Membangun Hotspot Sistem Voucher Mikrotik

Langkah-langkah adalah sebagai berikut :

1. Mipsbe RB750 yang Penulis gunakan adalah versi 4.17 (silakan downlod di mikrotik.com) silakan sesuaikan versi rb750 anda. Penulis menggunakan versi ini karena lebih simple. Sebelumnya Penulis juga sudah mencoba versi 5.7 namun tampilan usermanager berbeda dan sedikit butuh waktu untuk ngoprek. Oleh karena itu Penulis memutuskan untuk menggunakan versi 4.17. Jika anda terlanjur meng upgrade versi di atas 4.17 silakan downgrade terlebih dahulu. Caranya drag and drop semua packages 4.17 ke menu Files di Mikrotik, setelah itu klik menu system, packages, blok smua packages kemudian klik menu Downgrade, klik yes. Mikrotik akan reboot sekitar 1 menit dan otomatis Mikrotik akan berubah ke versi 4.17
2. Remote winbox anda
3. Sebagai contoh disini penulis menggunakan  ether3 untuk  setting voucher, perhatikan gambar topology.
4. Anda setting DCHP Server pada ether3 sehingga nantinya akan muncul dchp_pool3 (untuk ether3, sesuaikan dengan konfigurasi  anda). Penulis mengganggap anda sudah mengkonfigurasi dhcp server. LIhat tutorial sebelumnya setting rb750
5. Selanjutnya anda klik menu RADIUS seperti pada gambar dibawah ini, sesuaikan dengan ip internet dan ip ether local anda.
6. Berikutnya anda setting hotspot, klik IP, Hotspot, Klik menu Hotspot Setup dan ikuti petunjuk yang ada, next, next… sampai sukses sehingga akan muncul gambar seperti di bawah ini.
7. Masih di Hotspot, klik menu Server Profile, KLik  General sesuaikan dengan gambar, dan klik menu Login, sesuaikan dengan gambar, yang di centangi hanya HTTP CHAP sedangkan cookie dihilangkan hal ini untuk menghindari password tersimpan di cookies browser.
8. Berikutnya klik tab menu RADIUS, sesuaikan dengan gambar, centangi  kotak RADIUS, kemudian arahkan NAS Port TYPE ke 15(Ethernet). Maksud dari perintah ini adalah nantinya Radio AP yang dipasang menggunakan koneksi KABEL. Klik apply dan OK
9. Selanjutnya klik User, tambahkan user yang akan bolehkan akses hotspot . User dan Password ini merupakan user UNLIMITED, artinya tidak akan berpengaruh dengan voucher yang nantinya anda generate. Silakan buat sesuai kebutuhan anda.
   
10. Langkah berikutnya pengujian  RADIUS  dan Radius Hotspot yang sudah kita setting. Panggil ip ether1 (IP INTERNET) anda seperti contoh di gambar
11. Klik menu Routers, View.. sehingga akan Nampak  seperti di gambar berikut :
12. Lalu kita kita buat Credit. Klik Credit, Add sehingga akan tampak seperti gambar berikut sesuaikan dengan keinginan anda :Hasil pembuatan Credit :
13. Setelah Credit kita buat, selanjutnya kita generate user dan password voucer seperti pada gambar berikut :

Number of users : jumlah user yang akan kita generate, misalnya 100

Prepaid  : Nominal voucher yang sudah kita tentukan sebelumnya yaitu Rp. 20.000 per jam

KLik add dan simpan dan otomatis akan tersimpan dalam bentuk EXCEL… heheheh uenak e rekkkk

1. Hasil generate user dan password
2. Selesai.. untuk mengetes silakan anda coba login dengan user dan password hasil dari generate maupun dari  tambahan manual di hotspot user.  Perhatikan gambar berikut :

Have a nice NGOPREK…..

source : http://tamampapua.wordpress.com/2011/09/19/membangun-hotspot-sistem-voucher-mikrotik/

First Time RB750/RB450- Step By Step Instalation Guide

Buka Winbox pada PC/Laptop anda
(kalau ga ada download via www.mikrotik.co.id bag download area)





Klik Browse ( titik tiga di kiri tombol connect ), lalu muncul maccaddress
klik 2x dan klik connect selanjutnya winbox akan loading data





Setelah masuk ke GUI Winbox. Umumnya akan muncul layar seperti ini

Pilihlah Remove Configuration
Lalu Close Winbox dan coba ulangi langkah connect di atas

Setelah Masuk.. Lakukan Langkah Setting Mikrotik Mulai dari Setting Ip address

/ip address add address=192.168.1.2/24 interface=ether1 comment="To Gateway" 
/ip address add address=192.168.2.1/24 interface=ether2
/ip address add address=192.168.3.1/24 interface=ether3
/ip address add address=192.168.4.1/24 interface=ether4
/ip address add address=192.168.5.1/24 interface=ether5

Topologi dan kondisi setting di atas ialah, Ether1 menuju ke modem / gateway yang mempunyai IP 192.168.1.1, jadi Ether1 pada RB750 di beri IP 192.168.1.2/24 ( Satu Network dengan Gatewaynya ). Apabila anda kondisikan dengan ISP. maupun modem yang ber IP lain. anda tinggal sesuaikan IP Ether1 satu network dengan Ip Uplink di atasnya / Ip Gateway yang ada diatasnya.


Tambahan Setting IP Route


/ip route add gateway 192.168.1.1


Tambahan Setting Masquerade

/ip firerewall nat add  chain=srcnat action=masquerade out-interface=ether1

Setting DNS

Setting DNS Server Mikrotik

- masuk ke menu IP > DNS
- pilih tombol setting
- Masukkan Primary DNS yang di berikan oleh ISP
- Masukkan Secondary DNS yang di berikan oleh ISP
- Centang allow remote request
- OK

Setting Pc Client

- Secara dasar Router anda telah siap.
- Pasang Ether2 pada Switch Hub
- Pasang Pc pada Switch Hub yang sama
- Setting IP IP komputer dengan konfigurasi
IP Address : 192.168.0.2 - 192.168.0.254
Subnet mask : 255.255.255.0
Gateway : 192.168.0.1
DNS : 192.168.0.1
Selesai.. Router anda siap digunakan

Add NTP Client 

/system ntp client add enabled: yes mode: unicast primary-ntp: 152.118.24.8 \
secondary-ntp: 91.189.94.4

/system clock add time-zone-name:Asia/jakarta

Tambahkan Rule NAT Masquerade tersebut, dengan menggunakan Ether1 ( ether yang menuju gateway ) sebagai Out Interfacenya
Rule NTP Hanya Opsional. namun cukup bermanfaat supaya RB750 tanggalnya auto update.


untuk firewall

/ip firewall filter
add action=accept chain=forward comment="allow established connections" \
    connection-state=established disabled=no
add action=accept chain=forward comment="allow related connections" \
    connection-state=related disabled=no
add action=drop chain=input comment="drop FTP Brute Forcers" disabled=no \
    dst-port=21 in-interface=Speedy-PPPoE1 protocol=tcp src-address-list=\
    FTP_BlackList
add action=accept chain=output comment="" content="530 Login incorrect" \
    disabled=no dst-limit=1/1m,9,dst-address/1m protocol=tcp
add action=add-dst-to-address-list address-list=FTP_BlackList \
    address-list-timeout=1d chain=output comment="" content=\
    "530 Login incorrect" disabled=no protocol=tcp
add action=drop chain=input comment="drop SSH Brute Forcers" disabled=no \
    dst-port=22-23 in-interface=Speedy-PPPoE1 protocol=tcp src-address-list=\
    IP_BlackList
add action=add-src-to-address-list address-list=IP_BlackList \
    address-list-timeout=1d chain=input comment="" connection-state=new \
    disabled=no dst-port=22-23 in-interface=Speedy-PPPoE1 protocol=tcp \
    src-address-list=SSH_BlackList_3
add action=add-src-to-address-list address-list=SSH_BlackList_3 \
    address-list-timeout=1m chain=input comment="" connection-state=new \
    disabled=no dst-port=22-23 in-interface=Speedy-PPPoE1 protocol=tcp \
    src-address-list=SSH_BlackList_2
add action=add-src-to-address-list address-list=SSH_BlackList_2 \
    address-list-timeout=1m chain=input comment="" connection-state=new \
    disabled=no dst-port=22-23 in-interface=Speedy-PPPoE1 protocol=tcp \
    src-address-list=SSH_BlackList_1
add action=add-src-to-address-list address-list=SSH_BlackList_1 \
    address-list-timeout=1m chain=input comment="" connection-state=new \
    disabled=no dst-port=22-23 in-interface=Speedy-PPPoE1 protocol=tcp
add action=drop chain=input comment="drop port scanners" disabled=no \
    in-interface=Speedy-PPPoE1 src-address-list=port_scanners
add action=add-src-to-address-list address-list=port_scanners \
    address-list-timeout=12h chain=input comment="" disabled=no in-interface=\
    Speedy-PPPoE1 protocol=tcp psd=21,3s,3,1
add action=add-src-to-address-list address-list=port_scanners \
    address-list-timeout=1d chain=input comment="" disabled=no in-interface=\
    Speedy-PPPoE1 protocol=tcp tcp-flags=fin,!syn,!rst,!psh,!ack,!urg
add action=add-src-to-address-list address-list=port_scanners \
    address-list-timeout=1d chain=input comment="" disabled=no in-interface=\
    Speedy-PPPoE1 protocol=tcp tcp-flags=fin,syn
add action=add-src-to-address-list address-list=port_scanners \
    address-list-timeout=1d chain=input comment="" disabled=no in-interface=\
    Speedy-PPPoE1 protocol=tcp tcp-flags=syn,rst
add action=add-src-to-address-list address-list=port_scanners \
    address-list-timeout=1d chain=input comment="" disabled=no in-interface=\
    Speedy-PPPoE1 protocol=tcp tcp-flags=fin,psh,urg,!syn,!rst,!ack
add action=add-src-to-address-list address-list=port_scanners \
    address-list-timeout=1d chain=input comment="" disabled=no in-interface=\
    Speedy-PPPoE1 protocol=tcp tcp-flags=fin,syn,rst,psh,ack,urg
add action=add-src-to-address-list address-list=port_scanners \
    address-list-timeout=1d chain=input comment="" disabled=no in-interface=\
    Speedy-PPPoE1 protocol=tcp tcp-flags=!fin,!syn,!rst,!psh,!ack,!urg
add action=accept chain=input comment="Allow limited pings" disabled=no \
    in-interface=Speedy-PPPoE1 limit=50/5s,2 protocol=icmp
add action=drop chain=forward comment=";;Block W32.Kido - Conficker" \
    disabled=no protocol=udp src-port=135-139
add action=drop chain=forward comment="" disabled=no dst-port=135-139 \
    protocol=udp
add action=drop chain=forward comment="" disabled=no protocol=udp src-port=\
    445
add action=drop chain=forward comment="" disabled=no dst-port=445 protocol=\
    udp
add action=drop chain=forward comment="" disabled=no protocol=tcp src-port=\
    135-139
add action=drop chain=forward comment="" disabled=no dst-port=135-139 \
    protocol=tcp
add action=drop chain=forward comment="" disabled=no protocol=tcp src-port=\
    445
add action=drop chain=forward comment="" disabled=no dst-port=445 protocol=\
    tcp
add action=drop chain=forward comment="" disabled=no dst-port=4691 protocol=\
    tcp
add action=drop chain=forward comment="" disabled=no dst-port=5933 protocol=\
    tcp
add action=drop chain=forward comment="Blok LLMNR" disabled=no dst-port=5355 \
    protocol=udp
add action=drop chain=forward comment="" disabled=no dst-port=4647 protocol=\
    udp
add action=drop chain=forward comment="SMTP Deny" disabled=no protocol=tcp \
    src-port=25
add action=drop chain=forward comment="" disabled=no dst-port=25 protocol=tcp
add action=drop chain=forward comment="" disabled=no dst-port=7777 protocol=\
    tcp
add action=drop chain=forward comment="drop invalid connections" \
    connection-state=invalid disabled=no

Firewall Untuk Pemula


ip firewall filter 

add chain=forward in-interface=Ether1 out-interface=Lan dst-address=192.168.0.0/16 action=accept comment="Allow semua akses internet to client" disabled=no

add chain=input in-interface=Ether1 protocol=tcp dst-port=8291 action=accept comment="Allow Remote winbox dari Publik" disabled=no

add chain=input in-interface=Ether1 protocol=udp src-port=53 action=accept comment="Allow DNS Traffic" disabled=no

add chain=input in-interface=Ether1 protocol=icmp action=accept comment="Allow Ping Traceroute Traffic" disabled=no 

add chain=input in-interface=Ether1 connection-state=new action=add-src-to-address-list address-list=spam address-list-timeout=30m comment="Log Ip Yang Di Tolak" disabled=no 

add chain=input in-interface=Ether1 action=drop comment="Drop Semua Akses yang tidak di ijinkan" disabled=no


Untuk transparent proxy

add action=dst-nat chain=dstnat comment="TRANSPARENT PROXY disable this to bypass squid" disabled=nodst-address-list=!SELAIN_IP_PROXY dst-port=80,8080,3128 in-interface=Local protocol=tcp to-addresses=IP_Proxy_External to-ports=3128

ganti yang cetak tebal dengan iP -na Proxy


limit bandwith koneksi 2mb untuk 12 pc:


/ip firewall mangle
add action=mark-packet chain=forward comment=pc1 disabled=no dst-address=192.168.0.1 new-packet-mark=pc1 passthrough=no
add action=mark-packet chain=forward comment=pc2 disabled=no dst-address=192.168.0.2 new-packet-mark=pc2 passthrough=no
add action=mark-packet chain=forward comment=pc3 disabled=no dst-address=192.168.0.3 new-packet-mark=pc3 passthrough=no
add action=mark-packet chain=forward comment=pc4 disabled=no dst-address=192.168.0.4 new-packet-mark=pc4 passthrough=no
add action=mark-packet chain=forward comment=pc5 disabled=no dst-address=192.168.0.5 new-packet-mark=pc5 passthrough=no
add action=mark-packet chain=forward comment=pc6 disabled=no dst-address=192.168.0.6 new-packet-mark=pc6 passthrough=no
add action=mark-packet chain=forward comment=pc7 disabled=no dst-address=192.168.0.7 new-packet-mark=pc7 passthrough=no
add action=mark-packet chain=forward comment=pc8 disabled=no dst-address=192.168.0.8 new-packet-mark=pc8 passthrough=no
add action=mark-packet chain=forward comment=pc9 disabled=no dst-address=192.168.0.9 new-packet-mark=pc9 passthrough=no
add action=mark-packet chain=forward comment=pc10 disabled=no dst-address=192.168.0.10 new-packet-mark=pc10 passthrough=no
add action=mark-packet chain=forward comment=pc11 disabled=no dst-address=192.168.0.11 new-packet-mark=pc11 passthrough=no
add action=mark-packet chain=forward comment=pc12 disabled=no dst-address=192.168.0.12 new-packet-mark=pc12 passthrough=no
add action=mark-packet chain=forward comment=Billing disabled=no dst-address=192.168.0.20 new-packet-mark=Billing passthrough=no

/queue tree
add burst-limit=0 burst-threshold=0 burst-time=0s disabled=no limit-at=0 max-limit=2000k name=parent parent=lokal priority=8
add burst-limit=0 burst-threshold=0 burst-time=0s disabled=no limit-at=64k max-limit=153k name=computer1 packet-mark=pc1 parent=parent priority=8 queue=default
add burst-limit=0 burst-threshold=0 burst-time=0s disabled=no limit-at=64k max-limit=153k name=computer2 packet-mark=pc2 parent=parent priority=8 queue=default
add burst-limit=0 burst-threshold=0 burst-time=0s disabled=no limit-at=64k max-limit=153k name=computer3 packet-mark=pc3 parent=parent priority=8 queue=default
add burst-limit=0 burst-threshold=0 burst-time=0s disabled=no limit-at=64k max-limit=153k name=computer4 packet-mark=pc4 parent=parent priority=8 queue=default
add burst-limit=0 burst-threshold=0 burst-time=0s disabled=no limit-at=64k max-limit=153k name=computer5 packet-mark=pc5 parent=parent priority=8 queue=default
add burst-limit=0 burst-threshold=0 burst-time=0s disabled=no limit-at=64k max-limit=153k name=computer6 packet-mark=pc6 parent=parent priority=8 queue=default
add burst-limit=0 burst-threshold=0 burst-time=0s disabled=no limit-at=64k max-limit=153k name=computer7 packet-mark=pc7 parent=parent priority=8 queue=default
add burst-limit=0 burst-threshold=0 burst-time=0s disabled=no limit-at=64k max-limit=153k name=computer8 packet-mark=pc8 parent=parent priority=8 queue=default
add burst-limit=0 burst-threshold=0 burst-time=0s disabled=no limit-at=64k max-limit=153k name=computer9 packet-mark=pc9 parent=parent priority=8 queue=default
add burst-limit=0 burst-threshold=0 burst-time=0s disabled=no limit-at=64k max-limit=153k name=computer10 packet-mark=pc10 parent=parent priority=8 queue=default
add burst-limit=0 burst-threshold=0 burst-time=0s disabled=no limit-at=64k max-limit=153k name=computer11 packet-mark=pc11 parent=parent priority=8 queue=default
add burst-limit=0 burst-threshold=0 burst-time=0s disabled=no limit-at=64k max-limit=153k name=computer12 packet-mark=pc12 parent=parent priority=8 queue=default
add burst-limit=0 burst-threshold=0 burst-time=0s disabled=no limit-at=64k max-limit=153k name=computer-bill packet-mark=Billing parent=parent priority=8 queue=default




Download video : http://www.4shared.com/get/GOLV7kaQ/Step_by_step_konfigurasi_Mikro.html


Source : http://www.forummikrotik.com/showthread.php?14424-First-Time-RB750-RB450-Step-By-Step-Instalation-Guide&highlight=dasar+rb750

LOUD BALANCING, BANDWITH LIMITER and PORT GAMES

LB PCC FROM ADHIE LESMANA

0 ;;; PCC LOUD BALANCING TESTING
chain=input action=mark-connection new-connection-mark=Speedy-Gaming passthrough=yes in-interface=206 
1 chain=input action=mark-connection new-connection-mark=Speedy-Browsing passthrough=yes in-interface=207 
2 chain=output action=mark-routing new-routing-mark=To-Gaming passthrough=yes connection-mark=Speedy-Gaming 
3 chain=output action=mark-routing new-routing-mark=To-Browsing passthrough=yes 
connection-mark=Speedy-Browsing 
4 chain=prerouting action=accept dst-address=192.168.206.0/24 in-interface=Local 
5 chain=prerouting action=accept dst-address=192.168.207.0/24 in-interface=Local 
6 chain=prerouting action=mark-connection new-connection-mark=Speedy-Gaming passthrough=yes 
dst-address-type=!local in-interface=Local per-connection-classifier=both-addresses:2/0 
7 chain=prerouting action=mark-connection new-connection-mark=Speedy-Browsing passthrough=yes 
dst-address-type=!local in-interface=Local per-connection-classifier=both-addresses:2/1 
8 chain=prerouting action=mark-routing new-routing-mark=To-Gaming passthrough=yes in-interface=Local 
connection-mark=Speedy-Gaming 
9 chain=prerouting action=mark-routing new-routing-mark=To-Browsing passthrough=yes in-interface=Local 
connection-mark=Speedy-Browsing

LIMITER BANDWICT FROM ADHI LESMANA

10 ;;; BANDWICTH LIMITER
chain=prerouting action=mark-connection new-connection-mark=Download passthrough=yes protocol=tcp 
in-interface=207 connection-bytes=262146-4294967295 
11 chain=prerouting action=mark-packet new-packet-mark=Download passthrough=no in-interface=207 
connection-mark=Download 
12 chain=prerouting action=mark-connection new-connection-mark=Download passthrough=yes protocol=tcp 
in-interface=206 connection-bytes=262146-4294967295 
13 chain=prerouting action=mark-packet new-packet-mark=Download passthrough=no in-interface=206 
connection-mark=Download

PORT GAMES

;;; POINT BLANK
chain=prerouting action=mark-connection new-connection-mark=Trafict-Point Blank passthrough=yes 
protocol=tcp dst-address-list=Point-Blank dst-port=49100 
15 chain=prerouting action=mark-connection new-connection-mark=Trafict-Point Blank passthrough=yes 
protocol=udp dst-address-list=Point-Blank dst-port=40000-40010 
16 chain=prerouting action=mark-connection new-connection-mark=Trafict-Point Blank passthrough=yes 
protocol=tcp dst-address-list=Point-Blank dst-port=39190 
17 chain=prerouting action=mark-packet new-packet-mark=Point-Blank-Routes passthrough=yes 
connection-mark=Trafict-Point Blank 

18 ;;; ROUTING POINT BLANK
chain=prerouting action=mark-packet new-packet-mark=Point-Blank-Routes passthrough=no in-interface=Local 
connection-mark=Trafict-Point Blank 
19 chain=prerouting action=mark-routing new-routing-mark=Routes-Point-Blank passthrough=no 
dst-address-list=Point-Blank in-interface=Local connection-mark=Trafict-Point Blank 

20 ;;; SCANER POINT BLANK
chain=forward action=add-dst-to-address-list protocol=tcp address-list=Point-Blank 
address-list-timeout=0s dst-port=843 
21 chain=forward action=add-dst-to-address-list protocol=tcp address-list=Point-Blank address-list-timeout=0s 
dst-port=9339 
22 chain=forward action=add-dst-to-address-list protocol=tcp address-list=Point-Blank address-list-timeout=0s 
dst-port=39190 
23 chain=forward action=add-dst-to-address-list protocol=tcp address-list=Point-Blank address-list-timeout=0s 
dst-port=49100 
24 chain=forward action=add-dst-to-address-list protocol=udp address-list=Point-Blank address-list-timeout=0s 
dst-port=40000-40010

25 ;;; DOTA TRAFICT
chain=prerouting action=mark-connection new-connection-mark=Dota-Holicz passthrough=yes protocol=tcp 
dst-address-list=DOTA dst-port=6000-6152 
26 chain=prerouting action=mark-packet new-packet-mark=DOTA passthrough=yes connection-mark=Dota-Holicz 

27 ;;; ROUTING DOTA
chain=prerouting action=mark-packet new-packet-mark=DOTA passthrough=no in-interface=Local 
connection-mark=Dota-Holicz 
28 chain=prerouting action=mark-routing new-routing-mark=DOTA-Routes passthrough=no 
dst-address-list=DOTA in-interface=Local connection-mark=Dota-Holicz 

29 ;;; CROSS-FIRE TRAFICT
chain=prerouting action=mark-connection new-connection-mark=CROSS_FIRE passthrough=yes protocol=tcp 
dst-address-list=CROSS-FIRE dst-port=10009 
30 chain=prerouting action=mark-connection new-connection-mark=CROSS_FIRE passthrough=yes protocol=udp 
dst-address-list=CROSS-FIRE dst-port=12060-12070 
31 chain=prerouting action=mark-packet new-packet-mark=Cross-Fire passthrough=yes connection-mark=CROSS_FIRE 

32 ;;; ROUTING CROSS-FIRE
chain=prerouting action=mark-packet new-packet-mark=Cross-Fire passthrough=no in-interface=Local 
connection-mark=CROSS_FIRE 
33 chain=prerouting action=mark-routing new-routing-mark=CROSS-FIRE-ROUTES passthrough=no 
dst-address-list=CROSS-FIRE in-interface=Local connection-mark=CROSS_FIRE

34 ;;; FACEBOK BYPASS & POKER
chain=prerouting action=mark-connection new-connection-mark=FB-Mania passthrough=yes protocol=tcp 
dst-address-list=IP-PB in-interface=Local dst-port=80 
35 chain=prerouting action=mark-packet new-packet-mark=FB-Poker passthrough=no connection-mark=FB-Mania 

36 ;;; ROUTING FACEBOOK
chain=prerouting action=mark-packet new-packet-mark=FB-Poker passthrough=no in-interface=Local 
connection-mark=FB-Mania 
37 chain=prerouting action=mark-routing new-routing-mark=FACEBOOK-ROUTES passthrough=no dst-address-list=IP-P>
in-interface=Local connection-mark=FB-Mania

Berikut saya sertakan port game online yang menggunakan IIX/koneksi lokal:

1. Ayo Dance : tcp 18901-18909

2. SealOnline : tcp 1818

3. PointBlank : tcp 39100,39110,39220,39190,49100, udp 40000-40010

4. Lineage2 : tcp 7777

5. GhostOnline : tcp 19101

6. RF-Elven : tcp 27780

7. Perfect world : tcp 29000

8. Rohan : tcp 22100

9. Zeus RO : tcp 5121

10. Dotta : tcp 6000-6152

11. IdolStreet : tcp 2001

12. CrazyKart : tcp 9601-9602

13. WOW AMPM : tcp 8085

14. DriftCity : tcp 11011-11041

15. GetAmped : tcp 13413

16. Yullgang : tcp 19000

17. RAN Online : tcp 5105

18. CrossFire : tcp 10009,[B]13008, 16666, 28012, udp 12020-12080,13000 - 13080 tambahan ji177my 

19. WarRock : tcp 5340-5352

20. FastBlack : tcp 6000-6001

21. Rose Online : tcp 29200

UPDATE:

22. Return Of Warrior : tcp 10402

23. CrazyKart 2 : tcp 9600 

25. Luna Online : tcp 15000-15002 

26. Runes Of Magic : tcp 16402-16502

27. Fresh Ragnarok PS, www.freshro.org dst address 119.110.87.179 : 5171 (koreksi by zeroice)

28. Tantra Online : tcp 3010 (tambahan bro s4ndy78)

29. Heroes Of Newearth Incatamers chat server -> TCP 11031 game server -> UDP 11100-11125 VOIP -> UDP 11440-11460 (by LOVIAN)

30. Atlantica : tcp 4300 , ip 203.89.147.0/24 link: http://atlantica.gemscool.com/

31. ECO Online --> Port 12011 , 12110 by RB750

32. Cabal Indo --> Port 15001, 15002 by RB750

33. X-SHOT : tcp 7341-7350,7451 , udp 7777-7977,30000

34. 3 Kingdoms : UDP 42051-42052

35. AVALON : tcp 9376-9377 (by Timun Group) 

36. Free Style : tcp 10001-10011,40000, udp 40040-40500,1293,1479 (blm fix)

37. Grand Chase : tcp 9300,9400,9700, udp 9401,9600

System Jaringan

IP adalah suatu alamat host/komputer yang berada diperangkat yang akan terhubung ke jaringan, baik itu wireless (nirkabel/tanpa kabel) maupun wired (kabel) contoh penulisan ip 172.16.0.5, 192.168.1.1, dll intinya terdiri dari 4 bagian yang terdiri tiap bagian punya rentang dari 0 hingga 255, pada IP ini terdapat aturan bahwa IP network dan IP broadcast tidak bisa digunakan jadi pada blok network 192.168.0.0 subnetmask 255.255.255.0 ip 192.168.0.0 (network address) tidak bisa digunakan juga ip 192.168.0.255 (broadcast address) tidak bisa digunakan, jadi ip yang bisa digunakan adalah 192.168.0.1-192.168.0.254


tool bantuan IP : http://www.subnet-calculator.com/


mac-address adalah alamat perangkat keras dari suatu perangkat yang mengacu kepada produsennya, dan sudah ada dari sana-nya mac-address penulisannya seperti 00:1B:B9:EE:EA:3F ada juga yg menulisnya 00-1B-B9-EE-EA-3F


network address adalah alamat network paling pertama didalam sebuah network/jaringan dan tidak bisa digunakan (kecuali dalam kondisi tertentu) yang dimaksudkan kondisi tertentu ini adalah dimana host dipaksa menggunakan full routing sebelum menuju host selanjutnya, jadi host akan dipaksa untuk melakukan komunikasi terlebih dahulu ke router sebelum bisa berkomunikasi dengan host lainnya, contohnya adalah penggunaan mask /32 atau netmask 255.255.255.255, dengan theknik ini network admin bisa meningkatkan keamanan jaringan terutama diwarnet/hotspot yang memungkinkan user menggunakan netcut untuk mengganggu sambungan dari komputer lain, bahkan bisa digunakan untuk tindak kejahatan lainnya jika dikombinasikan dengan sniffing

contoh ip address 192.168.0.0 subnet-mask 255.255.255.0, coba masukkan ini kedalam konfigurasi ip LAN di windows, pasti akan ditolak karena 192.168.0.0 adalah alamat network dan tidak seharusnya digunakan


broadcast address adalah alamat ip terakhir dari sebuah network dan tidak bisa digunakan sesuai dengan namanya broadcast address, ip ini digunakan untuk melakukan broadcasting ke semua host didalam jaringan

contoh penggunaan ip : 192.168.0.1 subnet-mask 255.255.255.0 kemudian anda lakukan ping ke 192.168.0.255 maka host yang hidup dalam network anda akan melakukan reply (jika tidak terblokir firewall)


kita analogikan jaringan ini adalah sebuah dunia, dimana didalam dunia ini ada berbagai negara, masing negara punya wilayah sendiri-sendiri, dan didalam negara masih dibagi lagi berdasarkan propinsi-propinsi atau negara2 bagian, dan masih dibagi lagi hingga tingkat kabupaten, kecamatan, dan kelurahan, nah subnet ini persis kondisinya seperti ini dimana 1 jaringan yang besar dipecah-pecah menjadi negara, propinsi, kabupaten, kecamatan, kelurahan

contoh suatu network besar 192.168.0.0/23, rentang ip dari 192.168.0.0-192.168.1.255 total ada 512 ip seluruh network (termasuk network address dan broadcast), dipecah menjadi 2 network sehingga menjadi 192.168.0.0/24 (rentang ip dari 192.168.0.0-192.168.0.255 ada 256 ip) dan 192.168.1.0/24 (rentang ip dari 192.168.1.0-192.168.1.255 ada 256 ip) jadi 1 jaringan besar dengan jumlah 512 ip kita pecahkan menjadi 2 network yang lebih kecil2 inilah yang dimaksud dengan subnetting atau memecahkan jaringan, jadi sekarang ada 2 jaringan dari sebuah jaringan besar dimana kedua jaringan ini tidak bisa berkomunikasi tanpa adanya bantuan router


Rumus Abal2 dari saya cara cepat menghitung subnet


asumsi dimulai network dengan class c
192.168.0.0/24 subnet mask adalah 255.255.255.0 IP-Range 192.168.0.0-192.168.0.255, disini ada 256 IP, dan host ada 254 host, sekarang cara gampang untuk memecah network menjadi 128 IP (subnetting) karena banyak pengguna windows disini kadang butuh waktu untuk menghitung subnet mask-nya bagi pengguna linux atau juga mikrotik penggunaan maskbit lebih cepat, tapi buat yang ingin tahu berapa subnet mask diwindows yang harus diisikan adalah membagi 2 ip class c tersebut dan kemudian sisa dari hasil pembagian ditambahkan pada class diatasnya

example
192.168.0.0/24 subnet mask 255.255.255.0, 256 IP rumus-nya

(jumlah IP network diatas / 2) + (subnetmask diatasnya)= subnetmask yang digunakan
(256/2) + n = 128, jadi subnet mask buat 128 ip adalah 255.255.255.128
(128/2) + 128 = 192, jadi subnetmask buat 64 ip adalah 255.255.255.192
(64/2) + 192 = 224, jadi subnet mask buat 32 ip adalah 255.255.255.224
(32/2) + 224 = 240, jadi subnet mask buat 16 ip adalah 255.255.255.240
(16/2) + 240 = 248, jadi subnet mask buat 8 ip adalah 255.255.255.248
(8/2) + 248 = 252, jadi subnet mask buat 4 ip adalah 255.255.255.252
(4/2) + 252 = 254, jadi subnet mask buat 2 ip adalah 255.255.255.254
(2/2) + 254 = 255, jadi subnet mask buat 1 ip adalah 255.255.255.255

cara lain
asumsikan penghitungan dimulai dari netmask 32, cukup kurangi 256 ip dengan jumlah host pasti akan didapatkan hasil subnetmask-nya

/32 = 1 host, rumus = 256 - 1 host = 255 = 255.255.255.255
/31 = 2 host, rumus = 256 - 2 host = 254 = 255.255.255.254
/30 = 4 host, rumus = 256 - 4 host = 252 = 255.255.255.252
/29 = 8 host, rumus = 256 - 8 host = 248 = 255.255.255.248
/28 = 16 host, rumus = 256 - 16 host = 248 = 255.255.255.240
/27 = 32 host, rumus = 256 - 32 host = 224 = 255.255.255.224
/26 = 64 host, rumus = 256 - 64 host = 192 = 255.255.255.192
/25 = 128 host, rumus = 256 - 128 host = 128 = 255.255.255.128
/24 = 256 host, rumus = 256 - 256 host = 0 = 255.255.255.0

jika memperhatikan rumus diatas cukup dengan menggunakan pembagian dan penjumlahan kita sudah bisa memecah 1 network class c menjadi beberapa subnet yang lebih kecil, cara ini cukup efektif buat menentukan subnetmask buat memecah class c sedangkan buat class lainnya akan sy usahakan mencari cara cepat buat kalkulasinya dimasa depan

Update sample pemetaan pemecahan subnet meskipun tidak lengkap setidaknya bisa memberikan gambaran tentang range2 ip setelah dipecah subnet-nya








Router sebuah perangkat (bisa pc routerboard atau lainnya) yang digunakan untuk menghubungkan 2 jaringan yang berbeda (berada pada subnet yang berbeda)


Gateway adalah gerbang keluar masuknya data ke host/user/komputer/router/ sesuka kalian lah yang penting gateway ini adalah pintu dimana data nantinya akan keluar dan masuk, tanpa adanya gateway ini tidak mungkin komputer anda bisa terhubung ke jaringan yang berada di subnet lain apalagi ke internet


DNS Domain Name Sytem, adalah suatu sistem yang menterjemahkan nama host menjadi IP dan memungkinkan anda terkoneksi ke host tersebut dengan cukup menggunakan namanya tanpa perlu mengetahui ip-nya, misalkan google.com=74.125.232.16, dari pada anda mengetikkan kombinasi2 angka2 ip tersebut bukankah lebih mudah mengingat nama google.com? jadi fungsi dns ini adalah mentranslasikan suatu nama host menjadi IP agar komputer kita bisa terhubung tanpa perlu mengetikkan ip dari server yang kita tuju


switch/hub switch jangan disamakan dengan hub, dimana hub tidak mempunyai kemampuan pengelamatan mac-address switch mempunyai kemampuan untuk menyimpan data2 mac-address pada mac-address table, sehingga lebih secure dibandingkan dengan HUB biasa, dimana hub melakukan broadcast pada semua port sehingga data bisa dengan mudah disniff oleh hacker yang terhubung pada HUB yang sama


Wireless Lan/Wlan Perangkat untuk menghubungkan jaringan tanpa menggunakan media kabel, perangkat wireless lan saat ini yang dikembangkan menggunakan frekwensi radio untuk mentransmisikan data, frekwensi yang digunakan sangat beragam, 2ghz, 2.4ghz, 5Ghz, bahkan mencapai 14ghz, normal yang digunakan dalam wireless lan adalah frekwensi 2.4ghz, perkembangan-nya cukup signifikan dalam kurun waktu 10 tahun belakangan dari 802.11b pada akhir tahun 2000 dengan kemampuan transmisi data 11Mbps, lebar frekwensi yang digunakan sebesar 20Mhz, dengan modulasi DSSS, dan 802.11g kemampuan transmisi data 54Mbps, lebar frekwensi yang digunakan sebesar 20Mhz modulasi yang digunakan OFDM dan ada juga yg menggunakan DSSS, hingga yang mulai ngetrend saat ini adalah 802.11n dengan kemampuan transmisi data mencapai 150Mbps FD modulasi yang digunakan adalah OFDM, lebar frekwensi yang digunakan bisa 20Mhz atau 40Mhz (akan berpengaruh terhadap besarnya transmisi data juga)


Proxy Proxy sebenernya adalah sebuah server yang bisa menerima dan meneruskan request dari klien menuju host yang ingin dituju, ada 2 macam proxy yang ada yaitu transparent (non anonymous) dan anonymous 
maksud dari non anonymous bahwa ip client yang sebenarnya juga akan ikut terforward kepada host yang dituju sehingga bisa diketahui sebenarnya darimana koneksi terjadi
anonymous proxy berarti ip client tidak diteruskan oleh proxy kepada host yang dituju sehingga seakan-akan proxy proxy itu sendiri yang melakukan koneksi kepada host yang dituju sedangkan client dibelakangnya tidak terdeteksi
berbagai aplikasi proxy telah kita kenal saat ini, adalah squid, varnish, lusca (pengembangan squid), frox, dan banyak lagi lainnya tapi yang paling sering digunakan adalah squid
ada 2 tipe proxy yang ada yaitu reserve proxy and forward proxy, reserve proxy biasanya digunakan pada server-server besar untuk menampung request yang sangat banyak dan kemudian diteruskan kepada server utama untuk melakukan update data pada server utama reserve proxy digunakan agar mengurangi beban keserver sebenarnya/utama karena over-request, varnish adalah salah satunya, squid juga bisa diconfigurasikan menjadi reserve proxy
forward proxy adalah proxy yang paling sering kita gunakan saat ini, forward proxy adalah proxy yang meneruskan data ke host tujuan ini digunakan untuk meningkatkan performa jaringan ke internet jika fungsi caching diaktifkan (secara standar biasanya sudah aktif)
berbagai jenis proxy juga tersedia seperti socks proxy, http proxy, dan ftp proxy, socks proxy bisa digunakan pada klien yang ingin melakukan koneksi telnet, atau ssh dan berbagai macam protocol melalui proxy, jadi inget jaman hacking dulu 
http proxy, paling sering digunakan untuk melakukan content cache dengan tujuan meningkatkan performance pada saat melakukan browsing
ftp proxy, digunakan untuk melakukan cache ftp dimana fungsi ini tidak bisa digunakan di http proxy

Cara paling mudah untuk menshare Internet pake mikrotik

1. Download terlebih dahulu winbox, kemudian sambungkan switch ke port yang akan di digunakan sebagai port LAN atau bisa juga langsung dari komputer ke port LAN setelah diset baru dipindah ke switch
2. buka winbox klik di kotak yang ada tanda ... mikrotik anda akan segera terdeteksi jika tidak ada masalah, pilih mac-address mikrotik anda (jika blm ada ip-nya)
3. bagi yang pake RB biasanya ada default configuration pada RB anda, buang dulu default configuration, pilihan ini ada pada saat pertama kali anda terhubung dengan RB anda
4. masukkan ip pada lan port mikrotik 

Code:

ip address add address=192.168.0.1/24 interface=lan

5. setting DHCP-SERVER, klik ajah dibagian IP>DHCP-SERVER, trus klik bagian DHCP SETUP, paling mantep neh buat yang ngga bisa lepas dari windows, karena tinggal ikutin ajah (next-next-next-default syndrome)
6. setting ip pada bagian port internet, tinggal sesuaikan dengan ISP anda (setting untuk PPPoE-Client berbeda jadi kalau pake PPPoE silahkan lihat bagian bawah lagi (akan ditambahkan belakangan))
7. Masukkan default gateway 

Code:

ip route add gateway=(IP gateway ISP)

8. lakukan masquerading pada port yang akan dicolok ke modem,wireless, dll

Code:

ip firewall nat add chain=src-nat action=masquerade out-interface=internet

9. colok port internet ke perangkat yang terhubung ke internet bisa modem, AP client, dll
10. DONE, sekarang tinggal pake tuh internet jangan lupa colokin ke switch port lan-nya kl banyak user yang mau pake, kl cuman elo sendiri ngga usah beli mikrotik mending colok tuh modem, wireless, dll ke komputer elo

Konsep design network buat warnet

internet (modem, wireless, dll)
|
|
Mikrotik (disini pake mikrotik karena namanya aja mikrotik forum)
|
|
Switch (dijaman sekarang HUB udah habis masa-nya karena kekurangan2-nya ditutupi oleh switch)
|
|
Client (bisa pc, atau gunakan AP sebagai pengganti switch untuk RT/RW net)

/24 = 256 ip = 254 host
/25 = 128 ip = 126 host
/26 = 64 ip = 62 host
/27 = 32 ip = 30 host
/28 = 16 ip = 14 host
/29 = 8 ip = 6 host
/30 = 4 ip = 2 host


sumber : http://www.forummikrotik.com