Arief Yudhawarman

Masih belajar buat blog

Archive for the ‘Mikrotik’ Category

Setup Free Radius dengan Autentikasi ke OpenLDAP

with 4 comments

Topologi

Topologi radius openldap

Topologi radius openldap


Server dan Router:

  1. OpenLDAP
    • ether0: 192.168.1.2
  2. Radius Server
    • ether0: 192.168.1.3
  3. Mikrotik
    • ether1: 192.168.1.1
    • ether2: 192.168.10.1

Read the rest of this entry »

Written by awarmanf

January 6, 2015 at 2:24 am

Load Balancing 5 WAN dengan Failover

with 24 comments

Menggunakan router board mikrotik RB493 dengan 5 interface WAN untuk koneksi ke internet menggunakan speedy. Semua modem speedy diset router. Pemodelan koneksi adalah sbb:

  • Load Balancing menggunakan NTH untuk trafik browsing (tcp port 80) dan PCC untuk trafik non browsing.
  • Koneksi ke speedy dianggap tidak stabil dan perlu dibuat fail over sehingga jika salah satu speedy putus maka Load Balancing PCC dan NTH masih berjalan.
  • Koneksi internet user (clients) ke tcp port 80 (browsing) akan dilewatkan server proxy.
  • Koneksi internet server proxy akan melalui Load Balancing NTH.
  • Koneksi internet user (clients) selain browsing di atas akan melalui Load Balancing PCC.

Topologi RB493 + 5 WAN + 1 Proxy

Topologi Load Balancing 5 WAN Speedy


Read the rest of this entry »

Written by awarmanf

August 7, 2011 at 8:33 am

Posted in loadbalancing, Mikrotik, nth, pcc

Load Balancing dan Fail Over (1 CBN dan 2 SPEEDY)

with 21 comments

Sudah cukup banyak load balancing dan fail over di bahas di FMI (Forum Mikrotik Indonesia) seperti pada beberapa tautan yang saya simpan di bawah ini:

Koneksi ke internet yang digunakan adalah 1 link dedicated ke cbn via fiber optic atau FO dan 2 link ke speedy via modem adsl. Pemodelan koneksi adalah sbb:

  • Koneksi ke cbn dianggap stabil.
  • Koneksi ke cbn hanya digunakan oleh server mail saja.
  • Koneksi ke cbn adalah default gateway mikrotik.
  • Koneksi ke internet seperti browsing dll dilewatkan ke speedy.
  • Koneksi ke speedy dianggap tidak stabil dan perlu dibuat fail over sehingga jika salah satu speedy putus maka koneksi akan melalui 1 speedy.
  • Koneksi internet user ke tcp port 80 (browsing) akan dilewatkan server proxy. Koneksi dari proxy keluar akan melalui load balancing nth.
  • Koneksi internet user selain browsing di atas akan melalui load balancing pcc.
  • Mikrotik bisa diakses dari luar baik melalui link CBN maupun speedy.

Read the rest of this entry »

Written by awarmanf

April 30, 2011 at 4:21 pm

Posted in Mikrotik

Load balancing 7 WAN dengan mikrotik RB493 + proxy external

with 43 comments

Mohon maaf sebelumnya routerboard yang benar RB493 salah tulis menjadi RB439. Judul penulis ganti menjadi Load balancing 7 WAN dengan mikrotik RB493 + proxy external, alamat link tetap agar pembaca baru tidak menemui kesulitan.

Manual produk RB493:

  1. Brochure
  2. Startup Guide

Proyek yang pernah penulis lakukan untuk load balancing di mikrotik router board RB493 dengan 7 WAN (speedy) ditambah satu linux untuk proxy server squid. Di sini dipakai dua metode load balancing:

  1. ECMP (Equal Cost Multi-Path) Routing untuk routing dari mikrotik sendiri.
  2. Policy Based Routing untuk routing dari client LAN dan proxy server.

Referensi:

  1. Routes, Equal Cost Multipath Routing, Policy Routing
  2. Mikrotik policy routing

Untuk deteksi koneksi internet yang putus di salah satu atau beberapa modem speedy digunakan teknik khusus yang saya beri nama dynamic routing and dead gateway detection yang source codenya bisa dilihat di gambar bawah.

Topologi

Topologi RB493 + 7 WAN + 1 Proxy
Read the rest of this entry »

Written by awarmanf

January 6, 2010 at 9:25 am

Posted in Mikrotik

Mikrotik policy routing implementation example

with 6 comments

Sumber: http://blog.butchevans.com/2008/09/mikrotik-policy-routing-implementation-example/

Mikrotik policy routing implementation example

In “normal” routing, you have a set of routes that tell the router about how to reach certain networks. Policy routing is a way to do the same thing, but have different “paths” or routes for various types of traffic. In this article, we will explore the requirements for setting up policy routing and explain some of the concepts involved.

Policy routing is implemented in 3 parts. The first part is to define the routes and which policies will use those routes. The second part is the routing rules, which will define how the policies apply to certain traffic. The third is to define the actual policies. We’ll look at each of these individually.

The network below is the one we will use for this example.
routing policy
Read the rest of this entry »

Written by awarmanf

January 6, 2010 at 7:51 am

Posted in Mikrotik

Web proxy internal mikrotik v3.x

with 11 comments

Berbeda dengan mikrotik versi 2.9.x, pada mikrotik versi 3.x tidak ada seting default di ip proxy cache yang fungsinya untuk mengatur apa saja yang tidak boleh dicache. Banyak tulisan yang dibuat mengenai pengaturan web proxy internal mikrotik v2.9.x tetapi sedikit atau bahkan boleh dikatakan hampir tidak ada tulisan mengenai optimasi web proxy 3.x. Beberapa bahkan menyebutkan web proxy internal 2.9.x lebih bagus daripada versi 3.x karena yang versi 2.9.x diambil dari source squid sedangkan yang versi 3.x buatan mikrotik sendiri.

Mikrotik 2.9.x:

/ip web-proxy cache print
Flags: X - disabled, I - invalid
 0   ;;; don't cache dynamic http pages
     url=":cgi-bin \\?" action=deny

Read the rest of this entry »

Written by awarmanf

December 23, 2009 at 6:20 am

Posted in Mikrotik

Conficker dan bagaimana mengenalinya

with 9 comments

Sebenarnya sudah cukup banyak tulisan yang dibuat mengenai conficker:

  1. Apa itu conficker
  2. Blocking virus conficker
  3. Download domain conficker
  4. Memblok akses untuk download content conficker

Tulisan yang akan disajikan di bawah ini pendekatannya hampir sama dengan cara 2 dan 3 cuma scriptingnya tidak dilakukan di mikrotik melainkan di laptop ubuntu penulis. Data domain conficker diambil dari http://www.epicwinrar.com/conficker/domains.txt. Langkah-langkahnya sebagai berikut:

Read the rest of this entry »

Written by awarmanf

December 19, 2009 at 3:32 pm

Posted in Linux, Mikrotik, Scripting