Setting Web-Proxy di Mikrotik
2. Pilih Menu IP kemudian Pilih Web Proxy
3. Klik menu Settings
4. Buat setting seperti ini
5. Kemudian Klik Enable
6. Untuk memblokir situs klik tanda PLUS
7. Pilih menua IP kemudian pilih Firewall
8. Pilih tab NAT
9. Add NAT Rule
10. Pada kolom In. Interface isikan ether ang kamu pake
11. Pilih tab Action
12. Buat seperti gambar kemudian klik Apply dan OK
Dah selesai donk
Sekarang silahkan di coba proxynya
Semoga berhasil
Load Balancing Di Mikrotik OS
Kondisi : ISP dimana kita bekerja sebagai Administrator menggunakan lebih dari satu gateway untuk terhubung ke Internet. Semuanya harus dapat melayani layanan upstream & downstream. Karena akan beda kasusnya apabila salah satunya hanya dapat melayani downstream, contohnya jika menggunakan VSAT DVB One-way.
Untuk kasus ini dimisalkan ISP memiliki 2 jalur ke Internet. Satu menggunakan akses DSL (256 Kbps) dan lainnya menggunakan Wireless (512 Kbps). Dengan rasio pemakaian DSL:Wireless = 1:2 .
Yang akan dilakukan :
1. Menggunakan semua jalur gateway yang tersedia dengan teknik load-balancing.
2. Menjadikan salah satunya sebagai back-up dengan teknik fail-over.
OK, mari saja kita mulai eksperimennya :
1. IP address untuk akses ke LAN :
> /ip address add address=192.168.0.1/28 interface=LAN
IP address untuk akses ke jalur DSL :
> /ip address add address=10.32.57.253/29 interface=DSL
IP address untuk akses ke jalur Wireless :
> /ip address add address=10.9.8.2/29 interface=WIRELESS
Tentukan gateway dengan rasionya masing-masing :
> /ip route add gateway=10.32.57.254,10.9.8.1,10.9.8.1
2. Pada kasus untuk teknik fail-over. Diasumsikan jalur utama melalui Wireless dengan jalur DSL sebagai back-up apabila jalur utama tidak dapat dilalui. Untuk mengecek apakah jalur utama dapat dilalui atau tidak, digunakan command ping.
> /ip firewall mangle add chain=prerouting src-address=192.168.0.0/28 action=mark-routing new-routing-mark=SUBNET1-RM
> /ip route add gateway=10.9.8.1 routing-mark=SUBNET1-RM check-gateway=ping
> /ip route add gateway=10.32.57.254
3. Good Luck!!
PCQ
Dengan menggunakan queue type pcq di Mikrotik, kita bisa membagi bandwidth yang ada secara merata untuk para pelahap-bandwidth™ Dsaat jaringan pada posisi peak.
Contohnya, kita berlangganan 256 Kbps. Kalau ada yang sedang berinternet ria, maka beliau dapat semua itu jatah bandwidth. Tetapi begitu teman-temannya datang, katakanlah 9 orang lagi, maka masing-masingnya dapat sekitar 256/10 Kbps. Yah.. masih cukup layaklah untuk buka-buka situs non-porn atau sekedar cek e-mail & blog ).
OK, langsung saja ke caranya :
1. Asumsi : Network Address 192.168.169.0/28, interface yang mengarah ke pengguna diberi nama LAN, dan interface yang mengarah ke upstream provider diberi nama INTERNET;
2. Ketikkan di console atau terminal :
> /ip firewall mangle add chain=forward src-address=192.168.169.0/28 action=mark-connection new-connection-mark=NET1-CM
> /ip firewall mangle add connection-mark=NET1-CM action=mark-packet new-packet-mark=NET1-PM chain=forward
> /queue type add name=downsteam-pcq kind=pcq pcq-classifier=dst-address
> /queue type add name=upstream-pcq kind=pcq pcq-classifier=src-address
> /queue tree add parent=LAN queue=DOWNSTREAM packet-mark=NET1-PM
> /queue tree add parent=INTERNET queue=UPSTREAM packet-mark=NET1-PM
3. Good Luck!!
Memanipulasi ToS ICMP & DNS di MikroTik
Tujuan :
* Memperkecil delay ping dari sisi klien ke arah Internet.
* Mempercepat resolving hostname ke ip address.
Asumsi : Klien-klien berada pada subnet 10.10.10.0/28
1. Memanipulasi Type of Service untuk ICMP Packet :
> ip firewall mangle add chain=prerouting src-address=10.10.10.0/28 protocol=icmp action=mark-connection new-connection-mark=ICMP-CM passthrough=yes
> ip firewall mangle add chain=prerouting connection-mark=ICMP-CM action=mark-packet new-packet-mark=ICMP-PM passthrough=yes
> ip firewall mangle add chain=prerouting packet-mark=ICMP-PM action=change-tos new-tos=min-delay
2. Memanipulasi Type of Service untuk DNS Resolving :
> ip firewall mangle add chain=prerouting src-address=10.10.10.0/28 protocol=tcp dst-port=53 action=mark-connection new-connection-mark=DNS-CM passthrough=yes
> ip firewall mangle add chain=prerouting src-address=10.10.10.0/28 protocol=udp dst-port=53 action=mark-connection new-connection-mark=DNS-CM passthrough=yes
> ip firewall mangle add chain=prerouting connection-mark=DNS-CM action=mark-packet new-packet-mark=DNS-PM passthrough=yes
> ip firewall mangle add chain=prerouting packet-mark=DNS-PM action=change-tos new-tos=min-delay
3. Menambahkan Queue Type :
> queue type add name=”PFIFO-64″ kind=pfifo pfifo-limit=64
4. Mengalokasikan Bandwidth untuk ICMP Packet :
> queue tree add name=ICMP parent=INTERNET packet-mark=ICMP-PM priority=1 limit-at=8000 max-limit=16000 queue=PFIFO-64
5. Mengalokasikan Bandwidth untuk DNS Resolving :
> queue tree add name=DNS parent=INTERNET packet-mark=DNS-PM priority=1 limit-at=8000 max-limit=16000 queue=PFIFO-64
6. Good Luck!!
Queue Tree with more than two interfaces
Basic Setup
This page will tak about how to make QUEUE TREE in RouterOS that with Masquerading for more than two interfaces. It’s for sharing internet connection among users on each interfacess. In manual this possibility isn’t writted.
First, let’s set the basic setting first. I’m using a machine with 3 or more network interfaces:
[admin@instaler] > in pr
# NAME TYPE RX-RATE TX-RATE MTU
0 R public ether 0 0 1500
1 R wifi1 wlan 0 0 1500
2 R wifi2 wlan 0 0 1500
3 R wifi3 wlan 0 0 1500
And this is the IP Addresses for each interface:
[admin@instaler] > ip ad pr
Flags: X – disabled, I – invalid, D – dynamic
# ADDRESS NETWORK BROADCAST INTERFACE
0 10.20.1.0/24 10.20.1.0 10.20.1.255 public
1 10.10.2.0/24 10.10.2.0 10.10.2.255 wifi1
2 10.10.3.0/24 10.10.3.0 10.10.3.255 wifi2
3 10.10.4.0/24 10.10.4.0 10.10.4.255 wifi3
On the public you can add NAT or proxy if you want.
Mangle Setup
And now is the most important part in this case.
We need to mark our users. One connectoin for upload and second for download. In this example I add mangle for one user. At the end I add mangle for local transmission because I don’t QoS local trafic emong users. But for user I need to separate upload and download.
[admin@instaler] ip firewall mangle> print
Flags: X – disabled, I – invalid, D – dynamic
disabled=no
0 chain=forward dst-address=10.10.2.36 action=mark-connection
new-connection-mark=users-userU passthrough=yes comment=”” disabled=no
1 chain=forward dst-address=10.10.2.36 action=mark-connection
new-connection-mark=users-userD passthrough=yes comment=”” disabled=no
2 chain=forward connection-mark=users-userU action=mark-packet
new-packet-mark=userU passthrough=yes comment=”” disabled=no
3 chain=forward connection-mark=users-userD action=mark-packet
new-packet-mark=userD passthrough=yes comment=”” disabled=no
98 chain=forward src-address=10.10.0.0/16 dst-address=10.10.0.0/16
action=mark-connection new-connection-mark=users-lokal passthrough=yes
99 chain=forward connection-mark=users-lokal action=mark-packet
new-packet-mark=lokalTrafic passthrough=yes
Queue Tree Setup
And now, the queue tree setting. We need one rule for downlink and one rule for uplink. Be careful when choosing the parent. for downlink traffic, we use parent “global-out”, because we have two or more downloading interfaces. And for uplink, we are using parent “public”, we want QoS uplink traffic. (I’m using pcq-up and download from manual) This example is for 2Mb/1Mb
[admin@instaler] > queue tree pr
Flags: X – disabled, I – invalid
0 name=”Download” parent=global-out packet-mark=”” limit-at=0
queue=pcq-download priority=1 max-limit=2000000 burst-limit=0
burst-threshold=0 burst-time=0s
1 name=”Upload” parent=WGW packet-mark=”” limit-at=0 queue=pcq-upload
priority=1 max-limit=1000000 burst-limit=0 burst-threshold=0
burst-time=0s
Now we add our user:
2 name=”user10D” parent=Download packet-mark=userD limit-at=0
queue=pcq-download priority=5 max-limit=0 burst-limit=0
burst-threshold=0 burst-time=0s
3 name=”user10U” parent=Upload packet-mark=userU limit-at=0
queue=pcq-upload priority=5 max-limit=0 burst-limit=0 burst-threshold=0
burst-time=0s
MAC Address + IP Address Linux
#!/bin/sh
iptables=/sbin/iptables
#definisikan default policy disini
$iptables -F INPUT
$iptables -F OUTPUT
$iptables -P INPUT DROP
$iptables -P OUTPUT DROP #ingat nanti buka policy output yg perlu
$iptables -F FORWARD
$iptables -F -t nat
$iptables -P FORWARD DROP
#definisi default policy dan bikin chain baru bernama maccheck di interface eth1
$iptables -t mangle -F
$iptables -t mangle -F maccheck
$iptables -t mangle -X maccheck
$iptables -t mangle -N maccheck
$iptables -t mangle -I PREROUTING -i eth1 -p all -j maccheck
#self explanatory… ip address + mac
$iptables -t mangle -A maccheck -s 192.168.0.1 -i eth1 -m mac -j RETURN
–mac-source
00:80:11:11:11:11
$iptables -t mangle -A maccheck -s 192.168.0.2 -i eth1 -m mac -j RETURN
–mac-source
00:80:22:22:22:22
$iptables -t mangle -A maccheck -s 192.168.0.3 -i eth1 -m mac -j RETURN
–mac-source
00:80:33:33:33:33
#selain yg terdaftar baik ip maupun mac akan di mark untuk nanti di drop, isi
dengan salah satu
mac yg aktif yg mana saja
#disini contohnya 00:80:11:11:11:11 yg sudah kita definisikan di atas
$iptables -t mangle -A maccheck -s 0/0 -i eth1 -m mac -j MARK –mac-source !
00:80:11:11:11:11
–set-mark 1
$iptables -t mangle -A maccheck -s 0/0 -i eth1 -p all -j MARK –set-mark 1
#drop packet yg di mark
$iptables -A INPUT -i eth1 -m mark –mark 1 -j DROP
$iptables -A OUTPUT -o eth1 -m mark –mark 1 -j DROP
$iptables -A FORWARD -i eth1 -m mark –mark 1 -j DROP
#lanjutkan firewall script anda disini
source = primadonal.com
Reset Radio Mikrotik Rb133c
ertama untuk mereset suatu radio yang harus dilakuin adalah kongsletin dulu biar posisi ke defaultnya, yaitu cabut jamper yang ada di radio taruh drei + ato – di tengah2 posisi awal jamper berada kemudian nyalain kabel power PoEnya dan tunggu sebentar. Trus kalau udah coba cabut kabel power PoEnya dan drei di cabut, masukin jamper ke posisi semula. dan coba tess dengan winbox.
Kalo aku dah coba reset mikrotik RB133C, di router board tersebut terdapat dua pin yang mana terdapat keterangan reset, pin tersebut aku hubungkan dan aku nyalakn kabel POE nya and akau tinggal ngopi2 duluuu.
Setelah itu tinggal matikan POE dan kembalikan kabel jemper pin reset seperti semula. dan masuk dengan Winbox dengan MACnya atau tekan kotak pada winbox setelah muncul MAC Conek.
masuk dengan User : admin Passwd : kosong
Catatan : Posisi defaul mikrotik adalah IP 0.0.0.0
Konfigurasi mikrotik router
Konfigurasi Mikrotik RouterOS dan Distribusi LAN
· Instalasi Mikrotik RouterOS pada PC Server Internet dan winbox pada PC klien dalam jaringan lokal.
· Setelah selesai, login ke mikrotik dengan user “admin” dan password biasanya dikosongkan saja.
· Jika ingin mengganti password admin pada konsole ketik :
> password
Kemudian ketikkan password baru yang diinginkan.
Jika ingin mengganti nama mikrotik router ketik :
> system identity set name=”nama_router_yang_diinginkan”
· Kemudian lihat interface yang ada pada mikrotik router, ketik :
> interface print
· Berikan ip address pada masing-masing interface pada mikrotik, ketik :
> ip address add address=”alamat_ip_address” netmask=”255.255.255.xxx” interface=”nama_interface”
Ulangi untuk setiap interface yang ada ….
· Lihat hasil konfigurasi ip address untuk interface, ketik :
> ip address print
· Berikan default gateway pada mikrotik router, ketik :
> ip route add gateway=”ip_address_gateway_internet”
· Lihat tabel routing pada mikrotik router, ketik :
> ip route print
· Tes ping ke gateway, ulangi konfigurasi jika ping belum berhasil.
· Konfigurasikan DNS pada mikrotik router, ketik :
> ip dns set primary-dns=”ip_address_dns_pertama” allow-remoterequests=no
> ip dns set secondary-dns=”ip_address_dns_kedua” allow-remoterequests=no
· Lihat konfigurasi dns, ketik :
> ip dns print
· Tes ping domain untuk memastikan koneksi ke internet telah berhasil, ketik :
> ping www.ipnet.net.id
· Kemudian konfigurasikan masquerading untuk menjadikan mikrotik router sebagai gateway internet pada jaringan lokal, ketik :
> ip firewall nat add action=masquerade out-interface=”nama_interface_yang_dijadikan_keluaran_ke_ineternet-yang_terhubung_ke_isp” chain=srcnat
· Lihat konfigurasi masquerading, ketik :
> ip firewall nat print
· Tes koneksi internet dari jaringan lokal….., ulangi konfigurasi jika belum berhasil.
· Buat DHCP server pada mikrotik router, ketik :
> ip dhcp-server setup
> dhcp server interface : “nama_interface_yang_digunakan”
> dhcp server space : “network_yang_akan_di DHCP”
> gateway for dhcp network : “ip_address_gateway_didalam_network”
> address to give out : “range_ip_address_yang_akan_diberikan_ke_network”
> dns servers : “ip_dns_primary”,”ip_dns_secondary”
> lease time : “waktu_sewa_yang_diberikan”
atau dengan perintah :
> ip pool add name=”nama-pool-dhcp” ranges=”misalkan 192.168.1.2-192.168.1.254”
· Tambahkan DHCP network dan gatewaynya yang akan didistribusikan ke klien lokal, ketik :
> ip dhcp-server network add address=”misal 192.168.1.0/24 gateway=”ip_address_gateway_jaringan_lokal”
· Tambahkan DHCP server, ketik :
> ip dhcp-server add interface=”interface_yang_ke_jaringan_lokal” address-pool=”nama_pool_dhcp”
· Lihat status DHCP server, ketik :
> ip dhcp-server print
· Biasanya status dhcp server masih disable, maka enable-kan, ketik :
> ip dhcp-server enable 0
· Tes ip address PC klien, pastikan ip address didapat dari DHCP Server.
· Tes koneksi ke internet dari PC klien dalam jaringan lokal.
· Buat Proxy Server dan jadikan Transparant Proxy, ketik :
> ip proxy set enabled=”yes” maximal-client-connections=”1000 atau maksimal_klien_yang_terkoneksi” maximal-server-connections=”1000 atau maksimal_server_yang_terkoneksi” port=”3128 atau port_proxy_server_yang_ingin_digunakan”
> ip web-proxy set parent-proxy=”ip_address:port_parent_proxy” hostname=”nama_proxy_server” port=”port_proxy_server” src-address=”ip_address_yang_digunakan_untuk_koneksi_ke_parent_proxy / default 0.0.0.0” transparent-proxy=”yes” max-object-size= “ukuran_maksimal_file_yang_akan_disimpan_sebagai_cache / default 4096 in Kilobytes” max-cache-size=”ukuran_maksimal_harddisk_yang_dipakai_sebagai_proxy_server” cache-administrators=”e-mail_administrator” enable=”yes”
· Lihat hasil konfigurasi Proxy Server, ketik :
> ip web-proxy print
· Setting firewall untuk Transparant Proxy, ketik :
> ip firewall nat add chain=”dstnat” protokol=”tcp” dst-port=”80” action=”redirect” to-port=”port_proxy_server”
· Untuk memonitoring kerja Proxy Server, ketik :
> ip web-proxy monitor
· Untuk bandwidth manajemen, dapat menggunakan sistem simple queue ataupun dengan mangle, ketik :
> queue simple add name=”nama_klien atau pc_klien_1” interface=”nama_interface_jaringan_lokal” target-address=”misal 192.168.1.3/24” max-limit=”65526/131072 dalam out/in”
> queue simple add name=”nama_klien atau pc_klien_2” interface=”nama_interface_jaringan_lokal” target-address=”misal 192.168.1.4/24” max-limit=”65526/131072 dalam out/in”
Setting Bandwidth limiter
- Klik menu ip>firewall>magle
<!–[if !vml]–><!–[endif]–><!–[if !vml]–>
Buat rule (klik tanda + merah) dengan parameter sbb:
Pada tab General:
Chain=forward,
Src.address=192.168.0.2 (atau ip yg ingin di limit)
Pada tab Action :
Action = mark connection,
New connection mark=ropix-con (atau nama dari mark conection yg kita buat)
Klik Apply dan OK
Buat rule lagi dengan parameter sbb:
Pada tab General: Chain=forward,
Connection mark=ropix-con (pilih dari dropdown menu)
Pada tab Action:
Action=mark packet,
New pcket Mark=ropix (atau nama packet mark yg kita buat)
Klik Apply dan OK
- Klik menu Queues>Queues Tree
Buat rule (klik tanda + merah) dengan parameter sbb:
Pada tab General:
Name=ropix-downstrem (misal),
Parent=ether2 (adalah interface yg arah keluar),
Paket Mark=ropix (pilih dari dropdown, sama yg kita buat pada magle),
Queue Type=default,
Priority=8,
Limit At=8k (untuk bandwidth minimum)
Max limit=64k (untuk seting bandwith brustable)
Klik aplly dan Ok
Buat rule lagi dengan parameter sbb:
Pada tab General:
Name=ropix-Upstrem (misal),
Parent=ether1 (adalah interface yg arah kedalam),
Paket Mark=ropix (pilih dari dropdown, sama yg kita buat pada magle),
Queue Type=default,
Priority=8,
Limit At=8k (untuk bandwidth minimum upstrem)
Max limit=64k (untuk seting bandwith brustable)
Klik aplly dan Ok
-Cobalah browsing dan download dari ip yg kita limit tadi, Rate pada Queues rule tadi harus mengcounter, kalo belum periksa lagi langkah- langkah tadi
<!–[if !vml]–>
<!–[endif]–>
- Icon hijau menandakan bandwidth kurang dari batasan, Icon berubah kuning berarti bandwidth mendekali full dan merah berarti full.
Setting Lanjutan
- Akses ip mikrotik lewat browser, maka akan muncul halaman welcome dan login
- Klik link Download it untuk download winbox yg digunakan untuk remote mikrotik secara GUI
- Jalankan winbox, login sebagai admin password kosong
- Masuklah ke menu paling atas (interface), tambahkan interface yg belum ada dengan mengklik tanda +
- Tambahkan pula interface “bridge” untuk memfungsikan mikrotik sebagai bridge
Setting dasar mikrotik
Langkah awal dari semua langkah konfigurasi mikrotik adalah setting ip
Hal ini bertujuan agar mikrotik bisa di remote dan dengan winbox dan memudahkan kita untuk melakukan berbagai macam konfigurasi
- Login sebaga admin degan default password ga usah diisi langsung enter
- Setelah masuk ke promt ketikkan command:
[ropix@GblSdd] > ip address add address=222.124.21.26/29 interface=ether1
Gantilah dengan ip address anda dan interface yg akan digunakan untuk meremote sementara
- Lakukan ping ke dan dari komputer lain
- Setelah konek lanjutkan ke langkah berikutnya, kalo belum ulangi langkah 2
Mengkomfigurasi Mikrotik sebagai proxy
minggu ini ini aku bingung untuk menyelesaikan masalah ku, kan gini aku pengen ngeblok web tertentu yang amoral + nyedot BW banyak. yang jadi masalah router ku and server proxy gak jadi satu alias dua pc gituuu!
pengen saya setiap clien langsung otomatis ngelot server proxy saya ???
PERSOALAN ITU DAH ADA JALAN KELUAR 
ketika brosing ama mbah google ketemu deh caranya yaitu:
#NAT IP#
chain=srcnat out-interface=ether1 src-address=192.168.7.0/24 out-interface=ether1 action=src-nat to-addresses=[ip public/WAN] —– kalo ni dari user yang mau konek ke wan
chain=srcnat out-interface=ether1 src-address=10.10.1.0/30 out-interface=ether1 action=src-nat to-addresses=[ip public/WAN] —- kalo ni maksutnya apa kagak tau aku
#NAT proxy#
chain=dstnat src-address=192.168.7.0/24 protocol=tcp dst-port=80 action=dst-nat to-addresses=192.168.7.252 to-ports=8080 —— ni berarti untuk setiap koneksi dari ip 192.168.7.0/24 yang memakai pot 80 di tujukan terlebih dahulu ke pot 8080 proxy server dengan ip 192.168.7.252
-
Arsip
- April 2008 (1)
- Maret 2008 (4)
- Februari 2008 (9)
- Januari 2008 (1)
- Desember 2007 (5)
-
Kategori
-
RSS
RSS Entri
Komentar RSS
