Pengaturan IP Address List pada Mikrotik

Posted by PutHu.BaLank on Thursday, July 23, 2009
Labels: ,
Mulai Mikrotik RouterOS versi 2.9, dikenal dengan fitur yang disebut dengan IP Address List. Fitur ini adalah pengelompokan IP Address tertentu dan setiap IP Address tersebut bisa kita namai. Kelompo ini bisa digunakan sebagai parameter dalam mangle, firewall filter, nat, ataupun queue.

Mikrotik Indonesia telah menyediakan daftar IP Address yang di advertise di OpenIXP dan IIX, yang bisa didownload dengan bebas di URL http://www.mikrotik.co.id/getfile.php?nf=nice.rsc.

File nice.rsc ini dibuat secara otomatis di server Mikrotik Indonesia setiap pagi sekitar pk 05.30, dan merupakan data yang telah dioptimasi untuk menghilangkan duplikat entry dan tumpang tindih subnet. Saat ini jumlah baris pada script tersebut berkisar 430 baris.

contoh isi file nice.rsc :
# Script created by: Valens Riyadi @ www.mikrotik.co.id

# Generated at 26 April 2007 05:30:02 WIB ... 431 lines

/ip firewall address-list

add list=nice address="1.2.3.4"

rem [find list=nice]

add list=nice address="125.162.0.0/16"

add list=nice address="125.163.0.0/16"

add list=nice address="152.118.0.0/16"

add list=nice address="125.160.0.0/16"

add list=nice address="125.161.0.0/16"

add list=nice address="125.164.0.0/16"

.

.

dst...

Simpanlah file tersebut ke komputer anda dengan nama nice.rsc, lalu lakukan FTP ke router Mikrotik, dan uploadlah file tersebut di router. Contoh di bawah ini adalah proses upload menggunakan MS-DOS promt.
C:>dir nice.*

Volume in drive C has no label.

Volume Serial Number is 5418-6EEF

Directory of C:

04/26/2007 06:42p 17,523 nice.rsc

1 File(s) 17,523 bytes

0 Dir(s) 47,038,779,392 bytes free

C:>ftp 192.168.0.1

Connected to 192.168.0.1.

220 R&D FTP server (MikroTik 2.9.39) ready

User (192.168.0.1:(none)): admin

331 Password required for admin

Password: ********

230 User admin logged in

ftp> ascii

200 Type set to A

ftp> put nice.rsc

200 PORT command successful

150 Opening ASCII mode data connection for '/nice.rsc'

226 ASCII transfer complete

ftp: 17523 bytes sent in 0.00Seconds 17523000.00Kbytes/sec.

ftp> bye

221 Closing

C:>

Setelah di upload, import-lah file tersebut di Mikrotik
[admin@MikroTik] > import nice.rsc

Opening script file nice.rsc

Script file loaded and executed successfully

Pastikan bahwa proses import telah berlangsung dengan sukses, dengan mengecek Address-List pada Menu IP - Firewall - Address Lists



Proses upload ini dapat juga dilakukan secara otomatis jika anda memiliki pengetahuan scriptin. Misalnya anda membuat shell script pada linux untuk melakukan download secara otomatis dan mengupload file secara otomatis setiap pk 06.00 pagi. Kemudian anda tinggal membuat scheduler pada router untuk melakukan import file.

Jika anda menggunakan RouterOS versi 3.x, proses update dapat juga dilakukan secara otomatis.

Perintah yang perlu dibuat adalah :
/system sched add comment=”update-nice” disabled=no interval=1d name=”update-nice-rsc” on-event=”:if ([/file find name=nice.rsc] > 0) do={/file remove nice.rsc }; /tool fetch address=ixp.mikrotik.co.id src-path=/download/nice.rsc;/import nice.rsc” start-date=jan/01/1970 start-time=00:06:00

Referensi : www.mikrotik.co.id

Artikel Terkait:

0 comments:

Post a Comment