Selasa, 08 September 2009

mikrotik dan ubuntu server sebagai proxy

Maaf rekan-rekan jika boleh saya mohon pencerahannya, saya juga menerapkan hal yang sama (mikrotik dan ubuntu server sebagai proxy) dengan topologi sbb :
Speedy--->Mikrotik----->HUB---->Client
~~~~~~~~~~~~|
~~~~~~~~~~~~|
~~~~~~~~~~~~UBUNTU

Jadi ubuntu boleh dikatakan dibawah Mikrotik, adapun alokasi IP adalah sbb :

Mikrotik :
------------
192.168.1.2/30 <-- ke modem (interface name : internet) 192.168.0.1/24 <-- ke Client (interface name : lan) 192.168.3.1/30 <-- ke ubuntu (interface name : proxy)


Ubuntu :
--------
192.168.3.2/30 <-- ke Mikrotik Quote: isi pada /etc/network/interface : auto eth0 iface eth0 inet static address 192.168.3.2 netmask 255.255.255.252 network 192.168.3.0 broadcast 192.168.3.3 gateway 192.168.3.1



isi pada /etc/resolv.conf :
nameserver 192.168.3.1

Setting pada NAT mikrotik :
0 chain=dstnat src-address=192.168.0.0/24 protocol=tcp dst-port=80 action=dst-nat to-addresses=192.168.3.2
to-ports=3128

1 chain=srcnat out-interface=internet src-address=192.168.3.0/24 action=masquerade

2 chain=srcnat out-interface=internet src-address=192.168.0.0/24 action=masquerade


Karena bukan untuk pemakaian warnet (saya terapkan ditempat kerja), jadi ada beberapa rules yang diberlakukan, semua saya atur di ubuntu (delay pool), dan semua berjalan lancar. IP setiap client tercatat pada log, jadi IP client yang tercatat ini yang saya gunakan untuk membedakan rules pada delay pool.

Nah..., beberapa waktu lalu ada seorang rekan bilang bahwa lebih baik di ubuntu pake 2 Lan Card, maksudnya akses tidak terbebani di 1 NIC saja. Lalu dia saranin 1 IP tambahan ini sejajar dengan IP Client (saya kasih NIC-2 ini IP 192.168.0.111)

Maka topologinya menjadi :
Speedy--->Mikrotik----->HUB---->Client
~~~~~~~~~~~~|~~~~~~~~|
~~~~~~~~~~~~|~~~~~~~~|
~~~~~~~~~~UBUNTU~~~~|

Baca selengkapnya »
Diposting oleh di Tidak ada komentar:

Forum Mikrotik Indonesia

Pengelolaan Konfigurasi

Document revision: 1.6 (Mon Sep 19 12:55:52 GMT 2005)
Applies to: V2.9
Translated: Me[at]tajidyakub.net
Edited: Akbar[at]forummikrotik.com

Daftar Isi

  • Informasi Umum
  • Backup Sistem
  • Perintah Export
  • Perintah Import
  • Reset Konfigurasi

Informasi Umum

Ringkasan

Petunjuk / manual ini memperkenalkan perintah-perintah yang dapat dijalankan untuk fungsi-fungsi sebagai berikut:
  • backup sistem
  • restore sistem dari backup
  • export konfigurasi
  • import konfigurasi
  • reset konfigurasi sistem

Deskripsi

Backup konfigurasi dapat digunakan untuk membackup konfigurasi MikroTik RouterOS ke dalam sebuah file binari yang dapat disimpan di router atau diunduh menggunakan FTP. Fasilitas restore konfigurasi dapat digunakan untuk mengembalikan konfigurasi router dari file backup.
Export konfigurasi dapat digunakan untuk memperlihatkan konfigurasi MikroTik RouterOS ke layar konsol atau ke dalam sebuah file teks (script), yang kemudian dapat diunduh dengan menggunakan FTP. Import konfigurasi dapat digunakan untuk mengimport konfigurasi dari sebuah file teks.
Perintah system reset digunakan untuk menghapus semua konfigurasi router. Sebelum melakukan hal tersebut, dianjurkan untuk melakukan backup konfigurasi terlebih dahulu.
Catatan! Untuk meyakinkan bahwa backup tidak gagal, perintah system backup load harus digunakan pada komputer yang sama dengan perangkat keras sama dengan ketika menjalankan perintah system backup save.
Baca selengkapnya »
Diposting oleh di Tidak ada komentar:

Konfigurasi Mikrotik pada PC router untuk gateway internet

Saat booting kemudian masuk ke pilihan paket yg dapat diinstall.
Ilustrasinya sebagai berikut : 
Welcome to MikroTik Router Software installation

Move around menu using 'p' and 'n' or arrow keys, select with 'spacebar'.
Select all with 'a', minimum with 'm'. Press 'i' to install locally or 'r' to
install remote router or 'q' to cancel and reboot.

[X] system                       [ ] isdn                             [ ] synchronous
[X] ppp                          [ ] lcd                              [ ] telephony
[X] dhcp                         [ ] ntp                              [ ] ups
[X] advanced-tools               [ ] radiolan                         [X] web-proxy
[ ] arlan                        [ ] routerboard                      [ ] wireless
[ ] gps                          [X] routing
[X] hotspot                      [X] security

untuk memilih paket tekan spasi pada saat menyorot.
Anda akan ditanyakan 2 hal : 


Warning: all data on the disk will be erased!
Continue? [y/n]
[tekan Y]

Press [Y] to continue or [N] to abort the installation.
Do you want to keep old configuration? [y/n]:
[tekan Y]

You should choose whether you want to keep old configuration (press [Y])
or to erase the configuration permanently (press [N]) and continue without saving it.
For a fresh installation, press [N].
[ tekan Y jika ingin konfigurasi awal disimpan tekan N untuk fresh Install,disini saya lebih memilih N]

Creating partition...
Formatting disk...

The system will install selected packages.
After that you will be prompted to press 'Enter'.
Before doing that, remove the CD from your CD-Drive:

Software installed.
Press ENTER to రెబూట్

Konfigurasi User

Setelah reboot kita bisa login. Gunakan nama : ADMIN dengan password : . Setelah masuk kita buat User Baru untuk menggantikan user admin.
[admin@mikrotik] > user add Name : [isi nama user] Group : full
Pilihan Group yang ada
  • full untuk admin
  • read untuk guest
Selanjutnya membuat password :
[admin@mikrotik] > user print
Baca selengkapnya »
Diposting oleh di Tidak ada komentar:

13 Konfigurasi Hotspot Mikrotik

Setting Hotspot pada Mikrotik Router OS sangat mudah dikonfigurasi. Sistem autentikasi hotspot biasa digunakan ketika kita akan menyediakan akses internet pada areal publik, seperti : Hotel, café, Kampus, airport, taman, mall dll. Teknologi akses internet ini biasanya menggunakan jaringan wireless atau wired. Biasanya menyediakan akses internet gratis dengan menggunakan hotspot atau bisa juga menggunakan Voucher untuk autentikasinya. Ketika membuka halaman web maka router akan mengecek apakah user sudah di autentikasi atau belum. Jika belum melakukan autentikasi, maka user akan di arahkan pada hotspot login page yang mengharuskan mengisi username dan password. Jika informasi login yang dimasukkan sudah benar, maka router akan memasukkan user tersebut kedalam sistem hotspot dan client sudah bisa mengakses halaman web. Selain itu akan muncul popup windows berisi status ip address, byte rate dan time live. Penggunaan akses internet hotspot dapat dihitung berdasarkan waktu (time-based) dan data yang di download/upload (volume-based). Selain itu dapat juga dilakukan melimit bandwidth berdasarkan data rate, total data upload/download atau bisa juga di limit berdasarkan lama pemakaian.
Cara mudah setting hotspot pada mikrotik adalah ada 2 (dua) pilihan selain menggunakan teks mode kita juga bisa menggunakan setting wizard dengan menggunakan Winbox Router OS,
Langkah-langkat berikut merupakan konfigurasi dasar hotspot mikrotik sebagai Gateway Server. Pertama install Mikrotik Router OS pada PC atau pasang DOM atau kalau menggunakan Rouer Board langsung aja Login = ‘admin’ sedangkan untuk pasword anda kosongin untuk defaultnya.
Masuk ke IP ==> Hotspot ==> Setup
hotspot-mikrotik
Kemudian tentukan IP lokal hospot yang akan ada gunakan, misal 192.168.10.1 dan Tentukan IP DHCP ke clientnya yang akan anda gunakan, dalam contoh ini adalah 192.168.10.2-192.168.10.255
hotspot1
hotspot3
Untuk SMTP Server sebaiknya anda kosongin saja, Kemudian DNS servernya anda isikan sesuaikan dengan Provider anda, dalam contoh ini adalah DNS1=202.47.78.1 DNS2=202.47.78.9
hotspot4
hotspot5
DNS lokal hotspot anda NEXT saja kemudian pada Hotspot user anda dalam contoh berikut diisi admin password admin123
Baca selengkapnya »
Diposting oleh di Tidak ada komentar:

Apa sih MikroTik RouterOS ఇటు????

MikroTik RouterOS adalah sistem operasi dan perangkat lunak yang dapat digunakan untuk menjadikan komputer menjadi router network (PC Router) yang handal, mencakup berbagai fitur yang dibuat untuk ip network dan jaringan wireless, cocok digunakan oleh ISP, Lembaga Pendidikan, Perusahaan Komersial, Provider Hotspot.
Sebelum mengetikkan apapun, pastikan Anda telah berada pada root menu dengan mengetikkan “/”
1. Set IP untuk masing-masing ethernet card
#ip address add address=192.168.0.2/24 interface=ether1
#ip address add address=192.168.10.1/24 interface=ether2
Untuk menampilkan hasil perintah di atas ketikkan perintah berikut:
#ip address print
Kemudian lakukan testing dengan mencoba nge-ping ke gateway atau ke komputer yg ada pada LAN. Jika hasilnya sukses, maka konfigurasi IP Anda sudah benar
#ping 192.168.0.1
#ping 192.168.10.2
2. Menambahkan Routing
#ip route add gateway=192.168.0.1
3. Setting Domain Name Server
#ip dns set primary-dns=192.168.25.45 allow-remote-requests=yes
#ip dns set secondary-dns=202.127.110.242 allow-remote-requests=yes
Karena koneksi ini menggunakan Wireless Provider Cengkareng, maka DNS yg aq pake ya punya Provider Cengkareng. Silahkan sesuaikan dengan DNS provider Anda.
Baca selengkapnya »
Diposting oleh di Tidak ada komentar:

Menganalisa Jaringan Menggunakan Ping dan Traceroute

Kadang-kadang alamat web yang sering kita kunjungi tidak dapat diakses secepat
biasanya, di internet hal ini dapat terjadi karena beberapa sebab, yang paling
sering adalah karena jalur internet yang kita lalui memang sedang melambatatau
penuh atau server dari alamat web tersebut sedang diakses oleh banyak orang
sehingga membutuhkan waktu bagi server tersebut untuk memproses permintaan kita.
Memang sulit untuk mendeteksi permasalahan yang ada pada server remote (server
yang terletak di tempat lain), tetapi ada beberapa software yang dapat membantu
kita untuk mendeteksi kondisi jaringan yang kita lalui.
Dua software yang paling sering penulis pakai untuk mendeteksi jaringan adalah
ping dan traceroute. Utility tersebut pada mulanya diciptakan untuk sistem
operasi Unix, tetapi sekarang juga diterapkan pada DOS dan Window

s, bernama ping
dan tracert. Juga ada versi dari program ini yang berjalan pada
Macintosh. Untuk
artikel ini, penulis mengasumsikan pembaca menggunakan Unix atau Linux, tetapi
cara yang sama dapat diterapkan pada DOS dan Windows.
Penulis akan memulai dengan ping. Ping bekerja dengan mengirimkan sebuah paket
data yang disebut dengan Internet Control Message Protocol (ICMP) Echo Request.
Paket ICMP ini biasanya digunakan untuk mengirimkan informasi tentang kondisi
jaringan antara dua host (komputer). Informasi yang dikirim kurang lebih adalah
“jangan lakukan itu”, “kirimkan paket yang lebih kecil”, “data yang anda cari
tidak ada”, “jangan kesini, anda harusnya kesana”. Jika sebuah host menerima
Echo Request ini, dia harus merespon dengan mengirimkan Echo Reply, dengan
menempatkan Echo Request ke bagian data pada Echo Reply.
Penggunaan ping cukup sederhana, kita tinggal mengetikkan : ping namahost,dimana
namahost adalah nama atau nomor IP dari host yang kita tuju. Banyak sekali versi
dari ping, tetapi jika anda menggunakan ping milik Linux, maka outputnya akan
menjadi seperti berikut :
$ ping www.silvia.com
PING silvia.com (198.168.0.2): 56 data bytes
64 bytes from 198.168.0.2: icmp_seq=0 ttl=253 time=0.398 ms
64 bytes from 198.168.0.2: icmp_seq=1 ttl=253 time=0.552 ms
64 bytes from 198.168.0.2: icmp_seq=2 ttl=253 time=0.554 ms
64 bytes from 198.168.0.2: icmp_seq=3 ttl=253 time=0.553 ms
64 bytes from 198.168.0.2: icmp_seq=4 ttl=253 time=0.554 ms
64 bytes from 198.168.0.2: icmp_seq=5 ttl=253 time=0.551 ms
64 bytes from 198.168.0.2: icmp_seq=6 ttl=253 time=0.552 ms
64 bytes from 198.168.0.2: icmp_seq=7 ttl=253 time=0.554 ms
64 bytes from 198.168.0.2: icmp_seq=8 ttl=253 time=0.554 ms
64 bytes from 198.168.0.2: icmp_seq=9 ttl=253 time=0.553 ms
^C
Baca selengkapnya »
Diposting oleh di Tidak ada komentar:

Setting speedy pake mikrotikOS

Untuk LAN, kita pake kelas C, dengan network 192.168.0.0/24. Untuk Mikrotik RouterOS, kita perlu dua ethernet card. Satu (ether1 – 192.168.1.2/24) untuk sambungan ke Modem ADSL dan satu lagi (ether2 – 192.168.0.1/24) untuk sambungan ke LAN. Untuk Modem ADSL, IP kita set 192.168.1.1/24.
Sebelum mengetikkan apapun, pastikan Anda telah berada pada root menu dengan mengetikkan “/”
Set IP untuk masing²ethernet card
ip address add address=192.168.1.2/24 interface=ether1
ip address add address=192.168.0.1/24 interface=ether2
Untuk menampilkan hasil perintah di atas ketikkan perintah berikut:

ip address print
Kemudian lakukan testing dengan mencoba nge-ping ke gateway atau ke komputer yg ada pada LAN. Jika hasilnya sukses, maka konfigurasi IP Anda sudah benar
ping 192.168.1.1
ping 192.168.0.10
Menambahkan Routing
ip route add gateway=192.168.1.1
Setting DNS
ip dns set primary-dns=202.134.2.5 allow-remote-requests=yes
ip dns set secondary-dns=202.134.0.155 allow-remote-requests=yes
Karena koneksi ini menggunakan Speedy dari Telkom, maka
DNS yg aq pake ya punya Telkom. Silahkan sesuaikan dengan DNS provider Anda.
Setelah itu coba Anda lakukan ping ke yahoo.com misalnya:
ping yahoo.com
Jika hasilnya sukses, maka settingan DNS sudah benar
Source NAT (Network Address Translation) / Masquerading
Agar semua komputer yg ada di LAN bisa terhubung ke internet juga, maka Anda perlu menambahkan NAT (Masquerade) pada Mikrotik.
ip firewall nat add chain=srcnat action=masquerade out-interface=ether1
Sekarang coba lakukan ping ke yahoo.com dari komputer yang ada di LAN
ping yahoo.com
Baca selengkapnya »
Diposting oleh di Tidak ada komentar:
Langganan: Postingan (Atom)