Halo friends... met pagi, siang, sore, malam ajalah... ^_^
oke to the point aja ya. sy pengen bgt berbagi apa yg ga sengaja sy temuin. ga sengaja? hahaha... bnr bgt... asli!
intinya, sy mo berbagi bagaimana supaya koneksi internet kita making kenceng, entah itu di warnet ato dirumah, yang penting koneksinya fixed, bukan modem yg dibawa-bawa. lho koq gitu? jawabannya terpaksa, IYA, krn kita perlu Modem+Mikrotik. Nah di mikrotik inilah yg kita konfigurasi.
langsung aja tanpa basa-basi, kita buka mikrotiknya, silahkan ketik di terminal :
/ip address
add address=192.168.101.2/30 interface=ether1
add address=192.168.102.2/30 interface=ether2
add address=10.10.10.1/24 interface=wlan2
/ip dns
set allow-remote-requests=yes primary-dns=202.134.1.10 secondary-dns=202.134.0.155
Setelah kita men-set ip address dan DNS, kita set route mikrotiknya. disini sy pake 2 line koneksi, maksudnya biar tambah kenceng bos, huehehehe... silahkan ketik lg di terminal :
/ip route
add dst-address=0.0.0.0/0 gateway=192.168.101.1 distance=1 check-gateway=ping
add dst-address=0.0.0.0/0 gateway=192.168.102.1 distance=2 check-gateway=ping
langkah selanjutnya, Agar pc client dapat melakukan koneksi ke internet, kita juga harus merubah IP privat client ke IP publik yang ada di interface publik kita yaitu ether1 dan ether2.
| /ip firewall nat add action=masquerade chain=srcnat out-interface=ether1 add action=masquerade chain=srcnat out-interface=ether2 |
oke sampai disini klien udah pasti bisa ber-internet ria, lanjut lg ya.
selanjutnya, kita coba mengkonfugari web proxy internal. knp kita pake ini? secara logika jawabannya begini (versi encep a.k.a saya sendiri....^_^), misalkan 10 klien mengakses 10 web berbeda. maka halaman yang telah diakses tersebut yang akan disimpan oleh mikrotik, kita sebutlah namanya cache. Nah ketika orang lain mengakses halaman yang sama, misalkan Facebook.com, maka koneksi internet tidak akan lari keluar, tetapi mikrotik akan mengarahkan ke cache terlebih dahulu,kemudian halaman tersebut ditampilkan ke klien. kecuali bila halaman tersebut terdapat update, barulah mikrotik akan request halaman ter-update tersebut. Inilah yang membuat kebnyakan orang berpikir, pake mikrotik lebih kenceng, padahal salah. Mikrotik haruslah di konfigurasi dengan baik, sehingga kita merasa koneksi internet cepat seperti inilah yang kita mau... ^_^
oke segitu cerita bohongnya.... hehe... becanda... nah kita lanjut ya... sekarang kita akan mengkonfigurasi web proxy internal. silahkan ketik lg di terminal mikrotik :
[admin@instaler] > ip web-proxy prselanjutnya, kita Mangle supaya packet data dari klien dapat terbaca oleh mikrotik...:
enabled: yes
src-address: 0.0.0.0
port: 3128
hostname: "proxy"
transparent-proxy: yes
parent-proxy: 0.0.0.0:0
cache-administrator: "webmaster"
max-object-size: 4096KiB
cache-drive: system
max-cache-size: none
max-ram-cache-size: unlimited
status: running
reserved-for-cache: 0KiB
reserved-for-ram-cache: 154624KiB
selanjutnya kita Masquerade supaya traffic HTTP dibelokkan menuju
WEB-PROXY :
[admin@instaler] ip firewall nat> pr
Flags: X - disabled, I - invalid, D - dynamic
0 chain=srcnat out-interface=public
src-address=172.21.1.0/24 action=masquerade
1 chain=dstnat in-interface=lan src-address=172.21.1.0/24
protocol=tcp dst-port=80 action=redirect to-ports=3128
[admin@instaler] > ip firewall mangle printoke, tahap terakhir adalh kita lakukan queue. kita gunakan parent = LAN untuk koneksi download, dan parent = Global in untuk koneksi upload
Flags: X - disabled, I - invalid, D - dynamic
0 ;;; UP TRAFFIC
chain=prerouting in-interface=lan
src-address=172.21.1.0/24 action=mark-packet
new-packet-mark=test-up passthrough=no
1 ;;; CONN-MARK
chain=forward src-address=172.21.1.0/24
action=mark-connection
new-connection-mark=test-conn passthrough=yes
2 ;;; DOWN-DIRECT CONNECTION
chain=forward in-interface=public
connection-mark=test-conn action=mark-packet
new-packet-mark=test-down passthrough=no
3 ;;; DOWN-VIA PROXY
chain=output out-interface=lan
dst-address=172.21.1.0/24 action=mark-packet
new-packet-mark=test-down passthrough=no
[admin@instaler] > queue tree pr
Flags: X - disabled, I - invalid
0 name="downstream" parent=lan packet-mark=test-down
limit-at=32000 queue=default priority=8
max-limit=32000 burst-limit=0
burst-threshold=0 burst-time=0s
1 name="upstream" parent=global-in
packet-mark=test-up limit-at=32000
queue=default priority=8
max-limit=32000 burst-limit=0
burst-threshold=0 burst-time=0s
NB : boleh aja tidak diketik, tp dikopi paste di terminal,
biar ga capek bos, hehehe....
dimana rahasianya? ini dia : queue yang kita pake diatas
msh pake yg default. silahkan ubah seperti berikut :
Pilih Queue, klik tanda (+), kasi nama : "Koneksi mantap",
pilih Kind : pcq, isi rate sesuai dgn limit-at di queue anda,
biarkan sisanya yg lain normal, kecuali centanglah dst-port...
Selesai!! Feel the different bro/sis... hehehe...
(VIVA MIKROTIK INDONESIA!!)
(NB : utk para mikrotik master, mohon koreksi yg mendalam jika ada
kesalahan. beberapa bagian artikel memang disadur dari situs mikrotik
dgn alasan memudahkan penjabaran)
Salam,
Yoseph R Pian ST.
