Topologi Lan Pada IPCop dengan interface Red + Green
Topologi Lan Pada IPCop dengan interface Red + Green + Orange
Topologi Lan IPCop dengan interface Red + Green disertai Mikrotik
Baik, eksklusif saja. Mengapa saya menentukan memakai IPcop dibanding dengan ClearOS untuk digabung dengan Mikrotik? sederhana saja, tahun kemudian ClearOS belum saya kenal (atau bahkan belum lahir?). Berikutnya, postingan beberapa sahabat admin di lembaga menyatakan bahwa proxy IPCop mengatakan performa yang lebih baik dari pada ClearOS. Namun saya mengingatkan, pernyataan ini masih mesti diklarifikasi. Menurut saya performa proxy amat tergantung pada bagaimana si admin mengkonfigurasi proxy itu sendiri. Tapi okelah, saya lebih duluan kenal IPCop dibanding ClearOS, dan belum ada waktu buat mengeksplor fitur-fitur di ClearOS yang tampaknya amat kaya dan menantang itu. Selain itu saya sudah sangat menyukai add-on Advance Proxy, URL filter, dan Update Accelerator di IPCop alasannya sangat sesuai dengan kebutuhan jaringan lokal saya. Dan memang pada kesannya pemlihan suatu routerOS haruslah mengacu pada kebutuhan jaringan kita. Ini yang penting melebihi brand atau harga.
Nah sekarang saatnya saya bicara wacana topologi. Topologi mana yang sebaiknya di ambil?. Ada beberapa topologi yang bisa anda terapkan, diantaranya:
- Internet – Modem – IPCop – Mikrotik – LAN
- Internet – Modem – Mikrotik – IPCop – LAN
- Internet – Modem – Mikrotik – IPCop dan LAN (IPCop sejajar dengan LAN)
So,
Scenario:
Skenario topologi
- Ipcop Red: dinamic atau static dari ISP (karena PPPoE)
- Ipcop Green: 192.168.21.1
- Mikrotik WAN: 192.168.21.2
- Mikrotik LAN: 192.168.12.254
- LAN: 192.168.12.0/24
Modem
- Bridge mode. Modem saya bikin bridge saja. dial PPPoE dilakukan oleh IPCop. Mengapa? iseng saja biar gak ada double NAT yang dilakukan oleh modem dan IPCop. Sehingga proses pengiriman paket lebih cepat. Sebenarnya sih laba kecepatan pengiriman paket ini kecil sekali ya. sedangkan laba terbesarnya ialah kita sanggup memanfaatkan kemampuan IPCop yang memang dari sananya didesain sebagai firewall. Kaprikornus IPCop memang cocok ditempatkan sebagai gateway (mengenai ini bisa anda baca di artikel Apa sih IPCop itu?). Namun ada sedikit kerugiannya jika kita men-set modem sebagai bridge, Kita tidak bisa mendapat warta wacana SNR Margin dan Line Atteneation dari jaringan speedy kita, dimana kedua warta ini penting ketika kita melaksanakan troubleshooting jaringan yang ngadat
- Versi yang dipakai : 1.4.21
- Addon yang terinstal: Advance Proxy, Url Filter dan Update Accelerator
- sebagai gateway, firewall, dan Proxy
Hingga goresan pena ini dibuat, IPCop telah hingga versi 2.0.6. Saya masih setia dengan versi usang 1.4.21 alasannya saya butuh Advance Proxy, Url Filter dan Update Accelerator dimana ketiganya merupakan add-on yang hanya compatible dengan versi 1.4.21. Menurut keterangan pengembang IPCop, beberapa Add-on terkenal menyerupai Advance Proxy dan Url Filter akan diturut sertakan pada rilis-rilis berikutnya. Kita tunggu saja.
Mikrotik- Versi: apasaja
- Fungsi: Bandwidth Management
- NAT: disabled
- DHCP: enabled (static lease)
Ya, NAT nya di-disabled. Selain biar tidak double NAT menyerupai tadi, laba terbesar ialah sepeti yang saya tulis di bawah.
Advantages:- Karena NAT di mikrotik disabled maka IPCop sanggup menangkap IP dari LAN. Ini sangat mempunyai kegunaan jika admin ingin mengaudit log yang di-generate oleh url filter sehingga tertangkap lembap ip berapa yang mengakses situs terlarang. Demikian pula admin sanggup me-manage ip mana saja yang dibebaskan. Ini sangat cocok untuk keperluan saya di sekolah, yang sangat berkepentingan memblokir situs-situs terlarang dan mengetahui siapa saja siswa yang coba-coba mengaksesnnya.
- Mudah alias tidak ribet me-mangle traffic LAN ke proxy. Jika IPCop ditempatkan sejajar dengan LAN menyerupai pada topologi nomer 3 diatas, mau tidak mau kita harus melaksanakan pengaturan trafik di Mikrotik, biar trafik http dari LAN mengarah pada IPCop. Ini bagi sebagian orang mungkin ribet dan tidak mudah.
Langkah-langkah:
1. Bikin static routing di Mikrotik untuk mengarahkan trafik dari LAN ke Ipcop Karena NAT di mikrotik disabled, maka kita harus menciptakan statitc routing untuk mengarahkan trafik dari LAN ke IPCop.
Akseslah Mikrotik dari winbox, kemudian klik IP > Routes. pada tab Routes, klik tombol (+) kemudian isikan dibawah ini;
2. Bikin static routing di Ipcop untuk mengarahkan trafik dari Ipcop (internet) ke LAN
- Dst Addres : 0.0.0.0/0
- Gateway: WAN
(dengan asumsi interface mikrotik anda yang mengarah ke IPCop berjulukan WAN. Silahkan sesuaikan dengan mikrotik anda)
- parameter yang lain biarkan saja
- Jangan lupa restart Mikrotik. Soalnya saya sering lupa, dan bolak-balik ngecek, ternyata lupa direstart.
Menambah static routing di mikrotik
Gunakan putty untuk login ke IPCop
- Buka file dengan editor nano
nano /etc/rc.d/rc.local
(PENTING: Untuk ipcop versi terbaru (2.x.x) filenya ialah /etc/rc.d/rc.event.local)
- Tambahkan entry untuk routing baru di bawah “#!/bin/sh”.
#!/bin/sh
route add -net 192.168.12.0 gw 192.168.21.2 netmask 255.255.255.0
- Simpan dan keluar (ctrl + x dilanjutkan tombol y dan enter)
- Restart Ipcop
Dari webconfig ipcop, buka Services – Advance Proxy. Scroll kebawah hingga bab Allowed subnets (one per line). Isi dengan subnet LAN: 192.168.12.0/255.255.255.0
Field pengaturan subnet yang boleh memakai proxy. Pada pola gambar dipakai subnet 192.168.10.0/255.255.255.0. Silahkan ganti dengan subnet yang anda gunakan
0 Komentar untuk "Topologi Lan Pada Ipcop ( Memakai Interface Beserta Mikrotik)"