sebelum saya menginjakkan kaki dari dunia perwarnetan dan saya serius kuliah saya
pengen tulis ini dulu :D, menurut saya ini adalah settingan terbaik mikrotik untuk warnet
baik small dan large (up to 200) client.
saya pake mikrotik di 19 client warnet (termasuk server dan client), dimana 8 PC games,
dan 10 PC internet biasa.
saya anggap Anda sudah mengerti script mikrotik dan interface sudah jelas serta sudah
connect internet (masquarade) jadi tinggal lewat winbox saja.
sebelumnya saya pake router PC dengan mikrotik generate an v3.22. dengan spesifikasi
processor dual core dan bisa dilihat digambar:
dan untuk port lain contoh 443, dan 21, direct tanpa ke web proxy
enabled: yes
src-address: 0.0.0.0
port: 8080
parent-proxy: 0.0.0.0
parent-proxy-port: 0
cache-administrator: “deenet@bulak”
max-cache-size: unlimited
cache-on-disk: yes
max-client-connections: 950
max-server-connections: 950
max-fresh-time: 2w5d19m
serialize-connections: no
always-from-cache: yes
cache-hit-dscp: 4
cache-drive: secondary-master
lanjut ke step ke 2
2. route semua request 80 dari client di interface LAN (192.168.1.0/24) jadi redirect
ke 8080 (proxy) dari NAT FIREWALL
chain=dstnat
action=redirect
to-ports=8080
protocol=tcp
src-address=192.168.1.0/24
in-interface=LAN
dst-port=80
oke proxy secara penuh sudah berjalan untuk semua client kemudian lanjut ke no 3 kita
set up MANGLE
3. pada set up mangle ini langkah harus diperhatikan ! dan peletakan rules harus
sesuai! gak boleh keliru.
a. mangle pertama
chain=output out-interface=lan
dscp=4 action=mark-packet
new-packet-mark=proxy-hit passthrough=no
1 ;;; UP TRAFFIC
chain=prerouting in-interface=lan
src-address=192.168.1.0/24 action=mark-packet
new-packet-mark=test-up passthrough=no
2 ;;; CONN-MARK
chain=forward src-address=192.168.1.0/24
action=mark-connection
new-connection-mark=test-conn passthrough=yes
chain=forward in-interface=public
connection-mark=test-conn action=mark-packet
new-packet-mark=test-down passthrough=no
chain=output out-interface=lan
dst-address=192.168.1.0/24 action=mark-packet
new-packet-mark=test-down passthrough=no
view sourceprint?
/ip firewall mangle add chain=output out-interface=lan dscp=4
1 action=mark-packet new-packet-mark=proxy-hit passthrough=no
comment="HIT TRAFFIC FROM PROXY";
/ip firewall mangle add chain=prerouting in-interface=lan src-
2 address=192.168.1.0/24 action=mark-packet new-packet-mark=test-up
passthrough=no comment="UP TRAFFIC";
/ip firewall mangle add chain=forward src-address=192.168.1.0/24
3 action=mark-connection new-connection-mark=test-conn passthrough=yes
comment="CONN-MARK";
/ip firewall mangle add chain=forward in-interface=speedy connection-
4 mark=test-conn action=mark-packet new-packet-mark=test-down
passthrough=no comment="DOWN DIRECT CONNECTION";
/ip firewall mangle add chain=output out-interface=lan dst-
5 address=192.168.1.0/24 action=mark-packet new-packet-mark=test-down
passthrough=no comment="DOWN VIA PROXY";
oke dah selesai dari sini kita tinggal atur bandwith per client dari simple queues biar gak
ada yang nyedot bandwith.
target-addresses=192.168.1.221/32
dst-address=0.0.0.0/0
interface=all
parent=none
packet-marks=test-down
direction=both
priority=8
queue=default-small/default-small
limit-at=0/0
max-limit=384000/384000
burst-limit=0/0
burst-threshold=0/0
burst-time=0s/0s
total-queue=default-small
ingat yang di mark packet nya itu ‘test-down’ karena tadi di Mangle atas kita sudah
tandai bahwa packet ‘test-down’ ialah packet request dan upload dari client ke internet
(modem).
sementara queues akan meng loss bandwith dari proxy server (ROS) ke client.
oke now done, logika settingan diatas ialah untuk membedakan koneksi antara koneksi ke
proxy dan ke internet.
sebagai contoh saya setting koneksi per client ialah 384/384 sehingga tidak ada rebutan
bandwith, tentu saja maximal download client walaupun pake IDM ialah 40 – 50 KBps.
tapi jika mereka download pertama kali kemudian melakukan cache di proxy server MT
untuk koneksi kedua dari client lain koneksi tidak akan ke internet melainkan ke proxy
server MT dan LOSS tidak terkena queues 384/384.
ibarat kata ‘supaya proxy server tidak terkena queues’ ini contoh settingan simple queues
saya.
view sourceprint?
01 {
02 :local strPC
03 :set strPC "Client"
04 :local interfacenya
05 :set interfacenya "lan"
06 :local ipnya
07 :set ipnya "192.168.1."
08 :local iprouternya
09 :set iprouternya 1
10 :local limitnya
11 :set limitnya "256000/256000"
12 :local maxlimitnya
13 :set maxlimitnya "384000/384000"
14 :local startipnya
15 :set startipnya 2
16 :local endipnya
17 :set endipnya 50
18 :for i from=$startipnya to=$endipnya do={
:if ($i < 10) do={ :set strPC "Client0" } else={ :set strPC
19
"Client" }
/queue simple add packet-marks=test-down target-addresses=($ipnya .
20 $i) limit-at=$limitnya max-limit=$maxlimitnya interface=$interfacenya
name=($strPC . $i)}
/queue simple remove [/queue simple find target-addresses=($ipnya .
21
$iprouternya . "/32")]
22 }
dan ini screenshot untuk koneksi ke dua download dari client alias dari proxy yang gak
kena queues