Settingan Mikrotik untuk Warnet sebelum saya menginjakkan kaki dari dunia perwarnetan dan saya serius kuliah saya pengen tulis ini dulu :D, menurut saya ini adalah settingan terbaik mikrotik untuk warnet baik small dan large (up to 200) client. saya pake mikrotik di 19 client warnet (termasuk server dan client), dimana 8 PC games, dan 10 PC internet biasa. saya anggap Anda sudah mengerti script mikrotik dan interface sudah jelas serta sudah connect internet (masquarade) jadi tinggal lewat winbox saja. sebelumnya saya pake router PC dengan mikrotik generate an v3.22. dengan spesifikasi processor dual core dan bisa dilihat digambar:

mikrotik saya bekerja pada jaringan internet speedy 3 Mbps. berikut interface saya:

# NAME TYPE MTU 0 R SPEEDY ether 1500 1 R LAN ether 1500 2 X OnBoard ether 1500 dan menganut topologi jaringan untuk port 80 seperti ini: Internet -> Mikrotik -> Web Proxy -> Client. dan untuk port lain contoh 443, dan 21, direct tanpa ke web proxy Internet -> Mikrotik -> Client. baik mari kita mulai set up. 1. enable kan proxy server internal mikrotik.

enabled: yes src-address: 0.0.0.0 port: 8080 parent-proxy: 0.0.0.0 parent-proxy-port: 0 cache-administrator: deenet@bulak max-cache-size: unlimited cache-on-disk: yes max-client-connections: 950 max-server-connections: 950 max-fresh-time: 2w5d19m serialize-connections: no always-from-cache: yes cache-hit-dscp: 4 cache-drive: secondary-master lanjut ke step ke 2 2. route semua request 80 dari client di interface LAN (192.168.1.0/24) jadi redirect ke 8080 (proxy) dari NAT FIREWALL

chain=dstnat action=redirect to-ports=8080 protocol=tcp src-address=192.168.1.0/24 in-interface=LAN dst-port=80 oke proxy secara penuh sudah berjalan untuk semua client kemudian lanjut ke no 3 kita set up MANGLE 3. pada set up mangle ini langkah harus diperhatikan ! dan peletakan rules harus sesuai! gak boleh keliru.

a. mangle pertama 0 ;;; HIT TRAFFIC FROM PROXY chain=output out-interface=lan dscp=4 action=mark-packet new-packet-mark=proxy-hit passthrough=no b. mangle kedua, ketiga dan keempat, berurutan 1 ;;; UP TRAFFIC chain=prerouting in-interface=lan src-address=192.168.1.0/24 action=mark-packet new-packet-mark=test-up passthrough=no 2 ;;; CONN-MARK chain=forward src-address=192.168.1.0/24 action=mark-connection new-connection-mark=test-conn passthrough=yes 3 ;;; DOWN-DIRECT CONNECTION chain=forward in-interface=public connection-mark=test-conn action=mark-packet

new-packet-mark=test-down passthrough=no 4 ;;; DOWN-VIA PROXY chain=output out-interface=lan dst-address=192.168.1.0/24 action=mark-packet new-packet-mark=test-down passthrough=no view source print? /ip firewall mangle add chain=output out-interface=lan dscp=4 action=mark-packet 1 new-packet-mark=proxy-hit passthrough=no comment="HIT TRAFFIC FROM PROXY"; /ip firewall mangle add chain=prerouting in-interface=lan src-address=192.168.1.0/24 2 action=mark-packet new-packet-mark=test-up passthrough=no comment="UP TRAFFIC"; /ip firewall mangle add chain=forward src-address=192.168.1.0/24 action=mark3 connection new-connection-mark=test-conn passthrough=yes comment="CONNMARK"; /ip firewall mangle add chain=forward in-interface=speedy connection-mark=test-conn 4 action=mark-packet new-packet-mark=test-down passthrough=no comment="DOWN DIRECT CONNECTION"; /ip firewall mangle add chain=output out-interface=lan dst-address=192.168.1.0/24 5 action=mark-packet new-packet-mark=test-down passthrough=no comment="DOWN VIA PROXY"; oke dah selesai dari sini kita tinggal atur bandwith per client dari simple queues biar gak ada yang nyedot bandwith.

4. buat simple queues dengan packet mark test-down

name=Client 1 target-addresses=192.168.1.221/32 dst-address=0.0.0.0/0 interface=all parent=none packet-marks=test-down direction=both priority=8 queue=default-small/default-small limit-at=0/0 max-limit=384000/384000

burst-limit=0/0 burst-threshold=0/0 burst-time=0s/0s total-queue=default-small ingat yang di mark packet nya itu test-down karena tadi di Mangle atas kita sudah tandai bahwa packet test-down ialah packet request dan upload dari client ke internet (modem). sementara queues akan meng loss bandwith dari proxy server (ROS) ke client. oke now done, logika settingan diatas ialah untuk membedakan koneksi antara koneksi ke proxy dan ke internet. sebagai contoh saya setting koneksi per client ialah 384/384 sehingga tidak ada rebutan bandwith, tentu saja maximal download client walaupun pake IDM ialah 40 50 KBps. tapi jika mereka download pertama kali kemudian melakukan cache di proxy server MT untuk koneksi kedua dari client lain koneksi tidak akan ke internet melainkan ke proxy server MT dan LOSS tidak terkena queues 384/384. ibarat kata supaya proxy server tidak terkena queues ini contoh settingan simple queues saya.

view source print? 01 02 { :local strPC :set strPC "Client" :local interfacenya :set interfacenya "lan" :local ipnya :set ipnya

03 04

05 06

07

"192.168.1." 08 :local iprouterny

a 09 10 :set iprouternya 1 :local limitnya :set limitnya "256000/256000" :local maxlimitnya :set maxlimitnya

11 12

13

"384000/384000" 14 :local startipnya 15 :set startipnya 2 :local endipny a 17 :set endipnya 50 1 :for i from=$startipnya 8 to=$endipnya do={ 19 :if ($i < 10) do={ :set strPC "Client0" } else={

16

:set strPC "Client" } 2 /queue simple add packet-marks=test-down target-addresses=($ipnya . $i) limit0 at=$limitnya max-limit=$maxlimitnya interface=$interfacenya name=($strPC . $i)} 2 /queue simple remove [/queue simple find target-addresses=($ipnya . 1 $iprouternya . "/32")] 22 }

dan ini screenshot untuk koneksi ke dua download dari client alias dari proxy yang gak

kena queues

ini juga setelah tercache oleh proxy,Good Luck! Sumber: http://ray16.info