Mikrotik: case hotspot stiki.ac.id

Mikrotik: case hotspot stiki.ac.id

08.38
By admin

Kasus ini ditanyakan ke saya oleh mas Ronny Susetyo aka ballacksave, admin (ngaku-nya newbie) stiki.ac.id via YM

topologi-stiki.gif

Nah pertanyaan saya pada dasarx sama seperti dasep yaitu bgm client yg di bawah mikrotik
(dosen, sabarnet,hotspot) klo buka jaringan yg diatas mikrotik seperti webserver, mail dan webhosting (203.134.237.0/29) bisa nggak ke limit, tapi klo browsing ke internet tetep ke limit.
nb:
di mikrotikx saya pake /ip hotspot, untuk bagi2 bandwidthx……
mohon pencerahan…


Tambahan data-data:

  • Selama ini traffic sudah di limit mempergunakan fasilitas dari ip hotspot.
  • Memakai versi 2.9.6

Solusi nya :

  1. Buat queue simple baru dengan prioritas berbeda dari queue simple yang lain, misal 1,
    isikan dst address nya dengan tujuan server yang akan di unlimit 
    0    name="UNLIMIT_INTRANET" target-addresses=0.0.0.0/0
         dst-address=203.134.237.245/32 interface=all parent=none priority=1
         queue=default/default limit-at=0/0 max-limit=0/0 total-queue=default
  2. profile.PNG Cara kerja queue simple sama seperti cara kerja firewall, dia akan meng-eksekusi rule pertama macth, dan mengabaikan rule berikutnya.
    Karena itu rule queue yang barusan di buat harus berada di atas rule queue buatan ip hotspot.
    Kendala yang terjadi, queue simpe dari ip hotspot akan mengubah urutan dan memposisikan queue yang telah dibuat secara manual di baris bawah.
    Maka dibutuhkan script agar posisi queue tadi tetap pada posisi diatas.
    Script tersebut diambil dari forum.mikrotik.com.
    Tuliskan script ini profile user hotpot, tepatnya di bagian on login
  3. Silakan logout (bila perlu) dan login kembali ke hotspot, dan coba untuk download dari
  4. Hasilnya
    stiki.PNG

Kendala :

Setelah selesai di konfigure dan dicoba, pada awalnya bw ke server intranet masih ter-limit.
Dugaan sementara kondisi ini terjadi karena ada aktifitas pembelokkan paket http ke internal proxy hotspot.

Untuk mematikan transparant proxy ini, bisa dilakukan dari menu hotspot profile, seperti pada saat penambahan script onlogin.

Setelah dimatikan/unchecked, logout-login, dan di tes ulang, hasilnya didapat server intranet sudah tidak dilimit.

Bila ingin tetap memakai proxy disarankan untuk membuat external proxy, lalu dibagian firewall-nat-nya bisa dibatasi agar pada saat menuju intranet tidak perlu dibelokkan ke external proxy.

Tags: , , , , , , , , , , , , , , , , ,

Filed in Mikrotik | February 6, 2008 10:25 am
1,022 views

14 Comments

  • At 2008.02.06 12:43, masterpop3 said:

    kerenn oom, tapi mikrotik saya koq ga bisa ngelimit BW ping ya , padahal udah di mark di mangle (keliatan ada counting) trus di queue simplenya aku naikin paling atas (number 0) ..tapi koq ga ngaruh yaaa…
    apa karena masih versi abal-abal..hehehe

    [Reply]
  • At 2008.02.17 00:11, 3wyn said:

    Gue rasa ada trik lain untuk masalah yang sama seperti ini Om…
    Qta dapat menggunakan /ip firewall address list untuk mendefinisikan IP-IP address yang akan di EXCLUDE… trus selanjutnya di /ip queue tree itu bisa menentukan bahwa bandwidth limiter hanya akan bekerja jika client menuju jaringan selain jaringan yang IP nya telah diexclude diatas… Kira-kira begitu deh… Ini pernah saya lakukan agar komunikasi VOIP di LAN tetap lancar tanpa terkena aturan bandwidth… Thanx

    [Reply]
  • At 2008.02.18 08:02, admin said:

    [Comment ID #37 Will Be Quoted Here]

    Terimakasih informasinya mas Ewyn
    Apakah di tempat mas Ewyn juga dibuat model hotspot ?
    Di hotspot ada mekanisme dinamik yang membuat aturan queue berpindah posisi.

    Solusi dipasang di queue tree saya rasa benar juga.
    Membuat saya ingat pernah membaca bahwa aturan di queue tree akan diprioritaskan terlebih dahulu daripada queue simple.

    [Reply]
  • At 2008.02.23 12:04, hendrik said:

    mas saya masih baru menggunakan mikrotik. saya mau menanyakan, saya sudah mencoba untuk authenticati buat user yang mau menggunakan hotspot tetapi kendala saya jika sesudah logoff langsung log in lagi dengan user yang sama. saya ingin tampilan untuk log in keluar lagi agar user lain dpt menggunakan komputer yang sama dengan user yang berbeda tetapi kenyataannya mikrotik yang saya setting langsung login lagi dengan user sebelumnya. jadi bagaimana caranya jika sudah log off, tampilan log in dapat keluar lagi untuk user yang lain? terimakasih

    [Reply]
  • At 2008.02.25 07:59, admin said:

    [Comment ID #40 Will Be Quoted Here]
    Mas Hendrik,

    Pastikan mikrotik yang anda pakai adalah lisensi Smile.

    Agar setiap kali user logoff langsung memasukkan menu login lagi.
    Anda dapat menghilangkan opsi cookie di profile user hotspot mikrotik.

    [Reply]
  • At 2008.07.10 13:01, imam said:

    Yupp. Pada mikrotik yg lama (bajaka) kyknya user hotspot gak bisa automatis di Queue.. Asli donk..
    Baru tau ternyata da script yg gituan..

    [Reply]
  • At 2008.07.15 21:18, andy said:

    om 3wyn dan om admin, trik yang meng-EXCLUDE menggunakan /ip firewall address list itu mohon untuk bisa dijelaskan. Mohon pencerahannya seperti apa cara ngesetnya termasuk ngeset di queue treenya, karena sy bener2 masih nubie. (Sekalian script yg dimasukkan di user profile hotspotnya).

    Sangat ditunggu jawabannya, dan mendesak.
    Sebelum dan sesudahnya saya ucapkan banyak terima kasih.

    [Reply]
  • At 2008.07.16 19:22, human said:

    untuk script user hotspot dapat dilihat di gambar yang sudah saya buat.

    http://network.web.id/wp-content/uploads/2008/02/profile.PNG

    [Reply]
  • At 2008.07.19 04:47, andy said:

    maksud saya, yg diexclude nanti adalah koneksi ke JIX dan IIX, sementara koneksi ke Internasional tetap terkena limit.
    Untuk model spt yang disampaikan om 3wyn diatas gimana caranya, termsuk setingan di mangle (marking connection & marking packet), karena menurut pemahaman saya pasti melakukan marking packet untuk trafik2 yg exclude tsb.
    Sbg permisalan, saya ingin koneksi ke IX (international) di limit 96kbps dan koneksi ke JIX (jogja internet exchange) dan IIX tidak terkena aturan limit yang dibuat otomatis oleh user manager.

    Mohon pencerahannya, sampai saat ini permasalahan saya belum terselesaikan.

    Terima kasih sebelum dan sesudahnya.

    [Reply]
  • At 2008.07.21 15:57, human said:

    @andy

    Untuk membuat agar yang dilimit hanya internasional.
    mas Andy buat dulu mangle seperti yang di tutorial mikrotik.co.id.

    Lalu set di scriptnya agar dynamix simple queue mengambil parent dari queue internasional.

    Saya sudah mengaplikasikan hal ini di hotspot saya dan berfungsi dengan normal.

    [Reply]
  • At 2008.07.24 11:38, andy said:

    terima kasih om,

    untuk seting mangle udah clear, yg masih belom saya paham adalah masalah membuat script -> agar dynamix simple queue mengambil parent dari queue internasional.
    Itu seperti apa dan bagaimana ya om, bisa minta tolong dijeskan sekalian gak om?
    Terima kasih dan mohon maaf sebelumnya, karena saya masih nubie Grin

    Kenal mikrotik juga masih baru sekali, belom ada 2 bulan, jadi saya mohon penjelasan yg lebih detail.

    Sekali lagi saya sampaikan terima kasih atas bantuannya.

    [Reply]
  • At 2008.07.24 11:42, andy said:

    tambahan, apabila diperlukan, bisa saya sampaikan info network di tempat saya. Di sini atau lewat e-mail saya manut saja.
    Terima kasih.

    [Reply]
loliktry

Share this

Related Posts

Next
« Prev Post
Previous
Next Post »
Langganan: Posting Komentar (Atom)