Blog Inspirasi Digital

Blog Inspirasi Digital

Tutorial Mikrotik, Hotspot, Blog, SEO, WEB 2.0, HTML, CSS, Javascript dan Inspirasi Digital

Kumpulan RouterOS Script Mikrotik Terlengkap

Mikrotik RouterOS Script DataBase - Saya mengumpulkan semua skrip mikrotik yang saya temukan di internet dan meringkasnya dalam satu database terpusat, saya tidak mengatakan bahwa skrip ini saya yang membuatnya dan saya akan tetap mencantumkan sumber dari mana saya menemukannya, tujuannya nanti agar pengguna tidak perlu lagi susah2 mencari skrip, biarkan spider dari web crawler saya yang bekerja (padahal input manual :D)

Selamat menikmati script terlengkap untuk memudahkan anda dalam mempelajari Script Mikrotik

ingin berkontribusi? atau punya script mikrotik yang unik buatan sendiri atau orang lain? kirim kesaya biar saya masukan dalam database (jika milik orang lain jangan lupa link sumbernya)

Link : https://router-os.github.io

Jangan lupa follow saya di github biar saya berikan tool mikrotik terbaik lain-nya https://github.com/buananetpbun




Baca Selengkapnya →

Hindari Packet-Mark Games Pada Simple Queue dan Queue Tree Bersamaan

Jangan memasukan packet mark pada queue yang berbeda untuk koneksi Game, pilih salah satu aja, simple queue atau hanya queue tree.

kedua queue sama2 memanfaatkan ram sebagai buffer (penampungan sementara) sedangkan koneksi game hanya butuh stabil dan lancar tanpa harus melewati 2x filter dalam buffer queue, jika perlu di jump tanpa queue sama sekali..ibarat langsung tanpa melewai router biar selayaknya bypass seperti fastrack.

kebanyakan orang berpikir semua yang dilakukan hanya untuk memprioritaskan koneksi game dalam HTB pada kedua queue, padahal konsep sederhana dalam mangle game terlebih untuk bandwitdh dedicated, cukup dengan membatasi trafik browsing dan download dan menyisakan ruang untuk game semua akan baik2 saja.




Baca Selengkapnya →

How to Mangle and Queue Signal Application in Mikrotik

Setelah kebijakan terbaru whatsapp yang mewajibkan Pengguna harus menyetujui pembagian data pribadi dari WA ke Facebook banyak pengguna didunia ini yang mulai pindah haluan ke Aplikasi Signal  dan saat ini mulai banyak dijadikan alternatif sebagai pengganti whatsapp, nah biar aplikasi signal juga lancar gak di komplain lag, lemot atau buffer maka gak ada salahnya harus ada penanganan pada prioritas. 

Aplikasi Signal tidak punya port khusus karena yang saya ketahui portnya tetap menggunakan secure TCP 443 dan port random untuk UDP, jadi kita cukup marking ke domain host *.signal.org dan *.whispersystems.org Untuk marking packet aplikasi Signal bisa menggunakan tls-host atau content atau addlist atau layer7

Saya share aja marking paket dengan tls-host lengkap dengan mangle dan queue


 /ip firewall address-list add address=192.168.0.0/16 list=IP-LAN
[code] 
/ip firewall address-list add address=172.16.0.0/12 list=IP-LAN
/ip firewall address-list add address=10.0.0.0/8 list=IP-LAN
/ip firewall filter add action=add-dst-to-address-list address-list=Signal address-list-timeout=1d chain=forward dst-address-list=!IP-LAN protocol=tcp tls-host=*.signal.org
/ip firewall filter add action=add-dst-to-address-list address-list=Signal address-list-timeout=1d chain=forward dst-address-list=!IP-LAN protocol=tcp tls-host=*.whispersystems.org
/ip firewall mangle add action=mark-connection chain=prerouting dst-address-list=Signal new-connection-mark=conn-Signal passthrough=yes src-address-list=IP-LAN
/ip firewall mangle add action=mark-packet chain=prerouting connection-mark=conn-Signal new-packet-mark=Signal-pkt passthrough=no src-address-list=IP-LAN
/ip firewall mangle add action=mark-packet chain=postrouting connection-mark=conn-Signal dst-address-list=IP-LAN new-packet-mark=Signal-pkt passthrough=no
/queue simple add name="Signal" packet-marks=Signal-pkt queue=default/default target=10.0.0.0/8,192.168.0.0/16,172.16.0.0/12 total-queue=default



Baca Selengkapnya →

Mikrotik LB PCC Calculation or PCC Load Balancing Calculation

Mikrotik LB PCC Calculation or Load Balancing PCC Calculation

Kalkulasi sederhana untuk menentukan berbandingan Denominator , Remainder dan Numerator pada PCC yang sebaiknya digunakan.




Salah satu kesulitan yang baru belajar Load Balancing PCC adalah cara membagi perhitungan perbandingan kecepatan pada masing2 Speed yang diberikan ISP, padahal konsep menggabungkan atau lebih tepatnya mendristribusikan 2 line ISP atau lebih sebenernya sama saja, yang penting kita bisa memahami cara pembagiannya. dan saya sangat menyarankan nilai perbandingan pada PCC sebisanya cari yang seringkas mungkin, karena semakin ringkas performa pada router juga akan semakin baik.

Sebagai Contoh:
ISP-1 : 40Mbps
ISP-2 : 20Mbps


Kita bisa saja membaginya dengan 40 = 10+10+10+10 dan 20 = 10+10 dengan PCC 10+10+10+10+10+10 = 6/0 + 6/1 + 6/2 + 6/3 + 6/4 + 6/5 tapi cara ini sangat memberatkan kinerja router.

Alangkah lebih baik jika perbandingannya dipersingkat seperti ini 40 = 20+20 dan 20 = 20 dengan PCC 20+20+20 = 3/0 + 3/1 + 3/2

Sebagai catatan pastikan ISP dengan speed lebih besar selalu berada diurutan pertama pada PCC.

Load Balancing PCC Tidak Seperti Rumus Matematika 20+10 = 30 Tapi lebih tepatnya menyeimbangkan seperti ini 20+10 = 20+10 atau 20+10 = 10+10+10

https://buananetpbun.github.io/pcc-calculation.html

Jangan lupa follow saya di github biar saya berikan generator hebat lain-nya https://github.com/buananetpbun

kumpulan script generator saya lainnya bisa lihat disini:
https://buananetpbun.github.io

Baca Selengkapnya →

Mikrotik Port Knocking Generator with (ping) ICMP + Packet Size

Port Knocking dengan (ping) ICMP + Packet Size

Makin maraknya pembobolan mikrotik membuat saya tergerak juga membuat script generator menggunakan metode port knocking, walapun port knocking sendiri bukan cara yang baru tapi dengan sedikit modifikasi, metode ini akan sangat ampuh dalam memproteksi router dan menurut saya pribadi malah sangat sulit untuk di retas.

Mungkin ada yang masih bingung dengan istilah port knocking, port knocking adalah salah satu cara memproteksi router dengan cara mengetuk atau memberi ketukan pada port tertentu agar hanya admin sebenarnya yang bisa masuk kedalam jaringan yang mereka kelola. namun sayangnya port knocking dengan cara hanya mengetuk port atau mengetuk icmp sangat mudah sekali untuk di tebak, dan itu sangat mudah sekali dilakukan hanya mengunakan port scan. namun kali yang saya bahas sedikit berbeda, dimana saya tidak lagi menggunakan metode ketukan langsung pada port atau ping (icmp) seperti cara lama, tapi saya memodifikasinya dengan menggunakan icmp dan packet size.

Contoh cara kerjanya seperti ini, pada Firewall Filter pertama kita harus menentukan dulu protocolnya sebagai icmp kemudian baru menentukan nilai packet size-nya, untuk packet size bebas saja kita beri input berapa saja, dicontoh ini saya beri nilai 100 untuk packet size pertama dan 200 packet size kedua. berarti nanti kita akan melakukan 2x ping dengan paket size yang berbeda.

Sebagai catatan bahwa nilai default header packet ICMP berukuran 28 byte.

Dengan rumus sederhana:
packet-size - icmp-header = bytes result
100 - 28 = 72
200 - 28 = 172


Hasil dari pengurangan diatas adalah kata kunci yang akan kita gunakan nanti sebagai nilai size paket dalam mengirim ping atau icmp ke IP router tujuan sebagai sandi ketukannya.

Contoh ping di CMD Windows:
ketukan kunci pertama -> ping -l 72 (IP Adrress)
ketukan kunci kedua -> ping -l 172 (IP Adrress)

Contoh di Terminal Linux or MacOS:
ketukan kunci pertama -> ping -s 72 (IP Adrress)
ketukan kunci kedua -> ping -s 172 (IP Adrress)

Dengan port knocking generator buatan saya harusnya tidak lagi ada kesulitan dan kesalahan karena sudah saya bikin semudah mungkin, dan untuk membuka kata kuncinya sudah include dalam file My-Knocking.bat, jadi tinggal generate dan donwload saja. 

https://buananetpbun.github.io/port-knocking-icmp.html

Jangan lupa follow saya di github biar saya berikan generator hebat lain-nya https://github.com/buananetpbun

kumpulan script generator saya lainnya bisa lihat disini:
https://buananetpbun.github.io




Baca Selengkapnya →

Hindari Menggunakan PCQ pada Queue tree Mikrotik

Sebaiknya Hindari Per Connection Queue (PCQ) dalam QOS management Bandwith Mikrotik

Hindari menggunakan PCQ dalam Queue Tree apabila menggunakan Simple Queue secara bersamaan, alasan paling sederhana adalah menghemat CPU, karena PCQ sangat menguras memori, selain itu jika kalian sejeli saya kalian pasti paham kenapa kalian tidak bisa mencapai full trafik di client dengan limit yang besar dan kenapa PCQ hanya akan mengurangi responsif, coba bandingkan saat browsing menggunakan PCQ dan hanya menggunakan queue type default, hasilnya sangat berbeda dengan kondisi trafik padat..ingat sekali lagi ini kondisi dimana simple queue dan queue tree digunakan bersamaan.




Tapi kan fungsi PCQ otomatis membagi rata trafik om? memang benar, tapi ini kondisi dimana kalian tidak harus menggunakan simple queue, saya paham yang di maksud, dengan tujuan queue tree sebagai managemen bandwidth dan simple queue sebagai limiter, betul kan? ok kalau hanya untuk membagi rata bandwidth secara hirarki itu sudah tugas dari HTB (Hierarchical Token Bucket) pada simple queue tanpa harus menambahkan PCQ lagi di queue tree dan yang perlu saya ingatkan lagi mulai versi ROS 6.xx queue tree lebih dahulu dijalankan kemudian barulah ke simple queue.

Dulu saya juga menggunakan PCQ bersaman dengan simple queue, karena kondisi network yang saya pegang sangat kecil, hanya di area kantor, cafe dan warnet, setelah bermain di ribuan client dengan bandwidth lebih dari 1Gbps saya baru paham yang saya lakukan selama ini keliru.

Saya bukan master apalagi pakar, saya tidak bersertifikat resmi dan hanya bermodal otodidak dari pengalaman, mungkin ada yang akan menyanggah saya secara teori tapi kondisi real dilapangan akan berkata sebaliknya 🙂

Baca Selengkapnya →

 

Back to Top