Senin, 02 April 2012

Bandwith Manajemen Queue Tree Vs Simple Queue di Mikrotik

Bandwith Manajemen Queue Tree Vs Simple Queue di Mikrotik

Bagi anda yang akan menjadikan mikrotik sebagai bandwith management mungkin merasa sedikit bimbang, karna mikrotik menyediakan dua buah fitur limiter bandwith di dalamnya, yaitu Simple Queue dan Queue Tree. Mikrotik yang memang mempunyai keunggulan sebagai bandwith management ini tentu telah merancang keduanya dengan baik sehingga kita tidak kecolongan oleh user yang rakus bandwith atau saya menyebutnya dengan Pardon ( Partai Download), karna berapa bandwith maximal yang kita setting ke user maka memang hanya itulah bandwith yang mereka dapatkan so bandwith yang ada dapat kita bagi dengan dengan adil ke semua user, hanya saja memang keduanya mempunyai kelebihan dan kekurangan masing-masing. Simple Queue sesuai dengan namanya juga cukup simple dalam meng-configurasinya, namun di Simple Queue kita tidak bisa meng alokasikan bandwith kusus buat icmp sehingga apabila pemakaian bandwith di client sudah full ping time nya akan naik dan bahkan rto ( request time out), Berbeda halnya dengan di Que tree, untuk men-seting nya kita membutuhkan sedikit konsentrasi karna lumayan rumit bagi pemula atau kita yang baru belajar mikrotik, Namun di Que tree kita bisa meng alokasikan bandwit icmp , sehingga walaupun bandwith di client full ping time nya pun masih stabil, Saya akan memberikan contoh konfigurasi Simple queues dan Que tree mudah mudahan bisa menjadi referensi untuk anda yang akan menggunakan limiter bandwith with mikrotik.

Configurasi Simple Queue:
Anda bisa membuat kelompok (parent) untuk client-kusus dengan bandwith 256kbps yang didalamnya terdiri dari 3 user sehingga bandwith 256 tadi akan di share untuk 3 user tesebut, dan parent2 yang lainpun bisa anda buat sesuai keinginan anda.
[nanang@Mikrotik] queue> simple
[nanang@Mikrotik] queue simple
add name=”WARNET” target-addresses=192.168.0.0/24 dst-address=0.0.0.0/0 interface=all parent=none direction=both \
priority=8 queue=default-small/default-small limit-at=0/0 max-limit=1000000/1000000 total-queue=default-small \
disabled=no
add name=”USER” target-addresses=192.168.0.2/32,192.168.0.3/32,192.168.0.4/32,192.168.0.5/32,192.168.0.6/32,192.168.0.7/32\
,192.168.0.8/32,192.168.0.9/32,192.168.0.10/32 dst-address=0.0.0.0/0 interface=all parent=WARNET direction=both \
priority=8 queue=default-small/default-small limit-at=0/0 max-limit=384000/384000 total-queue=default-small \
disabled=no
add name=”Client-1″ target-addresses=192.168.0.2/32 dst-address=0.0.0.0/0 interface=Lan parent=USER direction=both \
priority=8 queue=default-small/default-small limit-at=16000/16000 max-limit=32000/64000 total-queue=default-small \
disabled=no
Contoh configurasi Queue Tree:
Mangle
Sebelum kita Meng konfigure Queue Tree kita buat dulu Connection-mark di table mangle.
[nanang@Mikrotik] > ip firewall mangle
[nanang@Mikrotik] ip firewall mangle>
add chain=forward src-address=192.168.10.0/24 action=mark-connection new-connection-mark=lokal passthrough=yes comment=”" \
disabled=no
add chain=forward dst-address=192.168.10.0/24 action=mark-connection new-connection-mark=lokal passthrough=yes comment=”" \
disabled=no
add chain=forward protocol=icmp connection-mark=lokal action=mark-packet new-packet-mark=lokal-icmp passthrough=no \
comment=”" disabled=no
add chain=forward src-address=192.168.10.1 protocol=!icmp connection-mark=lokal action=mark-packet \
new-packet-mark=lokal-1 passthrough=no comment=”" disabled=no
add chain=forward dst-address=192.168.10.1 protocol=!icmp connection-mark=lokal action=mark-packet \
new-packet-mark=lokal-1 passthrough=no comment=”" disabled=no
add chain=forward src-address=192.168.10.2 protocol=!icmp connection-mark=lokal action=mark-packet \
new-packet-mark=lokal-2 passthrough=no comment=”" disabled=no
add chain=forward dst-address=192.168.10.2 protocol=!icmp connection-mark=lokal action=mark-packet \
new-packet-mark=lokal-2 passthrough=no comment=”" disabled=no
Queue-tree:
[nanang@LimiTer] queue> tree
[nanang@LimiTer] queue tree>
add name=”upload” parent=ether1 packet-mark=”" limit-at=0 queue=default priority=1 max-limit=256000 burst-limit=0 \
burst-threshold=0 burst-time=0s disabled=no
add name=”icmd-upload” parent=upload packet-mark=lokal-icmp limit-at=0 queue=default priority=3 max-limit=32000 \
burst-limit=0 burst-threshold=0 burst-time=0s disabled=no
add name=”lokal-1-upload” parent=upload packet-mark=lokal-1 limit-at=0 queue=default priority=5 max-limit=64000 \
burst-limit=0 burst-threshold=0 burst-time=0s disabled=no
add name=”lokal-2-upload” parent=upload packet-mark=lokal-2 limit-at=0 queue=default priority=5 max-limit=64000 \
burst-limit=0 burst-threshold=0 burst-time=0s disabled=no
add name=”download” parent=global-out packet-mark=”" limit-at=0 queue=default priority=1 max-limit=512000 burst-limit=0 \
burst-threshold=0 burst-time=0s disabled=no
add name=”icmp-download” parent=download packet-mark=lokal-icmp limit-at=0 queue=default priority=3 max-limit=64000 \
burst-limit=0 burst-threshold=0 burst-time=0s disabled=no
add name=”lokal-1-download” parent=download packet-mark=lokal-1 limit-at=0 queue=default priority=5 max-limit=128000 \
burst-limit=0 burst-threshold=0 burst-time=0s disabled=no
add name=”lokal-2-download” parent=download packet-mark=lokal-2 limit-at=0 queue=default priority=5 max-limit=128000 \
burst-limit=0 burst-threshold=0 burst-time=0s disabled=no
Note : Disini anda bisa membuat alokasi bandwith kusus buat icmp download dan upload.
Diposting oleh di 0 komentar

Automatic Restart MikroTik

Automatic Restart MikroTik

Setelah Oprak Oprek Akhirnya ketemu Juga Script untuk Automatic restart pada MikroTik, Script ini di tujukan agar MikroTik tidak terlalu berat kerjanya dengan begitu banyak Routingan dan Trafic yang padat, jadi setelah Restart Mikrotik, mikrotik Bisa bekerja lagi dengan lebih Fresh :D
Oke langsung aja ya, yang perlu di lakukan yaitu memasang NTP Client pada MikroTik agar Konfigurasi Jam tidak Meleset, dan schedule yang akan kita pasang Berjalan dengan sempurna.. Oke berikut cara memasang NTP
1

/system ntp client enabled=yes mode=unicast primary-ntp=158.152.1.76
nah kalo sudah begitu tinggal masukan Script ini di Terminal :) 
1

/system script add name="scrrestart" policy=ftp,reboot,read,write,policy,test,winbox,password,sniff,sensitive source=/system reboot

Diposting oleh di 0 komentar

cara redirect poxy ke mikrotik

cara redirect poxy ke mikrotik

Adapun detailnya sbb :

Mikrotik : 192.168.0.1

Internet : eth1

Lan : eth2

Proxy : 192.168.0.254

port : 3128

———–

di asumsikan bahwa transparent proxy sudah berjalan normal pada Proxy Server

1. Table NAT ( IP > Firewall > NAT )

dst-nat, src-address = !192.168.0.254 protocol=tcp dst-port=80 in-interface=ether2 action=dstnat to-addresses=192.168.0.254 to-port=3128

src-nat, src-address=192.168.0.0/24 out-interface=ether2 action=srcnat to-addresses=192.168.0.1 to-port=0-65535

2. Table Filter Rules

chain=forward src-address=192.168.0.0/24 dst-address=192.168.0.254 dst-port=3128 in-interface=ether2 out-interface=ether1 action=accept

dengan script ini akhirnya transparent proxy tanpa menggunakan fitur proxy Mikrotik dapat berjalan dengan sempurna.
Diposting oleh di 0 komentar

Minggu, 01 April 2012

Setting Nat,Dan Web Proxy Mikrotik

Setting Nat,Dan Web Proxy Mikrotik

Supaya Client connect ke internet harus... di buat nat pada mikrotik.
Buka winbox dan klik new Terminal dan isikan perintah dibawah ini
/ip firewall nat add chain=srcnat out-interface=public action=masquerade src-address=192.168.20.0/24

Web Proxy
Web proxy adalah tempat penyimpanan situs yang pernah anda buka…tujuannya adalah untuk menghemat Bandwidth
Kenapa?karna situs situs yang anda buka kembali telaah tersimpan di Mikrotik…
Buka winbox dan klik new Terminal dan isikan perintah dibawah ini

/ip firewall nat add chain=dstnat in-interface=local src-address=192.168.20.0/24 protocol=tcp dst-port=80 action=redirect to-ports=3128

/ip web-proxy set enable=yes src-address=0.0.0.0 port=3128 hostname=”proxy” transparentproxy=yes parent-proxy=0.0.0.0:0 cacheadministrator=”Admin” max-objectsize=131072KiB cache-drive=system max-cache-size=4096 KiB

Ket:
Perhatikan kapasitas hardisk anda…karna situs yang tersimpan (cache) akan memenuhi hardisk Mikrotik anda…jadi max-cache-size nya jgn sampai sepenuh muatan hardisk…tarok 75% dari kapasitas hardisk anda.

Untuk melihat berapa banyak hardisk anda bias anda ketik perintah:

/system resource print
uptime: 4d20h58m15s
version: "4.16"
free-memory: 461040kB
total-memory: 516824kB
cpu: "e500v2"
cpu-count: 1
cpu-frequency: 1333MHz
cpu-load: 4
free-hdd-space: 451380kB
total-hdd-space: 520192kB
write-sect-since-reboot: 47309
write-sect-total: 364178
bad-blocks: 0%
architecture-name: "powerpc"
board-name: "RB1000"
platform: "MikroTik"
Diposting oleh di 0 komentar

Cara setting ClearOs Squid External Proxy Mikrotik


Transparent Proxy adalah Proxy yang tidak terlihat oleh Client. Dengan menggunakan Transparent Proxy client dipaksa untuk memakai Proxy tanpa melakukan setting-an di browser. Squid adalah salah satu jenis Proxy yang paling umum dipakai.

Ip address Mikroik:
Ether0 =192.168.1.2------------------Ke internet
Ether1 =192.168.2.1------------------Ke Client
Ether2 =192.168.3.1------------------Ke Squid External ClearOs

Ip Address ClearOs:
eth0 =192.168.3.2------------------ip ClearOs

--Set Mikrotik

----Untuk interface Mikrotik:
/interface set 0 name=internet
/interface set 1 name=client
/interface set 2 name=squid

----Untuk ip address Mikrotik:
/ip address add address=192.168.1.2 netmask=255.255.255.0 interface=internet
/ip address add address=192.168.2.1 netmask=255.255.255.0 interface=client
/ip address add address=192.168.3.1 netmask=255.255.255.0 interface=squid

----Untuk Gateway Mikrotik:
/ip route add gateway=192.168.1.1

----Untuk DNS Mikrotik:
/ip dns set primary-dns=203.130.193.74,203.130.206.250 allow-remote-requests=yes

----Untuk Nat Mikrotik:
/ip firewall nat add chain=srcnat out-interface=internet action=masquerade
/ip firewall nat add chain=dstnat src-address=!192.168.3.0/24 protocol=tcp dst-port=80 action=dst-nat to-addresses=192.168.3.2 to-ports=3128 comment="" disabled=no

--Set ClearOs

----Install ClearOS Server Standalone Mode – No Firewall
edit file /etc/firewall, cari dan ganti parameter berikut

SQUID_TRANSPARENT="off"

ubah menjadi :
SQUID_TRANSPARENT="on"

#service squid restart

----edit file /etc/resolv.conf, tambahkan nameserver (DNS) ISP anda

cat resolv.conf

nameserver 203.130.193.74


----pastikan gateway proxy sudah ke IP PROXY Mikrotik,lihat file ifcfg-eth0
ada di direktory /etc/sysconfig/network-scripts


cat ifcfg-eth0

DEVICE=eth0
TYPE="Ethernet"
ONBOOT="yes"
USERCTL="no"
BOOTPROTO="static"
IPADDR="192.168.3.2"
NETMASK="255.255.255.0"
HWADDR="00:80:da:24:6c:73"
GATEWAY="192.168.3.1"


Jalankan Webproxy di ClearOS, yang ada pada menu Gateway>Web Proxy
Klik Start dan buat Automatic
Diposting oleh di 0 komentar
Langganan: Komentar (Atom)