Memisahkan Bandwidth Lokal dan International

sekedar sharing sedikit ilmu gan

Semakin berkembangnya konten Internet lokal di Indonesia telah memberikan peluang bisnis baru dalam industri Internet di Indonesia. Saat ini banyak Internet Service Provider

(ISP) yang menawarkan paket bandwidth lokal atau IIX yang lebih besar dibandingkan bandwidth Internet Internasional, hal ini seiring dengan semakin banyaknya pengelola RT-RW Net yang mampu menyediakan layanan koneksi Internet yang lebih terjangkau bagi lingkungan sekitarnya.

Permasalahan umum yang terjadi pada jaringan RT-RW Net adalah masalah pengaturan bandwidth. Pada umumnya pengelola RT-RW Net akan kesulitan pada saat ingin memisahkan antara traffic lokal dengan traffic internasional karena umumnya jaringan RT-RW Net hanya menggunakan static routing, berbeda dengan ISP yang mampu membangun jaringan yang lebih komplek menggunakan protocol routing BGP sehingga ISP dapat dengan mudah memisahkan antara traffic local dan internasional.

Untuk memisahkan traffic lokal dengan traffic internasional tersebut RT-RW Net dapat dengan mudah menggunakan PC Router + Sistem Operasi Mikrotik, Mikrotik sebenarnya adalah linux yang sudah di buat sedemikian rupa oleh pengembangnya sehingga sangat mudah diinstall dan di konfigur dengan banyak sekali fitur dan fungsi. Untuk lebih lanjut mengenai mikrotik dapat dilihat pada situs webnya [You must be registered and logged in to see this link.] atau [You must be registered and logged in to see this link.]

Berikut contoh cara pemisahan bandwith Lokal dan International dengan asumsi :

1. Router Mikrotik melakukan Masquerading / src-nat untuk client. Client menggunakan IP privat.
2. Gateway yang digunakan hanya satu, baik untuk trafik internasional maupun IIX.
3. Anda bisa menggunakan web-proxy internal ataupun tanpa web-proxy. Jika Anda menggunakan web-proxy, maka ada beberapa tambahan rule yang perlu dilakukan. Perhatikan bagian NAT dan MANGLE pada contoh di bawah ini.

Pengaturan Dasar

Dalam pengaturan dasar kita lakukan konfigurasi membuat Mikrotik sebagai Gateway yang sudah pasti telah di bahas dalam pengenalan dasar mikrotik .
Untuk klien, akan menggunakan blok IP 192.168.0.0/24, dan IP Address 192.168.0.1 difungsikan sebagai gateway dan dipasang pada router, interface ether-local. Klien dapat menggunakan IP Address 192.168.0-2 hingga 192.168.0.254 dengan subnet mask 255.255.255.0.

[admin@MikroTik] > /ip ad pr
Flags: X - disabled, I - invalid, D - dynamic
# ADDRESS NETWORK BROADCAST INTERFACE
0 202.0.0.1/24 202.0.0.0 202.0.0.255 ether-public
1 192.168.0.1/24 192.168.0.0 192.168.0.255 ether-local

Jangan lupa melakukan konfigurasi DNS server pada router, dan mengaktifkan fitur "allow remote request".

Karena klien menggunakan IP private, maka kita harus melakukan fungsi src-nat seperti contoh berikut.

[admin@MikroTik] > /ip fi nat pr
Flags: X - disabled, I - invalid, D - dynamic
0 chain=srcnat out-interface=ether-public
action=masquerade

Pengaturan IP Address List

Mulai Mikrotik RouterOS versi 2.9, dikenal dengan fitur yang disebut IP Address List. Fitur ini adalah pengelompokan IP Address tertentu dan setiap IP Address tersebut bisa kita namai. Kelompok ini bisa digunakan sebagai parameter dalam mangle, firewall filter, nat, ataupun queue.

Mikrotik Indonesia telah menyediakan daftar IP Address yang diadvertise di OpenIXP dan IIX, yang bisa didownload dengan bebas di URL: [You must be registered and logged in to see this link.]

File nice.rsc ini dibuat secara otomatis di server Mikrotik Indonesia setiap jam, dan merupakan data yang telah dioptimalkan untuk menghilangkan duplikasi entri dan tumpang tindih subnet. Saat ini jumlah baris pada script tersebut berkisar 7000 baris.

Proses pengambilan file nice.rsc bisa dilakukan langsung dari terminal di RouterOS dengan perintah:

/tool fetch address=ixp.mikrotik.co.id src-path=/download/nice.rsc;

Kemudian import file tersebut ke system mikrotik kita .

[admin@MikroTik] > import nice.rsc

Opening script file nice.rsc
Script file loaded and executed successfully

Pengaturan Mangle

Langkah selanjutnya adalah membuat mangle. Kita perlu membuat 1 buah connection mark dan 2 buah packet mark, masing-masing untuk trafik internasional dan lokal.

[admin@MikroTik] > /ip firewall mangle pr
Flags: X - disabled, I - invalid, D - dynamic

0 chain=prerouting in-interface=ether-local
dst-address-list=nice
action=mark-connection new-connection-mark=conn-iix
passthrough=yes

1 chain=prerouting connection-mark=conn-iix
action=mark-packet new-packet-mark=packet-iix
passthrough=no

2 chain=prerouting action=mark-packet
new-packet-mark=packet-intl passthrough=no

Pengaturan Simple Queue

Untuk setiap client, kita harus membuat 2 buah rule simple queue. Pada contoh berikut ini, kita akan melakukan limitasi untuk IP client 192.168.0.2/32, dan kita akan memberikan limitasi iix (up/down) sebesar 64k/256k, dan untuk internasional sebesar (up/down) 32k/128k.

[admin@MikroTik]> /queue simple pr
Flags: X - disabled, I - invalid, D - dynamic
0 name="client02-iix" target-addresses=192.168.0.2/32
dst-address=0.0.0.0/0 interface=all parent=none
packet-marks=packet-iix direction=both priority=8
queue=default-small/default-small limit-at=0/0
max-limit=64000/256000 total-queue=default-small

1 name="client02-intl" target-addresses=192.168.0.2/32
dst-address=0.0.0.0/0 interface=all parent=none
packet-marks=packet-intl direction=both priority=8
queue=default-small/default-small limit-at=0/0
max-limit=32000/128000 total-queue=default-small

Pengecekan Akhir

Setelah selesai, lakukanlah pengecekan dengan melakukan akses ke situs lokal maupun ke situs internasional, dan perhatikanlah counter baik pada firewall mangle maupun pada simple queue.

Anda juga dapat mengembangkan queue type menggunakan pcq sehingga trafik pada setiap client dapat tersebar secara merata.

Dengan demikian alokasi bandwith international dan lokal yang masuk melewati Router Mikrotik kita sudah di bagi berdasarkan akses yang dituju yakni International atau Lokal.

blom ngerti yang ginian

alternativ & sekedar saran sih
1. gunakan 2 isp
* isp 1 = gunakan speedy. sejelek2nya speedy dia tetep stabil untuk koneksi luar dan downloadnya besar, kekurangannya dari segi upload yg kecil
* isp2 vsat ( sampel) = kita memanfaatkan profide ini karena acces lokalnya bagus dan uploadnya relatif lebih besar ketimbang speedy, sayang downloadnya kecil dan koneksi luarnya jelek.
logika di atas saling menutupi
2.. ip config
* buat ip ether 1 = local =192.168.1.0/24
ip ether 2 = internet1 = 192.168.2.0/24
ip ether 3 = internet2 = 192.168.3.0/24
3. buat nat dan magle buat memisahkan koneksi untuk di arahka padaa ip route
4. buat 2 route pada ip route
* ip route mengarah ke mangle koneksi luar ( ip gatewey speedy)
* ip route mangle mengarah ke koneksi lokal ( ip gatewey vsat )
5. buat ip firewal layer 7 untuk managemen bandwith
name = browsing
range = http/(0\.9
|1\.0|1\.1) [1-5][0-9][0-9] [\x09-\x0d -~]*(content-type: text)|post [\x09-\x0
d -~]* http/[01]\.[019]

6. buat mangle dan qeue tree sesuai dengan postingan saya sebelumnya. ( selamat berkeliling )

nah dengan demikian bandwith bakal ter alokasi dengan baik.
sori scriptnya tidak di sertakan, main logika ajaya, masalahnya kalau mau diketik satu persatu kebanyakan, mau copas dari punya orang takut kena UU hak cipta ( anti copas)
sory tuh di atas cuman buat warnet, buat rt rw tinggal di rubah dikit di config wirelesnya
kalau ada yg belum jelas bisa di forum fb atau datang langsung ke bescamp ehehehehe

mantap kk

tapi nyimak dulu
belum ngerti
hehehheehe