|1
|3
|4
|6
|7
Jika anda memperhatikan dengan seksama table routing secara seksama, table routing pada r1
tidak berisi informasi tentang network 192.168.2.0 begitu juga dengan R2 dimana tidak berisi
informasi , tentang Ethernet dengan ip 192.168.1.0 dengan kata lain router masi belum dapat
terhubung . pada kondisi ini table routing pada router masi belum lengkap untuk melengkapinya anda
harus melakukan routing static ataupun dynamic.
Sebelum terlalu jauh anda harus memahami konsep dari routing ini sendiri , anda mau lewat
jalur mana Dan mau kemana . sebagai langkah pertama marilah kita jadikan router 1 sebagai acuan
terlebih dahulu bila kita ingin menuju dari IP 192.168.1.0 dan mau ke ip 192.168.2.0 kita harus
melewati router 1 dengan ip 10.10.10.1 dan melalui router 2 dengan alamat IP 10.10.10.2 nah di
setiap langkah ini di perlukan yang namanya gateway atau mudah di ibaratkan sebagai pintu masuk
dikarenakan bila ip ber beda hanya router yang dapat menyatukanya atau menghubungkanya adapun
langkah yang selanjutnya akan di gunakan adalah sebagai berikut :
[admin@R1]> ip route add dst=address=192.168.2.0/24 gateway=10.10.10.2
Jika anda ingin melakukan pengaturan menggunakan gui anda dapat melakukanya dengan meng
klic pada winbox kalianyan IP routes dan klic pada ip yang ingin di masukan alamatnya
|8
|10
|12
|13
|14
|15
|17
|19
|23
|24
|25
|26
|28
|29
|30
Gambar 3.4 tampilan pengisian batas apload dan download pada masing masing user
Bila telah berhasil melakukan pengaturaan maka akan tampil tampilan sebagai berikut
sepertipda gambar 3.5
|32
Hal ini sangat membantu kita dalam ke akuratan server monitoring dalam
memonitoring jaringan. Mengapa demikian? bisa di bayangkan bila server monitoring tidak
berada di tempat yang sesuai, misalnya jauh di belakang router utama dan harus melewati
beberapa routing dahulu. Hal ini akan mengurangi ke akuratan server monitoring, bisa jadi server
monitoring menipu anda.
Host
Host merupakan hal terpenting dalam case ini. Karena kita akan menggunakan tool netwatch
untuk monitoring jaringan kita. Siapkan beberapa host yang akan kita monitor, seperti Access
point atau Router atau Client dsb.
SMTP SERVER
Mengapa smtp server? karena dalam case ini saya akan mencoba untuk mengintegerasikan
sistem netwatch / dan memonitoring via email. Tidak perlu membuat jika memang masih belum
ada, cobalah untuk meminta smtp server dari isp.
MAIL Monitor
Digunakan sebagai penerima email dari apa yang terjadi di netwatch hostnya. Apakah
down ataukah up. Maka sistem akan mengirimkan notifikasi ke email tersebut.
Adapun langkah yang akan di lakukan adalah , masuk kedalam winbox lalu pilih tools dan
mail seperti pada gambar 3.7
|34
|36
|37
4.1 Mrtg
Berikut ini adalah tahap / Step by Step membuat bandwith Manajemen Mikrotik dan
membuat MRTG untuk monitoring bandwith akses internet per-Client. Teknis setting bandwith
manajemen ini berlaku untuk semua jenis Mikrotik, baik Mikrotik Router Board, Mikrotik
dengan Modem ADSL Mode PPPoE maupun Mikrotik dengan Modem ADSL Mode Bridge.
Langkah langkah yang harus kita lakukan adalah :
Pertamax : Masuk menu Queues, seperti gambar dibawah ini :
Kedua : Pada menu tab Simple Queues, kita buat 1 buah New Simple Queue untuk WAN. Pada
menu tab General, berikan nama WAN dengan target address 0.0.0.0/0. ( artinya memantau
trafik ke IP Address mana saja dari interface WAN )seperti pada gambar 4.1 .
|39
|40
|41
|42
|43
|44
|45
|47
|48
|50
SSID=quickset
Band= 5GHz-A
Frequency=5180MHz
Tanpa Wireless Security
IP Address 10.10.20.1/24 dengan DHCP Server aktif
Pada contoh ini menggunakan RouterBoard SXT-5HPnD dengan asumsi kondisi lapangan ideal
untuk membangun wireless link. Ada beberapa parameter yang perlu kita konfigurasi pada
Quickset, sama ketika kita menggunakan cara setting biasa.
Pertama, kita lakukan setting agar wireless berfungsi sebagai station (CPE).
By default ketika kita akses, Quickset memfungsikan wireless sebagai CPE dan otomatis
melakukan scaning AP yang berada dalam jangkauan. Dengan begitu, kita tidak perlu mengubah
mode wireless, tinggal kita koneksikan ke AP yang kita maksud. Jika pada sisi AP mengaktifkan
wireless security (WPA/WPA2), maka disamping tombol Connect otomatis muncul kotak isian
WPA Password.
langkah selanjutnya lakukan konfigurasi untuk distribusi ke arah jaringan lokal. Tentukan ip
untuk jaringan lokal/lan pada parameter lan ip address, contoh 192.168.88.1/24. Karena kita set
wireless sebagai cpe, maka lan ip address ini akan terpasang pada interface ether1.
Kita juga bisa melakukan setting agar client pada jaringan lokal mendapatkan ip secara otomatis
dari router dengan dhcp. Aktifkan dhcp server pada interface lokal (ether1) dg mencentang
|53
Terakhir aktifkan NAT dengan mencentang parameter NAT, maka Quickset akan menambahkan
rule src-nat masquerade pada /ip firewall nat.
Quick Set Untuk Wireless Akses Point (AP)
Selain digunakan untuk setting wireless station (CPE), dengan Quickset kita juga bisa lakukan
setting wireless AP. Untuk mode AP terdapat beberapa sub menu untuk melakukan konfigurasi
yang hampir sama pada mode=CPE sebelumnya.
Contoh kasus, kita akan membuat sebuah AP untuk melakukan distribusi akses internet melalui
wireless.
Misalnya kita set AP dengan pengaturan sebagai berikut :
SSID=apTest
Band= 2GHz-B/G
Frequency=2412MHz
LAN IP Address 10.20.20.1/24, aktifkan DHCP Server
Pertama, lakukan setting untuk AP standard (Mode,SSID,Band dan Frekuensi). Bisa juga anda
nanti tambahkan wireless security.
|55
Ganbar 5.2tampilan
Ada beberapa tab di jendela Simple Queue tersebut, namun kita hanya akan menggunakan tab
General dan Advanced saja.
Tab General
Pada tab General ada beberapa pilihan yang dapat diseting. Yang perlu kita perhatikan dengan
seksama yaitu pilihan Target Address dan Max Limit.
Target Address
|57
Besar limit Bandwidth untuk upload lebih rendah daripada download nya karena memang user
biasanya lebih banyak melakukan download (browsing, download musik, file, dll) daripada
upload. Anda dapat memilih sesuai keinginan.
Anda juga dapat menentukan waktu kapan dan berapa lama Simple Queue ini akan mulai
berjalan dengan memilih opsi Time seperti pada gambar 5.3.
Tab Advanced
|59
|60
/ip address
add address=192.168.101.2/30 interface=ether1
add address=192.168.102.2/30 interface=ether2
add address=10.10.10.1/24 interface=wlan2
/ip dns
set allow-remote-requests=yes primary-dns=208.67.222.222 secondary-dns=208.67.220.220
Untuk koneksi client, kita menggunakan koneksi wireless pada wlan2 dengan range IP client
10.10.10.2 s/d 10.10.10.254 netmask 255.255.255.0, dimana IP 10.10.10.1 yang dipasangkan
pada wlan2 berfungsi sebagai gateway dan dns server dari client. Jika anda menggunakan DNS
dari salah satu isp anda, maka akan ada tambahan mangle yang akan kami berikan tanda tebal
Setelah pengkonfigurasian IP dan DNS sudah benar, kita harus memasangkan default route ke
masing-masing IP gateway ISP kita agar router meneruskan semua trafik yang tidak terhubung
|61
Untuk pengaturan Access Point sehingga PC client dapat terhubung dengan wireless kita, kita
menggunakan perintah
/interface wireless
set wlan2 mode=ap-bridge band=2.4ghz-b/g ssid=Mikrotik disabled=no
Agar pc client dapat melakukan koneksi ke internet, kita juga harus merubah IP privat client ke
IP publik yang ada di interface publik kita yaitu ether1 dan ether2.
/ip firewall nat
add action=masquerade chain=srcnat out-interface=ether1
add action=masquerade chain=srcnat out-interface=ether2
Sampai langkah ini, router dan pc client sudah dapat melakukan koneksi internet. Lakukan ping
baik dari router ataupun pc client ke internet. Jika belum berhasil, cek sekali lagi konfigurasi
anda.
Webproxy Internal
Pada routerboard tertentu, seperti RB450G, RB433AH, RB433UAH, RB800 dan RB1100
mempunyai expansion slot (USB, MicroSD, CompactFlash) untuk storage tambahan. Pada
contoh berikut, kita akan menggunakan usb flashdisk yang dipasangkan pada slot USB. Untuk
pertama kali pemasangan, storage tambahan ini akan terbaca statusnya invalid di /system store.
Agar dapat digunakan sebagai media penyimpan cache, maka storage harus diformat dahulu dan
diaktifkan Nantinya kita tinggal mengaktifkan webproxy dan set cache-on-disk=yes untuk
menggunakan media storage kita. Jangan lupa untuk membelokkan trafik HTTP (tcp port 80)
kedalam webproxy kita.
/store disk format-drive usb1
|62
/store
add disk=usb1 name=cache-usb type=web-proxy
activate cache-usb
/ip proxy
set cache-on-disk=yes enabled=yes max-cache-size=200000KiB port=8080
/ip firewall nat
add chain=dstnat protocol=tcp dst-port=80 in-interface=wlan2 action=redirect to-ports=8080
Pengaturan Mangle
Pada loadbalancing kali ini kita akan menggunakan fitur yang disebut PCC (Per Connection
Classifier). Dengan PCC kita bisa mengelompokan trafik koneksi yang melalui atau keluar
masuk router menjadi beberapa kelompok. Pengelompokan ini bisa dibedakan berdasarkan srcaddress, dst-address, src-port dan atau dst-port. Router akan mengingat-ingat jalur gateway yang
dilewati diawal trafik koneksi, sehingga pada paket-paket selanjutnya yang masih berkaitan
dengan koneksi awalnya akan dilewatkan pada jalur gateway yang sama juga. Kelebihan dari
PCC ini yang menjawab banyaknya keluhan sering putusnya koneksi pada teknik loadbalancing
lainnya sebelum adanya PCC karena perpindahan gateway..
Sebelum membuat mangle loadbalance, untuk mencegah terjadinya loop routing pada trafik,
maka semua trafik client yang menuju network yang terhubung langsung dengan router, harus
kita bypass dari loadbalancing. Kita bisa membuat daftar IP yang masih dalam satu network
router dan memasang mangle pertama kali sebagai berikut
/ip firewall address-list
add address=192.168.101.0/30 list=lokal
add address=192.168.102.0/30 list=lokal
add address=10.10.10.0/24 list=lokal
/ip firewall mangle
add action=accept chain=prerouting dst-address-list=lokal in-interface=wlan2 comment=trafik
lokal
add action=accept chain=output dst-address-list=lokal
Pada kasus tertentu, trafik pertama bisa berasal dari Internet, seperti penggunaan remote winbox
atau telnet dari internet dan sebagainya, oleh karena itu kita juga memerlukan mark-connection
|63
Umumnya, sebuah ISP akan membatasi akses DNS servernya dari IP yang hanya dikenalnya,
jadi jika anda menggunakan DNS dari salah satu ISP anda, anda harus menambahkan mangle
agar trafik DNS tersebut melalui gateway ISP yang bersangkutan bukan melalui gateway ISP
lainnya. Disini kami berikan mangle DNS ISP1 yang melalui gateway ISP1. Jika anda
menggunakan publik DNS independent, seperti opendns, anda tidak memerlukan mangle
dibawah ini.
/ip firewall mangle
add action=mark-connection chain=output comment=dns dst-address=202.65.112.21 dst-port=53
new-connection-mark=dns passthrough=yes protocol=tcp comment=trafik DNS citra.net.id
add action=mark-connection chain=output dst-address=202.65.112.21 dst-port=53 newconnection-mark=dns passthrough=yes protocol=udp
add action=mark-routing chain=output connection-mark=dns new-routing-mark=route-to-isp1
passthrough=no
Karena kita menggunakan webproxy pada router, maka trafik yang perlu kita loadbalance ada 2
jenis. Yang pertama adalah trafik dari client menuju internet (non HTTP), dan trafik dari
webproxy menuju internet. Agar lebih terstruktur dan mudah dalam pembacaannya, kita akan
menggunakan custom-chain sebagai berikut :
/ip firewall mangle
add action=jump chain=prerouting comment=lompat ke client-lb connection-mark=no-mark
in-interface=wlan2 jump-target=client-lb
add action=jump chain=output comment=lompat ke lb-proxy connection-mark=no-mark outinterface=!wlan2 jump-target=lb-proxy
Pada mangle diatas, untuk trafik loadbalance client pastikan parameter in-interface adalah
interface yang terhubung dengan client, dan untuk trafik loadbalance webproxy, kita
|64
Untuk contoh diatas, pada loadbalancing client dan webproxy menggunakan parameter
pemisahan trafik pcc yang sama, yaitu both-address, sehingga router akan mengingat-ingat
berdasarkan src-address dan dst-address dari sebuah koneksi. Karena trafik ISP kita yang
berbeda (512kbps dan 256kbps), kita membagi beban trafiknya menjadi 3 bagian. 2 bagian
pertama akan melewati gateway ISP1, dan 1 bagian terakhir akan melewati gateway ISP2. Jika
masing-masing trafik dari client dan proxy sudah ditandai, langkah berikutnya kita tinggal
membuat mangle mark-route yang akan digunakan dalam proses routing nantinya
/ip firewall mangle
add action=jump chain=prerouting comment=marking route client connection-mark=!no-mark
in-interface=wlan2 jump-target=route-client
add action=mark-routing chain=route-client connection-mark=to-isp1 new-routing-mark=routeto-isp1 passthrough=no
add action=mark-routing chain=route-client connection-mark=to-isp2 new-routing-mark=routeto-isp2 passthrough=no
add action=mark-routing chain=route-client connection-mark=con-from-isp1 new-routingmark=route-to-isp1 passthrough=no
|65
Pengujian
Dari hasil pengujian kami, didapatkan sebagai berikut
|66
|67
Perkenalan penulis dengan scheduler berawal dari pengalaman penulis saat awal-awal
mengenal mikrotik, ada kejadian dimana beberapa kali Router Mikrotik (menggunakan
PC pentium 4) yang penulis kelola tiba-tiba error dan tidak bisa diakses, yang ujungujungnya harus direstart, akhirnya saat itu penulis berinisiatif untuk membuat router
mikrotik bisa otomatis reboot/restart setiap hari agar kejadian tersebut tidak terulang lagi.
Dan setelah menerapakan scheduler reboot otomatis ini, router mikrotik tersebut tidak
pernah error lagi sendiri seperti sebelumnya, mungkin router juga butuh istirahat setiap
harinya dengan cara reboot ini, karena ia bekerja 24 jam sehari
Demikian peekenalan penulis dengan fungsi scheduler di Mikrotik, pada dasarnya
scheduler pada Mikrotik bisa dimanfaatkan untuk banyak hal, seperti pemblokiran situs
terntentu pada jam tertentu, Limit bandwidth pada jam tertentu dan masih banyak lagi,
pada intinya fungsi scheduler adalah melakukan penjadwalan pada system router
mikrotik
tergantung
apa
yang
ingin
anda
dijadwalkan.
Pada postingan kali ini membahas tutorial tentang membuat penjadwalan restart
otoomatis pada Mikrotik. Setting penjadwalan restart Router Mikrotik ini merupakan
setting paling mudah dan simpel, berikut adalah tutorial dengan menggunakan winbox.
Pertama, jangan lupa setting clock pada Router Mikrotik anda, karena sistem
penjadwalan scheduler berdasarkan sistem waktu pada Router Mikrotik anda seperti
pada gambar 5.5.
|69
|70
|71