mikrotik sebagai gateway
Ini setting mikrotik sebagai router buat speedy. Topologi yang digunakan sbb:
INTERNET —> MODEM ADSL —> MIKROTIK —> SWITCH —> CLIENT
xxx.xxx.xxx.x
->192.168.1.1->192.168.1.2/192.168.0.1->192.168.0.2-192.168.0.254 MEMULAI SETTING MIKROTIK
Pertama tentukan dahulu nama yang akan digunakan pada masing masing Card Lan yang ada pada Mikrotik.
interface ethernet set ether1 name=Speedy
interface ethernet set ether2 name=Local
Setelah masing masing card lan diberi nama, tentukan IP-nya
ip address add address=192.168.1.2/24 interface=Speedy
ip address add address=192.168.0.1/24 interface=Local
pemeriksa apakah nama card lan dan ip yang diberikan sudah benar.
ip address print
Kemudian lakukan ping ke masing masing IP tersebut untuk memastikan confogurasi sudah tepat.
Tahapan selanjutnya adalah mengaktifkan fitur PPOE pada Modem ADSL Speedy lewat Mikrotik.
/interface pppoe-client add name=pppoe-user-speedy user=111xxxxxxxxx@telkom.net password=(masukkan pasword speedy) interface=Speedy service-name=internet disabled=no
/ip route add gateway= 125.124.123.1(dapat diketahui dengan command ipconfig pada saat dial speedy via windows)
/ip route print
Setting DNS
/ip dns set primary-dns=202.134.1.10 allow-remote-request=yes
/ip dns set secondary-dns=202.134.0.155 allow-remote-request=yes
Selanjutnya proses masquerading, untuk penerusan perintah dari routing yang diteruskan ke nat firewall mikrotik untuk proses routing ke semua client yang terhubung.
/ip firewall nat add chain=srcnat action=masquerade
Langkah terakhir, buka winbox, pada menu pppoe pastikan ceklist pada “add default route”
Setelah Proses diatas selesai, lakukan ping ke 202.134.0.155 jika koneksi terhubung artinya Mikrotik telah mengaktifkan Speedy sebagai Gateway Internetnya.
Setting dan konfigurasi Router Mikrotik
LAN —> Mikrotik RouterOS —> Modem ADSL —> INTERNET
Untuk LAN, kita menggunakan ip address class C, dengan network 192.168.10.0/24. Untuk Mikrotik RouterOS, kita perlu dua ethernet card. Satu (ether1 – 192.168.1.2/24) untuk sambungan ke Modem ADSL dan satu lagi (ether2 – 192.168.10.1/24) untuk sambungan ke LAN. Untuk Modem ADSL, IP kita set 192.168.1.1/24.
Sebelum mengetikkan apapun, pastikan Anda telah berada pada root menu dengan mengetikkan “/”
1. Set IP untuk masing² ethernet card
ip address add address=192.168.1.2/24 interface=ether1 (public)
ip address add address=192.168.10.1/24 interface=ether2 (local)
Untuk menampilkan hasil perintah di atas ketikkan perintah berikut:
ip address print
Kemudian lakukan testing dengan mencoba nge-ping ke gateway atau ke komputer yg ada pada LAN. Jika hasilnya sukses, maka konfigurasi IP Anda sudah benar
ping 192.168.1.1
ping 192.168.10.10
2. Menambahkan Routing
ip route add gateway=192.168.1.1
3. Setting DNS
ip dns set primary-dns=202.134.1.10 allow-remote-requests=yes
ip dns set secondary-dns=202.134.0.155 allow-remote-requests=yes
Karena koneksi ini menggunakan Speedy dari Telkom, maka DNS yg aq pake ya punya Telkom. Silahkan sesuaikan dengan DNS provider Anda.
Setelah itu coba Anda lakukan ping ke yahoo.com misalnya:
ping yahoo.com
Jika hasilnya sukses, maka settingan DNS sudah benar
4. Source NAT (Network Address Translation) / Masquerading
Agar semua komputer yg ada di LAN bisa terhubung ke internet juga, maka Anda perlu menambahkan NAT (Masquerade) pada Mikrotik.
ip firewall nat add chain=srcnat action=masquerade out-interface=ether1
Sekarang coba lakukan ping ke yahoo.com dari komputer yang ada di LAN
ping yahoo.com
Jika hasilnya sukses, maka setting masquerade sudah benar
5. DHCP (Dynamic Host Configuration Protocol)
Karena alasan supaya praktis, temenku pengin pake DHCP Server. Biar klo tiap ada klien yang konek, dia ga perlu setting IP secara manual. Tinggal obtain aja dari DHCP Server, beres dah. Untungnya Mikrotik ini juga ada fitur DHCP Servernya. Jadi ya ga ada masalah..
* Membuat IP Address Pool
ip pool add name=dhcp-pool ranges=192.168.0.2-192.168.0.254
* Menambahkan DHCP Network
ip dhcp-server network add address=192.168.10.0/24 gateway=192.168.10.1 dns-server=202.134.1.10,202.134.0.155
* Menambahkan Server DHCP
ip dhcp-server add name=DHCP_LAN disabled=no interface=ether2 address-pool=dhcp-pool
Sekarang coba lakukan testing dari komputer klien, untuk me-request IP Address dari Server DHCP. Jika sukses, maka sekali lagi, settingannya udah bener
6. Management Bandwidth
Agar semua komputer klien pada LAN tidak saling berebut bandwidth, maka perlu dilakukan yg namanya bandwidth management atau bandwidth control, idea: (saya menggunakan simple que supaya lebih mudah ;
queue simple add name=”Billing” target-address=192.168.10.2/32 dst-address=0.0.0.0/0 interface=Local queue=default priority=8 limit-at=16000/32000 max-limit=16000/64000
queue simple add name=”Kasir” target-addresses=192.168.10.3/32 dst-address=0.0.0.0/0 interface=Local parent=Shaping priority=8 queue=default/default limit-at=0/8000 max-limit=0/256000 total-queue=default
Lanjutkan perintah tersebut untuk semua client yang ingin di limit bnadwithnya.
7. Graphing
Mikrotik ini juga dilengkapi dengan fungsi monitoring traffic layaknya MRTG biasa. Jadi kita bisa melihat berapa banyak paket yg dilewatkan pada PC Mikrotik kita.
tool graphing set store-every=5min
Berikutnya yang akan kita monitor adalah paket² yg lewat semua interface yg ada di PC Mikrotik kita, klo di komputerku ada ether1 dan ether2.
tool graphing interface add interface=all store-on-disk=yes
Sekarang coba arahkan browser anda ke IP Router Mikrotik. Klo aq di sini:
http://192.168.10.1/graphs/
Nanti akan ada pilihan interface apa aja yg ada di router Anda. Coba klik salah satu, maka Anda akan bisa melihat grafik dari paket2 yg lewat pada interface tersebut.
Untuk LAN, kita menggunakan ip address class C, dengan network 192.168.10.0/24. Untuk Mikrotik RouterOS, kita perlu dua ethernet card. Satu (ether1 – 192.168.1.2/24) untuk sambungan ke Modem ADSL dan satu lagi (ether2 – 192.168.10.1/24) untuk sambungan ke LAN. Untuk Modem ADSL, IP kita set 192.168.1.1/24.
Sebelum mengetikkan apapun, pastikan Anda telah berada pada root menu dengan mengetikkan “/”
1. Set IP untuk masing² ethernet card
ip address add address=192.168.1.2/24 interface=ether1 (public)
ip address add address=192.168.10.1/24 interface=ether2 (local)
Untuk menampilkan hasil perintah di atas ketikkan perintah berikut:
ip address print
Kemudian lakukan testing dengan mencoba nge-ping ke gateway atau ke komputer yg ada pada LAN. Jika hasilnya sukses, maka konfigurasi IP Anda sudah benar
ping 192.168.1.1
ping 192.168.10.10
2. Menambahkan Routing
ip route add gateway=192.168.1.1
3. Setting DNS
ip dns set primary-dns=202.134.1.10 allow-remote-requests=yes
ip dns set secondary-dns=202.134.0.155 allow-remote-requests=yes
Karena koneksi ini menggunakan Speedy dari Telkom, maka DNS yg aq pake ya punya Telkom. Silahkan sesuaikan dengan DNS provider Anda.
Setelah itu coba Anda lakukan ping ke yahoo.com misalnya:
ping yahoo.com
Jika hasilnya sukses, maka settingan DNS sudah benar
4. Source NAT (Network Address Translation) / Masquerading
Agar semua komputer yg ada di LAN bisa terhubung ke internet juga, maka Anda perlu menambahkan NAT (Masquerade) pada Mikrotik.
ip firewall nat add chain=srcnat action=masquerade out-interface=ether1
Sekarang coba lakukan ping ke yahoo.com dari komputer yang ada di LAN
ping yahoo.com
Jika hasilnya sukses, maka setting masquerade sudah benar
5. DHCP (Dynamic Host Configuration Protocol)
Karena alasan supaya praktis, temenku pengin pake DHCP Server. Biar klo tiap ada klien yang konek, dia ga perlu setting IP secara manual. Tinggal obtain aja dari DHCP Server, beres dah. Untungnya Mikrotik ini juga ada fitur DHCP Servernya. Jadi ya ga ada masalah..
* Membuat IP Address Pool
ip pool add name=dhcp-pool ranges=192.168.0.2-192.168.0.254
* Menambahkan DHCP Network
ip dhcp-server network add address=192.168.10.0/24 gateway=192.168.10.1 dns-server=202.134.1.10,202.134.0.155
* Menambahkan Server DHCP
ip dhcp-server add name=DHCP_LAN disabled=no interface=ether2 address-pool=dhcp-pool
Sekarang coba lakukan testing dari komputer klien, untuk me-request IP Address dari Server DHCP. Jika sukses, maka sekali lagi, settingannya udah bener
6. Management Bandwidth
Agar semua komputer klien pada LAN tidak saling berebut bandwidth, maka perlu dilakukan yg namanya bandwidth management atau bandwidth control, idea: (saya menggunakan simple que supaya lebih mudah ;
queue simple add name=”Billing” target-address=192.168.10.2/32 dst-address=0.0.0.0/0 interface=Local queue=default priority=8 limit-at=16000/32000 max-limit=16000/64000
queue simple add name=”Kasir” target-addresses=192.168.10.3/32 dst-address=0.0.0.0/0 interface=Local parent=Shaping priority=8 queue=default/default limit-at=0/8000 max-limit=0/256000 total-queue=default
Lanjutkan perintah tersebut untuk semua client yang ingin di limit bnadwithnya.
7. Graphing
Mikrotik ini juga dilengkapi dengan fungsi monitoring traffic layaknya MRTG biasa. Jadi kita bisa melihat berapa banyak paket yg dilewatkan pada PC Mikrotik kita.
tool graphing set store-every=5min
Berikutnya yang akan kita monitor adalah paket² yg lewat semua interface yg ada di PC Mikrotik kita, klo di komputerku ada ether1 dan ether2.
tool graphing interface add interface=all store-on-disk=yes
Sekarang coba arahkan browser anda ke IP Router Mikrotik. Klo aq di sini:
http://192.168.10.1/graphs/
Nanti akan ada pilihan interface apa aja yg ada di router Anda. Coba klik salah satu, maka Anda akan bisa melihat grafik dari paket2 yg lewat pada interface tersebut.
Bandwith Manajemen Queue Tree Vs Simple Queue di Mikrotik
Bagi anda yang akan menjadikan mikrotik sebagai bandwith management mungkin merasa sedikit bimbang,
karna mikrotik menyediakan dua buah fitur limiter bandwith di
dalamnya, yaitu Simple Queue dan Queue Tree. Mikrotik yang memang
mempunyai keunggulan sebagai bandwith management ini tentu telah
merancang keduanya dengan baik sehingga kita tidak kecolongan oleh user
yang rakus bandwith atau saya menyebutnya dengan Pardon
( Partai Download), karna berapa bandwith maximal yang kita setting ke
user maka memang hanya itulah bandwith yang mereka dapatkan so
bandwith yang ada dapat kita bagi dengan dengan adil ke semua user,
hanya saja memang keduanya mempunyai kelebihan dan kekurangan
masing-masing. Simple Queue sesuai dengan namanya juga cukup simple
dalam meng-configurasinya, namun di Simple Queue kita tidak bisa meng
alokasikan bandwith kusus buat icmp sehingga apabila pemakaian bandwith
di client sudah full ping time nya akan naik dan bahkan rto ( request
time out), Berbeda halnya dengan di Que tree, untuk men-seting nya kita
membutuhkan sedikit konsentrasi karna lumayan rumit bagi pemula atau
kita yang baru belajar mikrotik, Namun di Que tree kita bisa meng
alokasikan bandwit icmp , sehingga walaupun bandwith di client full ping
time nya pun masih stabil, Saya akan memberikan contoh konfigurasi
Simple queues dan Que tree mudah mudahan bisa menjadi referensi untuk
anda yang akan menggunakan limiter bandwith with mikrotik.
Configurasi Simple Queue:
Anda bisa membuat kelompok (parent) untuk client-kusus dengan bandwith 256kbps yang didalamnya terdiri dari 3 user sehingga bandwith 256 tadi akan di share untuk 3 user tesebut, dan parent2 yang lainpun bisa anda buat sesuai keinginan anda.
[nanang@Mikrotik] queue> simple
[nanang@Mikrotik] queue simple
add name=”WARNET” target-addresses=192.168.0.0/24 dst-address=0.0.0.0/0 interface=all parent=none direction=both \
priority=8 queue=default-small/default-small limit-at=0/0 max-limit=1000000/1000000 total-queue=default-small \
disabled=no
add name=”USER” target-addresses=192.168.0.2/32,192.168.0.3/32,192.168.0.4/32,192.168.0.5/32,192.168.0.6/32,192.168.0.7/32\
,192.168.0.8/32,192.168.0.9/32,192.168.0.10/32 dst-address=0.0.0.0/0 interface=all parent=WARNET direction=both \
priority=8 queue=default-small/default-small limit-at=0/0 max-limit=384000/384000 total-queue=default-small \
disabled=no
add name=”Client-1″ target-addresses=192.168.0.2/32 dst-address=0.0.0.0/0 interface=Lan parent=USER direction=both \
priority=8 queue=default-small/default-small limit-at=16000/16000 max-limit=32000/64000 total-queue=default-small \
disabled=no
Contoh configurasi Queue Tree:
Mangle
Sebelum kita Meng konfigure Queue Tree kita buat dulu Connection-mark di table mangle.
[nanang@Mikrotik] > ip firewall mangle
[nanang@Mikrotik] ip firewall mangle>
add chain=forward src-address=192.168.10.0/24 action=mark-connection new-connection-mark=lokal passthrough=yes comment=”" \
disabled=no
add chain=forward dst-address=192.168.10.0/24 action=mark-connection new-connection-mark=lokal passthrough=yes comment=”" \
disabled=no
add chain=forward protocol=icmp connection-mark=lokal action=mark-packet new-packet-mark=lokal-icmp passthrough=no \
comment=”" disabled=no
add chain=forward src-address=192.168.10.1 protocol=!icmp connection-mark=lokal action=mark-packet \
new-packet-mark=lokal-1 passthrough=no comment=”" disabled=no
add chain=forward dst-address=192.168.10.1 protocol=!icmp connection-mark=lokal action=mark-packet \
new-packet-mark=lokal-1 passthrough=no comment=”" disabled=no
add chain=forward src-address=192.168.10.2 protocol=!icmp connection-mark=lokal action=mark-packet \
new-packet-mark=lokal-2 passthrough=no comment=”" disabled=no
add chain=forward dst-address=192.168.10.2 protocol=!icmp connection-mark=lokal action=mark-packet \
new-packet-mark=lokal-2 passthrough=no comment=”" disabled=no
Queue-tree:
[nanang@LimiTer] queue> tree
[nanang@LimiTer] queue tree>
add name=”upload” parent=ether1 packet-mark=”" limit-at=0 queue=default priority=1 max-limit=256000 burst-limit=0 \
burst-threshold=0 burst-time=0s disabled=no
add name=”icmd-upload” parent=upload packet-mark=lokal-icmp limit-at=0 queue=default priority=3 max-limit=32000 \
burst-limit=0 burst-threshold=0 burst-time=0s disabled=no
add name=”lokal-1-upload” parent=upload packet-mark=lokal-1 limit-at=0 queue=default priority=5 max-limit=64000 \
burst-limit=0 burst-threshold=0 burst-time=0s disabled=no
add name=”lokal-2-upload” parent=upload packet-mark=lokal-2 limit-at=0 queue=default priority=5 max-limit=64000 \
burst-limit=0 burst-threshold=0 burst-time=0s disabled=no
add name=”download” parent=global-out packet-mark=”" limit-at=0 queue=default priority=1 max-limit=512000 burst-limit=0 \
burst-threshold=0 burst-time=0s disabled=no
add name=”icmp-download” parent=download packet-mark=lokal-icmp limit-at=0 queue=default priority=3 max-limit=64000 \
burst-limit=0 burst-threshold=0 burst-time=0s disabled=no
add name=”lokal-1-download” parent=download packet-mark=lokal-1 limit-at=0 queue=default priority=5 max-limit=128000 \
burst-limit=0 burst-threshold=0 burst-time=0s disabled=no
add name=”lokal-2-download” parent=download packet-mark=lokal-2 limit-at=0 queue=default priority=5 max-limit=128000 \
burst-limit=0 burst-threshold=0 burst-time=0s disabled=no
Note : Disini anda bisa membuat alokasi bandwith kusus buat icmp download dan upload.
Configurasi Simple Queue:
Anda bisa membuat kelompok (parent) untuk client-kusus dengan bandwith 256kbps yang didalamnya terdiri dari 3 user sehingga bandwith 256 tadi akan di share untuk 3 user tesebut, dan parent2 yang lainpun bisa anda buat sesuai keinginan anda.
[nanang@Mikrotik] queue> simple
[nanang@Mikrotik] queue simple
add name=”WARNET” target-addresses=192.168.0.0/24 dst-address=0.0.0.0/0 interface=all parent=none direction=both \
priority=8 queue=default-small/default-small limit-at=0/0 max-limit=1000000/1000000 total-queue=default-small \
disabled=no
add name=”USER” target-addresses=192.168.0.2/32,192.168.0.3/32,192.168.0.4/32,192.168.0.5/32,192.168.0.6/32,192.168.0.7/32\
,192.168.0.8/32,192.168.0.9/32,192.168.0.10/32 dst-address=0.0.0.0/0 interface=all parent=WARNET direction=both \
priority=8 queue=default-small/default-small limit-at=0/0 max-limit=384000/384000 total-queue=default-small \
disabled=no
add name=”Client-1″ target-addresses=192.168.0.2/32 dst-address=0.0.0.0/0 interface=Lan parent=USER direction=both \
priority=8 queue=default-small/default-small limit-at=16000/16000 max-limit=32000/64000 total-queue=default-small \
disabled=no
Contoh configurasi Queue Tree:
Mangle
Sebelum kita Meng konfigure Queue Tree kita buat dulu Connection-mark di table mangle.
[nanang@Mikrotik] > ip firewall mangle
[nanang@Mikrotik] ip firewall mangle>
add chain=forward src-address=192.168.10.0/24 action=mark-connection new-connection-mark=lokal passthrough=yes comment=”" \
disabled=no
add chain=forward dst-address=192.168.10.0/24 action=mark-connection new-connection-mark=lokal passthrough=yes comment=”" \
disabled=no
add chain=forward protocol=icmp connection-mark=lokal action=mark-packet new-packet-mark=lokal-icmp passthrough=no \
comment=”" disabled=no
add chain=forward src-address=192.168.10.1 protocol=!icmp connection-mark=lokal action=mark-packet \
new-packet-mark=lokal-1 passthrough=no comment=”" disabled=no
add chain=forward dst-address=192.168.10.1 protocol=!icmp connection-mark=lokal action=mark-packet \
new-packet-mark=lokal-1 passthrough=no comment=”" disabled=no
add chain=forward src-address=192.168.10.2 protocol=!icmp connection-mark=lokal action=mark-packet \
new-packet-mark=lokal-2 passthrough=no comment=”" disabled=no
add chain=forward dst-address=192.168.10.2 protocol=!icmp connection-mark=lokal action=mark-packet \
new-packet-mark=lokal-2 passthrough=no comment=”" disabled=no
Queue-tree:
[nanang@LimiTer] queue> tree
[nanang@LimiTer] queue tree>
add name=”upload” parent=ether1 packet-mark=”" limit-at=0 queue=default priority=1 max-limit=256000 burst-limit=0 \
burst-threshold=0 burst-time=0s disabled=no
add name=”icmd-upload” parent=upload packet-mark=lokal-icmp limit-at=0 queue=default priority=3 max-limit=32000 \
burst-limit=0 burst-threshold=0 burst-time=0s disabled=no
add name=”lokal-1-upload” parent=upload packet-mark=lokal-1 limit-at=0 queue=default priority=5 max-limit=64000 \
burst-limit=0 burst-threshold=0 burst-time=0s disabled=no
add name=”lokal-2-upload” parent=upload packet-mark=lokal-2 limit-at=0 queue=default priority=5 max-limit=64000 \
burst-limit=0 burst-threshold=0 burst-time=0s disabled=no
add name=”download” parent=global-out packet-mark=”" limit-at=0 queue=default priority=1 max-limit=512000 burst-limit=0 \
burst-threshold=0 burst-time=0s disabled=no
add name=”icmp-download” parent=download packet-mark=lokal-icmp limit-at=0 queue=default priority=3 max-limit=64000 \
burst-limit=0 burst-threshold=0 burst-time=0s disabled=no
add name=”lokal-1-download” parent=download packet-mark=lokal-1 limit-at=0 queue=default priority=5 max-limit=128000 \
burst-limit=0 burst-threshold=0 burst-time=0s disabled=no
add name=”lokal-2-download” parent=download packet-mark=lokal-2 limit-at=0 queue=default priority=5 max-limit=128000 \
burst-limit=0 burst-threshold=0 burst-time=0s disabled=no
Note : Disini anda bisa membuat alokasi bandwith kusus buat icmp download dan upload.
Multiple Gateway Untuk warnet Game centre dan Browsing
Saat
ini anda mungkin sedang mencari ataupun di hadapkan dengan beberapa
alternatif untuk topologi warnet anda, untuk menentukan mana yang
paling cocok itu tergantung pada anda karna andalah yg lebih mengetahui
jaringan anda, namun bagi warnet dengan service game online dan
browsing dengan akses yang stabil dan biaaya yag irit, saya mengusulkan
untuk menerapkan topologi ini di warnet anda.
Langkah
1 : Install Pc Router Mikrotik, Untuk Pemahaman Dasar configurasi
silahkan anda lihat disini:
http://diqie.wordpress.com/2007/08/06/seting-roter-mikrotik/
Langkah
2: install linux Untuk Proxy Server, Untuk pemahaman dasar Konfigurasi
lihat di sini:
http://diqie.wordpress.com/2007/05/19/setting-router-linux/Langkah 3 : Install Proxy Server dengan Squid, untuk install proxy linux menggunakan squid silahkan lihat di sini: http://diqie.wordpress.com/2007/09/04/langkah-instal-proxy-server-di-linux/
Langkah 4 : Configurasi Topologi dari gambar di atas:
Configurasi di Router Mikrotik
1. Ip address Lan speedy1 sebagai Gateway ether1 mikrotik = 192.168.1.1/24
2. Ip address ether1 Router mikrotik = 192.168.1.2/24
3. Ip address ether2 Router mikrotik = 172.16.10.1/30
4. Ip address ether3 Router mikrotik sebagai Gateway user = 10.10.10.254/24
5. Default gateway Router mikrotik = 192.168.1.1
6. routing for proxy
mikrotik command:
/ip route add dst-address=172.16.10.0/30 gateway=172.16.10.2 comment=”koneksi-to-proxy” disabled=no
7. Isi Ip Dns Router mikrotik sesuaikan dengan ip dns di tempat anda.
8. Nat ip local dengan masquarade
9. Redirect Port 80 ke port proxy 3128 (saya asumsikan disini proxy anda menggunakan 3128 ) dengan dst-nat ip address proxy Mikrotik command:
/ip firewall nat add chain=dstnat action=dst-nat in-interface=ether2 protocol=tcp dst-port=80 to-ports=3128 to-addresses=172.16.10.2
Configurasi di Proxy server Anda
1. Ip address Lan speedy2 sebagai Gateway eth0 = 192.168.10.1/24
2. Ip address eth0 = 192.168.10.2/24
3. Dafault gateway proxy = 192.168.10.1
4. Isi Ip Dns Proxy, sesuaikan dengan ip dns di tempat anda.
5. Nat ip local 10.10.10.0/24:
Linux command:
/sbin/iptables -t nat -A POSTROUTING -s 10.10.10.0/24 -j MASQUERADE
6. Setting Transparent Proxy menggunakan port 3128
7. Redirect port 80 ke 3128
Linux commad:
/sbin/iptables -t nat -A PREROUTING -p tcp -s 10.10.10.0/24 –dport 80 -j DNAT –to- destination 172.16.10.2:3128
8. Routing di proxy server
Linux command:
/sbin/route add -net 172.16.10.0 netmask 255.255.255.252 gw 172.16.10.1
Dengan topologi ini berarti kita melewatkan browsing dengan destinatioan port 80 ke proxy dengan jalur akses di lanjutkan ke speedy2, sedangkan untuk koneksi selain port 80 seperti game dan chating akan terus di lanjutkan oleh router mikrotik anda melalai jalur speedy1, sehingga dengan demikian akan terjadi pemisahan jalur antara browsing dan game, sehingaga untuk browsing anda akan merasa lebih kenceng karna sekaligus jg di bantu dengan proxy server anda, dan untuk game pun juga demikian.
konfigurasi PC router MikroTik untuk load balancing
Menggunakan 3 etrernet card
ether1 ==> wireless
ether2 ==> speedy
ethet3 ==> Lan
mikrotik command:
/ip address add address 202.152.74.1/32 interface ether1
/ip address add address 192.168.1.2/32 interface ether2
/ip address add address 192.168.10.1/24 interface ether3
Membagi Ip menjadi 2 Group
/ip route add gateway=202.152.74.128 routing-mark=Group-B
ether1 ==> wireless
ether2 ==> speedy
ethet3 ==> Lan
mikrotik command:
/ip address add address 202.152.74.1/32 interface ether1
/ip address add address 192.168.1.2/32 interface ether2
/ip address add address 192.168.10.1/24 interface ether3
Membagi Ip menjadi 2 Group
add chain=prerouting action=mark-connection src-address 192.168.10.0/25 new-routing-mark= Group-A
add chain=prerouting action=mark-connection src-address 192.168.10.128/25 new-routing-mark=Group-B
add chain=prerouting action=mark-connection src-address 192.168.10.128/25 new-routing-mark=Group-B
Default gw masing-masing Group
Group-A=192.168.10.0/25 default gw 192.168.1.1
Group-B=192.168.10.128/25 default gw 202.152.74.128
mikrotik command:
/ip route add gateway=192.168.1.1 routing-mark=Group-A/ip route add gateway=202.152.74.128 routing-mark=Group-B
Nat ip local
192.168.10.0/24 ==>masquerade
mikrotik command:
/ip firewall nat add chain=srcnat src-address 192.168.10.0/24 action=masquerade
/ip firewall nat add chain=srcnat src-address 192.168.10.0/24 action=masquerade
Selamat mencoba dan Semoga sukses…. …
Automatic Restart MikroTik
Setelah Oprak Oprek Akhirnya ketemu
Juga Script untuk Automatic restart pada MikroTik, Script ini di
tujukan agar MikroTik tidak terlalu berat kerjanya dengan begitu banyak
Routingan dan Trafic yang padat, jadi setelah Restart Mikrotik,
mikrotik Bisa bekerja lagi dengan lebih Fresh 
Oke langsung aja ya, yang perlu di lakukan yaitu memasang NTP Client pada MikroTik agar Konfigurasi Jam tidak Meleset, dan schedule yang akan kita pasang Berjalan dengan sempurna.. Oke berikut cara memasang NTP
nah kalo sudah begitu tinggal masukan Script ini di Terminal 
Kalo udah ada scriptnya tinggal konfig schedulenya
terserah Mau di running pada jam berapa, ato dimulai kapan monggo
Kerso, Script ini masih bisa di Oprek lagi di tambahin apa² juga
silahkan
Oke langsung aja ya, yang perlu di lakukan yaitu memasang NTP Client pada MikroTik agar Konfigurasi Jam tidak Meleset, dan schedule yang akan kita pasang Berjalan dengan sempurna.. Oke berikut cara memasang NTP
1 | /system ntp client enabled=yes mode=unicast primary-ntp=158.152.1.76 |
1 | /system script add name="scrrestart" policy=ftp,reboot,read,write,policy,test,winbox,password,sniff,sensitive source=/system reboot |
2 Line Speedy di gabung menjadi satu
Gag usah binggung Bro ama Judul
Postinganku kali ini, soalnya aku juga Binggung mau kasih Judul apa
jadine ya kek gitu, singkat cerita aja ne, Di Warnet tempat aku kerja
Cyberwafe (hehehe Promosi Dikit) sebelum tak pasang MikroTik awalnya
Pake TPLink Load balancer, temen” kerja sih biasa mainin Jalurnya kalo
trafic sepi Semua Client di pasang Jalur 1MB sedang Jalur yang 2Mb di
pake dewe buat download Film ato Materi lagu dll..Nah berhubung aku
dapet pinjeman MikroTik dari Bob Daniel aku bingung mo tak gimanain ini
kalo Load Balancing tar anak” gak bisa Puter Jalur akhirnya aku nyoba
aja Metode Group Policy, yang sistem kerjanya mirip ama TPLink Load
Blancer.Gimana itu??monggo di simak Gan
Dalam Kasus ini ( aku kondisikan Mirip Ama Cyberwafe)
Modem A : 192.168.1.1 (2MB speedy)
Modem B : 192.168.2.1 (1MB speedy)
Client A : 192.168.0.2 – 192.168.0.6 (PC Browsing dapet Speedy 1MB)
Client B : 192.168.0.7 – 192.168.0.19 (PC Game dapet speedy 2MB)
MikroTik : 192.168.0.1 (RB 450G)
nah cara confignya seperti ini bro
pertama Kita buat address Listnya dolo.
kalo udah kita Buat manglenya biar semua trafic yang masuk di belokan ke gateway yag udah di tentukan
kalo udah tinggal ngatur routingnya
oke dari settingan di atas udah selesai dan server udah UP kalo mau nambahin fail over juga bisa jadi jika 1 Koneksi dari salah 1 gateway Down, maka masih bisa di belokkan ke gateway yang sedang UP. berikut caranya
oke udah selesai, tutorial singkat dariku…
salam hangat
Dalam Kasus ini ( aku kondisikan Mirip Ama Cyberwafe)
Modem A : 192.168.1.1 (2MB speedy)
Modem B : 192.168.2.1 (1MB speedy)
Client A : 192.168.0.2 – 192.168.0.6 (PC Browsing dapet Speedy 1MB)
Client B : 192.168.0.7 – 192.168.0.19 (PC Game dapet speedy 2MB)
MikroTik : 192.168.0.1 (RB 450G)
nah cara confignya seperti ini bro
pertama Kita buat address Listnya dolo.
1 2 3 4 5 6 7 8 9 10 11 | / ip firewall address-list add list=1MB address=192.168.0.2 disabled=no comment="PC 1-5" add list=1MB address=192.168.0.3 disabled=no add list=1MB address=192.168.0.4 disabled=no add list=1MB address=192.168.0.5 disabled=no add list=1MB address=192.168.0.6 disabled=no add list=2MB address=192.168.0.7 disabled=no comment="PC 6-18" add list=2MB address=192.168.0.8 disabled=no add list=2MB address=192.168.0.9 disabled=no dst sampe add list=2MB address=192.168.0.19 disabled=no |
kalo udah tinggal ngatur routingnya
oke dari settingan di atas udah selesai dan server udah UP kalo mau nambahin fail over juga bisa jadi jika 1 Koneksi dari salah 1 gateway Down, maka masih bisa di belokkan ke gateway yang sedang UP. berikut caranya
oke udah selesai, tutorial singkat dariku…
salam hangat
Membuat Squid Proxy Di Mikrotik
IP Lan: 192.168.1.0/24 Langkah 1
IP>Firewall>NAT>add NAT Rule>Chain – dstnat>Src Address – 192.168.1.0/24>Protocol – 6(tcp)>DST Port – 80>Action – Redirect>To Port – 8080
Langkah 2
IP>Web Proxy>Web Proxy Setting>Enable – Yes>Port – 8080>Cache Administrator – webmaster>Max Cache – None>Max Client Connections – 600>Max Server Connections – 600>Max Fresh Time – 3d 00:00:00>Cache Hit DSCP (TOS) – 4
Berikut cara memblok akses ke website tertentu
Langkah 3
IP>Web Proxy>add Web Proxy Rule>Dst Host – *your keyword*>Actiion – Deny>Comment – keyword kamu
Setingan ini menggunakan router Mikrotik versi 3.x
Terima Kasih semoga bermanfaat
IP>Firewall>NAT>add NAT Rule>Chain – dstnat>Src Address – 192.168.1.0/24>Protocol – 6(tcp)>DST Port – 80>Action – Redirect>To Port – 8080
Langkah 2
IP>Web Proxy>Web Proxy Setting>Enable – Yes>Port – 8080>Cache Administrator – webmaster>Max Cache – None>Max Client Connections – 600>Max Server Connections – 600>Max Fresh Time – 3d 00:00:00>Cache Hit DSCP (TOS) – 4
Berikut cara memblok akses ke website tertentu
Langkah 3
IP>Web Proxy>add Web Proxy Rule>Dst Host – *your keyword*>Actiion – Deny>Comment – keyword kamu
Setingan ini menggunakan router Mikrotik versi 3.x
Terima Kasih semoga bermanfaat
Filter MAC di Mikrotik dan Linux
Berhubung ada beberapa rekan yang
bertanya via Japri, maka saya mencoba untuk membagi sedikit pengalaman,
tentang topik di atas. Paparan berikut ini, juga hasil percobaan
sendiri melalui Referensi yang di peroleh ketika Googling. Saya tidak
menuliskan siapa sumber aslinya, karena saya lupa dimana ketemu
Linksnya. Kalau ada yang merasa, paparan dibawah ini, hasil
pemikirannya, dengan senang hati, saya akan menuliskan nama anda.
Di Mikrotik
Setingan memakai interface GUI via Winbox.
Tambahkan IP Client dan Mac Address di ‘/ip arp’, biasanya, di menu ip arp tersebut telah ada Interface, mac address dan ip address client secara dinamis, tinggal di Statis kan saja. Di Winbox klik kanan, ambil Make Statik.
Setelah IP address dan Mac Address client tersebut di statiskan, sekarang ke menu Interface. Pada Terminal ‘/interface’.
Pada
submenu Interface List, Klik aja Interface yang ada disitu. Perhatikan
di bagian ARP. Ambil option, reply-only, atau arp=reply-only.
Untuk mainin di Firewall silahkan telaah script berikut.
Di Linux dengan IP Tables
Sumber asli http://mujie.blog.palangkaraya.net/
Skrip berikut di tulis via Bash di Linux, yang sudah mendukung untuk banyak Client (Mac dan IP Address).
Berikut langkah-langkahnya :
1. Buat file bernama rc.iplock didalam directory /etc/rc.d/ dengan isi sebagai berikut:
echo “Locking IP Address and Mac Address…”
#end script
2. Buat file bernama list.txt didalam directory /etc/rc.d/ dengan format penulisan sebagai berikut :
Peringatan!! Jangan tambahkan baris apapun atau kalimat apapun selain format diatas!
Contoh isi file /etc/rc.d/list.txt untuk 3 client:
192.168.1.5 00:89:CD:64:01:EF
192.168.1.20 00:90:DD:14:11:CF
192.168.1.14 00:40:EE:21:26:GE
3. Set file rc.iplock agar dapat di eksekusi :
chmod +x /etc/rc.d/rc.iplock
4. Tambahkan didalam file /etc/rc.d/rc.local agar dapat di eksekusi pada saat start up :
/etc/rc.d/rc.iplock
5. Jalankan :
/etc/rc.d/rc.iplock
6. Selesai!
————————-
a) add the -s a.b.c.d -m mac –mac aa:bb:cc:dd:ee:ff to each rule which you
only want to match a specific machine
or
b) put all your rules into a user-defined chain, and then jump to that chain
only for packets which match the required IP/MAC combination:
With this design you can also easily allow more than one machine to connect if
you wish, by adding another INPUT rule:
Selamat mencoba,
Di Mikrotik
Setingan memakai interface GUI via Winbox.
Tambahkan IP Client dan Mac Address di ‘/ip arp’, biasanya, di menu ip arp tersebut telah ada Interface, mac address dan ip address client secara dinamis, tinggal di Statis kan saja. Di Winbox klik kanan, ambil Make Statik.
Setelah IP address dan Mac Address client tersebut di statiskan, sekarang ke menu Interface. Pada Terminal ‘/interface’.
Untuk mainin di Firewall silahkan telaah script berikut.
/ ip firewall filter
add chain=forward action=drop src-address=x.x.x.x \
src-mac-address=!yy:yy:yy:yy:yy:yy comment=”" disabled=no/ ip firewall filter
add chain=forward action=drop src-address=!x.x.x.x \
src-mac-address=yy:yy:yy:yy:yy:yy comment=”" disabled=noDi Linux dengan IP Tables
Sumber asli http://mujie.blog.palangkaraya.net/
Skrip berikut di tulis via Bash di Linux, yang sudah mendukung untuk banyak Client (Mac dan IP Address).
Berikut langkah-langkahnya :
1. Buat file bernama rc.iplock didalam directory /etc/rc.d/ dengan isi sebagai berikut:
#!/bin/bash
# Bash script Lock IP Address dan MAC Address
iptables=”/sbin/iptables” #path ke iptables
files=”/etc/rc.d/list.txt” #path ke list IP Address dan MAC Address
device=”eth1″ #ethernet devices ke client
lockall=”yes” #yes|no ,yes jika mendaftarkan semua IP & MAC Address
#jika tidak, tulis no.
#yes untuk metode pertama, no untuk metode keduaif [ $lockall = "yes" ]; then
$iptables -I PREROUTING -t nat -i $device -j DROP
cat $files | while read ip_address mac_address; do
$iptables -I PREROUTING -t nat -i $devices -s $ip_address
-m mac –mac-source $mac_address -j ACCEPT
$iptables -I FORWARD -i $device -s ! $ip_address
-m mac –mac-source $mac_address -j DROP
$iptables -I PREROUTING -t nat -s ! $ip_address
-m mac –mac-source $mac_address -j DROP
done
elif [ $lockall = “no” ]; then
$iptables -I PREROUTING -t nat -i $device -j ACCEPT
cat $files | while read ip_address mac_address; do
$iptables -I FORWARD -i $device -s ! $ip_address
-m mac –mac-source $mac_address -j DROP
$iptables -I PREROUTING -t nat -s ! $ip_address
-m mac –mac-source $mac_address -j DROP
done
fiecho “Locking IP Address and Mac Address…”
#end script
2. Buat file bernama list.txt didalam directory /etc/rc.d/ dengan format penulisan sebagai berikut :
Peringatan!! Jangan tambahkan baris apapun atau kalimat apapun selain format diatas!
Contoh isi file /etc/rc.d/list.txt untuk 3 client:
192.168.1.5 00:89:CD:64:01:EF
192.168.1.20 00:90:DD:14:11:CF
192.168.1.14 00:40:EE:21:26:GE
3. Set file rc.iplock agar dapat di eksekusi :
chmod +x /etc/rc.d/rc.iplock
4. Tambahkan didalam file /etc/rc.d/rc.local agar dapat di eksekusi pada saat start up :
/etc/rc.d/rc.iplock
5. Jalankan :
/etc/rc.d/rc.iplock
6. Selesai!
————————-
a) add the -s a.b.c.d -m mac –mac aa:bb:cc:dd:ee:ff to each rule which you
only want to match a specific machine
or
b) put all your rules into a user-defined chain, and then jump to that chain
only for packets which match the required IP/MAC combination:
iptables -N myrules
iptables -A myrules -p tcp –dport 21 -j ACCEPT
iptables -A myrules -p tcp –dport 23 -j ACCEPT
etc
iptables -A INPUT -s a.b.c.d -m mac –mac aa:bb:cc:dd:ee:ff -j myrulesWith this design you can also easily allow more than one machine to connect if
you wish, by adding another INPUT rule:
iptables -A INPUT -s w.x.y.z -m mac –mac uu:vv:ww:xx:yy:zz -j myrulesSelamat mencoba,
Setting delay pool di mikrotik
Tutorial
sederhana ini sangat bermanfaat bagi RT/RW net atau warnet yang ingin
melakukan optimalisasi bandwidth dengan melakukan queue traffic
download dari file-file tertentu.
Sudah menjadi masalah klasik
ketika bandwidth warnet / RT/RW net harus habis karena ada salah satu
client/user rakus bandwidth melakukan downloading .Tentunya dengan simpe queue sederhana hal ini bisa diatasi.
Tapi bagaimana jika client awam tetap ingin browsing itu lancar meskipun mereka sedang download file.
Client yang aneh …
Berikut tutorial untuk melakukan limitasi bandwidth untuk melimit traffic download extension file2 tertentu.
Disini saya akan memanfaatkan fasilitas content, address list, mangle dan simple queue dari mikrotik.
Saya asumsikan Router Mikrotiik sudah terinstall dengan baik, dalam artian client kita sudah bisa akses internet dengan lancar.
Langkah 1
Kita masukan rule di firewall untuk mendapatkan IP dan memasukan IP tersebut ke dalam address list mikrotik
langkah 2
Kita juga masukan rule di firewall untuk mendapatkan IP dari download server dan memasukan IP tersebut ke dalam address list
/ip firewall filter add chain=forward \src-address=192.168.0.0/24 protocol=tcp content=.mp3 \
action=add-dst-to-address-list address-list=downloads \
address-list-timeout=01:00:00
/ip firewall filter add chain=forward \
src-address=192.168.0.0/24 protocol=tcp content=.exe \
action=add-dst-to-address-list address-list=downloads \
address-list-timeout=01:00:00
Rule diatas akan menangkap semua traffic dengan content .mp3 dan .exe yang berasal dari blok IP LAN dan memasukannya ke addres list downloads selama 1 jam.
Langkah 3
Kita lakukan mangle untuk marking paket yang berasal dari address list yang telah kita dapat dari Langkah 1
/ip firewall mangle add chain=forward \
protocol=tcp src-address-list=downloads \
action=mark-packet new-packet-mark=download-paket
Mangle ini kita perlukan untuk melabeli paket sehingga simple queue dapat menangkap traffic dari IP-IP yang telah terdapat pada address list “downloads”
Langkah 4
Langkah terakhir kita masukkan simple queue dari paket mark yang telah kita dapet dari langkah4
/queue simple add name=download-files \
max-limit=64000/64000 packet-marks=download-paketLetakan queue di urutan paling atas supaya dibaca dulu oleh mikortik
That’s it ..
ini sudah aq coba di warnet dan berjalan dengan
lancar,sehingga sekarang kalo mau download tiadk takut lagi karena ngak
bakal ganggu user yang browsing…xxixixixixixi 
Kita sudah berhasil mengalokasikan bandwidth untuk traffic download
file2 yang kita inginkan, dan browsing tetap lancar .. meskipun
browsing ke server yang sudah pada address list menjadi lambat karena
ikut ke limit 
at least for the next 1 hour
at least for the next 1 hourInstal Router menggunakan Mikrotik RouterOS
MikroTik RouterOS™ adalah sistem operasi dan yang dapat digunakan untuk menjadikan komputer
Kemudian di extrack dan kemudian burn ke CD itu file ISO nya.
Setelah itu coba browsing ke google.co.id jika munc maka settingan
sudah berhasil.Jika tidak coba liat lagi settingan mikrotik yang telah
dibuat
manjadi router network yang handal, mencakup berbagai fitur lengkap untuk network dan wireless.
Kemudian di extrack dan kemudian burn ke CD itu file ISO nya.
1. Install Mikrotik OS
– Siapkan PC, minimal Pentium I juga gak papa RAM 64,HD 500M atau pake flash memory 64
– Di server / PC kudu ada minimal 2 ethernet, 1 ke arah luar dan 1 lagi ke Network local
– Burn Source CD Mikrotik OS masukan ke CDROM
– Boot dari CDROM
– Ikuti petunjuk yang ada, gunakan syndrom next-next dan default
– Install paket2 utama, lebih baiknya semua packet dengan cara menandainya (mark)
– Setelah semua paket ditandai maka untuk menginstallnya tekan “I”
– Lama Install normalnya ga sampe 15menit, kalo lebih berarti gagal, ulangi ke step awal
– Setelah diinstall beres, PC restart akan muncul tampilan login
2. Setting dasar mikrotik
Langkah awal dari semua langkah konfigurasi mikrotik adalah setting ip
Hal ini bertujuan agar mikrotik bisa di remote dan dengan winbox dan memudahkan kita untuk
melakukan berbagai macam konfigurasi
– Login sebaga admin dengan default password ga usah diisi langsung enter
Gantilah dengan ip address anda dan interface yg akan digunakan untuk meremote sementara
Di sini akan saya terangkan dengan menggunakan 2 cara yaitu dengan dengan text dan winbox.
I. Langkah setting Mikrotik TEXT
————————————————
Mari kita mulai dengan asumsi proses install sudah berhasil
1. Install – OK
2. Setting IP eth1 222.124.xxx.xxx (dari ISP)
perintah :
ip address add address 222.124.xxx.xxx netmask 255.255.255.xxx interface ether1
IP tersebut adalah IP public / IP yang yang ada koneksi Internet
3. Setting IP eth2 192.168.0.254
perintah :
ip address add address 192.168.0.254 netmask 255.255.255.0 interface ether2
IP tersebut adalah IP Local.
Sekarang lakukan ping ke dan dari komputer lain, setelah konek lanjutkan ke langkah
berikutnya, kalo belum ulangi dari langkah no 2.
4. Setting Gateway
perintah :
ip route add gateway=222.134.xxx.xxx (dari ISP)
5. Setting Primary DNS
perintah :
ip dns set primary-dns=203.130.208.18 (dari ISP)
6. Setting Secondary DNS
perintah :
ip dns set secondary-dns=202.134.0.155 (dari ISP)
7. Setting Routing masquerade ke eth1
perintah :
ip firewall nat add chain=srcnat action=masquerade out-interface=ether1
Untuk terakhir lakukan test ping ke Gateway / ke yahoo.com, bila konek maka Mikrotik anda dah siap
di gunakan.
II. Langkah setting Mikrotik Via WinBox
———————————————————-
1. Setelah install Mikrotik sudah OK, selanjutnya masukkan IP sembarang untuk remote.
Misal
ip address add address 192.168.0.254 netmask 255.255.255.0 interface ether2
Kemudian buka browser dengan alamat IP tadi, dan download Winbox
2. Buka Winbox yang telah di download tadi
3. Di tampilan Winbox, pada kolom Connect To masukkan no IP tadi (192.168.0.254) dengan
Login : admin password : kosong. Kemudian klik tombol Connect
4. Login ke Mikrotik Via Winbox berhasil
5. Klik IP —> ADDRESS
6. Kemudian masukkan IP public (dari ISP)
7. Ini daftar IP pada 2 ethernet
8. Setting Gateway, IP —> Routes
9. Masukkan IP GATEWAY (dari ISP)
11. Hasil ROUTING
12. Masukkan Primary DNS dan Secondary DNS (dari ISP)
Kemudian klik Apply dan OK
13. Setting MASQUERADE
14. Klik IP —> Firewall
15. Kemudian pilih NAT
16. Pada tab General
pada Chain pilih srcnat
pada Out. Interface pilih ether1
pada tab Action pilih masquerade
Kemudian klik Apply dan OK
Mikrotik + Squid secara terpisah
Yup sekarang
aku akan mencoba menulisakan ttg cara membuat mikrotik+squid secara
terpisah dengan kondisi Proxy berada di dalam Mikrotik ( sejajar dengan
user )
Topologi Mikrotik + Squid
Inet —- Mikrotik —- switch —-user
———–|
|————-Squid
Opsi 1 = Mikrotik + Squid Manual ( tidak transparent )
a. Squid sebagai user biasa ( ip local )
b. Setting di squid.conf :
http_port 3128
( tentukan sendiri port untuk squid, umumnya menggunakan port 3128 atau 3328 atau 8080 )
c. Selanjutnya setting browser client mengarah ke squid ( ip squid + port )
d. Di mikrotik ga ada yg perlu di setting.
Opsi 2 = Mikrotik + Squid ( transparent )
a. Squid sejajar dengan user biasa ( ip local )
b. Setting squid.conf
http_port 3128 transparent (untuk debian 4 )
always_direct allow all
konfigurasi diatas kalo kita menggunakan squid 2.6 keatas sedangkan kalo squid 2.5
http_port 3128
This ad zapped.httpd_accel_host virtual
httpd_accel_port 80
httpd_accel_with_proxy on
httpd_accel_uses_host_header on
httpd_accel_port 80
httpd_accel_with_proxy on
httpd_accel_uses_host_header on
c. Setting Web Proxy di Mikrotik
via Winbox
IP > Web Proxy > Setting
port =3128 ( bedakan portnya dengan port squid )
hostname = proxyku.com
tranparent proxy dikasi tanda centang
parent proxy = ip squid
parent proxy port = 3128
cache administrator =intersatsolo@yahoo.com
maximum cache size = ….. ( 40 x memory )
click enable
trus click ok
kalo dibagian bawah udah ada tulisan “running” artinya web proxy mikrotik udah jalan
d. Setting NAT di Mikrotik
via Winbox
IP > Firewall > NAT
Pada tab General
Click tanda +
masukan data - data sbb
chain = dstnat
src address = ip local squid
dan
beri tanda centang di kotak kecil sebelah kiri, hal ini dimaksudkan
supaya rule memberikan pengecualian kepada ip yang dimasukan ( ip local
squid )
protocol = 6 (tcp)
dst port = 80
Pada tab Action
action = redirect
port = 3128 ( port web proxy mikrotik )
click ok
e. Hati - hati dengan rule firewall brutus atau flooding karena mikrotik bisa menganggap squid mencoba melakukan attacking.
Caranya
berikan tambahan setting pada rule firewall brutus atau flooding
seperti yang dilakukan diatas. ( src address = ip squid dan tanda
centang pada kotak kecil ) agar dilakukan pengecualian rule terhadap ip
squid.
f. tranparent proxy harusnya udah jalan dan coba buka log squid untuk memonitor traffic
Instalisasi Mikrotik di Virtual BOX dan WinBox pada Wine
Langsung saja gan, berikut tutorial install mikrotik 3.20 di virtual box, pada ubuntu 9.10 karmic koalaku… Simak ya… :DPengaturan Virtual Box
- Buka VirtualBox melalui Applications → accessories → VirtualBox Ose
- klik tombol New, sehingga akan keluar jendela baru lalu klik Next
- Beri nama OS yang dinstall (semisal : Mikrotik), dan juga pilihan OS typenya. Lalu klik Next
- Beri ukuran memori yang akan digunakan, pilih default yaitu 256 Mb,, lalu klik next
- Pada pilihan hardisk beri tanda centang pada boot hardisk, dan create new disk lalu klik Next
- Akan keluar tampilan baru untuk pengaturan virtual hardisk, lalu klik Next
- Pilih Dynamic expanding lalu klik Next
- pada location biarkan default, lalu pada size bisa diberikan 500 Mb (biasanya mikrotik hanya memerlukan 400Mb’an) klik next, lalu klik finish, lalu klik finish lagi
- klik profile mikrotik, lalu klik setting pada tombol diatasnya..
- Pilih Cd/DVD-ROM lalu beri tanda centang Mount CD / DVD drive, lalu pilih Iso Image File (bisa didunlud di http://mikrotik.co.id / atau minta’ di simbah untuk versi cracknya ), lalu klik gambar file isonya.
- Klik add lalu pilih iso mikrotik yang telah di dunlud.. setelah itu klik Select.
- Pilih Network untuk pengaturan jaringan, pada pilihan Attached to ganti denga Host-only Adapter.
- Klik Ok dan virtual Mikrotikpun siap di jalankan..
Instalisasi Mikrotik
- Double Klik profil Mikrotik sehingga akan keluar layara baru
- Tunggu sebentar hingga proses bootin selesai,
- klik A untuk menginstall semua Software. Sedangkan Xen jangan di install, seperti gambar dibawah.
- Klik I , klik N dan Y untuk mulai menginstall
- Klik Enter untuk reboot dan Mikrotikpun siap digunakan
Menjalankan mikrotik
- masuk ke Virtual Box, lalu klik setting
- unmount CD pada pilihan CD / DVD-ROM agar system mau booting lewat virtual hardisk. Klik OK
- double klik mikrotik untuk memulai menjalankan mikrotik.
- Login menggunakann user : admin, dan passwod : (langsung enteer), sehingga anda pun masuk kedalam terminal mikrotik..
Menjalankan WinBox
- Oleh karena winbox merupakan aplikasi di windows, maka kita perlu menggunakan emulator windows menggunakan wine.
- Setelah instal wine andapun dapat langsung menggunakan Winbox.
- Sebelum winbox dapat digunakan, terlebih dahulu kita harus menyetting IP pada mikrotik dan virtual network pada Linux kita agar dapat saling terkoneksi.a. Setting IP pada Mikrotik* interface print = melihat kartu jaringan, biasanya terdeteksi sebagai etherX* #ip address add address=192.168.1.1/29 interfaceb. Setting IP pada Ubuntu* ifconfig = melihat kartu jaringan, klo menggunakan virtual box biasa terdeteksi sebagai vboxnet0* #sudo ifconfig vboxnet0 192.168.1.2/29
untuk melihat apakah pengaturan sudah dapat berjaan anda dapat ping ke masing2 system.
- Jalankan WinBox.exe, pada pilihan “Connect to” beri IP mikrotik yaitu 192.168.1.1, Login menggunakan “admin” dan password dikosongi, lalu klik Connect. Dan WINBOX pun siap dikonfigurasikann…
Semoga dapat bermanfaat .. klo ad kekurangan mohon dikumpliti ya..
Mencoba Mikrotik di Virtual Box
Sebetulnya saya masih ragu untuk
menulis ini. Ya maklum lah belum mengerti banyak tentang mikrotik he he
he… Tapi nggak apalah daripada nganggur. Mengisi waktu luang dengan
menulis lebih baik 
. Sebelum saya mulai, saya pengen ulas sedikit tentang
. Sebelum saya mulai, saya pengen ulas sedikit tentang
1. Apa itu Mikrotik
2. Apa itu Virtual Box
5. Mikrotik dapat diremote dengan software berbasis GUI dengan nama Wnbox (keterangan lebih lanjut silakan Anda cari sendiri).
2. Apa itu Virtual Box
Mikrotik atau disebut juga Mikrotik
RouterOS adalah sistem operasi dan perangkat lunak yang dapat digunakan
untuk menjadikan komputer menjadi Router Network yang handal, mencakup
berbagai fitur untuk ip network dan jaringan wireless, cocok digunakan
oleh ISP dan provider hotspot. Paham belum? he he gampang aja… Tu kan
saya cuma ngutip dari situsnya mikrotik Indonesia di http://www.mikrotik.co.id silakan Anda baca sendiri tentang mikrotik di sana.
Sedikit yang saya ketahui dari Mikrotik adalah:
1. Mikrotik adalah turunan dari linux yang tidak mempunyai GUI (tampilan berbasis Window) sehingga jangan kaget kalau nanti tampilannya cuma text aja
2. Mikrotik mempunyai ukuran yang kecil, versi terbarunya (Mikrotik 4.10) hanya mempunyai ukuran file iso sebesar 17,8 MB saja.
1. Mikrotik adalah turunan dari linux yang tidak mempunyai GUI (tampilan berbasis Window) sehingga jangan kaget kalau nanti tampilannya cuma text aja
2. Mikrotik mempunyai ukuran yang kecil, versi terbarunya (Mikrotik 4.10) hanya mempunyai ukuran file iso sebesar 17,8 MB saja.
3.
Mikrotik bisa digunakan untuk keperluan networking baik dalam skala
besar maupun kecil, baik itu perkantoran, hotspot, warnet, wifi untuk
publik dan lain-lain, pokoknya komplit deh dan semuanya juga tergantung hardware yang dimiliki.
4.
Mikrotik software berbayar lhoh, tapi tenang aja, ada jamunya kok
(upps) maksud saya Mikrotik RouterOS menyediakan versi freenya, tapi
hanya bisa digunakan selama 24 jam. Nggak apa-apa kan kalau cuma buat
belajar aja. Okay… dan semuanya juga tergantung hardware yang dimiliki. 5. Mikrotik dapat diremote dengan software berbasis GUI dengan nama Wnbox (keterangan lebih lanjut silakan Anda cari sendiri).
Virtual Box
Lalu apa itu Virtual Box?
Saya yakin anda semua pasti banyak yang tahu tentang software yang satu ini. Software ini free, dikembangkan oleh Sun. Fungsi software ini nggak jauh beda dengan VMWare yaitu digunakan untuk membuat mesin virtual. Lhoh kenapa kok harus menggunakan mesin virtual? Bukannya kita udah punya komputer untuk menjalankan Mikrotik RouterOS? Nah, ini dia masalahnya. Mikrotik akan mengambil alih somua resource pada hardware kita. Intinya, semua resource dari komputer yang kita pakai akan dipakai untuk menjalankan Mikrotik
. Lantas bagaimana kita mau belajar kalau misalnya yang muncul cuma
tampilan layar hitam dengan tulisan-tulisan yang mungkin kita nggak bisa
baca karena belum bisa, lagi-lagi harddisk kita akan diformat habis
oleh Mikrotik jika kita serta merta menginstallnya begitu saja, dan kita
tidak biasanya enggan untuk beli perangkat baru cuma untuk belajar
saja.
Saya yakin anda semua pasti banyak yang tahu tentang software yang satu ini. Software ini free, dikembangkan oleh Sun. Fungsi software ini nggak jauh beda dengan VMWare yaitu digunakan untuk membuat mesin virtual. Lhoh kenapa kok harus menggunakan mesin virtual? Bukannya kita udah punya komputer untuk menjalankan Mikrotik RouterOS? Nah, ini dia masalahnya. Mikrotik akan mengambil alih somua resource pada hardware kita. Intinya, semua resource dari komputer yang kita pakai akan dipakai untuk menjalankan Mikrotik
. Lantas bagaimana kita mau belajar kalau misalnya yang muncul cuma
tampilan layar hitam dengan tulisan-tulisan yang mungkin kita nggak bisa
baca karena belum bisa, lagi-lagi harddisk kita akan diformat habis
oleh Mikrotik jika kita serta merta menginstallnya begitu saja, dan kita
tidak biasanya enggan untuk beli perangkat baru cuma untuk belajar
saja.
Semua permasalahan itu akan
dapat kita selesaikan dengan sebuah Virtual Box. Virtual Box akan
membantu kita menyediakan komputer (seolah-olah komputer baru) yang
dapat kita setting spesifikasinya. Sebetulnya fungsi Virtual Box bukan
hanya untuk menjalan Mikrotik aja, tapi hampir semua sistem operasi
didukung oleh Virtual Box ini.
Langkah awal yang harus disiapkan:
1. Download Mikrotik di sini. – (18 MB)
2. Download Virtual Box di sini. – (75 MB)
3. Seduh kopi untuk menemani anda (optional)
1. Download Mikrotik di sini. – (18 MB)
2. Download Virtual Box di sini. – (75 MB)
3. Seduh kopi untuk menemani anda (optional)
Langkah
awal silakan install Virtual Box anda. Oh iya, sistem operasi yang
saya gunakan saat ini adalah Microsoft WindowsXP SP3 dan Virtual Box
mempunyai format file exe dengan besar 75,1 MB. Setelah selesai
menginstall Virtual Box, silakan Anda membuat mesin baru dengan
ketentuan:
1. Nama: Mikrotik
2. Operating System: pilih Linux dan Version pilih: Other Linux (tahu sendiri kan alasannya apa?)
3. Kapasitas Memory (RAM): 256 MB
4. Harddisk virtual: paling tidak 500MB
2. Operating System: pilih Linux dan Version pilih: Other Linux (tahu sendiri kan alasannya apa?)
3. Kapasitas Memory (RAM): 256 MB
4. Harddisk virtual: paling tidak 500MB
Susah?
Tenang saja, Anda akan dibantu wizard dalam membuatnya. Setelah mesin
baru dibuat, dan saya mengucapkan selamat, Anda sudah punya komputer
baru he he he… Jalankan mesin baru tersebut dengan memilihnya dan klik
tombol panah hijau untuk menjalankan mesin. Kemudian anda dihadapkan
untuk memasukkan bootable media sebagai sistem operasi Anda. Silakan
masukkan iso Mikrotik yang telah anda download. Lagi-lagi wizard akan
membantu anda hehehe… (bilang aja kalau males nulis )
)
Setelah
anda berhasil boot, tampilan awal mikrotik installer akan muncul
dengan opsi paket-paketnya. Tanpa basa-basi langsung saja tekan tombol
“a” di keyboard untuk memilih menginstall semua paket kemudian tekan
tombol “i” pilih ya dan enter. Tungu proses instalasi selesai. Kalau di
komputer saya proses instalasi berjalan hanya beberapa detik .
.
Perhatikan,
setelah muncul tulisan Reboot untuk memulai, silakan tutup dan matikan
mesin virtual. Kemudian jalankan lagi tapi, tunggu sebentar. Sebelum menjalankan silakan klik kanan mesin virtual Mikrotik anda kemudian masuk ke menu System dan ubah prioritas boot Harddisk ke paling atas.
Anda bisa menekan tombol panah ke atas. Apa tujuannya? Seperti di
komputer biasa, jika kita menset prioritas CD-ROM pada prioritas boot
pertama, maka ketika ditemukan CD di dalam CD Drive maka boot akan
dilakukan pada CD tersebut. Hal ini juga akan terjadi pada mesin
virtual ini. Karena kita telah memasukkan CD dengan file iso yang kita
masukkan pertama tadi dan proses instalasi akan berulang kembali
(padahal kan kita sudah menginstallnya tadi). Setelah proses itu
selesai, silakan jalankan mesin virtual Mikrotiknya, dan selamat, Anda
bisa mencicipi Mikrotik. Untuk perintahnya saya belum berani kasih
tutorialnya karena saya juga masih belajar he he… Mungkin Pakde Google
tak akan lelah membantu Anda .
.Simulasi Jaringan dengan Virtualbox & Mikrotik
VirtualBox
adalah sebuah software untuk menginstal sistem operasi secara virtual.
Dengan sifatnya yang virtual berarti virtualbox dapat digunakan
sebagai media untuk mengeksplore berbagai macam software baik itu
sistem operasi, software-software tertentu dengan platform tertentu,
juga bisa digunakan untuk melaksanakan simulasi jaringan tanpa
device-device network fisik yang akan menekan biaya eksperimen (alias
ngirit).
Sebuah jaringan komputer tidak akan lepas dari interface-interface yang menjadi media komunikasi antar device/host, virtualbox mengakomodasi hal itu dengan menyediakan fasilitas setting interface/adapter jaringan. Ada beberapa tipe adapter jaringan, tipe-tipe tersebut adalah:
Sebuah jaringan komputer tidak akan lepas dari interface-interface yang menjadi media komunikasi antar device/host, virtualbox mengakomodasi hal itu dengan menyediakan fasilitas setting interface/adapter jaringan. Ada beberapa tipe adapter jaringan, tipe-tipe tersebut adalah:
- NAT : Tipe ini akan menyebabkan host virtual dapat melakukan ping ke host nyata dan tidak sebaliknyaBridge.
- Bridge : Tipe ini menyebabkan semua host baik host virtual maupun host nyata akan bisa saling ping.
- Internal Network : Tipe ini akan menyebabkan hanya host-host dilingkungan virtual saja yang bisa saling berkomunikasi (ping).
Rencana Simulasi
Desain Topologi Network
Topologi jaringan yang akan digunakan dalam simulasi ini adalah topologi yang sederhana, berikut desainnya:
Kebutuhan Simulasi:
- PC/Laptop dengan resource yang besar
- Koneksi internet dengan ISP, kenapa saya menyarankan ISP? Karena dalam percobaan dengan menggunkan mobile broadband/modem tidak bisa membagi koneksi internet lebih dari satu host
- Mikrotik router Operating System
- Sebagai client akan dipakai Microsoft Windows XP, Ubuntu dan CentOS3.
Instalasi dan Konfigurasi
Instalasi
- Install virtualbox dengan mendownload file installernya di http://virtualbox.org, untuk platform Windows instalasi virtualbox seperti menginstall aplikasi lainnya, untuk lingkungan UNIX silakan baca manualnya di website yang sama. Saya asumsikan masalah instalasi virtualbox tidak ada masalah dan telah terinstall dengan baik dikomputer anda.- Install sistem operasi yang akan dipakai sebagai client (Windows XP, Ubuntu dan CentOS), untuk mempermudah instalasi sistem operasi gunakan file image (*.iso). Saya asumsikan masalah instalasi sistem operasi di virtualbox tidak ada masalah dan ketiganya sudah terinstall dengan baik divirtualbox anda.
- Install Mikrotik router, jika anda tidak mempunyai cukup dana untuk membeli mikrotik untuk sementara gunakan mikrotik yang sudah dicrack, sama seperti instalasi sistem operasi untuk client, instalasi mikrotik juga cukup menggunakan file image (*.iso). Sekali lagi saya asumsikan masalah instalasi mikrotik tidak ada masalah dan mikrotik sudah terinstall divirtualbox anda.
Konfigurasi Network Adapter untuk masing-masing host (mikrotik dan clients) di virtualbox
Mikrotik
Adapter 1 –> enable: yes, type: bridge, device: device jaringan yang sedang terhubung ke internet (wired/wireless)
Adapter 2 –> enable: yes, type: internal network
Komputer Client
Adapter 1 –> enable: yes, type: internal network
Konfigurasi Mikrotik Router
1. Mengubah nama interface (ether)
1 | [admin@M4jk3m1] > interface set ether1 name=publik |
2 | [admin@M4jk3m1] > interface set ether2 name=lokal |
2. Menambahkan ip address masing-masing interface
1 | [admin@M4jk3m1] > /ip address |
2 | [admin@M4jk3m1 /ip address] > add address=192.168.1.10/24 interface=publik |
3 | [admin@M4jk3m1] /ip address > add address=192.168.20.1/24 interface=lokal |
Menambahkan gateway statik
1 | [admin@M4jk3m1] > ip route add gateway=192.168.1.1 |
NB: IP 192.168.1.1 adalah ip address dari wireless router, saya menggunakan wireless router Asus RT-N10
Menambahkan DNS
1 | [admin@M4jk3m1] > ip dns set primary-dns=202.78.108.23 |
2 | [admin@M4jk3m1] > ip dns set secondary-dns=192.168.1.1 |
NB: ip 202.78.108.23 adalah dns yang diberi oleh pihak isp saya, 192.168.1.1 adalah dns lokal dijaringan saya
5. Menambahkan NAT
1 | [admin@M4jk3m1] > ip firewall nat chain=srcnat action=masquerade src-address=192.168.20.0/24 out-interface=publik |
6. Tes koneksi
Ping gateway: 192.168.1.1
Ping ke 8.8.8.8
Jika hasil semua pengetesan ping diatas hasilnya reply berarti konfigurasi mikrotik telah sukses
Ping ke 8.8.8.8
Jika hasil semua pengetesan ping diatas hasilnya reply berarti konfigurasi mikrotik telah sukses
Konfigurasi Network CentOS
1. Setting ip address statik di eth0
1 | # nano /etc/sysconfig/network-scripts/ifcfg-eth0 |
2 | DEVICE=eth0BOOTPROTO=none |
3 | HWADDR=08:00:27:BE:B0:68 # Generate automatically from your mac address |
4 | IPADDR=192.168.20.2 |
5 | NETMASK=255.255.255.0 |
6 | NETWORK=192.168.20.0 |
7 | BROADCAST=192.168.20.255 |
8 | GATEWAY=192.168.1.1 |
9 | ONBOOT=yes |
2. Menambahkan DNS
1 | # nano /etc/resolve.conf |
2 | Nameserver 192.168.20.1 |
3 | Nameserver 202.78.108.233 |
Restart service
1 | # /etc/init.d/network restart |
4. Tes koneksi
Ping ke gateway lokal (mikrotik) ping 192.168.20.1
Ping ke gateway publik (mikrtotik) ping 192.168.1.10
Ping ke 8.8.8.8
Ping ke gateway publik (mikrtotik) ping 192.168.1.10
Ping ke 8.8.8.8
Jika semua tes diatas reply maka konfigurasi network untuk client di centos berhasil
Konfigurasi Network Ubuntu
1. Setting ip address statik di eth0
01 | # nano /etc/network/interface |
02 | auto lo |
03 | iface lo inet loopback |
04 |
05 | auto eth0 |
06 | iface eth0 inet static |
07 | address 192.168.20.4 |
08 | netmask 255.255.255.0 |
09 | gateway 192.168.10.1 |
10 | network 192.168.20.0 |
11 | broadcast 192.168.20.255 |
2. Menambahkan DNS
1 | # nano /etc/resolve.conf |
2 | Nameserver 192.168.20.1 |
3 | Nameserver 202.78.108.233 |
Restart service
1 | # /etc/init.d/networking restart |
4. Tes koneksi
Ping ke gateway lokal (mikrotik) ping 192.168.20.1
Ping ke gateway publik (mikrtotik) ping 192.168.1.10
Ping ke 8.8.8.8
Ping ke gateway publik (mikrtotik) ping 192.168.1.10
Ping ke 8.8.8.8
Jika semua tes diatas reply maka konfigurasi network untuk client di Ubuntu berhasil
navigation tips numbered pages on the blog
1.Login to your blogger dashboard -> layout -> Edit HTML
2.Scroll to where you see ]]></ B: skin> tag.
3.Copy code below and paste it before the ]]></ b: skin> tag
4.Now save your template.
5.Go to Layout - Page Elements> and click on "Add gadgets".
6.Select "html / java script" and add the code given below and click save.Now drag your new gadget under the section "Blog Posts".
2.Scroll to where you see ]]></ B: skin> tag.
3.Copy code below and paste it before the ]]></ b: skin> tag
ShowpageArea sebuah. {
text-decoration: underline;
}
ShowpageNum sebuah. {
border: 1px solid # cccccc;
margin: 0 3px;
padding: 3px 7px;
text-decoration: none;
}
ShowpageNum sebuah:. Hover {
background-color: # cccccc;
border: 1px solid # cccccc;
}
. ShowpagePoint {
-Moz-background-clip: perbatasan;
-Moz-background-inline-policy: kontinu;
-Moz-background-asal: padding;
background: # cccccc ulangi tidak ada gulir 0 0;
border: 1px solid # cccccc;
color: # 333333;
margin: 0 3px;
padding: 3px 7px;
text-decoration: none;
}
. ShowpageOf {
margin: 0 3px 0 0;
padding: 3px 7px;
text-decoration: none;
}
Showpage a. {
border: 1px solid # cccccc;
padding: 3px 7px;
text-decoration: none;
}
Showpage a:. Hover {
text-decoration: none;
}
ShowpageNum a: link, showpage a:.. Link {
color: # 333333;
text-decoration: none;
}
text-decoration: underline;
}
ShowpageNum sebuah. {
border: 1px solid # cccccc;
margin: 0 3px;
padding: 3px 7px;
text-decoration: none;
}
ShowpageNum sebuah:. Hover {
background-color: # cccccc;
border: 1px solid # cccccc;
}
. ShowpagePoint {
-Moz-background-clip: perbatasan;
-Moz-background-inline-policy: kontinu;
-Moz-background-asal: padding;
background: # cccccc ulangi tidak ada gulir 0 0;
border: 1px solid # cccccc;
color: # 333333;
margin: 0 3px;
padding: 3px 7px;
text-decoration: none;
}
. ShowpageOf {
margin: 0 3px 0 0;
padding: 3px 7px;
text-decoration: none;
}
Showpage a. {
border: 1px solid # cccccc;
padding: 3px 7px;
text-decoration: none;
}
Showpage a:. Hover {
text-decoration: none;
}
ShowpageNum a: link, showpage a:.. Link {
color: # 333333;
text-decoration: none;
}
4.Now save your template.
5.Go to Layout - Page Elements> and click on "Add gadgets".
6.Select "html / java script" and add the code given below and click save.Now drag your new gadget under the section "Blog Posts".
<script type='text/javascript'>
var home_page_url = location.href;
var pageCount =1;
var displayPageNum =3;
var upPageWord = 'Sebelumnya';
var downPageWord = 'Berikutnya';
fungsi showpageCount (json) {
var thisUrl = home_page_url;
htmlMap var = new Array ();
var thisNum = 1;
var postNum = 1;
var itemCount = 0;
var fFlag = 0;
var eFlag = 0;
var html ='';
var upPageHtml ='';
var downPageHtml ='';
for (var i = 0, post; post = json.feed.entry [i]; i + +) {
var timestamp1 t.substring = post.published $ t.substring (0,19) + post.published $ (23,29)..;
timestamp = encodeURIComponent (timestamp1);
var title = post.title $ t.;
if (title! =''){
if (itemCount == 0 | | (itemCount% pageCount == (pageCount-1))) {
if (thisUrl.indexOf (timestamp) =- 1) {
thisNum = postNum;
}
jika (title! ='') postNum + +;
htmlMap [htmlMap.length] = '/ search diperbarui-max =?' + timestamp + '& max-results =' + pageCount;
}
}
itemCount + +;
}
for (var p = 0; p <htmlMap.length; p + +) {
if (p> = (thisNum-displayPageNum-1) & & p <(thisNum + displayPageNum)) {
if (fFlag == 0 & & p == thisNum-2) {
if (thisNum == 2) {
upPageHtml = '<span class="showpage"> <a href="/">' + upPageWord + '</ a> </ span>';
} Else {
upPageHtml = '<span class="showpage"> <a href="'+htmlMap[p]+'">' + upPageWord + '</ a> </ span>';
}
fFlag + +;
}
if (p == (thisNum-1)) {
html + = '<span class="showpagePoint">' + thisNum + '</ span>';
} Else {
if (p == 0) {
html + = '<span class="showpageNum"> <a href="/"> 1 </ a> </ span>';
} Else {
html + = '<span class="showpageNum"> <a href="'+htmlMap[p]+'">' + (p +1) + '</ a> </ span>';
}
}
if (eFlag == 0 & & p == thisNum) {
downPageHtml = '<span class="showpage"> <a href="'+htmlMap[p]+'">' + downPageWord + '</ a> </ span>';
eFlag + +;
}
}
}
if (thisNum> 1) {
html =''+ upPageHtml + '' + html + '';
}
html = '<div class="showpageArea"> <span class="showpageOf"> Halaman (' + (postNum-1 )+')</ span> '+ html;
if (thisNum <(postNum-1)) {
html + = downPageHtml;
}
if (postNum == 1) postNum + +;
html + = '</ div>';
var pageArea = document.getElementsByName ("pageArea");
blogPager var = document.getElementById ("blog-pager");
if (postNum <= 2) {
html ='';
}
for (var p = 0; p <pageArea.length; p + +) {
pageArea [p] innerHTML = html;.
}
if (pageArea & & pageArea.length> 0) {
html ='';
}
if (blogPager) {
blogPager.innerHTML = html;
}
}
fungsi showpageCount2 (json) {
var thisUrl = home_page_url;
htmlMap var = new Array ();
var isLablePage = thisUrl.indexOf ("/ search label / /")!=- 1;
var thisLable = isLablePage? thisUrl.substr (thisUrl.indexOf ("/ search / label /") +14, thisUrl.length): "";
thisLable = thisLable.indexOf ("?")!=- 1? thisLable.substr (0, thisLable.indexOf ("?")): thisLable;
var thisNum = 1;
var postNum = 1;
var itemCount = 0;
var fFlag = 0;
var eFlag = 0;
var html ='';
var upPageHtml ='';
var downPageHtml ='';
var labelHtml = '<span class="showpageNum"> <a href="/search/label/'+thisLable+'?&max-results='+pageCount+'">';
var thisUrl = home_page_url;
for (var i = 0, post; post = json.feed.entry [i]; i + +) {
var timestamp1 t.substring = post.published $ t.substring (0,19) + post.published $ (23,29)..;
timestamp = encodeURIComponent (timestamp1);
var title = post.title $ t.;
if (title! =''){
if (itemCount == 0 | | (itemCount% pageCount == (pageCount-1))) {
if (thisUrl.indexOf (timestamp) =- 1) {
thisNum = postNum;
}
jika (title! ='') postNum + +;
htmlMap [htmlMap.length] = '/ search / label /' + thisLable + + timestamp + '& max-results =' + pageCount 'diperbarui-max =? ";
}
}
itemCount + +;
}
for (var p = 0; p <htmlMap.length; p + +) {
if (p> = (thisNum-displayPageNum-1) & & p <(thisNum + displayPageNum)) {
if (fFlag == 0 & & p == thisNum-2) {
if (thisNum == 2) {
upPageHtml = labelHtml + upPageWord + '</ a> </ span>';
} Else {
upPageHtml = '<span class="showpage"> <a href="'+htmlMap[p]+'">' + upPageWord + '</ a> </ span>';
}
fFlag + +;
}
if (p == (thisNum-1)) {
html + = '<span class="showpagePoint">' + thisNum + '</ span>';
} Else {
if (p == 0) {
html = labelHtml + '1 </ a> </ span> ';
} Else {
html + = '<span class="showpageNum"> <a href="'+htmlMap[p]+'">' + (p +1) + '</ a> </ span>';
}
}
if (eFlag == 0 & & p == thisNum) {
downPageHtml = '<span class="showpage"> <a href="'+htmlMap[p]+'">' + downPageWord + '</ a> </ span>';
eFlag + +;
}
}
}
if (thisNum> 1) {
if (isLablePage!) {
html =''+ upPageHtml + '' + html + '';
} Else {
html =''+ upPageHtml + '' + html + '';
}
}
html = '<div class="showpageArea"> <span class="showpageOf"> Halaman (' + (postNum-1 )+')</ span> '+ html;
if (thisNum <(postNum-1)) {
html + = downPageHtml;
}
if (postNum == 1) postNum + +;
html + = '</ div>';
var pageArea = document.getElementsByName ("pageArea");
blogPager var = document.getElementById ("blog-pager");
if (postNum <= 2) {
html ='';
}
for (var p = 0; p <pageArea.length; p + +) {
pageArea [p] innerHTML = html;.
}
if (pageArea & & pageArea.length> 0) {
html ='';
}
if (blogPager) {
blogPager.innerHTML = html;
}
}
</ Script>
<script type='text/javascript'>
var thisUrl = home_page_url;
if (thisUrl.indexOf ("/ search label / /")!=- 1) {
if (thisUrl.indexOf ("update-max ")!=- 1)? {
var lblname1 = thisUrl.substring (thisUrl.indexOf ("/ search / label /") 14, thisUrl.indexOf ("update-max?"));
} Else {
var lblname1 = thisUrl.substring (thisUrl.indexOf ("/ search / label /") 14, thisUrl.indexOf ("& max?"));
}
}
var home_page = "/";
if (thisUrl.indexOf ("q =")==- 1)? {
if (thisUrl.indexOf ("/ search label / /")==- 1) {
document.write ('<script src="'+home_page+'feeds/posts/summary?alt=json-in-script&callback=showpageCount&max-results=99999"> <\ / script>')
} Else {document.write ('<script src="'+home_page+'feeds/posts/full/-/'+lblname1+'?alt=json-in-script&callback=showpageCount2&max-results=99999"> <\ / script> ')
}
}
</ Script>
var home_page_url = location.href;
var pageCount =1;
var displayPageNum =3;
var upPageWord = 'Sebelumnya';
var downPageWord = 'Berikutnya';
fungsi showpageCount (json) {
var thisUrl = home_page_url;
htmlMap var = new Array ();
var thisNum = 1;
var postNum = 1;
var itemCount = 0;
var fFlag = 0;
var eFlag = 0;
var html ='';
var upPageHtml ='';
var downPageHtml ='';
for (var i = 0, post; post = json.feed.entry [i]; i + +) {
var timestamp1 t.substring = post.published $ t.substring (0,19) + post.published $ (23,29)..;
timestamp = encodeURIComponent (timestamp1);
var title = post.title $ t.;
if (title! =''){
if (itemCount == 0 | | (itemCount% pageCount == (pageCount-1))) {
if (thisUrl.indexOf (timestamp) =- 1) {
thisNum = postNum;
}
jika (title! ='') postNum + +;
htmlMap [htmlMap.length] = '/ search diperbarui-max =?' + timestamp + '& max-results =' + pageCount;
}
}
itemCount + +;
}
for (var p = 0; p <htmlMap.length; p + +) {
if (p> = (thisNum-displayPageNum-1) & & p <(thisNum + displayPageNum)) {
if (fFlag == 0 & & p == thisNum-2) {
if (thisNum == 2) {
upPageHtml = '<span class="showpage"> <a href="/">' + upPageWord + '</ a> </ span>';
} Else {
upPageHtml = '<span class="showpage"> <a href="'+htmlMap[p]+'">' + upPageWord + '</ a> </ span>';
}
fFlag + +;
}
if (p == (thisNum-1)) {
html + = '<span class="showpagePoint">' + thisNum + '</ span>';
} Else {
if (p == 0) {
html + = '<span class="showpageNum"> <a href="/"> 1 </ a> </ span>';
} Else {
html + = '<span class="showpageNum"> <a href="'+htmlMap[p]+'">' + (p +1) + '</ a> </ span>';
}
}
if (eFlag == 0 & & p == thisNum) {
downPageHtml = '<span class="showpage"> <a href="'+htmlMap[p]+'">' + downPageWord + '</ a> </ span>';
eFlag + +;
}
}
}
if (thisNum> 1) {
html =''+ upPageHtml + '' + html + '';
}
html = '<div class="showpageArea"> <span class="showpageOf"> Halaman (' + (postNum-1 )+')</ span> '+ html;
if (thisNum <(postNum-1)) {
html + = downPageHtml;
}
if (postNum == 1) postNum + +;
html + = '</ div>';
var pageArea = document.getElementsByName ("pageArea");
blogPager var = document.getElementById ("blog-pager");
if (postNum <= 2) {
html ='';
}
for (var p = 0; p <pageArea.length; p + +) {
pageArea [p] innerHTML = html;.
}
if (pageArea & & pageArea.length> 0) {
html ='';
}
if (blogPager) {
blogPager.innerHTML = html;
}
}
fungsi showpageCount2 (json) {
var thisUrl = home_page_url;
htmlMap var = new Array ();
var isLablePage = thisUrl.indexOf ("/ search label / /")!=- 1;
var thisLable = isLablePage? thisUrl.substr (thisUrl.indexOf ("/ search / label /") +14, thisUrl.length): "";
thisLable = thisLable.indexOf ("?")!=- 1? thisLable.substr (0, thisLable.indexOf ("?")): thisLable;
var thisNum = 1;
var postNum = 1;
var itemCount = 0;
var fFlag = 0;
var eFlag = 0;
var html ='';
var upPageHtml ='';
var downPageHtml ='';
var labelHtml = '<span class="showpageNum"> <a href="/search/label/'+thisLable+'?&max-results='+pageCount+'">';
var thisUrl = home_page_url;
for (var i = 0, post; post = json.feed.entry [i]; i + +) {
var timestamp1 t.substring = post.published $ t.substring (0,19) + post.published $ (23,29)..;
timestamp = encodeURIComponent (timestamp1);
var title = post.title $ t.;
if (title! =''){
if (itemCount == 0 | | (itemCount% pageCount == (pageCount-1))) {
if (thisUrl.indexOf (timestamp) =- 1) {
thisNum = postNum;
}
jika (title! ='') postNum + +;
htmlMap [htmlMap.length] = '/ search / label /' + thisLable + + timestamp + '& max-results =' + pageCount 'diperbarui-max =? ";
}
}
itemCount + +;
}
for (var p = 0; p <htmlMap.length; p + +) {
if (p> = (thisNum-displayPageNum-1) & & p <(thisNum + displayPageNum)) {
if (fFlag == 0 & & p == thisNum-2) {
if (thisNum == 2) {
upPageHtml = labelHtml + upPageWord + '</ a> </ span>';
} Else {
upPageHtml = '<span class="showpage"> <a href="'+htmlMap[p]+'">' + upPageWord + '</ a> </ span>';
}
fFlag + +;
}
if (p == (thisNum-1)) {
html + = '<span class="showpagePoint">' + thisNum + '</ span>';
} Else {
if (p == 0) {
html = labelHtml + '1 </ a> </ span> ';
} Else {
html + = '<span class="showpageNum"> <a href="'+htmlMap[p]+'">' + (p +1) + '</ a> </ span>';
}
}
if (eFlag == 0 & & p == thisNum) {
downPageHtml = '<span class="showpage"> <a href="'+htmlMap[p]+'">' + downPageWord + '</ a> </ span>';
eFlag + +;
}
}
}
if (thisNum> 1) {
if (isLablePage!) {
html =''+ upPageHtml + '' + html + '';
} Else {
html =''+ upPageHtml + '' + html + '';
}
}
html = '<div class="showpageArea"> <span class="showpageOf"> Halaman (' + (postNum-1 )+')</ span> '+ html;
if (thisNum <(postNum-1)) {
html + = downPageHtml;
}
if (postNum == 1) postNum + +;
html + = '</ div>';
var pageArea = document.getElementsByName ("pageArea");
blogPager var = document.getElementById ("blog-pager");
if (postNum <= 2) {
html ='';
}
for (var p = 0; p <pageArea.length; p + +) {
pageArea [p] innerHTML = html;.
}
if (pageArea & & pageArea.length> 0) {
html ='';
}
if (blogPager) {
blogPager.innerHTML = html;
}
}
</ Script>
<script type='text/javascript'>
var thisUrl = home_page_url;
if (thisUrl.indexOf ("/ search label / /")!=- 1) {
if (thisUrl.indexOf ("update-max ")!=- 1)? {
var lblname1 = thisUrl.substring (thisUrl.indexOf ("/ search / label /") 14, thisUrl.indexOf ("update-max?"));
} Else {
var lblname1 = thisUrl.substring (thisUrl.indexOf ("/ search / label /") 14, thisUrl.indexOf ("& max?"));
}
}
var home_page = "/";
if (thisUrl.indexOf ("q =")==- 1)? {
if (thisUrl.indexOf ("/ search label / /")==- 1) {
document.write ('<script src="'+home_page+'feeds/posts/summary?alt=json-in-script&callback=showpageCount&max-results=99999"> <\ / script>')
} Else {document.write ('<script src="'+home_page+'feeds/posts/full/-/'+lblname1+'?alt=json-in-script&callback=showpageCount2&max-results=99999"> <\ / script> ')
}
}
</ Script>
