Multiple Gateway IIX-International (dengan Failover)
Aug 22, 2007 Notes
Sudah menjadi solusi umum untuk sebuah warung internet dan game online menggunakan dua buah koneksi berbeda untuk internasional dan IIX. Hal ini disebabkan oleh tingginya harga bandwidth dedicated FO dengan last-mile wireless dan murahnya harga yang ditawarkan oleh Speedy ADSL (yang dalam beberapa kasus cukup memuaskan kecepatannya, namun kurang bagus untuk bermain beberapa game online yang membutuhkan latency rendah dan kestabilan koneksi).
Tulisan berikut menceritakan bagaimana melakukan hal tersebut di Router Mikrotik dengan menggunakan Static Routing dengan konfigurasi tambahan untuk melakukan pemindahan routing otomatis (Failover) ke koneksi ADSL apabila koneksi wirelessnya mendadak “maintenance mode” :D. mungkin bisa juga melakukan hal kebalikannya, atau dua skema failover berjalan berbarengan, tapi sayangnya saya belum pernah mencoba :D.
VLAN pada 3Com SuperStack dan Mikrotik Router OS
Aug 22, 2007 Notes
Tulisan ini menceritakan langkah-langkah setup dan konfigurasi port untuk keperluan VLAN pada switch 3C13700A SuperStack 3 Switch 4200 26-port, pada topologi jaringan sederhana yang menggunakan Mikrotik Router OS pada Router.
Asumsi;
- Setup awal swicth 3com telah dilakukan sebelumnya
- Sudah dapat melakukan konfigurasi melalui CLI, telnet
Virtual AP dan VLAN, Mikrotik Router OS
Aug 20, 2007 Notes
Tulisan ini disadur dari tulisan tech69 a.k.a pijal, yang sebelumnya diposting di Forum RTRW , disesuaikan dengan kondisi implementasi di lingkungan jaringan saya.
VLAN berdasarkan definisi adalah logical independent network within a physical network, sebagai ilustrasi yang lebih mudah mungkin serupa tapi tak sama dengan pembagian partisi pada HDD.
Beberapa keuntungan VLAN, disadur dari http://en.wikipedia.org/wiki/VLAN;
- Menambah jumlah broadcast domain tapi mengurangi ukuran masing-masing, yang otomatis menurunkan traffic jaringan dan meningkatkan keamanan.
- Mengurangi kebutuhan untuk membuat subnetwork.
- Mengurangi kebutuhan hardware, jaringan dapat dipisahkan secara logical, tidak harus secara fisik.
- Menambah kendali terhadap berbagai jenis trafiic.
- Membuat beberapa logical swicth di dalam sebuah logical switch.
Squid Cache, TProxy, dan Mikrotik (Alternatif Perpaduan Untuk Jaringan Sederhana)
Now available in English.
Berdasarkan pengamatan, ada dua model topologi pada jaringan sederhana yang menggunakan mesin linux tambahan dengan squid untuk melakuka http cache. Tulisan ini bermaksud untuk memberikan alternatif topologi dengan memanfaatkan tproxy (A set of kernel patches reimplementing support for userspace transparent proxies).
Kedua model topologi yang umum digunakan adalah;
- Squid sejajar dengan klien dan intersepsi port http dilakukan dengan melakukan dst-nat ataupun /ip proxy parent dengan redirect port (Konfigurasi A).
- Squid berada setelah router dan menjadi router kedua yang melakukan intersepsi melalui iptables redirect (Konfigurasi B).
Kedua model ini memiliki kelemahan mendasar sebagai berikut (subyektif);
Hanya satu buah IP Address yang keluar dari Squid ketika menuju baik internet maupun router, karena telah dilakukan NAT, sebagai akibatnya;
- Bagi jaringan yang mengandalkan Mikrotik Router OS sebagai bandwidth shaper, request ke internet dari Squid sudah tidak dapat lagi di shape, sehingga otomatis akan memakan resource bandwidth yang tersisa (silahkan diteliti lebih lanjut), dan shaping akan dilakukan secara global oleh pihak ISP atau penyedia bandwidth.
- Bandwidth yang diberikan pada user (meskipun dijawab oleh proxy) sudah masuk ke dalam shape.
- Untuk yang menggunakan multiple gateway (misalnya memadukan koneksi internasional dari ADSL dan wireless), Squid hanya akan mengambil salah satu, bukan merupakan masalah apabila ADSL - Internasional, Wireless - IIX, tapi menjadi masalah apabila ruter melakukan load balancing, baik secara grup klien maupun berdasarkan session.
Cita-cita
Membangun Squid di dalam Linux Bridge (No additional configuration), menjadi sulit dilakukan karena Squid berjalan pada tatanan aplikasi dan otomatis memerlukan routing. Adapun menggunakan tutorial seperti yang terdapat pada http://freshmeat.net/articles/view/1433/ tidak mengatasi kedua kelemahan di atas karena tetap keluar dalam 1 IP Address. Mungkin untuk diterapkan pada jaringan warnet yang menggunakan sedikit subnet, misalnya 192.168.100.0/24, gateway dan shaping 192.168.100.1 (Mikrotik), dan Squid Cache pada 192.168.100.2 (interface bridge). Sementara cita-cita tersebut terpaksa dilupakan :D, silahkan infonya bagi yang telah berhasil melakukan percobaan. Ada satu tutorial lagi yang dapat dijadikan acuan mengenai penggunaan TProxy pada bridge;
