ELECTRIX UnderCover: July 2010

Load balancing multiple same subnet links

Thursday, July 29, 2010

Contoh ini mendemonstrasikan bagaimana cara mensetting load balancing jika provider ISP memberikan anda IP address dengan subnet yang sama untuk semua links.

Provider memberikan kita 2 links IP address dengan range network yang sama
10.1.101.10/24
10.1.101.18/24
Gateway untuk kedua IP diatas sama yaitu 10.1.101.1

Configuration :

/ip address
add address=10.1.101.18/24 interface=ether1
add address=10.1.101.10/24 interface=ether2
add address=192.168.1.1/24 interface=Local
add address=192.168.2.1/24 interface=Local

/ip route
add gateway=10.1.101.1
add gateway=10.1.101.1%ether1 routing-mark=first
add gateway=10.1.101.1%ether2 routing-mark=other

/ip firewall nat
add action=masquerade chain=srcnat out-interface=ether1
add action=masquerade chain=srcnat out-interface=ether2

/ip firewall mangle
add action=mark-routing chain=prerouting src-address=192.168.1.0/24 new-routing-mark=first
add action=mark-routing chain=prerouting src-address=192.168.2.0/24 new-routing-mark=other

Pada Versi ROS sebelumnya tidak diizinkan menerapkan beberapa IP address dari subnet yang sama ke interface yang berbeda. Untungnya sudah diperbolehkan pada versi 4.

Note : terjemahan dari wiki.mikrotik.com

by ELECTRIX | 0 comments

Merubah TOS ke DSCP atau sebaliknya

Tuesday, July 27, 2010

Seperti kita ketahui untuk dapat mem-by-pass cache-hit dari proxy kita dapat menggunakan konsep dscp pada mikrotik.

Sekarang masalahnya squid menggunakan tos dalam kode hexadesimal sedangkan mikrotik menggunakan dscp dalam desimal.
Jadi sekarang bagaimana caranya merubah nilai dari tos ke dscp atapun dari dscp ke tos.
OK, sekarang langsung aja ke caranya.

#TOS to DSCP
tos 0x30, ubah hexa ke biner (hexa 30 = biner 110000), buang 2 dikit biner paling belakang (1100) , ubah bilangan biner menjadi desimal (12)
jadi, tos 0x30 = dscp 12

contoh lain :
tos 0x20(hex) = 100000(bin) = 1000(bin) = 8(dec) = dscp 8

#DSCP to TOS
cara ini kebalikan dari cara diatas.
ubah bilangan decimal(dscp) ke biner kemudian tambahkan 2 digit 0 , ubah kembali menjadi hexa(tos)
dscp 16(dec) = 10000(bin) = 1000000(bin) = 40(hex) = tos 0x40
dscp 20(dec) = 10100(bin) = 1010000(bin) = 50(hex) = tos 0x50

GAMPANG Kan !!

by ELECTRIX | 0 comments

Load Balance Mikrotik dengan NTH

Saturday, July 24, 2010

Berdasarkan mikrotik documentation pada bagian mangle, disebutkan keterangan nth sebagai berikut :

nth (integer,integer: 0..15,integer{0,1}) - match a particular Nth packet received by the rule. One of 16 available counters can be used to count packets every - match every every+1th packet. For example, if every=1 then the rule matches every 2nd packet
counter - specifies which counter to use. A counter increments each time the rule containing nth match matches
packet - match on the given packet number. The value by obvious reasons must be between 0 and every. If this option is used for a given counter, then there must be at least every+1 rules with this option, covering all values between 0 and every inclusively.

Berikut ini contoh mangle load balance 2 speedy.

/ip firewall mangle
add chain=prerouting action=mark-connection new-connection-mark=LB-Proxy-1 passthrough=yes connection-state=new protocol=tcp src-address-list=Proxy in-interface=Proxy dst-port=80 nth=2,1

add chain=prerouting action=mark-connection new-connection-mark=LB-Proxy-2 passthrough=yes connection-state=new protocol=tcp src-address-list=Proxy in-interface=Proxy dst-port=80 nth=2,2

add chain=prerouting action=mark-routing new-routing-mark=JaluR-1 passthrough=yes in-interface=Proxy connection-mark=LB-Proxy-1

add chain=prerouting action=mark-routing new-routing-mark=JaluR-2 passthrough=yes in-interface=Proxy connection-mark=LB-Proxy-2

Note :
Perintah diatas untuk me-load-balance port 80 yg berasal dari proxy external bukan yg berasal dari Local

by ELECTRIX | 0 comments

Skema Linux Chain

Tuesday, July 13, 2010

Untuk mensetting mikrotik anda harus memahai chain pada mikrotik, chain pada mikrotik pada umumnya sama dengan Linux karena mikrotik di build dari Linux.
Berikut ini skema chain yg berlaku pada mikrotik.

by ELECTRIX | 0 comments

Setting Mikrotik untuk Pertama Kali

Sunday, July 11, 2010

Sebagai contoh kali ini saya menggunakan routerboard RB750G dengan 5 buah gigabit ethernet.

Untuk login kedalam mikrotik anda bisa menggunakan winbox yg dapat anda download dari webconfig mikrotik anda dengan mengisikan IP address mikrotik standard yaitu http://192.168.88.1/ dan klik link winbox. Mungkin anda kesulitan untuk mengakses webconfig untuk pertama kali karena anda harus menyesuaikan IP address komputer anda agar satu network dengan mikrotik. Lakukan konfigurasi manual TCP/IP anda dengan IP address 192.168.88.X (misal 192.168.88.5) asal tidak sama dengan IP address mikrotik.

Sekarang jalankan program winbox anda dan anda bisa langsung browse MAC address atau IP address Mikrotik anda. Kali ini saya menggunakan MAC address untuk login kedalam Mikrotik dan username standard adalah admin (tanpa password).

Agar mudah untuk membantu anda saya akan menggunakan command text dengan mengakses Terminal Console.

OK yg perlu anda butuhkan dalam mensetting Mikrotik adalah konsep basic IP address. Jadi anda harus tahu anda menggunakan network address berapa, dalam hal ini mikrotik standard menggunakan network address 192.168.88.0/24 dan IP address yg digunakan adalah 192.168.88.1.
Sebaiknya anda mengganti IP address standard mikrotik ini.
RB750G memiliki 5 buah ethernet interface, anda dapat melihat interface ethernet dengan mengetikan :

/interface print

Anda bisa melihat index yg dimulai dari 0 sampai 4 dan ethernet NAME yg dimulai dari ether1 sampai ether5, Kode R adalah ethernet yg Running pada saat ini yaitu ether5.
Agar mudah dalam memaintenance suatu saat saya menyarankan untuk mengganti ethernet NAME sesuai dengan fungsinya masing-masing dan mendisable ethernet yg tidak digunakan. Misalnya anda hanya menggunakan 1 buah modem speedy sebagai WAN, jadi anda membutuhkan 2 ethernet yg harus aktif, dalam hal ini saya akan menggunakan ether1 dan ether5 dan mendisable ether2-ether4.
Untuk mendisable ether2-ether4 gunakan perintah berikut :

# Menggunakan ethernet NAME
/interface disable ether2,ether3,ether4

atau

# Menggunakan index (index dimulai dari 0 bukan 1, jadi ether1=0;ether2=1)
/interface disable 1,2,3

Untuk mengganti ethernet NAME ether1 dan ether5 gunakan perintah berikut :

/interface set ether1 name=Speedy
/interface set ether5 name=Local

Lakukan print interface lagi untuk melihat perubahan, anda akan melihat ether2-ether4 telah ter-disable dengan symbol X, dan ether1 berganti nama menjadi Speedy dan ether5 juga berganti nama menjadi Local

Sekarang saatnya memberikan IP address untuk masing-masing interface untuk menghandle 2 network yg berbeda, yaitu network Local dan network Modem anda, Tidak boleh ada network yg sama didalam mikrotik karena akan invalid.
Sebagai Contoh :

# Network Modem
192.168.1.0/24
IP Modem : 192.168.1.1
IP interface mikrotik : 192.168.1.2

# Network Local
192.168.88.0/24
IP interface mikrotik : 192.168.88.100

Untuk mengganti IP address masing-masing interface gunakan perintah berikut :

/ip address add address=192.168.1.2/24 interface=Speedy
/ip address add address=192.168.88.100/24 interface=Local

Sebenarnya setelah anda menetapkan suatu IP address pada suatu interface Mikrotik secara otomatis menambahkan Dynamic Route secara otomatis agar paket-paket data tahu Route nya masing-masing untuk dilewatkan melalui interface yang mana.

Coba liat pada bagian route , ketikan /ip route print :

Pada gambar Route diatas anda dapat melihat symbol D yg artinya Dynamic.
Anda juga bisa melihat bahwa jika ada suatu paket yg akan diarahkan ke network 192.168.1.0/24 akan melalui IP address 192.168.1.2 interface Speedy begitu juga jika ada paket yg akan diarahkan ke network 192.168.88.0/24 akan melalui IP address 192.168.88.100 interface Local.

PAHAM kan !!!

Sampai bagian ini anda belom bisa mengakses internet karena anda belom mensetting DNS server dan src-nat.
Sekarang kita akan menambahkan gateway modem anda untuk digunakan sebagai akses network luar atau network internet.

ketikan perintah berikut :

/ip route add gateway=192.168.1.1

Anda bisa melihat network 0.0.0.0/0 dengan symbol S yg artinya static telah ditambahkan ke route, Jadi jika suatu paket yg mempunyai dst-address selain dari pada network 192.168.1.0/24 atau network 192.168.88.0/24 akan dilewatkan melalui 192.168.1.1 yaitu modem anda.

Sekarang kita akan menghiden atau menyembunyikan network Local agar dapat menggunakan internet dengan menggunakan sebuah IP Public yg disediakan ISP anda. Tanpa perintah ini anda tidak dapat mengakses internet.

ketikan perintah berikut :

/ip firewall nat add chain=srcnat action=masquerade src-address=192.168.88.0/24

Dengan perintah diatas setiap source port dari Local akan di mapping ke sebuah IP Public anda jadi keluar masuk paket akan melalui IP Public tersebut.

Langkah terakhir adalah menetapkan DNS server ISP yg anda gunakan dan meng-allow remote request dari Local yaitu dengan mengetikan perintah berikut :

/ip dns set servers=203.130.193.74,203.130.206.250 allow-remote-requests=yes

Anda pasti tahu bahwa internet menggunakan berbagai domain name misalnya google.com, Anda sebagai manusia pasti sulit untuk mengingat IP address google.com atau IP address lainnya jika anda ingin mengakses website mereka, dengan adanya DNS server kita dimudahkan tanpa harus mengingat IP address website tertentu, kita cukup mengetikan domain name nya pada internet browser, selanjutnya mikrotik akan melanjutkan request ke DNS server untuk menanyakan IP address tujuan, setelah ip address tujuan telah didapatkan selanjutnya paket dapat diarahkan ke ip address tersebut.

OK sampai sini tutorial setting mikrotik dasar.
Semoga dapat membantu anda.

by ELECTRIX | 0 comments

Pengenalan Mikrotik

Mikrotik adalah salah satu dari RouterOS (ROS) yg paling banyak digunakan saat ini karena kemudahannya dan fitur lengkapnya. Untuk menggunakan Mikrotik anda harus membayar licensi sesuai dengan license level yg akan anda pilih (license level 4-6). Biasanya license level 4 sudah cukup untuk digunakan dalam sebuah warnet.

Anda harus tahu apa arti router itu sendiri.
Route = Jalur, Jadi dalam dunia networking Router adalah alat yg digunakan untuk mengendalikan jalur atau paket-paket frame data.

Fitur dalam sebuah router misalnya :
Firewall
Bandwidth Management
Web Proxy
etc.

Biasanya Mikrotik di instal ke sebuah CPU dengan minimal 2 buah ethernet card.
1 ethernet ditujukan ke switch sebagai gateway client.
1 ethernet lagi ditujukan ke modem sebagai Internet Gateway.

Requirement yg dibutuhkan Mesin mikrotik tidak terlalu besar, anda bisa menginstalnya pada Pentium-III dengan RAM dan HDD yg tidak terlalu besar. Jika anda menginstal modul web-proxy saya sarankan anda menginstalnya pada Pentium-IV dengan RAM 1 GB dan HDD yg lumayan besar, karena web-proxy membutuhkan resource yg besar untuk menghandle object cache web.

Seiring berjalannya waktu sekarang mikrotik telah mengeluarkan product hardwarenya, yg dikenal dengan istilah DOM dan Routerboard.

DOM adalah product dari Mikrotik yg berjenis SSD storage yg sudah terinstal Mikrotik OS didalamnya dengan kapasitas tidak terlalu besar, kira-kira 128 MB - 1 GB yg hanya digunakan sebagai tempat penyimpanan Operating Systemnya, Jika anda berkeinginan menginstal modul web-proxy saya sarankan anda juga menyediakan sebuah Hardisk standard sebagai tempat penyimpanan object cache web.

Routerboard adalah product hardware dari Mikrotik yg menggantikan mesin CPU dan juga sudah terinstal Mikrotik OS didalamnya dengan beberapa ethernet interface. Jadi anda tidak perlu lagi membeli atau merakit sebuah CPU untuk menginstal Mikrotik. Sama seperti DOM biasanya kapasitas storage yg disediakan tidak terlalu besar yaitu hanya sekitar 32-512 MB dan tidak diperuntukan untuk mengaktifkan web-proxy nya walaupun ada juga salah satu jenis routerboard yg menyediakan secondary storage berupa mini SD, saya sarankan jika anda ingin menggunakan web-proxy anda bisa menggunakan Mesin external Linux dengan menginstal modul squid2.7stableX (support ZPH marking) didalamnya.