Mikrotik dan Web Proxynya

####################################################################

MikroTik RouterOS™, merupakan system operasi Linux base yang diperuntuk kan sebagai network router. Didesain untuk memberikan kemudahan bagi penggunanya. Administrasinya bisa dilakukan melalui Windows application (WinBox). Webbrowser serta via Remote Shell (telnet dan SSH). Selain itu instalasi dapat dilakukan pada Standard computer PC. PC yang akan dijadi kan router mikrotikpun tidak memerlukan resource yang cukup besar untuk penggunaan standard, misalnya hanya sebagai gateway. Untuk keperluan beban yang besar ( network yang kompleks, routing yang rumit dll) disarankan untuk mempertimbangkan pemilihan resource PC yang memadai.

Fasilitas pada mikrotik antara lain sebagai berikut :

- Protokoll routing RIP, OSPF, BGP.

- Statefull firewall

- HotSpot for Plug-and-Play access

- remote winbox GUI admin

Lebih lengkap bisa dilihat di www.mikrotik.com.

Meskipun demikian Mikrotik bukanlah free software, artinya kita harus membeli licensi terhadap segala fasiltas yang disediakan. Free trial hanya untuk 24 jam saja. Kita bisa membeli software mikrotik dalam bentuk CD yang diinstall pada Hard disk atau disk on module (DOM). Jika kita membeli DOM tidak perlu install tetapi tinggal menancapkan DOM pada slot IDE PC kita.

Instalasi Mikrotik ada beberapa cara :

1. Instalasi melalui NetInstall via jaringan

2. Instalasi melalui Floppy disk

3. Instalasi melalui CD-ROM.

Kali ini kita akan membahasnya instalasi melalui CD-ROM. Untuk percobaan ini silahkan download ISOnya di http://adminpreman.web.id/download Langkah-langkah berikut adalah dasar-dasar setup mikrotik yang dikonfigurasikan untuk jaringan sederhana sebagai PC Router/Gateway, Web Proxy, DNS Server, DHCP, Firewall serta Bandwidth Management. Konfigurasi ini dapat dimanfaatkan untuk membangun jaringan pada Internet Cafe atau untuk Testing pada Laboratorium Pribadi. –[2.1]– Topologi Jaringan Topologi jaringan ini di anggap koneksi Internetnya melalui MODEM xDSL (ADSL atau SDSL). Dengan catatan konfigurasi IP Publiknya ditanam didalam MODEM, artinya perlu pula dipilih MODEM yang memiliki fasilitas seperti Routing, Firewall, dan lain-lain. Semakin lengkap semakin bagus, namun biasanya harga semakin mahal, yang patut dipertimbangkan pilihlah MODEM yang memiliki fasilitas Firewall yang bagus.

Untuk MODEM SDSL, biasanya, IP dibawah NAT, artinya IP nya bukan IP Publik langsung. Dan umumnya untuk MODEM ADSL, IP Publiknya langsung ditanam di MODEM itu sendiri. Saat ini kita anggap IP Publiknya di tanam di MODEM, dimana Interface PPPoE nya sudah di konfigurasikan dan sudah bisa DIAL ke server RASnya.

Agar memudahkan konfigurasi, perlu dirancang topologi jaringan yang dikonfigurasi. Sebagai contoh, skema dibawah ini:

(a) Skema Jaringan

o–+ ____|

| / | Telpon

| _/ -(

+–[_] Splitter

| +—-+

+—| | Modem xDSL

+–*-+

(1)| +—+

| | | (3)

| | +|———+

| +—–+ | |. . . . . |

| a| | | +–|-|-|-|-+

+—|=====| | | | | |

| | | | | | |

| |—+ +-|-|-|–[client 1]

| |b +-|-|————[client 2]

| | +-|———————-[client 3]

L—–J +——–[client n]

(2)

Keterangan skema

(1) = Modem xDSL (Ip Address : 192.168.1.1/24)

(2) = Mikrotik Box dengan 2 ethernet card yaitu a (publik) dan b (local)

(3) = Switch

Untuk sambungan ke Client. Asumsi Client Jumlahnya 20 Client

Range Ip Address : 192.168.0.0/27

Alokasi Ip Client = 192.168.0.1-192.168.0.30

Ip Net ID : 192.168.0.0/27

Ip Broadcast : 192.168.0.31/27

(b) Alokasi IP Address

[*] Mikrotik Box

Keterangan Skema

a = ethernet card 1 (Publik) -> Ip Address : 192.168.1.2/24

b = ethernet card 2 (Local) -> Ip Address : 192.168.0.30/27

Gateway : 192.168.1.1 (ke Modem)

[*] Client

Client 1 - Client n, Ip Address : 192.168.0.n …. n (1-30)

Contoh:

Client 6

Ip Address : 192.168.0.6/27

Gateway : 192.168.0.30 (ke Mikrotik Box)

CATATAN :

Angka dibelakang Ip address ( /27) sama dengan nilai netmasknya untuk angka (/27) nilainya sama dengan 255.255.255.224. Untuk Sub Netmask blok ip address Local kelas C, dapat diuraikan

sebagai berikut :

Subnetmask kelas C

——————-

255.255.255.0 = 24 -> 254 mesin

.. .128 = 25 -> 128 mesin

.. .192 = 26 -> 64 mesin

.. .224 = 27 -> 32 mesin

.. .240 = 28 -> 16 mesin

.. .248 = 29 -> 8 mesin

.. .252 = 30 -> 4 mesin

.. .254 = 31 -> 2 mesin

.. .255 = 32 -> 1 mesin

–[2.2]– Persiapan

- Untuk PC Router Siapkan PC, minimal Pentium I, RAM 64, HD 500M atau pake flash memory 64 - Sebagai Web proxy, Siapkan PC, minimal Pentium III 450Mhz, RAM 256 Mb, HD 20 Gb. Melihat berapa minimum RAM dan HD yang dibutuhkan untuk Cache Silahkan lihat http://adminpreman.web.id/download/Rumus%20Web%20Proxy%20Mikrotik.xls

- Siapkan minimal 2 ethernet card, 1 ke arah luar/Internet dan 1 lagi ke Network local – Burn Source CD Mikrotik OS masukan ke CDROM.

- Versi mikrotik yang digunakan adalah Mikrotik RouterOS versi 2.9.27 –[3]– Installasi Mikrotik Router Setelah desain skema jaringan serta perangkat yang dibutuhkan telah disiapkan, sekarang saatnya kita mulai proses instalasi ini.

–[3.1]– Booting melalui CD-ROM Atur di BIOS agar, supaya boot lewat CD-ROM, kemudian tunggu beberapa saat di monitor akan muncul proses Instalasi.

—————————————&md

ash;——————————-

Loading linux………………

Loading initrd.rgz………….

Ready

Uncompressing Linux… Ok, booting the kernel

—————————————&md

ash;——————————

–[3.2]– Memilih paket software

Setelah proses booting akan muncul menu pilihan software yang

mau di install, pilih sesuai kebutuhan yang akan direncanakan.

Paket yang tersedia di Mikrotik

advanced-tools-2.9.27.npk

arlan-2.9.27.npk

dhcp-2.9.27.npk

gps-2.9.27.npk

hotspot-2.9.27.npk

hotspot-fix-2.9.27.npk

isdn-2.9.27.npk

lcd-2.9.27.npk

ntp-2.9.27.npk

ppp-2.9.27.npk

radiolan-2.9.27.npk

routerboard-2.9.27.npk

routing-2.9.27.npk

routing-test-2.9.27.npk

rstp-bridge-test-2.9.27.npk

security-2.9.27.npk

synchronous-2.9.27.npk

system-2.9.27.npk

telephony-2.9.27.npk

ups-2.9.27.npk

user-manager-2.9.27.npk

web-proxy-2.9.27.npk

webproxy-test-2.9.27.npk

wireless-2.9.27.npk

wireless-legacy-2.9.27.npk

—————————————&md

ash;——————————–

Welcome to Mikrotik Router Software Installation

Move around menu using ‘p’ and ‘n’ or arrow keys, select with ’spacebar’.

Select all with ‘a’, minimum with ‘m’. Press ‘i’ to install locally or

‘r’ to

install remote router or ‘q’ to cancel and reboot.

[X] system [ ] lcd [ ] telephony

[ ] ppp [ ] ntp [ ] ups

[ ] dhcp [ ] radiolan [ ] user-manager

[X] andvanced-tools [ ] routerboard [X] web-proxy

[ ] arlan [ ] routing [ ] webproxy-test

[ ] gps [ ] routing-test [ ] wireless

[ ] hotspot [ ] rstp-bridge-test [ ] wireless-legacy

[ ] hotspot [X] security

[ ] isdn [ ] synchronous

—————————————&md ash;——————————–

Umumnya Paket Mikrotik untuk Warnet, Kantor atau SOHO adalah :

a. SYSTEM : Paket ini merupakan paket dasar, berisi Kernel dari

Mikrotik

b. DHCP : Paket yang berisi fasilitas sebagai DHCP Server, DHCP

client, pastikan memilih paket ini jika Anda menginginkan

agar Client diberikan IP address otomatis dari DHCP Server

c. SECURITY : Paket ini berisikan fasilitas yang mengutamakan Keamanan

jaringan, seperti Remote Mesin dengan SSH, Remote via MAC

Address

d. WEB-PROXY : Jika Anda memilih paket ini, maka Mikrotik Box anda telah

dapat menjalan service sebagai Web proxy yang akan menyimpan

cache agar traffik ke Internet dapat di reduksi serta browsing

untuk Web dapat dipercepat.

e. ADVANCED TOOLS : Paket yang berisi Tool didalam melakukan Admnistrasi jaringan,

seperti Bandwidth meter, Scanning, Nslookup, dan lain sebagainya.

–[3.3]– Instalasi Paket

ketik “i” setelah selesai memilih software, lalu akan muncul menu

pilihan seperti ini :

- Do you want to keep old configuration ? [y/n] ketik Y

- continue ? [y/n] ketik Y

Setelah itu proses installasi system dimulai, disini kita tidak

perlu membuat partisi hardsik karena secara otomatis mikrotik akan

membuat partisi sendiri.

—————————————&md

ash;———————————-

wireless-legacy (depens on system):

Provides support for Cisco Aironet cards and for PrismlI and Atheros wireless

station and AP.

Do you want to keep old configuraion? [y/n]:y

Warning: all data on the disk will be erased!

Continue? [y/n]:y

Creating partition……….

Formatting disk…………………………………

Installing system-2.9.27 [################## ]

—————————————&md

ash;———————————

Proses installasi

—————————————&md

ash;———————————

Continue? [y/n]:y

Creating partition…………………..

Formatting disk……………………….

Installed system-2.9.27

Installed advanced-tools-2.9.27

Installed dhcp-2.9.27

Installed security-2.9.27

installed web-proxy-2.9.27

Software installed.

Press ENTER to reboot

—————————————&md

ash;————————————

CATATAN :

Proses Installasi normalnya tidak sampai 15 menit, jika lebih berarti gagal,ulangi

ke step awal. Setelah proses installasi selesai maka kita akan diminta untuk

merestart system, tekan enter untuk merestart system.

–[3.5]– Proses Check system disk

Setelah komputer booting kembali ke system mikrotik, akan ada pilihan untuk

melakukan check system disk, tekan “y”.

—————————————&md

ash;———————————-

Loading system with initrd

Uncompressing Linux… Ok, booting the kernel.

Starting.

It is recomended to check your disk drive for error,

but it may take while (~1min for 1Gb).

It can be done later with “/system check-disk”.

Do you want to do it now? [y/n]

—————————————&md

ash;———————————–

–[3.6]– Proses Instalasi Selesai

Setelah proses instalasi selesai, maka akan muncul menu login dalam modus

terminal, kondisi sistem saat ini dalam keadaan default.

Mikrotik login = admin

Password = (kosong, enter saja)

—————————————&md

ash;———————————

Mikrotik 2.9.27

Mikrotik Login:

MMM MMM KKK TTTTTTTTTTT KKK

MMMM MMMM KKK TTTTTTTTTTT KKK

MMM MMMM MMM III KKK KKK RRRRRR OOOOOO TTT III KKK KKK

MMM MM MMM III KKKKK RRR RRR OOO OOO TTT III KKKKK

MMM MMM III KKK KKK RRRRRR OOO OOO TTT III KKK KKK

MMM MMM III KKK KKK RRR RRR OOOOOO TTT III KKK KKK

Terminal vt102 detected, using multiline input mode

[admin@Mikrotikl] >

—————————————&md

ash;———————————-

CATATAN :

Konfigurasi Standar untuk mikrotik ada 2 modus, yaitu modus teks dan modus GUI. Modus Gui ada 2 juga, yaitu Via Browser serta Via Winbox.

Untuk sekarang saya akan bahas via Teks. Karena cepat serta lebih memahami terhadap sistem operasi ini. –[4]– Perintah Dasar Perintah mikrotik sebenarnya hampir sama dengan perintah yang ada dilinux, sebab pada dasarnya mikrotik ini merupakan kernel Linux, hasil pengolahan kembali Linux dari Distribusi Debian. Pemakaian perintah shellnya sama, seperti penghematan perintah, cukup menggunakan tombol TAB di keyboard maka perintah yang panjang, tidak perlu lagi diketikkan, hanya ketikkan awal nama perintahnya, nanti secara otomatis Shell akan menampilkan sendiri perintah yang berkenaan. Misalnya perintah IP ADDRESS di mikrotik. Cukup hanya mengetikkan IP ADD spasi tekan tombol TAB, maka otomatis shell akan mengenali dan menterjemahkan sebagai perintah IP ADDRESS.

Baiklah kita lanjutkan pengenalan perintah ini.Setelah login, cek kondisi interface atau ethernet card.

–[4.1]– Melihat kondisi interface pada Mikrotik Router [admin@Mikrotik] > interface print

Flags: X - disabled, D - dynamic, R – running # NAME TYPE RX-RATE TX-RATE MTU

0 R ether1 ether 0 0 1500

1 R ether2 ether 0 0 1500

[admin@Mikrotik]>

Jika interfacenya ada tanda X (disabled) setelah nomor (0,1), maka periksa lagi

etherned cardnya, seharusnya R (running).

a. Mengganti nama interface

[admin@Mikrotik] > interface(enter)

b. Untuk mengganti nama Interface ether1 menjadi Public (atau terserah namanya), maka

[admin@Mikrotik] interface> set 0 name=Public

c. Begitu juga untuk ether2, misalkan namanya diganti menjadi Local, maka

[admin@Mikrotik] interface> set 1 name=Local

d. atau langsung saja dari posisi root direktori, memakai tanda “/”, tanpa tanda kutip

[admin@Mikrotik] > /interface set 0 name=Public

e. Cek lagi apakah nama interface sudah diganti.

[admin@Mikrotik] > /interface print

Flags: X - disabled, D - dynamic, R - running

# NAME TYPE RX-RATE TX-RATE MTU

0 R Local ether 0 0 1500

1 R Public ether 0 0 1500

–[4.2]– Mengganti password default

Untuk keamanan ganti password default

[admin@Mikrotik] > password

old password: *****

new password: *****

retype new password: *****

[admin@ Mikrotik]]>

–[4.3]– Mengganti nama hostname

Mengganti nama Mikrotik Router untuk memudahkan konfigurasi, pada langkah ini

nama server akan diganti menjadi “routerku”

[admin@Mikrotik] > system identity set name=routerku

[admin@routerku]>

–[5]– Setting IP Address, Gateway, Masqureade dan Name Server

–[5.1]– IP Address

Bentuk Perintah konfigurasi

ip address add address ={ip address/netmask} interface={nama interface}

a. Memberikan IP address pada interface Mikrotik. Misalkan Public akan kita gunakan untuk

koneksi ke Internet dengan IP 192.168.1.2 dan Local akan kita gunakan untuk network LAN

kita dengan IP 192.168.0.30 (Lihat topologi)

[admin@routerku] > ip address add address=192.168.1.2

netmask=255.255.255.0 interface=Public comment=”IP ke Internet”

[admin@routerku] > ip address add address=192.168.0.30

netmask=255.255.255.224 interface=Local comment = “IP ke LAN”

b. Melihat konfigurasi IP address yang sudah kita berikan

[admin@routerku] >ip address print

Flags: X - disabled, I - invalid, D - dynamic

# ADDRESS NETWORK BROADCAST INTERFACE

0 ;;; IP Address ke Internet

192.168.0.30/27 192.168.0.0 192.168.0.31 Local

1 ;;; IP Address ke LAN

192.168.1.2/24 192.168.0.0 192.168.1.255 Public

[admin@routerku]>

–[5.2]– Gateway

Bentuk Perintah Konfigurasi

ip route add gateway={ip gateway}

a. Memberikan default Gateway, diasumsikan gateway untuk koneksi internet adalah

192.168.1.1

[admin@routerku] > /ip route add gateway=192.168.1.1

b. Melihat Tabel routing pada Mikrotik Routers

[admin@routerku] > ip route print

Flags: X - disabled, A - active, D - dynamic,

C - connect, S - static, r - rip, b - bgp, o - ospf

# DST-ADDRESS PREFSRC G GATEWAY DISTANCE INTERFACE

0 ADC 192.168.0.0/24 192.168.0.30 Local

1 ADC 192.168.0.0/27 192.168.1.2 Public

2 A S 0.0.0.0/0 r 192.168.1.1 Public

[admin@routerku]>

c. Tes Ping ke Gateway untuk memastikan konfigurasi sudah benar

[admin@routerku] > ping 192.168.1.1

192.168.1.1 64 byte ping: ttl=64 time<1 ms

2 packets transmitted, 2 packets received, 0% packet loss

round-trip min/avg/max = 0/0.0/0 ms

[admin@routerku]>

–[5.3]– NAT (Network Address Translation)

Bentuk Perintah Konfigurasi

ip firewall nat add chain=srcnat action=masquerade out-inteface={ethernet

yang langsung terhubung ke Internet atau Public}

a. Setup Masquerading, Jika Mikrotik akan kita pergunakan sebagai gateway server maka agar

client computer pada network dapat terkoneksi ke internet perlu kita masquerading.

[admin@routerku] > ip firewall nat add chain=scrnat out-interface=Public action=masquerade

[admin@routerku]>

b. Melihat konfigurasi Masquerading

[admin@routerku] ip firewall nat print

Flags: X - disabled, I - invalid, D - dynamic

0 chain=srcnat out-interface=Public action=masquerade

[admin@routerku]>

–[5.4] Name server

Bentuk Perintah Konfigurasi

ip dns set primary-dns={dns utama} secondary-dns={dns ke dua}

a. Setup DNS pada Mikrotik Routers, misalkan DNS dengan Ip Addressnya

Primary = 202.134.0.155, Secondary = 202.134.2.5

[admin@routerku] > ip dns set primary-dns=202.134.0.155 allow-remoterequests=no

[admin@routerku] > ip dns set secondary-dns=202.134.2.5 allow-remoterequests=no

b. Melihat konfigurasi DNS

[admin@routerku] > ip dns print

primary-dns: 202.134.0.155

secondary-dns: 202.134.2.5

allow-remote-requests: no

cache-size: 2048KiB

cache-max-ttl: 1w

cache-used: 16KiB

[admin@routerku]>

c. Tes untuk akses domain, misalnya dengan ping nama domain

[admin@routerku] > ping yahoo.com

216.109.112.135 64 byte ping: ttl=48 time=250 ms

10 packets transmitted, 10 packets received, 0% packet loss

round-trip min/avg/max = 571/571.0/571 ms

[admin@routerku]>

Jika sudah berhasil reply berarti seting DNS sudah benar.

Setelah langkah ini bisa dilakukan pemeriksaan untuk koneksi dari jaringan local. Dan jika

berhasil berarti kita sudah berhasil melakukan instalasi Mikrotik Router sebagai Gateway

server. Setelah terkoneksi dengan jaringan Mikrotik dapat dimanage menggunakan WinBox yang

bisa di download dari Mikrotik.com atau dari server mikrotik kita. Misal Ip address server

mikrotik kita 192.168.0.30, via browser buka http://192.168.0.30. Di Browser akan ditampilkan

dalam bentuk web dengan beberapa menu, cari tulisan Download dan download WinBox dari situ.

Simpan di local harddisk. Jalankan Winbox, masukkan Ip address, username dan password.

–[7]– DHCP Server

DHCP merupakan singkatan dari Dynamic Host Configuration Protocol, yaitu suatu program yang

memungkinkan pengaturan IP Address di dalam sebuah jaringan dilakukan terpusat di server,

sehingga PC Client tidak perlu melakukan konfigurasi IP Addres. DHCP memudahkan administrator

untuk melakukan pengalamatan ip address untuk client.

Bentuk perintah konfigurasi

ip dhcp-server setup

dhcp server interface = { interface yang digunakan }

dhcp server space = { network yang akan di dhcp }

gateway for dhcp network = { ip gateway }

address to give out = { range ip address }

dns servers = { name server }

lease time = { waktu sewa yang diberikan }

Jika kita menginginkan client mendapatkan IP address secara otomatis maka perlu kita setup

dhcp server pada Mikrotik. Berikut langkah-langkahnya :

a. Tambahkan IP address pool

/ip pool add name=dhcp-pool ranges=192.168.0.1-192.168.0.30

b. Tambahkan DHCP Network dan gatewaynya yang akan didistribusikan ke client.

Pada contoh ini networknya adalah 192.168.0.0/27 dan gatewaynya 122.168.0.30

/ip dhcp-server network add address=192.168.0.0/27 gateway=192.168.0.30 dns-server=192.168.0.30

comment=”"

c. Tambahkan DHCP Server ( pada contoh ini dhcp diterapkan pada interface Local )

/ip dhcp-server add interface=local address-pool=dhcp-pool

d. Lihat status DHCP server

[admin@routerku] > ip dhcp-server print

Flags: X - disabled, I - invalid

# NAME INTERFACE RELAY ADDRESS-POOL LEASE-TIME ADD-ARP

0dhcp1 Local

Tanda X menyatakan bahwa DHCP server belum enable maka perlu dienablekan terlebih

dahulu pada langkah e.

e. Jangan Lupa dibuat enable dulu dhcp servernya

/ip dhcp-server enable 0

kemudian cek kembali dhcp-server seperti langkah 4, jika tanda X sudah tidak ada berarti

sudah aktif

f. Tes Dari client

Misalnya :

D:>ping www.yahoo.com

–[8]– Transparent Proxy Server

Proxy server merupakan program yang dapat mempercepat akses ke suatu web

yang sudah diakses oleh komputer lain, karena sudah di simpan didalam

caching server.Transparent proxy menguntungkan dalam management client,

karena system administrator tidak perlu lagi melakukan setup proxy di

setiap browser komputer client karena redirection dilakukan otomatis di sisi

server.

Bentuk perintah konfigurasi :

a. Setting web proxy :

- ip proxy set enable=yes

port={ port yang mau digunakan }

maximal-client-connections=1000

maximal-server-connections=1000

- ip proxy direct add src-address={ network yang akan di

NAT} action=allow

- ip web-proxy set parent-proxy={proxy parent/optional}

hostname={ nama host untuk proxy/optional}

port={port yang mau digunakan}

src-address={ address yang akan digunakan untuk koneksi

ke parent proxy/default 0.0.0.0}

transparent-proxy=yes

max-object-size={ ukuran maximal file yang akan disimpan

sebagai cache/default 4096 in Kilobytes}

max-cache-size= { ukuran maximal hardisk yang akan

dipakai sebagai penyimpan file cache/unlimited

| none | 12 in megabytes}

cache-administrator={ email administrator yang akan digunakan

apabila proxy error, status akan dikirim

ke email tersebut}

enable==yes

Contoh konfigurasi

——————-

a. Web proxy setting

/ ip web-proxy

set enabled=yes src-address=0.0.0.0 port=8080

hostname=”proxy.routerku.co.id” transparent-proxy=yes

parent-proxy=0.0.0.0:0 cache-administrator=”

\n support@routerku.co.id This e-mail address is being protected from spam bots, you need JavaScript enabled to

view it ”

max-object-size=131072KiB cache-drive=system max-cache-size=unlimited

max-ram-cache-size=unlimited

Nat Redirect, perlu ditambahkan yaitu rule REDIRECTING untuk membelokkan

traffic HTTP menuju ke WEB-PROXY.

b. Setting firewall untuk Transparant Proxy

Bentuk perintah konfigurasi :

ip firewall nat add chain=dstnat

protocol=tcp

dst-port=80

action=redirect

to-ports={ port proxy }

Perintahnya:

—————————————&md

ash;————————————–

/ ip firewall nat

add chain=dstnat protocol=tcp dst-port=80 action=redirect to-ports=8080

comment=”" disabled=no

add chain=dstnat protocol=tcp dst-port=3128 action=redirect to-ports=8080

comment=”" disabled=no

add chain=dstnat protocol=tcp dst-port=8000 action=redirect to-ports=8080

—————————————&md

ash;————————————–

perintah diatas dimaksudkan, agar semua trafik yang menuju Port 80,3128,8000

dibelokkan menuju port 8080 yaitu portnya Web-Proxy.

CATATAN:

Perintah

/ip web-proxy print { untuk melihat hasil konfigurasi web-proxy}

/ip web-proxy monitor { untuk monitoring kerja web-proxy}

–[9]– Bandwidth Management

QoS memegang peranan sangat penting dalam hal memberikan pelayanan

yang baik pada client. Untuk itu kita memerlukan bandwidth management

untuk mengatur tiap data yang lewat, sehingga pembagian bandwidth menjadi

adil. Dalam hal ini Mikrotik RouterOs juga menyertakan packet software

untuk memanagement bandwidth.

Bentuk perintah konfigurasi:

queue simple add name={ nama }

target-addresses={ ip address yang dituju }

interface={ interface yang digunakan untuk melewati data }

max-limit={ out/in }

Dibawah ini terdapat konfigurasi Trafik shaping atau bandwidth management

dengan metode Simple Queue, sesuai namanya, Jenis Queue ini memang

sederhana, namun memiliki kelemahan, kadangkala terjadi kebocoran bandwidth

atau bandwidthnya tidak secara real di monitor. Pemakaian untuk 10 Client,

Queue jenis ini tidak masalah.

Diasumsikan Client ada sebanyak 15 client, dan masing-masing client diberi

jatah bandwidth minimum sebanyak 8kbps, dan maksimum 48kbps. Sedangkan

Bandwidth totalnya sebanyak 192kbps. Untuk upstream tidak diberi rule,

berarti masing-masing client dapat menggunakan bandwidth uptream secara

maksimum. Perhatikan perintah priority, range priority di Mikrotik sebanyak

delapan. Berarti dari 1 sampai 8, priority 1 adalah priority tertinggi,

sedangkan priority 8 merupakan priority terendah.

Berikut Contoh kongirufasinya.

—————————————&md

ash;————————————–

/ queue simple

add name=”trafikshaping” target-addresses=192.168.0.0/27 dst-address=0.0.0.0/0

interface=all parent=none priority=1 queue=default/default

limit-at=0/64000 max-limit=0/192000 total-queue=default disabled=no

add name=”01″ target-addresses=192.168.0.1/32 dst-address=0.0.0.0/0

interface=all parent=trafikshaping priority=1 queue=default/default