Tuesday, September 6, 2016

Home » » Contoh topologi yang menggunakan IPCop dan Mikrotik

Contoh topologi yang menggunakan IPCop dan Mikrotik

By  9:24 PM  No comments

Contoh topologi yang menggunakan IPCop dan Mikrotik

Nah kini saatnya saya bicara tentang topologi. Topologi mana yang sebaiknya di ambil?. Ada beberapa topologi yang bisa anda terapkan, diantaranya:

  1. Internet – Modem – IPCop – Mikrotik  – LAN
  2. Internet  – Modem – Mikrotik – IPCop – LAN
  3. Internet  – Modem – Mikrotik – IPCop dan LAN (IPCop sejajar dengan LAN)
Dimana IPCop berfungsi sebagai proxy dan Mikrotik sebagai bandwidth managemen. Anda boleh memilih topologi yang mana saja sesuai dengan kebutuhan. saya sendiri memilih nomer 1 karena beberapa alasan yang saya kemukakan di bawah.  Sementara koneksi internet berasal dari jalur ADSL (speedy).

Scenario:

Skeario topologi
Skenario topologi
IP set:
  • Ipcop Red: dinamic atau static dari ISP (karena PPPoE)
  • Ipcop Green: 192.168.21.1
  • Mikrotik WAN: 192.168.21.2
  • Mikrotik LAN: 192.168.12.254
  • LAN: 192.168.12.0/24
The Boys:
Modem
  • Bridge mode. Modem saya bikin bridge saja. dial PPPoE dilakukan oleh IPCop. Mengapa? iseng saja biar gak ada double NAT yang dilakukan oleh modem dan IPCop. Sehingga proses pengiriman paket lebih cepat. Sebenarnya sih keuntungan kecepatan pengiriman paket ini kecil sekali ya. sedangkan keuntungan terbesarnya adalah kita dapat memanfaatkan kemampuan IPCop yang memang dari sananya didesain sebagai firewall.  Jadi IPCop memang cocok ditempatkan sebagai gateway (mengenai ini bisa anda baca di artikel Apa sih IPCop itu?). Namun ada sedikit kerugiannya bila kita men-set modem sebagai bridge, Kita tidak bisa mendapatkan informasi tentang SNR Margin dan Line Atteneation dari jaringan speedy kita, dimana kedua informasi ini penting saat kita melakukan troubleshooting jaringan yang ngadat
Ipcop
  • Versi yang digunakan : 1.4.21
  • Addon yang terinstal: Advance Proxy, Url Filter dan Update Accelerator
  • sebagai gateway, firewall, dan Proxy
Hingga tulisan ini dibuat, IPCop telah sampai versi 2.0.6. Saya masih setia dengan versi lama 1.4.21 karena saya butuh Advance Proxy, Url Filter dan Update Accelerator dimana ketiganya merupakan add-on  yang hanya compatible dengan versi 1.4.21. Menurut keterangan pengembang IPCop, beberapa Add-on populer seperti Advance Proxy dan Url Filter akan diturut sertakan pada rilis-rilis berikutnya. Kita tunggu saja.
Mikrotik
  • Versi: apasaja
  • Fungsi: Bandwidth Management
  • NAT: disabled
  • DHCP: enabled (static lease)
Ya, NAT nya di-disabled. Selain agar tidak double NAT seperti tadi, keuntungan terbesar adalah sepeti yang saya tulis di bawah.
Advantages:
  • Karena NAT di mikrotik disabled maka IPCop dapat menangkap IP dari LAN. Ini sangat berguna bila admin ingin mengaudit log yang di-generate oleh url filter sehingga ketahuan ip berapa yang mengakses situs terlarang. Demikian pula admin dapat me-manage ip mana saja yang dibebaskan. Ini sangat cocok untuk keperluan saya di sekolah, yang sangat berkepentingan memblokir situs-situs terlarang dan mengetahui siapa saja siswa yang coba-coba mengaksesnnya.
  • Mudah alias tidak ribet me-mangle traffic LAN ke proxy. Jika IPCop ditempatkan sejajar dengan LAN seperti pada topologi nomer 3 diatas, mau tidak mau kita harus melakukan pengaturan trafik di Mikrotik, agar trafik http dari LAN mengarah pada IPCop.  Ini bagi sebagian orang mungkin ribet dan tidak mudah.
Berikutnya saya jelaskan langkah-langkahnya secara umum saja.

Langkah-langkah:

1. Bikin static routing di Mikrotik untuk mengarahkan trafik dari LAN ke Ipcop
Karena NAT di mikrotik disabled, maka kita harus membuat statitc routing untuk mengarahkan trafik dari LAN ke IPCop.
Akseslah Mikrotik dari winbox, kemudian klik IP > Routes. pada tab Routes, klik tombol (+) kemudian isikan dibawah ini;
  • Dst Addres : 0.0.0.0/0
  • Gateway: WAN
(dengan asumsi  interface mikrotik anda yang mengarah ke IPCop bernama WAN. Silahkan sesuaikan dengan mikrotik anda)
  • parameter yang lain biarkan saja
  • Jangan lupa restart Mikrotik. Soalnya saya sering lupa, dan bolak-balik ngecek, ternyata lupa direstart.
Menambah static routing di mikrotik
Menambah static routing di mikrotik
2. Bikin static routing di Ipcop untuk mengarahkan trafik dari Ipcop (internet) ke LAN
Gunakan putty untuk login ke IPCop
  • Buka file dengan editor nano
 nano /etc/rc.d/rc.local
(PENTING: Untuk  ipcop versi terbaru (2.x.x)  filenya adalah /etc/rc.d/rc.event.local)
  • Tambahkan entry untuk routing baru  di bawah “#!/bin/sh”.
#!/bin/sh
route add -net 192.168.12.0 gw 192.168.21.2 netmask 255.255.255.0
  • Simpan dan keluar (ctrl + x dilanjutkan  tombol y dan enter)
  • Restart Ipcop
3. Menambahkan subnet yang boleh menggunakan proxy di advance proxy Ipcop
Dari webconfig ipcop, buka ServicesAdvance Proxy. Scroll kebawah hingga bagian Allowed subnets (one per line). Isi dengan subnet LAN: 192.168.12.0/255.255.255.0
subnet yang boleh menggunakan proxy
Field pengaturan subnet yang boleh menggunakan proxy. Pada contoh gambar digunakan subnet 192.168.10.0/255.255.255.0. Silahkan ganti dengan subnet yang anda gunakan
Selesai.

Related Posts:

  • Fungsi SSH di LinuxFungsi SSH di Linux PENGUNAAN SSH SSH adalah sebuah protokol yang dapat digunakan untuk berbagai aplikasi. Beberapa aplikasi di bawah ini mungkin membutuhkan fitur-fitur yang hanya tersedia atau yang kompatibel dengan k… Read More
  • Fungsi addons URL Filter di dalam IPCopFungsi addons URL Filter di dalam IPCop Kemampuan untuk mem-blok akses ke situs-situs tertentu dengan berbagai kategori seperti  situs porno, judi online, situs-situs yang mengandung konten berbahaya seperti virus d… Read More
  • Fungsi addons Advanced Proxy di dalam IPCopFungsi addons Advanced Proxy di dalam IPCop Advanced Proxy : Sebuah tool untuk memungkinkan perubahan cepat antara berbagai pengaturan proxy. Allows storage and easy retrieval of several different proxy setting configuration… Read More
  • Fungsi shallalist di dalam URL Filter di IPCopFungsi shallalist di dalam URL Filter di IPCop   >>Masuk ke dalam directory tmp dengan perintah +  cd /tmp                 Mengecek… Read More
  • Fungsi WinSCPFungsi WinSCP Winscp adalah aplikasi yg berfungsi untuk transfer file atau copy file antara windows dengan linux. Kegunaan dari WinSCP ini adalah sebagai alat untuk transfer, atau lebih familiar kita kenal dengan sebutan… Read More

0 comments:

Post a Comment