the reds_zone

Assalamualaikum wr wb..
Pada kesempatan kali ini saya akan coba untuk menjelaskan shaping bandwidth untuk pelanggan yang berbeda (corporate & personal) menggunakan Mikrotik RouterOS.

Sebelumnya kita harus membedakan apa itu corpoate dan personal terleebih dahulu.
Pelanggan corporate biasanya adalah pelanggan yang berada pada perusahaan atau bisnis sedangkan pelanggan personal adalah pelanggan yang memakai jaringan itu sendiri.

Bisa diasumsikan pada percobaan yang saya lakukan kemaren Corporate adalah Direktur perusahaan sedangkan personal adalah karyawannya.

BAndwidth yang di shapping pada percobaan saya adalah sebesar 256 kbps, dimana 128 kbps untuk corporate dan 128 kbps sisanya dibagikab ke personal yang berjumlah 4 client.

Untuk corporate ip yang diberikan adalah 10.10.20.3
dan untuk client terdiri dari 4 buah client dimana ip-nya
10.10.20.8
10.10.20.10
10.10.20.4
10.10.20.37

Berikut ini adalah langkah-langkah pengaturan shaping bandwidth :

Sebelumnya pengaturan awal mikrotik sama seperti settingan manajemen bandwidth yang sebelumnya (lihat postingan sebelumnya)
lalu berikut ini langkah untuk mengatur corporate atau personal

1.Untuk trafik upload corporate
/ip firewall mangle add chain=prerouting src-address=192.168.1.10 in-interface=Local action=mark-packet new-packet-mark=corporate-up passthrough=no

2.Untuk trafik download corporate
/ip firewall mangle add chain=forward src-address=192.168.1.10 action=mark-connection new-connection-mark=corporate-conn passthrough=yes
/ip firewall mangle add chain=forward connection-mark=corporate-conn in-interface=Public action=mark-packet new-packet-mark=corporate-down passthrough=no

3.Untuk trafik upload personal
/ip firewall mangle add chain=prerouting src-address=192.168.1.20 in-interface=Local action=mark-packet new-packet-mark=personal-up passthrough=no
/ip firewall mangle add chain=prerouting src-address=192.168.1.21 in-interface=Local action=mark-packet new-packet-mark=personal-up passthrough=no
/ip firewall mangle add chain=prerouting src-address=192.168.1.22 in-interface=Local action=mark-packet new-packet-mark=personal-up passthrough=no
/ip firewall mangle add chain=prerouting src-address=192.168.1.23 in-interface=Local action=mark-packet new-packet-mark=personal-up passthrough=no

4.Untuk trafik download personal
/ip firewall mangle add chain=forward src-address=192.168.1.20 action=mark-connection new-connection-mark=personal-conn passthrough=yes
/ip firewall mangle add chain=forward src-address=192.168.1.21 action=mark-connection new-connection-mark=personal-conn passthrough=yes
/ip firewall mangle add chain=forward src-address=192.168.1.22 action=mark-connection new-connection-mark=personal-conn passthrough=yes
/ip firewall mangle add chain=forward src-address=192.168.1.23 action=mark-connection new-connection-mark=personal-conn passthrough=yes

5./ip firewall mangle add chain=forward connection-mark=personal-conn in-interface=Public action=mark-packet new-packet-mark=personal-down passthrough=no

berikut ini gambar setelah semua settingan diatas selesai


Harap diperhatikan untuk mark-packet maka passthrough=no sedangkan untuk mark-connection passthrough=yes

6.Kemudian setelah selesai di mangle, kita lanjut ke pembuatan queue tree :
/queue tree add name=down parent=Local queue=default



/queue tree add name=up parent=global-in queue=default



untuk download kita menggunakan in-interface kita dalam hal ini Local, sedangkan untuk upload kita menggunakan global-in

selanjutnya kita tambahkan type baru di queue :
yang harus kita tambahkan melihat skenario diatas adalah PCQ untuk paket corporate 128kbps (1:1) dan paket personal 128kbps (1:4).
Untuk paket corporate kita langsung menetapkan angka 128kbps, sedangkan untuk personal kita tidak dapat menetapkan angka disini karena bandiwdth yang akan diterima oleh paket personal tergantung seberapa banyak user yang online, jadi jika hanya 1 orang online akan mendapatkan bw penuh 128kbps, kalau 4 orang online maka masing-masing akan mendapatkan 32kbps dan seterusnya.

7./queue type add name=128-down kind=pcq pcq-rate=128k pcq-classifier=dst-address pcq-total-limit=2000



8./queue type add name=128-up kind=pcq rate=128k pcq-classifier=src-address pcq-total-limit=2000



9./queue type add name=auto-down kind=pcq pcq-rate=0 pcq-classifier=dst-address pcq-total-limit=2000


10./queue type add name=auto-up kind=pcq rate=0 pcq-classifier=src-address pcq-total-limit=2000


kita menggunakan 0 pada paket personal karena Mikrotik akan menghitung berapa besar bandwidth yang tersedia pada saat client melakukan koneksi.

11.Paket corporate
/queue tree add name=corp-down packet-mark=corporate-down parent=down queue=128-down



12./queue tree add name=corp-up parent=up packet-mark=corporate-up queue=128-up



13.Paket personal
/queue tree add name=per-down packet-mark=personal-down parent=down queue=auto-down max-limit=128k



14./queue tree add name=per-up parent=up packet-mark=personal-up queue=auto-up max-limit=32k




Berikut ini adalah gambar ketika corporate melebihi batas bandwidth yang telah ditentukan.


Queue list corp up dan corp down akna berwana kuning jika bandwidth yang terpakai oleh corporate mendekati 128kbps dan akan berwarna merah jika melebihi batas 128kbps dan kecepatannya akan berkurang dengan sendirinya.


berikut ini torch dari corporate


Berikut ini queue list dari personal, jika melebihi batas akan berwarna merah dan kecepatannya akan berkurang dengan sendirinya.



Itulah hasil percobaan saya, mungkin hanya ini yang bisa saya share kali in..
Wassalam.

Assalamualaikum wr wb....
PAda kesempatan kali ini saya akan share ilmu tentang Mikotik RouterOS..

PENGENALAN MIKROTIK
Mikrotik routerOS adalah sistem operasi dan perangkat lunak yang dapat digunakan untuk menjadikan komputer biasa menjadi router network yang handal,mencakup berbagai fitur yang dibuat untuk ip network dan jaringan wireless.
Fitur-fitur tersebut diantaranya : Firewall & Nat, Routing, Hotspot, Point to Point Tunneling Protocol, DNS server, DHCP server, Hotspot, dan masih banyak lagi fitur lainnya.
Mikrotik dapat digunakan dalam 2 tipe, yaitu dalam bentuk perangkat keras dan perangkat lunak. Dalam bentuk perangkat keras, Mikrotik biasanya sudah diinstalasi pada suatu board tertentu, sedangkan dalam bentuk perangkat lunak, Mikrotik merupakan satu distro Linux yang memang dikhususkan untuk fungsi router.
Disini Administrasinya bisa dilakukan melalui Windows Application (WinBox). Selain itu instalasi dapat dilakukan pada Standard komputer PC (Personal
Computer). PC yang akan dijadikan router mikrotik pun tidak memerlukan resource yang cukup besar untuk penggunaan standard, misalnya hanya sebagai gateway. Untuk keperluan beban yang besar (network yang kompleks, routing yang rumit) disarankan untuk mempertimbangkan pemilihan resource PC yang memadai.

Sejarah MikroTik RouterOS
MikroTik adalah sebuah perusahaan kecil berkantor pusat di Latvia, bersebelahan dengan Rusia. Pembentukannya diprakarsai oleh John Trully dan Arnis Riekstins. John Trully adalah seorang berkewarganegaraan Amerika yang berimigrasi ke Latvia. Di Latvia ia bejumpa dengan Arnis, Seorang darjana Fisika dan Mekanik sekitar tahun 1995.

John dan Arnis mulai me-routing dunia pada tahun 1996 (misi MikroTik adalah me-routing seluruh dunia). Mulai dengan sistem Linux dan MS-DOS yang dikombinasikan dengan teknologi Wireless-LAN (WLAN) Aeronet berkecepatan 2 Mbps di Moldova, negara tetangga Latvia, baru kemudian melayani lima pelanggannya di Latvia. Prinsip dasar mereka bukan membuat Wireless ISP (W-ISP), tetapi membuat program router yang handal dan dapat dijalankan diseluruh dunia. Latvia hanya merupakan tempat eksperimen John dan Arnis, karena saat ini mereka sudah membantu negara-negara lain termasuk Srilanka yang melayani sekitar 400 pengguna.

Linux yang pertama kali digunakan adalah Kernel 2.2 yang dikembangkan secara bersama-sama denag bantuan 5-15 orang staff Research and Development (R&D) MikroTik yang sekarang menguasai dunia routing di negara-negara berkembang. Menurut Arnis, selain staf di lingkungan MikroTik, mereka juga merekrut tenega-tenaga lepas dan pihak ketiga yang dengan intensif mengembangkan MikroTik secara marathon.

JENIS-JENIS MIKROTIK
1. MikroTik RouterOS yang berbentuk software yang dapat di-download di www.mikrotik.com. Dapat diinstal pada kompuetr rumahan (PC).
2. BUILT-IN Hardware MikroTik dalam bentuk perangkat keras yang khusus dikemas dalam board router yang didalamnya sudah terinstal MikroTik RouterOS.

FITUR-FITUR MIKROTIK
1. Address List : Pengelompokan IP Address berdasarkan nama
2. Asynchronous : Mendukung serial PPP dial-in / dial-out, dengan otentikasi CHAP,PAP, MSCHAPv1 dan MSCHAPv2, Radius, dial on demand, modem pool hingga 128 ports.
3. Bonding : Mendukung dalam pengkombinasian beberapa antarmuka ethernet ke dalam 1 pipa pada koneksi cepat.
4. Bridge : Mendukung fungsi bridge spinning tree, multiple bridge interface, bridging firewalling.
5. Data Rate Management : QoS berbasis HTB dengan penggunaan burst, PCQ, RED, SFQ, FIFO queue, CIR, MIR, limit antar peer to peer.
6. DHCP : Mendukung DHCP tiap antarmuka; DHCP Relay; DHCP Client, multiple network DHCP; static and dynamic DHCP leases.
7. Firewall dan NAT : Mendukung pemfilteran koneksi peer to peer, source NAT dan destination NAT. Mampu memfilter berdasarkan MAC, IP address, range port, protokol IP, pemilihan opsi protokol seperti ICMP, TCP Flags dan MSS.
8. Hotspot : Hotspot gateway dengan otentikasi RADIUS. Mendukung limit data rate, SSL ,HTTPS.
9. IPSec : Protokol AH dan ESP untuk IPSec; MODP Diffie-Hellmann groups 1, 2, 5; MD5 dan algoritma SHA1 hashing; algoritma enkirpsi menggunakan DES, 3DES, AES-128, AES-192, AES-256; Perfect Forwarding Secresy (PFS) MODP groups 1, 2,5.
10. ISDN : mendukung ISDN dial-in/dial-out. Dengan otentikasi PAP, CHAP, MSCHAPv1 dan MSCHAPv2, Radius. Mendukung 128K bundle, Cisco HDLC, x751, x75ui, x75bui line protokol.
11. M3P : MikroTik Protokol Paket Packer untuk wireless links dan ethernet.
12. MNDP : MikroTik Discovery Neighbour Protokol, juga mendukung Cisco Discovery Protokol (CDP).
13. Monitoring / Accounting : Laporan Traffic IP, log, statistik graph yang dapat diakses melalui HTTP.
14. NTP : Network Time Protokol untuk server dan clients; sinkronisasi menggunakan system GPS.
15. Poin to Point Tunneling Protocol : PPTP, PPPoE dan L2TP Access Consentrator; protokol otentikasi menggunakan PAP, CHAP, MSCHAPv1, MSCHAPv2; otentikasi dan laporan Radius; enkripsi MPPE; kompresi untuk PPoE; limit data rate.
16. Proxy : Cache untuk FTP dan HTTP proxy server, HTTPS proxy; transparent proxy untuk DNS dan HTTP; mendukung protokol SOCKS; mendukung parent proxy; static DNS.
17. Routing : Routing statik dan dinamik; RIP v1/v2, OSPF v2, BGP v4.
18. SDSL : Mendukung Single Line DSL; mode pemutusan jalur koneksi dan jaringan.
19. Simple Tunnel : Tunnel IPIP dan EoIP (Ethernet over IP).
20. SNMP : Simple Network Monitoring Protocol mode akses read-only.
21. Synchronous : V.35, V.24, E1/T1, X21, DS3 (T3) media ttypes; sync-PPP, Cisco HDLC; Frame Relay line protokol; ANSI-617d (ANDI atau annex D) dan Q933a (CCITT atau annex A); Frame Relay jenis LMI.
22. Tool : Ping, Traceroute; bandwidth test; ping flood; telnet; SSH; packet sniffer; Dinamik DNS update.
23. UPnP : Mendukung antarmuka Universal Plug and Play.
24. VLAN : Mendukung Virtual LAN IEEE 802.1q untuk jaringan ethernet dan wireless; multiple VLAN; VLAN bridging.
25. VoIP : Mendukung aplikasi voice over IP.
26. VRRP : Mendukung Virtual Router Redudant Protocol.
27. WinBox : Aplikasi mode GUI untuk meremote dan mengkonfigurasi MikroTik RouterOS.
Selanjutnya saya akan menjelaskan tentang konfigurasi pada Mikrotik RouteOS dengan menggunakan winbox. Sebelum konfigurasi kita harus memastikan dahulu komputer yang akan digunakan untuk mengkonfigurasi Mikrotik RouterOS sudah terhubung dengan RouterOS. Setelah itu kita buka winbox dan masukan user name dan passwordnya. Biasanya user name nya adalah "admin" dan passwordnya kosong. Lalu kita search MAC Address RouterOS lalu enter.

Setelah itu kita set interfacenya.
Pada jaringan mikrotik ini, dibagi menjadi 2 interface, yaitu publik dan jaringan private. Jaringan Private terhubung dari router ke masing-masing PC, dimana masing-masing PC menggunakan IP static (192.168.10.0/24).
Setelah itu kita lihat pada halaman interface apakah interface yang kita buat tadi sudah ada atau belum seperti gambar dibawah ini:


setelah itu kita cek pada bagian IP - address list apakah interface yang tadi sudah tampil,kita pastikan pada bagian public terdapat tanda D yakni dynamic yang mana Ip tersebut yang akan terhubung langsung dengan internet diluar,yang mana internet yang bagian luar akan mengenali IP pada bagian public saja, ip dynaimc ini didapatkan dari setting DHCP CLIENT dan hasilnnya seperti kita lihat pada gambar dibawah ini:




Lalu kita perlu mensetting NAT Rule. NAT atau network address translation adalah sesuatu yang bisa membuat single device seperti router untuk berfungsi seperti sebuah agen antara internet (public network) dan sebuah jaringan local(private network).ini artinya ada sebuah IP address yang unik yang diperlukan untuk mempresentasikan keseluruhan grup computer terhadap apapun yang ada diluar jaringan mereka.

NAT yang sering dipakai biasanya adalah tipe masquerading yang merupakan suatu teknik menyembunyikan seluruh ruang alamat IP, dibelakang alamat IP lain. tipe ini biasanya diimplementasikan dalam suatu perangkat routing yang menggunakan stateful table terjemahan dari address yang tersembunyi kealamat IP tunggal dan kemudian readdress yang keluar dari Internet Protocol (IP) tampaknya berasal dari router.

Yang mana konfigurasi nya seperti gambar dibawah ini:





Setelah itu kita pastikan pada halaman firewall sudah tampil masquerading yang kita buat tadi pada bagian NAT.
MANAJEMEN BANDWIDTH
Proses pengaturan (shaping) bagian dari sebuah koneksi jaringan ke arah dunia luar dan memutuskan pemakaian bandwidth yang diperbolehkan berdasarkan aktivitasnya. biasanya digunakan dengan Internet Service Providers (ISP), disini digunakan sebuah tool untuk membatasi atau mengatur pemakaian bandwidth oleh user. Sebuah ISP boleh menggunakan bandwidth shaping untuk membatasi kemampuan seorang user untuk mengambil alih kontrol terlalu besar untuk internet gateway. Bandwidth shaping biasanya juga sering disebut bandwidth management.

Berikut langkah-langkah untuk melakukan shapping bandwidth:

1. Klik menu Queues > Queues Tree, klik tanda (+) merah

Pada tab General, isikan:
Nama : gigih dan tedy (kami mengambil 2 bagian)
Target address : 192.168.10.6 dan 192.168.10.3.
Max limit upload dan download : 64 kbps (Tergantung keingnan anda)
Burst threshold : 128 kbps (tergantung keinginan anda)
Burst time : 2



Setelah konfigurasi di atas selesai, kita dapat menggunakan menu torch untuk mengecek apakah bandwidth yang telah ditentukan berjalan dengan baik. Sekaliguis kita dapatt melihat trafik dari ip yang kita setting tadi. Berikut tampilan dari menu torch.

Dari gambar dapat dilihat bahwa Tx dan Rx Limit yang ditampilkan menunjukkan limit bandwidth yang telah dibuat sebelumnya.disini terdapat 3 icon warna yaitu Icon berwarna hijau menunjukkan bandwidth yang digunakan kurang dari batasan atau limitnya. Jika icon berubah menjadi warna kuning, berarti bandwidth mendekati full dan jika berubah menjadi merah, berarti bandwidth yang telah disediakan telah digunakan seluruhnya.gambar diatas sudah berwarna merah berarti sudah melewati batas maksimum bandwidth.

Max-limit merupakan batas maksimal bandwidth .
Burst-limit merupakan batasan maksimal bandwidth yang dapat dikonsumsi dalam waktu yang singkat yang ditentukan dengan burst-time.

Burst-Thres merupakan pemicu atau trigger atau titik pembalik atau batasan bandwidth riil yang diterima sebagai pembatas burst-limit.

Berarti dari konfigurasi shaping 2 komputer tersebut dapat memperoleh bandwidth penuh selama traffic riilnya belum mencapai 128kbps, jika dia sudah mencapai traffic riilnya maka secara otomatis bandwidth yang dia dapatkan akan berangsur-angsur turun menuju 64 kbps. Skenario seperti ini sering diterapkan di warnet yang lebih mengutamakan klien yang browsing daripada klien yang melakukan download. Dengan menggunakan konfigurasi seperti diatas sering kali klien yang browsing akan merasa cepat karena mereka sering kali mendapatkan 128 kbps sedangkan jika mereka mulai melakukan download data dari internet maka jatah koneksi mereka akan turun menjadi 64 kbps.





mungkin hanya itu saja yang dapat saya share pada kesempatan kali ini.
Wassalam..

Assalamualaikum wr wb.

Pada kesempatan kali ini saya akan menjelaskan bagaimana cara membuat web server dan virtual hosting pada ubuntu.