Wednesday, March 29, 2017

Cara Setting Port Forwarding Modem ZTE F609 Untuk Winbox Mikrotik

sambilbaca.com, Untuk mempermudah monitoring jaringan anda baik itu rumah, kantor, warnet dan lainnya, anda harus melakukan instalasi forwarding pada Modem FO kalian, dengan mengaktifkan fitur ini maka tujuan perangkat yang akan dituju dapat dikenali dan diakses dari jaringan manapun.

Sedikit penjelasan tentang apa itu Port Forwarding, Port Forwarding adalah feature dari sebuah router dimana fungsi ini mampu membuka akses terhadap perangkat tertentu pada sebuah jaringan lokal untuk bisa diakses dari manapun ( internet ).

Selanjutnya bagaimana Cara Setting Port Forwarding Modem ZTE F609 Untuk Winbox Mikrotik, simak isi lengkap artikel ini :
1. Login ke Modem Zte F609 kalian dengan alamat ip kalian di web browser,
contoh : ( 192.168.0.1 ) input user dan password ( sekarang ini sudah ditentukan oleh Indihome yaitu, username = user, password = user ).
2. Buka menu Application >> Port Forwarding. isi data-data yang diminta, seperti contoh gambar dibawah :
Cara Setting Port Forwarding Modem ZTE F609 Untuk Winbox Mikrotik
Cara Setting Port Forwarding Modem ZTE F609 Untuk Winbox Mikrotik

  • Centang pada bagian Enable
  • Name = isikan nama 
  • Protocol = TCP and UDP
  • Wan Connection = omci_ipv4_pppoe_1
  • Wan Start port = 8291
  • Wan Endport = 8291
  • Lan Host Ip Address = isi dengan ip mikrotik contoh : (192.168.0.2 )
  • Lan Host Start Port = 8291
  • Lan End Start Port = 8291

Semua contoh diatas mulai dari port dan ip masih saya gunakan yang starndart, kalian bisa mengganti port mikrotik kalian dari pengaturan Mikrotik melalui Winbox, pada menu IP >> Service >> pilih Winbox.

Setelah semua langkah diatas di terapkan kamu tinggal melakukan uji coba remote mikrotik kamu dari jaringan lain dengan cara mengakses alamat ip public kamu.

Untuk dapat melakukan remote secara menetap kamu harus punya IP Public yang static apabila IP tersebut dynamic maka ini akan merepotkan kamu untuk melakukan remote dikarenakan ip yang selalu berubah dan mengharuskan kamu melihat ulang modem kamu untuk mengetahui IP Public tersebut.

Berhubung IP Static yang tersedia agak mahal, kamu tidak perlu pusing untuk melakukan akses ke Mikrotik kamu karena pada mikrotik juga sudah menyediakan Fitur IP Cloud yang memungkinkan kamu untuk melakukan remote jarak jauh, kamu bisa membaca penjelasan lengkap bagaimana Cara Mengaktifkan Fitur Ip Cloud Mikrotik disini.
Read More

Saturday, March 25, 2017

Cara Setting Bandwidth Game Dengan Queue Tree


sambilbaca.com, Bagi kamu owner warnet pastinya ingin membuat pemain di warnet anda merasa nyaman bermain, baik itu Game Online maupun hanya Browsing.

Tetapi ada kendala yang harus di tanggulangi jika warnet kamu tidak menggunakan perangkat Bandwidth Management seperti Mikrotik, biasanya koneksi yang ada di warnet kamu akan tidak normal antara bermain game dan juga browsing, oleh sebab itu sangat di rekomendasikan untuk menggunakan perangkat mikrotik ini.

Nah bagi kamu yang sudah memiliki alat ini juga harus melakukan pembagian yang sesuai baik game maupun pada browsing.

Baca Juga :
Berikut ini akan saya paparkan bagaimana Cara Setting Bandwidth Game Dengan Queue Tree di Mikrotik.
1. Masuk ke Mikrotik kamu menggunakan Winbox
Untuk mendownload program Winbox kamu bisa download di situs resminya Download Winbox. atau menggunakan ip (contoh : 192.168.0.1/winbox/winbox.exe ).

2. Menambahkan Mangle pada Firewall Mikrotik.
Pada contoh dibawah ini saya akan buat mangle dengan protocol tcp / udp dan jugan packet mark untuk game online Point Blank Garena.
Caranya buka menu IP >> Firewall >> Mangle.

TCP
  • Tekan tombol add >> isi sesuai dengan contoh
  • General = prerouting
  • Protocol = tcp
  • Dst. Port = 39190-49100,9100,9200
  • Action = mark connection
  • New connection mark = tambahkan nama yang dikehendaki, pada contoh ini saya membuat dengan nama "cm_game".
  • Comment = Point Blank Garena
UDP
  • Tekan tombol add>> isi sesuai dengan contoh
  • General = prerouting
  • Protocol = udp
  • Dst. port = 40000-40010
  • Action = mark connection
  • New connection mark = cm_game
  • comment=
pada pengisian nama New connection mark harus sama agar pada saat pembuatan paket game nya mudah.

Jika ingin menggunakan terminal mikrotik kamu bisa menggunakan Script dibawah ini :

/ip firewall mangle add chain=prerouting action=mark-connection new-connection-mark=cm-game passthrough=yes protocol=tcp dst-port=39190-49100,9100,9200 log=no log-prefix="" comment="test"

/ip firewall mangle add chain=prerouting action=mark-connection new-connection-mark=cm-game passthrough=yes protocol=udp dst-port=40000-40010

PACKET MARK
  • Tekan tombol add>>
  • General = forward
  • Connection mark = isi dengan connection mark yang telah kita buat diatas (cm_game)
  • Action = mark packet
  • New packet mark = paket_game
  • Comment = Paket Game
/ip firewall mangle>add chain=forward action=mark-packet new-packet-mark=paket-game passthrough=no connection-mark=cm-game comment="Paket Game"
Cara Setting Bandwidth Game Dengan Queue Tree

Cara Setting Bandwidth Game Dengan Queue Tree

3. Membuat Queue Tree
Tekan tombol add >>
Cara Setting Bandwidth Game Dengan Queue Tree

/queue tree add name="Paket Game" parent=global packet-mark=paket-game limit-at=2M queue=wireless-default priority=1 max-limit=2M burst-limit=0 burst-threshold=0 burst-time=0s bucket-size=0.1

Setelah semua berhasil diterapkan silahkan coba test untuk mengetahui hasil yang dari management bandwidth diatas.

Read More

Tuesday, March 21, 2017

Cara Membatasi/Limit Bandwidth Hotspot User Dengan Metode Simple Queue

Cara Membatasi/Limit Bandwidth Hotspot User Dengan Metode Simple Queue

sambilbaca.com, Management Bandwidth pada pada mikrotik yang di gunakan pada Wireless Internet Hotspot sering kali mengalami kebocoran padahal kita telah melakukan pembagian pada menu Queues, tetapi pada saat perangkat router di restart management bandwidth yang diterapkan tidak lagi bekerja dengan optimal.

Bagi kita pengusaha RT/RW Net tentunya ini akan sangat mengganggu sekali, bagaimana tidak pembagian jatah per user yang semestinya sudah pas menjadi tidak sesuai.
Nah bagaimana cara mengatasi kebocoran yang sering terjadi pada management bandwidth Wireless Internet Hotspot, berikut ini implementasi lengkapnya dan apa saja yang harus dilakukan.

Berikut ini penjelasan lengkapnya :
Beberapa hal yang harus diperhatikan pada saat sebelum pengerjaan dan juga setelah selesai pengerjaan.
  1. Tentukan terlebih dahulu berapa kecepatan yang akan diterpakan per client user
  2. Lakukan setting pada Mikrotik Router Wireless Internet Hotspot dengan teliti
  3. Lakukan uji coba terhadap hasil yang telah di lakukan.

Berikut ini contoh penerapkan kecepatan yang dibatasi di 1Mbps untuk per usernya.
Pertama Login ke mikrtok kalian dengan menggunakan program Winbox
carilah menu Queues >> lalu pada tab window Queues tersebut pilih >> Simple Queues
Buatlah satu Queues baru dengan menekan tombol Add (+), atau melalui terminal.

/queue simple>add name=client-01 target=10.10.10.100/32 parent=none packet-marks="" priority=8/8 queue=wireless-default/wireless-default limit-at=1M/1M max-limit=1M/1M burst-limit=0/0 burst-threshold=0/0 burst-time=0s/0s bucket-size=0.1/0.1

buatlah sejumlah yang kamu inginkan, setelah selesai maka hasilnya akan seperti gambar dibawah ini.
Cara Membatasi/Limit Bandwidth Hotspot User Dengan Metode Simple Queue
Cara Membatasi/Limit Bandwidth Hotspot User Dengan Metode Simple Queue

Pada queue tersebut sudah ada queue dynamic yang otomatis ada pada saat kita melakukan setting hotspot untuk pertama kali. biasanya nama queue tersebut "hs-<hotspot1>", queue ini jangan di hapus cukup hanya dipindahkan ke urutan yang paling bawah, karena jika dihapus queue ini akan muncul kembali pada saat router direstart.

Setelah semua selesai lakukan pengujian hasil management yang telah kita terapkan.

Read More

Monday, March 20, 2017

Kode Symbol Dan Karakter Khusus Pada HTML

Kode Symbol Dan Karakter Khusus Pada HTML

sambilbaca.com, Bagi kamu yang ingin menambahkan symbol atau karakter khusus pada blog/web kamu, begini cara penulisan dan penerapan nya yang benar. seperti halnya pada saat kita ingin menambahkan karakter "&", maka pada saat penulisannya kita harus menggunakan kode khusus yaitu "&#38;".

Nah pada tabel dibawah sudah ada kode symbol dan karakter lengkap, jika kalian ingin menggunakannya cukup copy dan paste pada paragraph atau menu tertentu yang ingin kamu berikan symbol atau karakter.

Berikut daftar lengkap kode-kode html untuk karakter/simbol:


Kode Nomor HTML
Kode Nama HTML
Karakter/Simbol
Deskripsi
&#32; Spasi
&#33; ! Tanda seru
&#34; &quot; " Kutip ganda
&#35; # Simbol pagar
&#36; $ Simbol dollar
&#37; % Simbol persen
&#38; &amp; & Simbol dan
&#39; ' Kutip satu
&#40; ( Kurung buka
&#41; ) Kurung tutup
&#42; * Tanda bintang
&#43; + Tanda tambah
&#44; , Tanda koma
&#45; - Tanda kurang
&#46; . Tanda titik
&#47; / Garis miring
&#48; 0 Nol
&#49; 1 Satu
&#50; 2 Dua
&#51; 3 Tiga
&#52; 4 Empat
&#53; 5 Lima
&#54; 6 Enam
&#55; 7 Tujuh
&#56; 8 Delapan
&#57; 9 Sembilan
&#58; : Titik dua
&#59; ; Titik koma
&#60; &lt; < Kurang dari
&#61; = Sama dengan
&#62; &gt; > Lebih dari
&#63; ? Tanda tanya
&#64; @ Simbol [at]
&#65; A
&#66; B
&#67; C
&#68; D
&#69; E
&#70; F
&#71; G
&#72; H
&#73; I
&#74; J
&#75; K
&#76; L
&#77; M
&#78; N
&#79; O
&#80; P
&#81; Q
&#82; R
&#83; S
&#84; T
&#85; U
&#86; V
&#87; W
&#88; X
&#89; Y
&#90; Z
&#91; [ Kurung siku buka
&#92; \ Garis miring terbalik/backslash
&#93; ] Kurung siku tutup
&#94; ^ Tanda sisipan/sirkumfleksa
&#95; _ Garis bawah
&#96; ` Tanda petik
&#97; a
&#98; b
&#99; c
&#100; d
&#101; e
&#102; f
&#103; g
&#104; h
&#105; i
&#106; j
&#107; k
&#108; l
&#109; m
&#110; n
&#111; o
&#112; p
&#113; q
&#114; r
&#115; s
&#116; t
&#117; u
&#118; v
&#119; w
&#120; x
&#121; y
&#122; z
&#123; { Kurung kurawal buka
&#124; | Garis tegak/pipe
&#125; } Kurung kurawal tutup
&#126; ~ Simbol ekuivalen
&#160; &nbsp; Non-breaking space
&#161; &iexcl; ¡ Tanda seru terbalik
&#162; &cent; ¢ Simbol sen
&#163; &pound; £ Simbol pondsterling
&#164; &curren; ¤ Simbol mata uang
&#165; &yen; ¥ Simbol yen
&#166; &brvbar; ¦ Garis tegak terputus
&#167; &sect; § Simbol bagian/seksi
&#168; &uml; ¨ Titik dua di atas huruf vokal
&#169; &copy; © Simbol hak cipta (Copyright)
&#170; &ordf; ª Indikator ordinal feminin
&#171; &laquo; « Panah kiri ganda
&#172; &not; ¬ Simbol bukan
&#173; &shy; ­ Tanda penghubung halus
&#174; &reg; ® Simbol merek dagang terdaftar
&#175; &macr; ¯ Garis atas
&#176; &deg; ° Simbol derajat
&#177; &plusmn; ± Simbol lebih kurang
&#178; &sup2; ² Pangkat dua, kuadrat, persegi
&#179; &sup3; ³ Pangkat tiga, kubik
&#180; &acute; ´ Aksen akut
&#181; &micro; µ Simbol mikro
&#182; &para; Simbol pilcrow, simbol paragraf
&#183; &middot; · Titik tengah, koma Georgia
&#184; &cedil; ¸ Spasi cedilla
&#185; &sup1; ¹ Pangkat satu
&#186; &ordm; º Indikator ordinal maskulin
&#187; &raquo; » Panah kanan ganda
&#188; &frac14; ¼ Satu per empat
&#189; &frac12; ½ Satu per dua, setengah
&#190; &frac34; ¾ Tiga per empat
&#191; &iquest; ¿ Tanda tanya terbalik
&#192; &Agrave; À
&#193; &Aacute; Á
&#194; &Acirc; Â
&#195; &Atilde; Ã
&#196; &Auml; Ä
&#197; &Aring; Å
&#198; &AElig; Æ
&#199; &Ccedil; Ç
&#200; &Egrave; È
&#201; &Eacute; É
&#202; &Ecirc; Ê
&#203; &Euml; Ë
&#204; &Igrave; Ì
&#205; &Iacute; Í
&#206; &Icirc; Î
&#207; &Iuml; Ï
&#208; &ETH; Ð
&#209; &Ntilde; Ñ
&#210; &Ograve; Ò
&#211; &Oacute; Ó
&#212; &Ocirc; Ô
&#213; &Otilde; Õ
&#214; &Ouml; Ö
&#215; &times; × Simbol perkalian
&#216; &Oslash; Ø
&#217; &Ugrave; Ù
&#218; &Uacute; Ú
&#219; &Ucirc; Û
&#220; &Uuml; Ü
&#221; &Yacute; Ý
&#222; &THORN; Þ
&#223; &szlig; ß
&#224; &agrave; à
&#225; &aacute; á
&#226; &acirc; â
&#227; &atilde; ã
&#228; &auml; ä
&#229; &aring; å
&#230; &aelig; æ
&#231; &ccedil; ç
&#232; &egrave; è
&#233; &eacute; é
&#234; &ecirc; ê
&#235; &euml; ë
&#236; &igrave; ì
&#237; &iacute; í
&#238; &icirc; î
&#239; &iuml; ï
&#240; &eth; ð
&#241; &ntilde; ñ
&#242; &ograve; ò
&#243; &oacute; ó
&#244; &ocirc; ô
&#245; &otilde; õ
&#246; &ouml; ö
&#247; &divide; ÷ Simbol pembagian
&#248; &oslash; ø
&#249; &ugrave; ù
&#250; &uacute; ú
&#251; &ucirc; û
&#252; &uuml; ü
&#253; &yacute; ý
&#254; &thorn; þ
&#255; &yuml; ÿ
&#338; &OElig; Œ
&#339; &oelig; œ
&#352; &Scaron; Š
&#353; &scaron; š
&#376; &Yuml; Ÿ
&#402; &fnof; ƒ
&#710; &circ; ˆ
&#732; &tilde; ˜
&#913; &Alpha; Α Alpha
&#914; &Beta; Β Beta
&#915; &Gamma; Γ Gamma
&#916; &Delta; Δ Delta
&#917; &Epsilon; Ε Epsilon
&#918; &Zeta; Ζ Zeta
&#919; &Eta; Η Eta
&#920; &Theta; Θ Theta
&#921; &Iota; Ι Iota
&#922; &Kappa; Κ Kappa
&#923; &Lambda; Λ Lambda
&#924; &Mu; Μ Mu
&#925; &Nu; Ν Nu
&#926; &Xi; Ξ Xi
&#927; &Omicron; Ο Omicron
&#928; &Pi; Π Pi
&#929; &Rho; Ρ Rho
&#931; &Sigma; Σ Sigma
&#932; &Tau; Τ Tau
&#933; &Upsilon; Υ Upsilon
&#934; &Phi; Φ Phi
&#935; &Chi; Χ Chi
&#936; &Psi; Ψ Psi
&#937; &Omega; Ω Omega
&#945; &alpha; α alpha
&#946; &beta; β beta
&#947; &gamma; γ gamma
&#948; &delta; δ delta
&#949; &epsilon; ε epsilon
&#950; &zeta; ζ zeta
&#951; &eta; η eta
&#952; &theta; θ theta
&#953; &iota; ι iota
&#954; &kappa; κ kappa
&#955; &lambda; λ lambda
&#956; &mu; μ mu
&#957; &nu; ν nu
&#958; &xi; ξ xi
&#959; &omicron; ο omicron
&#960; &pi; π pi
&#961; &rho; ρ rho
&#962; &sigmaf; ς sigmaf
&#963; &sigma; σ sigma
&#964; &tau; τ tau
&#965; &upsilon; υ upsilon
&#966; &phi; φ phi
&#967; &chi; χ chi
&#968; &psi; ψ psi
&#969; &omega; ω omega
&#977; &thetasym; ϑ Simbol theta
&#978; &upsih; ϒ Simbol upsilon
&#982; &piv; ϖ Simbol pi
&#8194; &ensp; Spasi en
&#8195; &emsp; Spasi em
&#8201; &thinsp; Spasi tipis
&#8204; &zwnj; Zero width non-joiner
&#8205; &zwj; Zero width joiner
&#8206; &lrm; Tanda kiri ke kanan
&#8207; &rlm; Tanda kanan ke kiri
&#8211; &ndash; Garis en
&#8212; &mdash; Garis em
&#8216; &lsquo; Kutip kiri tunggal
&#8217; &rsquo; Kutip kanan tunggal
&#8218; &sbquo; Kutip rendah tunggal
&#8220; &ldquo; Kutip kiri ganda
&#8221; &rdquo; Kutip kanan ganda
&#8222; &bdquo; Kutip rendah ganda
&#8224; &dagger; Salib
&#8225; &Dagger; Salib ganda
&#8226; &bull; Peluru
&#8230; &hellip; Ellipsis horisontal
&#8240; &permil; Per mil
&#8242; &prime; Menit
&#8243; &Prime; Detik
&#8249; &lsaquo; Panah kiri tunggal
&#8250; &rsaquo; Panah kanan tunggal
&#8254; &oline; Garis atas
&#8364; &euro; Simbol Euro
&#8482; &trade; Merek dagang
&#8592; &larr; Panah kiri
&#8593; &uarr; Panah atas
&#8594; &rarr; Panah kanan
&#8595; &darr; Panah bawah
&#8596; &harr; Panah kiri kanan
&#8629; &crarr; Simbol Enter/Carriage return
&#8704; &forall;
&#8706; &part;
&#8707; &exist;
&#8709; &empty;
&#8711; &nabla;
&#8712; &isin;
&#8713; &notin;
&#8715; &ni;
&#8719; &prod;
&#8721; &sum;
&#8722; &minus;
&#8727; &lowast;
&#8730; &radic;
&#8733; &prop;
&#8734; &infin;
&#8736; &ang;
&#8743; &and;
&#8744; &or;
&#8745; &cap;
&#8746; &cup;
&#8747; &int;
&#8756; &there4;
&#8764; &sim;
&#8773; &cong;
&#8776; &asymp;
&#8800; &ne;
&#8801; &equiv;
&#8804; &le;
&#8805; &ge;
&#8834; &sub;
&#8835; &sup;
&#8836; &nsub;
&#8838; &sube;
&#8839; &supe;
&#8853; &oplus;
&#8855; &otimes;
&#8869; &perp;
&#8901; &sdot;
&#8968; &lceil;
&#8969; &rceil;
&#8970; &lfloor;
&#8971; &rfloor;
&#9674; &loz;
&#9824; &spades;
&#9827; &clubs;
&#9829; &hearts;
&#9830; &diams;

Semoga Bermanfaat

Read More

Saturday, March 18, 2017

Backlink Redirect .Gov Dan .Edu Terbaru Lengkap

Backlink Redirect .Gov Dan .Edu Terbaru Lengkap
Backlink Redirect .Gov Dan .Edu Terbaru Lengkap

sambilbaca.com, Kali ini saya mau share backlink redirect terbaru nih, bakcklink redirect dibawah ini terdiri dari .gov, edu, biz dan masih banyak lagi.
jika ingin menggunakannya kamu tinggal ganti aja tuh alamat sambilbaca.com nya dengan alamat domain kamu, damain redirect dibawah ini rata-rata dofollow kok, yang tentunya sangat disukai tuh ama search engine dan tentunya om google.




Selamat menggunakan, dan satu lagi gunakan dengan bijak, semoga bermanfaat
Read More

Cara Membuat Wireless Internet Hotspot Dengan Kuota Seperti GSM

Cara Membuat Wireless Internet Hotspot Dengan Kuota Seperti GSM
Cara Membuat Wireless Internet Hotspot Dengan Kuota Seperti GSM

sambilbaca.com
, Kali ini saya akan berbagi bagaimana cara membatasi Internet Hotspot dengan kuota seperti layaknya menggunakan kartu GSM yang menggunakan kuota tertentu.

Nah bagi kamu yang memiliki usaha Internet Voucher dengan menggunakan perangkat Mikrotik, kamu bisa menerapkan cara ini untuk masing Voucher yang akan kamu jual.

Nah berikut ini tutorial bagaimana cara membatasi Wireless Internet Hotspot menggunakan kuota:

1. Login ke usermanager >> pilih menu Profiles >> pilih menu Limitations
Untuk login ke usermanager gunakan ip yang menuju ke mikrotik kamu dengan menambah  "/userman" dibagian belakan ip mikrotik kamu., seperti contoh ini "10.5.50.1/userman." 

Pada bagian ini silahkan tambah limitations baru dengan cara mengklik menu Add>>New.
maka akan muncul window baru Limitation Detail, isilah sesuai dengan yang anda inginkan.
berikut ini saya berikan contoh dengan kuota 2Gb, 4Gb, dan 8 Gb.
lakukan seperti gambar dibawah ini

Cara Membuat Wireless Internet Hotspot Dengan Kuota Seperti GSM
  1. Name : isikan nama kuota yang akan dibuat
  2. Limits :
  • Download : isi dengan banyak kuota yang akan dibuat
  • Upload : kosongkan saja
  • Transfer : kosongkan saja
  • Uptime : ialah masa aktif atau berlaku kuota " isi sesuai keinginana anda"
setelah semua selesai maka akan tampak serperti gambar yang ada dibawah ini.
Cara Membuat Wireless Internet Hotspot Dengan Kuota Seperti GSM
2. Selanjutnya pilih Menu Profiles >>klik tab Profiles >> Klik tombol +
Pada bagian ini isikan nama profiles sesuai keinginan anda, sebagai contoh disini saya buat dengan nama 2Gb, lakukan seperti contoh gambar dibawah ini :
Cara Membuat Wireless Internet Hotspot Dengan Kuota Seperti GSM

  • Profile : nama profile 
  • Name : isi bebas
  • Name of users : isi bebas
  • Validity : masa aktif 
  • Price : harga yang diinginkan

Jika step diatas sudah dilakukan maka proses pembuatan Wireless Internet Hotspot Dengan Kuota Voucher sudah selesai, setelah itu anda tinggal menginput profiles yang dinginkan pada saat pembuatan user untuk voucher.

Read More

Friday, March 10, 2017

Implementasi Firewall Pada Mikrotik Yang Sering Digunakan

Implementasi Firewall Pada Mikrotik Yang Sering Digunakan
Implementasi Firewall Pada Mikrotik Yang Sering Digunakan
Secara umum, firewall filtering biasanya dilakukan dengan cara mendefinisikan IP addres, baik itu src-address maupun dst-address. Misalnya Anda ingin blok komputer client yang memiliki ip tertentu  atau ketika melakukan blok terhadap web tertentu berdasarkan ip web tersebut. Firewall tidak hanya digunakan untuk melakukan blok client agar tidak dapat mengakses resource tertentu, namun juga digunakan untuk melindungi jaringan local dari ancaman luar, misalnya virus atau serangan hacker. Biasanya serangan dari internet ini dilakukan dari banyak IP sehingga akan sulit bagi kita untuk melakukan perlindungan hanya dengan berdasarkan IP. Nah, sebenarnya ada banyak cara filtering selain berdasar IP Addres, misalnya berdasar protocol dan port. Berikut contoh implementasi dengan memanfaatkan beberapa parameter di fitur firewall filter.

Protokol dan Port
Penggunaan port dan protocol ini biasa di kombinasikan dengan IP address. Misalkan Anda ingin client tidak bisa browsing, namun masih bisa FTP, maka Anda bisa buat rule firewall yang melakukan blok di protocol TCP port 80. Ketika Anda klik tanda drop down pada bagian protocol, maka akan muncul opsi protocol apa saja yang akan kita filter. Parameter ini akan kita butuhkan ketika kita ingin melakukan blok terhadap aplikasi dimana aplikasi tersebut menggunakan protocol dan port yang spesifik. 

Interface
Interface secara garis besar ada 2, input interface dan output interface. Cara menentukannya adalah dengan memperhatikan dari interface mana trafick tersebut masuk ke router, dan dari interface mana traffick tersebut keluar meninggalkan router. Misalkan Anda terkoneksi ke internet melalui router mikrotik, kemudian Anda ping ke www.mikrotik.co.id dari laptop Anda, maka input interface adalah interface yang terkoneksi ke laptop Anda, dan output interface adalah interface yang terkoneksi ke internet. Contoh penerapannya adalah ketika Anda ingin menjaga keamanan router, Anda tidak ingin router bisa diakses dari internet. Dari kasus tersebut Anda bisa lakukan filter terhadap koneksi yang masuk ke router dengan mengarahkan opsi in-interface pada interface yang terkoneksi ke internet .

Parameter P2P
Sebenarnya ada cara yang cukup mudah dan simple untuk melakukan filtering terhadap traffick P2P seperti torrent atau edonkey. Jika sebelumnya Anda menggunakan banyak rule, Anda bisa sederhanakan dengan menentukan parameter P2P pada rule firewall filter. Jika Anda klik bagian drop down, akan muncul informasi program p2p yang dapat di filter oleh firewall.

Mangle
Kita biasanya membuat mangle untuk menandai paket/koneksi, kemudian kita gunakan untuk bandwidth management. Akan tetapi kita juga bisa membuat mangle untuk melakukan filtering. Firewall filter tidak dapat melakukan penandaan pada paket atau koneksi, akan tetapi kita bisa kombinasikan mangle dan firewall filter. Pertama, kita tandai terlebih dahulu paket atau koneksi dengan mangle, kemudian kita definisikan di firewall filter. 

Connection State
Jika Anda tidak ingin ada paket - paket invalid lalu lalang di jaringan Anda, Anda juga bisa melakukan filtering dengan mendefinisikan parameter connection state. Paket invalid merupakan paket yang tidak memiliki koneksi dan tidak berguna sehingga hanya akan membebani resource jaringan. Kita bisa melakukan drop terhadap paket - paket ini dengan mendefinisikan  parameter connection state. 

Address List
Ada saat dimana kita ingin melakukan filtering terhadap beberapa ip yang tidak berurutan atau acak. Apabila kita buat rule satu per satu, tentu akan menjadi hal yang melelahkan. Dengan kondisi seperti ini, kita bisa menerapkan grouping IP membuat "address list". Pertama, buat daftar ip di address list, kemudian terapkan di filter rule Anda. Opsi untuk menambahkan parameter "Address List" di firewall ada di tab Advanced. Ada 2 tipe address list, "Src. Address List" dan "Dst. Address List. Src Address List adalah daftar sumber ip yang melakukan koneksi, Dst Address List adalah ip tujuan yang hendak diakses. 

Layer 7 Protocol
Jika Anda familiar dengan regexp, Anda juga bisa menerapkan filtering pada layer7 menggunakan firewall filter. Di mikrotik, penambahan regexp bisa dilakukan di menu Layer 7 Protocol. Setelah Anda menambahkan regexp, Anda bisa melakukan filtering dengan mendefinisikan Layer 7 Protocol pada rule filter yang Anda buat. Perlu diketahui bahwa penggunaan regexp, akan membutuhkan recource CPU yang lebih tinggi dari rule biasa. 

Content
Saat kita hendak melakukan blok terhadap website, salah satu langkah yang cukup mudah untuk melakukan hal tersebut adalah dengan melakukan filter berdasarkan content. Content merupakan string yang tertampil di halaman website. Dengan begitu, website yang memiliki string yang kida isikan di content akan terfilter oleh firewall.  Misalkan kita ingin block www.facebook.com maka cukup isi parameter content dengan string “facebook” dan action drop, maka website facebook baik HTTP maupun HTTPS tidak dapat diakses. 

Mac address
Ketika kita melakukan filter by ip address, terkadang ada user yang nakal dengan mengganti ip address. Untuk mengatasi kenakalan ini, kita bisa menerapkan filtering by mac-address. Kita catat informasi mac address yang digunakan user tersebut, kemudian kita tambahkan parameter Src. Mac Address di rule firewall kita. Dengan begitu selama user tersebut masih menggunakan device yang sama, dia tetap ter-filter walaupun berganti ip.

Time
Salah satu solusi alternatif selain kita harus repot membuat scheduler dan script, kita bisa memanfaatkan fitur time di firewall filter. Fitur ini akan menentukan kapan rule firewall tersebut dijalankan. Bukan hanya untuk menentukan jam saja, fitur ini juga bisa digunakan untuk menentukan hari apa saja rule tersebut berjalan. Misalkan kita ingin melakukan block facebook di jam kerja, maka kita bisa buat rule firewall yang melakukan block facebook yang dijalankan dari jam 08:00 sampai jam 16:00 selain hari Sabtu dan Minggu. Sebelum anda membuat rule firewall dengan parameter “time”, pastikan Anda sudah set NTP di router Anda agar waktu router sesuai dengan waktu real. 
Saat Anda membuat rule firewall, usahakan untuk membuat rule yang spesifik. Semakin spesifik rule yang kita buat, maka semakin optimal pula rule tersebut akan berjalan. 
Read More