Salam, On Jan 14, 2009, at 5:39 PM, ░▒▓ ɹɐzǝupɐɥʞ ɐzɹıɯ ▓▒░ wrote:
> ada juga yang gini > > Inet > + > + > mikrotik ( 3 NIC ) ++++ Squid > + > + > Client > > cuma cara ini saya ga bisa :(( Topologi semacam ini disebut dengan DMZ. Tujuan DMZ adalah melindungi kelompok server seperti web, mail, dns dlsb. dari kemungkinan serangan dengan menjadikan Mikrotik sebagai firewall. Menempatkan Squid ke dalam DMZ kurang lazim untuk kebutuhan warnet dan malah akan menambahkan latency yang seharusnya tidak diperlukan. Traffic akan berputar lebih banyak sehingga meningkatkan utilisasi Mikrotik. Traffic request akan berjalan: dari user - mikrotik - squid - mikrotik lagi - baru ke Internet. Sebaliknya juga demikian: traffic inbound dari internet - mikrotik - squid - mikrotik lagi - user. Jadi justru tidak efisien. Squid sendiri selain sebagai cache juga berfungsi sebagai proxy maka otomatis sudah menjalankan sebagian fungsi firewall yang memisahkan network Internet dengan Intranet. > kalau dibalik >> Internet --- Mikrotik --- Squid --- Switch --- Client > ada pertanyaan yang bakal muncul > bagaimana manfaatin Simple Queue nya mikrotik itu yang pake GUI ( > winbox ) lebih mudah daripada harus pake htb > ( sekali lagi ini saya ga bisa :D:)) ) Simple Que memang mudah, tetapi fungsionalitasnya juga terbatas. Untuk penggunaan yang kompleks dan jangka panjang lebih baik menggunakan Que Tree: http://www.mikrotik.com/testdocs/ros/3.0/qos/queue.php Mikrotik sendiri sebenarnya bisa difungsikan sebagai cache dan menggunakan aplikasi yang sama dengan Linux yaitu berbasis Squid. Tetapi mungkin banyak yang kurang yakin dengan kemampuannya: http://www.mikrotik.com/testdocs/ros/3.0/pnp/proxy.php Karena Mikrotik berbayar (meskipun cukup murah), maka solusi yang relatif gratis adalah sepenuhnya menggunakan Linux dengan Squid sebagai cache, IP Tables firewall dan HTB untuk traffic management. _______ Regards, Pataka ------------------------------------ Visit Our Official Web Site : http://www.awari.or.id Lindungi anak-anak kita dari kejahatan dan p0rn0grafi di Internet! Ganti DNS resolver anda dan gunakan DNS resolver Nawala Project sebagai salah satu alternatif metode content filtering : - 203.34.118.10 (primary) - 203.34.118.12 (secondary) DNS filtering Nawala Project sekaligus akan melindungi komputer anda dari phising site, malware site, adsense site, situs judi dan illegal content berbahaya lainnya. Bantu kami, sebarkan informasi ini kepada orang-orang yang anda sayangi di lingkungan sekitar. Yahoo! Groups Links <*> To visit your group on the web, go to: http://groups.yahoo.com/group/asosiasi-warnet/ <*> Your email settings: Individual Email | Traditional <*> To change settings online go to: http://groups.yahoo.com/group/asosiasi-warnet/join (Yahoo! ID required) <*> To change settings via email: mailto:[email protected] mailto:[email protected] <*> To unsubscribe from this group, send an email to: [email protected] <*> Your use of Yahoo! Groups is subject to: http://docs.yahoo.com/info/terms/
