Home All posts

Kamis, 16 Januari 2014

Cara Membeli Mikrotik dari Mikrotik.co.id

Untuk mendapatkan perangkat Mikrotik sebenarnya tidak begitu sulit. Banyak cara untuk membeli Mikrotik. Anda bisa membeli Mikrotik dari distributor resmi Mikrotik seperti Mikrotik.co.id atau lainnya. Selain itu juga bisa beli Mikrotik online di forum jual beli atau toko online seperti Kaskus dan Toko Bagus. Namun supaya lebih aman dan terpercaya saya sarankan untuk beli Mikrotik langsung ke distributor resmi nya. Salah satu distributor resmi Mikrotik di Indonesia adalah Mikrotik.co.id.

Kali ini Blog Tutorial Mikrotik Indonesia ini akan berbagi pengalaman bagaimana cara membeli Mikrotik dari Mikrotik.co.id. Silakan ikuti langkah-langkah berikut ini :

1. Buka web Mikrotik.co.id

2. Silakan cari produk/perangkat Mikrotik yang ingin anda beli

3. Jika sudah ketemu, pastikan produk mikrotik itu tersedia dan bisa anda beli. Karena banyak produk yang stok nya terbatas dan habis, sehingga tidak bisa dibeli

4. Untuk bisa membeli produk Mikrotik nya, anda harus punya akun di Mikrotik.co.id. Jika anda belum punya silakan daftar dulu melalui menu "daftar". Jika sudah punya akun nya silakan login.



5. Setelah login, silakan cari produk Mikrotik yang akan dibeli.

6. Klik Lihat Detail untuk melihat detail produk nya dan memastikan produk yang dibeli



7. Klik "beli barang ini" untuk membeli produk


8. Selanjutnya anda akan dibawa ke menu keranjang belanja

9. Masukkan jumlah barang yang ingin anda beli, klik "langkah selanjutnya" untuk lanjut


10. Selanjutnya muncul detail pembelian barang berupa total harga dan pemilihan apakah anda mau mengambil barang sendiri atau dikirim.

11. Jika ingin mengambil barang sendiri ada dua pilihan yakni diambil di Yogyakarta atau di Jakarta. Nanti akan muncul alamat lengkap pengambilan barang nya.



12. Namun jika barang ingin dikirim, pastikan alamat anda benar. Untuk merubah dan menambahkan alamat anda bisa klik link "di sini" seperti pada gambar di bawah ini.

13. Jika anda sudah yakin dengan alamat dan barang yang akan dibeli, klik tombol merah seperti pada gambar berikut ini.



14. Anda akan mendapatkan email konfirmasi pembelian barang dan diminta untuk melakukan pembayaran melalui transfer ke rekening bank BCA atau Mandiri.

15. Setelah melakukan transfer pembayaran, lakukan konfirmasi pembayaran dengan mengklik link konfirmasi pembayaran pada email trsebut.


16. Pada menu Konfirmasi Pembayaran No Nota pilih nomor order nya, pilih opsi pada Metode, tanggal, dan jumlah pembayaran nya.

17. Untuk bukti pembayaran tidak diisi juga ga masalah. Selanjutnya klik "Submit"


18. Muncul menu Order yang berisi detail barang yang sedang di order maupun yang sudah pernah di order beserta status nya. Jika sudah melakukan pembayaran maka status nya hijau.

19. Sebelumnya saya sudah pernah belanja mikrotik, sehingga muncul 3 list dan 2 paling bawah status nya biru yang artinya barang sudah dikirim/selesai.





20. Tunggu beberapa saat, anda akan mendapatkan email pemberitahuan kalau pembayaran sudah diterima



21. Jika anda buka kembali menu Order, maka status barang anda sudah bergantu warna jadi biru muda, yang menunjukkan bahwa pembayaran sudah diterima



22. Beberapa saat kemudian, anda akan dapat email lagi yang memebritahukan kapan barang akan dikirim (jika anda memilih unutuk mengirim barang bukan mengambil sendiri)


23. Nah sekarang anda tinggal bersabar aja nunggu barang pesanan nya sampai.



24. Biasaya barang sampai dalam waktu 2 - 5 hari, tergantung ekspedisi pengirimannya. Kalau pengalaman saya ini barang Mikrotik RB 951Ui 2HnD dikirim dari Yogyakarta ke Makassar, Sulsel cuma 3 hari via JNE.

Oke mungkin itu saja yang bisa saya share kali ini tentang Cara Membeli Mikrotik dari Mikrotik.co.id. Tutorial Mikrotik ini bisa anda jadikan referensi dan pertimbangan jika ingin membeli Mikrotik secara online.
Semoga bermanfaat :)
Read more

Rabu, 18 Desember 2013

Tutorial Cara Auto Start VM VirtualBox

Jika anda menggunakan VirtualBox, hingga versi 4.3 belum terdapat opsi untuk melakukan auto start VM VirtualBox, atau menjalankan secara otomatis VM VirtualBox saat PC dinyalakan (Start up) seperti yang terdapat pada VMWare. Namun jangan khawatir, karena hal ini masih bisa diakali dengan menggunakan beberapa trik.

Fitur Auto start ini sangat bermanfaat ketika kita akan membuat dan menggunakan Proxy Server, dll menggunakan Mikrotik di PC sendiri, ataupun melakukan hal lainnya. Nah, agar fitur auto start VirtualBox dapat kita gunakan, ada beberapa trik yang harus kita jalankan. Trik yang paling mudah dan simpel adalah dengan membuat shortcut VM yang mau dijalankan dan menjalankannya secara otomatis ketika PC start up. 

Tutorial Cara Auto Start VM VirtualBox dengan mudah

:
1. Buka VirtualBox 
2. Klik kanan pada VM yang mau di Auto Start
3. Klik "Create Shortcut on Desktop"


5. Akan Muncul Shortcut VM VirtualBox di Desktop
6. Buka Windows Explorer, Masuk ke direktori ini :
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup
7. Drag n Drop atau copy paste Shortcut nya ke direktori tadi


8. Kalo muncul peringatan seperti ini pilih "Continue" saja

9. Jadinya kaya gini :

10. Coba anda restart PC/Laptop nya. Saat Windows Start up maka VM VirtualBox nya akan jalan secara otomatis (auto start).

NB : Saya menggunakan Windows 8. Untuk versi Windows lain mungkin perlu disesuaikan untuk direktory start up nya. Dan untuk Linux ada caranya sendiri, silakan googling aja ya :)

Oke selamat mencoba dan semoga Tutorial Cara Auto Start VM VirtualBox ini bermanfaat :)
Read more

Senin, 09 Desember 2013

Cara Menangkal & Mengatasi Netcut dengan Mikrotik

Cara Menangkal & Mengatasi Netcut dengan Mikrotik Ini bisa digunakan ketika jaringan anda misalnya hotspot diputuskan oleh orang jahil yang menggunakan Netcut. Sudah tau kan apa itu Netcut? Intinya netcut itu sebuah tool yang dapat digunakan untuk memutus koneksi pada jaringan. Misalnya kita mau memutus koneksi internet di jaringan hotspot supaya bisa memakan semua bandwidth di hotspot itu. Sudah jelas kan? 


Jadi kalau anda mau tau cara mengatasi netcut menggunakan Mikrotik, silakan simak tutorial Mikrotik Indonesia berikut ini :
    1. Pertama tama sobat pake winbox agar lebih mudah.
    2. Masuk ke IP --> DHCP Server
    3. Pilih konfigurasi DHCP yang digunakan untuk hotspot anda,
    4. Ganti waktu sewa (lease time) IP menjadi 1 hari
    5. Dan yang paling penting, aktifkan opsi Add ARP for Leases, opsi ini untuk mencegah ARP Spoofing oleh NetCut 

    Untuk lebih jelasnya lihat gambar di bawah ini :

        6. Tambahkan netmask /32 untuk single host (255.255.255.255) contonya seperti gambar di bawah ini



        7. Sampai sini sudah selesai seting nya.
        8. Coba Cut di-jaringan hotspot tadi, jika setingan anda benar maka Netcut tidak akan mempan.

        Tambahan jika anda ingin lebih aman, silakan drop semua paket ICMP pada firewall mikrotik, dengan menambah kode di bawah ini :
        /ip firewall filter add action=accept chain=input comment="default configuration \
        anti netcut, defaultnya accept)" disabled=no protocol=icmp

        Kode tersbut berguna sekali untuk mengamankan hostspot anda karena NetCut itu menggunakan ICMP.
        Catatan : Kalo rule ini diterapkan, jangan bingung kalau di ping pasti tidak bisa

        Sumber: http://haekalfiqri.blogspot.com/2013/02/tutorial-mengatasi-netcut-pada-jaringan.html
        Read more

        Cara Belajar Mikrotik Tanpa RouterBoard Menggunakan VirtualBox

        Pada artikel sebelumnya saya pernah membahas tentang Tutorial Cara Belajar Mikrotik tanpa RouterBoard dengan VMWare. Kali ini hampir sama sebenarnya masih membahas tentang Cara Belajar Mikrotik Tanpa RouterBoard namun bukan menggunakan VMWare melainkan VirtualBox. Oya, sebelumnya saya jelasin dulu apa itu VMWare dan VirtualBox. Jadi kedua software ini dapat menjalankan sistem operasi secara virtual didalam sistem operasi di PC/laptop kita. Misalnya kita mau jalanin Linux Ubuntu di Windows 7 PC kita. Udah ngerti kan?

        Sekarang saya coba jelaskan kenapa kali ini saya menggunakan VirtualBox bukannya VMWare. Alasannya yaitu karena kelebihan VirtualBox daripada VMWare :
        1. VirtualBox itu Software GRATIS, Sedangkan VMWare Workstation Tidak
        2. VirtualBox lebih simpel dan mudah digunakan
        3. VirtualBox lebih enteng dibandingkan VMWare
        4. Dll, Dsb, Dst.. :D

        Oke, sekarang saya coba jelaskan apa yang akan kita lakukan selanjutnya. Disini kita menggunakan VirtualBox untuk menjalankan RouterOS Mikrotik dan Windows XP secara virtual. Tujuannya adalah agar kita tetap bisa belajar dan oprek-oprek Mikrotik tanpa harus punya RouterBoard nya. Hal ini saya lakukan karena saya lagi ada tugas negara dan tidak bawa RouterBoard Mikrotik. Jadi kalo mau experimen kan susah. Oleh karena itulah saya coba pakai Virtual Machine ini. 

        Untuk lebih jelasnya silakan lihat gambar topologi yang akan kita bangun berikut ini :


        Hal yang kita butuhkan adalah :
        1. PC/Laptop yang terkoneksi ke Internet. Mau konek pake Modem, Wifi, atau lainnya terserah anda. 
        2. Software VirtualBox terbaru, silakan download disini.
        3. File Installer RouterOS Mikrotik, Silakan cari disini.
        4. File Installer (ISO) Windows XP, Silakan sendiri ya. Googling aja :D
        5. Winbox Mikrotik ada disini.
        6. Secangkir kopi dan cemilan untuk menemani kita ngoprek ;)

        Disini saya menggunakan Windows XP supaya lebih gampang konfigurasinya. Selain itu juga lebih enteng dan cepet loadingnya. Kalau anda mau pake windows lain silakan saja. Atau mau pake Linux juga ga masalah. Tapi disini saya contohkan caranya menggunakan Windows XP SP3.

        Langsung saja, langkah-langkah nya sebagai berikut.
        Langkah Instalasi :
        1. Silakan Download dan Install VirtualBox nya
        2. Buat VM baru untuk Windows XP, sesuaikan resource (RAM, Harddisk) dengan spek PC anda
        3. Boot VM tersebut dengan installer Windows XP (ISO)
        4. Jalankan VM Win XP nya --> Lakukan proses instalasi Win XP sampai selesai
        5. Buat VM baru untuk Mikrotik --> Lakukan hal yang sama seperti pada Win XP
        6. Boot VM tersebut dengan installer RouterOS Mikrotik (ISO)
        7. Jalankan VM Mikrotik nya --> Lakukan proses Instalasi Mikrotik RouterOS sampai selesai (Tutorialnya ada disini)

        Langkah Konfigurasi Jaringan :
        Sesuai dengan topologi di atas, kita gunakan 2 Ether pada Mikrotik. 
        Ether1 untuk koneksi ke Client (Host-only) --> IP address 10.10.10.2/24
        Ether2 untuk koneksi ke Internet (NAT) --> IP address otomatis dari DHCP Client

        Lebih jelasnya silakan lihat Video Tutorial yang saya buat khusus untuk kalian berikut ini :

         

        Oke, Semoga Tutorial Cara Belajar Mikrotik Tanpa RouterBoard Menggunakan VirtualBox ini bermanfaat. Selamat mencoba. :)
        Read more

        Jumat, 06 Desember 2013

        Cara Memblokir Website (Facebook) Menggunakan Layer 7 Mikrotik

        Di bawah ini saya akan share Tutorial Mikrotik untuk memblokir facebook menggunakan Mikrotik L7 Protokol (Layer 7). Protokol Layer7 adalah metode untuk mencari pola dalam ICMP / TCP / UDP stream, atau istilah lainnya regex pattern.

        Cara kerja L7 adalah mencocokan (mathcer) 10 paket koneksi pertama atau 2KB koneksi pertama dan mencari pola/pattern data yang sesuai dengan yang tersedia. Jika pola ini tidak ditemukan dalam data yang tersedia, matcher tidak memeriksa lebih lanjut. Dan akan dianggap unknown connections. Anda harus mempertimbangkan bahwa banyak koneksi secara signifikan akan meningkatkan penggunaan memori pada RB maupun PC Router anda. Untuk menghindari itu tambahkan regular firewall matchers (pattern) untuk mengurangi jumlah data yang dikirimkan ke layer-7 filter.


        Layer7 matcher harus melihat kedua arah lalu lintas (masuk dan keluar). Untuk memenuhi persyaratan ini rule l7  harus diatur dalam chain Forward. Jika rule pada chain input/prerouting maka aturan yang sama harus diatur juga dalam chain output/postrouting , jika tidak maka data mungkin dianggap tidak lengkap sehingga pola/pattern dianggap tidak benar /cocok.

        Oke udah tau kan tentang Layer 7 Protocol? Kita lanjut aja ya. Jadi skenario yang akan kita gunakan adalah seperti gambar berikut ini :



        Tutorial ini ada dua bagian :

        1. Block facebook website buat semua orang yang konek ke local network.
        Pertama, kita cek dulu situs Facebook bisa dibuka apa tidak.


        Cek IP address client yang tidak boleh buka Facebook

        Selanjutnya, masuk ke Winbox Mikrotik, masuk ke menu IP --> Firewall --> Layer 7 Protocols. Buat rule regexp baru untuk memblokir Facebook.
        Langkah nya seperti pada gambar berikut ini :



         
        Beri nama rule tersebut facebook, masukkan script regexp berikut ini :
        ^.+(facebook.com).*$


        Selanjutnya, buat Firewall Rule baru dengan :
        Chain : forward
        Src Address : alamat jaringan dari client (172.16.10.0/24)


        Masuk tab Advanced, pada Layer 7 Protocol pilih "facebook"


        Masuk tab Action, pilih Action drop.


        Sekarang coba tes setingan tadi berhasil apa tidak.


        Cek juga apa setingan ini ngeblok situs selain facebook
        Oke bisa, setingannya berjalan dengan lancar gan :)


        2. Membuat facebook hanya bisa dibuka oleh beberapa user saja.

        Oke lanjut ya, kali ini kita coba buka koneksi salah satu client biar bisa buka facebook untuk client kedua (172.16.10.199/24) tapi masih tetap memblokir akses ke facebook buat client lainnya.


        Buat Filter rule keduadengan Src Address spesifik ke IP address client nya yaitu 172.16.10.199 bukannya alamat jaringannya (network address).
        Jangan lupa Action nya pilih accept.


        Pindah rule yang baru dibuat tadi ke paling atas ya.

        Coba tes setingan ini pada client kedua (172.16.10.199/24):

        Detail pada rule nya ada paket dan data yang lewat.

        Cek juga pada client lainnya pada network yang sama apakah facebook bisa diakses apa tidak.

        Coba lihat lagi rule nya
        Drop packets rate nya naik kan. Ini berarti setingan kita berhasil memblokir Facebook menggunakan Layer 7 Protocol Mikrotik.

        Kita juga bisa lakukan hal yang sama untuk memblokir situs youtube, dll. Silakan anda coba dan terapkan sendiri.
        Semoga bermanfaat :)
        Read more

        Rabu, 06 November 2013

        Tips Memilih dan Membeli Perangkat Mikrotik

        Dalam memilih produk kita harus selektif dan mempertimbangakan aspek kebutuhan. Begitu juga ketika kita akan membeli perangkat Mikrotik. Mungkin bagi anda yang belum begitu mengenal Mikrotik akan sedikit bingung dalam menentukan produk Mikrotik mana yang pas dengan kebutuhan jaringan kita.

        Dalam artikel ini akan di bahas tips membeli perangkat Mikrotik yang pas dan bagaimana cara mempersingkat waktu dalam memilih perangkat yang sesuai dengan kebutuhan kita. Hal pertama harus kita lakukan adalah merencanakan network secara detail dan rinci, diantaranya adalah :
        1. Sebarapa besar network yang akan kita buat  dilihat dari jumlah client dan juga besarnya  traffic (real troughput) yang akan di handle oleh perangkat tersebut nantinya.
        2. Pada perangkat yang akan kita gunakan nantinya apakah membutuhkan hanya interface wireless, hanya interface Ethernet atau kedua interface tersebut di gunakan
        3. Fungsi dan fitur apa saja yang akan kita gunakan pada perangkat tersebut, secara fungsi seperti router, server dan sebagainya sedangkan secara fitur seperti proxy, dhcp, hotspot dan sebagainya.
        Pada dasarnya secara fungsi dan fitur semua jenis perangkat mikrotik sama, dari mulai perangkat jenis Routerboard sampai dengan PC/MikroBits series (tergantung lisensi levelnya), yang membedakan perangkat yang satu dengan yang lain adalah spesifikasi hardwarenya dimana semakin besar spesifikasi hardware maka kemampuan untuk menghandle user, service atau fitur yang di gunakan dan juga traffic (real troughpunt) semakin besar.
        Dari penjelasan sebelumnya dapat diambil kesimpulan bahwa yang yang perlu kita sesuaikan adalah spesifikasi dan kebutuhan hardware, untuk kebutuhan dan spesifikasi hardware secara teori dapat kita kelompokkan seperti berikut :
        • Hardware dengan processor 300/400 Mhz seperti RB450, RB750, RB493, dan sebagainya idelanya dapat digunakan untuk beban traffic kurang dari 5 Mbps
        • Hardware dengan processor 680/800 Mhz seperti RB450G, RB433H, RB493G, RB800 , dan sebagainya idelanya dapat digunakan untuk beban traffic kurang dari 20 Mbps
        • Hardware dengan processor 1Ghz seperti RB1200 idealnya untuk beban Traffic kurang dari100Mbps
        • Hardware dengan processor 1Ghz dual core seperti RB 1100AHx2 dan RB1100Hx2 idealnya untuk beban traffic lebih dari 100bps
        •  Hardware dengan processor Multi Core x86 processor seperti varian MikroBits jenis Aneto, Ainos, dan Dinara idelanya untuk beban traffic kurang dari 1 Gps
        •  Hardware dengan processor xeon processor seperti MikroBits Dinara idelanya untuk beban traffic  10 Gps\
        Demikianlah beberapa tips memilih dan membeli perangkat Mikrotik. Semoga dapat dijadikan referensi bagi anda untuk membeli Mikrotik.

        Sumber :
        http://gilanghilal.blogspot.com/2013/06/tips-pembalian-perangkat-mikrotik.html
        Read more

        Senin, 14 Oktober 2013

        Cara Setting Load Balancing Mikrotik Metode PPC

        Load Balance / Load Balancing Mikrotik adalah sebuah teknik atau metode untuk membagi beban ke dalam beberapa jalur (link) sehingga penggunaan jalur (link) menjadi lebih baik. Load balance Mikrotik Sebelumnya sudah pernah saya bahas pada artikel ini Load Balance / Load Balancing Mikrotik.


        Selanjutnya pada artikel ini akan saya bahas tentang cara setting load balance mikrotik meggunakan metode PPC. Karena keterbatasan waktu dan peralatan, Tutorial Load Balance Mikrotik kali ini saya ambil dari web mikrotik.co.id sebagai berikut :

        Selama ini banyak dari kita yang beranggapan salah, bahwa dengan menggunakan loadbalance dua jalur koneksi , maka besar bandwidth yang akan kita dapatkan menjadi dua kali lipat dari bandwidth sebelum menggunakan loadbalance (akumulasi dari kedua bandwidth tersebut). Hal ini perlu kita perjelas dahulu, bahwa loadbalance tidak akan menambah besar bandwidth yang kita peroleh, tetapi hanya bertugas untuk membagi trafik dari kedua bandwidth tersebut agar dapat terpakai secara seimbang.

        Dengan artikel ini, kita akan membuktikan bahwa dalam penggunaan loadbalancing tidak seperti rumus matematika 512 + 256 = 768, akan tetapi 512 + 256 = 512 + 256, atau 512 + 256 = 256 + 256 + 256.

        Pada artikel ini kami menggunakan RB433UAH dengan kondisi sebagai berikut :
        1.    Ether1 dan Ether2 terhubung pada ISP yang berbeda dengan besar bandwdith yang berbeda. ISP1 sebesar 512kbps dan ISP2 sebesar 256kbps.
        2.    Kita akan menggunakan web-proxy internal dan menggunakan openDNS.
        3.    Mikrotik RouterOS anda menggunakan versi 4.5  karena fitur PCC mulai dikenal pada versi 3.24.

        Jika pada kondisi diatas berbeda dengan kondisi jaringan ditempat anda, maka konfigurasi yang akan kita jabarkan disini harus anda sesuaikan dengan konfigurasi untuk jaringan ditempat anda.

        Konfigurasi Dasar

        Berikut ini adalah Topologi Jaringan dan IP address yang akan kita gunakan
        /ip address
        add address=192.168.101.2/30 interface=ether1
        add address=192.168.102.2/30 interface=ether2
        add address=10.10.10.1/24 interface=wlan2
        /ip dns
        set allow-remote-requests=yes primary-dns=208.67.222.222 secondary-dns=208.67.220.220


        Untuk koneksi client, kita menggunakan koneksi wireless pada wlan2 dengan range IP client 10.10.10.2 s/d 10.10.10.254 netmask 255.255.255.0, dimana IP 10.10.10.1 yang dipasangkan pada wlan2 berfungsi sebagai gateway dan dns server dari client. Jika anda menggunakan DNS dari salah satu isp anda, maka akan ada tambahan mangle yang akan kami berikan tanda tebal

        Setelah pengkonfigurasian IP dan DNS sudah benar, kita harus memasangkan default route ke masing-masing IP gateway ISP kita agar router meneruskan semua trafik yang tidak terhubung padanya ke gateway tersebut. Disini kita menggunakan fitur check-gateway berguna jika salah satu gateway kita putus, maka koneksi akan dibelokkan ke gateway lainnya.
        /ip route
        add dst-address=0.0.0.0/0 gateway=192.168.101.1 distance=1 check-gateway=ping
        add dst-address=0.0.0.0/0 gateway=192.168.102.1 distance=2 check-gateway=ping


        Untuk pengaturan Access Point sehingga PC client dapat terhubung dengan wireless kita, kita menggunakan perintah
        /interface wireless
        set wlan2 mode=ap-bridge band=2.4ghz-b/g ssid=Mikrotik disabled=no


        Agar pc client dapat melakukan koneksi ke internet, kita juga harus merubah IP privat client ke IP publik yang ada di interface publik kita yaitu ether1 dan ether2.
        /ip firewall nat
        add action=masquerade chain=srcnat out-interface=ether1
        add action=masquerade chain=srcnat out-interface=ether2


        Sampai langkah ini, router dan pc client sudah dapat melakukan koneksi internet. Lakukan ping baik dari router ataupun pc client ke internet. Jika belum berhasil, cek sekali lagi konfigurasi anda.

        Webproxy Internal
        Pada routerboard tertentu, seperti RB450G, RB433AH, RB433UAH, RB800 dan RB1100 mempunyai expansion slot (USB, MicroSD, CompactFlash) untuk storage tambahan. Pada contoh berikut, kita akan menggunakan usb flashdisk yang dipasangkan pada slot USB. Untuk pertama kali pemasangan, storage tambahan ini akan terbaca statusnya invalid di /system store. Agar dapat digunakan sebagai media penyimpan cache, maka storage harus diformat dahulu dan diaktifkan Nantinya kita tinggal mengaktifkan webproxy dan set cache-on-disk=yes untuk menggunakan media storage kita. Jangan lupa untuk membelokkan trafik HTTP (tcp port 80) kedalam webproxy kita.

        /store disk format-drive usb1
        /store
        add disk=usb1 name=cache-usb type=web-proxy
        activate cache-usb

        /ip proxy
        set cache-on-disk=yes enabled=yes max-cache-size=200000KiB port=8080

        /ip firewall nat
        add chain=dstnat protocol=tcp dst-port=80 in-interface=wlan2 action=redirect to-ports=8080



        Pengaturan Mangle
        Pada loadbalancing kali ini kita akan menggunakan fitur yang disebut PCC (Per Connection Classifier). Dengan PCC kita bisa mengelompokan trafik koneksi yang melalui atau keluar masuk router menjadi beberapa kelompok. Pengelompokan ini bisa dibedakan berdasarkan src-address, dst-address, src-port dan atau dst-port. Router akan mengingat-ingat jalur gateway yang dilewati diawal trafik koneksi, sehingga pada paket-paket selanjutnya yang masih berkaitan dengan koneksi awalnya akan dilewatkan  pada jalur gateway yang sama juga. Kelebihan dari PCC ini yang menjawab banyaknya keluhan sering putusnya koneksi pada teknik loadbalancing lainnya sebelum adanya PCC karena perpindahan gateway.

        Sebelum membuat mangle loadbalance, untuk mencegah terjadinya loop routing pada trafik, maka semua trafik client yang menuju network yang terhubung langsung dengan router, harus kita bypass dari loadbalancing. Kita bisa membuat daftar IP yang masih dalam satu network router dan  memasang mangle pertama kali sebagai berikut

        /ip firewall address-list
        add address=192.168.101.0/30 list=lokal
        add address=192.168.102.0/30 list=lokal
        add address=10.10.10.0/24 list=lokal

        /ip firewall mangle
        add action=accept chain=prerouting dst-address-list=lokal in-interface=wlan2 comment=”trafik lokal”
        add action=accept chain=output dst-address-list=lokal


        Pada kasus tertentu, trafik pertama bisa berasal dari Internet, seperti penggunaan remote winbox atau telnet dari internet dan sebagainya, oleh karena itu kita juga memerlukan mark-connection untuk menandai trafik tersebut agar trafik baliknya juga bisa melewati interface dimana trafik itu masuk
        /ip firewall mangle
        add action=mark-connection chain=prerouting connection-mark=no-mark in-interface=ether1 new-connection-mark=con-from-isp1 passthrough=yes comment=”trafik dari isp1”
        add action=mark-connection chain=prerouting connection-mark=no-mark in-interface=ether2 new-connection-mark=con-from-isp2 passthrough=yes comment=”trafik dari isp2”


        Umumnya, sebuah ISP akan membatasi akses DNS servernya dari IP yang hanya dikenalnya, jadi jika anda menggunakan DNS dari salah satu ISP anda, anda harus menambahkan mangle agar trafik DNS tersebut melalui gateway ISP yang bersangkutan bukan melalui gateway ISP lainnya. Disini kami berikan mangle DNS ISP1 yang melalui gateway ISP1. Jika anda menggunakan publik DNS independent, seperti opendns, anda tidak memerlukan mangle dibawah ini.
        /ip firewall mangle
        add action=mark-connection chain=output comment=dns dst-address=202.65.112.21 dst-port=53 new-connection-mark=dns passthrough=yes protocol=tcp comment=”trafik DNS citra.net.id”
        add action=mark-connection chain=output dst-address=202.65.112.21 dst-port=53 new-connection-mark=dns passthrough=yes protocol=udp
        add action=mark-routing chain=output connection-mark=dns new-routing-mark=route-to-isp1 passthrough=no


        Karena kita menggunakan webproxy pada router, maka trafik yang perlu kita loadbalance ada 2 jenis. Yang pertama adalah trafik dari client menuju internet (non HTTP), dan trafik dari webproxy menuju internet. Agar lebih terstruktur dan mudah dalam pembacaannya, kita akan menggunakan custom-chain sebagai berikut :
        /ip firewall mangle
        add action=jump chain=prerouting comment=”lompat ke client-lb” connection-mark=no-mark in-interface=wlan2 jump-target=client-lb
        add action=jump chain=output comment=”lompat ke lb-proxy” connection-mark=no-mark out-interface=!wlan2 jump-target=lb-proxy


        Pada mangle diatas, untuk trafik loadbalance client pastikan parameter in-interface adalah interface yang terhubung dengan client, dan untuk trafik loadbalance webproxy, kita menggunakan chain output dengan parameter out-interface yang bukan terhubung ke interface client. Setelah custom chain untuk loadbalancing dibuat, kita bisa membuat mangle di custom chain tersebut sebagai berikut
        /ip firewall mangle
        add action=mark-connection chain=client-lb dst-address-type=!local new-connection-mark=to-isp1 passthrough=yes per-connection-classifier=both-addresses:3/0 comment=”awal loadbalancing klien”
        add action=mark-connection chain=client-lb dst-address-type=!local new-connection-mark=to-isp1 passthrough=yes per-connection-classifier=both-addresses:3/1
        add action=mark-connection chain=client-lb dst-address-type=!local new-connection-mark=to-isp2 passthrough=yes per-connection-classifier=both-addresses:3/2
        add action=return chain=client-lb comment=”akhir dari loadbalancing”

        /ip firewall mangle
        add action=mark-connection chain=lb-proxy dst-address-type=!local new-connection-mark=con-from-isp1 passthrough=yes per-connection-classifier=both-addresses:3/0 comment=”awal load balancing proxy”
        add action=mark-connection chain=lb-proxy dst-address-type=!local new-connection-mark=con-from-isp1 passthrough=yes per-connection-classifier=both-addresses:3/1
        add action=mark-connection chain=lb-proxy dst-address-type=!local new-connection-mark=con-from-isp2 passthrough=yes per-connection-classifier=both-addresses:3/2
        add action=return chain=lb-proxy comment=”akhir dari loadbalancing”


        Untuk contoh diatas, pada loadbalancing client dan webproxy menggunakan parameter pemisahan trafik pcc yang sama, yaitu both-address, sehingga router akan mengingat-ingat berdasarkan src-address dan dst-address dari sebuah koneksi. Karena trafik ISP kita yang berbeda (512kbps dan 256kbps), kita membagi beban trafiknya menjadi 3 bagian. 2 bagian pertama akan melewati gateway ISP1, dan 1 bagian terakhir akan melewati gateway ISP2. Jika masing-masing trafik dari client dan proxy sudah ditandai, langkah berikutnya kita tinggal membuat mangle mark-route yang akan digunakan dalam proses routing nantinya
        /ip firewall mangle
        add action=jump chain=prerouting comment=”marking route client” connection-mark=!no-mark in-interface=wlan2 jump-target=route-client
        add action=mark-routing chain=route-client connection-mark=to-isp1 new-routing-mark=route-to-isp1 passthrough=no
        add action=mark-routing chain=route-client connection-mark=to-isp2 new-routing-mark=route-to-isp2 passthrough=no
        add action=mark-routing chain=route-client connection-mark=con-from-isp1 new-routing-mark=route-to-isp1 passthrough=no
        add action=mark-routing chain=route-client connection-mark=con-from-isp2 new-routing-mark=route-to-isp2 passthrough=no
        add action=return chain=route-client disabled=no

        /ip firewall mangle
        add action=mark-routing chain=output comment=”marking route proxy” connection-mark=con-from-isp1 new-routing-mark=route-to-isp1 out-interface=!wlan2 passthrough=no
        add action=mark-routing chain=output connection-mark=con-from-isp2 new-routing-mark=route-to-isp2 out-interface=!wlan2 passthrough=no



        Pengaturan Routing
        Pengaturan mangle diatas tidak akan berguna jika anda belum membuat routing berdasar mark-route yang sudah kita buat. Disini kita juga akan membuat routing backup, sehingga apabila sebuah gateway terputus, maka semua koneksi akan melewati gateway yang masing terhubung

        /ip route
        add check-gateway=ping dst-address=0.0.0.0/0 gateway=192.168.101.1 routing-mark=route-to-isp1 distance=1
        add check-gateway=ping dst-address=0.0.0.0/0 gateway=192.168.102.1 routing-mark=route-to-isp1 distance=2
        add check-gateway=ping dst-address=0.0.0.0/0 gateway=192.168.102.1 routing-mark=route-to-isp2 distance=1
        add check-gateway=ping dst-address=0.0.0.0/0 gateway=192.168.101.1 routing-mark=route-to-isp2 distance=2
        Pengujian
        Dari hasil pengujian kami, didapatkan sebagai berikut
        Dari gambar terlihat, bahwa hanya dengan melakukan 1 file download (1 koneksi), kita hanya mendapatkan speed 56kBps (448kbps) karena pada saat itu melewati gateway ISP1, sedangkan jika kita mendownload file (membuka koneksi baru) lagi pada web lain, akan mendapatkan 30kBps (240kbps). Dari pengujian ini terlihat dapat disimpulkan bahwa
        512kbps + 256kbps ≠ 768kbps

        Catatan :
        * Loadbalancing menggunakan teknik pcc ini akan berjalan efektif dan mendekati seimbang jika semakin banyak koneksi (dari client) yang terjadi.
        * Gunakan ISP yang memiliki bandwith FIX bukan Share untuk mendapatkan hasil yang lebih optimal.
        * Load Balance menggunakan PCC ini bukan selamanya dan sepenuhnya sebuah solusi yang pasti berhasil baik di semua jenis network, karena proses penyeimbangan dari traffic adalah berdasarkan logika probabilitas.
          
        Demikianlah Tutorial Cara Setting Load Balancing Mikrotik menggunakan Metode PPC yang diambil dari web Mikrotik.co.id. Selamat mencoba dan Semoga bermanfaat :)

        Sumber :
        Read more
        Langganan: Postingan (Atom)