IP

Sunday, December 20, 2009

Perbandingan Beberapa Wireless MiniPCI


Di pasaran mudah kita temui berbagai wireless minipci card. Mulai dari yang berdaya kecil, hingga yang cukup besar. Manakah yang memiliki performa baik jika digunakan dengan Mikrotik?

Sudah cukup lama kami menggunakan wireless Mikrotik. Mulai dari penggunaan card Atheros dengan chipset 5211, 5212, hingga saat ini card yang biasa dijual oleh Mikrotik adalah CM9 (dengan chipset Atheros 5213) atau R52 (dengan chipset Atheros 5413). Penggunaan card 5211 dan 5212 tidaklah terlalu lama, sampai digantikan dengan card-card baru CM9 dan R52.

Kami kemudian melakukan test dengan beberapa jenis card. Kami memasang sebuah access point dengan menggunanan board RB511 yang dipasangi card SR2 (produksi Ubiquiti Network), yang bekerja di frekuensi 2,4 GHz dan memiliki daya pancar 400 mWatt. Antenna yang digunakan adalah antenna helical indoor 2dbi. Sebagai station, kami kemudian menggunakan 4 buah minipci card yang beda-beda, yaitu:
  • SR2 (400mWatt)
  • CM9 (65mWatt)
  • OEM Atheros Card (200mWatt)
  • OEM Atheros Card (100mWatt)
Keempat card tersebut dipasang pada sebuah board RB532 yang ditambahi Daughterboard RB564 sehingga secara keseluruhan memiliki 6 buah slot minipci dan 9 buah port ethernet.
Keempat card ini kami set untuk menggunakan power sebesar-besarnya, sesuai dengan spesifikasi power masing-masing card. Keempat-empatnya kami hubungkan secara wireless ke access point yang telah diset. Secara keseluruhan, keempat card dapat terkoneksi dengan mudah pada frekuensi 2,4 GHz.

Besarnya signal level dari masing-masing card bisa dilihat pada screen capture berikut:
Bisa kita lihat bahwa SR2 yang memiliki power terbesar memang memiliki daya signal yang terbaik, lebih baik 15 db dari signal yang didapatkan oleh card CM9. Dari data di atas juga bisa dilihat, bahwa meskipun card Atheros OEM 100 mWatt dan 200 mWatt secara spesifikasi memiliki daya pancar lebih kuat dari CM9, namun signal level CM9 lebih baik ketimbang kedua card ini (selisih 10 dan 18 db).

Memang, signal level tidak selamanya menjamin bahwa kualitas card tersebut baik. Selanjutnya secara bergantian kami melakukan throughput test bagaimana keempat card tersebut melakukan pengiriman dan penerimaan data. Test dilakukan dengan menggunakan bandwidth test yang terdapat pada Mikrotik RouterOS. Dari access point dilakukan bandwidth test, dengan arah data received, dan menggunakan protokol UDP. Pada client, seting data rates menggunakan setting standart.

Hasil bandwidth testnya adalah :
  • SR5 : berkisar antara 8 hingga 15 mbps. Trafiknya tidak rata dan fluktuatif. Ada perkiraan fluktuatifnya SR2 ini dipengaruhi oleh suhu. Namun, jika kita mencoba menjalankan configured data tares, trafik bisa meningkat hingga 17-19 db.
  • CM9 : memiliki traffic cukup stabil di kisaran 22 - 23 mbps!
  • Atheros 100 mWatt : performanya berkisar 10 - 12 mbps
  • Atheros 200 mWatt : meskipun tidak sebesar CM9, kartu ini memiliki kemampuan cukup baik di kisaran 20 - 21 mbps.

Screen capture hasil bandwidth test dan ping menggunakan wireless card CM9

Well, kesemua data di atas tidaklah akurat 100%. Kadang terjadi fluktuatif yang menyebabkan kami harus melakukan bandwidth test berulang-ulang. Karakteristik tiap card sendiri memang berbeda-beda. Ada kartu yang malah bagus saat dipasangi tx-rate, namun ada yang lebih bagus jika tx ratesnya dibuat default.

Diambil dari mikrotik.co.id

Tuesday, December 15, 2009

Queue dengan SRC-NAT dan WEB-PROXY

Pada penggunaan queue (bandwidth limiter), penentuan CHAIN pada MENGLE sangat menentukan jalannya sebuah rule. Jika kita memasang SRC-NAT dan WEB-PROXY pada mesin yang sama, sering kali agak sulit untuk membuat rule QUEUE yang sempurna. Penjelasan detail mengenai pemilihan CHAIN, dapat dilihat pada manual Mikrotik.

Percobaan yang dilakukan menggunakan sebuah PC dengan Mikrotik RouterOS versi 2.9.28. Pada mesin tersebut, digunakan 2 buah interface, satu untuk gateway yang dinamai PUBLIC dan satu lagi untuk jaringan lokal yang dinamai LAN.

[admin@instaler] > in pr
Flags: X - disabled, D - dynamic, R - running
#    NAME       TYPE    RX-RATE    TX-RATE    MTU
0  R public     ether   0          0          1500
1  R lan        wlan    0          0          1500

Dan berikut ini adalah IP Address yang digunakan. Subnet 192.168.0.0/24 adalah subnet gateway untuk mesin ini.

[admin@instaler] > ip ad pr
Flags: X - disabled, I - invalid, D - dynamic
#  ADDRESS           NETWORK      BROADCAST      INTERFACE
0  192.168.0.217/24  192.168.0.0  192.168.0.255  public  
1  172.21.1.1/24     172.21.1.0   172.21.1.255   lan

Fitur web-proxy dengan transparan juga diaktifkan.

 [admin@instaler] > ip web-proxy pr
                enabled: yes
            src-address: 0.0.0.0
                   port: 3128
               hostname: "proxy"
      transparent-proxy: yes
           parent-proxy: 0.0.0.0:0
    cache-administrator: "webmaster"
        max-object-size: 4096KiB
            cache-drive: system
         max-cache-size: none
     max-ram-cache-size: unlimited
                 status: running
     reserved-for-cache: 0KiB
 reserved-for-ram-cache: 154624KiB

Fungsi MASQUERADE diaktifkan, juga satu buah rule REDIRECTING untuk membelokkan traffic HTTP menuju ke WEB-PROXY

[admin@instaler] ip firewall nat> pr
Flags: X - disabled, I - invalid, D - dynamic
0   chain=srcnat out-interface=public
    src-address=172.21.1.0/24 action=masquerade
1   chain=dstnat in-interface=lan src-address=172.21.1.0/24
    protocol=tcp dst-port=80 action=redirect to-ports=3128

Berikut ini adalah langkah terpenting dalam proses ini, yaitu pembuatan MANGLE. Kita akan membutuhkan 2 buah PACKET-MARK. Satu untuk paket data upstream, yang pada contoh ini kita sebut test-up. Dan satu lagi untuk paket data downstream, yang pada contoh ini kita sebut test-down.

Untuk paket data upstream, proses pembuatan manglenya cukup sederhana. Kita bisa langsung melakukannya dengan 1 buah rule, cukup dengan menggunakan parameter SRC-ADDRESS dan IN-INTERFACE. Di sini kita menggunakan chain prerouting. Paket data untuk upstream ini kita namai test-up.

Namun, untuk paket data downstream, kita membutuhkan beberapa buah rule. Karena kita menggunakan translasi IP/masquerade, kita membutuhkan Connection Mark. Pada contoh ini, kita namai test-conn.

Kemudian, kita harus membuat juga 2 buah rule. Rule yang pertama, untuk paket data downstream non HTTP yang langsung dari internet (tidak melewati proxy). Kita menggunakan chain forward, karena data mengalir melalui router.

Rule yang kedua, untuk paket data yang berasal dari WEB-PROXY. Kita menggunakan chain output, karena arus data berasal dari aplikasi internal di dalam router ke mesin di luar router.

Paket data untuk downstream pada kedua rule ini kita namai test-down.

Jangan lupa, parameter passthrough hanya diaktifkan untuk connection mark saja.

[admin@instaler] > ip firewall mangle print
Flags: X - disabled, I - invalid, D - dynamic
0   ;;; UP TRAFFIC
    chain=prerouting in-interface=lan
    src-address=172.21.1.0/24 action=mark-packet
    new-packet-mark=test-up passthrough=no

1   ;;; CONN-MARK
    chain=forward src-address=172.21.1.0/24
    action=mark-connection
    new-connection-mark=test-conn passthrough=yes

2   ;;; DOWN-DIRECT CONNECTION
    chain=forward in-interface=public
    connection-mark=test-conn action=mark-packet
    new-packet-mark=test-down passthrough=no

3   ;;; DOWN-VIA PROXY
    chain=output out-interface=lan
    dst-address=172.21.1.0/24 action=mark-packet
    new-packet-mark=test-down passthrough=no

Untuk tahap terakhir, tinggal mengkonfigurasi queue. Di sini kita menggunakan queue tree. Satu buah rule untuk data dowstream, dan satu lagi untuk upstream. Yang penting di sini, adalah pemilihan parent. Untuk downstream, kita menggunakan parent lan, sesuai dengan interface yang mengarah ke jaringan lokal, dan untuk upstream, kita menggunakan parent global-in.

[admin@instaler] > queue tree pr
Flags: X - disabled, I - invalid
0   name="downstream" parent=lan packet-mark=test-down
    limit-at=32000 queue=default priority=8
    max-limit=32000 burst-limit=0
    burst-threshold=0 burst-time=0s

1   name="upstream" parent=global-in
    packet-mark=test-up limit-at=32000
    queue=default priority=8
    max-limit=32000 burst-limit=0
    burst-threshold=0 burst-time=0s

Variasi lainnya, untuk bandwidth management, dimungkinkan juga kita menggunakan tipe queue PCQ, yang bisa secara otomatis membagi trafik per client.

diambil dari www.mikrotik.co.id

Daftar Alternate DNS Server

Daftar DNS Server Indonesia :

Indosat

  • 202.155.0.10
  • 202.155.0.15
  • 202.155.0.20
  • 202.155.0.25
  • 202.155.46.66
  • 202.155.46.77
  • 202.155.30.227

Telkom

  • 202.134.2.5
  • 203.130.196.5
  • 202.134.0.155
  • 202.134.1.10
  • 202.134.0.62
  • 202.159.32.2
  • 202.159.33.2
  • 202.155.30.227

AWARI (Asosiasi Warnet Indonesia)

  • 203.142.83.200
  • 203.34.118.10 (primary)
  • 203.34.118.12 (secondary)

Sat.net.id

  • 202.149.82.25
  • 202.149.82.29

cbn.net.id

  • 202.158.40.1
  • 202.158.20.1
  • 202.158.3.7 (primary)
  • 202.158.3.6 (secondary)

indo.net.id

  • 202.159.32.2
  • 202.159.33.2

itb.ac.id

  • 202.249.24.65
  • 167.205.23.1
  • 167.205.22.123
  • 167.205.30.114

ukdw.ac.id

  • 222.124.22.18

Lintas Artha

  • 202.152.0.2 (primary)
  • 202.152.5.36 (secondary)

Singnet

  • 165.21.83.88

Daftar DNS Luar indonesia :

ScrubIt

  • 67.138.54.100
  • 207.225.209.66

DNSadvantage

  • 156.154.70.1
  • 156.154.71.1

vnsc-pri.sys.gtei.net

  • 4.2.2.1
  • 4.2.2.2
  • 4.2.2.3
  • 4.2.2.4
  • 4.2.2.5
  • 4.2.2.6

Verizon (Reston, VA, US)

  • 151.197.0.38
  • 151.197.0.39
  • 151.202.0.84
  • 151.202.0.85
  • 151.202.0.85
  • 151.203.0.84
  • 151.203.0.85
  • 199.45.32.37
  • 199.45.32.38
  • 199.45.32.40
  • 199.45.32.43

GTE (Irving, TX, US)

  • 192.76.85.133
  • 206.124.64.1

One Connect IP (Albuquerque, NM, US)

  • 67.138.54.100

OpenDNS (San Francisco, CA, US)

  • 208.67.222.222
  • 208.67.220.220

Exetel (Sydney, AU)

  • 220.233.167.31

VRx Network Services (New York, NY, US)

  • 199.166.31.3

SpeakEasy (Seattle, WA, US)

  • 66.93.87.2
  • 216.231.41.2
  • 216.254.95.2
  • 64.81.45.2
  • 64.81.111.2
  • 64.81.127.2
  • 64.81.79.2
  • 64.81.159.2
  • 66.92.64.2
  • 66.92.224.2
  • 66.92.159.2
  • 64.81.79.2
  • 64.81.159.2
  • 64.81.127.2
  • 64.81.45.2
  • 216.27.175.2

Sprintlink (Overland Park, KS, US)

  • 199.2.252.10
  • 204.97.212.10
  • 204.117.214.10

Cisco (San Jose, CA, US)

  • 64.102.255.44
  • 128.107.241.185
GodexsZone © 2009. Design by :Godexs_zone Templates