Settingan Mikrotik untuk Warnet

sebelum saya menginjakkan kaki dari dunia perwarnetan dan saya serius kuliah saya pengen tulis ini
dulu :D, menurut saya ini adalah settingan terbaik mikrotik untuk warnet baik small dan large (up to 200)
client.

saya pake mikrotik di 19 client warnet (termasuk server dan client), dimana 8 PC games, dan 10 PC
internet biasa.

saya anggap Anda sudah mengerti script mikrotik dan interface sudah jelas serta sudah connect internet
(masquarade) jadi tinggal lewat winbox saja.

sebelumnya saya pake router PC dengan mikrotik generate an v3.22. dengan spesifikasi processor dual
core dan bisa dilihat digambar:

mikrotik saya bekerja pada jaringan internet speedy 3 Mbps.

berikut interface saya:

# NAME TYPE MTU

0 R SPEEDY ether 1500

1 R LAN ether 1500

2 X OnBoard ether 1500

dan menganut topologi jaringan untuk port 80 seperti ini:

Internet -> Mikrotik -> Web Proxy -> Client.

dan untuk port lain contoh 443, dan 21, direct tanpa ke web proxy

Internet -> Mikrotik -> Client.

baik mari kita mulai set up.

1. enable kan proxy server internal mikrotik.

enabled: yes

src-address: 0.0.0.0

port: 8080
parent-proxy: 0.0.0.0

parent-proxy-port: 0

cache-administrator: “deenet@bulak”

max-cache-size: unlimited

cache-on-disk: yes

max-client-connections: 950

max-server-connections: 950

max-fresh-time: 2w5d19m

serialize-connections: no

always-from-cache: yes

cache-hit-dscp: 4

cache-drive: secondary-master

lanjut ke step ke 2

2. route semua request 80 dari client di interface LAN (192.168.1.0/24) jadi redirect ke 8080 (proxy)
dari NAT FIREWALL
chain=dstnat

action=redirect

to-ports=8080

protocol=tcp

src-address=192.168.1.0/24

in-interface=LAN

dst-port=80

oke proxy secara penuh sudah berjalan untuk semua client kemudian lanjut ke no 3 kita set up MANGLE

3. pada set up mangle ini langkah harus diperhatikan ! dan peletakan rules harus sesuai! gak
boleh keliru.
a. mangle pertama

0 ;;; HIT TRAFFIC FROM PROXY

chain=output out-interface=lan

dscp=4 action=mark-packet

new-packet-mark=proxy-hit passthrough=no

b. mangle kedua, ketiga dan keempat, berurutan

1 ;;; UP TRAFFIC

chain=prerouting in-interface=lan

src-address=192.168.1.0/24 action=mark-packet

new-packet-mark=test-up passthrough=no

2 ;;; CONN-MARK

chain=forward src-address=192.168.1.0/24

action=mark-connection

new-connection-mark=test-conn passthrough=yes

3 ;;; DOWN-DIRECT CONNECTION

chain=forward in-interface=public

connection-mark=test-conn action=mark-packet

new-packet-mark=test-down passthrough=no
4 ;;; DOWN-VIA PROXY

chain=output out-interface=lan

dst-address=192.168.1.0/24 action=mark-packet

new-packet-mark=test-down passthrough=no

view source
print?
/ip firewall mangle add chain=output out-interface=lan dscp=4 action=mark-packet new-packet-
1
mark=proxy-hit passthrough=no comment="HIT TRAFFIC FROM PROXY";
/ip firewall mangle add chain=prerouting in-interface=lan src-address=192.168.1.0/24 action=mark-
2
packet new-packet-mark=test-up passthrough=no comment="UP TRAFFIC";
/ip firewall mangle add chain=forward src-address=192.168.1.0/24 action=mark-connection new-
3
connection-mark=test-conn passthrough=yes comment="CONN-MARK";
/ip firewall mangle add chain=forward in-interface=speedy connection-mark=test-conn action=mark-
4
packet new-packet-mark=test-down passthrough=no comment="DOWN DIRECT CONNECTION";
/ip firewall mangle add chain=output out-interface=lan dst-address=192.168.1.0/24 action=mark-packet
5
new-packet-mark=test-down passthrough=no comment="DOWN VIA PROXY";

oke dah selesai dari sini kita tinggal atur bandwith per client dari simple queues biar gak ada yang nyedot
bandwith.

4. buat simple queues dengan packet mark “test-down”

name=”Client 1″

target-addresses=192.168.1.221/32

dst-address=0.0.0.0/0

interface=all

parent=none

packet-marks=test-down

direction=both

priority=8

queue=default-small/default-small

limit-at=0/0

max-limit=384000/384000

burst-limit=0/0
burst-threshold=0/0

burst-time=0s/0s

total-queue=default-small

ingat yang di mark packet nya itu ‘test-down’ karena tadi di Mangle atas kita sudah tandai bahwa packet
‘test-down’ ialah packet request dan upload dari client ke internet (modem).

sementara queues akan meng loss bandwith dari proxy server (ROS) ke client.

oke now done, logika settingan diatas ialah untuk membedakan koneksi antara koneksi ke proxy dan ke
internet.

sebagai contoh saya setting koneksi per client ialah 384/384 sehingga tidak ada rebutan bandwith, tentu
saja maximal download client walaupun pake IDM ialah 40 – 50 KBps.

tapi jika mereka download pertama kali kemudian melakukan cache di proxy server MT untuk koneksi
kedua dari client lain koneksi tidak akan ke internet melainkan ke proxy server MT dan LOSS tidak
terkena queues 384/384.

ibarat kata ’supaya proxy server tidak terkena queues’ ini contoh settingan simple queues saya.

view source
print?
01 {
02 :local strPC
03 :set strPC "Client"
04 :local interfacenya
05 :set interfacenya "lan"
06 :local ipnya
07 :set ipnya "192.168.1."
08 :local iprouternya
09 :set iprouternya 1
10 :local limitnya
11 :set limitnya "256000/256000"
12 :local maxlimitnya
13 :set maxlimitnya "384000/384000"
14 :local startipnya
15 :set startipnya 2
16 :local endipnya

17 :set endipnya 50
18 :for i from=$startipnya to=$endipnya do={
19 :if ($i < 10) do={ :set strPC "Client0" } else={ :set strPC "Client" }
/queue simple add packet-marks=test-down target-addresses=($ipnya . $i) limit-at=$limitnya max-
20
limit=$maxlimitnya interface=$interfacenya name=($strPC . $i)}
21 /queue simple remove [/queue simple find target-addresses=($ipnya . $iprouternya . "/32")]
22 }

dan ini screenshot untuk koneksi ke dua download dari client alias dari proxy yang gak kena queues
ini juga setelah tercache oleh proxy,Good Luck!

Sumber: http://ray16.info
Ada banyak macam proxy, untuk basis OS windows bisa menggunakan winroute,winproxy, dll. untuk
basis OS linux bisa menggunakan Squid. Disini saia menngunakan basis linux mikrotik. selain handal
digunakan sebagai router, mikrotik juga bisa digunakan sebagai web proxy server. settingannya dibawah
ini yang saia gunakan

Spek PC : P3 800 Mhz, Mem 256, HD 30 Gb, 2 buah LAN Card (1 LAN onboard, 1 LAN tambahan)
OS : Mikrotik OS 2.29.XX
ISP : Telkom Speedy (Profesional) 1 line
Modem merk Sanex standard bawaan speedy
Client : 10 komputer

Konfigurasi Mikrotik :

#1. Setting Interface LAN card

/interface
set ether1 name=modem
set ether2 name=lan

keterangan:
ether1 diganti nama (interface) menjadi modem (koneksi dari dan ke modem)
ether2 diganti nama (interface) menjadi lan (koneksi dari dan ke jaringan LAN)
tujuannya biar mudah di ingat gak ada pengaruh ke akses-nya.

#2. Setting IP address

/ip address
add address=192.168.1.2/24 interface=modem
add address=192.168.10.1/24 interface=lan

keterangan :
ip address standart (umumnya) modem 192.168.1.1 jadi ip interface dari-ke modem antara 192.168.1.2-
254 (suka-suka)

#3. Setting Gateway

/ip route
/add gateway=192.168.1.1

#4. Setting DNS

/ip dns
set primary-dns=202.134.1.10
set secondary-dns=203.130.196.155
set allow-remote-requests=yes

Keterangan :
DNS digunakan untuk menerjemahkan alamat IP ke domain (****.com, ****.net, dll) atau sebaliknya,
ada beberapa DNS untuk speedy pilih yang latency-nya kecil dengan nge-ping agar akses ke dns-nya agak
cepat dikit.

#5. Setting NAT

/ip firewall nat
add chain=srcnat action=masquerade out-interface=modem

keterangan :
Network Address Translation (NAT) fasilitas router untuk meneruskan paket dari ip asal dan atau ke ip
tujuan dan merupakan standart internet yang mengizinkan komputer host dapat berkomunikasi dengan
jaringan luar menggunakan ip address public.

#6. Setting web Proxy (transparent)

/ip web-proxy
set enabled=yes
set hostname=proxywarnetku
set transparent-proxy=yes
set cache-administrator=admin@warnetmu

Keterangan :
settingan web proxy yang lain menggunakan default bawaan mikrotik.
hostname=hostname dns atau ip address web proxy
cache-administrator=email admin yang bisa dihubungi ketika proxy error, yang akan ditampilkan pada
browser client ketika proxy error.

#7. Setting redirect ke proxy

/ip firewall nat
add chain=dstnat protocol=tcp dst-port=80 action=redirect to-port=3128

keterangan :
Redirect digunakan untuk membelokkan/memaksa koneksi port 80 (www/web) dari client ke port 3128
default-nya web proxy mikrotik, jadi semua request client yang menggunakan port 80 (www/web) akan
di belokkan ke web proxy mikrotik.

#8. Memonitor web proxy

/ip web-proxy
monitor interval=1

keterangan :
memonitor penggunaan web proxy mikrotik dengan interval waktu 1 detik

Hasilnya : memuaskan dan bikin puas…puas…!

Sengaja tidak setting DHCP karena ip client (windows) disetting manual hubungannya dengan billing
warnet. Untuk jaringan yang besar dan client banyak sebaiknya menggunakan Squid di linux.