Follow us on...
Follow us on G+ Follow us on Twitter Follow us on Facebook Watch us on YouTube
Register
Page 1 of 2 12 LastLast
Results 1 to 15 of 17
  1. #1
    Status
    Offline
    telaten's Avatar
    Baru Gabung
    Join Date
    Jan 2010
    Posts
    12
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    0

    transparent vs manual web-proxy

    (edit)

    Mau tanya dong....

    Saya coba setting web-proxy di RB450G sbb:

    /ip proxy
    set always-from-cache=yes cache-administrator=webmaster@localhost \
    cache-hit-dscp=4 cache-on-disk=yes enabled=yes max-cache-size=102400KiB \
    max-client-connections=600 max-fresh-time=3d max-server-connections=600 \
    parent-proxy=0.0.0.0 parent-proxy-port=0 port=8080 serialize-connections=\
    yes src-address=192.168.167.1
    /ip proxy cache

    Nah,... trus untuk mengakses proxy tersebut saya menggunakan 2 cara yang hasilnya berbeda:

    (1) Setting manual di browser (firefox)
    ==> hasilnya BAGUS

    (2) Setting otomatis di browser (firefox), kemudian di RB450G saya redirect:

    /ip firewall nat
    add action=redirect chain=dstnat comment="" disabled=no dst-address-list=!nice dst-port=80 protocol=tcp src-address=192.168.167.0/24 to-ports=8080

    ==> hasilnya LEMOT

    Mohon pencerahan kenapa terjadi seperti itu? Dan mungkin ada yang tahu gimana caranya supaya cara yang ke(2) bisa sebagus cara ke(1).

    Makasih ya untuk saran2nya.
    Last edited by telaten; 21-09-2010 at 09:31. Reason: melengkapi data

  2. #2
    Status
    Offline
    telaten's Avatar
    Baru Gabung
    Join Date
    Jan 2010
    Posts
    12
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    0

    [TANYA] Transparent VS Manual Web-Proxy

    Mau tanya dong....

    Saya coba setting web-proxy di RB450G sbb:

    /ip proxy
    set always-from-cache=yes cache-administrator=webmaster@localhost \
    cache-hit-dscp=4 cache-on-disk=yes enabled=yes max-cache-size=102400KiB \
    max-client-connections=600 max-fresh-time=3d max-server-connections=600 \
    parent-proxy=0.0.0.0 parent-proxy-port=0 port=8080 serialize-connections=\
    yes src-address=192.168.167.1
    /ip proxy cache

    Nah,... trus untuk mengakses proxy tersebut saya menggunakan 2 cara yang hasilnya berbeda:

    (1) Setting manual di browser (firefox)
    ==> hasilnya BAGUS

    (2) Setting otomatis di browser (firefox), kemudian di RB450G saya redirect:

    /ip firewall nat
    add action=redirect chain=dstnat comment="" disabled=no dst-address-list=!nice dst-port=80 protocol=tcp src-address=192.168.167.0/24 to-ports=8080

    ==> hasilnya LEMOT

    Mohon pencerahan kenapa terjadi seperti itu? Dan mungkin ada yang tahu gimana caranya supaya cara yang ke(2) bisa sebagus cara ke(1).

    Makasih ya untuk saran2nya.

  3. #3
    Status
    Offline
    panji's Avatar
    VIP Member
    Join Date
    Jul 2008
    Posts
    966
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    0
    RB450G nya di tambahin Micro sd kagak, kalo tidak di tambahin miro sd trus simpan cachenya di mana?, cek sisa storagenya tinggal sisa brapa?

  4. The Following User Says Thank You to panji For This Useful Post:


  5. #4
    Status
    Offline
    telaten's Avatar
    Baru Gabung
    Join Date
    Jan 2010
    Posts
    12
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    0
    Click here to enlarge Originally Posted by panji Click here to enlarge
    RB450G nya di tambahin Micro sd kagak, kalo tidak di tambahin miro sd trus simpan cachenya di mana?, cek sisa storagenya tinggal sisa brapa?
    Thanks..
    Saya ga pake micro-sd. Media penyimpanan di System, masih ada 400MB dari total 512MB bawaannya. Kalo ga salah di NAND yah? CMIIW
    Intinya, cara ke(2) tidak sebagus(lemot) cara ke(1). Apa ada yang salah cara redirect yang saya lakukan?
    Last edited by telaten; 21-09-2010 at 17:43. Reason: semula 40MB, menjadi 400MB

  6. #5
    Status
    Offline
    panji's Avatar
    VIP Member
    Join Date
    Jul 2008
    Posts
    966
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    0
    Sebaiknya menggunakan microsd sebagai tempat penyimpanan cache nya,untuk lihat kapasitas storage nya coba /system resource print
    copy paste di sini hasilnya, lihat juga free hdd nya tinggal berapa, perlu diingat menggunakan fitur web proxy di akan memakan resource cpu nya, dan itu dah pasti membuat koneksi lemot. lebih baik kalo mau pakai fiture web proxy nya mikrotik gunakan lah mikrotik dalam pc.

  7. #6
    Status
    Offline
    antareja's Avatar
    Member
    Join Date
    Jul 2008
    Location
    paris pan japa
    Posts
    179
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    0
    Click here to enlarge Originally Posted by telaten Click here to enlarge
    (edit)

    Mau tanya dong....

    Saya coba setting web-proxy di RB450G sbb:

    /ip proxy
    set always-from-cache=yes cache-administrator=webmaster@localhost \
    cache-hit-dscp=4 cache-on-disk=yes enabled=yes max-cache-size=102400KiB \
    max-client-connections=600 max-fresh-time=3d max-server-connections=600 \
    parent-proxy=0.0.0.0 parent-proxy-port=0 port=8080 serialize-connections=\
    yes src-address=192.168.167.1
    /ip proxy cache

    Nah,... trus untuk mengakses proxy tersebut saya menggunakan 2 cara yang hasilnya berbeda:

    (1) Setting manual di browser (firefox)
    ==> hasilnya BAGUS

    (2) Setting otomatis di browser (firefox), kemudian di RB450G saya redirect:

    /ip firewall nat
    add action=redirect chain=dstnat comment="" disabled=no dst-address-list=!nice dst-port=80 protocol=tcp src-address=192.168.167.0/24 to-ports=8080

    ==> hasilnya LEMOT

    Mohon pencerahan kenapa terjadi seperti itu? Dan mungkin ada yang tahu gimana caranya supaya cara yang ke(2) bisa sebagus cara ke(1).

    Makasih ya untuk saran2nya.
    Nubie coba share yah gan, IMHO,

    Cara yang pertama, pasti akan lebih bagus (cepat) karena si browser ketika request data tidak menggunakan port 80, yang artinya tidak kena queue limiter, tapi menggunakan port 8080. Sebagai akibatnya, dengan cara pertama, kalau agan download, alhasil bandwidth akan tersedot semua, sebab koneksi seakan-akan dari router. Client ke router melakukan koneksi lokal ke router (tidak di-NAT), dan request dilakukan dari router (proxying).

    Untuk cara kedua, client request koneksi secara normal, yang artinya akan berlaku queue limiter. So, pasti bakal lebih lambat.

    Colek Me, If I am not Wrong (CMIIW)! Click here to enlarge

  8. #7
    Status
    Offline
    antareja's Avatar
    Member
    Join Date
    Jul 2008
    Location
    paris pan japa
    Posts
    179
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    0
    Double Post..
    Last edited by antareja; 23-09-2010 at 06:25.

  9. #8
    Status
    Offline
    telaten's Avatar
    Baru Gabung
    Join Date
    Jan 2010
    Posts
    12
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    0
    Click here to enlarge Originally Posted by panji Click here to enlarge
    Sebaiknya menggunakan microsd sebagai tempat penyimpanan cache nya,untuk lihat kapasitas storage nya coba /system resource print
    copy paste di sini hasilnya, lihat juga free hdd nya tinggal berapa, perlu diingat menggunakan fitur web proxy di akan memakan resource cpu nya, dan itu dah pasti membuat koneksi lemot. lebih baik kalo mau pakai fiture web proxy nya mikrotik gunakan lah mikrotik dalam pc.
    /system resource print
    uptime: 1d2h57m7s
    version: "4.10"
    free-memory: 224752kB
    total-memory: 257356kB
    cpu: "MIPS 24K V7.4"
    cpu-count: 1
    cpu-frequency: 680MHz
    cpu-load: 12
    free-hdd-space: 455824kB
    total-hdd-space: 520192kB
    write-sect-since-reboot: 106166
    write-sect-total: 433272
    bad-blocks: 0.2%
    architecture-name: "mipsbe"
    board-name: "RB450G"
    platform: "MikroTik"
    ---------------
    ini hasil nya. apakah resource saya masih cukup untuk web-proxy?
    tapi, yang jadi masalah kenapa kalo manual lebih cepat ya?
    thanks.

  10. #9
    Status
    Offline
    telaten's Avatar
    Baru Gabung
    Join Date
    Jan 2010
    Posts
    12
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    0
    Click here to enlarge Originally Posted by antareja Click here to enlarge
    Ini double posting yah? Sama dengan yang

    Nubie coba share yah gan, IMHO,

    Cara yang pertama, pasti akan lebih bagus (cepat) karena si browser ketika request data tidak menggunakan port 80, yang artinya tidak kena queue limiter, tapi menggunakan port 8080. Sebagai akibatnya, dengan cara pertama, kalau agan download, alhasil bandwidth akan tersedot semua, sebab koneksi seakan-akan dari router. Client ke router melakukan koneksi lokal ke router (tidak di-NAT), dan request dilakukan dari router (proxying).

    Untuk cara kedua, client request koneksi secara normal, yang artinya akan berlaku queue limiter. So, pasti bakal lebih lambat.

    Colek Me, If I am not Wrong (CMIIW)! Click here to enlarge
    Maaf dobel posting Click here to enlarge masih nubi
    Udah report ke om momod untuk di close trit yang satunya Click here to enlarge

    Oya gan, kebetulan untuk network 192.168.167.0/24 tidak dikenakan traffic shapin apapun, baik simple, tree, ataupun interface queue.
    Saya pernah dengar dari teman - tapi dia sendiri ga bisa detil menjelaskan - katanya hal itu (cara ke(2)) bisa terjadi karena website yang diakses salah (nyasar) dalam mengembalikan paket yang di-request oleh client. Website hanya mengembalikan ke router mikrotik, bukan ke client.
    Jadi apakah ada setting lain yang harus ditambahkan sebagai pasangan dari script ini?

    /ip firewall nat
    add action=redirect chain=dstnat comment="" disabled=no dst-address-list=!nice dst-port=80 protocol=tcp src-address=192.168.167.0/24 to-ports=8080

    sehingga dapat berfungsi dengan baik??

    Click here to enlarge

  11. #10
    Status
    Offline
    adiputrolds's Avatar
    Forum Guru
    Join Date
    Oct 2008
    Posts
    1,485
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    0
    Click here to enlarge Originally Posted by telaten Click here to enlarge

    (2) Setting otomatis di browser (firefox), kemudian di RB450G saya redirect:

    /ip firewall nat
    add action=redirect chain=dstnat comment="" disabled=no dst-address-list=!nice dst-port=80 protocol=tcp src-address=192.168.167.0/24 to-ports=8080

    ==> hasilnya LEMOT
    Apa tuh ???

    ya lemod lah....

    kalo anda secara manual set ke proxy mikrotik, semua website bisa tercache web proxy mikrotik

    kalo cara anda di atas anda menggunakan !nice artinya anda mendirect ke web proxy untuk tujuan yang selain nice
    berarti anda menggunakan web proxy hanya untuk yang tujuan internasional

    sebaiknya semua masuk ke cache proxy
    mungkin lebih tepatnya bukan !nice tetapi !system

    yang di maksud system adalah
    ip webservice mikrotik
    ip webconfig modem adsl
    dan mungkin web server local


    RB450G tidak disarankan untuk mengaktifkan web proxy internal
    bagaimana pun routerboard gk akan sanggup untuk menjalankan web proxy
    kerjanya jadi berat
    CPU load jadi tinggi
    dan mungkin jadi cepet panas dan umurnya pendek
    Last edited by adiputrolds; 21-09-2010 at 23:23.

  12. #11
    Status
    Offline
    antareja's Avatar
    Member
    Join Date
    Jul 2008
    Location
    paris pan japa
    Posts
    179
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    0
    Click here to enlarge Originally Posted by electrix_85 Click here to enlarge
    Apa tuh ???

    ya lemod lah....

    kalo anda secara manual set ke proxy mikrotik, semua website bisa tercache web proxy mikrotik

    kalo cara anda di atas anda menggunakan !nice artinya anda mendirect ke web proxy untuk tujuan yang selain nice
    berarti anda menggunakan web proxy hanya untuk yang tujuan internasional

    sebaiknya semua masuk ke cache proxy
    mungkin lebih tepatnya bukan !nice tetapi !system

    yang di maksud system adalah
    ip webservice mikrotik
    ip webconfig modem adsl
    dan mungkin web server local


    RB450G tidak disarankan untuk mengaktifkan web proxy internal
    bagaimana pun routerboard gk akan sanggup untuk menjalankan web proxy
    kerjanya jadi berat
    CPU load jadi tinggi
    dan mungkin jadi cepet panas dan umurnya pendek
    Setujuuuu...! Click here to enlarge

  13. #12
    Status
    Offline
    telaten's Avatar
    Baru Gabung
    Join Date
    Jan 2010
    Posts
    12
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    0
    Click here to enlarge Originally Posted by electrix_85 Click here to enlarge
    Apa tuh ???

    ya lemod lah....

    kalo anda secara manual set ke proxy mikrotik, semua website bisa tercache web proxy mikrotik

    kalo cara anda di atas anda menggunakan !nice artinya anda mendirect ke web proxy untuk tujuan yang selain nice
    berarti anda menggunakan web proxy hanya untuk yang tujuan internasional

    sebaiknya semua masuk ke cache proxy
    mungkin lebih tepatnya bukan !nice tetapi !system

    yang di maksud system adalah
    ip webservice mikrotik
    ip webconfig modem adsl
    dan mungkin web server local


    RB450G tidak disarankan untuk mengaktifkan web proxy internal
    bagaimana pun routerboard gk akan sanggup untuk menjalankan web proxy
    kerjanya jadi berat
    CPU load jadi tinggi
    dan mungkin jadi cepet panas dan umurnya pendek
    Makasih gan tanggapannya.
    Saya sudah buatkan address list system dengan isi:
    202.xxx.xxx.xxx/29 = network pulic dari isp
    192.168.167.0/24 = network lokal, termasuk ip rb450g (192.168.167.1)

    kemudian script sudah dimodifikasi menjadi
    /ip firewall nat
    add action=redirect chain=dstnat comment="" disabled=no dst-address-list=!system dst-port=80 protocol=tcp src-address=192.168.167.0/24 to-ports=8080

    kemudian semua /ip firewall filter sudah kosong.

    Tapi kenapa hasilnya masih sama yah?
    Maksudnya;
    cara ke-1 (manual) = cepat
    cara ke-2 (redirect) = lemot banget

    Saya juga memperhatikan cpu usage, saat proxy di-akses. Memang load cpu hampir 100% (untuk semua cara tsb), tp hanya beberapa detik saja. Jadi rencananya memang akan bikin squid untuk proxy.

    Tapi yang jadi pertanyaan buat saya adalah;
    Kenapa cara ke-1 (manual) jauh lebih cepat dibanding cara ke-2, dengan kondisi yang sama?
    Click here to enlarge Tanya Kenapa???
    Last edited by telaten; 22-09-2010 at 10:03.

  14. #13
    Status
    Offline
    adiputrolds's Avatar
    Forum Guru
    Join Date
    Oct 2008
    Posts
    1,485
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    0
    Click here to enlarge Originally Posted by telaten Click here to enlarge
    Makasih gan tanggapannya.
    Saya sudah buatkan address list system dengan isi:
    202.xxx.xxx.xxx/29 = network pulic dari isp
    192.168.167.0/24 = network lokal, termasuk ip rb450g (192.168.167.1)

    kemudian script sudah dimodifikasi menjadi
    /ip firewall nat
    add action=redirect chain=dstnat comment="" disabled=no dst-address-list=!system dst-port=80 protocol=tcp src-address=192.168.167.0/24 to-ports=8080

    kemudian semua /ip firewall filter sudah kosong.

    Tapi kenapa hasilnya masih sama yah?
    Maksudnya;
    cara ke-1 (manual) = cepat
    cara ke-2 (redirect) = lemot banget

    Saya juga memperhatikan cpu usage, saat proxy di-akses. Memang load cpu hampir 100% (untuk semua cara tsb), tp hanya beberapa detik saja. Jadi rencananya memang akan bikin squid untuk proxy.

    Tapi yang jadi pertanyaan buat saya adalah;
    Kenapa cara ke-1 (manual) jauh lebih cepat dibanding cara ke-2, dengan kondisi yang sama?
    Click here to enlarge Tanya Kenapa???
    masalahnya bukan di /ip firewall filter <<< cuman buat drop paket
    tetapi pada queue dan mangle

    coba matikan dulu semua queue dan liat hasilnya....

  15. #14
    Status
    Offline
    antareja's Avatar
    Member
    Join Date
    Jul 2008
    Location
    paris pan japa
    Posts
    179
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    0
    Coba scriptnya jadi:
    Code:
    /ip firewall nat
    add action=redirect chain=dstnat comment="" disabled=no dst-port=80 protocol=tcp src-address=192.168.167.0/24 to-ports=8080
    mangling sama queue nya matiin dulu gan..

  16. #15
    Status
    Offline
    telaten's Avatar
    Baru Gabung
    Join Date
    Jan 2010
    Posts
    12
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    0
    Click here to enlarge Originally Posted by antareja Click here to enlarge
    Coba scriptnya jadi:
    Code:
    /ip firewall nat
    add action=redirect chain=dstnat comment="" disabled=no dst-port=80 protocol=tcp src-address=192.168.167.0/24 to-ports=8080
    mangling sama queue nya matiin dulu gan..
    Maaf baru kembali ke peradaban,... Abis disuruh bos ngurus kebonya Click here to enlarge

    Iya gan, saya dah coba matiin semua mangle dan queue, dan scriptnya dah diganti sesuai dengan saran agan antareja , tapi kok tetep ga bisa ya?
    Apa memang RB450G ga bisa transparent ya?

 

 
Page 1 of 2 12 LastLast

Thread Information

Users Browsing this Thread

There are currently 1 users browsing this thread. (0 members and 1 guests)

Similar Threads

  1. setting transparent proxy di mikrotik 3.25
    By zulqarnain in forum Beginner Basics
    Replies: 5
    Last Post: 14-01-2014, 14:07
  2. [ASK] Transparent Proxy & beberapa pertannyaan laen
    By gendul in forum General Networking
    Replies: 4
    Last Post: 09-02-2009, 22:36
  3. transparent proxy gak Jalan
    By radenfahmi in forum Beginner Basics
    Replies: 18
    Last Post: 04-02-2009, 06:19
  4. Membatasi koneksi ke web-proxy (transparent)
    By awarmanf in forum Beginner Basics
    Replies: 5
    Last Post: 20-04-2008, 19:32

Posting Permissions

  • You may not post new threads
  • You may not post replies
  • You may not post attachments
  • You may not edit your posts
  •