ARTIKEL PEMULA Fokus pada tujuan, bukan hambatan

ryo

I. Requirements

1. Only SNMP network manager (IP:192.168.1.2/24) can access switch SNMP service with community string "ruijie"

2. SNMP agent on switch sends SNMP trap to SNMP manager actively

3. SNMP manager can get basic information of switch ---location, contact method and chassis id

II. Network Topology

III. Configuration Tips

1. Set Read-Only community string and Read-Write community string on switch independently

2. Define ACL to allow authorized SNMP manager to access SNMP agent of switch only

3. Enable SNMP trap

4. Configure SNMP manager

IV. Configuration Steps

1. Define an access-list named "abc" and an entry to permit IP address of SNMP manager

Ruijie(config)#ip access-list standard abc

Ruijie(config-std-nacl)#permit host 192.168.1.2

Ruijie(config-std-nacl)#exit

2. Set read-write community string to "ruijie" and read-only community string to "public" , then associate both community strings with ACL to allow only the SNMP manager to access SNMP agent of switch only

Ruijie(config)#snmp-server community ruijie rw abc

Ruijie(config)#snmp-server community public ro abc

3. SNMP agent on switch actively sends trap to SNMP network manager

Ruijie(config)#snmp-server host 192.168.1.2 traps ruijie ------>by default , SNMP trap version is version 1

Ruijie(config)#snmp-server host 1.1.1.1 version 2c ruijie ------>set SNMP trap version to version 2c

4. Enable trap feature

Ruijie(config)#snmp-server enable traps

5. Set SNMP optional parameters

Set location

Ruijie(config)#snmp-server location fuzhou

Set contact method

Ruijie(config)#snmp-server contact ruijie.com.cn

Set chassis-id

Ruijie(config)#snmp-server chassis-id 1234567890

6. Assign a management IP address to SVI 1

Ruijie(config)#interface vlan 1

Ruijie(config-if-VLAN 1)#ip address 192.168.1.1 255.255.255.0

7. Save configuration

Ruijie(config-if-VLAN 1)#end

Ruijie#write

V. Verification

1. This example shows how to verify SNMP agent status

Ruijie# show service

ssh-server : disabled

telnet-server : enabled

web-server : enabled

snmp-agent : enabled

Following example provides how to disable SNMP agent if snmp agent issue leads to heavy load of CPU :

Ruijie(config)#no enable service snmp-agent

2. This examples shows how to display SNMP host information

Ruijie# show snmp host

Notification host : 192.168.1.2

udp-port : 162

type : trap

user : ruijie

security model : v1

3. Other SNMP manager except for 192.168.1.2 cannot access SNMP agent at the same time.

ryo

Introduction
Static routes are manually configured so that the packets can be sent to the specified destination network go through the specified route. Static routes can be very important if the switch don't support dynamic routing protocol(RIP,OSPF etc.) and are useful for specifying a gateway of last resort to which all unroutable packets are sent.

Case of configuration
a) Requirement
Configure the switch with static routes and ensure that users in network 1 can communicate with users in network 2

b) Network Topology

c) Configuration Tips
1) Assign IP addresses to SW1 and SW2
2) Configure Static Routes on SW1
3) Configure Static Routes on SW2
4) Save Configuration

d) Configuration Steps
1) Assign IP address to SW1

Ruijie>enable

Ruijie#configure terminal

Ruijie(config)#interface fastethernet 0/1

Ruijie(config-if-FastEthernet 0/1)#no switchport

Ruijie(config-if-FastEthernet 0/1)#ip address 192.168.1.254 255.255.255.0

Ruijie(config-if-FastEthernet 0/1)#interface GigabitEthernet 0/25

Ruijie(config-if-GigabitEthernet 0/25)#no switchport

Ruijie(config-if-GigabitEthernet 0/25)#ip address 192.168.3.1 255.255.255.0

Ruijie(config-if-GigabitEthernet 0/25)#exit

2) Assign IP address to SW2

Ruijie>enable

Ruijie#configure terminal

Ruijie(config)#interface fastethernet 0/1

Ruijie(config-if-FastEthernet 0/1)#no switchport

Ruijie(config-if-FastEthernet 0/1)#ip address 192.168.2.254 255.255.255.0

Ruijie(config-if-FastEthernet 0/1)#interface GigabitEthernet 0/25

Ruijie(config-if-GigabitEthernet 0/25)#no switchport

Ruijie(config-if-GigabitEthernet 0/25)#ip address 192.168.3.2 255.255.255.0

Ruijie(config-if-GigabitEthernet 0/25)#exit

3) Configure Static Routes on SW1

Ruijie(config)#ip route 192.168.2.0 255.255.255.0 192.168.3.2 //configure static routes to destination subnet 192.168.2.0/24 and next hop is 192.168.3.2

Note：
1) When you configure static routes, there're two ways to specify next hop. You can specify an IP address ,or you can specify a local outgoing interface.
2) We suggest you to use IP address as next hop
4) Configure Static Routes on SW2

Ruijie(config)#ip route 192.168.1.0 255.255.255.0 192.168.3.1 //configure static routes to destination subnet 192.168.1.0/24 and next hop is 192.168.3.1

5) Save configuration

Ruijie(config)#end

Ruijie#write

Verification
You can use "ping" on a station in network 1 to verify network connectivity
"run"-->"cmd"-->"ping x.x.x.x" (x.x.x.x is a host in network 2)
How to display ip routing table

Ruijie#show ip route

Codes:  C - connected, S - static, R - RIP, B - BGP
      O - OSPF, IA - OSPF inter area
      N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2
      E1 - OSPF external type 1, E2 - OSPF external type 2
      i - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS level-2
      ia - IS-IS inter area, * - candidate default
Gateway of last resort is no set
S 192.168.2.0/24 [1/0] via 192.168.3.2
C 192.168.3.0/24 is directly connected, GigabitEthernet 0/25
C 192.168.3.1/32 is local host.
C 192.168.1.0/24 is directly connected, FastEthernet 0/1
C 192.168.1.254/32 is local host.

ryo

Remote router menggunakan kabel LAN atau console dari port management

Settingan dasar

- Setting IP management dan nama projek router

Tunggu proses create projek

- IP ==> menu network

Setting ip pada interface WAN

Setting ip pada interface Lokal

- Routing ==> menu network

Setting ip route

-DNS ==> menu network

Setting ip dns

- Firewall ==> menu network

Setting firewall NAT address pool

Bisa menggunakan default atau buat baru

Setting firewall NAT rule

acl bisa menggunakan default, global tanpa blokir acl 1 atau yang secure acl 2397

nat address pool bisa menggunakan default, nat_pool atau yang sudah dibuatkan baru

-IP DHCP Server ==> menu network

Menambahkan network ip dhcp server

Menambah ip mac static user

Tampilan user yang terdaftar

- Blokir Protokol (ACL) ==> menu security

Add ACL

ACL standart

Konfigurasi ACE semua protokol open

ACL Extended

Konfigurasi ACE bisa modifikasi protokol apa saja yang di ijinkan akses maupun tidak di ijinkan akses

Note: Referensi port bisa di lihat pada menu "firewall => service resource => predefined service" atau juga bisa menggunakan port custom

- Blokir akses managemen ==> menu security

Local attack prevention

Blokir akses managemen ping, ssh, telnet, snmp, web GUI, dan white list managemen

- Tes koneksi ==> menu advanced

Connectivity detection

Tes ping dan traceroute

- Managemen system ==> menu advanced

System

Ubah password login web dan telnet

Restart perangkat

Reset perangkat

Backup konfigurasi

Ubah waktu pada perangkat

Ubah identity

Aktifkan snmp

- Tambah user admin ==> menu advanced

Administrator

Penambahan user dan password admin baru

ryo

LED tidak menyala setelah AP dinyalakan

1)Jika Anda menggunakan catu daya PoE, pastikan sumber listrik tersebut sesuai dengan IEEE 802.11af, lalu verifikasi bahwa kabel telah tersambung dengan benar.

2)Jika Anda menggunakan adaptor daya, pastikan adaptor daya tersambung ke stopkontak yang aktif, lalu verifikasi bahwa adaptor daya berfungsi dengan benar.

Port Ethernet tidak berfungsi setelah port Ethernet tersambung

Pastikan perangkat di ujung lain kabel Ethernet berfungsi dengan baik. Dan kemudian verifikasi bahwa kabel Ethernet mampu memberikan kecepatan data yang diperlukan dan tersambung dengan benar.

User wifi tidak dapat menemukan AP

1)Ikuti dua langkah yang disebutkan di atas.

2) Verifikasi bahwa AP dikonfigurasi dengan benar.

3) Sesuaikan sudut antena.

4) Pindahkan klien

perangkat untuk mengatur jarak antara klien dan AP.

LED terus berkedip merah

LED tetap berkedip merah dalam waktu lama, menandakan port Ethernet tidak tersambung. Verifikasi koneksi Ethernet.

LED terus berkedip hijau

AP melakukan inisialisasi setelah dihidupkan. Selama periode ini, LED terus berkedip hijau dan tidak menyala hingga inisialisasi selesai.

Catatan: Jika kedipan terus berlanjut selama satu jam, ini menunjukkan inisialisasi perangkat gagal dan perangkat rusak.

LED terus berkedip oranye

(Mode Fit AP) Terkadang AP melakukan upgrade firmware setelah dihidupkan. Selama periode ini, LED terus berkedip oranye dan tidak menyala hingga peningkatan selesai.

Catatan: Jangan mencolokkan atau mencabut kabel daya saat LED Status berkedip karena pembaruan firmware memerlukan waktu. Jika kedipan terus berlanjut selama sepuluh menit, ini menunjukkan perangkat gagal menyelesaikan pemutakhiran firmware dan rusak.

LED tidak berubah menjadi biru pekat atau berkedip biru

Setelah sistem dimulai dan LED tidak berubah menjadi biru pekat atau berkedip biru, mungkin karena Titik Akses belum membuat sambungan CAPWAP yang tepat dengan AC. Pastikan AC beroperasi dan dikonfigurasi dengan benar.

ryo

Wireless

Reset AP

Kita perlu membagi keadaan ini menjadi beberapa skenario:

Skenario 1:

jika ap dalam mode fit, kita bisa login ke ac,

dan jalankan perintah: "ac-controller factory-reset apname"

kita juga bisa login ke AP, dan jalankan perintah: "Ruijie#apm factory-reset"

Skenario 2 :

jika ap dalam mode gemuk, kita dapat login ke ap melalui console atau telnet, dan jalankan perintah: "delete config.text", lalu restart ap.

Jika model AP ini mempunyai tombol "reset", kita dapat menekan tombol tersebut lebih dari tiga detik untuk mereset AP.

Reset AC/AP via konsole

I. Topologi

II. Langkah konfigurasi

1. Matikan perangkat, kemudian nyalakan kembali

2. tekan CTRL+C, masuk CTRL mode.

3. tekan CTRL+Q, masuk uboot mode. kemudian masukkan perintah "main_config_password_clear"

4. Perangkat akan secara otomatis reload

5.Selesai reload, masuk mode CLI tanpa memasukkan password

Note: umumnya default waktu yang diberikan 10 menit, Harap segera ubah password sebelum waktu habis

6.Ubah password kemudian ketikkan perintah “wr” untuk menyimpan konfigurasi.

7.konfigurasi tersimpan

Lakukan login ulang. Dan jalankan perintah "show runing-config" untuk cek konfigurasi saat ini.

IP default AP

Ruijie AP:

Alamat defaultnya adalah 192.168.110.1

WALL-AP atau AP dengan dua port LAN beralamat sebagai berikut:

Dalam mode fit, alamat IP port LAN dan port uplink adalah 192.168.110.1/24

Dalam mode Fat, alamat IP port LAN adalah 192.168.111.1/24. Alamat IP port uplink adalah 192.168.110.1/24

Reyee AP:

Alamat defaultnya bisa 10.44.77.254/192.168.120.1/10.44.77.253, alamat tersebut digunakan dalam situasi berikut:

1. Laptop terhubung dengan SSID: @Ruijie-sxxxx, dan Anda dapat login dengan 10.44.77.254

2. Laptop terhubung dengan SSID: @Ruijie-sxxxx, dan Anda dapat login dengan 192.168.120.1

3. Ip laptop 10.44.77.x dan terhubung ke RAP, Anda bisa login dengan 10.44.77.254

4. Ip laptop adalah 10.44.77.x, di jaringan SON, Anda dapat login dengan 10.44.77.253 dan mendapatkan daftar RAP di AP

Konfigurasi IP statik

Lihat perintah: (ketika parameter ini diubah, tunnel dibuat ulang.)

(1) Masuk ke AP melalui Konsol atau port Telnet, dan masuk ke mode global (kata sandinya adalah "apdebug") untuk mengonfigurasi alamat IP AP statis, rute default, dan alamat IP AC:

Ruijie(config)#acip ipv4 1.1.1.1 // Konfigurasikan alamat IP untuk AC.

Ruijie(config)#apip ipv4 172.16.1.34 255.255.255.0 172.16.1.109

(2) Setelah tunnel antara AP dan AC dibuat, masuk ke AC untuk mengonfigurasi alamat IP statis untuk AP:

Ruijie(konfigurasi)#ap-config220e // Nama AP

Ruijie(config-ap)#acipipv4 1.1.1.1 ---->Konfigurasi alamat IP AC.

Ruijie(config-ap)#ipaddress 172.16.1.34 255.255.255.0 172.16.1.109 ---->Konfigurasi alamat IP, mask, dan gateway untuk AP. Setelah konfigurasi, tunnel capwap akan dibuat ulang.

Konfigurasi tetap dipertahankan bahkan ketika AP di-restart.

Fat mode:Ruijie(config)#ip name-server 8.8.8.8
Ruijie(config)#ip route 0.0.0.0 0.0.0.0 192.168.1.254
Ruijie(config)#interface GigabitEthernet 0/1
Ruijie(config-if-GigabitEthernet 0/1)#ip address 192.168.1.1 255.255.255.0
Ruijie(config-if-GigabitEthernet 0/1)#end
Ruijie(config)#end
Ruijie#wr

MACC mode:Ruijie(config)#ip name-server 8.8.8.8
Ruijie(config)#ip route 0.0.0.0 0.0.0.0 192.168.1.254
Ruijie(config)#interface bvi 1
Ruijie(config-if-BVI 1)#ip address 192.168.1.1 255.255.255.0
Ruijie(config-if-BVI 1)#no ip address dhcp
Ruijie(config-if-BVI 1)#end
Ruijie(config)#end
Ruijie#wr

Perhatian: jika Anda mengkonfigurasinya menggunakan web Cli di cloud, saya sarankan Anda mengkonfigurasi ip name-server dan ip route terlebih dahulu,

jika mengkonfigurasi ip statis terlebih dahulu, AP akan offline dari cloud dan kemudian Anda tidak dapat menambahkan ip name-server dan ip route.

Dan cara ini hanya dapat digunakan jika menggunakan jaringan segmen yang sama, jika menggunakan jaringan segmen yang berbeda,

perlu menggunakan port konsol atau telnet untuk mengkonfigurasinya.

Reset password Eweb

Pemulihan kata sandi masuk untuk sistem manajemen jaringan eweb nirkabel (cocok untuk versi 11.X) Tindakan pencegahan untuk pemulihan kata sandi

Ketika kata sandi dipulihkan, harap konfirmasi bahwa perangkat dapat telnet atau dapat dihubungkan melalui kabel serial.

Perlu mengetahui kata sandi telnet atau kata sandi pengaktifan perangkat.

1. Persyaratan jaringan

Jika administrator lupa kata sandi login sistem Eweb, kata sandi dapat diatur ulang melalui baris perintah

2. Pokok-pokok konfigurasi

Dapat mengontrol perangkat melalui telnet atau menghubungkan perangkat dengan kabel konsol.

3. Langkah-langkah konfigurasi

Hubungkan ke perangkat dan masuk ke konsol perangkat

Masukkan password telnet dan enable password

Ruijie>enable

Ruijie#

Ubah password eweb dengan perintah berikut:

Ruijie (config)#webmaster level 0 username admin password 0 admin

Ruijie (config)#exit

Ruijie#write

Ruijie#

Kamu dapat akses kembali menggunakan password admin

Aktifkan antena ke 3 pada AP 740L

Penjelasan:

Radio ketiga AP740-I mendukung akses pengguna nirkabel, defaultnya mati. Setelah konfigurasi radio ketiga terikat ke WLAN, sinyal WLAN tidak disiarkan secara default. Radio ketiga harus diaktifkan secara manual dengan perintah:

"extra-coverage enable"

Radio3 sebagai akses 5G, hanya dapat bekerja di pita 5.1G (36-60). Radio2 bekerja di 5.8G (149-165). Radio1/2 memancarkan daya hingga 50%.

Radio3 sebagai akses 2.4G, dual 2.4G hanya mendukung saluran 1 dan (11 atau 13), konfigurasi bandwidth 20M. Antena transceiver Radio1 hingga 3 send 3 receive, daya pancar maksimum hingga 25%. Radio2 memancarkan daya hingga 50%.

[no | default] extra-coverage enable, mode konfigurasi AP atau mode konfigurasi grup AP, konfigurasikan fungsi akses pengguna radio ketiga sakelar AP, defaultnya nonaktif. Perintah tersebut termasuk dalam sakelar tiga negara, konfigurasi kombinasi AP/Grup AP/semua kombinasi AP yang mudah digunakan, default ke default (diwarisi dari konfigurasi prioritas sebelumnya, pertunjukan berjalan tidak akan ditampilkan), tidak ada pengaktifan (aktif mati, pertunjukan dijalankan akan ditampilkan ), tanpa awalan yang diaktifkan (keadaan terbuka aktif, pertunjukan dijalankan akan ditampilkan).

channel-switch radio-id1 radio-id2, mode konfigurasi AP, konfigurasikan dua jenis Radio yang sama dengan AP yang ditentukan untuk mengganti konfigurasi saluran.

Langkah konfigurasi dari AC Controller:

AC(config)#ap-config 740 // Nama AP
AC(config-ap)#extra-coverage enable

Pengetesan:
akses telnet ke AP740, kemudian cek apakah AP telah menyebarkan SSID dengan radio3
Ruijie#sh dot11 mbssid
atau masukkan perintah:
Ruijie#show ap-config summary untuk memastikan jumlah user / STAs yang tersambung ke radio3

ryo

Disini

ryo

Disini

ryo

1. Pastikan sudah memiliki akun ruijie cloud.

2. Akses ke laman web https://wis.ruijienetworks.com/index/recognise

3. Buat projek baru

Tambah AC Device

4. Penambahan perangkat AC Controler

- Info pelanggan, Next

- Tambah AC Device

Salin Mac id AC controller kemudian beri nama sesuai lokasi, Next

- Proses penyambungan AC Controller ke WIS Cloud

Buka Akses AC Controler menggunakan putty atau web console

masukkan perintah:

#config

(config)#ip name-server 8.8.8.8

(config)#wis enable

(config)#wis server-url http://wispi.ruijienetworks.com

(config)#ac-controller

(config)#wqos fs enable

(config)#end

#write

- Klik Finish.

5. Akses laman web http://wispi.ruijienetworks.com

6. Tunggu beberapa saat hingga projek muncul pada laman http://wispi.ruijienetworks.com

7. Jika sudah muncul, klik projek yang baru dibuat.

8. Proses sinkron data penuh dari AC Controller ke WIS Cloud biasanya 72 jam.

Note: Semakin lama data yang tersinkron, maka akan semakin akurat proses analisa WIS Cloud.

___Sekian, Semoga bermanfaat___

ryo

✅ Setting RSSI

Wireless Controler:

WS6008>enable

WS6008#config

WS6008(config)# ap-config XXX //XXX merupakan nama dari AP yang akan di ubah

WS6008(config-ap)# response-rssi 25 radio 1 //radio 1 ialah 2.4G, 2 ialah 5G

WS6008(config-ap)# assoc-rssi 20 radio 1

WS6008(config-ap)# end

WS6008#write

Cek User yang tersambung

WS6008#show ac-config client

Cek RSSI User yang tersambung

WS6008#show ac-config debug client

AP Indoor

Ruijie#config ter

Ruijie(config)#interface dot11radio 1/0

Ruijie(config-if-Dot11radio 1/0)#response-rssi 20 ----->access Minimum RSSI

Ruijie(config-if-Dot11radio 1/0)#assoc-rssi 28 ---Minimum associated RSSI

Cek RSSI User yang tersambung

Ruijie(config)#show dot a a

Perhitungan RSSI menjadi signal:

Case: Pelanggan dengan signal diatas -70 tidak dapat tersambung ke wifi

Perhitungan:

Respon rssi:

-95 (Maximum RSSI) - (-70) = 25

Catatan:

Respon-rssi：

Ini digunakan untuk memaksa mengontrol jangkauan akses terminal nirkabel.

Jika RSSI pengguna nirkabel selama akses kurang dari nilai ini, maka mereka tidak diperbolehkan mengakses SSID ini.

Asosiasi-rssi：

Ini digunakan untuk memaksa rentang kontrol untuk mempertahankan asosiasi dan membuat pengguna offline ketika RSSI pengguna nirkabel dalam asosiasi kurang dari nilai ini.

Catatan:

A. Untuk respon-rssi, satu AP masih memungkinkan pengguna nirkabel untuk terhubung dengan SSID setelah 2 penolakan.

B. Untuk assoc-rssi, ketika terminal dikaitkan selama 1 menit, jika lebih rendah dari RSSI, maka akan ditendang offline.

Ketika terminal dikaitkan kembali, jika masih di bawah ambang batas,

AP tunggal akan menendang STA lagi setelah 10 menit. Jika terminal terus-menerus berada di bawah ambang batas,

itu akan ditendang setiap 10 menit sekali. Sekarang pengaturan waktu terkait tidak didukung.

Penjelasan:

Rssi:

Rssi menampilkan rasio normal sinyal komunikasi ke noise. Jika rasio sinyal noise terlau tinggi,

tingkat komunikasi akan tinggi, dan kapasitas anti interferensi akan sangat kuat

Normalnya nilai RSSI harus lebih besar dari sama dengan 25 db. Jika kurang dari 15db,

kendala yang mungkin terjadi diantaranya banyak paket loss dan koneksi lambat

Noise floor:

Noise floor menampilkan tingkat interferensi dari pemakaian chanel di area sekitar perangkat dan atau gangguan non-wifi.

Jika noise terlalu tinggi, Mungkin akan terjadi penolakan RSSI, dan menyebabkan tingkat komunikasi menurun

Normalnya nilai noise floor harus lebih kecil dari sama dengan -95 dbm. Jika lebih dari -80 dbm,

kendala yang mungkin terjadi diantaranya banyak paket loss dan nilai RSSI akan lemah.

Chanel usage:

Chanel usage menampilkan persentase seberapa sibuk jaringan nirkabel di area sekitar perangkat.

Normalnya nilai chanel usage harus lebih kecil dari sama dengan 60%. Jika lebih dari 80%,

signal yang diterima tidak stabil, cenderung menurun.

_____Sekian, Semoga bermanfaat_____

ryo

Daftar Isi:

✅ Interface ✅ PPP / VPN ✅ Queue

✅ Wireless ✅ IP ✅ Tools

✅ Bridge ✅ System

_____Kategori Interface_____

✅ Interface:

Ubah nama

interface set 2 name=ether2-lokal

Tambah catatan khusus

interface set 2 comment="sw lokal user:admin pass:admin321"

Disable / enable interface

interface set 2 disabled=yes

interface set 2 disabled=no

✅ Interface list:

Buat list baru

interface list add name=lokal

Pengkategori interface

interface list member add list=lokal interface=ether3

interface list member add list=lokal interface=ether4

✅ Ethernet:

Ubah rate interface

interface ethernet set 2 speed=100Mbps

Ubah checklist auto negosiasi

interface ethernet set 2 auto-negotiation=no

✅ EOIP:

Tambah EOIP

interface eoip add name="to-server18" remote-address="172.30.20.17" tunnel-id=18 disabled=no

✅ Vlan:

Tambah Vlan

interface vlan add name=wifi-umum20 vlan-id=20 interface=ether3

_____Kategori Wireless_____

✅ Wireless sebagai AP

interface wireless set 0 disabled=no mode=ap-bridge channel-width=20mhz band=5ghz-a/n frequency-mode=superchannel country=no_country_set frequency=5750 ssid="AP-tes" wireless-protocol=any

✅ Wireless sebagai ST

interface wireless set 0 mode=station-bridge channel-width=20mhz band=5ghz-a/n ssid="AP-tes" scan-list=5750,5760,5770,5780,5790,5800 frequency-mode=superchannel country=no_country_set wireless-protocol=any disabled=no

✅ Virtual AP

interface wireless add master-interface=wlan1 ssid="AP-umum2" mode=ap-bridge disabled=no

✅ Access list Jika mode radio AP

interface wireless access-list add mac-address=74:4D:28:XX:XX:XX interface=wlan1 signal-range=-75..120 authentication=yes forwarding=yes disabled=no

✅ Connect list Jika mode radio ST

interface wireless connect-list add interface=wlan1 mac-address=74:3A:18:XX:XX:XX signal-range=-75..120 disabled=no

_____Kategori Bridge_____

✅ Bridge

interface bridge add name=Bridge-lokal protocol-mode=rstp disabled=no

✅ Bridge Port

interface bridge port add bridge=bridge-lokal interface=ether3 disabled=no

_____Kategori PPP / VPN_____

✅ PPTP:

Server enable

interface pptp-server server set enabled=yes

Secret
ppp secret add name=tes password=tes321 service=pptp local-address=192.168.10.1 remote-address=192.168.10.20 disabled=no

✅ L2TP:

Server enable

interface l2tp-server server set enabled=yes use-ipsec=yes ipsec-secret="123Tamu"

Secret
ppp secret add name=tes password=tes321 service=l2tp local-address=192.168.10.1 remote-address=192.168.10.31 disabled=no

✅ SSTP:

Server enable

interface sstp-server server set enabled=yes

Secret
ppp secret add name=tes password=tes321 service=sstp local-address=192.168.10.1 remote-address=192.168.10.41 disabled=no

✅ OVPN:

Server enable

interface ovpn-server server set enabled=yes port=10100

_____Kategori IP_____

✅ IP Address:

ip address add address=192.168.10.1/24 interface=ether1

✅ IP DHCP-Client:

ip dhcp-client add interface=ether1 disabled=no default-route-distance=2 add-default-route=yes use-peer-dns=yes use-peer-ntp=yes comment="WAN"

✅ IP DHCP-Relay:

ip dhcp-relay add name="Relay-1" interface=ether3 dhcp-server=192.168.10.1 local-address=192.16.1.1

✅ IP DHCP-Server:

ip dhcp-server setup

Select interface to run DHCP server on

dhcp server interface: wlan1

Select network for DHCP addresses

dhcp address space: 192.168.10.0/24

Select gateway for given network

gateway for dhcp network: 192.168.10.1

If this is remote network, enter address of DHCP relay

There is no such IP network on selected interface

dhcp relay: 192.168.10.1

Select pool of ip addresses given out by DHCP server

addresses to give out: 192.168.10.2-192.168.10.254

Select DNS servers

dns servers: 8.8.8.8

Select lease time

lease time: 10m

✅ IP DNS:

ip dns set servers=8.8.8.8,1.1.1.1

atau

ip dns set servers=8.8.8.8,1.1.1.1 allow-remote-requests=yes

ip dns set servers=8.8.8.8,1.1.1.1 allow-remote-requests=no

✅ IP firewall:

Filter:

Blokir:

ip firewall filter add chain=forward protocol=icmp dst-address=172.20.1.12 src-address=!192.168.10.0/29 action=drop

NAT:

Internet:

ip firewall nat add chain=srcnat out-interface=ether1 action=masquerade

atau

ip firewall nat add chain=srcnat out-interface=ether1 action=src-nat to-addresses=172.20.1.2

atau spesifik ip

ip firewall nat add chain=srcnat src-address=192.168.10.0/29 out-interface=ether1 action=masquerade

Forwarding:

ip firewall nat add chain=dstnat dst-address=172.20.1.2 protocol=tcp dst-port=8087 action=dst-nat to-addresses=192.168.10.10 port=80

Mangle:

ip firewall mangle add chain=prerouting dst-address-list="sosmed_IP" action=mark-connection new-connection-mark="koneksi_sosmed" passthrough=yes

ip firewall mangle add chain=prerouting connection-mark="koneksi_sosmed" action=mark-packet new-packet-mark="paket-sosmed" passthrough=no

ip firewall mangle add chain=prerouting dst-address-list="IP-server-pusat" action=mark-routing new-routing-mark="route-ispA" passthrough=no

RAW:

/ip firewall raw

add action=add-dst-to-address-list address-list=Instagram address-list-timeout=none-dynamic chain=prerouting comment=Block_IG content=.cdninstagram.com protocol=tcp tls-host=*.cdninstagram.com

add action=add-dst-to-address-list address-list=Instagram address-list-timeout=1d chain=prerouting comment=Block_IG content=.instagram.com protocol=tcp time=0s-1d,sun,mon,tue,wed,thu,fri,sat tls-host=*.instagram.com

Address List:

ip firewall address-list add list="IP_server-pusat" address=172.200.10.1

Layer7 Protocol:

/ip firewall layer7-protocol

✅ IP Hotspot:

User Profile

ip hotspot user profile add name="guru-profile" shared-users=20 rate-limit=10M/10M mac-cookie-timeout="7d 00:00:00"

User

ip hotspot user add name=userA password=userA123 profile="guru-profile"

Hotspot Profile

ip hotspot profile add name=hotspot-umum hotspot-address=192.168.10.1 dns-name=ujicoba.ac.id html-directory=hotspot login-by=cookie,http-chap,http-pap,https,trial trial-uptime-limit="00:10:00" trial-uptime-reset="1d 00:00:00" trial-user-profile="user-trial"

Hotspot server

ip hotspot add name="hotspot-umum" interface="wlan1" address-pool="pool-umum" profile="hotspot-umum"

✅ IP Neighbor:

Disable

ip neighbor discovery set 0,1,2 discover=no

Enable

ip neighbor discovery set 0,1,2 discover=yes

✅ IP Pool:

ip pool add name="pool-umum" ranges="192.168.10.2-192.168.10.254"

✅ IP Route:

Internet

ip route add gateway=172.20.2.1

atau

ip route add dst-address=0.0.0.0/0 gateway=172.20.2.1

Internet multi UPlink

ip route add dst-address=0.0.0.0/0 gateway=172.20.2.1 distance=1 check-gateway=ping

ip route add dst-address=0.0.0.0/0 gateway=172.30.1.1 distance=2

Statik route

ip route add dst-address=192.168.200.0/24 gateway=192.168.10.24

jika sama, semakin kecil rentang ip tujuan maka akan di prioritaskan

ip route add dst-address=192.168.200.0/29 gateway=192.168.10.24

Jika antar ip private tidak bisa komunikasi karena firewall

ip route rule add dst-address=192.168.10.0/24 table=main

ip route rule add dst-address=192.168.20.0/24 table=main

ip route rule add dst-address=192.168.30.0/24 table=main

✅ IP smb Sharing folder:

Enable

ip smb set enabled=yes interfaces=wlan1 allow-guests=no

Users

ip smb users add name=guru password=guru321 read-only=no disabled=no

Shares

ip smb shares add name=guru directory=flash disabled=no

✅ IP SNMP:

Enable

snmp set enabled=yes contact=guru321@guru.ac.id location=indonesia-jawa-timur trap-community=server trap-version=1

Community

snmp community add name=server addresses=172.30.20.17

✅ IP Services:

Cek list

ip service print

Disable service

ip service set 0,1,2,3,4,5,7,8 disabled=yes

Ubah akses

ip service set 6 port=3284 address=192.168.10.0/24

✅ Trafik flow:

Enable

ip traffic-flow set enabled=yes interfaces=wlan1 cache-entries=128k

Add Target

ip traffic-flow target add dst-address=172.20.30.17 port=2057 version=9

✅ IP Proxy:

Enable

ip proxy set enabled=yes

Edit port

ip proxy set port=8050

_____Kategori System_____

✅ Set Clock:

system clock set time="12:14:00" date="sep/15/2023" time-zone-autodetect=yes

✅ Cek power dan suhu sistem:

system health print

✅ Ubah nama perangkat:

system identity set name="Router-utama"

✅ Cek update OS (Wajib tersambung internet):

system package update check-for-updates

✅ Reboot:

system reboot

y

✅ Reset:

system reset-configuration no-defaults=yes

y

✅ Cek resource (uptime, sisa penyimpanan):

system resource print

✅ Cek versi firmware dan OS:

system routerboard print

✅ Setting ntp client:

system ntp client set enabled=yes primary-ntp=172.30.20.1 secondary-ntp=172.30.20.18

✅ Script:

Contoh script disabled limit blokir koneksi sosmed

system script add name=limit-sosmed-On source="/ip firewall filter set 0,1,2,3,4 disabled=no"

Contoh script enabled limit blokir koneksi sosmed

system script add name=limit-sosmed-Off source="/ip firewall filter set 0,1,2,3,4 disabled=yes"

✅ Schedule:

Contoh schedule disabled limit blokir koneksi sosmed

system scheduler add name=jadwal-aktif-sosmed start-date=sep/15/2023 start-time=17:00:00 interval="1d 00:00:00" on-event="limit-sosmed-Off"

Contoh script enabled limit blokir koneksi sosmed

system scheduler add name=jadwal-pasif-sosmed start-date=sep/16/2023 start-time=08:00:00 interval="1d 00:00:00" on-event="limit-sosmed-On"

✅ Modify User:

Add user

user add name=guru password=guru123 group=full address=192.168.10.10,172.30.20.12 disabled=no

Atau

user add name=guru password=guru123 group=full disabled=no

Remove

user remove guru

Modify

user set guru disabled=yes

user set 0,1,2,3 disabled=yes

user set guru address=172.20.30.12

user set guru group=write

✅ Backup konfigurasi .rsc (hasil backup bisa di pahami human):

export file="backup15923"

✅ Backup konfigurasi .backup (hasil backup hanya bisa di pahami sistem):

system backup save dont-encrypt=yes name="backup15923"

_____Kategori Queue_____

✅ Simple Queue:

Simple Queue standart

queue simple add name="lokal" target=192.168.10.0/24 max-limit=5M/5M disabled=no

Simple Queue berdasarkan waktu dan hari

queue simple add name="lokal" target=192.168.10.0/24 max-limit=5M/5M time=8h-17h,mon,tue,wed,thu,fri disabled=no

Simple Queue Burst time

queue simple add name=PCku target=192.168.10.23/32 max-limit=5M/5M burst-limit=7M/7M burst-threshold=1100K/1100K burst-time=32/32

Rumus: burst-limit / burst-time = burst-threshold

7 / 32 = 219 Kbps, 14/32 = 438 Kbps, 21/32 = 656 Kbps, 28/32 = 875 Kbps, 35/32 = 1094 Kbps

Lama durasi burst: burst-threshold = burst-limit x ?

1094 = ((7 x 5) / 32 = 35 / 32)

Simple Queue Token Bucket

queue simple add name=PCku target=192.168.10.23/32 max-limit=5M/5M bucket-size=8/8 parent=lokal

Rumus: max-limit x bucket-size = kuota yang di berikan sementara

5 x 8 = 40 Mbps (maksimal kuota yang di berikan sementara)

Note: Jika spesifikasi router midle>low, bisa menerapkan simple queue token bucket.

✅ Queue Tree:

Mangle

Rule paket download user

ip firewall mangle add comment="Download" chain=forward dst-address-list="IP-lokal" action=mark-packet new-packet-mark="Download-user" passthrough=no disabled=no

Rule paket upload user

ip firewall mangle add comment="Upload" chain=forward src-address-list="IP-lokal" action=mark-packet new-packet-mark="Upload-user" passthrough=no disabled=no

Simple Queue, Queue Type

PCQ Upload

queue type add name="PCQ-upload" kind=pcq pcq-classifier=src-address,src-port

PCQ Download

queue type add name="PCQ-download" kind=pcq pcq-classifier=dst-address,dst-port

Rule Queue Tree

Download

Parent Download

queue tree add name="Download" parent="Bridge-lokal" max-limit=10M

Child Download

queue tree add name="user-download" parent="Download" packet-mark="Download-user" queue=PCQ-download limit-at=1M max-limit=10M

Upload

Parent Upload

queue tree add name="Upload" parent="Ether1-WAN" max-limit=10M

Child Upload

queue tree add name="user-upload" parent="Upload" packet-mark="Upload-user" queue=PCQ-upload limit-at=1M max-limit=10M

_____Kategori Tools_____

✅ Bandwidth test server:

Enable

tool bandwidth-server set enabled=yes authenticate=yes max-sessions=10

✅ Bandwidth test:

Test upload - pengetesan dari Pemancar

tool bandwidth-test address=192.168.10.17 protocol=tcp direction=receive user=admin password=admin123 duration=10s

Test download - pengetesan dari Pemancar

tool bandwidth-test address=192.168.10.17 protocol=tcp direction=send user=admin password=admin123 duration=10s

Test upload dan download - pengetesan dari Pemancar

tool bandwidth-test address=192.168.10.17 protocol=tcp direction=both user=admin password=admin123 duration=10s

✅ IP-Scan:

tool ip-scan interface="Bridge-lokal" duration=60s

tool ip-scan interface="Bridge-lokal" address-range="192.168.10.0/24" duration=60s

✅ Mac server:

Mac telnet server

tool mac-server set allowed-interface-list=all

Mac winbox server

tool mac-server mac-winbox set allowed-interface-list=all

Mac ping server

tool mac-server ping set enabled=yes

✅ Netwatch:

Contoh rule disabled / enabled tabel routing berdasarkan kondisi

/tool netwatch

add down-script="/ip route disable [/ip route find comment=remote-main];/ip route enable [/ip route find comment=remote-backup];:log info \"remote main down\";" host=192.168.10.1 interval=20s timeout=4s up-script=":delay 19;/ip route disable [/ip route find comment=remote-backup]; /ip route enable [/ip route find comment=remote-main];:log info \"remote main up\";"

✅ Ping:

ping 172.30.20.17 count=100 size=1500

✅ Profile:

tool profile duration=60s

✅ Romon:

tool romon set enabled=yes

Atau

tool romon set enabled=yes id=10 secrets=admin123

✅ Service Telnet:

system telnet address=172.30.20.17 port=238

system telnet address=172.30.20.17

✅ Service ssh: