Selasa, 08 September 2009

mikrotik dan ubuntu server sebagai proxy

Maaf rekan-rekan jika boleh saya mohon pencerahannya, saya juga menerapkan hal yang sama (mikrotik dan ubuntu server sebagai proxy) dengan topologi sbb :
Speedy--->Mikrotik----->HUB---->Client
~~~~~~~~~~~~|
~~~~~~~~~~~~|
~~~~~~~~~~~~UBUNTU

Jadi ubuntu boleh dikatakan dibawah Mikrotik, adapun alokasi IP adalah sbb :

Mikrotik :
------------
192.168.1.2/30 <-- ke modem (interface name : internet) 192.168.0.1/24 <-- ke Client (interface name : lan) 192.168.3.1/30 <-- ke ubuntu (interface name : proxy)


Ubuntu :
--------
192.168.3.2/30 <-- ke Mikrotik Quote: isi pada /etc/network/interface : auto eth0 iface eth0 inet static address 192.168.3.2 netmask 255.255.255.252 network 192.168.3.0 broadcast 192.168.3.3 gateway 192.168.3.1



isi pada /etc/resolv.conf :
nameserver 192.168.3.1

Setting pada NAT mikrotik :
0 chain=dstnat src-address=192.168.0.0/24 protocol=tcp dst-port=80 action=dst-nat to-addresses=192.168.3.2
to-ports=3128

1 chain=srcnat out-interface=internet src-address=192.168.3.0/24 action=masquerade

2 chain=srcnat out-interface=internet src-address=192.168.0.0/24 action=masquerade


Karena bukan untuk pemakaian warnet (saya terapkan ditempat kerja), jadi ada beberapa rules yang diberlakukan, semua saya atur di ubuntu (delay pool), dan semua berjalan lancar. IP setiap client tercatat pada log, jadi IP client yang tercatat ini yang saya gunakan untuk membedakan rules pada delay pool.

Nah..., beberapa waktu lalu ada seorang rekan bilang bahwa lebih baik di ubuntu pake 2 Lan Card, maksudnya akses tidak terbebani di 1 NIC saja. Lalu dia saranin 1 IP tambahan ini sejajar dengan IP Client (saya kasih NIC-2 ini IP 192.168.0.111)

Maka topologinya menjadi :
Speedy--->Mikrotik----->HUB---->Client
~~~~~~~~~~~~|~~~~~~~~|
~~~~~~~~~~~~|~~~~~~~~|
~~~~~~~~~~UBUNTU~~~~|

Baca selengkapnya »
Diposting oleh di Tidak ada komentar:

Forum Mikrotik Indonesia

Pengelolaan Konfigurasi

Document revision: 1.6 (Mon Sep 19 12:55:52 GMT 2005)
Applies to: V2.9
Translated: Me[at]tajidyakub.net
Edited: Akbar[at]forummikrotik.com

Daftar Isi

  • Informasi Umum
  • Backup Sistem
  • Perintah Export
  • Perintah Import
  • Reset Konfigurasi

Informasi Umum

Ringkasan

Petunjuk / manual ini memperkenalkan perintah-perintah yang dapat dijalankan untuk fungsi-fungsi sebagai berikut:
  • backup sistem
  • restore sistem dari backup
  • export konfigurasi
  • import konfigurasi
  • reset konfigurasi sistem

Deskripsi

Backup konfigurasi dapat digunakan untuk membackup konfigurasi MikroTik RouterOS ke dalam sebuah file binari yang dapat disimpan di router atau diunduh menggunakan FTP. Fasilitas restore konfigurasi dapat digunakan untuk mengembalikan konfigurasi router dari file backup.
Export konfigurasi dapat digunakan untuk memperlihatkan konfigurasi MikroTik RouterOS ke layar konsol atau ke dalam sebuah file teks (script), yang kemudian dapat diunduh dengan menggunakan FTP. Import konfigurasi dapat digunakan untuk mengimport konfigurasi dari sebuah file teks.
Perintah system reset digunakan untuk menghapus semua konfigurasi router. Sebelum melakukan hal tersebut, dianjurkan untuk melakukan backup konfigurasi terlebih dahulu.
Catatan! Untuk meyakinkan bahwa backup tidak gagal, perintah system backup load harus digunakan pada komputer yang sama dengan perangkat keras sama dengan ketika menjalankan perintah system backup save.
Baca selengkapnya »
Diposting oleh di Tidak ada komentar:

Konfigurasi Mikrotik pada PC router untuk gateway internet

Saat booting kemudian masuk ke pilihan paket yg dapat diinstall.
Ilustrasinya sebagai berikut : 
Welcome to MikroTik Router Software installation

Move around menu using 'p' and 'n' or arrow keys, select with 'spacebar'.
Select all with 'a', minimum with 'm'. Press 'i' to install locally or 'r' to
install remote router or 'q' to cancel and reboot.

[X] system                       [ ] isdn                             [ ] synchronous
[X] ppp                          [ ] lcd                              [ ] telephony
[X] dhcp                         [ ] ntp                              [ ] ups
[X] advanced-tools               [ ] radiolan                         [X] web-proxy
[ ] arlan                        [ ] routerboard                      [ ] wireless
[ ] gps                          [X] routing
[X] hotspot                      [X] security

untuk memilih paket tekan spasi pada saat menyorot.
Anda akan ditanyakan 2 hal : 


Warning: all data on the disk will be erased!
Continue? [y/n]
[tekan Y]

Press [Y] to continue or [N] to abort the installation.
Do you want to keep old configuration? [y/n]:
[tekan Y]

You should choose whether you want to keep old configuration (press [Y])
or to erase the configuration permanently (press [N]) and continue without saving it.
For a fresh installation, press [N].
[ tekan Y jika ingin konfigurasi awal disimpan tekan N untuk fresh Install,disini saya lebih memilih N]

Creating partition...
Formatting disk...

The system will install selected packages.
After that you will be prompted to press 'Enter'.
Before doing that, remove the CD from your CD-Drive:

Software installed.
Press ENTER to రెబూట్

Konfigurasi User

Setelah reboot kita bisa login. Gunakan nama : ADMIN dengan password : . Setelah masuk kita buat User Baru untuk menggantikan user admin.
[admin@mikrotik] > user add Name : [isi nama user] Group : full
Pilihan Group yang ada
  • full untuk admin
  • read untuk guest
Selanjutnya membuat password :
[admin@mikrotik] > user print
Baca selengkapnya »
Diposting oleh di Tidak ada komentar:

13 Konfigurasi Hotspot Mikrotik

Setting Hotspot pada Mikrotik Router OS sangat mudah dikonfigurasi. Sistem autentikasi hotspot biasa digunakan ketika kita akan menyediakan akses internet pada areal publik, seperti : Hotel, café, Kampus, airport, taman, mall dll. Teknologi akses internet ini biasanya menggunakan jaringan wireless atau wired. Biasanya menyediakan akses internet gratis dengan menggunakan hotspot atau bisa juga menggunakan Voucher untuk autentikasinya. Ketika membuka halaman web maka router akan mengecek apakah user sudah di autentikasi atau belum. Jika belum melakukan autentikasi, maka user akan di arahkan pada hotspot login page yang mengharuskan mengisi username dan password. Jika informasi login yang dimasukkan sudah benar, maka router akan memasukkan user tersebut kedalam sistem hotspot dan client sudah bisa mengakses halaman web. Selain itu akan muncul popup windows berisi status ip address, byte rate dan time live. Penggunaan akses internet hotspot dapat dihitung berdasarkan waktu (time-based) dan data yang di download/upload (volume-based). Selain itu dapat juga dilakukan melimit bandwidth berdasarkan data rate, total data upload/download atau bisa juga di limit berdasarkan lama pemakaian.
Cara mudah setting hotspot pada mikrotik adalah ada 2 (dua) pilihan selain menggunakan teks mode kita juga bisa menggunakan setting wizard dengan menggunakan Winbox Router OS,
Langkah-langkat berikut merupakan konfigurasi dasar hotspot mikrotik sebagai Gateway Server. Pertama install Mikrotik Router OS pada PC atau pasang DOM atau kalau menggunakan Rouer Board langsung aja Login = ‘admin’ sedangkan untuk pasword anda kosongin untuk defaultnya.
Masuk ke IP ==> Hotspot ==> Setup
hotspot-mikrotik
Kemudian tentukan IP lokal hospot yang akan ada gunakan, misal 192.168.10.1 dan Tentukan IP DHCP ke clientnya yang akan anda gunakan, dalam contoh ini adalah 192.168.10.2-192.168.10.255
hotspot1
hotspot3
Untuk SMTP Server sebaiknya anda kosongin saja, Kemudian DNS servernya anda isikan sesuaikan dengan Provider anda, dalam contoh ini adalah DNS1=202.47.78.1 DNS2=202.47.78.9
hotspot4
hotspot5
DNS lokal hotspot anda NEXT saja kemudian pada Hotspot user anda dalam contoh berikut diisi admin password admin123
Baca selengkapnya »
Diposting oleh di Tidak ada komentar:

Apa sih MikroTik RouterOS ఇటు????

MikroTik RouterOS adalah sistem operasi dan perangkat lunak yang dapat digunakan untuk menjadikan komputer menjadi router network (PC Router) yang handal, mencakup berbagai fitur yang dibuat untuk ip network dan jaringan wireless, cocok digunakan oleh ISP, Lembaga Pendidikan, Perusahaan Komersial, Provider Hotspot.
Sebelum mengetikkan apapun, pastikan Anda telah berada pada root menu dengan mengetikkan “/”
1. Set IP untuk masing-masing ethernet card
#ip address add address=192.168.0.2/24 interface=ether1
#ip address add address=192.168.10.1/24 interface=ether2
Untuk menampilkan hasil perintah di atas ketikkan perintah berikut:
#ip address print
Kemudian lakukan testing dengan mencoba nge-ping ke gateway atau ke komputer yg ada pada LAN. Jika hasilnya sukses, maka konfigurasi IP Anda sudah benar
#ping 192.168.0.1
#ping 192.168.10.2
2. Menambahkan Routing
#ip route add gateway=192.168.0.1
3. Setting Domain Name Server
#ip dns set primary-dns=192.168.25.45 allow-remote-requests=yes
#ip dns set secondary-dns=202.127.110.242 allow-remote-requests=yes
Karena koneksi ini menggunakan Wireless Provider Cengkareng, maka DNS yg aq pake ya punya Provider Cengkareng. Silahkan sesuaikan dengan DNS provider Anda.
Baca selengkapnya »
Diposting oleh di Tidak ada komentar:

Menganalisa Jaringan Menggunakan Ping dan Traceroute

Kadang-kadang alamat web yang sering kita kunjungi tidak dapat diakses secepat
biasanya, di internet hal ini dapat terjadi karena beberapa sebab, yang paling
sering adalah karena jalur internet yang kita lalui memang sedang melambatatau
penuh atau server dari alamat web tersebut sedang diakses oleh banyak orang
sehingga membutuhkan waktu bagi server tersebut untuk memproses permintaan kita.
Memang sulit untuk mendeteksi permasalahan yang ada pada server remote (server
yang terletak di tempat lain), tetapi ada beberapa software yang dapat membantu
kita untuk mendeteksi kondisi jaringan yang kita lalui.
Dua software yang paling sering penulis pakai untuk mendeteksi jaringan adalah
ping dan traceroute. Utility tersebut pada mulanya diciptakan untuk sistem
operasi Unix, tetapi sekarang juga diterapkan pada DOS dan Window

s, bernama ping
dan tracert. Juga ada versi dari program ini yang berjalan pada
Macintosh. Untuk
artikel ini, penulis mengasumsikan pembaca menggunakan Unix atau Linux, tetapi
cara yang sama dapat diterapkan pada DOS dan Windows.
Penulis akan memulai dengan ping. Ping bekerja dengan mengirimkan sebuah paket
data yang disebut dengan Internet Control Message Protocol (ICMP) Echo Request.
Paket ICMP ini biasanya digunakan untuk mengirimkan informasi tentang kondisi
jaringan antara dua host (komputer). Informasi yang dikirim kurang lebih adalah
“jangan lakukan itu”, “kirimkan paket yang lebih kecil”, “data yang anda cari
tidak ada”, “jangan kesini, anda harusnya kesana”. Jika sebuah host menerima
Echo Request ini, dia harus merespon dengan mengirimkan Echo Reply, dengan
menempatkan Echo Request ke bagian data pada Echo Reply.
Penggunaan ping cukup sederhana, kita tinggal mengetikkan : ping namahost,dimana
namahost adalah nama atau nomor IP dari host yang kita tuju. Banyak sekali versi
dari ping, tetapi jika anda menggunakan ping milik Linux, maka outputnya akan
menjadi seperti berikut :
$ ping www.silvia.com
PING silvia.com (198.168.0.2): 56 data bytes
64 bytes from 198.168.0.2: icmp_seq=0 ttl=253 time=0.398 ms
64 bytes from 198.168.0.2: icmp_seq=1 ttl=253 time=0.552 ms
64 bytes from 198.168.0.2: icmp_seq=2 ttl=253 time=0.554 ms
64 bytes from 198.168.0.2: icmp_seq=3 ttl=253 time=0.553 ms
64 bytes from 198.168.0.2: icmp_seq=4 ttl=253 time=0.554 ms
64 bytes from 198.168.0.2: icmp_seq=5 ttl=253 time=0.551 ms
64 bytes from 198.168.0.2: icmp_seq=6 ttl=253 time=0.552 ms
64 bytes from 198.168.0.2: icmp_seq=7 ttl=253 time=0.554 ms
64 bytes from 198.168.0.2: icmp_seq=8 ttl=253 time=0.554 ms
64 bytes from 198.168.0.2: icmp_seq=9 ttl=253 time=0.553 ms
^C
Baca selengkapnya »
Diposting oleh di Tidak ada komentar:

Setting speedy pake mikrotikOS

Untuk LAN, kita pake kelas C, dengan network 192.168.0.0/24. Untuk Mikrotik RouterOS, kita perlu dua ethernet card. Satu (ether1 – 192.168.1.2/24) untuk sambungan ke Modem ADSL dan satu lagi (ether2 – 192.168.0.1/24) untuk sambungan ke LAN. Untuk Modem ADSL, IP kita set 192.168.1.1/24.
Sebelum mengetikkan apapun, pastikan Anda telah berada pada root menu dengan mengetikkan “/”
Set IP untuk masing²ethernet card
ip address add address=192.168.1.2/24 interface=ether1
ip address add address=192.168.0.1/24 interface=ether2
Untuk menampilkan hasil perintah di atas ketikkan perintah berikut:

ip address print
Kemudian lakukan testing dengan mencoba nge-ping ke gateway atau ke komputer yg ada pada LAN. Jika hasilnya sukses, maka konfigurasi IP Anda sudah benar
ping 192.168.1.1
ping 192.168.0.10
Menambahkan Routing
ip route add gateway=192.168.1.1
Setting DNS
ip dns set primary-dns=202.134.2.5 allow-remote-requests=yes
ip dns set secondary-dns=202.134.0.155 allow-remote-requests=yes
Karena koneksi ini menggunakan Speedy dari Telkom, maka
DNS yg aq pake ya punya Telkom. Silahkan sesuaikan dengan DNS provider Anda.
Setelah itu coba Anda lakukan ping ke yahoo.com misalnya:
ping yahoo.com
Jika hasilnya sukses, maka settingan DNS sudah benar
Source NAT (Network Address Translation) / Masquerading
Agar semua komputer yg ada di LAN bisa terhubung ke internet juga, maka Anda perlu menambahkan NAT (Masquerade) pada Mikrotik.
ip firewall nat add chain=srcnat action=masquerade out-interface=ether1
Sekarang coba lakukan ping ke yahoo.com dari komputer yang ada di LAN
ping yahoo.com
Baca selengkapnya »
Diposting oleh di Tidak ada komentar:

Setting dan konfigurasi Router Mikrotik

LAN —> Mikrotik RouterOS —> Modem ADSL —> INTERNET

Untuk LAN, kita menggunakan ip address class C, dengan network 192.168.10.0/24. Untuk Mikrotik RouterOS, kita perlu dua ethernet card. Satu (ether1 – 192.168.1.2/24) untuk sambungan ke Modem ADSL dan satu lagi (ether2 – 192.168.10.1/24) untuk sambungan ke LAN. Untuk Modem ADSL, IP kita set 192.168.1.1/24.

Sebelum mengetikkan apapun, pastikan Anda telah berada pada root menu dengan mengetikkan “/”

1. Set IP untuk masing² ethernet card

ip address add address=192.168.1.2/24 interface=ether1 (public)

ip address add address=192.168.10.1/24 interface=ether2 (local)

Untuk menampilkan hasil perintah di atas ketikkan perintah berikut:

ip address print

Kemudian lakukan testing dengan mencoba nge-ping ke gateway atau ke komputer yg ada pada LAN. Jika hasilnya sukses, maka konfigurasi IP Anda sudah benar

ping 192.168.1.1
ping 192.168.10.10

2. Menambahkan Routing
ip route add gateway=192.168.1.1

3. Setting DNS

ip dns set primary-dns=202.134.1.10 allow-remote-requests=yes
ip dns set secondary-dns=202.134.0.155 allow-remote-requests=yes

Karena koneksi ini menggunakan Speedy dari Telkom, maka DNS yg aq pake ya punya Telkom. Silahkan sesuaikan dengan DNS provider Anda.

Setelah itu coba Anda lakukan ping ke yahoo.com misalnya:

ping yahoo.com

Jika hasilnya sukses, maka settingan DNS sudah benar

4. Source NAT (Network Address Translation) / Masquerading

Agar semua komputer yg ada di LAN bisa terhubung ke internet juga, maka Anda perlu menambahkan NAT (Masquerade) pada Mikrotik.

ip firewall nat add chain=srcnat action=masquerade out-interface=ether1

Sekarang coba lakukan ping ke yahoo.com dari komputer yang ada di LAN

ping yahoo.com

Jika hasilnya sukses, maka setting masquerade sudah benar

5. DHCP (Dynamic Host Configuration Protocol)

Karena alasan supaya praktis, temenku pengin pake DHCP Server. Biar klo tiap ada klien yang konek, dia ga perlu setting IP secara manual. Tinggal obtain aja dari DHCP Server, beres dah. Untungnya Mikrotik ini juga ada fitur DHCP Servernya. Jadi ya ga ada masalah.. 8)
* Membuat IP Address Pool

ip pool add name=dhcp-pool ranges=192.168.0.2-192.168.0.254

* Menambahkan DHCP Network
ip dhcp-server network add address=192.168.10.0/24 gateway=192.168.10.1 dns-server=202.134.1.10,202.134.0.155

* Menambahkan Server DHCP

ip dhcp-server add name=DHCP_LAN disabled=no interface=ether2 address-pool=dhcp-pool
Sekarang coba lakukan testing dari komputer klien, untuk me-request IP Address dari Server DHCP. Jika sukses, maka sekali lagi, settingannya udah bener

6. Management Bandwidth

Agar semua komputer klien pada LAN tidak saling berebut bandwidth, maka perlu dilakukan yg namanya bandwidth management atau bandwidth control, idea: (saya menggunakan simple que supaya lebih mudah ;

queue simple add name=”Billing” target-address=192.168.10.2/32 dst-address=0.0.0.0/0 interface=Local queue=default priority=8 limit-at=16000/32000 max-limit=16000/64000

queue simple add name=”Kasir” target-addresses=192.168.10.3/32 dst-address=0.0.0.0/0 interface=Local parent=Shaping priority=8 queue=default/default limit-at=0/8000 max-limit=0/256000 total-queue=default

Lanjutkan perintah tersebut untuk semua client yang ingin di limit bnadwithnya.

7. Graphing

Mikrotik ini juga dilengkapi dengan fungsi monitoring traffic layaknya MRTG biasa. Jadi kita bisa melihat berapa banyak paket yg dilewatkan pada PC Mikrotik kita.

tool graphing set store-every=5min

Berikutnya yang akan kita monitor adalah paket² yg lewat semua interface yg ada di PC Mikrotik kita, klo di komputerku ada ether1 dan ether2.

tool graphing interface add interface=all store-on-disk=yes

Sekarang coba arahkan browser anda ke IP Router Mikrotik. Klo aq di sini:

http://192.168.10.1/graphs/

Nanti akan ada pilihan interface apa aja yg ada di router Anda. Coba klik salah satu, maka Anda akan bisa melihat grafik dari paket2 yg lewat pada interface tersebut.

Diposting oleh di Tidak ada komentar:

ఇంస్తాల్లసి mikrotik

MikroTik RouterOS™, merupakan system operasi Linux base yang diperuntukkan sebagai

network router. Didesain untuk memberikan kemudahan bagi penggunanya. Administrasinya bisa dilakukan melalui Windows application (WinBox). Selain itu instalasi dapat dilakukan pada Standard computer PC. PC yang akan dijadikan router mikrotikpun tidak memerlukan resource yang cukup besar untuk penggunaan standard, misalnya hanya sebagai gateway. Untuk keperluan beban yang besar ( network yang kompleks, routing yang rumit dll) disarankan untuk mempertimbangkan pemilihan resource PC yang memadai. Fasilitas pada mikrotik antara lain sebagai berikut :

- Protokoll routing RIP, OSPF, BGP.

- Statefull firewall

- Hotspot for Plug-and-Play access

- remote winbox GUI admin

Lebih lengkap bisa dilihat di www.mikrotik.com. Meskipun demikian Mikrotik bukanlah free software, artinya kita harus membeli licensi terhadap segala fasiltas yang disediakan. Free trial hanya untuk 24 jam saja. Kita bisa membeli software mikrotik dalam bentuk CD yang diinstall pada Hard disk atau disk on module (DOM). Jika kita membeli DOM tidak perlu install tetapi tinggal menancapkan DOM pada slot IDE PC kita.

Sumber wikipedia

Install Mikrotik

persiapan untuk membuat mikrotik router gak perlu spek komputer yang wah wah..komputer biasa aja bisa kok..dengan modal

  1. CPU pentium 3 udah keren banget :D
  2. memori 128 dah mantap juga :P
  3. HDD 10 GB dah cukup banget

oke langsung ke tahap install mikortiknya

#sekarang lakukan booting CD Mikrotik pada komputer anda yang mau dibikin router (perlu di inget mikrotik gak gratis lhoo stop bajakan yah)

#setelah berhasil booting pilihlah pake paket yang anda perlukan untuk mikrotik router anda :)

#jika anda sudah memilih paket yang akan di install tekan “i” untuk menginstall router anda nanti ada informasi sebagai konfirmasi yang menanyakan apakah sudah benar yang kita lakukan dan apakah anda siap untuk melakukan format HDD anda?.. jika anda bener bener yakin tekan “y” lalu enter setelah itu tunggulah beberapa saat karena mikrotik sedang melakukan format pada hdd anda

#Jika sudah selesai install mikrotik akan memberikan informasi Mikrotik telah sukses di instal tekan enter untuk restart komputer sebelum restart ada baiknya jika anda keluarkan terlebih dahulu CD anda dan lakukan restart

#setelah booting ada user Login silahkan masukan

username :admin

password : kosongkan saja tekan enter langsung untuk default

naaah jika berhasil masuk selamat anda berhasil menginstal mikrotik router dan tinggal melakukan Konfigurasi router

untuk setting dasar mikrotik router akan saya lanjutkan pada tulisan berikutnya

:)


Diposting oleh di Tidak ada komentar:
Langganan: Komentar (Atom)