Kamis, 12 April 2012

Topologi Jaringan Warnet dengan Proxy (ZPH enabled Ubuntu Redhat Debian) + Mikrotik

Teknologi ZPH di squid memang sangat membantu kinerja Proxy, apalagi jika dikawinkan dengan Mikrotik. Muaantaaappp kalleeee... Hanya saja, semua tergantung topologi internet-nya.
Kalau topologi biasa, yang
 menggunakan satu ethernet di proxy, kurang mantap. Tapi, dengan topologi 2 ethernet dan bukan bridge, jadi bikin mantap. Client memang di limit 128Kbps, tapi brosing-nya, enceeerrrr... kek sungai deli waktu lagi banjir. Delay Pools malah gak ada artinya... Kalau warnet menggunakan RB-750. Dengan 5 Port yang ada, yang terpakai jadinya 4 Port. Ether1-ISP, Ether2-ProxyIN, Ether3-ProxyOut, Ether4-LAN. Kalau setting ZPH di Squid-nya, aku gak perlu bahas lagi lah, banyak yang sudah bahas, nanti dibilang aku tukang copy paste pulak lagi, hahahah... Setting Squid, malah standard. gak perlu banyak bikin refresh segala macam, cukup dengan mengaktifkan ZPH, lalu transparent proxy, lalu ip yang di allowkan untuk mengakses proxy, Besar cache_dir, maximum cache size, average cache size, cache_mem. Itu saja.
Untuk penghitungan cache_dir, aku juga gak bahas, dah banyak yang tulis di blog. Lalu, di mikrotik, aku lebih banyak pakai queue tree.
Kalau pake queue simple sih terserah, mangle untuk cache hit juga seperti yang telah dibahas banyak orang. Lalu per client di mangle, lalu di queue tree di limit 128kbps dengan satu parent utama.

Sedangkan queue tree untuk proxy, parentnya langsung global-out. Nah, di Mikrotik seperti yang kuketik di atas tadi, ada 4 Port yang di pakai.
Contoh
IP Ether1-ISP=192.168.2.2/24
Ether2-ProxyIN=192.168.14.1/30
Ether3-ProxyOut=192.168.15.1/30
Ether4-LAN=192.168.1.1/24
DNS- mengiktui DNS ISP
Di Squid Proxy:
 Ether1 = 192.168.14.2/30
Ether2= 192.168.15.2/30
Gateway=192.168.15.1
DNS- mengikuti DNS ISP.

Lalu yang di-masquerade adalah 192.168.15.0/30.
Pasti ada yang bingung kan.
Kenapa IP LAN range-nya 192.168.1.0/24, sementara IP Proxy 192.168.14.2/30 dan 192.168.15.2/30. Nah aku pasti jawab, tapi aku mo lihat, seberapa banyak orang yang tertarik membaca blog-ku ini. Aku sengaja gak jelaskan. Send me a message... Aku hanya tampilkan gambar aja untuk queue tree-nya \

(Setelah sekian lama gak ku tulis, ini lah jamunya)
[admin@MikroTik]
/ip route rule print
Flags: X - disabled, I - inactive
0 src-address=192.168.1.0/24 action=lookup table=warnet
[admin@MikroTik] /ip route print detail
Flags: X - disabled, A - active, D - dynamic, C - connect, S - static, r - rip, b - bgp, o - ospf, m - mme, B - blackhole, U - unreachable, P - prohibit
0 A S dst-address=0.0.0.0/0 gateway=192.168.14.2 gateway-status=192.168.14.2 reachable ether2 distance=1 scope=30 target-scope=10 routing-mark=warnet
1 A S dst-address=0.0.0.0/0 gateway=192.168.2.1 gateway-status=192.168.1.1 reachable ether1 distance=1 scope=30 target-scope=10
 [admin@MikroTik] /ip firewall nat print
Flags: X - disabled, I - invalid, D - dynamic 0
chain=srcnat action=masquerade src-address=192.168.15.0/30
 [admin@MikroTik] /ip firewall mangle print
Flags: X - disabled, I - invalid, D - dynamic
0 ;;; Proxy HIT chain=postrouting action=mark-connection new-connection-mark=capt_proxy passthrough=yes dscp=12
1 chain=postrouting action=mark-connection new-connection-mark=capt_proxy passthrough=yes content=X-Cache: HIT 2 chain=postrouting action=mark-packet new-packet-mark=proxy passthrough=no connection-mark=capt_proxy
3 ;;; Cabal
chain=postrouting action=mark-connection new-connection-mark=capt_cabal passthrough=yes protocol=tcp dst-address-list=cabal dst-port=38111-38114,38121-38122,63112
4 chain=postrouting action=mark-packet new-packet-mark=cabal passthrough=no connection-mark=capt_cabal
5 chain=forward action=mark-packet new-packet-mark=spesial passthrough=no src-address=192.168.150.0/24 dst-address-list=spesial
6 ;;; Bilyard
chain=postrouting action=mark-connection new-connection-mark=capt_fbbilyard passthrough=yes protocol=tcp dst-address=209.20.80.24 dst-port=2003,2015
7 chain=postrouting action=mark-packet new-packet-mark=bilyard passthrough=no connection-mark=capt_fbbilyard
8 ;;; Atlantica
chain=postrouting action=mark-connection new-connection-mark=capt_atlantica passthrough=yes protocol=tcp dst-address-list=gemscool dst-port=4300
9 chain=postrouting action=mark-packet new-packet-mark=atlantica passthrough=no connection-mark=capt_atlantica
10 ;;; PointBlank
chain=postrouting action=mark-connection new-connection-mark=capt_pb passthrough=yes protocol=tcp dst-address-list=gemscool dst-port=39100,39110,39120,39190,49100
11 chain=postrouting action=mark-connection new-connection-mark=capt_pb passthrough=yes protocol=udp dst-address-list=gemscool dst-port=40000-40009
12 chain=postrouting action=mark-packet new-packet-mark=pb passthrough=no connection-mark=capt_pb
13 ;;; Poker chain=postrouting action=mark-connection new-connection-mark=capt_poker passthrough=yes protocol=tcp dst-address=74.114.14.0/24 dst-port=843,9339
14 chain=postrouting action=mark-packet new-packet-mark=poker passthrough=no connection-mark=capt_poker
15 ;;; FreeStyle
chain=postrouting action=mark-connection new-connection-mark=capt_freestyle passthrough=yes protocol=tcp dst-address-list=gemscool dst-port=10010-10012
16 chain=postrouting action=mark-connection new-connection-mark=capt_freestyle passthrough=yes protocol=udp dst-address-list=gemscool dst-port=10010-10012
17 chain=postrouting action=mark-packet new-packet-mark=freestyle passthrough=no connection-mark=capt_freestyle
18 ;;; Warnet
chain=forward action=mark-packet new-packet-mark=dn_warnet passthrough=no dst-address=192.168.150.0/28
[admin@MikroTik] /queue tree print
Flags: X - disabled, I - invalid
0   name="warnet" parent=service packet-mark=dn_warnet limit-at=0 queue=pcq600k priority=8 max-limit=400k burst-limit=0 burst-threshold=0 burst-time=0s
1   name="proxy" parent=global-out packet-mark=proxy limit-at=0 queue=default priority=8 max-limit=0 burst-limit=0 burst-threshold=0 burst-time=0s
2   name="poker" parent=game packet-mark=poker limit-at=0 queue=default priority=1 max-limit=0 burst-limit=0 burst-threshold=0 burst-time=0s
3   name="service" parent=global-out limit-at=0 priority=8 max-limit=2M burst-limit=0 burst-threshold=0 burst-time=0s
4   name="game" parent=service limit-at=0 priority=8 max-limit=0 burst-limit=0 burst-threshold=0 burst-time=0s
5   name="pointblank" parent=game packet-mark=pb limit-at=0 queue=default priority=1 max-limit=0 burst-limit=0 burst-threshold=0 burst-time=0s
6   name="freestyle" parent=game packet-mark=freestyle limit-at=300k queue=default priority=8 max-limit=500k burst-limit=0 burst-threshold=0 burst-time=0s
7   name="cabal" parent=game packet-mark=cabal limit-at=0 queue=default priority=1 max-limit=0 burst-limit=0 burst-threshold=0 burst-time=0s
8   name="bilyard" parent=game packet-mark=bilyard limit-at=0 queue=default priority=8 max-limit=0 burst-limit=0 burst-threshold=0 burst-time=0s
9   name="atlantica" parent=game packet-mark=atlantica limit-at=0 queue=default priority=8 max-limit=0 burst-limit=0 burst-threshold=0 burst-time=0s
10   name="winbox" parent=global-out limit-at=0 queue=default priority=8 max-limit=0 burst-limit=0 burst-threshold=0 burst-time=0s Dari gambar di atas terlihat bahwa, untuk traffik selain game yang diberi nama warnet dibatasi 400kb saja. Dan dibagian queue-types dilimit 400kbps pcq.
Sementara Proxy HIT terpisah dari queue traffik yang lain karena Cache HIT dibuat tidak dibatasi.

Di Proxy (Debian),
root@cache:~# iptables -t nat -nL
Chain PREROUTING (policy ACCEPT) target prot opt source destination REDIRECT tcp -- 192.168.1.0/24 0.0.0.0/0 tcp dpt:80 redir ports 3128
Chain POSTROUTING (policy ACCEPT)
target prot opt source destination MASQUERADE all -- 192.168.1.0/24 0.0.0.0/0
Chain OUTPUT (policy ACCEPT)
target prot opt source destination

root@cache:~#

di squid. yang dikerjakan hanya beberapa baris ini #untuk diterima di mangle mikrotik
zph_mode tos
zph_local 0x30
zph_parent 0
zph_option 136
http_port 3128 transparent
acl localnet src 192.168.1.0/24
http_access allow localnet

Topologi ini udah banyak aku bikin di pelanggan warnet kami. Dan sudah menjadi standar dari ISP kami. Sudah aku coba pakai ClearOS, tapi karena ZPH gak ada, jadinya gak maksimal. Aku coba-coba upgrade sendiri squid-nya, tapi ilmu linux ku masih kurang :-D. Gatotlah (gagal total)... OS linux yang kupakai Debian 5 atau pun semua distro linux yang squid-nya udah support ZPH. Read More..

Mikrotik Celoica tidak dapat diakses lagi karena downgrade OS


Bermula dari kesalahan sendiri, namun solusinya mujarab juga
Buka celoica-nya
Cabut CF-Disknya
Pasang di komputer lain yang driver ethernetnya ada di mikrotik, kalau kasusku dengan realtek lebih umum.
Idupin, koimputernya
Nanti mikrotik jadi versi free 30 hari
Upgrade os mikrotiknya
Lalu cabut cf-disknya lagi

Pasang di celoica
Idupin
Sembuhlah dia.
Read More..

Senin, 25 Januari 2010

Scheduler Mikrotik

Scheduler Mikrotik tidak begitu susah untuk dipraktekkan. Bila sudah menguasai perintah dengan teks di Mikrotik, tentunya di dalam penulisan script akan lebih mudah.
Seperti gambar di samping. Untuk Mikrotik versi 3, hal ini dipermudah dengan adanya nomor index dari setiap rule. Tahapan tahapan penulisan rule juga harus diperhatikan.
Contoh: Untuk menutup akses ke facebook.com setiap hari mulai jam 8.00 s/d 17.00. Maka di start time dituliskan 08:00:00, di interval dituliskan 1d 00:00:00. Start date diisikan mulai tanggal berapa diaktifkan rulenya.
Pada bagian On Event: dituliskan rule yang hendak di disable maupun enable.
Perhatikan, kadang-kadang perlu dilakukan re-indexing di rule mikrotik, untuk itu di awal rule kita harus memulai dengan print rule yang hendak dijalankan.

Semoga membantu. Read More..

Senin, 23 Maret 2009

Mafia Wars, cara punya teman sebanyak-banyaknya

Game besutan dari zynga ini, memang banyak digemari oleh orang orang di seluruh dunia.
Saya sendiri menyukai game ini terutama yang ada di facebook.com.
Poin yang paling penting adalah mempunyai teman mafia sebanyak-banyaknya sehingga dapat mengalahkan team mafia yang lain.
Untuk menambah team mafia, dapat menggunakan invite tools dari menu friends dan invite friends. Hanya saja kita harus mengetahui alamat email teman yang akan kita tambahkan.
Cara yang lain adalah dengan masuk ke group di facebook yang telah dibuatkan oleh orang-orang yang bertujuan untuk mendapatkan teman mafia.
Dalam sekali pertempuran maksimum 501 orang. Namun, yang membuat orang semakin memerlukan team mafia adalah, senjata-senjata yang harus dibeli untuk dapat menjadi penguasa selalu berubah-ubah munculnya.
Di dalam game ini, bisa saja kita memiliki uang dolar berjumlah milyaran, namun hanya dapat membeli benda-benda yang ada di dalam game saja. Artinya, game ini tidak dapat diuangkan. Namun, facebook menyediakan fasilitas, bila kita ingin mendapatkan team secara instan, dapat membeli melalui fasilitas Godfather dan dapat membelinya menggunakan credit card. Bagi yang berduit boleh saja melakukan ini.
Namun, saya sendiri sudah membuktikan, bahwa cara membeli bukan cara yang tepat, karena saya sudah mencoba mempunyai team mafia lebih dari 1000 hanya dalam waktu kurang dari 7 hari.
Caranya sama seperti tadi, cukup dengan masuk ke group mafia wars di facebook.com, cukup dengan menggunakan fasilitas search mafia wars, dan di bgian wall, ketikkan kata-kata ajakan seperti add me agar orang lain menambahkan id kita sebagai temannya.
Namun hati-hati, terlalu banyak mengetikkan add me, facebook akan secara otomatis akan memblokir akses kita untuk mengetikkan di fasilitas wall note tersebut.
Demikian juga dengan fasilitas add langsung orang yang diinginkan, punya batas maksimal, sekitar 40 orang per hari. Bila lebih, jangan menyesal account kita di facebook akan diblokir.

Kalau mau main game ini, syarat utama adalah, punya account facebook.

Kalau kamu main juga, jangan lupa add aku yah di garmin.mapsource@gmail.com Read More..

Minggu, 21 September 2008

Setting Squid Delay Pools

Teori delay pool.

Delay pool itu kita ibaratkan dengan wadah besar yang berisi air. Yang kalau dibuka kerannya bisa mengalirkan air dengan kecepatan 512 liter air per detik.
Airnya hendak kita bagi-bagi ke orang-orang. Namun orang yang menampung air tersebut ada 2 jenis, yang gila air dan yang tidak gila air.
Nah, untuk orang-orang yang gila air, kita berikan satu corong dengan kekuatan 100 liter per detik dengan masing masing mendapat kecepatan 5 liter per detik, dan yang 100 liter per detik inilah yang diperebutkan oleh orang-orang yang gila air tadi. Artinya berapa banyak pun mereka mengambil air, kekuatan maksimal total untuk semua orang yang gila air itu adalah 100 liter per detik.
Untuk orang-orang yang tidak gila air kita buka keran sebesar 400 liter per detik dengan kecepatan masing masing 64 liter per detik. Artinya karena orang tersebut hanya sekali sekali saja mengambil air, saat menampung air akan terasa lebih cepat dan tidak terganggu oleh orang-orang yang gila air tadi.
Sehingga yang tidak gila air tetap dengan nyaman mengambil air
Terapkan hal tersebut di proxy, dengan menggunakan delay_pools

Kita punya bandwidth 512kbps.

ada 2 macam traffik yang hendak kita layani yaitu browsing dan download file tertentu(gila air dan tidak gila air)
untuk ini di proxy kita ketikkan:
delay_pools 2
selanjutnya, kita akan memberitahukan proxy bahwa yang di layani adalah orang yang download file tertentu. Maka settingnya adalah:

delay_class 1 2 allow filedownload

timbul pertanyaan, angka 1 dan 2 itu maksudnya apa?.
Angka 1 berarti layanan yang hendak dibatasi.
Angka 2 berarti jenis pembatasan yang hendak dilakukan ( ada 3 jenis pembatasan/class/kelas, selanjutnya dibicarakan)

Selanjutnya adalah menentukan kecepatan rata-rata yang diterima oleh orang orang yang sedang mendownload dan berapa kecepatan yang hendak dibagikan secara global untuk download saja. Misalnya kita hendak memberikan kecepatan global 100kb/s dan masing-masing maksimum mendapatkan kecepatan 48kb/s, maka penulisannya adalah:

delay_parameters 1 12500/12500 6000/6000

satuan kecepatan dalam hal ini adalah byte. 1 byte = 8 bit, 1 kilobyte = 8 kilobit, 6 kilobyte = 6 x 8 kilobit = 48 kilobit (48kb).
16000/16000 = 16000 pertama menyatakan kecepatan global gabungan traffik download, 16000 kedua menyatakan kecepatan global maksimum dari gabungan traffik download.
6000/6000 = 6000 pertama menyatakan kecepatan awal individual saat mulai download, dan 6000 yang kedua menyatakan kecepatan maksimum individual saat download berlangsung.

Selanjutnya kita hendak menyatakan, tidak ada yang lain selain download yang dibatasi yang serupa, maka dituliskan
delay_access deny all

Untuk selanjutnya kita hendak menentukan kecepatan orang yang hanya browsing saja.
Bandwidth yang dialokasikan 400kb, dan per user mendapat kecepatan 128kb
Karena penjelasan sintax sudah ada di atas, maka langsung saja ya:

delay_class 2 2
delay_access 2 allow my_network
delay_parameters 50000/50000 16000/16000
delay_access 2 deny all

Sebelumnya, kita harus menjelaskan kepada proxy apa itu filedownload dan apa itu my_network.
filedownload berisi semua extension yang kemungkinan akan di download user dengan kapasitas file yang besar. Contohnya exe,zip,rar, dan sebagainya.
Cara penulisannya :
acl filedownload url_regex \.exe$ \.zip$ \.rar$

Untuk my_network, merupakan gabungan ip address client, misalnya semua client menggunakan ip class c yaitu 192.168.1.xxx, maka dituliskan

acl my_network src 192.168.1.0/24

Selengkapnya delay_pools yang dituliskan adalah
acl all src 0.0.0.0/0
acl my_network src 192.168.1.0/24
acl filedownload url_regex \.exe$ \.zip$ \.rar$

delay_pools 2
delay_class 1 2
delay_acess 1 allow filedownload
delay_access 1 deny all
delay_parameters 12500/12500 6000/6000

delay_class 2 2
delay_access 2 allow my_network
delay_access 2 deny all
delay_parameters 50000/50000 16000/16000

Pertanyaan:
Kenapa ada sisa 12kb yang tidak dipergunakan? Karena 400kb + 100kb = 500kb.
Jawaban:
Ini berguna agar tidak terjadi bottle neck (setidaknya) terhadap proxy, sehingga proxy dapat dengan lancar melakukan request ke internet.

Untuk jenis pembatasan/class, ada 3 —- bersambung. Read More..

Sabtu, 23 Agustus 2008

DRUPAL

Barusan utak atik web travelmedan.com,

Dah lebih setahun, website ini gak diutak atik, bingung soalnya, orientasinya mo kemana. Mo cari duit dari sini, ilmu masih kurang.

Searching sana sini, eh kepincut sama drupal. Software community. Free soalnya, yang lainnya sih ada, dolphin, tapi versi bayar lebih bagus, sementara versi free terbatas. Ada juga yang lain seperti di orangmedan.com, tapi ya itulah, sepertinya bukan yang free, hasil crack-an. Gak enak makainya. Dosa hehehehh.

Hanya saja, masih susah nih implementasinya, bagian upload image untuk profile susah diupload, gak tau kenapa, errornya selalu bilang hanya jpeg,png dan gif yang boleh diupload, padahal file yang ku upload udah benar. Capek deh…..

Ya udahlah, cari-cari dulu apa penyebabnya. Nanti pasti ketemu juga. Atau mungkin mesti diganti servernya ya. Hmmmm…

Lihat nanti aja deh… Read More..

Selasa, 11 Maret 2008

Instal Dansguardian di E-Smith 7.x

Instalasi dansguardian di E-Smith, tidak sulit, apalagi dengan menggunakan installer yum.
Semua dependency dari software yang kita inginkan akan didownload secara otomatis. Jadi tidak perlu gusar akibat sulitnya mendapatkan dependency.
Login sebagai root lalu ketikkan
yum –enablerepo=smecontribs install smeserver-dansguardian
Tunggu saja proses installnya, nanti akan ada pertanyaan, pilih Yes, maka proses instalasi akan segera dimulai.
Selanjutnya ketikkan:
config setprop squid TransparentPort 8080
config setprop dansguardian portblocking yes
signal-event post-upgrade; signal-event reboot
Komputer akan reboot untuk meng-update dengan settingan yang baru.
Secara default proxy e-smith bekerja di port 3128, selanjutnya dengan memakai dansguardian, port tersebut diganti menjadi port 8080.
Untuk mengganti konfigurasi situs-situs yang di blok atau pun di buka, lihat di /etc/dansguardian/lists.

Have Fun!!!

Dikutip dari forums.contribs.org. Read More..