lanjutgan dari topik :
BW Management sebuah GameNet dan Warnet
sebelum menuju ke web-proxy alangkah baiknya bikin masquerade untuk IP 192.168.10.0/24 pada router pertama
/ip firewall nat add action=masquerade chain=srcnat comment="" disabled=no src-address=192.168.10.0/24
Install mikrotik 3.30 sebagai proxy seminimal mungkin
lalu set IP addressnya 192.168.10.1/24
Ip Dns dan aktifkan web proxy sesuai pada gambar (TOS:5)
test dulu apakah mikrotik yang sebagai proxy ini sudah bisa lewat ke router pertama
kembali lagi ke router pertama untuk set redirect port 80 ke proxy 192.168.10.1
/ip firewall nat add action=dst-nat chain=dstnat comment="" disabled=no dst-port=80 protocol=tcp src-address= 192.168.123.0/24 to-addresses=192.168.10.1 to-ports=8080
test dulu ke http://whatismyipaddress.com/
hasilnya harus Proxy Server Detected!
ok sementara sukses bikin web proxy mikrotik nya.
lihat performanya
baru berjalan belum ada 1 menit membuka halaman video faceebook yang sama 3x di komputer klien lainnya dengan browser berbeda seri (ff2 dan ff3)
langsung HIT chace nya.
tentu traffic dari proxy ini setelah HIT bandwithnya loss.
ini traffic pas load video dari facebook (buka halaman yg pertama)
dan ini load HIT proxynya*
*dengan catatan router pertama harus memakai configurasi queue tree dan mangle pada topik sebelumnya
selanjutnya kita membahas management blocking situs
sampel code :
allow/deny untuk ip klien tertentu
misal ip admin lolos dari pemblokiran
/ip proxy access add action=allow comment="" disabled=no src-address=192.168.123.245
allow/deny website dengan Ip address
fungsinya untuk memblokir/membuka semua transaksi website dengan Ip address
/ip proxy access add action=allow comment="" disabled=no dst-address=202.43.117.0/24
allow/deny dengan nama domain
fungsi semua transaksi file pada domain ini boleh lewat
/ip proxy access add action=allow comment="" disabled=no dst-host=patch.crazykart.web.id
allow/deny situs dengan keyword
fungsi semua domain dengan keyword disini akan terblokir
/ip proxy access add action=deny comment="" disabled=no dst-host=*porn*
allow/deny file extensi
fungsi untuk memblokir file by extensi
/ip proxy access add action=deny comment="" disabled=no path=*.exe
om reges nih @dingting
mao tanya apakah ad beda performa proxy mikrotik mesin sendiri. sama mikrotik yg dalam satu mesin jga bt BW management, dan diaktifkan fitur webproxynya?
misal mikrotik di PC. kan hddnya spacenya besar tinggal aktifin web proxynya ajah. klo yg diatas menggunakan 2 kompi berbeda.bt BW managemnt juga webproxy masing”. jadi lumayan ongkosnya om,hehehe.. .
matur nuhun elmunya om
asal prosesornya dual-core mau di hidupkan dalam satu router gak masalah, cuma nanti beberapa rule yang ada di mangle jadi ada yg gk berfungsi
ada tutorialnya nda Gan…? kl dijadikan 1 PC saja + proxy…
tengkyu….
om mau tanya nih dari awal banget yah gppkan???
gini ceritanya. saya pnya warnet trs ISP turun ke RB750. yg saya bingung klo saya mau bwt pc mikrotik sendiri bisa ga.rencananya saya mau bikin proxy.
pertanyaan berikutnya tar ya om klo udh d jawab sama si om hehehe
bisa saja, tinggal install mikrotik di pc seperti yg ada di tutorial di atas 🙂
usahakan mikrotiknya versi 3.22 keatas
om makasih dh dbls!!!
pertanyaan berikut nih om
1. kan dri RB udh ada portnya tuh om.trs brti dri pc mikrotik saya colokin kmn om?? apa k RB jg ato lgsg ke hub om??
2. trskan klo saya liat pake winbox dri address list ada ip to-lan sama to-isp.brti tar pc mikrotik saya bikin ip baru ga om,apa sama in aja sama setingan Rbnya(to-lan) td.
maaf nih om klo byk tnya.bis udh muter2 mentok sih.untung ketemu nih situs.mksh bnget deh
mau di colokin langsung ke port (ether yg kosong) bisa mau di gabung satu hub juga bisa
asal ada ip-address yg ke proxy boxnya
misal RBnya 192.168.10.5/24 terus proxy boxnya 192.168.10.1
ok om mau di cobain dulu ya om
oia om mikrotik v 4.6 ada lisencenya ya
punya licensenya g om . hehehehe
3.30 keatas sudah gk bisa di crack
pake 3.22 aja udah bagus koq
ada link yang versi 3.22 plus crak ada ngga um?
Maaf om mw nanya…?
Masih nuwbie banget ni om saya..hehehehe…
kalo pake internal proxynya MT 3.22 setting buwat manglenya biar ga kelimit gimana om…?
Mohon penjelasannya ya om…
Makasih
ikutin rule di atas dari postingan awal ini,sebab dari awal sampai postingan bersambung.
sengaja di pisah biar dapat di pahami per kategorinya
Om minta ijin belajar di blognya ya om…
Tutorialnya bener2 gamblang n urut banget.
Nanti kalo mesin ud siap baru saya praktekin ya om…
terimakasih banyak n matur sembah nuwun… 🙂
mas,minta tolong nih,,aku punya mikrotik pc yg mempunyai 4ethernet, 1 dari modem,1 untuk warnet,1 untuk hotspot,1 untuk rtrw net,gimana ya buat setting proxy nya biar semuanya lewat proxy.
aku punya kuota 4Mbps aku mau bagi untuk warnet 2Mbps,untuk hotspot 512 dan rtrw 1,5Mbps yg saya mau tanya settingan di mikrotiknya gimana ya,semua klien dibagi rata.
maksih mas sebelumnya
harus memakai pc satu lagi,tut ini sambungan dari postingan sebelum ini
wew bnyak amat layanan nya ….
om tips nya bgus bgus bgt yups … kenapa ga buka kursus aja om…
biar nambah unag jajan …:)
mau tanya om…
performa dari proxy dengan mikrotik dengan proxy ubuntu itu bagusan mana?
saya lagi nyoba pakai ubuntu nih om
jelas bagus pake ubuntu om 🙂
asal bisa memanagenya saja, klo pake proxynya mikrotik itu kan cuma cara yg simpel saja dan tidak bisa di modif layaknya squid di ubuntu
saya sudah install proxy mikrotiknya kok nda isa ping yach..
apa saya harus kasih srcnatnya dikeduanya.
mohon bantuannya.makasih
gk bisa pingnya dari mana kemana?
dari mikrotik yang buat server ke mikrotik yang buat proxy.
topologinya kan gini om..
lancard dimikrotik 3
ip modem = 192.168.5.1
ip lan = 192.168.1.3
ip proxy = 192.168.2.1
modem—–mikrotik—–hub—–client
|
proxy dengan mikrotik
dari server mikroti ke proxy dengan mikrotik
apa ada penambahan firewall om..
mohon pencerahannya. makasih
tinggal di NAT/masquerade saja ip proxynya ini 192.168.2.1
Om, ada gambar topologinya gak om, boleh di liat gak om biar tambah ngerti.
1 /ip firewall nat
2 add action=dst-nat chain=dstnat comment=”” disabled=no dst-port=80 protocol=tcp src-address=\
3 192.168.123.0/24 to-addresses=192.168.10.1 to-ports=8080
bang yang IP nya 192.168.123.0/24 itu ip apa ya??? jadi yang harus saya arahkan ke ip 192.168.10.1
192.168.123.0/24 adalah ip LAN
192.168.10.1 adalaha ip proxy
jadi untuk port 80 alihkan ke proxy dan itu diset pada routernya silahkan baca tut sebelumnya (http://wp.me/piXwT-1t)
Tq bang… bang gw mau nanya lagi ne tentang MT
kalau di MT 3.30 bisa gk kita buat proxy biar nympen file2 kec exe mp3 rar zip dan lain2… yang gede2 gtu soalnya MT hardiskku 80gb jadi sayang kalau gk di buat proxy, kalau buat kompi lagi buat proxy kan perlu duit lagi…??? tolong pencerahannya…
Tq bang… bang gw mau nanya lagi ne tentang MT
kalau di MT 3.30 bisa gk kita buat proxy biar nympen file2 kec exe mp3 rar zip dan lain2… yang gede2 gtu soalnya MT hardiskku 80gb jadi sayang kalau gk di buat proxy, kalau buat kompi lagi buat proxy kan perlu duit lagi…??? tolong pencerahannya…
contoh untuk untuk bypass extensi supaya tidak disimpan
mp3 dan exe
/ip proxy cache
add action=deny comment=”” disabled=no path=*.mp3
add action=deny comment=”” disabled=no path=*.exe
Om mau ty, ak lagi setting mikrotik pakai proxy server mikrotik ekternal, router memakai mikrotik juga. Yang Jadi pertanyaanku kenapa ya om klo ak browsing dari client yang memakai proxy ekternal tersebut web mail.yahoo.com, gmail.com dan http://www.facebook.com tidak bisa dibuka?Semua yang memakai https tidak bisa dibuka. Client saya arahkan dengan setting pengaturan dengan konfigurasi secara manual di web browser.
Mohon konfirmasinya om.
Topologi :
Ip mikrotik : 10.0.0.254
Ip Proxy : 10.0.0.25 port : 8080
Client : 10.0.0.200
Konfigurasi NAT
;;; Test Proxy
chain=dstnat action=dst-nat to-addresses=10.0.0.25 to-ports=8080
protocol=tcp src-address=10.0.0.200 dst-port=80
31 chain=dstnat action=dst-nat to-addresses=10.0.0.25 to-ports=8080
protocol=tcp src-address=10.0.0.200 dst-port=8080
32 chain=dstnat action=dst-nat to-addresses=10.0.0.25 to-ports=8080
protocol=tcp src-address=10.0.0.200 dst-port=443
33 chain=dstnat action=dst-nat to-addresses=10.0.0.25 to-ports=8080
protocol=tcp src-address=10.0.0.200 dst-port=3128
Thank’s
yang ini kagak usah di masukin ke proxy saja sebab proxy mikrotik gk support https
32 chain=dstnat action=dst-nat to-addresses=10.0.0.25 to-ports=8080
protocol=tcp src-address=10.0.0.200 dst-port=443
Mau ty lagi pak maaf newbi, pertayaan saya :
1. Berarti memang klo memakai proxy server tidak akan bisa membuka web seperti mail.yahoo.com, gmail.com ataupun facebook pak?
2. Klo saya memakai nat diatas apakah saya masih perlu untuk mengkonfigurasi webproxy secara manual di web browser? Karena tanpa saya arah secara manual di web browser saya tidak bisa browsing internet pak. Mohon petunjukknya pak.
bisa cm untuk web-proxy built-in mikrotik tidak bisa dilalui port 443 ini
klo sudah di nat/redirect di mikrotiknya ya di browser tidak usah lagi ngset manual
Pingback: Mikrotik Hanya Sebagai Proxy « wamenaku
Pingback: Mikrotik Hanya Sebagai Proxy « wamenaku
Mas mohon pencerahan….
sy menggunakan topologi jaringan seperti ini :
Modem1——-!
!——RB750——–PC Proxy
Modem2——-! !————- Hotspot
!
HUB———client
Modem : Bridge
Proxy : 192.168.90.2
Lan : 192.168.1.91-102
Hotspot : 192.168.2.0/24
Gateway : 192.168.1.1
Yang sy bingung… sy nggak bisa masuk webmin dan kyknya proxy sy nggak caching. sy coba masuk ke Whats my ip, juga dkatakan… your request seemly not come via proxy. yg sy tanyakan dimana masalahnya. mohon bantuan please. udah 3 minggu keliling forum belum ketemu.
makasih sebelumnya.
klo ini harus melihat secara detil confignya, tidak bisa asal nerawang saja om 🙂
tolong pak, mau tanya bentar…
saya kan pake miktrotik, trus pake proxy server, dan proxy berjalan lancar…
tapi kenapa saya tidak bisa mengakses email untuk login, contoh (login.yahoo.com), (mail.live.com)
mohon bantuan bapak, teman2 sekalian…
bagaimana cara mengatur & setel miktrotik, supaya email yahoo bisa dibuka jika menggunakan proxy.. Mohon bantuan secepatnya
terima kasih!
sebaiknya https jangan dimasukan ke proxy.
Sama Seperti Di Atas Om, gmn rulesnya, kan jawabannya https jgn di masukan ke proxy, cara bikin direct nya gmn?
secara default https tidak masuk proxy kalau menurut rules dari tutorial ini
/ip firewall nat
add action=dst-nat chain=dstnat comment=”” disabled=no dst-port=80 protocol=tcp src-address=\
192.168.123.0/24 to-addresses=192.168.10.1 to-ports=8080
terus anda pakai rules yg mana?
tos 5 itu tujuannya untuk apa bro
untuk menandai packet dari cache supaya tidak ikut kelimit saat di load dari klien
Om reges, kalo patch game Megaxus kok gak HIT ke Proxy ya???
Selalu kayak gt…Jadinya patch / update ulang trs…
Mohon pencerahannya ya…Need Help
Makasiii
patch megaxus gk bisa dicache klo pake web-proxy (internal-proxy) silahkan pake handycache saja yg mudah perawatannya
kok tidak bisa ping ke kaskus hasilnya di terminal ” invalid value for argument address “
cek dnsnya