Tutorial Linux, Windows, Cisco, MikroTik

Wednesday, November 23, 2016

Cara setting share UseeTV di MikroTik menggunakan Wireless dengan metode VLAN ID

Setting Useetv Indihome Agar bisa digunakan Bersamaan dengan Hotspot Mikrotik Via Wireless, bingung juga saya mw nulis judulnya  kayak gimana jadinya judulnya aga kepanjangan, intinya kira2 seperti gambar dibawah
 
Telkom Indonesia sebagai salah satu ISP terbesar di indonesia kini menghadirkan sebuah layanan baru yang sekarang kita kenal dengan istilah INDIHOME yang di dalamnya termasuk paket TriplePlay( kira2 sperti itu tulisanya) yang didalam 1 paket udah di sediain 3 layanan, yaitu Telepon rumah,Intenet, sama Useetv
Nah, ada beberapa lokasi di pinggiran kota di beberapa daerah yang tidak bisa mendaftar untuk menikmati layanan INDIHOME ini dengan alasan wilayah pinggiran kota belum tercover oleh telkom di tempat saya, salah satunya daerah  tempat saya tinggal. 
 
Saya mengambil inisiatif untuk memasang INDIHOME di rumah kenalan saya yang mana wilayahnya bisa tercover oleh dan telkom, dan akan saya teruskan ke Rumah saya melalui perantara Wireless. alhasil saya pun bisa berinternetan di rumah menggunakan INDIHOME, namun yang jadi masalah saya tidak bisa menikmati Useetv padahal pembayaran Iuran sudah termasuk dengan useetv itu sendiri.
tak mungkin lah saya menarik kabel dari Modem yang jaraknya kurang lebih 5km ke STB yang ada di rumah saya
dari pada kepanjangan ceritanya mending langsung ke pembahasan aja ya
perangkat yang di butuhkan
  1. Modem Indihome (udah ada dari telkom)
  2. Radio Wireless 2 buah. merk dan type disesuaikan dengan kebutuhan anda, yang penting keduanya bisa dijalankan di mode BRIDGE. pada kasus ini saya menggunakan Wireless AP keluaran ubiquity merk airgrid dan nanobridge. karena menurut saya mungkin ini radio yang pas untuk jarak 5km
  3. Mikrotik. Terserah maw pake routerboard atau routeros versi berapapun. namun saya menggunakan RB750 karena mikrotik rb750 yang paling pas dengan kantong saya :v
  4. STB (Udah ada dari Telkom)
  5. HUB. Ini Optional aja. namun saya pribadi menggunakanya untuk memisahkan koneksi internet dengan koneksi useetv. karena nantinya koneksi internet akan saya teruskan lagi ke AP lain. 
  6. TV
Caranya :
Setting Modem Indihome anda. namun pada umumnya Modem sudah di setting oleh Pihak telkom     dengan pengaturan seperti ini : Port 1,2,3 untuk Internet dan Port 4 Untuk useetv. jadi saya rasa       untuk tahap ini bisa di skip 
setting mikrotik anda, pastikan mikrotik anda sudah bisa mengakses internet, begitupun client di belakang mikrotik. 
Mikrotik Ether 1 = public (192.168.1.2)
Mikrotik Ether 2 = local(192.168.2.1)
Mikrotik Ether 3 = hotspot(192.168.3.1)

Mikrotik Ether 4 = backup(192.168.4.1)
Mikrotik Ether 5 = proxy(192.168.5.1)
Port mikrotik yang akan kita gunakan yaitu Port 1 (public), Ether 3 (Hotspot) dan Port 4 (Backup)
port 2 dan 5 bisa kita abaikan dulu
untuk Port 4,5 bisa di remove dahulu network addressnya dari winbox sehinggan hasilnya kira2 seperti ini
 

Proses pemasangan kabel
  • Colok Kabel di Port1 modem ke port 1 mikrotik (public)
  • Colok Kabel di Port4 modem ke port 4 mikrotik (Backup)
  • Colok Kabel di Port3 mikrotik (Hotspot) ke Port Access Point
Konfigurasi VLAN
  • di menu interface winbox tambahkan sebuah VLAN baru dan beri nama VLANUseeTV,
  • VLAN ID di isi = 2
  • Interface pilih = Hotspot
Setting Bridge
  • Masuk Kemenu Bridge, dan tambahkan Bridge baru
  • Beri nama Bridgenya = BridgeTV
  • Pindah ke tab Ports
  • Tambah Port baru untuk BridgeTV. Pada interface Pilih VLANUseeTV
  • Tambah Port baru lagi, namun interface yang di pilih adalah port4 (Backup)
Setting Radio

  • radio 1 di setting sebagai access point pada mode bridge
  • radio 2 di setting sebagai station pada mode bridge
  • kabel dari radio 2 bisa di colok langsung ke TV, namun bisa juga di colok ke HUB dahulu dan selanjutnya ke TV
Setting STB
  • Masuk ke menu setting STB dan pastikan VLAN di STB adalah 2
Selesai :D

Update 15 Oktober 2016
Menjawab pertanyaan dari saudara Hadi maka saya sertakan Juga gambar instalasi Kabel
Ket
Merah = Port 1 Modem --- Port 1 Mikrotik (Internet)
Biru   = Port 4 Modem ---- Port 4 Mikrotik (UseeTV)
Hijau = Port 3 Mikrotik --- Wireless Access Point (Hotspot + UseeTV)
 
Selamat Mencoba
 
Share:

Tuesday, November 22, 2016

Cara monitor MikroTik menggunakan hp smartphone

  • Tahap pertama kita butuh aplikasi yang namanya TikTool yang teman- teman sekalian bisa download aplikasi tersebut di google play pada phone cell teman - teman  


  • Tahap ke dua Search Aplikasi dengan kata kunci Winbox. Ada beberapa Aplikasi Android Winbox yang dapat kita gunakan. 
  • Tahap ke tiga Install TikTool --> Buka Aplikasi TikTool. Kita akan diminta untuk mengaktifkan IP Service API. 
  • Tahap ke empat Pastikan IP Service API Mikrotik sudah dalam kondisi enabled. Jika belum,buka Winbox --> Masuk ke menu IP --> Service --> api --> enable (centang)
Kembali ke TikTool --> Masukkan data Mikrotik yang ingin di remote
  • Tahap ke lima Coba Login ke Mikrotik via TikTool
 Selamat Mencoba
Share:

Monday, November 21, 2016

Cara block iklan indihome di MikroTik


Seperti yang telah kita ketahui bahwasannya telah banyak diberitakan tentang Telkom (salah satu ISP di Indonesia) yang melakukan inject iklan kepada para penggunanya. Secara langsung maupun tidak langsung, tindakan ini merugikan para pelanggan ISP tersebut .

Kerugian yang dialami oleh pengguna Telkom Speedy Indihome salah satunya adalah mengurangnya kecepatan akses internet karena setiap melakukan load halaman web, mereka juga harus meng-loadi klan dari Telkom Speedy Indihome.

Bukan hanya pelanggan saja yang dirugikan, pemilik website ataupun blog juga dirugikan karena script ads injection yang dilakukan oleh ISP ini. Script ads injection ini akan memaksa menampilkan iklan yang disediakan oleh Telkom pada website mereka,. Walau hal ini hanya dirasakan oleh customer ISP tersebut, namun para pengunjung yang mengakses dari ISP tersebut akan mengira bahwa website mereka “berat”. Script injection ini juga bisa mengurangi pendapatan para pemilik web ataupun blog yang penghasilan utama mereka berasal dari iklan (iklan yang dimiliki oleh pemilik website).

Nah …kali ini kami akan membahas tentang cara blok iklan uzone.id di mikrotik atau cara blok iklan indihome di mikrotik, antara lain :
  1. Buka winbox Mikrotik anda, lalu masuk ke Terminal untuk memasukkan sintax dibawah ini.
  2. Copy paste sintax dibawah ini di terminal :
# ip firewall layer7  
# add name=adstelkom regexp=cfs.u-ad.info     
# ip firewall filter
# add chain=forward action=reject reject-with=icmp-network-unreachable layer7-protocol=adstelkom 

Semoga Bermanfaat

Share:

Cara setting PPPoE Client di MikroTik

Cukup banyak provider yang menyediakan layanan Broadband/ADSL yang bisa menjadi pilihan saat ini disertai dengan beragam pilihan kemudahan dan promo-promo yang ditawarkan tentu menarik. Akan tetapi disini kami tidak akan membahas harga, apalagi promo yang ditawarkan,tapi lebih pada pengelolaan jaringan yang menggunakan layanan Broadband/ADSL. Biasanya, provider memasang sebuah Modem di sisi client, agar client tersebut bisa menerima service internet yang diberikan. Service yang biasa digunakan salah satunya adalah PPPoE, dimana modem tersebut difungsikan sebagai PPPoE Client. Topologi sederhana yang biasa digunakan adalah Internet -> ADSL Modem -> Hub/Switch -> Client.


Biasanya administrator jaringan kemudian menambahkan Router antara modem ADSL dan Client, misalnya router Mikrotik. Hal ini dilakukan karena pada umumnya perangkat ADSL Modem sederhana tidak memiliki fungsi yang cukup lengkap untuk melakukan manajemen jaringan. Dengan menambahkan router, maka topologi yang akan kita bangun menjadi seperti berikut.



Sebenarnya ada dua pilihan untuk mengkoneksikan jaringan kita ke internet via ADSL Modem. Pertama, kita bisa dial ke provider dengan menggunakan modem bawaan, sehingga ip public terpsang pada modem. Atau alternatif kedua, kita bisa dial PPPoE langsung dari Router Mikrotik. Sehingga IP Public akan terpasang di Mikrotik. Pilihan kedua ini bisa mempermudah ketika kita akan melakukan remote Router dari Internet, atau juga menerapkan rule lain.  Misalnya ketika menerapkan port forwarding (dst-nat) atau juga loadbalance.
Kita akan coba case study dengan menggunakan opsi yang kedua, yaitu dial PPPoE dari Mikrotik langsung. Kita juga akan coba gunakan topologi pada gambar kedua dimana menggunakan dua koneksi ADSL. Pertama, setting Modem ADSL pada mode bridge. Cara setting berbeda tergantung dari merk dan type Modem.


Setelah modem di setting dengan mode bridge, buat interface PPPoE client di Mikrotik dengan cara menekan tombol + di menu Interface. pada parameter interface, pilih interface ethernet yang menuju ke modem. 


Selanjutnya di tab Dial Out, isikan parameter username dan password sesuai informasi yang diberikan oleh provider. Informasi username dan password tiap provider tentu saja berbeda. Jika sudah selesai, klik OK, maka interface PPoE client akan terbentuk dan router otomatis akan mencoba melakukan dial melalui interface PPPoE. Jika setting sudah benar dan PPPoE terkoneksi dengan baik, status PPoE Client di mikrotik akan berubah menjadi "Connected", atau flag interface menjadi "R" atau Running. 


Ulangi langkah sesuai gambar tersebut untuk line ADSL yang lain, sehingga ada dua interface pppoe-client, karena di case study ini kita mencoba menggunakan dua line ADSL. 


Kemudian tambahkan default gateway untuk Router agar router bisa terkoneksi ke internet. Karena kita menggunakan dua line ADSL, kita gunakan metode ECMP Load Balance, salah satu metode load balance yang cukup sederhana. Cara untuk melakukan ECMP Load Balance adalah dengan menambahkan dua gateway dalam satu rule routing.


Setelah selesai membuat rule routing, selanjutnya kita perlu setting DNS Router  mengarah ke DNS provider. Informasi ini tentu harus Anda tanyakan ke provider, atau menggunakan open DNS.

Tambahkan rule src-nat agar client di bawah router bisa akses internet.


Jangan lupa juga pasangkan IP Address pada interface yg menuju ke Client, misalnya 192.168.3.1/24 interface=ether3.  Anda juga bisa memasangkan IP Address pada interface modem dan interface router yg saling terhubung untuk melakukan monitoring. 
 
Selamat Mencoba
Share:

Cara Blokir website dengan web proxy di MikroTik

Sebagai pengguna teknologi informasi, tidak asing bagi kita dengan istilah “proxy”. Secara umum arti dari proxy adalah sebuah komputer server atau program komputer yang dapat bertindak sebagai komputer lainnya untuk melakukan request terhadap content dari Internet atau intranet. Dengan kata lain proxy merupakan sebuah media keamanan bagi akses jaringan internet kita.

Terdapat beberapa macam tipe proxy, diantaranya SSL Proxy, Web Proxy, Intercepting Proxy, Reverse Proxy, dll. Setiap tipe proxy memiliki fungsi masing-masing. Nah, kali ini kita akan membahas salah satu proxy yang merupakan fitur dari RouterOS MikroTik, yaitu Web Proxy.

Dalam pembahasan ini kita akan menekankan bagaimana cara melakukan pemblokiran website menggunakan “Web Proxy Access”. Contoh kasus, kita akan memblokir akses internet dari client ke www.playboy.com 

 
Aktifkan web-proxy
Pertama, aktifkan terlebih dulu service dari web-proxy pada MikroTik dengan pengaturan pad menu IP -> Web Proxy

Centang pilihan Enable, dan tentukan pada port berapa proxy bekerja. By default web-proxy akan bekerja pada port 8080. 

Sampai langkah ini, web-proxy pada Router Mikrotik sudah aktif sebagai Regular HTTP Proxy. Dengan kata lain jika PC Client ingin menggunakan service proxy ini, maka harus disetting secara manual pada web browser masing-masing client dengan menunjuk ip-mikrotik port 8080.
Agar tidak perlu setting web-browser client satu per satu, ubah web-proxy Mikrotik agar berfungsi sebagai Transparent Proxy. Implementasinya, gunakan fitur NAT untuk membelokan semua traffic browsing HTTP (tcp 80) yang berasal dari client ke fitur internal web-proxy yang sudah diaktifkan sebelumnya.
Untuk membuatnya masuk pada menu IP->Firewall->NAT->Klik “+”.

Selanjutnya, karena semua traffic HTTP dari client sudah masuk ke web-proxy, maka bisa dilakukan manajemen. Salah satunya adalah melakukan blocking akses client ke website tertentu.
Block Website
Untuk melakukan block akses client ke website tertentu dapat dilakukan pada menu Webproxy -> Access


Tambahkan rule web-proxy access baru. Dalam contoh ini, client tidak diperbolehkan akses ke www.playboy.com

Definisikan website yang akan diblock pada parameter dst-host dengan action=deny.
Jika  diperhatikan, penulisan dst-host tidak menggunakan alamat website lengkap akan tetapi menggunakan tanda bintang (*) di depan dan belakang nama/alamat website. Tanda * dimaksudkan sebagai wildcard untuk menggantikan semua karakter. Dengan ditambahkan wildcard, traffic client yang menuju ke website yang URL-nya terdapat kata "playboy" akan diblock.

Coba browsing ke alamat www.playboy.com , maka secara otomatis Web-Proxy MikroTik akan melakukan pemblokiran terhadap website tersebut dan menampilkan pesan error pada browser client.
 
 
Block & Redirect Website
Kita juga bisa memodifikasi rule-nya dengan me-redirect ke situs lain. Misalnya ketika ada Client yang mengakses www.playboy.com maka akan langsung dialihkan (redirect) ke www.sigernetwork.net


Block File extention
Selain bisa melakukan blocking berdasarkan nama domain/URL , web-proxy Mikrotik juga dapat melakukan pemblokiran berdasarkan extention file yang ada pada sebuah halaman web.

Kemampuan ini dapat dimanfaatkan untuk melakukan blocking traffic client yang akan melakukan download untuk extention file tertentu, misal .iso, .exe, .zip, dsb. 
 

Jika blocking URL didefinisikan pada parameter dst-host, pemblokiran file extention dapat didefinisikan pada parameter Path dengan action=deny. Gunakan wildcard (*) untuk menggantikan semua karakter di depan dan belakang file extention.

Sama halnya dengan Firewall Filter, NAT, Simple Queue, dsb, rule web-proxy access akan dibaca secara berurutan mulai dari rule no. 0.

Penyimpanan Cache Proxy
Disamping fungsi filtering, web-proxy juga dapat digunakan untuk penyimpanan object cache. Content pada sebuah website akan disimpan dan diberikan kembali ke client jika ada yang melakukan akses pada object/content yang sama, sehingga tidak perlu langsung mengambil dari internet dan menggunakan bandwidth.
Definisikan kapasitas storage yang digunakan untuk penyimpanan cache pada parameter Max-Cache-Size. Centang opsi Cache-On-Disk agar cache disimpan pada storage Router.

Konsep penyimpanan cache akan lebih baik diterapkan jika Router mempunyai storage tambahan, sehingga cache tidak disimpan pada system disk.
Share:

Sunday, November 20, 2016

Cara Konfigurasi VPN PPTP pada Mikrotik

Virtual Private Network (VPN)
VPN dalah sebuah jaringan komputer dimana koneksi antar perangkatnya (node) memanfaatkan jaringan public sehingga yang diperlukan hanyalah koneksi internet di masing-masing site.
Ketika mengimplementasikan VPN, interkoneksi antar node akan memiliki jalur virtual khusus di atas jaringan public yang sifatnya independen. Metode ini biasanya digunakan untuk membuat komunikasi yang bersifat secure, seperti system ticketing online dengan database server terpusat.

Point to Point Tunnel Protocol (PPTP)
Salah satu service yang biasa digunakan untuk membangun sebuah jaringan VPN adalah Point to Point Tunnel Protocol (PPTP). Sebuah koneksi PPTP terdiri dari Server dan Client.
Mikrotik RouterOS bisa difungsikan baik sebagai server maupun client atau bahkan diaktifkan keduanya bersama dalam satu mesin yang sama. Feature ini sudah termasuk dalam package PPP sehingga anda perlu cek di menu system package apakah paket tersebut sudah ada di router atau belum. Fungsi PPTP Client juga sudah ada di hampir semua OS, sehingga kita bisa menggunakan Laptop/PC sebagai PPTP Client.
Biasanya PPTP ini digunakan untuk jaringan yang sudah melewati multihop router (Routed Network). Jika anda ingin menggunakan PPTP pastikan di Router anda tidak ada rule yang melakukan blocking terhadap protocol TCP 1723 dan IP Protocol 47/GRE karena service PPTP menggunakan protocol tersebut.

Topologi
Pada artikel ini akan dicontohkan apabila kita akan menghubungkan jaringan dengan menerapkan VPN dengan PPTP. Untuk topologi nya bisa dilihat pada gambar di bawah.


Router Office A dan Router Office B terhubung ke internet via ether 1 dan PC pada masing-masing jaringan lokal terhubung ke Ether 2. Remote client juga sudah terhubung ke internet.
Kita akan melakukan konfigurasi agar Router A dan jaringan LAN A bisa diakses dari Router B dan jaringan LAN B serta Remote Client. Langkah-langkah setting PPTP dengan Winbox sebagai berikut:

Konfigurasi PPTP Server
Berdasar topologi di atas, yang menjadi pusat dari link PPTP (konsentrator) adalah Router Office A , maka kita harus melakukan setting PPTP Server pada router tersebut. 

Enable PPTP Server
Langkah pertama yang harus dilakukan adalah mengaktifkan PPTP server. Masuk pada menu PPP->Interface->PPTP Server . Gunakan profile "Default-encryption" agar jalur VPN terenkripsi. 

Secret
Pada tahap ini, kita bisa menentukan username dan password untuk proses autentikasi Client yang akan terkoneksi ke PPTP server. Penggunaan huruf besar dan kecil akan berpengaruh.

-Local Address adalah alamat IP yang akan terpasang pada router itu sendiri (Router A / PPTP Server) setelah link PPTP terbentuk
-Remote Address adalah alamat IP yang akan diberikan ke Client setelah link PPTP terbentuk.

Contoh konfigurasi sebagai berikut. Arahkan agar menggunakan profile "Default-Encryption"


Sampai disini, konfigurasi Router A (PPTP Server) sudah selesai, sekarang kita lakukan konfigurasi di sisi client.

Client Router Office B
Langkah-langkah untuk melakukan konfigurasi Client PPTP pada Router Mikrotik adalah sebagai berikut :

Tambahkan interface baru PPTP Client, lakukan dial ke IP Public Router A (PPTP server) dan masukkan username dan password sesuai pengaturan secret PPTP Server.



Catatan : IP 10.10.10.100 adalah permisalan ip public dari server, Untuk implementasi sebenarnya sesuaikan dengan ip public yang Anda miliki. 

Setelah koneksi PPTP terbentuk, akan muncul IP Address baru di kedua Router dengan flag “D” yang menempel di interface pptp sesuai dengan pengaturan Secret pada PPTP server

Static Route
Sampai disini koneksi VPN antar router sudah terbentuk, akan tetapi antar jaringan lokal belum bisa saling berkomunikasi. Agar antar jaringan local bisa saling berkomunikasi, kita perlu menambahkan routing static dengan konfigurasi

- dst-address : jaringan local Router lawan
- gateway : IP PPTP Tunnel pada kedua router.

 Penambahan static route di Router A


Penambahan static route di router B
Mobile Client 
Client PPTP tidak harus menggunakan Router. Seperti pada topologi jaringan di atas, ada sebuah Remote Client (Laptop) yang akan melakukan koneksi VPN ke Router A.
Maka kita perlu membuat Secret baru pada PPTP server untuk autentikasi remote client tersebut.

Secret
username = client2 ; password = 1234 ; Local Address = 10.20.20.1 ; Remote Address = 10.20.20.7


Kemudian kita perlu melakukan konfigurasi PPTP Client pada Laptop. Langkah-langkahnya akan berbeda pada tiap OS. Berikut tutorial konfigurasi PPTP Client untuk OS Windows 7.

Konfigurasi PPTP Client Windows 7
Pastikan Laptop anda sudah bisa akses internet. Masuk pada menu Network and Sharing Center, kemudian create koneksi baru dengan memilih Set up new connection or network.


Pada tampilan window selanjutnya, pilih Connect to a workplace , lalu klik next.


Kemudian, pilih Use My Internet Connection (VPN)


Pada langkah berikutnya, kita diminta untuk memasukkan ke IP Address mana kita akan melakukan koneksi. Sesuai topologi , maka kita masukkan IP address public Router A. Destination name adalah parameter untuk memberikan nama pada interface VPN yang sedang dibuat.


Selanjutnya masukkan username dan password sesuai pengaturan Secret yang ada di PPTP server. Lalu klik Connect.


Akan ada proses autentikasi, tunggu sampai selesai.
 
Jika sudah selesai, di laptop akan muncul interface baru dengan nama VPN Office A dan terpasang IP address yang mengambil dari ip-pool Remote Address sesuai dengan pengaturan profile dan Secret pada PPTP Server.

Sampai disini koneksi VPN dari Laptop ke Router A sudah terbentuk.  Laptop sudah bisa akses ke Router A dan Jaringan LAN A. 

Untuk melakukan remote ke Router A tinggal anda masukkan IP addres Router yang terpasang setelah link VPN terbentuk, yaitu IP address 10.20.20.1.

Tips :
  • Jalur VPN akan stabil dan lebih mudah dalam konfigurasi apabila sisi server memiliki jalur internet dedicated dan memiliki IP Publik static.
  • Transfer file antar site akan mengikuti bandwidth terkecil dari kedua site, jadi pastikan bandwidth upload dan download di kedua sisi site mencukupi
  • Untuk perangkat client yang menggunakan OS Windows 7, by default hanya bisa terkoneksi apabila disisi server mengaktifkan encryption. 
Share:

Saturday, November 19, 2016

Cara setting Load Balance menggunakan Metode PCC di MikroTik

Load balance pada mikrotik adalah teknik untuk mendistribusikan beban trafik pada dua atau lebih jalur koneksi secara seimbang, agar trafik dapat berjalan optimal, memaksimalkan throughput, memperkecil waktu tanggap dan menghindari overload pada salah satu jalur koneksi.
Selama ini banyak dari kita yang beranggapan salah, bahwa dengan menggunakan loadbalance dua jalur koneksi , maka besar bandwidth yang akan kita dapatkan menjadi dua kali lipat dari bandwidth sebelum menggunakan loadbalance (akumulasi dari kedua bandwidth tersebut). Hal ini perlu kita perjelas dahulu, bahwa loadbalance tidak akan menambah besar bandwidth yang kita peroleh, tetapi hanya bertugas untuk membagi trafik dari kedua bandwidth tersebut agar dapat terpakai secara seimbang.
Dengan artikel ini, kita akan membuktikan bahwa dalam penggunaan loadbalancing tidak seperti rumus matematika 512 + 256 = 768, akan tetapi 512 + 256 = 512 + 256, atau 512 + 256 = 256 + 256 + 256.
Pada artikel ini kami menggunakan RB433UAH dengan kondisi sebagai berikut :
1.    Ether1 dan Ether2 terhubung pada ISP yang berbeda dengan besar bandwdith yang berbeda. ISP1 sebesar 512kbps dan ISP2 sebesar 256kbps.
2.    Kita akan menggunakan web-proxy internal dan menggunakan openDNS.
3.    Mikrotik RouterOS anda menggunakan versi 4.5  karena fitur PCC mulai dikenal pada versi 3.24.
Jika pada kondisi diatas berbeda dengan kondisi jaringan ditempat anda, maka konfigurasi yang akan kita jabarkan disini harus anda sesuaikan dengan konfigurasi untuk jaringan ditempat anda.

Konfigurasi Dasar

Berikut ini adalah Topologi Jaringan dan IP address yang akan kita gunakan
/ip address
add address=192.168.101.2/30 interface=ether1
add address=192.168.102.2/30 interface=ether2
add address=10.10.10.1/24 interface=wlan2
/ip dns
set allow-remote-requests=yes primary-dns=208.67.222.222 secondary-dns=208.67.220.220


Untuk koneksi client, kita menggunakan koneksi wireless pada wlan2 dengan range IP client 10.10.10.2 s/d 10.10.10.254 netmask 255.255.255.0, dimana IP 10.10.10.1 yang dipasangkan pada wlan2 berfungsi sebagai gateway dan dns server dari client. Jika anda menggunakan DNS dari salah satu isp anda, maka akan ada tambahan mangle yang akan kami berikan tanda tebal

Setelah pengkonfigurasian IP dan DNS sudah benar, kita harus memasangkan default route ke masing-masing IP gateway ISP kita agar router meneruskan semua trafik yang tidak terhubung padanya ke gateway tersebut. Disini kita menggunakan fitur check-gateway berguna jika salah satu gateway kita putus, maka koneksi akan dibelokkan ke gateway lainnya.
/ip route
add dst-address=0.0.0.0/0 gateway=192.168.101.1 distance=1 check-gateway=ping
add dst-address=0.0.0.0/0 gateway=192.168.102.1 distance=2 check-gateway=ping


Untuk pengaturan Access Point sehingga PC client dapat terhubung dengan wireless kita, kita menggunakan perintah
/interface wireless
set wlan2 mode=ap-bridge band=2.4ghz-b/g ssid=Mikrotik disabled=no


Agar pc client dapat melakukan koneksi ke internet, kita juga harus merubah IP privat client ke IP publik yang ada di interface publik kita yaitu ether1 dan ether2.
/ip firewall nat
add action=masquerade chain=srcnat out-interface=ether1
add action=masquerade chain=srcnat out-interface=ether2


Sampai langkah ini, router dan pc client sudah dapat melakukan koneksi internet. Lakukan ping baik dari router ataupun pc client ke internet. Jika belum berhasil, cek sekali lagi konfigurasi anda.

Webproxy Internal
Pada routerboard tertentu, seperti RB450G, RB433AH, RB433UAH, RB800 dan RB1100 mempunyai expansion slot (USB, MicroSD, CompactFlash) untuk storage tambahan. Pada contoh berikut, kita akan menggunakan usb flashdisk yang dipasangkan pada slot USB. Untuk pertama kali pemasangan, storage tambahan ini akan terbaca statusnya invalid di /system store. Agar dapat digunakan sebagai media penyimpan cache, maka storage harus diformat dahulu dan diaktifkan Nantinya kita tinggal mengaktifkan webproxy dan set cache-on-disk=yes untuk menggunakan media storage kita. Jangan lupa untuk membelokkan trafik HTTP (tcp port 80) kedalam webproxy kita.

/store disk format-drive usb1
/store
add disk=usb1 name=cache-usb type=web-proxy
activate cache-usb

/ip proxy
set cache-on-disk=yes enabled=yes max-cache-size=200000KiB port=8080

/ip firewall nat
add chain=dstnat protocol=tcp dst-port=80 in-interface=wlan2 action=redirect to-ports=8080



Pengaturan Mangle
Pada loadbalancing kali ini kita akan menggunakan fitur yang disebut PCC (Per Connection Classifier). Dengan PCC kita bisa mengelompokan trafik koneksi yang melalui atau keluar masuk router menjadi beberapa kelompok. Pengelompokan ini bisa dibedakan berdasarkan src-address, dst-address, src-port dan atau dst-port. Router akan mengingat-ingat jalur gateway yang dilewati diawal trafik koneksi, sehingga pada paket-paket selanjutnya yang masih berkaitan dengan koneksi awalnya akan dilewatkan  pada jalur gateway yang sama juga. Kelebihan dari PCC ini yang menjawab banyaknya keluhan sering putusnya koneksi pada teknik loadbalancing lainnya sebelum adanya PCC karena perpindahan gateway..
Sebelum membuat mangle loadbalance, untuk mencegah terjadinya loop routing pada trafik, maka semua trafik client yang menuju network yang terhubung langsung dengan router, harus kita bypass dari loadbalancing. Kita bisa membuat daftar IP yang masih dalam satu network router dan  memasang mangle pertama kali sebagai berikut

/ip firewall address-list
add address=192.168.101.0/30 list=lokal
add address=192.168.102.0/30 list=lokal
add address=10.10.10.0/24 list=lokal

/ip firewall mangle
add action=accept chain=prerouting dst-address-list=lokal in-interface=wlan2 comment=”trafik lokal”
add action=accept chain=output dst-address-list=lokal


Pada kasus tertentu, trafik pertama bisa berasal dari Internet, seperti penggunaan remote winbox atau telnet dari internet dan sebagainya, oleh karena itu kita juga memerlukan mark-connection untuk menandai trafik tersebut agar trafik baliknya juga bisa melewati interface dimana trafik itu masuk
/ip firewall mangle
add action=mark-connection chain=prerouting connection-mark=no-mark in-interface=ether1 new-connection-mark=con-from-isp1 passthrough=yes comment=”trafik dari isp1”
add action=mark-connection chain=prerouting connection-mark=no-mark in-interface=ether2 new-connection-mark=con-from-isp2 passthrough=yes comment=”trafik dari isp2”


Umumnya, sebuah ISP akan membatasi akses DNS servernya dari IP yang hanya dikenalnya, jadi jika anda menggunakan DNS dari salah satu ISP anda, anda harus menambahkan mangle agar trafik DNS tersebut melalui gateway ISP yang bersangkutan bukan melalui gateway ISP lainnya. Disini kami berikan mangle DNS ISP1 yang melalui gateway ISP1. Jika anda menggunakan publik DNS independent, seperti opendns, anda tidak memerlukan mangle dibawah ini.
/ip firewall mangle
add action=mark-connection chain=output comment=dns dst-address=202.65.112.21 dst-port=53 new-connection-mark=dns passthrough=yes protocol=tcp comment=”trafik DNS citra.net.id”
add action=mark-connection chain=output dst-address=202.65.112.21 dst-port=53 new-connection-mark=dns passthrough=yes protocol=udp
add action=mark-routing chain=output connection-mark=dns new-routing-mark=route-to-isp1 passthrough=no


Karena kita menggunakan webproxy pada router, maka trafik yang perlu kita loadbalance ada 2 jenis. Yang pertama adalah trafik dari client menuju internet (non HTTP), dan trafik dari webproxy menuju internet. Agar lebih terstruktur dan mudah dalam pembacaannya, kita akan menggunakan custom-chain sebagai berikut :
/ip firewall mangle
add action=jump chain=prerouting comment=”lompat ke client-lb” connection-mark=no-mark in-interface=wlan2 jump-target=client-lb
add action=jump chain=output comment=”lompat ke lb-proxy” connection-mark=no-mark out-interface=!wlan2 jump-target=lb-proxy


Pada mangle diatas, untuk trafik loadbalance client pastikan parameter in-interface adalah interface yang terhubung dengan client, dan untuk trafik loadbalance webproxy, kita menggunakan chain output dengan parameter out-interface yang bukan terhubung ke interface client. Setelah custom chain untuk loadbalancing dibuat, kita bisa membuat mangle di custom chain tersebut sebagai berikut
/ip firewall mangle
add action=mark-connection chain=client-lb dst-address-type=!local new-connection-mark=to-isp1 passthrough=yes per-connection-classifier=both-addresses:3/0 comment=”awal loadbalancing klien”
add action=mark-connection chain=client-lb dst-address-type=!local new-connection-mark=to-isp1 passthrough=yes per-connection-classifier=both-addresses:3/1
add action=mark-connection chain=client-lb dst-address-type=!local new-connection-mark=to-isp2 passthrough=yes per-connection-classifier=both-addresses:3/2
add action=return chain=client-lb comment=”akhir dari loadbalancing”

/ip firewall mangle
add action=mark-connection chain=lb-proxy dst-address-type=!local new-connection-mark=con-from-isp1 passthrough=yes per-connection-classifier=both-addresses:3/0 comment=”awal load balancing proxy”
add action=mark-connection chain=lb-proxy dst-address-type=!local new-connection-mark=con-from-isp1 passthrough=yes per-connection-classifier=both-addresses:3/1
add action=mark-connection chain=lb-proxy dst-address-type=!local new-connection-mark=con-from-isp2 passthrough=yes per-connection-classifier=both-addresses:3/2
add action=return chain=lb-proxy comment=”akhir dari loadbalancing”


Untuk contoh diatas, pada loadbalancing client dan webproxy menggunakan parameter pemisahan trafik pcc yang sama, yaitu both-address, sehingga router akan mengingat-ingat berdasarkan src-address dan dst-address dari sebuah koneksi. Karena trafik ISP kita yang berbeda (512kbps dan 256kbps), kita membagi beban trafiknya menjadi 3 bagian. 2 bagian pertama akan melewati gateway ISP1, dan 1 bagian terakhir akan melewati gateway ISP2. Jika masing-masing trafik dari client dan proxy sudah ditandai, langkah berikutnya kita tinggal membuat mangle mark-route yang akan digunakan dalam proses routing nantinya
/ip firewall mangle
add action=jump chain=prerouting comment=”marking route client” connection-mark=!no-mark in-interface=wlan2 jump-target=route-client
add action=mark-routing chain=route-client connection-mark=to-isp1 new-routing-mark=route-to-isp1 passthrough=no
add action=mark-routing chain=route-client connection-mark=to-isp2 new-routing-mark=route-to-isp2 passthrough=no
add action=mark-routing chain=route-client connection-mark=con-from-isp1 new-routing-mark=route-to-isp1 passthrough=no
add action=mark-routing chain=route-client connection-mark=con-from-isp2 new-routing-mark=route-to-isp2 passthrough=no
add action=return chain=route-client disabled=no

/ip firewall mangle
add action=mark-routing chain=output comment=”marking route proxy” connection-mark=con-from-isp1 new-routing-mark=route-to-isp1 out-interface=!wlan2 passthrough=no
add action=mark-routing chain=output connection-mark=con-from-isp2 new-routing-mark=route-to-isp2 out-interface=!wlan2 passthrough=no



Pengaturan Routing
Pengaturan mangle diatas tidak akan berguna jika anda belum membuat routing berdasar mark-route yang sudah kita buat. Disini kita juga akan membuat routing backup, sehingga apabila sebuah gateway terputus, maka semua koneksi akan melewati gateway yang masing terhubung

/ip route
add check-gateway=ping dst-address=0.0.0.0/0 gateway=192.168.101.1 routing-mark=route-to-isp1 distance=1
add check-gateway=ping dst-address=0.0.0.0/0 gateway=192.168.102.1 routing-mark=route-to-isp1 distance=2
add check-gateway=ping dst-address=0.0.0.0/0 gateway=192.168.102.1 routing-mark=route-to-isp2 distance=1
add check-gateway=ping dst-address=0.0.0.0/0 gateway=192.168.101.1 routing-mark=route-to-isp2 distance=2
Pengujian
Dari hasil pengujian kami, didapatkan sebagai berikut
Dari gambar terlihat, bahwa hanya dengan melakukan 1 file download (1 koneksi), kita hanya mendapatkan speed 56kBps (448kbps) karena pada saat itu melewati gateway ISP1, sedangkan jika kita mendownload file (membuka koneksi baru) lagi pada web lain, akan mendapatkan 30kBps (240kbps). Dari pengujian ini terlihat dapat disimpulkan bahwa
512kbps + 256kbps ≠ 768kbps
* Loadbalancing menggunakan teknik pcc ini akan berjalan efektif dan mendekati seimbang jika semakin banyak koneksi (dari client) yang terjadi.

* Gunakan ISP yang memiliki bandwith FIX bukan Share untuk mendapatkan hasil yang lebih optimal.
* Load Balance menggunakan PCC ini bukan selamanya dan sepenuhnya sebuah solusi yang pasti berhasil baik di semua jenis network, karena proses penyeimbangan dari traffic adalah berdasarkan logika probabilitas.

Selamat Mencoba.
Share:

Cara setting hotspot system quota di MikroTik

Mungkin Anda pernah berlangganan sebuah paket internet bulanan dengan sistem quota, kemudian apabila pemakaian internet kita melebihi quota yang telah ditentukan maka kecepatan internet yang kita gunakan akan turun. Sekarang pertanyaannya, bagaimana kalau sistem tersebut diberlakukan pada service hotspot di MikroTik ?
Untuk membuat sistem tersebut kita akan menggunakan fitur User Manager yang diintegrsikan dengan hotspot. Penjelasan mengenai Integrasi Hotspot dengan User Manager serta konfigurasi dasarnya dapat dilihat pada atikel sebelumnya DISINI.
Pada contoh kali ini kita akan membuat sebuah layanan hotspot dengan quota sebesar 200MB dengan bandwith 2Mbps untuk 1 jam. Dan apabila pemakaian telah mencapai limit quota sebelum 1 jam, maka kecepatan internet akan diturunkan 256kbps.

User Profile & Limitation

Pertama, kita akan membuat limitasi terlebih dahulu. Pada User Manager pilih Profiles --> Limitations --> Add (New).  Selanjutnya kita akan membuat limitasi untuk Quota 200Mb selama 1 jam dengan bandwith sebesar 2Mbps. Pada parameter name isikan nama untuk jenis limitasinya, misal disini kita akan memberi nama dengan 1JamQuota200M. Kemudian untuk parameter Download/Upload, masing-masing kita isikan dengan 200M dan pada Uptime kita isikan dengan 1h. Jangan lupa tentukan juga rate-limit dengan Rx/Tx = 2M/2M.
Selanjutnya, kita akan membuat limitasi baru untuk kecepatan dengan 256kbps apabila limitasi quota 200M telah habis. Cara pembuatan limitasinya juga sama dengan contoh yang pertama. Untuk parameter Name kita isikan dengan 1JamQuotaHabis. Kemudian pada parameter upload/download kita biarkan default saja dan pada uptime kita isikan juga dengan 1h. Nah, untuk parameter rate-limit kita isikan dengan Rx/Tx=256k/256k.

Kedua, kita akan membuat profile untuk user hotspot. Disini kita juga akan membuat dua profile, yaitu untuk profile dengan limitasi Quota 200M dan profile dengan limitasi bandwith.  Langkah-langkah untuk membuatnya adalah pilih Profiles > Profiles > klik tombol (+). Tentukan nama untuk profile tersebut. Disini kita akan memberi nama 1Jam-Quota.

Kemudian setelah profile dibuat, tambahkan jenis limitasi untuk profile tersebut. Klik tombol Add New Limitation dan centang opsi 1JamQuota200M. Selanjutnya simpan profile.


Selanjutnya, kita membuat profile baru untuk limitasi dengan bandwith. Klik tombol (+)
dan isikan nama untuk profile tersebut. Misal, kita beri nama dengan 1Jam-QuotaHabis.
Seperti pada contoh sebelumnya, kita tambahkan jenis limitasi untuk profile tersebut. Klik tombol Add New Limitation dan centang opsi 1JamQuotaHabis. Selanjutnya simpan profile.
Nah, langkah-langkah pembuatan User profile dan juga limitation sudah selesai. Untuk langkah berikutnya kita akan membuat autentikasi login user.

User Data

Supaya pengguna layanan hotspot dapat mengakses internet, maka kita perlu membuat sebuah autentikasi login untuk pengguna tersebut. Autentikasi tersebut berupa Username dan juga Password. Disini kita dapat menentukan jenis layanan hotspot yang diberikan kepada pengguna sesuai dengan ketentuan user profile yang telah kita buat sebelumnya.

Untuk langkah-langkah pembuatan user data adalah sebagai berikut :

Pertama, pada usermanager kita pilih menu Users > Add > pilih One. Maka, akan muncul tampilan seperti dibawah ini.

Isikan Username dan password yang akan digunakan untuk autentikasi login. Misal, kita isi username=mikrotik dan password=12345. Kemudian tentukan parameter pada Assign Profile dengan user profile yang telah kita buat sebelumnya. Isikan user profile dengan limitasi quota.

Selanjutnya konfigurasi diatas akan tersimpan didalam tabel users. Sesuai dengan pokok pembahasan kali ini, jika user telah memakai akses internet dan telah mencapai limit quota sebelum uptime (1Jam), maka kecepatan akses akan diturunkan dengan limit bandwith sebesar 256kbps. Untuk membuat fungsi tersebut kita akan menambahkan assign profile pada user data yang telah kita buat sebelumnya.

Klik dua kali pada user data yang ada pada tabel users, maka akan muncul tampilan seperti sebelumnya. Kemudian pada Assign Profile kita pilih user profile dengan 1Jam-QuotaHabis dan klik tombol (+), maka akan ditambahkan lagi sebuah Assign Profile baru.  Supaya user profile dengan limitasi quota yang aktif terlebih dahulu, maka klik pada icon lampu, sehingga statusnya menjadi aktif.

Sampai disini user hotspot menggunakan quota dengan kecepatan 2Mbps sudah bisa digunakan. Ketika penggunaan quota sudah mencapai limit quota dan belum mencapai uptime (1 Jam), user akan logout secara otomatis. Namun user tersebut masih tetap bisa login kembali hanya saja secara otomatis router akan menggunakan profile dengan kecepatan akses internet 256kbps.

Selamat Mencoba
Share: