deddy-r.web.id

VPN adalah singkatan dari virtual private network, yaitu jaringan pribadi (bukan untuk akses umum) yang menggunakan medium nonpribadi (misalnya internet) untuk menghubungkan antar remote-site secara aman. Perlu penerapan teknologi tertentu agar walaupun menggunakan medium yang umum, tetapi traffic (lalu lintas) antar remote-site tidak dapat disadap dengan mudah, juga tidak memungkinkan pihak lain untuk menyusupkan traffic [...]

Dalam protokol jaringan TCP/IP, sebuah port adalah mekanisme yang mengizinkan sebuah komputer untuk mendukung beberapa sesi koneksi dengan komputer lainnya dan program di dalam jaringan. Port dapat mengidentifikasikan aplikasi dan layanan yang menggunakan koneksi di dalam jaringan TCP/IP. Sehingga, port juga mengidentifikasikan sebuah proses tertentu di mana sebuah server dapat memberikan sebuah layanan kepada klien [...]

Pada pertemuan pertama saya telah menyampaikan konsep Jaringan Berbasis Luas. Dari topologi jaringan, teori TCP/IP, Lokal Area Network, RT/RW Net hingga melakukan Koneksi ke INTERNET.
Untuk melengkapi praktek selanjutnya siswa agar mengunduh materi disini

MikroTik RouterOS™ adalah sistem operasi dan perangkat lunak yang dapat digunakan untuk menjadikan komputer manjadi router network yang handal, mencakup berbagai fitur yang dibuat untuk ip network dan jaringan wireless, cocok digunakan oleh ISP dan provider hotspot.

/ ip firewall address-list
add list=ournetwork address=211.202.58.1/xx comment=”JAK.net” disabled=no
add list=ournetwork address=192.168.0.1/24 comment=”LAN Network” disabled=no
/ ip firewall filter
add chain=forward connection-state=established action=accept comment=”allow established connections” disabled=no
add chain=forward connection-state=related action=accept comment=”allow related connections” disabled=no
add chain=virus protocol=udp dst-port=135-139 action=drop comment=”Drop Messenger Worm” disabled=no
add chain=forward connection-state=invalid action=drop comment=”drop invalid connections” disabled=no
add chain=virus protocol=tcp dst-port=135-139 action=drop comment=”Drop Blaster Worm” disabled=no
add chain=virus protocol=tcp [...]

Berdasarkan pengamatan, ada dua model topologi pada jaringan sederhana yang menggunakan mesin linux tambahan dengan squid untuk melakuka http cache. Tulisan ini bermaksud untuk memberikan alternatif topologi dengan memanfaatkan tproxy (A set of kernel patches reimplementing support for userspace transparent proxies).
Kedua model topologi yang umum digunakan adalah;

Squid sejajar dengan klien dan intersepsi port http dilakukan [...]

Selama mengelola Mikrotik Indonesia, banyak sekali muncul pertanyaan bagaimana
cara melakukan pemisahan queue untuk trafik internet internasional dan trafik
ke internet Indonesia (OpenIXP dan IIX). Di internet sebetulnya sudah ada beberapa
website yang menampilkan cara pemisahan ini, tapi kami akan coba menampilkan kembali
sesederhana mungkin supaya mudah diikuti.
Pada artikel ini, kami mengasumsikan bahwa:

Router Mikrotik melakukan Masquerading / src-nat untuk [...]

Pada penggunaan queue (bandwidth limiter), penentuan CHAIN pada MENGLE sangat
menentukan jalannya sebuah rule. Jika kita memasang SRC-NAT dan WEB-PROXY pada
mesin yang sama, sering kali agak sulit untuk membuat rule QUEUE yang sempurna.
Penjelasan detail mengenai pemilihan CHAIN, dapat dilihat pada manual Mikrotik
di sini.
Percobaan yang dilakukan menggunakan sebuah PC dengan Mikrotik RouterOS versi 2.9.28.
Pada mesin tersebut, digunakan [...]

port 3128,80,8080 dari klient telah didirect oleh mikrotik-box ke squid-box
adapun isi dari squid.conf adalah sbb :
# oleh masedewe
http_port 3128
icp_port 3328
udp_incoming_address 0.0.0.0
udp_outgoing_address 0.0.0.0
hierarchy_stoplist cgi-bin ?
acl QUERY urlpath_regex cgi-bin \?
no_cache deny QUERY
cache_mem 12 MB
cache_swap_low 98
cache_swap_high 99
maximum_object_size 128 MB
maximum_object_size_in_memory 32 KB
ipcache_size 2048
ipcache_low 98
ipcache_high 99
cache_replacement_policy heap LFUDA
memory_replacement_policy heap GDSF
cache_dir aufs /cache1 7000 8 256
cache_dir aufs /cache2 7000 8 256
cache_dir [...]

Load balancing Mikrotik kali ini saya coba dengan 2 line speedy digabungkan dengan mesin squid web proxy, berbeda dengan load balancing versi sebelum ini. Pada load balancing kali ini saya tambahkan redirect ke squid dengan mengunakan mikrotik sebagai mesin load balancer-nya.
Langkah pertama install dulu mikrotik seperti di tutorial ini, lalu sebelum mencoba, saya sarankan mereset mikrotik dulu, supaya kembali pada settingan default. untuk reset bisa [...]