P. 1
Pemahaman BW Management MikroTik

Pemahaman BW Management MikroTik

|Views: 95|Likes:
Published by Wahyu Setiawan

More info:

Published by: Wahyu Setiawan on Jul 08, 2012
Copyright:Attribution Non-commercial

Availability:

Read on Scribd mobile: iPhone, iPad and Android.
download as PDF, TXT or read online from Scribd
See more
See less

05/10/2013

pdf

text

original

Pemahaman BW management MikroTik

Di dalam Router MikroTik sebagai gateway internet sebuah Local Area Network (LAN) terdapat fasilitas pengatur bandwidth yang dapat kita manage sesuai kebutuhan network kita, sebelum kita mengenali lebih jauh tentang MikroTik alangkah baiknya kita mengetahui dasar IP traffic . IP traffic yaitu sebuah sarana transportasi packet data yang di minta oleh komputer klien (LAN), dalam sebuah IP traffic terdapat beberapa type protokol pelayanan (service) seperti ICMP,TCP,UDP dan sebagainya. Kalau saya boleh mengibaratkan IP traffic ini layaknya sebuah kendaraan “delivery services” yang bisa berbagai macam jenisnya, contoh sepeda motor,mobil,truck dll. Jadi kalau di network ICMP,TCP,UDP itu kita umpamakan sepeda motor,mobil,truck yang mengirim data dari/ke komputer. Tentunya protokol service tadi juga terdapat nomer yang kita ketahui sebagai port number, klo ibarat kendaraan td port number ini sebagai plat nomerlah hehe… Dan di dalam MikroTik disini kita dapat memanage sesuai keinginan kita, kita bisa memisahkan jalur ICMP,TCP,UDP dan sebagainya berdasarkan port number. Denah jalur IP traffic yang melalui router MikroTik disini ada beberapa pintu lintasan Seperti Filter,NAT,Mangle dan Queue. Jangan lupa IP juga terdapat alamatnya biasa yang disebut IP Addrress, IP Address disini di bagi menjadi dua yaitu IP Public dan IP Private. IP Public dapat langsung berkomunikasi di Internet sedangkan IP Private hanya bisa berkomunikasi dalam LAN saja. Dan jika LAN biar dapat berkomunikasi dengan internet harus mempunyai IP Public, berhubung terbatasnya jumlah IP Public maka tidak mungkin Jaringan LAN di pasangin IP Public semua maka dari itu di butuhkan sebuah Router untuk membagi jalur (share) ke internet. Untuk lebih jelasnya silahkan lihat gambar di bawah ini.

“Sebelum melangkah lebih jauh sebaiknya IP Address,IP Route dan IP DNS dari ISP maupun LAN sudah terpasang, syukur-syukur klo Jaringan anda sudah berjalan dengan router MikroTik baik dengan RouterBoard maupun RouterOS”

Bisa juga pengalihan jalur atau penunjuk alamat (nanti kita bahas sedikit tentang NAT) /ip firewall mangle = bagian inilah yang akan memisahkan jalur IP supaya tidak langsung keluar masuk ke LAN/Internet /queue simple tree = pengendali arus traffic ip atau yg disebut bandwidth limitter .Keterangan: Interface In/publik = ini ethernet yang terhubung ke jalur luar/internet. bisa dari modem maupun Link ISP /ip firewall filter = di bagian ini kita bisa menyaring IP traffic sesuai feature yang terdapat di MikroTik /ip firewall nat = Network Address Translated artinya bagian ini yang akan menghubungkan komunikasi LAN dan Internet supaya traffic baik dari Internet dan Lan dapat lewat.

NAT NAT pada MikroTik adalah sebagai translator IP Private dan IP Publik atau perintah redirect ke suatu IP Address contoh biasanya kita mendapatkan link dari ISP berserta IP Address Public : IP Public = 202. Skema di atas itu secara default dapat di lalui traffic tanpa kita setting filter mangle dan queue. biar 10 komputer tadi dapat berinternetan di butuhkan penyamaran IP Private ke IP Public disinilah fungsinya NAT Masquerade.xx Kita hanya punya satu IP Public sedang jaringan LAN kita ada 10 seumpamanya.2.xx. Untung setting masquerade pada mikrotik cukup mudah tinggal ikuti langkahlangkah berikut: Bagi jaringannya sudah berjalan mungkin step tutorial ini di lewati saja Buka winbox anda dan pilih menu IP  Firewall dan buka tab NAT .Di gambar tersebut terlihat jelas jalur traffic yang melalui tahapan di dalam bagian MikroTik sebelum sebuah paket data masuk ke komputer klien begitu pula sebaliknya traffic yang keluar dari LAN harus melalui tahapan sebelum di proses ke internet/Lan. jd cukup kita set di bagian NAT (masquerade) komputer klien dapat berkomunikasi dengan internet.3 IP Private = 192.1.168.

Pilih Chain srcnat dan isikan IP Address LAN anda Pilih Action masquerade lalu klik Apply dan OK .

168.1 – 192.100 Protokol yang akan kita pisah ICMP .DNS dan IP Private karena kebutuhan paling utama dalam traffic jaringan internet adalah service DNS dan ICMP. jadi untuk semua proses dari Internet kita mengambil Chain Postrouting Action 1. jadi untuk semua proses dari LAN kita mengambil Chain Prerouting. DNS serta traffic upload dan download . Dan yang paling pokok disini adalah kita harus mengenal dulu protokol dan IP Address Contohnya ip address lan kita 192.100.100. mark-connection 2. postrouting/forward Chain dimana rangkaian traffic yang akan kita proses sesuai kebutuhan kita seperti : Prerouting ini akan menyaring proses traffic dari sisi LAN ke Internet atau yang lebih kita kenal dengan istilah Upload. Postrouting atau forward ini akan memproses semua traffic dari arah Internet ke LAN atau yang kita kenal dengan sebutan Download. Jadi untuk sebuah bandwith management disini kita harus mengenal terlebih dahulu traffic-traffic apa saja yang perlu kita pisahkan lalu kita membagi bandwithnya. Contoh mangle yang akan saya perlihatan disini adalah traffic service yang pokok saja seperti ICMP. passthrough Action disini dimana proses Chain tadi akan kita tandai seperti: Mark-connection ini akan menandai suatu traffic koneksi yang telah berlangsung yang sudah kita ketahui servicenya jadi suatu traffic yang sudah di pisah ini biar tidak nyampur dengan traffic koneksi yang lainnya Mark-packet ini akan menandai suatu traffic dengan nama paket yang akan kita proses ke queue atau bandwith limiter. mark-packet 3.168. prerouting 2. Saya akan memperkenalkan komponen penting dalam Mangle yang ada di tutorial ini Chain 1.Mangle Mangle MikroTik disini berfungsi sebagai pembelah IP traffic dan memberi tanda (Mark) pada suatu IP traffic yang nanti akan di proses selanjutanya sesuai kebutuhan jaringan kita.

Berikut schema sederhana sebuah mangle bekerja sebelum di prosses ke bandwith limitter .

Untuk membuka pintu jalur dari router output/input kita memakai global-out/in. Dan mengambil tanda traffic dari mangle ALL-PACKET setelah itu pintu keluar/masuk ke/dari klien kita menamai dengan ALL-DN/UP Contoh untuk ALL-DN atau All Download: . setelah itu kita turun ke QUEUE dan disini saya memakai queue tree untuk pembagian bandwith yang maksimal.QUEUE Dalam tutorial ini saya menggunakan 2 marking paket yaitu ALL-PACKET untuk semua traffic dan KLIEN-PACKET untuk traffic ke kliennya. Schema sedrehananya: Keterangan: Dari mangle kita bikin tanda semua traffic dengan nama ALL-PACKET dan tanda traffic klien dengan nama KLIEN-PACKET .

jadi keluar dari modem adalah ip yang sudah siap untuk ber-internetan yaitu defaultnya 192.1.Dan topologi jaringan di dalam tutorial ini seperti ini: Keterangan: Saya ambil contoh sederhana memakai modem speedy yang built-in dial.1 Untuk anda pemula dalam MikroTik cara setting IP Addres Ip Dns dan Ip route bisa anda lihat di dalam video saya nanti. Untuk pengguna dedicated line IP address gateway dan dns bisa anda tanyakan ke isp anda masing-masing Selamat menonton… . Jadi jangan khawatir jika anda baru membeli RouterBoard MikroTik anda tinggal ikuti petujuk sederhana di dalam video nanti.168.

You're Reading a Free Preview

Download
scribd
/*********** DO NOT ALTER ANYTHING BELOW THIS LINE ! ************/ var s_code=s.t();if(s_code)document.write(s_code)//-->