Membuat Mikrotik Bandwith Manajemen dan MRTG

Langkah – langkah yang harus dilakukan adalah :

Pertama : Masuk menu Queues, seperti gambar dibawah ini :

Ke 2 : Pada menu tab Simple Queues, buat 1 buah New Simple Queue untuk WAN. Pada menu tab General, berikan nama WAN dengan target address 0.0.0.0/0. ( artinya memantau trafik ke IP Address mana saja dari interface WAN ).

Pada menu tab Advanced, kita pilih interface WAN seperti gambar dibawah ini :

Ke 3 : Selanjutnya buat 1 buah New Simple Queue untuk LAN. Simple Queue untuk LAN inilah yang nantinya akan digunakan sebagai PARENT Simple Queue untuk Client ( per-IP Address ). Pada menu tab General, berikan nama LAN dengan target address 0.0.0.0/0. ( artinya memantau trafik ke IP Address mana saja dari interface LAN ).

Pada menu tab Advanced, pilih interface LAN seperti gambar dibawah ini :

Ke 4 : Buat Simple Queue untuk setting per-IP Address Client sejumlah Client yang ada atau sesuai keinginan. Simple Queue ini nantinya yang juga akan disetting menjadi MRTG ( Traffic Grapper ).

Pada menu tab General, berikan nama Client 100 dengan target address 192.168.88.100 dan pilih interface LAN. ( artinya memantau trafik Client dengan IP Address 192.168.88.100 yang mengarah ke interface LAN ).  Lalu setting Traget Upload dan Download menjadi 256 k, serta setting Parent-nya LAN ( artinya bandwith PC Client ini di limit dengan speed maksimum 256 kbps ).

Ke 5 : Selanjutnya dapat meng-copy Simple Queue tadi menjadi sejumlah PC Client, tinggal menganti Nama dan menganti IP Address-nya saja, serta limit bandwith yang diinginkan.

Ke 6 : Setelah Queues selesai dibuat, maka dapat melakukan pengujian dengan melakukan Download dari PC CLient yang akan diuji. Dan seperti terlihat pada gambar dibawah ini bahwa jika pada Queue terpantau warna merah berarti Client tersebut telah mencapai batas limit bandwith yang telah disetting dan jika berwarna kuning berarti Client tersebut sudah mendekati batas limit bandwith.

Ke 7 : Selanjutnya akan dibuat MRTG dari Simple Queue yang telah dibuat tadi. Masuklah ke menu Tools lalu pilih Graphing.

Ke 8 : Pilih menu Queue Rules, lalu pada option Simple Queue pilih nama Queue yang telah dibuat melalui menu Drop Down. Terus klik OK. Create sebanyak Queues yang telah dibuat dengan cara yang sama.

Ke 9 : MRTG telah selesai dibuat dan dapat diakses atau melihat tampilan MRTG tersebut dari WebBox seperti gambar dibawah ini lalu pilih menu Graph.

Dibawah ini adalah Contoh dari MRTG yang telah dibuat. 

Cara Koneksi Speedy dengan Router

 Mengunakan koneksi Speedy dengan Router  Mikrotik ada 2 macam cara, yaitu :

1. Modem ADSL di setting sebagai PPPoE, lalu username & password Speedy di input pada Modem, sehingga setelah terkoneksi ke Speedy maka IP Public berada pada Modem ADSL ini. Pada option ini Mikrotik hanya berfungsi sebagai BANDWITH MANAJEMEN saja serta berbagai fitur lain, namun hanya untuk layanan LOKAL.

2. Modem ADSL di setting sebagai BRIDGE, lalu username & password Speedy di input pada Mikrotik(  PPPoE Client ), sehingga setelah terkoneksi ke Speedy maka IP Public berada pada Mikrotik. Pada option ini Mikrotik bukan hanya berfungsi sebagai BANDWITH MANAJEMEN namun berbagai fitur lain dapat difungsikan untuk berbagai layanan PUBLIC. Seperti VPN Server / Client, FTP Server, Web Server, dll.

Sebelum memulai konfigurasi, berikut ini Topologi Jaringan yang akan dibangun. Modem ADSL setting sebagai Bridge ( Mode Bridge, bukan PPPoe ). IP Address yang digunakan juga  bebas sesuai dengan jaringan di tempat masing-masing. 

Minimal Spek untuk persiapan membuat Mikrotik PC Route adalah :

PC Pentium II/400 Mhz, harddisk minimal 1 GB, Ram 64 MB / 128 MB, 2 buah PCI LAN Card ( Merk Intel / Realtek / DLink / 3 Com / TPLink / dll ), CDRom, CD Installer Mikrotik, kabel UTP secukupnya serta sebuah Modem ADSL yang support BRIDGE MODE.

1 : IP Address ADSL Modem : 192.168.1.1

2 : IP Address interface Mikrotik ke ADSL Modem : 192.168.1.10 ( harus 1 segmen dengan IP Address Modem ). Walaupun sebenarnya bisa saja TIDAK memberi IP Address pada interface ini karena Dial Up PPPoE akan secara otomatis mencari Modem Bridge, tapi pemberian IP Address untuk Interface ini akan memberi kemudahan untuk pengecekan koneksi / ping ke Modem ADSL.

3 : IP Address interface Mikrotik ke Switch / Hub / Client : 192.168.88.251 ( Contoh gunakan IP, yang penting harus 1 Segmen dengan IP Address PC Client yang lain ). Perhatikan dan pahami gambar dibawah ini :

Setelah pada tahap persiapan dengan memahai konsep dan topologi Jaringan Mikrotik yang akan dibangun, maka cara memasaknya adalah sebagai berikut :

Langkah Pertama adalah melakukan setting Modem ADSL sebagai Bridge :

Ke 2 : Siapkan sebuah PC dengan 2 buah LAN Card dan di Install Mikrotik.

Ketiga : Setelah Installasi selesai, Reboot PC Router lalu akses ke Mikrotik dengan Winbox. Selanjutnya kedua Interface diganti nama menjadi LAN dan SPEEDY. Tujuannya adalah untuk memudahkan identifikasi sehingga tidak terjadi salah setting interface.

Ke 4 : Setting IP Address untuk LAN : 192.168.88.251/24 dan IP Addess interface Speedy : 192.168.10/24.

Ke 5 : Setting IP DNS dengan IP DNS Speedy : 202.134.1.10 dan 202.134.0.155. Caranya masuk ke menu “IP” lalu pilih “DNS“.

Ke 6 : Langkah selanjutnya adalah membuat Interface PPPoE Client. Caranya klik menu Interface, pada simbol plus lalu klik dan pilih “PPPoE Client”. Memasukkan Username dan Password Speedy yang telah terdaftar.

Pada Option “General“, cukup menentukan interface yang 1 jalur dengan Modem ADSL. Untuk nama dan type-nya pake default-nya saja sudah cukup.

Jangan lupa untuk menentukan Interface yang mengarah ke modem ADSL, yaitu interface yang telah diberi nama “SPEEDY“. Lalu selanjutnya klik tab “Dial Out” dan masukkan Username + Password Account Speedy.

Selain melalui Winbox, juga bisa memasukkan Username dan Password Speedy ini lewat WebBox.

Ke 7 : Apabila telah selesai melakukan setting PPPoE Client maka begitu selesai setting Mikrotik langsung melakukan DialUp ke Modem ADSL. Jika setting Username dan Password ini benar maka selanjutnya akan tampak status koneksi Mikrotik dan pada menu IP -> Address akan muncul sebuat IP Address baru berupa IP Public ( 125.164.75.150 ) yang diberikan Telkom Speedy kepada pelanggan berdasarkan Username & Password yang dimiliki.

Ke 8 : Selanjutnya atur NAT ( Network Address Translation ) agar Client dapat terkoneksi ke Internet atau dapat mengakses internet. Caranya masuk ke menu -> IP -> Firewall -> NAT ( seperti gambar dibawah ini ).

Ke 9 : Buat 1 buah NAT Rule, pada “General” -> Chain = srcnat, -> OutInterface = pppoe out1. Lalu pada option “Action” kita pilih -> Masquarade.

Selain setting dari Console atau dari Winbox, dapat juga bisa melakukan setting NAT ini dari WebBox ( Mikrotik lebih mudah daripada setting dari Winbox ). Caranya : Pilih Public Interface = pppoe out1 lalu centang NAT trus klik “Apply“.

Ke 10: Selanjutnya tambahkan 1 buah IP Route. Perhatikan pada sebelah IP Address dari IP Public dibawah ini yaitu : Network = 125.164.72.1. Nah, IP Network ini adalah IP Gateway Telkom Speedy yang melayani koneksi. Tambahkan 1 buah New Route,Destination : 0.0.0.0/0 lalu Gateway = 125.164.72.1.

Ke 11 : Sampai sini setting Mikrotik Router telah selesai. Tinggal test ping koneksi dari Mikrotik. Lakukan test ke IP DNS Speedy : 202.134.1.0 dilanjutkan test ping ke yahoo.com maupun ke websites yang lain. Jika ada reply maka Mikrotik telah berhasil / telah sukses konfigurasi.

Ke 12 : Langkah ini dilakukan pada PC Client. IP Mikrotik interface ke LAN merupakan IP Gateway untuk PC Client kita. IP DNS pada Client dapat dimasukkan IP DNS Speedy secara langsung maupun IP DNS dari Mikrotik ( karena telah setting Mikrotik menjadi DNS Relay pada langkah ke 5 dari tutorial ini ).

Mikrotik telah berfungsi sebagai Router dan sharing akses internet untuk semua Client yang lain telah dapat difungsikan.

Membuat Webserver IP Public Dinamis via DYNDNS

Pada tutorial berikut ini adalah  :

1. Ingin memanfaatkan IP Public yang Dinamis maupun Statis khususnya dari Telkom Speedy sehingga dapat digunakan untuk IP Webserver.

2. Ingin memanfaatkan IP Public untuk Domain Webserver dengan Free Domain.

3. Ingin memantau IP Public Dimanis yang dapatkan dari Telkom Speedy atau ISP lain sehingga dapat mengakses jaringan dari luar dengan mudah.

4. Ingin memanfaatkan IP Public Dimanis yang didapatkan dari Telkom Speedy atau ISP lain sehingga dapat memanfaatkan dan mengakses VPN dengan mudah melalui Fre Domain Name yang didapatkan dari DYNDNS. Artinya tidak perlu bersusah payah mencari Identitas IP Public yang dimiliki, cukup dengan mengakses Domain Name saja.

Memulai dengan beberapa tahap dengan persiapan sebagai berikut :

1. Register di : http://www.dyndns.com

2. Download Dynamic DNS Updater di :

http://cdn.dyndns.com/windows/DynUpSetup.exe

3. Siapkan Modem ADSL yang support Portf forwarding. Tentang Port Forwarding bisa dibaca :

Setting Port Forwarding Modem ADSL ( IP Public Speedy ) Menjadi IP WebServer

4. Siapkan XAMPP Webserver lokal dan hasil websites desain ( pada contoh ini XAMPP ).

Tahapan :

1. Lakukan Registrasi di DynDNS seperti langkah-langkah dibawah ini :

2. Pilih menu “Host Service” lalu Klik “Add New Host”

3. Masukkan Nama Hostname yang diinginkan, misalnya disini dipakai hostname XPSOLUTION, lalu pilih DNS Name yang sesuai kehendak dan disini dipakai BLOGDNS.COM. Maka Domain Name yang didapatkan nanti adalah : xpsolution.blogdns.com. Selanjutnya masukkan IP Public yang diperoleh dari Telkom Speedy, bisa dilihat dari Status Modem ADSL.

4. Selanjutnya pilih fitur atau service yang akan kita gunakan lalu Klik “Add New Chart”

5. Selanjutnya klik “Next”, disini lihat Free Charge serta mendapatkan FREE Domain Name hingga 5 nama Hostname.

6. Register Hostname di DynDNS telah selesai dibuat.

7. Install Dynamic DNS Updater dan running di salah satu PC yang ada dalam jaringan LAN, boleh juga pada PC dengan XAMPP Webserver. Yang penting punya akses internet karena aplikasi inilah yang akan memberitahukan kepada Account DynDNS tentang IP Public yang dimiliki.

    http://cdn.dyndns.com/windows/DynUpSetup.exe

8. Sampai disini sudah dapat melakukan Updating IP Public ke DynDNS dan selanjutnya dapat fungsikan lebih lanjut. Artinya “Jika mengakses ke Hostname  xp.solution.blogdns.com maka secara otomatis DynDNS akan mengarahkan ke IP Public : 125.164.75.150.

Jika IP Public ini adalah Modem ADL Router maka jika xp.solution.blogdns.com dari akses ke Web browser maka akan muncul tampilan setting Modem ADSL Router.

Jika pada IP Public : 125.164.75.150 ini mengunakan DialUp Mikrotik PPPoE, maka hostname  xp.solution.blogdns.com dapat digunakan sebagai identifikasi untuk remote akses ke Mikrotik tsb pake Winbox maupun Webbox.

Jika pada IP Public : 125.164.75.150 ini adalah Port forwarding ke sebuah XAMPP Webserver, maka jika hostname  xp.solution.blogdns.com diakses dari Webbrowser maka akan muncul tampilan Webserver yang telah kita buat. Contohnya pada langkah berikut inilah cara membuat Webserver Portforwarding.

9. Install XAMPP pada PC  dan tempatkan desain websites ke folder C:\xampp\htdocs . ( misalnya IP Local PC adalah 192.168.88.200 ).

10. Setelah itu kita pastikan Webserver berfungsi secara benar dengan mengakses Websites dari Webrowser ke IP  192.168.88.200, tampil seperti dibawah ini :.

11. Selanjutnya setting Port forwarding pada modem ADSL Router untuk PORT 80 di forward ke IP Address PC tadi yaitu 192.168.88.200.

12. Semua setting telah selesai dilakukan dan langkah terakhir adalah melihat hasilnya dengan mengakses Hostname xp.solution.blogdns.com di Web browser. 

Setting Port Forwarding Modem ADSL ( IP Public Speedy ) Menjadi IP WebServer

Berikut ini adalah Step by Step Panduan Setting Port Forwarding Modem ADSL Agar IP Public Speedy Menjadi IP WebServer.

Step by stepnya adalah sebagai berikut :

1. Disini saya memberikan contoh mengunakan Modem ADSL Linksys WAG200G ( yang sudah Upgrade dari Firmware 1.01.06 menjadi 1.01.09 ). Pertama, cek status Modem, sehingga kita tahu IP Public yang diberikan oleh SPEEDY kepada. Contoh disini IP Public saya adalah : 125.164.75.150 

2. Selanjutnya klik menu “Applications & Gaming” lalu pilih sub menu “Single Port Forwarding“. Nah, pada Application “HTTP Port 80” di Forward ke IP Address Web Server dengan IP : 192.168.88.16 ( IP ini hanya contoh saja sesuai dengan webserver local punya masing-masing ) dan aktifkan tanda checkmark “Enabled“.

3. Lalu Install XAMPP ( Menggunakan XAMPP )  pada PC dengan IP address : 192.168.88.16 dan Upload ke folder HTDOCS (default folder Xampp )

4. Jika mengunakan Paket Speedy Office biasanya mendapat IP Public Static. Nah, langkah selanjutnya setelah IP Public WebServer ini maka tinggal membeli atau Register untuk nama Domain dan bisa juga mengunakan paket Speedy Sosial atau yang lain tapi akan mendapatkan IP Public Dinamis ( alias kalau Koneksi Modem ADSL-nya diskonek maka akan mendapatkan IP Public yang berbeda ). jika IP Public Dinamis maka dapat mengunakan Tool DynDNS seperti panduan dibawah ini :

Membuat Webserver IP Public Dinamis via DYNDNS

5. Berikut ini adalah tampilan websites setelah dilakukan Setting Port Forwarding di Modem ADSL dengan mengarahkan Port 80 ke WebServer local dengan IP 192.168.88.16.

Port Forwarding Multiple Webserver berbeda Domain

Pada artikel sebelumnya sudah melakukan port forwarding supaya web server di jaringan lokal dapat diakses menggunakan IP Public yang terpasang di router. Selengkapnya bisa dilihat kembali pada link berikut disini.

pada kesempatan ini membahas akses lebih dari satu webserver di jaringan LAN menggunakan nama domain dari internet. Dan setiap nama domain tersebut diresolve ke satu IP Public yang terpasang di router.

Hal tersebut bisa dilakukan menggunakan router MikroTik yaitu dengan konfigurasi NAT dan dikombinasikan dengan fitur yang lain yaitu Web Proxy dan DNS Static.

Contoh kasus

Dengan topologi seperti diatas, ketika ada user yang akan akses dari internet menggunakan nama domain akan dilakukan resolve ke IP Public yang terpasang di router. Supaya trafik request dari internet bisa di-redirect ke masing-masing webserver di jaringan LAN sesuai nama domain, maka kita akan menggunakan webproxy. Konfigurasi pada web proxy seperti berikut:

• Aktifkan service webproxy pada router

• Untuk keamanan konfigurasi pada 'webproxy access' dengan hanya mengijinkan trafik request dari nama domain kedua webserver tersebut dan trafik yang lain akan di block.

Setelah konfigurasi webproxy seperti diatas selanjutnya akan setting NAT pada menu firewall. Untuk NAT nanti akan melakukan redirect setiap trafik dengan tujuan port 80 yang masuk router dari jaringan internet ke webproxy. Konfigurasi dari NAT seperti berikut:

• Winbox - pada menu 'IP--> Firewall --> NAT'

• CLI Terminal

Dan langkah terakhir, konfigurasi pada DNS  Static di router untuk melakukan mapping/resolve nama domain ke masing-masing alamat IP webserver di jaringan LAN. Contoh konfigurasinya seperti berikut:

• Masuk pada menu IP --> DNS, dan klik pada tombol command 'Static'. Kemudain isikan pada list untuk nama domain dan juga IP Address dari webserver.

Sampai langkah ini konfigurasi sudah selesai. Untuk pengetesan coba akses nama domain wenbserver dari jaringan internet.

*) Catatan:

harus membeli nama domain terlebih dahulu pada penyedia layanan domain & hosting dan mengisikan pada A record dengan IP Public dari router.  dan agar lebih stabil IP Public dari router menggunakan IP Public Static.

Forwarding Dengan Fitur NAT Untuk IP Public ( Internet )

Ada kalanya server yang ada di jaringan perlu bisa diakses dari jaringan publik. Misalnya karena ada yang bersifat mobile dan harus bisa mengakses data yang ada di server tersebut. Yang dibutuhkan adalah IP publik. Ip publik statis lebih direkomandasikan.  Bisa saja langsung memasang ip publik ke server, maka server tersebut sudah bisa diakses dari internet. Masalahnya adalah bagaimana jika hanya memiliki satu ip publik, bagaimana dengan komputer lain yang juga harus terkoneksi dengan internet. Bagaimana juga dengan management keamanan untuk traffic yang menuju ke Server.

Pada mikrotik, kebutuhan tersebut bisa diatasi dengan cara port forwading menggunakan fitur NAT. Agar bandiwidth bisa di manage dan firewall filtering bisa dilakukan, tempatkan server dibawah router mikrotik. Artinya, server berada di jaringan lokal, contoh topologi : 

Agar Server bisa diakses dari internet, set fowarding di router mikrotik dengan fitur firewall NAT. Fowarding ini akan membalokkan traffic yang menuju ke IP publik yang terpasang di router menuju ke IP lokal server. Dengan begitu, seolah-olah client dari internet berkomunikasi dengan server meminjam IP public router mikrotik. Langkah pembuatan rule, masuk ke menu IP --> Firewall --> klik tab "NAT", tambahkan rule baru dengan menekan tombol "add" atau tanda "+" berwarna merah.

Sekedar tips, jika tidak yakin dengan port dan protokol yang digunakan oleh server, bisa di kosongkan terlebih dahulu. Dengan begitu, semua traffic akan difoward ke server. Jika NAT sudah berhasil, baru kemudian tentukan protokol dan port yang harus di foward ke server. Dengan konfigurasi diatas, rule fowarding sudah selesai. Akan tetapi jika memiliki lebih dari satu ip public, maka dibutuhkan satu rule lagi. Rule yang difungsikan untuk mengarahkan traffic respon dari server ke jalur yang sama dengan traffic request. Misal request masih dari IP Public A, maka respon dari server juga harus keluar dari IP Public A. Jika ternyata traffic respon keluar dari IP Public B, maka traffic tersebut tidak dikenali oleh cilent yang mencoba mengakses server. Rule yang harus dibuat seperti berikut :

Rule NAT untuk fowarding sudah selesai, jika memiliki lebih dari satu server sedangkan hanya memiliki satu IP public, maka bisa foward berdasarkan port. Misal untuk server A dapat diakses melalui port 5678, kemudian server B melalui port 8910. Dengan logika tersebut, ketika router menerima koneksi dari port 5678, maka koneksi tadi akan diteruskan ke Server A, begitu juga ketika router menerima koneksi dari port 8910, maka akan diteruskan ke server B. Sekarang coba akses server dari jaringan internet menggunakan ip public yang terpasang di mikrotik.

Hairpin NAT

Kemudian kira - kira bisa tidak server diakses dari jaringan Lokal menggunakan ip public di mikrotik tadi ?. Jawabannya adalah tidak bisa. Kenapa ?

Pada saat diakses dari internet, misal client memiliki IP Public 2.2.2.2, aliran trafficnya akan seperti berikut :

Dari aliran data diatas, ketika Server diakses dari internet data bisa dikirim dengan baik oleh router.

Tetapi lain hal, jika diakses dari jaringan Lokal, misal client memiliki IP Address 192.168.88.2, maka aliran data akan menjadi seperti berikut :

Yang terjadi adalah server langsung mengirim traffic respon langsung ke client tanpa melewati router, karena source address ada dan dikenali di jaringan Server (masih dalam 1 segmen IP). Traffic respon yang dikirim dari server akan ditolak oleh client, karena sebelumnya client me-request ke router mikrotik terlebih dahulu, bukan langsung ke Server. Client hanya mau menerima respon dari ip yang sebelumnya dituju, yakni 202.123.123.123. Nah solusinya adalah dengan menambahkan Rule NAT untuk traffic dari Lokal menuju Server. 

Rule NAT diatas akan mengubah source ip address yang sebelumnya adalah ip komputer client, digantikan dengan ip router Mikrotik ketika data diteruskan dari router Mikrotik ke server. Maka server akan mengirimkan data respon ke router Mikrotik, bukan langsung ke komputer client. Dengan rule nat baru tersebut, maka aliran data akan menjadi seperti berikut :

Dengan begitu, client dari jaringan lokal bisa mengakses ke Server dengan IP Public yang terpasang di router Mikrotik. Konfigurasi diatas disebut dengan Hairpin NAT.