Membagi Bandwitdh Bagi Pelanggan Yang Berbeda Untuk Mendapatkan Hasil Yang Maksimal Pada Mikrotik RouterOS

Bandwidth management juga diperlukan untuk mengatur bandiwdth pada pelanggan yang berbeda. Pada contoh kasus kali ini bandwidth dibagi menjadi:

-perusahaan dengan spesifikasi upload 128 kbps dan download 128kbps dengan perbandingan 1:1 yang artinya bandwidth sebesar 128kbps tersebut hanya digunakan khusus perusahaan tersebut pada IP address 10.10.20.3.

-personal dengan spesifikasi upload 32kbps dan download 128kbps dengan perbandingan 1:4 yang artinya bandwidth sebesar 128kbps tersebut dibagi menjadi 4 host dengan IP address 10.10.20.4; 10.10.20.8; 10.10.20.10; 10.10.20.37.

Langkah pertama yang harus dilakukan adalah melakukan mangle dengan winbox.
Setting upload user perusahaan :
/ip firewall mangle add chain=prerouting src-address=10.10.20.3 in-interface=Local action=mark-packet new-packet-mark=corporate-up passthrough=no
Setting download user perusahaan :
/ip firewall mangle add chain=forward src-address=10.10.20.3 action=mark-connection new-connection-mark=corporate-conn passthrough=yes
/ip firewall mangle add chain=forward connection-mark=corporate-conn in-interface=Public action=mark-packet new-packet-mark=corporate-down passthrough=no

Setting upload user biasa :
/ip firewall mangle add chain=prerouting src-address=10.10.20.4 in-interface=Local action=mark-packet new-packet-mark=personal-up passthrough=no
/ip firewall mangle add chain=prerouting src-address=10.10.20.8 in-interface=Local action=mark-packet new-packet-mark=personal-up passthrough=no
/ip firewall mangle add chain=prerouting src-address=10.10.20.10 in-interface=Local action=mark-packet new-packet-mark=personal-up passthrough=no
/ip firewall mangle add chain=prerouting src-address=10.10.20.37 in-interface=Local action=mark-packet new-packet-mark=personal-up passthrough=no
Setting download user biasa :
/ip firewall mangle add chain=forward src-address=10.10.20.4 action=mark-connection new-connection-mark=personal-conn passthrough=yes
/ip firewall mangle add chain=forward src-address=10.10.20.8 action=mark-connection new-connection-mark=personal-conn passthrough=yes
/ip firewall mangle add chain=forward src-address=10.10.20.10 action=mark-connection new-connection-mark=personal-conn passthrough=yes
/ip firewall mangle add chain=forward src-address=192.168.1.37 action=mark-connection new-connection-mark=personal-conn passthrough=yes
/ip firewall mangle add chain=forward connection-mark=personal-conn in-interface=Public action=mark-packet new-packet-mark=personal-down passthrough=no

Maka muncul tampilan seperti di bawah pada mangle:
















Selanjutnya kita tambahkan pada queue type baru yaitu PCQ untuk paket corporate (256kbps) 1:1 dan user biasa (256 kbps) 1:4.
Pada user corporate masukkan angka 128 kbps, untuk user biasa limit bandwidthnya tidak dimasukkan, bandwidth yang akan diterima pada user biasa ini tergantung dari jumlah user yang online, jika hanya satu user yang online maka bandwidth yang akan didapat adalah 128 kbps, tetapi jika user yang online ada empat maka bandwidth yang akan mereka terima akan dibagi empat, masing-masing 32 kbps.
Untuk konfigurasinya sebagai berikut
/queue type add name=128 down kind=pcq pcq-rate=128k pcq-classifier=dst-address pcq-total limit=2000
/queue type add name=128 up kind=pcq rate=128k pcq-classifier=src-address pcq-total-limit=2000
/queue type add name=auto-down kind=pcq pcq-rate=0 pcq-classifier=dst-address pcq-total-limit=2000
/queue type add name=auto-up kind=pcq rate=0 pcq-classifier=src-address pcq-total-limit=2000

maka pada winbox akan terlihat tampilan seperti gambar dibawah




















Langkah selanjutnya adalah membuat queue tree,,konfigurasi yang dimasukkan adalah sebagai berikut
/queue tree add name=down parent=private queue=default













Kemudian untuk pengaturan download menggunakan in-interface, dalam hal ini private, sedangkan untuk upload digunakan global-in.
Untuk corporate
/queue tree add name=corp-down packet-mark=corporate-down parent=down queue=128 down












/queue tree add name=corp-up parent=up packet-mark=corporate-up queue=128 up














Untuk user biasa
/queue tree add name=per-down packet-mark=personal-down parent=down queue=auto-down max-limit=128k













/queue tree add name=per-up parent=up packet-mark=personal-up queue=auto-up max-limit=32k















setelah semua konfigurasi selesai maka langkah selanjutnya adalah melakukan pengujian pemakaian bandwidth pada user corporate menggunakan web browser














jika corporate menggunakan bandwidth melebihi batas 128 kbps (akan berwarna merah) maka bandwidtnya akan berkurang secara otomatis dan jika bandwidth yang dipakai oleh corporate mendekati 128kbps maka Queue list corp up dan corp down akan berwana kuning














Berikut ini queue list dari user biasa, jika pemakaian bandwidth melebihi batas maka akan berwarna merah dan kecepatannya akan berkurang secara otomatis

Konfigurasi Mikrotik Sebagai Bandwidth Management

Pengertian dan Sejarah Mikrotik

System operasi Linux memiliki suatu network router yang diperlukan sebagai pengatur jaringan dan memberikan kemudahan bagi pengguna pada sistem operasi Linux yaitu mikrotik router. Aplikasi yang digunakan adalah winbox. PC hanya digunakan sebagai gateway pada penggunaan standard. PC yang handal diperlukan untuk menangani jaringan dengan trafik yang tinggi.
Mikrotik adalah sebuah perusahaan kecil berkantor pusat di Latvia, bersebelahan dengan Rusia. Pembentukannya diprakarsai oleh John Trully dan Arnis Riekstins. John Trully adalah seorang berkewarganegaraan Amerika yang berimigrasi ke Latvia. Di Latvia ia bejumpa dengan Arnis, Seorang darjana Fisika dan Mekanik sekitar tahun 1995. John dan Arnis mulai me-routing dunia pada tahun 1996 (misi Mikrotik adalah me-routing seluruh dunia). Mulai dengan sistem Linux dan MS-DOS yang dikombinasikan dengan teknologi Wireless-LAN (WLAN) Aeronet berkecepatan 2 Mbps di Moldova, negara tetangga Latvia, baru kemudian melayani lima pelanggannya di Latvia.

Prinsip dasar mereka bukan membuat Wireless ISP (W-ISP), tetapi membuat program router yang handal dan dapat dijalankan diseluruh dunia. Latvia hanya merupakan tempat eksperimen John dan Arnis, karena saat ini mereka sudah membantu negara-negara lain termasuk Srilanka yang melayani sekitar 400 pengguna.
Linux yang pertama kali digunakan adalah Kernel 2.2 yang dikembangkan secara bersama-sama dengan bantuan 5-15 orang staff Research and Development (R&D) Mikrotik yang sekarang menguasai dunia routing di negara-negara berkembang. Menurut Arnis, selain staf di lingkungan Mikrotik, mereka juga merekrut tenega-tenaga lepas dan pihak ketiga yang dengan intensif mengembangkan Mikrotik secara marathon.

Jenis-jenis Mikrotik
1. Mikrotik yang berbentuk software dan bisa di download secara gratis di www.mikrotik.com
2. Built-in hardware mikrotik dalam bentuk perangkat keras yang dikemas dalam board router yang didalamnya sudah terinstal mikrotik.



Akses Mikrotik

Ada 4 cara pengaksesan Mikrotik Router, antara lain :
1. Via Console/Command Mikrotik
Jenis router board maupun PC bisa kita akses langsung via console/shell maupun remote akses menggunakan PUTTY (www.putty.nl)
Tips Command : "Manfaatkan auto complete" (mirip bash auto complete di linux) Tekan Tombol TAB di keyboard untuk mengetahui/melengkapi daftar perintah selanjutnya. Jadi perintah yang panjang tidak perlu kita ketik lagi, cukup ketikkan awal perintah itu, lalu tekan TAB-TAB maka otomatis Shell akan menampilkan/melengkapi daftar perintah yang kita maksud.
Contoh:
Cukup ketikkan Ip Fir >>> lalu tekan TAB >>> maka otomatis shell akan melengkapi menjadi Ip Firewall. Lalu ketik “..” (titik dua) untuk kembali ke sub menu diatasnya, dan ketik “/“ untuk kembali ke root menu.

2. Via Web Browser
Mikrotik bisa juga diakses via web/port 80 pada browser.

3. Via Winbox
Mikrotik bisa juga diakses/remote menggunakan tool winbox (utility kecil di windows yang sangat praktis dan cukup mudah digunakan). Tampilan awal mengaktifkan winbox



















Winbox bisa mendeteksi Mikrotik yang sudah di install asal masih dalam satu network, yaitu dengan mendeteksi MAC address dari ethernet yang terpasang di Mikrotik.

4. Via Telnet
Kita dapat me-remote Mikrotik menggunakan telnet melalui program aplikasi ”command prompt” (cmd) yang ada pada windows. Namun, penggunaan telnet tidak dianjurkan dalam jaringan karena masalah keamanannya.
Konfigurasi Bandwidth Manajemen Pada Mikrotik
Pastikan console mikrotik telah terhubung pada jaringam seperti gambar dibawah














Pada jaringan ini digunakan 2 buah interface yaitu "private" dan "public". Private yaitu interface yang terhubung ke internet sedangkan public merupakan interface yang terhubung ke switch PC (setiap PC menggunakan ip static 192.168.20.0/24
































selanjutnya adalah mengkonfigurasi NAT rule-nya
NAT (Network Address Translation) adalah suatu metode yang menghubungkan lebih dari satu komputer ke jaringan internet dengan menggunakan satu alamat IP. Banyaknya penggunaan metode ini disebabkan karena ketersediaan alamat IP yang terbatas, kebutuhan akan keamanan dan kemudahan serta fleksibilitas dalam administrasi jaringan.
Tipe NAT yang digunakan adalah masquerading yang merupakan suatu teknik menyembunyikan seluruh ruang alamat IP, dibelakang alamat IP lain. Mekanisme ini biasanya diimplementasikan dalam suatu perangkat routing yang menggunakan stateful table terjemahan dari address yang tersembunyi kealamat IP tunggal dan kemudian readdress yang keluar dari Internet Protocol (IP) tampaknya berasal dari router.















































Shapping Bandwidth
Bandwidth Shaping merupakan suatu proses pengontrolan bandwidth pada user. Jika ada user yang menggunakan bandwidth yang melebihi batas maka dengan shapping bandwidth ini kita dapat menghukum user itu dengan menurunkan jatah bandwitdh sesuai dengan yang kita seting. Proses ini biasanya digunakan dengan Internet Service Providers (ISP), dimana akan digunakan sebuah tool yang biasanya digunakan untuk membatasi atau mengatur pemakaian bandwidth oleh user. Sebuah ISP boleh menggunakan bandwidth shaping untuk membatasi kemampuan seorang user untuk mengambil alih kontrol terlalu besar untuk internet gateway. Bandwidth shaping biasanya juga sering disebut bandwidth allocation atau bisa diartikan sebagai tool bandwidth management.
Langkah-langkah untuk pengaturan shapping bandwitdh adalah sebagai berikut
1. Klik menu Queues ==> Queues Tree, kemudian klik tanda (+) merah
maka akan muncul tampilan sebagai berikut


















Nama korban : Dicky
Target address : 192.168.20.4 , yaitu IP address yang akan di shapping bandwidth-nya
Max limit upload dan download : 64 kbps (sesuai keinginan)
"Max-limit merupakan batas maksimal bandwidth yang dapat digunakan oleh computer yang sudah dikenakan limitasi."
Burst threshold : 128 kbps (sesuai keinginan)
"Burst Threshold merupakan batasan bandwidth untuk korban"
Burst time : 2



















gambar diatas merupakan trafik pemakaian bandwitdh oleh user yang telah fitentukan tadi, user ini menggunakan bandwitdh melebihi batas (128kbps), bisa dilihat dari keterangan gambar diatas, maka secara otomatis limit bandwitdh user ini akan diturunkan menjadi 64 kbps

















bisa dilihat bahwa bandwitdhnya diturunkan menjadi 60kbps.
sedangkan saat user ini menggunakan bandwitdh tidak melebihi 128kbps maka bandwitdh user ini tidak akan diturunkan

Cacti Pada Ubuntu 9.10

1. Definisi Cacti

Cacti merupakan salah satu jenis software yang bertujuan untuk memonitoring jaringan menggunakan kelebihan dari RRDTool sebagai penyimpanan data dan pembuatan grafik. Disini kami menyebutkan salah satu karena masih banyak network tools monitoring yang lain. Bahasa pemrograman yang dipakai adalah PHP baik itu pada pengambilan data maupun pembuatan grafik. Cacti menyediakan polling yang cepat, template graph yang bagus, multiple data acquisition methods, dan user management yang diperbolehkan untuk mengakses graph / hasil network monitoring. Semuanya dikemas secara intuitif, sebuah interface yang mudah digunakan mudah dipahami untuk local area network hingga network yang kompleks dengan ratusan device.
Fitur dari cacti yang terbaru antara lain template untuk grafik, zoom grafik dan lain sebagainya.
Informasi lebih lanjut mengenai fitur-fitur dari cacti kunjungi address ini http://www.cacti.net/features.php

2. Instalasi Cacti

Sebelum menginstal cacti, penuhi dulu syarat-syarat berikut:
- Web Server yang sudah mendukung PHP dan Database MySQL
- Database MySQL
- RRD Tool
- SNMP Daemon

ketikkan seperti perintah dibawah

# apt-get install snmp snmpd rrdtool

jika selesai maka lanjutkan ke perintah dibawah

#apt-get install cacti

Perintah ini bertujuan untuk menginstall cacti beserta semua depedencies yang cacti butuhkan tanpa perlu mengetahui apa-apa yang cacti perlukan agar dapat dijalankan. Setelah instalasinya selesai, restart service apache agar semua modul termuat dengan baik.
Untuk merestart service apache, gunakan perintah

#/etc/init.d/apache2 restart

maka akan tampil seperti gambar dibawah


















setelah itu masukkan passwordnya

















setelah password dimasukkan, lalu pilih apache2















masukkan password MySQL nya kemudian pilih yes, setelah itu kita akan disuruh mengisikan password administrative user dan password mysql applicationnya.
Jika password sudah diisikan semua berarti instalasi cacti sudah selesai,,,

Langkah berikutnya adalah konfigurasi cacti
ketikkan pada web browser "http://alamat_ip/cacti"
maka akan mucul tampilan seperti gambar dibawah

















tekan next, maka akan ada tampilan sebagai berikut

















tekan next, akan ada tampilan berikut























kemudian tekan tombol finish dan akan ada tampilan sebagai berikut
















Masukkan Username admin dengan password admin, setelah itu klik tombol Login. Akan ada tampilan sebagai berikut
















masukkan password yang diinginkan kemudian tekan save. Maka akan ada tampilan sebagai berikut
















dengan adanya tampilan seperti gambar diatas berarti cacti telah sukses terinstal didalam sistem kita
Selanjutnya pilih create device-add,,sehingga akan muncul tampilan sebagai berikut







































Pada tampilan di atas isi kotaknya dengan :
- Description = Router Mikrotik
- Hostname = 172.16.30.62 (bisa diisi dengan IP yang ingin dimonitoring trafiknya)
- Host Templete = Local Linux Machine
- SNMP Version = Version 1

Lngkah selanjutnya yaitu pembuatan graph nya,, pilih creat new graph dan lihat apakah host yang akan dimonitoring sudah router mikrotik dengan tipe graph all

















setelah itu pilih semua Data Query dan pilih an action = Place on a tree (default tree),, kemudian klik create















Bila berhasil maka akan muncul gambar seperti di bawah ini














Pada Graph Management tandai semua.Kemudian Choose an anction = place on a tree (default tree).
Setelah itu klik GO seperti gambar di bawah ini














Untuk melihat hasil Graphnya, pilih menu Graphs.Untuk contoh adalah grafik dari host yang dimonitoring

MEMBUAT WEB SERVER DAN VIRTUAL HOST DI UBUNTU 9.10

Web server adalah salah satu perangkat lunak yang memberikan layanan jaringan Web server menggunakan protocol yang disebut dengan *HTTP (HyperText Transfer Protocol). Kita mempunyai banyak pilihan di dunia open source, tergantung pada keperluan kita sendiri. Salah satu web server yang sangat terkenal dan menjadi standar de facto setiap distribusi Linux, yaitu Apache.
Alasan mengapa lebih banyak menggunakan web server apache, yaitu:

• Arsitektur modular.
• Mendukung IP versi 6 (Ipv6).
• Mendukung CGI (Common Gateway Interface) dan SSI (Server Side Include).
• Mendukung otentifi kasi dan kontrol akses.
• Mendukung SSL (Secure Socket Layer) untuk komunikasi terenkripsi.
• Konfi gurasi yang mudah dipahami.
• Mendukung Virtual Host.
• Pesan kesalahan multi bahasa dan bias dimodifikasi.

*HTTP Server

HTTP Singkatan dari Hypertext Transfer Protocol, yang mana adalah suatu protokol yang digunakan oleh World Wide Web. HTTP mendefinisikan bagaimana suatu pesan bisa diformat dan dikirimkan dari server ke client. HTTP juga mengatur aksi-aksi apa saja yang harus dilakukan oleh web server dan juga web browser sebagai respon atas perintah-perintah yang ada pada protokol HTTP ini. Sebagai contoh, ketika Anda mengetikkan suatu alamat atau URL pada internet browser Anda, maka sebenarnya web browser akan mengirimkan perintah HTTP ke web server. Web server kemudian akan menerima perintah ini dan melakukan aktivitas sesuai dengan perintah yang diminta oleh web browser (misalnya akses ke database, file, e-mail dan lain sebagainya). Hasil aktivitas tadi akan dikirimkan kembali ke web browser untuk ditampilkan kepada pengguna.

CARA MEMBUAT WEB SERVER DIUBUNTU 9.10

Sebelum membuat web server, harus dipastikan bahwa DNS Server kita telah aktif. Setelah dipastikan DNS kita aktif, maka dapat kemudian diakses dengan menggunakan protocol http. Contohnya adalah http://www.shelvieka.net

Tampilan yang akan muncul pada halaman pertama web adalah “ IT WORKS”. Isi dari halaman pertama ini dapat kita ganti/edit sesuai dengan keinginan kita dengan cara mengubah isi dari file html-nya. Caranya sebagai berikut:

# nano /var/www/index.html

Pada halaman pertama website, saya akan menampilkan Biodata saya, seperti tampilan dibawah ini:

















File dari index.html ini berada/disimpan pada folder /var/www. Kemudian save dengan cara ctrl+o.

Setelah itu kita akses kembali website kita dengan menggunakan http://www.juno.com , sehingga tampilan pada halaman pertama web kita akan berubah, menjadi seperti dibawah ini:
















Untuk dapat menambahkan link didalam website kita (disini saya akan membuat link ke blog saya junotimisela.blogspot.com) ,maka kita harus mengubah isi dari file html-nya. Tampilannya sebagai berikut:

















Sehingga tampilan dari website saya akan menjadi seperti berikut ini:
















Link ke blog saya (junotimisela.blogspot.com )adalah:
















Selain mengubah isi dari halaman pertama website, kita juga dapat membuat halaman baru didalam website tersebut. Disini kita akam membuat halaman baru dengan nama “coba”. Caranya sebagai berikut:

# mkdir /var/www/coba

Ini merupakan cara untuk membuat file coba didalam folder /var/www. Untuk mengubah atau membuat isi dari file coba tersebut, maka digunakan perintah:

# nano /var/www/coba/index.html

Tampilannya adalah sebagai berikut:
















Sehingga, ketika mengakses halaman coba pada web dengan menggunakan protocol http://www.juno.com/coba , tampilan yang akan muncul pada website kita adalah:

















WEB HOSTING

Bila ingin mengakses suatu website maka diperlukan domain dan hosting.
Hosting adalah jasa layanan internet yang menyediakan sumber daya server untuk disewakan sehingga memungkinkan setiap orang menempatkan informasi di internet. Bisa dikatakan bentuk dari server ini adalah sebuah komputer yang akan selalu nyala selama 24 jam sehari.

Ada beberapa jenis layanan hosting yaitu shared hosting, VPS atau Virtual Dedicated Server, dedicated server, colocation server.
Shared Hosting adalah menggunakan server hosting bersama sama dengan pengguna lain satu server dipergunakan oleh lebih dari satu nama domain.

VPS, Virtual Private Server, atau juga dikenal sebagai Virtual Dedicated Server merupakan proses virtualisasi dari lingkungan software sistem operasi yang dipergunakan oleh server. Karena lingkungan ini merupakan lingkungan virtual, hal tersebut memungkinkan untuk menginstall sistem operasi yang dapat berjalan diatas sistem operasi lain.

Dedicated Server adalah penggunaan server yang dikhususkan untuk aplikasi yang lebih besar dan tidak bisa dioperasikan dalam shared hosting atau virtual dedicated server. Dalam hal ini, penyediaan server ditanggung oleh perusahaan hosting yang biasanya bekerja sama dengan vendor.

Colocation Server adalah layanan penyewaan tempat untuk meletakkan server yang dipergunakan untuk hosting. Server disediakan oleh pelanggan yang biasanya bekerja sama dengan vendor.

VIRTUAL HOST

Virtual Host merupakan layanan dari Apache, seolah-olah server Apache kita berada pada banyak mesin. Apache mendukung dua tipe virtual host; berdasarkan IP address dan berdasarkan hostname. Perbedaan dari kedua tipe ini adalah ; tipe berdasarkan IP address, kita harus menggunakan 1 ip address untuk 1 virtual host yang akan kita gunakan.dengan kata lain, 1 domain 1 ip address. Sedangkan tipe berdasarkan hostname, kita dapat menggunakan 1 ip address untuk banyak virtual host, dengan kata lain, 1 ip address bisa digunakan untuk banyak domain. ( domain yang ingin di gunakan, terlebih dahulu di pointing ke ip address server anda ).

BERIKUT CARA UNTUK MEMBUAT VIRTUAL HOST DI UBUNTU 9.10

Untuk mengakses suatu website maka diperlukan domain dan hosting. Sebelum membuat hosting (virtual host), maka kita harus mempunyai DNS terlebih dahulu. Karena DNS saya yang telah saya buat sebelumnya tidak dapat diakses dengan menggunakan virtual host, maka saya kemudian membuat kembali DNS yang baru. DNS yang saya gunakan untuk membuat virtual host kali ini adalah juno.com.

Langkah-langkah untuk membuat virtual host di ubuntu 9.10 adalah:

1. Karena saya akan membuat hosting dengan alamat http://juno.juno.com , maka saya harus menambahkan nama dari virtual host saya, yaitu juno ke db saya dengan cara:

# nano /etc/bind/db.juno.com
















2. Setelah itu kita buat directory baru di /var/www/ dengan cara:

# mkdir /var/www/juno

3. Kemudian copy file yang berada di /etc/apache2/sites-available/default /etc/apache2/sites-available/juno dengan cara :

# cp /etc/apache2/sites-available/default /etc/apache2/sites-available/juno

4. Edit file juno dengan cara:

# nano /etc/apache2/sites-available/juno

Yang diedit hanya file dibawah ini:

ServerAdmin webmaster@localhost
ServerName juno.juno.com
DocumentRoot /home/jartel5/

Options FollowSymLinks
AllowOverride None
Options Indexes FollowSymLinks MultiViews
AllowOverride All
Order allow,deny
allow from all

ScriptAlias /cgi-bin/ /usr/lib/cgi-bin/
AllowOverride None
Options +ExecCGI -MultiViews +SymLinksIfOwnerMatch
Order allow,deny
Allow from all

Seperti tampilan dibawah ini:
















5. Kita dapat mengubah isi dari halaman virtual hosting kita dengan cara:

# nano /index.html
















6. Aktifkan virtual host yang telah kita buat dengan cara:

# a2ensite juno

7. Restart apache dengan cara:

# /etc/init.d/apache2 restart

8. Untuk memastikan bahwa virtual host yang kita buat dapat berjalan dengan baik dengan cara mengedit file hosts dengan cara :

# nano /etc/hosts

Tambahkan baris berikut :

127.0.0.1 juno.juno.com

Simpan file konfigurasi dan kita bisa menjalankan virtual host dengan cara membuka browser kita dan ketikkan alamat http://juno.juno.com