FORWARD DNS SERVER

Forwarding DNS Server

Seperti yang telah kita ketahui, apabila kita mempunyai sebuah usaha yaitu penyedia jasa internet, seperti RT/RW Net, Internet Cafe (Warnet), atau bisa juga sebagai administrator jaringan di sebuah perusahaan. Maka sesuai dengan peraturan pemerintah atau juga kebijakan dari masing-masing pengelola untuk melakukan filtering akses dari situs-situs yang mengandung unsur SARA, Pornografi, dan situs yang memiliki konten 'negatif'.

Nah, untuk membuat sebuah 'Internet Positif' kita akan melakukan konfigurasi pada router gateway dengan menambahkan DNS Server yang memiliki Content Filtering, seperti DNS Nawala, Comodo Secure DNS, Norton ConnectSafe DNS. Namun seiring dengan perkembangan informasi teknologi, para pengguna internet pun juga tidak ketinggalan untuk update. Sebagian pengguna internet mencari cara untuk menembus dari 'Internet Positif'. Salah satunya dengan mengganti alamat DNS yang telah tersetting di perangkat si pengguna menggunakan alamat DNS tanpa Content Filtering.

Untuk mengatasi hal ini kita bisa menerapkan Forwarding DNS Server atau dengan kata lain kita 'memaksa' pengguna internet untuk melakukan resolve DNS ke DNS Server kita walaupun di perangkat si pengguna disetting dengan DNS Server yang lain. Sebelumnya kita harus melakukan konfigurasi pada DNS Sever di Mikrotik dan pastikan opsi �Allow Remote Request� dicentang. Hal ini dilakukan supaya IP Address yang ada pada interface Router selain untuk gateway juga bisa dijadikan sebagai alamat DNS Server bagi client.

Dalam membuat Forwarding DNS Server caranya pun cukup mudah. Kita bisa memanfaatkan fitur Firewall-NATpada MikroTik. 

 

Untuk script rulenya adalah sebagai berikut: 

Pada /ip firewall nat 

add chain=dstnat action=dst-nat to-addresses=192.168.1.1 to-ports=53 protocol=tcp dst-port=53

add chain=dstnat action=dst-nat to-addresses=192.168.1.1 to-ports=53 protocol=udp dst-port=53

Jadi rule ini akan meredirect semua trafik yang resolve DNS (port 53) menuju ke DNS Server lokal kita. Pastikan untuk menempatkan rule tersebut diurutan paling atas. 

DNS Static 

Kita juga bisa melakukan kombinasi antara rule firewall NAT dengan fitur 'DNS Static' untuk membuat filtering akses suatu alamat website. Fitur tersebut juga terdapat pada Menu /ip DNS. Untuk konfigurasinya pun juga cukup mudah. Pilih pada tombol command 'Static' kemudian 'Add (+)' dan tentukan DNS Static Entry. Misal, kali ini kita akan filtering akses dari situs www.youtube.com. 

 

Kita juga bisa menentukan dimana situs tersebut akan di-redirect pada parameter 'Address', apakah ke halaman website yang lain atau ke mesin web server local. Dan bisa juga di-redirect ke localhost dari client yang mengakses halaman web itu sendiri. 
Nah, sebagai contoh disini kita akan me-redirect ke localhost (127.0.0.1). Karena disini kita menggunakan perangkat client yang juga terinstall webserver maka kita bisa melakukan modifikasi pada tampilan halaman webserver. Apabila kita mengakses halaman www.youtube.com maka akan tampil seperti berikut. 

Read More

MEMBATASI KONEKSI GAME ONLINE

Memisahkan Traffic Game Online dan Browsing

Semakin hari kebutuhan akan manajemen jaringan semakin beragam. Hal ini tidak lepas dari semakin beragam nya pula layanan internet yang ada. Dari mulai portal berita, forum, sosial media serta game online yang saat ini banyak digemari pengguna internet. 

Sebagai penyedia layanan akses internet, tentu kita ingin memberikan layanan terbaik sehingga semua kebutuhan pengguna internet dapat diakomodasi dan dapat menjalankan aktifitas browsing, chating maupun bermain game online dengan nyaman.

Problem yang biasa terjadi adalah ketika 2 atau lebih akses yang berbeda, seperti browsing dan game online terjadi pada satu jaringan yang sama, antara keduanya dapat saling menganggu. 

Misalnya, pada warnet atau wargame (warnet dan game online) ketika banyak yang bermain game online, traffic browsing akan terganggu. Atau bisa juga terjadi sebaliknya. Yang dimaksud game online disini adalah game yang sudah terinstall di PC, kemudian dimainkan secara online, bukan game yang disediakan oleh website-website tertentu.

Pada artikel ini, akan diulas bagaimana cara memisahkan dan melakukan manajemen yang berbeda untuk traffic browsing dan game online.

Mangle

Traffic browsing dan game online dapat dibedakan berdasarkan protocol dan port yang digunakan. Fitur yang dapat digunakan untuk kebutuhan tersebut adalah mangle, dimana mangle dapat digunakan untuk menandai (marking) paket data berdasarkan port, protocol, src dan dst address, serta paramater lain yang dibutuhkan.

Untuk kasus ini, berarti kita harus mengetahui protocol dan port berapa yang digunakan oleh game online untuk menjalankan fungsi nya. Ada 2 cara untuk mendapatkan informasi tersebut. 

Pertama, dengan melakukan Torch pada saat client menjalankan game tersebut. Sehingga akan didapat port dan protocol yang digunakan.

 

Disamping itu, kita bisa mencari referensi lain dari internet, dimana sudah banyak yang berhasil mengetahui port dan protocol yang digunakan oleh setiap game online yang ada. Tentu setiap game menggunakan port dan protocol yang berbeda. 

Jika dilihat sebenarnya tipe traffic yang akan di-manage bisa digolongkan menjadi 2 tipe saja, yaitu traffic game online dan traffic selain game online (browsing,chating,dsb). Maka kita bisa membuat mangle untuk game online terlebih dahulu, baru setelahnya buat untuk selain game online berdasarkan port dan protocol yang sudah di dapat sebelumnya. 

Mangle Game Online

Untuk pembuatan mangle game, karena cukup banyak game-game yang akan di-mangle, akan lebih mudah jika dibuat mark-connection semua game terlebih dahulu dengan marking yang sama.

Langkah di atas merupakan salah satu contoh melakukan mar-connection dengan game yang menggunakan protocol tcp port 36567,8001 . Untuk game lakukan dengan langkah yang sama, sesuaikan protocol dan port yang digunakan. 

Setelah langkah mark-connection selesai, barulah dibuat mark-packet berdasar mark-connection=Koneksi-Game yang sebelumnya telah dibuat 

Mangle Selain Game Online

Pada langkah sebelumnya telah dibuat mangle untuk game. Selanjutnya tinggal dibuat mangle untuk traffic selain game online. Di dalam nya bisa terdapat traffic browsing,chating,dsb.

Sama dengan langkah marking pada traffic game, buat mark-packet setelah langkah mark-connection selesai.

Hasil akhir dari konfigurasi mangle seperti berikut

 

Manajemen bandwidth

Pada artikel ini akan digunakan Queue tree untuk melakukan manajemen bandwidth berdasarkan mangle mark-packet yang sudah dibuat sebelumnya. Sebagai asumsi, bandwidth total yang dimiliki dedicated 1Mbps

Langkah pertama, definisikan terlebih dahulu total bandwidth yang ada, baik untuk upload maupun download.

Selanjutnya, buat queue untuk traffic browsing dan game berdasarkan mark-packet yang sudah dibuat sebelumnya. Pada contoh ini menggunakan model HTB dengan bandwidth minimal (limit-at)=512k dan max-limit=1Mbps.

Lakukan juga untuk traffic browsing upload dan game upload 

Test

Dengan menggunakan model HTB, antar traffic browsing dengan game sudah memiliki bandwidth garansi masing-masing, sehingga jika keduanya berjalan bersamaan tidak akan saling mengganggu.

 

Read More