Blokir Website & File Extention Dengan Web Proxy

  Sebagai pengguna teknologi informasi, tidak asing bagi kita dengan istilah “proxy”. Secara umum arti dari proxy adalah sebuah komputer server atau program komputer yang dapat bertindak sebagai komputer lainnya untuk melakukan request terhadap content dari Internet atau intranet. Dengan kata lain proxy merupakan sebuah media keamanan bagi akses jaringan internet kita.

  Terdapat beberapa macam tipe proxy, diantaranya SSL Proxy, Web Proxy, Intercepting Proxy, Reverse Proxy, dll. Setiap tipe proxy memiliki fungsi masing-masing. Nah, kali ini kita akan membahas salah satu proxy yang merupakan fitur dari RouterOS MikroTik, yaitu Web Proxy.

  Dalam pembahasan ini kita akan menekankan bagaimana cara melakukan pemblokiran website menggunakan “Web Proxy Access”. Contoh kasus, kita akan memblokir akses internet dari client ke www.playboy.com

  Aktifkan web-proxy 

  Pertama, aktifkan terlebih dulu service dari web-proxy pada MikroTik dengan pengaturan pad menu IP -> Web Proxy. 

  Centang pilihan Enable, dan tentukan pada port berapa proxy bekerja. By default web-proxy akan bekerja pada port 8080. 

  Sampai langkah ini, web-proxy pada Router Mikrotik sudah aktif sebagai Regular HTTP Proxy. Dengan kata lain jika PC Client ingin menggunakan service proxy ini, maka harus disetting secara manual pada web browser masing-masing client dengan menunjuk ip-mikrotik port 8080. 

  Agar tidak perlu setting web-browser client satu per satu, ubah web-proxy Mikrotik agar berfungsi sebagai Transparent Proxy. Implementasinya, gunakan fitur NAT untuk membelokan semua traffic browsing HTTP (tcp 80) yang berasal dari client ke fitur internal web-proxy yang sudah diaktifkan sebelumnya. 

  Untuk membuatnya masuk pada menu IP->Firewall->NAT->Klik “+”.

  Selanjutnya, karena semua traffic HTTP dari client sudah masuk ke web-proxy, maka bisa dilakukan manajemen. Salah satunya adalah melakukan blocking akses client ke website tertentu.

  Block Website.

  Untuk melakukan block akses client ke website tertentu dapat dilakukan pada menu Webproxy -> Access.

  Tambahkan rule web-proxy access baru. Dalam contoh ini, client tidak diperbolehkan akses ke www.playboy.com

  Definisikan website yang akan diblock pada parameter dst-host dengan action=deny.

  Jika  diperhatikan, penulisan dst-host tidak menggunakan alamat website lengkap akan tetapi menggunakan tanda bintang (*) di depan dan belakang nama/alamat website. Tanda * dimaksudkan sebagai wildcard untuk menggantikan semua karakter. Dengan ditambahkan wildcard, traffic client yang menuju ke website yang URL-nya terdapat kata "playboy" akan diblock. 

  Coba browsing ke alamat www.playboy.com , maka secara otomatis Web-Proxy MikroTik akan melakukan pemblokiran terhadap website tersebut dan menampilkan pesan error pada browser client.

  Block & Redirect Website 

  Kita juga bisa memodifikasi rule-nya dengan me-redirect ke situs lain. Misalnya ketika ada Client yang mengakses www.playboy.com maka akan langsung dialihkan (redirect) ke www.mikrotik.co.id

  Block File extention 

  Selain bisa melakukan blocking berdasarkan nama domain/URL , web-proxy Mikrotik juga dapat melakukan pemblokiran berdasarkan extention file yang ada pada sebuah halaman web. 

  Kemampuan ini dapat dimanfaatkan untuk melakukan blocking traffic client yang akan melakukan download untuk extention file tertentu, misal .iso, .exe, .zip, dsb. 

  Jika blocking URL didefinisikan pada parameter dst-host, pemblokiran file extention dapat didefinisikan pada parameter Path dengan action=deny. Gunakan wildcard (*) untuk menggantikan semua karakter di depan dan belakang file extention.

  Sama halnya dengan Firewall Filter, NAT, Simple Queue, dsb, rule web-proxy access akan dibaca secara berurutan mulai dari rule no. 0. 

  Penyimpanan Cache Proxy 

  Disamping fungsi filtering, web-proxy juga dapat digunakan untuk penyimpanan object cache. Content pada sebuah website akan disimpan dan diberikan kembali ke client jika ada yang melakukan akses pada object/content yang sama, sehingga tidak perlu langsung mengambil dari internet dan menggunakan bandwidth. 

  Definisikan kapasitas storage yang digunakan untuk penyimpanan cache pada parameter Max-Cache-Size. Centang opsi Cache-On-Disk agar cache disimpan pada storage Router.

  Konsep penyimpanan cache akan lebih baik diterapkan jika Router mempunyai storage tambahan, sehingga cache tidak disimpan pada system disk. 

Terimakasih ;)

Sumber ; http://mikrotik.co.id/artikel_lihat.php?id=123

Sharing Internet dengan Mikrotik

   Cara konfigurasi jaringan menggunakan RouterBoard mikrotik RB750G, sedangkan uplinknya menggunakan fastnet, untuk uplink fastnet ini biasanya sudah include dengan modem yang outputnya berupa port interface ether untuk LAN. untuk topologinya adalah seperti berikut :

Fastnet —> Modem Cisco (didapat dari fastnet) —> Mikrotik –> client(switch/pc)

ether 1 : berasal dari fastnet

ether 2 : menuju client (switch/pc)

1. Pastikan untuk kabel LAN sudah terpasang dengan benar untuk konfigurasi dari fasnet menuju ether 1 dan dari ether 2 menuju ke switch/pc client.

2. Dan dari pc client kita buka winbox. Untuk konfigurasi mikrotik. Di Baris Connect to kita isi ip si mikrotik. Disini sebagai contoh ip mikrotik nya 192.168.1.1. tp defaultnya ip mikrotik adalah 192.168.88.1. setelah baris Connect to di isi, kita isi admin dan passwordnya. Contoh :

3. Nah setelah winbox terbuka akan ada menu di samping kiri. klik tab IP. Lalu pilih addresses. tambahkan ip address untuk interface yang mengarah ke client, dari topologi diatas maka di dapat ip address yang mengarah ke client adalah interface ether 2 dengan ip 192.168.1.1/24

4. Klik DHCP Client dan gunakan tombol (+) untuk mendapatkan ip dari fastnet, nah akan muncul sebuah kotak. Ada Baris Interface. pilih ether 1 yg terhubung ke fastnet untuk mendapatkan ip nya. Setelah itu klik OK.

5. Pastikan ketika kita sudah mendapatkan ip address dari fastnet setalah konfigurasi DHCP client dan  statusnya bound, muncul block ip address pada ip address list yang mengarah ke interface ether 1.

6. Pastikan setelah pada langkah diatas kita mendapatkan DNS, dengan memilih ip DNS, dan klik setting maka akan nampak DNS setting, pastikkan untuk mendapatkan ip DNS dari uplink fastnet, dalam case ini ketika status sudah bound pada DHCP Client tadi seharusnya ip DNS pun sudah di dapatkan, setelah itu centang Allow Remote Request, sehingga setiap client nantinya dapat merequest DNS tersebut.

7. Konfigurasi Route, dalam case ini sama halnya dengan  DNS, sehingga ketika dhcp client berstatus bound maka untuk routeingnya juga akan muncul dst-address 0.0.0.0/0 yang mengarah ke ip yang di dapat pada upstrem isp.

8. Konfigurasi firewall Nat dengan menggunakan action masquered. pada intinya masquareade berfungsi mentranslasikan ip public ke ip local. Kalo kata orang2 untuk sharing  internet di linux :)

9. Jika kita ingin menjadikan konfigurasi pada lan client bersifat DHCP maka kita dapat menambahkan ip dan range ip pada DHCP server dengan interface mengarah ke client, dari case diatas berarti interface mengarah ke interface ether 2, akan tetapi jika menggunakan ip statik maka kita dapat melakukan setting pada pc kita dengan setting seperti berikut :

Ip Address       : 192.168.1.x
Subnet Mask   :  255.255.255.0
Serta Untuk Gateway : 192.168.1.1

   Untuk x sembarang sesuai pembagian ip pada client yang kita inginkan, dan seharusnya sampai dengan langkah ini kita sudah dapat terkoneksi dengan internet.

Terimakasih ;)

Sumber; https://newbienetworks.wordpress.com/2013/06/18/sharing-internet-dengan-mikrotik/

INTERNET SHARING dengan Debian 6

1. Setting IP di win7 , Pilih Network – Change Adapter . Setting – pilih Virtual Box Host Only Network. Seting sesuai gambar screen shoot ; 

 ada windows seven tidak terhubung dengan internet;

2. Buka Linux menggunakan virtual box dimana pada network di setting dibuka 2 adapter yaitu yang pertama Bridged Adapter untuk wireless sehingga terhubung dengan modem wi-fi:

3. Pada adapter 2 attached to disetel Host-Only Adapter dan name dipilih VirtualBox Host-Only Adapter : 

4. Pada debian pastikan debian terhubung dengan internet menggunakan wi-fi.

5.Pastikan kedua komputer ( Debian dan Win7 ) terhubung. Test ping menggunakan cmd;

6.Setel penyetingan di terminal pada debian untuk internet sharing, pertama – tama masuk sebagai root, kemudian edit file options pada /etc/network : 

  

forward=yes

spoofprotect=yes

syncookies=no

7.Buat file baru di /etc/init.d/internetsharing dan isi file tersebut dengan script, file i ni digunakan untuk mengaktifkan forwarding dan NAT.

#!/bin/sh

INTIF="eth1"

EXTIF="eth0"

#Gunakan dibawah jika anda menggunakan Modem pppo

#EXTIF="ppp0"

#EXTIP="`/sbin/ifconfig ppp0 | grep 'inet addr' | a

wk '{print $2}' | sed -e

's/.*://'`"

/sbin/depmod -a

/sbin/modprobe ip_tables

/sbin/modprobe ip_conntrack

/sbin/modprobe ip_conntrack_ftp

/sbin/modprobe ip_conntrack_irc

/sbin/modprobe iptable_nat

/sbin/modprobe ip_nat_ftp

echo "1" > /proc/sys/net/ipv4/ip_forward

echo "1" > /proc/sys/net/ipv4/ip_dynaddr

iptables -P INPUT ACCEPT

iptables -F INPUT

iptables -P OUTPUT ACCEPT

iptables -F OUTPUT

iptables -P FORWARD DROP

iptables -F FORWARD

iptables -t nat -F

iptables -A FORWARD -i $EXTIF -o $INTIF -m state --

state

ESTABLISHED,RELATED -j ACCEPT

iptables -A FORWARD -i $INTIF -o $EXTIF -j ACCEPT

iptables -t nat -A POSTROUTING -o $EXTIF -j MASQUERADE

8. Agar file internetsharing dapat dieksekusi lakukan : 

Chmod +x /etc/init.d/internetsharing

9. Maka proses internet sharing selesai sekarang ping ke google.com, dan windows7 (client pun terhubung dengan internet ).

 

Selesai :)

Sumber ; http://andiwre.itmaranatha.org/tipsntrik/linux/Internet%20Sharing%20in%20Debian%20-%20Dinda%20Mugia%20Handayani.pdf

Pengertian DHCP beserta Fungsi dan Cara Kerjanya

      Dynamic Host Configuration Protocol atau yang sering disingkat DHCP merupakan protokol client-server yang digunakan untuk memberikan alamat IP kepada komputer client/ perangkat jaringan secara otomatis.
Alasan mengapa banyak yang menerapkan DHCP adalah kemudahannya dalam pemberian alamat IP kepada komputer client/ perangkat jaringan (walau dalam jumlah yang banyak) secara otomatis. Jadi kita tidak perlu memberikan alamat IP secara manual kepada setiap komputer satu per satu.
DHCP server tidak hanya memberikan alamat IP saja, tetapi juga memberikan netmask, host name, domain name, DNS, dan alamat gatewaynya juga. Selain itu, DHCP server juga dapat memberikan parameter lain seperti time server dan lain sebagainya.
Dengan begini, seorang admin server tidak perlu lagi bersusah payah memberikan alamat IP kepada setiap komputer client yang ingin terhubung dengan jaringan. Kalau puluhan komputer client mungkin tidak menjadi masalah, lalu bagaimana kalau ribuan komputer client?

Perbedaan DHCP client dan DHCP server

Dalam layanan DHCP, ada dua istilah yang perlu anda ketahui yaitu DHCP client dan DHCP server. Terus apa perbedaan diantara keduanya?
Komputer yang bertugas memberikan alamat IP secara otomatis kepada komputer client disebut dengan DHCP server. Sedangkan komputer yang meminta alamat IP disebut dengan DHCP client.

Bagaimana cara kerja DHCP?

Pada saat user menghidupkan komputernya dan menghubungkannya ke server yang menggunakan layanan DHCP, maka komputer tersebut otomatis meminta (request) alamat IP ke server. Kemudian server menjawab permintaan komputer tersebut dan memberikannya sebuah alamat IP.
 

      Untuk lebih jelas mengenai cara kerja DHCP, anda bisa menyimak proses-proses yang terjadi pada layanan DHCP sebagai berikut :

• IP Least Request
  Komputer client meminta alamat IP ke server
• IP Least Offer
  DHCP server yang memiliki list alamat IP memberikan penawaran kepada komputer client
• IP Lease Selection
  Komputer client memilih/ menyeleksi penawaran yang pertama kali diberikan DHCP, kemudian melakukan broadcast dengan mengirim pesan bahwa komputer client menyetujui penawaran tersebut
• IP Lease Acknowledge
  Pada tahap ini DHCP server menerima pesan tersebut dan mulai mengirim suatu paket acknowledge (DHCPACK) kepada client.

   Paket tersebut berisi berapa lama komputer client bisa menggunakan alamat IP tersebut (yang diberikan DHCP server) beserta konfigurasi lainnya. Dan komputer client pun dapat terhubung ke jaringan.

Keuntungan menggunakan layanan DHCP

• Tidak perlu memberikan/ mengkonfigurasi alamat IP kepada client satu per satu
• Mencegah terjadinya IP conflict yang sering terjadi pada suatu jaringan
• Dengan layanan DHCP, komputer client dapat menggunakan alamat IP dalam jangka waktu tertentu (tergantung pemberian server)
• Komputer client dapat menggunakan suatu alamat IP yang tidak dipakai oleh komputer client yang lain
• Selain itu, dengan adanya DHCP, kita dapat mengintegrasikan suatu mesin (host) ke dalam suatu jaringan, karena nantinya mesin tersebut akan mendapat alamat IP juga melalui pooling yang sebelumnya telah dibuat oleh server.  

   Jadi sedikit kesimpulan dari tulisan saya mengenai DHCP adalah, DHCP merupakan sebuah protokol client-server digunakan untuk memberikan alamat IP kepada client secara otomatis.
Terdapat empat proses yang terjadi pada cara kerja DHCP server, yaitu IP Least Request, IP Least Offer, IP Lease Selection, dan IP Lease Acknowledge.



Sumber ; http://nesabamedia.com/pengertian-dhcp/