nambahin utk flash BIOS ACER ASPIRE ONE seri ZG5
cara flash bios aspire one
1. format flashdisk dgn tipe FAT
2. download bios terbaru, lalu extract (ada 3 file) yg di butuh cuma 2, yaitu flashit.exe dan yg extensi .FD.
3. extensi .FD rename jadi ZG5IA32.FD (HARUS)
4. masukin ke flashdisk 2 file itu.
5. colok ke laptop , pastikan jg laptop kecolok batere dan listrik . trus pencet FN+ESC sambil pencet tombol ON. lampu ON
pasti blinking.
6. lepas FN+ESC trus pencet tombol ON 1x lagi. flashdisk pasti langsung bereaksi. trus tunggu, ntar jg kalo bener cara nya
laptop restart sendiri, dan udah langsung hidup Acer A1
blog ini membahas mengenai hal yang berhubungan dengan IT, jokes, sosial budaya #udah ah, cape ngetiknya
Selasa, 13 Maret 2012
Sabtu, 10 Maret 2012
Just For Fun.... :D
.
-Lebih baik diam dan keliatan bego daripada ngomong dan begonya keluar
- Kenapa Indonesia hanya memilih 3 calon untuk jadi presiden tapi harus 50 calon untuk jadi Miss Indonesia?
-Saya berhasil menyelesaikan puzzle hanya dalam waktu 6 bulan! Padahal di kotak tertulis untuk 5 - 8 tahun!!!!
-Kalau kalian meminjamkan uang Rp 150.000,- kepada seseorang dan cuma karena duit segitu dia ngilang, well..saya rasa harga segitu gak kemahalan deh...
-Di saat kau senang tak ada yang tau senyummu, di saat kau sedih tak ada yang menyadari air matamu, baru di saat kau kentut semua melihat ke arahmu...MENYEDIHKAN SEKALI
- Sumeng : "No,tadi cewe yang tokednya gede banget kok bisa negor lo? Dia ngomong apa ama lo?" Tarno : - "Iya ya...dia ngomong apa ama gua ya? gua lupa"
-Kata orang wajah ganteng saya asalnya dari papa........papa saya dokter operasi plastik
-Lebih baik telat daripada telat banget
-Bapak : "Bu...kita coba bercinta seperti waktu dulu yuk" Ibu : "Boleh, 250.000 plus tip ya"
- CINTA (LOVE) : keadaan dimana setelah orgasme, Anda menatap pasangan Anda dan tetap menyukainya serta tidak ingin mengusirnya jauh-jauh
- Ada tips menarik untuk wanita-wanita modern masa kini yang harus memiliki mobilitas tinggi . Ada cara cepat untuk menyamarkan rambut kalian yang sedang jelek atau berantakan bila kalian harus bertemu muka dengan seseorang yang penting. Yaitu, cukup dengan memamerkan belahan dadamu saja.
-"Sedari tadi apa sih, yang kau pelototi?" "Akte Nikah" "Apa yang kau cari?" "Kapan masa berlakunya berakhir?"
- Suatu hari, di restoran tiongkok, seorang pria bertanya kepada pelayan." Babi ada?" ada pak...."anjing ada?" ada pak "ular ada?" ada pak..."monyet ada?" ada pak..."Suruh keluar semua, saya mau makan"
-A :Kamu sudah putus sama si Yanti ya? B :Iya nih, dia memutuskan hubungan kami. A :Mestinya kamu cerita soal bapakmu yang kaya raya B :Memang aku cerita. Sekarang Yanti jadi Ibuku yg baru
Status gokil Fb lainnya seperti di bawah ini,dan kita bisa menjadikan nya sebagai insprirasi dengan sedikit inovasi yng bisa kalian lakukan untuk meromabk status konyol fb anda dijadikan bahan bulan-bulanan komentar hehehe.
-Melihat pemakaian air yang tidak perlu dan berlebihan secara terus menerus dari tahun ke tahun, diperkirakan pada tahun 2019 negara kita akan mengalami krisis air yang hebat. Untuk itu marilah kita mengambil gerakan menghemat air dengan cara selalu mandi berdua di bawah shower dengan kekasih kita.
-"Tampang berondong, dompet Om-om"
- Bisa gak ya nanam pohon ganja di farmville terus jual ke mafia wars?
-Abis nonton film animasi tengah malam SPONGE DONG
-Hidup seperti mario bros,musti bantai banyak naga buat dapetin tuan putri
-Apa perbedaan masalah dan bakat? 2 cowok mencintai 1 cewek = masalah, 2 cewek mencintai 1 cowok = bakat
-Sejelek-jeleknya seorang cowok, tetap saja ia mencari wanita yang tercantik
-Tips paling penting dalam percintaan, biar tidak ditolak terus sama cewe2 dan enteng jodoh : MUKALU JANGAN JELEK
-Cowo mungkin suka main gila sepanjang hari, tapi pada akhirnya, ia hanya akan memikirkan wanita yang paling disayanginya sebelum tidur
-The world much easier when apple and blackberry were still a fruit
-Saat sedang tidur pulas berdua,tiba2 si cewe mengigau... cewe: Say!! Bangun Say... Suamiku sudah pulang!!! si cowo dengan sigap langsung lompat keluar jendela. Begitu jatuh ia baru sadar : Sial!!! kan gue suaminya...!!
-Ingin ku memelukmu dengan hangat saat ini juga, membelai dengan lembut wajahmu, menggenggam erat tanganmu, mengecup keningmu, menyentuhkan bibirku ditelingamu sambil berbisik, inalilahi wainalilahi rojiun
- Keluhan ibu rumah tangga : pagi nyuci kain, siang angkat kain, sore jemur kain, malem gak pake kain
-Wanita itu rumit sekali, ditanya ya atau tidak, jawabnya : diam. Ditanya tidak atau ya, jawabnya : diam. Ditanya ya atau ya, jawabnya : diam. Ditanya tidak atau tidak, jawabnya : diam. Ketika didiamkan malah marah....Itulah WANITA, makin kita bingung makin senang dia...
- emansipasi adalah wanita berdiri sama tegak dengan lelaki, tetapi menurut saya, apabila wanita bisa mendirikan lelaki sampai tegak berarti dia sudah cukup beremansipasi
- Suatu saat di pintu surga,Pemuka agama :Mengapa saya tidak bisa masuk surga sedangkan supir angkot itu bisa? Penjaga Pintu surga : karena waktu Anda berceramah, tidak ada yang mendengarkan anda dan tidur sehingga tak ada yang ingat kepada Tuhan, kalau supir angkot nyetir ugal-ugalan, penumpangnya pada takut sehingga menyebut nama Tuhan.....
-Kalau cinta itu buta, kenapa bikini laku sekali?
-Para cewe di luar sana, jika ada cowo yang mendekatimu, bantulah mereka! Cowo itu tidak sekuat yang kalian bayangkan, tidak selamanya mereka harus memulai duluan, berilah tanda ada sedikit ketertarikan dari kalian dan jangan merasa tidak enak untuk menolak...pria dirancang untuk ditolak dan hidup dengan penolakan...untuk itu mereka harus kuat atau selamanya single
-Drakula bertanya kepada Tuhan: “Tuhan, bolehkah aku menjadi malaikat kecil bersayap tetapi tetap menghisap darah? Jawab Tuhan : ”Baiklah, Kuubah kau menjadi SOFTEX...
-Kalau "punya" lelaki itu namanya "setan" dan "punya" wanita surga, kenapa setan suka keluar masuk surga?
-Hal TERBAIK dan TERBURUK apa yang bisa terjadi padamu BERSAMAAN? yaitu ketika pacarmu mengatakan “ WOW! Kamu benar2 PENCIUM ULUNG dibandingkan teman-temanmu
-Waktu lahir, Tuhan memberikan aku 2 pilihan ; ingatan yang bagus atau wajah yang tampan, aku sudah lupa pilih yang mana....
-“who said english is easy?” please fill this blank either with “YES” or “NO” “______, i am a pig.”
-Kenapa yang comment buat yang cantik2 selalu rame di fb, walau isi posting cuma "aku lagi makan mie..." , sedangkan kalo yang jelek2 walau udah posting parah kayak "I'm terorist and i will blow your country" gak ada yang peduli?
- Kalo nikah kita "TEKEN" - kalo kimpoi kita "NEKEN
-Cowo-cowo itu memang banyak maunya, bagi mereka cewe jelek dikasih baju sebagus apapun tetep jelek tapi kalo cewek cantik aja, gak usah pake baju juga sudah bagus
-Seks adalah harga yang wanita bayar untuk pernikahan,sedangkan pernikahan adalah harga yang harus pria bayar untuk seks
Status lucu Fb | Kalimat lucu Fb | Status konyol Fb | Status gokil Fb ini masih kurang lengkap menurut kamu? hayo kita tambah lagi dengan beberapa status lucu Fb yang di kumpulkan dari berbagai wall para facebooker mania.
-Jika para cewe berkumpul, mereka akan makan-makan dan minum-minum selama 30 menit lalu menghabiskan waktu ngobrol sampe pagi, jika para cowo yg berkumpul, mereka akan ngobrol selama 30 menit lalu menghabiskan waktu makan-makan dan minum-minum sampai pagi
-Orang sukses adalah orang yang dapat menghasilkan uang lebih banyak daripada yang istrinya habiskan
-Tahun pertama pernikahan, pria berbicara wanita yang mendengar, tahun kedua pernikahan, wanita berbicara pria yang mendengar, tahun ketiga pernikahan, dua-dua nya berbicara tetangga yang mendengar
- Cara membuat cewe bahagia (untuk cowo) : peluk dia, cium dia, belai dia, rayu dia, perhatiin dia, beliin kado.............Cara membuat cowo bahagia (untuk cewe) : cukup lepaskan semua bajumu saja
-Anda Penjaga kuburan? Cobalah iklan berikut ini : SUSAH BERNAFAS? HUBUNGI KAMI KAMI MELAYANI: -PETI MATI -TERSEDIA PAKET PLUSPLUS *KARANGAN BUNGA *DAN KOSTUM KIRIM REG MAKAM KIRIM KE: KUBURAN "ANDA TEWAS, KAMI PUAS"
-Money Is Not Everything, But No Money Everything is Nothing
-Seks di luar pernikahan itu bagaikan kentut, kalo ditahan bakal sakit perut, tapi kalo di lepas malu menjemput!!
-Tiga Wanita di interogasi di pintu surga. Wanita 1 : Saya menjaga kesucian saya sampai saat ini. Malaikat : Kasih dia kunci surga. Wanita 2 : Saya menjaga kesucian saya sampai saya menikah. Malaikat : Kasih dia kunci surga. Wanita 3 : Saya sudah menjual kesucian saya sewaktu SMU, sekarang saya adalah wanita penghibur high class. Malaikat : Kasih dia kunci kamar saya
-sop buntut itu gak enak buntutnya karena musti bayar
-Teori logis kenapa wanita lebih memilih kecantikan daripada kepintaran : karena jumlah cowo bodoh lebih banyak dari cowo buta
-Andai Adam dan Hawa orang Tionghoa, mungkin mereka tidak akan diusir dari surga, karena kemungkinan besar apelnya dijual dan ularnya dijadiin sop
-Cara terbaik untuk mengingat ulang tahun pacar atau istri kita adalah dengan melupakannya sekaliii saja
-Sarjana - "jebolan mana?" cewe hamil - "jebolan siapa?"
-Heh! kamu! Jangan deket2 tong sampah! Saya gak bisa membedakan mana yang sampah mana yang bukan!
-Tali beha itu lucu ya?? kalo ditutup bisa mengencangkan 2 buah benda, tapi kalo dibuka bisa mengencangkan satu benda
- Pelanggan Yth. Masa aktif hidup anda akan segera habis, saldo dosa anda sudah melewati batas. Segera isi ulang iman anda di rumah ibadah terdekat sebelum nyawa anda di blokir.
-Seorang kanibal dan anaknya sedang pergi berburu manusia akhirnya menemukan seorang wanita cantik, sexy, memakai tank top yang kelihatan udel dan belahan dadanya. Jadi..... Anak :Ayah, ayo kita bawa dia pulang untuk dijadikan makan malam! Ayah : Saya mempunyai ide yang lebih baik, nak..ayo dia kita bawa pulang dia dan kita makan ibumu
Seorang istri berkata kepada suaminya: "Jon, kamu sebaiknya membantu anakmu mengerjakan pekerjaan rumahnya sekarang, mumpung kamu masih mampu mengajarinya. Tahun depan sudah susah loh, dia sudah akan ada di kelas 4 SD, aku yakin kamu tidak akan mampu mengajarinya lagi nanti."
- Istri : Sayang..make up ini buat aku keliatan jelek ga??? Suami : Nggak....mukamu itu yang membuatmu jelek
-Cowo: Kamu ingin bermain sulap? Cewe: Sulap itu apa sih? Cowo : Sulap itu adalah kita ke nite club, kita ngobrol,kita minum,kita make love lalu saya ngilang
-Happy Wife...Happy Life...
-Kau akan kehilangan uang kalau kau mengejar wanita, tetapi kau tidak akan kehilangan wanita kalau mengejar uang
-sekuat apapun cowo.... setegar apapun seorang cewe... sewaktu saat pasti akan meneteskan air mata..... karena satu masalah yaitu.... kelilipan....
-Istri senantiasa ingin diingat hari ulangtahunnya tanpa diingat umurnya, tetapi para suami selalu ingat umur istrinya tanpa pernah ingat hari ulang tahunnya
-ada 3 sahabat bernama: Tole, Mira dan Konan. suatu hari tole lagi manjat pohon , konan lagi mancing , n mira lagi baca buku.... tiba2 tole jatuh dari pohon , si mira langsung teriak: KON...TOLE JATUH!!!!
- Katanya Tuhan menciptakan Hawa untuk menemani Adam, tapi kenapa sekarang Adam juga bisa berpasangan dengan Adam?
-Udin yang sudah 2 hari tidak pulang dari warnet, memutuskan untuk pulang juga. Tepat di pintu keluar ia mendorong pintu tersebut sekuat tenaga, anehnya pintu tidak bergeming sedikitpun. Setelah mendorong berkali-kali dengan sekuat tenaga, akhirnya ia kecapean lalu marah-marah sama operator warnet.."WARNET GEMBEL BANGET!!! PINTU RUSAK GAK DIBENERIN!!" si operator emosi,"Itu tulisannya TARIK bego"
-Seorang cowo mendonorkan darahnya kepada pacarnya yang terkena musibah kecelakaan. Ketika hubungan mereka putus, cowo yang koret itu kemudian meminta darahnya kembal. Pacarnya yang sebel malah melempar pembalut ke muka si cowo dan berkata, "Nih! Gue cicil per bulan!!
-Satu satu cakepnya wajahmu, dua dua, anggun juga kaya, tiga-tiga banyak penggemarnya, satu dua tiga fitnah semuanya.....
-Ada seorang petinggi agama yg mpunyai kebiasaan buruk mengumpat kata “Ngehek" setiap kali bola golf yang dipukulnya tdk masuk ke dalam lobang. Merasa berdosa, si petinggi agama bersumpah akan tersambar petir bila ia mengumpat lagi. Namun, pada pukulan berikutnya ia gagal lagi dan spontan berteriak "NGEHEK!!"....tidak lama terdengar sambaran petir..namun si petinggi agama tidak apa2...lalu terdengarlah suara dari langit.."NGEHEK"
-Pacar dan istri itu ibarat alat musik yang dapat mengeluarkan suara-suara merdu yang menenangkan hati selama kita tidak memainkan alat musik yang lainnya.
-Aku tidak takut dipelototi oleh cowo botak, brewokan, tinggi gede, sangar,tatoan....aku lebih takut dikedipin dan didadahin genit oleh dia
-Istri : Dulu banyak cowok yang datang melamarku, tapi aku tolak semua kecuali kamu. Suami : Sama, dulu banyak cewek yang aku lamar, tapi semua nolak kecuali kamu.
-Cinta itu seperti makan di restoran mewah,kita pasti akan puas dengan segala servis dan hidangan yang disediakan. Namun pada akhirnya kita juga tetap harus membayar semua itu dengan jumlah yang dapat membuat kantong bolong
- Ternyata sumber mata air mineral dan ASI itu sama, yaitu dari pegunungan
-Perbedaan definisi panik,stress dan depresi adalah kalau istri hamil itu panik , kalau selingkuhan hamil itu stress......nah, kalau depresi itu adalah jika dua-duanya hamil
Trend bikin status Fb saat ini adalah saat ini adalah Status lucu Fb | Kalimat lucu Fb | Status konyol Fb | Status gokil Fb yang bisa menjadikan para kerabat dan teman teman anda menjadi terhibur dan tidak melulu membahas permasalahan cinta yang bagi sebagian jombloers terasa najis abis. Status lucu Fb berikut ini masih dilanjutkan dengan berbagai kumpulan status konyol Fb dan kumpulan status gokil Fb yang kita rangkumdari berbagai sumber.
-Keboku ada 5….. rupa2 warnanya…. hijau, kuning kelabu… merahmuda dan biru…. keboku hilang empat… door… hatiku sangat kacau… keboku tinggal satu.. mukanya kayak kamu....
-Istri yang sempurna harus : 1. Cantik 2.Setia 3.Jujur 4.Pengertian 5.Tidak saling mengenal satu sama lain
-Sekurus dan secantik apapun, wanita selalu merasa dirinya gemuk dan jelek, tetapi sebotak dan segendut apapun pria tetap merasa dirinya kereeenn...
-Waktu aku mau pergi, kau jemput aku dengan AUDI TT COUPE mu. Waktu aku aku mau nelpon, kamu belikan BLACKBERRY ONYXX. Waktu aku mau belanja, kau gesekkan AMEX PLATINUM mu. Waktu aku hamil, kamu dimanaaa...???
-Anak : Bu, apakah benar surga di bawah telapak kaki ibu? Ibu : Mungkin benar nak, sebab di bawah pusar ibu adalah surga bapakmu
-Hal yang paling sulit dilakukan adalah berusaha untuk tidur dan berusaha untuk tidak tidur
-Pria : Tuhan,kenapa kau menciptakan wanita begitu cantik? Tuhan : Supaya kamu mencintai mereka Pria :Lalu, Tuhan, kenapa kau menciptakan mereka bego? Tuhan : Supaya mereka mencintai kamu
-Sepasang manusia sedang beristirahat setelah melakukan percintaan yang panas. Dalam peluknya, si cewek membelai-belai "punya" si cowok. Si cowok tersenyum dan bertanya "besar ya?" Si cewek membalas senyum cowok dan berkata " Nggak, cuma nostalgia saja,dulu saya juga punya
-sorry Newton, saya baru menyadari kalau teori gravitasi Anda itu salah ... sebab saya bisa kok terbang..... dengan gandja
- Wanita membutuhkan alasan untuk bercinta...kalau pria hanya membutuhkan tempat
- kunci dari kesuksesan adalah : tau siapa yang musti disalahin bila kita lagi salah
-Saya tidak percaya sama mahluk yang bisa berdarah selama 5 hari tapi gak bisa mati
-Kata siapa hidup itu bagaikan roda ? Hidup itu seperti hubungan suami istri...kadang di atas, kadang di bawah
-Seseorang yang bisa-bisanya nyengir waktu keadaan lagi krisis berarti dia sudah tau siapa yang musti dia salahin
- Seorang cewe memakai baju bertulisan "GUESS" tepat di atas buah dadanya yang besar. Yaudah, langsung saja saya jawab, ”operasi ya?"
-Anda berusaha sekuat tenaga di 2 tahun pertama mengajari buah hati Anda jalan dan berbicara, namun akhirnya menghabiskan 16 tahun berikutnya menyuruh mereka duduk dan diam
-If God made everything...He must be from China
-Semakin banyak yang Anda sampaikan, semakin sedikit yang mereka ingat
-Kulihat kau disana, cantik dan menawan. Kulempar senyum manis, tak kau gubris. Kulambaikan tangan, kaubuang muka. Kuberanikan menyapa, malah ditinggal, Akhirnya kuperlihatkan AUDI TT COUPE ku diparkiran baru kau tersenyum manja, dasar cewek jaman sekarang
-Hari pertama, di kampungku, seorang wanita hilang, seisi kampung mencarinya, karena dingin kami menjadi horny, lalu wanita itu kami gilir. Hari kedua, seekor kambing hilang, seisi kampung mencarinya, karena dingin kami menjadi horny, lalu kambing itu kami gilir. Hari ketiga, saya yang hilang....
-Seorang pria sedang berjalan2 di mall, ketika sampai di sebuah toko buku, ia mendapati seorang wanita cantik semampai yang sedang membaca "Chicken Soup for soul"....jiwa bohaynya mendorong ia untuk berkenalan dan berkata : "Hobi masak ya cantik?"
-Berikut ini kisah tentang ribetnya diary istri dan simple nya diary suami!
Diary istri: oh tuhan apakah salahku, mengapa suamiku hari ini berbeda dari biasanya,Setiap pagi sblum berangkat kerja biasanya dia menciumku, ttpi mengapa tadi pagi tdk?, trus plang kerja sudah kumasakin makanan kesukaannya tapi dia langsung masuk kamar tanpa makan, trus sewaktu kuajak intim dia tdk mau, malah tdur membelakangiku,, tdk biasanya dia sprti ini, apakah dia selingkuh?
Diary suami: hari ini REAL MADRID kalah, SIAL!!
-cinta IBU : sepanjang masa.. sepanjang umur..sepanjang hayat..
cinta seorang pacar : sepanjang nafsu
Apa pun yang serba telat dari suami pasti kena omelan istri, tapi hanya satu yang dijamin membuat semua istri bahagia, yaitu...."keluar" nya lamaaaaaa
-Gua suka nggak tega ngeliat ada cewek berdiri kalau lagi naik bus, apalagi pas gua dapet duduk..."
Cewek : (kagum) "Terus, apa yang Mas lakukan?"
Cowok : "Gua langsung pura-pura tidur..."
-Anak : Papa,idiot itu apa sih?
Papa : Idiot adalah keadaan dimana seseorang menjelaskan suatu kata sederhana kepada orang lain secara panjang lebar dan berlebihan sehingga mengakibatkan orang yang menanyakan tidak paham ataupun mengerti sama sekali, paham?
anak : tidak....
-Laki-laki baik dan wanita Cantik itu Ibaratnya / seperti Tempat Parkir.
Tempat Parkir itu biasanya sudah penuh semua, tinggal yang kosong khusus untuk orang jelek
-Petuah bijak seorang bisnisman...
"Kamu harus bijaksana dalam memberi, Anakku..."
"Dan apakah bijaksana itu wahai ayah?"
"Jangan pernah memberi"
-Pasien: "Dokter, setiap kali saya bercermin, tiba-tiba saya terserang mual-mual dan kepengen muntah!"
Dokter: "Hmm...berarti mata anda masih sehat."
- Film Twilight itu seperti permainan sepakbola, durasinya 2 jam, gak ada yang nyetak gol tapi fans nya jutaan orang dan kamu gak tau kenapa...
- Hidup itu pendek seperti Tom Cruise
-Kalo dipikir2 lucu juga ya kamu bisa bangun cepet banget disaat kamu sadar bahwa kamu sudah telat untuk bangun
-Kiamat sudah dekat...tsunami, gempa bumi, tanah longsor, gunung meledak, justin bieber....
-Saya sedang main poker taruhan yang kalah telanjang dengan nenek dan kakek saya
-Hal yang paling saya tidak suka bila ada yang menertawakan kemalangan orang lain adalah : orang2 yang tidak tertawa
-Ada keripik kentang Chitato keluaran terbaru untuk menyaingi rasa rumput
laut LAYS yang laku keras itu : Chitato rasa rumput tetangga
-Tuhan selalu menjagamu dan mengawasimu....oleh karena itu, jangan masturbasi
-Tujuannya nyamuk diciptakan oleh Tuhan adalah agar kita bisa menggampar diri kita sendiri
-Ada keluaran terbaru dan tercanggih dari Apple khusus untuk orang-orang yang menderita seperti teman-teman sekalian...nama produknya adalah : iJelek
-Seorang lelaki menyindir suami baru istrinya : bro, gimana rasanya "barang bekas" gue? si suami baru pun membalas : lumayanlah, baru gue masukin 2 centi rasanya kok kayak barang baru ya?
-Roses are red Violets are blue Friend Requests are great But who the fuck are you?
-Kalau ada yang salah selalu aja gue yang disalahin. Kalau terus-terusan begini, kayaknya gue cocok jadi presiden deh
-Kok orang2 bisa tau makanan anjing itu enak apa nggak?
-Dongeng tersingkat di dunia : Dahulu kala, ada Laki-laki melamar Peremmpuan, dan dijawab “TIDAK”, setelah itu Laki-laki hidup bahagia selama-lamanya
-Arti sebenarnya dari orang yang bilang “saya gak ada facebook dan gak maen kaskus" adalah : “saya gaptek"
-Tips : Kalo kamu mau izin gak masuk kerja hari ini, pastikan teman kerja kamu bukan teman facebook kamu yang bisa liat foto tag kamu waktu lagi mabok kemaren malem
-Kalo kamu lagi single yang kamu liat pasangan berbahagia. Kalo kamu sudah berpasangan, yang kamu lihat pria single bahagia
-Buah strawberry buah duku..gue punya lima jari, yang tengah buat lu
-Senyum adalah hal paling oke nomor 2 yang dapat dilakukan oleh mulut dan bibir kita
-Kalo hidup itu adil, kenapa mukelu jelek?
-Suatu hari terjadi tabrakan maut di tikungan jalan di Biak. Banyak orang berkumpul mengelilingi tempat kejadian. Seorang laki-laki pendek (mirip Zakheus) ingin sekali mengetahui apa yang terjadi, namun sulit menerobos massa yang berkumpul. Ternyata laki-laki pendek ini panjang akalnya. Dengan suara lantang ia berteriak, "Minggir, minggir, aku
saudara laki-laki korban."
Semua yang berkerumun memberi jalan kepadanya. Setelah sampai di depan, ternyata yang ditabrak dan menjadi tontonan adalah seekor
anjing berkudis.
-(Nama teman Anda) “in relationship” dengan sabun dan tangan kanannya
Dari berbagai wall para pengguna jejaring sosial facebook akirnya kita bisa mendapatkan berbagai inspirasi untuk Status lucu Fb | Kalimat lucu Fb | Status konyol Fb | Status gokil Fb yang menjadikan gelak tawa karena kenajisan pembuatnya. Kalimat lucu Fb sering sekali digunakan oleh para anak muda untuk menarik lawan jenisnya di berbagai komentar ataupun pemunculan status di facebook.
-Perkataan wanita kebanyakan adalah perkataan yang terlalu mengada-ada, misalnya..."lagi bete nih" atau "kepalaku sakit" atau "semua orang jahat padaku...."
TAPI bila mereka sudah mengatakan , “sekali lagi kamu selingkuh, kubunuh kau!!!” saya rasa mereka sama sekali tidak mengada-ada.
-Kalo orang2 normal saling ngatain sesamanya dengan sebutan “MAHO”, para MAHO ngatain sesamanya dengan sebutan apa ya?
-Mulai dari saat ini perlakukan anak2 kalian dengan baik, daripada musti cebok sendiri dengan susah payah di saat kalian sudah uzur
-Beberapa orang nginjak kaki kamu tanpa sengaja, mereka langsung meminta maaf, tetapi beberapa lagi nginjak hati kamu dengan sengaja mereka bahkan tidak peduli sama sekali
-Kalo kita gak boleh makan lagi di atas jam 12 malem, kenapa kulkas ada lampunya?
-Kesempatan tidak akan dapat diulang lagi dan lagi dan lagi, karena hidup bukanlah permainan Nintendo
-Kalau ada lalat mendarat di monitor komputer kamu, hal pertama yang kamu lakukan pasti adalah menggerak-gerakkan cursor (anak panah) kamu untuk mengusir lalat itu
-Kita semua pasti pernah mengalami amnesia dan dejavu bersamaan , yaitu di saat kita berpikir . “kayaknya gue udah pernah lupain masalah ini deh...”
-Perempuan tidak pernah ’salah’. Dan meminta maaf adalah tugas laki-laki. Hmm.. siapa sebenarnya yang merayu adam memakan buah apel..?
-Pertandingan Indonesia vs Brasil,
Indonesia menang telak 10-0. Karena malu, sang kapten,
Ronaldo, dan wakil kapten, Ronaldinho, menyamar agar tidak dimassa
masyarakat Brasil yang kecewa.
Hari pertama: Ronaldinho menyamar jadi ibu-ibu, lalu dia bertemu
dengan seorang nenek yang dirasa sangat jelek,bertanya kepadanya, "Kamu Ronaldinho, kan?"
Dengan sekejap Ronaldinho pun lari terbirit-birit.
Hari kedua: Ronaldinho menyamar jadi ibu-ibu, lalu dia bertemu
dengan nenek itu lagi, dan bertanya lagi: "Kamu Ronaldinho, kan?"
Ronaldinho lari lagi.
Pada hari ketiga: Ronaldinho dengan penuh percaya diri dia menyamar
jadi nenek-nenek juga, dan dia kembali bertemu lagi dengan nenek jelek tersebut.
Nenek: Kamu Ronaldinho, kan?
Ronaldinho: (Dengan tampang menyerah) Iya, aku Ronaldinho, kok bisa
tahu, sih? Memangnya kamu siapa ....?
Nenek: Ssst.... Aku Ronaldo...!
-Suatu hari si Anto sedang jalan-jalan bersama anjing kesayangannya
Tiba-tiba di jalan dia bertemu dengan si Ameng, teman lamanya yang sudah lama tidak bertemu
dan spontan Anto menyapa
Anto :"Wah lagi jalan2 sama monyet ya..asyik banget nih ada yang nemenin jalan-jalan"
Ameng :"Kamu ini buta apa oon sih, To..orang aku bawa anjing kok di bilang monyet"
Anto :"Eh...maap-maap, tadi aku lagi nanya ke anjing nya kok"
-pada suatu hari kambing,kerbau dan babi jalan jalan ke sungai dan bertemu dengan buaya
sang kambing menyebrangi sungai dan diterkam oleh sang buaya, begitu juga kerbau sama nasibnya dengan buaya, ketika sang babi menyebrang,dia tidak di makan ooleh buaya. Kambing dan kerbau kesel, mereka lalu protes dari perut buaya : “Buaya! Kenapa babi gak dimakan?”
buaya: "MAAF BROOO SAYA MUSLIM....hehehe"
-Lobang WC saya penuh oleh janji caleg
Hehehe gimana pendapat anda tentang kumpulan Status lucu Fb | Kalimat lucu Fb | Status konyol Fb | Status gokil Fb yang barusan anda baca di atas? masih kurang menurut anda? baiklah,berikut ini eke tampilkan lagi berbagai kalimat lucu Fb terbaru yang bisa dijadikan status lucu Fb di account milik kamu yang merasa memiliki jiwa muda dan penuh kontroversi wkwkwkkk.
-Sex itu seperti humor, ada yang ngerti, ada juga yang nggak....
-Seorang pasien yang hidungnya bengkak, mendatangi seorang dokter.
Dokter: Tawon?
Pasien: Betul ....
Dokter: Hinggap dihidung?
Pasien: Benar....
Dokter: Menyengat?
Pasien: Belum sempat tawon itu menyengat, adikku yang idiot menghajarnya dengan raket badminton
-Seorang anak melapor kepada ayahnya. "Pih..papih...., ada yang ngatain saya MAHO di sekolah, pih....." Papihnya emosi, "Elo TONJOK aja tuh orang, nak!" "Tapi pih, dia ganteng bangetttttttttttttt....."
-Kalau kamu nakal, kamu harus dihukum masuk kamarmu ...kalau kamu mau lebih nakal lagi...masuklah ke kamarku
-Kalau kamu merokok setelah habis bercinta, sepertinya kamu “keluar” terlalu cepat...
-Saya ngebut kalo lagi kebelet e’ek aja
-Kamu mungkin akan melupakan apa yang kau tertawakan, tapi tidak akan dapat melupakan apa yang kamu tangisi
-Sex dapat mengakibatkan hal-hal yang jelek seperti sipilis, raja singa, HIV...tapi yang PALING PARAH adalah : musti bertanggung jawab hamilin anak orang
-Di belakang setiap wanita bajingan pasti ada lelaki yang membuatnya jadi begitu
-Yang bilang uang tidak bisa membeli kebahagiaan berarti tidak mengetahui tempat strategis buat belanja
-Pergerakan harga-harga 5 Bahan Pokok setelah seminggu Piala Dunia TERLIHAT antara lain :
Harga pisang turun naik, Harga telur masih DIBAWAH pisang, Harga susu masih TERGANTUNG, Sementara harga kacang masih diantara Daging dan Harga Daging didekati harga pisang
-Sadar gak sih kalian kalo lumba-lumba itu adalah hiu maho?
-Hidup itu seperti penis...kalau lagi keras, semua orang pasti dient * t
-Terlalu banyak orang yang membeli barang yang tidak mereka butuhkan, dengan uang yang tidak mereka miliki dan untuk menyenangkan orang yang tidak mereka sukai
-Seorang nenek pikun mengadopsi seorang bayi. Besoknya anak si nenek menjenguk. “Nek, saya ingin liat bayinya dong.”
Nenek; “Ooo...boleh, tapi tunggu bayinya nangis dulu ya....” Anak,”Kenapa musti nunggu nangis dulu, nek?” Nenek;”Soalnya saya lupa naroh dimana”
-Kejujuran adalah jalan terbijak, tetapi berteriak seperti kesetanan adalah pertahanan diri terbaik
-Kamu gak akan bisa tau rasanya surga kalo kamu takut “ketinggian”
-Saya menerima suara nasehat dari istri saya. 99% suara, 1% nasehat
-Kalau cinta itu buta, kenapa masih bisa bedain mana yang angkot mana yang ferari?
-Saya dulu susah payah cari muka buat dapetin temen. Kemudian saya tau ternyata uang bisa beli temen. Semenjak itu, temen saya banyak banget
-Tiga hal paling menakutkan di saat kamu bangun setelah habis mabok berat dan pesta semaleman adalah : 1. Muka kamu yang udah ancur 2. Dompet yang sudah gak ada isinya 3. List siapa aja nelpon kamu semalem dan secara gak sadar SUDAH KAMU ANGKAT!!!!
-Sex itu seperti udara....sama sekali gak penting, sampai saatnya udah gak bisa didapetin lag
-(COWO) : Gue mengakui dan gak keberatan dulu elo suka ngatain gue tolol banget. Nah,karena kemarin kita udah putus.....siapa yang tolol sekarang?
-“Karyawan paling Teladan Bulan” ini adalah contoh paling tepat untuk menggambarkan bagaimana seseorang bisa menjadi WINNER sekaligus LOSER di saat yang bersamaan
- why drink and drive when u can smoke and fly
-Maen facebook paling enak nge - “LIKE” - in status sendiri ya?
Cuma ada 3 (TIGA) Tipe orang di dunia : 1. Yang bisa ngitung dan 2. Yang gak bisa ngitung
TUHAN : Saya tidak bisa berada di semua tempat, maka saya menciptakan IBU
SETAN : Saya juga tidak bisa berada di semua tempat, maka saya menciptakan IBU MERTUA
Zaman dulu wanita memasak dan betutur kata seperti ibunya, sekarang mereka mabok dan merokok kayak bapaknya
jangan takut menghadapi godaan, bila kamu bertambah tua dan jelek nanti, justru godaan yang menghindari kamu
Ngapain ya facebook ada fasilitas nge-”LIKE” status sendiri? Udah pastilah gue LIKE status gue sendiri la!! gue kan ganteng!!
Depressed? Overworked? Job suck? Unappreciated? Family problems? Money worries? Well here's the pill just for you. FUKITOL
Gua bingung taun baru kog masih pada pake petasan? Bukannya pemerintah sudah menyediakan tabung gas 3 kg?
Cewe dengan pantat kayak gue gak pantes ngomong sama cowok dengan muka kayak elo
Gan, hati-hati, ternyata nelen sperm tanpa berhubungan badan bisa buat hamil. Pacar ane buktinya!
Ngomong baik tentang diri sendiri dibilang sombong, ngomong jelek tentang diri sendiri semua orang percaya
Jangan pernah berantem tabok-tabokan muka dengan orang jelek. Kalau bonyok kita yang rugi.....
Bagaimana mungkin akhir dunia terjadi pada tahun 2012 kalau saya punya susu yang expirednya tahun 2013 ?
Saya tidak pernah merasa tidur dengan wanita jelek, tetapi yang pasti saya sering mendapati banyak dari mereka di samping saya waktu saya bangun
Jangan pernah sekali-kali melirik cewek cantik selagi anda bersama pacar atau cewek. Sesipit-sipitnya anda,selihai-lihainya lirikan anda atau bahkan memakai kacamata hitam full satu muka, CEWEK PASTI TAU!!
90 orang kena flu burung semua orang pake masker.....berjuta2 orang kena AIDS tapi gak ada yang mau pake k0nd0m
Cewe2 memerlukan 5 juta foto untuk mencari 1 foto diri mereka yang terbaik, sedangkan cowo2 cukup mengambil 1 foto, melihat sekilas lalu berkata "ganteng juga gue”
Orang sukses karena dia punya banyak CARA, sedang orang gagal karena dia punya banyak ALASAN
Apakah masih bisa disebut pemerkosaan bila yang diperkosa juga mencapai klimaks?
Pikiran orang-orang benar-benar menjadi sangat terbuka bila kau setuju dengan pendapat mereka
Mengapa wanita susah sekali mencari pria tampan yang baik hati dan bisa mengerti wanita? Sebab pria-pria itu sudah mempunyai cowok
secantik-cantiknya cewek cantik sekalipun, pasti akan jelek kalau tuh cewek sedang boker
Perbedaan huruf NARSIS dan NAJIS itu dikit ya
- Berapa kali saya harus ngomong “permisi” sebelum bermutasi menjadi “ minggir, pler” ?
-Dibutuhkan jiwa yang besar bagi seorang pria untuk menangis, tapi dibutuhkan pria dengan badan yang lebih besar lagi bila mau ngetawain pria yang sedang nangis itu
-Jangan selalu menganggap dirimu seorang pecundang karena sesungguhnya kamu adalah pemenang dari 250 juta sel sperma
-Alkohol tidak menyelesaikan masalah, tapi kalo dipikir-pikir lagi, teh botol juga tidak menyelesaikan masalah
-an apple a day keeps doctor away,a girl a day keeps hand away
-Kadang kala kalau elo pura-pura baek and mau sok jadi temen gue, gue pengen gampar muka lo, tapi gue bingung mau gampar muka yang mana ? soalnya mukalu ada dua
-Balikan lagi sama mantan itu ibarat mandi, nge-lap badan pake anduk, terus pake celana dalem bekas
-Separuh hidup pertama kita dirusak oleh orang tua kita dan separuh kemudian dirusak anak kita
-Kalau kamu memiliki sesuatu yang tidak pernah kamu miliki, kamu harus melakukan sesuatu yang tidak pernah kamu lakukan
-(Nama) is in relationshit with....
-Guru memasak saya orangnya cantik buhay dan berdada besar.Saya sudah belajar memasak dengannya selama setahun dan sampai saat ini saya masih belum bisa masak indomie
-Kalau Anda mau buka restoran/rumah makan lebih baik diberi nama "TERSERAH", dapat dipastikan restoran Anda pasti laris manis.....penyebabnya adalah banyaknya orang yang mau makan di restoran/tempat makan bernama "TERSERAH", contoh: "kamu mau makan dimana, beib?" "TERSERAH, mas...."
-Alkohol gak bikin gendut tapi bisa buat elo ngeliat cewek jelek jadi cakep
-Kenapa ya orang2 kalo abis mesen Double Chesee Burger, Large Fries pasti pesen DIET Coke?
-ORang gila selalu merasa dirinya waras sedangkan orang waras selalu merasa dirinya gila
-Di dunia ini benda paling jujur adalah kaca
-pada zaman dulu, wanita memasak seperti ibunya, tapi sekarang mereka merokok dan berbicara kayak bapaknya!!
-Pinokio pembohong, Robin Hood maling, Putri Salju tinggal sama 7 cowok dan yang paling parah, Tarzan jalan2 setengah telanjang. Cerita2 ini berasal dari orang tua kita, tapi mereka yang banyak komeng kenapa generasi kita rusak.
-Alkohol favorit saya? Apa aja yang bisa membuat pacar saya kelihatan cantik
-Kalo ada yang kirim invite an Mafia Wars lagi, kita perang beneran aja!
-Bila seorang wanita tidak pulang semalam, dia mengaku tidur di rumah teman. Lalu suami menelpon 10 teman baik istrinya tapi tak ada yang tau mengenai hal itu.
Bila seorang pria tidak pulang semalam, dia mengaku tidur di rumah teman. Lalu istri menelpon 10 teman baik suaminya, 8 temannya bilang iya dan 2 lagi bilang suaminya masih ada di tempat mereka.
moral : BERSATU KITA TEGUH, gak ada pilihan lain, men!
-W.I.F.E - Washing. Ironing. Fucking. Etc.
-FAKTA : pertama penis itu berukuran 3 x ibu jari dan kedua, 99 % pria yang membaca langsung melihat ibu jarinya setelah membaca info tadi.
-Lebih baik diam dan keliatan bego daripada ngomong dan begonya keluar
- Kenapa Indonesia hanya memilih 3 calon untuk jadi presiden tapi harus 50 calon untuk jadi Miss Indonesia?
-Saya berhasil menyelesaikan puzzle hanya dalam waktu 6 bulan! Padahal di kotak tertulis untuk 5 - 8 tahun!!!!
-Kalau kalian meminjamkan uang Rp 150.000,- kepada seseorang dan cuma karena duit segitu dia ngilang, well..saya rasa harga segitu gak kemahalan deh...
-Di saat kau senang tak ada yang tau senyummu, di saat kau sedih tak ada yang menyadari air matamu, baru di saat kau kentut semua melihat ke arahmu...MENYEDIHKAN SEKALI
- Sumeng : "No,tadi cewe yang tokednya gede banget kok bisa negor lo? Dia ngomong apa ama lo?" Tarno : - "Iya ya...dia ngomong apa ama gua ya? gua lupa"
-Kata orang wajah ganteng saya asalnya dari papa........papa saya dokter operasi plastik
-Lebih baik telat daripada telat banget
-Bapak : "Bu...kita coba bercinta seperti waktu dulu yuk" Ibu : "Boleh, 250.000 plus tip ya"
- CINTA (LOVE) : keadaan dimana setelah orgasme, Anda menatap pasangan Anda dan tetap menyukainya serta tidak ingin mengusirnya jauh-jauh
- Ada tips menarik untuk wanita-wanita modern masa kini yang harus memiliki mobilitas tinggi . Ada cara cepat untuk menyamarkan rambut kalian yang sedang jelek atau berantakan bila kalian harus bertemu muka dengan seseorang yang penting. Yaitu, cukup dengan memamerkan belahan dadamu saja.
-"Sedari tadi apa sih, yang kau pelototi?" "Akte Nikah" "Apa yang kau cari?" "Kapan masa berlakunya berakhir?"
- Suatu hari, di restoran tiongkok, seorang pria bertanya kepada pelayan." Babi ada?" ada pak...."anjing ada?" ada pak "ular ada?" ada pak..."monyet ada?" ada pak..."Suruh keluar semua, saya mau makan"
-A :Kamu sudah putus sama si Yanti ya? B :Iya nih, dia memutuskan hubungan kami. A :Mestinya kamu cerita soal bapakmu yang kaya raya B :Memang aku cerita. Sekarang Yanti jadi Ibuku yg baru
Status gokil Fb lainnya seperti di bawah ini,dan kita bisa menjadikan nya sebagai insprirasi dengan sedikit inovasi yng bisa kalian lakukan untuk meromabk status konyol fb anda dijadikan bahan bulan-bulanan komentar hehehe.
-Melihat pemakaian air yang tidak perlu dan berlebihan secara terus menerus dari tahun ke tahun, diperkirakan pada tahun 2019 negara kita akan mengalami krisis air yang hebat. Untuk itu marilah kita mengambil gerakan menghemat air dengan cara selalu mandi berdua di bawah shower dengan kekasih kita.
-"Tampang berondong, dompet Om-om"
- Bisa gak ya nanam pohon ganja di farmville terus jual ke mafia wars?
-Abis nonton film animasi tengah malam SPONGE DONG
-Hidup seperti mario bros,musti bantai banyak naga buat dapetin tuan putri
-Apa perbedaan masalah dan bakat? 2 cowok mencintai 1 cewek = masalah, 2 cewek mencintai 1 cowok = bakat
-Sejelek-jeleknya seorang cowok, tetap saja ia mencari wanita yang tercantik
-Tips paling penting dalam percintaan, biar tidak ditolak terus sama cewe2 dan enteng jodoh : MUKALU JANGAN JELEK
-Cowo mungkin suka main gila sepanjang hari, tapi pada akhirnya, ia hanya akan memikirkan wanita yang paling disayanginya sebelum tidur
-The world much easier when apple and blackberry were still a fruit
-Saat sedang tidur pulas berdua,tiba2 si cewe mengigau... cewe: Say!! Bangun Say... Suamiku sudah pulang!!! si cowo dengan sigap langsung lompat keluar jendela. Begitu jatuh ia baru sadar : Sial!!! kan gue suaminya...!!
-Ingin ku memelukmu dengan hangat saat ini juga, membelai dengan lembut wajahmu, menggenggam erat tanganmu, mengecup keningmu, menyentuhkan bibirku ditelingamu sambil berbisik, inalilahi wainalilahi rojiun
- Keluhan ibu rumah tangga : pagi nyuci kain, siang angkat kain, sore jemur kain, malem gak pake kain
-Wanita itu rumit sekali, ditanya ya atau tidak, jawabnya : diam. Ditanya tidak atau ya, jawabnya : diam. Ditanya ya atau ya, jawabnya : diam. Ditanya tidak atau tidak, jawabnya : diam. Ketika didiamkan malah marah....Itulah WANITA, makin kita bingung makin senang dia...
- emansipasi adalah wanita berdiri sama tegak dengan lelaki, tetapi menurut saya, apabila wanita bisa mendirikan lelaki sampai tegak berarti dia sudah cukup beremansipasi
- Suatu saat di pintu surga,Pemuka agama :Mengapa saya tidak bisa masuk surga sedangkan supir angkot itu bisa? Penjaga Pintu surga : karena waktu Anda berceramah, tidak ada yang mendengarkan anda dan tidur sehingga tak ada yang ingat kepada Tuhan, kalau supir angkot nyetir ugal-ugalan, penumpangnya pada takut sehingga menyebut nama Tuhan.....
-Kalau cinta itu buta, kenapa bikini laku sekali?
-Para cewe di luar sana, jika ada cowo yang mendekatimu, bantulah mereka! Cowo itu tidak sekuat yang kalian bayangkan, tidak selamanya mereka harus memulai duluan, berilah tanda ada sedikit ketertarikan dari kalian dan jangan merasa tidak enak untuk menolak...pria dirancang untuk ditolak dan hidup dengan penolakan...untuk itu mereka harus kuat atau selamanya single
-Drakula bertanya kepada Tuhan: “Tuhan, bolehkah aku menjadi malaikat kecil bersayap tetapi tetap menghisap darah? Jawab Tuhan : ”Baiklah, Kuubah kau menjadi SOFTEX...
-Kalau "punya" lelaki itu namanya "setan" dan "punya" wanita surga, kenapa setan suka keluar masuk surga?
-Hal TERBAIK dan TERBURUK apa yang bisa terjadi padamu BERSAMAAN? yaitu ketika pacarmu mengatakan “ WOW! Kamu benar2 PENCIUM ULUNG dibandingkan teman-temanmu
-Waktu lahir, Tuhan memberikan aku 2 pilihan ; ingatan yang bagus atau wajah yang tampan, aku sudah lupa pilih yang mana....
-“who said english is easy?” please fill this blank either with “YES” or “NO” “______, i am a pig.”
-Kenapa yang comment buat yang cantik2 selalu rame di fb, walau isi posting cuma "aku lagi makan mie..." , sedangkan kalo yang jelek2 walau udah posting parah kayak "I'm terorist and i will blow your country" gak ada yang peduli?
- Kalo nikah kita "TEKEN" - kalo kimpoi kita "NEKEN
-Cowo-cowo itu memang banyak maunya, bagi mereka cewe jelek dikasih baju sebagus apapun tetep jelek tapi kalo cewek cantik aja, gak usah pake baju juga sudah bagus
-Seks adalah harga yang wanita bayar untuk pernikahan,sedangkan pernikahan adalah harga yang harus pria bayar untuk seks
Status lucu Fb | Kalimat lucu Fb | Status konyol Fb | Status gokil Fb ini masih kurang lengkap menurut kamu? hayo kita tambah lagi dengan beberapa status lucu Fb yang di kumpulkan dari berbagai wall para facebooker mania.
-Jika para cewe berkumpul, mereka akan makan-makan dan minum-minum selama 30 menit lalu menghabiskan waktu ngobrol sampe pagi, jika para cowo yg berkumpul, mereka akan ngobrol selama 30 menit lalu menghabiskan waktu makan-makan dan minum-minum sampai pagi
-Orang sukses adalah orang yang dapat menghasilkan uang lebih banyak daripada yang istrinya habiskan
-Tahun pertama pernikahan, pria berbicara wanita yang mendengar, tahun kedua pernikahan, wanita berbicara pria yang mendengar, tahun ketiga pernikahan, dua-dua nya berbicara tetangga yang mendengar
- Cara membuat cewe bahagia (untuk cowo) : peluk dia, cium dia, belai dia, rayu dia, perhatiin dia, beliin kado.............Cara membuat cowo bahagia (untuk cewe) : cukup lepaskan semua bajumu saja
-Anda Penjaga kuburan? Cobalah iklan berikut ini : SUSAH BERNAFAS? HUBUNGI KAMI KAMI MELAYANI: -PETI MATI -TERSEDIA PAKET PLUSPLUS *KARANGAN BUNGA *DAN KOSTUM KIRIM REG MAKAM KIRIM KE: KUBURAN "ANDA TEWAS, KAMI PUAS"
-Money Is Not Everything, But No Money Everything is Nothing
-Seks di luar pernikahan itu bagaikan kentut, kalo ditahan bakal sakit perut, tapi kalo di lepas malu menjemput!!
-Tiga Wanita di interogasi di pintu surga. Wanita 1 : Saya menjaga kesucian saya sampai saat ini. Malaikat : Kasih dia kunci surga. Wanita 2 : Saya menjaga kesucian saya sampai saya menikah. Malaikat : Kasih dia kunci surga. Wanita 3 : Saya sudah menjual kesucian saya sewaktu SMU, sekarang saya adalah wanita penghibur high class. Malaikat : Kasih dia kunci kamar saya
-sop buntut itu gak enak buntutnya karena musti bayar
-Teori logis kenapa wanita lebih memilih kecantikan daripada kepintaran : karena jumlah cowo bodoh lebih banyak dari cowo buta
-Andai Adam dan Hawa orang Tionghoa, mungkin mereka tidak akan diusir dari surga, karena kemungkinan besar apelnya dijual dan ularnya dijadiin sop
-Cara terbaik untuk mengingat ulang tahun pacar atau istri kita adalah dengan melupakannya sekaliii saja
-Sarjana - "jebolan mana?" cewe hamil - "jebolan siapa?"
-Heh! kamu! Jangan deket2 tong sampah! Saya gak bisa membedakan mana yang sampah mana yang bukan!
-Tali beha itu lucu ya?? kalo ditutup bisa mengencangkan 2 buah benda, tapi kalo dibuka bisa mengencangkan satu benda
- Pelanggan Yth. Masa aktif hidup anda akan segera habis, saldo dosa anda sudah melewati batas. Segera isi ulang iman anda di rumah ibadah terdekat sebelum nyawa anda di blokir.
-Seorang kanibal dan anaknya sedang pergi berburu manusia akhirnya menemukan seorang wanita cantik, sexy, memakai tank top yang kelihatan udel dan belahan dadanya. Jadi..... Anak :Ayah, ayo kita bawa dia pulang untuk dijadikan makan malam! Ayah : Saya mempunyai ide yang lebih baik, nak..ayo dia kita bawa pulang dia dan kita makan ibumu
Seorang istri berkata kepada suaminya: "Jon, kamu sebaiknya membantu anakmu mengerjakan pekerjaan rumahnya sekarang, mumpung kamu masih mampu mengajarinya. Tahun depan sudah susah loh, dia sudah akan ada di kelas 4 SD, aku yakin kamu tidak akan mampu mengajarinya lagi nanti."
- Istri : Sayang..make up ini buat aku keliatan jelek ga??? Suami : Nggak....mukamu itu yang membuatmu jelek
-Cowo: Kamu ingin bermain sulap? Cewe: Sulap itu apa sih? Cowo : Sulap itu adalah kita ke nite club, kita ngobrol,kita minum,kita make love lalu saya ngilang
-Happy Wife...Happy Life...
-Kau akan kehilangan uang kalau kau mengejar wanita, tetapi kau tidak akan kehilangan wanita kalau mengejar uang
-sekuat apapun cowo.... setegar apapun seorang cewe... sewaktu saat pasti akan meneteskan air mata..... karena satu masalah yaitu.... kelilipan....
-Istri senantiasa ingin diingat hari ulangtahunnya tanpa diingat umurnya, tetapi para suami selalu ingat umur istrinya tanpa pernah ingat hari ulang tahunnya
-ada 3 sahabat bernama: Tole, Mira dan Konan. suatu hari tole lagi manjat pohon , konan lagi mancing , n mira lagi baca buku.... tiba2 tole jatuh dari pohon , si mira langsung teriak: KON...TOLE JATUH!!!!
- Katanya Tuhan menciptakan Hawa untuk menemani Adam, tapi kenapa sekarang Adam juga bisa berpasangan dengan Adam?
-Udin yang sudah 2 hari tidak pulang dari warnet, memutuskan untuk pulang juga. Tepat di pintu keluar ia mendorong pintu tersebut sekuat tenaga, anehnya pintu tidak bergeming sedikitpun. Setelah mendorong berkali-kali dengan sekuat tenaga, akhirnya ia kecapean lalu marah-marah sama operator warnet.."WARNET GEMBEL BANGET!!! PINTU RUSAK GAK DIBENERIN!!" si operator emosi,"Itu tulisannya TARIK bego"
-Seorang cowo mendonorkan darahnya kepada pacarnya yang terkena musibah kecelakaan. Ketika hubungan mereka putus, cowo yang koret itu kemudian meminta darahnya kembal. Pacarnya yang sebel malah melempar pembalut ke muka si cowo dan berkata, "Nih! Gue cicil per bulan!!
-Satu satu cakepnya wajahmu, dua dua, anggun juga kaya, tiga-tiga banyak penggemarnya, satu dua tiga fitnah semuanya.....
-Ada seorang petinggi agama yg mpunyai kebiasaan buruk mengumpat kata “Ngehek" setiap kali bola golf yang dipukulnya tdk masuk ke dalam lobang. Merasa berdosa, si petinggi agama bersumpah akan tersambar petir bila ia mengumpat lagi. Namun, pada pukulan berikutnya ia gagal lagi dan spontan berteriak "NGEHEK!!"....tidak lama terdengar sambaran petir..namun si petinggi agama tidak apa2...lalu terdengarlah suara dari langit.."NGEHEK"
-Pacar dan istri itu ibarat alat musik yang dapat mengeluarkan suara-suara merdu yang menenangkan hati selama kita tidak memainkan alat musik yang lainnya.
-Aku tidak takut dipelototi oleh cowo botak, brewokan, tinggi gede, sangar,tatoan....aku lebih takut dikedipin dan didadahin genit oleh dia
-Istri : Dulu banyak cowok yang datang melamarku, tapi aku tolak semua kecuali kamu. Suami : Sama, dulu banyak cewek yang aku lamar, tapi semua nolak kecuali kamu.
-Cinta itu seperti makan di restoran mewah,kita pasti akan puas dengan segala servis dan hidangan yang disediakan. Namun pada akhirnya kita juga tetap harus membayar semua itu dengan jumlah yang dapat membuat kantong bolong
- Ternyata sumber mata air mineral dan ASI itu sama, yaitu dari pegunungan
-Perbedaan definisi panik,stress dan depresi adalah kalau istri hamil itu panik , kalau selingkuhan hamil itu stress......nah, kalau depresi itu adalah jika dua-duanya hamil
Trend bikin status Fb saat ini adalah saat ini adalah Status lucu Fb | Kalimat lucu Fb | Status konyol Fb | Status gokil Fb yang bisa menjadikan para kerabat dan teman teman anda menjadi terhibur dan tidak melulu membahas permasalahan cinta yang bagi sebagian jombloers terasa najis abis. Status lucu Fb berikut ini masih dilanjutkan dengan berbagai kumpulan status konyol Fb dan kumpulan status gokil Fb yang kita rangkumdari berbagai sumber.
-Keboku ada 5….. rupa2 warnanya…. hijau, kuning kelabu… merahmuda dan biru…. keboku hilang empat… door… hatiku sangat kacau… keboku tinggal satu.. mukanya kayak kamu....
-Istri yang sempurna harus : 1. Cantik 2.Setia 3.Jujur 4.Pengertian 5.Tidak saling mengenal satu sama lain
-Sekurus dan secantik apapun, wanita selalu merasa dirinya gemuk dan jelek, tetapi sebotak dan segendut apapun pria tetap merasa dirinya kereeenn...
-Waktu aku mau pergi, kau jemput aku dengan AUDI TT COUPE mu. Waktu aku aku mau nelpon, kamu belikan BLACKBERRY ONYXX. Waktu aku mau belanja, kau gesekkan AMEX PLATINUM mu. Waktu aku hamil, kamu dimanaaa...???
-Anak : Bu, apakah benar surga di bawah telapak kaki ibu? Ibu : Mungkin benar nak, sebab di bawah pusar ibu adalah surga bapakmu
-Hal yang paling sulit dilakukan adalah berusaha untuk tidur dan berusaha untuk tidak tidur
-Pria : Tuhan,kenapa kau menciptakan wanita begitu cantik? Tuhan : Supaya kamu mencintai mereka Pria :Lalu, Tuhan, kenapa kau menciptakan mereka bego? Tuhan : Supaya mereka mencintai kamu
-Sepasang manusia sedang beristirahat setelah melakukan percintaan yang panas. Dalam peluknya, si cewek membelai-belai "punya" si cowok. Si cowok tersenyum dan bertanya "besar ya?" Si cewek membalas senyum cowok dan berkata " Nggak, cuma nostalgia saja,dulu saya juga punya
-sorry Newton, saya baru menyadari kalau teori gravitasi Anda itu salah ... sebab saya bisa kok terbang..... dengan gandja
- Wanita membutuhkan alasan untuk bercinta...kalau pria hanya membutuhkan tempat
- kunci dari kesuksesan adalah : tau siapa yang musti disalahin bila kita lagi salah
-Saya tidak percaya sama mahluk yang bisa berdarah selama 5 hari tapi gak bisa mati
-Kata siapa hidup itu bagaikan roda ? Hidup itu seperti hubungan suami istri...kadang di atas, kadang di bawah
-Seseorang yang bisa-bisanya nyengir waktu keadaan lagi krisis berarti dia sudah tau siapa yang musti dia salahin
- Seorang cewe memakai baju bertulisan "GUESS" tepat di atas buah dadanya yang besar. Yaudah, langsung saja saya jawab, ”operasi ya?"
-Anda berusaha sekuat tenaga di 2 tahun pertama mengajari buah hati Anda jalan dan berbicara, namun akhirnya menghabiskan 16 tahun berikutnya menyuruh mereka duduk dan diam
-If God made everything...He must be from China
-Semakin banyak yang Anda sampaikan, semakin sedikit yang mereka ingat
-Kulihat kau disana, cantik dan menawan. Kulempar senyum manis, tak kau gubris. Kulambaikan tangan, kaubuang muka. Kuberanikan menyapa, malah ditinggal, Akhirnya kuperlihatkan AUDI TT COUPE ku diparkiran baru kau tersenyum manja, dasar cewek jaman sekarang
-Hari pertama, di kampungku, seorang wanita hilang, seisi kampung mencarinya, karena dingin kami menjadi horny, lalu wanita itu kami gilir. Hari kedua, seekor kambing hilang, seisi kampung mencarinya, karena dingin kami menjadi horny, lalu kambing itu kami gilir. Hari ketiga, saya yang hilang....
-Seorang pria sedang berjalan2 di mall, ketika sampai di sebuah toko buku, ia mendapati seorang wanita cantik semampai yang sedang membaca "Chicken Soup for soul"....jiwa bohaynya mendorong ia untuk berkenalan dan berkata : "Hobi masak ya cantik?"
-Berikut ini kisah tentang ribetnya diary istri dan simple nya diary suami!
Diary istri: oh tuhan apakah salahku, mengapa suamiku hari ini berbeda dari biasanya,Setiap pagi sblum berangkat kerja biasanya dia menciumku, ttpi mengapa tadi pagi tdk?, trus plang kerja sudah kumasakin makanan kesukaannya tapi dia langsung masuk kamar tanpa makan, trus sewaktu kuajak intim dia tdk mau, malah tdur membelakangiku,, tdk biasanya dia sprti ini, apakah dia selingkuh?
Diary suami: hari ini REAL MADRID kalah, SIAL!!
-cinta IBU : sepanjang masa.. sepanjang umur..sepanjang hayat..
cinta seorang pacar : sepanjang nafsu
Apa pun yang serba telat dari suami pasti kena omelan istri, tapi hanya satu yang dijamin membuat semua istri bahagia, yaitu...."keluar" nya lamaaaaaa
-Gua suka nggak tega ngeliat ada cewek berdiri kalau lagi naik bus, apalagi pas gua dapet duduk..."
Cewek : (kagum) "Terus, apa yang Mas lakukan?"
Cowok : "Gua langsung pura-pura tidur..."
-Anak : Papa,idiot itu apa sih?
Papa : Idiot adalah keadaan dimana seseorang menjelaskan suatu kata sederhana kepada orang lain secara panjang lebar dan berlebihan sehingga mengakibatkan orang yang menanyakan tidak paham ataupun mengerti sama sekali, paham?
anak : tidak....
-Laki-laki baik dan wanita Cantik itu Ibaratnya / seperti Tempat Parkir.
Tempat Parkir itu biasanya sudah penuh semua, tinggal yang kosong khusus untuk orang jelek
-Petuah bijak seorang bisnisman...
"Kamu harus bijaksana dalam memberi, Anakku..."
"Dan apakah bijaksana itu wahai ayah?"
"Jangan pernah memberi"
-Pasien: "Dokter, setiap kali saya bercermin, tiba-tiba saya terserang mual-mual dan kepengen muntah!"
Dokter: "Hmm...berarti mata anda masih sehat."
- Film Twilight itu seperti permainan sepakbola, durasinya 2 jam, gak ada yang nyetak gol tapi fans nya jutaan orang dan kamu gak tau kenapa...
- Hidup itu pendek seperti Tom Cruise
-Kalo dipikir2 lucu juga ya kamu bisa bangun cepet banget disaat kamu sadar bahwa kamu sudah telat untuk bangun
-Kiamat sudah dekat...tsunami, gempa bumi, tanah longsor, gunung meledak, justin bieber....
-Saya sedang main poker taruhan yang kalah telanjang dengan nenek dan kakek saya
-Hal yang paling saya tidak suka bila ada yang menertawakan kemalangan orang lain adalah : orang2 yang tidak tertawa
-Ada keripik kentang Chitato keluaran terbaru untuk menyaingi rasa rumput
laut LAYS yang laku keras itu : Chitato rasa rumput tetangga
-Tuhan selalu menjagamu dan mengawasimu....oleh karena itu, jangan masturbasi
-Tujuannya nyamuk diciptakan oleh Tuhan adalah agar kita bisa menggampar diri kita sendiri
-Ada keluaran terbaru dan tercanggih dari Apple khusus untuk orang-orang yang menderita seperti teman-teman sekalian...nama produknya adalah : iJelek
-Seorang lelaki menyindir suami baru istrinya : bro, gimana rasanya "barang bekas" gue? si suami baru pun membalas : lumayanlah, baru gue masukin 2 centi rasanya kok kayak barang baru ya?
-Roses are red Violets are blue Friend Requests are great But who the fuck are you?
-Kalau ada yang salah selalu aja gue yang disalahin. Kalau terus-terusan begini, kayaknya gue cocok jadi presiden deh
-Kok orang2 bisa tau makanan anjing itu enak apa nggak?
-Dongeng tersingkat di dunia : Dahulu kala, ada Laki-laki melamar Peremmpuan, dan dijawab “TIDAK”, setelah itu Laki-laki hidup bahagia selama-lamanya
-Arti sebenarnya dari orang yang bilang “saya gak ada facebook dan gak maen kaskus" adalah : “saya gaptek"
-Tips : Kalo kamu mau izin gak masuk kerja hari ini, pastikan teman kerja kamu bukan teman facebook kamu yang bisa liat foto tag kamu waktu lagi mabok kemaren malem
-Kalo kamu lagi single yang kamu liat pasangan berbahagia. Kalo kamu sudah berpasangan, yang kamu lihat pria single bahagia
-Buah strawberry buah duku..gue punya lima jari, yang tengah buat lu
-Senyum adalah hal paling oke nomor 2 yang dapat dilakukan oleh mulut dan bibir kita
-Kalo hidup itu adil, kenapa mukelu jelek?
-Suatu hari terjadi tabrakan maut di tikungan jalan di Biak. Banyak orang berkumpul mengelilingi tempat kejadian. Seorang laki-laki pendek (mirip Zakheus) ingin sekali mengetahui apa yang terjadi, namun sulit menerobos massa yang berkumpul. Ternyata laki-laki pendek ini panjang akalnya. Dengan suara lantang ia berteriak, "Minggir, minggir, aku
saudara laki-laki korban."
Semua yang berkerumun memberi jalan kepadanya. Setelah sampai di depan, ternyata yang ditabrak dan menjadi tontonan adalah seekor
anjing berkudis.
-(Nama teman Anda) “in relationship” dengan sabun dan tangan kanannya
Dari berbagai wall para pengguna jejaring sosial facebook akirnya kita bisa mendapatkan berbagai inspirasi untuk Status lucu Fb | Kalimat lucu Fb | Status konyol Fb | Status gokil Fb yang menjadikan gelak tawa karena kenajisan pembuatnya. Kalimat lucu Fb sering sekali digunakan oleh para anak muda untuk menarik lawan jenisnya di berbagai komentar ataupun pemunculan status di facebook.
-Perkataan wanita kebanyakan adalah perkataan yang terlalu mengada-ada, misalnya..."lagi bete nih" atau "kepalaku sakit" atau "semua orang jahat padaku...."
TAPI bila mereka sudah mengatakan , “sekali lagi kamu selingkuh, kubunuh kau!!!” saya rasa mereka sama sekali tidak mengada-ada.
-Kalo orang2 normal saling ngatain sesamanya dengan sebutan “MAHO”, para MAHO ngatain sesamanya dengan sebutan apa ya?
-Mulai dari saat ini perlakukan anak2 kalian dengan baik, daripada musti cebok sendiri dengan susah payah di saat kalian sudah uzur
-Beberapa orang nginjak kaki kamu tanpa sengaja, mereka langsung meminta maaf, tetapi beberapa lagi nginjak hati kamu dengan sengaja mereka bahkan tidak peduli sama sekali
-Kalo kita gak boleh makan lagi di atas jam 12 malem, kenapa kulkas ada lampunya?
-Kesempatan tidak akan dapat diulang lagi dan lagi dan lagi, karena hidup bukanlah permainan Nintendo
-Kalau ada lalat mendarat di monitor komputer kamu, hal pertama yang kamu lakukan pasti adalah menggerak-gerakkan cursor (anak panah) kamu untuk mengusir lalat itu
-Kita semua pasti pernah mengalami amnesia dan dejavu bersamaan , yaitu di saat kita berpikir . “kayaknya gue udah pernah lupain masalah ini deh...”
-Perempuan tidak pernah ’salah’. Dan meminta maaf adalah tugas laki-laki. Hmm.. siapa sebenarnya yang merayu adam memakan buah apel..?
-Pertandingan Indonesia vs Brasil,
Indonesia menang telak 10-0. Karena malu, sang kapten,
Ronaldo, dan wakil kapten, Ronaldinho, menyamar agar tidak dimassa
masyarakat Brasil yang kecewa.
Hari pertama: Ronaldinho menyamar jadi ibu-ibu, lalu dia bertemu
dengan seorang nenek yang dirasa sangat jelek,bertanya kepadanya, "Kamu Ronaldinho, kan?"
Dengan sekejap Ronaldinho pun lari terbirit-birit.
Hari kedua: Ronaldinho menyamar jadi ibu-ibu, lalu dia bertemu
dengan nenek itu lagi, dan bertanya lagi: "Kamu Ronaldinho, kan?"
Ronaldinho lari lagi.
Pada hari ketiga: Ronaldinho dengan penuh percaya diri dia menyamar
jadi nenek-nenek juga, dan dia kembali bertemu lagi dengan nenek jelek tersebut.
Nenek: Kamu Ronaldinho, kan?
Ronaldinho: (Dengan tampang menyerah) Iya, aku Ronaldinho, kok bisa
tahu, sih? Memangnya kamu siapa ....?
Nenek: Ssst.... Aku Ronaldo...!
-Suatu hari si Anto sedang jalan-jalan bersama anjing kesayangannya
Tiba-tiba di jalan dia bertemu dengan si Ameng, teman lamanya yang sudah lama tidak bertemu
dan spontan Anto menyapa
Anto :"Wah lagi jalan2 sama monyet ya..asyik banget nih ada yang nemenin jalan-jalan"
Ameng :"Kamu ini buta apa oon sih, To..orang aku bawa anjing kok di bilang monyet"
Anto :"Eh...maap-maap, tadi aku lagi nanya ke anjing nya kok"
-pada suatu hari kambing,kerbau dan babi jalan jalan ke sungai dan bertemu dengan buaya
sang kambing menyebrangi sungai dan diterkam oleh sang buaya, begitu juga kerbau sama nasibnya dengan buaya, ketika sang babi menyebrang,dia tidak di makan ooleh buaya. Kambing dan kerbau kesel, mereka lalu protes dari perut buaya : “Buaya! Kenapa babi gak dimakan?”
buaya: "MAAF BROOO SAYA MUSLIM....hehehe"
-Lobang WC saya penuh oleh janji caleg
Hehehe gimana pendapat anda tentang kumpulan Status lucu Fb | Kalimat lucu Fb | Status konyol Fb | Status gokil Fb yang barusan anda baca di atas? masih kurang menurut anda? baiklah,berikut ini eke tampilkan lagi berbagai kalimat lucu Fb terbaru yang bisa dijadikan status lucu Fb di account milik kamu yang merasa memiliki jiwa muda dan penuh kontroversi wkwkwkkk.
-Sex itu seperti humor, ada yang ngerti, ada juga yang nggak....
-Seorang pasien yang hidungnya bengkak, mendatangi seorang dokter.
Dokter: Tawon?
Pasien: Betul ....
Dokter: Hinggap dihidung?
Pasien: Benar....
Dokter: Menyengat?
Pasien: Belum sempat tawon itu menyengat, adikku yang idiot menghajarnya dengan raket badminton
-Seorang anak melapor kepada ayahnya. "Pih..papih...., ada yang ngatain saya MAHO di sekolah, pih....." Papihnya emosi, "Elo TONJOK aja tuh orang, nak!" "Tapi pih, dia ganteng bangetttttttttttttt....."
-Kalau kamu nakal, kamu harus dihukum masuk kamarmu ...kalau kamu mau lebih nakal lagi...masuklah ke kamarku
-Kalau kamu merokok setelah habis bercinta, sepertinya kamu “keluar” terlalu cepat...
-Saya ngebut kalo lagi kebelet e’ek aja
-Kamu mungkin akan melupakan apa yang kau tertawakan, tapi tidak akan dapat melupakan apa yang kamu tangisi
-Sex dapat mengakibatkan hal-hal yang jelek seperti sipilis, raja singa, HIV...tapi yang PALING PARAH adalah : musti bertanggung jawab hamilin anak orang
-Di belakang setiap wanita bajingan pasti ada lelaki yang membuatnya jadi begitu
-Yang bilang uang tidak bisa membeli kebahagiaan berarti tidak mengetahui tempat strategis buat belanja
-Pergerakan harga-harga 5 Bahan Pokok setelah seminggu Piala Dunia TERLIHAT antara lain :
Harga pisang turun naik, Harga telur masih DIBAWAH pisang, Harga susu masih TERGANTUNG, Sementara harga kacang masih diantara Daging dan Harga Daging didekati harga pisang
-Sadar gak sih kalian kalo lumba-lumba itu adalah hiu maho?
-Hidup itu seperti penis...kalau lagi keras, semua orang pasti dient * t
-Terlalu banyak orang yang membeli barang yang tidak mereka butuhkan, dengan uang yang tidak mereka miliki dan untuk menyenangkan orang yang tidak mereka sukai
-Seorang nenek pikun mengadopsi seorang bayi. Besoknya anak si nenek menjenguk. “Nek, saya ingin liat bayinya dong.”
Nenek; “Ooo...boleh, tapi tunggu bayinya nangis dulu ya....” Anak,”Kenapa musti nunggu nangis dulu, nek?” Nenek;”Soalnya saya lupa naroh dimana”
-Kejujuran adalah jalan terbijak, tetapi berteriak seperti kesetanan adalah pertahanan diri terbaik
-Kamu gak akan bisa tau rasanya surga kalo kamu takut “ketinggian”
-Saya menerima suara nasehat dari istri saya. 99% suara, 1% nasehat
-Kalau cinta itu buta, kenapa masih bisa bedain mana yang angkot mana yang ferari?
-Saya dulu susah payah cari muka buat dapetin temen. Kemudian saya tau ternyata uang bisa beli temen. Semenjak itu, temen saya banyak banget
-Tiga hal paling menakutkan di saat kamu bangun setelah habis mabok berat dan pesta semaleman adalah : 1. Muka kamu yang udah ancur 2. Dompet yang sudah gak ada isinya 3. List siapa aja nelpon kamu semalem dan secara gak sadar SUDAH KAMU ANGKAT!!!!
-Sex itu seperti udara....sama sekali gak penting, sampai saatnya udah gak bisa didapetin lag
-(COWO) : Gue mengakui dan gak keberatan dulu elo suka ngatain gue tolol banget. Nah,karena kemarin kita udah putus.....siapa yang tolol sekarang?
-“Karyawan paling Teladan Bulan” ini adalah contoh paling tepat untuk menggambarkan bagaimana seseorang bisa menjadi WINNER sekaligus LOSER di saat yang bersamaan
- why drink and drive when u can smoke and fly
-Maen facebook paling enak nge - “LIKE” - in status sendiri ya?
Cuma ada 3 (TIGA) Tipe orang di dunia : 1. Yang bisa ngitung dan 2. Yang gak bisa ngitung
TUHAN : Saya tidak bisa berada di semua tempat, maka saya menciptakan IBU
SETAN : Saya juga tidak bisa berada di semua tempat, maka saya menciptakan IBU MERTUA
Zaman dulu wanita memasak dan betutur kata seperti ibunya, sekarang mereka mabok dan merokok kayak bapaknya
jangan takut menghadapi godaan, bila kamu bertambah tua dan jelek nanti, justru godaan yang menghindari kamu
Ngapain ya facebook ada fasilitas nge-”LIKE” status sendiri? Udah pastilah gue LIKE status gue sendiri la!! gue kan ganteng!!
Depressed? Overworked? Job suck? Unappreciated? Family problems? Money worries? Well here's the pill just for you. FUKITOL
Gua bingung taun baru kog masih pada pake petasan? Bukannya pemerintah sudah menyediakan tabung gas 3 kg?
Cewe dengan pantat kayak gue gak pantes ngomong sama cowok dengan muka kayak elo
Gan, hati-hati, ternyata nelen sperm tanpa berhubungan badan bisa buat hamil. Pacar ane buktinya!
Ngomong baik tentang diri sendiri dibilang sombong, ngomong jelek tentang diri sendiri semua orang percaya
Jangan pernah berantem tabok-tabokan muka dengan orang jelek. Kalau bonyok kita yang rugi.....
Bagaimana mungkin akhir dunia terjadi pada tahun 2012 kalau saya punya susu yang expirednya tahun 2013 ?
Saya tidak pernah merasa tidur dengan wanita jelek, tetapi yang pasti saya sering mendapati banyak dari mereka di samping saya waktu saya bangun
Jangan pernah sekali-kali melirik cewek cantik selagi anda bersama pacar atau cewek. Sesipit-sipitnya anda,selihai-lihainya lirikan anda atau bahkan memakai kacamata hitam full satu muka, CEWEK PASTI TAU!!
90 orang kena flu burung semua orang pake masker.....berjuta2 orang kena AIDS tapi gak ada yang mau pake k0nd0m
Cewe2 memerlukan 5 juta foto untuk mencari 1 foto diri mereka yang terbaik, sedangkan cowo2 cukup mengambil 1 foto, melihat sekilas lalu berkata "ganteng juga gue”
Orang sukses karena dia punya banyak CARA, sedang orang gagal karena dia punya banyak ALASAN
Apakah masih bisa disebut pemerkosaan bila yang diperkosa juga mencapai klimaks?
Pikiran orang-orang benar-benar menjadi sangat terbuka bila kau setuju dengan pendapat mereka
Mengapa wanita susah sekali mencari pria tampan yang baik hati dan bisa mengerti wanita? Sebab pria-pria itu sudah mempunyai cowok
secantik-cantiknya cewek cantik sekalipun, pasti akan jelek kalau tuh cewek sedang boker
Perbedaan huruf NARSIS dan NAJIS itu dikit ya
- Berapa kali saya harus ngomong “permisi” sebelum bermutasi menjadi “ minggir, pler” ?
-Dibutuhkan jiwa yang besar bagi seorang pria untuk menangis, tapi dibutuhkan pria dengan badan yang lebih besar lagi bila mau ngetawain pria yang sedang nangis itu
-Jangan selalu menganggap dirimu seorang pecundang karena sesungguhnya kamu adalah pemenang dari 250 juta sel sperma
-Alkohol tidak menyelesaikan masalah, tapi kalo dipikir-pikir lagi, teh botol juga tidak menyelesaikan masalah
-an apple a day keeps doctor away,a girl a day keeps hand away
-Kadang kala kalau elo pura-pura baek and mau sok jadi temen gue, gue pengen gampar muka lo, tapi gue bingung mau gampar muka yang mana ? soalnya mukalu ada dua
-Balikan lagi sama mantan itu ibarat mandi, nge-lap badan pake anduk, terus pake celana dalem bekas
-Separuh hidup pertama kita dirusak oleh orang tua kita dan separuh kemudian dirusak anak kita
-Kalau kamu memiliki sesuatu yang tidak pernah kamu miliki, kamu harus melakukan sesuatu yang tidak pernah kamu lakukan
-(Nama) is in relationshit with....
-Guru memasak saya orangnya cantik buhay dan berdada besar.Saya sudah belajar memasak dengannya selama setahun dan sampai saat ini saya masih belum bisa masak indomie
-Kalau Anda mau buka restoran/rumah makan lebih baik diberi nama "TERSERAH", dapat dipastikan restoran Anda pasti laris manis.....penyebabnya adalah banyaknya orang yang mau makan di restoran/tempat makan bernama "TERSERAH", contoh: "kamu mau makan dimana, beib?" "TERSERAH, mas...."
-Alkohol gak bikin gendut tapi bisa buat elo ngeliat cewek jelek jadi cakep
-Kenapa ya orang2 kalo abis mesen Double Chesee Burger, Large Fries pasti pesen DIET Coke?
-ORang gila selalu merasa dirinya waras sedangkan orang waras selalu merasa dirinya gila
-Di dunia ini benda paling jujur adalah kaca
-pada zaman dulu, wanita memasak seperti ibunya, tapi sekarang mereka merokok dan berbicara kayak bapaknya!!
-Pinokio pembohong, Robin Hood maling, Putri Salju tinggal sama 7 cowok dan yang paling parah, Tarzan jalan2 setengah telanjang. Cerita2 ini berasal dari orang tua kita, tapi mereka yang banyak komeng kenapa generasi kita rusak.
-Alkohol favorit saya? Apa aja yang bisa membuat pacar saya kelihatan cantik
-Kalo ada yang kirim invite an Mafia Wars lagi, kita perang beneran aja!
-Bila seorang wanita tidak pulang semalam, dia mengaku tidur di rumah teman. Lalu suami menelpon 10 teman baik istrinya tapi tak ada yang tau mengenai hal itu.
Bila seorang pria tidak pulang semalam, dia mengaku tidur di rumah teman. Lalu istri menelpon 10 teman baik suaminya, 8 temannya bilang iya dan 2 lagi bilang suaminya masih ada di tempat mereka.
moral : BERSATU KITA TEGUH, gak ada pilihan lain, men!
-W.I.F.E - Washing. Ironing. Fucking. Etc.
-FAKTA : pertama penis itu berukuran 3 x ibu jari dan kedua, 99 % pria yang membaca langsung melihat ibu jarinya setelah membaca info tadi.
Basic Dasar Perintah Microtik
Perintah mikrotik sebenarnya hampir sama dengan perintah yang ada dilinux,
sebab pada dasarnya mikrotik ini merupakan kernel Linux, hasil pengolahan
kembali Linux dari Distribusi Debian. Pemakaian perintah shellnya sama,
seperti penghematan perintah, cukup menggunakan tombol TAB di keyboard
maka perintah yang panjang, tidak perlu lagi diketikkan, hanya ketikkan
awal nama perintahnya, nanti secara otomatis Shell akan menampilkan sendiri
perintah yang berkenaan. Misalnya perintah IP ADDRESS di mikrotik. Cukup
hanya mengetikkan IP ADD spasi tekan tombol TAB, maka otomatis shell
akan mengenali dan menterjemahkan sebagai perintah IP ADDRESS.
Baiklah kita lanjutkan pengenalan perintah ini.
Setelah login, cek kondisi interface atau ethernet card.
–[1]– Melihat kondisi interface pada Mikrotik Router
[admin@Mikrotik] > interface print
Flags: X – disabled, D – dynamic, R – running
#Â Â Â NAMEÂ Â Â Â Â Â Â Â Â Â Â Â Â Â Â Â Â Â Â Â Â Â Â Â TYPEÂ Â Â Â Â Â Â Â Â Â Â Â RX-RATEÂ Â Â TX-RATEÂ Â Â MTU
0 R ether1                       ether           0         0         1500
1 R ether2                      ether           0         0         1500
[admin@Mikrotik]>
Jika interfacenya ada tanda X (disabled) setelah nomor (0,1), maka periksa lagi
etherned cardnya, seharusnya R (running).
a. Mengganti nama interface
[admin@Mikrotik] > interface(enter)
b. Untuk mengganti nama Interface ether1 menjadi Public (atau terserah namanya), maka
[admin@Mikrotik] interface> set 0 name=Public
c. Begitu juga untuk ether2, misalkan namanya diganti menjadi Local, maka
[admin@Mikrotik] interface> set 1 name=Local
d. atau langsung saja dari posisi root direktori, memakai tanda “/”, tanpa tanda kutip
[admin@Mikrotik] > /interface set 0 name=Public
e. Cek lagi apakah nama interface sudah diganti.
[admin@Mikrotik] > /interface print
Flags: X – disabled, D – dynamic, R – running
#Â Â Â NAMEÂ Â Â Â Â Â Â Â Â Â Â Â Â Â Â Â Â Â Â Â Â Â Â Â TYPEÂ Â Â Â Â Â Â Â Â Â Â Â RX-RATEÂ Â Â TX-RATEÂ Â Â MTU
0 R Local                       ether           0         0         1500
1 R Public                      ether           0         0         1500
–[2]– Mengganti password default
Untuk keamanan ganti password default
[admin@Mikrotik] > password
old password: *****
new password: *****
retype new password: *****
[admin@ Mikrotik]]>
–[3]– Mengganti nama hostname
Mengganti nama Mikrotik Router untuk memudahkan konfigurasi, pada langkah ini
nama server akan diganti menjadi “routerku”
[admin@Mikrotik] > system identity set name=routerku
[admin@routerku]>
–[4]– Setting IP Address, Gateway, Masqureade dan Name Server
–[4.1]– IP Address
Bentuk Perintah konfigurasi
ip address add address ={ip address/netmask} interface={nama interface}
a. Memberikan IP address pada interface Mikrotik. Misalkan Public akan kita gunakan untuk
koneksi ke Internet dengan IP 192.168.1.2 dan Local akan kita gunakan untuk network LAN
kita dengan IP 192.168.0.30 (Lihat topologi)
[admin@routerku] > ip address add address=192.168.1.2
netmask=255.255.255.0 interface=Public comment=”IP ke Internet”
[admin@routerku] > ip address add address=192.168.0.30
netmask=255.255.255.224 interface=Local comment = “IP ke LAN”
b. Melihat konfigurasi IP address yang sudah kita berikan
[admin@routerku] >ip address print
Flags: X – disabled, I – invalid, D – dynamic
#Â Â ADDRESSÂ Â Â Â Â Â Â Â Â Â Â NETWORKÂ Â Â Â Â Â Â Â BROADCASTÂ Â Â Â Â Â INTERFACE
0Â Â ;;; IP Address ke Internet
192.168.0.30/27Â Â 192.168.0.0Â Â Â 192.168.0.31Â Â Â Â Â Local
1Â Â ;;; IP Address ke LAN
192.168.1.2/24Â Â Â 192.168.0.0Â Â Â 192.168.1.255Â Â Â Â Public
[admin@routerku]>
–[4.2]– Gateway
Bentuk Perintah Konfigurasi
ip route add gateway={ip gateway}
a. Memberikan default Gateway, diasumsikan gateway untuk koneksi internet adalah
192.168.1.1
[admin@routerku] > /ip route add gateway=192.168.1.1
b. Melihat Tabel routing pada Mikrotik Routers
[admin@routerku] > ip route print
Flags: X – disabled, A – active, D – dynamic,
C – connect, S – static, r – rip, b – bgp, o – ospf
#Â Â Â Â DST-ADDRESSÂ Â Â Â PREFSRCÂ Â Â Â Â Â G GATEWAYÂ Â Â Â Â Â Â DISTANCEÂ Â INTERFACE
0 ADC 192.168.0.0/24Â Â 192.168.0.30Â Â Â Â Â Â Â Â Â Â Â Â Â Â Â Â Â Â Â Â Â Â Â Â Â Â Â Â Local
1 ADC 192.168.0.0/27Â 192.168.1.2Â Â Â Â Â Â Â Â Â Â Â Â Â Â Â Â Â Â Â Â Â Â Â Â Â Â Â Â Â Â Public
2 A S 0.0.0.0/0Â Â Â Â Â Â Â Â Â Â Â Â Â Â Â Â Â Â Â Â r 192.168.1.1Â Â Â Â Â Â Â Â Â Â Â Â Â Â Public
[admin@routerku]>
c. Tes Ping ke Gateway untuk memastikan konfigurasi sudah benar
[admin@routerku] > ping 192.168.1.1
192.168.1.1Â 64 byte ping: ttl=64 time<1 ms
192.168.1.1Â 64 byte ping: ttl=64 time<1 ms
2 packets transmitted, 2 packets received, 0% packet loss
round-trip min/avg/max = 0/0.0/0 ms
[admin@routerku]>
–[4.3]– NAT (Network Address Translation)
Bentuk Perintah Konfigurasi
ip firewall nat add chain=srcnat action=masquerade out-inteface={ethernet
yang langsung terhubung ke Internet atau Public}
a. Setup Masquerading, Jika Mikrotik akan kita pergunakan sebagai gateway server maka agar
client computer pada network dapat terkoneksi ke internet perlu kita masquerading.
[admin@routerku] > ip firewall nat add chain=scrnat out-interface=Public action=masquerade
[admin@routerku]>
b. Melihat konfigurasi Masquerading
[admin@routerku] ip firewall nat print
Flags: X – disabled, I – invalid, D – dynamic
0Â Â chain=srcnat out-interface=Public action=masquerade
[admin@routerku]>
–[4.4] Name server
Bentuk Perintah Konfigurasi
ip dns set primary-dns={dns utama} secondary-dns={dns ke dua}
a. Setup DNS pada Mikrotik Routers, misalkan DNS dengan Ip Addressnya
Primary = 202.134.0.155, Secondary = 202.134.2.5
[admin@routerku] > ip dns set primary-dns=202.134.0.155 allow-remoterequests=yes
[admin@routerku] > ip dns set secondary-dns=202.134.2.5 allow-remoterequests=yes
b. Melihat konfigurasi DNS
[admin@routerku] > ip dns print
primary-dns: 202.134.0.155
secondary-dns: 202.134.2.5
allow-remote-requests: no
cache-size: 2048KiB
cache-max-ttl: 1w
cache-used: 16KiB
[admin@routerku]>
c. Tes untuk akses domain, misalnya dengan ping nama domain
[admin@routerku] > ping yahoo.com
216.109.112.135 64 byte ping: ttl=48 time=250 ms
10 packets transmitted, 10 packets received, 0% packet loss
round-trip min/avg/max = 571/571.0/571 ms
[admin@routerku]>
Jika sudah berhasil reply berarti seting DNS sudah benar.
Setelah langkah ini bisa dilakukan pemeriksaan untuk koneksi dari jaringan local. Dan jika
berhasil berarti kita sudah berhasil melakukan instalasi Mikrotik Router sebagai Gateway
server. Setelah terkoneksi dengan jaringan Mikrotik dapat dimanage menggunakan WinBox yang
bisa di download dari Mikrotik.com atau dari server mikrotik kita. Misal Ip address server
mikrotik kita 192.168.0.30, via browser buka http://192.168.0.30. Di Browser akan ditampilkan
dalam bentuk web dengan beberapa menu, cari tulisan Download dan download WinBox dari situ.
Simpan di local harddisk. Jalankan Winbox, masukkan Ip address, username dan password.
–[5]– DHCP Server
DHCP merupakan singkatan dari Dynamic Host Configuration Protocol, yaitu suatu program yang
memungkinkan pengaturan IP Address di dalam sebuah jaringan dilakukan terpusat di server,
sehingga PC Client tidak perlu melakukan konfigurasi IP Addres. DHCP memudahkan administrator
untuk melakukan pengalamatan ip address untuk client.
Bentuk perintah konfigurasi
ip dhcp-server setup
dhcp server interface = { interface yang digunakan }
dhcp server space = { network yang akan di dhcp }
gateway for dhcp network = { ip gateway }
address to give out = { range ip address }
dns servers = { name server }
lease time = { waktu sewa yang diberikan }
Jika kita menginginkan client mendapatkan IP address secara otomatis maka perlu kita setup
dhcp server pada Mikrotik. Berikut langkah-langkahnya :
a. Tambahkan IP address pool
/ip pool add name=dhcp-pool ranges=192.168.0.1-192.168.0.30
b. Tambahkan DHCP Network dan gatewaynya yang akan didistribusikan ke client.
Pada contoh ini networknya adalah 192.168.0.0/27 dan gatewaynya 122.168.0.30
/ip dhcp-server network add address=192.168.0.0/27 gateway=192.168.0.30 dns-server=192.168.0.30
comment=”"
c. Tambahkan DHCP Server ( pada contoh ini dhcp diterapkan pada interface Local )
/ip dhcp-server add interface=local address-pool=dhcp-pool
d. Lihat status DHCP server
[admin@routerku] > ip dhcp-server print
Flags: X – disabled, I – invalid
# NAME INTERFACE RELAY ADDRESS-POOL LEASE-TIME ADD-ARP
0dhcp1 Local
Tanda X menyatakan bahwa DHCP server belum enable maka perlu dienablekan terlebih
dahulu pada langkah e.
e. Jangan Lupa dibuat enable dulu dhcp servernya
/ip dhcp-server enable 0
kemudian cek kembali dhcp-server seperti langkah 4, jika tanda X sudah tidak ada berarti
sudah aktif
f. Tes Dari client
Misalnya :
D:>ping www.yahoo.com
–[6]– Transparent Proxy Server
Proxy server merupakan program yang dapat mempercepat akses ke suatu web
yang sudah diakses oleh komputer lain, karena sudah di simpan didalam
caching server.Transparent proxy menguntungkan dalam management client,
karena system administrator tidak perlu lagi melakukan setup proxy di
setiap browser komputer client karena redirection dilakukan otomatis di sisi
server.
Bentuk perintah konfigurasi :
a. Setting web proxy :
- ip proxy set enable=yes
port={ port yang mau digunakan }
maximal-client-connections=1000
maximal-server-connections=1000
- ip proxy direct add src-address={ network yang akan di
NAT} action=allow
- ip web-proxy set parent-proxy={proxy parent/optional}
hostname={ nama host untuk proxy/optional}
port={port yang mau digunakan}
src-address={ address yang akan digunakan untuk koneksi
ke parent proxy/default 0.0.0.0}
transparent-proxy=yes
max-object-size={ ukuran maximal file yang akan disimpan
sebagai cache/default 4096 in Kilobytes}
max-cache-size= { ukuran maximal hardisk yang akan
dipakai sebagai penyimpan file cache/unlimited
| none | 12 in megabytes}
cache-administrator={ email administrator yang akan digunakan
apabila proxy error, status akan dikirim
ke email tersebut}
enable==yes
Contoh konfigurasi
——————-
a. Web proxy setting
/ ip web-proxy
set enabled=yes src-address=0.0.0.0 port=8080
hostname=”proxy.routerku.co.id” transparent-proxy=yes
parent-proxy=0.0.0.0:0 cache-administrator=”support@routerku.co.id”
max-object-size=131072KiB cache-drive=system max-cache-size=unlimited
max-ram-cache-size=unlimited
Nat Redirect, perlu ditambahkan yaitu rule REDIRECTING untuk membelokkan
traffic HTTP menuju ke WEB-PROXY.
b. Setting firewall untuk Transparant Proxy
Bentuk perintah konfigurasi :
ip firewall nat add chain=dstnat
protocol=tcp
dst-port=80
action=redirect
to-ports={ port proxy }
Perintahnya:
——————————————————————————–
/ ip firewall nat
add chain=dstnat protocol=tcp dst-port=80 action=redirect to-ports=8080
comment=”" disabled=no
add chain=dstnat protocol=tcp dst-port=3128 action=redirect to-ports=8080
comment=”" disabled=no
add chain=dstnat protocol=tcp dst-port=8000 action=redirect to-ports=8080
——————————————————————————–
perintah diatas dimaksudkan, agar semua trafik yang menuju Port 80,3128,8000
dibelokkan menuju port 8080 yaitu portnya Web-Proxy.
CATATAN:
Perintah
/ip web-proxy print { untuk melihat hasil konfigurasi web-proxy}
/ip web-proxy monitor { untuk monitoring kerja web-proxy}
–[7]– Bandwidth Management
QoS memegang peranan sangat penting dalam hal memberikan pelayanan
yang baik pada client. Untuk itu kita memerlukan bandwidth management
untuk mengatur tiap data yang lewat, sehingga pembagian bandwidth menjadi
adil. Dalam hal ini Mikrotik RouterOs juga menyertakan packet software
untuk memanagement bandwidth.
Bentuk perintah konfigurasi:
queue simple add name={ nama }
target-addresses={ ip address yang dituju }
interface={ interface yang digunakan untuk melewati data }
max-limit={ out/in }
Dibawah ini terdapat konfigurasi Trafik shaping atau bandwidth management
dengan metode Simple Queue, sesuai namanya, Jenis Queue ini memang
sederhana, namun memiliki kelemahan, kadangkala terjadi kebocoran bandwidth
atau bandwidthnya tidak secara real di monitor. Pemakaian untuk 10 Client,
Queue jenis ini tidak masalah.
Diasumsikan Client ada sebanyak 15 client, dan masing-masing client diberi
jatah bandwidth minimum sebanyak 8kbps, dan maksimum 48kbps. Sedangkan
Bandwidth totalnya sebanyak 192kbps. Untuk upstream tidak diberi rule,
berarti masing-masing client dapat menggunakan bandwidth uptream secara
maksimum. Perhatikan perintah priority, range priority di Mikrotik sebanyak
delapan. Berarti dari 1 sampai 8, priority 1 adalah priority tertinggi,
sedangkan priority 8 merupakan priority terendah.
Berikut Contoh kongirufasinya.
——————————————————————————–
/ queue simple
add name=”trafikshaping” target-addresses=192.168.0.0/27 dst-address=0.0.0.0/0
interface=all parent=none priority=1 queue=default/default
limit-at=0/64000 max-limit=0/192000 total-queue=default disabled=no
add name=”01″ target-addresses=192.168.0.1/32 dst-address=0.0.0.0/0
interface=all parent=trafikshaping priority=1 queue=default/default
limit-at=0/8000 max-limit=0/48000 total-queue=default disabled=no
add name=”02″ target-addresses=192.168.0.2/32 dst-address=0.0.0.0/0
interface=all parent=trafikshaping priority=1 queue=default/default
limit-at=0/8000 max-limit=0/48000 total-queue=default disabled=no
add name=”03″ target-addresses=192.168.0.3/32 dst-address=0.0.0.0/0
interface=all parent=trafikshaping priority=1 queue=default/default
limit-at=0/8000 max-limit=0/48000 total-queue=default disabled=no
add name=”04″ target-addresses=192.168.0.4/32 dst-address=0.0.0.0/0
interface=all parent=trafikshaping priority=1 queue=default/default
limit-at=0/8000 max-limit=0/48000 total-queue=default disabled=no
add name=”10″ target-addresses=192.168.0.25/32 dst-address=0.0.0.0/0
interface=all parent=trafikshaping priority=1 queue=default/default
limit-at=0/8000 max-limit=0/48000 total-queue=default disabled=no
add name=”05″ target-addresses=192.168.0.5/32 dst-address=0.0.0.0/0
interface=all parent=trafikshaping priority=1 queue=default/default
limit-at=0/8000 max-limit=0/48000 total-queue=default disabled=no
add name=”06″ target-addresses=192.168.0.6/32 dst-address=0.0.0.0/0
interface=all parent=trafikshaping priority=1 queue=default/default
limit-at=0/8000 max-limit=0/48000 total-queue=default disabled=no
add name=”07″ target-addresses=192.168.0.7/32 dst-address=0.0.0.0/0
interface=all parent=trafikshaping priority=1 queue=default/default
limit-at=0/8000 max-limit=0/48000 total-queue=default disabled=no
add name=”08″ target-addresses=192.168.0.8/32 dst-address=0.0.0.0/0
interface=all parent=trafikshaping priority=1 queue=default/default
limit-at=0/8000 max-limit=0/48000 total-queue=default disabled=no
add name=”09″ target-addresses=192.168.0.9/32 dst-address=0.0.0.0/0
interface=all parent=trafikshaping priority=1 queue=default/default
limit-at=0/8000 max-limit=0/48000 total-queue=default disabled=no
add name=”10″ target-addresses=192.168.0.10/32 dst-address=0.0.0.0/0
interface=all parent=trafikshaping priority=1 queue=default/default
limit-at=0/8000 max-limit=0/48000 total-queue=default disabled=no
add name=”11″ target-addresses=192.168.0.11/32 dst-address=0.0.0.0/0
interface=all parent=trafikshaping priority=1 queue=default/default
limit-at=0/8000 max-limit=0/48000 total-queue=default disabled=no
add name=”12″ target-addresses=192.168.0.12/32 dst-address=0.0.0.0/0
interface=all parent=trafikshaping priority=1 queue=default/default
limit-at=0/8000 max-limit=0/48000 total-queue=default disabled=no
add name=”13″ target-addresses=192.168.0.13/32 dst-address=0.0.0.0/0
interface=all parent=trafikshaping priority=1 queue=default/default
limit-at=0/8000 max-limit=0/48000 total-queue=default disabled=no
add name=”14″ target-addresses=192.168.0.14/32 dst-address=0.0.0.0/0
interface=all parent=trafikshaping priority=1 queue=default/default
limit-at=0/8000 max-limit=0/48000 total-queue=default disabled=no
add name=”15″ target-addresses=192.168.0.15/32 dst-address=0.0.0.0/0
interface=all parent=trafikshaping priority=1 queue=default/default
limit-at=0/8000 max-limit=0/48000 total-queue=default disabled=no
Perintah diatas karena dalam bentuk command line, bisa juga di copy
paste, selanjutnya di paste saja ke consol mikrotiknya. ingat lihat
dulu path atau direktory aktif. Silahkan dipaste saja, kalau posisi
direktorynya di Root.
——————————————————————-
Terminal vt102 detected, using multiline input mode
[admin@mikrotik] >
——————————————————————
Pilihan lain metode bandwidth manajemen ini, kalau seandainya ingin
bandwidth tersebut dibagi sama rata oleh Mikrotik, seperti bandwidth
256kbps downstream dan 256kbps upstream. Sedangkan client yang akan
mengakses sebanyak 10 client, maka otomatis masing-masing client
mendapat jatah bandwidth upstream dan downstream sebanyak 256kbps
dibagi 10. Jadi masing-masing dapat 25,6kbps. Andaikata hanya 2 Client
yang mengakses maka masing-masing dapat 128kbps.
Untuk itu dipakai type PCQ (Per Connection Queue), yang bisa secara
otomatis membagi trafik per client. Tentang jenis queue di mikrotik
ini dapat dibaca pada manualnya di http://www.mikrotik.com/testdocs/
ros/2.9/root/queue.php.
Sebelumnya perlu dibuat aturan di bagian MANGLE. Seperti :
——————————————————————–
/ip firewall mangle add chain=forward src-address=192.168.0.0/27
action=mark-connection new-connection-mark=users-con
/ip firewall mangle add connection-mark=users-con action=mark-packet
new-packet-mark=users chain=forward
———————————————————————-
Karena type PCQ belum ada, maka perlu ditambah, ada 2 type PCQ ini.
Pertama diberi nama pcq-download, yang akan mengatur semua trafik
melalui alamat tujuan/destination address. Trafik ini melewati
interface Local. Sehingga semua traffik download/downstream yang
datang dari jaringan 192.168.0.0/27 akan dibagi secara otomatis.
Tipe PCQ kedua, dinamakan pcq-upload, untuk mengatur semua trafik upstream
yang berasal dari alamat asal/source address. Trafik ini melewati
interface public. Sehingga semua traffik upload/upstream yang berasal
dari jaringan 192.168.0.0/27 akan dibagi secara otomatis.
Perintah:
————————————————————————-
/queue type add name=pcq-download kind=pcq pcq-classifier=dst-address
/queue type add name=pcq-upload kind=pcq pcq-classifier=src-address
————————————————————————-
Setelah aturan untuk PCQ dan Mangle ditambahkan, sekarang untuk aturan
pembagian trafiknya. Queue yang dipakai adalah Queue Tree, Yaitu:
————————————————————————-
/queue tree add parent=Local queue=pcq-download packet-mark=users
/queue tree add parent=Public queue=pcq-upload packet-mark=users
————————————————————————-
Perintah diatas mengasumsikan, kalau bandwidth yang diterima dari provider
Internet berflukstuasi atau berubah-rubah. Jika kita yakin bahwa bandwidth
yang diterima, misalkan dapat 256kbs downstream, dan 256kbps upstream, maka
ada lagi aturannya, seperti :
Untuk trafik downstreamnya :
————————————————————————
/queue tree add name=Download parent=Local max-limit=256k
/queue tree add parent=Download queue=pcq-download packet-mark=users
————————————————————————-
Dan trafik upstreamnya :
—————————————————————————
/queue tree add name=Upload parent=Public max-limit=256k
/queue tree add parent=Upload queue=pcq-upload packet-mark=users
—————————————————————————
–[8]– Monitor MRTG via Web
Fasilitas ini diperlukan untuk monitoring trafik dalam bentuk grafik, dapat
dilihat dengan menggunakan browser. MRTG (The Multi Router Traffic Grapher)
telah dibuild sedemikian rupa, sehingga memudahkan kita memakainya. Telah
tersedia dipaket dasarnya.
Contoh konfigurasinya
————————————————————————-
/ tool graphing
set store-every=5min
/ tool graphing interface
add interface=all allow-address=0.0.0.0/0 store-on-disk=yes disabled=no
—————————————————————————
Perintah diatas akan menampilkan grafik dari trafik yang melewati interface
jaringan baik berupa Interface Public dan Interface Local, yang dirender
setiap 5 menit sekali. Juga dapat diatur Alamat apa saja yang dapat mengakses
MRTG ini, pada parameter allow-address.
–[9]– Keamanan di Mikrotik
Setelah beberapa Konfigurasi diatas telah disiapkan, tentu tidak lupa kita
perhatikan keamanan dari Mesin gateway Mikrotik ini, ada beberapa fasilitas
yang dipergunakan. Dalam hal ini akan dibahas tentang Firewallnya. Fasilitas
Firewall ini secara pringsip serupa dengan IP TABLES di Gnu/Linux hanya saja
beberapa perintah telah di sederhanakan namun berdaya guna.
Di Mikrotik perintah firewall ini terdapat dalam modus IP, yaitu
[admin@routerku] > /ip firewall
Terdapat beberapa packet filter seperti mangle, nat, dan filter.
————————————————————————-
[admin@routerku] ip firewall> ?
Firewall allows IP packet filtering on per packet basis.
.. — go up to ip
mangle/ — The packet marking management
nat/ — Network Address Translation
connection/ — Active connections
filter/ — Firewall filters
address-list/ –
service-port/ — Service port management
export –
————————————————————————–
Untuk kali ini kita akan lihat konfigurasi pada ip firewall filternya.
Karena Luasnya parameter dari firewall filter ini untuk pembahasan Firewall
Filter selengkapnya dapat dilihat pada manual mikrotik, di
http://www.mikrotik.com/testdocs/ros/2.9/ip/filter.php
Konfigurasi dibawah ini dapat memblokir beberapa Trojan, Virus, Backdoor
yang telah dikenali sebelumnya baik Nomor Port yang dipakai serta Protokolnya.
Juga telah di konfigurasikan untuk menahan Flooding dari Jaringan Publik dan
jaringan Lokal. Serta pemberian rule untuk Access control agar, Rentang
jaringan tertentu saja yang bisa melakukan Remote atau mengakses service
tertentu terhadap Mesin Mikrotik kita.
Contoh Aplikasi Filternya
—————————————————————————–
/ ip firewall filter
add chain=input connection-state=invalid action=drop comment=”Drop Invalid
connections” disabled=no
add chain=input src-address=!192.168.0.0/27 protocol=tcp src-port=1024-65535
dst-port=8080 action=drop comment=”Block to Proxy” disabled=no
add chain=input protocol=udp dst-port=12667 action=drop comment=”Trinoo”
disabled=no
add chain=input protocol=udp dst-port=27665 action=drop comment=”Trinoo”
disabled=no
add chain=input protocol=udp dst-port=31335 action=drop comment=”Trinoo”
disabled=no
add chain=input protocol=udp dst-port=27444 action=drop comment=”Trinoo”
disabled=no
add chain=input protocol=udp dst-port=34555 action=drop comment=”Trinoo”
disabled=no
add chain=input protocol=udp dst-port=35555 action=drop comment=”Trinoo”
disabled=no
add chain=input protocol=tcp dst-port=27444 action=drop comment=”Trinoo”
disabled=no
add chain=input protocol=tcp dst-port=27665 action=drop comment=”Trinoo”
disabled=no
add chain=input protocol=tcp dst-port=31335 action=drop comment=”Trinoo”
disabled=no
add chain=input protocol=tcp dst-port=31846 action=drop comment=”Trinoo”
disabled=no
add chain=input protocol=tcp dst-port=34555 action=drop comment=”Trinoo”
disabled=no
add chain=input protocol=tcp dst-port=35555 action=drop comment=”Trinoo”
disabled=no
add chain=input connection-state=established action=accept comment=”Allow
Established connections” disabled=no
add chain=input protocol=udp action=accept comment=”Allow UDP” disabled=no
add chain=input protocol=icmp action=accept comment=”Allow ICMP” disabled=no
add chain=input src-address=192.168.0.0/27 action=accept comment=”Allow access
to router from known network” disabled=no
add chain=input action=drop comment=”Drop anything else” disabled=no
add chain=forward protocol=tcp connection-state=invalid action=drop
comment=”drop invalid connections” disabled=no
add chain=forward connection-state=established action=accept comment=”allow
already established connections” disabled=no
add chain=forward connection-state=related action=accept comment=”allow
related connections” disabled=no
add chain=forward src-address=0.0.0.0/8 action=drop comment=”" disabled=no
add chain=forward dst-address=0.0.0.0/8 action=drop comment=”" disabled=no
add chain=forward src-address=127.0.0.0/8 action=drop comment=”" disabled=no
add chain=forward dst-address=127.0.0.0/8 action=drop comment=”" disabled=no
add chain=forward src-address=224.0.0.0/3 action=drop comment=”" disabled=no
add chain=forward dst-address=224.0.0.0/3 action=drop comment=”" disabled=no
add chain=forward protocol=tcp action=jump jump-target=tcp comment=”"
disabled=no
add chain=forward protocol=udp action=jump jump-target=udp comment=”"
disabled=no
add chain=forward protocol=icmp action=jump jump-target=icmp comment=”"
disabled=no
add chain=tcp protocol=tcp dst-port=69 action=drop comment=”deny TFTP”
disabled=no
add chain=tcp protocol=tcp dst-port=111 action=drop comment=”deny RPC
portmapper” disabled=no
add chain=tcp protocol=tcp dst-port=135 action=drop comment=”deny RPC
portmapper” disabled=no
add chain=tcp protocol=tcp dst-port=137-139 action=drop comment=”deny NBT”
disabled=no
add chain=tcp protocol=tcp dst-port=445 action=drop comment=”deny cifs”
disabled=no
add chain=tcp protocol=tcp dst-port=2049 action=drop comment=”deny NFS”
disabled=no
add chain=tcp protocol=tcp dst-port=12345-12346 action=drop comment=”deny
NetBus” disabled=no
add chain=tcp protocol=tcp dst-port=20034 action=drop comment=”deny NetBus”
disabled=no
add chain=tcp protocol=tcp dst-port=3133 action=drop comment=”deny
BackOriffice” disabled=no
add chain=tcp protocol=tcp dst-port=67-68 action=drop comment=”deny DHCP”
disabled=no
add chain=udp protocol=udp dst-port=69 action=drop comment=”deny TFTP”
disabled=no
add chain=udp protocol=udp dst-port=111 action=drop comment=”deny PRC
portmapper” disabled=no
add chain=udp protocol=udp dst-port=135 action=drop comment=”deny PRC
portmapper” disabled=no
add chain=udp protocol=udp dst-port=137-139 action=drop comment=”deny NBT”
disabled=no
add chain=udp protocol=udp dst-port=2049 action=drop comment=”deny NFS”
disabled=no
add chain=udp protocol=udp dst-port=3133 action=drop comment=”deny
BackOriffice” disabled=no
add chain=input protocol=tcp psd=21,3s,3,1 action=add-src-to-address-list
address-list=”port scanners” address-list-timeout=2w comment=”Port
scanners to list ” disabled=no
add chain=input protocol=tcp tcp-flags=fin,!syn,!rst,!psh,!ack,!urg
action=add-src-to-address-list address-list=”port scanners”
address-list-timeout=2w comment=”NMAP FIN Stealth scan” disabled=no
add chain=input protocol=tcp tcp-flags=fin,syn action=add-src-to-address-list
address-list=”port scanners” address-list-timeout=2w comment=”SYN/FIN
scan” disabled=no
add chain=input protocol=tcp tcp-flags=syn,rst action=add-src-to-address-list
address-list=”port scanners” address-list-timeout=2w comment=”SYN/RST
scan” disabled=no
add chain=input protocol=tcp tcp-flags=fin,psh,urg,!syn,!rst,!ack
action=add-src-to-address-list address-list=”port scanners”
address-list-timeout=2w comment=”FIN/PSH/URG scan” disabled=no
add chain=input protocol=tcp tcp-flags=fin,syn,rst,psh,ack,urg
action=add-src-to-address-list address-list=”port scanners”
address-list-timeout=2w comment=”ALL/ALL scan” disabled=no
add chain=input protocol=tcp tcp-flags=!fin,!syn,!rst,!psh,!ack,!urg
action=add-src-to-address-list address-list=”port scanners”
address-list-timeout=2w comment=”NMAP NULL scan” disabled=no
add chain=input src-address-list=”port scanners” action=drop comment=”dropping
port scanners” disabled=no
add chain=icmp protocol=icmp icmp-options=0:0 action=accept comment=”drop
invalid connections” disabled=no
add chain=icmp protocol=icmp icmp-options=3:0 action=accept comment=”allow
established connections” disabled=no
add chain=icmp protocol=icmp icmp-options=3:1 action=accept comment=”allow
already established connections” disabled=no
add chain=icmp protocol=icmp icmp-options=4:0 action=accept comment=”allow
source quench” disabled=no
add chain=icmp protocol=icmp icmp-options=8:0 action=accept comment=”allow
echo request” disabled=no
add chain=icmp protocol=icmp icmp-options=11:0 action=accept comment=”allow
time exceed” disabled=no
add chain=icmp protocol=icmp icmp-options=12:0 action=accept comment=”allow
parameter bad” disabled=no
add chain=icmp action=drop comment=”deny all other types” disabled=no
add chain=tcp protocol=tcp dst-port=25 action=reject
reject-with=icmp-network-unreachable comment=”Smtp” disabled=no
add chain=tcp protocol=udp dst-port=25 action=reject
reject-with=icmp-network-unreachable comment=”Smtp” disabled=no
add chain=tcp protocol=tcp dst-port=110 action=reject
reject-with=icmp-network-unreachable comment=”Smtp” disabled=no
add chain=tcp protocol=udp dst-port=110 action=reject
reject-with=icmp-network-unreachable comment=”Smtp” disabled=no
add chain=tcp protocol=udp dst-port=110 action=reject
reject-with=icmp-network-unreachable comment=”Smtp” disabled=no
—————————————————————————–
–[10.1]– Service dan Melihat Service yang Aktif dengan PortScanner
Untuk memastikan Service apa saja yang aktif di Mesin mikrotik, perlu kita
pindai terhadap port tertentu, seandainya ada service yang tidak dibutuhkan,
sebaiknya dimatikan saja.
Untuk menonaktifkan dan mengaktifkan servise, perintah adalah :
Kita periksa dahulu service apa saja yang aktif
———————————————————————————-
[admin@routerku] > ip service
[admin@routerku] ip service> print
Flags: X – disabled, I – invalid
#Â Â NAMEÂ Â Â Â Â Â Â Â Â Â Â Â Â Â Â Â Â Â Â Â Â Â Â Â Â Â Â Â Â Â Â Â Â PORTÂ ADDRESSÂ Â Â Â Â Â Â Â Â Â Â CERTIFICATE
0 X telnet                               23   0.0.0.0/0
1  ftp                                  21   0.0.0.0/0
2  www                                  80   0.0.0.0/0
3  ssh                                  22   0.0.0.0/0
4  www-ssl                              443  0.0.0.0/0         none
[admin@routerku] ip service>
———————————————————————————-
Misalkan service FTP akan dinonaktifkan, yaitu di daftar diatas terletak pada
nomor 1 (lihat bagian Flags) maka :
———————————————————————————
[admin@routerku] ip service> set 1 disabled=yes
———————————————————————————
Perlu kita periksa lagi,
———————————————————————————
[admin@routerku] ip service> print
Flags: X – disabled, I – invalid
#Â Â NAMEÂ Â Â Â Â Â Â Â Â Â Â Â Â Â Â Â Â Â Â Â Â Â Â Â Â Â Â Â Â Â Â Â Â PORTÂ ADDRESSÂ Â Â Â Â Â Â Â Â Â Â CERTIFICATE
0 X telnet                               23   0.0.0.0/0
1 X ftp                                  21   0.0.0.0/0
2  www                                  80   0.0.0.0/0
3  ssh                                  22   0.0.0.0/0
4  www-ssl                              443  0.0.0.0/0         none
[admin@router.dprd.provinsi] ip service>
———————————————————————————
Sekarang service FTP telah dinonaktifkan.
Dengan memakai tool nmap kita dapat mencek port apa saja yang aktif pada mesin
gateway yang telah dikonfigurasikan.
Perintah : nmap -vv -sS -sV -P0 192.168.0.30
Hasil :
————————————————————————————-
Starting Nmap 4.20 ( http://insecure.org ) at 2007-04-04 19:55 SE Asia Standard Time
Initiating ARP Ping Scan at 19:55
Scanning 192.168.0.30 [1 port]
Completed ARP Ping Scan at 19:55, 0.31s elapsed (1 total hosts)
Initiating Parallel DNS resolution of 1 host. at 19:55
Completed Parallel DNS resolution of 1 host. at 19:55, 0.05s elapsed
Initiating SYN Stealth Scan at 19:55
Scanning 192.168.0.30 [1697 ports]
Discovered open port 22/tcp on 192.168.0.30
Discovered open port 53/tcp on 192.168.0.30
Discovered open port 80/tcp on 192.168.0.30
Discovered open port 21/tcp on 192.168.0.30
Discovered open port 3986/tcp on 192.168.0.30
Discovered open port 2000/tcp on 192.168.0.30
Discovered open port 8080/tcp on 192.168.0.30
Discovered open port 3128/tcp on 192.168.0.30
Completed SYN Stealth Scan at 19:55, 7.42s elapsed (1697 total ports)
Initiating Service scan at 19:55
Scanning 8 services on 192.168.0.30
Completed Service scan at 19:57, 113.80s elapsed (8 services on 1 host)
Host 192.168.0.30 appears to be up … good.
Interesting ports on 192.168.0.30:
Not shown: 1689 closed ports
PORTÂ Â Â Â STATE SERVICEÂ Â Â Â Â Â Â Â VERSION
21/tcp  open ftp            MikroTik router ftpd 2.9.27
22/tcp  open ssh            OpenSSH 2.3.0 mikrotik 2.9.27 (protocol 1.99)
53/tcp  open domain?
80/tcp  open http           MikroTik router http config
2000/tcp open callbook?
3128/tcp open http-proxy     Squid webproxy 2.5.STABLE11
3986/tcp open mapper-ws_ethd?
8080/tcp open http-proxy     Squid webproxy 2.5.STABLE11
2 services unrecognized despite returning data. If you know the service/version,
please submit the following fingerprints at
http://www.insecure.org/cgi-bin/servicefp-submit.cgi :
==============NEXT SERVICE FINGERPRINT (SUBMIT INDIVIDUALLY)==============
SF-Port53-TCP:V=4.20%I=7%D=4/4%Time=4613A03C%P=i686-pc-windows-windows%r(D
SF:NSVersionBindReq,E,”x0cx06x81x84″)%r(DNSStatusR
SF:equest,E,”x0cx90x84″);
==============NEXT SERVICE FINGERPRINT (SUBMIT INDIVIDUALLY)==============
SF-Port2000-TCP:V=4.20%I=7%D=4/4%Time=4613A037%P=i686-pc-windows-windows%r
SF:(NULL,4,”x01″)%r(GenericLines,4,”x01″)%r(GetRequest,18,”
SF:x01x02d?xe4{x9dx02x1axccx8bxd1Vxb2Fxff9xb0″)%r(
SF:HTTPOptions,18,”x01x02d?xe4{x9dx02x1axccx8bxd1Vx
SF:b2Fxff9xb0″)%r(RTSPRequest,18,”x01x02d?xe4{x9dx02x
SF:1axccx8bxd1Vxb2Fxff9xb0″)%r(RPCCheck,18,”x01x02d?
SF:xe4{x9dx02x1axccx8bxd1Vxb2Fxff9xb0″)%r(DNSVersionBindReq,18,”
SF:x01x02d?xe4{x9dx02x1axccx8bxd1Vxb2Fxff9xb0″)%r(
SF:DNSStatusRequest,4,”x01″)%r(Help,4,”x01″)%r(X11Probe,4,”
SF:x01″)%r(FourOhFourRequest,18,”x01x02xb9x15&xf1A
SF:]+x11nxf6x9bxa0,xb0xe1xa5″)%r(LPDString,4,”x01″)%r(LDAP
SF:BindReq,4,”x01″)%r(LANDesk-RC,18,”x01x02xb9x15&
SF:xf1A]+x11nxf6x9bxa0,xb0xe1xa5″)%r(TerminalServer,4,”x01
SF:0″)%r(NCP,18,”x01x02xb9x15&xf1A]+x11nxf6x9bxa0,
SF:xb0xe1xa5″)%r(NotesRPC,18,”x01x02xb9x15&xf1A]+x1
SF:1nxf6x9bxa0,xb0xe1xa5″)%r(NessusTPv10,4,”x01″);
MAC Address: 00:90:4C:91:77:02 (Epigram)
Service Info: Host: routerku; Device: router
Service detection performed. Please report any incorrect results at
http://insecure.org/nmap/submit/ .
Nmap finished: 1 IP address (1 host up) scanned in 123.031 seconds
Raw packets sent: 1706 (75.062KB) | Rcvd: 1722 (79.450KB)
—————————————————————————
Dari hasil scanning tersebut dapat kita ambil kesimpulan, bahwa service dan
port yang aktif adalah FTP dalam versi MikroTik router ftpd 2.9.27. Untuk
SSH dengan versi OpenSSH 2.3.0 mikrotik 2.9.27 (protocol 1.99). Serta Web
proxy memakai Squid dalam versi Squid webproxy 2.5.STABLE11.
Tentu saja pihak vendor mikrotik telah melakukan patch terhadap Hole atau
Vulnerabilities dari Versi Protocol diatas.
–[10.2]– Tool administrasi Jaringan
Secara praktis terdapat beberapa tool yang dapat dimanfaatkan dalam mela
kukan troubleshooting jaringan, seperti tool ping, traceroute, SSH, dll.
Beberapa tool yang sering digunakan nantinya dalam administrasi sehari-hari
adalah :
o Telnet
o SSH
o Traceroute
o Sniffer
a. Telnet
Perintah remote mesin ini hampir sama penggunaan dengan telnet yang ada
di Linux atau Windows.
[admin@routerku] > system telnet ?
Perintah diatas untuk melihat sekilias paramater apa saja yang ada. Misalnya
mesin remote dengan ip address 192.168.0.21 dan port 23. Maka
[admin@routerku] > system telnet 192.168.0.21
Penggunaan telnet sebaiknya dibatasi untuk kondisi tertentu dengan alasan
keamanan, seperti kita ketahui, packet data yang dikirim melalui telnet
belum di enskripsi. Agar lebih amannya kita pergunakan SSH.
b. SSH
Sama dengan telnet perintah ini juga diperlukan dalam remote mesin, serta
pringsipnya sama juga parameternya dengan perintah di Linux dan Windows.
[admin@routerku] > system ssh 192.168.0.21
Parameter SSH diatas, sedikit perbedaan dengan telnet. Jika lihat helpnya
memiliki parameter tambahan yaitu user.
——————————————————————————
[admin@routerku] > system ssh ?
The SSH feature can be used with various SSH Telnet clients to securely connect
to and administrate the router
<address> –
user — User name
port — Port number
[admin@routerku] >
——————————————————————————
Misalkan kita akan melakukan remote pada suatu mesin dengan sistem
operasinya Linux, yang memiliki Account, username Root dan Password
123456 pada Address 66.213.7.30. Maka perintahnya,
—————————————————————————–
[admin@routerku] > system ssh 66.213.7.30 user=root
root@66.213.7.30′s password:
—————————————————————————-
c. Traceroute
Mengetahui hops atau router apa saja yang dilewati suatu packet sampai packet
itu terkirim ke tujuan, lazimnya kita menggunakan traceroute. Dengan tool ini
dapat di analisa kemana saja route dari jalannya packet.
Misalkan ingin mengetahui jalannya packet yang menuju server yahoo, maka:
—————————————————————————-
[admin@routerku] > tool traceroute yahoo.com ADDRESS STATUS
1 63.219.6.nnn   00:00:00 00:00:00 00:00:00
2 222.124.4.nnn  00:00:00 00:00:00 00:00:00
3 192.168.34.41Â Â 00:00:00 00:00:00 00:00:00
4 61.94.1.253Â Â Â Â 00:00:00 00:00:00 00:00:00
5 203.208.143.173 00:00:00 00:00:00 00:00:00
6 203.208.182.5Â Â 00:00:00 00:00:00 00:00:00
7 203.208.182.114 00:00:00 00:00:00 00:00:00
8 203.208.168.118 00:00:00 00:00:00 00:00:00
9 203.208.168.134Â timeout 00:00:00 00:00:00
10 216.115.101.34 00:00:00 timeout timeout
11 216.115.101.129 timeout timeout 00:00:00
12 216.115.108.1   timeout timeout 00:00:00
13 216.109.120.249 00:00:00 00:00:00 00:00:00
14 216.109.112.135 00:00:00 timeout timeout
——————————————————————————
d. Sniffer
Kita dapat menangkap dan menyadap packet-packet yang berjalan
di jaringan kita, tool ini telah disediakan oleh Mikrotik yang berguna
dalam menganalisa trafik.
—————————————————————————-
[admin@routerku] > tool sniffer
Packet sniffering
.. — go up to tool
start — Start/reset sniffering
stop — Stop sniffering
save — Save currently sniffed packets
packet/ — Sniffed packets management
protocol/ — Protocol management
host/ — Host management
connection/ — Connection management
print –
get — get value of property
set –
edit — edit value of property
export –
—————————————————————————-
Untuk memulai proses sniffing dapat menggunakan perintah Start, sedangkan
menghentikannya dapat menggunaka perintah Stop.
sebab pada dasarnya mikrotik ini merupakan kernel Linux, hasil pengolahan
kembali Linux dari Distribusi Debian. Pemakaian perintah shellnya sama,
seperti penghematan perintah, cukup menggunakan tombol TAB di keyboard
maka perintah yang panjang, tidak perlu lagi diketikkan, hanya ketikkan
awal nama perintahnya, nanti secara otomatis Shell akan menampilkan sendiri
perintah yang berkenaan. Misalnya perintah IP ADDRESS di mikrotik. Cukup
hanya mengetikkan IP ADD spasi tekan tombol TAB, maka otomatis shell
akan mengenali dan menterjemahkan sebagai perintah IP ADDRESS.
Baiklah kita lanjutkan pengenalan perintah ini.
Setelah login, cek kondisi interface atau ethernet card.
–[1]– Melihat kondisi interface pada Mikrotik Router
[admin@Mikrotik] > interface print
Flags: X – disabled, D – dynamic, R – running
#Â Â Â NAMEÂ Â Â Â Â Â Â Â Â Â Â Â Â Â Â Â Â Â Â Â Â Â Â Â TYPEÂ Â Â Â Â Â Â Â Â Â Â Â RX-RATEÂ Â Â TX-RATEÂ Â Â MTU
0 R ether1                       ether           0         0         1500
1 R ether2                      ether           0         0         1500
[admin@Mikrotik]>
Jika interfacenya ada tanda X (disabled) setelah nomor (0,1), maka periksa lagi
etherned cardnya, seharusnya R (running).
a. Mengganti nama interface
[admin@Mikrotik] > interface(enter)
b. Untuk mengganti nama Interface ether1 menjadi Public (atau terserah namanya), maka
[admin@Mikrotik] interface> set 0 name=Public
c. Begitu juga untuk ether2, misalkan namanya diganti menjadi Local, maka
[admin@Mikrotik] interface> set 1 name=Local
d. atau langsung saja dari posisi root direktori, memakai tanda “/”, tanpa tanda kutip
[admin@Mikrotik] > /interface set 0 name=Public
e. Cek lagi apakah nama interface sudah diganti.
[admin@Mikrotik] > /interface print
Flags: X – disabled, D – dynamic, R – running
#Â Â Â NAMEÂ Â Â Â Â Â Â Â Â Â Â Â Â Â Â Â Â Â Â Â Â Â Â Â TYPEÂ Â Â Â Â Â Â Â Â Â Â Â RX-RATEÂ Â Â TX-RATEÂ Â Â MTU
0 R Local                       ether           0         0         1500
1 R Public                      ether           0         0         1500
–[2]– Mengganti password default
Untuk keamanan ganti password default
[admin@Mikrotik] > password
old password: *****
new password: *****
retype new password: *****
[admin@ Mikrotik]]>
–[3]– Mengganti nama hostname
Mengganti nama Mikrotik Router untuk memudahkan konfigurasi, pada langkah ini
nama server akan diganti menjadi “routerku”
[admin@Mikrotik] > system identity set name=routerku
[admin@routerku]>
–[4]– Setting IP Address, Gateway, Masqureade dan Name Server
–[4.1]– IP Address
Bentuk Perintah konfigurasi
ip address add address ={ip address/netmask} interface={nama interface}
a. Memberikan IP address pada interface Mikrotik. Misalkan Public akan kita gunakan untuk
koneksi ke Internet dengan IP 192.168.1.2 dan Local akan kita gunakan untuk network LAN
kita dengan IP 192.168.0.30 (Lihat topologi)
[admin@routerku] > ip address add address=192.168.1.2
netmask=255.255.255.0 interface=Public comment=”IP ke Internet”
[admin@routerku] > ip address add address=192.168.0.30
netmask=255.255.255.224 interface=Local comment = “IP ke LAN”
b. Melihat konfigurasi IP address yang sudah kita berikan
[admin@routerku] >ip address print
Flags: X – disabled, I – invalid, D – dynamic
#Â Â ADDRESSÂ Â Â Â Â Â Â Â Â Â Â NETWORKÂ Â Â Â Â Â Â Â BROADCASTÂ Â Â Â Â Â INTERFACE
0Â Â ;;; IP Address ke Internet
192.168.0.30/27Â Â 192.168.0.0Â Â Â 192.168.0.31Â Â Â Â Â Local
1Â Â ;;; IP Address ke LAN
192.168.1.2/24Â Â Â 192.168.0.0Â Â Â 192.168.1.255Â Â Â Â Public
[admin@routerku]>
–[4.2]– Gateway
Bentuk Perintah Konfigurasi
ip route add gateway={ip gateway}
a. Memberikan default Gateway, diasumsikan gateway untuk koneksi internet adalah
192.168.1.1
[admin@routerku] > /ip route add gateway=192.168.1.1
b. Melihat Tabel routing pada Mikrotik Routers
[admin@routerku] > ip route print
Flags: X – disabled, A – active, D – dynamic,
C – connect, S – static, r – rip, b – bgp, o – ospf
#Â Â Â Â DST-ADDRESSÂ Â Â Â PREFSRCÂ Â Â Â Â Â G GATEWAYÂ Â Â Â Â Â Â DISTANCEÂ Â INTERFACE
0 ADC 192.168.0.0/24Â Â 192.168.0.30Â Â Â Â Â Â Â Â Â Â Â Â Â Â Â Â Â Â Â Â Â Â Â Â Â Â Â Â Local
1 ADC 192.168.0.0/27Â 192.168.1.2Â Â Â Â Â Â Â Â Â Â Â Â Â Â Â Â Â Â Â Â Â Â Â Â Â Â Â Â Â Â Public
2 A S 0.0.0.0/0Â Â Â Â Â Â Â Â Â Â Â Â Â Â Â Â Â Â Â Â r 192.168.1.1Â Â Â Â Â Â Â Â Â Â Â Â Â Â Public
[admin@routerku]>
c. Tes Ping ke Gateway untuk memastikan konfigurasi sudah benar
[admin@routerku] > ping 192.168.1.1
192.168.1.1Â 64 byte ping: ttl=64 time<1 ms
192.168.1.1Â 64 byte ping: ttl=64 time<1 ms
2 packets transmitted, 2 packets received, 0% packet loss
round-trip min/avg/max = 0/0.0/0 ms
[admin@routerku]>
–[4.3]– NAT (Network Address Translation)
Bentuk Perintah Konfigurasi
ip firewall nat add chain=srcnat action=masquerade out-inteface={ethernet
yang langsung terhubung ke Internet atau Public}
a. Setup Masquerading, Jika Mikrotik akan kita pergunakan sebagai gateway server maka agar
client computer pada network dapat terkoneksi ke internet perlu kita masquerading.
[admin@routerku] > ip firewall nat add chain=scrnat out-interface=Public action=masquerade
[admin@routerku]>
b. Melihat konfigurasi Masquerading
[admin@routerku] ip firewall nat print
Flags: X – disabled, I – invalid, D – dynamic
0Â Â chain=srcnat out-interface=Public action=masquerade
[admin@routerku]>
–[4.4] Name server
Bentuk Perintah Konfigurasi
ip dns set primary-dns={dns utama} secondary-dns={dns ke dua}
a. Setup DNS pada Mikrotik Routers, misalkan DNS dengan Ip Addressnya
Primary = 202.134.0.155, Secondary = 202.134.2.5
[admin@routerku] > ip dns set primary-dns=202.134.0.155 allow-remoterequests=yes
[admin@routerku] > ip dns set secondary-dns=202.134.2.5 allow-remoterequests=yes
b. Melihat konfigurasi DNS
[admin@routerku] > ip dns print
primary-dns: 202.134.0.155
secondary-dns: 202.134.2.5
allow-remote-requests: no
cache-size: 2048KiB
cache-max-ttl: 1w
cache-used: 16KiB
[admin@routerku]>
c. Tes untuk akses domain, misalnya dengan ping nama domain
[admin@routerku] > ping yahoo.com
216.109.112.135 64 byte ping: ttl=48 time=250 ms
10 packets transmitted, 10 packets received, 0% packet loss
round-trip min/avg/max = 571/571.0/571 ms
[admin@routerku]>
Jika sudah berhasil reply berarti seting DNS sudah benar.
Setelah langkah ini bisa dilakukan pemeriksaan untuk koneksi dari jaringan local. Dan jika
berhasil berarti kita sudah berhasil melakukan instalasi Mikrotik Router sebagai Gateway
server. Setelah terkoneksi dengan jaringan Mikrotik dapat dimanage menggunakan WinBox yang
bisa di download dari Mikrotik.com atau dari server mikrotik kita. Misal Ip address server
mikrotik kita 192.168.0.30, via browser buka http://192.168.0.30. Di Browser akan ditampilkan
dalam bentuk web dengan beberapa menu, cari tulisan Download dan download WinBox dari situ.
Simpan di local harddisk. Jalankan Winbox, masukkan Ip address, username dan password.
–[5]– DHCP Server
DHCP merupakan singkatan dari Dynamic Host Configuration Protocol, yaitu suatu program yang
memungkinkan pengaturan IP Address di dalam sebuah jaringan dilakukan terpusat di server,
sehingga PC Client tidak perlu melakukan konfigurasi IP Addres. DHCP memudahkan administrator
untuk melakukan pengalamatan ip address untuk client.
Bentuk perintah konfigurasi
ip dhcp-server setup
dhcp server interface = { interface yang digunakan }
dhcp server space = { network yang akan di dhcp }
gateway for dhcp network = { ip gateway }
address to give out = { range ip address }
dns servers = { name server }
lease time = { waktu sewa yang diberikan }
Jika kita menginginkan client mendapatkan IP address secara otomatis maka perlu kita setup
dhcp server pada Mikrotik. Berikut langkah-langkahnya :
a. Tambahkan IP address pool
/ip pool add name=dhcp-pool ranges=192.168.0.1-192.168.0.30
b. Tambahkan DHCP Network dan gatewaynya yang akan didistribusikan ke client.
Pada contoh ini networknya adalah 192.168.0.0/27 dan gatewaynya 122.168.0.30
/ip dhcp-server network add address=192.168.0.0/27 gateway=192.168.0.30 dns-server=192.168.0.30
comment=”"
c. Tambahkan DHCP Server ( pada contoh ini dhcp diterapkan pada interface Local )
/ip dhcp-server add interface=local address-pool=dhcp-pool
d. Lihat status DHCP server
[admin@routerku] > ip dhcp-server print
Flags: X – disabled, I – invalid
# NAME INTERFACE RELAY ADDRESS-POOL LEASE-TIME ADD-ARP
0dhcp1 Local
Tanda X menyatakan bahwa DHCP server belum enable maka perlu dienablekan terlebih
dahulu pada langkah e.
e. Jangan Lupa dibuat enable dulu dhcp servernya
/ip dhcp-server enable 0
kemudian cek kembali dhcp-server seperti langkah 4, jika tanda X sudah tidak ada berarti
sudah aktif
f. Tes Dari client
Misalnya :
D:>ping www.yahoo.com
–[6]– Transparent Proxy Server
Proxy server merupakan program yang dapat mempercepat akses ke suatu web
yang sudah diakses oleh komputer lain, karena sudah di simpan didalam
caching server.Transparent proxy menguntungkan dalam management client,
karena system administrator tidak perlu lagi melakukan setup proxy di
setiap browser komputer client karena redirection dilakukan otomatis di sisi
server.
Bentuk perintah konfigurasi :
a. Setting web proxy :
- ip proxy set enable=yes
port={ port yang mau digunakan }
maximal-client-connections=1000
maximal-server-connections=1000
- ip proxy direct add src-address={ network yang akan di
NAT} action=allow
- ip web-proxy set parent-proxy={proxy parent/optional}
hostname={ nama host untuk proxy/optional}
port={port yang mau digunakan}
src-address={ address yang akan digunakan untuk koneksi
ke parent proxy/default 0.0.0.0}
transparent-proxy=yes
max-object-size={ ukuran maximal file yang akan disimpan
sebagai cache/default 4096 in Kilobytes}
max-cache-size= { ukuran maximal hardisk yang akan
dipakai sebagai penyimpan file cache/unlimited
| none | 12 in megabytes}
cache-administrator={ email administrator yang akan digunakan
apabila proxy error, status akan dikirim
ke email tersebut}
enable==yes
Contoh konfigurasi
——————-
a. Web proxy setting
/ ip web-proxy
set enabled=yes src-address=0.0.0.0 port=8080
hostname=”proxy.routerku.co.id” transparent-proxy=yes
parent-proxy=0.0.0.0:0 cache-administrator=”support@routerku.co.id”
max-object-size=131072KiB cache-drive=system max-cache-size=unlimited
max-ram-cache-size=unlimited
Nat Redirect, perlu ditambahkan yaitu rule REDIRECTING untuk membelokkan
traffic HTTP menuju ke WEB-PROXY.
b. Setting firewall untuk Transparant Proxy
Bentuk perintah konfigurasi :
ip firewall nat add chain=dstnat
protocol=tcp
dst-port=80
action=redirect
to-ports={ port proxy }
Perintahnya:
——————————————————————————–
/ ip firewall nat
add chain=dstnat protocol=tcp dst-port=80 action=redirect to-ports=8080
comment=”" disabled=no
add chain=dstnat protocol=tcp dst-port=3128 action=redirect to-ports=8080
comment=”" disabled=no
add chain=dstnat protocol=tcp dst-port=8000 action=redirect to-ports=8080
——————————————————————————–
perintah diatas dimaksudkan, agar semua trafik yang menuju Port 80,3128,8000
dibelokkan menuju port 8080 yaitu portnya Web-Proxy.
CATATAN:
Perintah
/ip web-proxy print { untuk melihat hasil konfigurasi web-proxy}
/ip web-proxy monitor { untuk monitoring kerja web-proxy}
–[7]– Bandwidth Management
QoS memegang peranan sangat penting dalam hal memberikan pelayanan
yang baik pada client. Untuk itu kita memerlukan bandwidth management
untuk mengatur tiap data yang lewat, sehingga pembagian bandwidth menjadi
adil. Dalam hal ini Mikrotik RouterOs juga menyertakan packet software
untuk memanagement bandwidth.
Bentuk perintah konfigurasi:
queue simple add name={ nama }
target-addresses={ ip address yang dituju }
interface={ interface yang digunakan untuk melewati data }
max-limit={ out/in }
Dibawah ini terdapat konfigurasi Trafik shaping atau bandwidth management
dengan metode Simple Queue, sesuai namanya, Jenis Queue ini memang
sederhana, namun memiliki kelemahan, kadangkala terjadi kebocoran bandwidth
atau bandwidthnya tidak secara real di monitor. Pemakaian untuk 10 Client,
Queue jenis ini tidak masalah.
Diasumsikan Client ada sebanyak 15 client, dan masing-masing client diberi
jatah bandwidth minimum sebanyak 8kbps, dan maksimum 48kbps. Sedangkan
Bandwidth totalnya sebanyak 192kbps. Untuk upstream tidak diberi rule,
berarti masing-masing client dapat menggunakan bandwidth uptream secara
maksimum. Perhatikan perintah priority, range priority di Mikrotik sebanyak
delapan. Berarti dari 1 sampai 8, priority 1 adalah priority tertinggi,
sedangkan priority 8 merupakan priority terendah.
Berikut Contoh kongirufasinya.
——————————————————————————–
/ queue simple
add name=”trafikshaping” target-addresses=192.168.0.0/27 dst-address=0.0.0.0/0
interface=all parent=none priority=1 queue=default/default
limit-at=0/64000 max-limit=0/192000 total-queue=default disabled=no
add name=”01″ target-addresses=192.168.0.1/32 dst-address=0.0.0.0/0
interface=all parent=trafikshaping priority=1 queue=default/default
limit-at=0/8000 max-limit=0/48000 total-queue=default disabled=no
add name=”02″ target-addresses=192.168.0.2/32 dst-address=0.0.0.0/0
interface=all parent=trafikshaping priority=1 queue=default/default
limit-at=0/8000 max-limit=0/48000 total-queue=default disabled=no
add name=”03″ target-addresses=192.168.0.3/32 dst-address=0.0.0.0/0
interface=all parent=trafikshaping priority=1 queue=default/default
limit-at=0/8000 max-limit=0/48000 total-queue=default disabled=no
add name=”04″ target-addresses=192.168.0.4/32 dst-address=0.0.0.0/0
interface=all parent=trafikshaping priority=1 queue=default/default
limit-at=0/8000 max-limit=0/48000 total-queue=default disabled=no
add name=”10″ target-addresses=192.168.0.25/32 dst-address=0.0.0.0/0
interface=all parent=trafikshaping priority=1 queue=default/default
limit-at=0/8000 max-limit=0/48000 total-queue=default disabled=no
add name=”05″ target-addresses=192.168.0.5/32 dst-address=0.0.0.0/0
interface=all parent=trafikshaping priority=1 queue=default/default
limit-at=0/8000 max-limit=0/48000 total-queue=default disabled=no
add name=”06″ target-addresses=192.168.0.6/32 dst-address=0.0.0.0/0
interface=all parent=trafikshaping priority=1 queue=default/default
limit-at=0/8000 max-limit=0/48000 total-queue=default disabled=no
add name=”07″ target-addresses=192.168.0.7/32 dst-address=0.0.0.0/0
interface=all parent=trafikshaping priority=1 queue=default/default
limit-at=0/8000 max-limit=0/48000 total-queue=default disabled=no
add name=”08″ target-addresses=192.168.0.8/32 dst-address=0.0.0.0/0
interface=all parent=trafikshaping priority=1 queue=default/default
limit-at=0/8000 max-limit=0/48000 total-queue=default disabled=no
add name=”09″ target-addresses=192.168.0.9/32 dst-address=0.0.0.0/0
interface=all parent=trafikshaping priority=1 queue=default/default
limit-at=0/8000 max-limit=0/48000 total-queue=default disabled=no
add name=”10″ target-addresses=192.168.0.10/32 dst-address=0.0.0.0/0
interface=all parent=trafikshaping priority=1 queue=default/default
limit-at=0/8000 max-limit=0/48000 total-queue=default disabled=no
add name=”11″ target-addresses=192.168.0.11/32 dst-address=0.0.0.0/0
interface=all parent=trafikshaping priority=1 queue=default/default
limit-at=0/8000 max-limit=0/48000 total-queue=default disabled=no
add name=”12″ target-addresses=192.168.0.12/32 dst-address=0.0.0.0/0
interface=all parent=trafikshaping priority=1 queue=default/default
limit-at=0/8000 max-limit=0/48000 total-queue=default disabled=no
add name=”13″ target-addresses=192.168.0.13/32 dst-address=0.0.0.0/0
interface=all parent=trafikshaping priority=1 queue=default/default
limit-at=0/8000 max-limit=0/48000 total-queue=default disabled=no
add name=”14″ target-addresses=192.168.0.14/32 dst-address=0.0.0.0/0
interface=all parent=trafikshaping priority=1 queue=default/default
limit-at=0/8000 max-limit=0/48000 total-queue=default disabled=no
add name=”15″ target-addresses=192.168.0.15/32 dst-address=0.0.0.0/0
interface=all parent=trafikshaping priority=1 queue=default/default
limit-at=0/8000 max-limit=0/48000 total-queue=default disabled=no
Perintah diatas karena dalam bentuk command line, bisa juga di copy
paste, selanjutnya di paste saja ke consol mikrotiknya. ingat lihat
dulu path atau direktory aktif. Silahkan dipaste saja, kalau posisi
direktorynya di Root.
——————————————————————-
Terminal vt102 detected, using multiline input mode
[admin@mikrotik] >
——————————————————————
Pilihan lain metode bandwidth manajemen ini, kalau seandainya ingin
bandwidth tersebut dibagi sama rata oleh Mikrotik, seperti bandwidth
256kbps downstream dan 256kbps upstream. Sedangkan client yang akan
mengakses sebanyak 10 client, maka otomatis masing-masing client
mendapat jatah bandwidth upstream dan downstream sebanyak 256kbps
dibagi 10. Jadi masing-masing dapat 25,6kbps. Andaikata hanya 2 Client
yang mengakses maka masing-masing dapat 128kbps.
Untuk itu dipakai type PCQ (Per Connection Queue), yang bisa secara
otomatis membagi trafik per client. Tentang jenis queue di mikrotik
ini dapat dibaca pada manualnya di http://www.mikrotik.com/testdocs/
ros/2.9/root/queue.php.
Sebelumnya perlu dibuat aturan di bagian MANGLE. Seperti :
——————————————————————–
/ip firewall mangle add chain=forward src-address=192.168.0.0/27
action=mark-connection new-connection-mark=users-con
/ip firewall mangle add connection-mark=users-con action=mark-packet
new-packet-mark=users chain=forward
———————————————————————-
Karena type PCQ belum ada, maka perlu ditambah, ada 2 type PCQ ini.
Pertama diberi nama pcq-download, yang akan mengatur semua trafik
melalui alamat tujuan/destination address. Trafik ini melewati
interface Local. Sehingga semua traffik download/downstream yang
datang dari jaringan 192.168.0.0/27 akan dibagi secara otomatis.
Tipe PCQ kedua, dinamakan pcq-upload, untuk mengatur semua trafik upstream
yang berasal dari alamat asal/source address. Trafik ini melewati
interface public. Sehingga semua traffik upload/upstream yang berasal
dari jaringan 192.168.0.0/27 akan dibagi secara otomatis.
Perintah:
————————————————————————-
/queue type add name=pcq-download kind=pcq pcq-classifier=dst-address
/queue type add name=pcq-upload kind=pcq pcq-classifier=src-address
————————————————————————-
Setelah aturan untuk PCQ dan Mangle ditambahkan, sekarang untuk aturan
pembagian trafiknya. Queue yang dipakai adalah Queue Tree, Yaitu:
————————————————————————-
/queue tree add parent=Local queue=pcq-download packet-mark=users
/queue tree add parent=Public queue=pcq-upload packet-mark=users
————————————————————————-
Perintah diatas mengasumsikan, kalau bandwidth yang diterima dari provider
Internet berflukstuasi atau berubah-rubah. Jika kita yakin bahwa bandwidth
yang diterima, misalkan dapat 256kbs downstream, dan 256kbps upstream, maka
ada lagi aturannya, seperti :
Untuk trafik downstreamnya :
————————————————————————
/queue tree add name=Download parent=Local max-limit=256k
/queue tree add parent=Download queue=pcq-download packet-mark=users
————————————————————————-
Dan trafik upstreamnya :
—————————————————————————
/queue tree add name=Upload parent=Public max-limit=256k
/queue tree add parent=Upload queue=pcq-upload packet-mark=users
—————————————————————————
–[8]– Monitor MRTG via Web
Fasilitas ini diperlukan untuk monitoring trafik dalam bentuk grafik, dapat
dilihat dengan menggunakan browser. MRTG (The Multi Router Traffic Grapher)
telah dibuild sedemikian rupa, sehingga memudahkan kita memakainya. Telah
tersedia dipaket dasarnya.
Contoh konfigurasinya
————————————————————————-
/ tool graphing
set store-every=5min
/ tool graphing interface
add interface=all allow-address=0.0.0.0/0 store-on-disk=yes disabled=no
—————————————————————————
Perintah diatas akan menampilkan grafik dari trafik yang melewati interface
jaringan baik berupa Interface Public dan Interface Local, yang dirender
setiap 5 menit sekali. Juga dapat diatur Alamat apa saja yang dapat mengakses
MRTG ini, pada parameter allow-address.
–[9]– Keamanan di Mikrotik
Setelah beberapa Konfigurasi diatas telah disiapkan, tentu tidak lupa kita
perhatikan keamanan dari Mesin gateway Mikrotik ini, ada beberapa fasilitas
yang dipergunakan. Dalam hal ini akan dibahas tentang Firewallnya. Fasilitas
Firewall ini secara pringsip serupa dengan IP TABLES di Gnu/Linux hanya saja
beberapa perintah telah di sederhanakan namun berdaya guna.
Di Mikrotik perintah firewall ini terdapat dalam modus IP, yaitu
[admin@routerku] > /ip firewall
Terdapat beberapa packet filter seperti mangle, nat, dan filter.
————————————————————————-
[admin@routerku] ip firewall> ?
Firewall allows IP packet filtering on per packet basis.
.. — go up to ip
mangle/ — The packet marking management
nat/ — Network Address Translation
connection/ — Active connections
filter/ — Firewall filters
address-list/ –
service-port/ — Service port management
export –
————————————————————————–
Untuk kali ini kita akan lihat konfigurasi pada ip firewall filternya.
Karena Luasnya parameter dari firewall filter ini untuk pembahasan Firewall
Filter selengkapnya dapat dilihat pada manual mikrotik, di
http://www.mikrotik.com/testdocs/ros/2.9/ip/filter.php
Konfigurasi dibawah ini dapat memblokir beberapa Trojan, Virus, Backdoor
yang telah dikenali sebelumnya baik Nomor Port yang dipakai serta Protokolnya.
Juga telah di konfigurasikan untuk menahan Flooding dari Jaringan Publik dan
jaringan Lokal. Serta pemberian rule untuk Access control agar, Rentang
jaringan tertentu saja yang bisa melakukan Remote atau mengakses service
tertentu terhadap Mesin Mikrotik kita.
Contoh Aplikasi Filternya
—————————————————————————–
/ ip firewall filter
add chain=input connection-state=invalid action=drop comment=”Drop Invalid
connections” disabled=no
add chain=input src-address=!192.168.0.0/27 protocol=tcp src-port=1024-65535
dst-port=8080 action=drop comment=”Block to Proxy” disabled=no
add chain=input protocol=udp dst-port=12667 action=drop comment=”Trinoo”
disabled=no
add chain=input protocol=udp dst-port=27665 action=drop comment=”Trinoo”
disabled=no
add chain=input protocol=udp dst-port=31335 action=drop comment=”Trinoo”
disabled=no
add chain=input protocol=udp dst-port=27444 action=drop comment=”Trinoo”
disabled=no
add chain=input protocol=udp dst-port=34555 action=drop comment=”Trinoo”
disabled=no
add chain=input protocol=udp dst-port=35555 action=drop comment=”Trinoo”
disabled=no
add chain=input protocol=tcp dst-port=27444 action=drop comment=”Trinoo”
disabled=no
add chain=input protocol=tcp dst-port=27665 action=drop comment=”Trinoo”
disabled=no
add chain=input protocol=tcp dst-port=31335 action=drop comment=”Trinoo”
disabled=no
add chain=input protocol=tcp dst-port=31846 action=drop comment=”Trinoo”
disabled=no
add chain=input protocol=tcp dst-port=34555 action=drop comment=”Trinoo”
disabled=no
add chain=input protocol=tcp dst-port=35555 action=drop comment=”Trinoo”
disabled=no
add chain=input connection-state=established action=accept comment=”Allow
Established connections” disabled=no
add chain=input protocol=udp action=accept comment=”Allow UDP” disabled=no
add chain=input protocol=icmp action=accept comment=”Allow ICMP” disabled=no
add chain=input src-address=192.168.0.0/27 action=accept comment=”Allow access
to router from known network” disabled=no
add chain=input action=drop comment=”Drop anything else” disabled=no
add chain=forward protocol=tcp connection-state=invalid action=drop
comment=”drop invalid connections” disabled=no
add chain=forward connection-state=established action=accept comment=”allow
already established connections” disabled=no
add chain=forward connection-state=related action=accept comment=”allow
related connections” disabled=no
add chain=forward src-address=0.0.0.0/8 action=drop comment=”" disabled=no
add chain=forward dst-address=0.0.0.0/8 action=drop comment=”" disabled=no
add chain=forward src-address=127.0.0.0/8 action=drop comment=”" disabled=no
add chain=forward dst-address=127.0.0.0/8 action=drop comment=”" disabled=no
add chain=forward src-address=224.0.0.0/3 action=drop comment=”" disabled=no
add chain=forward dst-address=224.0.0.0/3 action=drop comment=”" disabled=no
add chain=forward protocol=tcp action=jump jump-target=tcp comment=”"
disabled=no
add chain=forward protocol=udp action=jump jump-target=udp comment=”"
disabled=no
add chain=forward protocol=icmp action=jump jump-target=icmp comment=”"
disabled=no
add chain=tcp protocol=tcp dst-port=69 action=drop comment=”deny TFTP”
disabled=no
add chain=tcp protocol=tcp dst-port=111 action=drop comment=”deny RPC
portmapper” disabled=no
add chain=tcp protocol=tcp dst-port=135 action=drop comment=”deny RPC
portmapper” disabled=no
add chain=tcp protocol=tcp dst-port=137-139 action=drop comment=”deny NBT”
disabled=no
add chain=tcp protocol=tcp dst-port=445 action=drop comment=”deny cifs”
disabled=no
add chain=tcp protocol=tcp dst-port=2049 action=drop comment=”deny NFS”
disabled=no
add chain=tcp protocol=tcp dst-port=12345-12346 action=drop comment=”deny
NetBus” disabled=no
add chain=tcp protocol=tcp dst-port=20034 action=drop comment=”deny NetBus”
disabled=no
add chain=tcp protocol=tcp dst-port=3133 action=drop comment=”deny
BackOriffice” disabled=no
add chain=tcp protocol=tcp dst-port=67-68 action=drop comment=”deny DHCP”
disabled=no
add chain=udp protocol=udp dst-port=69 action=drop comment=”deny TFTP”
disabled=no
add chain=udp protocol=udp dst-port=111 action=drop comment=”deny PRC
portmapper” disabled=no
add chain=udp protocol=udp dst-port=135 action=drop comment=”deny PRC
portmapper” disabled=no
add chain=udp protocol=udp dst-port=137-139 action=drop comment=”deny NBT”
disabled=no
add chain=udp protocol=udp dst-port=2049 action=drop comment=”deny NFS”
disabled=no
add chain=udp protocol=udp dst-port=3133 action=drop comment=”deny
BackOriffice” disabled=no
add chain=input protocol=tcp psd=21,3s,3,1 action=add-src-to-address-list
address-list=”port scanners” address-list-timeout=2w comment=”Port
scanners to list ” disabled=no
add chain=input protocol=tcp tcp-flags=fin,!syn,!rst,!psh,!ack,!urg
action=add-src-to-address-list address-list=”port scanners”
address-list-timeout=2w comment=”NMAP FIN Stealth scan” disabled=no
add chain=input protocol=tcp tcp-flags=fin,syn action=add-src-to-address-list
address-list=”port scanners” address-list-timeout=2w comment=”SYN/FIN
scan” disabled=no
add chain=input protocol=tcp tcp-flags=syn,rst action=add-src-to-address-list
address-list=”port scanners” address-list-timeout=2w comment=”SYN/RST
scan” disabled=no
add chain=input protocol=tcp tcp-flags=fin,psh,urg,!syn,!rst,!ack
action=add-src-to-address-list address-list=”port scanners”
address-list-timeout=2w comment=”FIN/PSH/URG scan” disabled=no
add chain=input protocol=tcp tcp-flags=fin,syn,rst,psh,ack,urg
action=add-src-to-address-list address-list=”port scanners”
address-list-timeout=2w comment=”ALL/ALL scan” disabled=no
add chain=input protocol=tcp tcp-flags=!fin,!syn,!rst,!psh,!ack,!urg
action=add-src-to-address-list address-list=”port scanners”
address-list-timeout=2w comment=”NMAP NULL scan” disabled=no
add chain=input src-address-list=”port scanners” action=drop comment=”dropping
port scanners” disabled=no
add chain=icmp protocol=icmp icmp-options=0:0 action=accept comment=”drop
invalid connections” disabled=no
add chain=icmp protocol=icmp icmp-options=3:0 action=accept comment=”allow
established connections” disabled=no
add chain=icmp protocol=icmp icmp-options=3:1 action=accept comment=”allow
already established connections” disabled=no
add chain=icmp protocol=icmp icmp-options=4:0 action=accept comment=”allow
source quench” disabled=no
add chain=icmp protocol=icmp icmp-options=8:0 action=accept comment=”allow
echo request” disabled=no
add chain=icmp protocol=icmp icmp-options=11:0 action=accept comment=”allow
time exceed” disabled=no
add chain=icmp protocol=icmp icmp-options=12:0 action=accept comment=”allow
parameter bad” disabled=no
add chain=icmp action=drop comment=”deny all other types” disabled=no
add chain=tcp protocol=tcp dst-port=25 action=reject
reject-with=icmp-network-unreachable comment=”Smtp” disabled=no
add chain=tcp protocol=udp dst-port=25 action=reject
reject-with=icmp-network-unreachable comment=”Smtp” disabled=no
add chain=tcp protocol=tcp dst-port=110 action=reject
reject-with=icmp-network-unreachable comment=”Smtp” disabled=no
add chain=tcp protocol=udp dst-port=110 action=reject
reject-with=icmp-network-unreachable comment=”Smtp” disabled=no
add chain=tcp protocol=udp dst-port=110 action=reject
reject-with=icmp-network-unreachable comment=”Smtp” disabled=no
—————————————————————————–
–[10.1]– Service dan Melihat Service yang Aktif dengan PortScanner
Untuk memastikan Service apa saja yang aktif di Mesin mikrotik, perlu kita
pindai terhadap port tertentu, seandainya ada service yang tidak dibutuhkan,
sebaiknya dimatikan saja.
Untuk menonaktifkan dan mengaktifkan servise, perintah adalah :
Kita periksa dahulu service apa saja yang aktif
———————————————————————————-
[admin@routerku] > ip service
[admin@routerku] ip service> print
Flags: X – disabled, I – invalid
#Â Â NAMEÂ Â Â Â Â Â Â Â Â Â Â Â Â Â Â Â Â Â Â Â Â Â Â Â Â Â Â Â Â Â Â Â Â PORTÂ ADDRESSÂ Â Â Â Â Â Â Â Â Â Â CERTIFICATE
0 X telnet                               23   0.0.0.0/0
1  ftp                                  21   0.0.0.0/0
2  www                                  80   0.0.0.0/0
3  ssh                                  22   0.0.0.0/0
4  www-ssl                              443  0.0.0.0/0         none
[admin@routerku] ip service>
———————————————————————————-
Misalkan service FTP akan dinonaktifkan, yaitu di daftar diatas terletak pada
nomor 1 (lihat bagian Flags) maka :
———————————————————————————
[admin@routerku] ip service> set 1 disabled=yes
———————————————————————————
Perlu kita periksa lagi,
———————————————————————————
[admin@routerku] ip service> print
Flags: X – disabled, I – invalid
#Â Â NAMEÂ Â Â Â Â Â Â Â Â Â Â Â Â Â Â Â Â Â Â Â Â Â Â Â Â Â Â Â Â Â Â Â Â PORTÂ ADDRESSÂ Â Â Â Â Â Â Â Â Â Â CERTIFICATE
0 X telnet                               23   0.0.0.0/0
1 X ftp                                  21   0.0.0.0/0
2  www                                  80   0.0.0.0/0
3  ssh                                  22   0.0.0.0/0
4  www-ssl                              443  0.0.0.0/0         none
[admin@router.dprd.provinsi] ip service>
———————————————————————————
Sekarang service FTP telah dinonaktifkan.
Dengan memakai tool nmap kita dapat mencek port apa saja yang aktif pada mesin
gateway yang telah dikonfigurasikan.
Perintah : nmap -vv -sS -sV -P0 192.168.0.30
Hasil :
————————————————————————————-
Starting Nmap 4.20 ( http://insecure.org ) at 2007-04-04 19:55 SE Asia Standard Time
Initiating ARP Ping Scan at 19:55
Scanning 192.168.0.30 [1 port]
Completed ARP Ping Scan at 19:55, 0.31s elapsed (1 total hosts)
Initiating Parallel DNS resolution of 1 host. at 19:55
Completed Parallel DNS resolution of 1 host. at 19:55, 0.05s elapsed
Initiating SYN Stealth Scan at 19:55
Scanning 192.168.0.30 [1697 ports]
Discovered open port 22/tcp on 192.168.0.30
Discovered open port 53/tcp on 192.168.0.30
Discovered open port 80/tcp on 192.168.0.30
Discovered open port 21/tcp on 192.168.0.30
Discovered open port 3986/tcp on 192.168.0.30
Discovered open port 2000/tcp on 192.168.0.30
Discovered open port 8080/tcp on 192.168.0.30
Discovered open port 3128/tcp on 192.168.0.30
Completed SYN Stealth Scan at 19:55, 7.42s elapsed (1697 total ports)
Initiating Service scan at 19:55
Scanning 8 services on 192.168.0.30
Completed Service scan at 19:57, 113.80s elapsed (8 services on 1 host)
Host 192.168.0.30 appears to be up … good.
Interesting ports on 192.168.0.30:
Not shown: 1689 closed ports
PORTÂ Â Â Â STATE SERVICEÂ Â Â Â Â Â Â Â VERSION
21/tcp  open ftp            MikroTik router ftpd 2.9.27
22/tcp  open ssh            OpenSSH 2.3.0 mikrotik 2.9.27 (protocol 1.99)
53/tcp  open domain?
80/tcp  open http           MikroTik router http config
2000/tcp open callbook?
3128/tcp open http-proxy     Squid webproxy 2.5.STABLE11
3986/tcp open mapper-ws_ethd?
8080/tcp open http-proxy     Squid webproxy 2.5.STABLE11
2 services unrecognized despite returning data. If you know the service/version,
please submit the following fingerprints at
http://www.insecure.org/cgi-bin/servicefp-submit.cgi :
==============NEXT SERVICE FINGERPRINT (SUBMIT INDIVIDUALLY)==============
SF-Port53-TCP:V=4.20%I=7%D=4/4%Time=4613A03C%P=i686-pc-windows-windows%r(D
SF:NSVersionBindReq,E,”x0cx06x81x84″)%r(DNSStatusR
SF:equest,E,”x0cx90x84″);
==============NEXT SERVICE FINGERPRINT (SUBMIT INDIVIDUALLY)==============
SF-Port2000-TCP:V=4.20%I=7%D=4/4%Time=4613A037%P=i686-pc-windows-windows%r
SF:(NULL,4,”x01″)%r(GenericLines,4,”x01″)%r(GetRequest,18,”
SF:x01x02d?xe4{x9dx02x1axccx8bxd1Vxb2Fxff9xb0″)%r(
SF:HTTPOptions,18,”x01x02d?xe4{x9dx02x1axccx8bxd1Vx
SF:b2Fxff9xb0″)%r(RTSPRequest,18,”x01x02d?xe4{x9dx02x
SF:1axccx8bxd1Vxb2Fxff9xb0″)%r(RPCCheck,18,”x01x02d?
SF:xe4{x9dx02x1axccx8bxd1Vxb2Fxff9xb0″)%r(DNSVersionBindReq,18,”
SF:x01x02d?xe4{x9dx02x1axccx8bxd1Vxb2Fxff9xb0″)%r(
SF:DNSStatusRequest,4,”x01″)%r(Help,4,”x01″)%r(X11Probe,4,”
SF:x01″)%r(FourOhFourRequest,18,”x01x02xb9x15&xf1A
SF:]+x11nxf6x9bxa0,xb0xe1xa5″)%r(LPDString,4,”x01″)%r(LDAP
SF:BindReq,4,”x01″)%r(LANDesk-RC,18,”x01x02xb9x15&
SF:xf1A]+x11nxf6x9bxa0,xb0xe1xa5″)%r(TerminalServer,4,”x01
SF:0″)%r(NCP,18,”x01x02xb9x15&xf1A]+x11nxf6x9bxa0,
SF:xb0xe1xa5″)%r(NotesRPC,18,”x01x02xb9x15&xf1A]+x1
SF:1nxf6x9bxa0,xb0xe1xa5″)%r(NessusTPv10,4,”x01″);
MAC Address: 00:90:4C:91:77:02 (Epigram)
Service Info: Host: routerku; Device: router
Service detection performed. Please report any incorrect results at
http://insecure.org/nmap/submit/ .
Nmap finished: 1 IP address (1 host up) scanned in 123.031 seconds
Raw packets sent: 1706 (75.062KB) | Rcvd: 1722 (79.450KB)
—————————————————————————
Dari hasil scanning tersebut dapat kita ambil kesimpulan, bahwa service dan
port yang aktif adalah FTP dalam versi MikroTik router ftpd 2.9.27. Untuk
SSH dengan versi OpenSSH 2.3.0 mikrotik 2.9.27 (protocol 1.99). Serta Web
proxy memakai Squid dalam versi Squid webproxy 2.5.STABLE11.
Tentu saja pihak vendor mikrotik telah melakukan patch terhadap Hole atau
Vulnerabilities dari Versi Protocol diatas.
–[10.2]– Tool administrasi Jaringan
Secara praktis terdapat beberapa tool yang dapat dimanfaatkan dalam mela
kukan troubleshooting jaringan, seperti tool ping, traceroute, SSH, dll.
Beberapa tool yang sering digunakan nantinya dalam administrasi sehari-hari
adalah :
o Telnet
o SSH
o Traceroute
o Sniffer
a. Telnet
Perintah remote mesin ini hampir sama penggunaan dengan telnet yang ada
di Linux atau Windows.
[admin@routerku] > system telnet ?
Perintah diatas untuk melihat sekilias paramater apa saja yang ada. Misalnya
mesin remote dengan ip address 192.168.0.21 dan port 23. Maka
[admin@routerku] > system telnet 192.168.0.21
Penggunaan telnet sebaiknya dibatasi untuk kondisi tertentu dengan alasan
keamanan, seperti kita ketahui, packet data yang dikirim melalui telnet
belum di enskripsi. Agar lebih amannya kita pergunakan SSH.
b. SSH
Sama dengan telnet perintah ini juga diperlukan dalam remote mesin, serta
pringsipnya sama juga parameternya dengan perintah di Linux dan Windows.
[admin@routerku] > system ssh 192.168.0.21
Parameter SSH diatas, sedikit perbedaan dengan telnet. Jika lihat helpnya
memiliki parameter tambahan yaitu user.
——————————————————————————
[admin@routerku] > system ssh ?
The SSH feature can be used with various SSH Telnet clients to securely connect
to and administrate the router
<address> –
user — User name
port — Port number
[admin@routerku] >
——————————————————————————
Misalkan kita akan melakukan remote pada suatu mesin dengan sistem
operasinya Linux, yang memiliki Account, username Root dan Password
123456 pada Address 66.213.7.30. Maka perintahnya,
—————————————————————————–
[admin@routerku] > system ssh 66.213.7.30 user=root
root@66.213.7.30′s password:
—————————————————————————-
c. Traceroute
Mengetahui hops atau router apa saja yang dilewati suatu packet sampai packet
itu terkirim ke tujuan, lazimnya kita menggunakan traceroute. Dengan tool ini
dapat di analisa kemana saja route dari jalannya packet.
Misalkan ingin mengetahui jalannya packet yang menuju server yahoo, maka:
—————————————————————————-
[admin@routerku] > tool traceroute yahoo.com ADDRESS STATUS
1 63.219.6.nnn   00:00:00 00:00:00 00:00:00
2 222.124.4.nnn  00:00:00 00:00:00 00:00:00
3 192.168.34.41Â Â 00:00:00 00:00:00 00:00:00
4 61.94.1.253Â Â Â Â 00:00:00 00:00:00 00:00:00
5 203.208.143.173 00:00:00 00:00:00 00:00:00
6 203.208.182.5Â Â 00:00:00 00:00:00 00:00:00
7 203.208.182.114 00:00:00 00:00:00 00:00:00
8 203.208.168.118 00:00:00 00:00:00 00:00:00
9 203.208.168.134Â timeout 00:00:00 00:00:00
10 216.115.101.34 00:00:00 timeout timeout
11 216.115.101.129 timeout timeout 00:00:00
12 216.115.108.1   timeout timeout 00:00:00
13 216.109.120.249 00:00:00 00:00:00 00:00:00
14 216.109.112.135 00:00:00 timeout timeout
——————————————————————————
d. Sniffer
Kita dapat menangkap dan menyadap packet-packet yang berjalan
di jaringan kita, tool ini telah disediakan oleh Mikrotik yang berguna
dalam menganalisa trafik.
—————————————————————————-
[admin@routerku] > tool sniffer
Packet sniffering
.. — go up to tool
start — Start/reset sniffering
stop — Stop sniffering
save — Save currently sniffed packets
packet/ — Sniffed packets management
protocol/ — Protocol management
host/ — Host management
connection/ — Connection management
print –
get — get value of property
set –
edit — edit value of property
export –
—————————————————————————-
Untuk memulai proses sniffing dapat menggunakan perintah Start, sedangkan
menghentikannya dapat menggunaka perintah Stop.
Cara config Microtik Pake Winbox, gan :)
Sebelum kita memulai, sebaiknya kita samakan dulu persepsi. Pada tutorial berikut kita akan konfigurasi router mikrotik untuk warnet dengan menggunakan koneksi ADSL Speedy. Dial ke internet tetap dilakukan oleh modem ADSL.
Topologinya sebagai berikut.
Secara default modem adsl speedy di set sebagai DHCP server dengan IP default 192.168.1.1 dan melakukan dial ke DSLAM speedy menggunakan PPPoE. Pada tutorial kali ini, anggap sajah speedy kita sudah jalan dan kita sudah bisa internetan melalui laptop yang di colokan ke modem speedy langsung dengan kabel UTP.
Langkah selanjutnya adalah setting IP di mikrotik, kita buat statik sajah biar gampang dan mudah dipahami. Ingat, modem speedy dengan ip default 192.168.1.1 akan kita jadikan gateway di mikrotik sebagaimana topologi diatas.
Hidupkan mikrotik anda kemudian colokan laptop/komputer anda ke ether2 mikrotik menggunakan kabel UTP.
Setting IP komputer anda menjadi :
IP Address :192.168.10.2
Subnet : 255.255.255.0
Gateway : 192.168.10.1
DNS : 192.168.10.1
Selanjutnya masuk ke mikrotik menggunakan winbox.
Jika sudah masuk kedalam winbox, Klik menu IP -> Address Klik tanda plus berwarna merah.
Masukan IP untuk ether1 (Publik) 192.168.1.2/24 kemudian klik APPLY dan OK
Masukan Ip satu lagi untuk ether2 (Lokal) 192.168.10.1/24 Klik APPLY klik OK
Masukan gateway di dalam mikrotik dalam hal ini IP Modem Speedy akan dijadikan gateway oleh mikrotik. Masukan IP 192.168.1.1 pada kolom Gateway. Klik OK
Klik IP -> Route kemudian klik tanda plus merah
Selanjutnya masukan DNS Speedy, contoh : 202.134.0.155
Klik menu IP -> DNS
Sampai disini kita coba test ping dari dalam mikrotik ke gateway (modem speedy) IP 192.168.1.1
Klik New Terminal pada menu Winbox kemudian ketikan,
ping 192.168.1.1
Jika Reply berarti koneksi ke modem sudah berjalan.
Selanjutnya test ping ke DNS speedy
ping 202.134.0.155
Jika reply berarti koneksi dari dalam mikotik ke internet sudah berjalan.
Sebelum kita test ping dari komputer ke internet, kita harus membuat NAT terlebih dahulu agar semua komputer yang ada di belakang mikrotik bisa internetan. Caranya,
Klik IP -> Firewall -> klik tab NAT
pada tab general pilih src-nat dan pada tab action pilih masquerade
Klik OK
Langkah selanjutnya adalah test ping dari komputer ke internet.
Kita tidak perlu settig IP lagi karena sudah kita setting sebelumnya.
Buka Command Prompt dengan cara klik Start -> Run kemudian ketik CMD lalu ENTER.
Pada layar command prompt coba ping ke DNS lalu ke yahoo atau google.
ping 202.134.0.155
ping yahoo.com
Jika Reply berarti anda telah sukses melakukan setting mikrotik sebagai router meggunakan winbox. Jika nantinya internet akan dibagi untuk beberapa komputer maka kabel yang dari ether2 colokan ke switch dan setiap user masukan IP seperti yang tadi dipasang di komputer anda.
Cara Configuration Microtik
Login Pada Mikrotik Routers melalui console :
MikroTik v2.9.39
Login: admin
Password: (kosongkan)
Sampai langkah ini kita sudah bisa masuk pada mesin Mikrotik. User default adalah admin dan tanpa password, tinggal ketik admin kemudian tekan tombol enter.
3. Untuk keamanan ganti password default
[admin@Mikrotik] > password
old password: *****
new password: *****
retype new password: *****
[admin@ Mikrotik] >
4. Mengganti nama Mikrotik Router, pada langkah ini nama server akan kita ganti menjadi
“r-WLI” (bebas, disesuaikan dengan nama jaringan kita…)
[admin@Mikrotik] > system identity set name=r-WLI
[admin@r-WLI] >
5. Melihat interface pada Mikrotik Router
[admin@r-WLI] > interface print
Flags: X – disabled, D – dynamic, R – running
# NAME TYPE RX-RATE TX-RATE MTU
0 R ether1 ether 0 0 1500
1 R ether2 ether 0 0 1500
[admin@r-WLI] >
6. Memberikan IP address pada interface Mikrotik. Misalkan ether1 akan kita gunakan untuk koneksi ke Internet dengan IP 192.168.0.1 dan ether2 akan kita gunakan untuk network local kita dengan IP 172.16.0.1
[admin@r-WLI] > ip address add address=192.168.0.1 /
netmask=255.255.255.0 interface=ether1
[admin@r-WLI] > ip address add address=172.16.0.1 /
netmask=255.255.255.0 interface=ether2
7. Melihat konfigurasi IP address yang sudah kita berikan
[admin@r-WLI] >ip address print
Flags: X – disabled, I – invalid, D – dynamic
# ADDRESS NETWORK BROADCAST INTERFACE
0 192.168.0.1/24 192.168.0.0 192.168.0.63 ether1
1 172.16.0.1/24 172.16.0.0 172.16.0.255 ether2
[admin@r-WLI] >
8. Memberikan default Gateway, diasumsikan gateway untuk koneksi internet adalah 192.168.0.254
[admin@r-WLI] > /ip route add gateway=192.168.0.254
9. Melihat Tabel routing pada Mikrotik Routers
[admin@r-WLI] > ip route print
Flags: X – disabled, A – active, D – dynamic,
C – connect, S – static, r – rip, b – bgp, o – ospf
# DST-ADDRESS PREF-SRC G GATEWAY DISTANCE INTERFACE
0 ADC 172.16.0.0/24 172.16.0.1 ether2
1 ADC 192.168.0.0/26 192.168.0.1 ether1
2 A S 0.0.0.0/0 r 192.168.0.254 ether1
[admin@r-WLI] >
10. Tes Ping ke Gateway untuk memastikan konfigurasi sudah benar
[admin@r-WLI] > ping 192.168.0.254
192.168.0.254 64 byte ping: ttl=64 time
11. Setup DNS pada Mikrotik Routers
[admin@r-WLI] > ip dns set primary-dns=192.168.0.10 /
allow-remoterequests=no
[admin@r-WLI] > ip dns set secondary-dns=192.168.0.11 /
allow-remoterequests=no
12. Melihat konfigurasi DNS
[admin@r-WLI] ip dns> pr
primary-dns: 192.168.0.10
secondary-dns: 192.168.0.11
allow-remote-requests: no
cache-size: 2048KiB
cache-max-ttl: 1w
cache-used: 21KiB
[admin@r-WLI] ip dns>
13. Tes untuk akses domain, misalnya dengan ping nama domain
[admin@r-WLI] > ping yahoo.com
216.109.112.135 64 byte ping: ttl=48 time=250 ms
10 packets transmitted, 10 packets received, 0% packet loss
round-trip min/avg/max = 571/571.0/571 ms
[admin@r-WLI] >
Jika sudah berhasil reply berarti seting DNS sudah benar.
14. Setup Masquerading, Jika Mikrotik akan kita pergunakan sebagai gateway server maka agar client computer pada network dapat terkoneksi ke internet perlu kita masquerading.
[admin@r-WLI]> ip firewall nat add action=masquerade /
outinterface=ether1 chain:srcnat
[admin@r-WLI] >
15. Melihat konfigurasi Masquerading
[admin@r-WLI]ip firewall nat print
Flags: X – disabled, I – invalid, D – dynamic
0 chain=srcnat out-interface=ether1 action=masquerade
[admin@r-WLI] >
Setelah langkah ini bisa dilakukan pemeriksaan untuk koneksi dari jaringan local. Dan jika berhasil berarti kita sudah berhasil melakukan instalasi MikroTik Router sebagai Gateway server. Setelah terkoneksi dengan jaringan Mikrotik dapat dimanage menggunakan WinBox yang bisa didownload dari MikroTik.com atau dari server mikrotik kita.
Misal Ip address server mikrotik kita 192.168.0.1, via browser buka http://192.168.0.1 dan download WinBox dari situ.
Jika kita menginginkan client mendapatkan IP address secara otomatis maka perlu kita setup dhcp server pada Mikrotik. Berikut langkah-langkahnya :
1. Buat IP address pool
/ip pool add name=dhcp-pool ranges=172.16.0.10-172.16.0.20
2. Tambahkan DHCP Network dan gatewaynya yang akan didistribusikan ke client Pada contoh ini networknya adalah 172.16.0.0/24 dan gatewaynya 172.16.0.1
/ip dhcp-server network add address=172.16.0.0/24 gateway=172.16.0.1
3. Tambahkan DHCP Server ( pada contoh ini dhcp diterapkan pada interface ether2 )
/ip dhcp-server add interface=ether2 address-pool=dhcp-pool
4. Lihat status DHCP server
[admin@r-WLI] > ip dhcp-server pr
Flags: X – disabled, I – invalid
# NAME INTERFACE RELAY ADDRESS-POOL LEASE-TIME ADD-ARP
x dhcp1 ether2 dhcp_pool1 4w2d yes
[admin@r-WLI] >
Tanda X menyatakan bahwa DHCP server belum enable maka perlu dienablekan terlebih dahulu pada langkah 5.
5. Jangan Lupa dibuat enable dulu dhcp servernya
/ip dhcp-server enable 0
Kemudian cek kembali dhcp-server seperti langkah 4, jika tanda X sudah tidak ada berarti sudah aktif.
6. Tes Dari client
Run dari Comman Prompt
Microsoft Windows XP [Version 5.1.2600]
(C) Copyright 1985-2001 Microsoft Corp.
C:\Documents and Settings\EsDat>ping www.yahoo.com
Pinging www.yahoo-ht3.akadns.net [69.147.114.210] with 32 bytes of data:
Reply from 124.158.129.5: bytes=32 time=34ms TTL=59
Reply from 124.158.129.5: bytes=32 time=24ms TTL=59
Reply from 124.158.129.5: bytes=32 time=41ms TTL=59
Reply from 124.158.129.5: bytes=32 time=29ms TTL=59
Ping statistics for 69.147.114.210:
Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),
Approximate round trip times in milli-seconds:
Minimum = 24ms, Maximum = 41ms, Average = 32ms
7. Untuk bandwith controller, bisa dengan sistem simple queue ataupun bisa dengan mangle
[admin@r-WLI] queue simple> add name=Komputer01 /
interface=ether2 target-address=172.16.0.1/24 max-limit=65536/131072
[admin@r-WLI] queue simple> add name=Komputer02 /
interface=ether2 target-address=172.16.0.2/24 max-limit=65536/131072
dan seterusnya…
Login: admin
Password: (kosongkan)
Sampai langkah ini kita sudah bisa masuk pada mesin Mikrotik. User default adalah admin dan tanpa password, tinggal ketik admin kemudian tekan tombol enter.
3. Untuk keamanan ganti password default
[admin@Mikrotik] > password
old password: *****
new password: *****
retype new password: *****
[admin@ Mikrotik] >
4. Mengganti nama Mikrotik Router, pada langkah ini nama server akan kita ganti menjadi
“r-WLI” (bebas, disesuaikan dengan nama jaringan kita…)
[admin@Mikrotik] > system identity set name=r-WLI
[admin@r-WLI] >
5. Melihat interface pada Mikrotik Router
[admin@r-WLI] > interface print
Flags: X – disabled, D – dynamic, R – running
# NAME TYPE RX-RATE TX-RATE MTU
0 R ether1 ether 0 0 1500
1 R ether2 ether 0 0 1500
[admin@r-WLI] >
6. Memberikan IP address pada interface Mikrotik. Misalkan ether1 akan kita gunakan untuk koneksi ke Internet dengan IP 192.168.0.1 dan ether2 akan kita gunakan untuk network local kita dengan IP 172.16.0.1
[admin@r-WLI] > ip address add address=192.168.0.1 /
netmask=255.255.255.0 interface=ether1
[admin@r-WLI] > ip address add address=172.16.0.1 /
netmask=255.255.255.0 interface=ether2
7. Melihat konfigurasi IP address yang sudah kita berikan
[admin@r-WLI] >ip address print
Flags: X – disabled, I – invalid, D – dynamic
# ADDRESS NETWORK BROADCAST INTERFACE
0 192.168.0.1/24 192.168.0.0 192.168.0.63 ether1
1 172.16.0.1/24 172.16.0.0 172.16.0.255 ether2
[admin@r-WLI] >
8. Memberikan default Gateway, diasumsikan gateway untuk koneksi internet adalah 192.168.0.254
[admin@r-WLI] > /ip route add gateway=192.168.0.254
9. Melihat Tabel routing pada Mikrotik Routers
[admin@r-WLI] > ip route print
Flags: X – disabled, A – active, D – dynamic,
C – connect, S – static, r – rip, b – bgp, o – ospf
# DST-ADDRESS PREF-SRC G GATEWAY DISTANCE INTERFACE
0 ADC 172.16.0.0/24 172.16.0.1 ether2
1 ADC 192.168.0.0/26 192.168.0.1 ether1
2 A S 0.0.0.0/0 r 192.168.0.254 ether1
[admin@r-WLI] >
10. Tes Ping ke Gateway untuk memastikan konfigurasi sudah benar
[admin@r-WLI] > ping 192.168.0.254
192.168.0.254 64 byte ping: ttl=64 time
11. Setup DNS pada Mikrotik Routers
[admin@r-WLI] > ip dns set primary-dns=192.168.0.10 /
allow-remoterequests=no
[admin@r-WLI] > ip dns set secondary-dns=192.168.0.11 /
allow-remoterequests=no
12. Melihat konfigurasi DNS
[admin@r-WLI] ip dns> pr
primary-dns: 192.168.0.10
secondary-dns: 192.168.0.11
allow-remote-requests: no
cache-size: 2048KiB
cache-max-ttl: 1w
cache-used: 21KiB
[admin@r-WLI] ip dns>
13. Tes untuk akses domain, misalnya dengan ping nama domain
[admin@r-WLI] > ping yahoo.com
216.109.112.135 64 byte ping: ttl=48 time=250 ms
10 packets transmitted, 10 packets received, 0% packet loss
round-trip min/avg/max = 571/571.0/571 ms
[admin@r-WLI] >
Jika sudah berhasil reply berarti seting DNS sudah benar.
14. Setup Masquerading, Jika Mikrotik akan kita pergunakan sebagai gateway server maka agar client computer pada network dapat terkoneksi ke internet perlu kita masquerading.
[admin@r-WLI]> ip firewall nat add action=masquerade /
outinterface=ether1 chain:srcnat
[admin@r-WLI] >
15. Melihat konfigurasi Masquerading
[admin@r-WLI]ip firewall nat print
Flags: X – disabled, I – invalid, D – dynamic
0 chain=srcnat out-interface=ether1 action=masquerade
[admin@r-WLI] >
Setelah langkah ini bisa dilakukan pemeriksaan untuk koneksi dari jaringan local. Dan jika berhasil berarti kita sudah berhasil melakukan instalasi MikroTik Router sebagai Gateway server. Setelah terkoneksi dengan jaringan Mikrotik dapat dimanage menggunakan WinBox yang bisa didownload dari MikroTik.com atau dari server mikrotik kita.
Misal Ip address server mikrotik kita 192.168.0.1, via browser buka http://192.168.0.1 dan download WinBox dari situ.
Jika kita menginginkan client mendapatkan IP address secara otomatis maka perlu kita setup dhcp server pada Mikrotik. Berikut langkah-langkahnya :
1. Buat IP address pool
/ip pool add name=dhcp-pool ranges=172.16.0.10-172.16.0.20
2. Tambahkan DHCP Network dan gatewaynya yang akan didistribusikan ke client Pada contoh ini networknya adalah 172.16.0.0/24 dan gatewaynya 172.16.0.1
/ip dhcp-server network add address=172.16.0.0/24 gateway=172.16.0.1
3. Tambahkan DHCP Server ( pada contoh ini dhcp diterapkan pada interface ether2 )
/ip dhcp-server add interface=ether2 address-pool=dhcp-pool
4. Lihat status DHCP server
[admin@r-WLI] > ip dhcp-server pr
Flags: X – disabled, I – invalid
# NAME INTERFACE RELAY ADDRESS-POOL LEASE-TIME ADD-ARP
x dhcp1 ether2 dhcp_pool1 4w2d yes
[admin@r-WLI] >
Tanda X menyatakan bahwa DHCP server belum enable maka perlu dienablekan terlebih dahulu pada langkah 5.
5. Jangan Lupa dibuat enable dulu dhcp servernya
/ip dhcp-server enable 0
Kemudian cek kembali dhcp-server seperti langkah 4, jika tanda X sudah tidak ada berarti sudah aktif.
6. Tes Dari client
Run dari Comman Prompt
Microsoft Windows XP [Version 5.1.2600]
(C) Copyright 1985-2001 Microsoft Corp.
C:\Documents and Settings\EsDat>ping www.yahoo.com
Pinging www.yahoo-ht3.akadns.net [69.147.114.210] with 32 bytes of data:
Reply from 124.158.129.5: bytes=32 time=34ms TTL=59
Reply from 124.158.129.5: bytes=32 time=24ms TTL=59
Reply from 124.158.129.5: bytes=32 time=41ms TTL=59
Reply from 124.158.129.5: bytes=32 time=29ms TTL=59
Ping statistics for 69.147.114.210:
Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),
Approximate round trip times in milli-seconds:
Minimum = 24ms, Maximum = 41ms, Average = 32ms
7. Untuk bandwith controller, bisa dengan sistem simple queue ataupun bisa dengan mangle
[admin@r-WLI] queue simple> add name=Komputer01 /
interface=ether2 target-address=172.16.0.1/24 max-limit=65536/131072
[admin@r-WLI] queue simple> add name=Komputer02 /
interface=ether2 target-address=172.16.0.2/24 max-limit=65536/131072
dan seterusnya…
Langganan:
Postingan (Atom)