Install IPFIRE

Install ipfire single LAN, tutorialnya bisa di dapat di 

di sini password ipfire.id 

Jika anda berencana untuk menggunakan IPFire seabagai gateway atau firewall yang menyambungkan jaringan anda ke internet maka dengan alasan keamanan gunakanlah minimal 2 interface (green dan red).

Panduan ini terdiri dari 3 bagian.

1. Bagian pertama menjelaskan prosedur instalasi dasar IPFire.
2. Bagian kedua menjelaskan prosedur pengaturan dasar (jaringan, waktu, keyboard, dsb).
3. Bagian ketiga menjelaskan prosedur tambahan agar anda dapat menggunakan satu interface.

Instalasi Mikrotik paralel ThunderCache 3.1

Versi Thundercache adalah 3.1, Anda mengubah beberapa waktu lalu dan sekarang berbagi dengan orang-orang di forum, juga menjadwalkan beberapa plugin yang tidak lagi bekerja dan menambahkan yang baru, seperti yang kita tahu adalah sebuah sistem Thundercache webcache untuk menyimpan fitur file untuk halaman web dinamis dan statis menangani cumi. Untuk menginstal Thundercache pertama harus menyadari bahwa infrastruktur jaringan kami dalam kondisi baik (memiliki Througput yang baik) bahwa alih-alih memperbaiki itu akan merugikan jaringan kami, Anda juga harus diingat bahwa hardware digunakan dalam Estea kondisi sangat baik dan komponennya tidak tingkat rendah, rekomendasi tersebut harus minimal 3,0 Ghz P4, 2 GHz RAM, 500GB Ghz HDD, ini bervariasi sesuai dengan berapa banyak pengguna yang akan menggunakan.

QoS + Loadbalance+external Proxy

Langkah Pertama

1. Rokok Wajib
2. Obat nyamuk 

 Disini saya hanya mendocumentasikan apa yang sudah pernah saya buat pada router saya, sekiranya berguna juga untuk router anda silahkan di gunakan :D 

Setting Interface dan IP Address

 

 /interface ethernet
set 0 arp=enabled auto-negotiation=yes cable-settings=default comment="" \
    disable-running-check=no disabled=no full-duplex=yes mac-address=\
    00:23:CD:B2:98:C6 mtu=1500 name=speedy-jalur-1 speed=100Mbps
set 1 arp=enabled auto-negotiation=yes cable-settings=default comment="" \
    disable-running-check=no disabled=no full-duplex=yes mac-address=\
    74:EA:3A:85:8B:0C mtu=1500 name=proxy speed=1Gbps
set 2 arp=enabled auto-negotiation=yes cable-settings=default comment="" \
    disable-running-check=no disabled=no full-duplex=yes mac-address=\
    00:C0:26:20:C5:88 mtu=1500 name=to_hotspot speed=100Mbps
set 3 arp=enabled auto-negotiation=yes cable-settings=default comment="" \
    disable-running-check=no disabled=no full-duplex=yes mac-address=\
    00:20:ED:44:27:11 mtu=1500 name=Hotspot_Centralized speed=100Mbps
set 4 arp=enabled auto-negotiation=yes cable-settings=default comment="" \
    disable-running-check=no disabled=no full-duplex=yes mac-address=\
    00:E0:4C:44:B6:92 mtu=1500 name=speedy-jalur-2 speed=100Mbps
set 5 arp=reply-only auto-negotiation=yes cable-settings=default comment="" \
    disable-running-check=no disabled=no full-duplex=yes mac-address=\
    00:23:CD:B2:8D:C9 mtu=1500 name=local speed=100Mbps

Hotspot, apply different limits and different traffic priorities

Introduction

Banyak pengguna selalu bertanya tentang bagaimana untuk memprioritaskan lalu lintas menggunakan Mikrotik RouterOS layanan Hotspot. Metode berikut membantu untuk mengelola lalu lintas jaringan dan menyesuaikannya seperti yang Anda inginkan. Hal ini juga menjamin untuk memberikan pelayanan yang benar untuk penggunaan tertentu dalam jaringan yang besar, memberikan prioritas untuk VIP, pengguna khusus atau layanan dalam jaringan padat.

Juga, Anda dapat menggunakan metode yang sama jika Anda ingin memastikan bahwa pengguna berat tidak harus terus men-download atau meng-upload file untuk jangka waktu yang lama untuk menyelamatkan sisa lalu lintas yang tersedia bagi pengguna ringan yang mencari kecepatan yang baik untuk browsing atau kadang-kadang mengakses . Hal ini dapat diterapkan dengan menggunakan batas meledak atau kombinasi dari minimum dan batas meledak dengan prioritas.

Caranya dengan manajemen bandwidth di Hotspot adalah dengan menggunakan Profil Pengguna, dan menetapkan berbagai jenis kecepatan yang terkait dengan kelompok tertentu.

Install Ubuntu Server dan squid 2.7.STABLE9

cara mempartisi HDD
- /boot = cukup 100 MB --> Primary->Beginning-->EXT2
- / = minimal 2 GB -->Logical -->Beginning -->EXT4
- /swap - minimal cukup 250 MB -->Logical --> End --> swap
catatan : (untuk swap kita buat 2 kali jumlah memory fisik bila dibawah 1 GB
apabila 2 GB atau lebih maka buat swap cukup 256 MB)
- /var = minimal 30 GB -->End-->EXT4 (noatime)atw paling atas
- /cache = untuk cache usahakan partisi paling besar yg kita buat dalam satu partisi adalah 20 Gb
jadi misal HDD 160 Gb maka kita buat partisi cache sebanyak 7 partisi)
Misal /cache/cache1 , END -->EXT4-- (noatime)
/cache/cache2 , END -->EXT4--
dan seterusnya.

Head LUSCA

Lusca Proxy High performance merupakan pengembangan dari squid oleh developer squid Andrian cadd yg didekasikan terutama utk caching file2 dynamic (kayak youtube, google addssense, banner, iklan dll) file2 itu biasanya membuat penuh cache, tapi karena content dynamic oleh squid pasti akan dianggap miss dan akan mendownload lagi jadi bisa membuat posioning cache. Lusca sanggup mencache file2 tsb dan menjadi hit content.. banyaknya file dinamis ini tentu akan jauh menghemat bandwidth yg kita pakai..

Manfaat Proxy Server Video Cache

Manfaat bagi proxy server bagi warnet/kantor/kampus dimana memiliki jaringan komputer yang besar adalah penghematan bandwidth, sebagai contoh dalam sebuah jaringan komputer warnet, misalnya ada 20 pc dimana tiap hari pc tadi membuka game point blank, dimana game tersebut biasanya akan meminta update secara berkala, kalau selama ini sebanyak 20 pc tadi akan update secara berkala ke internet, maka dengan proxy server tadi, jumlah pc yang update ke internet secara langsung akan turun drastis misalnya hanya 1 – 3 komputer saja sedang komputer lain sudah memanfaatkan update yang tercache secara otomatis di proxy server tadi.

Membuat Monitoring System Linux Ubuntu Server 11.10 dengan Monitorix

 Pastikan Apacehe2 dan tool pendukung yang lain nya sudah terinstall (rrdtool librrds-perl libwww-perl) jika belum bisa menggunakan perintah ini :

[code]sudo apt-get install rrdtool librrds-perl apache2 libwww-perl[/code]

2. Download Monitorix dan extrak ya bro..

HIGH PERFORMANCE Squid 2.7 stable9 dan HeadLusca

QOS Proxy

#Mangement BW Priority Untuk Proxy
#Silakan Modifikasi sesuai keinginan
#Yang udah Coba Silakan Testinya :shakehand#by :dZ

#Firewall Mangle
/ip f m
add action=mark-connection chain=forward comment=PRIORITY disabled=no in-interface=ether1-from_lbrouter new-connection-mark=proxy.conn out-interface=ether3-PROXY passthrough=yes
add action=mark-packet chain=forward connection-bytes=0-128000 connection-mark=proxy.conn disabled=no new-packet-mark=PRIO1 passthrough=no protocol=tcp
add action=mark-packet chain=forward connection-bytes=128000-512000 connection-mark=proxy.conn disabled=no new-packet-mark=PRIO2 passthrough=no protocol=tcp
add action=mark-packet chain=forward connection-bytes=512000-1024000 connection-mark=proxy.conn disabled=no new-packet-mark=PRIO3 passthrough=no protocol=tcp

Instal Ubuntu Server 10.04

1.  Masukkan CD Instalasi Linux Ubuntu Server, tunggu beberapa saat hingga muncul tampilan awal instalasi. Lalu pilih bahasa yang dikehendaki untuk proses instalasi Ubuntu Server.

2.  Pilih “Install Ubuntu Server” untuk melanjutkan proses instalasi Ubuntu Server.

Ostinato: Software Analisis Paket dan Trafik Jaringan

Ostinato adalah software open-source dan cross-platform untuk menganalisa paket jaringan / traffic generator dengan GUI yang user-friendly. Software ini bertujuan untuk menjadi “Wireshark In Reverse” dan dengan demikian menjadi pelengkap untuk Wireshark. Memiliki fitur custom

packet crafting dengan mengedit bidang apapun untuk beberapa protokol: Ethernet, 802.3, LLC SNAP, VLAN (dengan Q-in-Q), ARP, IPv4, IPv6, IP-in-IP alias IP Tunneling, TCP, UDP, ICMPv4, ICMPv6, IGMP, MLD, HTTP, SIP, RTSP, NNTP, dll Hal ini berguna untuk menguji fungsional dan kinerja.

LB jadul (Ahmad Munji)

   

/ip firewall mangle

add action=mark-connection chain=prerouting disabled=no dst-address-list=game

dst-port=843,1818,2001,3010,4300,5105,5121,5126,5171,5340-5352,6000-6152,7341-7350 new-connection-mark="Trafik game" passthrough=yes protocol=tcp

add action=mark-connection chain=prerouting disabled=no dst-address-list=game \

    dst-port=7451,7777,8085,9300,9339,9376-9377,9400,9600-9602,9700,10001-10011,10402 \

    new-connection-mark="Trafik game" passthrough=yes protocol=tcp

add action=mark-connection chain=prerouting disabled=no dst-address-list=game \dst-port="11011-11041,12011,12110,13008,13413,14009-14010,15000-15002,16402-16502,16666,18901-18909" new-connection-mark="Trafik game" passthrough=yes protocol=tcp

add action=mark-connection chain=prerouting disabled=no dst-address-list=game dst-port="19000,19101,22100,27780,28012,29000,29200,39100,39110,39190,39220,40000,49100" new-connection-mark="Trafik game" passthrough=yes protocol=tcp 

add action=mark-connection chain=prerouting disabled=no dst-address-list=game dst-port="1293,1479,6100-6152,7777-7977,9401,9600-9602,11100-11125,11440-11460,12020-12080" new-connection-mark="Trafik game" passthrough=yes  protocol=udp