Tuesday, 15 September 2015

Limit Bandwith Untuk Warnet

  1. Pembagian Koneksi Internet Menggunakan Teknik Masquerading
Masquerade mikrotik atau masquerade linux merupakan sebuah metode yang mengizinkan dan memperbolehkan IP Private untuk terkoneksi ke internet dengan mengunakan bantuan sebuah IP Publikk /menopengkan sebuah IP Publik.
Agar jaringan lokal atau jaringan private (LAN) dapat terkeneksi ke internet di bawah router mikrotik, maka kita perlu membuat masquerade di NAT MikroTik. Tanpa masquerade ini di mikrotik, computer client di bawah router mikrotik tidak akan bisa terkoneksi ke jaringan internet, di karenakan ip yang di gunakan oleh client adalah ip private atau sering juga di sebut ip local.
Berikut adalah langkah-langkah konfigurasi masquerade di MikroTik :
  1. Tambahkan alamat IP untuk eth1 dan  harus menggunakan alamat IP dari jaringan yang terhubung ke internet.


  1. Tambahkan alamat IP untuk eth2 yang terhubung ke jaringan local kita (LAN).


  1. Buka “IP Routes →  add (tanda tambah)” , lalu masukkan IP gateway atau IP internet. Karena, jika tidak ada gateway kita tidak akan bisa terhubung internet.


  1. Buka “IP DNS add (tanda tambah)”, untuk memetakan IP menjadi sebuah nama.
  • 172.16.11.1 = adalah DNS Server IP Public





  • 8.8.8.8 = adalah DNS Google (Optional)
  • Allow Remote Request = Menjadikan Router Mikrotik anda sebagai DNS Server juga
  1. Menambahkan firewall NAT dan pilih masquerade. Fungsinya adalah untuk memetakan IP yang tidak terdaftar pada jaringan lokal (eth2) dan dipetakan ke alamat IP Public atau eth1.


  • Srcnat = Untuk pengalihan  paket data yang berasal dari jaringan natted. NAT akan mengganti alamat IP asal paket dari jaringan natted dengan alamat IP publik. Source NAT selalu dilakukan setelah routing sebelum paket keluar menuju jaringan.
  • Src. Address = IP address sumber yang akan di Masquereding.
  • Out. Interface = Untuk terhubung dengan IP Public yang terhubung dengan internet.
  • Masquerade = Menggantikan sumber alamat IP dari sebuah paket ke otomatis ditentukan oleh alamat fasilitas routing IP

  1. Cek koneksi ke internet dengan melakukan ping ke website seperti google.com.

  1. Pembagian Banwidth Menggunakan PCQ & Queue Tree
Mengatur dan membatasi pemakaian Bandwidth internet memang suatu hal yang penting ketika koneksi internet kita terbatas, misalnya kuota bandwidth yang terbatas dari ISP. Kita perlu membatasi kuota bandwidth tiap user yang terkoneksi ke Router Mikrotik. Pada Router Mikrotik sendiri sudah tersedia fitur yang bisa membatasi (limit) bandwidth yaitu Queue. Ada dua macam Queue pada Mikrotik :
  1. Queue Simple : merupakan cara termudah untuk melakukan management bandwidth yang diterapkan pada jaringan skala kecil sampai menengah untuk mengatur pemakaian bandwidth upload dan download tiap user.
  2. Queue Tree : mirip seperti queue simple tapi lebih rumit, yaitu dapat melakukan pembatasan bandwidth berdasarkan group bahkan secara hierarki. Kita harus mengaktifkan fitur Mangle pada Firewall jika ingin menggunakan Queue Tree.
Pada lapoan kali ini kami akan membahas penjelasan Queue Tree & PCQ (Per Connection Queue) serta Penerapannya di Mikrotik.
  • QUEUE TREE
Queue Tree berfungsi untuk mengimplementasikan fungsi yang lebih komplex dalam limit bandwidth pada mikrotik dimana penggunaan packet mark nya memiliki fungsi yang lebih baik.Digunakan untuk membatasi satu arah koneksi saja baik itu download maupun upload.
  • PCQ (Per Connection Queuing)
Digunakan untuk mengenali arah arus dan digunakan karena dapat membagai bandwidth secara adil, merata dan masif. PCQ pada mikrotik digunakan bersamaan dengan fitur Queue, baik Simple Queue maupun Queue Tree.
Pada konfigurasi Queue Tree, dibutuhkan konfigurasi firewall mangle. Mangle adalah cara untuk menandai paket paket data tertentu dan kita akan menggunakan tanda tersebut pada fitur lainnya, misalnya pada filter, routing, NAT ataupun queue.Tanda mangle ini hanya bisa digunakan pada router yang sama dan tidak terbca pada router lainnya. Pembacaan rule mangle akan dilakukan dari atas ke bawah secara berurutan.
Berikut konfigurasi Firewall Mangle :
  1. Buka “IP Firewall Mangle Add(tanda tambah)”. Kita buat New Mangle untuk Menandai Koneksi Browsing.
  • Forward = Untuk proses paket data yang melewati router.
  • Src. Address = IP address sumber yang akan di Forwarding.
Lalu, ke tab Action.
  • Mark Connetion = Menandai setiap koneksi yang bukan merupakan koneksi download, maka akan dianggap sebagai koneksi browsing.
  • New Connection Mark = Membuat penamaan Mark Connection yang baru.
  • Passthrough = Membaca Mark Connection  dari atas kebawah sampai bertemu Mark Packet.
  1. Add New Mangle kembali, untuk membuat Mark Packet unttuk Koneksi Browsing.
  • Forward = Untuk proses paket data yang melewati router.
  • Connection Mark = Diisi dengan mark-connection yang sudah kita buat sebelumnya.
Pindah ke tab Action.
  • Mark Packet = Merupakan penandaan untuk setiap paket data.
  1. Kita buat New Mangle lagi untuk Menandai Koneksi Game. Contohnya : Dota2(TCP) Port 27014-27050, Dota2 (UDP) Port 27000-27050, dan lain-lain.
  • Dst Port = Port dari game Dota2.
  • Protocol = Protokol yang digunakan pada Dota2.
  • Src Address = Diisi dengan IP network Local kita.
Selanjutnnya ke Action dan pilih Mark Connection, disini kita membuat Mark Connection Baru dengan nama Koneksi Game.
Note :
  • Jika ingin menambahkan Game lain, caranya sama seperti yang diatas. Hanya saja yang berbeda Protokol dan TCP.
  • Jika ada 1 Game mempunyai 2 Protokol yaitu TCP dan UDP, buat 2  mark-connection untuk protokol UDP dan TCP.
  1. Kita buat New Mangle lagi untuk Mark-Packet untuk Game.
  • Forward = Untuk proses paket data yang melewati router.
  • Connection Mark = Diisi dengan mark-connection yang sudah kita buat sebelumnya.
Pindah ke tab Action,
  • Mark Packet = Merupakan penandaan untuk setiap paket data.
  1. Berikut adalah keseluruhan Firewall Mangle yang sudah dibuat.

Setelah membuat firewall mangle, selanjutnya adalah melakukan konfigurasi Queue Tree untuk melakukan limitasi berdasarkan paket yang sudah ditandakan.
  1. Buka “Queues Queue Tree Add(tanda tambah)”. Kemudian kita membuat Limitasi Download untuk Browsing.
  • Name = Isikan sesuai dengan nama untuk limitasi.
  • Parent = Untuk menentukan apakah queue yang dipilih bertugas sebagai child queue. Pada saat download, interface akan melewati ether2 untuk mencapai tujuan yang sedang Download.
  • Packet Marks = Untuk menandai paket yang sudah ditandai pada Firewall Mangle.
  • Queue Type = Untuk memilih type queue yang bisa dibuat secara khusus dibagian queue types.
  • Max Limit = Banwidth maksimal yang bisa dicapai oleh target/IP yang diqueue.
  1. Kemudian kita membuat baru untuk Limitasi Upload untuk Browsing.
  • Name = Isikan sesuai dengan nama untuk limitasi.
  • Parent = Untuk menentukan apakah queue yang dipilih bertugas sebagai child queue. Pada saat upload, interface akan melewati ether1 untuk mencapai server tujuan.
  • Packet Marks = Untuk menandai paket yang sudah ditandai pada Firewall Mangle.
  • Queue Type = Untuk memilih type queue yang bisa dibuat secara khusus dibagian queue types.
  • Max Limit = Banwidth maksimal yang bisa dicapai oleh target/IP yang diqueue.
  1. Kemudian kita membuat baru untuk Limitasi Download untuk Game.
Note :
Untuk penjelasannya berada di nomor 1.
  1. Kemudian kita membuat baru untuk Limitasi Upload untuk Game.
Untuk penjelasannya berada di nomor 2.
  1. Berikut list keseluruhan Queue Tree yang sudah kita buat.


  1. Setelah itu coba kita test kecepatan bandwidth melalui browsing.

0 comments:

Post a Comment