Follow us on...
Follow us on G+ Follow us on Twitter Follow us on Facebook Watch us on YouTube
Register
Results 1 to 14 of 14
  1. #1
    Status
    Offline
    choi's Avatar
    Calon Member
    Join Date
    Nov 2007
    Posts
    80
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    0

    tes setting mikrotik ..!!!

    Jam di laptop udah nunjukin 2.59 nih.... dah mau pagi heheheehhe
    Tapi lagi gatel aja nih ngutak-ngatik...
    akhirnya iseng-iseng meu ngetes bandwith... bisa bobol nggak ya..??
    ternyata... masih bisaaa...!!!!! hiks...

    Tes Pertama :
    Setting browser di set proxy langsung :
    buka internet explorer terus click :
    tool->internet options -> connection -> lan settings -> check "use a proxy server for your LAN ...." -> click advance -> terus isi bagian HTTP : ip_proxy_anda port port_proxy_anda. -> cilck oke dan seterusnya
    tes browsing...
    tes downoad...
    jika bisa dan ternyata bandwith masih kelimit baik lewat delay pool proxy maupun limiting di mikrotik, berarti untuk sementara amannn.....!!!!

    Tes Kedua :
    Make tunnel..
    1. Download putty.exe
    2. buka cmd.exe dan lakukan perintah :
    putty -P 222 -N -D 9999 -C net@cepat.abangadek.com
    masukkan pasword 'cepat123' tanpa tanda petik...!!!
    3. buka internet explorer terus click :
    tool->internet options -> connection -> lan settings -> check "use a proxy server for your LAN ...." -> click advance -> terus bagian HTTP dikosongi dan masukkan ip : 127.0.0.1 port 9999 di bagian socks; -> cilck oke dan seterusnya.

    tes browsing...
    tes download...
    Apakah bandwith masih kelimit..?? apakah delay pool proxy anda berjalan..??
    jika tidak, proxy anda masih bisa di bypass...!!

    Tes ketiga...!!!!
    Ini bisa terjadi jika anda memberikan akses user kepada client di linux proxy anda dan membolehkan akses ssh..!!!! hati-hati...!!!

    1. Download putty.exe
    2. buka cmd.exe dan lakukan perintah :
    putty -P 22 -N -D 9999 -C ip_pc_linux_proxy_anda
    masukkan username dan password ...!!!
    3. buka internet explorer terus click :
    tool->internet options -> connection -> lan settings -> check "use a proxy server for your LAN ...." -> click advance -> terus bagian HTTP dikosongi dan masukkan ip : 127.0.0.1 port 9999 di bagian socks; -> cilck oke dan seterusnya.

    tes browsing...
    tes download...
    Apakah bandwith masih kelimit..?? apakah delay pool proxy anda berjalan..??
    jika tidak, proxy anda masih bisa di bypass...!!

    tes keempat..!!!
    Ini bisa terjadi jika anda memberikan akses user kepada client di mikrotik router anda dan membolehkan akses ssh..!!!! hati-hati...!!!

    1. Download putty.exe
    2. buka cmd.exe dan lakukan perintah :
    putty -P 22 -N -D 9999 -C ip_mikrotik_router_anda
    masukkan username dan password ...!!!
    3. buka internet explorer terus click :
    tool->internet options -> connection -> lan settings -> check "use a proxy server for your LAN ...." -> click advance -> terus bagian HTTP dikosongi dan masukkan ip : 127.0.0.1 port 9999 di bagian socks; -> cilck oke dan seterusnya.

    tes browsing...
    tes download...
    Apakah bandwith masih kelimit..?? apakah delay pool proxy anda berjalan..??
    jika tidak, proxy anda masih bisa di bypass...!!

    Hasil tes :
    Tes pertama:
    Semua berjalan aman, delay pool proxy dan shaping mikrotik berjalan dengan baik;
    Tes kedua :
    delay pool proxy (proxy secara keseluruhan) bobol/terlewati; tetapi shaping mikrotik berjalan dengan baik;
    Tes ketiga :
    Proxy bobol, shaping mikrotik bobol...!!!
    Tes Keempat :
    Proxy bobol, shaping mikrotik bobol...!!!

    Ada metode tes lain...??? beri masukan dong...!!!
    Dan Apakah bandwith anda sudah aman dengan tes-tes diatas...???

  2. The Following User Says Thank You to choi For This Useful Post:


  3. #2
    Status
    Offline
    casas67's Avatar
    Baru Gabung
    Join Date
    Nov 2007
    Posts
    18
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    0
    bisa gak diganti hak akses untuk perintah "internet option" dan "dos command" memalui window di masing2x client?

    jadi user gak bisa tuh buka... aman gak?

  4. #3
    Status
    Offline
    choi's Avatar
    Calon Member
    Join Date
    Nov 2007
    Posts
    80
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    0
    Sebenernya bisa, block user untuk akses cmd, internet options, dll, cuman permasalahannya ini kan akan mengurangi kenyamanan user, disamping itu untuk akses tunnel kan yang dibutuhkan cuman putty, yang untuk menjalankan bisa dengan berbagai cara; dan jika client kita adalah client rumahan (wireless) nggak mungkin kan kita melakukan restric akses pada tool-tool tersebut.
    Jalan satu-satunya ya membuat server kita se-secure mungkin;

  5. #4
    Status
    Offline
    d3v4's Avatar
    Forum Guru
    Join Date
    Jul 2007
    Location
    di alam baka
    Posts
    1,015
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    0
    punya gw nggak jebol tuh..

    pake que simple
    proxy nya di atas mikrotik bw management. jadi ga bakal ke bayPASS

    tapi .....

    nice tunnel method dudeeee Click here to enlargeClick here to enlarge

  6. #5
    Status
    Offline
    unique_leader's Avatar
    Member Super Senior
    Join Date
    Jul 2007
    Posts
    639
    Reviews
    Read 0 Reviews
    Downloads
    5
    Uploads
    0
    Feedback Score
    1 (100%)
    emang kayaknya topologi punya bos d3v4 bagus deh Click here to enlarge

    @TS pake topologi yg gimana nih. posisi squid proxy nya dimana ??

  7. #6
    Status
    Offline
    nux
    nux's Avatar
    Member
    Join Date
    Jul 2007
    Posts
    268
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    0
    queue nya pake apa nih?
    test bed nya kok gak disebutin??

  8. The Following User Says Thank You to nux For This Useful Post:


  9. #7
    Status
    Offline
    choi's Avatar
    Calon Member
    Join Date
    Nov 2007
    Posts
    80
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    0
    Topologi yang saya pake adalah :
    Modem -> mikrotik -> proxy -> client;
    Queue tree untuk mikrotik;

    Sementara yang saya madsud bypass proxy disini adalah :
    Bahwa dengan tunnel tersebut, terutama untuk test nomor 2 :
    yang menuju ke cepat.abangadek.com, client nggak akan lewat proxy karena client melakukan koneksi langsung ke cepat.abangadek.com menggunakan port 222 yang tentunya disebagian besar proxy nggak akan di dnat-kan. bukankah sebagian besar setting hanya melakukan dnat pada port 80, 8080, 3128 doang..?
    tentunya inikan cukup riskan jika client kita melakukan koneksi direct ke internet;

    Untuk test nomor 2 dan 3, ini adalah kejadian luar biasa;
    dimana pada saat melakukan shaping, si admin jarang sekali memperhatikan shaping internal client ke proxy atau ke router-nya; yang selalu diperhatikan biasanya adalah shaping ke luar (sambungan ke internet-nya);
    Jadi menurut saya, yang menjadi permasalahan adalah bukan masalah model topologi atau model queue-nya; akan tetapi lebih mengarah kejelian pada system shaping yang dilakukan..?

    kira-kira ada nggak model lain untuk melakukan test kemumpunian shaping selain trik-trik diatas.?

  10. #8
    Status
    Offline
    unlimited_me's Avatar
    VIP Member
    Join Date
    Jul 2007
    Posts
    955
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    7 (100%)
    bro choi,

    shaping yang anda lakukan di mikrotik seperti apa?
    boleh dishare juga?
    pake simple queue juga ga?

  11. #9
    Status
    Offline
    kadhol's Avatar
    Calon Member
    Join Date
    Jul 2007
    Posts
    84
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    0
    pusing saya lihatnya Click here to enlarge

  12. #10
    Status
    Offline
    lucubrb's Avatar
    KocokJaya Team
    Join Date
    Nov 2007
    Location
    localhost - 127.0.0.1
    Posts
    542
    Reviews
    Read 0 Reviews
    Downloads
    3
    Uploads
    0
    Feedback Score
    0
    Koq gw jadi pusing yah bacanya Click here to enlarge

    Apa gak lbh bagus sekalian di screen recorder? Click here to enlarge

  13. #11
    Status
    Offline
    choi's Avatar
    Calon Member
    Join Date
    Nov 2007
    Posts
    80
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    0
    waduh, rupanya bikin pusing ya.. heheheheeh sorry deh;
    tapi pada intinya, itu adalah cara menggunakan tunnel.
    melakukan koneksi ke ssh, yang dimaksudkan untuk membuat "sock proxy" yang membind dilocal komputer client.
    kemudian klient menggunakan proxy local yang sudah dibikinnya tadi;

  14. #12
    Status
    Offline
    d3v4's Avatar
    Forum Guru
    Join Date
    Jul 2007
    Location
    di alam baka
    Posts
    1,015
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    0
    Click here to enlarge Originally Posted by choi Click here to enlarge
    Topologi yang saya pake adalah :
    Modem -> mikrotik -> proxy -> client;
    Queue tree untuk mikrotik;

    Sementara yang saya madsud bypass proxy disini adalah :
    Bahwa dengan tunnel tersebut, terutama untuk test nomor 2 :
    yang menuju ke cepat.abangadek.com, client nggak akan lewat proxy karena client melakukan koneksi langsung ke cepat.abangadek.com menggunakan port 222 yang tentunya disebagian besar proxy nggak akan di dnat-kan. bukankah sebagian besar setting hanya melakukan dnat pada port 80, 8080, 3128 doang..?
    tentunya inikan cukup riskan jika client kita melakukan koneksi direct ke internet;

    Untuk test nomor 2 dan 3, ini adalah kejadian luar biasa;
    dimana pada saat melakukan shaping, si admin jarang sekali memperhatikan shaping internal client ke proxy atau ke router-nya; yang selalu diperhatikan biasanya adalah shaping ke luar (sambungan ke internet-nya);
    Jadi menurut saya, yang menjadi permasalahan adalah bukan masalah model topologi atau model queue-nya; akan tetapi lebih mengarah kejelian pada system shaping yang dilakukan..?

    kira-kira ada nggak model lain untuk melakukan test kemumpunian shaping selain trik-trik diatas.?
    sebenernya ga luarbiasa2 banget..

    itu jadinya si client seolah2 dari proxy server. jadi ya bablas bw nya.

    coba di balik topologinya

    internet -- squid -- mikrotik (bridge) -- client
    mikrotik nya mode bridge aja biar ga repot

    que pake simple aja di mikrotik
    Last edited by d3v4; 01-02-2008 at 17:41.

  15. #13
    Status
    Offline
    nux
    nux's Avatar
    Member
    Join Date
    Jul 2007
    Posts
    268
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    0
    iseng2 eksperimen ssh tunneling..., kok gak tahan lama ya, bisa login ke server ssh tersebut, setelah beberapa menit kok nutup terus putty nya, kenapa ya?

  16. #14
    Status
    Offline
    pathic's Avatar
    Baru Gabung
    Join Date
    Apr 2008
    Posts
    18
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    0
    gambarnya seperti ini kale yah !
    bandwidth tembus !

    Click here to enlarge

    ada yang punya solusi nggak kalo di sisi mikrotik !

    thanks

 

 

Thread Information

Users Browsing this Thread

There are currently 2 users browsing this thread. (0 members and 2 guests)

Similar Threads

  1. (ask) setting VNC di mikrotik
    By cupucekali in forum Beginner Basics
    Replies: 15
    Last Post: 14-05-2011, 23:51
  2. tentang setting mikrotik
    By nisaqiyar in forum Beginner Basics
    Replies: 8
    Last Post: 25-09-2009, 11:34
  3. [Ask]setting mikrotik
    By mikrotik in forum General Networking
    Replies: 37
    Last Post: 08-01-2008, 16:13
  4. [ask] Setting 2 ISP in Mikrotik
    By sone in forum Beginner Basics
    Replies: 11
    Last Post: 21-08-2007, 14:50
  5. (Ask) setting Mikrotik dg Winproxy
    By vietcong in forum Beginner Basics
    Replies: 6
    Last Post: 18-08-2007, 06:11

Posting Permissions

  • You may not post new threads
  • You may not post replies
  • You may not post attachments
  • You may not edit your posts
  •