Arief Yudhawarman

Masih belajar buat blog

Web proxy internal mikrotik v3.x

with 11 comments

Berbeda dengan mikrotik versi 2.9.x, pada mikrotik versi 3.x tidak ada seting default di ip proxy cache yang fungsinya untuk mengatur apa saja yang tidak boleh dicache. Banyak tulisan yang dibuat mengenai pengaturan web proxy internal mikrotik v2.9.x tetapi sedikit atau bahkan boleh dikatakan hampir tidak ada tulisan mengenai optimasi web proxy 3.x. Beberapa bahkan menyebutkan web proxy internal 2.9.x lebih bagus daripada versi 3.x karena yang versi 2.9.x diambil dari source squid sedangkan yang versi 3.x buatan mikrotik sendiri.

Mikrotik 2.9.x:

/ip web-proxy cache print
Flags: X - disabled, I - invalid
 0   ;;; don't cache dynamic http pages
     url=":cgi-bin \\?" action=deny


Mikrotik 3.x

/ip proxy cache print
Flags: X - disabled
 #   DST-PORT                 DST-HOST           PATH           METHOD  ACTION HITS

Penulis pada awalnya hantam kromo saja menganggap versi 3.x mempunyai kemiripan sintaks untuk rule cache dengan versi 2.9.x. Sintaks yang digunakan di 2.9.x saat ditulis di 3.x ternyata tidak menimbulkan error tapi itu bukan berarti tidak ada masalah. Sintaksnya ditulis begini:

/ip proxy cache> print
Flags: X - disabled
 #   DST-PORT                 DST-HOST           PATH           METHOD  ACTION HITS
 0                                               :cgin-bin \?            deny   0

Setelah proxy diaktifkan dan dites dengan request ke url di bawah ini:

  1. http://www.webinsite.com/cgi-bin/printenv
  2. http://www.detikhot.com/?991102207
  3. http://www.detiknews.com/read/2009/11/29/163524/1250518/10/copet-gasak-turis-asing-di-harmoni-wna-resah?991102605
  4. http://download.windowsupdate.com/v9/windowsupdate/a/SelfUpdate/AU/x86/XP/en/wucltui.cab?0911290735200

Ternyata di ip proxy cache-contents, no 1-3 tidak tersimpan tetapi nomor 4 tersimpan. Anehnya counter di kolom hits untuk rule tersebut tidak naik alias tetap 0. Dengan seting di atas web proxy internal dibiarkan running selama 23 hari dan ternyata cache used menjadi lebih besar dari max cache size.

Gambar web proxy setting general:
web proxy setting general

Gambar web proxy setting status setelah 23 hari:
web proxy setting status setelah 23 hari

Berdasarkan kejadian di atas, penulis mencoba beberapa kali seting web proxy cache rule, akhirnya dapat menemukan rumus yang tepat:

/ip proxy cache print
Flags: X - disabled
 #   DST-PORT                 DST-HOST           PATH           METHOD  ACTION HITS
 0                                               /*\?*                  deny   1751
 1                                               /cgi-bin/*             deny   2

Dengan seting di atas akhirnya ke-4 url bisa ke-hit saat diakses dan tidak satu pun yang tersimpan di cache-contents.

Nah, bagaimana untuk meng-deny cache hasil download ke situs seperti indowebster ? Misalnya contoh link http://www11.indowebster.com/e52a3b39c7fbda1a91b80b0b39fe8b52.mp3. Sebelumnya kita harus mengetahui bahwa hanya properti path yang bisa diisi dengan regex. Kalau belum tahu apa itu regex silahkan baca di Wiki.
Ada beberapa strategi:

  1. Deny cache ke dst. host www11.indowebster.com
    Dst. Host=www11.indowebster.com
    Action=deny
  2. Deny cache ke dst. host www11.indowebster.com dengan object file mp3
    Dst. Host=www11.indowebster.com
    Path=/*mp3
    Action=deny
  3. Deny cache ke dst. address indowebster.com
    Dst. Address=119.110.64.0/20
    Action=deny
  4. Deny cache ke dst. host www1*.indowebster.com
    Dst. Host=www1*.indowebster.com
    Action=deny

Yang nomor 4 akan memblok cache ke situs www1*.indowebster.com termasuk www11.indowebster.com. Di sini hanya bisa pakai wildcard, tidak bisa pakai regex. Dan kalau pakai pola seperti ini www*.indowebster.com berakibat semua akses ke http://www.indowebster.com akan terkena juga tidak hanya www11.indowebster.com.

Untuk lebih jelas silahkan lihat gambar ip proxy cache atau web proxy cache di bawah:
ip proxy cache

Gambar store list stores:
store list stores

Gambar store list disks:
store list disks

Gambar web proxy setting:
web proxy settings

Gambar web proxy access:
web proxy access

Gambar-gambar di bawah ini menangkap trafik cache used selama 21 hari:
Hari ke-16, sudah mencapai 9GB, hampir mendekati batas atas 10GB (max cache used):
web proxy show cache used after 16 days

Hari ke-17, cache used turun di angka 8GB:
web proxy show cache used after 17 days

Hari ke-20, cache used naik lagi di angka 9GB:
web proxy show cache used after 20 days

Hari ke-21, cache used akhirnya turun di 5GB:
web proxy show cache used after 21 days

Catatan: Artikel pernah ditulis oleh penulis yang sama di www.forummikrotik.com

  1. Buat rule ip proxy cache di 3.x
  2. cache used > Max cache size di web proxy v3.22

Last update: 2009-12-23 13:19

About these ads

Written by awarmanf

December 23, 2009 at 6:20 am

Posted in Mikrotik

11 Responses

Subscribe to comments with RSS.

  1. Melengkapi ya Bro….
    Biar Tambah Sip Kalo Gini gimana:
    /ip proxy cache
    add action=deny comment=Hierarchy_Stoplist disabled=no path=”:/*\\/(\\\?*|\\.js|\\.jsp|\\.g|\\.do|\\.php|\\.asp|\\.cgi|/cgi-bin/\\*)”

    Lebih Sip Jadi Kayak Pake Squid…
    Hehehhehehheh

    nDasJoWo

    March 11, 2010 at 3:10 pm

    • Saya belum coba, pc mikrotik sudah dilungsurkan diganti dengan RB1000 :). Nanti saya coba di mesin lain.

      Arief Yudhawarman

      March 17, 2010 at 1:56 am

    • good share mas bro,regexnya manteb juga ane ijin pake ya

      mas mas

      December 1, 2011 at 4:57 pm

  2. Mas Arief,
    saya masih hijau dalam mengenal web-proxy di mikrotik, namun setelah membaca artikelnya saya jadi tertarik. saya sudah sudah coba setting sesuai dengan yang di tulis, namun gimana cara ngetesnya untuk mengetahui jika proxy yang dibuat sudah berjalan atau sudah running dengan baik.

    trimaksih, mohon pencerahannya bisa lewat email robertualdea@gmail.com

    Trimaksih
    Robert

    robert

    March 16, 2010 at 12:29 pm

    • nanti tinggal lihat apakah sudah ada data di /ip proxy cache-contents
      Saya dulu belajarnya juga monitor isi cache-contents, melihat apakah rule yg saya buat2 bekerja atau tidak.
      Hemat saya lebih baik instal proxy di mesin lain, linux contohnya. Karena fitur proxynya lebih bagus daripada mikrotik.

      Arief Yudhawarman

      March 17, 2010 at 1:59 am

    • kl dri client coba pake plugin tambahan firefox “Live HTTP headers”
      di situ ketauan di posisi hit ato miss…

      ndasjowo

      April 26, 2010 at 5:40 pm

  3. mas, aku mau tanya koq setting mt ku kalo ditest di http:/whatismyipaddress.com tidak terbaca adanya proxy ya, padahal dah di set benar dan dicoba tuk blokir web tertentu juga dah jalan.

    TQ

    alcastra

    December 5, 2010 at 7:54 am

  4. pa,mas,bro saya ingin tanya ini untuk MANGLE dan NAT nya GIMANA ???

    Thak’s

    ariel

    September 24, 2011 at 6:09 pm

  5. whatismyipaddress bisakah terbaca proxy,aku juga pengen speedtes dari speedku yg 3mb jadi 100gb

    paijo

    August 17, 2012 at 4:00 am

  6. lumayan agak mudeng sih mas, penjelasannya komplit banget. makasih banyak.

    Resep masakan

    January 6, 2013 at 9:27 am


Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s

Follow

Get every new post delivered to your Inbox.

%d bloggers like this: