Pemahaman BW management MikroTik

Di dalam Router MikroTik sebagai gateway internet sebuah Local Area Network (LAN)
terdapat fasilitas pengatur bandwidth yang dapat kita manage sesuai kebutuhan
network kita, sebelum kita mengenali lebih jauh tentang MikroTik alangkah baiknya
kita mengetahui dasar IP traffic .
IP traffic yaitu sebuah sarana transportasi packet data yang di minta oleh komputer
klien (LAN), dalam sebuah IP traffic terdapat beberapa type protokol pelayanan
(service) seperti ICMP,TCP,UDP dan sebagainya. Kalau saya boleh mengibaratkan IP
traffic ini layaknya sebuah kendaraan delivery services yang bisa berbagai macam
jenisnya, contoh sepeda motor,mobil,truck dll. Jadi kalau di network ICMP,TCP,UDP
itu kita umpamakan sepeda motor,mobil,truck yang mengirim data dari/ke
komputer. Tentunya protokol service tadi juga terdapat nomer yang kita ketahui
sebagai port number, klo ibarat kendaraan td port number ini sebagai plat nomerlah
hehe
Dan di dalam MikroTik disini kita dapat memanage sesuai keinginan kita, kita bisa
memisahkan jalur ICMP,TCP,UDP dan sebagainya berdasarkan port number.
Denah jalur IP traffic yang melalui router MikroTik disini ada beberapa pintu lintasan
Seperti Filter,NAT,Mangle dan Queue.
Jangan lupa IP juga terdapat alamatnya biasa yang disebut IP Addrress, IP Address
disini di bagi menjadi dua yaitu IP Public dan IP Private. IP Public dapat langsung
berkomunikasi di Internet sedangkan IP Private hanya bisa berkomunikasi dalam LAN
saja. Dan jika LAN biar dapat berkomunikasi dengan internet harus mempunyai IP
Public, berhubung terbatasnya jumlah IP Public maka tidak mungkin Jaringan LAN di
pasangin IP Public semua maka dari itu di butuhkan sebuah Router untuk membagi
jalur (share) ke internet.
Untuk lebih jelasnya silahkan lihat gambar di bawah ini.

Sebelum melangkah lebih jauh sebaiknya IP Address,IP Route dan IP DNS dari ISP
maupun LAN sudah terpasang, syukur-syukur klo Jaringan anda sudah berjalan
dengan router MikroTik baik dengan RouterBoard maupun RouterOS

Keterangan:
Interface In/publik = ini ethernet yang terhubung ke jalur luar/internet, bisa dari
modem maupun Link ISP
/ip firewall filter = di bagian ini kita bisa menyaring IP traffic sesuai feature yang
terdapat di MikroTik
/ip firewall nat = Network Address Translated artinya bagian ini yang akan
menghubungkan komunikasi LAN dan Internet supaya traffic baik dari Internet dan
Lan dapat lewat. Bisa juga pengalihan jalur atau penunjuk alamat (nanti kita bahas
sedikit tentang NAT)
/ip firewall mangle = bagian inilah yang akan memisahkan jalur IP supaya tidak
langsung keluar masuk ke LAN/Internet
/queue simple tree = pengendali arus traffic ip atau yg disebut bandwidth limitter

Di gambar tersebut terlihat jelas jalur traffic yang melalui tahapan di dalam bagian
MikroTik sebelum sebuah paket data masuk ke komputer klien begitu pula
sebaliknya traffic yang keluar dari LAN harus melalui tahapan sebelum di proses ke
internet/Lan. Skema di atas itu secara default dapat di lalui traffic tanpa kita setting
filter mangle dan queue, jd cukup kita set di bagian NAT (masquerade) komputer
klien dapat berkomunikasi dengan internet.
NAT
NAT pada MikroTik adalah sebagai translator IP Private dan IP Publik atau perintah
redirect ke suatu IP Address
contoh biasanya kita mendapatkan link dari ISP berserta IP Address Public :
IP Public = 202.1.2.3
IP Private = 192.168.xx.xx
Kita hanya punya satu IP Public sedang jaringan LAN kita ada 10 seumpamanya,
biar 10 komputer tadi dapat berinternetan di butuhkan penyamaran IP Private ke IP
Public disinilah fungsinya NAT Masquerade.

Untung setting masquerade pada mikrotik cukup mudah tinggal ikuti langkahlangkah berikut:

Bagi jaringannya sudah berjalan mungkin step tutorial ini di lewati saja
Buka winbox anda dan pilih menu IP Firewall dan buka tab NAT

Pilih Chain srcnat dan isikan IP Address LAN anda

Pilih Action masquerade

lalu klik Apply dan OK

Mangle
Mangle MikroTik disini berfungsi sebagai pembelah IP traffic dan memberi tanda
(Mark) pada suatu IP traffic yang nanti akan di proses selanjutanya sesuai kebutuhan
jaringan kita.
Contoh mangle yang akan saya perlihatan disini adalah traffic service yang pokok
saja seperti ICMP,DNS dan IP Private karena kebutuhan paling utama dalam traffic
jaringan internet adalah service DNS dan ICMP.
Saya akan memperkenalkan komponen penting dalam Mangle yang ada di tutorial ini
Chain
1. prerouting
2. postrouting/forward
Chain dimana rangkaian traffic yang akan kita proses sesuai kebutuhan kita seperti :
Prerouting ini akan menyaring proses traffic dari sisi LAN ke Internet atau yang lebih
kita kenal dengan istilah Upload, jadi untuk semua proses dari LAN kita mengambil
Chain Prerouting.
Postrouting atau forward ini akan memproses semua traffic dari arah Internet ke LAN
atau yang kita kenal dengan sebutan Download, jadi untuk semua proses dari
Internet kita mengambil Chain Postrouting
Action
1. mark-connection
2. mark-packet
3. passthrough
Action disini dimana proses Chain tadi akan kita tandai seperti:
Mark-connection ini akan menandai suatu traffic koneksi yang telah berlangsung
yang sudah kita ketahui servicenya jadi suatu traffic yang sudah di pisah ini biar
tidak nyampur dengan traffic koneksi yang lainnya
Mark-packet ini akan menandai suatu traffic dengan nama paket yang akan kita
proses ke queue atau bandwith limiter.
Jadi untuk sebuah bandwith management disini kita harus mengenal terlebih dahulu
traffic-traffic apa saja yang perlu kita pisahkan lalu kita membagi bandwithnya. Dan
yang paling pokok disini adalah kita harus mengenal dulu protokol dan IP Address
Contohnya ip address lan kita 192.168.100.1 192.168.100.100
Protokol yang akan kita pisah ICMP , DNS serta traffic upload dan download

Berikut schema sederhana sebuah mangle bekerja sebelum di prosses ke bandwith

limitter

QUEUE
Dalam tutorial ini saya menggunakan 2 marking paket yaitu ALL-PACKET untuk
semua traffic dan KLIEN-PACKET untuk traffic ke kliennya.
Schema sedrehananya:

Keterangan:
Dari mangle kita bikin tanda semua traffic dengan nama ALL-PACKET dan tanda
traffic klien dengan nama KLIEN-PACKET . setelah itu kita turun ke QUEUE dan disini
saya memakai queue tree untuk pembagian bandwith yang maksimal.
Untuk membuka pintu jalur dari router output/input kita memakai global-out/in.
Dan mengambil tanda traffic dari mangle ALL-PACKET setelah itu pintu
keluar/masuk ke/dari klien kita menamai dengan ALL-DN/UP
Contoh untuk ALL-DN atau All Download:

Dan topologi jaringan di dalam tutorial ini seperti ini:

Keterangan:
Saya ambil contoh sederhana memakai modem speedy yang built-in dial, jadi keluar
dari modem adalah ip yang sudah siap untuk ber-internetan yaitu defaultnya
192.168.1.1
Untuk anda pemula dalam MikroTik cara setting IP Addres Ip Dns dan Ip route bisa
anda lihat di dalam video saya nanti. Jadi jangan khawatir jika anda baru membeli
RouterBoard MikroTik anda tinggal ikuti petujuk sederhana di dalam video nanti.
Untuk pengguna dedicated line IP address gateway dan dns bisa anda tanyakan ke
isp anda masing-masing
Selamat menonton