Manajemen Bandwith Mikrotik

Di dalam Router MikroTik sebagai gateway internet sebuah Local Area Network
(LAN) terdapat fasilitas pengatur bandwidth yang dapat kita manage sesuai
kebutuhan network kita, sebelum kita mengenali lebih jauh tentang MikroTik alangkah
baiknya kita mengetahui dasar IP traffic .

IP traffic yaitu sebuah sarana transportasi packet data yang di minta oleh komputer klien
(LAN), dalam sebuah IP traffic terdapat eberapa type protokol pelayanan (service) seperti
ICMP,TCP,UDP dan sebagainya.

Kalau saya boleh mengibaratkan IP traffic ini layaknya sebuah kendaraan delivery services
yang bisa berbagai macam jenisnya, contoh sepeda motor,mobil,truck dll. Jadi kalau di
network ICMP,TCP,UDP itu kita umpamakan sepeda motor,mobil,truck yang mengirim data
dari/ke komputer. Tentunya protokol service tadi juga terdapat nomer yang kita
ketahui sebagai port number, klo ibarat kendaraan td port number ini sebagai plat
nomerlah hehe

Dan di dalam MikroTik disini kita dapat memanage sesuai keinginan kita, kita
bisa memisahkan jalur ICMP,TCP,UDP dan sebagainya berdasarkan port number. Denah
jalur IP traffic yang melalui router MikroTik disini ada beberapa pintu lintasan Seperti
Filter,NAT,Mangle dan Queue. Jangan lupa IP juga terdapat alamatnya biasa yang disebut IP
Addrress, IP Address disini di bagi menjadi dua yaitu IP Public dan IP Private. IP Public dapat
langsung berkomunikasi di Internet sedangkan IP Private hanya bisa berkomunikasi dalam
LAN saja. Dan jika LAN biar dapat berkomunikasi dengan internet harus mempunyai
IP Public,

berhubung terbatasnya jumlah IP Public maka tidak mungkin Jaringan LAN di pasangin IP
Public semua maka dari itu di butuhkan sebuah Router untuk membagi jalur (share) ke
internet. Untuk lebih jelasnya silahkan lihat gambar di bawah ini. Sebelum melangkah lebih
jauh sebaiknya IP Address,IP Route dan IP DNS dari ISP maupun LAN sudah terpasang,
syukur-syukur klo Jaringan anda sudah berjalandengan router MikroTik baik dengan
RouterBoard maupun RouterOS


Keterangan:
Interface In/publik = ini ethernet yang terhubung ke jalur luar/internet, bisa dari modem
maupun Link ISP
/ip firewall filter = di bagian ini kita bisa menyaring IP traffic sesuai feature yang terdapat di
MikroTik
/ip firewall nat = Network Address Translated artinya bagian ini yang akan menghubungkan
komunikasi LAN dan Internet supaya traffic baik dari Internet dan Lan dapat lewat. Bisa juga
pengalihan jalur atau penunjuk alamat (nanti kita bahas sedikit tentang NAT)
/ip firewall mangle = bagian inilah yang akan memisahkan jalur IP supaya tidak langsung
keluar masuk ke LAN/Internet
/queue simple tree = pengendali arus traffic ip atau yg disebut bandwidth limitter.
Di gambar tersebut terlihat jelas jalur traffic yang melalui tahapan di dalam bagian MikroTik
sebelum sebuah paket data masuk ke komputer klien begitu pula sebaliknya traffic yang
keluar dari LAN harus melalui tahapan sebelum di proses ke internet/Lan. Skema di atas itu
secara default dapat di lalui traffic tanpa kita setting filter mangle dan queue, jd cukup kita set
di bagian NAT (masquerade) komputer klien dapat berkomunikasi dengan internet.

NAT
NAT pada MikroTik adalah sebagai translator IP Private dan IP Publik atau perintah redirect
ke suatu IP Address, contoh biasanya kita mendapatkan link dari ISP berserta IP Address
Public :
IP Public = 202.1.2.3
IP Private = 192.168.xx.xx
Kita hanya punya satu IP Public sedang jaringan LAN kita ada 10 seumpamanya, biar 10
komputer tadi dapat berinternetan di butuhkan penyamaran IP Private ke IP Public disinilah
fungsinya NAT Masquerade.

Untung setting masquerade pada mikrotik cukup mudah tinggal ikuti langkahlangkah berikut:
1. Bagi jaringannya sudah berjalan mungkin step tutorial ini di lewati saja
2. Buka winbox anda dan pilih menu IP Firewall dan buka tab NAT

3. Pilih Chain srcnat dan isikan IP Address LAN anda


4. Pilih Action masquerade

5. lalu klik Apply dan OK




Mangle
Mangle MikroTik disini berfungsi sebagai pembelah IP traffic dan memberi tanda (Mark) pada
suatu IP traffic yang nanti akan di proses selanjutanya sesuai kebutuhan jaringan
kita. Contoh mangle yang akan saya perlihatan disini adalah traffic service yang pokok saja
seperti ICMP,DNS dan IP Private karena kebutuhan paling utama dalam traffic jaringan
internet adalah service DNS dan ICMP. Saya akan memperkenalkan komponen penting
dalam Mangle yang ada di tutorial ini

Chain:
1. prerouting
2. postrouting/forward
Chain dimana rangkaian traffic yang akan kita proses sesuai kebutuhan kita seperti :
Prerouting ini akan menyaring proses traffic dari sisi LAN ke Internet atau yang lebih kita
kenal dengan istilah Upload, jadi untuk semua proses dari LAN kita mengambil Chain
Prerouting.

Postrouting atau forward ini akan memproses semua traffic dari arah Internet ke LAN atau
yang kita kenal dengan sebutan Download, jadi untuk semua proses dari Internet kita
mengambil Chain Postrouting

Action:
1. mark-connection
2. mark-packet
3. passthrough

Action disini dimana proses Chain tadi akan kita tandai seperti:

Mark-connection ini akan menandai suatu traffic koneksi yang telah berlangsung yang sudah
kita ketahui servicenya jadi suatu traffic yang sudah di pisah ini biar tidak nyampur dengan
traffic koneksi yang lainnya

Mark-packet ini akan menandai suatu traffic dengan nama paket yang akan kita proses ke
queue atau bandwith limiter. Jadi untuk sebuah bandwith management disini kita harus
mengenal terlebih dahulu traffic-traffic apa saja yang perlu kita pisahkan lalu kita membagi
bandwithnya. Dan yang paling pokok disini adalah kita harus mengenal dulu protokol dan IP
Address.

Contohnya ip address lan kita 192.168.100.1 192.168.100.100
Protokol yang akan kita pisah ICMP , DNS serta traffic upload dan download. Berikut schema
sederhana sebuah mangle bekerja sebelum di prosses ke bandwith limitter



QUEUE
Dalam tutorial ini saya menggunakan 2 marking paket yaitu ALL-PACKET untuk semua traffic
dan KLIEN-PACKET untuk traffic ke kliennya. Schema sedrehananya:


Keterangan:
Dari mangle kita bikin tanda semua traffic dengan nama ALL-PACKET dan tanda traffic klien
dengan nama KLIEN-PACKET . setelah itu kita turun ke QUEUE dan disini saya memakai
queue tree untuk pembagian bandwith yang maksimal.