16 January 2012

Memisahkan bandwith lokal dan internasional menggunakan Mikrotik

Leave a Reply Tags:
Perubahan dari versi sebelumnya
  1. Proses mangle berdasarkan address-list
  2. Pemisahan traffic Indonesia dan overseas lebih akurat
Berikut adalah skenario jaringan dengan Mikrotik sebagai router

Gambar 1. skenario jaringan
Penjelasan :
  1. Mikrotik router dengan 2 network interface card (NIC) ether1 dan ether3, dimana ether1 adalah ethernet yang terhubung langsugn ke ISP dan ether3 adalah ethernet yang terhubung langsung dengan jaringan 192.168.2.0/24
  2. Bandwith dari ISP misalnya 256 Kbps internasional dan 1024 Kbps lokal IIX.
  3. Kompuer 192.168.2.4 akan diberi alokasi bandwith 128 Kbps internasional dan 256 Kbps lokal IIX.
Pengaturan IP address list
Mulai Mikrotik RouterOs versi 2.9, dikenal dengan vitur yang disebut IP address list. Fitur ini adalah pengelompokan IP address tertentu dan setiap IP address tersebut bisa kita namai. Kelompok ini bisa digunakan sebagai parameter dalam mangle, firewall filter, NAT, maupun queue.
Mikrotik Indonesia telah menyediakan daftar IP address yang diavertise di OpenIXP dan IIX, yang bisa didownload dengan bebas di URL : http://www.mikrotik.co.id/getfile.php?nf=nice.rsc
File nice.rsc ini dibuat secara otomatis di server Mikrotik Indonesia setiap pagi sekitar pukul 05.30, dan meruapakan data yang telah dioptimasi untuk menghilangkan duplikat entry dan tumpang tindih subnet. Saat ini jumlah pada baris pada script tersebut berkisar 430 baris.

nice list



Contoh
# Script created by: Valens Riyadi @ www.mikrotik.co.id
# Generated at 26 April 2007 05:30:02 WIB ... 431 lines

/ip firewall address-list
add list=nice address="1.2.3.4"
rem [find list=nice]
add list=nice address="125.162.0.0/16"
add list=nice address="125.163.0.0/16"
add list=nice address="152.118.0.0/16"
add list=nice address="125.160.0.0/16"
add list=nice address="125.161.0.0/16"
add list=nice address="125.164.0.0/16"
.
.
dst...
Simpanlah file tersebut ke komputer anda dengan nama nice.rsc, lalu lakukan FTP ke router Mikrotik, dan uploadlah file tersebut di router. Contoh di bawah ini adalah proses upload MS DOS-Promt.
C:\>dir nice.*ftp 192.168.0.1admin********asciiput nice.rscbye
 Volume in drive C has no label.
 Volume Serial Number is 5418-6EEF

 Directory of C:\

04/26/2007  06:42p              17,523 nice.rsc
               1 File(s)         17,523 bytes
               0 Dir(s)  47,038,779,392 bytes free

C:\>
Connected to 192.168.0.1.
220 R&D FTP server (MikroTik 2.9.39) ready
User (192.168.0.1:(none)):
331 Password required for admin
Password:
230 User admin logged in
ftp>
200 Type set to A
ftp>
200 PORT command successful
150 Opening ASCII mode data connection for '/nice.rsc'
226 ASCII transfer complete
ftp: 17523 bytes sent in 0.00Seconds 17523000.00Kbytes/sec.
ftp>
221 Closing

C:\>
Setelah file di upload, import-lah file tersebut.
[admin@MikroTik] > import nice.rsc
Opening script file nice.rsc
Script file loaded and executed successfully
Pastikan bahwa proses import telah berlangsung dengan sukses, dengan mengecek Address-List pada menu IP – Firewall.

Pengaturan Mangle
Berikut adalah perintah untuk melakukan konfigurasi mangle yang bisa dilakukan lewat tampilan text pada MikrotikOs atau terminal pada Winbox.
/ip firewall mangle
add chain=forward src-address-list=nice action=mark-connection new-connection-mark=mark-con-indonesia passtrough=yes comment=”mark all indonesia source connection traffic” disabled=no
add chain=forward src-address-list=nice action=mark-connection new-connection-mark=mark-con-indonesia passtrough=yes comment=”mark all indonesia destination connection traffic” disabled=no
add chain=forward src-address-list=!nice action=mark-connection new-connection-mark=mark-con-overseas passtrough=yes comment=”mark all overseas source connection traffic” disabled=no
add chain=forward src-address-list=!nice action=mark-connection new-connection-mark=mark-con-overseas passtrough=yes comment=”mark all overseas destination connection traffic” disabled=no
add chain=prerouting connection-mark=mark-con-indonesia action=mark-packet new-packet-mark=indonesia passtrough=yes comment=”mark all indonesia traffic” disabled=no
add chain=prerouting connection-mark=mark-con-overseas action=mark-packet new-packet-mark=overseas passtrough=yes comment=”mark all overseas traffic” disabled=no
Membuat simple queue
Langkah selanjutnya adalah mengatur bandwith melalui simple queue, untuk mengatur bandwith internasional 128 Kbps dan bandwith lokal IIX 256 Kbps pada komputer dengan IP 192.168.2.4 dapat dilakukan dengan perintah sebagai berikut.
queue simple
add name=kom1-indonesia target-address=192.168.2.4/32 dst-address=0.0.0.0/0 interface=all parent=none packet-marks=indonesia direction=both priority=8 queue=default/default limit-at=0/0 max-limit=256000/256000 total-queue=default disabled=no
add name=kom1-overeas target-address=192.168.2.4/32 dst-address=0.0.0.0/0 interface=all parent=none packet-marks=overseas direction=both priority=8 queue=default/default limit-at=0/0 max-limit=128000/128000 total-queue=default disabled=no]
Script di atas berarti hanya komputer dengan IP 192.168.2.4 saja yang dibatasi bandwithnya 128 Kbps internasional (overseas) dan 256 Kbps lokal IIX (Indonesia), sedangkan yang lainnya tidak dibatasi.
Pengecekan akhir
Setelah selesai, lakukanlah pengecekan dengan melakukan akses ke situs lokal maupun ke situs internasional, dan perhatikanlah counter baik pada firewall mangle maupun pada simple queue.
Anda juga dapat mengembangkan queue type menggunakan pcq sehingga trafik pada setiap client dapat tersebar secara merata.
Selamat mencoba, semoga membantu yach…???
Previous Post
Next Post
Unknown

Related Posts

0 komentar: