Pages

Friday, February 3, 2017

Tutorial Memisahkan Bandwitdh Lokal (iix) dan Internasional (ix) di Mikrotik

 
Memisahkan bandwitdh lokal (iix) dan Internasional (ix) ini dilakukan dengan tujuan :
  • Agar trafict di jaringan tidak saling mengganggu antara client yang mengakses website lokal dan client yang mengakses website dari luar negeri atau internasional.
  • Supaya bisa mengetahui kebutuhan bandwitdh sebenarnya antara bandwidh lokal dan internasional, karena banyak ISP yang menjual bandwitdh dengan kategori terpisah, beda dengan speedy indiehome yang biasanya hanya memberi info speed Up To xx Mbps
Pada kesempatan kali ini, kami asumsikan bahwa :
  1. Router mikrotik melakukan masqurading / src-nat untuk client (Client menggunakan ip private)
  2. Gateway yang digunakan hanya satu, baik trafict lokal maupun internasionalnya.
Topologi Jaringan :



Jika ada parameter yang berbeda dengan kondisi dilapangan anda, maka anda bisa sesuaikan sendiri dengan network anda.

Langkah-langkah yang harus kita lakukan adalah sebagai berikut :
  • Tambahkan IP Address lokak (iix) atau nice.rsc
Mikrotik Indonesia sudah menyediakan daftar IP Address yang diadvertise di OpenIXP dan IIX, yang bisa sobat download dengan bebas di Link : Download Nice Mikrotik , kemudian meng-copy paste nya di New Terminal mikrotik. Pengambilan file nice.rsc juga bisa dilakukan secara otomatis dengan mengeksekusi perintah berikut di Terminal mikrotik :
/tool fetch address=ixp.mikrotik.co.id src-path=/download/nice.rsc mode=http;
Copy - Paste di New Terminal
  • Lakukan import agar file nice.rsc yang sudah di download bisa di eksekusi kedalam address list dengan mengetikkan perintah berikut :
import nice.rsc
##Opening script file nice.rsc
##Script file loaded and executed successfully
Copy - Paste di New Terminal
Jika selesai di import, pastikan file nice.rsc sudah berhasil di eksekusi dengan mengecek nya di menu IP=>Firewall=>address-list bisa anda lihat seperti tampilan dibawah :
  • Setelah semua selesai kita buat mangle untuk memisahkan marking packetnya :
/ip firewall mangle
add chain=prerouting in-interface=ether2 dst-address-list=nice action=\
mark-connectionnew-connection-mark=conn-iix passthrough=yes
add chain=prerouting connection-mark=conn-iix action=mark-packet\
new-packet-mark=packet-iix passthrough=no
add chain=prerouting action=mark-packet new-packet-mark=packet-intl\
passthrough=no
Copy - Paste di New Terminal
    Jika rulenya berhasil terpasang, berikut tampilan manglenya :

    • Sekarang lakukan Limitasi pemisahan packet IIX dan IX nya :
    [admin@Mikroserver]> /queue simple pr
Flags: X - disabled, I - invalid, D - dynamic
0 name="client-iix" target-addresses=10.10.11.0/24 
  dst-address=0.0.0.0/0 interface=all parent=none 
  packet-marks=packet-iix direction=both priority=8 
  queue=default-small/default-small limit-at=0/0 
  max-limit=5M/5M total-queue=default-small 

1 name="client-intl" target-addresses=10.10.11.0/24 
  dst-address=0.0.0.0/0 interface=all parent=none 
  packet-marks=packet-intl direction=both priority=8 
  queue=default-small/default-small limit-at=0/0 
  max-limit=2M/2M total-queue=default-small
    Copy - Paste di New Terminal
    Untuk Uji Coba, Silahkan lakukan pengetesan Internasional (ix) dengan : http://www.speedtest.net dan ke lokal (iix) ke https://speedtest.cbn.net.id/

     Semoga Update Materi ini membawa manfaat, alhamdulillah ada waktu untuk screenshoot image di router sendiri
     Wassalamualaikum....

    Source/Reference :
    - http://mikrotik.co.id
        Next
        Prev Post
        Previous
        Next Post
        mikrohost7

        About mikrohost7

        Penulis adalah seorang yang masih butuh banyak belajar, jika ada banyak kekurangan dalam artikel yang ada di Mikroserver, saya selaku Author meminta maaf yang sebesar-besarnya, diharapkan kritik dan saran demi kemajuan se-code.blogspot.com, terima kasih.

        No comments:
        Write comments

        Subscribe to Mikro Server

        Popular Posts

        © Copyright 2015 Mikro Server. Edited by Mikro Server . Powered by Mikro Server.