Gateway Warnet dengan ClearOS


Sebenarnya gateway warnet ini telah bekerja dengan baik tapi karena memakai Slackware membuat operator kesulitan untuk mengaturnya (harus via ssh dan ketik sana, ketik sini).

Gateway ini berfungsi selain sebagai pengatur lalu lintas jaringan juga sebagai web cache / proxy server atau manajemen bandwidth bagi masing – masing client, tergantung karakter client. 

Jadi setelah melihat review dari 3 distro UTM (Unified Threat Management) diblognya Hexinus akhirnya mencoba 2 dari 3 distro tersebut (Ebox dan ClearOS). Sayangnya Ebox relatif rumit untuk diseting jadi gw memilih ClearOS.

Oiya, dalam komentar tersebut memang gue menyarankan Ebox tapi operator lebih memilih ClearOS, jadi ya ClearOS yang dipakai. Hehe..

Langsung saja kita bahas bagaimana mengatur ClearOS agar siap tempur! Dan gw akan melewati bagian penginstallan, karena diwebsite ClearOS sendiri sudah lengkap tata caranya. Oya, ClearOS yang digunakan adalah versi 5.1 Enterprise. Alur warnet seperti ini :

Modem ADSL -> Gateway -> Client (termasuk operator).

Pertama, kita masuk kebagian IP Settings (Network -> Settings, IP Settings). gue set semua serba manual, termasuk DNS.
Saat penginstallan kita telah ditanya IP yang diinginkan untuk server, disini gue memakai 172.17.8.17 dimana IP modem tetap 192.168.1.1 (bawaan pabrik). Pengaturan IP sengaja diset manual agar tidak ada delay meminta IP terlebih dahulu lagipula client memang harus diatur manual agar billing bekerja.

Selanjutnya kita mengatur bandwidth untuk masing-masing client (Gateway -> Bandwidth and QoS, Bandwidth). Perhatian : Client yang gw contohkan bersifat demonstrasi, jadi hanya ada 6 client dimana 2 merupakan client khusus game online.

Yang pertama kali kita lakukan adalah mengaktifkan fitur ini dan mengatur berapa rate bit/perdetik untuk upload dan download (sesuaikan dengan jaringan ADSL yang kita pakai, disini memakai 256 untuk upload dan 1024 untuk download).

Untuk client game masing – masing kita berikan rate download maksimal 128kbps jadi perhitungannya :

(1024 – (128 × 2)) / 4 = 192
Nah, 192kbps adalah rate download untuk masing – masing client non-game. Jadi kita masukkan seluruh client agar patuh pada aturan ini :

  • Pilih Add Advance Rule 
  • Gw memilih mengabaikan kolom Nickname
  • Pada kolom IP Adress/IP Address Range kita ganti Destination menjadi Source dan masukkan IP dari client.
  • Abaikan kolom Port
  • Pada kolom Rate dan Ceiling masukkan angka 192 untuk client non-game dan 128 bagi client game
  • Ganti Medium dikolom Greed menjadi Low (gw memang rada pelit sama client game, karena 128kbps sudah mencukupi untuk client game, jadi gw pakai Very Low)
  • Klik Add
  • Ulangi pengaturan terhadap seluruh client

Mungkin ada yang protes, "capek dong jika client ada 100?!" Ya terima nasib aja lah.. Hasilnya sepadan kok (client yang menggunakan IDM dan AddOn Firefox DownThemAll! pasti tetap mentok di 192kbps).. Hehe..

Lanjut!

Karena gw akan memakai Squid sebagai web cache / proxy server jadi kita harus memberikan aturan khusus bagi Squid disini :


  • Masukkan proxy sebagai Nickname agar kita tahu untuk apa setingan ini 
  • Pada kolom Port ganti Destination menjadi Source dan masukkan angka 80
  • Masukkan angka 1024 (atau rate total bagi client non-game yaitu 768) di kolom Rate dan Ceiling
  • Ganti Medium menjadi Very Low pada kolom Greed
  • Klik Add

Setelah itu kita lanjutkan ke Web Proxy (Gateway -> Proxy and Filtering, Web Proxy).

Aktifkan fitur ini dan set otomatis aktif saat server dihidupkan.
Pada bagian Configuration sesuaikan nilai – nilainya berdasarkan kebiasaan pengguna, karena diwarnet gw banyak abg jadi umumnya mereka membuka facebook (ehm.. gw juga sering.. haha), jadi tidak perlu terlalu besar cachingnya :


  • Berikan nilai 200 MB untuk Maximum Cache Size 
  • Berikan nilai 2 MB untuk Maximum Object Size
  • Sedangkan pada kolom Maximum Download File Size berikan nilai maksimal yang boleh didownload oleh client (hanya untuk 1 file, jika ada 5 file dengan total tersebut tidak terfilter). Disini gw membatasi client hanya boleh mendownload file maksimal 100 MB.
  • Klik Update

Selanjutnya gw ingin agar seluruh client mau tidak mau harus diproxy (haduh bahasanya.. haha) jadi ganti Disabled pada kolom Transparent Mode (dibagian Web Proxy Mode) menjadi Enabled setelah itu klik Update

Karena facebook sendiri sering bermasalah dengan caching jadi kita masukkan facebook.com kedalam kolom Domain/IP (Web Site Bypass) lalu klik Add.

Disini kita juga dapat memasukkan website – website lain yang sering dilaporkan bermasalah oleh client saat dibuka (contoh : mail.google.com, mail.yahoo.com, hotmail.com) atau website tidak ingin kita caching (contoh : IP server ClearOS, IP Modem ADSL).
Sampai disini selesai sudah proses pengaturan gateway sesuai keinginan tanpa sekalipun menyentuh terminal.

Selamat mencoba dan tolong buang itu Mikrotik bajakan.. Hehe..

No comments:

Powered by Blogger.