Sabtu, 19 Juli 2014

WEB PROXY



WEB PROXY
I.            Pendahuluan
Proxy adalah suatu aplikasi yang menjadi perantara antara client dengan server, sehingga client tidak akan berhubungan langsung dengan server-server yang ada di Internet. Mikrotik memiliki fitur Web proxy yang bisa digunakan sebagai proxy server yang nantinya akan menjadi perantara antara browser user dengan web server di Internet.

Cara Kerja Web Proxy
Ketika user membuka suatu situs, maka browser akan mengirimkan HTTP request ke Server, namun karena computer user ini menggunakan web proxy maka proxy akan menerima HTTP request dari browser tersebut kemudian membuat HTTP request baru atas nama dirinya. HTTP request baru buatan Proxy inilah yang diterima oleh Server kemudian Server membalas dengan HTTP Response dan diterima oleh Proxy yang kemudian diteruskan ke browser user yang sebelumnya melakukan request.

Perbedaan Web Proxy dengan NAT
Mungkin penjelasan cara kerja web proxy di atas hamper mirip dengan NAT (Network Address Translation) Masquerade, namun sebenarnya berbeda. Karena jika menggunakan NAT, maka Mikrotik hanya akan meneruskan HTTP Request yang dibuat oleh computer user. HTTP request tersebut diteruskan ke Server oleh Mikrotik tanpa membuat HTTP request baru seperti halnya pada Web Proxy. NAT hanya menangani paket data saja, sedangkan Proxy bekerja dengan memeriksa konten dari HTTP Request dan Response secara detail, sehingga Proxy sering juga disebut sebagai Application Firewall.

Web Proxy Membutuhkan Resource CPU Besar
Jika mengaktifkan fitur Web proxy pada Mikrotik anda harus memperhatikan kapasitas memori dan CPU. Karena Mikrotik akan membuat HTTP Request baru atas nama dirinya, sehingga membutuhkan pemakaian Resource memori dan CPU yang lebih besar daripada hanya menggunakan NAT. Jika pemakaian resource Mikrotik berlebihan maka akan membuat Router Mikrotik anda hang dan koneksi internet pun akan jadi lambat.
Keuntungan menggunakan Web Proxy
Fungsi dari proxy secara umum adalah sebagai Caching, Filtering, dan Connection Sharing. Semua fungsi ini dapat anda temui pada Web Proxy Mikrotik. Berikut ini adalah Keuntungan /Manfaat Web Proxy pada Mikrotik :

  • Caching
Web Proxy Mikrotik dapat melakukan caching content yaitu menyimpan beberapa konten web yang disimpan di memori Mikrotik. Konten tersebut akan digunakan kembali apabila ada permintaan pada konten itu lagi. Misalnya anda membuka Facebook.com, maka file-file pada web tersebut seperti image, script, dll akan disimpan oleh web proxy, sehingga jika lain kali anda membuka Facebook maka tidak perlu konek ke Internet pun halaman itu bisa dibuka dengan mengambil file dari cache proxy. Hal ini dapat menghemat bandwidth Internet dan mempercepat koneksi.
  • Filtering
Dengan menggunakan Web Proxy anda dapat membatasi akses konten-konten tertentu yang di-request oleh client. Anda dapat membatasi akses ke situs tertentu, ekstensi file tertentu, melakukan redirect (pengalihan) ke situs lain, maupun pembatasan terhadap metode akses HTTP. Hal tersebut tidak dapat anda lakukan jika hanya menggunakan NAT.

  • Connection Sharing
Web Proxy meningkatkan level keamanan dari jaringan anda, karena computer user tidak berhubungan langsung dengan web server yang ada di Internet.

II.           Tujuan
  •  Mampu memahami cara kerja web proxy
  •  Mampu mengkonfigurasi web proxy pada mikrotik

III.        Langkah-Langkah Membuat Web Proxy
 Langkah pertama yang harus dilakukan adalah membuat client dapat terkoneksi dengan  inetrnet melalui mikrotik. Kemudian mengkonfigurasi web proxy.
  
Pada menu IP pilih Web Proxy>>Web Proxy Setting 
Masuk Ke New NAT Rule
Karena HTTP yang akan difilter maka protokol diisi dengan TCP. Pada destinition port diisi 80 karena port HTTP bernilai 80. Karena akses client yang di filter maka in interfacenya diisi ether2_LAN.



Untuk Memblock Website yang ber protocol HTTP, Pilih ACCES pada Web Proxy




Untuk Melihat Aktifitas Client:
IP>>Web Proxy>>Connections


IV.        Analisa
Pada percobaan ini fitur web proxy yang digunakan adalah filtering. Dengan menggunakan Web Proxy dapat membatasi akses konten-konten tertentu yang di-request oleh client. Dengan filtering dapat membatasi akses ke situs tertentu, ekstensi file tertentu, melakukan redirect (pengalihan) ke situs lain, maupun pembatasan terhadap metode akses HTTP. Hal tersebut tidak dapat anda lakukan jika hanya menggunakan NAT.

Pada settingan diatas, filtering dilakukan untuk akses data HTTP. Adapun website yang difilter adalah detik dan blog. Ketika alamat tersebut diakses oleh client maka akan langsung diblok. Seperti pada gambar dibawah ini. 
 
www.detik.com


Blog (www.pasman-pcr.blogspot.com)

 
V.       Kesimpulan
  • Web Proxy memiliki fitur chace, filtering dan conection sharing
·         Alamat yang masuk dalam daftar filtering maka tidak dapat diakses oleh client

Diposting oleh di Tidak ada komentar:

Minggu, 13 Juli 2014

KONFIGURASI MANGLE PADA MIKROTIK



KONFIGURASI MANGLE PADA MIKROTIK

I.              PENDAHULUAN
 Mangle merupakan metode bandwidth manajemen, kalau seandainya ingin bandwidth tersebut dibagi sama rata oleh Mikrotik. Seperti bandwidth 256kbps downstream dan 128kbps upstream. Sedangkan client yang akan mengakses sebanyak 10 client, maka otomatis masing-masing client mendapat jatah bandwidth downstream sebanyak 256kbps dibagi 10 dan upstream sebanyak 128kbps dibagi 10. Jadi masing-masing client mendapat 25,6kbps untuk downstream dan 12.8kbps untuk upstream. Andai kata hanya 2 Client yang mengakses maka masing-masing client dapat 128kbps untuk downstream dan 64kbps untuk upstream.

II.           TUJUAN
  • Membuat manajemen bandwidth pada mikrotik
  • Mampu mengkonfigurasu mangle pada mikrotik
III.        ANALISA
 Mangle merupakan cara untuk membuat manjemen bandwidth yang digunakan untuk menandai, membatasi dan menentukan jenis paket yang akan diakses oleh client atau user. Dalam percobaan ini digunakan tiga jenis paket yaitu TCP,UDP dan ICMP serta sisa paket lainnya dengan protocol yang berbeda. 

Pada percobaan ini bandwidth total yang tersedia sebesar 400 kbps untuk downlink maupun uplink. Karena terdapat 3 client maka masing-masing client akan mendapatkan bandwidth sebesar 133,3 kbps. Jika hanya dua client yang aktif maka akan mendapatkan bandwidth masing-masing 200 kbps. Bandwidth ini berlaku untuk semua jenis paket data. Oleh karena itu perlu diatur manajemen bandwidth berdasarkan tipe datanya. Dengan bandwidth total 400 kbps berikut rincian masing-masing bandwidth berdasarkan tipe data.
·         TCP      : 150 kbps (up/down)
·         UDP     : 100 kbps (up/down)
·         ICMP   : 50 kbps (up/down)
·         Sisa      : 150 kbps (up/down)

Bandwidth sisa digunakan untuk jenis paket yang lain.

Berikut ini adalah langkah-langkah setting mangel.
·        Melakukan setting NAT hingga client dapat mengakses internet
·        Melakukan Setting mangle
IP>> firewall>> mangle>>  general
Chain forward ; source address 192.168.5.0/24 ; protocol 6(tcp)


Pindah ke menu action, name : mark connection ; connection mark : koneksi tcp ; connection passthrough yes

Dengan langkah yang sama buat masukan packet data
IP>> firewall>> mangle>>  general
Chain forward ; connection mark : koneksi tcp

Pindah ke menu action
Action : mark packet
New packet mark : packet tcp
Passthrogh : no


Melakukan langkah yang sama untuk packet ICMP, UDP dan sisa.

Untuk melihat kumpulan packet yang di upload dan download dapat dilakukan dengan setting sebagai berikut :
Total bw : 400k
Tcp : 150k
Udp : 100 k
Icmp: 50 k
Sisa: 100k
Menu queue>>pilih : queue tree
Buat total bandwidth pada menu add>> general

Kemudian buat parents untuk semua download(tcp,udp,icmp,sisa) yang diarahkan ke total bandwidth

Kemudian buat total upload seperti total download pada langkah diatas.

Hasil Pengamatan.
Pada saat pengujian dilakukan download pada sebuah file tipe TCP. Tanda berwarna merah menunjukkan akses nya sudah sampai maksimum.

Untuk uplink, dilakukan proses upload sebuah file ke email. Tanda merah “upload TCP” menunjukkan sedang terjadi proses upload.

IV.        KESIMPULAN



·         Mangle merupakan salah satu metode untuk manajemen bandwidth dengan membedakan jenis paket yang diakses oleh client.
·         Untuk jenis paket yang membutuhkan download besar harus dibatasi agar proses akses internet berjalan dengan baik.

 
Diposting oleh di 5 komentar:
Langganan: Postingan (Atom)