M3tr0's Weblog

Setting Modem Prolink

berikut ini merupakan setting modem pada Modem Prolink 9200 series

1. masuk ke Web confignya dengan alamat default

http://192.168.1.1/

password : password

pilih speednya trus cek Spidi LINK parameter

kalo udah dicek koneksinya udah 1 mB blom…?

Bandwith Management pada ClarkConect

banyak yang bertanya bagaimana cara untuk membatasi tiap user / clien pada Clark Conect

clarck conect menggunakan type bandwith management simple HTB (hierarical token bucket) dimana tiap user dibedakan upload dan download bandwith serta diberikan priority dalam limitasinya

caranya:

1. Network => Bandwith Mangement

2. masukkan nama dan Ip Client

contoh client 192.168.2.0/24 all port prio 4 upload 32 Kbps dan 128 Kbps untuk donlotnya

artinya tiap client pada range 192.168.2.0-192.168.2.255 akan mendapatkan bandwith yang sama rata,yakni 32 Kbps dan 128 Kbps untuk upload dan downloadnya.priority nya pun akan sama untuk setiap client yang ada pada range Ip tersebut.rule ini berlaku untuk semua port IP yang digunakan.

clark conect pun dapat membatasi bandwith client untuk Ip tertentu saja, tinggal masukkan nama user, Ipnya, port yang akan dilimit, Priority dalam jaringan, dan bandwith untuk client tersebut.

semua ini dapat dilakukan tanpa merestart router (live Update).

SamBa server

samba merupakan server data berbasiskan Linux yang memungkinkan komunikasi antar mesin berbasiskan *NIX , Linux dan windows dapat berkomunikasi dengan baik.

berikut ini merupakan konfigurasi samba yang biasa dipake pada mesin-mesin samba server di warnet-warnet

smb.conf

# Samba config file created using SWAT
# from 0.0.0.0 (0.0.0.0)
# Date: 2008/04/27 14:36:27

[global]
log file = /var/log/samba/log.%I
load printers = no
guest account = nobody
ldap ssl = no
server string = M3tr0_Server
socket options = SO_BROADCAST TCP_NODELAY IPTOS_LOWDELAY IPTOS_THROUGHPUT SO_SNDBUF=65536 SO_RCVBUF=65536
workgroup = workgroup
os level = 32
domain master = Yes
security = share
passdb backend = tdbsam
wins proxy = Yes
max log size = 50

[DATA]
browseable = yes
writeable = yes
path = /data
guest ok = yes
hide dot files = no
comment = Documents
create mode = 0777

directory mode =777

veto files = /*humb*.*/*.bat/*.com/*.scr/*.exe/*.msi/*esktop.ini/*utorun.inf/*.reg/*.vbs/*.htt
[MMEDIA]
writeable = yes
public = yes
path = /mmedia
comment = Multimedia
browseable = yes
read only = no
guest ok = yes
create mask = 0777

SquiD Punya ImeR

punya Bro ImeR (CCPB-Kaskus.us style)

mohon ijin untuk copas Bro

squid.conf

###########################################
# HIGH PERFORMANCE SQUID
# ApisTECH IT Development
# Config date : 6 Mei 2008
###########################################

# NETWORK OPTIONS
# —————————————————————————–

http_port 8080

# PARENT/SIBLING CACHE OPTIONS
# —————————————————————————–

# cache_peer 202.134.0.135 parent 8080 3130 proxy-only no-query no-digest no-netdb-exchange

# OPTIONS WHICH AFFECT THE NEIGHBOR SELECTION ALGORITHM
# —————————————————————————–

hierarchy_stoplist cgi-bin ? .js .jsp .g .do .php .asp .cgi localhost
acl QUERY urlpath_regex cgi-bin \? .js .jsp .g .do .php .asp .cgi localhost

# OPTIONS WHICH AFFECT THE CACHE SIZE
# —————————————————————————–

cache_mem 16 MB
cache_swap_low 98
cache_swap_high 99
maximum_object_size 128 MB
maximum_object_size_in_memory 64 KB
ipcache_size 4098
ipcache_low 98
ipcache_high 99
fqdncache_size 4098

# LOGFILE PATHNAMES AND CACHE DIRECTORIES
# —————————————————————————–

cache_dir aufs /cache 30000 16 256
cache_access_log /dev/null
cache_log /dev/null
cache_store_log none
log_ip_on_direct off
log_icp_queries off
buffered_logs off

# OPTIONS FOR EXTERNAL SUPPORT PROGRAMS
# —————————————————————————–

redirect_program /etc/squid/adzap/scripts/squid_redirect
ftp_passive on
ftp_sanitycheck on
negative_ttl 1 minute

# OPTIONS FOR TUNING THE CACHE
# —————————————————————————–

refresh_pattern ^ftp: 10080 95% 241920 reload-into-ims override-lastmod
refresh_pattern . 180 95% 120960 reload-into-ims override-lastmod
refresh_pattern -i \.(jp?g|gif|swf|flv|png|?bm?|ti?f)$ 10080 95% 43200 ignore-reload override-expire override-lastmod
quick_abort_min 0
quick_abort_max 0
quick_abort_pct 98

# TIMEOUTS
# —————————————————————————–

half_closed_clients off
shutdown_lifetime 10 second

# ACCESS CONTROLS
# —————————————————————————–

acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl to_localhost dst 127.0.0.0/8
acl SSL_ports port 443 563
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 563 # https, snews
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 1025-65535 # unregistered ports
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl CONNECT method CONNECT
acl ApisTECH src 192.168.2.0/255.255.255.224
acl magic_words1 url_regex -i 192.168.
acl magic_words2 url_regex -i “/etc/squid/download.acl”
acl lambat url_regex -i “/etc/squid/lambat.acl”
acl blocked url_regex -i “/etc/squid/blocked.acl”
acl nocache url_regex -i “/etc/squid/nocache.acl”
acl time time 09:00-21:00
no_cache deny QUERY blocked nocache

http_access deny blocked
http_access allow ApisTECH
http_access allow manager localhost
http_access allow localhost
http_access deny manager
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
http_access deny all
http_reply_access allow all
icp_access allow all
reply_body_max_size 0 allow all

# ADMINISTRATIVE PARAMETERS
# —————————————————————————–

cache_mgr ApisTECH
cache_effective_user squid
cache_effective_group squid
visible_hostname secured.apistech.co.id

# HTTPD-ACCELERATOR OPTIONS
# —————————————————————————–

httpd_accel_port 80 2222
httpd_accel_single_host off
httpd_accel_with_proxy on
httpd_accel_uses_host_header on
httpd_accel_host virtual
httpd_accel_no_pmtu_disc on

# ANONYMOUS OPTIONS
# —————————————————————————–

header_access From deny all
header_access Server deny all
header_access Link deny all
header_access Accept-Encoding deny all
header_access X-Forwarded-For deny all
header_access Via deny all

# MISCELLANEOUS
# —————————————————————————–

logfile_rotate 3
memory_pools off
forwarded_for off
cachemgr_passwd ****** all
reload_into_ims on
coredump_dir /cache
pipeline_prefetch on
ie_refresh on
vary_ignore_expire on

# DELAY POOL PARAMETERS (all require DELAY_POOLS compilation option)
# —————————————————————————–

delay_pools 3
delay_access 1 allow magic_words1
delay_access 1 deny all
delay_access 2 allow magic_words2 time
delay_access 2 deny all
delay_access 3 allow lambat time
delay_access 3 deny all
delay_class 1 2
delay_class 2 2
delay_class 3 2
delay_parameters 1 -1/-1 -1/-1
delay_parameters 2 -1/-1 20000/50000
delay_parameters 3 -1/-1 20000/50000

# -=EoF=-

download.acl

\.exe$
\.cab$
\.msi$
\.mpa$
\.mpe$
\.mp2$
\.mp3$
\.mp4$
\.mpg$
\.mpeg$
\.tar.gz$
\.gz$
\.tar.bz2$
\.tgz$
\.iso$
\.rpm$
\.zip$
\.rar$
\.7z$
\.bin$
\.avi$
\.rm$
\.rmvb$
\.wav$
\.mov$
\.dat$
\.wma$
\.wmv$
\.ogg$
\.ogm$
\.m1v$
\.wax$
\.asx$
\.wpl$
\.wmx$
\.dvr-ms$
\.snd$
\.m2v$
\.m2p$
\.div$
\.divx$
\.mod$
\.vob$
\.deb$
\.flv$
\.pdf$
\.fla$
\.swf$
\.part$
\.3gp$

lambat.acl

.download.com
.youtube.com
.hqtube.com
.porntube.com
.redtube.com
.google.com
.yahoo.com
.evilshare.com
.livedepot.net
.bestsharing.com
.4shared.com
.rapidshare.com
.rapidshare.de
.megaupload.com
.megashare.com
.easy-share.com
.mediafire.com
.xneeds.com
.multiply.com
.esnips.com
proxy
.kaktuz.com
.llnwd.net
.layartancap.com
.slide.com
attachment
download
.indowebster.com
.ziddu.com
.photobucket.com
.imageshack.us
.tinypic.com
.megarotic.com

thx to Bro ImeR

always be A great Teacher 😀

Aother Squid Tutorial

Mohon Ampun dan beribu Maap kalo Copas dari tempat laen 😀

tapi demi sebuah kemajuan dan ilmu gpp lah,……

mulai dari sini

To enable this, configure squid with the –enable-delay-pools option. There are 3 classes of delay pools – class 1 is a single aggregate bucket, class 2 is an aggregate bucket with an individual bucket for each host in the class C, and class 3 is an aggregate bucket, with a network bucket (for each class B) and an individual bucket for each host.

Latar Belakang
Bandwidth merupakan barang yang mahal. Untuk saat ini kisaran 64 kps dihargai sekitar 4 jt perbulan. Permasalahnnya bandwith 64 kbits itu bukan nilai yang besar. Rata-rata yang didapat pelanggan adalah 64 1:2. Artinya 1 jalur 64 kbits digunakan untuk 2 pelanggan sekaligus.
Sudah bandwidthnya dibatasi terkadang pula disisi user ada yang bertingkah seenaknya. Merasa ada koneksi internet gratis, beberapa user mulai menggunakannya untuk membuka situs-situs tertentu atau mengkoleksi file-file tertentu. Tentu saja alokasi bandwidth yang tersedia semakin menyusut. Yang merasakan adalah golongan user yang biasa-biasa saja (bukan mania internet), mereka hanya bisa mengelus dada.

Untuk mengatasi hal diatas, agar setiap user mendapat bandwidth yang cukup, bisa digunakan aplikasi squid proxy server.
Pelaksanaan
Sebelum mulai mengkonfigurasi delay pools, harus dipersiapkan terlebih dahulu aplikasi squid yang sudah dikompilasi dengn support delay pools. Beberapa distro besar seperti RedHat/Mandrake biasanya sudah di atur support delay pools.
Bila tidak dapat dikompilasi sendiri sebagai berikut

# ./configure –enable-delay-pools
# make
# make install

konfigurasi
File konfigurasi squid adalah squid.conf
ada beberapa tag konfigurasi untuk delay pools di squid.conf.

1. delay_pools <jumlah>
menyatakan berapa banyak bagian/pool yang akan dibuat
misal delay_pools 2

2. delay_class <bagian tipe/class>
menentukan klas/tipe pembagian bandwith dari setiap pool. 1 pool hanya boleh memiliki 1 clas, tidak lebih atau kurang.
bagian merupakan nomer urut dari jumlah pool didelay pool, jadi ada 1 s/d n bagian dimana n merupakan angka jumlah pada delay_pools
tipe merupakan tipe class delay yang dipakai.
Secara umum tipe menyatakan bagaimana cara membagi bandwidth, ada 3 tipe:

tipe/class keterangan
1 semua bandwidth yang ada akan dibagi sama rata untuk semua user squid

ex ada bandwidth 128 dan semua bandwith dipakai untuk browsing
2 membatasi pemakaian bandwith dari total bandwidth yang ada, dan bandwith yang diperuntukan squid akan dibagi semua user dengan sama rata.

ex ada bandwidth 128 dimana 28 kbit dipakai untuk email dan sisanya (128-28) 100 kbit dipakai untuk browsing
3 membatasi pemakaian bandwidth dari total bandwidth yang ada, setiap network class C akan mendapat bandwidth sama besar, setiap user pernetwork akan mendapat bandwidth yang sama besar dari total bandwidth per network

ex: bandwidth tersedia 512 kb, untuk browsing disediakan bandwidth 384 kb, sisanya untuk aktifitas lain.
Di jaringan tersebut ada 3 departement dengan network yang berbeda misal lab (192.168.1.0/24), manajer(192.168.2.0/24), sales(192.168.3.0/24).
nah misah oleh admin di set bahwa pernetwork mendapat jatah 128 kb/s.
maka userï¿½ di sales akan mendapat pembagian bandwidth sama besar dari total 128 kb/s.
maka userï¿½ di lab akan mendapat pembagian bandwidth sama besar dari total 128 kb/s.
maka userï¿½ di manajer akan mendapat pembagian bandwidth sama besar dari total 128 kb/s.

misal:

delay_class 1 2 # pool 1 memakai clas tipe 2
delay_class 2 3 # pool 2 memakai clas tipe 3

delay_access <bagian acl>
Memberi batasan siapa saja yang boleh mempergunakan delay pools ini.
Penting untuk diingat sebaiknya setelah menetukan batasan jangan lupa di akhiri dengan deny all.
misal:

delay_access 1 allow manajer
delay_access 1 deny all
delay_access 2 allow sales
delay_access 2 deny all

# delay_parameters
Ini adalah bagian terpenting dari delay pools memberikan aturan main setiap delay pools yang dibentuk.
delay parameter mempunyai format yang disesuaikan dengan tipe/class yang dipakai.
Tapi disetiap tipe yang dipakai ada 1 format baku yaitu restore/max.

restore menunjukkan maksimum kecepatan data yang dapat dilewatkan bila harga max sudah terlampaui, dalam satuan bytes/second

max menunjukkan besar-nya file atau bucket yang dapat dilewatkan tanpa melalui proses delay. dalam satuan bytes.
Yang perlu diperhatikan dari satuan diatas adalah harga restore dimana kita sering menerima/menyewa/membeli bandwidth dari provider dalam satuan bits/second bukan bytes/second. Sedangkan satuan kecepatan yang ditunjukkan oleh Microsoft pada saat mendonlot file adalah bytes/sec.
Sedangkan satuan dari harga max sudah sesuai dengan kebiasaan sehari-hari, dimana kita memberi besaran bytes pada file-file.
1 byte = 8 bit.

SpesialCase: -1/-1 berarti unlimited atau tidak dibatasi pada nilai restore/max

ex: 1000/64000 harga restore sama dengan 8000 bits/sec atau 8 kbits/sec.
Yang artinya user akan mendapat donlot brustable selama file yang akan dibuka lebih kecil dari 64 kbytes, jadi kecepatan bisa diatas 8 kbit/sec.
Bila ternyata file yang dibuka melebihi 64 bytes, maka proses limitasi akan segera dimulai dengan membatasi kecepatan maksimal 8 kbits/s.

class 1
delay_parameters <#pool individual>
ex: delay_parameters 1 1000/64000
Berarti semua network akan mendapat bandwidth yang sama di pool no 1.
Sebesar 1 kbytes/sec (8 kbits/sec), dengan burstable file 64 kb.
class 2
delay_parameters <#pool agregate individual>
ex: delay_parameters 1 32000/32000 1000/64000
Berarti squid akan memakai bandwidth maksimum (32000*8) 256kbits dari semua bandwidth.
Bila terdapat lebih dari 1 network class C, maka total yang dihabiskan tetap 256 kbit/sec
dan tiap user akan mendapat bandwidth maksimum 1 kbytes/sec (8 kbits/sec), dengan burstable file 64 kb.
class 3
delay_parameters <#pool agregate network individual>
ex: delay_parameters 1 32000/32000 8000/8000 1000/64000
Berarti squid akan memakai bandwidth maksimum (32000*8) 256kbits dari semua bandwidth.
Bila terdapat lebih dari 1 network class C, maka setiap network akan dipaksa maksimum sebesar (8000*8) 64 kbits/sec
dan tiap user pada satu network akan mendapat bandwidth maksimum 1 kbytes/sec (8 kbits/sec), dengan burstable file 64 kb.

Contoh 1

dalam 1 network dengan penggunaan bandwidth total tidak dibatasi terdapat beberapa komputer dengan klasifikasi sebagai berikut

* admin, server dengan bandwidth unlimited
* staff dengan bandwidth 1,5 kbytes/sec, bila file yang diakses melebihi 64Kbte
* umum dengan bandwidth 1 kbytes/sec, bila file yang diakses melebihi 32 Kbyte

acl all src 0.0.0.0/0.0.0.0
acl admin src 192.168.1.250/255.255.255.255
acl server src 192.168.1.251/255.255.255.255
acl umum src 192.168.1.0/255.255.255.0
acl staff src 192.168.1.1 192.168.1.111 192.168.1.2 192.168.1.4 192.168.1.71

delay_pools 3

delay_class 1 1
delay_parameters 1 -1/-1
delay_access 1 allow admin
delay_access 1 allow server
delay_access 1 deny all

delay_class 2 1
delay_parameters 2 1500/64000
delay_access 2 allow staf
delay_access 2 deny all

delay_class 3 1
delay_parameters 3 1000/32000
delay_access 3 allow umum
delay_access 3 deny all

Cara mencobanya paling mudah adalah dengan menggunakan donlot manajer semacam DAP, GetRight maka akan terlihat bandwidth sudah dibatasi.
Contoh 2

Delay pools juga dapat digunakan untuk membatasi donlot file untuk extensi tertentu.
Gunakan ACL url_regex untuk mengatasi hal ini.
Contoh dibawah digunakan untuk membatasi donlot file multimedia hingga 1 kByte/sec.

acl multimedia url_regex -i \.mp3$ \.rm$ \.mpg$ \.mpeg$ \.avi$ \.dat$
delay_pools 1
delay_class 1 1
delay_parameters 1 1000/16000
delay_access 1 allow multimedia
delay_access 1 deny ALL

Contoh 3 dari forum.linux.or.id

bagaimana caranya membuat delay pools untuk membatasi download di siang hari untuk 15 klient sedangkan malam harinya lost asumsi jamnya ( 10:00 – 21:00)

acl LTIME time SMTWHFA 10:00-21:00

acl download url_regex -i ftp \.exe$ \.mp3$ \.mp4$ \.tar.gz$ \.gz$ \.tar.bz2$ \.rpm$ \.zip$ \.rar$
acl download url_regex -i \.avi$ \.mpg$ \.mpeg$ \.rm$ \.iso$ \.wav$ \.mov$ \.dat$ \.mpe$ \.mid$
acl download url_regex -i \.midi$ \.rmi$ \.wma$ \.wmv$ \.ogg$ \.ogm$ \.m1v$ \.mp2$ \.mpa$ \.wax$
acl download url_regex -i \.m3u$ \.asx$ \.wpl$ \.wmx$ \.dvr-ms$ \.snd$ \.au$ \.aif$ \.asf$ \.m2v$
acl download url_regex -i \.m2p$ \.ts$ \.tp$ \.trp$ \.div$ \.divx$ \.mod$ \.vob$ \.aob$ \.dts$
acl download url_regex -i \.ac3$ \.cda$ \.vro$ \.deb$

delay_pools 1

delay_class 1 1
delay_parameters 1 3000/3000
delay_access 1 allow download TIME
delay_access 1 deny all

Contoh 4

Mulyo Wardoyo
Bagaimana caranya membuat delay pools untuk membatasi download di siang hari dengan speed … dan malam hari dengan speed …, abis si bozz malem-nya mau pakai buat dolot.
Jadi pengennya pas malam bw buat user makin kecil, bukan malah di loss

acl JAM_KANTOR time SMTWHFA 07:00-18:00

delay_pools 2 delay_class 1 2
delay_parameters 1 24000/32000 -1/-1
delay_access 1 allow riset JAM_KANTOR
delay_access 1 deny all

delay_class 1 2
delay_parameters 2 8000/8000 -1/-1
delay_access 2 allow riset !JAM_KANTOR
delay_access 2 deny all

Contoh 5

wangsit masterpop3 yang semedi dengan pecelpenyu.
Saya ada bandwidth besar, 1mbps.
Ingin membatasi yang donlot file besar di atas 5mbyte, di beri speed 32kbps.
Misal bila ada 3 user yang donlot, tiap-tiap user akan mendapat bw maximal 32kbps.

acl user src 192.168.1.0/24

delay_pools 1
delay_class 1 2
delay_parameters 1 40000/10000000 4000/5000000
delay_access 1 allow user download
delay_access 1 deny ALL

Contoh 6 limit youtube

duppeh, untuk memaksa caching terhadap youtube ( sesuai wiki.squid-cache.org )

acl youtube dstdomain -i .youtube.com
acl striming url_regex -i get_video\?video_id videodownload\?
cache allow youtube
cache allow striming

dan harap di ingat untuk posisi tsb di atas sebaiknya diletakkan sebelum hierarchy_stoplist
kemudian bisa di gabung ke delay_pool juga

delay_class 2 3
delay_access 2 allow warnet striming
delay_access 2 deny all
delay_parameters 2 -1/-1 -1/-1 3000/200000

hasilnya :

Connection: 0x7f1da510
FD 149, read 555, wrote 6508975
FD desc: http://ash-v97.ash.youtube.com/get_video?video_id=YXF72VCyt5M
in: buf 0x7fe65000, offset 0, size 4096
peer: 192.168.0.111:3317
me: 127.0.0.1:3127
nrequests: 1
defer: n 0, until 0
uri http://ash-v97.ash.youtube.com/get_video?video_id=YXF72VCyt5M
log_type TCP_MISS
out.offset 6508872, out.size 6508975
req_sz 555
entry 0x7d24e240/599CDB16D8D8DCB1395E960CD807BD8B
old_entry 0x0/N/A
start 1193286572.113589 (2131.525289 seconds ago)
username –
delay_pool 2 <= terkena delay

untuk delay_pool saya tidak menggunakan domain youtube.com, karena ternyata untuk url streaming nya sebagian hanya menggunakan ip address biasa, sehingga menggunakan regex spt di atas saya rasa lebih efektif.
silakan di eksperimen sendiri untuk regex nya, bisa dg menganalisa access.log atau kalau yg gampang menggunakan sqstat spt yg pernah di post di thread sebelah.

sampai sini…..

ini link aslinye…..

http://www.geocities.com/adilinux/squid-delaypools.html