Archive for the ‘Mikrotik’ Category
Setup Free Radius dengan Autentikasi ke OpenLDAP
Topologi
Topologi radius openldap
Server dan Router:
- OpenLDAP
- ether0: 192.168.1.2
- Radius Server
- ether0: 192.168.1.3
- Mikrotik
- ether1: 192.168.1.1
- ether2: 192.168.10.1
Load Balancing 5 WAN dengan Failover
Menggunakan router board mikrotik RB493 dengan 5 interface WAN untuk koneksi ke internet menggunakan speedy. Semua modem speedy diset router. Pemodelan koneksi adalah sbb:
- Load Balancing menggunakan NTH untuk trafik browsing (tcp port 80) dan PCC untuk trafik non browsing.
- Koneksi ke speedy dianggap tidak stabil dan perlu dibuat fail over sehingga jika salah satu speedy putus maka Load Balancing PCC dan NTH masih berjalan.
- Koneksi internet user (clients) ke tcp port 80 (browsing) akan dilewatkan server proxy.
- Koneksi internet server proxy akan melalui Load Balancing NTH.
- Koneksi internet user (clients) selain browsing di atas akan melalui Load Balancing PCC.
Topologi Load Balancing 5 WAN Speedy
Read the rest of this entry »
Load Balancing dan Fail Over (1 CBN dan 2 SPEEDY)
Sudah cukup banyak load balancing dan fail over di bahas di FMI (Forum Mikrotik Indonesia) seperti pada beberapa tautan yang saya simpan di bawah ini:
- 2 Isp In 1 Router With Loadbalancing
- 3 Speedy Office Load balancing
- Load Balance + Fail Over dengan script
- Load Balance Mikrotik ROS 3 + fail Over 3 Koneksi
- Load Balancing nth buat Mikrotik Ver 3.xx dan 2.9xx
- Load Balancing PCC
- Manual PCC Mikrotik
Koneksi ke internet yang digunakan adalah 1 link dedicated ke cbn via fiber optic atau FO dan 2 link ke speedy via modem adsl. Pemodelan koneksi adalah sbb:
- Koneksi ke cbn dianggap stabil.
- Koneksi ke cbn hanya digunakan oleh server mail saja.
- Koneksi ke cbn adalah default gateway mikrotik.
- Koneksi ke internet seperti browsing dll dilewatkan ke speedy.
- Koneksi ke speedy dianggap tidak stabil dan perlu dibuat fail over sehingga jika salah satu speedy putus maka koneksi akan melalui 1 speedy.
- Koneksi internet user ke tcp port 80 (browsing) akan dilewatkan server proxy. Koneksi dari proxy keluar akan melalui load balancing nth.
- Koneksi internet user selain browsing di atas akan melalui load balancing pcc.
- Mikrotik bisa diakses dari luar baik melalui link CBN maupun speedy.
Load balancing 7 WAN dengan mikrotik RB493 + proxy external
Mohon maaf sebelumnya routerboard yang benar RB493 salah tulis menjadi RB439. Judul penulis ganti menjadi Load balancing 7 WAN dengan mikrotik RB493 + proxy external, alamat link tetap agar pembaca baru tidak menemui kesulitan.
Manual produk RB493:
Proyek yang pernah penulis lakukan untuk load balancing di mikrotik router board RB493 dengan 7 WAN (speedy) ditambah satu linux untuk proxy server squid. Di sini dipakai dua metode load balancing:
- ECMP (Equal Cost Multi-Path) Routing untuk routing dari mikrotik sendiri.
- Policy Based Routing untuk routing dari client LAN dan proxy server.
Referensi:
Untuk deteksi koneksi internet yang putus di salah satu atau beberapa modem speedy digunakan teknik khusus yang saya beri nama dynamic routing and dead gateway detection yang source codenya bisa dilihat di gambar bawah.
Topologi
Mikrotik policy routing implementation example
Sumber: http://blog.butchevans.com/2008/09/mikrotik-policy-routing-implementation-example/
Mikrotik policy routing implementation example
In “normal” routing, you have a set of routes that tell the router about how to reach certain networks. Policy routing is a way to do the same thing, but have different “paths” or routes for various types of traffic. In this article, we will explore the requirements for setting up policy routing and explain some of the concepts involved.
Policy routing is implemented in 3 parts. The first part is to define the routes and which policies will use those routes. The second part is the routing rules, which will define how the policies apply to certain traffic. The third is to define the actual policies. We’ll look at each of these individually.
The network below is the one we will use for this example.
Read the rest of this entry »
Web proxy internal mikrotik v3.x
Berbeda dengan mikrotik versi 2.9.x, pada mikrotik versi 3.x tidak ada seting default di ip proxy cache yang fungsinya untuk mengatur apa saja yang tidak boleh dicache. Banyak tulisan yang dibuat mengenai pengaturan web proxy internal mikrotik v2.9.x tetapi sedikit atau bahkan boleh dikatakan hampir tidak ada tulisan mengenai optimasi web proxy 3.x. Beberapa bahkan menyebutkan web proxy internal 2.9.x lebih bagus daripada versi 3.x karena yang versi 2.9.x diambil dari source squid sedangkan yang versi 3.x buatan mikrotik sendiri.
Mikrotik 2.9.x:
/ip web-proxy cache print
Flags: X - disabled, I - invalid
0 ;;; don't cache dynamic http pages
url=":cgi-bin \\?" action=deny
Conficker dan bagaimana mengenalinya
Sebenarnya sudah cukup banyak tulisan yang dibuat mengenai conficker:
- Apa itu conficker
- Blocking virus conficker
- Download domain conficker
- Memblok akses untuk download content conficker
Tulisan yang akan disajikan di bawah ini pendekatannya hampir sama dengan cara 2 dan 3 cuma scriptingnya tidak dilakukan di mikrotik melainkan di laptop ubuntu penulis. Data domain conficker diambil dari http://www.epicwinrar.com/conficker/domains.txt. Langkah-langkahnya sebagai berikut:
