mangle di mikrotik ! ! !

/ ip firewall mangle
add chain=forward src-address-list=nice action=mark-connection \
new-connection-mark=mark-con-indonesia passthrough=yes comment=”mark all \
indonesia source connection traffic” disabled=no

add chain=forward dst-address-list=nice action=mark-connection \
new-connection-mark=mark-con-indonesia passthrough=yes comment=”mark all \
indonesia destination connection traffic” disabled=no

add chain=forward src-address-list=!nice action=mark-connection \
new-connection-mark=mark-con-overseas passthrough=yes comment=”mark all \
overseas source connection traffic” disabled=no

add chain=forward dst-address-list=!nice action=mark-connection \
new-connection-mark=mark-con-overseas passthrough=yes comment=”mark all \
overseas destination connection traffic” disabled=no

add chain=prerouting connection-mark=mark-con-indonesia action=mark-packet \
new-packet-mark=indonesia passthrough=yes comment=”mark all indonesia \
traffic” disabled=no

add chain=prerouting connection-mark=mark-con-overseas action=mark-packet \
new-packet-mark=overseas passthrough=yes comment=”mark all overseas \
traffic” disabled=no

Queue dengan SRC-NAT dan WEB-PROXY

Pada penggunaan queue (bandwidth limiter), penentuan CHAIN pada MENGLE sangat menentukan jalannya sebuah rule. Jika kita memasang SRC-NAT dan WEB-PROXY pada mesin yang sama, sering kali agak sulit untuk membuat rule QUEUE yang sempurna. Penjelasan detail mengenai pemilihan CHAIN, dapat dilihat pada manual Mikrotik di sini.

Percobaan yang dilakukan menggunakan sebuah PC dengan Mikrotik RouterOS versi 2.9.28. Pada mesin tersebut, digunakan 2 buah interface, satu untuk gateway yang dinamai PUBLIC dan satu lagi untuk jaringan lokal yang dinamai LAN

[admin@instaler] > in pr
Flags: X – disabled, D – dynamic, R – running
#    NAME       TYPE    RX-RATE    TX-RATE    MTU 
0  R public     ether   0          0          1500 
1  R lan        wlan    0          0          1500

Dan berikut ini adalah IP Address yang digunakan. Subnet 192.168.0.0/24 adalah subnet gateway untuk mesin ini.

[admin@instaler] > ip ad pr
Flags: X – disabled, I – invalid, D – dynamic
#  ADDRESS           NETWORK      BROADCAST      INTERFACE
0  192.168.0.217/24  192.168.0.0  192.168.0.255  public  
1  172.21.1.1/24     172.21.1.0   172.21.1.255   lan

Fitur web-proxy dengan transparan juga diaktifkan

[admin@instaler] > ip web-proxy pr
                 enabled: yes
             src-address: 0.0.0.0
                    port: 3128
                hostname: “proxy”
       transparent-proxy: yes
            parent-proxy: 0.0.0.0:0
     cache-administrator: “webmaster”
         max-object-size: 4096KiB
             cache-drive: system
          max-cache-size: none
      max-ram-cache-size: unlimited
                  status: running
      reserved-for-cache: 0KiB
  reserved-for-ram-cache: 154624KiB

Fungsi MASQUERADE diaktifkan, juga satu buah rule REDIRECTING untuk membelokkan traffic HTTP menuju ke WEB-PROXY

[admin@instaler] ip firewall nat> pr
Flags: X – disabled, I – invalid, D – dynamic
0   chain=srcnat out-interface=public
     src-address=172.21.1.0/24 action=masquerade
1   chain=dstnat in-interface=lan src-address=172.21.1.0/24
     protocol=tcp dst-port=80 action=redirect to-ports=3128

Berikut ini adalah langkah terpenting dalam proses ini, yaitu pembuatan MANGLE. Kita akan membutuhkan 2 buah PACKET-MARK. Satu untuk paket data upstream, yang pada contoh ini kita sebut test-up. Dan satu lagi untuk paket data downstream, yang pada contoh ini kita sebut test-down.

Untuk paket data upstream, proses pembuatan manglenya cukup sederhana. Kita bisa langsung melakukannya dengan 1 buah rule, cukup dengan menggunakan parameter SRC-ADDRESS dan IN-INTERFACE. Di sini kita menggunakan chain prerouting. Paket data untuk upstream ini kita namai test-up.

Namun, untuk paket data downstream, kita membutuhkan beberapa buah rule. Karena kita menggunakan translasi IP/masquerade, kita membutuhkan Connection Mark. Pada contoh ini, kita namai test-conn.

Kemudian, kita harus membuat juga 2 buah rule. Rule yang pertama, untuk paket data downstream non HTTP yang langsung dari internet (tidak melewati proxy). Kita menggunakan chain forward, karena data mengalir melalui router.

Rule yang kedua, untuk paket data yang berasal dari WEB-PROXY. Kita menggunakan chain output, karena arus data berasal dari aplikasi internal di dalam router ke mesin di luar router.

Paket data untuk downstream pada kedua rule ini kita namai test-down.

Jangan lupa, parameter passthrough hanya diaktifkan untuk connection mark saja

[admin@instaler] > ip firewall mangle print
Flags: X – disabled, I – invalid, D – dynamic
0   ;;; UP TRAFFIC
     chain=prerouting in-interface=lan
     src-address=172.21.1.0/24 action=mark-packet
     new-packet-mark=test-up passthrough=no

1   ;;; CONN-MARK
     chain=forward src-address=172.21.1.0/24
     action=mark-connection
     new-connection-mark=test-conn passthrough=yes

2   ;;; DOWN-DIRECT CONNECTION
     chain=forward in-interface=public
     connection-mark=test-conn action=mark-packet
     new-packet-mark=test-down passthrough=no

3   ;;; DOWN-VIA PROXY
     chain=output out-interface=lan
     dst-address=172.21.1.0/24 action=mark-packet
     new-packet-mark=test-down passthrough=no

Untuk tahap terakhir, tinggal mengkonfigurasi queue. Di sini kita menggunakan queue tree. Satu buah rule untuk data dowstream, dan satu lagi untuk upstream. Yang penting di sini, adalah pemilihan parent. Untuk downstream, kita menggunakan parent lan, sesuai dengan interface yang mengarah ke jaringan lokal, dan untuk upstream, kita menggunakan parent global-in

[admin@instaler] > queue tree pr
Flags: X – disabled, I – invalid
0   name=”downstream” parent=lan packet-mark=test-down
     limit-at=32000 queue=default priority=8
     max-limit=32000 burst-limit=0
     burst-threshold=0 burst-time=0s

1   name=”upstream” parent=global-in
     packet-mark=test-up limit-at=32000
     queue=default priority=8
     max-limit=32000 burst-limit=0
     burst-threshold=0 burst-time=0s

Variasi lainnya, untuk bandwidth management, dimungkinkan juga kita menggunakan tipe queue PCQ, yang bisa secara otomatis membagi trafik per client.

command part 4(linux)

hostname ~perintah yang berguna pada saat komputer anda dihubungkan dengan komputer lain dalam sebuah network .

host ~salah satu program dalam sistem operasi linux yang digunakan untuk melihat IP yang spesifik.

ical ~perintah yang dapat bekerja di bawah kekuasaan X windows system yang berfungsi sebagai program penanggalan .

info ~sebuah perintah yang berfungsi memberikan informasi.

init ~perintah pada saat proses sistem level yang berjalan pada saat booting.

ispell ~perintah ini berfungsi dalam proses penelusuran ketelitian ejaan pada sebuah teks editor.

jed ~perintah yang digunakan untuk mengkoordinasikan dan meningkatkan kinerja dari perintah-perintah pengolahan teks.

jobs ~perintah yang digunakan untuk mengetahui proses-proses pekerjaan pada shell.

joe ~perintah yang mempunyai peran yang sama dengan edit pada sistem.

jstar ~perintah yang sama untuk edit pada sistm.

kill ~perintah yang digunakan untuk melakukan pengiriman sinyal ke sebuah proses yang kita kehendaki agar proses tersebut dihentikan.

killall ~perintah yang akan melakukan pengiriman sinyal ke sebuah proses yang kita kehendaki untuk mematikannya dengan proses yang lebih cepat.

less ~sebuah perintah yang berguna untuk melihat isi dai sebuah file.

ln ~perintah yang digunakan ketika anda login sebagai superuser atau root.

login ~perintah yang digunakan untuk kunci masuk ke sebuah sistem,ataupun untuk berpindah dari user ke user yang lain.

locate ~perintah yang berguna dalam proses pencarian lokasi file .

logout ~perintah yang digunakan untu keluar dari sistem.

look ~perintah yang mempunyai fungsi sama dengan locate.

lpc ~perintah yang digunakan untuk kontrol line printer.

lpd ~perintah pengawasan apabila suatu saat perintah pencetakan dokumen diaktivkan.

command part 3(linux)

free ~perintah yang digunakan untuk memonitor kapasitas memori yang dipergunakan oleh sebuah sistem.

free software ~perintah untuk memberikan kebebasan kepada para penggunanya untuk mendapatkan kode sumber.

grep ~merupakan program yang digunakan unutk melacak atau searchking teks pada sebuah file teks.

groof ~perintah digunakan pada bagian awal dan sekaligus bagian akhir program df-groof (document formatting groof).

grub ~program boot loader yang dipakai untuk menyajikan menu pemilihan sistem operasi pada awal proses booting.

gs ~perintah yang digunakan sebagai penerjemaah.

gunzip ~perintah untuk melakukan fungsi yang berkebalikan dengan perintah gzip,sebagai compressing file.

gv ~perintah yang menampilkan keseluruhan hasil akhir dari dokumen sebelum dicetak.

gvim ~perintah linux yang dieksekusi pada sistem X windows dan digunakan pada aplikasi grafis dari edit vim.

gzip ~perintah yang terdiri file-file kompresi zip versi GNU.

halt ~perintah yang digunakan untuk keperluan shutdown sistem.perintah ini hanya dapat diaktivkan oleh super user yang login sebagai root.

head ~perintah yang berfungsi sebagai pembatas teks-teks yang akan di cetak .

help ~perintah yang digunakan untuk mengetahui informasi bantuan tentang bash.

command part 2(linux)

cp ~perintah yang berfungsi untuk peng-copy-an data.

crond ~perintah yang dieksekusi pada saat komputer melakukan booting ke sistem opeasi linux

crontab ~perintah yang melakukan beberapa otomatisasi terhadap schedule tertentu pada setiap kejadian.

dd ~perintah penggandaan atau copying.

df ~perintah dasar dalam sistem linux untuk menampilkan informasi tentang kapasitas ruang hardisk.

dif ~perintah perbandingan dua file dalam os linux

dig ~perintah yang digunakan unutk melakukan query pada situs yang dituju.

dir ~perintah yang digunakan untuk menampilkan keseluruhan isi dari suatu direktori .

Distro adalah kumpulan file yang mendukung kernel linux,beserta sistem dasar linux,program instalasi,tool basic, dan program-program lain yang bermanfaat sesuai dengan tujuan pembuatan distro.

dmesg ~perintah yang memberikan informasi tentang sistem log saat booting atau dikenal dengan perintah boot up.

du ~perintah yang bertentangandengan perintah df.

echo ~sebuah perintah yang sering digunakan menuliskan suatu string.

ed ~kepanjangan dari editor perintah yang digunakan untuk membuka aplikasi dari sebuah teks editor.

exit ~perintah yang digunakan untuk keluar dari prompt shell menuju promt awal pertama kali anda login.

fdformat ~perintah yang memiliki fungsi untuk melakukan formating untuk tujuan yang berbeda,sama dengan perintah mkfs,mount dan unmount.

fg ~perintah yang berfungsi untuk menghentikan file-file yang berjalan di belakang layar.

find ~perintah untuk melakukan pencarian suatu direktori.

finger ~perintah untuk mendapatkan keterangan atas seluruh informasi dari sebuah sistem komputer,bahkan dapat di gunakan untuk mengorek sistem komputer lain.

command part 1(linux)

adduser ~perintah untuk menambahkan user.

aide ~salah satu aplikasi pada distro linux,yang digunakan untuk mendeteksi usaha penyusupan.

alias ~perintah yang digunakan untuk pemberian nama alternatif pada suatu perintah dasar,agar perintah-perintah yang susah diingat menjadi mudah diingat.

at ~sebuah perintah yang berhubungan dengan koordinasi pewaktuan.

atq ~perintah yang bertugas untuk mendata proyek-proyek yang sedang menunggu proses

atrm ~perintah yang digunakan untuk membatalkan satu atau banyak proyek yang sedang dalam keadaan menunggu proses.

bc ~perintah sebagai alat bantu hitung.

bg ~perintah untuk melakukan penghentiaan sebuah proses supaya berjalan dibelakang layar.

cat ~perintah yang bertugas untuk memperlihatkan semua isi file secara langsung.

cc ~perintah yang biasa digunakan hacker dalam mengeksekusi sepanjang web vulnerable untuk remote eksekusi perintah.

cd ~sebuah baris perintah dari os linux yang bertugas untuk pindah direktori.

chgrp ~perintah untuk izin bahwa suatu direktori ataupun sekumpulan file agar dapat diakses oleh kelompok lain.

chmod ~perintah yang digunakan untuk izin pengurangan maupun penambahan direktori.

chown ~perintah untuk mengubah kepemilikan dengan perubahan user ID.

color ~perintah yang digunakan untuk proses penyimpanan grafik dengan format lain.

command line ~perintah untuk mengeksekusi program tesebut.

Wireles LAN Card

Wireles LAN card dapat berupa PCMCIA,ISA,USB card atau ethernet card.Biasanya PCMCIA (Personal Computer Card International Association) digunakan untuk notebook,sedangkan yang lain digunakan untuk komputer destkop.

Wireles LAN card ini berfungsi sebagai interface antara sistem operasi jaringan client dengan format interface udara ke AP.Khusus notebook yang baru (contoh centrino)maka WLAN cardnya telah built in di dalamnya,sehingga dari luarnya tidak tampak adanya WLAN card.

Antena Directional

Antena directional,yaitu antena yang mempunyai pola pemancaran sinyal dengan satu arah tertentu.Antena ini idealnya digunakan sebagai penghubung antar gedung tau untuk daerah (konfigurasi Point to Point)yang mempunyai konfigurasi cakupan area yang kecil seperti pada lorong-lorong yang panjang.

Antena Omnidirectional

Antena omnidirectional,yaitu jenis antena yang memiliki pola pancaran sinyal ke segala arah dengan daya sama.Untuk menghasilkan cakupan area yang luas,gain dari antena omnidirectional harus memfokuskan dayanya secara horizontal (mendatar,dengan mengabaikan pola pemancaran ke atas dan ke bawah,sehingga antean dapat di letakan di tengah-tengah base station.Dengan demikian,keuntungan dari antena jenis ini adalah dapat melayani jumlah pengguna yang lebih banyak.Namun,kesulitannya adalah pada pengalokasian frequensi untuk setiap sel agar tidak terjadi interferensi.Antena jenis ini biasanya di gunakan pada lingkup yang mempunyai base station terbatas dan cenderung untuk posisi pelanggan yang melebar.

Access Point (AP)

Pada umunya LAN,device transceiver disebut sebagai Access point dan terhubung dengan jaringan (LAN) melalui kabel (biasanya berupa UTP).Fungsi dari access Point adalah mengirim dan menerima data,sebagai buffer data,sebagai buffer data antara wireles LAN dengan wired LAN,serta berfungsi mengkonversi sinyal frequensi radio (RF) menjadi sinyal digital yang akan disalurkan melalui kabel,atau di salurkan ke perangkat WLAN yang lain dengan dikonversi ulang menjadi sinyal frequensi radio.

Satu access point dapat melayani sejumlah user (beberapa literatur menyatakan bahwa satu access Point maksimal meng-handle sampai 30 user).Karena dengan semakin banyaknya user terhubung ke AP,maka kecepatan yang diperoleh tiap user jiga akan semakin berkurang.Bila AP di pasang lebih dari satu dan coveragre tiap AP saling overlap,maka client dapat melakukan roaming.Roaming adalah kemampuan client untuk berpindah ke tempat tanpa kehilangan koneksi dengan jaringan.

Komponen logika dari Access Point adalah SSID (service set Identifier)atau ESSID (extended Service Set IDentification)yang merupakan standar dari IEEE.Client harus menghubungkan PCMCIA cardnya ke access Point dengan SSID tertentu,supaya transfer data bisa terjadi.ESSID tertentu,supaya transfer data bisa terjadi.ESSID menjadi autentikasi standar dalam komunikasi wireles.