IP Flow Routing, Mangle and QoS

dokumen-dokumen yang mirip

BAB III TEORI PENUNJANG. 1. Menjadikan PC biasa memiliki fungsi router yang Lengkap. 3. Hardware untuk jaringan (terutama wireless).

Advanced Hotspot - QOS -

INTERNETWORKING MIKROTIK ROUTER. Politeknik Cilacap 2014

MODUL KONFIGURASI MIKROTIK

- Bandwidth Management - Simple Queue vs Queue Tree. by: Novan Chris Citraweb Nusa Infomedia, Indonesia

Mikrotik Indonesia - BGP-Peer, Memisahkan Routing dan Bandwidth Ma...

Simple Queue, Memisah Bandwidth Lokal dan Internasional. Kategori: Fitur & Penggunaan. Pada artikel ini, kami mengasumsikan bahwa:

Router Optimation with Firewall/Raw

FASTPATH PERFORMANCE

BGP-Peer, Memisahkan Routing dan Bandwidth Management

UJI KOMPETENSI KEAHLIAN TEKNIK KOMPUTER JARINGAN - PAKET 2

UJI KOMPETENSI KEAHLIAN

BAB 4 IMPLEMENTASI DAN EVALUASI

MODUL V PENGENALAN MIKROTIK

IMPLEMENTASI VLAN PADA MIKROTIK

HTB vs PCQ. by: Valens Riyadi Citraweb Nusa Infomedia, Indonesia

Bab 4 IMPLEMENTASI DAN EVALUASI. topologi jaringan yang telah penulis rancang. dibutuhkan, diantaranya adalah sebagai berikut :

BAB IV PEMBAHASAN. mengeluh karena koneksi yang lambat di salah satu pc client. Hal ini dikarenakan

Pada artikel ini kami menggunakan RB750 routeros versi 5.1 dengan kondisi sebagai berikut :

BAB 4 HASIL DAN PEMBAHASAN

Modul 1 RB N. Pengenalan Mikrotik Router. Konfigurasi Dasar Mikrotik

SISTEM MANAJEMEN HOTSPOT DI POLITEKNIK NEGERI BANJARMASIN MENGGUNAKAN MIKROTIK ROUTER OS

BAB 4 IMPLEMENTASI DAN EVALUASI

Performance Comparison x86 vs Tilera. by: Pujo Dewobroto Citraweb Nusa Infomedia, Indonesia

Multifunction Proxy. by: Pujo Dewobroto Citraweb Nusa Infomedia, Indonesia

Konfigurasi Mikrotik Sebagai Router Gateway Internet

Mikrotik Most Wanted. Untuk Pengembangan Usaha Anda. by: Novan Chris & Valens Riyadi Citraweb Nusa Infomedia, Indonesia

BAB 4 IMPLEMENTASI DAN EVALUASI

BAB IV IMPLEMENTASI DAN HASIL PENGUJIAN

MIKROTIK SEBAGAI ROUTER DAN BRIDGE

BAB 2. LANDASAN TEORI

KVM Virtualiza,on. By: Novan Chris CITRAWEB NUSA INFOMEDIA

Webfig & Quickset. by: Pujo Dewobroto Citraweb Nusa Infomedia, Indonesia

BAB 4 SIMULASI DAN EVALUASI. Berikut ini adalah peralatan-peralatan yang dibutuhkan dalam implementasi

BAB II LANDASAN TEORI. 2.1 Tinjauan Pustaka

Dynamic QoS RouterOS v6.3

BAB III ANALISIS DAN RANCANGAN SISTEM

ROUTER DAN BRIDGE BERBASIS MIKROTIK. Oleh : JB. Praharto ABSTRACT

Superlab Mikrotik. IDN Network Competition

BAB 4 PERANCANGAN SISTEM DAN UJI COBA

IMPLEMENTASI DAN PENGUJIAN

BAB III LANDASAN TEORI. MikroTikls atau yang lebih di kenal dengan Mikrotik didirikan tahun 1995

Certified Network Associate ( MTCNA ) Modul 6

PERANCANGAN SISTEM Perancangan Topologi Jaringan Komputer VPN bebasis L2TP dan IPSec

ANALISIS PACKET LOAD BALANCING dengan EMPAT INTERFACE pada ROUTER MIKROTIK RB1100 dan RB1000 MENGGUNAKAN PROTOKOL ROUND ROBIN.

LEMBAR PENGESAHAN. 1. Judul Kegiatan : Pengiriman Staf mengikuti pelatihan tentang Basic In House Certified MikroTik Training (MTCNA)

BAB IV PEMBAHASAN /24 dan lainnya bisa berkoneksi dengan internet / ISP.

Workshop IPv6 on MikroTik

BAB II ANALISIS DAN PERANCANGAN. penggunaan bandwidth. Solusi yang sering dilakukan adalah

Cara Setting MikroTik sebagai Gateway dan Bandwidth Management

BAB 4 HASIL DAN PEMBAHASAN. Router Wireless PROLiNK WNR1004 Mikrotik RouterBoard Mikrotik RouterBoard 450G Kabel UTP dan konektor RJ45

Laporan Pratikum Instalasi Jaringan Komputer Konfigurasi Router

Konfigurasi Awal Router Mikrotik

MODUL PEMBAHASAN TKJ UKK P2

CAPsMAN Implementation (Overview & Simple Configuration) Citraweb Solusi Teknologi MUM Yogyakarta, Indonesia

BAB IV ANALISIS DAN PERANCANGAN

Mengenal Mikrotik Router

IMPLEMENTASI MANAJEMEN BANDWIDTH JARINGAN LOCAL AREA NETWORK (LAN) MENGUNAKAN METODE QUEUE TREE PADA PT. TUMBUH SELARAS ALAM

BAB IV DESKRIPSI KERJA PRAKTEK

Konfigurasi Bandwidth Limitter Menggunakan MikroTik RB 750

VPN (Virtual Private Network)

BAB 4 RANCANGAN DAN IMPLEMENTASI

MIKROTIK SEBAGAI NAT...

BAB 4 KONFIGURASI DAN UJI COBA. jaringan dapat menerima IP address dari DHCP server pada PC router.

Rules Pada Router CSMA. Adrian Ajisman Sistem Komputer Universitas Sriwijaya

Tunnel dan Virtual Private Network

Proposal Penawaran Training Networking SMK TKJ. Pesantren Networkers Mengajar

QoS RouterOS v6. Valens Riyadi (Citraweb)

Instalasi & Konfigurasi Mikrotik Sebagai Gateway Server

BAB 4 HASIL DAN PEMBAHASAN

BAB 3 METODOLOGI. 3.1 Metodologi. Gambar 3.1 Kerangka Metodologi

BAB III METODE PENELITIAN DAN PERANCANGAN SISTEM. jaringan. Topologi jaringan terdiri dari 3 client, 1 server, dan 2 router yang

Modul Mikroik MTCNA Mikrotik Academy SMK N 2 Tambusai Utara. Oleh Didit Aji Septiawan, S.Kom MTCNA, MTCRE, ACTRE

BAB 3 METODOLOGI. 3.1 Metodologi Berikut adalah gambaran alur metodologi yang di gunakan sebagai acuan dalam penelitian ini :

Pembuatan Sistem Jaringan Komputer LAN dengan mikrotik RouterBoard 750. Achmad Muharyadi

BAB III LANDASAN TEORI

Analisa Perbandingan Antara Mikrotik RB450 dengan DOM Untuk Manajemen Bandwidth

BAB 3. PERANCANGAN JARINGAN DAN PENGUJIAN

BAB II TINJAUAN TEORITIS

Modul 4. Mikrotik Router Wireless. Mikrotik Hotspot. IP Firewall NAT Bridge

Aplikasi load-balancer yang akan digunakan oleh aplikasi saat melakukan koneksi ke sebuah system yang terdiri dari beberapa back-end server.

BAB 2 LANDASAN TEORI

MODUL 10a MIKROTIK ROUTER

BAB 1 PENDAHULUAN Latar Belakang Masalah

Bab 4 Hasil dan Pembahasan

BAB III LANDASAN TEORI. Jaringan computer merupakan sekelompok computer otonom yang saling

BAB III LANDASAN TEORI. scanner, CD-Drive ataupun HDD serta memungkinkan untuk saling

Bandwidth Limiter RB750

BAB III PEMBAHASAN DAN TEMUAN

MikroTik RouterOS Switch Feature. Citraweb Solusi Teknologi, Indonesia

Bab 3. Metode dan Perancangan Sistem

BAB 4 PERANCANGAN JARINGAN. rancangan jaringan baru yang sesuai dengan kebutuhan PT. Cakrawala Lintas Media.

Port Nama ether IP Address Ether1 1-Internet /24 Ether2 2-LAN-Cable /24 Ether5 5-Hotspot-AP /24

BAB III METODE PENGEMBANGAN

[BANDWITH MANAGEMEN MIKROTIK ]

BAB III METODE PENELITIAN DAN PERANCANGAN SISTEM. dalam memberikan layanan voice dengan layanan berbasis paket, masyarakat saat

BAB 2 TINJAUAN TEORITIS. Komputer berasal dari istilah Latin computare yang kemudian diartikan dalam

Cara Setting Mikrotik RB750 Untuk Warnet

Perintah Dasar Mikrotik Router OS

Transkripsi:

Mikrotik Workshop IP Flow Routing, Mangle and QoS Valens Riyadi Citraweb Nusa Infomedia (Mikrotik Certified Training Partner)

Introduction Name : Valens Riyadi Lahir : Denpasar, 6 Januari 1975 Pendidikan : Teknik Arsitektur Univ Parahyangan Bandung (1998) Work at Citraweb Nusa Infomedia (Citranet) ISP, Web Developer, Mikrotik Reseller Photographer Administrator of www.fotografer.net PT Fotografer Net Global Head of Security Dept, Indonesian ISP Association Volunteer for Airputih Foundation, IT Emergency Task Force Steering Committee for ID-SIRTII Indonesia Security Incident Response Team on Information Infrastructure Mikrotik Certified Consultant & Trainer MTCNA, MTCTCA, MTCUME, Trainer IT Supervisor Honorary Member of Sat-81 Kopassus 00-2 Mikrotik Indonesia http://www.mikrotik.co.id

My Company Citraweb Nusa Infomedia Web Developer (since 2000) Small ISP (since 2001) Mikrotik Reseller (since 2002) Mikrotik Certified Training Partner (2005) Located at : Yogyakarta Indonesia Using RouterOS since 2.3.15 00-3 Mikrotik Indonesia http://www.mikrotik.co.id

Apa itu Mikrotik? Software Router untuk PC (x86, AMD, dll) RouterOS Menjadikan PC biasa memiliki fungsi router yang lengkap Diinstall sebagai Operating System, tidak membutuhkan operating system lainnya Hardware untuk jaringan (terutama wireless) Wireless board contoh: RB400, RB600, RB1000, RB700 Wireless interface (R52, R52H, R5H) 4 ports Ethernet Card (RB44, RB44GV) menggunakan RouterOS sebagai software 00-4 Mikrotik Indonesia http://www.mikrotik.co.id

Arti Kata Mikrotik? Mikrotik adalah kependekan dari mikrotikls Artinya: network kecil dalam bahasa Latvia 00-5 Mikrotik Indonesia http://www.mikrotik.co.id

Routerboard untuk AP & CPE Jenis Processor RAM Ethernet MiniPCI Lisensi RB600 PPC266/400 128MB 3 (gigabit) 4 4 RB433AH Atheros AR7161 680 MHz/800MHz 128MB 3 3 5 RB433 Atheros AR7130 300 MHz 64MB 3 3 4 RB411AH Atheros AR7161 680 MHz/800MHz 64MB 1 1 4 RB411A Atheros AR7130 300 MHz 64MB 1 1 4 RB411 Atheros AR7130 300 MHz 32MB 1 1 3 00-6 Mikrotik Indonesia http://www.mikrotik.co.id

Routerboard untuk Indoor Jenis Processor RAM Ethernet MiniPCI Lisensi RB1000 PPC 1333MHz 512MB 4 (gigabit) 0 6 RB493AH Atheros AR7161 680 MHz/800MHz 64MB 9 3 5 RB493 Atheros AR7130 300 MHz 64MB 9 3 4 RB450G Atheros AR7161 680 MHz/800MHz 256MB 5 (gigabit) 0 4 RB450 Atheros AR7130 300 MHz 32MB 5 0 4 00-7 Mikrotik Indonesia http://www.mikrotik.co.id

Discontinued Hardware RB230 RB112 RB133 RB333 RB532 RB150 RB192 RB153 00-8 Mikrotik Indonesia http://www.mikrotik.co.id

RB1000 4 gigabit ethernet 0 minipci 1333 MHz processor RAM: 512MB up to: 3 Gbps 340.000 pps Tersedia juga dalam versi 1U rackmount 00-9 Mikrotik Indonesia http://www.mikrotik.co.id

RB600 3 gigabit ethernet 4 minipci slot MPC8343E 266/400MHz network CPU RouterOS Level 4 Tersedia daughterboard RB604 Menambah jumlah minipci port 4 buah 00-10 Mikrotik Indonesia http://www.mikrotik.co.id

RB433AH 3 ethernet, 3 minipci Atheros AR7161 680MHz RAM: 128MB With micro-sd slot RouterOS Level 5 00-11 Mikrotik Indonesia http://www.mikrotik.co.id

RB433 3 ethernet, 3 minipci Atheros AR7130 300 MHz RAM: 64MB RouterOS Level 4 00-12 Mikrotik Indonesia http://www.mikrotik.co.id

RB411 / 411A / 411AH CPU: Atheros AR7130 300MHz (411 & 411A) AR7161 680 MHz (411AH) Memory: 32 MB (411) 64MB (411A & 411AH) 1 minipci, 1 ethernet 00-13 Mikrotik Indonesia http://www.mikrotik.co.id Lisensi RouterOS: Level 3 (411) Level 4 (411A & 411AH)

RB493(AH) 9 ethernet, 3 minipci Processor : Atheros AR7161 680-800MHz (493AH) Atheros AR7130 300MHz (493) RAM: 64MB RouterOS: Level 4 (RB493) Level 5 (RB493AH) 00-14 Mikrotik Indonesia http://www.mikrotik.co.id

RB450G 5 gigabit port Tanpa minipci port Processor : Atheros AR7161 680 MHz RAM: 256 MB RouterOS Level 4 00-15 Mikrotik Indonesia http://www.mikrotik.co.id

RB450 5 ethernet port Tanpa minipci port Processor : Atheros AR7130 300 MHz RAM: 32 MB RouterOS Level 4 00-16 Mikrotik Indonesia http://www.mikrotik.co.id

Hardware (Interface) R52 Atheros chipset MiniPCI type interface 65 mwatt 3 band wireless 2.4 GHz, 5.2 GHz, 5.8 GHz Custom Frequency Support 2.1 2.5 GHz 4.9 6.0 GHz 00-17 Mikrotik Indonesia http://www.mikrotik.co.id

Hardware (Interface) R52H Atheros chipset MiniPCI type interface 350 mwatt 3 band wireless 2.4 GHz, 5.2 GHz, 5.8 GHz Custom Frequency Support 2.1 2.5 GHz 4.9 6.0 GHz 00-18 Mikrotik Indonesia http://www.mikrotik.co.id

Hardware (Interface) RB44 MDI/X auto-cross/straight cable support Device features four independent Ethernet ports 10/100 Mbps VIA Technologies VT6105M (VIA Rhine III chip) 00-19 Mikrotik Indonesia http://www.mikrotik.co.id

Hardware (Interface) RB44GV MDI/X auto-cross/straight cable support Device features four independent Gigabit ports 10/100/1000 Mbps Chipset VIA VT6122 00-20 Mikrotik Indonesia http://www.mikrotik.co.id

Mikrotik RouterOS RouterOS adalah sistem operasi dan perangkat lunak yang mampu membuat PC berbasis Intel/AMD mampu melakukan fungsi router, bridge, firewall, pengaturan bandwidth, wireless AP ataupun client, dan masih banyak fungsi lainnya RouterOS dapat melakukan hampir semua fungsi networking dan juga beberapa fungsi server. 00-21 Mikrotik Indonesia http://www.mikrotik.co.id

Keunggulan Membuat PC yang murah menjadi router yang handal Pembaharuan versi secara berkala Memiliki banyak fitur Memiliki user interface yang mudah dan konsisten Ada banyak cara untuk mengakses dan mengontrol Instalasi yang cepat dan mudah Memungkinkan upgrade hardware Banyak alternatif interface yang dapat digunakan 00-22 Mikrotik Indonesia http://www.mikrotik.co.id

Penggunaan Kernel RouterOS version 2.9.xx Linux Kernel version 2.4.31 RouterOS version 3.X Linux Kernel version 2.6.19 For more detailed information see: http://www.kernel.org 00-23 Mikrotik Indonesia http://www.mikrotik.co.id

Hardware Compability (versi 3.x) SMP (Symetric Multiprocessing) support SATA disk support Maximum RAM support increased from 1GB to 2 GB Latest interface driver support Dropped Legacy interface support 00-24 Mikrotik Indonesia http://www.mikrotik.co.id

RouterOS versi 3 Penggunaan beberapa perangkat lunak yang baru dan buatan Mikrotik sendiri: Web Proxy OSPF BGP 00-25 Mikrotik Indonesia http://www.mikrotik.co.id

RB44 Test 6 pcs RB44 Total of 24 ethernet ports 00-26 Mikrotik Indonesia http://www.mikrotik.co.id

Fitur Mikrotik RouterOS (1) IP Routing Static route, Policy route, RIP, OSPF, BGP Interface Ethernet, V35, G703, ISDN, Dial Up Modem Wireless : PTP, PTMP, Nstream, WDS Bridge, Bonding, STP, RSTP Tunnel: EoIP, IPSec, IPIP, L2TP, PPPoE, PPTP, VLAN, MPLS, OpenVPN Firewall Mangle, Src-NAT, Dst-NAT, Address List, Rules Bandwidth Management HTB, PFIFO, BFIFO, SFQ, PCQ, RED 00-27 Mikrotik Indonesia http://www.mikrotik.co.id

Fitur Mikrotik RouterOS (2) Services Web Proxy, Hotspot, DHCP, IP Pool, DNS Server AAA PPP, Radius Client, User-Manager IP Accounting, Traffic Flow Monitoring Graphs, Watchdog, Torch, Custom Log, SNMP Diagnostic Tools & Scripting Ping, TCP Ping, Tracert, Network Monitoring, Traffic Monitoring, Scheduller, Scripting VRRP 00-28 Mikrotik Indonesia http://www.mikrotik.co.id

Konfigurasi Network INTERNET 172.16.0.1/24 IIX 10.10.10.1/24 172.16.0.2/24 10.10.10.2/24 ROUTER 192.168.0.1/24 192.168.0.2-254/24 USER 00-29 Mikrotik Indonesia http://www.mikrotik.co.id

Labs Instalasi Mikrotik Identity, User Management, NTP Interface Setting, Bridge Port IP Address, NAT, DHCP Server, DNS Web Proxy (transparan), HIT-MISS Dual Gateway (lokal dan internasional) QoS simple queue! 00-30 Mikrotik Indonesia http://www.mikrotik.co.id

Remote Control Untuk mengakses dan melakukan konfigurasi RouterOS Mikrotik, dapat menggunakan : Terminal : monitor dan keyboard Serial Console / RS232 / DB9 (mac)telnet / SSH (mac)winbox API 00-31 Mikrotik Indonesia http://www.mikrotik.co.id

System Identity Ubahlah System Identity untuk memudahkan mengenal router mana yang sedang kita akses 00-32 Mikrotik Indonesia http://www.mikrotik.co.id

User Management Buat user baru dan hak akses full, lalu non aktifkanlah user admin. 00-33 Mikrotik Indonesia http://www.mikrotik.co.id

Interface Setting Untuk router dengan interface yang cukup banyak, akan lebih memudahkan kalau kita menggunakan bridge sebagai interface virtual per fungsi : Local Gateway Internasional Gateway IIX 00-34 Mikrotik Indonesia http://www.mikrotik.co.id

Interface Setting Aktifkanlah fitur firewall untuk interface bridge 00-35 Mikrotik Indonesia http://www.mikrotik.co.id

Interface Setting Buatlah bridge untuk masing-masing fungsi 00-36 Mikrotik Indonesia http://www.mikrotik.co.id

Interface Setting Untuk mencegah terjadinya bridge-loop, aktifkanlah RSTP, pada setiap interface bridge 00-37 Mikrotik Indonesia http://www.mikrotik.co.id

Interface Setting Masukkanlah interface yang kita inginkan ke dalam bridge sesuai fungsinya bridge-gw-intl ether1 bridge-gw-iix ether2 bridge-lokal ether3, wlan1, wlan2 00-38 Mikrotik Indonesia http://www.mikrotik.co.id

Layer 3 Setting IP to gateway internasional : 172.16.0.2/24 Gateway internasional : 172.16.0.1 IP to gateway IIX : 10.10.10.2/24 Gateway IIX : 10.10.10.1 DNS : 10.100.100.1 NTP server : 10.100.100.1 Lokal network : 192.168.0.1/24 IP client : 192.168.0.2-254/24 00-39 Mikrotik Indonesia http://www.mikrotik.co.id

Layer 3 Setting Menambahkan IP Address 00-40 Mikrotik Indonesia http://www.mikrotik.co.id

Layer 3 Setting IP Address 00-41 Mikrotik Indonesia http://www.mikrotik.co.id

Layer 3 Setting Default Gateway gw internasional 00-42 Mikrotik Indonesia http://www.mikrotik.co.id

DNS Setting Masukkan parameter DNS server, dan allow remote request 00-43 Mikrotik Indonesia http://www.mikrotik.co.id

Setting NTP Jika menggunakan routerboard, kita tidak memiliki baterai BIOS. Setting waktu akan reset setiap mesin hidup. Gunakanlah NTP 00-44 Mikrotik Indonesia http://www.mikrotik.co.id

Setting Time Zone Pilihlah timezone yang tepat : Asia/Jakarta 00-45 Mikrotik Indonesia http://www.mikrotik.co.id

Test! Ping to yahoo.com 00-46 Mikrotik Indonesia http://www.mikrotik.co.id

Source-NAT Karena client menggunakan IP Address lokal, maka kita perlu menggunakan source-nat. Proses ini akan menerjemahkan IP Address client, menjadi IP Address router, sehingga bisa dikenali network di atasnya. 00-47 Mikrotik Indonesia http://www.mikrotik.co.id

Source-NAT 00-48 Mikrotik Indonesia http://www.mikrotik.co.id

DHCP Server DHCP Server memungkinkan client mendapatkan konfigurasi IP Address dan gateway secara otomatis 00-49 Mikrotik Indonesia http://www.mikrotik.co.id

DHCP Server 00-50 Mikrotik Indonesia http://www.mikrotik.co.id

1 4 2 5 3 6 00-51 Mikrotik Indonesia http://www.mikrotik.co.id

Test dari client Test ping dari Router ke Gateway (172.16.0.1 dan 10.10.10.1) Jika error : Cek IP Address pada bridge-gw Test ping dari Router ke Internet (contoh: yahoo.com) Jika error : Cek DNS Server Setting Test ping dari laptop ke router Anda (192.168.0.1) Jika error : Cek konfigurasi laptop, Cek IP Address pada bridge-lokal Test ping dari laptop ke Gateway (172.16.0.1) Jika error : Cek Firewall - NAT Test ping dari laptop ke Internet (contoh: yahoo.com) Jika error : Cek setting DNS pada laptop dan router 00-52 Mikrotik Indonesia http://www.mikrotik.co.id

Web Proxy Pada beberapa routerboard, kita bisa menambahkan CF/SD sebagai storage proxy Pada PC, gunakanlah HD secondary (berbeda dengan system) 00-53 Mikrotik Indonesia http://www.mikrotik.co.id

Web Proxy Konfigurasi Web Proxy 00-54 Mikrotik Indonesia http://www.mikrotik.co.id

00-55 Mikrotik Indonesia http://www.mikrotik.co.id

Dst-NAT 00-56 Mikrotik Indonesia http://www.mikrotik.co.id

Web Proxy Pastikanlah web-proxy sudah berjalan baik dengan mencoba browsing dan melihat status 00-57 Mikrotik Indonesia http://www.mikrotik.co.id

Pengaturan Routing dan QoS Untuk bisa melakukan pengaturan routing dan QoS, kita harus memahami Packet Flow 00-58 Mikrotik Indonesia http://www.mikrotik.co.id

IP Flow (simple diagram) INPUT INTERFACE PRE ROUTING FORWARD POST ROUTING INTERFACE QUEUE / HTB INPUT LOCAL PROCESS OUTPUT OUTPUT INTERFACE PREROUTING Hotspot Input Conn-Tracking Mangle Dst-NAT Global-In Queue Global-Total Queue INPUT Mangle Filter FORWARD Bridge Decision TTL = TTL - 1 Mangle Filter Acounting OUTPUT Bridge Decision Conn-Tracking Mangle Routing Adjusment Filter POSTROUTING Mangle Global-Out Queue Global-Total Queue Source-NAT Hotspot Output 00-59 Mikrotik Indonesia http://www.mikrotik.co.id

- Use ip firewall BRIDGE DST-NAT + INPUT is Bridged? INPUT INTERFACE IP Flow (RoSv3) + + - PREROUTING Hotspot Input Conn-Tracking Mangle Dst-NAT Global-In Queue Global-Total Queue INPUT Mangle Filter PRE ROUTING IPSEC DECRYPTION FORWARD Bridge Decision TTL = TTL - 1 Mangle Filter Acounting + Bridge Decision BRIDGE INPUT Routing Decision - INPUT IPsec Policy - - LOCAL PROCESS-IN + BRIDGE FORWARD Use ip firewall + OUTPUT Routing Decision LOCAL PROCESS-OUT IPSEC ENCRYPTION + - FORWARD OUTPUT is Bridged? IPsec Policy - OUTPUT Bridge Decision Conn-Tracking Mangle Routing Adjusment Filter - POST ROUTING + + BRIDGE SRC-NAT BRIDGE OUTPUT Bridge Decision OUTPUT INTERFACE INTERFACE QUEUE / HTB POSTROUTING Mangle Global-Out Queue Global-Total Queue Source-NAT Hotspot Output Use ip firewall - 00-60 Mikrotik Indonesia http://www.mikrotik.co.id

Posisi Chain From To Mangle Firewall Queue Outside Router / Prerouting Global-in Local process Input Input Global-Total Router/ Outside Output Output Global-Out Local process Postrouting Global-Total Interface Outside Outside Prerouting Global-in Forward Forward Global-out Postrouting Global-total Interface 00-61 Mikrotik Indonesia http://www.mikrotik.co.id

Proxy (single gateway) ROUTER DST-NAT 1 SRC-NAT TCP 80 3 PROXY 2 1 Direct 2 MISS 3 HIT 00-62 Mikrotik Indonesia http://www.mikrotik.co.id

Proxy HIT - MISS Web Proxy bertugas menyimpan data file yang diakses user, dan memberikan kepada user berikutnya jika mengakses file yang sama. Jika tersedia di cache. Akan langsung diberikan.. disebut HIT Jika tidak tersedia, proxy akan meminta ke server, menyimpannya di cache, dan memberikan ke client disebut MISS Konsep, jika sudah tersedia di cache, perlukah kita melimit? 00-63 Mikrotik Indonesia http://www.mikrotik.co.id

Pengenalan HIT Jika terjadi akses HIT di proxy, proxy akan memberikan nilai TOS = 4 (nilai 4 bisa diubah sesuai kebutuhan) Nilai TOS = 4 ini bisa digunakan sebagai parameter pada Mangle. 00-64 Mikrotik Indonesia http://www.mikrotik.co.id

Mangle dan QOS Kita akan membuat mangle packet mark yang bisa digunakan oleh semua client Simple queue 1 rule untuk upload dan download packet mark yang kita buat harus untuk upload dan download sekaligus Penandaan client berdasarkan IP Address akan dilakukan di simple queue 00-65 Mikrotik Indonesia http://www.mikrotik.co.id

Setting Mangle Cukup membuat 3 mangle berikut untuk seluruh client 0 chain=output action=mark-packet new-packet-mark=packet-hit passthrough=no out-interface=bridge-lokal dscp=4 1 chain=output action=mark-packet new-packet-mark=packet-client passthrough=no out-interface=bridge-lokal dscp=!4 2 chain=prerouting action=mark-packet new-packet-mark=packet-client passthrough=no 00-66 Mikrotik Indonesia http://www.mikrotik.co.id

Setting Simple Queue 0 name="queue-client" target-addresses=192.168.0.254/32 packet-marks=packet-client direction=both priority=8 max-limit=256000/256000 1 name="queue-hit" target-addresses=192.168.0.254/32 packet-marks=packet-hit direction=both priority=8 max-limit=1000000/1000000 00-67 Mikrotik Indonesia http://www.mikrotik.co.id

Pengaturan Dual Gateway Untuk memisahkan trafik domestik dan internasional, kita menggunakan daftar IP Address List NICE www.mikrotik.co.id. Download area 00-68 Mikrotik Indonesia http://www.mikrotik.co.id

Address List NICE 00-69 Mikrotik Indonesia http://www.mikrotik.co.id

Import Copy ke router, lalu jalankan dengan perintah /import nice.rsc Copy-paste pada terminal Download otomatis : lihat di : http://www.mikrotik.co.id/artikel_lihat.php?id=23 00-70 Mikrotik Indonesia http://www.mikrotik.co.id

Address-List Saat ini ada sekitar 600- an baris address-list Daftar ini merupakan hasil optimasi dari 2000an baris pada BGP IIX Proses optimasi dilakukan setiap jam 00-71 Mikrotik Indonesia http://www.mikrotik.co.id

Mark Connection 00-72 Mikrotik Indonesia http://www.mikrotik.co.id

Mark Routing 00-73 Mikrotik Indonesia http://www.mikrotik.co.id

Mark Routing for Proxy 00-74 Mikrotik Indonesia http://www.mikrotik.co.id

Mangle [valens@router] /ip firewall mangle> pr Flags: X - disabled, I - invalid, D - dynamic 0 chain=prerouting action=mark- connection new- connection- mark=conn- iix passthrough=yes dstaddress- list=nice in- interface=bridge- lokal 1 chain=prerouting action=mark- routing new- routing- mark=route- iix passthrough=yes in- interface=bridge- lokal connection- mark=conn- ix 2 chain=output action=mark- routing new- routing- mark=route- iix passthrough=yes dstaddress- list=nice out- interface=bridge- gw- intl 00-75 Mikrotik Indonesia http://www.mikrotik.co.id

Policy Routing 00-76 Mikrotik Indonesia http://www.mikrotik.co.id

Test! Cek apakah ping ke IIX melalui interface IIX Cek apakah browsing ke IIX melalui interface IIX 00-77 Mikrotik Indonesia http://www.mikrotik.co.id

Proxy dan Dual Gateway ROUTER DST-NAT 2 1 TCP 80 SRC-NAT INTERNA- SIONAL 6 PROXY 5 4 IIX 3 1 Direct IIX 3 MISS IIX 5 MISS Intl 2 Direct Intl 4 HIT IIX 6 HIT Intl 00-78 Mikrotik Indonesia http://www.mikrotik.co.id

Mangle List 00-79 Mikrotik Indonesia http://www.mikrotik.co.id

Mangle List (packet mark) 3 ;;; packet mark direct iix (1) chain=prerouting action=mark-packet new-packet-mark=packet-iix passthrough=no connection-mark=conn-iix 4 ;;; packet mark direct internasional (2) chain=prerouting action=mark-packet new-packet-mark=packet-intl passthrough=no connection-mark=!conn-iix 5 ;;; packet mark iix hit (4) chain=output action=mark-packet new-packet-mark=packet-iix-hit passthrough=no out-interface=bridge-lokal connection-mark=conn-iix dscp=4 6 ;;; packet mark iix miss (3) chain=output action=mark-packet new-packet-mark=packet-iix passthrough=no out-interface=bridge-lokal connection-mark=conn-iix dscp=!4 7 ;;; packet mark internasional hit (6) chain=output action=mark-packet new-packet-mark=packet-intl-hit passthrough=no out-interface=bridge-lokal connection-mark=!conn-iix dscp=4 8 ;;; packet mark internasional miss (5) chain=output action=mark-packet new-packet-mark=packet-intl passthrough=no out-interface=bridge-lokal connection-mark=!conn-iix dscp=!4 00-80 Mikrotik Indonesia http://www.mikrotik.co.id

Simple Queue 00-81 Mikrotik Indonesia http://www.mikrotik.co.id

Simple Queue 0 name="queue-client1-254-iix" target-addresses=192.168.0.254/32 dstaddress=0.0.0.0/0 interface=all parent=none packet-marks=packet-iix direction=both priority=8 queue=default-small/default-small limit-at=0/0 maxlimit=64000/64000 burst-limit=0/0 burst-threshold=0/0 burst-time=0s/0s totalqueue=default-small 1 name="queue-client1-254-iix-hit" target-addresses=192.168.0.254/32 dstaddress=0.0.0.0/0 interface=all parent=none packet-marks=packet-iix-hit direction=both priority=8 queue=default-small/default-small limit-at=0/0 maxlimit=256000/256000 burst-limit=0/0 burst-threshold=0/0 burst-time=0s/0s totalqueue=default-small 2 name="queue-client1-254-intl" target-addresses=192.168.0.254/32 dstaddress=0.0.0.0/0 interface=all parent=none packet-marks=packet-intl direction=both priority=8 queue=default-small/default-small limit-at=0/0 maxlimit=16000/16000 burst-limit=0/0 burst-threshold=0/0 burst-time=0s/0s totalqueue=default-small 3 name="queue-client1-254-intl-hit" target-addresses=192.168.0.254/32 dstaddress=0.0.0.0/0 interface=all parent=none packet-marks=packet-intl-hit direction=both priority=8 queue=default-small/default-small limit-at=0/0 maxlimit=256000/256000 burst-limit=0/0 burst-threshold=0/0 burst-time=0s/0s totalqueue=default-small 00-82 Mikrotik Indonesia http://www.mikrotik.co.id

Note Jika ingin menyamakan trafik HIT IIX dan HIT internasional, buatlah packet mark yang sama untuk kedua trafik HIT tersebut. Jika ingin tidak melimit trafik HIT, tidak perlu dibuat simple queue nya, atau bisa membuat 1 rule untuk semua client 00-83 Mikrotik Indonesia http://www.mikrotik.co.id

Additional Note Perbedaan dengan cara mangle lainnya: Rule mangle cukup dibuat 1 set, dan bisa digunakan untuk semua client. Tidak perlu membuat 1 set mangle per client. Simple queue dapat digunakan dengan jauh lebih sederhana daripada queue tree, karena bisa langsung mendeklarasikan IP Address client, dan tetap bisa menggunakan packet mark. 00-84 Mikrotik Indonesia http://www.mikrotik.co.id

Thank You! info@mikrotik.co.id Diijinkan menggunakan sebagian atau seluruh materi pada modul ini, baik berupa ide, foto, tulisan, konfigurasi, diagram, selama untuk kepentingan pengajaran, dan memberikan kredit kepada penulis dan link ke www.mikrotik.co.id