Headlines News :

POPULAR POST

Penjelasan Teknologi WIFI (Wireless Fidelity) dan Kegunaannya

Ketika kita membicarakan tentang Wi-Fi (wireless Fidelity) maka yang ada dalam benak kita tentunya sesuatu hanya yang bisa membuat kita ber-internet-an ria dengan memanfaatkan jaringan Hotspot yang ada tapi sebenarnya WiFi dapat digunakan untuk bermacam kegunaan seperti mensinkronisasikannya dengan HP, Kamera digital, ataupun TV yang pasti bisa dihubungkan dengan alat elektronik yang sudah support wireless sehingga membuat kita dapat berkreatifitas dalam berbagai hal.. Sebelum kita membicarakan lebih jauh tentang WiFi ada baiknya kita mengetahui pengertiannya terlebih dahulu.
Wi-Fi merupakan kependekan dari Wireless Fidelity, yang memiliki pengertian yaitu komplotan standar yang digunakan untuk Jaringan Lokal Nirkabel (Wireless Local Area Networks - WLAN) yang didasari pada spesifikasi IEEE 802.11. Standar terbaru dari spesifikasi 802.11a atau b, seperti 802.11 g, saat ini sedang dalam penyusunan, spesifikasi terbaru tersebut menawarkan banyak peningkatan mulai dari luas cakupan yang lebih jauh hingga kecepatan transfernya
(Wireless Fidelity) adalah koneksi tanpa kabel seperti handphone dengan mempergunakan teknologi radio sehingga pemakainya dapat mentransfer data dengan cepat dan aman. WiFi tidak hanya dapat digunakan untuk mengakses internet, WiFi juga dapat digunakan untuk membuat jaringan tanpa kabel di perusahaan (WAN). (Wikipedia)
Berikut berbagai macam kegunaan WiFi selain digunakan untuk internetan yang berhasil saya kumpulkan dari berbagai sumber :
1.      Mensinkronisasi telepon Anda dengan PC tanpa USB
Yang pertama Wi-Fi bisa juga digunakan untuk sinkronisasi hp kita dengan laptop/komputer. Sehingga memudahkan kita untuk tidak report menggunakan kabel data ataupun kabel USB. Tapi masih harus menggunakan aplikasi-aplikasi tambahan dan masih terpaku pada beberapa jenis hp saja. Contohnya baru hp android dan iPhone saja yang bisa. Itupun untuk android haru ada penambahan aplikasi lagi seperti DoubleTwist.
Sinkronisasi HP dangan PC Menggunakan Wifi
 Gambar Sinkronisasi HP dangan PC Menggunakan Wifi
2.      Mengubah Smartphone menjadi remote control
Aplikasi remote memungkinkan iTunes dan Apple TV harus dikendalikan menggunakan iPhone, iPod touch, atau iPad melalui jaringan Wi-Fi. Agan dapat memilih playlist, lagu, dan album seolah-olah anda sedang duduk di depan komputer atau Apple TV. Gmote Android berubah menjadi remote control untuk komputer, memungkinkan bagi anda yang memang malas untuk langsung berinteraksi dengan PC/Laptop Anda. Tapi sekali lagi hanya bisa menggunakan HP yang sudah Support.
Mengubah Smartphone menjadi remote control dengan Wifi
Gambar Mengubah Smartphone menjadi remote control dengan Wifi
3.      Mentransfer foto dari kamera digital
Kartu Eye-Fi adalah kartu memori tanpa nirkabel. Ini pada dasarnya adalah persis seperti kartu SDHC - tetapi dengan manfaat yang fantastis ketika kamera sedang dalam jangkauan jaringan tertentu, foto dan video akan tertransfer ke komputer/laptop agan-agan sekalian .
Mentransfer foto dari kamera digital dengan Wifi
Gambar Mentransfer foto dari kamera digital dengan Wifi
4.      Streaming film ke TV
Wi-fi memiliki potensi untuk menjadi hiburan masa depan rumah! Media server dapat streaming video melalui Wi-Fi untuk setiap HTPC lainnya, Xbox / Playstation-diaktifkan TV di rumah. Ada sejumlah sistem operasi, aplikasi, dan protokol untuk mendapatkan film secara nirkabel dari satu perangkat ke perangkat lainnya.
Streaming film ke TV dengan Wifi
 Gambar Streaming film ke TV dengan Wifi
5.      Streaming audio ke speaker
Penggemar Apple memiliki pilihan terbaik untuk bermain musik mereka (pada speaker ada) di rumah mereka, sebagai Apple AirPort Express router adalah sedikit besar kit untuk streaming musik ke speaker.
Streaming audio ke speaker dengan Wifi
Gambar Streaming audio ke speaker dengan Wifi
6.      Berguna sebagai router nirkabel
Sebuah aplikasi yang disebut PdaNet dapat mengubah iPhone agan-agan atau android ke router Wi-Fi yang berguna untuk PC atau MAC. Jadi hp agan-agan istilahnya sebagai perantara kelaptop/komputer. Tapi ane saranin dicoba dulu sebelum digunakan. Karena menurut sumber terpercaya aplikasi ini Not Fully Recommended.
Wifi Berguna Sebagai Router Nirkabel
 Gambar Wifi Berguna Sebagai Router Nirkabel
7.      Share file dengan komputer lain
Penyedia penyimpanan file online - seperti Dropbox - memungkinkan foto, dokumen, dan video mana saja dan berbagi dengan mudah menggunakan jaringan Wi-Fi jika kedua pengguna memiliki account Dropbox. Ini merupakan metode (dan lebih aman) alternatif daripada menggunakan 'shared folder'.
Share file dengan komputer lain menggunakan Wifi
 Gambar Share file dengan komputer lain menggunakan Wifi
8.      Telepon kita bisa tahu ketika kita ada di rumah
Tasker memungkinkan agan untuk memulai layanan atau menjalankan aplikasi setiap kali agan pulang ke rumah. ATasker profil dapat mendeteksi ketika agan kembali ke rumah karena agan terhubung ke jaringan rumah agan. Contohnya, jika dikantor/sekolah/kampus agan menggunakan profil 'silent', tapi ketika tiba dirumah Tasker dapat langsung mengubah profil agan menjadi 'ringing'
Software Timing Tasker dengan WIFI
 Gambar Software Timing Tasker dengan WIFI
9.      Untuk keamanan
Dan yang Terakhir Aplikasi seperti Find My iPhone menggunakan Wi-Fi untuk mencari iPhone agan-agan jika agan lupa meletakannya atau jika dicuri. Keberadaan perangkat dapat dipantau melalui Wi-Fi. Untuk agan-agan yang gak make iPhone kayak ane, aplikasi seperti Prey bisa kita gunakan. Prey akan mencari lokasi(melalui laptop/komputer) dimana hp kita berada dan jika dicuri apa yang sedang dilakukan oleh si pencuri oleh hp kita.
Wifi digunakan Sebagai Security
 Gambar Wifi digunakan Sebagai Security
 
Mungkin masih banyak kegunaan Wi-Fi yang lain yang belum kita ketahui.

cara update BIOS


Basic Input/Output System (BIOS), secara sederhana merupakan sebuah system di dalam Chip Motherboard yang bertugas mengenali dan menyiapkan perangkat keras/hardware komputer saat PC dinyalakan, seperti Hardisk, Processor, Floppy Disk, Memory, DVD Rom dan lainnya. Jika semua beres maka Sistem Operasi (seperti windows,Linux) baru mulai dijalankan.

Jika komputer berjalan lancar atau tidak mengalami masalah, memang tidak perlu untuk melakukan upgrade (memperbarui) BIOS di komputer kita. Karena memang sangat beresiko bagi yang belum terbiasa, jika kurang hati-hati komputer malah tidak bisa dioperasikan lagi.


Tetapi ada beberapa hal yang menyebabkan BIOS harus diupgrade, misalnya :
- Ketika komputer dinyalakan, tiba-tiba berhenti sebelum masuk sistem operasi;
- Komputer sudah cukup lama, dan kita memasang hardware baru yang tidak terdeteksi dengan baik, misalnya kita ganti Processor baru. Karena sering BIOS belum mengenali processor tersebut;
- BIOS rusak, baik ditunjukkan dengan adanya pesan ataupun tidak. Misalnya invalid BIOS, BIOS corrupted dsb;
- BIOS gagal mendeteksi hardware, seperti hardiks, CD-ROM, VGA dan lainnya;
- Ingin sedikit lebih mengoptimalkan kinerja komputer (hardware);
- Adanya recomendasi dari vendor Motherboard;

Jika BIOS di komputer rusak, maka otomatis tidak bisa menjalankan Sistem operasi seperti Windows Xp misalnya. Beberapa hal yang bisa menyebabkan kerusakan BIOS misalnya :
- Mematikan komputer tanpa shutdown, atau listrik tiba-tiba mati (tanpa UPS);
- Terkena Virus;
- Kesalahan meng-upgrade BIOS, misalnya komputer mati ketika proses upgrade, BIOS tidak cocok dengan jenis motherboard dll.

Bagaimana meng-upgrade BIOS Komputer?
Untuk meng-upgrade BIOS, diperlukan 2 file, pertama file BIOS itu sendiri dan Flash Memory Writer utility, yaitu software untuk mengupgrade (flash) BIOS, misalnya AFLASH.EXE, AWD816a.EXE dan lainnya. File BIOS biasanya dengan ekstensi 001, BIN atau lainnya, dengan ukuran kurang dari 512 KB. Kebanyakan Untuk mengupgrade BIOS harus dilakukan melalui DOS atau MS-DOS, meski saat ini juga sudah banyak vendor yang menyediakan software yang berbasis Windows.

Yang perlu diperhatikan adalah mencari file BIOS dan Flash Writer yang tepat, karena jika tidak sesuai, komputer kemungkinan bakalan tidak bisa hidup lagi. Tetapi jika tipe sudah tepat, maka kemungkinan selalu berhasil, kecuali mati listrik atau komputer mati ketika flash BIOS sedang berjalan. Pada umumnya flash BIOS hanya berlangsung beberapa detik saja, kurang dari 30 detik.
Untuk melakukan flash BIOS, setelah masuk ke DOS, ketikkan nama Flash Writer, misalnya untuk AWD816a.EXE

C:\ADW816a

Maka biasanya ada keterangan cara pemakaiannya. Ikuti perintah yang ada, pastikan juga untuk membackup BIOS yang lama, dapat dilakukan dengan file flash writer itu juga. Keterangan yang ditampilkan mungkin berbeda-beda. Jika masih ragu, sebaiknya ditanyakan kepada yang lebih tahu, atau bisa juga dibaca di buku petunjuk motherboard.

Bagaimana Cara menentukan Tipe Motherboard?
Ada beberapa cara menentukan tipe Motherboard yang dimiliki, antara lain :
- Melihat buku petunjuk yang disertakan ketika membeli Motherboard;
- Melihat tampilan awal ketika komputer menyala, biasanya ditampilkan seri atau tipe motherboard;
- Melihat langsung motherboard (membuka casing komputer), disana biasanya ditulis merk Motherboard dan tipenya.

Dimana Download BIOS dan Flash Utility tersebut
Jika motherboard kita termasuk populer, maka vendor biasanya telah menyediakan download BIOS dan Flash Utility-nya, seperti ASUS, ECS, MSI (Micro Star International), Gigabyte dan sejenisnya. Jika Motherboard anda tidak memiliki web site resmi untuk download driver, bisa dicoba mencari melalui www.google.com, dengan mengetikkan tipe motherboard diikuti kata seperti BIOS, download BIOS dan sejenisnya. Misalnya “BIOS P4VP-MX” atau “Download BIOS P4VP-MX”.

Layout dan Desain Personal DataCenter ( Server Room )

Berikut ini saya sharing Layout dan Desain Personal DataCenter ( Server Room ), semoga bermanfaat bagi rekan-rekan yang akan membangun Data Center Personal di perusahaan masing-masing. Desain Personal DataCenter ( Server Room ) ini mengacu pada Standar ANSI/BICSI-002-2011. Desain ini adalah sekedar contoh saja yang kebetulan memang merupakan salah satu project yang saya kerjakan di bulan April 2012 ini. Setidaknya sharing saya ini bisa menjadi inspirasi untuk di kembangkan lagi sesuai kebutuhan masing-masing…
ANSI/BICSI-002-2011 adalah Standar Desain dan Best Practices Implementasi Data Center

Ruang Lingkup ANSI/BICSI-002-2011 :
• Penerapan terbaik dan penerapan metode standart.
• Melengkapi standar DataCenter yang lain. Seperti :
- TIA
- CENELEC
- ISO / IEC
- AS / NZS
• Tujuan utama dari ANSI/BICSI-002-2011 adalah sebagai standarisasi persyaratan installasi Data Center dan sebagai panduan / pedoman implementasi desain DataCenter tersebut.
• Penggunaan Standar ANSI/BICSI-002-2011 adalah sebagai pendamping atau sinergi dalam hubungannya dengan standar infrastruktur telekomunikasi yang sudah ada. Seperti :
- ANSI/TIA-942
- AS / NZS 2834-1995 Komputer Akomodasi
- CENELEC EN 50173 Seri
- CENELEC EN 50174 Seri
- ISO / IEC 24764…
Yang mana standarisasi diatas dipergunakan untuk merancang jalur telekomunikasi, space ruangan dan sistem pengkabelan untuk DataCenter.
Kategori / Kriteria ANSI/BICSI-002-2011 :
• Mandatory alias syarat wajib, yaitu : kriteria yang umumnya berlaku untuk perlindungan, administrasi kinerja dan kompatibilitas, yang menentukan persyaratan mutlak minimum yang dapat diterima.
• Advisory alias syarat yang sebaiknya di penuhi, yaitu : kriteria yang diinginkan untuk disediakan ketika pencapaian mereka akan meningkatkan kinerja umum dari infrastruktur data center di semua aplikasi yang dimaksudkan.
Beberapa Komponen yang sangat penting dalam membangun DataCenter adalah :
1. Perencanaan DataCenter.
2. Pemilihan Lokasi DataCenter.
3. Arsitektur / Desain DataCenter.
4. Struktural Hardware DataCenter.
5. Sistem Kelistrikan.
6. Sistem Mechanical.
7. Pengaturan Suhu dan AirFlow.
8. Proteksi Kebakaran.
9. Sistem Pengkabelan / Cabling System.
10. Security.
11. Building Otomatisasi dan Redundancy.
12. Telekomunikasi.
13. Teknologi Informasi.
14. Commissioning.
15. Pemeliharaan / Maintenance Data Center.
Jenis Klasifikasi “Reliability and Availability DataCenter” ( Keandalan dan Ketersediaan DataCenter ) :
Kelas F0 : Jalur Tunggal  atau Single Path DataCenter tanpa salah satu dari berikut ini : power source / sumber daya alternatif; UPS; Grounding perangkat IT yang tepat.
Kelas F1 : Jalur Tunggal atau Single Path DataCenter.
Kelas F2 : Jalur Tunggal atau Single Path Data Center dengan Komponen Redundant.
Kelas F3 : Fasilitas / Resource DataCenter yang bisa di Maintainance bersamaan dan bisa di Operasionalkan secara bersamaan.
Kelas F4 : Fault Tolerant DataCenter atau DataCenter yang terdiri dari beberapa lokasi yang bisa saling mengantikan ( Fault Tolerant ).
Ketersediaan / Availability Catu Daya atau Sistem Listrik :
(1)-Kelas F0 Sasaran Availability : <99,0%
# Penjelasan Class F0 :
Mendukung persyaratan lingkungan dan energi dasar dari fungsi TI tanpa peralatan tambahan. Modal penghindaran biaya adalah pendorong utama. Ada risiko tinggi karena terencana dan tidak terencana downtime.
# Teknis untuk Class F0 :
Komponen redundansi: 0
Sistem redundansi: 0
Kontrol kualitas: Standar
Survivabilitas: 0
peristiwa. Tidak ada pembangkit cadangan.
(2)-Kelas F1 Sasaran Availability : <99,0%
# Penjelasan Class F1 :
Mendukung persyaratan lingkungan dan energi dasar dari fungsi perangkat IT. Ada risiko tinggi downtime karena kegiatan yang direncanakan dan tidak direncanakan. Namun, dalam fasilitas Kelas F1, pemeliharaan dapat dilakukan selama jam di luar acara, dan dampak downtime relatif rendah.
# Teknis untuk Class F1 :
Komponen redundansi: 0
Sistem redundansi: 0
Kontrol kualitas: Standar
Survivabilitas: 0
(3)-Kelas F2 Sasaran Availability : <99,9%
# Penjelasan Class F2 :
Memberikan tingkat keandalan yang lebih tinggi dari itu didefinisikan di F1 Kelas untuk mengurangi resiko downtime karena kegagalan komponen. Dalam fasilitas F2 Kelas, ada risiko moderat downtime karena untuk kegiatan yang direncanakan dan tidak direncanakan. Kegiatan pemeliharaan biasanya dapat dilakukan selama waktu terjadwal.
# Teknis untuk Class F2 :
Redundansi komponen: YA
(Untuk komponen kritis)
Sistem redundansi: 0
Quality control: Premium
Survivabilitas: Moderat
(4)-Kelas F3 Sasaran Availability : <99,99%
# Penjelasan Class F3 :
Memberikan keandalan tambahan dan pemeliharaan untuk mengurangi resiko downtime karena bencana alam, manusia berbasis bencana, pemeliharaan terencana, dan kegiatan perbaikan. Pemeliharaan dan kegiatan perbaikan biasanya akan perlu dilakukan selama waktu produksi penuh tanpa ada kesempatan untuk operasi dibatasi.
# Teknis untuk Class F3 :
Redundansi komponen: YA
(Untuk kritis / noncritical komponen)
Sistem redundansi: Kemungkinan
Quality control: Premium
Survivabilitas: Signifikan
(5)-Kelas F4 Sasaran Availability : <99,999%
# Penjelasan Class F4 :
Menghilangkan downtime melalui penerapan semua taktik untuk menyediakan operasi yang terus menerus terlepas dari kegiatan yang direncanakan atau tidak direncanakan. Semua tunggal poin dikenali kegagalan dari titik koneksi pada utilitas untuk titik koneksi pada beban kritis dieliminasi. Sistem biasanya otomatis untuk mengurangi kemungkinan kesalahan manusia dan staff 24×7. Latihan keras disediakan untuk staf untuk menangani darurat apapun. Kompartementalisasi dan toleransi kesalahan adalah persyaratan utama untuk sebuah fasilitas F4 Kelas.
# Teknis untuk Class F4 :
- Komponen redundansi: YA
(Untuk kritis / noncritical komponen)
- Sistem redundansi: YA
(Termasuk redundansi komponen)
- Kualitas kontrol: Premium
- Survivability: tingkat tertinggi

Penetapan RANGE SUHU untuk ruang server itu tergantung kebijakan atau POLICY masing-masing. Kita harus mengacu pada mesin ( server ) yang kita gunakan, sebab masing-masing server / tiap brand ada perbedaan. Baca Spek Teknis / datasheet dari server yang kita punya. Kalo di tempat saya, mengunakan server IBM Power 7 ini range suhu yang di tentukan oleh IBM adalah suhu antara 5 derajat Celcius hingga 35 derajat Celcius. Policy di perusahaan saya Range Suhu ruang server yang ACCEPTABLE adalah antara suhu 16 derajat Celcius hingga 24 derajat Celcius ( Humidity atau kelembaban antara 30% – 90% ).
Jika suhu ruang server mencapai 24 derajat Celcius maka alarm akan menyala, selanjutnya petugas di tempat segera ambil tindakan. Alarm ini di Trigger oleh Sensor Alarm dengan detektor suhu Otomatis. Pada saat alarm ini menyala, masih ada waktu bagi Administrator atau Server Operator untuk segera Action ONSITE DataCenter sekitar 30 menit – 60 menit sebelum suhu mencapai 30 derajat Celcius. Jadi… pada kondisi suhu ini, server harus segera di matikan atau sudah ada analisa penyebab suhu naik tersebut. Dan sudah ada Action, apakah AC kebali beroperasi dengan NORMAL ataukah ada PROBLEM. Jadi… pastikan server kita sudah SHUTDOWN sebelum mencapai suhu 35 derajat Celcius, sebab pada suhu ruangan 35 derajat Celcius ini server sudah mengeluarkan RED ALERT dan bisa saja suhu Processor server sudah mencapai 90 derajat Celcius…
Penentuan ketersediaan Redundancy juga sangat penting, seperti peralatan untuk : ‘Precision Air Conditioning’, ‘GenSet Backup Power’ yang sudah UP dalam 3 detik jika catu daya utama / PLN mati, ‘System RAID’ pada harddisk Server maupun Storage / SAN / NAS, penerapan ‘Clustering Server’ maupun ‘Mirroring Server’, dll…
“Semakin tinggi High Availability Server System yang diinginkan maka semakin banyak Point Proteksi yang harus dilakukan berarti juga semakin besar biaya yang harus dikeluarkan”

NOC Disaster Recovery Planning

Berikut ini Tutorial dalam membangun atau menyiapkan Disaster Recovery Planning. Tutorial ini merupakan implementasi penulis dalam menjalankan tugas sehari-hari sebagai IT System Administrator yang berkewajiban menjaga Stabilitas Server System sehingga kita bisa mendapatkan ZERO DOWNTIME Server System.
Disaster Recovery Plan adalah tahapan-tahapan proteksi Server System kita yang harus dipersiapkan agar jika terjadi musibah maka proses Recovery dapat dilakukan dengan cepat. DRP sangat hubungannya dengan ZERO DOWNTIME Server System dimana tujuan utama dari suatu Server System atau DATA CENTER memberikan layanan tanpa henti kepada Client maupun kepada Customer.
Jika suatu Server System atau DATA CENTER tidak didesain dengan sempurna maka server akan mengalami DOWN atau bahkan mengalami kerusakan dan membutuhkan waktu sekian menit bahkan berjam-jam. Dan dapat kita bayangkan, misalkan puluhan hingga ratusan nasabah bank akan mengantri di depan mesin ATM atau bahkan nasabah menjadi tidak percaya pada bank dan menarik uang deposit / tabungan-nya.
Tahapan Disaster Recovery Plan adalah sebagai berikut :
1. REDUNDANT atau Dual Input POWER SOURCE
Siapkan power source yang memadai dan siap pakai serta bisa juga kita terapkan pada DUAL Input power ke UPS kita. Jika tidak ada Genset, kita juga bisa memanfaatkan Input sumber daya yang lain seperti tenaga Surya, dll.
a. Input Power dari PLN.
b. Input Power dari GENSET.
c. Input Power dari Power Source lain.
2. DUAL UPS atau Redundant UPS to PSU
a. UPS A
b. UPS B
Kita gunakan 2 UPS dengan Input Power Source yang berbeda untuk men-supply sebuah server yang memiliki dual Power Supply Unit. Tentunya ini berlaku untuk server yang punya 2 buah Power Supply Unit ( PSU ). Tujuannya adalah jika terjadi problem di salah satu Power Source maka Server juga masih bisa hidup dari Power Supply yang lain atau Power Source yang lain.
3. DUAL POWER SUPPLY UNIT ( per server )
a. PSU A dengan power input dari UPS A
b. PSU B dengan power input dari UPS B
Tidak semua Server memiliki fasilitas Dual Power Supply ini, jadi jika server kita memiliki dual Power Supply maka sebaiknya kita manfaatkan se-optimal mungkin.
4. LOCAL STORAGE RAID System untuk OS
RAID System ( Redundant Array of Inexpensive Disks ) adalah sekelompok harddisk yang berfungsi saling mengantikan / redundant untuk menjaga fungsional harddisk.
Tujuannya adalah jika salah satu atau beberapa harddisk dari suatu kelompok harddisk mengalami kerusakan, maka sekelompok harddisk tersebut secara fungsi tidak mengalami problem sehingga kita tidak sampai mengalami kehilangan data. Pada RAID System ini dianjurkan mengunakan harddisk HotPlug atau harddisk HotSwap, sehingga dengan harddisk ini kita tidak perlu mematikan server untuk proses pengantian harddisk yang rusak tersebut.
System RAID yang dapat kita gunakan adalah :
a. RAID 1+0 / Mirror ( minimal ), lebih bagus lagi pake RAID5 atau RAID6 .
b. RAID5 => ( N=N-1 ), 1 buah harddisk yang dialokasikan untuk Fault Tolerance.
c. RAID6 / RAID ADG ( Advanced Data Guard ) => ( N=N-2 ), 2 buah harddisk yang dialokasikan untuk Fault Tolerance
5. DUAL / REDUNDANT Connection LAN per server
Mengunakan 2 LAN Card atau lebih tentu akan menjamin Availability server dalam jaringan jika terjadi kerusakan pada LAN Card Server. Sehingga jika salah satu koneksi LAN putus maka koneksi LAN yang lain dapat mengambil alih koneksi atau otomatis Take Over.
Redundant Connection ini dapat berupa :
a. NIC / LAN Card untuk Redundant Connection & Load Balancing
b. FO untuk Redundant Connection (Server ke SAN / NAS & FO antar Switch)
6. REDUNDANT Connection EXTERNAL STORAGE Protection untuk OS, Database & Fileserver
External Storage berupa SAN ( Storage Area Network ) ataupun NAS ( Network Attach Storage ) saat ini sudah menjadi suatu kebutuhan pokok dalam Server System. Redundant Connection dari Server ke External Storage ini sangat penting karena sangat membantu dalam menigkatkan proteksi storage sesuai sehingga fungsional Data Storage dapat befungsi sebagaimana mestinya.
Koneksi dari Server ke External Storage berupa Fiber Optic ( FO ) atau Ethernet Connection ( iSCSI ) dan proteksi ke storage kita berupa :
a. System RAID (RAID 1+0, RAID5 atau RAID6)
b. ASM & OMF ( khusus untuk Database Oracle )
7. TAPE BACKUP, Tape Library atau Vitual Tape Library ( VTL )
Tape Backup adalah Proteksi Data lebih lanjut baik ke External Catriedge maupun Virtual Tape Library yang selanjutnya Tape Catriedge di simpan ke suatu tempat khusus agar jika terjadi disaster ( musibah ) dapat digunakan untuk recovery data dengan cepat.
a. Tape Backup Convensional dengan Catriedge yang memadai
b. FO untuk Redundant Connection (dari Server ke Library atau VTL / Virtual Tape library)
8. SERVER REPLICATION TECHNOLOGY
Technology yang di implementasikan pada Server kita sangat berperan penting, misalnya pada Single Server jika terjadi problem ringan seperti RESTART Server, Update Patch, dll butuh waktu untuk Downtime 5 menit hingga 15 menit untuk proses Running Up Server. Apalagi problem fatal maka butuh waktu sekitar 1 jam lebih untuk Re-Building Server yang sama seperti semula. Maka dengan Technology Server Replication maka Downtime Server tersebut bisa di minimalkan bahkan bisa di tekan hingga hingga ZERO Downtime.
Ada 2 macam teknik dalam Server Replication, yaitu :
a. MIRRORED SERVER
b. CLUSTERED SERVER
Pada Mirrored server dibutuhkan Intervensi IT Administrator untuk melakukan Switching atau TakeOver Server termasuk menjalankan Script agar Server Pasif dapat mengambil alih Server Aktif yang sedang Down. Sedangkan pada Clustered Server tidak lagi dibutuhkan intervensi IT Administrator karena Clustered Server bisa melakukan TakeOver secara otomatis. Pada server penulis, proses TakeOver Clustered Server dari NODE1 ke NODE2 di Windows Server 2003 hanya berjalan dalam hitungan sekitar 5 detik.
Clustered System adalah Teknik mengabungkan kemampuan atau kekuatan beberapa buah Server menjadi sebuah Server System yang Powerfull. Secara phisical, Clustered Server ini terdiri atas 2 buah Server atau lebih bahkan hingga ratusan Server. Namun secara System dikenali sebagai 1 buah Server System. Jadi Clustered Server merupakan manifestasi atau miniatur daripada Server Mainframe yang harganya sangat mahal, sehingga dengan menjadi Clustered Server biaya pembelian Server Mainframe dapat di gantikan dengan membangun Clustered Server.
9. SERVER CO-LOCATION
Server Colocation adalah Server production kita gunakan operasional sehari-hari yang di Replikasi-kan pada Server kita yang berada diluar Site Server kita. Misalnya di luar kota, di luar pulau bahkan di luar negeri. Implementasi ini sangat bergantung pada kecepatan bandwith koneksi yang kita miliki atau kita sewa dari ISP.
Ada 3 macam teknik dalam Server Co-Location, yaitu :
a. MIRRORED SERVER Co-Location
b. CLUSTERED SERVER Co-Location
c. BACKUP Storage to Co-Location Storage ( umumnya mengunakan NAS dengan iSCSI )
Ada beberapa hal lagi yang perlu diperhatikan dalam Proteksi Tambahan dalam membangun suatu data Center. Yaitu :
A. Cooling System yang sesuai & memadai ( AC Presisi & redundant ).
B. Fire Protection & Fire alarm ( Fire Suppresson, Gas FM-200, dll ).
C. Security Access yang memadai ( finger print, access card, CCTV, Operator, Satpam, dan lainnya)
Artikel “TIPS Membangun Disaster Recovery Plan Server System” ini memang cocok untuk Proteksi Server System untuk Medium & Enterprise Company. Pasalnya, biaya yang dikeluarkan juga besar sesuai kebutuhan perusahaan serta sesuai budget yang disediakan. Semakin tinggi “High Availability Server System yang diinginkan maka semakin banyak Point Proteksi yang harus dilakukan berarti juga semakin besar biaya yang harus dikeluarkan”.

RB750 with squid external proxy streaming



/interface ethernet
set 0 arp=enabled auto-negotiation=yes disabled=no full-duplex=yes l2mtu=1600 \
    mac-address=D4:CA:6D:24:F3:13 mtu=1500 name=public speed=100Mbps
set 1 arp=enabled auto-negotiation=yes bandwidth=unlimited/unlimited \
    disabled=no full-duplex=yes l2mtu=1598 mac-address=D4:CA:6D:24:F3:14 \
    master-port=none mtu=1500 name=local speed=100Mbps
set 2 arp=enabled auto-negotiation=yes bandwidth=unlimited/unlimited \
    disabled=no full-duplex=yes l2mtu=1598 mac-address=D4:CA:6D:24:F3:15 \
    master-port=none mtu=1500 name=proxy speed=100Mbps
set 3 arp=enabled auto-negotiation=yes bandwidth=unlimited/unlimited \
    disabled=yes full-duplex=yes l2mtu=1598 mac-address=D4:CA:6D:24:F3:16 \
    master-port=none mtu=1500 name=ether4 speed=100Mbps
set 4 arp=enabled auto-negotiation=yes bandwidth=unlimited/unlimited \
    disabled=yes full-duplex=yes l2mtu=1598 mac-address=D4:CA:6D:24:F3:17 \
    master-port=none mtu=1500 name=ether5 speed=100Mbps
/interface ethernet switch
set 0 mirror-source=none mirror-target=none name=switch1
/ip firewall layer7-protocol
add name="YOUTUBE DOWNLOAD" regexp="http/(0\\.9|1\\.0|1\\.1)[\\x09-\\x0d][1-5]\
    [0-9][0-9][\\x09-\\x0d -~]*(content-type: video)"
add name=EXE regexp=".(exe)"
add name=RAR regexp=".(rar)"
add name=ZIP regexp=".(zip)"
add name=7z regexp=".(7z)"
add name=WMV regexp=".(wmv)"
add name=MPG regexp=".(mpg)"
add name=MPEG regexp=".(mpeg)"
add name=AVI regexp=".(avi)"
add name=FLV regexp=".(flv)"
add name=WAV regexp=".(wav)"
add name=MP3 regexp=".(mp3)"
add name=MP4 regexp=".(mp4)"
add name=ISO regexp=".(iso)"
add name=3GP regexp=".(3gp)"
add name=MOV regexp=".(mov)"
add name=MKV regexp=".(mkv)"
add name="YOUTUBE STREAMING" regexp=youtube
add name=PORN regexp=porn
add name=TUBE regexp=tube
add name=VIDEO regexp=video
add name=MOVIE regexp=movie
/ip hotspot profile
set [ find default=yes ] dns-name="" hotspot-address=0.0.0.0 html-directory=\
    hotspot http-cookie-lifetime=3d http-proxy=0.0.0.0:0 login-by=\
    cookie,http-chap name=default rate-limit="" smtp-server=0.0.0.0 \
    split-user-domain=no use-radius=no
/ip hotspot user profile
set [ find default=yes ] idle-timeout=none keepalive-timeout=2m name=default \
    shared-users=1 status-autorefresh=1m transparent-proxy=no
/ip ipsec proposal
set [ find default=yes ] auth-algorithms=sha1 disabled=no enc-algorithms=3des \
    lifetime=30m name=default pfs-group=modp1024
/ppp profile
set 0 change-tcp-mss=yes name=default only-one=default use-compression=\
    default use-encryption=default use-mpls=default use-vj-compression=\
    default
set 1 change-tcp-mss=yes name=default-encryption only-one=default \
    use-compression=default use-encryption=yes use-mpls=default \
    use-vj-compression=default
/interface pppoe-client
add ac-name="" add-default-route=yes allow=pap,chap,mschap1,mschap2 \
    dial-on-demand=no disabled=no interface=public max-mru=1480 max-mtu=1480 \
    mrru=disabled name=modem password=XXXXXXXXX profile=default \
    service-name="" use-peer-dns=no user=XXXXXXXX@XXXX.net
/queue tree
add burst-limit=0 burst-threshold=0 burst-time=0s disabled=no limit-at=0 \
    max-limit=0 name="2.GAME DOWN" packet-mark="" parent=global-out priority=\
    2
add burst-limit=0 burst-threshold=0 burst-time=0s disabled=no limit-at=0 \
    max-limit=1M name="3.GAME UPLOAD" packet-mark="" parent=public priority=2
add burst-limit=0 burst-threshold=0 burst-time=0s disabled=no limit-at=0 \
    max-limit=0 name="5.ALL HTTP DOWN" packet-mark="" parent=global-out \
    priority=8
add burst-limit=0 burst-threshold=0 burst-time=10s disabled=no limit-at=800k \
    max-limit=1M name="4.LIMIT EXTENTION" packet-mark="" parent=\
    "5.ALL HTTP DOWN" priority=8
add burst-limit=0 burst-threshold=0 burst-time=10s disabled=no limit-at=512k \
    max-limit=768k name=YOUTUBE packet-mark="" parent="4.LIMIT EXTENTION" \
    priority=5
add burst-limit=0 burst-threshold=0 burst-time=10s disabled=no limit-at=480k \
    max-limit=512k name=PORN packet-mark="" parent="4.LIMIT EXTENTION" \
    priority=5
/queue type
set 0 kind=pfifo name=default pfifo-limit=50
set 1 kind=pfifo name=ethernet-default pfifo-limit=50
set 2 kind=sfq name=wireless-default sfq-allot=1514 sfq-perturb=5
set 3 kind=red name=synchronous-default red-avg-packet=1000 red-burst=20 \
    red-limit=60 red-max-threshold=50 red-min-threshold=10
set 4 kind=sfq name=hotspot-default sfq-allot=1514 sfq-perturb=5
add kind=pcq name="PROXY DOWN" pcq-burst-rate=0 pcq-burst-threshold=0 \
    pcq-burst-time=10s pcq-classifier=dst-address pcq-dst-address-mask=32 \
    pcq-dst-address6-mask=128 pcq-limit=50 pcq-rate=0 pcq-src-address-mask=32 \
    pcq-src-address6-mask=128 pcq-total-limit=2000
add kind=pcq name=DOWN pcq-burst-rate=0 pcq-burst-threshold=0 pcq-burst-time=\
    10s pcq-classifier=dst-address,dst-port pcq-dst-address-mask=32 \
    pcq-dst-address6-mask=128 pcq-limit=50 pcq-rate=0 pcq-src-address-mask=32 \
    pcq-src-address6-mask=128 pcq-total-limit=2000
add kind=pcq name=UP pcq-burst-rate=0 pcq-burst-threshold=0 pcq-burst-time=\
    10s pcq-classifier=src-address,src-port pcq-dst-address-mask=32 \
    pcq-dst-address6-mask=128 pcq-limit=50 pcq-rate=0 pcq-src-address-mask=32 \
    pcq-src-address6-mask=128 pcq-total-limit=2000
add kind=pfifo name=PING pfifo-limit=64
set 9 kind=none name=only-hardware-queue
set 10 kind=mq-pfifo mq-pfifo-limit=50 name=multi-queue-ethernet-default
set 11 kind=pfifo name=default-small pfifo-limit=10
/queue simple
add burst-limit=0/2M burst-threshold=0/512k burst-time=0s/10s direction=both \
    disabled=yes interface=all limit-at=0/128k max-limit=0/2M name=pc-1 \
    packet-marks="" parent=none priority=1 queue=default-small/default-small \
    target-addresses=192.168.1.70/32 total-queue=default-small
add burst-limit=0/2M burst-threshold=0/512k burst-time=0s/10s direction=both \
    disabled=yes interface=all limit-at=0/256k max-limit=0/2M name=pc-2 \
    packet-marks="" parent=none priority=1 queue=default-small/default-small \
    target-addresses=192.168.1.20/32 total-queue=default-small
add burst-limit=0/2M burst-threshold=0/512k burst-time=0s/10s direction=both \
    disabled=yes interface=all limit-at=0/256k max-limit=0/2M name=pc-3 \
    packet-marks="" parent=none priority=1 queue=default-small/default-small \
    target-addresses=192.168.1.30/32 total-queue=default-small
add burst-limit=0/2M burst-threshold=0/512k burst-time=0s/10s direction=both \
    disabled=yes interface=all limit-at=0/256k max-limit=0/2M name=pc-4 \
    packet-marks="" parent=none priority=1 queue=default-small/default-small \
    target-addresses=192.168.1.40/32 total-queue=default-small
add burst-limit=0/2M burst-threshold=0/512k burst-time=0s/10s direction=both \
    disabled=yes interface=all limit-at=0/512k max-limit=0/2M name=pc-5 \
    packet-marks="" parent=none priority=1 queue=default-small/default-small \
    target-addresses=192.168.1.50/32 total-queue=default-small
add burst-limit=0/2M burst-threshold=0/512k burst-time=0s/10s direction=both \
    disabled=yes interface=all limit-at=0/256k max-limit=0/2M name=pc-6 \
    packet-marks="" parent=none priority=1 queue=default-small/default-small \
    target-addresses=192.168.1.60/32 total-queue=default-small
/queue tree
add burst-limit=0 burst-threshold=0 burst-time=0s disabled=no limit-at=0 \
    max-limit=80M name="1.PROXY HIT" packet-mark="COMASTNET sphp" parent=\
    local priority=2 queue="PROXY DOWN"
add burst-limit=512k burst-threshold=0 burst-time=10s disabled=no limit-at=\
    256k max-limit=384k name="4.BROWSING UPLOAD" packet-mark="COMASTNET hpu" \
    parent=proxy priority=4 queue=UP
add burst-limit=0 burst-threshold=0 burst-time=0s disabled=no limit-at=8k \
    max-limit=30k name=6.PING1 packet-mark="COMASTNET ip" parent=global-out \
    priority=1 queue=PING
add burst-limit=0 burst-threshold=0 burst-time=0s disabled=no limit-at=8k \
    max-limit=30k name=7.PING2 packet-mark="COMASTNET ip" parent=public \
    priority=1 queue=PING
add burst-limit=0 burst-threshold=0 burst-time=0s disabled=no limit-at=8k \
    max-limit=30k name=8.DNS1 packet-mark="COMASTNET dp" parent=global-total \
    priority=1 queue=PING
add burst-limit=0 burst-threshold=0 burst-time=0s disabled=no limit-at=8k \
    max-limit=30k name=9.DNS2 packet-mark="COMASTNET dp" parent=global-total \
    priority=1 queue=PING
add burst-limit=0 burst-threshold=0 burst-time=0s disabled=no limit-at=512k \
    max-limit=1M name="1.GAME ONLINE DOWN" packet-mark="COMASTNET gopd" \
    parent="2.GAME DOWN" priority=1 queue=DOWN
add burst-limit=0 burst-threshold=0 burst-time=0s disabled=no limit-at=512k \
    max-limit=1M name="2.GAME FACEBOOK DOWN" packet-mark="COMASTNET gfpd" \
    parent="2.GAME DOWN" priority=3 queue=DOWN
add burst-limit=0 burst-threshold=0 burst-time=0s disabled=no limit-at=512k \
    max-limit=1M name="1.GAME ONLINE UPLOAD" packet-mark="COMASTNET gopu" \
    parent="3.GAME UPLOAD" priority=1 queue=UP
add burst-limit=0 burst-threshold=0 burst-time=0s disabled=no limit-at=0 \
    max-limit=256k name="2.GAME FACEBOOK UPLOAD" packet-mark="COMASTNET gfpu" \
    parent="3.GAME UPLOAD" priority=3 queue=UP
add burst-limit=0 burst-threshold=0 burst-time=10s disabled=no limit-at=0 \
    max-limit=0 name="1.BROWSING DOWN" packet-mark="COMASTNET hpd" parent=\
    "5.ALL HTTP DOWN" priority=1 queue=DOWN
add burst-limit=1M burst-threshold=0 burst-time=10s disabled=no limit-at=384k \
    max-limit=640k name="YOUTUBE STREAMING" packet-mark="YOUTUBE STREAMING" \
    parent=YOUTUBE priority=5 queue=DOWN
add burst-limit=0 burst-threshold=0 burst-time=0s disabled=no limit-at=0 \
    max-limit=256k name=MKV packet-mark=MKV parent="4.LIMIT EXTENTION" \
    priority=5 queue=DOWN
add burst-limit=384k burst-threshold=0 burst-time=10s disabled=no limit-at=\
    128k max-limit=256k name=MP3 packet-mark=MP3 parent="4.LIMIT EXTENTION" \
    priority=5 queue=DOWN
add burst-limit=0 burst-threshold=0 burst-time=0s disabled=no limit-at=128k \
    max-limit=256k name=MP4 packet-mark=MP4 parent="4.LIMIT EXTENTION" \
    priority=5 queue=DOWN
add burst-limit=0 burst-threshold=512k burst-time=10s disabled=no limit-at=\
    384k max-limit=800k name=ZIP packet-mark=ZIP parent="4.LIMIT EXTENTION" \
    priority=5 queue=DOWN
add burst-limit=384k burst-threshold=0 burst-time=10s disabled=no limit-at=\
    128k max-limit=256k name=EXE packet-mark=EXE parent="4.LIMIT EXTENTION" \
    priority=5 queue=DOWN
add burst-limit=0 burst-threshold=0 burst-time=0s disabled=no limit-at=128k \
    max-limit=256k name=ISO packet-mark=ISO parent="4.LIMIT EXTENTION" \
    priority=5 queue=DOWN
add burst-limit=0 burst-threshold=0 burst-time=0s disabled=no limit-at=0 \
    max-limit=256k name=AVI packet-mark=AVI parent="4.LIMIT EXTENTION" \
    priority=5 queue=DOWN
add burst-limit=0 burst-threshold=0 burst-time=0s disabled=no limit-at=0 \
    max-limit=256k name=MOV packet-mark=MOV parent="4.LIMIT EXTENTION" \
    priority=5 queue=DOWN
add burst-limit=0 burst-threshold=0 burst-time=0s disabled=no limit-at=128k \
    max-limit=256k name=MPEG packet-mark=MPEG parent="4.LIMIT EXTENTION" \
    priority=5 queue=DOWN
add burst-limit=0 burst-threshold=0 burst-time=0s disabled=no limit-at=128k \
    max-limit=256k name=MPG packet-mark=MPG parent="4.LIMIT EXTENTION" \
    priority=5 queue=DOWN
add burst-limit=0 burst-threshold=0 burst-time=0s disabled=no limit-at=0 \
    max-limit=256k name=RAR packet-mark=RAR parent="4.LIMIT EXTENTION" \
    priority=5 queue=DOWN
add burst-limit=0 burst-threshold=0 burst-time=0s disabled=no limit-at=0 \
    max-limit=256k name=WAV packet-mark=WAV parent="4.LIMIT EXTENTION" \
    priority=5 queue=DOWN
add burst-limit=0 burst-threshold=0 burst-time=0s disabled=no limit-at=0 \
    max-limit=256k name=WMV packet-mark=WMV parent="4.LIMIT EXTENTION" \
    priority=5 queue=DOWN
add burst-limit=0 burst-threshold=0 burst-time=0s disabled=no limit-at=128k \
    max-limit=256k name=3GP packet-mark=3GP parent="4.LIMIT EXTENTION" \
    priority=5 queue=DOWN
add burst-limit=384k burst-threshold=0 burst-time=10s disabled=no limit-at=\
    128k max-limit=256k name=7z packet-mark=7z parent="4.LIMIT EXTENTION" \
    priority=5 queue=DOWN
add burst-limit=0 burst-threshold=0 burst-time=10s disabled=no limit-at=480k \
    max-limit=768k name="YOUTUBE DOWNLOAD" packet-mark="YOUTUBE DOWNLOAD" \
    parent=YOUTUBE priority=5 queue=DOWN
add burst-limit=1M burst-threshold=0 burst-time=10s disabled=no limit-at=384k \
    max-limit=512k name=PORN1 packet-mark=PORN1 parent=PORN priority=5 queue=\
    DOWN
add burst-limit=768k burst-threshold=256k burst-time=10s disabled=no \
    limit-at=384k max-limit=640k name=PORN2 packet-mark=PORN2 parent=PORN \
    priority=5 queue=DOWN
add burst-limit=1M burst-threshold=0 burst-time=10s disabled=no limit-at=480k \
    max-limit=512k name=PORN3 packet-mark=PORN3 parent=PORN priority=5 queue=\
    DOWN
add burst-limit=640k burst-threshold=0 burst-time=10s disabled=no limit-at=\
    480k max-limit=512k name="MIVO TV" packet-mark="MIVO TV" parent=\
    "4.LIMIT EXTENTION" priority=5 queue=DOWN
add burst-limit=1M burst-threshold=0 burst-time=10s disabled=no limit-at=384k \
    max-limit=512k name=PORN4 packet-mark=PORN4 parent=PORN priority=5 queue=\
    DOWN
/routing bgp instance
set default as=65530 client-to-client-reflection=yes disabled=no \
    ignore-as-path-len=no name=default out-filter="" redistribute-connected=\
    no redistribute-ospf=no redistribute-other-bgp=no redistribute-rip=no \
    redistribute-static=no router-id=0.0.0.0 routing-table=""
/routing ospf instance
set [ find default=yes ] disabled=no distribute-default=never in-filter=\
    ospf-in metric-bgp=auto metric-connected=20 metric-default=1 \
    metric-other-ospf=auto metric-rip=20 metric-static=20 name=default \
    out-filter=ospf-out redistribute-bgp=no redistribute-connected=no \
    redistribute-other-ospf=no redistribute-rip=no redistribute-static=no \
    router-id=0.0.0.0
/routing ospf area
set [ find default=yes ] area-id=0.0.0.0 disabled=no instance=default name=\
    backbone type=default
/snmp community
set [ find default=yes ] address=0.0.0.0/0 authentication-password="" \
    authentication-protocol=MD5 encryption-password="" encryption-protocol=\
    DES name=public read-access=yes security=none write-access=no
/system logging action
set 0 memory-lines=100 memory-stop-on-full=no name=memory target=memory
set 1 disk-file-count=2 disk-file-name=log disk-lines-per-file=100 \
    disk-stop-on-full=no name=disk target=disk
set 2 name=echo remember=yes target=echo
set 3 bsd-syslog=no name=remote remote-port=514 src-address=0.0.0.0 \
    syslog-facility=daemon syslog-severity=auto target=remote
/user group
set read name=read policy="local,telnet,ssh,reboot,read,test,winbox,password,w\
    eb,sniff,sensitive,api,!ftp,!write,!policy" skin=default
set write name=write policy="local,telnet,ssh,reboot,read,write,test,winbox,pa\
    ssword,web,sniff,sensitive,api,!ftp,!policy" skin=default
set full name=full policy="local,telnet,ssh,ftp,reboot,read,write,policy,test,\
    winbox,password,web,sniff,sensitive,api" skin=default
/interface bridge settings
set use-ip-firewall=no use-ip-firewall-for-pppoe=no use-ip-firewall-for-vlan=\
    no
/interface ethernet switch port
set 0 vlan-header=leave-as-is vlan-mode=fallback
set 1 vlan-header=leave-as-is vlan-mode=fallback
set 2 vlan-header=leave-as-is vlan-mode=fallback
set 3 vlan-header=leave-as-is vlan-mode=fallback
set 4 vlan-header=leave-as-is vlan-mode=fallback
/interface l2tp-server server
set authentication=pap,chap,mschap1,mschap2 default-profile=\
    default-encryption enabled=no max-mru=1460 max-mtu=1460 mrru=disabled
/interface ovpn-server server
set auth=sha1,md5 certificate=none cipher=blowfish128,aes128 default-profile=\
    default enabled=no keepalive-timeout=60 mac-address=FE:3B:AF:6D:1B:7A \
    max-mtu=1500 mode=ip netmask=24 port=1194 require-client-certificate=no
/interface pptp-server server
set authentication=mschap1,mschap2 default-profile=default-encryption \
    enabled=no keepalive-timeout=30 max-mru=1460 max-mtu=1460 mrru=disabled
/interface sstp-server server
set authentication=pap,chap,mschap1,mschap2 certificate=none default-profile=\
    default enabled=no keepalive-timeout=60 max-mru=1500 max-mtu=1500 mrru=\
    disabled port=443 verify-client-certificate=no
/ip accounting
set account-local-traffic=no enabled=no threshold=256
/ip accounting web-access
set accessible-via-web=no address=0.0.0.0/0
/ip address
add address=192.168.1.1/24 disabled=no interface=local network=192.168.1.0
add address=192.168.2.1/24 disabled=no interface=proxy network=192.168.2.0
/ip dhcp-server config
set store-leases-disk=5m
/ip dns
set allow-remote-requests=yes cache-max-ttl=1w cache-size=2048KiB \
    max-udp-packet-size=4096 servers=8.8.8.8,208.67.222.222
/ip firewall connection tracking
set enabled=yes generic-timeout=10m icmp-timeout=10s tcp-close-timeout=10s \
    tcp-close-wait-timeout=10s tcp-established-timeout=1d \
    tcp-fin-wait-timeout=10s tcp-last-ack-timeout=10s \
    tcp-syn-received-timeout=5s tcp-syn-sent-timeout=5s tcp-syncookie=no \
    tcp-time-wait-timeout=10s udp-stream-timeout=3m udp-timeout=10s
/ip firewall filter
add action=drop chain=forward comment="Block Bogus IP Address" disabled=no \
    src-address=0.0.0.0/8
add action=drop chain=forward disabled=no dst-address=0.0.0.0/8
add action=drop chain=forward disabled=no src-address=127.0.0.0/8
add action=drop chain=forward disabled=no dst-address=127.0.0.0/8
add action=drop chain=forward disabled=no src-address=224.0.0.0/3
add action=drop chain=forward disabled=no dst-address=224.0.0.0/3
add action=drop chain=input comment="Drop SSH brute forcers" disabled=no \
    dst-port=22 protocol=tcp src-address-list=ssh_blacklist
add action=add-src-to-address-list address-list=ssh_blacklist \
    address-list-timeout=1w3d chain=input connection-state=new disabled=no \
    dst-port=22 protocol=tcp src-address-list=ssh_stage3
add action=add-src-to-address-list address-list=ssh_stage3 \
    address-list-timeout=1m chain=input connection-state=new disabled=no \
    dst-port=22 protocol=tcp src-address-list=ssh_stage2
add action=add-src-to-address-list address-list=ssh_stage2 \
    address-list-timeout=1m chain=input connection-state=new disabled=no \
    dst-port=22 protocol=tcp src-address-list=ssh_stage1
add action=add-src-to-address-list address-list=ssh_stage1 \
    address-list-timeout=1m chain=input connection-state=new disabled=no \
    dst-port=22 protocol=tcp
add action=add-src-to-address-list address-list="port scanners" \
    address-list-timeout=2w chain=input comment="Port Scanners to list " \
    disabled=no protocol=tcp psd=21,3s,3,1
add action=add-src-to-address-list address-list="port scanners" \
    address-list-timeout=2w chain=input disabled=no protocol=tcp tcp-flags=\
    fin,!syn,!rst,!psh,!ack,!urg
add action=add-src-to-address-list address-list="port scanners" \
    address-list-timeout=2w chain=input disabled=no protocol=tcp tcp-flags=\
    fin,syn
add action=add-src-to-address-list address-list="port scanners" \
    address-list-timeout=2w chain=input disabled=no protocol=tcp tcp-flags=\
    syn,rst
add action=add-src-to-address-list address-list="port scanners" \
    address-list-timeout=2w chain=input disabled=no protocol=tcp tcp-flags=\
    fin,psh,urg,!syn,!rst,!ack
add action=add-src-to-address-list address-list="port scanners" \
    address-list-timeout=2w chain=input disabled=no protocol=tcp tcp-flags=\
    fin,syn,rst,psh,ack,urg
add action=add-src-to-address-list address-list="port scanners" \
    address-list-timeout=2w chain=input disabled=no protocol=tcp tcp-flags=\
    !fin,!syn,!rst,!psh,!ack,!urg
add action=drop chain=input disabled=no src-address-list="port scanners"
add action=drop chain=input comment="Filter FTP to Box" disabled=no dst-port=\
    21 protocol=tcp src-address-list=ftp_blacklist
add action=accept chain=output content="530 Login incorrect" disabled=no \
    dst-limit=1/1m,9,dst-address/1m protocol=tcp
add action=add-dst-to-address-list address-list=ftp_blacklist \
    address-list-timeout=3h chain=output content="530 Login incorrect" \
    disabled=no protocol=tcp
add action=accept chain=input disabled=no dst-port=8291 protocol=tcp
add action=drop chain=forward connection-state=invalid disabled=no
add action=drop chain=virus disabled=no dst-port=135-139 protocol=tcp
add action=drop chain=virus disabled=no dst-port=1433-1434 protocol=tcp
add action=drop chain=virus disabled=no dst-port=445 protocol=tcp
add action=drop chain=virus disabled=no dst-port=445 protocol=udp
add action=drop chain=virus disabled=no dst-port=593 protocol=tcp
add action=drop chain=virus disabled=no dst-port=1024-1030 protocol=tcp
add action=drop chain=virus disabled=no dst-port=1080 protocol=tcp
add action=drop chain=virus disabled=no dst-port=1214 protocol=tcp
add action=drop chain=virus disabled=no dst-port=1363 protocol=tcp
add action=drop chain=virus disabled=no dst-port=1364 protocol=tcp
add action=drop chain=virus disabled=no dst-port=1368 protocol=tcp
add action=drop chain=virus disabled=no dst-port=1373 protocol=tcp
add action=drop chain=virus disabled=no dst-port=1377 protocol=tcp
add action=drop chain=virus disabled=no dst-port=2745 protocol=tcp
add action=drop chain=virus disabled=no dst-port=2283 protocol=tcp
add action=drop chain=virus disabled=no dst-port=2535 protocol=tcp
add action=drop chain=virus disabled=no dst-port=2745 protocol=tcp
add action=drop chain=virus disabled=no dst-port=3127 protocol=tcp
add action=drop chain=virus disabled=no dst-port=3410 protocol=tcp
add action=drop chain=virus disabled=no dst-port=4444 protocol=tcp
add action=drop chain=virus disabled=no dst-port=4444 protocol=udp
add action=drop chain=virus disabled=no dst-port=5554 protocol=tcp
add action=drop chain=virus disabled=no dst-port=8866 protocol=tcp
add action=drop chain=virus disabled=no dst-port=9898 protocol=tcp
add action=drop chain=virus disabled=no dst-port=10080 protocol=tcp
add action=drop chain=virus disabled=no dst-port=12345 protocol=tcp
add action=drop chain=virus disabled=no dst-port=17300 protocol=tcp
add action=drop chain=virus disabled=no dst-port=27374 protocol=tcp
add action=drop chain=virus disabled=no dst-port=65506 protocol=tcp
add action=jump chain=forward disabled=no jump-target=virus
add action=drop chain=input connection-state=invalid disabled=no
add action=accept chain=input disabled=no protocol=udp
add action=accept chain=input disabled=no limit=50/5s,2 protocol=icmp
add action=drop chain=input disabled=no protocol=icmp
add action=accept chain=input disabled=no dst-port=21 protocol=tcp
add action=accept chain=input disabled=no dst-port=22 protocol=tcp
add action=accept chain=input disabled=no dst-port=23 protocol=tcp
add action=accept chain=input disabled=no dst-port=80 protocol=tcp
add action=accept chain=input disabled=no dst-port=8291 protocol=tcp
add action=accept chain=input disabled=no dst-port=1723 protocol=tcp
add action=accept chain=input disabled=no dst-port=23 protocol=tcp
add action=accept chain=input disabled=no dst-port=80 protocol=tcp
add action=accept chain=input disabled=no dst-port=1723 protocol=tcp
add action=add-src-to-address-list address-list=DDOS address-list-timeout=15s \
    chain=input disabled=no dst-port=1337 protocol=tcp
add action=add-src-to-address-list address-list=DDOS address-list-timeout=15m \
    chain=input disabled=no dst-port=7331 protocol=tcp src-address-list=knock
add action=add-src-to-address-list address-list="port scanners" \
    address-list-timeout=2w chain=input comment="Port scanners to list " \
    disabled=no protocol=tcp psd=21,3s,3,1
add action=add-src-to-address-list address-list="port scanners" \
    address-list-timeout=2w chain=input comment="SYN/FIN scan" disabled=no \
    protocol=tcp tcp-flags=fin,syn
add action=add-src-to-address-list address-list="port scanners" \
    address-list-timeout=2w chain=input comment="SYN/RST scan" disabled=no \
    protocol=tcp tcp-flags=syn,rst
add action=add-src-to-address-list address-list="port scanners" \
    address-list-timeout=2w chain=input comment="FIN/PSH/URG scan" disabled=\
    no protocol=tcp tcp-flags=fin,psh,urg,!syn,!rst,!ack
add action=add-src-to-address-list address-list="port scanners" \
    address-list-timeout=2w chain=input comment="ALL/ALL scan" disabled=no \
    protocol=tcp tcp-flags=fin,syn,rst,psh,ack,urg
add action=add-src-to-address-list address-list="port scanners" \
    address-list-timeout=2w chain=input comment="NMAP NULL scan" disabled=no \
    protocol=tcp tcp-flags=!fin,!syn,!rst,!psh,!ack,!urg
add action=accept chain=input comment="ANTI NETCUT" disabled=no dst-port=\
    0-65535 protocol=tcp src-address=61.213.183.1-61.213.183.254
add action=accept chain=input comment="ANTI NETCUT" disabled=no dst-port=\
    0-65535 protocol=tcp src-address=67.195.134.1-67.195.134.254
add action=accept chain=input comment="ANTI NETCUT" disabled=no dst-port=\
    0-65535 protocol=tcp src-address=68.142.233.1-68.142.233.254
add action=accept chain=input comment="ANTI NETCUT" disabled=no dst-port=\
    0-65535 protocol=tcp src-address=68.180.217.1-68.180.217.254
add action=accept chain=input comment="ANTI NETCUT" disabled=no dst-port=\
    0-65535 protocol=tcp src-address=203.84.204.1-203.84.204.254
add action=accept chain=input comment="ANTI NETCUT" disabled=no dst-port=\
    0-65535 protocol=tcp src-address=69.63.176.1-69.63.176.254
add action=accept chain=input comment="ANTI NETCUT" disabled=no dst-port=\
    0-65535 protocol=tcp src-address=69.63.181.1-69.63.181.254
add action=accept chain=input comment="ANTI NETCUT" disabled=no dst-port=\
    0-65535 protocol=tcp src-address=63.245.209.1-63.245.209.254
add action=accept chain=input comment="ANTI NETCUT" disabled=no dst-port=\
    0-65535 protocol=tcp src-address=63.245.213.1-63.245.213.254
/ip firewall mangle
add action=mark-packet chain=postrouting comment="SQUID PROXY HIT" disabled=\
    no dscp=12 new-packet-mark="COMASTNET sphp" passthrough=no
add action=mark-connection chain=prerouting comment=ICMP disabled=no \
    new-connection-mark="COMASTNET ic" passthrough=yes protocol=icmp
add action=mark-packet chain=prerouting connection-mark="COMASTNET ic" \
    disabled=no new-packet-mark="COMASTNET ip" passthrough=yes
add action=change-dscp chain=prerouting disabled=no new-dscp=1 packet-mark=\
    "COMASTNET ip" passthrough=yes
add action=mark-connection chain=prerouting comment=DNS disabled=no dst-port=\
    53 new-connection-mark="COMASTNET dc" passthrough=yes protocol=tcp
add action=mark-connection chain=prerouting disabled=no dst-port=53 \
    new-connection-mark="COMASTNET dc" passthrough=yes protocol=udp
add action=mark-packet chain=prerouting connection-mark="COMASTNET dc" \
    disabled=no new-packet-mark="COMASTNET dp" passthrough=yes
add action=change-dscp chain=prerouting disabled=no new-dscp=1 packet-mark=\
    "COMASTNET dp" passthrough=yes
add action=mark-connection chain=prerouting comment=HTTP disabled=no \
    dst-port=80 new-connection-mark="COMASTNET hc" passthrough=yes protocol=\
    tcp
add action=mark-packet chain=forward connection-mark="COMASTNET hc" disabled=\
    no dst-address=192.168.1.0/24 new-packet-mark="COMASTNET hpd" \
    passthrough=no
add action=mark-packet chain=forward connection-mark="COMASTNET hc" disabled=\
    no new-packet-mark="COMASTNET hpu" passthrough=no src-address=\
    192.168.1.0/24
add action=mark-connection chain=prerouting comment="GAME ONLINE" disabled=no \
    dst-port="1818,2001,3010,4300,5105,5121,5126,5171,5340-5352,6000-6001,6000\
    -6152,7777" new-connection-mark="COMASTNET goc" passthrough=yes protocol=\
    tcp
add action=mark-connection chain=prerouting disabled=no dst-port="7341-7350,74\
    51,8085,9600,9601-9602,9300,9400,9700,9376-9377,10001-10011,40000" \
    new-connection-mark="COMASTNET goc" passthrough=yes protocol=tcp
add action=mark-connection chain=prerouting disabled=no dst-port="10009,13008,\
    16666,28012,11011-11041,10402,11031,12011,12110,13413,15000-15002,15001,15\
    002" new-connection-mark="COMASTNET goc" passthrough=yes protocol=tcp
add action=mark-connection chain=prerouting disabled=no dst-port="16402-16502,\
    18901-18909,19000,19101,22100,27780,29000,29200,39100,39110,39220,39190,49\
    100" new-connection-mark="COMASTNET goc" passthrough=yes protocol=tcp
add action=mark-connection chain=prerouting disabled=no dst-port=14009-14010 \
    new-connection-mark="COMASTNET goc" passthrough=yes protocol=tcp
add action=mark-connection chain=prerouting disabled=no dst-port="1293,1479,61\
    00-6152,7777-7977,9401,9600-9602,12020-12080,30000,40000-40010" \
    new-connection-mark="COMASTNET goc" passthrough=yes protocol=udp
add action=mark-connection chain=prerouting disabled=no dst-port=\
    42051-42052,11100-11125,11440-11460 new-connection-mark="COMASTNET goc" \
    passthrough=yes protocol=udp
add action=mark-connection chain=prerouting disabled=no dst-port=14009-14010 \
    new-connection-mark="COMASTNET goc" passthrough=yes protocol=udp
add action=mark-packet chain=forward connection-mark="COMASTNET goc" \
    disabled=no dst-address=192.168.1.0/24 new-packet-mark="COMASTNET gopd" \
    passthrough=no
add action=mark-packet chain=forward connection-mark="COMASTNET goc" \
    disabled=no new-packet-mark="COMASTNET gopu" passthrough=no src-address=\
    192.168.1.0/24
add action=mark-connection chain=prerouting comment="GAME FACEBOOK" disabled=\
    no dst-port=843,9339 new-connection-mark="COMASTNET gfc" passthrough=yes \
    protocol=tcp
add action=mark-packet chain=forward connection-mark="COMASTNET gfc" \
    disabled=no dst-address=192.168.1.0/24 new-packet-mark="COMASTNET gfpd" \
    passthrough=no
add action=mark-packet chain=forward connection-mark="COMASTNET gfc" \
    disabled=no new-packet-mark="COMASTNET gfpu" passthrough=no src-address=\
    192.168.1.0/24
add action=mark-connection chain=prerouting comment="MIVO TV" disabled=no \
    dst-port=1935 new-connection-mark="COMASTNET mtc" passthrough=yes \
    protocol=tcp
add action=mark-packet chain=forward connection-mark="COMASTNET mtc" \
    disabled=no new-packet-mark="MIVO TV" passthrough=no
add action=mark-packet chain=forward comment="LIMIT EXTENTION" disabled=no \
    layer7-protocol="YOUTUBE DOWNLOAD" new-packet-mark="YOUTUBE DOWNLOAD" \
    passthrough=no
add action=mark-packet chain=forward disabled=no layer7-protocol=\
    "YOUTUBE STREAMING" new-packet-mark="YOUTUBE STREAMING" passthrough=no
add action=mark-packet chain=forward disabled=no layer7-protocol=TUBE \
    new-packet-mark=PORN1 passthrough=no
add action=mark-packet chain=forward disabled=no layer7-protocol=PORN \
    new-packet-mark=PORN2 passthrough=no
add action=mark-packet chain=forward disabled=no layer7-protocol=VIDEO \
    new-packet-mark=PORN3 passthrough=no
add action=mark-packet chain=forward disabled=no layer7-protocol=MOVIE \
    new-packet-mark=PORN4 passthrough=no
add action=mark-packet chain=forward disabled=no layer7-protocol=MKV \
    new-packet-mark=MKV passthrough=no
add action=mark-packet chain=forward disabled=no layer7-protocol=MP3 \
    new-packet-mark=MP3 passthrough=no
add action=mark-packet chain=forward disabled=no layer7-protocol=MP4 \
    new-packet-mark=MP4 passthrough=no
add action=mark-packet chain=forward disabled=no layer7-protocol=ZIP \
    new-packet-mark=ZIP passthrough=no
add action=mark-packet chain=forward disabled=no layer7-protocol=EXE \
    new-packet-mark=EXE passthrough=no
add action=mark-packet chain=forward disabled=no layer7-protocol=FLV \
    new-packet-mark=FLV passthrough=no
add action=mark-packet chain=forward disabled=no layer7-protocol=ISO \
    new-packet-mark=ISO passthrough=no
add action=mark-packet chain=forward disabled=no layer7-protocol=MOV \
    new-packet-mark=MOV passthrough=no
add action=mark-packet chain=forward disabled=no layer7-protocol=MPEG \
    new-packet-mark=MPEG passthrough=no
add action=mark-packet chain=forward disabled=no layer7-protocol=MPG \
    new-packet-mark=MPG passthrough=no
add action=mark-packet chain=forward disabled=no layer7-protocol=RAR \
    new-packet-mark=RAR passthrough=no
add action=mark-packet chain=forward disabled=no layer7-protocol=WAV \
    new-packet-mark=WAV passthrough=no
add action=mark-packet chain=forward disabled=no layer7-protocol=WMV \
    new-packet-mark=WMV passthrough=no
add action=mark-packet chain=forward disabled=no layer7-protocol=ISO \
    new-packet-mark=3GP passthrough=no
add action=mark-packet chain=forward disabled=no layer7-protocol=7z \
    new-packet-mark=7z passthrough=no
/ip firewall nat
add action=dst-nat chain=dstnat comment="TRANSPARENT PROXY" disabled=no \
    dst-port=80 in-interface=local protocol=tcp src-address=192.168.1.0/24 \
    to-addresses=192.168.2.10 to-ports=8080
add action=masquerade chain=srcnat comment=MASQUERADE disabled=no \
    out-interface=modem
add action=redirect chain=dstnat disabled=no dst-port=53 protocol=tcp \
    to-ports=53
add action=redirect chain=dstnat disabled=no dst-port=53 protocol=udp \
    to-addresses=0.0.0.0 to-ports=53
/ip firewall service-port
set ftp disabled=no ports=21
set tftp disabled=no ports=69
set irc disabled=no ports=6667
set h323 disabled=no
set sip disabled=no ports=5060,5061 sip-direct-media=yes
set pptp disabled=no
/ip hotspot service-port
set ftp disabled=no ports=21
/ip neighbor discovery
set public disabled=no
set local disabled=no
set proxy disabled=no
set ether4 disabled=no
set ether5 disabled=no
set modem disabled=yes
/ip proxy
set always-from-cache=no cache-administrator=webmaster cache-hit-dscp=4 \
    cache-on-disk=no enabled=no max-cache-size=none max-client-connections=\
    600 max-fresh-time=3d max-server-connections=600 parent-proxy=0.0.0.0 \
    parent-proxy-port=0 port=8080 serialize-connections=no src-address=\
    0.0.0.0
/ip service
set telnet address="" disabled=no port=23
set ftp address="" disabled=no port=21
set www address="" disabled=no port=80
set ssh address="" disabled=no port=22
set www-ssl address="" certificate=none disabled=yes port=443
set api address="" disabled=yes port=8728
set winbox address="" disabled=no port=8291
/ip smb
set allow-guests=yes comment=MikrotikSMB domain=MSHOME enabled=no interfaces=\
    local
/ip smb shares
set [ find default=yes ] comment="default share" directory=/pub disabled=no \
    max-sessions=10 name=pub
/ip smb users
set [ find default=yes ] disabled=no name=guest password="" read-only=yes
/ip socks
set connection-idle-timeout=2m enabled=no max-connections=200 port=1080
/ip traffic-flow
set active-flow-timeout=30m cache-entries=4k enabled=no \
    inactive-flow-timeout=15s interfaces=all
/ip upnp
set allow-disable-external-interface=yes enabled=no show-dummy-rule=yes
/mpls
set dynamic-label-range=16-1048575 propagate-ttl=yes
/mpls interface
set [ find default=yes ] disabled=no interface=all mpls-mtu=1508
/mpls ldp
set distribute-for-default-route=no enabled=no hop-limit=255 loop-detect=no \
    lsr-id=0.0.0.0 path-vector-limit=255 transport-address=0.0.0.0 \
    use-explicit-null=no
/port firmware
set directory=firmware
/ppp aaa
set accounting=yes interim-update=0s use-radius=no
/queue interface
set public queue=only-hardware-queue
set local queue=only-hardware-queue
set proxy queue=only-hardware-queue
set ether4 queue=only-hardware-queue
set ether5 queue=only-hardware-queue
/radius incoming
set accept=no port=3799
/routing bfd interface
set [ find default=yes ] disabled=no interface=all interval=0.2s min-rx=0.2s \
    multiplier=5
/routing mme
set bidirectional-timeout=2 gateway-class=none gateway-keepalive=1m \
    gateway-selection=no-gateway origination-interval=5s preferred-gateway=\
    0.0.0.0 timeout=1m ttl=50
/routing rip
set distribute-default=never garbage-timer=2m metric-bgp=1 metric-connected=1 \
    metric-default=1 metric-ospf=1 metric-static=1 redistribute-bgp=no \
    redistribute-connected=no redistribute-ospf=no redistribute-static=no \
    routing-table=main timeout-timer=3m update-timer=30s
/snmp
set contact="" enabled=no engine-id="" location="" trap-generators="" \
    trap-target="" trap-version=1
/system clock
set time-zone-name=Asia/Jakarta
/system clock manual
set dst-delta=+00:00 dst-end="jan/01/1970 00:00:00" dst-start=\
    "jan/01/1970 00:00:00" time-zone=+00:00
/system identity
set name="COMASTNET proxy operator"
/system leds
set 0 disabled=no interface=proxy leds=user-led type=interface-activity
/system logging
set 0 action=memory disabled=no prefix="" topics=info
set 1 action=memory disabled=no prefix="" topics=error
set 2 action=memory disabled=no prefix="" topics=warning
set 3 action=echo disabled=no prefix="" topics=critical
/system note
set note="WELCOME TO COMASTNET" show-at-login=yes
/system ntp client
set enabled=yes mode=unicast primary-ntp=152.118.24.8 secondary-ntp=\
    202.169.224.16
/system resource irq
set 0 cpu=auto
set 1 cpu=auto
set 2 cpu=auto
/system routerboard settings
set boot-device=nand-if-fail-then-ethernet boot-protocol=bootp cpu-frequency=\
    400MHz force-backup-booter=no silent-boot=no
/system scheduler
add disabled=no interval=1d name=dns-nawala on-event=\
    "/ip dns set servers=180.131.144.144,180.131.145.145" policy=\
    reboot,read,write,policy,test,password,sniff,sensitive start-date=\
    may/07/2012 start-time=10:00:00
add disabled=no interval=1d name=dns-google on-event=\
    "/ip dns set servers=8.8.8.8,208.67.222.222" policy=\
    reboot,read,write,policy,test,password,sniff,sensitive start-date=\
    may/07/2012 start-time=18:00:00
add disabled=no interval=1d name="reset all counters" on-event=\
    resetallcounters policy=\
    ftp,reboot,read,write,policy,test,winbox,password,sniff,sensitive,api \
    start-date=dec/20/2011 start-time=06:00:00
/system script
add name=resetallcounters policy=\
    ftp,reboot,read,write,policy,test,winbox,password,api source="/ip firewall\
    \_filter  reset-counters-all\r\
    \n/ip firewall nat reset-counters-all  \r\
    \n/ip firewall mangle reset-counters-all \r\
    \n/queue simple reset-counters-all \r\
    \n/queue tree reset-counters-all"
/system upgrade mirror
set check-interval=1d enabled=no primary-server=0.0.0.0 secondary-server=\
    0.0.0.0 user=""
/system watchdog
set auto-send-supout=no automatic-supout=yes no-ping-delay=5m watch-address=\
    none watchdog-timer=yes
/tool bandwidth-server
set allocate-udp-ports-from=2000 authenticate=yes enabled=yes max-sessions=\
    100
/tool e-mail
set address=0.0.0.0 from=<> password="" port=25 user=""
/tool graphing
set page-refresh=300 store-every=5min
/tool graphing interface
add allow-address=0.0.0.0/0 disabled=no interface=all store-on-disk=yes
/tool graphing queue
add allow-address=0.0.0.0/0 allow-target=yes disabled=no simple-queue=all \
    store-on-disk=yes
/tool graphing resource
add allow-address=0.0.0.0/0 disabled=no store-on-disk=yes
/tool mac-server
set [ find default=yes ] disabled=no interface=all
/tool mac-server mac-winbox
set [ find default=yes ] disabled=no interface=all
/tool mac-server ping
set enabled=yes
/tool netwatch
add comment="Bypass Proxy if down" disabled=no down-script=\
    "/ip firewall nat disable numbers=0" host=192.168.2.10 interval=2s \
    timeout=500ms up-script="/ip firewall nat enable numbers=0"
/tool sms
set allowed-number="" channel=0 keep-max-sms=0 receive-enabled=no secret=""
/tool sniffer
set file-limit=1000KiB file-name="" filter-ip-address="" filter-ip-protocol=\
    "" filter-mac-address="" filter-mac-protocol="" filter-port="" \
    filter-stream=yes interface=all memory-limit=100KiB memory-scroll=yes \
    only-headers=no streaming-enabled=no streaming-server=0.0.0.0
/tool traffic-generator
set latency-distribution-scale=10 test-id=0
/user aaa
set accounting=yes default-group=read exclude-groups="" interim-update=0s \
    use-radius=no
 
Copyright © 2011. COMASTNET - All Rights Reserved