Berawal dari mencoba-coba aplikasi web-cache untuk menghemat quota paketan internet usb-modem di rumah lama-lama jadi tertarik karena feature penyimpanan cache/file kontens berbentuk file aslinya (dapat di explore di windows) dan juga cara memanagenya sangat mudah dan user friendly karena berbasis windows dan GUI.
Kebetulan ini sudah saya test di network saya jadi disini saya akan mencoba bagi-bagi trik menggunakan HandyCache (HC) untuk dipasang ke Jaringan lokal (LAN) karena defaultnya HC hanya bisa dipakai 5 user/ip saja jadi kalau untuk di lan bisa banyak user/ip yang karena akan dibantu oleh router MikroTik (Internal-Proxy).
Silahkan unduh HC yang sudah saya set untuk cache Youtube DailyMotion dan Video Facebook serta beberapa settingan untuk mengoptimalkan cache contents. Di dalam HC ini saya tidak set untuk menyimpan file extensi txt,css,php,html,xml,js karena beberapa file tersebut sangat Crusial terdapat config dinamis seperti situs-situs berita yang bisa setiap menitnya selalu update contens/berita.
Download Handycache
HandyCache 377
topologi IP network seperti berikut
Sisi router :
IP LAN 192.168.100.246/24
IP HC 192.168.1.1/24
Sisi HC (Handycache) :
IP 192.168.1.6/24
GW 192.168.1.1
DNS 192.168.1.1
Sisi Klien :
IP Range 192.168.100.0/24
GW 192.168.100.246
DNS 192.168.100.246
Yang pertama anda harus menyamakan dulu NAT seperti berikut (sesuaikan dengan IP masing-masing)
Untuk NAT IP KLIEN terserah mau pake masquerade ataupun src.nat sama saja misalnya kalau masquerade
ether1 disini adalah WAN/Public
/ip firewall nat add action=masquerade chain=srcnat comment="" disabled=no out-interface=ether1 src-address=192.168.100.0/24
Lalu untuk IP HC harus masquerade tanpa out-interface
/ip firewall nat
add action=masquerade chain=srcnat comment="" disabled=no src-address=
192.168.1.0/24
Pastikan Aplikasi HC sudah di extrak dan dijalankan exenya dan setting acces untuk IP MikroTiknya
pilih menu Access
Pergi ke router dan aktifkan Internal-Proxynya
Isi IP parent proxy dan portnya HC dan matikan cache internal proxynya seperti gambar berikut:
Dan tinggal redirect semua port http ke internal-proxy (port 3128)
/ip firewall nat
add action=redirect chain=dstnat comment="" disabled=no dst-port=80 protocol=
tcp src-address=192.168.100.0/24 to-ports=3128
Gambar final NAT
Silahkan test di komputer klien ke http://www.whatismyip.com/
seharusnya akan muncul seperti ini
Dan di Monitor HC seperti ini
Done!
Selamat anda sudah bisa bikin proxy server sederhana di network anda 😀
Berhubung ini memakai jalur internal-proxy maka memanage bandwitdhnya juga lain daripada yang lain
disini saya hanya mengandalkan PCQ rate saja. Jika tertarik silahkan simak baik-baik cara pembuatan mangle dan queue-tree nya.
1. bikin mangle output untuk semua trafik (ini hanya bagi yang memakai RouterBoard saja) supaya nanti trafik HIT tidak membebani resource RB. Jika anda memakai pc router maka step ini bisa di skip.
/ip firewall mangle
add action=mark-packet chain=output comment=Output disabled=no dst-address=
192.168.100.0/24 new-packet-mark=output passthrough=no
2. bypass trafik winbox (optional)
/ip firewall mangle
add action=mark-packet chain=prerouting comment=Winbox disabled=no dst-port=
8291 new-packet-mark=winbox passthrough=no protocol=tcp src-address=
192.168.100.0/24
add action=mark-packet chain=postrouting comment="" disabled=no dst-address=
192.168.100.0/24 new-packet-mark=winbox passthrough=no protocol=tcp
src-port=8291
3. menandai semua trafik menuju ke Lokal baik LAN maupun Proxy
ini fungsinya untuk menandai semua trafik down yang menuju ke lan maupun proxy supaya tidak ada trafik bocor untuk pembagian bandwith nanti.
/ip firewall mangle
add action=mark-connection chain=forward comment="All Con/Packet-Mark"
disabled=no dst-address=192.168.0.0/16 new-connection-mark=all.con.mark
passthrough=yes
add action=mark-packet chain=forward comment="" connection-mark=all.con.mark
disabled=no dst-address=192.168.0.0/16 new-packet-mark=all.packet.mark
passthrough=yes
Sekarang memisahkan packet-packet melalui filtering L7 yaitu untuk kontens streaming dan file extensi,
yang pertama kita membuat regex L7 dahulu.
3.a. membuat regex Youtube
/ip firewall layer7-protocol add comment="" name=youtube regexp="^.+.c.youtube.com.*$"
3.b. membuat regex file extensi (jika anda mempunyai koleksi extensi tinggal sisipkan saja disini)
/ip firewall layer7-protocol
add comment="" name=kontens regexp="^.*(get|GET).+.(exe|rar|zip|7z|cab|asf|m
ov|wmv|mpg|mpeg|mkv|avi|flv|pdf|wav|rm|mp3|mp4|ram|rmvb|dat|daa|iso|nrg|bi
n|vcd|mp2|3gp|mpe|qt|raw|wma|ogg|doc|deb|tar|bzip|gzip|gzip2|0[0-1][0-1]).
*$"
Sekarang anda sudah mempunyai 2 regex L7
4. Kembali ke menu mangle dan membuat packet streaming Youtube
/ip firewall mangle
add action=mark-packet chain=forward comment=Youtube disabled=no dst-address=
192.168.1.6 layer7-protocol=youtube new-packet-mark=streaming
passthrough=no protocol=tcp src-port=80
Penjelasan:
chain memakai forward karena berada disusunan paling depan dalam system MikroTik, kita memfilter dari awal dan dst-address src-port=80 hanya memfilter menuju ke IP HC dan sumber dari port 80 saja. karena semua trafik sudah di redirect ke internal proxy otomatis internal-proxy mengirim ke parentnya yaitu IP HCnya dengan demikian nanti saat terjadi HIT tidak akan di proses lagi oleh mangle ini (poin 4) karena chainnya sudah berada di bawahnya forward otomatis trafik HIT youtube menjadi bypass.
5. Menandai packet file extensi atau yang biasa kerap menjadi jalur downloader
sama halnya pada poin 4 ini hanya menandai trafik yang menuju ke IP HC saja bedanya ini memakai L7 kontens.
/ip firewall mangle
add action=mark-packet chain=forward comment=Downloader disabled=no
dst-address=192.168.1.6 layer7-protocol=kontens new-packet-mark=download
passthrough=no protocol=tcp src-port=80
6. Menandai packet not downloader atau kalau saya menyebutnya packet browsing
rule ini sama dengan rule poin 5 cuma bedanya ini memfilter packet kebalikannya, jadi selain extensi yg berada dalam regex kontens akan masuk ke mangle ini.
/ip firewall mangle
add action=mark-packet chain=forward comment=Browsing disabled=no
dst-address=192.168.1.6 layer7-protocol=!kontens new-packet-mark=browsing
passthrough=no protocol=tcp src-port=80
Penjelasan:
jika data yang lewat bukan berkontens youtube dan file extensi (lewat poin 4 dan 5) maka data yang lewat akan di proses dalam mangle ini apapun file extensinya walau tidak diketahui sekalipun. pembagian bandwitdhnya silahkan simak poin 12 .
dan ketiga rule mangle (poin 4,5 dan 6) packet ini memakai passthrough no artinya supaya data yg valid diproses oleh masing-masing mangle diatas tidak akan di proses lagi oleh rule mangle yang akan ada di bawahnya nanti.
Sekarang tinggal menandai packet yang menuju ke IP klien tujuannya jelas untuk memfilter trafik yang tidak masuk ke proxy atau selain port 80 termasuk protokol UDP dll..
7. Menandai IP klien 001 (192.168.100.1)
/ip firewall mangle
add action=mark-packet chain=forward comment=Klien001 connection-mark=
all.con.mark disabled=no dst-address=192.168.100.1 new-packet-mark=
klien001 passthrough=no
Penjelasan:
semua penandaan IP klien memakai connection-mark=all.con.mark (con-mark) sesuai yang telah kita buat mangle pada poin 3 tadi, passthrough=no karena disini juga sudah tidak akan diproses lagi setelah masuk ke IP klien. Selanjutnya ulangi penandaan IP klien sebanyak jumlah Network anda dengan tetap memakai con-mark yg sama dan passthrough=no.
Untuk trafik upload saya hanya memakai simple saja karena untuk upload kadang berbeda-beda antara isp satu dengan lainnya,jadi silahkan setting sendiri-sendiri jika memakai modem adsl atau dedicated line. berhubung saya memakai dedicated maka network saya cukup memakai mangle berikut:
8. Menandai tarfik upload dan nanti pembagian bandwidthnya memakai pcq rate
/ip firewall mangle
add action=mark-connection chain=prerouting comment="All upload" disabled=no
new-connection-mark=all.con.up passthrough=yes src-address=
192.168.100.0/24
add action=mark-packet chain=prerouting comment="" connection-mark=all.con.up
disabled=no new-packet-mark=all.packet.up passthrough=yes src-address=
192.168.100.0/24
Contoh mangle yang sudah jadi
Penting!!!
contoh mangle ini jangan dijadikan patokan untuk network anda silahkan di modif dan atur sesuai kebutuhan masing-masing
Beralih ke menu QUEUE dan disini saya ambil contoh untuk bandwidth 3Mbps dan reserverd bandwidth untuk game online
berhubung senjata utama disini memakai PCQ kita buat dulu pcq_rate sebagai berikut:
9. Membuat pcq_dow pcq_up dan pcq_browsing
9.a.
9.b.
9.c.
Beralih ke tab queue-tree dan untuk tutorial disini saya memakai screenshot winbox saja biar cepet 😀
10. Membuat queue output/hit tujuannya untuk melimit trafik yang keluar ke lan supaya tidak memakan resource RB dan dilimit sesuai kondisi networknya.
memakai packet-marks=output sesuai mangle poin 1 .
11. Membuat Parent untuk ALL Download dengan max-limit 2.5mbps sisa 512k buat spare games online jika untuk gamenet klo warnet murni bisa dipakai semua 3Mbps.
ether2 disini adalah interface LAN
memakai packet-marks=all.packet.mark sesuai mangle poin 3 .
12. Membuat queue Browsing dengan pengelompokan masing-masing segmen dibagi 256k oleh pcq_browsing (poin 9.c.) dengan max-limit 2Mbps.
memakai packet-marks=browsing sesuai mangle poin 6 .
13. Membuat queue Download dengan pengelompokan masing-masing segmen dibagi 384k oleh pcq_down (poin 9.a.) dengan max-limit 1Mbps.
memakai packet-marks=download sesuai mangle poin 5 .
14. Membuat queue Youtube/Streaming video dengan pengelompokan total max-limit 1Mbps.
(Max-limit silahkan sesuaikan dengan network masing-masing, krn berapapun bandwitdh dikasih ke user pasti kurang)
memakai packet-marks=streaming sesuai mangle poin 4 .
15. Membuat queue klien dengan max-limit 256k sampai denga jumlah network anda.
Packet-Marks sesuaikan dengan mangle kliennya yg sudah di bikin.
16. Membuat queue upload global dengan pcq_up sesuai poin 9.b. jadi masing-masing segmen dibagi 128kbps
atau sesuaikan dengan kondisi network anda.
upload global dengan max-limit=2mbps masing-masing segmen mendapat 128kbps
Untuk topologi queue-tree ini sudah di test dalam dedicated line 1:1 jadi jangan di jadikan patokan seumpama anda memakai adsl modem maupun bandwidth share, silahkan pakai topologi yang sudah sesuai dengan network anda.
kalau anda yang sudah expert bisa memakai 2 MikroTik supaya enak dalam memanage bandwidth bisa per-port per-ip per-source ip dll layaknya tidak memakai proxy. topologinya bisa anda tengok di thread kaskus:
http://www.kaskus.us/showthread.php?t=11720206
ini sampel queue-treenya
q3
Handycache feat Mikrotik 
pertamax
makasih pai atas tutornya, blm punya kesempatan nyoba, he
pertamax
::: PERTAMAX::::
pekiwan 😀
waks… sesepuh FMI pada nangkring disini jadi pengen :malu: xiixixxi
makasih tutor nya gann, coba dulu yaaaaaa….
utk spesifikasi HC nya brp ya om reges ? apa p3 dengan ram 128mb kira2 bisa di pergunakan
klo bisa minimal ram 512MB, spec rekomendasi intel atom D945GCLF ram 1GB
klo mau setting HC sendiri harus matiin calculate statisticsnya sebab ada bugnya.
netmaniacs was here…:D
nuwun om :malu:
makasih dah mampir 😀
wah, kalao diaplikasikan pake VMware bisa gak ya? atau dibikin satu pc ada HC nya?
bisa saja yg penting spec komputernya kuat
Aku da cobain, SIP BANGET.. Mikrotik 750G+HC dengan Spek. komp. P4 2.4GB+Memory 512Mb DDR1 lancar2 aja. Tp aku coba ke Hotspot mikrotik dak bisa baca mangle om reges???
Makasih banget atas tutornya
Salam sesepuh FMI. Juga Buat Metromini…
kebetulan ane belum coba mangle buat hotspot jd gk bisa ngasih saran
maaf ya hehe…
tp dicoba-coba saja rulenya ganti posisi dari atas kebawah atau dari bawah keatas hehehe :piss:
Pingback: HandyCache sebagai pengganti Squid « management bw mikrotik
topologi IP network seperti berikut
Sisi router :
IP LAN 192.168.100.246/24
IP HC 192.168.1.1/24
Sisi HC (Handycache) :
IP 192.168.1.6/24
GW 192.168.1.1
DNS 192.168.1.1
Sisi Klien :
IP Range 192.168.100.0/24
GW 192.168.100.246
DNS 192.168.100.246
Maaf Pak, Kalo IP HC 192.168.1.1/24 boleh sama gak dengan IP Modem speedy 192.168.1.1 atau IP modem speedy di ganti jadi brapa?
kalau ip address gk boleh sama, silahkan ganti berapapun asal masih dalam satu subnet
sebaiknya handycache berada dibawah router atau sejajar dengan klien jangan sejajar dengan modem
kalau ip address gk boleh sama, silahkan ganti berapapun asal masih dalam satu subnet
sebaiknya handycache berada dibawah router atau sejajar dengan klien jangan sejajar dengan modem
maaf pak saya kurang paham, boleh gak di kasih contoh topologi IP network yang lain jika modem speedy 192.168.1.1 atau kalo seperti ini bener gak?
Sisi router :
IP LAN : 10.1.20.111/24
IP HC 10.1.10.1/24
Sisi HC (Handycache) :
IP 10.1.10.6/24
GW 10.1.10.1
DNS 10.1.10.1
Sisi Klien :
IP Range 10.1.20.0/24
GW 10.1.20.111
DNS 10.1.20.111
ya sudah bener itu pak
silahkan tinggal di coba saja
bos kekuranganya dan klebihanya dari pada squid lusca apa boss..? ada problem gak diantara cache patch game online..?
kalau soal kekurangan dan kelebihan susah mending dicoba sendiri saja biar puas
justru hc ini sangat cocok buat patch game online karena tempat ane memang game online yg selama ini cuma mengandalkan caching mikrotik
kecuali klo header partial emang gk bisa dicaching oleh handycahe ini
Sundul Gan…. sukses konfigurasi handycahce…..
dan ane salut sm juragan yg satu ini TOP BGT……….
Salam Dari Papua………………………………..
ini handycache mulus jlnnya di network ane……
hadiah thn baru dari juragan regess……
cm ane aplikasikan tanpa VMWARE langsung di box mikrotik… mantap gan…
Salut …..
Screenshootnya nyusul….
om reges, mo minta tolong om….anekan ru beli rb450g, rencana mo disandingkan sama proxy hc…tolong gambarin topologi dan ipnya kalo pake internal proxy tanpa vmware kaya yang di blog om….masih ga mudeng om, udah nyoba gagal trus…tolong ya om…makasih
Modem———————–mikrotik———————switch———–klien
(192.168.1.1) (eth1 :192.168.1.2) internet (ip:192.168.0.2—seterusnya)
(eth2:192.168.0.1) lan (gw: 192.168.0.1)
(eth3:192.168.2.1) proxy (dns:192.168.0.1)
|
Proxy hc
(ip:192.168.2.2)
(gw: 192.168.2.1)
(dns:192.168.2.1)
Menurut om reges, bener ga topologi diatas untuk HCrc3 internal proxy tanpa vmware atau topologi untuk HCrc1 tanpa internal proxy dan vmware?
Tolong ya om dijelasin…maklum baru coba pake mikrotik jadi ga mudeng2….makasih om
sudah benar koq itu 🙂
yang membedakan memakai internal proxy (HCrc3) dan tanpa internal-proxy (HCrc1) hanyalah nat redirectnya saja
klo HCrc3 harus memakai internal-proxy maka redirectnya seperti contoh tutorial disini
ip contoh seperti topologi ip anda
/ip firewall nat add action=redirect chain=dstnat comment="" disabled=no dst-port=80 protocol=\ tcp src-address=192.168.0.0/24 to-ports=3128jd maksudnya itu traffik port 80 dialihkan ke port 3128 (ke internal-proxy)
sedangkan klo memakai HCrc1 bisa langsung memakai dst.nat tanpa perlu internal-proxy lagi karena HCrc1 masih support port forwarding (yg free)
maka natnya menjadi seperti ini (contoh sesuai dng ip topologi anda)
/ip firewall nat add action=dst-nat chain=dstnat comment="" disabled=no dst-port=80 protocol=\ tcp src-address=192.168.0.0/24 to-addresses=192.168.2.2 to-ports=8080lalu untuk disisi mikrotik dns-nya cukup mengikuti dari isp dan jangan lupa di centang “allow remote requests” maka secara otomatis IP mikrotik bisa sebagai gateway dan dns untuk klien maupun proxynya.
om mau nanya…
saat blm ane pakek handy cache sebagai proxy maen pb lancar om, sehari kemudian ane praktek in ilmu nya om reges… eh ke esok an harinya setelah setting handy cache maen pb error security game terus om…
bdw knp yak om??
sebelumnya maaf om 🙂
matur suwun.
memakai proxifier bukan?
maaf keluhannya kurang jelas kronologinya jd tidak bisa ngasih jawaban 🙂
disini dah 2 bulan lancar 😀
tidak memakai proxifier om reges….. utuh 100% saya pakek tutorial nya om reges sperti di atas…
kira kira kenapa ya om kok pada aneh pb nya om???
mohon petunjuknya ya om 🙂
matur suwun om.
silahkan di teliti kembali 🙂
maaf tidak bisa memberi petunjuk yang lebih rinci, silahkan belajar lagi dan tanya ke google 🙂
atau kalau mau serius silahkan kontak pada facebook saya.
terima kasih udah mampir ke blog saya.
soal si gm menyangka itu program elegal semacan cheat atau apalah…
mau nanya nih om kalo nga makai proxy .. apakah windows HC harus makai 2 landcard ?? makasih duluuu
windows HC cm pakai 1 lancard saja
om reges, maf ya. aq masih blom paham ni om utk scrript nmer 3. baca2 di tipologi ip network kan gk ada network 192.168.0.0/24. tlg jlasin ya om. network tsb mengarah kmana?
aq nyoba ngaplikasike make rb750, HCrc1 sbg proxy eksternal, lan, dan hotspot.
bukan /24 tetapi /16
itu membaca semua ip range dari 192.168.0.1 – 192.168.255.255
hanya sekedar mempersingkat packet saja jd satu rule mencakup ip ke proxy dan klien
Om reges mo nanya… biar windows HC gabung ma komputer biling bisa ga?
bisa cm nanti perfomanya kurang bagus
om reges HC original heheh linknya HC belum di edit tuh masih site rusia. se inget ku dulu om pernah upload di Med..Fir…, tp punyaku ilang gara2 HD jebol.
haha silahkan setting manual saja
sudah saya kasih sedikit penjelasan koq di blog ini silahkan cari dengan judul penjelasan praktis handycache
om gimana caranya agar memori rb ngak kepakai banyak kl memakai HC RC3 ini (internal proxy), lama kelamaan RB750 sy jd hang (memori tinggal dikit). Kl ada tips nya boleh di share om..
OM Reges mau nanya nih kalau HC nya diinstall di komputer Operator Warnet Topologinya gimana Bisa gak ? Makasih banyak Atas ilmu bermanfaatnya.
kesini saja
https://reges007.wordpress.com/2011/12/29/andycache-kolaborasi-dengan-proxifier-mikrotik-sebagai-bandwidth-managementnya/
cm kalo pake proxifier gk bisa buat main game pb,ayodance dll
Ms masing gk kepikiran… Install HC nya di mana Apa di PC klien yg sudah pake OS windows gitu tpi lwat jlur Ether proxy…
installnya ya di pc stand alone kek biasa install squid fitu
bagaimana cara menggabungkan tips dan trik diatas mikrotik diatas dengan load ballancing? apa setting itu hanya berfungsi di 1 line internet saja? trimakasih om reges 🙂
LB gk ada hubungannya dengan ini sudah beda segmen, tinggal ngatur preroutingnya
sorry gk bisa ngasih clue
Om Reges..
mo nanya
sudah saya setting semua tapi keluar error seperti ini.
itu koq squid yang keluar?
disini membahas handycache om
bro reges, trimakasih tutorialnya. Saya mau terapkan di warnet saya pakai sapidi 1Mbps. 9client+1billing. Sebelum mulai ada yang ingin saya tanyakan.. Mohon bantuannya ya,
1. Bagaimanakah topologinya? Apakah saya harus nambah 1pc lagi khusus untuk Handycache nya. Sekarang yang ada: modem, Mikrotik RB750, switch 16port, billing+9client
2. Saya ketahui bahwa Handycache hanya bisa digunakan max 5pc, bagaimana caranya agar seluruh PC dalam jaringan saya terakomodasi?
3. Manakah tuts yang harus saya pakai? untuk disandingkan dengan mikrotik RB750 sebagai bandwidth management nya, yang saya setting sesuai dengan tuts ini http://nebulagame.wordpress.com/2010/02/02/mikrotik-pisah-download-browse-dan-game-di-1-line/ (terimakasih buat tutnya ya bro), berhubung tidak disarankannya menggunakan proxyfier untuk game online,
silahkan berimplementasi sendiri
itu diatas khan udah dikasih contonh memakai internal-proxy buat ngakalin handycache yg terbatas cuma 5 pc
klo tidak bisa berimplementasi yg jangan marah 🙂
gimana nih tutor kok malah bikin error smua…
yang error yg baca bukan tutorialnya 😀
kalau gk bisa berimplementasi ya jangan dipakai tutorial ini bro 🙂
gan ,,reges ,,,,bisa mintak no hp nya gak >??
atau kontak YM ,,,,,
silahkan kontak melalu facebook http://www.facebook.com/reges007
pak bos reges, setelah dicoba maknyus, misal kompi 1 abis buka youtube dgn alamat A, misal di tutup browsernya dan dibuka lagi youtube dgn alamat A sukses ter chace dengan baik. tp setelah dicoba di kompi no 10 buka youtube dgn alamat sama yaitu A kok g terjadi hit chace ya? masih loading g kayak di kompi no 1. apa cman di tempat saya aja om reges? aku make HC dr link diatas. makasih om
bisa saja pas ketemu link partial/single
mas, ane udah ikutin tutornya sampai di langkah ngecek di http://www.whatismyip.com, tapi malah muncul di client “Access Denied, Excuse me, Proxy Authentication Required” dan di monitor HCnya tertulis “407 Proxy Authentication Required”
gimana caranya menyelesaikan masalah ini mas ?? thanks… 🙂
di monitor HCnya ada khan user/IP nya yg kena access denied, tinggal bikin access/acl saja di menu access untuk IP tersebut
Om Reges Ane dah ikutin tutor seperti diatas…Ane pake PC Router Mikrotik 3 Lancard
Lan ke-1 : ke Modem
Lan ke-2 : Ke Switch
Lan ke-3 : Ke PC HC RC3
Tapi kenapa ya Om Lan ke-3 yg dari PC HC RC3 ga bisa konek ke Mikrotik
(Status di Interface nya No Link) terus di Windows HCRC3 nya juga (Network Unplugged) padahal LANCARDnya ga rusak & ga da masalah baik yg di PC mikrotik maupun yg di PC Windows HCRC3
semua IP sesuai dengan yg diatas….baik yg di Mikrotik maupun yg di Windows HCRC3.
Supaya bisa ke detek PC Windows HCRC3nya mesti disetting apalagi ya di PC Mikrotiknya Om..
Thank’s Om reges …:)
coba ganti kabelnya mode cross, klo tidak ipnya ikut interface lan/switch juga bisa
Kalau dengan dengan RC1 (HC sebagai pengganti Squid) jika di HC acces nya memasukan lebih dari 5 IP apakah bisa dengan kondisi HC nya Free (hanya untuk 5 user)…thk
untu HC rc1 emang free unlimited ip tetapi maish banyak bugnya terutama untuk link2 panjang
sedangkan rc3 udah agak stabil cuma terbatas 5 ip saja
masbro Reges saya sudah ngikutin rule di atas, tapi di klien ketika akses ke web selain port 80 ga bisa di buka. mohon bimbingannya
nat redirectnya hanya support port 80
jd jangan menambahkan port selain port 80
pak bos reges, setelah dicoba maknyus banget tapi untuk pembagian bandwith utk clien proxynya masih kelimit, saya menggunakan rb433
trus ip 192.168.0.0/6 yang di magel ini dari mana asalnya…..?
/ip firewall mangle
add action=mark-connection chain=forward comment=”All Con/Packet-Mark” \
disabled=no dst-address=192.168.0.0/16 new-connection-mark=all.con.mark \
passthrough=yes
add action=mark-packet chain=forward comment=”” connection-mark=all.con.mark \
disabled=no dst-address=192.168.0.0/16 new-packet-mark=all.packet.mark \
passthrough=yes
sebelumnya terimakasih banget tutor HC+mikocok
untuk tekhnik HIT ada settingan khusus dan itu hanya yang memakai jasa saja
jadi mohon maaf bila tidak berkenan.
Bang Reges,
Saya sudah mencoba HC digabung denan Mikrocok … memang handal tapi, Bagaimana agar HIT dari HC tidak terlimit ?
Ada satu lagi …. jika user connect langsung (dstnat) ke HC bagaimana menghilangkan popup yg selalu menanyakan user dan pass ?
Thanks
khusus untuk setting mikrotik dengan handycache memang ada trik sendiri agar bisa di limit/unlimited
tinggal ubah topologi mangle saja, silahkan cari sendiri solusinya karena tidak mungkin saya ngasih trik yang untuk jualan saya 🙂
klo ada pop-up menanyakan user/pass itu artinya kena freeware hanya 5 ip/klien saja, silahkan akali dengan bantuan internal-proxy
cuma kelemahan internal-proxy akan membuat resource RB naik bahkan hang/rusak.
Ok .. thats fine.
Terima kasih commentnya …..
Setelah saya utak atik ternyata udah bisa ……
Biasanya nangkap paketnya pake chain output (topologi saya), ternyata setelah dicoba2 rule-nya memang beda.
Kebetulan saya pake x86 jadi gak terlalu berpikir masalah resource.
Masalah jualan .. ok … Tapi bisa gak mereview setingan saya lewat FB … http://www.facebook.com/thetalesnet
Thanks b4
gan …
kalo sudah tercache oleh HC, kemudian link youtube didownload via idman
kira2 idman dapet full dr cache atau gimana
disini download idman gak kedetek oleh HC, dan download gak ambil dr cache
idman yg download youtube via port http kan, logikanya kudu ketangkep sama proxy HC
cmiiw gan …
thanks
kalau sudah masuk ke cache ya dapet full speed mau di unduh pake download manager apapun.
untuk kasus youtube sekarang ada 3 versi link dinamisnya jadi kemungkinan yg pake idm dapet link dinamis yg beda
sekarang youtube algorithmnya ada 3
1 range,id
2 id,range
3 id
Dan versi publik baik storeurl (squid) dan HC yg keluar 3 rule itu, jd triple cache hanya untuk satu object yg sama
kalau mau yang cukup satu cache atau satu rule silahkan message ke facebook dan tentunya tidak gratis.
master reges, sy belum paham mengenai ipnya. sy minta tolong di bantu sy pake mikrotik rb750 terus di port1 sy kasi ip 192.168.1.1 untuk wan, terus di port 3 untuk local 192.168.3.0/24, terus di port 4 sy pake untuk proxy 192.168.4.0/24. mohon bantuannya mengenai pengaturan ipnya di untuk penggunaan proxy handychace dan di mikrotik firewall-nat nya. terima kasi banyak sebelumnya
klo pake RB rentan resource cpunya tinggi karena harus mengaktifkan internal-proxynya
pengaturannya ya cukup dari ip local di redirect ke port proxy internalnya lalu di menu internal-proxy pasang ip proxy untuk parentnya dan arahkan ke ip handycache.
klo tidak mau pake internal-proxy pake winproxy cm itu tidak free klo berminat silahkan kontak facebooknya untuk jasa settingnya
http://www.facebook.com/reges007
sebetulnya tutorial diatas sudah jelas koq arah-arahnya (topologi) ip-nya, silahkan dicoba-coba saja memang gk mudah klo untuk ukuran pemula.
om mau tanya. dari pemantauan saya, hasil trafiknya yang dihasilkan trafik inboundnya jadi lebih kecil daripada trafik outbound. apakah ada yang salah sama settingan saya. saya sudah ngikutin tutor yang diatas. mohon bimbingannya om.
nih om pic nya http://i45.tinypic.com/2s62h6h.jpg
aku malah gk mudeng maksudnya
gan reges mengatakan “nat redirectnya hanya support port 80
jd jangan menambahkan port selain port 80”
ada saran mbah supaya port slaen 80 juga bisa diredirect ke proxy ??
gk ada saran maaf….
pakde reges, kl sy pingin ngasih queue tertentu dengan priority 1 untuk jalur game yg spesifik gmn caranya ?? misal saya mau bkin queue untuk game pointblank, dll
matur suwun pakde
ya bikin mark-packet dulu di mangle
google saja dah banyak koq contohnya
Permisi Om Reges, apabila topologi HC sejajar dengan klien dan ingin memanfaatkan mikrotik untuk membuat transparent proxy, kira kira NAT nya seperti apa ? atau perlu mengaktifkan internal proxy ?
lha diatas itu khan dah ada contoh NAT dan internal proxy khan?
silahkan cermati kembali
Iya betul Om Reges, saya menggunakan contoh NAT dan Internal Proxy diatas dan menggunakan HandyCache Version 1.00 RC3 (1.0.0.377)
Topologi kira kira seperti ini :
internet – mikrotik – PC w/ HC – WM WARE w/ mode bridging
Ketika Client ingin browsing muncul pesan :
ERROR
ACCESS DENIEND
___________________________
Excuse me, Proxy Authentication Required.
Berikut adalah IP Firewall NAT
0 chain=srcnat action=masquerade src-address=172.21.16.0/24
out-interface=ether1
1 chain=srcnat action=masquerade src-address=172.21.16.0/24
2 chain=dstnat action=redirect to-ports=3128 protocol=tcp
src-address=172.21.16.0/24 dst-port=80
Berikut adalah IP Proxy
[admin@MikroTik] > ip proxy pr
enabled: yes
src-address: 0.0.0.0
port: 3128
parent-proxy: 172.21.16.2
parent-proxy-port: 8080
cache-administrator: kris
max-cache-size: none
PC w/HC , menu access pada HandyCache saya buat 1 user dengan nama proxy dengan IP 172.21.16.2
lha setting ipnya jg kurang benar tuh
usahakan subnet klien dan subnet proxy berbeda jangan jadi satu subnet seperti itu, bisa saja sih proxy dan klien satu subnet cm nat redirectnya harus memakai tanda pentung untuk ip address pc hcnya.
Om tolong bikinin nat rule dunk,.. dah coba berkali kali salah trus… maklum om masi nubi banget :D.. ni om ipnya…
Modem speedy(192.168.1.1)–>>(ether 1 public:192.168.1.10)mikrotik(ethe2 Lan: 192.168.88.251)—–>>PC HC(192.168.88.100Klien(192.168.88.0/24
dah coba kayak gini kok acces deny trs di monitor HC muncul tapi pada merah :
====================
/ip firewall nat
add chain=dstnat action=redirect to-ports=3128 protocol=tcp src-address=!192.168.88.100 in-interface=LAN dst-port=80
add chain=srcnat action=src-nat to-addresses=192.168.88.251 to-ports=0-65535 protocol=tcp src-address=192.168.88.0/24 out-interface=LAN
add chain=srcnat action=masquerade out-interface=pppoe-out1
====================
di web proxy nya :
[eternal@MikroTik] > ip proxy pr
enabled: yes
src-address: 0.0.0.0
port: 3128
parent-proxy: 192.168.88.100
parent-proxy-port: 8080
cache-administrator: “”ETERNAL””
max-cache-size: 5000KiB
cache-on-disk: no
max-client-connections: 600
max-server-connections: 600
max-fresh-time: 3d
serialize-connections: no
always-from-cache: no
cache-hit-dscp: 4
cache-drive: primary-master
help ya om tq…..
udah bikin access belum di handycachenya?
coba dilihat di monitor hc khan ada ipnya yg kena akses deniednya
terus ip tersebut dibikin list di menu access supaya bisa lewat
makasih Om, saya sudah berhasil dengan memakai “pentungan hansip” dgn satu subnet 😀
Sekarang mulai belajar oprek setingan handycache agar bisa optimal… namun disini saya belum memiliki petunjuk sama sekali harus memulai dari mana 😦
Misalkan, di tempat saya kebanyakan buka situs kaskus, kompas, dan detik… apa saja yg perlu di seting pada handycache agar situs situs tersebut dapat dibuka secara cepat ? Mohon petunjuknya Om 😉
tanya om, itu kan client di redirect ke HC, trs kalo PC HC tiba2 klenger ga mau booting clientnya DC ga?
ya dc klo gk dibikin script otomatis disable nat/redirect
om reges saya pun mau ikut belajar proxy dengan HC ini ahh ..
saya sudah download HC nya, langkah awal yang saya lakukan
1. Setting direktory cache
2. Setting Browser & Download Manager
lalu saya coba download patch menggunakan download manager dari situs pb.gemscool.com
setelah beres saya download ulang untuk testing apakah idm mendownload dari cache .. ternyata bandwith yg saya dapat sesuai dengan koneksi internet saja .. itu kenapa ya ? saya liat di cache itu file PB nya hilang juga .. apa ada yang salah ?
NB : Saya belum setting di mikrotik karena ini untuk test dulu saja dengan 1 klien 🙂
klo donlot pertamanya pake idm ya gk bakalan bisa tercachelah apalagi dng multi-con
mastah, klo nerapkan cache https di topologi ini gimana ya caranya ?
https hny untuk localhost
gan numpang tanya …..
ko pake HC test IP
proxy tidak terdeteksi…..mohon solusi nya
ulangi lagi step by stepnya dan harap cek n ricek setiap langkahnya
Maaf juragan aq dah nyoba neeh HC, tanpa mikrotik, penginnya sih biar youtube ke cache jadi lo suatu saat pengin liat lagi masih ada di cache, tapi setelah tak coba, klo muter video pada berhenti ndak mau sampai akhir.
Mohon bantuannya, trims tutornya.
contek saja rulenya pake ini
http://www.mediafire.com/?wi2ezf8b2dnqzc4
nah loh gan, btw bedanya HC yang di ling atas sama yang HC link di comment agan gimana?
Maaf masih oot banget, thx
bedanya hanya sudah saya kasih rule sama belum
karena untuk kemudahan saja sebab banyak orang malas belajar sendiri dan lebih memilih minta rule jadi.
jd hny mempermudah belajar anda saja tinggal di compare rulenya itupun klo anda mampu mempelajarinya
mas, saya sudah coba instalasi , dan cache youtube berhasil, yang saya binun pengaturan mangle di mt, kok jadi kebalik smua ya biasanya src = 192.168.100.0/24, ini dst=192.168.100.0/24, dan dst 192.168.10.6 bararti koneksi nya yang ke proxy ga kelimited ya?
trus kenapa saya coba downlaod tidak jalan ya mangle yang ada,tq.
mas saya ada ym mas, tolong di balas ya, tq
ok silahkan belajar kembali dan pahami chainnya
kang Reges007 saya boleh memberi settingan HC feat mikrotik + Client – Hotspot disini ? buat bahan pelajaran aja. kalau boleh scrip yang saya buat bisa jadi bahan pelajaran. 🙂
silahkan saja kalau mau share ilmunya
agan reges,tq bnget tutornya…
smua sudah saya jalankan tutorial di atas,n hasilnya emang sangat memuaskn,lumayan banyak yg tercache ,termasuk yutup,tp yg jd sdikit kndala,knapa stiap trafic hit full,ato yg connect ke mikrotik banyak, sekitar 10 client kok terus cpu loadnya ampe 90% ya gan?padahal udah saya limit cmn 5mb……mohon pncerahannya agan reges,suksess selalu,tq.
upgrade cpunya
nanya gan,… mudah2an dijawab…
ane udh ikutin tut setingan HC + Mikrotik (internal proxy)… sukses… cm lama2 RB750 ane kebebanan sm load traffic yg ada…
akhirnya ane putusin utk ganti pake external proxy… windows 2008 diinstall comstuff lusca … bbrp waktu sih gk masalah… trus si squidnya sering error sendiri…. game online loading bermasalah,.. youtube sering error… dll dll..dll
skrng ane mau balik lg pake HC… tp ane gk mau aktifin internal proxy di mikrotik…
ane udh coba pake proxifier utk redirect ke external proxynya….. tp ada bbrp error di proxifiernya….. mungkin gk kompatibel sm billing system yg ane pake….
kira2 ada cara utk redirect ke external proxy (HC) tanpa hrs pake proxifier?
ada saran?
oh iya, ini topologi ane
***********hotspot client
*******************|
internet —– mikrotik —– switch —– client
*******************|
***********external proxy
Hardware server: HP Proliant ML 350
OS: windows server 2008
1 hdd 750Gb (khusus caching)
ane udh ubek2 NAT nya mikrotik sampe mumet blom nemu jg nih 😦
mohon bantuannya
trims
Ari
aktifin webproxynya sebagai transparent proxy
klo cm NAT doang gk bakalan bisa kecuali pake aplikasi tambahan seperti charles proxy dll
Assalamualaikum Om reges. Knpa di handycacheku di monitornya tertulis From Internet : 651.70 Mb From Cache 13.00 Mb/2.0% Transmitted 7.57 MB. Padahal mulai kemarin aku liatin data data website yang sama, kok tulisannya tetep 13.00 Mb /2.0% terus from internet naik terus. Tapi aku liat di direktori cachenya banyak sudah folder dari website itu. Mintak tolong penjelasannya Suhu Handycache.
from internet adalah trafic download dari internet
from cache adalah trafic hit dari handycache
transmitted adalah trafic uploadnya
sudah dicoba, berhasil 200% dan bisa buat cache hotspot juga, buat abank reges007 terbaik, maju terus n sukses slalu, amin
Saya termasuk orang-orang yang lelet dalam memahami jaringan. Tapi saya berhasil mengoprek-oprek mikrotik yang disetting untuk Load Balancing, setelah mengkopas dari berbagai blog script-scriptnya. Sekarang sebetulnya speednya sudah lumayan dengan 2 line speedy, jadi 6mbps.
Tapi saya masih belum puas. Saya pingin lebih cepat dari itu. Setelah googling akhirnya ketemu blog ini. Melihat manual di atas, apakah saya harus merubah setingan load balancing mikrotik saya?
PS. Sebetulnya saya mau saja beli lisensi HC yang unlimited client, tapi kok saya kunjungi websitenya berkali-kali statusnya down. Mencurigakan. Terimakasih.
klo sudah berhasil pasang load balancing berarti sudah paham alur pendistribusian traffiknya, jika belum paham ya pelajari kembali hasil copasannya 🙂
pada dasarnya LB (load balancing) itu khan mengatur arah permintaan klien jika memakai proxy ya otomatis ada perubahan pengalihan permintaanya, klo normal dari klien diatur lewat mangle untuk di distribusikan ke masing-masing gateway (ip route) jika memakai proxy otomatis dari klien di redirect ke proxy baru dari proxy di distribusikan ke masing-masing gateway lewat mangle.
blog ini tidak ada sangkut pautnya dengan situs resmi handycache.com jadi mohon jangan menanam kecurigaan apapun disini, klo pun anda “niat” membeli lisensi khan dapat langsung ke handycache.ru
jng beralasan terkendala bahasa maupun alat pembayaran karena di internet banyak jasa alat pembayaran virtual dan penerjemah.
om, saya coba memakai handychace punya om, untuk browsing terasa normal. tp untuk game online POintblank terjadi eror, tiba2 ngeblank ketika loading game. saya memakai win 7.
pointblank gk support dengan handycache JIKA dalam satu host
saya memakai Router RB 750 dan 1 PC untuk proxy yg saat ini saya mencoba membakai HC. settingan sudah sesuaikan dengan tutor dari om Reges.
untuk router RB750 ether 3 :192.168.3.1
posisi di HC Ip address: 192.168.3.2
mksud om g Poinblank g support dg HC dalam satu host t gmn? maaf om lom baru belajar. n solusix saya musti seperti ap om?
thank…
klo begitu bersihin cache lamanya saja, itu yg disebut nyangkut cache..
iya anda memang harus banyak belajar dan saya sarankan jng cm belajar dari sini saja silahkan mencari pengalaman di tempat lain
routers (192.168.1.1 – 192.168.2.1 – 192.168.3.1 – 192.168.4.1 )
range ip is (10.0.0.0/24)
handycach ip is (10.0.0.9)
i have hotspot (10.0.0.1 )
please i want to use handycach with this setting
thank you
just add ip and port of your handycache server at menu server profiles on hotspot
Malam Gan Reges,
Sebelumnya salam kenal, saya tertarik menggunakan Handy Cache seperti di blog ini. Saat ini saya menggunakan web proxy di Mikrotik (Transparen Proxy) yang cachenya saya tambahkan 1 buah HDD tambahan. Mohon ijin Gan, untuk bertanya, misalkan saya akan beralih (ke HC) untuk setting pada Mikrotiknya apa sudah dapat ditrasparentkan juga?. Terima kasih
Salam,
Harris
bisa langsung saja di nat redirect ke ip dan port hcnya
dng syarat harus menggunakan handycache terbaru silahkan cek ke handycache.ru
om reges saya dah coba dan berhasil tapi cuma HTTP saja
kalau yang HTTPS malah ga kebuka sama sekali.muter muter doang. knapa yah??
untuk redirect https (port 443) di mikrotik tidak bisa, jd harus set manual di browser untuk ip proxynya
mas, apakah bisa men-cache internet client di handycache hanya dengan berbasiskan IP connectify?
mohon bantuannya mas.
harus ada semacam router untuk membelokan trafik dari klien ke proxy
coba dicek apakah program share internetnya support transparent proxy
maaf banyak tanya, mas.
contoh “semacam” router untuk membelokkan traffiknya dari klien ke proxy pakainya apa mas?
terimakasih.
banyak, bisa pakai router mikrotik atau winproxy untuk under windowsnya
bos mikrotik Rb 750 klo abis di buckup.. kalo uda mati lampu kok eror ya ga ter koniksi
RB750 memang sangat riskan terhadap listrik, coba dibiarkan saja dulu lalu di reset saja.
cek juga tegangan listrik AC maupun DCnya sesuai apa tidak
makasih bang tutornya jos gandos pokoke…
Terimaksih Tutornya Om Reges, Jos gandos Pokoke…
gambar diatas yang mengisi ip parent proxy 192.168.1.6, itu harus mencentang proxy parent di handycache pak? mohon penjelasannya pak, terima kasih
tidak perlu, gambar tersebut config yg ada di mikrotik bukan di handycache
klo di handycache tidak perlu pakai parent
jadi pak, kalau sudah pasang transparent proxy di mukrotik. apakah harus mengatur proxy setting di mozilla dll pak? terima kasih pak. mohon penjelasannya
tidak perlu kalau hanya untuk http, tp klo buat https cukup diisi pada kolom “secure/https proxy” dng ip dan port handycachenya
saya masih belum berhasil pak di komputer client dengan whatismyip (tidak ada penjelasan ip dan proxy yang saya pakai) tetapi saya sudah mengikuti tutorial sampai situ pak. mohon pencerahannya
teliti lagi secara step by step apabila masih saja belum berhasil berarti anda memang gk bisa jadi serahkan pada ahlinya atau belajar lagi dari awal.
tutorial ini hanya berlaku untuk http saja sedangkan https silahkan cari tulisan terbaru yg sudah saya sertakan videonya.
selamat belajar…
Kalo setting nya disini bisa gak ?
Router ISP -> Mikrotik -> Switch -> PC saya (untuk setting), client , client, dan client.
bisa
menandai IP klien itu fungsinya untuk apa ya gan? masih bingung
menandai alih bahasa dari mark/marking, itu istilah di dalam system mikrotik yg fungsinya buat keperluan spesifik misalnya untuk queue dll…
Om reges, saya ada kendala jika menggunakan load balancing. untuk browsing dan game PB tidak bisa. tp untuk 1 wan lancar. mohon clue NAT nya om
Terimakasih
susah itu gk bisa dijawab begitu saja, sebab LB butuh pengamatan khusus serta pemahaman tentang routing
Om Reges, kalau topologinya di rubah.. 1 jalur untuk game dan 1 jalur lg untuk browsing.. HIT dari HC nya sudah bisa tetapi pada pada queue tree untuk limit akses user ke modem tidak jalan untuk masing” IP client. tp jika menggunakan post routing pada packet marknya baru queuenya jalan tetapi hit dari cachenya ke limit jg. Mohon pencerahan manglenya agar limit akses user ke modem dapat di limit di queue tree.. Terimakasih
rule ini sudah usang
jd sudah reevan lagi