BILHANET.COM – Di halaman ini saya cuma mau sedikit share mangle ping icmp dan koneksi DNS untuk Mikrotik. Tujuannya umumnya agar ping lokal antar perangkat bisa stabil dan tidak RTO. Dan nantinya bisa melebar dan berefek pada ping untuk aktivitas online (tidak hanya local).
Di sini saya hanya sharing mark connection yang saya gunakan di server BILHANET ya. Jadi kalau ada kekurangan silakan disampaikan melalui kolom komentar agar bisa saling melengkapi.
Mikrotik Firewall PING ICMP dan DNS Port
Berikut langkah membuat penandaan koneksi (mark connection) untuk ping icmp dan port DNS di Mikrotik. Nantinya bisa dikombinasikan baik untuk pisah trafik maupun routing.
- Buat New Mangle.
General
– Chain: prerouting
– Protocol: 1 (icmp)
Action
– Action: mark connection
– New Connection Mark: DNS-ICMP
– Passthrough: Yes
Apply > OK. - Buat New Mangle lagi.
General
– Chain: prerouting
– Protocol: 6 (tcp)
– Dst. Port: 53,5353,853
Action
– Action: mark connection
– New Connection Mark: DNS-ICMP
– Passthrough: Yes
Apply > OK. - Buat New Mangle lagi deh.
General
– Chain: prerouting
– Protocol: 17 (udp)
– Dst. Port: 53,5353,853
Action
– Action: mark connection
– New Connection Mark: DNS-ICMP
– Passthrough: Yes
Apply > OK. - Buatkan paket untuk pisah trafik PING/DNS, masih New Mangle.
General
– Chain: forward
– Connection Mark: DNS-ICMP
Action
– Action: mark packet
– New Packet Mark: Paket-Ping-DNS
– Passthrough: NO
Apply, OK.
Sampai di sini proses pembuatan firewall DNS, ICMP atau PING Packet sudah selesai. Tinggal bisa ditambahkan Simple Queue khusus untuk memisahkan trafik ping dan DNS-nya.
Lihat juga update Port Game Online Mikrotik.
thnks bang
Mantap bang.. lanjut.. bRu nemu web bilhanet
Bang zte zxhn h108n 5 ap 1 jalur sering looping,gimana solusinya…?
tolong di balas
Maaf kurang paham
solusinya ganti AP jangan adsl
atau zxhn jadikan switch vlan aja jangan jadikan AP
Solusi Ke-1 = masuk ke menu advanced Vlan nya matikan/disable..
kemudian masuk via telnet.. vlan 15 bawaan modem ubah ke angka 1..
Solusi Ke-2 = Buat Vlan untuk interface hotspot, ubah interface hotspot ke Vlan, dan seting Vlan modem sesuaikan dg Vlan interface Hotspot Mikrotik..
Note: Maks 50 Modem, Interface ether jangan di bridge, karena Semakin panjang bridge, semakin mudah looping.
Konsultasi : 0858-0655-6547
jangan pakai switchub kalau mau parallel langsun dari router ke router
kenapa ga pake postrouting. ane pake double prerouting dan postrouting
bukannya postrouting dari router ke ap
kalo pre dari kita ke router
saya sangat suka dg bilhanet, minta petunjuk nih, Ap saya D-link jarak sebar 300m di angka 200m ada extender untuk 100m extender ini semuanya ada 26, bagaiman cara saya untuk tetring dari hp ke hp, saya sangat berharap pencerahannya, sebelumnya saya ucapkan banyak terima kasih
maksudnya menghindari tetring voucer dari hp ke hp
misal setingan pisah trafik, ip route dns icmp nya pilih mana min? ke game atau umum?
makasih bang
Assalamulaikum Warahmatullahi Wabarakatuh;
Masf mas, untuk Dst. Port: 53,5353,853 didapatnya dari mana? Apakah port tersebut memang sudah dipatenkan seperti ketrangan diatas atau ada Port yang lain selain yang di terangkan diatas, atau bagaimana cara untuk menentukan port yang stabil untuk digunakan pada settingan diatas. Mohon pencerahannya.
Terima Kasih
Wassalamualaukum Warahmatullahi Wabarakatuh.
Wa’alaikumsalam. Port DNS sudah ditetapkan oleh IANA (Internet Assigned Numbers Authority).
trimakasih bang penjelasannya, lega rasanya
untuk dns icmp gsm trafik engak jalan gan… di simple Queues udah di pindah pindah atas bawah tetap engak jalan trafik icmp nya .. maka udah sesuai saya ikutin tutorial yang ada … solusi nya gan …???
disimple queue tarik aja keatas trafik icmpnya, kalo make parent ya dibawah parent. dan kalo emang gabisa bisa perhatikan lagi mark/nama nya di firewall
Untuk simple Queue cara set nyagmn bang….
bang ngaruh nggak kalau misal kita punya 3 isp dan DNS ICMP nya nggak di pisah jalur ke isp yg umum misalnya? atau dibiarkan saja tanpa mark routing?
Saya pakai 5 isp, icmp ping tidak saya routing.
bang kenapa kalau saya pake rule dns cpu load naik
dan saya disable cpu turun??
trimkh bang ilmunya..namun simple queue ICMP tidak ada trafik..mhon pencerahnay
Assalamualaikum Bg mau nanya kalo di mikrotik internetnya putus nyambung ( Request Time Out ) bisa pakai cara metode spt ini ga
Wa’alaikumsalam. Ini tidak ada hubungan dengan ISP atau Sumber Internet. Tapi kalau yang putus2 di sisi client, bisa dicoba.
kang…scripnya dong masih kurang paham