Router
Mei 16, 2008
Router adalah sebuah device yang berfungsi untuk meneruskan paket – paket dari sebuah network ke network yang lainnya (baik LAN ke LAN maupun LAN ke WAN) sehingga host – host yang ada pada sebuah network bisa berkomunikasi dengan host – host yang ada pada network yang lain. Router menghubungkan network – network tersebut pada network layer dari model OSI, sehingga secara teknis router adalah layer 3 gateway.
Router bisa berupa sebuah device yang dirancang khusus untuk berfungsi sebagai router (dedicated router), atau bisa juga berupa sebuah PC yang difungsikan sebagai router dengan jalan menginstall SO router pada PC tersebut.
Mungkin artikel ini emang terlalu singkat. Abis..saia ga tau yang lebih mendetail si..
bagi yang mau nambahin.. silahkan…
semoga ajah artikel ini bisa membantu.
About Mikrotik
Mei 16, 2008
Dah saia ketemu’in satu link yang mungkin udah lengkap banged mengenai Mikrotik.
Klo pengen tau, coba deh klik di sini.
setelah lama ku cari – cari, akhirnya ketemu juga
hahahahaha……..
Versi 3
Perubahan dari versi sebelumnya
- Proses mangle berdasarkan address-list
- Pemisahan traffic Indonesia dan overseas lebih akurat
Berikut adalah skenario jaringan dengan Mikrotik sebagai router
Gambar 1. skenario jaringan
Penjelasan :
- Mikrotik router dengan 2 network interface card (NIC) ether1 dan ether3, dimana ether1 adalah ethernet yang terhubung langsugn ke ISP dan ether3 adalah ethernet yang terhubung langsung dengan jaringan 192.168.2.0/24
- Bandwith dari ISP misalnya 256 Kbps internasional dan 1024 Kbps lokal IIX.
- Kompuer 192.168.2.4 akan diberi alokasi bandwith 128 Kbps internasional dan 256 Kbps lokal IIX.
Pengaturan IP address list
Mulai Mikrotik RouterOs versi 2.9, dikenal dengan vitur yang disebut IP address list. Fitur ini adalah pengelompokan IP address tertentu dan setiap IP address tersebut bisa kita namai. Kelompok ini bisa digunakan sebagai parameter dalam mangle, firewall filter, NAT, maupun queue.
Mikrotik Indonesia telah menyediakan daftar IP address yang diavertise di OpenIXP dan IIX, yang bisa didownload dengan bebas di URL : http://www.mikrotik.co.id/getfile.php?nf=nice.rsc
File nice.rsc ini dibuat secara otomatis di server Mikrotik Indonesia setiap pagi sekitar pukul 05.30, dan meruapakan data yang telah dioptimasi untuk menghilangkan duplikat entry dan tumpang tindih subnet. Saat ini jumlah pada baris pada script tersebut berkisar 430 baris.
Contoh
# Script created by: Valens Riyadi @ www.mikrotik.co.id # Generated at 26 April 2007 05:30:02 WIB ... 431 lines /ip firewall address-list add list=nice address="1.2.3.4" rem [find list=nice] add list=nice address="125.162.0.0/16" add list=nice address="125.163.0.0/16" add list=nice address="152.118.0.0/16" add list=nice address="125.160.0.0/16" add list=nice address="125.161.0.0/16" add list=nice address="125.164.0.0/16" . . dst...
Simpanlah file tersebut ke komputer anda dengan nama nice.rsc, lalu lakukan FTP ke router Mikrotik, dan uploadlah file tersebut di router. Contoh di bawah ini adalah proses upload MS DOS-Promt.
C:\>dir nice.*ftp 192.168.0.1admin********asciiput nice.rscbye Volume in drive C has no label. Volume Serial Number is 5418-6EEF Directory of C:\ 04/26/2007 06:42p 17,523 nice.rsc 1 File(s) 17,523 bytes 0 Dir(s) 47,038,779,392 bytes free C:\> Connected to 192.168.0.1. 220 R&D FTP server (MikroTik 2.9.39) ready User (192.168.0.1:(none)): 331 Password required for admin Password: 230 User admin logged in ftp> 200 Type set to A ftp> 200 PORT command successful 150 Opening ASCII mode data connection for '/nice.rsc' 226 ASCII transfer complete ftp: 17523 bytes sent in 0.00Seconds 17523000.00Kbytes/sec. ftp> 221 Closing C:\>
Setelah file di upload, import-lah file tersebut.
[admin@MikroTik] > import nice.rsc Opening script file nice.rsc Script file loaded and executed successfully
Pastikan bahwa proses import telah berlangsung dengan sukses, dengan mengecek Address-List pada menu IP – Firewall.
Pengaturan Mangle
Berikut adalah perintah untuk melakukan konfigurasi mangle yang bisa dilakukan lewat tampilan text pada MikrotikOs atau terminal pada Winbox.
/ip firewall mangle
add chain=forward src-address-list=nice action=mark-connection new-connection-mark=mark-con-indonesia passtrough=yes comment=”mark all indonesia source connection traffic” disabled=no
add chain=forward src-address-list=nice action=mark-connection new-connection-mark=mark-con-indonesia passtrough=yes comment=”mark all indonesia destination connection traffic” disabled=no
add chain=forward src-address-list=!nice action=mark-connection new-connection-mark=mark-con-overseas passtrough=yes comment=”mark all overseas source connection traffic” disabled=no
add chain=forward src-address-list=!nice action=mark-connection new-connection-mark=mark-con-overseas passtrough=yes comment=”mark all overseas destination connection traffic” disabled=no
add chain=prerouting connection-mark=mark-con-indonesia action=mark-packet new-packet-mark=indonesia passtrough=yes comment=”mark all indonesia traffic” disabled=no
add chain=prerouting connection-mark=mark-con-overseas action=mark-packet new-packet-mark=overseas passtrough=yes comment=”mark all overseas traffic” disabled=no
Membuat simple queue
Langkah selanjutnya adalah mengatur bandwith melalui simple queue, untuk mengatur bandwith internasional 128 Kbps dan bandwith lokal IIX 256 Kbps pada komputer dengan IP 192.168.2.4 dapat dilakukan dengan perintah sebagai berikut.
queue simple
add name=kom1-indonesia target-address=192.168.2.4/32 dst-address=0.0.0.0/0 interface=all parent=none packet-marks=indonesia direction=both priority=8 queue=default/default limit-at=0/0 max-limit=256000/256000 total-queue=default disabled=no
add name=kom1-overeas target-address=192.168.2.4/32 dst-address=0.0.0.0/0 interface=all parent=none packet-marks=overseas direction=both priority=8 queue=default/default limit-at=0/0 max-limit=128000/128000 total-queue=default disabled=no]
Script di atas berarti hanya komputer dengan IP 192.168.2.4 saja yang dibatasi bandwithnya 128 Kbps internasional (overseas) dan 256 Kbps lokal IIX (Indonesia), sedangkan yang lainnya tidak dibatasi.
Pengecekan akhir
Setelah selesai, lakukanlah pengecekan dengan melakukan akses ke situs lokal maupun ke situs internasional, dan perhatikanlah counter baik pada firewall mangle maupun pada simple queue.
Anda juga dapat mengembangkan queue type menggunakan pcq sehingga trafik pada setiap client dapat tersebar secara merata.
Selamat mencoba, semoga membantu yach…???
Schedule di Mikrotik
Mei 16, 2008
Sebelumnya saia ga tau klo di Mikrotik tu kita bisa nyeting buat schedule. Tapi setelah kemaren sempet jalan” di salah satu blog, ternyata nemuin artikel yang isinya cara u/ nyeting schedule di Mikrotik. Maksudnya schedul di sini adalah waktu dimana router Mikrotik akan auto shutdown.
Caranya adalah sebagai berikut. Saia contohkan dalam perintah console.
[dhanis@ServerMendem] > system script add name=”test” source=system shutdown
Kemudian kita buat schedule nya.
[dhanis@ServerMendem] > system scheduler add name=”mati” on-event=test start-date=jan/25/2007 start-time=21:00:00 interval=1d
disini kalo diartikan dari system schedule nya adalah, pada hari saat kita membuat setiap jam 21.00, dengan interval setiap 24 jam server akan mengeksekusi schedule “mati” dimana schedule tersebut akan running script bernama “test” yang didalamnya ada peritah “system shutdown”.
Smoga artikel ini bisa membantu.