4.4 Setup DHCP Server untuk IP SQUID
Berikut langkah-langkahnya : Buat IP address pool
ip pool add name=dhcp-pool ranges=192.168.101.1 Tambahkan DHCP Network dan gatewaynya yang akan didistribusikan ke
squid Pada contoh Ini networknya adalah 192.168.101.028 dan gatewaynya
192.168.101.1
Gambar 4.14
Setup DHCP squid
Gambar 4.15
DHCP address
Hak Cipta © milik UPN Veteran Jatim : Dilarang mengutip sebagian atau seluruh karya tulis ini tanpa mencantumkan dan menyebutkan sumber.
Gambar 4.16
DHCP gateway network 16. setting address list
-ip-firewall-address list-add-name=loccalnet-address=10.10.10.028
Gambar 4.17
Setting address list local net -ip-firewall-address list-add-name=proxynet-address=192.168.101.024
Hak Cipta © milik UPN Veteran Jatim : Dilarang mengutip sebagian atau seluruh karya tulis ini tanpa mencantumkan dan menyebutkan sumber.
Gambar 4.18 Firewall address list proxynet
17. setting firewall untuk membatasi user yang download file dengan kapasitas besar sehingga mengganggu kenyamana browsing, berikut cara untuk
membatasi download dengan layer7 1
Masukan extensi fire layer7 agar tertangkap oleh router ketika melewatinya - ip firewall layer7-protocol.
Bila yang ingin dibatasi adalah file berextensi .exe, maka perintahnya add comment= name=Extension \ .exe \ regexp=\\.exe
Gambar 4.19 Interface firewall extension .exe
add comment= name=Extension \ .rar \ regexp=\\.rar
Hak Cipta © milik UPN Veteran Jatim : Dilarang mengutip sebagian atau seluruh karya tulis ini tanpa mencantumkan dan menyebutkan sumber.
Gambar 4.20 Interface firewall extension .rar
add comment= “name=Extension \ .zip \ regexp=\\.zip
Gambar 4.21
Interface firewall extension .zip 2
Set IP jaringan di Address List pada Firewallauto ip firewall address-list
add address=192.168.0.2 comment= disabled=no list=bypass add address=192.168.101.10 comment= disabled=no list=bypass
add address=192.168.101.10 comment= disabled=no list=skip_content_download
add address=10.10.10.028 comment= disabled=no list=skip_content_download
192.168.0.2 = ip public
192.168.101.10 = ip mikrotikip web proxy jika menggunakan web proxy external berarti harus ditambahkan ipnya dilist bypass
Hak Cipta © milik UPN Veteran Jatim : Dilarang mengutip sebagian atau seluruh karya tulis ini tanpa mencantumkan dan menyebutkan sumber.
10.10.10.028 = range ip jaringan lokal jangan lupa untuk memasukan ip public , ip mikrotik atau ip web proxy kedalam list bypass.
3 Pasang Filter di Firewall untuk menjaring ekstensi yang sedang didownload
yang melalui Router Mikrotik auto add action=add-dst-to-address-list address-list=content_download
address-list-timeout=5s chain=forward comment=
disabled=no dst-address-list=\skip_content_download layer7- protocol=Extension \ .exe \ protocol=tcp
add action=add-dst-to-address-list address-list=content_download address-list-timeout=5s chain=forward
comment= disabled=no dst-address-list=\skip_content_download layer7-protocol=Extension
\ .rar \ protocol=tcp add action=add-dst-to-address-list address-list=content_download
address-list-timeout=5s chain=forward comment=
disabled=no dst-address-list=\skip_content_download layer7- protocol=Extension \ .zip \protocol=tcp
4 Set Mangle di Mikrotik auto
ip firewall mangle add action=mark-connection chain=prerouting
comment=Content_download disabled=no dst-address- list=content_download new-connection-mark=\ Bw_Download
passthrough=yes protocol=tcp add action=mark-connection chain=prerouting comment=
connection-bytes=262146-4294967295 disabled=no dst- address-
Hak Cipta © milik UPN Veteran Jatim : Dilarang mengutip sebagian atau seluruh karya tulis ini tanpa mencantumkan dan menyebutkan sumber.
list=bypass new-connection-mark=\ Bw_Download passthrough=yes protocol=icmp
addaction=markpacketchain=preroutingcomment=connectionmark= Bw_Download disabled=no dst-address-list=bypass new-packet-
mark=Paket_Download \passthrough=no add
action=mark-connection chain=prerouting comment=Content_browsing disabled=no dst-address-list=bypass
new-connection-mark=Bw_Browsing passthrough=yes \ protocol=icmp
add action=mark-packet chain=prerouting comment= connection- mark=Bw_Browsing disabled=no dst-address-
list=bypass new- packet-mark=Paket_Browsing \ passthrough=no
5 Set PCQ dan Queue auto
queue type add kind=pcq name=pcq-down pcq-classifier=dst-address pcq-
limit=50 pcq-rate=256000 pcq-total-limit=2000 add kind=pcq name=Pcq_Browsing_Down pcq-classifier=dst-address
pcq-limit=50 queue tree
add burst-limit=0 burst-threshold=0 burst-time=0s disabled=no limit- at=0 max-limit=0 name=DOWN parent=ip local priority=8
add burst-limit=0 burst-threshold=0 burst-time=0s disabled=no limit- at=0 max-limit=0 name=Browsing_Down packet-
mark=Paket_Browsing parent=DOWN priority=5 \queue=Pcq_Browsing_Down
Hak Cipta © milik UPN Veteran Jatim : Dilarang mengutip sebagian atau seluruh karya tulis ini tanpa mencantumkan dan menyebutkan sumber.
add burst-limit=0 burst-threshold=0 burst-time=0s disabled=no max- limit=256k name=Regular_Down packet-mark=Paket_Download
parent=DOWN \priority=8 queue=pcq-down Cukup menggunakan simpel queue dengan masing-masing connection mark
paket_browsing dan paket_download.
4.5 Instalasi Squid