Senin, 25 Januari 2016

cara blok situs di mikrotik dengan dns nawala

Cara Blokir Situs di Mikrotik Dengan DNS Nawala


DNS Nawala adalah layanan DNS yang bebas digunakan oleh pengguna akhir atau penyedia jasa internet untuk mendapatkan akses internet bersih dan aman. DNS Nawala melakukan penapisan situs-situs berkandungan negatif yang tidak sesuai dengan norma kesusilaan dan budaya Indonesia, seperti situs berkandungan pornografi atau perjudian. Selain itu DNS Nawala juga menapis situs-situs yang berbahaya dan melanggar aturan perundangan, seperti situs penipuan, malware dan phising.Berikut tutorial yang saya coba terapkan pada mesin Mikrotik untuk memblokir Situs Porno.  Prinsipnya cukup sederhana yaitu memaksa Klien untuk menggunakan database DNS yang ada di nawala. Sehingga jika sebuah DNS (web) di Blok oleh Nawala maka klien kita juga yang mengakses situs tersebut juga akan terblokir.
Sebelumnya koneksikan winbox dengan router mikrotik yang akan digunakan. Selanjutnya :
1. Setting IP DNS
a
Menggunakan nawala.org, masukan IP DNS Nawala, dari Winbox :
IP DNS Setting : 180.131.144.144
dan 180.131.145.145
b
2. Membuat Rule di IP Firewall
c
Kemudian setting pada NAT
d
3. Buat Rule Redirect Request Port:53 dirahkan ke DNS Mikrotik
Rule berikut akan Memaksa setiap pemintaan DNS (port) 53 UDP dan TCP ke DNS Mikrotik yang sudah di set
ke Nawala. Meskipun Klien menggunakan DNS lain tetap akan “dipaksa” menggunakan DNS nawala.
Isikan pada tab general seperti berikut
e
Isikan Tab action seperti berikut
g
Semoga membantu, ayo majukan Indonesia dengan menggunakan produk dalam negeri, dan salah satunya adalah Nawala Project. Semoga bermanfaat untuk jaringan anda dan Negeri ini.
Diposting oleh di Tidak ada komentar:
Label:

Jumat, 22 Januari 2016

Manajemen Bandwidth Menggunakan Simple Queue

Manajemen Bandwidth Menggunakan Simple Queue

 Pada sebuah jaringan yang mempunyai banyak client, diperlukan sebuah mekanisme pengaturan bandwidth dengan tujuan mencegah terjadinya monopoli penggunaan bandwidth sehingga semua client bisa mendapatkan jatah bandwidth masing-masing. QOS(Quality of services) atau lebih dikenal dengan Bandwidth Manajemen, merupakan metode yang digunakan untuk memenuhi kebutuhan tersebut.
Pada RouterOS Mikrotik penerapan QoS bisa dilakukan dengan fungsi Queue.

Limitasi Bandwidth Sederhana
Cara paling mudah untuk melakukan queue pada RouterOS adalah dengan menggunakan Simple Queue. Kita bisa melakukan pengaturan bandwidth secara sederhana berdasarkan IP Address client dengan menentukan kecepatan upload dan download maksimum yang bisa dicapai oleh client.
Contoh :
Kita akan melakukan limitasi maksimal upload : 128kbps dan maksimal download : 512kbps terhadap client dengan IP 192.168.10.2 yang terhubung ke Router. Parameter Target Address adalah IP Address dari client yang akan dilimit. Bisa berupa :
  • Single IP (192.168.10.2)
  • Network IP (192.168.10.0/24)
  • Beberapa IP (192.168.10.2,192.168.10.13) dengan menekan tombol panah bawah kecil di sebelah kanan kotak isian.
Penentuan kecepatan maksimum client dilakukan pada parameter target upload dan target download max-limit. Bisa dipilih dengan drop down menu atau ditulis manual. Satuan bps (bit per second).
manam18.blogspot.com
Dengan pengaturan tersebut maka Client dengan IP 192.168.10.2 akan mendapatkan kecepatan maksimum Upload 128kbps dan Download 256kbps dalam keadaan apapun selama bandwidth memang tersedia.
network diagram
Metode Pembagian Bandwidth Share
Selain digunakan untuk melakukan manajemen bandwidth fix seperti pada contoh sebelumnya, kita juga bisa memanfaatkan Simple Queue untuk melakukan pengaturan bandwidth share dengan menerapkan Limitasi Bertingkat. Konsep Limitasi Bertingkat  bisa anda baca pada artikel Mendalami HTB pada QOS RouterOS Mikrotik
Contoh :
Kita akan melakukan pengaturan bandwidth sebesar 512kbps untuk digunakan 3 client.
Konsep:
  1. Dalam keadaan semua client melakukan akses, maka masing-masing client akan mendapat bandwidth minimal 128kbps.
  2. Jika hanya ada 1 Client yang melakukan akses, maka client tersebut bisa mendapatkan bandwidth hingga 512kbps.
  3. Jika terdapat beberapa Client (tidak semua client) melakukan akses, maka bandwidth yang tersedia akan dibagi rata ke sejumlah client yg aktif.
Topologi Jaringan
Router kita tidak tahu berapa total bandwidth real yang kita miliki, maka kita harus definisikan pada langkah pertama. Pendefinisian ini bisa dilakukan dengan melakukan setting Queue Parent. Besar bandwidth yang kita miliki bisa diisikan pada parameter Target Upload Max-Limit dan Target Download Max-Limit.
Langkah selanjutnya kita akan menentukan limitasi per client dengan melakukan setting child-queue.
Pada child-queue kita tentukan target-address dengan mengisikan IP address masing-masing client. Terapkan Limit-at (CIR) : 128kbps dan Max-Limit (MIR) : 512kbps. Arahkan ke Parent Total Bandwidth yang kita buat sebelumnya.

Ulangi untuk memberikan limitasi pada client yang lain, sesuaikan Target-Address.

Selanjutnya lakukan pengetesan dengan melakukan download di sisi client.
Pada gambar berikut menunjukkan perbedaan kondisi penggunaan bandwidth client setelah dilakukan limitasi bertingkat
Kondisi 1
Kondisi 1 menunjukkan ketika hanya 1 client saja yg menggunakan bandwidth, maka Client tersebut bisa mendapat hingga Max-Limit.

Perhitungan : Pertama Router akan memenuhi Limit-at Client yaitu 128kbps. Bandwitdh yang tersedia masih sisa 512kbps-128kbps=384kbps. Karena client yang lain tidak aktif maka 384kbps yang tersisa akan diberikan lagi ke Client1 sehingga mendapat 128kbps+384kbps =512kbps atau sama dengan max-limit.
Kondisi 2
Kondisi 2 menggambarkan ketika hanya 2 client yang menggunakan bandwidth.
Perhitungan : Pertama router akan memberikan limit-at semua client terlebih dahulu. Akumulasi Limit-at untuk 2 client = 128kbps x 2 =256kbps . Bandwidth total masih tersisa 256kbps. Sisa diberikan kemana.? Akan dibagi rata ke kedua Client.
Sehingga tiap client mendapat Limit-at + (sisa bandwidth / 2) = 128kbps+128kbps =256kbps
Kondisi 3
Kondisi 3 menunjukkan apabila semua client menggunakan bandwidth.
Perhitungan: Pertama Router akan memenuhi Limit-at tiap client lebih dulu, sehingga bandwidth yang digunakan 128kbps x 3 = 384kbps. Bandwidth total masih tersisa 128kbps. Sisa bandwidth akan dibagikan ke ketiga client secara merata sehingga tiap client mendapat 128kbps + (128kbps/3) = 170kbps.
Pada Limitasi bertingkat ini juga bisa diterapkan Priority untuk client. Nilai priority queue adalah 1-8 dimana terendah 8 dan tertinggi 1.
Contoh :
Client 1 adalah VVIP user, maka bisa diberikan Priority 1 (tertinggi).

Jika kita menerapkan priority perhitungan pembagian bandwidth hampir sama dengan sebelumnya. Hanya saja setelah limit-at semua client terpenuhi, Router akan melihat priority client. Router akan mencoba memenuhi Max-Limit client priority tertinggi dengan bandwidth yang masih tersedia.


Perhitungan: Client 1 mempunyai priority tertinggi maka router akan mencoba memberikan bandwidth sampai batas Max-Limit yaitu 512kbps. Sedangkan bandwidth yang tersisa hanya 128kbps, maka Client1 mendapat bandwidth sebesar Limit-at + Sisa Bandwidth = 128kbps+128kbps = 256kbps
Konsep pembagian bandwidth ini mirip ketika anda berlangganan internet dengan sistem Bandwidth share.
Limitasi bertingkat juga bisa diterapkan ketika dibutuhkan sebuah pengelompokkan pembagian bandwidth.

 
Tampak pada gambar, limitasi Client1 dan Client3 tidak menganggu limitasi Client2 karena sudah berbeda parent. Perhatikan max-limit pada Limitasi Manager dan Limitasi Staff.
network diagram
Bypass Traffic Lokal
Ketika kita melakukan implementasi Simple Queue, dengan hanya berdasarkan target-address, maka Router hanya akan melihat dari mana traffic itu berasal. Sehingga kemanapun tujuan traffic nya (dst-address) tetap akan terkena limitasi. Tidak hanya ke arah internet, akan tetapi ke arah jaringan Lokal lain yang berbeda segment juga akan terkena limitasi.
Contoh :
  • IP LAN 1 : 192.168.10.0/24
  • IP LAN 2 : 192.168.11.0/24
Jika hanya dibuat Simple Queue dengan target-address : 192.168.10.0/24, traffic ke arah 192.168.11.0/24 juga akan terlimit. Agar traffic ke arah jaringan lokal lain tidak terlimit, kita bisa membuat Simple Queue baru dengan mengisikan dst-address serta tentukan Max-Limit sebesar maksimal jalur koneksi, misalnya 100Mbps. Kemudian letakkan rule tersebut pada urutan teratas (no. 0).
Rule Simple Queue dibaca dari urutan teratas (no. 0) sehingga dengan pengaturan tersebut traffic dari LAN1 ke LAN2 dan sebaliknya maksimum transfer rate sebesar 100Mbps atau setara dengan kecepatan kabel ethernet.
Diposting oleh di Tidak ada komentar:
Label:

Selasa, 19 Januari 2016

Setting Mikrotik RB450G Sebagai Gateway

Ini adalah cara setting mikrotik RB450G sebagai internet router gateway


Langkah² nya adalah :

1. Tentukan masing-masing interface pada RB750 

contoh :

interface 1 ---- untuk koneksi ke internet/modem
interface 2 ---- untuk terhubung dengan jaringan internal LAN kita

Klik menu “Interfaces” pada menu kiri


Diatas ada jumlah interface pada mikrotik anda (dalam rb750 5 port)

ether1 > port 1
ether2 > port 2
etc

Dan kasus kali ini kita gunakan hanya 2 port, yaitu ether1 dan ether2

Pertama yang kita lakukan adalah mengganti nama masing2 interface agar memudahkan kita  mengetahui fungsi dari masing² interface tersebut.

Untuk mengganti nama masing2 interface untuk “ether1” jgn dihilangkan cukup tambahkan “internet” untuk lebih memudahkan mengetahui itu port brp.

2. Konfigurasi IP Address pada masing-masing Interfaces
  • Klik Menu IP > Addresses > klik tanda “+” 
  • Set IP address masing2 interfaces 
  • Ether1-internet : 192.168.0.2/24
  • Ether2-lan : 192.168.1.1/24

Anda perhatikan pilihan “Interface” untuk masing2 IP Address, pastikan di interfaces yg benar. Cek koneksi ke modem dan PC client anda
  • Cek koneksi rb450g ke modem, masuk ke “New Terminal” di kiri menu
  • Ketik “ping 192.168.0.1” (192.168.0.1 adalah IP address modem), jika reply, koneksi dari mikrotik ke modem sudah benar, jika Request Time Out, settingan ada yang salah.
  • Cek koneksi rb450g ke pc client, ke “New Terminal” di kiri menu. 
  • Ketik “ping 192.168.1.2” (192.168.1.2 adalah IP pc anda), atau cek sebaliknya ping dari PC Client ke mikrotik anda.
  • Ketik “ping 192.168.1.1” didalam CMD (192.168.1.1 adalah IP mikrotik anda), jika reply, koneksi dari mikrotik ke PC client sudah benar, jika Request Time Out, settingan ada yang salah. 
  • Ctrl-C untuk stop aktifitas PING dalam New Terminal

 3. Setting RB450G agar terkoneksi dengan internet
 
Yang pertama kali yang harus kita lakukan yaitu membuat RB450G anda terkoneksi terlebih dahulu dengan internet.
  • Set IP Gateway untuk ke koneksi internet yaitu IP modem anda.
  • Klik Menu IP > Routes > klik tanda “+”   
  • Masukan ip modem/192.168.0.1 anda pada menu Gateway
  • Set DNS Server
  • Klik menu “IP > DNS > Setting “
  • Isi dengan DNS Server yang ISP Anda berikan
Konfigurasi RB750 sebagai Internet Router Gateway
  • Klik tanda panah bawah jika anda mempunyai IP DNS lebih dari satu
  • Centang “Allow Remote Requests” untuk membuat RB450 sebagai DNS server
  • Jika tidak ada setting yang salah harusnya RB450 anda sudah terkoneksi dengan internet 
  • Cek dengan New Terminal
  • ping yahoo.com, jika reply, koneksi rb450g ke internet sudah benar, jika Request Time Out, settingan ada yang salah.
 4. Setting RB450G agar seluruh client dapat terkoneksi ke Internet


  • Set NAT pada menu kiri “IP > Firewall > NAT > klik tanda “+” ”
Konfigurasi RB750 sebagai Internet Router Gateway
  • Pada menu Chain pilih srcnat lalu klik tab Action dan pilih masquerade trus klik OK
Sampai langkah ini, maka selesai sudah menjadikan Mikrotik RB450Gnya sebagai Internet Router Gateway, selanjutnya tinggal setting IP addres pada PC client agar bisa terkoneksi dengan mikrotik dan internet.Selamat Mencoba,,:D

Diposting oleh di 2 komentar:
Label:
Langganan: Postingan (Atom)