Pemahaman BW management MikroTik

Di dalam Router MikroTik sebagai gateway internet sebuah Local Area Network (LAN) terdapat fasilitas pengatur bandwidth yang dapat kita manage sesuai kebutuhan network kita, sebelum kita mengenali lebih jauh tentang MikroTik alangkah baiknya kita mengetahui dasar IP traffic . IP traffic yaitu sebuah sarana transportasi packet data yang di minta oleh komputer klien (LAN), dalam sebuah IP traffic terdapat beberapa type protokol pelayanan (service) seperti ICMP,TCP,UDP dan sebagainya. Kalau saya boleh mengibaratkan IP traffic ini layaknya sebuah kendaraan delivery services yang bisa berbagai macam jenisnya, contoh sepeda motor,mobil,truck dll. Jadi kalau di network ICMP,TCP,UDP itu kita umpamakan sepeda motor,mobil,truck yang mengirim data dari/ke komputer. Tentunya protokol service tadi juga terdapat nomer yang kita ketahui sebagai port number, klo ibarat kendaraan td port number ini sebagai plat nomerlah hehe Dan di dalam MikroTik disini kita dapat memanage sesuai keinginan kita, kita bisa memisahkan jalur ICMP,TCP,UDP dan sebagainya berdasarkan port number. Denah jalur IP traffic yang melalui router MikroTik disini ada beberapa pintu lintasan Seperti Filter,NAT,Mangle dan Queue. Jangan lupa IP juga terdapat alamatnya biasa yang disebut IP Addrress, IP Address disini di bagi menjadi dua yaitu IP Public dan IP Private. IP Public dapat langsung berkomunikasi di Internet sedangkan IP Private hanya bisa berkomunikasi dalam LAN saja. Dan jika LAN biar dapat berkomunikasi dengan internet harus mempunyai IP Public, berhubung terbatasnya jumlah IP Public maka tidak mungkin Jaringan LAN di pasangin IP Public semua maka dari itu di butuhkan sebuah Router untuk membagi jalur (share) ke internet. Untuk lebih jelasnya silahkan lihat gambar di bawah ini.

Sebelum melangkah lebih jauh sebaiknya IP Address,IP Route dan IP DNS dari ISP maupun LAN sudah terpasang, syukur-syukur klo Jaringan anda sudah berjalan dengan router MikroTik baik dengan RouterBoard maupun RouterOS

Keterangan: Interface In/publik = ini ethernet yang terhubung ke jalur luar/internet, bisa dari modem maupun Link ISP /ip firewall filter = di bagian ini kita bisa menyaring IP traffic sesuai feature yang terdapat di MikroTik /ip firewall nat = Network Address Translated artinya bagian ini yang akan menghubungkan komunikasi LAN dan Internet supaya traffic baik dari Internet dan Lan dapat lewat. Bisa juga pengalihan jalur atau penunjuk alamat (nanti kita bahas sedikit tentang NAT) /ip firewall mangle = bagian inilah yang akan memisahkan jalur IP supaya tidak langsung keluar masuk ke LAN/Internet /queue simple tree = pengendali arus traffic ip atau yg disebut bandwidth limitter

Di gambar tersebut terlihat jelas jalur traffic yang melalui tahapan di dalam bagian MikroTik sebelum sebuah paket data masuk ke komputer klien begitu pula sebaliknya traffic yang keluar dari LAN harus melalui tahapan sebelum di proses ke internet/Lan. Skema di atas itu secara default dapat di lalui traffic tanpa kita setting filter mangle dan queue, jd cukup kita set di bagian NAT (masquerade) komputer klien dapat berkomunikasi dengan internet. NAT NAT pada MikroTik adalah sebagai translator IP Private dan IP Publik atau perintah redirect ke suatu IP Address contoh biasanya kita mendapatkan link dari ISP berserta IP Address Public : IP Public = 202.1.2.3 IP Private = 192.168.xx.xx Kita hanya punya satu IP Public sedang jaringan LAN kita ada 10 seumpamanya, biar 10 komputer tadi dapat berinternetan di butuhkan penyamaran IP Private ke IP Public disinilah fungsinya NAT Masquerade.

Untung setting masquerade pada mikrotik cukup mudah tinggal ikuti langkahlangkah berikut:

Bagi jaringannya sudah berjalan mungkin step tutorial ini di lewati saja
Buka winbox anda dan pilih menu IP Firewall dan buka tab NAT

Pilih Chain srcnat dan isikan IP Address LAN anda

Pilih Action masquerade

lalu klik Apply dan OK

Mangle Mangle MikroTik disini berfungsi sebagai pembelah IP traffic dan memberi tanda (Mark) pada suatu IP traffic yang nanti akan di proses selanjutanya sesuai kebutuhan jaringan kita. Contoh mangle yang akan saya perlihatan disini adalah traffic service yang pokok saja seperti ICMP,DNS dan IP Private karena kebutuhan paling utama dalam traffic jaringan internet adalah service DNS dan ICMP. Saya akan memperkenalkan komponen penting dalam Mangle yang ada di tutorial ini Chain 1. prerouting 2. postrouting/forward Chain dimana rangkaian traffic yang akan kita proses sesuai kebutuhan kita seperti : Prerouting ini akan menyaring proses traffic dari sisi LAN ke Internet atau yang lebih kita kenal dengan istilah Upload, jadi untuk semua proses dari LAN kita mengambil Chain Prerouting. Postrouting atau forward ini akan memproses semua traffic dari arah Internet ke LAN atau yang kita kenal dengan sebutan Download, jadi untuk semua proses dari Internet kita mengambil Chain Postrouting Action 1. mark-connection 2. mark-packet 3. passthrough Action disini dimana proses Chain tadi akan kita tandai seperti: Mark-connection ini akan menandai suatu traffic koneksi yang telah berlangsung yang sudah kita ketahui servicenya jadi suatu traffic yang sudah di pisah ini biar tidak nyampur dengan traffic koneksi yang lainnya Mark-packet ini akan menandai suatu traffic dengan nama paket yang akan kita proses ke queue atau bandwith limiter. Jadi untuk sebuah bandwith management disini kita harus mengenal terlebih dahulu traffic-traffic apa saja yang perlu kita pisahkan lalu kita membagi bandwithnya. Dan yang paling pokok disini adalah kita harus mengenal dulu protokol dan IP Address Contohnya ip address lan kita 192.168.100.1 192.168.100.100 Protokol yang akan kita pisah ICMP , DNS serta traffic upload dan download

Berikut schema sederhana sebuah mangle bekerja sebelum di prosses ke bandwith limitter

QUEUE Dalam tutorial ini saya menggunakan 2 marking paket yaitu ALL-PACKET untuk semua traffic dan KLIEN-PACKET untuk traffic ke kliennya. Schema sedrehananya:

Keterangan: Dari mangle kita bikin tanda semua traffic dengan nama ALL-PACKET dan tanda traffic klien dengan nama KLIEN-PACKET . setelah itu kita turun ke QUEUE dan disini saya memakai queue tree untuk pembagian bandwith yang maksimal. Untuk membuka pintu jalur dari router output/input kita memakai global-out/in. Dan mengambil tanda traffic dari mangle ALL-PACKET setelah itu pintu keluar/masuk ke/dari klien kita menamai dengan ALL-DN/UP Contoh untuk ALL-DN atau All Download:

Dan topologi jaringan di dalam tutorial ini seperti ini:

Keterangan: Saya ambil contoh sederhana memakai modem speedy yang built-in dial, jadi keluar dari modem adalah ip yang sudah siap untuk ber-internetan yaitu defaultnya 192.168.1.1 Untuk anda pemula dalam MikroTik cara setting IP Addres Ip Dns dan Ip route bisa anda lihat di dalam video saya nanti. Jadi jangan khawatir jika anda baru membeli RouterBoard MikroTik anda tinggal ikuti petujuk sederhana di dalam video nanti. Untuk pengguna dedicated line IP address gateway dan dns bisa anda tanyakan ke isp anda masing-masing Selamat menonton