Senin, 30 Agustus 2010

Install Setting Web Proxy Mikrotik untuk Warnet

Install Setting Web Proxy Mikrotik untuk Warnet

Beberapa hari yang lalu seorang teman meminta bantuan untuk setting warnetnya menggunakan Proxy server, yang selama ini warnetnya tanpa menggunakan Proxy server.

Asumsinya ketika client1 mengakses website A maka proses yang terjadi adalah client1 meminta/request ke web server yang mempunyai website A tersebut. Ketika client2 atau yang lain mengakses website yang sama (website A) maka proses client tersebut akan mengulang kembali proses meminta/request ke web server tersebut. Seandainya ada banyak client lain yang mengakses website yang sama (website A) maka proses yang sama akan dilakukan lagi. nah inilah yang membuat akses terasa lambat.

Disinilah peran sebuah Proxy sangat dibutuhkan untuk mempercepat akses website. Suatu halaman website yang pernah dikunjungi oleh client akan disimpan (cache) di server proxy. Ketika ada client yang meminta/request suatu website maka client tidak langsung request ke webserver. client akan mencari website yang direquest-nya ke proxy dulu, kalo ada maka proxy akan menjawab request tersebut dan memberikannya ke client, jika website yang dicari tidak ditemukan di simpanan/Cache proxy barulah proxy server request website tersebut ke webserver dituju.

Ada banyak macam proxy, untuk basis OS windows bisa menggunakan winroute,winproxy, dll. untuk basis OS linux bisa menggunakan Squid. Disini saia menngunakan basis linux mikrotik. selain handal digunakan sebagai router, mikrotik juga bisa digunakan sebagai web proxy server. settingannya dibawah ini yang saia gunakan

Spek PC : P3 800 Mhz, Mem 256, HD 30 Gb, 2 buah LAN Card (1 LAN onboard, 1 LAN tambahan)
OS : Mikrotik OS 2.29.XX
ISP : Telkom Speedy (Profesional) 1 line
Modem merk Sanex standard bawaan speedy
Client : 10 komputer

Konfigurasi Mikrotik :

#1. Setting Interface LAN card
/interface
set ether1 name=modem
set ether2 name=lan

keterangan:
ether1 diganti nama (interface) menjadi modem (koneksi dari dan ke modem)
ether2 diganti nama (interface) menjadi lan (koneksi dari dan ke jaringan LAN)
tujuannya biar mudah di ingat gak ada pengaruh ke akses-nya.

#2. Setting IP address
/ip address
add address=192.168.1.2/24 interface=modem
add address=192.168.10.1/24 interface=lan

keterangan :
ip address standart (umumnya) modem 192.168.1.1 jadi ip interface dari-ke modem antara 192.168.1.2-254 (suka-suka)

#3. Setting Gateway
/ip route
/add gateway=192.168.1.1

#4. Setting DNS
/ip dns
set primary-dns=202.134.1.10
set secondary-dns=203.130.196.155
set allow-remote-requests=yes

Keterangan :
DNS digunakan untuk menerjemahkan alamat IP ke domain (****.com, ****.net, dll) atau sebaliknya, ada beberapa DNS untuk speedy pilih yang latency-nya kecil dengan nge-ping agar akses ke dns-nya agak cepat dikit.

#5. Setting NAT
/ip firewall nat
add chain=srcnat action=masquerade out-interface=modem

keterangan :
Network Address Translation (NAT) fasilitas router untuk meneruskan paket dari ip asal dan atau ke ip tujuan dan merupakan standart internet yang mengizinkan komputer host dapat berkomunikasi dengan jaringan luar menggunakan ip address public.

#6. Setting web Proxy (transparent)
/ip web-proxy
set enabled=yes
set hostname=proxywarnetku
set transparent-proxy=yes
set cache-administrator=admin@warnetmu

Keterangan :
settingan web proxy yang lain menggunakan default bawaan mikrotik.
hostname=hostname dns atau ip address web proxy
cache-administrator=email admin yang bisa dihubungi ketika proxy error, yang akan ditampilkan pada browser client ketika proxy error.

#7. Setting redirect ke proxy
/ip firewall nat
add chain=dstnat protocol=tcp dst-port=80 action=redirect to-port=3128

keterangan :
Redirect digunakan untuk membelokkan/memaksa koneksi port 80 (www/web) dari client ke port 3128 default-nya web proxy mikrotik, jadi semua request client yang menggunakan port 80 (www/web) akan di belokkan ke web proxy mikrotik.

#8. Memonitor web proxy
/ip web-proxy
monitor interval=1

keterangan :
memonitor penggunaan web proxy mikrotik dengan interval waktu 1 detik

Hasilnya : memuaskan dan bikin puas…puas…!
Sengaja tidak setting DHCP karena ip client (windows) disetting manual hubungannya dengan billing warnet. Untuk jaringan yang besar dan client banyak sebaiknya menggunakan Squid di linux.

Selamat Mencoba.

http://realish.net/mikrotik/install-setting-web-proxy-mikrotik-untuk-warnet/

Diposting oleh di Tidak ada komentar:

Simple Queue, Memisah Bandwidth Lokal dan Internasional

Simple Queue, Memisah Bandwidth Lokal dan Internasional

Kategori: Fitur & Penggunaan

Selama mengelola Mikrotik Indonesia, banyak sekali muncul pertanyaan bagaimana cara melakukan pemisahan queue untuk trafik internet internasional dan trafik ke internet Indonesia (OpenIXP dan IIX). Di internet sebetulnya sudah ada beberapa website yang menampilkan cara pemisahan ini, tapi kami akan coba menampilkan kembali sesederhana mungkin supaya mudah diikuti.

Pada artikel ini, kami mengasumsikan bahwa:

  1. Router Mikrotik melakukan Masquerading / src-nat untuk client. Client menggunakan IP privat.
  2. Gateway yang digunakan hanya satu, baik untuk trafik internasional maupun IIX.
  3. Anda bisa menggunakan web-proxy internal ataupun tanpa web-proxy. Jika Anda menggunakan web-proxy, maka ada beberapa tambahan rule yang perlu dilakukan. Perhatikan bagian NAT dan MANGLE pada contoh di bawah ini.

Jika ada parameter di atas yang berbeda dengan kondisi Anda di lapangan, maka konfigurasi yang ada di artikel ini harus Anda modifikasi sesuai dengan konfigurasi network Anda.
network diagram

Pengaturan Dasar

Berikut ini adalah diagram network dan asumsi IP Address yang akan digunakan dalam contoh ini.

Untuk mempermudah pemberian contoh, kami mengupdate nama masing-masing interface sesuai dengan tugasnya masing-masing.

[admin@MikroTik] > /interface pr
Flags: X - disabled, D - dynamic, R - running
#    NAME            TYPE   RX-RATE  TX-RATE  MTU 
0  R ether-public     ether  0        0       1500
1  R ether-local      ether  0        0       1500

Untuk klien, akan menggunakan blok IP 192.168.0.0/24, dan IP Address 192.168.0.1 difungsikan sebagai gateway dan dipasang pada router, interface ether-local. Klien dapat menggunakan IP Address 192.168.0-2 hingga 192.168.0.254 dengan subnet mask 255.255.255.0.

[admin@MikroTik] > /ip ad pr
Flags: X - disabled, I - invalid, D - dynamic 
# ADDRESS         NETWORK     BROADCAST     INTERFACE
0 202.0.0.1/24    202.0.0.0   202.0.0.255   ether-public   
1 192.168.0.1/24  192.168.0.0 192.168.0.255 ether-local

Jangan lupa melakukan konfigurasi DNS server pada router, dan mengaktifkan fitur "allow remote request".

Karena klien menggunakan IP private, maka kita harus melakukan fungsi src-nat seperti contoh berikut.

[admin@MikroTik] > /ip fi nat pr
Flags: X - disabled, I - invalid, D - dynamic
 0   chain=srcnat out-interface=ether-public 
     action=masquerade

Jika Anda menggunakan web-proxy transparan, Anda perlu menambahkan rule nat redirect, seperti terlihat pada contoh di bawah ini (rule tambahan yang tercetak tebal).

[admin@MikroTik] > /ip fi nat pr
Flags: X - disabled, I - invalid, D - dynamic
0  chain=srcnat out-interface=ether-public 
   action=masquerade
1  chain=dstnat in-interface=ether-local protocol=tcp 
   dst-port=80 action=redirect to-ports=8080

Jangan lupa mengaktifkan fitur web-proxy, dan men-set port layanan web-proxynya, dan disesuaikan dengan port redirect pada contoh di atas.

CEK: Pastikan semua konfigurasi telah berfungsi baik. Lakukanlah ping (baik dari router maupun dari klien) ke luar network Anda secara bergantian.

Pengaturan IP Address List

Mulai Mikrotik RouterOS versi 2.9, dikenal dengan fitur yang disebut IP Address List. Fitur ini adalah pengelompokan IP Address tertentu dan setiap IP Address tersebut bisa kita namai. Kelompok ini bisa digunakan sebagai parameter dalam mangle, firewall filter, nat, ataupun queue.

Mikrotik Indonesia telah menyediakan daftar IP Address yang diadvertise di OpenIXP dan IIX, yang bisa didownload dengan bebas di URL: http://www.mikrotik.co.id/getfile.php?nf=nice.rsc

File nice.rsc ini dibuat secara otomatis di server Mikrotik Indonesia setiap jam, dan merupakan data yang telah dioptimalkan untuk menghilangkan duplikasi entri dan tumpang tindih subnet. Saat ini jumlah baris pada script tersebut berkisar 7000 baris.

Contoh isi file nice.rsc :

# Script created by: Valens Riyadi @ www.mikrotik.co.id
# Generated at 26 April 2007 05:30:02 WIB ... 431 lines
/ip firewall address-list
add list=nice address="1.2.3.4"
rem [find list=nice]
add list=nice address="125.162.0.0/16"
add list=nice address="125.163.0.0/16"
add list=nice address="152.118.0.0/16"
add list=nice address="125.160.0.0/16"
add list=nice address="125.161.0.0/16"
add list=nice address="125.164.0.0/16"
.
.
dst...

Proses pengambilan file nice.rsc bisa dilakukan langsung dari terminal di RouterOS dengan perintah:

/tool fetch address=ixp.mikrotik.co.id src-path=/download/nice.rsc;

Kemudian, import-lah file tersebut.

[admin@MikroTik] > import nice.rsc
 
Opening script file nice.rsc
Script file loaded and executed successfully

Pastikan bahwa proses import telah berlangsung dengan sukses, dengan mengecek Address-List pada Menu IP - Firewall
address list nice

Proses upload ini dapat juga dilakukan secara otomatis jika Anda memiliki pengetahuan scripting. Misalnya Anda membuat shell script pada Linux untuk melakukan download secara otomatis dan mengupload file secara otomatis setiap pk 06.00 pagi. Kemudian Anda tinggal membuat scheduler pada router untuk melakukan import file.

Jika Anda menggunakan RouterOS versi 3.x, proses update juga dapat dilakukan secara otomatis.

Perintah yang perlu dibuat adalah :

/system sched add comment=”update-nice” disabled=no interval=1d name=”update-nice-rsc” on-event=”:if ([:len [/file find name=nice.rsc]] > 0) do={/file remove nice.rsc }; /tool fetch address=ixp.mikrotik.co.id src-path=/download/nice.rsc;/import nice.rsc” start-date=jan/01/1970 start-time=00:06:00

Hati-hati! : Setelah copy paste, pastikan hasil copy paste sama persis. Proses copy paste kadang-kadang menghilangkan beberapa karakter tertentu.

Pengaturan Mangle

Langkah selanjutnya adalah membuat mangle. Kita perlu membuat 1 buah connection mark dan 2 buah packet mark, masing-masing untuk trafik internasional dan lokal.

[admin@MikroTik] > /ip firewall mangle pr
Flags: X - disabled, I - invalid, D - dynamic
 
0 chain=prerouting in-interface=ether-local 
  dst-address-list=nice 
  action=mark-connection new-connection-mark=conn-iix 
  passthrough=yes
 
1 chain=prerouting connection-mark=conn-iix 
  action=mark-packet new-packet-mark=packet-iix 
  passthrough=no
 
2 chain=prerouting action=mark-packet 
  new-packet-mark=packet-intl passthrough=no

Untuk rule #0, pastikanlah bahwa Anda memilih interface yang mengarah ke client. Untuk chain, kita menggunakan prerouting, dan untuk kedua packet-mark, kita menggunakan passthrough=no.

Jika Anda menggunakan web-proxy internal dan melakukan redirecting trafic, maka Anda membuat 2 buah rule tambahan seperti contoh di bawah ini (rule tambahan yang tercetak tebal).

[admin@MikroTik] > /ip firewall mangle pr
Flags: X - disabled, I - invalid, D - dynamic
 
0 chain=prerouting in-interface=ether-local 
  dst-address-list=nice 
  action=mark-connection new-connection-mark=conn-iix 
  passthrough=yes
 
1 chain=prerouting connection-mark=conn-iix 
  action=mark-packet new-packet-mark=packet-iix 
  passthrough=no
 
2 chain=output connection-mark=conn-iix 
  action=mark-packet new-packet-mark=packet-iix 
  passthrough=no
 
3 chain=prerouting action=mark-packet 
  new-packet-mark=packet-intl passthrough=no
 
4 chain=output action=mark-packet 
  new-packet-mark=packet-intl passthrough=no

Pengaturan Simple Queue

Untuk setiap client, kita harus membuat 2 buah rule simple queue. Pada contoh berikut ini, kita akan melakukan limitasi untuk IP client 192.168.0.2/32, dan kita akan memberikan limitasi iix (up/down) sebesar 64k/256k, dan untuk internasional sebesar (up/down) 32k/128k.

[admin@MikroTik]> /queue simple pr
Flags: X - disabled, I - invalid, D - dynamic
0 name="client02-iix" target-addresses=192.168.0.2/32 
  dst-address=0.0.0.0/0 interface=all parent=none 
  packet-marks=packet-iix direction=both priority=8 
  queue=default-small/default-small limit-at=0/0 
  max-limit=64000/256000 total-queue=default-small 
 
1 name="client02-intl" target-addresses=192.168.0.2/32 
  dst-address=0.0.0.0/0 interface=all parent=none 
  packet-marks=packet-intl direction=both priority=8 
  queue=default-small/default-small limit-at=0/0 
  max-limit=32000/128000 total-queue=default-small

simple queue

Pengecekan Akhir

Setelah selesai, lakukanlah pengecekan dengan melakukan akses ke situs lokal maupun ke situs internasional, dan perhatikanlah counter baik pada firewall mangle maupun pada simple queue.

Anda juga dapat mengembangkan queue type menggunakan pcq sehingga trafik pada setiap client dapat tersebar secara merata.

Diposting oleh di Tidak ada komentar:

Membuat VLAN Di Mikrotik

Membuat VLAN Di Mikrotik

March 22nd, 2010

Iseng aja nih tadi malem sekitar jam 3.10 lagi baca-baca panduan mikotik di wiki.mikrotik.com tentang VLAN di mikrotik itu seperti apa, sedikit penjelasan tentang VLAN ini juga kalau bener sic .

VLAN memungkinkan Anda untuk memiliki beberapa Virtual LAN pada satu antarmuka ethernet atau nirkabel, memberikan kemampuan untuk memisahkan LAN secara efisien. Ini mendukung hingga 4.095 VLAN interface, masing-masing dengan VLAN ID yang unik, setiap perangkat jaringan. Priorites VLAN juga dapat digunakan dan dimanipulasi. Banyak router, termasuk Cisco dan berbasis Linux, dan banyak layer 2 switch menggunakan VLAN untuk mengaktifkan beberapa mandiri, jaringan terisolasi ada pada jaringan fisik yang sama.

VLAN hanyalah sebuah cara pengelompokan satu set port switch bersama sehingga mereka membentuk jaringan logis, terpisah dari kelompok semacam itu lainnya. Mungkin juga dipahami sebagai melanggar satu fisik independen beralih menjadi beberapa bagian. Dalam satu switch sederhana ini adalah konfigurasi lokal. Ketika VLAN meluas selama lebih dari satu tombol, link antar-switch harus menjadi batang, di mana paket ditandai untuk mengindikasikan yang VLAN milik mereka.

Anda dapat menggunakan MikroTik RouterOS (dan juga IOS, Linux dan sistem router lain) untuk menandai paket-paket ini serta untuk menerima dan rute yang ditandai.

Sebagai VLAN bekerja pada OSI Layer 2, dapat digunakan hanya sebagai antarmuka jaringan lain tanpa batasan. VLAN berhasil melewati jembatan Ethernet biasa.

Anda juga dapat transportasi VLAN pada wireless link dan meletakkan beberapa interface VLAN pada satu antarmuka nirkabel. Perhatikan bahwa sebagai VLAN bukanlah terowongan penuh protokol (yakni, tidak memiliki ladang tambahan untuk mengangkut MAC address dari pengirim dan penerima), pembatasan yang sama berlaku untuk menjembatani atas VLAN untuk antarmuka nirkabel bridging biasa. Dengan kata lain, sementara klien nirkabel dapat berpartisipasi dalam VLAN memakai antarmuka nirkabel, tidaklah mungkin untuk VLAN memakai antarmuka nirkabel dalam modus stasiun dijembatani dengan antarmuka lain.

Nah kita langsung saja deh, pertama-tama adalah kita buat konfigurasinya disisi Router 1 dan Router 2:

Router 1

Login via Winbox ke sayangan anda seperti di bawah ini :

lalu akan ada tampilan seperti di bawah ini setelah ada login via winbox:

Setelah anda login dan masuk ke dalam winbox langkah yang harus anda lakukan adalah anda harus membuat VLANnya terlebih dahulu di Menu Interface setelah itu anda masuk ke Tab VLAN yang berada di sebelah kanan anda:

lalu klik tanda + berwarna merah untuk menambahkan atau mengAdd sesuatu, karena kita ingin membuat VLAN berarti kita Add terlebih dahulu VLANnya setelah di klik maka akan tampil seperti di bawah ini :

atau bisa juga menggunakan console kesayangan anda seperti :

[noc@buraonk.net] interface vlan> add name=test vlan-id=32 interface=ether2

[noc@buraonk.net] interface vlan> print

Flags: X - disabled, R - running

# NAME MTU ARP VLAN-ID INTERFACE

0 R test 1500 enabled 32 ether2

[noc@buraonk.net] interface vlan>

Disini untuk VLAN-ID anda bisa menggunakan berapa saja ,

dan setiap VLAN-ID yang di berikan atau yang di konfigurasi nanti itu berbeda.

Setelah kita selesai membuat VLAN Nya lalu kita konfigurasi IP yang akan kita VLAN nantinya,

berikut adalah cara pembuatannya.

[noc@buraonk.net] ip address> add address=192.168.30.1/24 interface=test

[noc@buraonk.net] ip address> print

Flags: X - disabled, I - invalid, D - dynamic

# ADDRESS NETWORK BROADCAST INTERFACE

0 111.x.x.x 111.0.0.0 111.0.0.248 ether2

1 199.170.0.1/24 199.170.0.0 199.170.0.255 pc1

2 192.168.30.1/24 192.168.30.0 192.168.30.255 test

[noc@buraonk.net] ip address>

Untuk IP di atas berbeda-beda tergantung anda membuatnya saja karena saya hanya iseng saja jadi ipnya juga iseng-iseng aja , nah pasti ada pertanya mengenai cara membuat ip tersebut yac??

nampak ada yang aneh yaitu di bagian interface biasanya kita membuatnya adalah dengan ether yang akan digunakan tapi disini tidak, karena kita tadi sudah membuat VLAN dengan nama test yang akan di jadikan interface adalah VLAN nya atau interface=test. Lalu langkah selanjutnya adalah adalah kita membuat settingan di ROuter 2.

Router 2.

Untuk Router 2 ini settingannya hampir sama dengan Router 1 hanya saja beda di bagian IP dan konfigurasi Interfacenya yang menuju Keluar(Internet) berikut langkahnya:

lalu akan ada tampilan seperti di bawah ini setelah ada login via winbox:

Setelah anda masuk dan login kedalam winbox lakukan langkah yang sama dengan konfigurasi Router 1 yaitu anda harus membuat VLAN nya terlebih dahulu.

Berikut adalah cara membuatnya :

Dan untuk Ethernet atau interfacenya saja yang berbeda dengan Router 1 karena Router itu untuk Public Ipnya menggunakan Ether 2 sedangkan untuk Router 2 Publik Ipnya menggunakan Ethernya1 serta VLAN-IDnya harus sama.

[noc@bagudung] interface vlan> add name=test vlan-id=32 interface=ether1

[noc@bagudung] interface vlan> print

Flags: X - disabled, R - running

# NAME MTU ARP VLAN-ID INTERFACE

0 R test 1500 enabled 32 ether1

[noc@bagudung] interface vlan>

Setelah selesai lalu kita setting IP nya seperti di bawah ini :

Hanya saja beda di IP nya saja untuk sisi Router 1 itu IPnya 192.168.30.1 sedangkan untuk Router 2 adalah 192.168.30.2:

[noc@bagudung] ip address> add address=192.168.30.2/24 interface=test

[noc@bagudung] ip address> print

Flags: X - disabled, I - invalid, D - dynamic

# ADDRESS NETWORK BROADCAST INTERFACE

0 111.x.x.x 111.x.x.x. 111.x.x.248 ether1

1 192.168.30.2/24 192.168.30.0 192.168.30.255 test

[noc@bagudung] ip address>

Jika konfigurasinya benar, maka kita akan melakukan ping Router 2 dari Router 1 dan sebaliknya.

Router 1.

[noc@buraonk.net] > ping 192.168.30.2

192.168.30.2 64 byte ping: ttl=64 time=3 ms

192.168.30.2 64 byte ping: ttl=64 time=10 ms

192.168.30.2 64 byte ping: ttl=64 time=15 ms

192.168.30.2 64 byte ping: ttl=64 time=11 ms

192.168.30.2 64 byte ping: ttl=64 time=10 ms

192.168.30.2 64 byte ping: ttl=64 time=6 ms

192.168.30.2 64 byte ping: ttl=64 time=10 ms

192.168.30.2 64 byte ping: ttl=64 time=4 ms

8 packets transmitted, 8 packets received, 0% packet loss

round-trip min/avg/max = 3/8.6/15 ms

[noc@buraonk.net] >

Router 2.

[noc@bagudung] > ping 192.168.30.1

192.168.30.1 64 byte ping: ttl=64 time=4 ms

192.168.30.1 64 byte ping: ttl=64 time=10 ms

192.168.30.1 64 byte ping: ttl=64 time=10 ms

192.168.30.1 64 byte ping: ttl=64 time=10 ms

192.168.30.1 64 byte ping: ttl=64 time=11 ms

192.168.30.1 64 byte ping: ttl=64 time=10 ms

192.168.30.1 64 byte ping: ttl=64 time=10 ms

192.168.30.1 64 byte ping: ttl=64 time=10 ms

8 packets transmitted, 8 packets received, 0% packet loss

round-trip min/avg/max = 4/9.3/11 ms

[noc@bagudung] >

Kedua berhasil di ping dari sisi Router masing-masing begitu juga sebaliknya,

iseng-iseng ternyata enak juga yac .

Mungkin Bagi kalian (Admin Networking) itu sudah biasa melakukan hal tersebut disistem Unix sejenis termasuk Cisco,

mungkin tutorial seperti sudah ada di forum mikrotik sendiri,

karena saya juga dapet referensi dari situ oleh sebab itu saya membuat tutorial seperti ini.

Tapi saya membuat tutorial seperti ini dengan kata-kata saya sendiri meskipun ada beberapa yang saya ambil dari

WIki.Mikrotik.com Nya sendiri mengenai penjelasan VLAN,

Sekian Tutorial yang singkat ini saya buat , Mungkin kalau ada yang kurang jelas saya mohon maaf karena saya

Masih Belajar,.,., Belajar,.,., Belajar dan Terus Belajar

Thank's

Diposting oleh di
Langganan: Postingan (Atom)