Setting Mikrotik Beserta Management Bandwith

Setting Mikrotik Beserta Management Bandwith

1. Setelah melakukan penginstalan mikrotik kita dapat memulai setting, bias lewat text atau aplikasi dari mikrotik yaitu winbox. Disini kita akan melakukan pensettingan melalui winbox. Buka aplikasi winbox kemudian pilih ip atau MAC address untuk menghubungkannya, lebih baik kita menggunakan MAC addressnya karena tanpa mengatur ip terlebih dahulu.

2. Kemudian masukkan user beserta passwordnya, dan klik icon connect

3. Kemudian akan muncul tampilan awal winbox, pertama-tama setting ip address untuk ether1 dan ether2 dari jaringan yang di buat.

Klik IP dapa deretan menu di sebelah kiri, kemudian klik pada address lalu tambahkan masing masing IP address, network, broadcast, dan interface untuk ether1 dan ether2 dengan cara klik tanda (+) dan setting seperti gambar berikut.

4. Setelah itu setting untuk DNS yang digunakan dengan Klik ip kemudian DNS. Klik menu setting dan masukkan DNS nya jangan lupa centang pada Allow Remote Requests.

5. Selanjutnya kita lakukan setting NAT untuk ip jaringan mana yang di perbolehkan untuk terkoneksi dengan jaringan diatasnya maupun ke internet, dengan cara klik ip lalu firewall dan klik pada menu NAT. Tambahkan dengan klik (+) lalu pada tap General untuk option chain pilih srcnat kemudian masukkan ip yang akan nat, sehingga seperti gambar berikut. Jika kita mengijinkan beberapa ip yang boleh terhubung lakukan langkah ini kembali sesuai banyaknya ip jaringan yang akan dihubungkan

Setelah itu klik pada tab Action disitu ubah menjadi masquerade.

6. Kemudian setting routing dengan cara klik ip pada tampilan awal lalu klik routes dan tambahkan destination dna gateway, untuk gateway itu ip pada jaringan di atas jaringan ether1, sehingga seperti gambar berikut.

7. Lalu kita akan melakukan management bandwith untuk jaringan client kita dengan cara klik queues kemudian tambahkan nama jaringan, alamat ip, dan berapa jumlah bandwith yang diberikan.

Kita juga dapat menambahkan beberapa alamat ip target dengan bandwith yang sama dan nama jaringannya. Dengan klik tanda panah bawah pada Target Address.

8. Kemudian agar client dapat melihat dan memonitoring bandwith yang di berikan admin kepada jaringannya dengan cara klik tools lalu graphing. Dan klik pada tab Queue Rules disitu tambahkan dengan klik (+) kemudian isikan pada Simple Queue nama jaringan yang dibuat saat setting Queues sebelumnya dan ip address yang di izinkan untuk mengakses.

Jika kita pilih all pada Simple Queue maka ip address tersebut dapat melihat dan memonitoring kecepatan dan bandwith semua nama jaringan yang di buat. Selain itu agar nama jaringan tersebut dapat di akses oleh semua masing masing ip kita dapat mengubah Allow Address menjadi 0.0.0.0/ (semua jaringan).

9. Disini kita sudah melakukan setting secara sederhana routernya. Kemudian lakukan ujicoba untuk clientnya.

10. Dengan cara browsing IP dari router tersebut, kemudian akan muncul masing-masing client yang sudah di setting bandwithnya

8:08 PM  Unknown  No comments

Read More

Konfigurasi dan manajemen bandwidth menggunakan Mikrotik RouterOS

Mikrotik routerOS adalah sistem operasi dan perangkat lunak yang dapat digunakan untuk menjadikan komputer biasa menjadi router network yang handal,mencakup berbagai fitur yang dibuat untuk ip network dan jaringan wireless.

FITUR-FITUR MIKROTIK
1. Address List : Pengelompokan IP Address berdasarkan nama
2. Asynchronous : Mendukung serial PPP dial-in / dial-out, dengan otentikasi CHAP,PAP, MSCHAPv1 dan MSCHAPv2, Radius, dial on demand, modem pool hingga 128 ports.
3. Bonding : Mendukung dalam pengkombinasian beberapa antarmuka ethernet ke dalam 1 pipa pada koneksi cepat.
4. Bridge : Mendukung fungsi bridge spinning tree, multiple bridge interface, bridging firewalling.
5. Data Rate Management : QoS berbasis HTB dengan penggunaan burst, PCQ, RED, SFQ, FIFO queue, CIR, MIR, limit antar peer to peer.
6. DHCP : Mendukung DHCP tiap antarmuka; DHCP Relay; DHCP Client, multiple network DHCP; static and dynamic DHCP leases.
7. Firewall dan NAT : Mendukung pemfilteran koneksi peer to peer, source NAT dan destination NAT. Mampu memfilter berdasarkan MAC, IP address, range port, protokol IP, pemilihan opsi protokol seperti ICMP, TCP Flags dan MSS.
8. Hotspot : Hotspot gateway dengan otentikasi RADIUS. Mendukung limit data rate, SSL ,HTTPS.
9. IPSec : Protokol AH dan ESP untuk IPSec; MODP Diffie-Hellmann groups 1, 2, 5; MD5 dan algoritma SHA1 hashing; algoritma enkirpsi menggunakan DES, 3DES, AES-128, AES-192, AES-256; Perfect Forwarding Secresy (PFS) MODP groups 1, 2,5.
10. ISDN : mendukung ISDN dial-in/dial-out. Dengan otentikasi PAP, CHAP, MSCHAPv1 dan MSCHAPv2, Radius. Mendukung 128K bundle, Cisco HDLC, x751, x75ui, x75bui line protokol.
11. M3P : MikroTik Protokol Paket Packer untuk wireless links dan ethernet.
12. MNDP : MikroTik Discovery Neighbour Protokol, juga mendukung Cisco Discovery Protokol (CDP).
13. Monitoring / Accounting : Laporan Traffic IP, log, statistik graph yang dapat diakses melalui HTTP.
14. NTP : Network Time Protokol untuk server dan clients; sinkronisasi menggunakan system GPS.
15. Poin to Point Tunneling Protocol : PPTP, PPPoE dan L2TP Access Consentrator; protokol otentikasi menggunakan PAP, CHAP, MSCHAPv1, MSCHAPv2; otentikasi dan laporan Radius; enkripsi MPPE; kompresi untuk PPoE; limit data rate.
16. Proxy : Cache untuk FTP dan HTTP proxy server, HTTPS proxy; transparent proxy untuk DNS dan HTTP; mendukung protokol SOCKS; mendukung parent proxy; static DNS.
17. Routing : Routing statik dan dinamik; RIP v1/v2, OSPF v2, BGP v4.
18. SDSL : Mendukung Single Line DSL; mode pemutusan jalur koneksi dan jaringan.
19. Simple Tunnel : Tunnel IPIP dan EoIP (Ethernet over IP).
20. SNMP : Simple Network Monitoring Protocol mode akses read-only.
21. Synchronous : V.35, V.24, E1/T1, X21, DS3 (T3) media ttypes; sync-PPP, Cisco HDLC; Frame Relay line protokol; ANSI-617d (ANDI atau annex D) dan Q933a (CCITT atau annex A); Frame Relay jenis LMI.
22. Tool : Ping, Traceroute; bandwidth test; ping flood; telnet; SSH; packet sniffer; Dinamik DNS update.
23. UPnP : Mendukung antarmuka Universal Plug and Play.
24. VLAN : Mendukung Virtual LAN IEEE 802.1q untuk jaringan ethernet dan wireless; multiple VLAN; VLAN bridging.
25. VoIP : Mendukung aplikasi voice over IP.
26. VRRP : Mendukung Virtual Router Redudant Protocol.
27. WinBox : Aplikasi mode GUI untuk meremote dan mengkonfigurasi

Selanjutnya saya akan menjelaskan tentang konfigurasi pada Mikrotik RouteOS dengan menggunakan winbox.Setelah itu kita buka winbox dan masukan user name dan passwordnya. Biasanya user name nya adalah "admin" dan passwordnya kosong. Lalu kita search MAC Address RouterOS lalu enter.
Setelah itu kita set interfacenya.
Pada jaringan mikrotik ini, dibagi menjadi 2 interface, yaitu publik dan jaringan private. Jaringan Private terhubung dari router ke masing-masing PC, dimana masing-masing PC menggunakan IP static (192.168.10.0/24).
Setelah itu kita lihat pada halaman interface apakah interface yang kita buat tadi sudah ada atau belum seperti gambar dibawah ini:

setelah itu kita cek pada bagian IP - address list apakah interface yang tadi sudah tampil,kita pastikan pada bagian public terdapat tanda D yakni dynamic yang mana Ip tersebut yang akan terhubung langsung dengan internet diluar,yang mana internet yang bagian luar akan mengenali IP pada bagian public saja, ip dynaimc ini didapatkan dari setting DHCP CLIENT dan hasilnnya seperti kita lihat pada gambar dibawah ini:


kemudian kita perlu mensetting NAT Rule. NAT atau network address translation adalah sesuatu yang bisa membuat single device seperti router untuk berfungsi seperti sebuah agen antara internet (public network) dan sebuah jaringan local(private network).ini artinya ada sebuah IP address yang unik yang diperlukan untuk mempresentasikan keseluruhan grup computer terhadap apapun yang ada diluar jaringan mereka.

NAT yang sering dipakai biasanya adalah tipe masquerading yang merupakan suatu teknik menyembunyikan seluruh ruang alamat IP, dibelakang alamat IP lain. tipe ini biasanya diimplementasikan dalam suatu perangkat routing yang menggunakan stateful table terjemahan dari address yang tersembunyi kealamat IP tunggal dan kemudian readdress yang keluar dari Internet Protocol (IP) tampaknya berasal dari router.

Yang mana konfigurasi nya seperti gambar dibawah ini:


Setelah itu kita pastikan pada halaman firewall sudah tampil masquerading yang kita buat tadi pada bagian NAT.
MANAJEMEN BANDWIDTH
Proses pengaturan (shaping) bagian dari sebuah koneksi jaringan ke arah dunia luar dan memutuskan pemakaian bandwidth yang diperbolehkan berdasarkan aktivitasnya. biasanya digunakan dengan Internet Service Providers (ISP), disini digunakan sebuah tool untuk membatasi atau mengatur pemakaian bandwidth oleh user. Sebuah ISP boleh menggunakan bandwidth shaping untuk membatasi kemampuan seorang user untuk mengambil alih kontrol terlalu besar untuk internet gateway. Bandwidth shaping biasanya juga sering disebut bandwidth management.

Berikut langkah-langkah untuk melakukan shapping bandwidth:

1. Klik menu Queues > Queues Tree, klik tanda (+) merah

Pada tab General, isikan:
Nama : gigih dan tedy (kami mengambil 2 bagian)
Target address : 192.168.10.6 dan 192.168.10.3.
Max limit upload dan download : 64 kbps (Tergantung keingnan anda)
Burst threshold : 128 kbps (tergantung keinginan anda)
Burst time : 2



Setelah konfigurasi di atas selesai, kita dapat menggunakan menu torch untuk mengecek apakah bandwidth yang telah ditentukan berjalan dengan baik. Sekaliguis kita dapatt melihat trafik dari ip yang kita setting tadi. Berikut tampilan dari menu torch.



Dari gambar dapat dilihat bahwa Tx dan Rx Limit yang ditampilkan menunjukkan limit bandwidth yang telah dibuat sebelumnya.disini terdapat 3 icon warna yaitu Icon berwarna hijau menunjukkan bandwidth yang digunakan kurang dari batasan atau limitnya. Jika icon berubah menjadi warna kuning, berarti bandwidth mendekati full dan jika berubah menjadi merah, berarti bandwidth yang telah disediakan telah digunakan seluruhnya.gambar diatas sudah berwarna merah berarti sudah melewati batas maksimum bandwidth.



Max-limit merupakan batas maksimal bandwidth .
Burst-limit merupakan batasan maksimal bandwidth yang dapat dikonsumsi dalam waktu yang singkat yang ditentukan dengan burst-time.

Burst-Thres merupakan pemicu atau trigger atau titik pembalik atau batasan bandwidth riil yang diterima sebagai pembatas burst-limit.

Berarti dari konfigurasi shaping 2 komputer tersebut dapat memperoleh bandwidth penuh selama traffic riilnya belum mencapai 128kbps, jika dia sudah mencapai traffic riilnya maka secara otomatis bandwidth yang dia dapatkan akan berangsur-angsur turun menuju 64 kbps. Skenario seperti ini sering diterapkan di warnet yang lebih mengutamakan klien yang browsing daripada klien yang melakukan download. Dengan menggunakan konfigurasi seperti diatas sering kali klien yang browsing akan merasa cepat karena mereka sering kali mendapatkan 128 kbps sedangkan jika mereka mulai melakukan download data dari internet maka jatah koneksi mereka akan turun menjadi 64 kbps.

SELAMAT MENCOBA

8:07 PM  Unknown  No comments

Read More

Cara Setting MikroTik sebagai Gateway dan Bandwidth Management

Cara Setting MikroTik sebagai Gateway dan Bandwidth Management

Artikel ini melanjutkan dari artikel sebelumnya mengenai instalasi mikrotik. Dalam artikel ini akan coba dijelaskan mengenai bagaimana mensetting MikroTik sebagai gateway dan bandwidth management dalam sebuah LAN. Sebelum masuk ke proses konfigurasi, agar lebih mudah dipahami berikut saya gambarkan topologi jaringan sebagai contoh kasus yang kemudian akan kita implementasikan dalam bentuk konfigurasi MikroTik. Ini sebagai contoh saja, aslinya anda harus menyesuaikan dengan kondisi jaringan anda sendiri.

Dari topologi diatas, ada beberapa hal yang nantinya akan kita lakukan, yaitu :

• Menentukan IP Address untuk Interface Public dan Local pada Gateway MikroTik, dimana Interface Public
  akan terkoneksi ke Jaringan Internet sedang Interface Local akan terkoneksi ke Jaringan Local.
• Menentukan IP Address disetiap Client, sesuaikan seperti pada gambar topologi.
• Menentukan Routing pada Gateway MikroTik sehingga dirinya sendiri sudah harus bisa terkoneksi ke
  Internet.
• Mengaktifkan NAT pada Gateway MikroTik agar setiap Client dapat terkoneksi ke Internet.
• Membatasi penggunaan bandwidth download dan upload untuk masing-masing Client, seperti terlihat
  pada gambar topologi.

Dari hal-hal yang kita lakukan di atas menjadi panduan bagi kita untuk menentukan apa saja yang harus kita kerjakan, berikut langkah demi langkah proses konfigurasinya :

1. Langkah-langkah konfigurasi IP Address Gateway Server MikroTik

Karena Gateway MikroTik akan menghubungkan area local dan area public maka pada PC Gateway sudah harus terpasang minimal 2 buah Ethernet Card, dalam hal ini Interface Public dan Interface Local. Sebagai langkah awal kita harus memastikan bahwa kedua interface telah dikenali oleh PC Gateway. Untuk itu masuk ke sistem MikroTik setelah sebelumnya Login, lalu ketikkan perintah berikut pada prompt :
[admin@MikroTik] > interface ethernet print
Jika kedua interface terdeteksi maka akan tampil seperti terlihat pada gambar

Konfigurasi IP Address untuk kedua Interface

2. Konfigurasi IP Address Client-01, cara yang sama dilakukan pada Client-02 dan Client-03, yang berbeda
hanyalah IP Address yang diberikan.

3. Menentukan Routing Gateway MikroTik agar bisa terkoneksi ke Internet

Untuk melakukan konfigurasi pada Gateway MikroTik kali ini kita akan menggunakan Tools bawaan MikroTik sendiri yang bernama WINBOX, alasan utama menggunakan winbox karena aplikasi tersebut sudah berbasis GUI sehingga lebih mudah dan telah berjalan di atas OS Windows. Cara memperoleh aplikasi winbox yaitu dengan mendownloadnya dari Gateway MikroTik via Web, untuk itu sebelumnya pastikan dulu PC Client telah terkoneksi ke Gateway MikroTik. Cara termudah untuk memastikan hal itu adalah dengan melakukan tes PING dari Client ke Gateway MikroTik, jika sudah ada pesan Reply berarti telah terkoneksi dengan baik. Selanjutnya pada client yang menggunakan OS Windows, buka Internet Explorer atau program Web Browser lainnya lalu pada Address ketikkan alamat IP dari Gateway MikroTik.

Jalankan program winbox

Setting Routing ke Internet Gateway, lihat kembali gambar topologi jaringannya sebagai panduan.

4. Mengaktifkan NAT pada Gateway MikroTik agar setiap Client dapat terkoneksi ke Internet.

Buka Jendela Firewall, lalu buka buka table NAT.

Masukkan IP Address Client dalam aturan NAT agar Client dapat mengakses Internet. Ulangi langkah di atas untuk Client-02 dan Client-03.

Tampilan tabel NAT seharusnya akan tampak seperti gambar berikut.

Pada tahapan ini seharusnya semua Client sudah bisa terkoneksi ke Internet.

5. Membatasi penggunaan bandwidth untuk masing-masing Client tidak ada satupun Client yang akan memonopoli penggunaan bandwidth. Kita akan menggunakan metode “Queue Tree” untuk membatasi penggunaan bandwidth pada Client. Karena dengan metode Queue Tree kita akan lebih leluasa dalam menerapkan aturan-aturan dalam pembatasan bandwidth, tidak demikian jika kita menggunakan metode “Simple Queue”.

Langkah pertama kita harus membuat aturan di Firewall pada tabel MANGLE, untuk memberikan tanda “mark” pada paket-paket yang masuk dan keluar dari Gateway MikroTik ke masing-masing Client.

Gambar sebelumnya merupakan langkah untuk membuat ‘Mark Connection’ atau penanda koneksi, langkah selajutnya masih merupakan lanjutan dari langkah sebelumnya, namun kali ini kita akan membuat ‘Mark Packet’ atau penanda paket, silahkan ikuti langkah-langkah seperti pada gambar. Langkah pertama diawali dengan meng-klik tanda ‘+’ pada Tab Mangle, seperti ditunjukkan pada langkah ke-4 pada gambar sebelumnya.

Ulangi langkah pembuatan ‘Mark Connection’ dan ‘Mark Packet’ untuk Client-02 dan Client-03, yang berbeda hanya pada bagian : Src. Address, New Connection Mark dan New Packet Mark yang nantinya disesuaikan dengan Client-02 dan Client-03. Hasil akhirnya seperti pada gambar di bawah :

Konfigurasi ‘Queue Tree’, untuk besar bandwidth download dan upload untuk masing-masing Client
silahkan lihat kembali gambar topologi jaringan.

Pengaturan bandwidth download untuk Client-01

Lakukan langkah yang sama untuk mengatur bandwidth download dan upload untuk Client-02 dan Client-03. Bagian yang berbeda hanya pada : Name, Packet Mark, Limit at dan Max Limit. Tampilan akhir pengaturan bandwidth untuk masing-masing Client akan terlihat seperti pada gambar berikut :

Gambar di atas juga nantinya akan dimanfaatkan untuk memantau penggunaan bandwidth Download dan Upload pada masing-masing Client.

8:05 PM  Unknown  No comments

Read More

Setting Bandwidth Management Mikrotik Untuk Pemula

Dalam era sekarang memang kebutuhan akan koneksi internet yang handal dan mampu untuk menghandel beberapa pc memang sangat di butuhkan, misalnya untuk ke butuhan koneksi warnet dimana sangat memerlukan koneksi yang bisa menghandel beberapa pc agar pc pc tersebut tidak saling berebut bandwith. sehingga kebutuhan akan bandwith managemen dengan menggunakan Mikrotik pun sudah tidak bisa di pungkiri lagi. dalam artikel ini saya mencoba untuk menulis penyetingan dasar-dasar mikrotik yang sederhana melalui WinBox sebagai bandwith managemen.
dalam kasus ini misalkan warnet ;

Bandwith total = 1024 kbps
Jumlah cpu = 10 cpu
Tampa proxy server

KELUHAN : bila ada yang download koneksi untuk browsing pada pc tersebut menjadi lag
SOLUSI : pisahkan akses download lalu dibatasi dan akses browsing di bebaskan

Step by step pengerjaan :
1. Login ke winbox lalu masukkan ip mikrotik bila ip belum disetting bisa masuk melalui macaddress
2. Memberi nama untuk masing-masing interface

WINBOX > INTERFACE
misalkan;
ETHER 1 = PUBLIK <- mohon ini di perhatikan sesuaikan dengan konfigurasi di router masing masing
ETHER 2 = LOKAL <- mohon ini di perhatikan sesuaikan dengan konfigurasi di router masing masing
jika sudah selesai menulis nama tekan OK

3.Masukkan ip untuk masing-masing interface

WINBOX > IP > ADDRESSES
Misal untuk interface LOKAL
klik tanda plus pada address list kemudian masukkan ip (misal 192.168.1.1/24) pada kolom address kemudian pilih interface LOKAL, lalu tekan OK
Dan untuk interface PUBLIK caranya sama dengan yang di atas tetapi ip yang di masukkan di sesuaikan dengan ip gatway dari modem ( misalkan ip modem 192.168.0.1 maka ip untuk interface publik bisa di isi dengan 192.168.0.2 )

4. Masukkan Gatway untuk mikrotik ( gatway untuk interface PUBLIK )

WINBOX > IP > ROUTE
Klik tanda plus lalu klik lagi tanda panah yang ada pada garis gatway dan masukkan ip modem yang terhubung keinterface PUBLIK (misal 192.168.0.1 )

Ok sampai di sini kita sudah bisa ping ke google.com ( dg catatan ,modem speedy sudah konect )

5. Untuk melanjutkan agar bisa browsing dari interface LOCAL  maka kita membutuhkan setting Nat

WINBOX > IP > FIREWALL
lalu pilih kolom NAT kemudian klik tanda plus isikan ;
Chain = srcnat
Action = Masguerade kemudian tekan OK

Sampai disini kita sudah bisa melakukan browsing dari interface LOCAL

6. Membuat Conn Mark untuk opsi pada queue
WINBOX > IP > FIREWALL > MANGLE>
[+] ADD NEW
chain = forward
protocol = TCP(6)
in interface = LOKAL
out interface = PUBLIK
(masuk ke TAB advance)
connection bytes = 262146-4294967295 ( artinya batas file ter kecil yang kena filter 256kb)
(masuk TAB action)
Action = mark connection
New Connection Mark = Download
Passtrough = [V] <- centang

7. Buat Packet Mark
[+] ADD NEW
chain = forward
protocol = TCP(6)
in interface = LOKAL
out interface = PUBLIK
Connection Mark = Download
(masuk TAB action)
Action = mark packet
New Packet Mark = Download

8. Buat Queue Type
WINBOX > QUEUES > QUEUE TYPES
[+] ADD NEW
name = shape
kind = pcq
( pindah tab setting )
rate = 256000 <- kita batasi Download hanya di 256kbps…
limit dan total limit biarin tetep..
clasifier = dst. Address [v] <– centang

4.Buat Queue Tree
WINBOX > QUEUES > QUEUE TREE
[+] ADD NEW
name = Download
parent = global out
packet mark = Download
queue type = shape
max limit = 25600
0

8:03 PM  Unknown  No comments

Read More

Setting MIKROTIK SDSL SPEEDY – BANDWITH MANAGEMENT

Sebelumnya saya gambarkan dulu skema jaringannya:

LAN —> Mikrotik RouterOS —> Modem ADSL —> INTERNET

Untuk LAN, kita pake kelas C, dengan network 192.168.0.0/24. Untuk Mikrotik RouterOS, kita perlu dua ethernet card. Satu (ether1 – 192.168.1.2/24) untuk sambungan ke Modem ADSL dan satu lagi (ether2 – 192.168.0.1/24) untuk sambungan ke LAN. Untuk Modem ADSL, IP kita set 192.168.1.1/24.

Sebelum mengetikkan apapun, pastikan Anda telah berada pada root menu dengan mengetikkan “/”

Set IP untuk masing²ethernet card

ip address add address=192.168.1.2/24 interface=ether1

ip address add address=192.168.0.1/24 interface=ether2

Untuk menampilkan hasil perintah di atas ketikkan perintah berikut:

ip address print

Kemudian lakukan testing dengan mencoba nge-ping ke gateway atau ke komputer yg ada pada LAN. Jika hasilnya sukses, maka konfigurasi IP Anda sudah benar

ping 192.168.1.1

ping 192.168.0.10

Menambahkan Routing

ip route add gateway=192.168.1.1

Setting DNS

ip dns set primary-dns=202.134.1.10 allow-remote-requests=yes

ip dns set secondary-dns=202.134.0.155 allow-remote-requests=yes

Karena koneksi ini menggunakan Speedy dari Telkom, maka DNS yg aq pake ya punya Telkom. Silahkan sesuaikan dengan DNS provider Anda.

Setelah itu coba Anda lakukan ping ke yahoo.com misalnya:

ping yahoo.com

Jika hasilnya sukses, maka settingan DNS sudah benar

Source NAT (Network Address Translation) / Masquerading

Agar semua komputer yg ada di LAN bisa terhubung ke internet juga, maka Anda perlu menambahkan NAT (Masquerade) pada Mikrotik.

ip firewall nat add chain=srcnat action=masquerade out-interface=ether1

Sekarang coba lakukan ping ke yahoo.com dari komputer yang ada di LAN

ping yahoo.com

Jika hasilnya sukses, maka setting masquerade sudah benar

DHCP (DynamicHost Configuration Protocol)

Karena alasan supaya praktis, temenku pengin pake DHCP Server. Biar klo tiap ada klien yang konek, dia ga perlu setting IP secara manual. Tinggal obtain aja dari DHCP Server, beres dah. Untungnya Mikrotik ini juga ada fitur DHCP Servernya. Jadi ya ga ada masalah..

Membuat IP Address Pool

ip pool add name=dhcp-pool ranges=192.168.0.2-192.168.0.254

Menambahkan DHCP Network

ip dhcp-server network add address=192.168.0.0/24 gateway=192.168.0.1 dns-server=202.134.1.10,202.134.0.155

Menambahkan Server DHCP

ip dhcp-server add name=DHCP_LAN disabled=no interface=ether2 address-pool=dhcp-pool

Sekarang coba lakukan testing dari komputer klien, untuk me-request IP Address dari Server DHCP. Jika sukses, maka sekali lagi, settingannya udah bener

Bandwidth Control

Agar semua komputer klien pada LAN tidak saling berebut bandwidth, maka perlu dilakukan yg namanya bandwidth management atau bandwidth control

Model yg saya gunakan adalah queue trees. Untuk lebih jelas apa itu, silahkan merujuk ke situsnya Mikrotik

Kondisinya seperti ini:

Koneksi Speedy kan katanya speednya sampe 384/64 Kbps (Download/Upload), nah kondisi itu sangat jarang tercapai. Jadi kita harus cari estimasi rata²nya. Maka saya ambil minimalnya untuk download bisa dapet sekitar 300 Kbps dan untuk upload aq alokasikan 50 Kbps. Sedangkan untuk yg maksimumnya, untuk download kira² 380 Kbps dan upload 60 Kbps.

Lalu, jumlah komputer klien yang ada saat ini adalah 10 buah. Jadi harus disiapkan bandwidth itu untuk dibagikan kepada 10 klien tersebut.

Perhitungan untuk masing² klien seperti ini:

Minimal Download: 300 / 10 * 1024 = 30720 bps

Maximal Download: 380 / 10 * 1024 = 38912 bps

Minimal Upload: 50 / 10 * 1024 = 5120 bps

Maximal Upload: 60 / 10 * 1024 = 6144 bps

Selanjutnya kita mulai konfigurasinya:

Tandai semua paket yg asalnya dari LAN

ip firewall mangle add src-address=192.168.0.0/24 action=mark-connection new-connection-mark=Clients-con chain=prerouting

ip firewall mangle add connection-mark=Clients-con action=mark-packet new-packet-mark=Clients chain=prerouting

Menambahkan rule yg akan membatasi kecepatan download dan upload

queue tree add name=Clients-Download parent=ether2 packet-mark=Clients limit-at=30720 max-limit=38912

queue tree add name=Clients-Upload parent=ether1 packet-mark=Clients limit-at=5120 max-limit=6144

Sekarang coba lakukan test download dari beberapa klien, mestinya sekarang tiap2 klien akan berbagi bandwidthnya. Jika jumlah klien yg online tidak sampai 10, maka sisa bandwidth yang nganggur itu akan dibagikan kepada klien yg online.

Graphing

Mikrotik ini juga dilengkapi dengan fungsi monitoring traffic layaknya MRTG biasa. Jadi kita bisa melihat berapa banyak paket yg dilewatkan pada PC Mikrotik kita.

tool graphing set store-every=5min

Berikutnya yang akan kita monitor adalah paket² yg lewat semua interface yg ada di PC Mikrotik kita, klo di komputerku ada ether1 dan ether2.

tool graphing interface add-interface=all store-on-disk=yes

Sekarang coba arahkan browser anda ke IP Router Mikrotik. Klo aq di sini:

http://192.168.0.1/graphs/

Nanti akan ada pilihan interface apa aja yg ada di router Anda. Coba klik salah satu, maka Anda akan bisa melihat grafik dari paket2 yg lewat pada interface tersebut.

Dari tutorial diatas saya cuma sampai mengambil langkah pada setting penambahan NAT ( masquerade ) saja. Karena menurut saya DHCP yang sifatnya berubah ubah jadi nanti saat mau limit BW nya terkadang ip tidak sama. CMIIW. dan untuk setting limit saya melakukannya pada remote winbox yang lebih mudah, nah pertanyaan untuk saya sendiri. Kapan graph tool nya kamu install nak ? hehehhee… ok semoga berguna semuanya.

8:02 PM  Unknown  No comments

Read More

BGP-Peer, Memisahkan Routing dan Bandwidth Management

Dalam artikel ini, akan dibahas cara untuk melakukan BGP-Peer ke BGP Router Mikrotik Indonesia untuk melakukan pemisahan gateway untuk koneksi internet internasional dan OpenIXP (NICE). Setelah pemisahan koneksi ini dilakukan, selanjutnya akan dibuat queue untuk tiap klien, yang bisa membatasi penggunaan untuk bandwidth internasional dan OpenIXP (NICE).

Beberapa asumsi yang akan dipakai untuk kasus kali ini adalah :

1. Router memiliki 3 buah interface, yang masing-masing terhubung ke gateway internasional, gateway OpenIXP (NICE), dan ke network klien.
2. Untuk koneksi ke OpenIXP (NICE), router milik Anda harus memiliki IP publik.
3. Untuk klien, akan menggunakan IP private, sehingga akan dilakukan NAT (network address translation)
4. Mikrotik RouterOS Anda menggunakan versi 2.9.39 atau yang lebih baru, dan mengaktifkan paket routing-test

Jika Anda menghadapi kondisi yang tidak sesuai dengan parameter di atas, harus dilakukan penyesuaian.

PENGATURAN DASAR

Diagram network dan konfigurasi IP Address yang digunakan pada contoh ini adalah seperti gambar berikut ini.

Untuk mempermudah pemberian contoh, kami mengupdate nama masing-masing interface sesuai dengan tugasnya masing-masing.
 

[admin@MikroTik] > /in pr Flags: X - disabled, D - dynamic, R - running # NAME TYPE RX-RATE TX-RATE MTU 0 R ether1-intl ether 0 0 1500 1 R ether2-iix ether 0 0 1500 2 R ether3-client ether 0 0 1500

Konfigurasi IP Address sesuai dengan contoh berikut ini. Sesuaikanlah dengan IP Address yang Anda gunakan. Dalam contoh ini, IP Address yang terhubung ke OpenIXP (NICE) menggunakan IP 202.65.113.130/29, terpasang pada interface ether2-iix dan gatewaynya adalah 202.65.113.129. Sedangkan untuk koneksi ke internasional menggunakan IP Address 69.1.1.2/30 pada interface ether1-intl, dengan gateway 69.1.1.1.

Untuk klien, akan menggunakan blok IP 192.168.1.0/24, dan IP Address 192.168.1.1 difungsikan sebagai gateway dan dipasang pada ether3-client. Klien dapat menggunakan IP Address 192.168.1-2 hingga 192.168.1.254 dengan subnet mask 255.255.255.0.

Jangan lupa melakukan konfigurasi DNS server pada router, dan mengaktifkan fitur "allow remote request".

Karena klien menggunakan IP private, maka kita harus melakukan fungsi src-nat untuk kedua jalur gateway.
 

[admin@MikroTik] > /ip fi nat pr Flags: X - disabled, I - invalid, D - dynamic 0 chain=srcnat out-interface=ether1-intl action=masquerade 1 chain=srcnat out-interface=ether2-iix action=masquerade

CEK: Pastikan semua konfigurasi telah berfungsi baik. Buatlah default route pada router secara bergantian ke IP gateway OpenIXP (NICE) dan internasional. Lakukanlah ping (baik dari router maupun dari klien) ke luar network Anda secara bergantian.

PENGATURAN BGP-PEER

Pertama-tama, pastikan bahwa Anda menggunakan gateway internasional Anda sebagai default route, dalam contoh ini adalah 69.1.1.1. Kemudian Anda perlu membuat sebuah static route ke mesin BGP Mikrotik Indonesia, yaitu IP 202.65.120.250.

Lalu periksalah apakah Anda bisa melakukan ping ke 202.65.120.250. Periksalah juga dengan traceroute dari router, apakah jalur pencapaian ke IP 202.65.120.250 telah melalui jalur koneksi yang diperuntukkan bagi trafik OpenIXP (NICE), dan bukan melalui jalur internasional.

Kemudian, Anda harus mendaftarkan IP Address Anda di website Mikrotik Indonesia untuk mengaktifkan layanan BGP-Peer ini. Aktivasi bisa dilakukan di halaman ini. IP Address yang bisa Anda daftarkan hanyalah IP Address yang bisa di-ping dari mesin kami, dan juga harus sudah diadvertise di OIXP. Aturan selengkapnya mengenai penggunaan layanan ini bisa dibaca di halaman ini. Setelah Anda mendaftarkan IP Address Anda, jika semua syarat sudah terpenuhi, Anda akan diinformasikan bahwa aktivasi layanan BGP-Peer Anda sudah sukses. Selanjutnya Anda bisa melihat status layanan BGP Anda di halaman ini.

BGP Router Mikrotik Indonesia akan menggunakan IP Address 202.65.120.250 dan AS Number 64888, dan Router Anda akan menjadi BGP Peer dengan menggunakan AS Number 64666.

Berikutnya adalah langkah-langkah yang harus Anda lakukan pada router Anda. Pertama-tama Anda harus membuat beberapa prefix-list untuk BGP ini. Untuk prefix yang akan Anda terima, untuk alasan keamanan dan hematnya agregasi routing, maka Anda perlu melakukan setting untuk menerima hanya prefix 8 hingga 24. Prefix 0 sampai 7, dan 25 sampai 32 akan Anda blok. Prefix ini kita berinama prefix-in. Untuk prefix-in yang accept, harap diperhatikan bahwa Anda perlu menentukan gateway untuk informasi routing ini, yaitu IP gateway OpenIXP (NICE) Anda. Dalam contoh ini adalah 202.65.113.129. Gantilah IP ini sesuai dengan gateway OpenIXP (NICE) Anda.

Sedangkan karena sifat BGP-Peer ini hanya Anda menerima informasi routing saja, di mana Anda tidak dapat melakukan advertisement, maka harus dilakukan blok untuk semua prefix yang dikirimkan, dan kita beri nama prefix-out.

Berikut ini adalah konfigurasi prefix list yang telah dibuat.

Tahap selanjutnya adalah konfigurasi BGP instance. Yang perlu di-set di sini hanyalah AS Number Anda, pada kasus ini kita menggunakan AS Number private, yaitu 64666.

Dan langkah terakhir pada konfigurasi BGP ini adalah konfigurasi peer. AS Number BGP Router Mikrotik Indonesia adalah 64888 dan IP Addressnya adalah 202.65.120.250. Karena kita sulit menentukan berapa hop jarak BGP Router Mikrotik Indonesia dengan Router Anda, maka kita melakukan konfigurasi TTL menjadi 255. Jangan lupa mengatur rule prefix-in dan prefix-out sesuai dengan prefix yang telah kita buat sebelumnya.

Setelah langkah ini, seharusnya BGP Router Mikrotik sudah dapat terkoneksi dengan Router Anda. Koneksi ini ditandai dengan status peer yang menjadi "established" dan akan dicantumkan pula jumlah informasi routing yang diterima. Anda juga bisa mengecek status peer ini dari sisi BGP Router Mikrotik Indonesia dengan melihat pada halaman ini.

Cek pula pada bagian IP Route, seharusnya sudah diterima ribuan informasi routing, dan pastikan bahwa gatewaynya sesuai dengan gateway OpenIXP (NICE) Anda, dan berada pada interface yang benar, dalam contoh ini adalah "ether2-iix".

Jika semua sudah berjalan, pastikan bahwa penggunaan 2 buah gateway ini sudah sukses dengan cara melakukan tracerute dari router ataupun dari laptop ke beberapa IP Address baik yang berada di internasional maupun yang berada di jaringan OpenIXP (NICE).
 

C:>tracert www.yahoo.com Tracing route to www.yahoo-ht2.akadns.net [209.131.36.158] over a maximum of 30 hops: 1 <1 ms <1 ms <1 ms 192.168.1.1 2 1 ms <1 ms <1 ms 69.1.1.1 3 222 ms 223 ms 223 ms 157.130.195.13 4 222 ms 289 ms 222 ms 152.63.54.118 5 226 ms 242 ms ^C C:>tracert www.cbn.net.id Tracing route to web.cbn.net.id [210.210.145.202] over a maximum of 30 hops: 1 <1 ms <1 ms <1 ms 192.168.1.1 2 1 ms <1 ms 1 ms 202.65.113.129 3 11 ms 12 ms 127 ms 218.100.27.218 4 21 ms 41 ms 21 ms 218.100.27.165 5 22 ms 24 ms ^C

PENGATURAN BANDWIDTH MANAGEMENT

Setelah semua routing dan BGP Peer berjalan dengan baik, yang perlu kita lakukan sekarang adalah mengkonfigurasi bandwidth management. Untuk contoh ini kita akan menggunakan mangle dan queue tree.

Karena network klien menggunakan IP private, maka kita perlu melakukan connection tracking pada mangle. Pastikan bahwa Anda telah mengaktifkan connection tracking pada router Anda.

Untuk masing-masing trafik, lokal dan internasional, kita membuat sebuah rule mangle connection. Dari connection mark tersebut kemudian kita membuat packet-mark untuk masing-masing trafik.
 

[admin@MikroTik] > /ip firewall mangle print Flags: X - disabled, I - invalid, D - dynamic 0 chain=forward out-interface=ether1-intl src-address=192.168.1.2 action=mark-connection new-connection-mark=conn-intl passthrough=yes 1 chain=forward out-interface=ether2-iix src-address=192.168.1.2 action=mark-connection new-connection-mark=conn-nice passthrough=yes 2 chain=forward connection-mark=conn-intl action=mark-packet new-packet-mark=packet-intl passthrough=yes 3 chain=forward connection-mark=conn-nice action=mark-packet new-packet-mark=packet-nice passthrough=yes

Untuk setiap klien, Anda harus membuat rule seperti di atas, sesuai dengan IP Address yang digunakan oleh klien.

Langkah berikutnya adalah membuat queue tree rule. Kita akan membutuhkan 4 buah rule, untuk membedakan upstream / downstream untuk koneksi internasional dan lokal.
 

[admin@MikroTik] > queue tree print Flags: X - disabled, I - invalid 0 name="intl-down" parent=ether3-client packet-mark=packet-intl limit-at=0 queue=default priority=8 max-limit=128000 burst-limit=0 burst-threshold=0 burst-time=0s 1 name="intl-up" parent=ether1-intl packet-mark=packet-intl limit-at=0 queue=default priority=8 max-limit=32000 burst-limit=0 burst-threshold=0 burst-time=0s 2 name="nice-up" parent=ether2-iix packet-mark=packet-nice limit-at=0 queue=default priority=8 max-limit=256000 burst-limit=0 burst-threshold=0 burst-time=0s 3 name="nice-down" parent=ether3-client packet-mark=packet-nice limit-at=0 queue=default priority=8 max-limit=1024000 burst-limit=0 burst-threshold=0 burst-time=0s

Besarnya limit-at / max-limit dan burst bisa Anda sesuaikan dengan layanan yang dibeli oleh klien.

8:02 PM  Unknown  No comments

Read More