Jumat, 04 Desember 2015

management bandwidth Berdasrkan Mac address

Kita akan mencoba management bandwidth agar proses Download dan upload bisa di Kontrol  melalui Mikrotik. Kebanyakan kita melakukan bandwidth management berdasarkan ip address user atau berdasarkan koneksi. Ketika kita melakukan bandwidth management berdasarkan ip, bagaimana jika kemudian user usil mengganti ip address. Jika Anda menggunakan DHCP Server, cukup setting interface DHCP Server dengan arp = reply-only, maka user yang melakukan setting ip manual tidak akan bisa terkoneksi. Nah, sebagai tips & trik saja, kita coba melakukan bandwidth management berdasarkan mac-address user.
Quick Set Untuk Yang Sudah Tidak Sabar :
/ip firewall mangle
add action=mark-connection chain=prerouting new-connection-mark=download-host11 src-mac-address=C9:0A:A9:CB:6E:C6
add action=mark-packet chain=prerouting connection-mark=download-host11 new-packet-mark=download-host11 passthrough=no
add action=mark-packet chain=prerouting new-packet-mark=upload-host11 passthrough=no src-mac-address=C9:0A:A9:CB:6E:C6
/queue tree
add max-limit=2M name=upload parent=public
add limit-at=128k max-limit=512k name=host11 packet-mark=upload-host11 parent=upload
add max-limit=2M name=download parent=local
add limit-at=128k max-limit=512k name=download-host11 packet-mark=download-host11 parent=download queue=default
Penjelasan
Pertama, buat mangle untuk menandai  tarffick download. Anda akan butuh 2 rule mangle, connection-mark dan packet-mark, yaitu rule berikut :
/ip firewall mangle
add action=mark-connection chain=prerouting new-connection-mark=download-host11 src-mac-address=C9:0A:A9:CB:6E:C6
add action=mark-packet chain=prerouting connection-mark=download-host11 new-packet-mark=download-host11 passthrough=no
Langkah untuk membuat connection-mark menggunakan winbox, Masuk ke menu IP –> Firewall –> Klik Tab Mangle –> Klik tanda “+” (plus) merah :

Klik Tab Advanced Untuk menambahkan parameter Mac Address user :

Kemudian Klik Tab Action :

Terakhir, klik OK. Selanjutnya buat mark-packet. Masuk ke menu IP –> Firewall –> Klik Tab Mangle –> Klik tanda “+” (plus) merah :

Kemudian Klik Tab Action :

Terakhir, klik OK.
Nah, mangle untuk menandai traffcik download sudah selesai, sekarang kita membuat mangle untuk menandai traffick upload. Masuk ke menu IP –> Firewall –> Klik Tab Mangle –> Klik tanda “+” (plus) merah :

Klik Tab Advanced Untuk menambahkan parameter Mac Address user :

Kemudian Klik Tab Action :

Terakhir, klik OK.
Setelah kita membuat mangle, sekarang saatnya membuat Queue untuk melakukan bandwidth management. Di contoh yang akan saya gunakan adalah bandwidth management menggunakan Queue Tree. Untuk parent Download paling atas silahkan arahkan ke interface Local (interface yang terkoneksi ke user) dan parent Upload silahkan arahkan ke interface Publik (Interface yang terkoneksi ke Internet).
/queue tree
add max-limit=2M name=upload parent=public
add limit-at=128k max-limit=512k name=host11 packet-mark=upload-host11 parent=upload
add max-limit=2M name=download parent=local
add limit-at=128k max-limit=512k name=download-host11 packet-mark=download-host11 parent=download queue=default
Contoh setting menggunakan Winbox :
Queue Tree untuk traffick Download :

Queue Tree untuk traffick Upload:

Hasilnya :

CARA BLOCK MAC ADDRES DI MIKROTIK

Sudah beberapa hari ini ada user hotspot yang ‘aneh’,  dia bisa konek ke hotspot dengan memakai user teman. Ini terlihat ketika teman sudah tidak terhubung dengan hotspot tapi termonitoring user teman tersebut masih konek hotspot. Setelah ditelusuri, ternyata teman saya juga tidak tau itu user siapa. O:)
Setelah itu langsung saja, saya cari nomer mesin atau MAC Adrress dari user tersebut untuk di blok. Karena kalau saya blok IP user tersebut, setiap kali dia konek ke hotspot pasti ganti IP karena memang kami DHCP. Stelah dapet, langsung saja beraksi. Adapaun cara untuk memblok MAC adrress dari user nakal ini:

1. Setelah dapet MAC Address yang akan diblok, maka selanjutnya masuk ke server hotpot menggunakan winbox yang bisa di download disini.

2. Pada halam utama winbox, klik ‘IP‘ kemudian ‘Firewall‘:
blokmac0
3. Pilih tab ‘Filter Rules‘, klik tanda + warna merah untuk menambah list blok:

blokmac1
4. Klik tab ‘General‘, pada kolom chain pilih ‘Forward
blokmac
5. Kemudian pindah ke tab ‘Advanced’ kemudian di kolom ‘Src. Mac Address’ pastekan Mac address yang mencurigakan tadi seperti gambar di bawah ini:
blokmac2
6. Selanjutnya pilih tab ‘Action‘ dan pilih drop pada kolom ‘Action‘:
blokmac3
7. Setelah selesai, lalu klik ‘Apply‘ dan klik ‘Ok‘.
8. Selesai.


sumber : http://rikimulya.blogspot.co.id/2014/02/cara-blok-mac-address-di-mikrotik.html

Rabu, 02 Desember 2015

MULTI SESSION PADA WINDOWS SERVER 2008 R2

Windows 2008 R2 Server sudah memiliki fitur remote desktop (sama dengan versi-versi sebelumnya). Namun secara default, koneksi yang di ijinkan hanya 1 koneksi saja. Sehingga user harus bergantian melakukan koneksi remote ke server. Jika salah satu user sedang konek dan ada user lain yang melakukan koneksi juga maka user yang pertama akan di kick

Masuk ke Local Group Policy Editor (Start->Run->gpedit.msc)








Kemudian masuk ke:
Local Computer Policy -> Computer Configuration -> Administrative Templates -> Windows Components -> Remote Desktop Services -> Remote Desktop Session Host -> Connections









Rubah beberapa Settingan yang ada menjadi seperti gambar di atas (klik gambar untuk memperbesar).

Settingan yang dirubah adalah:

  1. Allow users to connect remotely using Remote Desktop Services: Enabled
  2. Limit number of connections: Enabled (dan Set jumlah maximum Remote Desktop Connection)












  1. Restrict Remote Desktop Services users to a single Remote Desktop Services session: Disabled (Di set Disabled agar satu user bisa membuat beberapa session)
  2. Automatic Reconnection: Enabled
Terimkasih,
http://tutorialdanberita.blogspot.co.id/2011/05/multiple-session-pada-windows-server.html