Selasa, 08 Maret 2011

Block Situs Menggunakan MikroTik dan Proxy Transparent

Untuk membuat transparent proxy server sebanarnya mudah, teorinya kita tinggal mengalihkan permintaan dari port 80 ke port proxy misalkan 3128. Anggap saja sudah ada mikrotik yang sudah terinstall dengan 2 Lan card masing-masing ether1 yang terkonkesi ke internet dan ether2 untuk koneksi ke LAN
internet<—->ether1//ether2<——>switch<—->LAN
Ip internet ether1 = 192.168.1.100
Ip lan ether2 =192.168.0.100  —> dijadikan gateway bagi komputer di LAN.
langkah pertama kita (lo aja) lakukan masquerade bagi komputer2 yang ada di LAN supaya bisa berinternetan:
[admin@MikroTik] > ip firewall nat add chain=srcnat action=masquerade out-interface=ether1
Gambarnya kurang lebih seperti ini :
NAT
Selanjutnya setting service proxy


Dasar - Dasar Mikrotik

password default mikrotik login : root password : admin jika sudah masuk akan tampil
di mikrotik perintahnya hampir sama dengan linux sebenarnya jika kita ketik help akan muncul perintah-perintahnya
[admin@Mikrotik] > interface print
Flags: X - disabled, D - dynamic, R - running
# NAME TYPE RX-RATE TX-RATE MTU
0 R ether1 ether 0 0 1500
1 R ether2 ether 0 0 1500
[admin@Mikrotik]>
Jika interfacenya ada tanda X (disabled) setelah nomor (0,1), maka periksa lagi
etherned cardnya, seharusnya R (running).
a. Mengganti nama interface
[admin@Mikrotik] > interface(enter)
b. Untuk mengganti nama Interface ether1 menjadi Public (atau terserah namanya), maka
[admin@Mikrotik] interface> set 0 name=Public
c. Begitu juga untuk ether2, misalkan namanya diganti menjadi Local, maka
[admin@Mikrotik] interface> set 1 name=Local
d. atau langsung saja dari posisi root direktori, memakai tanda “/”, tanpa tanda kutip
[admin@Mikrotik] > /interface set 0 name=Public


Panduan Setting Dial Up Speedy Dengan Router Mikrotik

Tip ini saya tulis dari pengalaman saya memakai Speedy dengan modem ADSL Articonet ACN-100R dan TP-Link TD 8817 yang kualitasnya tidak jauh berbeda. Dari pengalaman, jika dial-up speedy dilakukan oleh kedua modem tersebut, secara periodik koneksi akan terputus tanpa sebab yang jelas. It sucks! Menurut analisa beberapa rekan dan tenaga outsource Telkom Speedy sendiri, hal ini disebabkan karena buffer memori modem sudah kelebihan beban. Hal ini menyebabkan proses dialing terganggu.


Karena sampai beberapa tahap gangguan ini membuat jengah, saya kepikiran untuk mengalihkan fungsi dial-up koneksi speedy ke komputer yang difungsikan sebagai router.


Senin, 07 Maret 2011

Dial ADSL Speedy dengan MikroTik

Nah kasus sekarang gimana caranya dial ADSL Speedy dengan Mikrotik.. Jadi mikrotik berperan sebagai yg men-dial, bukan si modem lagi.
Karena saya ga pernah nyicip namanya telkom spidi, yah saya bela2in pasang spidi dirumah buat nyoba nikahin antara “speedy dan mikrotik”
Kelebihannya :
  • IP Public yg diberikan speedy langsung di MikroTik, jdi anda bisa remote mikrotik anda dimana saja.. Melakukan DMZ or forwarding di MikroTik..
  • Mengurangi 1 hop routing, modem anda tidak lagi merouting jaringan anda. Routing hanya tok mikrotik saja di jaringan anda

Oke deh kita mulai… Topologinya seperti ini :
Line Telp -> Modem -> Mikrotik -> Switch -> Komp Client
Pertama kita maen2 sama modem adsl kita, Kalo dirumah saya pake modem adsl TP-LINK TD-8816

  • Buka browser dan ketik IP modem kita (defaultnya sih 192.168.1.1) dengan login user admin pass admin


Instalasi Mikrotik RB750 dengan Speedy (simple)

Banyak pertanyaan yang tanya “Mas, sya sudah beli RB750 saya mau pasang dengan speedy.. itu bagaimana yah?” Disini saya coba jelaskan sedikit dan mudah2an membantu.
Mikrotik RB750 mempunyai default setting yang bisa langsung digunakan untuk dijadikan “router”, dan belum berpengaruh besar dengan jaringan yg ada sekarang, hanya menambah HOP router 1 lagi sebelum keluar ke internet. Nah ini awal anda belajar mengptimalisasi jaringan Anda.
Yuk deh saya coba dikit2 jelaskan.
Di Mikrotik RB750 ada 5 Port (Port 1 untuk ISP/WAN, Port 2-5 untuk client)

  1. Masukan kabel utp dari modem Speedy ke port 1 Mikrotik RB750


Quick Setup MikroTik RB750

Sebenarnya sudah banyak sekali sumber nya, dan saya hanya mengcopy dari beberapa Blog untuk postingan pertama saya.

Disini saya akan menjelaskan bagaimana menggunakan RB750/RB750G pertama kali. Karena di RB ini tidak ada slot Serial Port, anda bisa meremote RB ini dengan winbox. Didalamnya sudah terdapat konfigurasi untuk port 1 untuk koneksi internet yang anda bisa pakai atau anda hapus


Pertama menggunakan :
  • Konek kabel internet/WAN ke port 1, dan kabel LAN port 2-5
  • Set IP LAN komputer dengan otomatis (DHCP)