Mikrotik Most Wanted

5/28/2018 Mikrotik Most Wanted

1/124

Mikrotik Most WantedUntuk Pengembangan Usaha Anda

by: Novan Chris & Valens Riyadi

Citraweb Nusa Infomedia, Indonesia

www.mikrotik.co.id


2/124

www.mikrotik.co.id 22

Introduction Novan Chris - [email protected]

Company: Citraweb Nusa Infomedia Mikrotik Distributor (2002), Training Partner (2005)

- www.mikrotik.co.id

Wireless ISP - www.citra.net.id Web Developer - www.citra.web.id

Mikrotik Support and Trainer MTCNA, MTCWE, MTCRE, Trainer

IT Supervisor Honorary Member of Sat-81Kopassus


3/124

www.mikrotik.co.id 33/18/201000-3 Mikrotik Indonesia http://www.mikrotik.co.id

Introduction Name : Valens Riyadi

Lahir : Denpasar, 6 Januari 1975

Pendidikan : Teknik Arsitektur Univ Parahyangan Bandung (1998) Work at Citraweb Nusa Infomedia (Citranet)

ISP, Web Developer, Mikrotik Reseller

Photographer

Administrator of www.fotografer.net PT Fotografer Net Global Head of National Internet Resources Dept, Indonesian ISP Association

Volunteer for Airputih Foundation, IT Emergency Task Force

Mikrotik Certified Consultant & Trainer

MTCNA, MTCTCA, MTCUME, MTCINE, Trainer IT Supervisor Honorary Member of Sat-81 Kopassus


4/124


Citraweb Nusa Infomedia Head Office

Jalan Petung 31 PapringanYogyakarta 55281Telp: 0274-554444

Fax: 0274-553055 Rep. Office

Gd Cyber Lt 11

Jl Kuningan Barat 8 Jakarta 12710Telp: 021-5209612Fax: 021-5209614


5/124


Mikrotik Most Wanted Seiring dengan pesatnya perkembangan

Teknologi Informasi yang mau tidak maujuga berpengaruh pada perkembanganbisnis anda.

Dibutuhkan sebuah solusi yang sarat akanfungsi, fleksibilitas, durability tinggi dantentunya best value.

Mikrotik One-Stop sollution for ComputerNetworks.


6/124


Mikrotik ? Mikrotikls (Latvian Language) = Network Kecil

Routing The World

Membuat Jaringan Komputer lebih mudah dan

hemat.

Mudah diimplementasikan

Mudah dikonfigurasi

Mudah diintegrasikan


7/124


Mikrotik Software Router untuk PC (x86, AMD, dll)

RouterOS Menjadikan PC biasa/bekas memiliki fungsi router

yang lengkap

Diinstall sebagai Operating System,

tidak membutuhkan operating system lainnya

Hardware jaringan (wireless & Embeded Router)RouterBoard

Wireless board (RB400, RB600, R52H, R52N, R2N) Embeded Router (RB750,RB450G,RB1000)

menggunakan RouterOS sebagai software


8/124

www.mikrotik.co.id 801-8

Mikrotik RouterOS RouterOS adalah Sistem Operasi

Independen dan perangkat lunak yang

mampu membuat PC berbasis Intel/AMDmampu melakukan fungsi router, bridge,

firewall, pengaturan bandwidth, wireless APataupun client, dan masih banyak fungsilainnya.

RouterOS dapat melakukan hampir semuafungsi networking dan juga beberapa fungsiserver.


9/124


Why RouterOS Membuat PC yang murah menjadi router yang

handal Pembaharuan versi secara berkala

Memiliki banyak fitur

Memiliki user interface yang mudah dan konsisten Ada banyak cara untuk mengakses dan mengontrol

Instalasi yang cepat dan mudah

Memungkinkan upgrade hardware Banyak alternatif interface yang dapat digunakan


10/124


RouterOS - Compatibility Old Architecture

SMP (Symetric Multiprocessing) support

SATA disk support

Maximum RAM support increased from 1GB to 2 GB Latest interface driver support


11/124


RouterOS - Configuration

Memiliki user interface yang mudah dan konsistenadalah salah satu hal kecil tetapi sangat penting yangbisa didapatkan dari Mikrotik.


12/124


Configuration (Winbox)


13/124


Configuration (Web-box)


14/124


Configuration (Telnet/SSH)


15/124


RouterOS - Features IP Routing Static route, Policy route, RIP, OSPF, BGP

Interface Ethernet, V35, G703, ISDN, Dial Up Modem

Wireless : PTP, PTMP, Nstream, WDS

Bridge, Bonding, STP, RSTP Tunnel: EoIP, IPSec, IPIP, L2TP, PPPoE, PPTP, VLAN,

MPLS, OpenVPN

Firewall Mangle, Src-NAT, Dst-NAT, Address List, Filter Rules

Bandwidth Management HTB, PFIFO, BFIFO, SFQ, PCQ, RED


16/124


RouterOS - Features Services Web Proxy, Hotspot, DHCP, IP Pool, DNS Server

AAA PPP, Radius Client, User-Manager

IP Accounting, Traffic Flow

Monitoring Graphs, Watchdog, Torch, Custom Log, SNMP

Diagnostic Tools & Scripting

Ping, TCP Ping, Tracert, Network Monitoring, Traffic

Monitoring, Scheduller, Scripting

VRRP


17/124


Feature - Bandwith Management (QOS)

Bandwith kontrol adalah sebuah mekanisme untuk

mengalokasikan kebutuhan data-rate (bandwith) secararasional dan Bukan sebagaiBandwith Booster.

QOS (Quality of Service) adalah kemampuan dimana selainmelakukan alokasi bandwith, Router juga mampu untukmemberikan prioritas traffic tertentu berdasarkan kriteria.

keinterface

Flow1

Flow2

Flow3

Flow4

pcq-clasifiersrc-address

AlgoritmaRoundRobin

sub-queueSRC-ADDRESS=10.0.0.1

SRC-ADDRESS=10.0.0.2







18/124


Feature - Bandwith Management (QOS)

Limit data rate berdasarkan IP address, subnet, protocol,port, dan parameter yang lain.

Limitpeer-to-peer traffic. Prioritize traffic tertentu.

MenggunakanQueue Bursts untuk kenyamanan trafficbrowsing.

Membatasi traffic berdasarkan Time Intervals. Mengimplementasikan Bandwith Sharing.

queue=pcq-downmax-limit=512k

128k

128k

128k

128k

73k

73k

73k73k

73k

73k

73k

128k

128k

2 users 4 users 7 users


19/124


Feature - Bandwith ManagementParameters of Time, membuat BandwithManagement anda lebih Fleksible.


20/124


Feature - Firewall

Firewall Mikrotik mengimplementasikan secara

penuh Pakcet Filtering dan juga fungsi security,yang digunakan untuk menjaga data flow dari danyang menuju ke network anda.


21/124


Feature - Statefull Firewall

Mikrotik dikenal sebagai Statefull Firewall yang melakukanstatefull packet inspection pada semua connection dan jugamengawasi semua traffic yang melewati router.

Supports Source &Destionation NAT (Network AddressTranslation) untuk menjaga network local dari AnauthorizedAccess.

Mampu melakukan Filter by IP address, address range,port, port range, IP protocol, DSCP dan parameter yanglain.

Workstation

Laptop

Server Switch

Firewall Internet


22/124


Feature Firewall Filter Rule

Melakukan Filtering traffic

berdasarkan kriteria tertentu : Protocol (TCP,UDP,ICMP)

Port (80,21,22,25,110)

Addresses (Src & Dst Address) Interface Flow (Ether1,Wlan1)


23/124


Feature - Firewall


24/124


Feature - Routing Mampu untukmengimplementasikan Full

Routing Protocol. Support Static dan

DynamicRouting

Static Route for IPv4 and IPv6 For IPv4 it supports RIP v1 and v2, OSPF v2, BGP

v4.

For IPv6 it supports RIPng, OSPFv3 and BGP.


25/124


Feature - Routing (OSPF)

OSPF (Open ShotestPath First) adalah sebuahRouting protocol yang

memungkinkan untukmelakukanpendistribusian informasirouting secara otomatis.

Dan juga melakukan Kalkulasi Beban Routing sehinggapacket data akan melewati jalur routing yang terpendek.


26/124



Pada protocol OSPF inifungsi Fail Overjuga bisa

dilakukan secaraotomatis.

Sebagai contoh ketikasalah satu jalur terpendekmengalami gangguanmaka traffic akan

dibelokkan ke jalur lain.


27/124



Dan bahkan ketikabanyak jalur yang

mengalami gangguanProtocol OSPF akanmemastikan bahwa

packet akan tetap terkirimke tujuan.


28/124


Feature - Routing (BGP)

BGP sering juga disebut(Border GatewayProtocol) adalah protocol

standard yang digunakanuntuk melakukanpertukaran informasi

routing antar Networkyang memiliki skala besar(ISP/NAP).

Hampir Sama seperti

OSPF, BGP juga bisamelakukan FailOverserta Load Balance.


29/124


Feature - Routing (MPLS) Untuk Network dengan skala besar Mikrotik juga mampu

mengimplementasikan protocol MPLS.

Dengan menggunakan MPLS maka Forwarding packet data antar

network akan lebih efisien karena berkurangnya overhead dariheader paket data.


30/124


Feature - VPN

VPN (Virtual Private Network) adalah sebuahmetode Untuk membuat sebuah Interkoneksi antar

jaringan yang bersifat Secure melewati open ataupublic network dengan mekanisme Enkripsitertentu.


31/124


Feature - VPN Koneksi antar router over

Internet yang bersifatsecure.

Untuk menghubungkanjaringan local over WAN.

Untuk digunakan sebagaimobile client atau remoteclient yang ingin melakukanakses ke network local(Intranet) sebuahperusahaan.


32/124


Feature - VPN

Encryption Enabled


33/124


Feature - WebProxy

Pada semua level routeros, baik yang diinstallpada PC maupun yang diinstall padarouterboard, kita bisa mengaktifkan fitur proxy

Untuk mempercepat proses browsing, kita

menggunakan proxy untuk menyimpan sebagiandata website, sehingga akan menghematpenggunaan Bandwith Internet.

PROXY


34/124


Feature - WebProxy

Data yang sudah ada, akan langsung diberikanke user (HIT). Jika belum ada, akan dimintakan dari internet,

baru kemudian diberikan ke user (MISS).

ROUTER

SRC-NAT

PROXY

1

3

2


35/124


Feature - WebProxy Regular HTTP proxy Transparent proxy

Dapat berfungsi juga sebagaitransparan dan sekaligus normal

pada saat yang bersamaan. Access list

Berdasarkan source, destination,URL dan requested method.

Cache Access list Menentukan objek mana yang

disimpan pada cache. Direct Access List

Mengatur koneksi mana yangdiakses secara langsung dan yangmelalui proxy server lainnya.

Logging facility Pemantauan akses User.


36/124


Feature - Hotspot Mikrotik Hotspot Gatewaymemungkinkan provider jaringanmemberikan akses jaringan ke Public

Area menggunakan media Wirelessmaupun Cable.

Proses Autentikasi akan dijalankanuntuk meberikan keamanan dan kontrol

terhadap jaringan yang bersifat publicini.

Hotspot System Mikrotik merupakangabungan atau kombinasi dari beberapafungsi dan fitur RouterOS menjadisebuah system yang sering disebut'Plug-n-Play' Access.


37/124


Feature - Hotspot System ini sangat ideal :

Hotel

Sekolah / Kampus

Cafe / Cyber Cafe

Shopping centre &

Meeting Point

Dan Public area yang lain

Administration doesnt

have control over theuser computer


38/124


Feature - Hotspot

Plug-n-Play access to the Network Authentication of local Network Clients User Accounting RADIUS support for Authentication and Accounting Configurable bypass for non-interactive devices Walled garden for browsing exceptions Trial user and Advertisement modes

Internet / WAN

Hotspot Gateway

Wired Network

Wireless Network


39/124


Feature - Hotspot & Userman


40/124


Feature - Wireless Bermacam teknologi Wireless disupport olehmikrotik RouterOS. Sebagian besar adalah

pengembangan dari konfigurasi dasar yaitu wirelessaccess point and client.


41/124


Feature - Wireless

Dari Jaringan Hotspot skala kecil di rumah hingga Jaringan MESHskala besar yang mengcover seluruh area Kota, RouterOS dapatmembantu dalam mengembangkan jaringan komputer anda diberbagai situasi dan kondisi.

ROUTER

GATEWAYWIRELESS

192.168.0.0/24

192.168.1.0/24

192.168.2.0/24

192.168.3.0/24


42/124


Feature - Wireless IEEE802.11a/b/g/n wireless clientand access point

Nstreme and Nstreme2 proprietaryprotocols

Client polling RTS/CTS Wireless Distribution System (WDS) Virtual AP

WEP, WPA, WPA2 encryption Access control list Wireless client roaming WMM

HWMP+ Wireless MESH protocol MME wireless routing protocol

Nstreme LongDistance Link

WDS WideArea Link


43/124


Feature - Wireless N

Support for up to 2x2 MIMO with spatial multiplexing

Four times the throughput of 802.11a/g

Atheros AR9220, chipset High Performance (up to 300Mbps physical data rates and 200Mbps of

actual user throughput) with Low Power Consumption


44/124


Licence LevelLevel 3 4 5 6Upgrade time dalam 1 versi mayor dan versi berikutnya

Wireless CPE/PTP yes

Wireless AP no yes

Sync Interface no yes

EoIP 1 unlimited

PPPoE 1 200 500 unlimitedPPTP & L2TP 1 200 unlimited

VLAN, Firewall, Queue unlimited

Proxy, Radius Client yes

Dynamic Routing RB = yes yes

Hotspot Active User 1 200 500 unlimited

User Manager Active User 10 20 50 unlimited


45/124


Pembelian Lisensi

Online, real time, pembayaran dengan

kartu kredit, di www.mikrotik.com Online di www.mikrotik.co.id

Waktu proses 1 hari kerja

Transfer ke rekening bank lokal Lebih murah!

Real time license processing! Setelah

pembayaran diterima. Real time payment processing, via IndoMOG


46/124


RouterBoard compact Solution Hardware untuk jaringan (terutama

wireless) Wireless board

contoh: RB400, RB600, RB750, RB1100

Wireless interface (R52, R52H, R5H, R52N,R2N)

menggunakan RouterOS sebagai software


47/124


48/124


RB800

3 gigabit ethernet

4 minipci slot 1 minipci- eslot

CF slot

MPC8544 800MHznetwork CPU

256 DDR SDRAM

RouterOS Level 6

NEWPRODUCT

RB UAH


49/124


RB433UAH

3 ethernet, 3 minipci

Atheros AR7161 680MHz

RAM: 128MB

With micro-SD slot

RouterOS Level 5

2 port USB


50/124


RB411 / 411U / 411R / 411AR / 411AH CPU: Atheros

AR7130 300MHz(411, 411U, 411R, 411AR)

AR7161 680 MHz (411AH) Memory:

32 MB (411, 411U, 411R)

64MB (411A & 411AR)

Wireless Embedded (411R, 411AR) 1 ethernet

1 MiniPCI (411, 411U, 411AR, 411AH)

Lisensi RouterOS:

Level 3 (411, 411R)

Level 4 (411U, 411AR, 411AH)


51/124


MikroPoynt Embedded

Antenna 2,4GHz11dbi

With Routerboard

411 series

NEWPRODUCT


52/124


RouterBoard for Embeded RouterJenis Processor RAM Ethernet MiniPCI LisensiRB1100 PPC 1000MHz 512MB 13 (gigabit) 0 6

RB493AH Atheros AR7161

680 MHz/800MHz

64MB 9 3 5

RB493 Atheros AR7130300 MHz

64MB 9 3 4

RB450G Atheros AR7161680 MHz/800MHz

256MB 5 (gigabit) 0 5

RB450 Atheros AR7130300 MHz

32MB 5 0 5

RB750 Atheros AR7240 400MHz 32MB 5 0 4

RB750G Atheros AR7161680 MHz/800MHz

32MB 5 (gigabit) 0 4

Best Value BoardPerformace Board

RB1100


53/124

www.mikrotik.co.id 53Mikrotik Indonesia http://www.mikrotik.co.id01-53

RB1100 13 gigabit ethernet

Tanpa minipci slot

1000 MHz PPC proc RAM: 512MB

up to: 3 Gbps

340.000 pps

NEWPRODUCT

RB493(AH)


54/124


RB493(AH)

9 ethernet, 3 minipci

Processor :

Atheros AR7161 680-800MHz (493AH)

Atheros AR7130

300MHz (493) RAM: 64MB

RouterOS:

Level 4 (RB493)

Level 5 (RB493AH)


55/124


RB450G 5 gigabit port

Tanpa minipci slot Processor : Atheros

AR7161 680 MHz

RAM: 256 MB

RouterOS Level 5

MicroSD Slot(RB450G)


56/124


RB750 (G) Produk routerboard

terbaru danterkecil

Processor :

AR7240 400Mhz (750)AR7161 680MHz (750G)

5 ethernet port (750)5 gigabit port (750G)

Lisensi Level 4

Mikrotik Indonesia http://www.mikrotik.co.id01-56

Wireless (Interface)


57/124


Wireless (Interface)

R52H

Atheros chipset

MiniPCI typeinterface

350 mWatt

3 band wireless

2.4 GHz, 5.2 GHz,

5.8 GHz

Custom Frequency Support

2.1 2.5 GHz 4.9 6.0 GHz


58/124


R52N Dual band IEEE 802.11a/b/g/n standard Output Power of up to 25dBm @ b/g/n

Band Support for up to 2x2 MIMO with spatial

multiplexing Four times the throughput of 802.11a/g Atheros AR9220, chipset

2 X U.FL Antenna Connector Operating temperatures: 0C to 60C Power consumption MAX 2.4W Modulations: OFMD: BPSK, QPSK, 16

QAM, 64QAM DSSS: DBPSK, DQPSK,CCK

NEWPRODUCT

High Performance (up to 300Mbps physical data rates and 200Mbps of actual userthroughput) with Low Power Consumption

ESD protection agaist +/-10kV ESD discharge on Antenna port

R t OS & R t B d i A ti


59/124


RouterOS & RouterBoard in Action

Produk-Produk Mikrotik yang cukup lengkapdengan RouterOS dan RouterBoard -nya

memberikan Berbagai pilihan yang variatif. Berikut adalah Product Guide untuk memberikan

Anda gambaran, manakah produk yang cocokuntuk Computer Network yang Anda miliki : Cyber Cafe / Warnet / SOHO Public Area Network / Hotspot

Office

RT/RW - NET WISP

ISP


60/124


Mikrotik -@Cyber Cafe

Debug, Gigabit,Storage

3 - 20 Mbps16 - 30RB450G

Debug< 3Mbps< 16RB450

NoDebug,Gigabit3 - 5 Mbps16 - 30RB750G

NoDebug, Value< 3Mbps< 16RB750

FeatureCapacityUserBoard

RB750 / RB750G

Mikrotik


61/124


Mikrotik -@Office

Debug, 9 Port,Performance

3 - 20 Mbps16 - 30RB493AH

Debug, 9 port< 3Mbps< 16RB493

Debug,Gigabit,Storage

3 - 20 Mbps16 - 30RB450G

Debug< 3Mbps< 16RB450


RB450 / RB450G

Mikrotik @Hotspot


62/124


Mikrotik -@Hotspot

Performance,Cache

3 - 20 Mbps16 - 30RB433AH

Performance3 - 5 Mbps16 - 30RB433

USB, Mobile< 3Mbps< 16RB411U

Value< 3Mbps< 16RB411AR


RB411AR / RB411U

Mikrotik @RT/RW Net


63/124


Mikrotik -@RT/RW-Net

Performance,2 & 5 Ghz

3 - 20 Mbps16 - 30RB411AH

Value,2 Ghz only

< 3 Mbps< 16RB411R


AP-Side

Client-Side

AP-Side Client-Side

Performance,2 & 5 Ghz3 - 5 Mbps16 - 30RB433


3 - 5 Mbps16 - 30RB433AH

Value,2 Ghz only

< 3 Mbps< 16RB411AR


Mikrotik @WISP


64/124


Mikrotik - @WISP


3 - 20 Mbps16 - 30RB411AH

Value,2 & 5 Ghz

< 3 Mbps< 16RB411


AP-Side Client-Side

AP-Side

Client-Side


3 - 5 Mbps16 - 30RB433


3 - 5 Mbps16 - 30RB433AH

Value,2 & 5 Ghz

< 3 Mbps< 16RB411U


Mikrotik @ISP


65/124


Mikrotik - @ISP

NAP

NAP / IIX NAP

Gateway Router

BandwithManagement

Ditribusi Router

Clients

Performance,Flexibility

> 1 Gbps~MultiCore PC+ Mikrotik

Performance,13 port

1 Gbps~RB1100

Performance,9 port

3 - 20 Mbps16 - 30RB493AH

Value3 - 20 Mbps16 - 30RB450G


Thank You


66/124


Thank You

Q & A

Door Prize !?

Konfigurasi Network


67/124

www.mikrotik.co.id 6700-67 Mikrotik Indonesia http://www.mikrotik.co.id

Konfigurasi Network

IIXINTERNET

USER

ROUTER

10.10.10.1/24

10.10.10.2/24

172.16.0.1/24

172.16.0.2/24

192.168.0.1/24

192.168.0.2-254/24

Labs


68/124


Labs

Instalasi Mikrotik

Identity, User Management, NTP Interface Setting, Bridge Port

IP Address, NAT, DHCP Server, DNS

Web Proxy (transparan), HIT-MISS

Dual Gateway (lokal dan internasional)

QoS

simple queue!

Remote Control


69/124


Remote Control

Untuk mengakses dan melakukankonfigurasi RouterOS Mikrotik, dapatmenggunakan :

Terminal : monitor dan keyboard

Serial Console / RS232 / DB9 (mac)Telnet / SSH

(mac)Winbox

API

System Identity


70/124


System Identity

Ubahlah System Identity untuk

memudahkan mengenal router mana yangsedang kita akses

User Management


71/124


User Management

Buat user baru dan hak akses full, lalu non

aktifkanlah user admin.

Interface Setting


72/124


Interface Setting

Untuk router dengan interface yang cukup

banyak, akan lebih memudahkan kalaukita menggunakan bridge sebagaiinterface virtual per fungsi :

Local Gateway Internasional

Gateway IIX

Interface Setting


73/124


Interface Setting

Aktifkanlah fitur firewall untuk interface

bridge

Interface Setting


74/124


Interface Setting Buatlah bridge untuk masing-masing

fungsi

Interface Setting


75/124


Interface Setting

Untuk mencegah terjadinya bridge-loop,

aktifkanlah RSTP, pada setiap interfacebridge

Interface Setting


76/124


a g

Masukkanlah interface yang kita inginkanke dalam bridge sesuai fungsinya

bridge-gw-intl ether1

bridge-gw-iix ether2

bridge-lokal

ether3, wlan1, wlan2

Layer 3 Setting


77/124


y g

IP to gateway internasional : 172.16.0.2/24

Gateway internasional : 172.16.0.1 IP to gateway IIX : 10.10.10.2/24

Gateway IIX : 10.10.10.1

DNS : 10.100.100.1

NTP server : 10.100.100.1

Lokal network : 192.168.0.1/24

IP client : 192.168.0.2-254/24

Layer 3 Setting


78/124


y g

Menambahkan IP Address

Layer 3 Setting


79/124


y g

IP Address

Layer 3 Setting


80/124


y g

Default Gateway gw internasional

DNS Setting


81/124


g

Masukkan parameter DNS server, danallow remote request

Setting NTP


82/124


Jika menggunakan routerboard, kita tidakmemiliki baterai BIOS. Setting waktu akan reset

setiap mesin hidup. Gunakanlah NTP

Setting Time Zone


83/124


Pilihlah timezone yang tepat :Asia/Jakarta

Test!


84/124


Ping to yahoo.com

Source-NAT


85/124


Karena client menggunakan IP Address

lokal, maka kita perlu menggunakansource-nat. Proses ini akanmenerjemahkan IP Address client,

menjadi IP Address router, sehingga bisadikenali network di atasnya.

Source-NAT


86/124


DHCP Server


87/124


DHCP Server memungkinkan client

mendapatkan konfigurasi IP Address dangateway secara otomatis

DHCP Server


88/124


1 4


89/124


1

2

3

4

5

6

Test dari client


90/124


Test ping dari Router ke Gateway (172.16.0.1 dan10.10.10.1) Jika error : Cek IP Address pada bridge-gw

Test ping dari Router ke Internet (contoh: yahoo.com) Jika error : Cek DNS Server Setting

Test ping dari laptop ke router Anda (192.168.0.1)

Jika error : Cek konfigurasi laptop, Cek IP Address padabridge-lokal

Test ping dari laptop ke Gateway (172.16.0.1) Jika error : Cek Firewall - NAT

Test ping dari laptop ke Internet (contoh: yahoo.com) Jika error : Cek setting DNS pada laptop dan router

Web ProxyP d b b b d ki bi


91/124


Pada beberapa routerboard, kita bisa

menambahkan CF/SD sebagai storage proxy

Pada PC, gunakanlah HD secondary (berbedadengan system)

Web Proxy


92/124


Konfigurasi Web Proxy


93/124


Proteksi Web Proxy


94/124


Jangan sampai web-proxy digunakan jugadari luar jaringan access-list

Dst-NAT


95/124


Web Proxy


96/124


Pastikanlah web-proxy sudah berjalan baikdengan mencoba browsing dan melihatstatus

Pengaturan Routing dan QoS


97/124


Untuk bisa melakukan pengaturan routingdan QoS, kita harus memahami PacketFlow

IP Flow (simple diagram)


98/124


OUTPUT

INTERFACE

FORWARD POST

ROUTINGPRE

ROUTING

INPUT OUTPUTLOCAL

PROCESS

INPUTINTERFACE

INTERFACEQUEUE / HTB

PREROUTING

Hotspot InputConn-TrackingMangle

Dst-NATGlobal-In QueueGlobal-Total Queue

POSTROUTING

MangleGlobal-Out QueueGlobal-Total Queue

Source-NATHotspot Output

OUTPUT

Bridge DecisionConn-TrackingMangle

Routing AdjusmentFilter

FORWARD

Bridge DecisionTTL = TTL - 1Mangle

FilterAcounting

INPUT

MangleFilter

IP Flow (RoSv3)BRIDGEUse ip Bridge+ +-

POSTROUTINGMangleGlobal-Out QueueGlobal-Total QueueSource-NAT

Hotspot Output

OUTPUTBridge DecisionConn-TrackingMangleRouting Adjusment

Filter


99/124


OUTPUTINTERFACE

FORWARD

POSTROUTING

PREROUTING

INPUT OUTPUT

BRIDGEDST-NAT

BRIDGEINPUT

FORWARD

BRIDGEOUTPUT

BRIDGESRC-NAT

INPUT isBridged?

pfirewall

gDecision

RoutingDecision

RoutingDecision

BridgeDecision

OUTPUT isBridged?

LOCAL

PROCESS-IN

LOCAL

PROCESS-OUT

INPUTINTERFACE

IPSEC

DECRYPTION

IPSEC

ENCRYPTIONIPsecPolicy

IPsecPolicy

INTERFACE QUEUE / HTB

+

+

+

+

-

-

-

-

-

PREROUTING

Hotspot InputConn-TrackingMangle

Dst-NATGlobal-In QueueGlobal-Total Queue

FORWARDBridge DecisionTTL = TTL - 1MangleFilterAcounting

INPUT

MangleFilter

Use ipfirewall

Use ipfirewall

+

-

+

-

+

-

Posisi Chain


100/124


Outside

Outside

Router /

Localprocess

To

Global-totalPostrouting

Interface

Global-outForwardForward

Global-inPreroutingOutside

InterfaceGlobal-TotalPostrouting

Global-OutOutputOutputRouter/

Localprocess

Global-TotalInputInput

Global-inPreroutingOutside

QueueFirewallMangleFrom

Proxy (single gateway)ROUTER


101/124


SRC-NAT

DST-NAT

TCP 80

PROXY

2

1

3

1 Direct 2 MISS 3 HIT

Proxy HIT - MISS


102/124


Web Proxy bertugas menyimpan data file yang

diakses user, dan memberikan kepada user

berikutnya jika mengakses file yang sama. Jika tersedia di cache . Akan langsung diberikan

.. disebut HIT

Jika tidak tersedia, proxy akan meminta ke server,menyimpannya di cache, dan memberikan ke client disebut MISS

Konsep, jika sudah tersedia di cache, perlukahkita melimit ?

Pengenalan HIT


103/124


Jika terjadi akses HIT di proxy, proxy akanmemberikan nilai TOS = 4 (nilai 4 bisadiubah sesuai kebutuhan)

Nilai TOS = 4 ini bisa digunakan sebagai

parameter pada Mangle.

Mangle dan QOS


104/124


Kita akan membuat mangle packetmark yang bisa digunakan oleh semuaclient

Simple queue 1 rule untuk upload dan

download packet mark yang kita buatharus untuk upload dan downloadsekaligus

Penandaan client berdasarkan IP Addressakan dilakukan di simple queue

Setting Mangle

Cukup membuat 3 mangle berikut untuk seluruh


105/124


Cukup membuat 3 mangle berikut untuk seluruhclient

0 chain=output action=mark-packetnew-packet-mark=packet-HIT passthrough=noout-interface=bridge-lokal dscp=4

1 chain=output action=mark-packetnew-packet-mark=packet-CLIENTpassthrough=no out-interface=bridge-lokaldscp=!4

2 chain=prerouting action=mark-packetnew-packet-mark=packet-CLIENTpassthrough=no

Setting Simple Queue


106/124


0 name="QUEUE-CLIENT"target-addresses=192.168.0.254/32

packet-marks=packet-CLIENTdirection=both priority=8max-limit=256000/256000

1 name="QUEUE-HIT"target-addresses=192.168.0.254/32packet-marks=packet-HITdirection=both priority=8max-limit=1000000/1000000

Pengaturan Dual Gateway


107/124


Untuk memisahkan trafik domestik daninternasional, kita menggunakan daftar IPAddress List NICE www.mikrotik.co.id . Download area

Address List NICE


108/124


Import

Download script:


109/124


Download script:/tool fetch address=ixp.mikrotik.co.id

src-path=/download/nice.rsc; Jalankan dengan perintah /import

nice.rsc

Copy-paste pada terminal

Download otomatis :

lihat di :http://www.mikrotik.co.id/artikel_lihat.php?id=23

Address-List


110/124


Saat ini ada sekitar600-an baris address-list

Daftar ini merupakan

hasil optimasi dari2000an baris padaBGP IIX

Proses optimasidilakukan setiap jam

Mark Connection


111/124


Mark Routing


112/124


Mark Routing for Proxy


113/124

www.mikrotik.co.id

1133/18/201000-113 Mikrotik Indonesia http://www.mikrotik.co.id

Mangle

[valens@Router] /ip firewall mangle> pr


114/124

www.mikrotik.co.id


[valens@Router] /ip firewall mangle> pr

Flags: X - disabled, I - invalid, D - dynamic

0 chain=prerouting action=mark-connectionnew-connection-mark=conn-iix passthrough=yes

dst-address-list=nice in-interface=bridge-lokal

1 chain=prerouting action=mark-routing

new-routing-mark=route-iix passthrough=yesin-interface=bridge-lokal connection-mark=conn-iix

2 chain=output action=mark-routing

new-routing-mark=route-iix passthrough=yesdst-address-list=nice out-interface=bridge-gw-intl

Policy Routing


115/124

www.mikrotik.co.id


Test!

Cek apakah ping ke IIX melal i interface


116/124

www.mikrotik.co.id


Cek apakah ping ke IIX melalui interfaceIIX

Cek apakah browsing ke IIX melaluiinterface IIX

Proxy dan Dual GatewayROUTER

DST-NAT


117/124

www.mikrotik.co.id


IIX

SRC-NAT

DST NAT

TCP 80

PROXY

2

1

3

4

5

6

INTERNA-

SIONAL

1 Direct IIX 3 MISS IIX 5 MISS Intl

2 Direct Intl 4 HIT IIX 6 HIT Intl

Mangle List


118/124

www.mikrotik.co.id


Mangle List (packet mark)3 ;;; packet mark direct iix (1)

chain=prerouting action=mark-packet new-packet-mark=packet-iixpassthrough=no connection-mark=conn-iix


119/124

www.mikrotik.co.id


passthrough no connection mark conn iix4 ;;; packet mark direct internasional (2)

chain=prerouting action=mark-packet new-packet-mark=packet-intl

passthrough=no connection-mark=!conn-iix5 ;;; packet mark iix hit (4)chain=output action=mark-packet new-packet-mark=packet-iix-hitpassthrough=no out-interface=bridge-lokal connection-mark=conn-iix dscp=4

6 ;;; packet mark iix miss (3)

chain=output action=mark-packet new-packet-mark=packet-iixpassthrough=no out-interface=bridge-lokal connection-mark=conn-iixdscp=!4

7 ;;; packet mark internasional hit (6)chain=output action=mark-packet new-packet-mark=packet-intl-hitpassthrough=no out-interface=bridge-lokal connection-mark=!conn-iix

dscp=48 ;;; packet mark internasional miss (5)

chain=output action=mark-packet new-packet-mark=packet-intlpassthrough=no out-interface=bridge-lokal connection-mark=!conn-iixdscp=!4

Simple Queue


120/124

www.mikrotik.co.id


Simple Queue0 name="queue-client1-254-iix" target-addresses=192.168.0.254/32 dst-

address=0.0.0.0/0 interface=all parent=none packet-marks=packet-iix


121/124

www.mikrotik.co.id


p p pdirection=both priority=8 queue=default-small/default-small limit-at=0/0 max-limit=64000/64000 burst-limit=0/0 burst-threshold=0/0 burst-time=0s/0s total-queue=default-small

1 name="queue-client1-254-iix-hit" target-addresses=192.168.0.254/32 dst-address=0.0.0.0/0 interface=all parent=none packet-marks=packet-iix-hitdirection=both priority=8 queue=default-small/default-small limit-at=0/0 max-limit=256000/256000 burst-limit=0/0 burst-threshold=0/0 burst-time=0s/0stotal-queue=default-small

2 name="queue-client1-254-intl" target-addresses=192.168.0.254/32 dst-address=0.0.0.0/0 interface=all parent=none packet-marks=packet-intldirection=both priority=8 queue=default-small/default-small limit-at=0/0 max-limit=16000/16000 burst-limit=0/0 burst-threshold=0/0 burst-time=0s/0s total-queue=default-small

3 name="queue-client1-254-intl-hit" target-addresses=192.168.0.254/32 dst-

address=0.0.0.0/0 interface=all parent=none packet-marks=packet-intl-hitdirection=both priority=8 queue=default-small/default-small limit-at=0/0 max-limit=256000/256000 burst-limit=0/0 burst-threshold=0/0 burst-time=0s/0stotal-queue=default-small

Note

Jika ingin menyamakan trafik HIT IIX dan


122/124

www.mikrotik.co.id


Jika ingin menyamakan trafik HIT IIX danHIT internasional, buatlah packet markyang sama untuk kedua trafik HITtersebut.

Jika ingin tidak melimit trafik HIT, tidakperlu dibuat simple queue nya, atau bisamembuat 1 rule untuk semua client

Additional Note

Perbedaan dengan cara mangle lainnya:


123/124

www.mikrotik.co.id


Perbedaan dengan cara mangle lainnya:

Rule mangle cukup dibuat 1 set, dan bisa

digunakan untuk semua client. Tidak perlumembuat 1 set mangle per client.

Simple queue dapat digunakan dengan jauh

lebih sederhana daripada queue tree, karenabisa langsung mendeklarasikan IP Address

client, dan tetap bisa menggunakan packet

mark.


124/124

www.mikrotik.co.id

124

Thank You!

[email protected]

Diijinkan menggunakan sebagian atau seluruh materi pada modul ini,

baik berupa ide, foto, tulisan, konfigurasi, diagram, selama untukkepentingan pengajaran, dan memberikan kredit kepada penulis danlink ke www.mikrotik.co.id

Mikrotik Most Wanted

Documents

Transcript of Mikrotik Most Wanted