Minggu, 17 November 2019

Konfigurasi Queue Tree & Mangle

Queue Tree


Queue Tree adalah salah satu fitur yang terdapat dalam mikrotik yang digunakan untuk mengatur jumlah bandwidth. Berfungsi untuk mengimplementasikan fungsi yang lebih komplex dalam limit bandwidth. Biasanya digunakan oleh admin warnet untuk membatasi satu arah koneksi untuk download maupun untuk upload.

Queue Tree dirancang untuk menjalankan tugas yang lebih kompleks dan kita butuh pemahaman yang bagus teentang aliran trafik dan kita harus mengaktifkan fitur mangle pada firewall. Sedangkan Simple Queue kebanyakan digunakan untuk memudahkan konfigurasi.

Keunggulan Queue Tree
–  Lebih Flexsibel dan harus paham tentang mangle dan traffic control
–  Mampu membagi bandwidth secara fixed
–  Mendukung penggunaan PCQ sehingga dapat membagi bandwith secara merata
–  Mengatur aliran paket satu arah
–  Jarang orang yang memakai ini

Mangle

Mangle pada mikrotik merupakan suatu cara untuk menandai paket data dan koneksi tertentu yang dapat diterapkan pada fitur mikrotik lainnya, sepeti pada routes, pemisahan bandwidth pada queues, NAT dan filter rules. Tanda mangle yang ada pada router mikrotik hanya bisa digunakan pada router itu sendiri. Dan yang perlu diingat bahwa proses pembacaan rule mangle ini dilakukan dari urutan pertama ke bawah.
Selanjutnya Adalah Konfigurasi dengan topologi berikut :





Berikut Script Konfigurasi Mangle Connect :

WARNET/ETH1
mangle mark connect :
/ip firewall mangle add action=mark-connection chain=prerouting disabled=no new-connection-mark=eth1_pc1 passthrough=yes src-address=200.100.10.2
/ip firewall mangle add action=mark-connection chain=prerouting disabled=no new-connection-mark=eth1_pc2 passthrough=yes src-address= 200.100.10.3
/ip firewall mangle add action=mark-connection chain=prerouting disabled=no new-connection-mark=eth1_pc3 passthrough=yes src-address= 200.100.10.4
/ip firewall mangle add action=mark-connection chain=prerouting disabled=no new-connection-mark=eth1_pc4 passthrough=yes src-address= 200.100.10.5
/ip firewall mangle add action=mark-connection chain=prerouting disabled=no new-connection-mark=eth1_pc5 passthrough=yes src-address= 200.100.10.6

KANTOR/ETH2
mangle mark connect :
/ip firewall mangle add action=mark-connection chain=prerouting disabled=no new-connection-mark=eth2_pc1 passthrough=yes src-address=200.100.11.2
/ip firewall mangle add action=mark-connection chain=prerouting disabled=no new-connection-mark=eth2_pc2 passthrough=yes src-address= 200.100.11.3
/ip firewall mangle add action=mark-connection chain=prerouting disabled=no new-connection-mark=eth2_pc3 passthrough=yes src-address= 200.100.11.4
/ip firewall mangle add action=mark-connection chain=prerouting disabled=no new-connection-mark=eth2_pc4 passthrough=yes src-address= 200.100.11.5
/ip firewall mangle add action=mark-connection chain=prerouting disabled=no new-connection-mark=eth2_pc5 passthrough=yes src-address= 200.100.11.6

Berikut Script Konfigurasi Mangle Mark Packet :


WARNET/ETH1
mangle mark paket :
/ip firewall mangle add action=mark-packet chain=prerouting connection-mark=eth1_pc1 disabled=no new-packet-mark=et1_pc1 passthrough=yes
/ip firewall mangle add action=mark-packet chain=prerouting connection-mark=eth1_pc2 disabled=no new-packet-mark=et1_pc2 passthrough=yes
/ip firewall mangle add action=mark-packet chain=prerouting connection-mark=eth1_pc3 disabled=no new-packet-mark=et1_pc3 passthrough=yes
/ip firewall mangle add action=mark-packet chain=prerouting connection-mark=eth1_pc4 disabled=no new-packet-mark=et1_pc4 passthrough=yes
/ip firewall mangle add action=mark-packet chain=prerouting connection-mark=eth1_pc5 disabled=no new-packet-mark=et1_pc5 passthrough=yes

KANTOR/ETH2
mangle mark paket :
/ip firewall mangle add action=mark-packet chain=prerouting connection-mark=eth2_pc1 disabled=no new-packet-mark=et2_pc1 passthrough=yes
/ip firewall mangle add action=mark-packet chain=prerouting connection-mark=eth2_pc2 disabled=no new-packet-mark=et2_pc2 passthrough=yes
/ip firewall mangle add action=mark-packet chain=prerouting connection-mark=eth2_pc3 disabled=no new-packet-mark=et2_pc3 passthrough=yes
/ip firewall mangle add action=mark-packet chain=prerouting connection-mark=eth2_pc4 disabled=no new-packet-mark=et2_pc4 passthrough=yes
/ip firewall mangle add action=mark-packet chain=prerouting connection-mark=eth2_pc5 disabled=no new-packet-mark=et2_pc5 passthrough=yes

Berikut Script Konfigurasi Queue Tree Induk :


WARNET/ETH1
/queue tree add max-limit=128k name=warnet-down parent=ether1 priority=8
/queue tree add max-limit=128k name=warnet-up parent=wlan1 priority=8

KANTOR/ETH2
/queue tree add max-limit=128k name=kantor-down parent=ether2 priority=8
/queue tree add max-limit=128k name=kantor-up parent=wlan1 priority=8

Berikut Script Konfigurasi Queue Tree Satuan :

WARNET/ETH1
UPLOAD
/queue tree add limit-at=64k max-limit=128k name=pc1-up packet-mark=et1_pc1 parent=warnet-up
/queue tree add limit-at=64k max-limit=128k name=pc2-up packet-mark=et1_pc2 parent=warnet-up
/queue tree add limit-at=64k max-limit=128k name=pc3-up packet-mark=et1_pc3 parent=warnet-up
/queue tree add limit-at=64k max-limit=128k name=pc4-up packet-mark=et1_pc4 parent=warnet-up
/queue tree add limit-at=64k max-limit=128k name=pc5-up packet-mark=et1_pc5 parent=warnet-up

DOWNLOAD
/queue tree add limit-at=64k max-limit=128k name=pc1-down packet-mark=et1_pc1 parent=warnet-down
/queue tree add limit-at=64k max-limit=128k name=pc2-down packet-mark=et1_pc2 parent=warnet-down 
/queue tree add limit-at=64k max-limit=128k name=pc3-down packet-mark=et1_pc3 parent=warnet-down
/queue tree add limit-at=64k max-limit=128k name=pc4-down packet-mark=et1_pc4 parent=warnet-down
/queue tree add limit-at=64k max-limit=128k name=pc5-down packet-mark=et1_pc5 parent=warnet-down

KANTOR/ETH2
UPLOAD
/queue tree add limit-at=64k max-limit=150k name=pc1-2-up packet-mark=et2_pc1 parent=kantor-up
/queue tree add limit-at=64k max-limit=150k name=pc2-2-up packet-mark=et2_pc2 parent=kantor-up
/queue tree add limit-at=64k max-limit=150k name=pc3-2-up packet-mark=et2_pc3 parent=kantor-up
/queue tree add limit-at=64k max-limit=150k name=pc4-2-up packet-mark=et2_pc4 parent=kantor-up
/queue tree add limit-at=64k max-limit=150k name=pc5-2-up packet-mark=et2_pc5 parent=kantor-up

DOWNLOAD
/queue tree add limit-at=64k max-limit=150k name=pc1-2-down packet-mark=et2_pc1 parent=kantor-down
/queue tree add limit-at=64k max-limit=150k name=pc2-2-down packet-mark=et2_pc2 parent=kantor-down
/queue tree add limit-at=64k max-limit=150k name=pc3-2-down packet-mark=et2_pc3 parent=kantor-down
/queue tree add limit-at=64k max-limit=150k name=pc4-2-down packet-mark=et2_pc4 parent=kantor-down
/queue tree add limit-at=64k max-limit=150k name=pc5-2-down packet-mark=et2_pc5 parent=kantor-down

Cara uji coba dengan memberi ip static pada pc dan coba untuk membuka www.youtube.com

WARNET(ETH 1)

1. 200.100.10.2


2. 200.100.10.3


3. 200.100.10.4


4. 200.100.10.5



5. 200.100.10.6




KANTOR(ETH 2)


1.200.100.11.2

2.200.100.11.3

3.200.100.11.4

4.200.100.11.5

5. 200.100.11.6

Diposting oleh di Tidak ada komentar:

Minggu, 27 Oktober 2019

Link youtube tutorial trixbox

https://youtu.be/ILKVv6cKY3Q
Diposting oleh di Tidak ada komentar:

Minggu, 08 September 2019

Rangkuman dan Instalasi SSH dan FTP server

Instalasi dan penggunaan SSH dan FTP Server

PENGUNAAN SSH
SSH adalah sebuah protokol yang dapat digunakan untuk berbagai aplikasi. Beberapa aplikasi di bawah ini mungkin membutuhkan fitur-fitur yang hanya tersedia atau yang kompatibel dengan klien atau server SSH yang spesifik. Sebagai contoh, menggunakan protokol SSH untuk mengimplementasikan VPN adalah dimungkinkan, tapi sekarang hanya dapat dengan implementasi server dan klien OpenSSH.
§  untuk login ke shell pada remote host (menggantikan Telnet dan rlogin)
§  untuk mengeksekusi satu perintah pada remote host (menggantikan rsh)
§  untuk menyalin file dari server lokal ke remote host. Lihat SCP, sebagai alternatif untuk rcp
§  dalam kombinasi dengan SFTP, sebagai alternatif yang aman untuk FTP transfer file
§  dalam kombinasi dengan rsync untuk mem-backup, menyalin dan me-mirror file secara efisien dan aman
§  untuk port forwarding atau tunneling port (jangan dikelirukan dengan VPN yang rute paket antara jaringan yang berbeda atau menyambung dua wilayah broadcast menjadi satu)
§  untuk digunakan sebagai VPN yang terenkripsi penuh. Perhatikan bahwa hanya OpenSSH server dan klien yang mendukung fitur ini
§  untuk meneruskan X11 melalui beberapa host
§  untuk browsing web melalui koneksi proxy yang dienkripsi dengan klien SSH yang mendukung protokol SOCKS
§  untuk mengamankan mounting direktori di server remote sebagai sebuah sistem file di komputer lokal dengan menggunakan SSHFS
§  untuk mengotomasi remote monitoring dan pengelolaan server melalui satu atau lebih dari mekanisme seperti yang dibahas di atas

INSTALASI SSH

1.     Instal SSH mengunakan Perintah “apt-get install ssh



2.     Langkah kedua isi perintah “cd /etc/ssh/



3.     Langkah ketiga isi perintah “ls”




4.     Langkah keempat restart SSH dengan mengisi perintah “service ssh restart”





PENGUNAAN FTP SERVER

Ada beberapa fungsi FTP yang saat ini banyak digunakan, seperti untuk mengunggah halaman website ke dalam Internet melalui web hosting. Fungsi lain seperti memperbarui revisi dari program yang dilakukan oleh aplikasi FTP developer. Lengkapnya, berikut ini adalah fungsi dari FTP yang saat ini ada.
  • Melakukan upload halaman website ke dalam web server/web hosting ke internet
  • Menjelajah dan mengunduh file dari situs perangkat lunak publik
  • Mengirimkan file yang berukuran besar menjadi dua partisi yang mungkin saja terlalu besar untuk lampiran di dalam email
  • Mengunduh dan melakukan upload konten, seperti tugas kuliah ke FTP server
  • Mendistribusikan revisi terakhir program yang dilakukan oleh pengembang perangkat lunak
Tentu saja tidak hanya itu, ada banyak fungsi FTP lain yang bisa dimanfaatkan dalam melakukan pekerjaan sehari-hari. Anda dapat mengembangakannya sendiri dan menyesuaikan dengan kebutuhan penggunaan yang dibutuhkan. Namun, pada dasarnya fungsi sederhana dari FTP adalah untuk memudahkan pengguna memindahkan file dari satu tempat ke tempat yang lainnya.

INSTALASI FTP SERVER

1.     Instal FTP dengan perintah “apt-get install proftpd


2.     Masuk ke directory FTP dengan perintah “cd /etc/proftpd”



3.     Masuk kedalam file FTP dengan perintah “nano proftpd.conf”



4.     Selanjutnya scroll sampe bawah, Selanjutnya isi data seperti dibawah ini







5.     Kemudian restart FTP dengan perintah “service proftpd restart


6.     Masuk ke apk FileZilla, isi host, username, password, dan port kemudian klik quickconnect , selanjutnya uji coba dengan memindahkan file dari kiri ke kanan 





7.     Buka browser lalu search mengunakan perintah ftp://192.168.43.25 sesuai ip yg telah didaftarkan , kemudian login menggunakan username dan password










  



8.     Apabila sudah seperti dibawah ini berarti berhasil.





















Sekian Terimakasih 

Diposting oleh di Tidak ada komentar:
Langganan: Postingan (Atom)