Contoh Topologi yang Menggunakan IPCop dan Mikrotik
| October 17, 2019 |
Berikut ini adalah topologi yang menggunakan IPCop dan Mikrotik, diantaranya:
Dimana IPCop berfungsi sebagai proxy dan Mikrotik sebagai bandwidth managemen. Anda boleh memilih topologi yang mana saja sesuai dengan kebutuhan. saya sendiri memilih nomer 1 karena beberapa alasan yang saya kemukakan di bawah. Sementara koneksi internet berasal dari jalur ADSL (speedy).
Mudah/tidak sulit memanggil traffic LAN ke proxy. Jika IPCop ditempatkan sejajar dengan LAN seperti pada topologi nomer 3 diatas, mau tidak mau kita harus melakukan pengaturan trafik di Mikrotik, agar trafik http dari LAN mengarah pada IPCop.
Akseslah Mikrotik dari winbox, kemudian klik IP > Routes. pada tab Routes, klik tombol (+) kemudian isikan dibawah ini;
Menambah static routing di mikrotik.
(PENTING: Untuk ipcop versi terbaru (2.x.x) filenya adalah /etc/rc.d/rc.event.local)
route add -net 192.168.12.0 gw 192.168.21.2 netmask 255.255.255.0
Field pengaturan subnet yang boleh menggunakan proxy. Pada contoh gambar digunakan subnet 192.168.10.0/255.255.255.0. Silahkan ganti dengan subnet yang anda gunakan.
- Internet – Modem – IPCop – Mikrotik – LAN
- Internet – Modem – Mikrotik – IPCop – LAN
- Internet – Modem – Mikrotik – IPCop dan LAN (IPCop sejajar dengan LAN)
Dimana IPCop berfungsi sebagai proxy dan Mikrotik sebagai bandwidth managemen. Anda boleh memilih topologi yang mana saja sesuai dengan kebutuhan. saya sendiri memilih nomer 1 karena beberapa alasan yang saya kemukakan di bawah. Sementara koneksi internet berasal dari jalur ADSL (speedy).
Scenario:
 |
| Skenario topologi |
IP Set:
- Ipcop Red: dinamic atau static dari ISP (karena PPPoE)
- Ipcop Green: 192.168.21.1
- Mikrotik WAN: 192.168.21.2
- Mikrotik LAN: 192.168.12.254
- LAN: 192.168.12.0/24
The Boys:
Modem
- Bridge mode. Modem saya buat bridge saja. dial PPPoE dilakukan oleh IPCop. Mengapa? agar tidak terjadi double NAT yang dilakukan oleh modem dan IPCop. Sehingga proses pengiriman paket lebih cepat. walaupun sebenarnya keuntungan kecepatan pengiriman paket ini kecil sekali. Sedangkan keuntungan terbesarnya adalah kita dapat memanfaatkan kemampuan IPCop yang memang dari sananya didesain sebagai firewall. Jadi IPCop memang cocok ditempatkan sebagai gateway. Namun ada sedikit kerugiannya bila kita men-set modem sebagai bridge, Kita tidak bisa mendapatkan informasi tentang SNR Margin dan Line Atteneation dari jaringan speedy kita, dimana kedua informasi ini penting saat kita melakukan troubleshooting jaringan yang terganggu.
Ipcop
- Versi yang digunakan : 1.4.21
- Addon yang terinstal: Advance Proxy, Url Filter dan Update Accelerator
- Sebagai gateway, firewall, dan Proxy
Mikrotik
- Versi: apasaja
- Fungsi: Bandwidth Management
- NAT: disabled
- DHCP: enabled (static lease)
Advantages:
Karena NAT di mikrotik disabled maka IPCop dapat menangkap IP dari LAN. Ini sangat berguna bila admin ingin mengaudit log yang di-generate oleh url filter sehingga ketahuan ip berapa yang mengakses situs terlarang. Demikian pula admin dapat me-manage IP mana saja yang dibebaskan. Ini sangat cocok untuk keperluan di sekolah, yang sangat berkepentingan memblokir situs-situs terlarang dan mengetahui siapa saja siswa yang coba-coba mengaksesnnya.Mudah/tidak sulit memanggil traffic LAN ke proxy. Jika IPCop ditempatkan sejajar dengan LAN seperti pada topologi nomer 3 diatas, mau tidak mau kita harus melakukan pengaturan trafik di Mikrotik, agar trafik http dari LAN mengarah pada IPCop.
Langkah-langkah:
1. Buat static routing di Mikrotik untuk mengarahkan trafik dari LAN ke IPCop
Karena NAT di mikrotik disabled, maka kita harus membuat statitc routing untuk mengarahkan trafik dari LAN ke IPCop.Akseslah Mikrotik dari winbox, kemudian klik IP > Routes. pada tab Routes, klik tombol (+) kemudian isikan dibawah ini;
- Dst Addres : 0.0.0.0/0
- Gateway: WAN (dengan asumsi interface mikrotik anda yang mengarah ke IPCop bernama WAN. Silahkan sesuaikan dengan mikrotik anda)
- Parameter yang lain biarkan saja
- Jangan lupa restart Mikrotik.
Menambah static routing di mikrotik.
2. Buat static routing di Ipcop untuk mengarahkan trafik dari Ipcop (internet) ke LAN
Gunakan putty untuk login ke IPCop- Buka file dengan editor nano
(PENTING: Untuk ipcop versi terbaru (2.x.x) filenya adalah /etc/rc.d/rc.event.local)
- Tambahkan entry untuk routing baru di bawah “#!/bin/sh”.
route add -net 192.168.12.0 gw 192.168.21.2 netmask 255.255.255.0
- Simpan dan keluar (ctrl + x dilanjutkan tombol y dan enter)
- Restart Ipcop
3. Menambahkan subnet yang boleh menggunakan proxy di advance proxy Ipcop
Dari webconfig IPCop- Buka Services – Advance Proxy
- Scroll kebawah hingga bagian Allowed subnets (one per line)
- Isi dengan subnet LAN: 192.168.12.0/255.255.255.0
Field pengaturan subnet yang boleh menggunakan proxy. Pada contoh gambar digunakan subnet 192.168.10.0/255.255.255.0. Silahkan ganti dengan subnet yang anda gunakan.
0 comments:
Post a Comment