Headlines News :

POPULAR POST

NOC Disaster Recovery Planning

Berikut ini Tutorial dalam membangun atau menyiapkan Disaster Recovery Planning. Tutorial ini merupakan implementasi penulis dalam menjalankan tugas sehari-hari sebagai IT System Administrator yang berkewajiban menjaga Stabilitas Server System sehingga kita bisa mendapatkan ZERO DOWNTIME Server System.
Disaster Recovery Plan adalah tahapan-tahapan proteksi Server System kita yang harus dipersiapkan agar jika terjadi musibah maka proses Recovery dapat dilakukan dengan cepat. DRP sangat hubungannya dengan ZERO DOWNTIME Server System dimana tujuan utama dari suatu Server System atau DATA CENTER memberikan layanan tanpa henti kepada Client maupun kepada Customer.
Jika suatu Server System atau DATA CENTER tidak didesain dengan sempurna maka server akan mengalami DOWN atau bahkan mengalami kerusakan dan membutuhkan waktu sekian menit bahkan berjam-jam. Dan dapat kita bayangkan, misalkan puluhan hingga ratusan nasabah bank akan mengantri di depan mesin ATM atau bahkan nasabah menjadi tidak percaya pada bank dan menarik uang deposit / tabungan-nya.
Tahapan Disaster Recovery Plan adalah sebagai berikut :
1. REDUNDANT atau Dual Input POWER SOURCE
Siapkan power source yang memadai dan siap pakai serta bisa juga kita terapkan pada DUAL Input power ke UPS kita. Jika tidak ada Genset, kita juga bisa memanfaatkan Input sumber daya yang lain seperti tenaga Surya, dll.
a. Input Power dari PLN.
b. Input Power dari GENSET.
c. Input Power dari Power Source lain.
2. DUAL UPS atau Redundant UPS to PSU
a. UPS A
b. UPS B
Kita gunakan 2 UPS dengan Input Power Source yang berbeda untuk men-supply sebuah server yang memiliki dual Power Supply Unit. Tentunya ini berlaku untuk server yang punya 2 buah Power Supply Unit ( PSU ). Tujuannya adalah jika terjadi problem di salah satu Power Source maka Server juga masih bisa hidup dari Power Supply yang lain atau Power Source yang lain.
3. DUAL POWER SUPPLY UNIT ( per server )
a. PSU A dengan power input dari UPS A
b. PSU B dengan power input dari UPS B
Tidak semua Server memiliki fasilitas Dual Power Supply ini, jadi jika server kita memiliki dual Power Supply maka sebaiknya kita manfaatkan se-optimal mungkin.
4. LOCAL STORAGE RAID System untuk OS
RAID System ( Redundant Array of Inexpensive Disks ) adalah sekelompok harddisk yang berfungsi saling mengantikan / redundant untuk menjaga fungsional harddisk.
Tujuannya adalah jika salah satu atau beberapa harddisk dari suatu kelompok harddisk mengalami kerusakan, maka sekelompok harddisk tersebut secara fungsi tidak mengalami problem sehingga kita tidak sampai mengalami kehilangan data. Pada RAID System ini dianjurkan mengunakan harddisk HotPlug atau harddisk HotSwap, sehingga dengan harddisk ini kita tidak perlu mematikan server untuk proses pengantian harddisk yang rusak tersebut.
System RAID yang dapat kita gunakan adalah :
a. RAID 1+0 / Mirror ( minimal ), lebih bagus lagi pake RAID5 atau RAID6 .
b. RAID5 => ( N=N-1 ), 1 buah harddisk yang dialokasikan untuk Fault Tolerance.
c. RAID6 / RAID ADG ( Advanced Data Guard ) => ( N=N-2 ), 2 buah harddisk yang dialokasikan untuk Fault Tolerance
5. DUAL / REDUNDANT Connection LAN per server
Mengunakan 2 LAN Card atau lebih tentu akan menjamin Availability server dalam jaringan jika terjadi kerusakan pada LAN Card Server. Sehingga jika salah satu koneksi LAN putus maka koneksi LAN yang lain dapat mengambil alih koneksi atau otomatis Take Over.
Redundant Connection ini dapat berupa :
a. NIC / LAN Card untuk Redundant Connection & Load Balancing
b. FO untuk Redundant Connection (Server ke SAN / NAS & FO antar Switch)
6. REDUNDANT Connection EXTERNAL STORAGE Protection untuk OS, Database & Fileserver
External Storage berupa SAN ( Storage Area Network ) ataupun NAS ( Network Attach Storage ) saat ini sudah menjadi suatu kebutuhan pokok dalam Server System. Redundant Connection dari Server ke External Storage ini sangat penting karena sangat membantu dalam menigkatkan proteksi storage sesuai sehingga fungsional Data Storage dapat befungsi sebagaimana mestinya.
Koneksi dari Server ke External Storage berupa Fiber Optic ( FO ) atau Ethernet Connection ( iSCSI ) dan proteksi ke storage kita berupa :
a. System RAID (RAID 1+0, RAID5 atau RAID6)
b. ASM & OMF ( khusus untuk Database Oracle )
7. TAPE BACKUP, Tape Library atau Vitual Tape Library ( VTL )
Tape Backup adalah Proteksi Data lebih lanjut baik ke External Catriedge maupun Virtual Tape Library yang selanjutnya Tape Catriedge di simpan ke suatu tempat khusus agar jika terjadi disaster ( musibah ) dapat digunakan untuk recovery data dengan cepat.
a. Tape Backup Convensional dengan Catriedge yang memadai
b. FO untuk Redundant Connection (dari Server ke Library atau VTL / Virtual Tape library)
8. SERVER REPLICATION TECHNOLOGY
Technology yang di implementasikan pada Server kita sangat berperan penting, misalnya pada Single Server jika terjadi problem ringan seperti RESTART Server, Update Patch, dll butuh waktu untuk Downtime 5 menit hingga 15 menit untuk proses Running Up Server. Apalagi problem fatal maka butuh waktu sekitar 1 jam lebih untuk Re-Building Server yang sama seperti semula. Maka dengan Technology Server Replication maka Downtime Server tersebut bisa di minimalkan bahkan bisa di tekan hingga hingga ZERO Downtime.
Ada 2 macam teknik dalam Server Replication, yaitu :
a. MIRRORED SERVER
b. CLUSTERED SERVER
Pada Mirrored server dibutuhkan Intervensi IT Administrator untuk melakukan Switching atau TakeOver Server termasuk menjalankan Script agar Server Pasif dapat mengambil alih Server Aktif yang sedang Down. Sedangkan pada Clustered Server tidak lagi dibutuhkan intervensi IT Administrator karena Clustered Server bisa melakukan TakeOver secara otomatis. Pada server penulis, proses TakeOver Clustered Server dari NODE1 ke NODE2 di Windows Server 2003 hanya berjalan dalam hitungan sekitar 5 detik.
Clustered System adalah Teknik mengabungkan kemampuan atau kekuatan beberapa buah Server menjadi sebuah Server System yang Powerfull. Secara phisical, Clustered Server ini terdiri atas 2 buah Server atau lebih bahkan hingga ratusan Server. Namun secara System dikenali sebagai 1 buah Server System. Jadi Clustered Server merupakan manifestasi atau miniatur daripada Server Mainframe yang harganya sangat mahal, sehingga dengan menjadi Clustered Server biaya pembelian Server Mainframe dapat di gantikan dengan membangun Clustered Server.
9. SERVER CO-LOCATION
Server Colocation adalah Server production kita gunakan operasional sehari-hari yang di Replikasi-kan pada Server kita yang berada diluar Site Server kita. Misalnya di luar kota, di luar pulau bahkan di luar negeri. Implementasi ini sangat bergantung pada kecepatan bandwith koneksi yang kita miliki atau kita sewa dari ISP.
Ada 3 macam teknik dalam Server Co-Location, yaitu :
a. MIRRORED SERVER Co-Location
b. CLUSTERED SERVER Co-Location
c. BACKUP Storage to Co-Location Storage ( umumnya mengunakan NAS dengan iSCSI )
Ada beberapa hal lagi yang perlu diperhatikan dalam Proteksi Tambahan dalam membangun suatu data Center. Yaitu :
A. Cooling System yang sesuai & memadai ( AC Presisi & redundant ).
B. Fire Protection & Fire alarm ( Fire Suppresson, Gas FM-200, dll ).
C. Security Access yang memadai ( finger print, access card, CCTV, Operator, Satpam, dan lainnya)
Artikel “TIPS Membangun Disaster Recovery Plan Server System” ini memang cocok untuk Proteksi Server System untuk Medium & Enterprise Company. Pasalnya, biaya yang dikeluarkan juga besar sesuai kebutuhan perusahaan serta sesuai budget yang disediakan. Semakin tinggi “High Availability Server System yang diinginkan maka semakin banyak Point Proteksi yang harus dilakukan berarti juga semakin besar biaya yang harus dikeluarkan”.

Labels:

RB750 with squid external proxy streaming



/interface ethernet
set 0 arp=enabled auto-negotiation=yes disabled=no full-duplex=yes l2mtu=1600 \
    mac-address=D4:CA:6D:24:F3:13 mtu=1500 name=public speed=100Mbps
set 1 arp=enabled auto-negotiation=yes bandwidth=unlimited/unlimited \
    disabled=no full-duplex=yes l2mtu=1598 mac-address=D4:CA:6D:24:F3:14 \
    master-port=none mtu=1500 name=local speed=100Mbps
set 2 arp=enabled auto-negotiation=yes bandwidth=unlimited/unlimited \
    disabled=no full-duplex=yes l2mtu=1598 mac-address=D4:CA:6D:24:F3:15 \
    master-port=none mtu=1500 name=proxy speed=100Mbps
set 3 arp=enabled auto-negotiation=yes bandwidth=unlimited/unlimited \
    disabled=yes full-duplex=yes l2mtu=1598 mac-address=D4:CA:6D:24:F3:16 \
    master-port=none mtu=1500 name=ether4 speed=100Mbps
set 4 arp=enabled auto-negotiation=yes bandwidth=unlimited/unlimited \
    disabled=yes full-duplex=yes l2mtu=1598 mac-address=D4:CA:6D:24:F3:17 \
    master-port=none mtu=1500 name=ether5 speed=100Mbps
/interface ethernet switch
set 0 mirror-source=none mirror-target=none name=switch1
/ip firewall layer7-protocol
add name="YOUTUBE DOWNLOAD" regexp="http/(0\\.9|1\\.0|1\\.1)[\\x09-\\x0d][1-5]\
    [0-9][0-9][\\x09-\\x0d -~]*(content-type: video)"
add name=EXE regexp=".(exe)"
add name=RAR regexp=".(rar)"
add name=ZIP regexp=".(zip)"
add name=7z regexp=".(7z)"
add name=WMV regexp=".(wmv)"
add name=MPG regexp=".(mpg)"
add name=MPEG regexp=".(mpeg)"
add name=AVI regexp=".(avi)"
add name=FLV regexp=".(flv)"
add name=WAV regexp=".(wav)"
add name=MP3 regexp=".(mp3)"
add name=MP4 regexp=".(mp4)"
add name=ISO regexp=".(iso)"
add name=3GP regexp=".(3gp)"
add name=MOV regexp=".(mov)"
add name=MKV regexp=".(mkv)"
add name="YOUTUBE STREAMING" regexp=youtube
add name=PORN regexp=porn
add name=TUBE regexp=tube
add name=VIDEO regexp=video
add name=MOVIE regexp=movie
/ip hotspot profile
set [ find default=yes ] dns-name="" hotspot-address=0.0.0.0 html-directory=\
    hotspot http-cookie-lifetime=3d http-proxy=0.0.0.0:0 login-by=\
    cookie,http-chap name=default rate-limit="" smtp-server=0.0.0.0 \
    split-user-domain=no use-radius=no
/ip hotspot user profile
set [ find default=yes ] idle-timeout=none keepalive-timeout=2m name=default \
    shared-users=1 status-autorefresh=1m transparent-proxy=no
/ip ipsec proposal
set [ find default=yes ] auth-algorithms=sha1 disabled=no enc-algorithms=3des \
    lifetime=30m name=default pfs-group=modp1024
/ppp profile
set 0 change-tcp-mss=yes name=default only-one=default use-compression=\
    default use-encryption=default use-mpls=default use-vj-compression=\
    default
set 1 change-tcp-mss=yes name=default-encryption only-one=default \
    use-compression=default use-encryption=yes use-mpls=default \
    use-vj-compression=default
/interface pppoe-client
add ac-name="" add-default-route=yes allow=pap,chap,mschap1,mschap2 \
    dial-on-demand=no disabled=no interface=public max-mru=1480 max-mtu=1480 \
    mrru=disabled name=modem password=XXXXXXXXX profile=default \
    service-name="" use-peer-dns=no user=XXXXXXXX@XXXX.net
/queue tree
add burst-limit=0 burst-threshold=0 burst-time=0s disabled=no limit-at=0 \
    max-limit=0 name="2.GAME DOWN" packet-mark="" parent=global-out priority=\
    2
add burst-limit=0 burst-threshold=0 burst-time=0s disabled=no limit-at=0 \
    max-limit=1M name="3.GAME UPLOAD" packet-mark="" parent=public priority=2
add burst-limit=0 burst-threshold=0 burst-time=0s disabled=no limit-at=0 \
    max-limit=0 name="5.ALL HTTP DOWN" packet-mark="" parent=global-out \
    priority=8
add burst-limit=0 burst-threshold=0 burst-time=10s disabled=no limit-at=800k \
    max-limit=1M name="4.LIMIT EXTENTION" packet-mark="" parent=\
    "5.ALL HTTP DOWN" priority=8
add burst-limit=0 burst-threshold=0 burst-time=10s disabled=no limit-at=512k \
    max-limit=768k name=YOUTUBE packet-mark="" parent="4.LIMIT EXTENTION" \
    priority=5
add burst-limit=0 burst-threshold=0 burst-time=10s disabled=no limit-at=480k \
    max-limit=512k name=PORN packet-mark="" parent="4.LIMIT EXTENTION" \
    priority=5
/queue type
set 0 kind=pfifo name=default pfifo-limit=50
set 1 kind=pfifo name=ethernet-default pfifo-limit=50
set 2 kind=sfq name=wireless-default sfq-allot=1514 sfq-perturb=5
set 3 kind=red name=synchronous-default red-avg-packet=1000 red-burst=20 \
    red-limit=60 red-max-threshold=50 red-min-threshold=10
set 4 kind=sfq name=hotspot-default sfq-allot=1514 sfq-perturb=5
add kind=pcq name="PROXY DOWN" pcq-burst-rate=0 pcq-burst-threshold=0 \
    pcq-burst-time=10s pcq-classifier=dst-address pcq-dst-address-mask=32 \
    pcq-dst-address6-mask=128 pcq-limit=50 pcq-rate=0 pcq-src-address-mask=32 \
    pcq-src-address6-mask=128 pcq-total-limit=2000
add kind=pcq name=DOWN pcq-burst-rate=0 pcq-burst-threshold=0 pcq-burst-time=\
    10s pcq-classifier=dst-address,dst-port pcq-dst-address-mask=32 \
    pcq-dst-address6-mask=128 pcq-limit=50 pcq-rate=0 pcq-src-address-mask=32 \
    pcq-src-address6-mask=128 pcq-total-limit=2000
add kind=pcq name=UP pcq-burst-rate=0 pcq-burst-threshold=0 pcq-burst-time=\
    10s pcq-classifier=src-address,src-port pcq-dst-address-mask=32 \
    pcq-dst-address6-mask=128 pcq-limit=50 pcq-rate=0 pcq-src-address-mask=32 \
    pcq-src-address6-mask=128 pcq-total-limit=2000
add kind=pfifo name=PING pfifo-limit=64
set 9 kind=none name=only-hardware-queue
set 10 kind=mq-pfifo mq-pfifo-limit=50 name=multi-queue-ethernet-default
set 11 kind=pfifo name=default-small pfifo-limit=10
/queue simple
add burst-limit=0/2M burst-threshold=0/512k burst-time=0s/10s direction=both \
    disabled=yes interface=all limit-at=0/128k max-limit=0/2M name=pc-1 \
    packet-marks="" parent=none priority=1 queue=default-small/default-small \
    target-addresses=192.168.1.70/32 total-queue=default-small
add burst-limit=0/2M burst-threshold=0/512k burst-time=0s/10s direction=both \
    disabled=yes interface=all limit-at=0/256k max-limit=0/2M name=pc-2 \
    packet-marks="" parent=none priority=1 queue=default-small/default-small \
    target-addresses=192.168.1.20/32 total-queue=default-small
add burst-limit=0/2M burst-threshold=0/512k burst-time=0s/10s direction=both \
    disabled=yes interface=all limit-at=0/256k max-limit=0/2M name=pc-3 \
    packet-marks="" parent=none priority=1 queue=default-small/default-small \
    target-addresses=192.168.1.30/32 total-queue=default-small
add burst-limit=0/2M burst-threshold=0/512k burst-time=0s/10s direction=both \
    disabled=yes interface=all limit-at=0/256k max-limit=0/2M name=pc-4 \
    packet-marks="" parent=none priority=1 queue=default-small/default-small \
    target-addresses=192.168.1.40/32 total-queue=default-small
add burst-limit=0/2M burst-threshold=0/512k burst-time=0s/10s direction=both \
    disabled=yes interface=all limit-at=0/512k max-limit=0/2M name=pc-5 \
    packet-marks="" parent=none priority=1 queue=default-small/default-small \
    target-addresses=192.168.1.50/32 total-queue=default-small
add burst-limit=0/2M burst-threshold=0/512k burst-time=0s/10s direction=both \
    disabled=yes interface=all limit-at=0/256k max-limit=0/2M name=pc-6 \
    packet-marks="" parent=none priority=1 queue=default-small/default-small \
    target-addresses=192.168.1.60/32 total-queue=default-small
/queue tree
add burst-limit=0 burst-threshold=0 burst-time=0s disabled=no limit-at=0 \
    max-limit=80M name="1.PROXY HIT" packet-mark="COMASTNET sphp" parent=\
    local priority=2 queue="PROXY DOWN"
add burst-limit=512k burst-threshold=0 burst-time=10s disabled=no limit-at=\
    256k max-limit=384k name="4.BROWSING UPLOAD" packet-mark="COMASTNET hpu" \
    parent=proxy priority=4 queue=UP
add burst-limit=0 burst-threshold=0 burst-time=0s disabled=no limit-at=8k \
    max-limit=30k name=6.PING1 packet-mark="COMASTNET ip" parent=global-out \
    priority=1 queue=PING
add burst-limit=0 burst-threshold=0 burst-time=0s disabled=no limit-at=8k \
    max-limit=30k name=7.PING2 packet-mark="COMASTNET ip" parent=public \
    priority=1 queue=PING
add burst-limit=0 burst-threshold=0 burst-time=0s disabled=no limit-at=8k \
    max-limit=30k name=8.DNS1 packet-mark="COMASTNET dp" parent=global-total \
    priority=1 queue=PING
add burst-limit=0 burst-threshold=0 burst-time=0s disabled=no limit-at=8k \
    max-limit=30k name=9.DNS2 packet-mark="COMASTNET dp" parent=global-total \
    priority=1 queue=PING
add burst-limit=0 burst-threshold=0 burst-time=0s disabled=no limit-at=512k \
    max-limit=1M name="1.GAME ONLINE DOWN" packet-mark="COMASTNET gopd" \
    parent="2.GAME DOWN" priority=1 queue=DOWN
add burst-limit=0 burst-threshold=0 burst-time=0s disabled=no limit-at=512k \
    max-limit=1M name="2.GAME FACEBOOK DOWN" packet-mark="COMASTNET gfpd" \
    parent="2.GAME DOWN" priority=3 queue=DOWN
add burst-limit=0 burst-threshold=0 burst-time=0s disabled=no limit-at=512k \
    max-limit=1M name="1.GAME ONLINE UPLOAD" packet-mark="COMASTNET gopu" \
    parent="3.GAME UPLOAD" priority=1 queue=UP
add burst-limit=0 burst-threshold=0 burst-time=0s disabled=no limit-at=0 \
    max-limit=256k name="2.GAME FACEBOOK UPLOAD" packet-mark="COMASTNET gfpu" \
    parent="3.GAME UPLOAD" priority=3 queue=UP
add burst-limit=0 burst-threshold=0 burst-time=10s disabled=no limit-at=0 \
    max-limit=0 name="1.BROWSING DOWN" packet-mark="COMASTNET hpd" parent=\
    "5.ALL HTTP DOWN" priority=1 queue=DOWN
add burst-limit=1M burst-threshold=0 burst-time=10s disabled=no limit-at=384k \
    max-limit=640k name="YOUTUBE STREAMING" packet-mark="YOUTUBE STREAMING" \
    parent=YOUTUBE priority=5 queue=DOWN
add burst-limit=0 burst-threshold=0 burst-time=0s disabled=no limit-at=0 \
    max-limit=256k name=MKV packet-mark=MKV parent="4.LIMIT EXTENTION" \
    priority=5 queue=DOWN
add burst-limit=384k burst-threshold=0 burst-time=10s disabled=no limit-at=\
    128k max-limit=256k name=MP3 packet-mark=MP3 parent="4.LIMIT EXTENTION" \
    priority=5 queue=DOWN
add burst-limit=0 burst-threshold=0 burst-time=0s disabled=no limit-at=128k \
    max-limit=256k name=MP4 packet-mark=MP4 parent="4.LIMIT EXTENTION" \
    priority=5 queue=DOWN
add burst-limit=0 burst-threshold=512k burst-time=10s disabled=no limit-at=\
    384k max-limit=800k name=ZIP packet-mark=ZIP parent="4.LIMIT EXTENTION" \
    priority=5 queue=DOWN
add burst-limit=384k burst-threshold=0 burst-time=10s disabled=no limit-at=\
    128k max-limit=256k name=EXE packet-mark=EXE parent="4.LIMIT EXTENTION" \
    priority=5 queue=DOWN
add burst-limit=0 burst-threshold=0 burst-time=0s disabled=no limit-at=128k \
    max-limit=256k name=ISO packet-mark=ISO parent="4.LIMIT EXTENTION" \
    priority=5 queue=DOWN
add burst-limit=0 burst-threshold=0 burst-time=0s disabled=no limit-at=0 \
    max-limit=256k name=AVI packet-mark=AVI parent="4.LIMIT EXTENTION" \
    priority=5 queue=DOWN
add burst-limit=0 burst-threshold=0 burst-time=0s disabled=no limit-at=0 \
    max-limit=256k name=MOV packet-mark=MOV parent="4.LIMIT EXTENTION" \
    priority=5 queue=DOWN
add burst-limit=0 burst-threshold=0 burst-time=0s disabled=no limit-at=128k \
    max-limit=256k name=MPEG packet-mark=MPEG parent="4.LIMIT EXTENTION" \
    priority=5 queue=DOWN
add burst-limit=0 burst-threshold=0 burst-time=0s disabled=no limit-at=128k \
    max-limit=256k name=MPG packet-mark=MPG parent="4.LIMIT EXTENTION" \
    priority=5 queue=DOWN
add burst-limit=0 burst-threshold=0 burst-time=0s disabled=no limit-at=0 \
    max-limit=256k name=RAR packet-mark=RAR parent="4.LIMIT EXTENTION" \
    priority=5 queue=DOWN
add burst-limit=0 burst-threshold=0 burst-time=0s disabled=no limit-at=0 \
    max-limit=256k name=WAV packet-mark=WAV parent="4.LIMIT EXTENTION" \
    priority=5 queue=DOWN
add burst-limit=0 burst-threshold=0 burst-time=0s disabled=no limit-at=0 \
    max-limit=256k name=WMV packet-mark=WMV parent="4.LIMIT EXTENTION" \
    priority=5 queue=DOWN
add burst-limit=0 burst-threshold=0 burst-time=0s disabled=no limit-at=128k \
    max-limit=256k name=3GP packet-mark=3GP parent="4.LIMIT EXTENTION" \
    priority=5 queue=DOWN
add burst-limit=384k burst-threshold=0 burst-time=10s disabled=no limit-at=\
    128k max-limit=256k name=7z packet-mark=7z parent="4.LIMIT EXTENTION" \
    priority=5 queue=DOWN
add burst-limit=0 burst-threshold=0 burst-time=10s disabled=no limit-at=480k \
    max-limit=768k name="YOUTUBE DOWNLOAD" packet-mark="YOUTUBE DOWNLOAD" \
    parent=YOUTUBE priority=5 queue=DOWN
add burst-limit=1M burst-threshold=0 burst-time=10s disabled=no limit-at=384k \
    max-limit=512k name=PORN1 packet-mark=PORN1 parent=PORN priority=5 queue=\
    DOWN
add burst-limit=768k burst-threshold=256k burst-time=10s disabled=no \
    limit-at=384k max-limit=640k name=PORN2 packet-mark=PORN2 parent=PORN \
    priority=5 queue=DOWN
add burst-limit=1M burst-threshold=0 burst-time=10s disabled=no limit-at=480k \
    max-limit=512k name=PORN3 packet-mark=PORN3 parent=PORN priority=5 queue=\
    DOWN
add burst-limit=640k burst-threshold=0 burst-time=10s disabled=no limit-at=\
    480k max-limit=512k name="MIVO TV" packet-mark="MIVO TV" parent=\
    "4.LIMIT EXTENTION" priority=5 queue=DOWN
add burst-limit=1M burst-threshold=0 burst-time=10s disabled=no limit-at=384k \
    max-limit=512k name=PORN4 packet-mark=PORN4 parent=PORN priority=5 queue=\
    DOWN
/routing bgp instance
set default as=65530 client-to-client-reflection=yes disabled=no \
    ignore-as-path-len=no name=default out-filter="" redistribute-connected=\
    no redistribute-ospf=no redistribute-other-bgp=no redistribute-rip=no \
    redistribute-static=no router-id=0.0.0.0 routing-table=""
/routing ospf instance
set [ find default=yes ] disabled=no distribute-default=never in-filter=\
    ospf-in metric-bgp=auto metric-connected=20 metric-default=1 \
    metric-other-ospf=auto metric-rip=20 metric-static=20 name=default \
    out-filter=ospf-out redistribute-bgp=no redistribute-connected=no \
    redistribute-other-ospf=no redistribute-rip=no redistribute-static=no \
    router-id=0.0.0.0
/routing ospf area
set [ find default=yes ] area-id=0.0.0.0 disabled=no instance=default name=\
    backbone type=default
/snmp community
set [ find default=yes ] address=0.0.0.0/0 authentication-password="" \
    authentication-protocol=MD5 encryption-password="" encryption-protocol=\
    DES name=public read-access=yes security=none write-access=no
/system logging action
set 0 memory-lines=100 memory-stop-on-full=no name=memory target=memory
set 1 disk-file-count=2 disk-file-name=log disk-lines-per-file=100 \
    disk-stop-on-full=no name=disk target=disk
set 2 name=echo remember=yes target=echo
set 3 bsd-syslog=no name=remote remote-port=514 src-address=0.0.0.0 \
    syslog-facility=daemon syslog-severity=auto target=remote
/user group
set read name=read policy="local,telnet,ssh,reboot,read,test,winbox,password,w\
    eb,sniff,sensitive,api,!ftp,!write,!policy" skin=default
set write name=write policy="local,telnet,ssh,reboot,read,write,test,winbox,pa\
    ssword,web,sniff,sensitive,api,!ftp,!policy" skin=default
set full name=full policy="local,telnet,ssh,ftp,reboot,read,write,policy,test,\
    winbox,password,web,sniff,sensitive,api" skin=default
/interface bridge settings
set use-ip-firewall=no use-ip-firewall-for-pppoe=no use-ip-firewall-for-vlan=\
    no
/interface ethernet switch port
set 0 vlan-header=leave-as-is vlan-mode=fallback
set 1 vlan-header=leave-as-is vlan-mode=fallback
set 2 vlan-header=leave-as-is vlan-mode=fallback
set 3 vlan-header=leave-as-is vlan-mode=fallback
set 4 vlan-header=leave-as-is vlan-mode=fallback
/interface l2tp-server server
set authentication=pap,chap,mschap1,mschap2 default-profile=\
    default-encryption enabled=no max-mru=1460 max-mtu=1460 mrru=disabled
/interface ovpn-server server
set auth=sha1,md5 certificate=none cipher=blowfish128,aes128 default-profile=\
    default enabled=no keepalive-timeout=60 mac-address=FE:3B:AF:6D:1B:7A \
    max-mtu=1500 mode=ip netmask=24 port=1194 require-client-certificate=no
/interface pptp-server server
set authentication=mschap1,mschap2 default-profile=default-encryption \
    enabled=no keepalive-timeout=30 max-mru=1460 max-mtu=1460 mrru=disabled
/interface sstp-server server
set authentication=pap,chap,mschap1,mschap2 certificate=none default-profile=\
    default enabled=no keepalive-timeout=60 max-mru=1500 max-mtu=1500 mrru=\
    disabled port=443 verify-client-certificate=no
/ip accounting
set account-local-traffic=no enabled=no threshold=256
/ip accounting web-access
set accessible-via-web=no address=0.0.0.0/0
/ip address
add address=192.168.1.1/24 disabled=no interface=local network=192.168.1.0
add address=192.168.2.1/24 disabled=no interface=proxy network=192.168.2.0
/ip dhcp-server config
set store-leases-disk=5m
/ip dns
set allow-remote-requests=yes cache-max-ttl=1w cache-size=2048KiB \
    max-udp-packet-size=4096 servers=8.8.8.8,208.67.222.222
/ip firewall connection tracking
set enabled=yes generic-timeout=10m icmp-timeout=10s tcp-close-timeout=10s \
    tcp-close-wait-timeout=10s tcp-established-timeout=1d \
    tcp-fin-wait-timeout=10s tcp-last-ack-timeout=10s \
    tcp-syn-received-timeout=5s tcp-syn-sent-timeout=5s tcp-syncookie=no \
    tcp-time-wait-timeout=10s udp-stream-timeout=3m udp-timeout=10s
/ip firewall filter
add action=drop chain=forward comment="Block Bogus IP Address" disabled=no \
    src-address=0.0.0.0/8
add action=drop chain=forward disabled=no dst-address=0.0.0.0/8
add action=drop chain=forward disabled=no src-address=127.0.0.0/8
add action=drop chain=forward disabled=no dst-address=127.0.0.0/8
add action=drop chain=forward disabled=no src-address=224.0.0.0/3
add action=drop chain=forward disabled=no dst-address=224.0.0.0/3
add action=drop chain=input comment="Drop SSH brute forcers" disabled=no \
    dst-port=22 protocol=tcp src-address-list=ssh_blacklist
add action=add-src-to-address-list address-list=ssh_blacklist \
    address-list-timeout=1w3d chain=input connection-state=new disabled=no \
    dst-port=22 protocol=tcp src-address-list=ssh_stage3
add action=add-src-to-address-list address-list=ssh_stage3 \
    address-list-timeout=1m chain=input connection-state=new disabled=no \
    dst-port=22 protocol=tcp src-address-list=ssh_stage2
add action=add-src-to-address-list address-list=ssh_stage2 \
    address-list-timeout=1m chain=input connection-state=new disabled=no \
    dst-port=22 protocol=tcp src-address-list=ssh_stage1
add action=add-src-to-address-list address-list=ssh_stage1 \
    address-list-timeout=1m chain=input connection-state=new disabled=no \
    dst-port=22 protocol=tcp
add action=add-src-to-address-list address-list="port scanners" \
    address-list-timeout=2w chain=input comment="Port Scanners to list " \
    disabled=no protocol=tcp psd=21,3s,3,1
add action=add-src-to-address-list address-list="port scanners" \
    address-list-timeout=2w chain=input disabled=no protocol=tcp tcp-flags=\
    fin,!syn,!rst,!psh,!ack,!urg
add action=add-src-to-address-list address-list="port scanners" \
    address-list-timeout=2w chain=input disabled=no protocol=tcp tcp-flags=\
    fin,syn
add action=add-src-to-address-list address-list="port scanners" \
    address-list-timeout=2w chain=input disabled=no protocol=tcp tcp-flags=\
    syn,rst
add action=add-src-to-address-list address-list="port scanners" \
    address-list-timeout=2w chain=input disabled=no protocol=tcp tcp-flags=\
    fin,psh,urg,!syn,!rst,!ack
add action=add-src-to-address-list address-list="port scanners" \
    address-list-timeout=2w chain=input disabled=no protocol=tcp tcp-flags=\
    fin,syn,rst,psh,ack,urg
add action=add-src-to-address-list address-list="port scanners" \
    address-list-timeout=2w chain=input disabled=no protocol=tcp tcp-flags=\
    !fin,!syn,!rst,!psh,!ack,!urg
add action=drop chain=input disabled=no src-address-list="port scanners"
add action=drop chain=input comment="Filter FTP to Box" disabled=no dst-port=\
    21 protocol=tcp src-address-list=ftp_blacklist
add action=accept chain=output content="530 Login incorrect" disabled=no \
    dst-limit=1/1m,9,dst-address/1m protocol=tcp
add action=add-dst-to-address-list address-list=ftp_blacklist \
    address-list-timeout=3h chain=output content="530 Login incorrect" \
    disabled=no protocol=tcp
add action=accept chain=input disabled=no dst-port=8291 protocol=tcp
add action=drop chain=forward connection-state=invalid disabled=no
add action=drop chain=virus disabled=no dst-port=135-139 protocol=tcp
add action=drop chain=virus disabled=no dst-port=1433-1434 protocol=tcp
add action=drop chain=virus disabled=no dst-port=445 protocol=tcp
add action=drop chain=virus disabled=no dst-port=445 protocol=udp
add action=drop chain=virus disabled=no dst-port=593 protocol=tcp
add action=drop chain=virus disabled=no dst-port=1024-1030 protocol=tcp
add action=drop chain=virus disabled=no dst-port=1080 protocol=tcp
add action=drop chain=virus disabled=no dst-port=1214 protocol=tcp
add action=drop chain=virus disabled=no dst-port=1363 protocol=tcp
add action=drop chain=virus disabled=no dst-port=1364 protocol=tcp
add action=drop chain=virus disabled=no dst-port=1368 protocol=tcp
add action=drop chain=virus disabled=no dst-port=1373 protocol=tcp
add action=drop chain=virus disabled=no dst-port=1377 protocol=tcp
add action=drop chain=virus disabled=no dst-port=2745 protocol=tcp
add action=drop chain=virus disabled=no dst-port=2283 protocol=tcp
add action=drop chain=virus disabled=no dst-port=2535 protocol=tcp
add action=drop chain=virus disabled=no dst-port=2745 protocol=tcp
add action=drop chain=virus disabled=no dst-port=3127 protocol=tcp
add action=drop chain=virus disabled=no dst-port=3410 protocol=tcp
add action=drop chain=virus disabled=no dst-port=4444 protocol=tcp
add action=drop chain=virus disabled=no dst-port=4444 protocol=udp
add action=drop chain=virus disabled=no dst-port=5554 protocol=tcp
add action=drop chain=virus disabled=no dst-port=8866 protocol=tcp
add action=drop chain=virus disabled=no dst-port=9898 protocol=tcp
add action=drop chain=virus disabled=no dst-port=10080 protocol=tcp
add action=drop chain=virus disabled=no dst-port=12345 protocol=tcp
add action=drop chain=virus disabled=no dst-port=17300 protocol=tcp
add action=drop chain=virus disabled=no dst-port=27374 protocol=tcp
add action=drop chain=virus disabled=no dst-port=65506 protocol=tcp
add action=jump chain=forward disabled=no jump-target=virus
add action=drop chain=input connection-state=invalid disabled=no
add action=accept chain=input disabled=no protocol=udp
add action=accept chain=input disabled=no limit=50/5s,2 protocol=icmp
add action=drop chain=input disabled=no protocol=icmp
add action=accept chain=input disabled=no dst-port=21 protocol=tcp
add action=accept chain=input disabled=no dst-port=22 protocol=tcp
add action=accept chain=input disabled=no dst-port=23 protocol=tcp
add action=accept chain=input disabled=no dst-port=80 protocol=tcp
add action=accept chain=input disabled=no dst-port=8291 protocol=tcp
add action=accept chain=input disabled=no dst-port=1723 protocol=tcp
add action=accept chain=input disabled=no dst-port=23 protocol=tcp
add action=accept chain=input disabled=no dst-port=80 protocol=tcp
add action=accept chain=input disabled=no dst-port=1723 protocol=tcp
add action=add-src-to-address-list address-list=DDOS address-list-timeout=15s \
    chain=input disabled=no dst-port=1337 protocol=tcp
add action=add-src-to-address-list address-list=DDOS address-list-timeout=15m \
    chain=input disabled=no dst-port=7331 protocol=tcp src-address-list=knock
add action=add-src-to-address-list address-list="port scanners" \
    address-list-timeout=2w chain=input comment="Port scanners to list " \
    disabled=no protocol=tcp psd=21,3s,3,1
add action=add-src-to-address-list address-list="port scanners" \
    address-list-timeout=2w chain=input comment="SYN/FIN scan" disabled=no \
    protocol=tcp tcp-flags=fin,syn
add action=add-src-to-address-list address-list="port scanners" \
    address-list-timeout=2w chain=input comment="SYN/RST scan" disabled=no \
    protocol=tcp tcp-flags=syn,rst
add action=add-src-to-address-list address-list="port scanners" \
    address-list-timeout=2w chain=input comment="FIN/PSH/URG scan" disabled=\
    no protocol=tcp tcp-flags=fin,psh,urg,!syn,!rst,!ack
add action=add-src-to-address-list address-list="port scanners" \
    address-list-timeout=2w chain=input comment="ALL/ALL scan" disabled=no \
    protocol=tcp tcp-flags=fin,syn,rst,psh,ack,urg
add action=add-src-to-address-list address-list="port scanners" \
    address-list-timeout=2w chain=input comment="NMAP NULL scan" disabled=no \
    protocol=tcp tcp-flags=!fin,!syn,!rst,!psh,!ack,!urg
add action=accept chain=input comment="ANTI NETCUT" disabled=no dst-port=\
    0-65535 protocol=tcp src-address=61.213.183.1-61.213.183.254
add action=accept chain=input comment="ANTI NETCUT" disabled=no dst-port=\
    0-65535 protocol=tcp src-address=67.195.134.1-67.195.134.254
add action=accept chain=input comment="ANTI NETCUT" disabled=no dst-port=\
    0-65535 protocol=tcp src-address=68.142.233.1-68.142.233.254
add action=accept chain=input comment="ANTI NETCUT" disabled=no dst-port=\
    0-65535 protocol=tcp src-address=68.180.217.1-68.180.217.254
add action=accept chain=input comment="ANTI NETCUT" disabled=no dst-port=\
    0-65535 protocol=tcp src-address=203.84.204.1-203.84.204.254
add action=accept chain=input comment="ANTI NETCUT" disabled=no dst-port=\
    0-65535 protocol=tcp src-address=69.63.176.1-69.63.176.254
add action=accept chain=input comment="ANTI NETCUT" disabled=no dst-port=\
    0-65535 protocol=tcp src-address=69.63.181.1-69.63.181.254
add action=accept chain=input comment="ANTI NETCUT" disabled=no dst-port=\
    0-65535 protocol=tcp src-address=63.245.209.1-63.245.209.254
add action=accept chain=input comment="ANTI NETCUT" disabled=no dst-port=\
    0-65535 protocol=tcp src-address=63.245.213.1-63.245.213.254
/ip firewall mangle
add action=mark-packet chain=postrouting comment="SQUID PROXY HIT" disabled=\
    no dscp=12 new-packet-mark="COMASTNET sphp" passthrough=no
add action=mark-connection chain=prerouting comment=ICMP disabled=no \
    new-connection-mark="COMASTNET ic" passthrough=yes protocol=icmp
add action=mark-packet chain=prerouting connection-mark="COMASTNET ic" \
    disabled=no new-packet-mark="COMASTNET ip" passthrough=yes
add action=change-dscp chain=prerouting disabled=no new-dscp=1 packet-mark=\
    "COMASTNET ip" passthrough=yes
add action=mark-connection chain=prerouting comment=DNS disabled=no dst-port=\
    53 new-connection-mark="COMASTNET dc" passthrough=yes protocol=tcp
add action=mark-connection chain=prerouting disabled=no dst-port=53 \
    new-connection-mark="COMASTNET dc" passthrough=yes protocol=udp
add action=mark-packet chain=prerouting connection-mark="COMASTNET dc" \
    disabled=no new-packet-mark="COMASTNET dp" passthrough=yes
add action=change-dscp chain=prerouting disabled=no new-dscp=1 packet-mark=\
    "COMASTNET dp" passthrough=yes
add action=mark-connection chain=prerouting comment=HTTP disabled=no \
    dst-port=80 new-connection-mark="COMASTNET hc" passthrough=yes protocol=\
    tcp
add action=mark-packet chain=forward connection-mark="COMASTNET hc" disabled=\
    no dst-address=192.168.1.0/24 new-packet-mark="COMASTNET hpd" \
    passthrough=no
add action=mark-packet chain=forward connection-mark="COMASTNET hc" disabled=\
    no new-packet-mark="COMASTNET hpu" passthrough=no src-address=\
    192.168.1.0/24
add action=mark-connection chain=prerouting comment="GAME ONLINE" disabled=no \
    dst-port="1818,2001,3010,4300,5105,5121,5126,5171,5340-5352,6000-6001,6000\
    -6152,7777" new-connection-mark="COMASTNET goc" passthrough=yes protocol=\
    tcp
add action=mark-connection chain=prerouting disabled=no dst-port="7341-7350,74\
    51,8085,9600,9601-9602,9300,9400,9700,9376-9377,10001-10011,40000" \
    new-connection-mark="COMASTNET goc" passthrough=yes protocol=tcp
add action=mark-connection chain=prerouting disabled=no dst-port="10009,13008,\
    16666,28012,11011-11041,10402,11031,12011,12110,13413,15000-15002,15001,15\
    002" new-connection-mark="COMASTNET goc" passthrough=yes protocol=tcp
add action=mark-connection chain=prerouting disabled=no dst-port="16402-16502,\
    18901-18909,19000,19101,22100,27780,29000,29200,39100,39110,39220,39190,49\
    100" new-connection-mark="COMASTNET goc" passthrough=yes protocol=tcp
add action=mark-connection chain=prerouting disabled=no dst-port=14009-14010 \
    new-connection-mark="COMASTNET goc" passthrough=yes protocol=tcp
add action=mark-connection chain=prerouting disabled=no dst-port="1293,1479,61\
    00-6152,7777-7977,9401,9600-9602,12020-12080,30000,40000-40010" \
    new-connection-mark="COMASTNET goc" passthrough=yes protocol=udp
add action=mark-connection chain=prerouting disabled=no dst-port=\
    42051-42052,11100-11125,11440-11460 new-connection-mark="COMASTNET goc" \
    passthrough=yes protocol=udp
add action=mark-connection chain=prerouting disabled=no dst-port=14009-14010 \
    new-connection-mark="COMASTNET goc" passthrough=yes protocol=udp
add action=mark-packet chain=forward connection-mark="COMASTNET goc" \
    disabled=no dst-address=192.168.1.0/24 new-packet-mark="COMASTNET gopd" \
    passthrough=no
add action=mark-packet chain=forward connection-mark="COMASTNET goc" \
    disabled=no new-packet-mark="COMASTNET gopu" passthrough=no src-address=\
    192.168.1.0/24
add action=mark-connection chain=prerouting comment="GAME FACEBOOK" disabled=\
    no dst-port=843,9339 new-connection-mark="COMASTNET gfc" passthrough=yes \
    protocol=tcp
add action=mark-packet chain=forward connection-mark="COMASTNET gfc" \
    disabled=no dst-address=192.168.1.0/24 new-packet-mark="COMASTNET gfpd" \
    passthrough=no
add action=mark-packet chain=forward connection-mark="COMASTNET gfc" \
    disabled=no new-packet-mark="COMASTNET gfpu" passthrough=no src-address=\
    192.168.1.0/24
add action=mark-connection chain=prerouting comment="MIVO TV" disabled=no \
    dst-port=1935 new-connection-mark="COMASTNET mtc" passthrough=yes \
    protocol=tcp
add action=mark-packet chain=forward connection-mark="COMASTNET mtc" \
    disabled=no new-packet-mark="MIVO TV" passthrough=no
add action=mark-packet chain=forward comment="LIMIT EXTENTION" disabled=no \
    layer7-protocol="YOUTUBE DOWNLOAD" new-packet-mark="YOUTUBE DOWNLOAD" \
    passthrough=no
add action=mark-packet chain=forward disabled=no layer7-protocol=\
    "YOUTUBE STREAMING" new-packet-mark="YOUTUBE STREAMING" passthrough=no
add action=mark-packet chain=forward disabled=no layer7-protocol=TUBE \
    new-packet-mark=PORN1 passthrough=no
add action=mark-packet chain=forward disabled=no layer7-protocol=PORN \
    new-packet-mark=PORN2 passthrough=no
add action=mark-packet chain=forward disabled=no layer7-protocol=VIDEO \
    new-packet-mark=PORN3 passthrough=no
add action=mark-packet chain=forward disabled=no layer7-protocol=MOVIE \
    new-packet-mark=PORN4 passthrough=no
add action=mark-packet chain=forward disabled=no layer7-protocol=MKV \
    new-packet-mark=MKV passthrough=no
add action=mark-packet chain=forward disabled=no layer7-protocol=MP3 \
    new-packet-mark=MP3 passthrough=no
add action=mark-packet chain=forward disabled=no layer7-protocol=MP4 \
    new-packet-mark=MP4 passthrough=no
add action=mark-packet chain=forward disabled=no layer7-protocol=ZIP \
    new-packet-mark=ZIP passthrough=no
add action=mark-packet chain=forward disabled=no layer7-protocol=EXE \
    new-packet-mark=EXE passthrough=no
add action=mark-packet chain=forward disabled=no layer7-protocol=FLV \
    new-packet-mark=FLV passthrough=no
add action=mark-packet chain=forward disabled=no layer7-protocol=ISO \
    new-packet-mark=ISO passthrough=no
add action=mark-packet chain=forward disabled=no layer7-protocol=MOV \
    new-packet-mark=MOV passthrough=no
add action=mark-packet chain=forward disabled=no layer7-protocol=MPEG \
    new-packet-mark=MPEG passthrough=no
add action=mark-packet chain=forward disabled=no layer7-protocol=MPG \
    new-packet-mark=MPG passthrough=no
add action=mark-packet chain=forward disabled=no layer7-protocol=RAR \
    new-packet-mark=RAR passthrough=no
add action=mark-packet chain=forward disabled=no layer7-protocol=WAV \
    new-packet-mark=WAV passthrough=no
add action=mark-packet chain=forward disabled=no layer7-protocol=WMV \
    new-packet-mark=WMV passthrough=no
add action=mark-packet chain=forward disabled=no layer7-protocol=ISO \
    new-packet-mark=3GP passthrough=no
add action=mark-packet chain=forward disabled=no layer7-protocol=7z \
    new-packet-mark=7z passthrough=no
/ip firewall nat
add action=dst-nat chain=dstnat comment="TRANSPARENT PROXY" disabled=no \
    dst-port=80 in-interface=local protocol=tcp src-address=192.168.1.0/24 \
    to-addresses=192.168.2.10 to-ports=8080
add action=masquerade chain=srcnat comment=MASQUERADE disabled=no \
    out-interface=modem
add action=redirect chain=dstnat disabled=no dst-port=53 protocol=tcp \
    to-ports=53
add action=redirect chain=dstnat disabled=no dst-port=53 protocol=udp \
    to-addresses=0.0.0.0 to-ports=53
/ip firewall service-port
set ftp disabled=no ports=21
set tftp disabled=no ports=69
set irc disabled=no ports=6667
set h323 disabled=no
set sip disabled=no ports=5060,5061 sip-direct-media=yes
set pptp disabled=no
/ip hotspot service-port
set ftp disabled=no ports=21
/ip neighbor discovery
set public disabled=no
set local disabled=no
set proxy disabled=no
set ether4 disabled=no
set ether5 disabled=no
set modem disabled=yes
/ip proxy
set always-from-cache=no cache-administrator=webmaster cache-hit-dscp=4 \
    cache-on-disk=no enabled=no max-cache-size=none max-client-connections=\
    600 max-fresh-time=3d max-server-connections=600 parent-proxy=0.0.0.0 \
    parent-proxy-port=0 port=8080 serialize-connections=no src-address=\
    0.0.0.0
/ip service
set telnet address="" disabled=no port=23
set ftp address="" disabled=no port=21
set www address="" disabled=no port=80
set ssh address="" disabled=no port=22
set www-ssl address="" certificate=none disabled=yes port=443
set api address="" disabled=yes port=8728
set winbox address="" disabled=no port=8291
/ip smb
set allow-guests=yes comment=MikrotikSMB domain=MSHOME enabled=no interfaces=\
    local
/ip smb shares
set [ find default=yes ] comment="default share" directory=/pub disabled=no \
    max-sessions=10 name=pub
/ip smb users
set [ find default=yes ] disabled=no name=guest password="" read-only=yes
/ip socks
set connection-idle-timeout=2m enabled=no max-connections=200 port=1080
/ip traffic-flow
set active-flow-timeout=30m cache-entries=4k enabled=no \
    inactive-flow-timeout=15s interfaces=all
/ip upnp
set allow-disable-external-interface=yes enabled=no show-dummy-rule=yes
/mpls
set dynamic-label-range=16-1048575 propagate-ttl=yes
/mpls interface
set [ find default=yes ] disabled=no interface=all mpls-mtu=1508
/mpls ldp
set distribute-for-default-route=no enabled=no hop-limit=255 loop-detect=no \
    lsr-id=0.0.0.0 path-vector-limit=255 transport-address=0.0.0.0 \
    use-explicit-null=no
/port firmware
set directory=firmware
/ppp aaa
set accounting=yes interim-update=0s use-radius=no
/queue interface
set public queue=only-hardware-queue
set local queue=only-hardware-queue
set proxy queue=only-hardware-queue
set ether4 queue=only-hardware-queue
set ether5 queue=only-hardware-queue
/radius incoming
set accept=no port=3799
/routing bfd interface
set [ find default=yes ] disabled=no interface=all interval=0.2s min-rx=0.2s \
    multiplier=5
/routing mme
set bidirectional-timeout=2 gateway-class=none gateway-keepalive=1m \
    gateway-selection=no-gateway origination-interval=5s preferred-gateway=\
    0.0.0.0 timeout=1m ttl=50
/routing rip
set distribute-default=never garbage-timer=2m metric-bgp=1 metric-connected=1 \
    metric-default=1 metric-ospf=1 metric-static=1 redistribute-bgp=no \
    redistribute-connected=no redistribute-ospf=no redistribute-static=no \
    routing-table=main timeout-timer=3m update-timer=30s
/snmp
set contact="" enabled=no engine-id="" location="" trap-generators="" \
    trap-target="" trap-version=1
/system clock
set time-zone-name=Asia/Jakarta
/system clock manual
set dst-delta=+00:00 dst-end="jan/01/1970 00:00:00" dst-start=\
    "jan/01/1970 00:00:00" time-zone=+00:00
/system identity
set name="COMASTNET proxy operator"
/system leds
set 0 disabled=no interface=proxy leds=user-led type=interface-activity
/system logging
set 0 action=memory disabled=no prefix="" topics=info
set 1 action=memory disabled=no prefix="" topics=error
set 2 action=memory disabled=no prefix="" topics=warning
set 3 action=echo disabled=no prefix="" topics=critical
/system note
set note="WELCOME TO COMASTNET" show-at-login=yes
/system ntp client
set enabled=yes mode=unicast primary-ntp=152.118.24.8 secondary-ntp=\
    202.169.224.16
/system resource irq
set 0 cpu=auto
set 1 cpu=auto
set 2 cpu=auto
/system routerboard settings
set boot-device=nand-if-fail-then-ethernet boot-protocol=bootp cpu-frequency=\
    400MHz force-backup-booter=no silent-boot=no
/system scheduler
add disabled=no interval=1d name=dns-nawala on-event=\
    "/ip dns set servers=180.131.144.144,180.131.145.145" policy=\
    reboot,read,write,policy,test,password,sniff,sensitive start-date=\
    may/07/2012 start-time=10:00:00
add disabled=no interval=1d name=dns-google on-event=\
    "/ip dns set servers=8.8.8.8,208.67.222.222" policy=\
    reboot,read,write,policy,test,password,sniff,sensitive start-date=\
    may/07/2012 start-time=18:00:00
add disabled=no interval=1d name="reset all counters" on-event=\
    resetallcounters policy=\
    ftp,reboot,read,write,policy,test,winbox,password,sniff,sensitive,api \
    start-date=dec/20/2011 start-time=06:00:00
/system script
add name=resetallcounters policy=\
    ftp,reboot,read,write,policy,test,winbox,password,api source="/ip firewall\
    \_filter  reset-counters-all\r\
    \n/ip firewall nat reset-counters-all  \r\
    \n/ip firewall mangle reset-counters-all \r\
    \n/queue simple reset-counters-all \r\
    \n/queue tree reset-counters-all"
/system upgrade mirror
set check-interval=1d enabled=no primary-server=0.0.0.0 secondary-server=\
    0.0.0.0 user=""
/system watchdog
set auto-send-supout=no automatic-supout=yes no-ping-delay=5m watch-address=\
    none watchdog-timer=yes
/tool bandwidth-server
set allocate-udp-ports-from=2000 authenticate=yes enabled=yes max-sessions=\
    100
/tool e-mail
set address=0.0.0.0 from=<> password="" port=25 user=""
/tool graphing
set page-refresh=300 store-every=5min
/tool graphing interface
add allow-address=0.0.0.0/0 disabled=no interface=all store-on-disk=yes
/tool graphing queue
add allow-address=0.0.0.0/0 allow-target=yes disabled=no simple-queue=all \
    store-on-disk=yes
/tool graphing resource
add allow-address=0.0.0.0/0 disabled=no store-on-disk=yes
/tool mac-server
set [ find default=yes ] disabled=no interface=all
/tool mac-server mac-winbox
set [ find default=yes ] disabled=no interface=all
/tool mac-server ping
set enabled=yes
/tool netwatch
add comment="Bypass Proxy if down" disabled=no down-script=\
    "/ip firewall nat disable numbers=0" host=192.168.2.10 interval=2s \
    timeout=500ms up-script="/ip firewall nat enable numbers=0"
/tool sms
set allowed-number="" channel=0 keep-max-sms=0 receive-enabled=no secret=""
/tool sniffer
set file-limit=1000KiB file-name="" filter-ip-address="" filter-ip-protocol=\
    "" filter-mac-address="" filter-mac-protocol="" filter-port="" \
    filter-stream=yes interface=all memory-limit=100KiB memory-scroll=yes \
    only-headers=no streaming-enabled=no streaming-server=0.0.0.0
/tool traffic-generator
set latency-distribution-scale=10 test-id=0
/user aaa
set accounting=yes default-group=read exclude-groups="" interim-update=0s \
    use-radius=no
Labels: ,

PERBEDAAN KONEKSI WIMAX, 3G, ADSL DAN CABLE


Tahun 2001 WIMAX hadir dan beberapa kurun waktu terakhir menjadi perbincangan yang sangat menarik diantara orang IT dan juga pebisnis di Indonesia, pasalnya WIMAX mampu menyediakan tingkat koneksi yang sangat tinggi dengan wilayah cakupan yang lebih luas dibandingkan dengan jenis koneksi lain seperti ADSL, 3G maupun Cable. Jika Anda bingung ingin menggunakan koneksi yang mana, maka mari kita bahas masing-masing dari koneksinya supaya bisa lebih jelas perbedaannya.

1)      WIMAX
 WiMAX adalah singkatan dari Worldwide Interoperability for Microwave Access, merupakan teknologi akses nirkabel pita lebar (broadband wireless access atau disingkat BWA) yang memiliki kecepatan akses yang tinggi dengan jangkauan yang luas. WiMAX merupakan evolusi dari teknologi BWA sebelumnya dengan fitur-fitur yang lebih menarik. Disamping kecepatan data yang tinggi mampu diberikan, WiMAX juga merupakan teknologi dengan open standar. Dalam arti komunikasi perangkat WiMAX di antara beberapa vendor yang berbeda tetap dapat dilakukan (tidak proprietary). Dengan kecepatan data yang besar (sampai 70 MBps), WiMAX dapat diaplikasikan untuk koneksi broadband ‘last mile’, ataupun backhaul.
Dengan WiMAX, kecepatan data WiFi-seperti mudah didukung, tetapi masalah gangguan berkurang. WiMAX beroperasi pada kedua frekuensi berlisensi dan non-lisensi, menyediakan lingkungan diatur dan model ekonomi yang layak untuk operator nirkabel.
Pada intinya, bagaimanapun, WiMAX merupakan inisiatif standar. Tujuannya adalah untuk memastikan bahwa radio broadband nirkabel dibuat untuk pelanggan menggunakan interoperate dari vendor ke vendor. Keuntungan utama dari standar WiMAX untuk memungkinkan penerapan fitur-fitur canggih radio secara seragam dan mengurangi biaya untuk semua radio yang dibuat oleh perusahaan, yang merupakan bagian dari WiMAX Forum ™ - tubuh standar yang dibentuk untuk memastikan interoperabilitas melalui pengujian . The Long Term Evolution yang lebih baru (LTE) standar adalah istilah yang sama menggambarkan suatu teknologi sejajar dengan WiMAX yang sedang dikembangkan oleh vendor dan operator sebagai tandingan ke WiMAX.
Kelebihan WIMAX
  • Satu pos pemancar mampu menangani hingga ratusan pengguna.
  • Koneksi sangat cepat walaupun jarak sangat jauh, yaitu bisa mencapai 72Mbps dalam kisaran jarak 10 km
  • Mampu menangani banyak fungsi seperti menawarkan internet berkecepatan tinggi, menyediakan layanan telepon, transformasi data, video streaming dan lain-lain pada perangkat yang mendukung standar broadband Wimax IEEE 802.16.
  • Tingkat keamanan data yang ditransfer sangat tinggi karena WIMAX mampu mengenkripsi dengan sistemnya
Kekurangan WIMAX
  • Banyaknya orang yang menggunakan WIMAX dapat menurunkan kecepatan koneksi hingga 2Mbps - 10Mbps.
  • Kecepatan 72Mbps hanya berlaku bagi kondisi ideal, sedangkan jika pengguna berpindah tempat ke suatu lokasi tertentu maka dapat menyebabkan kecepatan koneksi turun drastis.
  • Membutuhkan Line of Sight untuk memperpanjang koneksi.
  • Iklim cuaca yang buruk seperti hujan dapat mengganggu sinyal
  • Perangkat Wireless lain dapat mengganggu
  •  Membutuhkan biaya instalasi, daya listrik, dan biaya operasional yang besar

2)      ADSL
ADSL atau Asymmetric Digital Subscriber Line adalah salah satu bentuk dari teknologi DSL. Ciri khas ADSL adalah sifatnya yang asimetrik, yaitu bahwa data ditransferkan dalam kecepatan yang berbeda dari satu sisi ke sisi yang lain.
Kelebihan ADSL
  • Pembagian frekuensi menjadi dua, yaitu frekuensi tinggi untuk menghantarkan data, sementara frekuensi rendah untuk menghantarkan suara dan fax.
  • Bagi pengguna di Indonesia yang memakai program Speedy, penggunaan ADSL membuat kegiatan Internet menjadi jauh lebih murah. Sehingga kita dapat berInternet tanpa khawatir dengan tagihan yang membengkak.

Kekurangan ADSL
  • Seperti sangat berpengaruhnya jarak pada kecepatan pengiriman data. Semakin jauh jarak antara modem dengan PC, atau saluran telepon kita dengan gardu telepon, maka semakin lambat pula kecepatan mengakses Internetnya.
  • Tidak semua software dapat menggunakan modem ADSL. Misalnya Mac. Cara yang dipakai pun akan lebih rumit dan ada kemungkinan memakan waktu lama. Sehingga pengguna Linux harus menggantinya dengan software yang lebih umum seperti Windows Xp atau Linux.
  • Adanya load coils yang dipakai untuk memberikan layanan telepon ke daerah-daerah, sementara load coils sendiri adalah peralatan induksi yang menggeser frekuensi pembawa ke atas. Sayangnya load coils menggeser frekuensi suara ke frekuensi yang biasa digunakan DSL. Sehingga mengakibatkan terjadinya interferensi dan ketidak cocokkan jalur untuk ADSL.
  • Adanya Bridged tap, yaitu bagian kabel yang tidak berada pada jalur yang langsung antara pelanggan dan CO. Bridged tap ini dapat menimbulkan noise yang mengganggu kinerja DSL.
  • Penggunaan fiber optic pada saluran telepon digital yang dipakai saat ini. Di mana penggunaan fiber optic ini tidak sesuai dengan sistem ADSL yang masih menggunakan saluran analog yaitu kabel tembaga, sehingga akan sulit dalam pengiriman sinyal melalui fiber optic.
  • Kecepatan koneksi modem ADSL masih tergantung dengan jarak tiang Telkom atau DSLAM terdekat, artinya jika jarak modem ADSL dengan DSLAM jauh maka kecepatan koneksiakan menurun karena banyaknya hambatan medium yang dilaluinya dan sebaliknya jika jaraknya dekat, koneksinya akan mencapai kecepatan yang diharapkan.

3)      3G
3G (dari bahasa Inggris: third-generation technology) merupakan sebuah standar yang ditetapkan oleh International Telecommunication Union (ITU) yang diadopsi dari IMT-2000 untuk diaplikasikan pada jaringan telepon selular. Istilah ini umumnya digunakan mengacu kepada perkembangan teknologi telepon nirkabel versi ke-tiga. Melalui 3G, pengguna telepon selular dapat memiliki akses cepat ke internet dengan bandwidth sampai 384 kilobit setiap detik ketika alat tersebut berada pada kondisi diam atau bergerak secepat pejalan kaki. Akses yang cepat ini merupakan andalan dari 3G yang tentunya mampu memberikan fasilitas yang beragam pada pengguna seperti menonton video secara langsung dari internet atau berbicara dengan orang lain menggunakan video. 3G mengalahkan semua pendahulunya, baik GSM maupun GPRS. Beberapa perusahaan seluler dunia akan menjadikan 3G sebagai standar baru jaringan nirkabel yang beredar di pasaran ataupun negara berkembang.

Kelebihan 3G
  • Mampu menyediakan transfer data yang cepat dengan kisaran dari 144Kbps hingga 2Mbps, selain itu juga dikembangkan 3,5G atau HSDPA (High Speed Downlink Packet Access) dengan kecepatan mencapai 4,1Mbps
  • Pengguna membayar berdasarkan banyaknya data yang diproses ketika menggunakan jaringan 3G, bukan berapa lama waktu yang digunakan
  • Dapat digunakan dimana saja untuk mengakses internet karena teknologi bersifat mobile access. Handphone dengan dukungan 3G dapat juga

Kekurangan 3G
  • Sinyal mudah terganggu tergantung lokasi sehingga kecepatan akses dapat menjadi lambat atau bahkan tidak dapat menikmati fasilitas yang disediakan
    Perangkat
  • Handphone yang dapat menggunakan 3G biasanya lebih mahal dan perangkat handphone cenderung dapat cepat kehabisan sumber daya baterai

4)      Cable Connection
Cable Connection adalah sebuah teknologi seperti DSL yang menyediakan layanan digital transmisi data melalui jaringan internet TV kabel, berikut kelebihan dan kekurangan Cable Connections

Kelebihan Cable Connection
  • Menggunakan jaringan kabel TV untuk mendapatkan akses berkecepatan tinggi yang dapat digunakan secara bersama dengan layanan TV kabel
  • Mampu menyediakan transfer data yang lebih cepat dari ADSL yaitu berkisar antara 512 Kbps hingga 20 Mbps
 Kekurangan Cable Connection
  • Kecepatan akses berkurang dengan semakin banyaknya pengguna yang berada dalam jaringan di wilayah tersebut
  • Tidak terlalu aman jika tidak menggunakan firewall karena semua komputer yang terhubung menggunakan kabel modem seolah-olah berada dalam satu jaringan LAN
    Biaya yang ditawarkan biasanya adalah premium dibandingkan ADSL
Labels:
 
Copyright © 2011. COMASTNET - All Rights Reserved