A. PENGENALAN MIKROTIK
MikroTik RouterOS™ adalah sistem operasi dan perangkat lunak yang dapat digunakan untuk menjadikan komputer manjadi router network yang handal, mencakup berbagai fitur yang dibuat untuk ip network dan jaringan wireless, cocok digunakan oleh ISP dan provider hotspot.
Salah satu feature pada mikrotik Router OS adalah adanya winbox. Yaitu software yang berjalan pada windows untuk konfigurasi mikrotik router anda. Dengan dukungan GUI/grafik yang dapat memudahkan anda mengkonfigurasi mikrotik anda.
WINBOX
Winbox adalah sebuah utility yang digunakan untuk melakukan remote ke server mikrotik kita dalam mode GUI. Jika untuk mengkonfigurasi mikrotik dalam text mode melalui PC itu sendiri, maka untuk mode GUI yang menggunakan winbox ini kita mengkonfigurasi mikrotik melalui komputer client.
Mengkonfigurasi mikrotik melaui winbox ini lebih banyak digunakan karena selain penggunaannya yang mudah kita juga tidak harus menghapal perintah-perintah console. Untuk mendapatkan winbox anda bisa mendownloadnya atau bisa juga mendapatkan dimikrotik anda.
B. MANAJEMEN BANDWIDTH MENGGUNAKAN MIKROTIK
Kualitas Pelayanan (QoS) berarti bahwa router harus memprioritaskan dan membentuk lalu lintas jaringan. QoS tidak membatasi, ini lebih pada penyediaan kualitas.
Berikut ini adalah beberapa feature dari mekanisme Kontrol Bandwidth MikroTik
RouterOS:
1. Membatasi tingkat data untuk alamat-alamat IP tertentu, subnet, protokol, port.
2. Memprioritaskan beberapa arus paket.
3. Menggunakan antrian untuk mempercepat browsing WEB.
4. Menerapkan antrian pada interval-interval waktu yang pasti.
5. Berbagi lalu lintas yang tersedia diantara para pengguna secara adil, atau tergantung pada muatan saluran.
Menu Manajemen Bandwidth pada Mikrotik
a) Menu Interface
Menu interface merupakan gerbang trafik keluar atau masuk ke mikrotik. Secara default mikrotik hanya mengenali interface yang secar fisik memang ada. Kita dapat merubah nama interface tersebut dengan tujuan untuk memudahkan dalam mengindetifikasi fungsi.
b) Menu IP
Menu IP adalah menu utama dengan berbagai pilihan yang berhubungan dengan konfigurasi Internet Protocol. Dalam mengkonfigurasi manajemen bandwidth sub menu yang sering digunakan yaitu addresses, routes, firewall
1. Sub Menu Address
Sub menu ini adalah bagian utama yang digunakan untuk membuat router bekerja. Mikrotik saat ini hanya mendukung ipv4 dengan subnet mask. Mikrotik dapat menggunakan alamat Ip secara static ataupun dynamic.
2. Sub Menu Routes
Sub menu ini menampilkan kondisi tabel routing baik aktif maupun yang cadangan. Daftar routing ini bisa bersifat permanen (read only), statis, dan dynamic.
3. Sub Menu Firewall
Sub Menu Firewall ini berisi konfigurasi packet filter dan fitur mengatur fungsi keamanan untuk mengatur arus data dari dan ke router. Fungsi Network Address Translation juga merupakan tools yang termasuk digunakan untuk pembatasan access secara langsung dan melindungi traffic yang akan keluar dari router.
4. Sub Menu DNS
Sub menu ini digunakan untuk mengurangi trafik DNS ke internet dan mempercepat waktu yang reselove dapat digunakan fungsi DNS cache. Mikrotik DNS cache dapat menggunakan dns server primary dan secondary.
c) Menu Tools
Menu ini berisi beberapa submenu tool yang digunakan untuk menguji jaringan maupun merekam kondisi suatu jaringan
1. Sub Menu Packet Sniffer
Digunakan untuk melekukan ”sniff” paket yang sampai interface ke router dan menampilkan dengan menggunakan software yang tersedia.
2. Sub Menu Torch
Realtime traffic monitoring (torch) digunakan untuk memonitor traffic yang melewati interface berdasarkan protocol, sumber, dan tujuan serta port. Torch menampilkan traffic protokol dan kecepatan saat diterima dan dikirim
d) Menu Queues
Queuing digunakan saat trafik meninggalkan router menuju interfase fisik atau menuju ke interface virtual(global-in, global-out, dan global-total). Masing-masing virtual interface tersebut berfungsi sebagai berikut:
1. Global–in merupakan informasi semua trafik yang diterima semua interface router sebelum melelui paket filter. Global-in queuing dieksekusi setelah mangle dan dst-nat.
2. Global-out merupakan informasi semua trafik yang keluar dari interface router. Queue yang dipasang disini akan mengatur trafik sebelum meninggalkan router.
3. Global-total merupakan informasi semua trafik yang keluar dan masuk interface router. Jika queuing dipasang maka akan membatasi total kecepatan pada kedua arah. QoS dapat beroperasi dengan cara drop paket, data tidak akan berpengaruh pada paket TCP karena setiap paket yang didrop akan dikirimkan ulang.
4. Queuing disipline(qdisc) merupakan algoritma yang digunakan untuk mengatur paket didalam queue dan membuang paket tersebut jika tidak ada tempat di dalam queue.
5. CIR (Committed Information Rate) kecepatan access yang digaransi. Traffic yang tidak melewati nilai CIR akan selau dikirim.
6. MIR(Maximal Information Rate) kecepatan alir data maksimum yang disediakan.
7. Priority adalah urutan prioritas paket untuk diproses. Prioritas yang lebih tinggi diproses lebih dahulu
8. Contention Ratio merupakan rasio kecepatan data yang dibagi kepada pemakai Pengaturan queueing default bisa dilihat di /queue interface, sedang untuk virtual interface secara default tidak tersedia. Jika tidak ada pengaturan queue atau tidak ada kriteria yang terpenuhi maka paket yang melewati interface tersebut mendapatkan kecepatan dan prioritas yang tertinggi. Mikrotik mempunyai jenis pengaturan queueing berdasarkan pengaruh aliranpaket.
9. Scheduler adalah pengaturan queue cara ini menggunakan algoritma reschedul dan mendrop paket yang tidak muat didalam queue. Cara yang digunakan dalam mode ini adalah PFIFO, BFIFO, SFQ, PCQ, RED.
10. Shaper merupakan pengaturan yang bertujuan membatasi kecepatan akses seperti PCQ dan HTB.
C. SETTINGAN BANDWIDTH LIMITTER
Setting Dasar
Langkah awal dari semua langkah konfigurasi mikrotik adalah setting ip
Hal ini bertujuan agar mikrotik bisa di remote dengan winbox dan memudahkan kita untuk melakukan berbagai macam konfigurasi
- Login sebaga admin dengan default password tidak usah diisi langsung enter
- Setelah masuk ke promt ketikkan command:
[ropix@GblSdd] > ip address add address=222.124.21.26/29 interface=ether1
Gantilah dengan ip address anda dan interface yg akan digunakan untuk meremote sementara
- Lakukan ping ke dan dari komputer lain
- Setelah konek lanjutkan ke langkah berikutnya, jika belum ulangi langkah sebelumnya.
Setting Lanjutan
- Akses ip address yakni 10.10.20.2 yang digunakan untuk meremote sementara mikrotik lewat browser, maka akan muncul halaman welcome dan login
- Klik link Download it untuk download winbox yg digunakan untuk remote mikrotik secara GUI
- Jalankan winbox, login sebagai admin password kosong
- Masuklah ke menu paling atas (interface), tambahkan interface yg belum ada dengan mengklik tanda +
Pada jaringan mikrotik ini, dibagi menjadi 2 interface, yaitu Internet dan jaringan LAN. Jaringan LAN terhubung dari router ke masing-masing PC, dimana masing-masing PC menggunakan IP static (10.10.20.0/24).
Setelah itu konfigurasi NAT Rule-nya. NAT bagian dari Manajemen Bandwidth yang berfungsi sebagai Firewall
NAT atau Network Address Translation adalah suatu metode untuk menghubungkan lebih dari satu komputer ke jaringan internet dengan menggunakan satu alamat IP. Banyaknya penggunaan metode ini disebabkan karena ketersediaan alamat IP yang terbatas, kebutuhan akan keamanan (security), dan kemudahan serta fleksibilitas dalam administrasi jaringan.
NAT yang sering dipakai biasanya adalah tipe masquerading yang merupakan suatu teknik menyembunyikan seluruh ruang alamat IP, dibelakang alamat IP lain. Mekanisme ini biasanya diimplementasikan dalam suatu perangkat routing yang menggunakan stateful table terjemahan dari address yang tersembunyi kealamat IP tunggal dan kemudian readdress yang keluar dari Internet Protocol (IP) tampaknya berasal dari router.
Seperti dijelaskan, metode ini memungkinkan komunikasi melalui router hanya saat percakapan berasal dari jaringan masqueraded, karena ini menetapkan tabel penerjemahan. Misalnya, web browser di jaringan masqueraded dapat menelusuri situs web di luar, tapi browser web luar tidak bisa menelusuri situs web di jaringan masqueraded.
Setelah itu barulah kita dapat mengkonfiguarsi bandwidth limiter pada setiap user. Cara nya sebagai berikut:
1. Klik menu Queues > Queues Tree, klik tanda (+) merah,
Pada tab General, isikan:
Nama : pc 1
Target address : 10.10.20.2 ; 10.10.20.3 ; 10.10.20.4 ; 10.10.10.5
Max limit upload dan download : 384 kbps
Maksudnya adalah IP address yang berada dalam coverage pc 1 akan menerima bandwidth sebesar 384kbps dari kapasitas keseluruhannya yaitu 512 kbps. Jika keempat user/ client ini aktif maka bandwidth yang sebesar 384 kbps itu akan dibagi menjadi 4. Namun jika hanya satau yang aktif maka client tersebut akan mendapatkan bandwidth full.
Sedangkan 128 kbps lagi diberikan kepada user dengan alamat 10.10.20.6 – 10.10.20.10 dengan coverage area dari pc 2. Prinsip kerjanya sama seperti diatas. Bandwidth 128 kbps ini akan dibagi 5 (sesuai dengan jumlah clientnya), jika ke5 client ini sama-sama aktif.
2. Setelah itu, masing-masing user baik itu dari pc 1 dan pc 2 melakukan aktivitas browsing ataupun download dari IP yang telah dilimit tadi. Ini dilakukan untuk melihat apakah bandwidth yang telah diberikan pada masing-masing tipe user sesuai atau tidak.
Dari gambar dapat dilihat bahwa Tx dan Rx Limit yang ditampilkan sesuai dengan aturan yang telah dibuat sebelumnya. Selain itu juga dapat dilihat icon yang berwarna hijau, yang berarti bahwa bandwidth yang digunakan kurang dari batasan atau limitnya. Jika icon berubah menjadi warna kuning, berarti bandwidth mendekati full dan jika berubah menjadi merah, berarti bandwidth yang telah disediakan telah digunakan seluruhnya.
Kita juga dapat melihat aktivitas masing-masing user, misalnya melihat berapa bandwidth yang telah digunakan dari setiap user, dengan menggunakan menu Torch yang merupakan fungsi Monitoring dari manajeman bandwidth, seperti gambar dibawah ini:
Realtime traffic monitoring (torch) digunakan untuk memonitor traffic yang melewati interface berdasarkan protocol, sumber, dan tujuan serta port. Torch menampilkan traffic protokol dan kecepatan saat diterima dan dikirim.
D. SHAPPING BANDWIDTH
Bandwidth Shaping adalah proses pengaturan atau pengontrolan (shaping) bagian dari sebuah koneksi jaringan ke arah dunia luar dan memutuskan pemakaian bandwidth yang diperbolehkan berdasarkan aktivitasnya. Proses ini biasanya digunakan dengan Internet Service Providers (ISP), dimana akan digunakan sebuah tool yang biasanya digunakan untuk membatasi atau mengatur pemakaian bandwidth oleh user. Sebuah ISP boleh menggunakan bandwidth shaping untuk membatasi kemampuan seorang user untuk mengambil alih kontrol terlalu besar untuk internet gateway. Bandwidth shaping biasanya juga sering disebut bandwidth allocation atau bisa diartikan sebagai tool bandwidth management.
Berikut langkah-langkah untuk melakukan shapping bandwidth:
1. Klik menu Queues > Queues Tree, klik tanda (+) merah
Pada tab General, isikan:
Nama : korban (misalnya)
Target address : 10.10.20.4 , yaitu address yang akan di shapping bandwidth-nya
Max limit upload dan download : 32 kbps (sesuai keinginan)
Burst threshold : 64 kbps (sesuai keinginan)
Burst time : 2
Keterangan:
Max-limit merupakan batas maksimal bandwidth yang dapat dikonsumsi oleh computer yang dikenakan limitasi.
Burst-limit merupakan batasan maksimal bandwidth yang dapat dikonsumsi dalam waktu yang singkat yang ditentukan dengan burst-time.
Burst-Thres merupakan pemicu atau trigger atau titik pembalik atau batasan bandwidth riil yang diterima sebagai pembatas burst-limit.
Berarti komputer tersebut dapat memperoleh bandwidth penuh selama traffic riilnya belum mencapai 64kbps, jika dia sudah mencapai traffic riilnya maka secara otomatis bandwidth yang dia dapatkan akan berangsur-angsur turun menuju 32 kbps. Skenario seperti ini sering diterapkan oleh beberapa ISP yang menawarkan bandwidth yang burstable, atau warnet yang lebih mengutamakan klien yang browsing daripada klien yang melakukan download. Dengan menggunakan konfigurasi seperti diatas sering kali klien yang browsing akan merasa cepat karena mereka sering kali mendapatkan 64 kbps sedangkan jika mereka mulai melakukan download data dari internet maka jatah koneksi mereka akan turun menjadi 32 kbps.
Berikut adalah traffic dari target address (10.10.20.4) yang telah dishapping bandwidthnya:
Dapat dilihat bahwa, ketika bandwidth yang digunakan melebihi dari burst threshold-nya, maka secara otomatis bandwidth itu akan turun menuju max limitnya.
