Blog

Daftar Kumpulan Port Game Modern Mikrotik 2023

Daftar Kumpulan Port Game Terbaru Mikrotik 2023

MOBILE LEGENDS

TCP: 5051-5081,5155,5224-5227,5229-5241,5243-5508,5520-5529,5551-5559,5552-5581,5601-5700,6568,8443,9443,10003,30101-30220

UDP: 2702,3702,4001-4009,5001-5031,5105,5224-5241,5243-5509,5502-5531,5551-5559,5552,5601-5700,9992,10003,30101-30220

FREE FIRE

TCP: 6006,6674,7006,7889,8001-8012,9006,9137,10000-10015,11000-11019,12006,12008,13006,15006,20561,39003,39006,39698,39779,39800
UDP: 6006,6008,7008,8008,8130,8443,9008,9120,10000-10015,10100,11000-11019,12008,13008,14008,15008

PUBG

TCP: 7086-7995,8011,8013,8130,8700,9030,9031,9120,9137,10012,10013,10018,10039
UDP: 10060,10096,10126,10132,10140,10182,10188,10201,10215,10299,10395,10401,10438,10486,10491,10612,10615,10635,10662,11455,12070-12460,12235,13004,13478,13894,13972,16215,16671,16728,17000,17500,19408,19509,19936,20000-20002,20419,23048,23560,23873,24327,25148,25672,27190,41182-41192

AOV

TCP: 0016-10099
UDP: 10050-10200,20000-20150

COD

TCP: 8013,9137,65010,65050
UDP: 7500-7650,8443,8700,9120,20000,20001,20002

COC

TCP: 9330-9340
UDP: 9330-9340

FIFA ONLINE

TCP: 7770-7790
UDP: 16300-16350

GENSHIN IMPACT

TCP: 42472
UDP: 22101,22102,42472

SAUSAGE MAN

TCP: 6001,8013,9000-9010
UDP: 8000,8001,50233,58272

POIN BALING

TCP: 44590-44610
UDP: 40000-40010

CUCU LEON

TCP: 9137,26000-26050,26666,50001-50500
UDP: 9120,40000-40010

STUMBLE GUYS

UDP: 5055-5058

Raw MikroTik

/ip firewall raw add action=add-dst-to-address-list address-list=IP-GAME address-list-timeout=1m chain=prerouting comment="MOBILE LEGENDS" dst-address-list=!IP-CHAT dst-port=5051-5081,5155,5224-5227,5229-5241,5243-5508,5520-5529,5551-5559,5552-5581 protocol=tcp src-address-list=LOKAL /ip firewall raw add action=add-dst-to-address-list address-list=IP-GAME address-list-timeout=1m chain=prerouting dst-address-list=!IP-CHAT dst-port=5601-5700,6568,8443,9443,10003,30101-30220 protocol=tcp src-address-list=LOKAL /ip firewall raw add action=add-dst-to-address-list address-list=IP-GAME address-list-timeout=1m chain=prerouting dst-address-list=!IP-CHAT dst-port=2702,3702,4001-4009,5001-5031,5105,5224-5241,5243-5509,5502-5531,5551-5559 protocol=udp src-address-list=LOKAL /ip firewall raw add action=add-dst-to-address-list address-list=IP-GAME address-list-timeout=1m chain=prerouting dst-address-list=!IP-CHAT dst-port=5552,5601-5700,9992,10003,30101-30220 protocol=udp src-address-list=LOKAL /ip firewall raw add action=add-dst-to-address-list address-list=IP-GAME address-list-timeout=1m chain=prerouting comment="FREE FIRE" dst-address-list=!LOKAL dst-port=6006,6674,7006,7889,8001-8012,9006,9137,10000-10015,11000-11019,12006,12008,13006 protocol=tcp src-address-list=LOKAL /ip firewall raw add action=add-dst-to-address-list address-list=IP-GAME address-list-timeout=1m chain=prerouting dst-address-list=!LOKAL dst-port=15006,20561,39003,39006,39698,39779,39800 protocol=tcp src-address-list=LOKAL /ip firewall raw add action=add-dst-to-address-list address-list=IP-GAME address-list-timeout=1m chain=prerouting dst-address-list=!LOKAL dst-port=6006,6008,7008,8008,8130,8443,9008,9120,10000-10015,10100,11000-11019,12008,13008 protocol=udp src-address-list=LOKAL /ip firewall raw add action=add-dst-to-address-list address-list=IP-GAME address-list-timeout=1m chain=prerouting dst-address-list=!LOKAL dst-port=14008,15008 protocol=udp src-address-list=LOKAL /ip firewall raw add action=add-dst-to-address-list address-list=IP-GAME address-list-timeout=1m chain=prerouting comment=PUBG dst-address-list=!LOKAL dst-port=7086-7995,8011,8013,8130,8700,9030,9031,9120,9137,10012,10013,10018,10039 port="" protocol=tcp src-address-list=LOKAL /ip firewall raw add action=add-dst-to-address-list address-list=IP-GAME address-list-timeout=1m chain=prerouting dst-address-list=!LOKAL dst-port=10060,10096,10126,10132,10140,10182,10188,10201,10215,10299,10395,10401,10438,10486,10491 protocol=udp src-address-list=LOKAL /ip firewall raw add action=add-dst-to-address-list address-list=IP-GAME address-list-timeout=1m chain=prerouting dst-address-list=!LOKAL dst-port=10612,10615,10635,10662,11455,12070-12460,12235,13004,13478,13894,13972,16215,16671,16728 protocol=udp src-address-list=LOKAL /ip firewall raw add action=add-dst-to-address-list address-list=IP-GAME address-list-timeout=1m chain=prerouting dst-address-list=!LOKAL dst-port=17000,17500,19408,19509,19936,20000-20002,20419,23048,23560,23873,24327,25148,25672,27190 protocol=udp src-address-list=LOKAL /ip firewall raw add action=add-dst-to-address-list address-list=IP-GAME address-list-timeout=1m chain=prerouting dst-address-list=!LOKAL dst-port=41182-41192 protocol=udp src-address-list=LOKAL src-port="" /ip firewall raw add action=add-dst-to-address-list address-list=IP-GAME address-list-timeout=1m chain=prerouting comment=AOV dst-address-list=!LOKAL dst-port=10016-10099 protocol=tcp src-address-list=LOKAL /ip firewall raw add action=add-dst-to-address-list address-list=IP-GAME address-list-timeout=1m chain=prerouting dst-address-list=!LOKAL dst-port=10050-10200,20000-20150 protocol=udp src-address-list=LOKAL /ip firewall raw add action=add-dst-to-address-list address-list=IP-GAME address-list-timeout=1m chain=prerouting comment=COD dst-address-list=!LOKAL dst-port=8013,9137,65010,65050 protocol=tcp src-address-list=LOKAL /ip firewall raw add action=add-dst-to-address-list address-list=IP-GAME address-list-timeout=1m chain=prerouting dst-address-list=!LOKAL dst-port=7500-7650,8443,8700,9120,20000,20001,20002 protocol=udp src-address-list=LOKAL /ip firewall raw add action=add-dst-to-address-list address-list=IP-GAME address-list-timeout=1m chain=prerouting comment=COC dst-address-list=!LOKAL dst-port=9330-9340 protocol=tcp src-address-list=LOKAL /ip firewall raw add action=add-dst-to-address-list address-list=IP-GAME address-list-timeout=1m chain=prerouting dst-address-list=!LOKAL dst-port=9330-9340 protocol=udp src-address-list=LOKAL /ip firewall raw add action=add-dst-to-address-list address-list=IP-GAME address-list-timeout=1m chain=prerouting comment="FIFA ONLINE" dst-address-list=!LOKAL dst-port=7770-7790 protocol=tcp src-address-list=LOKAL /ip firewall raw add action=add-dst-to-address-list address-list=IP-GAME address-list-timeout=1m chain=prerouting dst-address-list=!LOKAL dst-port=16300-16350 protocol=udp src-address-list=LOKAL /ip firewall raw add action=add-dst-to-address-list address-list=IP-GAME address-list-timeout=1m chain=prerouting comment="GENSHIN IMPACT" dst-address-list=!LOKAL dst-port=42472 protocol=tcp src-address-list=LOKAL /ip firewall raw add action=add-dst-to-address-list address-list=IP-GAME address-list-timeout=1m chain=prerouting dst-address-list=!LOKAL dst-port=22101,22102,42472 protocol=udp src-address-list=LOKAL /ip firewall raw add action=add-dst-to-address-list address-list=IP-GAME address-list-timeout=1m chain=prerouting comment="SAUSAGE MAN" dst-address-list=!LOKAL dst-port=6001,8013,9000-9010 protocol=tcp src-address-list=LOKAL /ip firewall raw add action=add-dst-to-address-list address-list=IP-GAME address-list-timeout=1m chain=prerouting dst-address-list=!LOKAL dst-port=8000,8001,50233,58272 protocol=udp src-address-list=LOKAL /ip firewall raw add action=add-dst-to-address-list address-list=IP-GAME address-list-timeout=1m chain=prerouting comment="POIN BALING" dst-address-list=!LOKAL dst-port=44590-44610 protocol=tcp src-address-list=LOKAL /ip firewall raw add action=add-dst-to-address-list address-list=IP-GAME address-list-timeout=1m chain=prerouting dst-address-list=!LOKAL dst-port=40000-40010 protocol=udp src-address-list=LOKAL /ip firewall raw add action=add-dst-to-address-list address-list=IP-GAME address-list-timeout=1m chain=prerouting comment="CUCU LEON" dst-address-list=!LOKAL dst-port=9137,26000-26050,26666,50001-50500 protocol=tcp src-address-list=LOKAL /ip firewall raw add action=add-dst-to-address-list address-list=IP-GAME address-list-timeout=1m chain=prerouting dst-address-list=!LOKAL dst-port=9120,40000-40010 protocol=udp src-address-list=LOKAL /ip firewall raw add action=add-dst-to-address-list address-list=IP-GAME address-list-timeout=1m chain=prerouting comment="STUMBLE GUYS" dst-address-list=!LOKAL dst-port=5055-5058 protocol=udp src-address-list=LOKAL /ip firewall raw add action=add-dst-to-address-list address-list=IP-MEETING address-list-timeout=3m chain=prerouting comment="GOOGLE MEET" dst-address-list=!LOKAL dst-port=19302-19309 protocol=udp src-address-list=LOKAL /ip firewall raw add action=add-dst-to-address-list address-list=IP-CHAT address-list-timeout=3m chain=prerouting comment="CHAT / WA / VoIP" dst-address-list=!LOKAL dst-port=3478,5060,5061 protocol=udp src-address-list=LOKAL

Last update: Jumat 10 Februari 2023

February 10, 2023

Template Voucher Untuk Mixradius
Template Voucher Untuk Mixradius – Pasti kalian bosen kan dengan template voucher default mixradius? hening. kali ini aku akan memberikan template untuk voucher mixradius kau biar lebih kelihatan keren.

Tapi buat kau yang belum tahu apa itu mixradius, disini aku akan memperlihatkan sedikit penjelasan ihwal mixradius.

Mixradius ialah suatu aplikasi berbasis web (PHP) yang berfungsi selaku aplikasi billing untuk manajemen HOTSPOT , RTRWNET atau Mini ISP dan menggunakan radius server sebagai backend radius.

Aplikasi ini memiliki fitur yang sungguh lengkap yang akan memperlihatkan akomodasi dan manajemen yang lebih terkontrol serta terencana.

Kenapa Mode Cloud ?

Lebih banyak laba yang diberikan bila menggunakan layanan Jasa Cloud Mixradius, salah satunya yaitu aplikasi cloud anda akan selalu dipantau dan menerima update secara gratis serta pencadangan database secara terencana dan tentu saja memudahkan anda dalam mengelola administrasi perjuangan HOTSPOT atau RTRWNET anda darimana saja.

Fitur UMUM :
- - Tampilan GUI yang simple dan gampang dipahami
- - Terintegrasi dengan MikroTik
- - Support Hotspot dan PPP ( PPPoE, PPtP/L2tP, SStP/OpenVPN )
- - Support mode PREPAID dan POSTPAID untuk tipe member atau customer
- - CustomerID / ID Pelanggan yang digenerate otomatis (bisa juga dikostum sendiri)
- - Backup, restore dan reset ( default database configuration ) database
- - Support Import (CSV) dan Export Data (CSV, WORD, EXCEL)
- - Monitoring user online dan user expire
- - Mendukung monitoring user online dam user expire
- - Memiliki opsi untuk kepemilikan profile, member atau voucher
- - Form Pendaftaran Pelanggan yang lebih lengkap
- - Design invoice yang simple dan menarik
- - Support untuk print atau cetak invoice/data tagihan
- - Manajemen keuangan yang terpisah untuk masing-masing akun operator/Reseller
- - Sistem Deposite atau Topup Saldo untuk akun operator/Reseller
- - Sistem Deposite atau Topup Saldo yang sudah terintegrasi Payment Gateway (NicePay, Midtrans dan PayPal)
- - Manajemen laporan deposite atau topup saldo dari operator/reseller
- - Manajemen laporan pendapatan dan tagihan belum dibayar yang terpisah
- - Statistik laporan pemasukan bulanan
- - Manajemen laporan Pengeluaran atau Biaya Keluar
- - Notifikasi SMS untuk registrasi konsumen baru, gosip jatuh tempo serta notifikasi perpanjangan masa aktif (mesti berlangganan API SMS, NexMo, OneWaySMS, iSMS dan MedanSMS Reguler)
- - Notifikasi Email untuk pendaftaran pelanggan baru, informasi jatuh tempo serta notifikasi perpanjangan kala aktif (mampu memakai SMTP Gmail atau SMTP Khusus)
- - Notifikasi Whatsapp untuk pendaftaran konsumen gres, gosip jatuh tempo serta notifikasi perpanjangan periode aktif (harus berlangganan Whatsapp API di WABLAS, STARSENDER atau MESSAGEBIRD)
- - Payment Gateway (DUITKU, XENDIT, NICEPAY, MIDTRANS, IPAYMU, dan PAYPAL), perpanjangan masa aktif secara otomatis bila pembayaran sudah terdeteksi sukses
- - Payment Gateway Reports (DUITKU, XENDIT, NICEPAY, MIDTRANS, IPAYMU, dan PAYPAL)
- - Akun operator/reseller terisolasi dengan akun user yang lain
- - Pengaturan profil bandwidth yang lebih spesifik ( limit-at, max-limit dan burst )
- - Tersedia menu ekspor member atau voucher dalam format CSV, MS Excel atau MS Word
- - Tersedia beberapa pilihan izin lanjutan untuk akun operator dan manager mirip membuat profile sendiri,izin susukan API HOTSPOT (view atau manage) dan API PPPOE (view atau manage)
- - Terintegrasi dengan API MikroTik ( resource, interface and graph, hotspot server, server profile, hotspot online, hotspot logs, pppoe server, pppoe online, pppoe logs, dhcp lease, ip binding, walled garden, ip host )
Fitur HOTSPOT dan PPP ( PPPoE, PPtP/L2tP, SStP/OpenVPN ) :
- - Design Voucher yang simple dan mempesona
- - Editor Template Voucher
- - Bisa Menambahkan Template Voucher Sendiri (Kostum HTML) dan Menu Selektor Template Saat Print Voucher
- - Voucher telah support QRCode
- - Voucher Generator mendukung untuk semua jenis Login Page (Username + Password atau Voucher Code)
- - Voucher Generator mendukung beberapa opsi variasi arahan atau username
- - Menu Print/Cetak Voucher dengan beberapa pilihan (cetak semua, cetak yang dipilih, cetak berdasarkan prefix)
- - Template selector dan Hotspot Domain Selector pada sajian print/cetak voucher
- - Mendukung mode Time Based, Quota Based, atau Unlimited
- - Penambahan paket (perpanjangan billing) tidak menetralisir waktu yang tersisa dan Otomatis memperbaharui kala aktif
- - Support Bind On Login (kunci mac address perangkat user saat pertama login)
- - Pergantian ke profile isolir secara otomatis disaat expired
- - Mendukung opsi IP Address statis dan dinamis (PPP Type Only)
- - Dan lain-lain, Silahkan Cek Demo
Untuk template voucher sendiri, mixradius sudah memperlihatkan template default yang bisa anda gunakan. Namun, berdasarkan aku sendiri template bawaan mixradius ini kurang menawan, alasannya tampilannya kurang bermacam-macam sehingga cenderung menjemukan. Selain itu, tidak ada perbedaan warna pada harga yang berbeda.

Berikut ini beberapa contoh template voucher bawaan/default mixradius.

Nah, untuk itu disini saya akan menawarkan template voucher mixradius based on mikhmon.

Beberapa fitur diantaranya yaitu:
- - ada QRCODE
- - Warna dapat berubah sesuai harga.
- - terdapat nomor urut cetak voucher.
Berikut ini beberapa teladan gambar dari template voucher mixradius:

Bisa dilihat, bahwa terdapat pergeseran warna untuk setiap harga yang berlainan.

Menarik bukan?

Untuk bisa mendapatkan arahan voucher tersebut kamu mampu membelinya dengan harga 30k rupiah saja per template.

Untuk menerimanya kamu mampu mendatangi link dibawah ini.

https://trakteer.id/fikriansyah-hq-54cfv/showcase/template-voucher-mixradius-tejw6
November 30, 2022

Daftar Port Game Online Mikrotik Terbaru

Daftar port game online dibawah ini bisa digunakan untuk membuat rule semoga koneksi ke game online tersebut mampu tanpa gangguan, bisa juga untuk memisahkan antara koneksi download, browsing, streaming dan game online. Selain itu kita juga mampu membatasi atau memblokir game online dari mikrotik dengan memakai port dibawah ini dengan memakai Firewall Filter Rules atau Firewall Raw.

MikroTik biasa dipakai sebagai alat untuk managemen bandwidth ke client. Meski bandwidth sudah dibagi sesuai harapan, kadang-kadang untuk permasalahan game online tidak selalu stabil. Nah, salah satu cara untuk meminimalkan lag dikala main game.

Daftar Port Game Online Mikrotik Terbaru

Berikut ini adalah daftar port game mikrotik yang saya gunakan pada server aku.

Update 25 November 2022

Mobile Legend (ML)

tcp: 5000-5221,5224-5227,5229-5241,5243-5287,5289-5352,5354-5509,5517,5520-5529
tcp: 5551-5559,5601-5700,8443,9000-9010,9443,10003,30000-30300
udp: 2702,3702,4001-4009,5000-5221,5224-5241,5243-5287,5289-5352,5354-5509
udp: 5517-5529,5551-5559,5601-5700,8001,8130
udp: 8443,9000-9010,9120,9992,10003,30000-30300

Free Fire (FF)

tcp: 6006,6008,6674,7006-7008,7889,8001-8012,9006,9137,10000-10015,11000-11019
tcp: 12006,12008,13006,15006,20561,39003,39006,39698,39779,39800
udp: 6006,6008,6674,7006-7008,7889,8008,8001-8012,8130,8443,9008,9120
udp: 10000-10015,10100,11000-11019,12008,13008

PUBG Mobile

tcp: 7889,10012,13004,14000,17000,17500,18081,20000-20002,20371
udp: 8011,9030,10491,10612,12235,13004,13748,17000,17500,20000-20002
udp: 7086-7995,10039,10096,11455,12070-12460,13894,13972,41182-41192

Call of Duty (COD Mobile)

tcp: 3013,10000-10019,18082,50000,65010,65050
udp: 7085-7995,8700,9030,10010-10019,17000-20100

Arena of Valor (AOV)

tcp: 10001-10094
udp: 10101-10201,10080-10110,17000-18000

Genshin Impact

tcp: 42472
udp: 42472,22101-22102

Clash of Clans (COC) dan Clash Royale

tcp: 9330-9340
udp: 9330-9340

League of Legends (LOL) Mobile

tcp: 2080-2099
udp: 5100

DOTA2

tcp: 9100-9200,8230-8250,8110-8120,27000-28998
udp: 27000-28998,39000

FIFA ONLINE

tcp: 7770-7790
udp: 16300-16350

Point Blank Mobile (PB-Mobile)

tcp: 44590-44610
udp: 40000-40010

LINE Let’s Get Rich

tcp: 10500-10515
udp: –

Dream League Soccer

tcp: –
udp: 60970-60980

Among Us

tcp: 27015-27030,27036-27037
udp: 4380,27000-27031,27036

Sampai ketika ini hanya port game diatas yang bisa saya update.

Jika anda punya port game lain, silahkan update di kolom komentar ya.

November 26, 2022

Cara Blokir Windows Update di Mikrotik Terbaru

Cara Blokir Windows Update di Mikrotik – Meskipun fitur windows update ini baik untuk komputer kita, kadang periode ada waktu dimana windows update ini sungguh mengganggu aktivitas internet. Ya, microsoft acap kali sering melaksanakan autoupdate windows secara membisu-diam. Sehingga menyebabkan jaringan internet kita menjadi lamban. Karena dikala windows update ini berlangsung, dia mengkonsumsi bandwidth yang cukup besar.

Untuk itu, disini kita akan melakukan blokir windows update menggunakan mikrotik.

Disini kita akan menggunakan fitur Firewall RAW. Firewall RAM di Mikrotik ialah fitur yang mulai diperkenalkan pada Router OS model 6.36rc21. Firewall RAW memungkinkan kita menentukan untuk melupakan atau mendrop paket sebelum connection tracking, sehingga meminimalisir load CPU.

Firewall RAW hanya mampu dikerjakan pada chain prerouting (memproses packet yang masuk ke router) dan output ( digunakan untuk memproses paket yang berasal dari router dan meninggalkannya lewat salah satu interfaces).

Untuk memblok Windows Update, kita bisa menyertakan nama situs web yang mau diblok pada bagian parameter Content atau TLS host. Khusus untuk TLS host dipakai untuk blocking terhadap situs-situs yang telah menggunakan fitur HTTPS. Disini aku mencoba untuk menggunakan TLS host seperti berikut :

/ip firewall raw
add action=drop chain=prerouting comment="Blok Windows Update" protocol=tcp tls-host=windowsupdate.microsoft.com
add action=drop chain=prerouting comment="Blok Windows Update" protocol=tcp tls-host=download.microsoft.com
add action=drop chain=prerouting comment="Blok Windows Update" protocol=tcp tls-host=test.stats.update.microsoft.com
add action=drop chain=prerouting comment="Blok Windows Update" protocol=tcp tls-host=ntservicepack.microsoft.com
add action=drop chain=prerouting comment="Blok Windows Update" protocol=tcp tls-host=*.download.windowsupdate.com
add action=drop chain=prerouting comment="Blok Windows Update" protocol=tcp tls-host=*.update.microsoft.com
add action=drop chain=prerouting comment="Blok Windows Update" protocol=tcp tls-host=download.windowsupdate.com
add action=drop chain=prerouting comment="Blok Windows Update" protocol=tcp tls-host=*.windowsupdate.microsoft.com

Kemudian saya coba melaksanakan windows update pada Windows mirip tampak pada gambar dibawah. Pada acuan kali ini saya menggunakan windows 11.

Maka, windows update tidak akan berlangsung.

Sedangkan bila memakai parameter Content, maka konfigurasinya kurang lebih mirip berikut:

/ip firewall raw
add action=drop chain=prerouting comment="Blok Windows Update" content=windowsupdate.microsoft.com
add action=drop chain=prerouting comment="Blok Windows Update" content=.windowsupdate.microsoft.com
add action=drop chain=prerouting comment="Blok Windows Update" content=.update.microsoft.com
add action=drop chain=prerouting comment="Blok Windows Update" content=ntservicepack.microsoft.com
add action=drop chain=prerouting comment="Blok Windows Update" content=download.microsoft.com
add action=drop chain=prerouting comment="Blok Windows Update" content=.download.windowsupdate.com
add action=drop chain=prerouting comment="Blok Windows Update" content=test.stats.update.microsoft.com
add action=drop chain=prerouting comment="Blok Windows Update" content=.windowsupdate.com

Opsi lain bila anda tidak menyukain penggunaan raw, anda bisa menggunakan filter rules pada mikrotik. Scriptnya seperti dibawa ini:

/ip firewall filter
add action=drop chain=prerouting comment="Blok Windows Update" protocol=tcp tls-host=windowsupdate.microsoft.com
add action=drop chain=prerouting comment="Blok Windows Update" protocol=tcp tls-host=download.microsoft.com
add action=drop chain=prerouting comment="Blok Windows Update" protocol=tcp tls-host=test.stats.update.microsoft.com
add action=drop chain=prerouting comment="Blok Windows Update" protocol=tcp tls-host=ntservicepack.microsoft.com
add action=drop chain=prerouting comment="Blok Windows Update" protocol=tcp tls-host=*.download.windowsupdate.com
add action=drop chain=prerouting comment="Blok Windows Update" protocol=tcp tls-host=*.update.microsoft.com
add action=drop chain=prerouting comment="Blok Windows Update" protocol=tcp tls-host=download.windowsupdate.com
add action=drop chain=prerouting comment="Blok Windows Update" protocol=tcp tls-host=*.windowsupdate.microsoft.com

Demikianlah salah satu cara memblok windows update dengan memakai mikrotik firewall. Apabila di tampilan firewall raw seperti diatas tidak ada aktifitas paket, sedangkan windows update di komputer tetap jalan, maka harus dicek lagi, kemungkinan situs web windows update telah ada pergeseran.

Untuk domain/content windows update lainnya silahkan cek link berikut.

https://learn.microsoft.com/en-us/windows-server/administration/windows-server-update-services/deploy/2-configure-wsus

Demikian Cara Blokir Windows Update di Mikrotik.

Semoga bermanfaat.

November 24, 2022

Cara Remote OLT Dari Luar Jaringan
Cara Remote OLT Dari Luar Jaringan bahu-membahu sama dengan bimbingan Cara Remote Mikrotik dari Luar Jaringan. Hanya saja, terdapat aksesori konfigurasi yang ada di mikrotik, khususnya pada NAT. Karena kita perlu meng-forward ipvpn tersebut ke ip OLT.

Pada bimbingan kali ini aku akan mengajarkan bagaimana cara melaksanakan remote olt anda dari luar jaringan. Pada panduan ini saya menggunakan OLT hioso, cara ini juga bisa dikerjakan untuk OLT Epon lain mirip HSGQ, Vsol, dsb.

Cara Remote OLT Dari Luar Jaringan

Agar OLT bisa di remote dari luar jaringan ada beberapa pra-syarat yang mesti dipenuhi.
1. 1. Setting Network OLT
1. 1. Pasang VPN di mikrotik
Setting Network OLT
1. 1. Setting Network OLT agar 1 segmen dengan jaringan mikrotik anda.
1. 1. Lalu colok port management olt ke mikrotik anda menggunakan kabel ethernet(LAN). pada bab ini tentukan ip yang anda setting pada olt sesuai dengan segment pada mikrotik.
Pasang VPN di Mikrotik
1. 1. Beli vpn remote, lazimnya saya memakai hostddns.us.
1. 1. Jika sudah beli lazimnya akan mendapatkan informasi vpn selaku berikut.
1. 1. Lalu pasang vpn tersebut pada mikrotik.
1. 1. namun biasanya akan ke generate otomatis script untuk install vpn nya. Cukup copy dan paste saja di terminal mikrotik
Pastikan status koneksi vpn tersebut Connected.

Setelah setting ip OLT dan juga install vpn selesai, kita akan melaksanakan NAT forward supaya ketika IP / domain VPN tersebut kita susukan, maka akan mengarah ke ip yang di tuju, dimana ip yang di tuju pada panduan ini ialah IP OLT.

Setting NAT Forward Mikrotik
1. 1. Masuk ke sajian IP – Firewall – NAT kemudian klik tanda +
1. 1. lalu pada tab general, chain diisi dengan dstnat. untuk dst address dan Dst port di isi sesuai dengan VPN anda
1. 1. Langsung ke tab Action.pada Action diisi dengan dst-nat. Untuk To Addresses dan To Ports diisi dengan ip OLT yang sudah kita setting sebelumnya.
1. 1. Sekarang, untuk mengakses olt dari luar jaringan anda cukup mengakses domain yang sudah diberikan penyedia vpn.
1. 1. Selesai. Sekarang anda mampu mengakses OLT dari luar jaringan.
Itulah cara remote olt dari luar jaringan. Praktis bukan?

Jika anda mengalami kendala, silahkan tinggalkan komentar dibawah ini.
November 16, 2022
Mengatasi Tethering Ulang Voucher Hotspot Mikrotik
Mengatasi Tethering Ulang Voucher Hotspot Mikrotik – Berikut ini yaitu cara mengatasi tethering ulang voucher hotspot mikrotik. Tujuannya ialah supaya voucher yang dibeli oleh user tidak bisa di sharing kembali melalui fitur tethering baik memakai bluetooth, kabel usb maupun WiFi.

Berikut ini contoh topologinyaPada topologi diatas, kita akan melakukan blokir pada ketiga perangkat atau perangkat apapun yg terhubung dibawah perangkat hp pertama.

Untuk menanggulangi penggunaan Voucher Hotspot di sebarkan ulang (repeater) dengan menggunakan aplikasi android Wifi Tethering / Wifi Hotspot kita bisa mengatasinya dengan memakai Change TTL di Mikrotik.

Mengatasi Tethering Ulang Voucher Hotspot Mikrotik

Untuk konfigurasinya kita akan mengubah nilai Time To Live (TTL) dari packet download yang menuju ke client. Kita akan menciptakan rule baru di hidangan firewall mangle dan menciptakan rule yang mau menggantinya ke nilai TTL = 1.

Buat Rule untuk Mengubah TTL Menjadi 1

Buat rule di IP –> Firewall Mangle, kemudian buat rule baru dengan Chain Postrouting, dengan Out Interface Interface LAN, kemudian di Action ubah menjadi Change TTL, dan ubah nilainya menjadi 1.
```
/ip firewall mangle
add action=change-ttl chain=postrouting new-ttl=set:1 out-interface=ether3-HOTSPOT passthrough=yes
```
pada bab out-interface sesuaikan dengan port ether yang kau pakai untuk hotspot.

model gambarnya mirip dibawah ini.

Pengujian

Sekarang kita akn mencoba melakukan ping memakai perangkat pertama yang terhubung eksklusif dengan jalan masuk poin.

maka hasil ttl nya akan menjadi 1.S

Sekarang kita coba tethering dari perangkat pertama ke perangkat kedua yang tidak terhubung pribadi ke jalan masuk poin, dan akibatnya mirip berikut ini.

maka pada perangkat kedua, tidak menerima koneksi internet. Karena ttl(Time to Live) koneksi tersebut bernilai 1.

Kesimpulan

Device/Smartphone yang pribadi terhubung ke Access Point bisa mengakses internet, apabila device lain mengaktifkan Tethering maka device yang terhubung ke Tethering tersebut tidak bisa mengakses internet. Hal ini disebabkan paket yang menuju ke perangkat tersebut di-Drop sebab nilai TTL pada packet header ‘0 (Nol)’.

Hal ini berlaku juga bagi router yang terhubung ke Access Point utama, dimana koneksi internet yang disebarkan lagi melalui router yang terhubung ke Access Point utama maka device yang terhubung ke router tersebut tidak bisa mengakses internet.
November 4, 2022
Firmware & Mod Webui B310 Open B1 B3 B8 B40

Link Download:

WebUI B310 Dark Mode

Firmware B310 Open B1,B3,B40

Firmware B310 Open B1,B3, B8, B40

B310 Cell ID Locking with OpenVPN

Sudah tersedia fitur change IMEI dan fix TTL

Cara pakai: tinggal upload lewat local update.
Khusus untuk yg cell ID locking, atur dahulu ip modemnya ke 192.168.8.1 lalu lakukan patchnya, kanal locking cell id nya nanti melalui http://192.168.8.1:8989

Credit to: temen2 grup pejuang gsm

Script Hotspot Shared Bandwidth Generator

Parent Simple Queue: Rate Limit:

Rate Limit:

Nama di Simple Queue:

Parent Prefix: Child Prefix:

ON LOGIN:

ON LOGOUT:

November 2, 2022
Cara Mengaktifkan HTTP/2 di Nginx
Cara Mengaktifkan HTTP/2 di Nginx – Apa itu HTTP/2 ? Mungkin untuk beberapa orang masih ajaib dengan yg namanya HTTP/2. HTTP/2 atau yang lebih dikenal Hypertext Transfer Protocol versi 2 ini ialah kemajuan lanjut dari protocol HTTP/1.1 sebelumnya. HTTP/2 di plublikasikan dan menjadi kriteria IETF di RFC 7540 pada tahun 2015.

Mengapa sih kita perlu memakai HTTP/2 pada situs web kita? Perlu diketahui bahwa fokus utama pada HTTP/2 ini ialah pada sisi performance, yang mana untuk spesifiknya protocol ini meminimalisir latency pada segi end-user, mengurangi penggunaan resource pada network dan server. Protocol HTTP/2 dikembangkan menurut dari SPDY yang mana dirancang untuk mempercepat loading halaman website.

Untuk itu, kalau kamu ingin meningkatkan kecepatan website, ada baiknya mencoba beralih memakai protokol HTTP/2. Karena, salah satu cara mempercepat loading blog ialah dengan mengaktifkan HTTP/2 pada server.

Cara Mengaktifkan HTTP/2 di Nginx

Untuk mengaktifkan HTTP/2 di NGINX ada beberapa requirement yang harus tercukupi, diantaranya :
- NGINX versi 1.9.5 atau versi modern.
- Enable SSL di Virtualhost NGINX.
Perlu dikenali bahwa tutorial berikut ini didedikasikan untuk kamu yang memakai VPS(Virtual Private Server). Untuk kau yang menggunakan shared hosting harus lewat penyuplaihostingnya.

Cara mengaktifkan HTTP/2 di NGINX cukup gampang yaitu cuma menambahkan http2 di konfigurasi virtualhost SSLnya, berikut ini cara menambahkannya
- Buka terminal dan laksanakan perintah berikut untuk membuka file konfigurasi NGINX.
```
nano /etc/nginx/nginx.conf
```
- Jika Kamu sudah mengkonfigurasi virtual host secara terpisah untuk situs web (contohnya www.example.com ), yg berlokasi di /etc/nginx/sites-enabled/example.conf maka buka konfigurasinya dengan perintah berikut:
```
nano /etc/nginx/sites-enabled/example.conf
```
  sesuaikan dengan lokasi virtualHost website kau.
- Tambahkan konfigurasi http/2 pada baris berikut:
```
listen 443 ssl;
```
- menjadi
```
listen 443 ssl http2;
```
- Block Server konfigurasi akan mirip berikut ini :
```
server  
    listen 443 ssl http2; 
    ssl_certificate ...
    ssl_certificate_key ...
 
```
- Restart service nginx
```
sudo service nginx reload
```
Sekarang cek apakah situs web kau telah memakai protokol HTTP/2 dengan menggunakan command dibawah ini
```
curl -I https://namadomain.com
```
Jika outputnya seperti dibawah ini, maka situs web anda sudah mendukung protokol http/2

atau kamu juga mampu menggunakan tools keycdn https://tools.keycdn.com/http2-test

Masukkan nama domain situs web kamu, lalu klik Test. Maka balasannya akan seperti dibawah ini.

Jika belum mendukung protokol HTTP/2 maka akan tampil seperti berikut
October 21, 2022

Script Mikrotik Pisah Trafik Zoom Meeting

Script Mikrotik Pisah Trafik Zoom Meeting – Pada postingan kali ini aku akan mencoba memberikan bimbingan cara melaksanakan pisah trafik atau prioritas trafik pada aplikasi/web zoom meeting. Tujuan dari bimbingan ini yaitu trafik zoom meeting mempunyai bandwidth terpisah dari bandwidth defaul milik user. Sehingga pada ketika user melaksanakan zoom meeting tidak menggunakan bandwidth utama dari si user. Yang mana kadang bandwidth default user memilik limit yang kecil, kalau tidak dijalankan prioritas trafik untuk zoom, bisa jadi proses zoom meeting menjadi terhambat.

Teknik yang mau aku gunakan untuk melaksanakan pisah trafik pada kali ini ialah memakai address list mikrotik.

Script Mikrotik Pisah Trafik Zoom Meeting

Address List Zoom Meeting

Command dibawah ini akan menciptakan address list gres pada hidangan IP – Firewall – Address List. Copy paste saja command berikut pada terminal mikrotik

/ip firewall address-list
add address=3.7.35.0/25 list=Zoom-List
add address=3.21.137.128/25 list=Zoom-List
add address=3.22.11.0/24 list=Zoom-List
add address=3.23.93.0/24 list=Zoom-List
add address=3.25.41.128/25 list=Zoom-List
add address=3.25.42.0/25 list=Zoom-List
add address=3.25.49.0/24 list=Zoom-List
add address=3.80.20.128/25 list=Zoom-List
add address=3.96.19.0/24 list=Zoom-List
add address=3.101.32.128/25 list=Zoom-List
add address=3.101.52.0/25 list=Zoom-List
add address=3.104.34.128/25 list=Zoom-List
add address=3.120.121.0/25 list=Zoom-List
add address=3.127.194.128/25 list=Zoom-List
add address=3.208.72.0/25 list=Zoom-List
add address=3.211.241.0/25 list=Zoom-List
add address=3.235.69.0/25 list=Zoom-List
add address=3.235.71.128/25 list=Zoom-List
add address=3.235.72.128/25 list=Zoom-List
add address=3.235.73.0/25 list=Zoom-List
add address=3.235.82.0/23 list=Zoom-List
add address=3.235.96.0/23 list=Zoom-List
add address=4.34.125.128/25 list=Zoom-List
add address=4.35.64.128/25 list=Zoom-List
add address=8.5.128.0/24 list=Zoom-List
add address=8.5.128.0/23 list=Zoom-List
add address=13.52.6.128/25 list=Zoom-List
add address=13.52.146.0/25 list=Zoom-List
add address=18.157.88.0/24 list=Zoom-List
add address=18.205.93.128/25 list=Zoom-List
add address=20.203.158.80/28 list=Zoom-List
add address=20.203.190.192/26 list=Zoom-List
add address=50.239.202.0/23 list=Zoom-List
add address=50.239.204.0/24 list=Zoom-List
add address=52.61.100.128/25 list=Zoom-List
add address=52.202.62.192/26 list=Zoom-List
add address=52.215.168.0/25 list=Zoom-List
add address=64.125.62.0/24 list=Zoom-List
add address=64.211.144.0/24 list=Zoom-List
add address=64.224.32.0/19 list=Zoom-List
add address=65.39.152.0/24 list=Zoom-List
add address=69.174.57.0/24 list=Zoom-List
add address=69.174.108.0/22 list=Zoom-List
add address=99.79.20.0/25 list=Zoom-List
add address=101.36.167.0/24 list=Zoom-List
add address=101.36.170.0/23 list=Zoom-List
add address=103.122.166.0/23 list=Zoom-List
add address=111.33.115.0/25 list=Zoom-List
add address=111.33.181.0/25 list=Zoom-List
add address=115.110.154.192/26 list=Zoom-List
add address=115.114.56.192/26 list=Zoom-List
add address=115.114.115.0/26 list=Zoom-List
add address=115.114.131.0/26 list=Zoom-List
add address=120.29.148.0/24 list=Zoom-List
add address=129.151.1.128/27 list=Zoom-List
add address=129.151.1.192/27 list=Zoom-List
add address=129.151.2.0/27 list=Zoom-List
add address=129.151.3.160/27 list=Zoom-List
add address=129.151.7.96/27 list=Zoom-List
add address=129.151.11.64/27 list=Zoom-List
add address=129.151.11.128/27 list=Zoom-List
add address=129.151.12.0/27 list=Zoom-List
add address=129.151.13.64/27 list=Zoom-List
add address=129.151.15.224/27 list=Zoom-List
add address=129.151.16.0/27 list=Zoom-List
add address=129.151.31.224/27 list=Zoom-List
add address=129.151.40.0/25 list=Zoom-List
add address=129.151.40.160/27 list=Zoom-List
add address=129.151.40.192/27 list=Zoom-List
add address=129.151.41.0/25 list=Zoom-List
add address=129.151.41.192/26 list=Zoom-List
add address=129.151.42.0/27 list=Zoom-List
add address=129.151.42.64/27 list=Zoom-List
add address=129.151.42.128/26 list=Zoom-List
add address=129.151.42.224/27 list=Zoom-List
add address=129.151.43.0/27 list=Zoom-List
add address=129.151.43.64/26 list=Zoom-List
add address=129.151.48.0/27 list=Zoom-List
add address=129.151.48.160/27 list=Zoom-List
add address=129.151.49.0/26 list=Zoom-List
add address=129.151.49.96/27 list=Zoom-List
add address=129.151.49.128/27 list=Zoom-List
add address=129.151.49.192/26 list=Zoom-List
add address=129.151.50.0/27 list=Zoom-List
add address=129.151.50.64/27 list=Zoom-List
add address=129.151.52.128/26 list=Zoom-List
add address=129.151.53.32/27 list=Zoom-List
add address=129.151.53.224/27 list=Zoom-List
add address=129.151.55.32/27 list=Zoom-List
add address=129.151.56.32/27 list=Zoom-List
add address=129.151.57.32/27 list=Zoom-List
add address=129.151.60.192/27 list=Zoom-List
add address=129.159.2.32/27 list=Zoom-List
add address=129.159.2.192/27 list=Zoom-List
add address=129.159.3.0/24 list=Zoom-List
add address=129.159.4.0/23 list=Zoom-List
add address=129.159.6.0/27 list=Zoom-List
add address=129.159.6.96/27 list=Zoom-List
add address=129.159.6.128/26 list=Zoom-List
add address=129.159.6.192/27 list=Zoom-List
add address=129.159.160.0/26 list=Zoom-List
add address=129.159.160.64/27 list=Zoom-List
add address=129.159.163.0/26 list=Zoom-List
add address=129.159.163.160/27 list=Zoom-List
add address=129.159.208.0/21 list=Zoom-List
add address=129.159.216.0/26 list=Zoom-List
add address=129.159.216.64/27 list=Zoom-List
add address=129.159.216.128/26 list=Zoom-List
add address=130.61.164.0/22 list=Zoom-List
add address=132.226.176.0/25 list=Zoom-List
add address=132.226.176.128/26 list=Zoom-List
add address=132.226.177.96/27 list=Zoom-List
add address=132.226.177.128/25 list=Zoom-List
add address=132.226.178.0/27 list=Zoom-List
add address=132.226.178.128/27 list=Zoom-List
add address=132.226.178.224/27 list=Zoom-List
add address=132.226.179.0/27 list=Zoom-List
add address=132.226.179.64/27 list=Zoom-List
add address=132.226.180.128/27 list=Zoom-List
add address=132.226.183.160/27 list=Zoom-List
add address=132.226.185.192/27 list=Zoom-List
add address=134.224.0.0/16 list=Zoom-List
add address=140.238.128.0/24 list=Zoom-List
add address=140.238.232.0/22 list=Zoom-List
add address=144.195.0.0/16 list=Zoom-List
add address=147.124.96.0/19 list=Zoom-List
add address=149.137.0.0/17 list=Zoom-List
add address=150.230.224.0/25 list=Zoom-List
add address=150.230.224.128/26 list=Zoom-List
add address=150.230.224.224/27 list=Zoom-List
add address=152.67.20.0/24 list=Zoom-List
add address=152.67.118.0/24 list=Zoom-List
add address=152.67.168.0/22 list=Zoom-List
add address=152.67.180.0/24 list=Zoom-List
add address=152.67.184.32/27 list=Zoom-List
add address=152.67.240.0/21 list=Zoom-List
add address=152.70.0.0/25 list=Zoom-List
add address=152.70.0.128/26 list=Zoom-List
add address=152.70.0.224/27 list=Zoom-List
add address=152.70.1.0/25 list=Zoom-List
add address=152.70.1.128/26 list=Zoom-List
add address=152.70.1.192/27 list=Zoom-List
add address=152.70.2.0/26 list=Zoom-List
add address=152.70.7.192/27 list=Zoom-List
add address=152.70.10.32/27 list=Zoom-List
add address=152.70.224.32/27 list=Zoom-List
add address=152.70.224.64/26 list=Zoom-List
add address=152.70.224.160/27 list=Zoom-List
add address=152.70.224.192/27 list=Zoom-List
add address=152.70.225.0/25 list=Zoom-List
add address=152.70.225.160/27 list=Zoom-List
add address=152.70.225.192/27 list=Zoom-List
add address=152.70.226.0/27 list=Zoom-List
add address=152.70.227.96/27 list=Zoom-List
add address=152.70.227.192/27 list=Zoom-List
add address=152.70.228.0/27 list=Zoom-List
add address=152.70.228.64/27 list=Zoom-List
add address=152.70.228.128/27 list=Zoom-List
add address=156.45.0.0/17 list=Zoom-List
add address=158.101.64.0/24 list=Zoom-List
add address=158.101.184.0/23 list=Zoom-List
add address=158.101.186.0/25 list=Zoom-List
add address=158.101.186.128/27 list=Zoom-List
add address=158.101.186.192/26 list=Zoom-List
add address=158.101.187.0/25 list=Zoom-List
add address=158.101.187.160/27 list=Zoom-List
add address=158.101.187.192/26 list=Zoom-List
add address=160.1.56.128/25 list=Zoom-List
add address=161.199.136.0/22 list=Zoom-List
add address=162.12.232.0/22 list=Zoom-List
add address=162.255.36.0/22 list=Zoom-List
add address=165.254.88.0/23 list=Zoom-List
add address=166.108.64.0/18 list=Zoom-List
add address=168.138.16.0/22 list=Zoom-List
add address=168.138.48.0/24 list=Zoom-List
add address=168.138.56.0/21 list=Zoom-List
add address=168.138.72.0/24 list=Zoom-List
add address=168.138.74.0/25 list=Zoom-List
add address=168.138.80.0/25 list=Zoom-List
add address=168.138.80.128/26 list=Zoom-List
add address=168.138.80.224/27 list=Zoom-List
add address=168.138.81.0/24 list=Zoom-List
add address=168.138.82.0/23 list=Zoom-List
add address=168.138.84.0/25 list=Zoom-List
add address=168.138.84.128/27 list=Zoom-List
add address=168.138.84.192/26 list=Zoom-List
add address=168.138.85.0/24 list=Zoom-List
add address=168.138.86.0/23 list=Zoom-List
add address=168.138.96.0/22 list=Zoom-List
add address=168.138.116.0/27 list=Zoom-List
add address=168.138.116.64/27 list=Zoom-List
add address=168.138.116.128/27 list=Zoom-List
add address=168.138.116.224/27 list=Zoom-List
add address=168.138.117.0/27 list=Zoom-List
add address=168.138.117.96/27 list=Zoom-List
add address=168.138.117.128/27 list=Zoom-List
add address=168.138.118.0/27 list=Zoom-List
add address=168.138.118.160/27 list=Zoom-List
add address=168.138.118.224/27 list=Zoom-List
add address=168.138.119.0/27 list=Zoom-List
add address=168.138.119.128/27 list=Zoom-List
add address=168.138.244.0/24 list=Zoom-List
add address=170.114.0.0/16 list=Zoom-List
add address=173.231.80.0/20 list=Zoom-List
add address=173.231.92.0/24 list=Zoom-List
add address=173.231.94.0/24 list=Zoom-List
add address=192.204.12.0/22 list=Zoom-List
add address=193.122.16.0/25 list=Zoom-List
add address=193.122.16.192/27 list=Zoom-List
add address=193.122.17.0/26 list=Zoom-List
add address=193.122.17.64/27 list=Zoom-List
add address=193.122.17.224/27 list=Zoom-List
add address=193.122.18.32/27 list=Zoom-List
add address=193.122.18.64/26 list=Zoom-List
add address=193.122.18.160/27 list=Zoom-List
add address=193.122.18.192/27 list=Zoom-List
add address=193.122.19.0/27 list=Zoom-List
add address=193.122.19.160/27 list=Zoom-List
add address=193.122.19.192/27 list=Zoom-List
add address=193.122.20.224/27 list=Zoom-List
add address=193.122.21.96/27 list=Zoom-List
add address=193.122.32.0/21 list=Zoom-List
add address=193.122.40.0/22 list=Zoom-List
add address=193.122.44.0/24 list=Zoom-List
add address=193.122.45.32/27 list=Zoom-List
add address=193.122.45.64/26 list=Zoom-List
add address=193.122.45.128/25 list=Zoom-List
add address=193.122.46.0/23 list=Zoom-List
add address=193.122.208.96/27 list=Zoom-List
add address=193.122.216.32/27 list=Zoom-List
add address=193.122.222.0/27 list=Zoom-List
add address=193.122.223.128/27 list=Zoom-List
add address=193.122.226.160/27 list=Zoom-List
add address=193.122.231.192/27 list=Zoom-List
add address=193.122.232.160/27 list=Zoom-List
add address=193.122.237.64/27 list=Zoom-List
add address=193.122.244.160/27 list=Zoom-List
add address=193.122.244.224/27 list=Zoom-List
add address=193.122.245.0/27 list=Zoom-List
add address=193.122.247.96/27 list=Zoom-List
add address=193.122.252.192/27 list=Zoom-List
add address=193.123.0.0/19 list=Zoom-List
add address=193.123.40.0/21 list=Zoom-List
add address=193.123.128.0/19 list=Zoom-List
add address=193.123.168.0/21 list=Zoom-List
add address=193.123.192.224/27 list=Zoom-List
add address=193.123.193.0/27 list=Zoom-List
add address=193.123.193.96/27 list=Zoom-List
add address=193.123.194.96/27 list=Zoom-List
add address=193.123.194.128/27 list=Zoom-List
add address=193.123.194.224/27 list=Zoom-List
add address=193.123.195.0/27 list=Zoom-List
add address=193.123.196.0/27 list=Zoom-List
add address=193.123.196.192/27 list=Zoom-List
add address=193.123.197.0/27 list=Zoom-List
add address=193.123.197.64/27 list=Zoom-List
add address=193.123.198.64/27 list=Zoom-List
add address=193.123.198.160/27 list=Zoom-List
add address=193.123.199.64/27 list=Zoom-List
add address=193.123.200.128/27 list=Zoom-List
add address=193.123.201.32/27 list=Zoom-List
add address=193.123.201.224/27 list=Zoom-List
add address=193.123.202.64/27 list=Zoom-List
add address=193.123.202.128/26 list=Zoom-List
add address=193.123.203.0/27 list=Zoom-List
add address=193.123.203.160/27 list=Zoom-List
add address=193.123.203.192/27 list=Zoom-List
add address=193.123.204.0/27 list=Zoom-List
add address=193.123.204.64/27 list=Zoom-List
add address=193.123.205.64/26 list=Zoom-List
add address=193.123.205.128/27 list=Zoom-List
add address=193.123.206.32/27 list=Zoom-List
add address=193.123.206.128/27 list=Zoom-List
add address=193.123.207.32/27 list=Zoom-List
add address=193.123.208.160/27 list=Zoom-List
add address=193.123.209.0/27 list=Zoom-List
add address=193.123.209.96/27 list=Zoom-List
add address=193.123.210.64/27 list=Zoom-List
add address=193.123.211.224/27 list=Zoom-List
add address=193.123.212.128/27 list=Zoom-List
add address=193.123.215.192/26 list=Zoom-List
add address=193.123.216.64/27 list=Zoom-List
add address=193.123.216.128/27 list=Zoom-List
add address=193.123.217.160/27 list=Zoom-List
add address=193.123.219.64/27 list=Zoom-List
add address=193.123.220.224/27 list=Zoom-List
add address=193.123.222.64/27 list=Zoom-List
add address=193.123.222.224/27 list=Zoom-List
add address=198.251.128.0/17 list=Zoom-List
add address=202.177.207.128/27 list=Zoom-List
add address=204.80.104.0/21 list=Zoom-List
add address=204.141.28.0/22 list=Zoom-List
add address=206.247.0.0/16 list=Zoom-List
add address=207.226.132.0/24 list=Zoom-List
add address=209.9.211.0/24 list=Zoom-List
add address=209.9.215.0/24 list=Zoom-List
add address=213.19.144.0/24 list=Zoom-List
add address=213.19.153.0/24 list=Zoom-List
add address=213.244.140.0/24 list=Zoom-List
add address=221.122.63.0/24 list=Zoom-List
add address=221.122.64.0/24 list=Zoom-List
add address=221.122.88.64/27 list=Zoom-List
add address=221.122.88.128/25 list=Zoom-List
add address=221.122.89.128/25 list=Zoom-List
add address=221.123.139.192/27 list=Zoom-List

Tangkap IP Address dengan Port Zoom Meeting

Tambahkan dua rule untuk TCP dan UDP dengan destination port yaitu port 3478, 3479, 5090, 5091, 8801-8810 (selain 80 dan 443).

Berikut command yang dipakai dan admin tambahkan timeout selama 6 jam untuk ip zoom tambahan semoga tidak menumpuk banyak di memori Mikrotik:

/ip firewall mangle
add chain=prerouting dst-address-list=!Zoom-List dst-port=3478,3479,5090,5091,8801-8810 protocol=tcp action=add-dst-to-address-list address-list=Zoom-List address-list-timeout=6h;
add chain=prerouting dst-address-list=!Zoom-List dst-port=3478,3479,5090,5091,8801-8810 protocol=udp action=add-dst-to-address-list address-list=Zoom-List address-list-timeout=6h;

Mangle Mark Connection Zoom Meeting

Script menciptakan koneksi Zoom di mangle:

/ip firewall mangle
add chain=prerouting protocol=tcp dst-port=3478,3479,5090,5091,8801-8810 action=mark-connection new-connection-mark=Koneksi-Zoom passthrough=yes;
add chain=prerouting protocol=udp dst-port=3478,3479,5090,5091,8801-8810 action=mark-connection new-connection-mark=Koneksi-Zoom passthrough=yes;

Selain port 3478, 3479, 5090, 5091, 8801-8810, aplikasi Zoom juga memakai protokol TCP 80 dan TCP 443. Tambahkan rule gres dengan dst-port=80,443 dan Dst. Address List = Zoom-List yang telah ditambahkan tadi.

Berikut command yang dipakai:

/ip firewall mangle add chain=prerouting protocol=tcp dst-port=80,443 dst-address-list=Zoom-List action=mark-connection new-connection-mark=Koneksi-Zoom passthrough=yes

Rule mangle di atas digunakan untuk menangkap traffic Zoom Meetings yang memakai protocol tcp port 80,443. Terdapat komplemen dst-address-list=Zoom-List biar paket browsing lain tidak tertangkap oleh rule ini. Pastikan nama mark-connection sama dengan rule sebelumnya, yakni Koneksi-Zoom.

Mangle Mark Packet Zoom Meeting

Rule packet-mark Zoom ini yang mau digunakan untuk bandwidth management atau pisah trafik di hidangan simple queue atau queue tree bisa diubahsuaikan.

Berikut perintahnya:

/ip firewall mangle
add chain=forward action=mark-packet connection-mark=Koneksi-Zoom new-packet-mark=Paket-Zoom passthrough=no

Sekarang trafik zoom telah terpisah dengan bandwidth utam user. Kaprikornus, ketika user melakukan zoom meeting maka bandwidth yang dipakai telah mengarah ke bandwidth khusus zoom meeting.

Demikian bimbingan Script Mikrotik Pisah Trafik Zoom Meeting. Semoga berfaedah!

October 11, 2022

Anjuran Anti Petir (Lightning Arrester) Untuk Antenna Gsm

Lebih baik menghalangi dari pada mengobati. Ketika nasi telah menjadi bubur, mari kita buat bubur ayam yang yummy, begitulah kata peribahasa.

Link Pembelian

Link Pembelian

Kedua anti petir diatas memakai konektor N-Male dan N-Female tentukan sobat tahu cara menyambungnya.

September 27, 2022
Aplikasi Billing RTRW NET Untuk Manajemen PPPOE dan Hotspot
Untuk anda yang berkecimpung di dunia RTRW Net niscaya sungguh membutuhkan aplikasi untuk me-menajemen user PPPOE dan juga Hotspot. Untuk itu saya akan menjajal merangkum beberapa aplikasi Billing RTRW NET baik aplikasi gratis maupun berbayar.

Aplikasi Billing RTRW NET

1. MIKHMON

MikroTik Hotspot Monitor adalah aplikasi berbasis web (MikroTik API PHP class) untuk membantu manajemen Hotspot MikroTik. Khususnya MikroTik yang tidak mendukung User Manager.

Mikhmon bukan radius server, jadi tidak mesti senantiasa aktif. Mikhmon dapat diaktifkan dikala dibutuhkan atau sesuai keperluan.

Saat ini mikhmon sudah ada model 4, yang mana tampilan dari dashboard sangat berlawanan sekali dari versi sebelumnya. Berikut penampilan modern dari mikhmon. Untuk mendownloadnya silahkan klik link berikut MIKHMON.

Tampilan terbaru mikhmon.

2. MIKBOTAM

MIKBOTAM yaitu aplikasi yang dibuat dengan menggunakan bahasa pemograman PHP dengan tujuan memudahkan dalam pengaturan dan administrasi Mikrotik kita bisa menciptakan akun hotspot, generate voucher DLL dengan derma aplikasi MIKBOTAM. MIKBOTAM sendiri memakai port API Mikrotik supaya MIKBOTAM dan Mikrotik mampu saling terhubung, voucher yang sudah dibentuk oleh Mikbotam mampu langsung di kirim dengan menggunakan Bot Telegram, hal ini menjadi keunggulan tersendiri dari aplikasi Mikbotam.

Tampilan dashboard mikbotam.

3. PHPMixBill

PHPMixBill yaitu aplikasi billing Hotspot dan PPPOE untuk Mikrotik dengan menggunakan bahasa pemograman PHP dan menggunakan API Mikrotik selaku komunikasi dengan router.

Fitur:
- - Billing Hotspot & PPPOE
- - Manajemen Bandwidth
- - User yang telah habis kurun berlaku voucher akan terputus otomatis
- - Voucher genarator
- - Multi Bahasa
- - Laporan Penjualan
- - Database backup/restore
- - Multi Router Mikrotik
Aplikasi PHPMixBill ini mampu anda dapatkan secara gratis melalui link berikut.

Tampilan dashboard PHPMixBill.

4. Mixradius

MikroTik External Radius merupakan sebuah aplikasi berbasis web (PHP) yang berfungsi sebagai aplikasi billing untuk administrasi HOTSPOT , RTRWNET atau Mini ISP dan menggunakan radius server sebagai backend radius.

Aplikasi ini mempunyai fitur yang sangat lengkap yang akan memperlihatkan kemudahan dan manajemen yang lebih terkontrol serta terencana.

Fitur UMUM :
- - Tampilan GUI yang simple dan mudah dimengerti
- - Terintegrasi dengan MikroTik
- - Support Hotspot dan PPP ( PPPoE, PPtP/L2tP, SStP/OpenVPN )
- - Support mode PREPAID dan POSTPAID untuk tipe member atau customer
- - CustomerID / ID Pelanggan yang digenerate otomatis (bisa juga dikostum sendiri)
- - Backup, restore dan reset ( default database configuration ) database
- - Support Import (CSV) dan Export Data (CSV, WORD, EXCEL)
- - Monitoring user online dan user expire
- - Mendukung monitoring user online dam user expire
- - Memiliki pilihan untuk kepemilikan profile, member atau voucher
- - Form Pendaftaran Pelanggan yang lebih lengkap
- - Design invoice yang simple dan menarik
- - Support untuk print atau cetak invoice/data tagihan
- - Manajemen keuangan yang terpisah untuk masing-masing akun operator/Reseller
- - Sistem Deposite atau Topup Saldo untuk akun operator/Reseller
- - Sistem Deposite atau Topup Saldo yang telah terintegrasi Payment Gateway (NicePay, Midtrans dan PayPal)
- - Manajemen laporan deposite atau topup saldo dari operator/reseller
- - Manajemen laporan pendapatan dan tagihan belum dibayar yang terpisah
- - Statistik laporan pendapatan bulanan
- - Manajemen laporan Pengeluaran atau Biaya Keluar
- - Notifikasi SMS untuk registrasi konsumen gres, berita jatuh tempo serta notifikasi perpanjangan masa aktif (harus berlangganan API SMS, NexMo, OneWaySMS, iSMS dan MedanSMS Reguler)
- - Notifikasi Email untuk pendaftaran konsumen baru, berita jatuh tempo serta notifikasi perpanjangan kurun aktif (mampu menggunakan SMTP Gmail atau SMTP Khusus)
- - Notifikasi Whatsapp untuk registrasi konsumen baru, isu jatuh tempo serta notifikasi perpanjangan kala aktif (harus berlangganan Whatsapp API di WABLAS, STARSENDER atau MESSAGEBIRD)
- - Payment Gateway (DUITKU, XENDIT, NICEPAY, MIDTRANS, IPAYMU, dan PAYPAL), perpanjangan abad aktif secara otomatis jika pembayaran sudah terdeteksi berhasil
- - Payment Gateway Reports (DUITKU, XENDIT, NICEPAY, MIDTRANS, IPAYMU, dan PAYPAL)
- - Akun operator/reseller terisolasi dengan akun user yang lain
- - Pengaturan profil bandwidth yang lebih spesifik ( limit-at, max-limit dan burst )
- - Tersedia menu ekspor member atau voucher dalam format CSV, MS Excel atau MS Word
- - Tersedia beberapa opsi izin lanjutan untuk akun operator dan manager mirip membuat profile sendiri,izin akses API HOTSPOT (view atau manage) dan API PPPOE (view atau manage)
- - Terintegrasi dengan API MikroTik ( resource, interface and graph, hotspot server, server profile, hotspot online, hotspot logs, pppoe server, pppoe online, pppoe logs, dhcp lease, ip binding, walled garden, ip host )
- - Dan lain-lain, Silahkan Cek Demo
Fitur HOTSPOT dan PPP ( PPPoE, PPtP/L2tP, SStP/OpenVPN ) :
- - Design Voucher yang simple dan menawan
- - Editor Template Voucher
- - Bisa Menambahkan Template Voucher Sendiri (Kostum HTML) dan Menu Selektor Template Saat Print Voucher
- - Voucher sudah support QRCode
- - Voucher Generator mendukung untuk semua jenis Login Page (Username + Password atau Voucher Code)
- - Voucher Generator mendukung beberapa pilihan variasi isyarat atau username
- - Menu Print/Cetak Voucher dengan beberapa opsi (cetak semua, cetak yang dipilih, cetak menurut prefix)
- - Template selector dan Hotspot Domain Selector pada hidangan print/cetak voucher
- - Mendukung mode Time Based, Quota Based, atau Unlimited
- - Penambahan paket (perpanjangan billing) tidak menetralisir waktu yang tersisa dan Otomatis memperbaharui periode aktif
- - Support Bind On Login (kunci mac address perangkat user saat pertama login)
- - Pergantian ke profile isolir secara otomatis disaat expired
- - Mendukung pilihan IP Address statis dan dinamis (PPP Type Only)
- - Dan lain-lain, Silahkan Cek Demo
Link Demo Versi Terbaru ( view only ) :

https://demo.mixradius.com

username & password : demo

Untuk mixradius sendiri terdapat dua macam produk adalah Cloud Mixradius dan Cloud Billspot. Dimana perbedaan keduanya terdapat pada engine yang digunakan. Cloud Mixradius memakai engine radius server sehingga semua data seperti user dsb. akan tersimpan secara cloud (tidak didalam storage lokal mikrotik lagi). Sedangkan Cloud Billspot menggunakan API untuk me-manajemen user, sehingga user akan tersimpan secara setempat di mikrotik anda.

Oh ya, perlu diketahui mixradius sendiri merupakan aplikasi berbayar, untuk harga termurahnya sendiri adalah 50k/month.

5. RadBoox

RadbooX yaitu Applikasi Radius Server untuk pengguna mikrotik yang menerapkan metode Otentikasi, Otorisasi, dan Akuntansi (AAA) pada jaringan PPPoE dan Hotspot selaku Network Access.

Fitur :
- - Notifikasi Via WhatsApp Menggunakan Nomor Sendiri
- - Generate invoice otomatis oleh tata cara
- - Support Payment Pascabayar dan Prabayar
- - Rekap Laporan Harian dan Bulanan
- - Rekap Laporan Harian dan Bulanan
- - Data Terpusat
- - Payment Gateway
Untuk harga per bulan untuk sewa radboox adalah dimulai dengan 100k/month.

6. RLRADIUS

RL Radius yakni Aplikasi Billing MikroTik PPPoE, DHCP dan Hotspot yang dikembangkan dengan PHP dan Radius.

Billing RL Radius sangat cocok dipakai sebagai billing mikrotik rtrwnet maupun ISP yang mempunyai banyak MikroTik serta lokasi yang berlawanan beda, namun dengan database terpusat pada satu server, klien anda cuma butuh 1 akun saja supaya mampu terhubung ke jaringan yang anda miliki, bebas dari router mana saja, asalkan mikrotik sudah terhubung ke server RL Radius.

Untuk harga RLRADIUS dimulai 100k/month namun RLRADIUS memutuskan biaya pendaftaran sebesar 250k otc (one time charge)

Itulah beberapa aplikasi billing rtrw net yang mungkin mampu anda coba untuk me-manajemen user pppoe maupun hotspot.
August 18, 2022
Cara Remote Mikrotik dari Luar Jaringan
Cara Remote Mikrotik – Pada postingan kali ini, aku akan mencoba mengembangkan panduan cara remote mikrotik dari luar jaringan. Lalu, apasih fungsinya remote mikrotik dari luar jaringan (remote jarak jauh). Fungsinya ialah biar anda bisa mengakses mikrotik yang berada dirumah dikala kamu sedang berpergian atau jauh dari rumah.

Untuk cara remote mikrotik dari luar jaringan, anda bisa menggunakan 2 cara yakni:
1. 1. Memanfaatkan IP Public ISP
1. 1. Menggunakan VPN
Untuk cara pertama tidak akan saya diskusikan pada panduan kali ini, melainkan saya akan membicarakan cara remote mikrotik memakai VPN.

Sebelum ke tutorialnya, kamu diwajibkan mempunyai VPN terlebih dulu. Jika belum memiliki, kau mampu pendaftaran dahulu disini https://my.tunnel.id/register.

di tunnel.id vpn remote sungguh murah sekali cuma 1rb/bulan, namun kita hanya mampu memakai 1 port saja. jikalau ingin menggunakan port lain kau perlu mengubahnya apalagi dahulu pada dashboard tunnel.id.

Cara Remote Mikrotik dari Luar Jaringan dgn VPN

1. Login ke dashboard tunnel.id

2. Di bab hidangan masuk ke sajian VPN -> Beli VPN Remote.

Silahkan pilih server VPN yang tersedia.
- - Username isi dengan username yang dikehendaki, sekurang-kurangnya4 karkter optimal 24 aksara.
- - Password isi dengan password yang dikehendaki, minimal 6 karkter maksimal 24 aksara.
- - Port isi dengan port yang diharapkan, teladan 8291 (Winbox), 8728 (API), 80 (Webfig).
- - Dengan mengaktifkan Auto Debet akun akan otomatis diperpanjang, jika kamu mempunyai cukup saldo di wallet kamu.
- - Klik Order untuk membuat akun.
Konfigurasi Akun VPN Remote

Setelah mengklik Order kamu akan diberikan info akun VPN Remote.

Penjelasan
- - Remote address berisi host dan port untuk mengakses service yang diiginkan, untuk port terdiri dari angka yang random.
- - Port Service merupakan service yang hendak di remote.
Konfigurasi

Klik Copy To Terminal untuk menyalin arahan script, klik sajian Terminal di sebelah kiri lalu tempel kode script kan tekan Enter.

Buka sajian Inferface, Jika terdapat interface OVPN Client dengan tanda R (Running) bermakna akun vpn sudah terkoneksi dengan baik.

Pengunaan VPN Remote

Mengakses Winbox

Salin gosip akun bab Remote Address tempel pada bab Connect To di winbox.

Masukan Username dan Password mikrotik, kemudian klik Connect.

Sekarang, anda telah berhasil remote mikrotik dari luar jaringan.
July 22, 2022