQ bersaman dengan simple queue, karena kondisi network yang saya pegang sangat kecil, hanya di area kantor, cafe dan warnet, setelah bermain di ribuan client dengan bandwidth lebih dari 1Gbps saya baru paham yang saya lakukan selama ini keliru.

Saya bukan master apalagi pakar, saya tidak bersertifikat resmi dan hanya bermodal otodidak dari pengalaman, mungkin ada yang akan menyanggah saya secara teori tapi kondisi real dilapangan akan berkata sebaliknya 🙂

Baca Selengkapnya →

Load Balancing PCC Script Generator For Mikrotik RouterOS

LB PCC / Load Balancing PCC Script Generator untuk Mikrotik Router OS

Setelah melalui pertimbangan akhirnya saya meluncurkan juga Load Balancing PCC Script Generator, sekali lagi saya tidak ada niat untuk mematikan jasa setting manapun, niat saya murni hanya untuk berbagi, lagian ini hanyalah tool generator, tidak akan berpengaruh sama sekali kepada jasa setting manapun..malah para jasa setting juga bisa menggunakan tool ini untuk mempermudah dan mempercepat proses pengerjaan, disamping itu juga sangat bagus untuk meminimkan kesalahan penulisan manual pada script.

Tool LB PCC Generator ini sangat simple dan cukup mudah digunakan, kita hanya perlu menentukan IP gateway dan ether / interface pada WAN atau ISP tujuan yang ingin di load balancing dan untuk tool ini sendiri support sampai 6 line ISP.

Jangan lupa follow saya di github biar saya berikan generator hebat lain-nya https://github.com/buananetpbun

Kumpulan script generator saya lainnya bisa lihat disini:
https://buananetpbun.github.io






Baca Selengkapnya →

Remote IP Public Static For Secondary Gateway Generator for Mikrotik

Agar IP Public Static bisa digunakan untuk remote meskipun tidak sebagai Gateway utama (main gateway)

Contoh mudahnya seperti ini..misalkan kita pake Indihome sebagai gateway utama dan Astinet sebagai gateway cadangan, dalam konsep standar routing tentu IP Public Astinet gak bisa digunakan untuk remote karena posisinya hanya sebagai gateway cadangan, nah biar IP Public Astinet tetap bisa di gunakan misal untuk keperluan remote winbox caranya sangat mudah, dan cara ini juga bisa di terapkan untuk semua ISP yang memiliki IP Public Static.

Jangan lupa follow saya di github biar saya berikan generator hebat lain-nya https://github.com/buananetpbun

https://buananetpbun.github.io/remote-ip-public-static.html




Baca Selengkapnya →

 

Back to Top