Setting Web-Proxy di Mikrotik
2. Pilih Menu IP kemudian Pilih Web Proxy
3. Klik menu Settings
4. Buat setting seperti ini
5. Kemudian Klik Enable
6. Untuk memblokir situs klik tanda PLUS
7. Pilih menua IP kemudian pilih Firewall
8. Pilih tab NAT
9. Add NAT Rule
10. Pada kolom In. Interface isikan ether ang kamu pake
11. Pilih tab Action
12. Buat seperti gambar kemudian klik Apply dan OK
Dah selesai donk
Sekarang silahkan di coba proxynya
Semoga berhasil
Load Balancing Di Mikrotik OS
Kondisi : ISP dimana kita bekerja sebagai Administrator menggunakan lebih dari satu gateway untuk terhubung ke Internet. Semuanya harus dapat melayani layanan upstream & downstream. Karena akan beda kasusnya apabila salah satunya hanya dapat melayani downstream, contohnya jika menggunakan VSAT DVB One-way.
Untuk kasus ini dimisalkan ISP memiliki 2 jalur ke Internet. Satu menggunakan akses DSL (256 Kbps) dan lainnya menggunakan Wireless (512 Kbps). Dengan rasio pemakaian DSL:Wireless = 1:2 .
Yang akan dilakukan :
1. Menggunakan semua jalur gateway yang tersedia dengan teknik load-balancing.
2. Menjadikan salah satunya sebagai back-up dengan teknik fail-over.
OK, mari saja kita mulai eksperimennya :
1. IP address untuk akses ke LAN :
> /ip address add address=192.168.0.1/28 interface=LAN
IP address untuk akses ke jalur DSL :
> /ip address add address=10.32.57.253/29 interface=DSL
IP address untuk akses ke jalur Wireless :
> /ip address add address=10.9.8.2/29 interface=WIRELESS
Tentukan gateway dengan rasionya masing-masing :
> /ip route add gateway=10.32.57.254,10.9.8.1,10.9.8.1
2. Pada kasus untuk teknik fail-over. Diasumsikan jalur utama melalui Wireless dengan jalur DSL sebagai back-up apabila jalur utama tidak dapat dilalui. Untuk mengecek apakah jalur utama dapat dilalui atau tidak, digunakan command ping.
> /ip firewall mangle add chain=prerouting src-address=192.168.0.0/28 action=mark-routing new-routing-mark=SUBNET1-RM
> /ip route add gateway=10.9.8.1 routing-mark=SUBNET1-RM check-gateway=ping
> /ip route add gateway=10.32.57.254
3. Good Luck!!
PCQ
Dengan menggunakan queue type pcq di Mikrotik, kita bisa membagi bandwidth yang ada secara merata untuk para pelahap-bandwidth™ Dsaat jaringan pada posisi peak.
Contohnya, kita berlangganan 256 Kbps. Kalau ada yang sedang berinternet ria, maka beliau dapat semua itu jatah bandwidth. Tetapi begitu teman-temannya datang, katakanlah 9 orang lagi, maka masing-masingnya dapat sekitar 256/10 Kbps. Yah.. masih cukup layaklah untuk buka-buka situs non-porn atau sekedar cek e-mail & blog ).
OK, langsung saja ke caranya :
1. Asumsi : Network Address 192.168.169.0/28, interface yang mengarah ke pengguna diberi nama LAN, dan interface yang mengarah ke upstream provider diberi nama INTERNET;
2. Ketikkan di console atau terminal :
> /ip firewall mangle add chain=forward src-address=192.168.169.0/28 action=mark-connection new-connection-mark=NET1-CM
> /ip firewall mangle add connection-mark=NET1-CM action=mark-packet new-packet-mark=NET1-PM chain=forward
> /queue type add name=downsteam-pcq kind=pcq pcq-classifier=dst-address
> /queue type add name=upstream-pcq kind=pcq pcq-classifier=src-address
> /queue tree add parent=LAN queue=DOWNSTREAM packet-mark=NET1-PM
> /queue tree add parent=INTERNET queue=UPSTREAM packet-mark=NET1-PM
3. Good Luck!!
Memanipulasi ToS ICMP & DNS di MikroTik
Tujuan :
* Memperkecil delay ping dari sisi klien ke arah Internet.
* Mempercepat resolving hostname ke ip address.
Asumsi : Klien-klien berada pada subnet 10.10.10.0/28
1. Memanipulasi Type of Service untuk ICMP Packet :
> ip firewall mangle add chain=prerouting src-address=10.10.10.0/28 protocol=icmp action=mark-connection new-connection-mark=ICMP-CM passthrough=yes
> ip firewall mangle add chain=prerouting connection-mark=ICMP-CM action=mark-packet new-packet-mark=ICMP-PM passthrough=yes
> ip firewall mangle add chain=prerouting packet-mark=ICMP-PM action=change-tos new-tos=min-delay
2. Memanipulasi Type of Service untuk DNS Resolving :
> ip firewall mangle add chain=prerouting src-address=10.10.10.0/28 protocol=tcp dst-port=53 action=mark-connection new-connection-mark=DNS-CM passthrough=yes
> ip firewall mangle add chain=prerouting src-address=10.10.10.0/28 protocol=udp dst-port=53 action=mark-connection new-connection-mark=DNS-CM passthrough=yes
> ip firewall mangle add chain=prerouting connection-mark=DNS-CM action=mark-packet new-packet-mark=DNS-PM passthrough=yes
> ip firewall mangle add chain=prerouting packet-mark=DNS-PM action=change-tos new-tos=min-delay
3. Menambahkan Queue Type :
> queue type add name=”PFIFO-64″ kind=pfifo pfifo-limit=64
4. Mengalokasikan Bandwidth untuk ICMP Packet :
> queue tree add name=ICMP parent=INTERNET packet-mark=ICMP-PM priority=1 limit-at=8000 max-limit=16000 queue=PFIFO-64
5. Mengalokasikan Bandwidth untuk DNS Resolving :
> queue tree add name=DNS parent=INTERNET packet-mark=DNS-PM priority=1 limit-at=8000 max-limit=16000 queue=PFIFO-64
6. Good Luck!!
Queue Tree with more than two interfaces
Basic Setup
This page will tak about how to make QUEUE TREE in RouterOS that with Masquerading for more than two interfaces. It’s for sharing internet connection among users on each interfacess. In manual this possibility isn’t writted.
First, let’s set the basic setting first. I’m using a machine with 3 or more network interfaces:
[admin@instaler] > in pr
# NAME TYPE RX-RATE TX-RATE MTU
0 R public ether 0 0 1500
1 R wifi1 wlan 0 0 1500
2 R wifi2 wlan 0 0 1500
3 R wifi3 wlan 0 0 1500
And this is the IP Addresses for each interface:
[admin@instaler] > ip ad pr
Flags: X – disabled, I – invalid, D – dynamic
# ADDRESS NETWORK BROADCAST INTERFACE
0 10.20.1.0/24 10.20.1.0 10.20.1.255 public
1 10.10.2.0/24 10.10.2.0 10.10.2.255 wifi1
2 10.10.3.0/24 10.10.3.0 10.10.3.255 wifi2
3 10.10.4.0/24 10.10.4.0 10.10.4.255 wifi3
On the public you can add NAT or proxy if you want.
Mangle Setup
And now is the most important part in this case.
We need to mark our users. One connectoin for upload and second for download. In this example I add mangle for one user. At the end I add mangle for local transmission because I don’t QoS local trafic emong users. But for user I need to separate upload and download.
[admin@instaler] ip firewall mangle> print
Flags: X – disabled, I – invalid, D – dynamic
disabled=no
0 chain=forward dst-address=10.10.2.36 action=mark-connection
new-connection-mark=users-userU passthrough=yes comment=”” disabled=no
1 chain=forward dst-address=10.10.2.36 action=mark-connection
new-connection-mark=users-userD passthrough=yes comment=”” disabled=no
2 chain=forward connection-mark=users-userU action=mark-packet
new-packet-mark=userU passthrough=yes comment=”” disabled=no
3 chain=forward connection-mark=users-userD action=mark-packet
new-packet-mark=userD passthrough=yes comment=”” disabled=no
98 chain=forward src-address=10.10.0.0/16 dst-address=10.10.0.0/16
action=mark-connection new-connection-mark=users-lokal passthrough=yes
99 chain=forward connection-mark=users-lokal action=mark-packet
new-packet-mark=lokalTrafic passthrough=yes
Queue Tree Setup
And now, the queue tree setting. We need one rule for downlink and one rule for uplink. Be careful when choosing the parent. for downlink traffic, we use parent “global-out”, because we have two or more downloading interfaces. And for uplink, we are using parent “public”, we want QoS uplink traffic. (I’m using pcq-up and download from manual) This example is for 2Mb/1Mb
[admin@instaler] > queue tree pr
Flags: X – disabled, I – invalid
0 name=”Download” parent=global-out packet-mark=”” limit-at=0
queue=pcq-download priority=1 max-limit=2000000 burst-limit=0
burst-threshold=0 burst-time=0s
1 name=”Upload” parent=WGW packet-mark=”” limit-at=0 queue=pcq-upload
priority=1 max-limit=1000000 burst-limit=0 burst-threshold=0
burst-time=0s
Now we add our user:
2 name=”user10D” parent=Download packet-mark=userD limit-at=0
queue=pcq-download priority=5 max-limit=0 burst-limit=0
burst-threshold=0 burst-time=0s
3 name=”user10U” parent=Upload packet-mark=userU limit-at=0
queue=pcq-upload priority=5 max-limit=0 burst-limit=0 burst-threshold=0
burst-time=0s
MAC Address + IP Address Linux
#!/bin/sh
iptables=/sbin/iptables
#definisikan default policy disini
$iptables -F INPUT
$iptables -F OUTPUT
$iptables -P INPUT DROP
$iptables -P OUTPUT DROP #ingat nanti buka policy output yg perlu
$iptables -F FORWARD
$iptables -F -t nat
$iptables -P FORWARD DROP
#definisi default policy dan bikin chain baru bernama maccheck di interface eth1
$iptables -t mangle -F
$iptables -t mangle -F maccheck
$iptables -t mangle -X maccheck
$iptables -t mangle -N maccheck
$iptables -t mangle -I PREROUTING -i eth1 -p all -j maccheck
#self explanatory… ip address + mac
$iptables -t mangle -A maccheck -s 192.168.0.1 -i eth1 -m mac -j RETURN
–mac-source
00:80:11:11:11:11
$iptables -t mangle -A maccheck -s 192.168.0.2 -i eth1 -m mac -j RETURN
–mac-source
00:80:22:22:22:22
$iptables -t mangle -A maccheck -s 192.168.0.3 -i eth1 -m mac -j RETURN
–mac-source
00:80:33:33:33:33
#selain yg terdaftar baik ip maupun mac akan di mark untuk nanti di drop, isi
dengan salah satu
mac yg aktif yg mana saja
#disini contohnya 00:80:11:11:11:11 yg sudah kita definisikan di atas
$iptables -t mangle -A maccheck -s 0/0 -i eth1 -m mac -j MARK –mac-source !
00:80:11:11:11:11
–set-mark 1
$iptables -t mangle -A maccheck -s 0/0 -i eth1 -p all -j MARK –set-mark 1
#drop packet yg di mark
$iptables -A INPUT -i eth1 -m mark –mark 1 -j DROP
$iptables -A OUTPUT -o eth1 -m mark –mark 1 -j DROP
$iptables -A FORWARD -i eth1 -m mark –mark 1 -j DROP
#lanjutkan firewall script anda disini
source = primadonal.com
Reset Radio Mikrotik Rb133c
ertama untuk mereset suatu radio yang harus dilakuin adalah kongsletin dulu biar posisi ke defaultnya, yaitu cabut jamper yang ada di radio taruh drei + ato – di tengah2 posisi awal jamper berada kemudian nyalain kabel power PoEnya dan tunggu sebentar. Trus kalau udah coba cabut kabel power PoEnya dan drei di cabut, masukin jamper ke posisi semula. dan coba tess dengan winbox.
Kalo aku dah coba reset mikrotik RB133C, di router board tersebut terdapat dua pin yang mana terdapat keterangan reset, pin tersebut aku hubungkan dan aku nyalakn kabel POE nya and akau tinggal ngopi2 duluuu.
Setelah itu tinggal matikan POE dan kembalikan kabel jemper pin reset seperti semula. dan masuk dengan Winbox dengan MACnya atau tekan kotak pada winbox setelah muncul MAC Conek.
masuk dengan User : admin Passwd : kosong
Catatan : Posisi defaul mikrotik adalah IP 0.0.0.0
Konfigurasi mikrotik router
Konfigurasi Mikrotik RouterOS dan Distribusi LAN
· Instalasi Mikrotik RouterOS pada PC Server Internet dan winbox pada PC klien dalam jaringan lokal.
· Setelah selesai, login ke mikrotik dengan user “admin” dan password biasanya dikosongkan saja.
· Jika ingin mengganti password admin pada konsole ketik :
> password
Kemudian ketikkan password baru yang diinginkan.
Jika ingin mengganti nama mikrotik router ketik :
> system identity set name=”nama_router_yang_diinginkan”
· Kemudian lihat interface yang ada pada mikrotik router, ketik :
> interface print
· Berikan ip address pada masing-masing interface pada mikrotik, ketik :
> ip address add address=”alamat_ip_address” netmask=”255.255.255.xxx” interface=”nama_interface”
Ulangi untuk setiap interface yang ada ….
· Lihat hasil konfigurasi ip address untuk interface, ketik :
> ip address print
· Berikan default gateway pada mikrotik router, ketik :
> ip route add gateway=”ip_address_gateway_internet”
· Lihat tabel routing pada mikrotik router, ketik :
> ip route print
· Tes ping ke gateway, ulangi konfigurasi jika ping belum berhasil.
· Konfigurasikan DNS pada mikrotik router, ketik :
> ip dns set primary-dns=”ip_address_dns_pertama” allow-remoterequests=no
> ip dns set secondary-dns=”ip_address_dns_kedua” allow-remoterequests=no
· Lihat konfigurasi dns, ketik :
> ip dns print
· Tes ping domain untuk memastikan koneksi ke internet telah berhasil, ketik :
> ping www.ipnet.net.id
· Kemudian konfigurasikan masquerading untuk menjadikan mikrotik router sebagai gateway internet pada jaringan lokal, ketik :
> ip firewall nat add action=masquerade out-interface=”nama_interface_yang_dijadikan_keluaran_ke_ineternet-yang_terhubung_ke_isp” chain=srcnat
· Lihat konfigurasi masquerading, ketik :
> ip firewall nat print
· Tes koneksi internet dari jaringan lokal….., ulangi konfigurasi jika belum berhasil.
· Buat DHCP server pada mikrotik router, ketik :
> ip dhcp-server setup
> dhcp server interface : “nama_interface_yang_digunakan”
> dhcp server space : “network_yang_akan_di DHCP”
> gateway for dhcp network : “ip_address_gateway_didalam_network”
> address to give out : “range_ip_address_yang_akan_diberikan_ke_network”
> dns servers : “ip_dns_primary”,”ip_dns_secondary”
> lease time : “waktu_sewa_yang_diberikan”
atau dengan perintah :
> ip pool add name=”nama-pool-dhcp” ranges=”misalkan 192.168.1.2-192.168.1.254”
· Tambahkan DHCP network dan gatewaynya yang akan didistribusikan ke klien lokal, ketik :
> ip dhcp-server network add address=”misal 192.168.1.0/24 gateway=”ip_address_gateway_jaringan_lokal”
· Tambahkan DHCP server, ketik :
> ip dhcp-server add interface=”interface_yang_ke_jaringan_lokal” address-pool=”nama_pool_dhcp”
· Lihat status DHCP server, ketik :
> ip dhcp-server print
· Biasanya status dhcp server masih disable, maka enable-kan, ketik :
> ip dhcp-server enable 0
· Tes ip address PC klien, pastikan ip address didapat dari DHCP Server.
· Tes koneksi ke internet dari PC klien dalam jaringan lokal.
· Buat Proxy Server dan jadikan Transparant Proxy, ketik :
> ip proxy set enabled=”yes” maximal-client-connections=”1000 atau maksimal_klien_yang_terkoneksi” maximal-server-connections=”1000 atau maksimal_server_yang_terkoneksi” port=”3128 atau port_proxy_server_yang_ingin_digunakan”
> ip web-proxy set parent-proxy=”ip_address:port_parent_proxy” hostname=”nama_proxy_server” port=”port_proxy_server” src-address=”ip_address_yang_digunakan_untuk_koneksi_ke_parent_proxy / default 0.0.0.0” transparent-proxy=”yes” max-object-size= “ukuran_maksimal_file_yang_akan_disimpan_sebagai_cache / default 4096 in Kilobytes” max-cache-size=”ukuran_maksimal_harddisk_yang_dipakai_sebagai_proxy_server” cache-administrators=”e-mail_administrator” enable=”yes”
· Lihat hasil konfigurasi Proxy Server, ketik :
> ip web-proxy print
· Setting firewall untuk Transparant Proxy, ketik :
> ip firewall nat add chain=”dstnat” protokol=”tcp” dst-port=”80” action=”redirect” to-port=”port_proxy_server”
· Untuk memonitoring kerja Proxy Server, ketik :
> ip web-proxy monitor
· Untuk bandwidth manajemen, dapat menggunakan sistem simple queue ataupun dengan mangle, ketik :
> queue simple add name=”nama_klien atau pc_klien_1” interface=”nama_interface_jaringan_lokal” target-address=”misal 192.168.1.3/24” max-limit=”65526/131072 dalam out/in”
> queue simple add name=”nama_klien atau pc_klien_2” interface=”nama_interface_jaringan_lokal” target-address=”misal 192.168.1.4/24” max-limit=”65526/131072 dalam out/in”
Server Proxy dengan FreeBsd
Transparent proxy sangat berguna untuk saya pribadi dalam hal mempermudah pekerjaan. Kita tidak perlu repot-repot lagi melakukan konfigurasi proxy pada setiap browser client. Apabila client sedikit, mungkin tidaklah terlalu menjadi masalah namun apabila client kita banyak dan ditambah lagi user yang tidak melek it, wah terbayangkan betapa beratnya pekerjaan harus kita kerjakan. J
Sebelumnya pernah pula saya membuat dokumentasi pribadi tentang konfigurasi transparent proxy, namun pada waktu itu konfigurasi dilakukan pada mesin RedHat 9.0. Ya itung-itung belajar menulis lah J…Siapa tau suatu saat nanti bisa berguna. Amiin
Udah ah kebanyakan cuap-cuapnya. Mengenai lebih lanjut teori mengenai transparent proxy, ada baiknya mencari saja di internet ya !
Ok kita langsung menghadap pada unix box kita yu……
Instalasi dan konfigurasi squid
Seperti halnya pada artikel instalasi MRTG di FreeBSD, untuk kali ini pun saya tetap mencoba mengandalkan instalasi melalui port. Versi squid yang saya gunakan masih tetap menggunakan squid 2.5, perbedaan dengan yang versi 2.6 akan saya coba bahas di sini. Langsung ya…..
ryan# pw groupadd squid
ryan# pw useradd squid –g squid –d /nonexistent –s /usr/sbin/nologin
ryan# cd /usr/ports/www/squid/
ryan# make config
pilihlah options yang akan disertakan dalam tahap instalasi squid anda, saya menambahkan options sebagai berikut :
SQUID_DELAY_POOLS # enable delay pools
SQUID_SNMP # enable snmp support
SQUID_HTCP # enable htcp support
SQUID_VIA_DB # enable forward/via database
SQUID_CACHE_DIGEST # enable cache digest
SQUID_UNDERSCORES # allow underscores in hostname
SQUID_USERAGENT_LOG # enable user-agent header logging
SQUID_ARP_ACL # enable acls based on ethernet address
SQUID_PF # enable transparent proxying with PF
SQUID_IPFILTER # enable transp. Proxying with IPFilter
SQUID_LARGEFILE # support log and cache files > 2 GB
SQUID_RCNG # install an rc.d style startup script
Lalu tekan OK
ryan# make install clean (tunggu sampai proses instalasinya selesai)
ryan# cd /usr/local/etc/squid
sekarang edit file squid.conf
ryan# ee squid.conf
untuk lebih enaknya hapus saja semua baris yg ada di file squid.conf, lalu kita coba create sendiri parameter-parameter yang akan kita masukkan di file ini. Berikut isi dari squid.conf saya :
http_port 3128
icp_port 3130
htcp_port 4827
icp_query_timeout 2000
maximum_icp_query_timeout 2000
mcast_icp_query_timeout 2000
dead_peer_timeout 30 seconds
hierarchy_stoplist cgi-bin ?
acl QUERY urlpath_regex cgi-bin ?
cache_effective_user squid
cache_effective_group squid
cache_mem 64 MB
cache_swap_low 90
cache_swap_high 95
maximum_object_size 10000 KB
minimum_object_size 0 KB
maximum_object_size_in_memory 32 KB
ipcache_size 2048
ipcache_low 90
ipcache_high 100
fqdncache_size 2048
cache_replacement_policy heap LRU
memory_replacement_policy heap LRU
acl magic_words1 url_regex –i 202.*.*.*/* 192.*.*.*/24
acl magic_words2 url_regex –i ftp .exe .mp3 .vqf .tar.gz .gz .rpm .zip .rar
.avi .mpeg mpe .mpg .qt .ram .rm .iso.raw .wav
delay_pools 1
delay_class 1 2
delay_parameters 1 -1/-1 -1/-1
delay_access 1 allow magic_words1
delay_class 1 1
delay_parameters 1 1500/4000 1500/4000
delay_access 1 allow magic_words2
cache_dir diskd /cache/ 7000M 24 256 Q1=64 Q2=72
cache_dir diskd /cache2/ 7000M 24 256 Q1=64 Q2=72
cache_access_log /var/log/access.log
cache_log /var/log/cache_log
cache_store_log none
pid_filename /var/run/squid.pid
debug_options ALL,1
log_fqdn off
dns_nameservers 192.*.*.*
query_icmp on
logfile_rotate 10
request_header_max_size 100 KB
request_body_max_size 10 MB
refresh_pattern ^ftp: 1440 20% 10080
refresh_pattern ^http:// 15 20% 43200
refresh_pattern ^ftp://.*/$ 15 20% 10080
refresh_pattern ^ftp:// 15 20% 43200
refresh_pattern . 15 20% 43200
visible_hostnmae PT. Ryan J
acl localip dst 192.168.*.*/255.255.255.0
acl server src 202.138.*.*/255.255.255.240
acl office src 192.168.*.*/255.255.255.0
# acl sesuai dengan ip address user
acl admin src 192.168.*.5
acl ryan src 192.168.*.93
. ….. … ………
. ….. … ………
# dst. sesuaikan dengan kebutuhan
# acl sesuai dengan departemen yang di inginkan
acl sekretaris url_regex -i “/usr/local/etc/squid/sekre”
acl gudang url_regex -i “/usr/local/etc/squid/gudang”
acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl ssl_port port 443 563
acl safe_port port 80 21 443 563 70 1025-65535
acl CONNECT method CONNECT
# allow access
http_access allow ryan
http_access allow admin
http_access allow joni gudang
http_access allow nini sekretaris
http_access deny all
miss_access allow office
miss_access allow server
miss_access allow localhost
miss_access allow manager
miss_access deny all
icp_access allow server
icp_access allow office
icp_access allow localhost
icp_access allow manager
icp_access deny all
maximum_single_addr_tries 5
snmp_port 3401
snmp_access allow server
snmp_access allow office
snmp_access allow localhost
snmp_access allow manager
snmp_access deny all
cache_mgr ryandirhamsyah@yahoo.com
memory_pools on
# setting untuk transparent proxy pada squid versi 2.5
httpd_accel_host virtual
httpd_accel_port 80
httpd_accel_with_proxy on
httpd_accel_uses_host_header on
# setting transparent proxy pada squid versi 2.6
# ip 192.168.*.* merupakan ip local dari router anda
# http_port 192.168.*.*:3128 transparent
logfile_rotate 10
icp_hit_stale off
ie_refresh off
setelah semuanya terisi dengan benar, lalu save.
ryan# mkdir /cache; mkdir /cache2
ryan# chown squid:squid /cache
ryan# chown squid:squid /cache2
ryan# /usr/local/sbin/squid –k parse
ryan# /usr/local/sbin/squid –z
ryan# ee /etc/rc.conf
tambahkan baris-baris dibawah ini:
ipfilter_enable=”YES”
ipnat_enable=”YES”
ipmon_enable=”YES”
ipfs_enable=”YES”
setelah itu save.
ryan# ee /etc/ipnat.rules
tambahkan baris dibawah ini:
rdr xl1 0/0 port 80 -> 192.168.*.* port 3128 tcp
xl1 => merupakan ethernet local anda
192 => merupakan ip local anda
Konfigurasi kernel agar mendukung diskd
Mengenai cara untuk konfigurasi ulang kernel bisa dibaca di http://www.smkn4ptk.net/modul/menginstall%20freebsd.html.
Edit kernel anda, di sini saya menggunakan kernel hasil kompilasi ulang saya sendiri.
ryan# cd /usr/src/sys/i386/compile/kernelryan
ryan# ee GENERIC
tambahkanlah baris-baris dibawah ini:
options SYSVMSG
options MSGMNB=8192
options MSGMNI=40
options MSGSEG=512
options MSGSSZ=64
options MSGTQL=2048
Jalankan Squid mu!
ryan# /usr/local/sbin/squid –D &
ryan# ee /etc/rc.local
tambahkan baris dibawah ini agar squid otomatis jalan ketika pc nyala:
/usr/local/sbin/squid –D &
Untuk memastikan apakah squid sudah berjalan dengan baik, lakukan pengecekan sebagai berikut:
ryan# ps aux|grep squid
root 542 0.0 2.1 4728 2512 ?? Is 2:04PM 0:00.00 /usr/local/sbin/squid -D
squid 544 0.0 16.3 21700 19928 ?? S 2:04PM 0:49.22 (squid) -D (squid)
squid 550 0.0 0.4 1172 540 ?? Is 2:04PM 0:00.01 (unlinkd) (unlinkd)
squid 551 0.0 0.8 1860 956 ?? Ss 2:04PM 0:01.53 diskd 557056 557057 557058
squid 552 0.0 0.8 1860 936 ?? Ss 2:04PM 0:01.46 diskd 557060 557061 557062
squid 562 0.0 0.9 1520 1060 ?? Ss 2:04PM 0:00.22 (pinger) (pinger)
root 1040 0.0 0.8 1472 976 p0 R+ 4:45PM 0:00.00 grep squid
Setelah itu cobalah gunakan browser anda, dan masukkan url yang anda kehendaki, apabila terbuka berarti anda sudah berhasil memiliki proxy server di pc anda. Selamat
Setting Bandwidth limiter
- Klik menu ip>firewall>magle
<!–[if !vml]–><!–[endif]–><!–[if !vml]–>
Buat rule (klik tanda + merah) dengan parameter sbb:
Pada tab General:
Chain=forward,
Src.address=192.168.0.2 (atau ip yg ingin di limit)
Pada tab Action :
Action = mark connection,
New connection mark=ropix-con (atau nama dari mark conection yg kita buat)
Klik Apply dan OK
Buat rule lagi dengan parameter sbb:
Pada tab General: Chain=forward,
Connection mark=ropix-con (pilih dari dropdown menu)
Pada tab Action:
Action=mark packet,
New pcket Mark=ropix (atau nama packet mark yg kita buat)
Klik Apply dan OK
- Klik menu Queues>Queues Tree
Buat rule (klik tanda + merah) dengan parameter sbb:
Pada tab General:
Name=ropix-downstrem (misal),
Parent=ether2 (adalah interface yg arah keluar),
Paket Mark=ropix (pilih dari dropdown, sama yg kita buat pada magle),
Queue Type=default,
Priority=8,
Limit At=8k (untuk bandwidth minimum)
Max limit=64k (untuk seting bandwith brustable)
Klik aplly dan Ok
Buat rule lagi dengan parameter sbb:
Pada tab General:
Name=ropix-Upstrem (misal),
Parent=ether1 (adalah interface yg arah kedalam),
Paket Mark=ropix (pilih dari dropdown, sama yg kita buat pada magle),
Queue Type=default,
Priority=8,
Limit At=8k (untuk bandwidth minimum upstrem)
Max limit=64k (untuk seting bandwith brustable)
Klik aplly dan Ok
-Cobalah browsing dan download dari ip yg kita limit tadi, Rate pada Queues rule tadi harus mengcounter, kalo belum periksa lagi langkah- langkah tadi
<!–[if !vml]–>
<!–[endif]–>
- Icon hijau menandakan bandwidth kurang dari batasan, Icon berubah kuning berarti bandwidth mendekali full dan merah berarti full.
Setting Lanjutan
- Akses ip mikrotik lewat browser, maka akan muncul halaman welcome dan login
- Klik link Download it untuk download winbox yg digunakan untuk remote mikrotik secara GUI
- Jalankan winbox, login sebagai admin password kosong
- Masuklah ke menu paling atas (interface), tambahkan interface yg belum ada dengan mengklik tanda +
- Tambahkan pula interface “bridge” untuk memfungsikan mikrotik sebagai bridge
Setting dasar mikrotik
Langkah awal dari semua langkah konfigurasi mikrotik adalah setting ip
Hal ini bertujuan agar mikrotik bisa di remote dan dengan winbox dan memudahkan kita untuk melakukan berbagai macam konfigurasi
- Login sebaga admin degan default password ga usah diisi langsung enter
- Setelah masuk ke promt ketikkan command:
[ropix@GblSdd] > ip address add address=222.124.21.26/29 interface=ether1
Gantilah dengan ip address anda dan interface yg akan digunakan untuk meremote sementara
- Lakukan ping ke dan dari komputer lain
- Setelah konek lanjutkan ke langkah berikutnya, kalo belum ulangi langkah 2
Install Mikrotik OS
- Siapkan PC, minimal Pentium II juga gak papa RAM 64,HD 500M atau pake flash memory 64
- Di server / PC kudu ada minimal 2 ethernet, 1 ke arah luar dan 1 lagi ke Network local yg akan di manage BWnya
- Burn Source CD Mikrotik OS masukan ke CDROM
- Boot dari CDROM
- Ikuti petunjuk yang ada, gunakan syndrom next-next dan default
- Install paket2 utama, lebih baiknya semua packet dengan cara menandainya (mark)
- Setelah semua paket ditandai maka untuk menginstallnya tekan “I”
- Lama Install normalnya ga sampe 15menit, kalo lebih berarti gagal, ulangi ke step awal
- Setelah diinstall beres, PC restart akan muncul tampilan login
DNS server openBSD
Sekarang saatanya belajar seting dns server di OPen BSD
secara default direktory bind ada di /var/named/
klu file config nya ada di /var/named/etc/named.conf
contoh file config yg gw pake sekarang
kita bisa lihat kalau dns yg gw punya mempunyai range IP 10.14.0.0/16
dan mempunyai domain *.stttelkom.ac.id
berarti kita harus menyediakan dua file yaitu file 10.14 dan stttelkom.ac.id
dari named.conf dapat kita ketahui kalau file 10.14 dan stttelkom.ac.id berada di
direktori /var/named/master/
contoh file 10.14
contoh file stttelkom.ac.id
di file ini kebalikan nya
-
Arsip
- April 2008 (1)
- Maret 2008 (4)
- Februari 2008 (9)
- Januari 2008 (1)
- Desember 2007 (5)
-
Kategori
-
RSS
RSS Entri
Komentar RSS
