Ada kemauan ada jalan.: Juli 2012

TOPOLOGI EXTERNAL PROXY PFSENSE DI MIKROTIK 450

TAPOLOGI EXTERNAL PROXY PFSENSE DI MIKROTIK 450

ETHER 1=MODEM IP= AA.AA.AA.AA
ETHER 2=PROXY PF IP= BB.BB.BB.BB
ETHER 3=LOKAL IP= CC.CC.CC.CC
ETHER 4= WIFI1 IP= DD.DD.DD.DD
ETHER 5= WIFI2 IP= FF.FF.FF.FF

firewall NAT DI MIKROTIK

/ip firewall nat add chain=srcnat action=masquerade out-interface = MODEM (ethernet yang mengarah ke modem)

/ip firewall nat add chain=srcnat action=masquerade out-interface =PFSENSE (ethernet yang mengarah PFSENSE)

NAT DIREK KE PROXY

/ip firewall nat add chain=dtsnat action=dtsnat src-address=cc.cc.cc.cc/24 dts-address =!BB.BB.BB.BB/24 protocol=tcp dst-port=80 in-interface =LOKAL to-addresses=BB.BB.BB.BB to-ports=3128

/ip firewall nat add chain=dtsnat action=dtsnat src-address=DD.DD.DD.DD/24 dts-address =!BB.BB.BB.BB/24 protocol=tcp dst-port=80 in-interface =WIFI1 to-addresses=BB.BB.BB.BB to-ports=3128

/ip firewall nat add chain=dtsnat action=dtsnat src-address=FF.FF.FF.FF /24 dts-address =!BB.BB.BB.BB/24 protocol=tcp dst-port=80 in-interface =WIFI2 to-addresses=BB.BB.BB.BB to-ports=3128

firewall MANGLE UNTUK MEMBYPAS HIT LOS TOS 12

===PAKET MENANDAI QUEUE TREE==

/ip firewall mangle add action=mark-packet chain=postrouting comment="HIT-LOKAL <<<===" disabled=no dscp=12 new-packet-mark=HIT-LOKAL out-interface=LOKAL passthrough=yes protocol=tcp

/ip firewall mangle add action=mark-packet chain=postrouting comment="HIT-WIFI1 <<<===" disabled=no dscp=12 new-packet-mark=HIT-WIFI1 out-interface=WIFI1 passthrough=yes protocol=tcp

/ip firewall mangle add action=mark-packet chain=postrouting comment="HIT-WIFI2 <<<===" disabled=no dscp=12 new-packet-mark=HIT-WIFI2 out-interface=WIFI2 passthrough=yes protocol=tcp

===PAKET MENANDAI SIMPLE QUEUES====

/ip firewall mangle add chain=prerouting action=mark-connection new-connection-mark=CON_LOKAL passthrough=yes src-address=FF.FF.FF.FF/24

/ip firewall mangle add chain=prerouting action=mark-packet new-packet-mark=PKT_LOKAL passthrough=no connection-mark=CON_LOKAL

/ip firewall mangle add chain=prerouting action=mark-connection new-connection-mark=CON_WIFI1 passthrough=yes src-address=DD.DD.DD.DD/24

/ip firewall mangle add chain=prerouting action=mark-packet new-packet-mark=PKT_WIFI1 passthrough=no connection-mark=CON_WIFI1

/ip firewall mangle add chain=prerouting action=mark-connection new-connection-mark=CON_WIFI2 passthrough=yes src-address=DD.DD.DD.DD/24

/ip firewall mangle add chain=prerouting action=mark-packet new-packet-mark=PKT_WIFI2 passthrough=no connection-mark=CON_WIFI2

/queue type

add kind=pfifo name=HOSNET pfifo-limit=300

===MELIMIT HIT LOS SUPAYA MIKROTIK GAKJEBOL KARENA PAKAI RB450===

/queue tree

add burst-limit=0 burst-threshold=0 burst-time=0s disabled=no limit-at=20M max-limit=20M name=1-HIT_L0KAL packet-mark=HIT-LOKAL parent=global-out priority=1 queue=HOSNET

add burst-limit=0 burst-threshold=0 burst-time=0s disabled=no limit-at=4M max-limit=4M name=2-HIT_WIFI1 packet-mark=HIT-WIFI1 parent=global-out priority=1 queue=HOSNET

add burst-limit=0 burst-threshold=0 burst-time=0s disabled=no limit-at=4M max-limit=4M name=3-HIT_WIFI2 packet-mark=HIT-WIFI2 parent=global-out priority=1 queue=HOSNET

===MELIMET B/W PER CLIEN DI SIMPLE QUEUES===
name=”Client

target-addresses=CC.CC.CC.CC

dst-address=0.0.0.0/0

interface=all

parent=none

packet-marks=PKT_LOKAL

direction=both

priority=8

queue=default-small/default-small

limit-at=0/0

max-limit=128000/300000

burst-limit=0/0

burst-threshold=0/0

burst-time=0s/0s

total-queue=default-small

DAN UNTUK LIMIT DI SAMPLE QUEUES TERSERAH KEBUTUHAN

DEMIKIAN TERIMAKASIH SEMOGA BERMANFAAT & SUKSESNYA PFSENSE DI INDONESIA

fifa online di windows 7

ntuk setting di windows 7
1. Klik kanan pada ikon “FIFA Online 2” anda.
2. Pilih “Properties”.
3. Ke tab menu “Compatibility”.
4. Lalu pada bagian “Compatibility mode”.
1. Beri tanda centang pada “Run this compatibility mode for”.
2. Pilih “Windows XP Service Pack 3” pada daftar list.
5. Pada bagian “Privilege Level”.
1. Beri tanda centang pada “Run this program as an administrator”.

Untuk setting di windows Vista

1. Klik kanan pada ikon “FIFA Online 2” anda.
2. Pilih “Run this program as administrator”.

Panduan Traffic Shaping

Ass Wr Wb
SUMBER http://forum.pfsense.org/index.php/topic,36825.0.html

1. Gambar di bawah adalah perbandingan kondisi ping request sebelum diterapkan Traffic shaper

2. Gambar di bawah adalah perbandingan kondisi ping request setelah diterapkan Traffic shaper

3. Gambar Display pada Traffic Graph sebelum dishap

4. Gambar Display pada Traffic Graph setelah dishap

5. Prinsip yang saya gunakan berdasarkan salah satu sumber racikan TS sesuai dengan table dibawah ini.

Gambar status Queue yang sedang bekerja. qACK on WAN menunjukan upload bandwith yang digunakan saat download sesuai fungsinya dan qOthersHigh on WAN menunjukan upload bandwith ICMP. qOthersHigh on LAN menunjukan Download bandwith ICMP dan qOthersLow on LAN menunjukan Download bandwith sebagai Default Queue.

6. Membuat Traffic Shaping Limiter dan pengecekan status limiter nya dengan pada menu Diagnostics->Limiter Info apakah sudah tersimpan dengan benar. Dibagi dalam (5 limiter) tujuan utamanya hanya membagi bandwith untuk protocol yang perlu bandwith minim tetapi butuh kelancaran streaming dengan prioritas tinggi dan protocol yang perlu bandwith besar dengan prioritas yang bisa tunda. Cara memasukan Shaper Limiter ke dalam filter (Firewall rule) akan dijelaskan kemudian.

Dibawah contoh pembagian Bandwith untuk koneksi 256/1024 KBps, untuk koneksi dengan kecepatan yang berbeda bisa langsung dikalikan dengan angka prosentasenya , sebagai berikut :

ICMP    Bandwith   5KB
Default    Bandwith    79.8% (800Kb)
Other    Bandwith   19.8% (200Kb)
Default_upload Bandwith   49.8% (120Kb)
Other_upload Bandwith   49.8% (120Kb)

7. Upload file Aliases-Config Link Downloadnya http://www.freefilehosting.net/configfile

8. Cara pertama sebelum upload file Shaper-Config nya harus dilakukan penyesuaian bandwith yang digunakan, sebab pada file ini bandwith yang digunakan 256Kb/1024Kb. Cara edit file Shaper-Config nya bisa di open dengan program Notepad, Wordpad atau lebih mudah dengan MSWord 2007 karena sudah support XML data View.

Cari Queue pada interface WAN iface (upload), yang mempunyai satuan (Kb) diedit sesuai bandwith upload yang dimiliki, ada 4 value yang diedit, yaitu pada qWAN _If (interface) dan pada qInternet nya saja. Queue lainnya menggunakan (%) tidak perlu di edit.
Untuk Queue pada LAN iface (download) caranya sama dengan diatas hanya yang diisikan bandwith download nya. Sekali lagi ini untuk single WAN dan single LAN. Untuk multi WAN dan multi LAN perlu ditambahkan Queue pada masing-masing interface dengan jalan melakukan Clone Queue dan masih harus dilakukan penyesuaian lagi.

Cara kedua diupload terlebih dahulu dan dilakukan pengeditan pada bagian qWAN,qInternet on WAN,qLAN dan qInternet on LAN. Seperti gambar dibawah

9. Upload File Shaper-Config

10. Kemudian upload file filter-Config nya (rule). Setelah filter-Config diupload yang perlu diperhatikan bahwa Router harus di reboot dahulu. Webconfigurator akan dapat diakses melalui port 81 terjadi karena pada saat backup config menggunakan port 81 pada anti lockout rule nya. Bisa diganti sesuai selera kemudian. Rule akan Nampak pada interface Floating karena diterapkan sekaligus pada iface WAN dan LAN.

11. Menginputkan TS Limiter pada seluruh daftar Firewall Rule satu per satu berdasarkan table di bawah ini. Dilakukan pada menu Firewall->Rules->Floating->Edit(e), dengan mengedit semua daftar filter seperti gambardi bawah. Direction dirubah semua kearah Out, kemudian dibagian bawah dengan scroll mouse dapat ditemukan kolom untuk menginputkan limiter pada bagian In/out->Advanced. Yang diinputkan bisa dilihat di daftar limiter di bawah ini.

Gambar setting Direction dan input Limiter pada saat edit firewall rules

Pada saat daftar rule telah terisi dengan limiter akan ada huruf A pada lingkaran ungu.

12. Kemudian jangan lupa untuk reboot Pfsense. Untuk pengecekan bisa dilakukan dengan ping ke DNS dan sekaligus mendownload file dengan download tool yang support multi thread.

COBA
19.8% dari download bandwith cukup ga ya ? kemaren saya set demikian buat qgames disisi LAN yang sudah dipisahkan dari bandwith downloadnya web/mail(http/https). kalo upload nya sudah saya set 49.8% lewat upload bandwith yang dipisahkan dari qOthersLow yang dilalui web/mail (http/https).Hanya saya satukan dengan SSH,VOIP dan VPN yang kebetulan penggunaanya di tempat saya tes agak jarang-jarang.

Mungkin ada hitungan yang salah, sebab kemaren user main game PB dll 4-5 user saya cek traffic graph nya kok berkisar 5-15K aja. Mohon masukan dari rekan-rekan PFSI untuk jelasnya penggunaan bandwith buat game online.
Sebelum lupa kalau ada yang mau laporkan hasil tesnya,

1. Dicoba untuk filter ke port game (10000- 60000) untuk bagian upload tidak perlu melewatkan qACK hasilnya bagaimana, agar terpisah dari qACK yang dipakai untuk port http/https.

Pass TCP/UDP * * * 10000-60000 * qACK/qGames

Diubah menjadi ===>

Pass TCP/UDP * * * 10000-60000 * qGames

2. Kalau user game prioritas sama dengan browsing bisa juga pembagian bandwith di TS limiternya diubah menjadi 50% / 50% agar adil dan tidak mudah lag. sebab setting yang lalu perbandingannya 20% / 50%.

3. Hal yang ketiga dicoba untuk filter (rule list firewall) untuk port game diletakkan pada urutan paling atas, mungkin bisa membantu respon filter lebih gegas (agresif) dibanding filter yang lain. Selain itu juga pada HFSC TS sudah diset pada prioritas yang tinggi. Info nya bisa dilihat di menu TS nya. Kalau tidak salah prioritas nya 5.

=== Melansir Info ===

Untuk nilai LAN QUEUE kelihatannya tidak pengaruh terhadap nilai download dari ISP, sesuaikan aja dengan kemampuan Hardware Server kita. Saya sudah terapkan nilai LAN QUEUE dari 1mb. 10mb hingga 100 MB, malah hasil Transfer PROXY HIT ke client yg meningkat. Saya sudah coba LAN QUEUE 100mb dan hasil Transfer PROXY HIT dengan rate hingga 70mb.

Up to 3Mb Speedy berarti Bandwith sekitar (768/3072Kbps)

Dicoba diset demikian, dan langkah-langkahnya di coba dilakukan lebih seksama

Traffic Shaping Limiter coba diset pada ukuran demikian

ICMP ----------> 5 Kb
Default --------->2872 Kb
Other --------->200 Kb
Default_Upload -->648 Kb
Other_Upload --->120 Kb

Setelah diupload terlebih dahulu shaper-config-pfsense.localdomain-20110518041450.xml,lakukan pengeditan pada bagian qWAN,qInternet on WAN masing-masing diisi dengan 786 Kb,dan qLAN dan qInternet on LAN diisi dengan 3072 Kb.

Wss Wr Wb

hip hop

port mivo tv +dns nawala

1935

speedy 202.134.0.155
             202.130.208.18
             202.130.196.155
nawala 180.131.144.144
             180.131.145.145

setting bypass hit di mikrotik

setting bypass hit squid di mikrotik

Berikut setting mikrotik lengkap
di gabung dengan proxy external terbaru saya dengan bandwidth contoh 2 MB.

Tujuan=

1.Squid (Saya Limit 80 MB) supaya lancard proxy tidak rusak.

2.Bandwidth otomatis bagi rata (brapa dapat dari internet otomatis di bagi rata ke client)

3.Limit Extention(download zip,rar,exe,youtube,dll) di limit..tapi jika udah pernah di download otomatis tidak akan terlimit,langsung menuju limit Squid Hit yaitu 80 MB.

4.ICMP (Internet Control Messege Protocol),ini untuk mengamankan ping yang besar..prioritas utama.

5.Port seluruh game yang ada di mangle dan di lemparkan ke tree untuk di prioritaskan yang teratas (ada dua pembagian game yaitu game facebook dan game online).

6.Blok Virus,Anti Netcut.

Ok langsung saja scripts nya...di Mainkan di “New Terminal” winbox=

1.Set jam supaya tidak berubah ubah (NTP client)

/system ntp client \set enabled=yes mode=unicast \ primary-ntp=152.118.24.8 \secondary-ntp=202.169.224.16

Kemudian di halaman utama winbox buka system kemudian clock dan sesuaikan waktu tanggal sekarang.

2.System Note

Ini scripts gunanya nanti jika buka “New Terminal” akan nongol Note nya=

/system note \set note=http://routerosmikrotik.blogspot.com \show-at-login=yes

3.NAT Transparent Proxy dan Local Masquerade

Sebelum lanjut ke scripts di bawah dan scripts seterusnya ganti nama interface anda yang mengarah ke modem yaitu=public dan yang mengarah ke client yaitu=local dan yang mengarah ke proxy yaitu=proxy supaya sinkron dengan sripts di bawah dan scripts seterusnya,sebelum copas scripts di bawah pastikan ip nya sesuaikan dengan ip interface yang mengarah ke proxy=

/ip firewall nat add action=dst-nat \chain=dstnat comment="TRANSPARENT PROXY" \disabled=no dst-port=80 in-interface=local \protocol=tcp src-address=!192.168.254.0/24 \

to-addresses=192.168.254.2 to-ports=3128

/ip firewall nat add action=masquerade chain=srcnat \comment=MASQUERADE disabled=no \out-interface=public

4.Ip Firewall L7 Untuk limit extention terbaru=

/ip firewall layer7-protocol

add name="YOUTUBE DOWNLOAD" \

regexp="http/(0\\.9|1\\.0|1\\.1)[\\x09-\\x0d ][1-5\

][0-9][0-9][\\x09-\\x0d -~]*(content-type: video)"

add name=EXE regexp="\\.(exe)"

add name=RAR regexp="\\.(rar)"

add name=ZIP regexp="\\.(zip)"

add name=7z regexp="\\.(7z)"

add name=WMV regexp="\\.(wmv)"

add name=MPG regexp="\\.(mpg)"

add name=MPEG regexp="\\.(mpeg)"

add name=AVI regexp="\\.(avi)"

add name=FLV regexp="\\.(flv)"

add name=WAV regexp="\\.(wav)"

add name=MP3 regexp="\\.(mp3)"

add name=MP4 regexp="\\.(mp4)"

add name=ISO regexp="\\.(iso)"

add name=3GP regexp="\\.(3gp)"

add name=MOV regexp="\\.(mov)"

add name=MKV regexp="\\.(mkv)"

add name="YOUTUBE STREAMING" regexp=youtube

add name=PORN regexp=porn

add name=TUBE regexp=tube

add name=VIDEO regexp=video

add name=MOVIE regexp=movie

5.Ip Firewall Filter Drop Virus,Anti Netcut=

/ip firewall filter

add action=accept chain=input \

disabled=no dst-port=8291 protocol=tcp

add action=drop chain=forward \

connection-state=invalid disabled=no