Jobsheet 9 "Konfigurasi Queue Tree"

Nama : Warkim	Konfigurasi Mikrotik Sebagai Gateway Internet	Tanggal : 12 – 08 – 2014
Kelas : XII TKJ 2		SK/KD :
No. Jobsheet : 9		Guru Produktif : Bang Maman

KETERANGAN!
IP ADDRESS :

·         GATEWAY : 192.168.2.1

·         WAN : 192.168.2.132/24

·         LAN: 172.30.1.1/25

       I.            I. TUJUAN

Assalamu’alaikum Wr. Wb. Disini saya akan mengkonfigurasikan :

·         Konfigurasi Mikrotik Dan DHCP Server

·         Konfigurasi Web Proxy Blocking Situs

·         Konfigurasi Queue Tree

    II.            II. PENDAHULUAN
            Pengertian Mikrotik :

Mikrotik adalah sistem operasi independen berbasiskan Linux khusus untuk komputer yang difungsikan sebagai Router. Mikrotik didesain untuk memberikan kemudahan bagi penggunanya.

Kelebihan DHCP :

·         Memudahkan dalam transfer data kepada PC client lain atau PC server.

·         DHCP menyediakan alamat-alamat IP secara dinamis dan konfigurasi lain. DHCP ini didesain untuk melayani network yang besar dan konfigurasi TCP/IP yang kompleks.

·         DHCP memungkinkan suatu client menggunakan alamat IP yang reusable, artinya alamat IP tersebut bisa dipakai oleh client yang lain jika client tersebut tidak sedang menggunakannya (off).

·         DHCP memungkinkan suatu client menggunakan satu alamat IP untuk jangka waktu tertentu dari server.

·         DHCP akan memberikan satu alamat IP dan parameter-parameter kofigurasi lainnya kepada client.

Proxy Server :

Proxy server adalah sebuah komputer server atau program komputer yang dapat bertindak sebagai komputer lainnya untuk melakukan request terhadap content dari Internet atau intranet.

Queue Tree :
Berfungsi untuk mengimplementasikan fungsi yang lebih komplex dalam limit bandwidth pada mikrotik dimana penggunaan packet mark nya memiliki fungsi yang lebih baik.Digunakan untuk membatasi satu arah koneksi saja baik itu download maupun upload. Secara umum Queue Tree ini tidak terlihat berbeda dari Simple Queue.

 III.           III.  ALAT DAN BAHAN

                1.       LAPTOP / PC

2.       VIRTUAL BOX

3.       ISO MIKROTIK

4.       ISO WINDOWS XP

5.       KONEKSI INTERNET ( MODEM / WIFI )

 IV.            IV. LANGKAH KERJA

            KONFIGURASI GATEWAY INTERNET
            Langkah 1 :

            Memberinama interface.

            [.] interface set ether1 name=WAN
            [.] interface set ether2 name=LAN

            [.] interface pr

            Langkah 2 :

            Memberikan IP kepada setiap interface.

            [.] ip address add address=192.168.2.132/24 interface=WAN
            [.] ip address add address=172.30.1.1/25 interface=LAN

            Langkah 3 :

            Selanjutnya memberikan routing.

            [.] ip route add gateway=192.168.2.1

            Langkah 4 :

            Memberikan DNS.

            [.] ip dns set primary-dns=8.8.8.8
            [.] ip dns set secondary-dns=8.8.4.4
            [.] ip dns set allow-remote-requests=yes

            [.] ip dns pr

            Langkah 5 :

            [.] ip firewall nat add chain=srcnat out-interface=WAN src-

address=172.30.1.1/25 action=masquerade

[.] ip firewall nat pr

KONFIGURASI DHCP

            Langkah 6 :

            [.] ip pool add name=dhcp_pool1 ranges=172.30.1.100-172.30.1.150

            [.] ip pool pr

            Langkah 7 :

[.] ip dhcp-server network add address=172.30.1.0/25 gateway=172.30.1.1 dns-

server=8.8.8.8,8.8.4.4

[.] ip dhcp-server network pr

Langkah 8 :

            [.] ip dhcp-server add name=dhcp_lan disabled=no interface=LAN address-

            pool=dhcp_pool  

            [.] ip dhcp-server pr

Langkah 9 :

Setting IP Client menjadi OBTAIN! Dan kemudian adapter REPAIR!

KONFIGURASI PROXY

Langkah 10 :

Ketik :

# ip proxy set enabled=yes
# ip proxy set port=3128
# ip proxy set cache-administrator=bhakti@albahri.sch.id
# ip proxy set cache-on-disk=yes
# ip proxy set always-from-cache=yes

            Langkah 11 :

# ip firewall nat add chain=dstnat protocol=tcp src-address=172.30.1.1/25 dst-port=80

action=reidirect to-ports=3128

# ip firewall nat add chain=dstnat protocol=tcp src-address=172.30.1.1/25 dst-port=8080

action=reidirect to-ports=3128

# ip firewall nat add chain=dstnat protocol=tcp src-address=172.30.1.1/25 dst-port=3128

action=reidirect to-ports=3128

KONFIGURASI WEBPROXY BLOCKING SITUS

Langkah 12 :

# ip proxy access add src-address=172.30.1.1/25 dst-host=www.detik.com action=deny

KONFIGURAI QUEUE TREE

Langkah 13 :

Konfigurasi Queue type, ketik :

# /queue type add name=PCQ-UPLOAD  kind=pcq pcq-classifier=src-address pcq-rate=0

# /queue type add name=PCQ-DOWNLOAD  kind=pcq pcq-classifier=dst-address pcq-rate=0

            Marking Packet Terlimit, ketik :

# /ip firewall mangle add chain=prerouting src-address=172.30.1.0/25 in-interface=LAN content=.zip \ action=mark-connection new-connection-mark=limited-siswa_CONN passthrough=yes

# /ip firewall mangle add chain=prerouting src-address=172.30.1.0/25 in-interface=LAN content=.flv \ action=mark-connection new-connection-mark=limited-siswa_CONN passthrough=yes

# /ip firewall mangle add chain=prerouting in-interface=LAN connection-mark=limited-siswa_CONN \ action=mark-packet new-packet-mark=limited-siswa_UPLOAD passthrough=no

# /ip firewall mangle add chain=prerouting in-interface=LAN connection-mark=limited-siswa_CONN \ action=mark-packet new-packet-mark=limited-siswa_DOWNLOAD passthrough=no

Marking packet browsing dan upload biasa, ketik ;

# /ip firewall mangle add chain=prerouting src-address=172.30.1.0/25 in-interface=LAN \ action=mark-connection new-connection-mark=all-siswa_CONN passthrough=yes

# /ip firewall mangle add chain=prerouting in-interface=LAN connection-mark=all-siswa_CONN \ action=mark-packet new-packet-mark=all-siswa_UPLOAD passthrough=no

# /ip firewall mangle add chain=prerouting in-interface=LAN connection-mark=all-siswa_CONN \ action=mark-packet new-packet-mark=all-siswa_DOWNLOAD passthrough=no

Queue Tree Parent, ketik :

# /queue tree add name=all-siswa-DOWNLOAD parent=LAN max-limit=512k

# /queue tree add name=all-siswa-UPLOAD parent=WAN max-limit=512k

Queue Treenya, ketik :

# /queue tree add name=limited-siswa_DOWNLOAD packet-mark=limited-siswa_DOWNLOAD parent=all-siswa-DOWNLOAD \ queue=PCQ-DOWNLOAD max-limit=32k limit-at=16k

# /queue tree add name=normal-siswa_DOWNLOAD packet-mark=all-siswa_DOWNLOAD parent=all-siswa-DOWNLOAD \ queue=PCQ-DOWNLOAD max-limit=384k limit-at=64k

# /queue tree add name=limited-siswa_UPLOAD packet-mark=limited-siswa_UPLOAD parent=all-siswa-UPLOAD \ queue=PCQ-UPLOAD max-limit=32k limit-at=16k

# /queue tree add name=normal-siswa_UPLOAD packet-mark=all-siswa_UPLOAD parent=all-siswa-UPLOAD \ queue=PCQ-UPLOAD max-limit=384k limit-at=64k

    V.           V.  HASIL KERJA

GATEWAY INTERNET :

·         PING ke 192.168.1.132

·         PING ke 172.30.1.1

·         PING ke 8.8.8.8 

Pastikan semua hasilnya REPLY!

DHCP :

Komputer Client akan mendapatkan nomor IP secara otomatis, kalau sudah dapat berarti DHCP server berhasil.

WEBP ROXY BLOCKING SITUS :

Buka situs yg sudah kita blok www.detik.com diKomputer client Windows XP,

Ket : jika sudah ERROR berarti sukses!

QUEUE TREE
Buka Queue Treenya di Winbox, Kalau sudah terisi berarti konfigurasi ini berhasil!

 VI.           VI.  KESIMPULAN

1.      Dalam Konfigurasi DHCP , WEB PROXY BLOCKING & QUEUE TREE kamu harus teliti dalam perintah-perintah yg ada!

2.      Dan mengetahui teknik-teknik dalam Konfigurasi.