Loadbalancing

Load Balance menggunakan Metode PCC

Load balance pada mikrotik adalah teknik untuk mendistribusikan beban trafik pada dua atau lebih jalur koneksi secara seimbang, agar trafik dapat berjalan optimal, memaksimalkan throughput, memperkecil waktu tanggap dan menghindari overload pada salah satu jalur koneksi.

Selama ini banyak dari kita yang beranggapan salah, bahwa dengan menggunakan loadbalance dua jalur koneksi , maka besar bandwidth yang akan kita dapatkan menjadi dua kali lipat dari bandwidth sebelum menggunakan loadbalance (akumulasi dari kedua bandwidth tersebut). Hal ini perlu kita perjelas dahulu, bahwa loadbalance tidak akan menambah besar bandwidth yang kita peroleh, tetapi hanya bertugas untuk membagi trafik dari kedua bandwidth tersebut agar dapat terpakai secara seimbang. 

Dengan artikel ini, kita akan membuktikan bahwa dalam penggunaan loadbalancing tidak seperti rumus matematika 512 + 256 = 768, akan tetapi 512 + 256 = 512 + 256, atau 512 + 256 = 256 + 256 + 256. 

Pada artikel ini kami menggunakan RB433UAH dengan kondisi sebagai berikut : 
1.    Ether1 dan Ether2 terhubung pada ISP yang berbeda dengan besar bandwdith yang berbeda. ISP1 sebesar 512kbps dan ISP2 sebesar 256kbps. 
2.    Kita akan menggunakan web-proxy internal dan menggunakan openDNS. 
3.    Mikrotik RouterOS anda menggunakan versi 4.5  karena fitur PCC mulai dikenal pada versi 3.24. 

Jika pada kondisi diatas berbeda dengan kondisi jaringan ditempat anda, maka konfigurasi yang akan kita jabarkan disini harus anda sesuaikan dengan konfigurasi untuk jaringan ditempat anda. 

Konfigurasi Dasar 

Berikut ini adalah Topologi Jaringan dan IP address yang akan kita gunakan

/ip address  add address=192.168.101.2/30 interface=ether1  add address=192.168.102.2/30 interface=ether2  add address=10.10.10.1/24 interface=wlan2  /ip dns  set allow-remote-requests=yes primary-dns=208.67.222.222 secondary-dns=208.67.220.220

Untuk koneksi client, kita menggunakan koneksi wireless pada wlan2 dengan range IP client 10.10.10.2 s/d 10.10.10.254 netmask 255.255.255.0, dimana IP 10.10.10.1 yang dipasangkan pada wlan2 berfungsi sebagai gateway dan dns server dari client. Jika anda menggunakan DNS dari salah satu isp anda, maka akan ada tambahan mangle yang akan kami berikan tanda tebal 

Setelah pengkonfigurasian IP dan DNS sudah benar, kita harus memasangkan default route ke masing-masing IP gateway ISP kita agar router meneruskan semua trafik yang tidak terhubung padanya ke gateway tersebut. Disini kita menggunakan fitur check-gateway berguna jika salah satu gateway kita putus, maka koneksi akan dibelokkan ke gateway lainnya. 

/ip route  add dst-address=0.0.0.0/0 gateway=192.168.101.1 distance=1 check-gateway=ping  add dst-address=0.0.0.0/0 gateway=192.168.102.1 distance=2 check-gateway=ping

Untuk pengaturan Access Point sehingga PC client dapat terhubung dengan wireless kita, kita menggunakan perintah 

/interface wireless  set wlan2 mode=ap-bridge band=2.4ghz-b/g ssid=Mikrotik disabled=no

Agar pc client dapat melakukan koneksi ke internet, kita juga harus merubah IP privat client ke IP publik yang ada di interface publik kita yaitu ether1 dan ether2. 

/ip firewall nat  add action=masquerade chain=srcnat out-interface=ether1  add action=masquerade chain=srcnat out-interface=ether2

Sampai langkah ini, router dan pc client sudah dapat melakukan koneksi internet. Lakukan ping baik dari router ataupun pc client ke internet. Jika belum berhasil, cek sekali lagi konfigurasi anda. 

Webproxy Internal 

Pada routerboard tertentu, seperti RB450G, RB433AH, RB433UAH, RB800 dan RB1100 mempunyai expansion slot (USB, MicroSD, CompactFlash) untuk storage tambahan. Pada contoh berikut, kita akan menggunakan usb flashdisk yang dipasangkan pada slot USB. Untuk pertama kali pemasangan, storage tambahan ini akan terbaca statusnya invalid di /system store. Agar dapat digunakan sebagai media penyimpan cache, maka storage harus diformat dahulu dan diaktifkan Nantinya kita tinggal mengaktifkan webproxy dan set cache-on-disk=yes untuk menggunakan media storage kita. Jangan lupa untuk membelokkan trafik HTTP (tcp port 80) kedalam webproxy kita. 

/store disk format-drive usb1  /store  add disk=usb1 name=cache-usb type=web-proxy  activate cache-usb  /ip proxy  set cache-on-disk=yes enabled=yes max-cache-size=200000KiB port=8080  /ip firewall nat  add chain=dstnat protocol=tcp dst-port=80 in-interface=wlan2 action=redirect to-ports=8080

Pengaturan Mangle 

Pada loadbalancing kali ini kita akan menggunakan fitur yang disebut PCC (Per Connection Classifier). Dengan PCC kita bisa mengelompokan trafik koneksi yang melalui atau keluar masuk router menjadi beberapa kelompok. Pengelompokan ini bisa dibedakan berdasarkan src-address, dst-address, src-port dan atau dst-port. Router akan mengingat-ingat jalur gateway yang dilewati diawal trafik koneksi, sehingga pada paket-paket selanjutnya yang masih berkaitan dengan koneksi awalnya akan dilewatkan  pada jalur gateway yang sama juga. Kelebihan dari PCC ini yang menjawab banyaknya keluhan sering putusnya koneksi pada teknik loadbalancing lainnya sebelum adanya PCC karena perpindahan gateway.. 
Sebelum membuat mangle loadbalance, untuk mencegah terjadinya loop routing pada trafik, maka semua trafik client yang menuju network yang terhubung langsung dengan router, harus kita bypass dari loadbalancing. Kita bisa membuat daftar IP yang masih dalam satu network router dan  memasang mangle pertama kali sebagai berikut 

/ip firewall address-list  add address=192.168.101.0/30 list=lokal  add address=192.168.102.0/30 list=lokal  add address=10.10.10.0/24 list=lokal  /ip firewall mangle  add action=accept chain=prerouting dst-address-list=lokal in-interface=wlan2 comment=�trafik lokal�  add action=accept chain=output dst-address-list=lokal

Pada kasus tertentu, trafik pertama bisa berasal dari Internet, seperti penggunaan remote winbox atau telnet dari internet dan sebagainya, oleh karena itu kita juga memerlukan mark-connection untuk menandai trafik tersebut agar trafik baliknya juga bisa melewati interface dimana trafik itu masuk 

/ip firewall mangle  add action=mark-connection chain=prerouting connection-mark=no-mark in-interface=ether1 new-connection-mark=con-from-isp1 passthrough=yes comment=�trafik dari isp1�  add action=mark-connection chain=prerouting connection-mark=no-mark in-interface=ether2 new-connection-mark=con-from-isp2 passthrough=yes comment=�trafik dari isp2�

Umumnya, sebuah ISP akan membatasi akses DNS servernya dari IP yang hanya dikenalnya, jadi jika anda menggunakan DNS dari salah satu ISP anda, anda harus menambahkan mangle agar trafik DNS tersebut melalui gateway ISP yang bersangkutan bukan melalui gateway ISP lainnya. Disini kami berikan mangle DNS ISP1 yang melalui gateway ISP1. Jika anda menggunakan publik DNS independent, seperti opendns, anda tidak memerlukan mangle dibawah ini. 

/ip firewall mangle  add action=mark-connection chain=output comment=dns dst-address=202.65.112.21 dst-port=53 new-connection-mark=dns passthrough=yes protocol=tcp comment=�trafik DNS citra.net.id�  add action=mark-connection chain=output dst-address=202.65.112.21 dst-port=53 new-connection-mark=dns passthrough=yes protocol=udp  add action=mark-routing chain=output connection-mark=dns new-routing-mark=route-to-isp1 passthrough=no

Karena kita menggunakan webproxy pada router, maka trafik yang perlu kita loadbalance ada 2 jenis. Yang pertama adalah trafik dari client menuju internet (non HTTP), dan trafik dari webproxy menuju internet. Agar lebih terstruktur dan mudah dalam pembacaannya, kita akan menggunakan custom-chain sebagai berikut : 

/ip firewall mangle  add action=jump chain=prerouting comment=�lompat ke client-lb� connection-mark=no-mark in-interface=wlan2 jump-target=client-lb  add action=jump chain=output comment=�lompat ke lb-proxy� connection-mark=no-mark out-interface=!wlan2 jump-target=lb-proxy

Pada mangle diatas, untuk trafik loadbalance client pastikan parameter in-interface adalah interface yang terhubung dengan client, dan untuk trafik loadbalance webproxy, kita menggunakan chain output dengan parameter out-interface yang bukan terhubung ke interface client. Setelah custom chain untuk loadbalancing dibuat, kita bisa membuat mangle di custom chain tersebut sebagai berikut 

/ip firewall mangle  add action=mark-connection chain=client-lb dst-address-type=!local new-connection-mark=to-isp1 passthrough=yes per-connection-classifier=both-addresses:3/0 comment=�awal loadbalancing klien�  add action=mark-connection chain=client-lb dst-address-type=!local new-connection-mark=to-isp1 passthrough=yes per-connection-classifier=both-addresses:3/1  add action=mark-connection chain=client-lb dst-address-type=!local new-connection-mark=to-isp2 passthrough=yes per-connection-classifier=both-addresses:3/2  add action=return chain=client-lb comment=�akhir dari loadbalancing�  /ip firewall mangle  add action=mark-connection chain=lb-proxy dst-address-type=!local new-connection-mark=con-from-isp1 passthrough=yes per-connection-classifier=both-addresses:3/0 comment=�awal load balancing proxy�  add action=mark-connection chain=lb-proxy dst-address-type=!local new-connection-mark=con-from-isp1 passthrough=yes per-connection-classifier=both-addresses:3/1  add action=mark-connection chain=lb-proxy dst-address-type=!local new-connection-mark=con-from-isp2 passthrough=yes per-connection-classifier=both-addresses:3/2  add action=return chain=lb-proxy comment=�akhir dari loadbalancing�

Untuk contoh diatas, pada loadbalancing client dan webproxy menggunakan parameter pemisahan trafik pcc yang sama, yaitu both-address, sehingga router akan mengingat-ingat berdasarkan src-address dan dst-address dari sebuah koneksi. Karena trafik ISP kita yang berbeda (512kbps dan 256kbps), kita membagi beban trafiknya menjadi 3 bagian. 2 bagian pertama akan melewati gateway ISP1, dan 1 bagian terakhir akan melewati gateway ISP2. Jika masing-masing trafik dari client dan proxy sudah ditandai, langkah berikutnya kita tinggal membuat mangle mark-route yang akan digunakan dalam proses routing nantinya 

/ip firewall mangle  add action=jump chain=prerouting comment=�marking route client� connection-mark=!no-mark in-interface=wlan2 jump-target=route-client  add action=mark-routing chain=route-client connection-mark=to-isp1 new-routing-mark=route-to-isp1 passthrough=no  add action=mark-routing chain=route-client connection-mark=to-isp2 new-routing-mark=route-to-isp2 passthrough=no  add action=mark-routing chain=route-client connection-mark=con-from-isp1 new-routing-mark=route-to-isp1 passthrough=no  add action=mark-routing chain=route-client connection-mark=con-from-isp2 new-routing-mark=route-to-isp2 passthrough=no  add action=return chain=route-client disabled=no  /ip firewall mangle  add action=mark-routing chain=output comment=�marking route proxy� connection-mark=con-from-isp1 new-routing-mark=route-to-isp1 out-interface=!wlan2 passthrough=no  add action=mark-routing chain=output connection-mark=con-from-isp2 new-routing-mark=route-to-isp2 out-interface=!wlan2 passthrough=no

Pengaturan Routing 

Pengaturan mangle diatas tidak akan berguna jika anda belum membuat routing berdasar mark-route yang sudah kita buat. Disini kita juga akan membuat routing backup, sehingga apabila sebuah gateway terputus, maka semua koneksi akan melewati gateway yang masing terhubung 

/ip route  add check-gateway=ping dst-address=0.0.0.0/0 gateway=192.168.101.1 routing-mark=route-to-isp1 distance=1  add check-gateway=ping dst-address=0.0.0.0/0 gateway=192.168.102.1 routing-mark=route-to-isp1 distance=2  add check-gateway=ping dst-address=0.0.0.0/0 gateway=192.168.102.1 routing-mark=route-to-isp2 distance=1  add check-gateway=ping dst-address=0.0.0.0/0 gateway=192.168.101.1 routing-mark=route-to-isp2 distance=2

Pengujian 

Dari hasil pengujian kami, didapatkan sebagai berikut 

Dari gambar terlihat, bahwa hanya dengan melakukan 1 file download (1 koneksi), kita hanya mendapatkan speed 56kBps (448kbps) karena pada saat itu melewati gateway ISP1, sedangkan jika kita mendownload file (membuka koneksi baru) lagi pada web lain, akan mendapatkan 30kBps (240kbps). Dari pengujian ini terlihat dapat disimpulkan bahwa 

512kbps + 256kbps ≠ 768kbps 

Catatan : 

* Loadbalancing menggunakan teknik pcc ini akan berjalan efektif dan mendekati seimbang jika semakin banyak koneksi (dari client) yang terjadi. 

* Gunakan ISP yang memiliki bandwith FIX bukan Share untuk mendapatkan hasil yang lebih optimal.

* Load Balance menggunakan PCC ini bukan selamanya dan sepenuhnya sebuah solusi yang pasti berhasil baik di semua jenis network, karena proses penyeimbangan dari traffic adalah berdasarkan logika probabilitas.  

Read More

FORWARD DNS SERVER

Forwarding DNS Server

Seperti yang telah kita ketahui, apabila kita mempunyai sebuah usaha yaitu penyedia jasa internet, seperti RT/RW Net, Internet Cafe (Warnet), atau bisa juga sebagai administrator jaringan di sebuah perusahaan. Maka sesuai dengan peraturan pemerintah atau juga kebijakan dari masing-masing pengelola untuk melakukan filtering akses dari situs-situs yang mengandung unsur SARA, Pornografi, dan situs yang memiliki konten 'negatif'.

Nah, untuk membuat sebuah 'Internet Positif' kita akan melakukan konfigurasi pada router gateway dengan menambahkan DNS Server yang memiliki Content Filtering, seperti DNS Nawala, Comodo Secure DNS, Norton ConnectSafe DNS. Namun seiring dengan perkembangan informasi teknologi, para pengguna internet pun juga tidak ketinggalan untuk update. Sebagian pengguna internet mencari cara untuk menembus dari 'Internet Positif'. Salah satunya dengan mengganti alamat DNS yang telah tersetting di perangkat si pengguna menggunakan alamat DNS tanpa Content Filtering.

Untuk mengatasi hal ini kita bisa menerapkan Forwarding DNS Server atau dengan kata lain kita 'memaksa' pengguna internet untuk melakukan resolve DNS ke DNS Server kita walaupun di perangkat si pengguna disetting dengan DNS Server yang lain. Sebelumnya kita harus melakukan konfigurasi pada DNS Sever di Mikrotik dan pastikan opsi �Allow Remote Request� dicentang. Hal ini dilakukan supaya IP Address yang ada pada interface Router selain untuk gateway juga bisa dijadikan sebagai alamat DNS Server bagi client.

Dalam membuat Forwarding DNS Server caranya pun cukup mudah. Kita bisa memanfaatkan fitur Firewall-NATpada MikroTik. 

 

Untuk script rulenya adalah sebagai berikut: 

Pada /ip firewall nat 

add chain=dstnat action=dst-nat to-addresses=192.168.1.1 to-ports=53 protocol=tcp dst-port=53

add chain=dstnat action=dst-nat to-addresses=192.168.1.1 to-ports=53 protocol=udp dst-port=53

Jadi rule ini akan meredirect semua trafik yang resolve DNS (port 53) menuju ke DNS Server lokal kita. Pastikan untuk menempatkan rule tersebut diurutan paling atas. 

DNS Static 

Kita juga bisa melakukan kombinasi antara rule firewall NAT dengan fitur 'DNS Static' untuk membuat filtering akses suatu alamat website. Fitur tersebut juga terdapat pada Menu /ip DNS. Untuk konfigurasinya pun juga cukup mudah. Pilih pada tombol command 'Static' kemudian 'Add (+)' dan tentukan DNS Static Entry. Misal, kali ini kita akan filtering akses dari situs www.youtube.com. 

 

Kita juga bisa menentukan dimana situs tersebut akan di-redirect pada parameter 'Address', apakah ke halaman website yang lain atau ke mesin web server local. Dan bisa juga di-redirect ke localhost dari client yang mengakses halaman web itu sendiri. 
Nah, sebagai contoh disini kita akan me-redirect ke localhost (127.0.0.1). Karena disini kita menggunakan perangkat client yang juga terinstall webserver maka kita bisa melakukan modifikasi pada tampilan halaman webserver. Apabila kita mengakses halaman www.youtube.com maka akan tampil seperti berikut. 

Read More

MEMBATASI KONEKSI GAME ONLINE

Memisahkan Traffic Game Online dan Browsing

Semakin hari kebutuhan akan manajemen jaringan semakin beragam. Hal ini tidak lepas dari semakin beragam nya pula layanan internet yang ada. Dari mulai portal berita, forum, sosial media serta game online yang saat ini banyak digemari pengguna internet. 

Sebagai penyedia layanan akses internet, tentu kita ingin memberikan layanan terbaik sehingga semua kebutuhan pengguna internet dapat diakomodasi dan dapat menjalankan aktifitas browsing, chating maupun bermain game online dengan nyaman.

Problem yang biasa terjadi adalah ketika 2 atau lebih akses yang berbeda, seperti browsing dan game online terjadi pada satu jaringan yang sama, antara keduanya dapat saling menganggu. 

Misalnya, pada warnet atau wargame (warnet dan game online) ketika banyak yang bermain game online, traffic browsing akan terganggu. Atau bisa juga terjadi sebaliknya. Yang dimaksud game online disini adalah game yang sudah terinstall di PC, kemudian dimainkan secara online, bukan game yang disediakan oleh website-website tertentu.

Pada artikel ini, akan diulas bagaimana cara memisahkan dan melakukan manajemen yang berbeda untuk traffic browsing dan game online.

Mangle

Traffic browsing dan game online dapat dibedakan berdasarkan protocol dan port yang digunakan. Fitur yang dapat digunakan untuk kebutuhan tersebut adalah mangle, dimana mangle dapat digunakan untuk menandai (marking) paket data berdasarkan port, protocol, src dan dst address, serta paramater lain yang dibutuhkan.

Untuk kasus ini, berarti kita harus mengetahui protocol dan port berapa yang digunakan oleh game online untuk menjalankan fungsi nya. Ada 2 cara untuk mendapatkan informasi tersebut. 

Pertama, dengan melakukan Torch pada saat client menjalankan game tersebut. Sehingga akan didapat port dan protocol yang digunakan.

 

Disamping itu, kita bisa mencari referensi lain dari internet, dimana sudah banyak yang berhasil mengetahui port dan protocol yang digunakan oleh setiap game online yang ada. Tentu setiap game menggunakan port dan protocol yang berbeda. 

Jika dilihat sebenarnya tipe traffic yang akan di-manage bisa digolongkan menjadi 2 tipe saja, yaitu traffic game online dan traffic selain game online (browsing,chating,dsb). Maka kita bisa membuat mangle untuk game online terlebih dahulu, baru setelahnya buat untuk selain game online berdasarkan port dan protocol yang sudah di dapat sebelumnya. 

Mangle Game Online

Untuk pembuatan mangle game, karena cukup banyak game-game yang akan di-mangle, akan lebih mudah jika dibuat mark-connection semua game terlebih dahulu dengan marking yang sama.

Langkah di atas merupakan salah satu contoh melakukan mar-connection dengan game yang menggunakan protocol tcp port 36567,8001 . Untuk game lakukan dengan langkah yang sama, sesuaikan protocol dan port yang digunakan. 

Setelah langkah mark-connection selesai, barulah dibuat mark-packet berdasar mark-connection=Koneksi-Game yang sebelumnya telah dibuat 

Mangle Selain Game Online

Pada langkah sebelumnya telah dibuat mangle untuk game. Selanjutnya tinggal dibuat mangle untuk traffic selain game online. Di dalam nya bisa terdapat traffic browsing,chating,dsb.

Sama dengan langkah marking pada traffic game, buat mark-packet setelah langkah mark-connection selesai.

Hasil akhir dari konfigurasi mangle seperti berikut

 

Manajemen bandwidth

Pada artikel ini akan digunakan Queue tree untuk melakukan manajemen bandwidth berdasarkan mangle mark-packet yang sudah dibuat sebelumnya. Sebagai asumsi, bandwidth total yang dimiliki dedicated 1Mbps

Langkah pertama, definisikan terlebih dahulu total bandwidth yang ada, baik untuk upload maupun download.

Selanjutnya, buat queue untuk traffic browsing dan game berdasarkan mark-packet yang sudah dibuat sebelumnya. Pada contoh ini menggunakan model HTB dengan bandwidth minimal (limit-at)=512k dan max-limit=1Mbps.

Lakukan juga untuk traffic browsing upload dan game upload 

Test

Dengan menggunakan model HTB, antar traffic browsing dengan game sudah memiliki bandwidth garansi masing-masing, sehingga jika keduanya berjalan bersamaan tidak akan saling mengganggu.

 

Read More

Membuat Userman Mikrotik

Konfigurasi Modem ADSL dengan Mode Bridge

Koneksikan Laptop/Komputer dengan Modem Set IP Address Laptop dengan alamat satu jaringan dengan modem sebagai berikut

IP Address = 192.168.1.5
Subnet Mask = 255.255.255.0

Buka Browser Lalu Ketikan Alamat IP Modem Biasanya 192.168.1.1 atau 192.168.1.254. Sedangkan username biasanya admin dan password admin.

Masuk ke Menu Wan Connection. Biasanya, Secara Default settingan modem adalah PPPoE maka disini kita perlu melakukan perubahan settingan tersebut menjadi Bridge karena kita akan melakukan Dialup koneksi melalui Mikrotik. Pastikan Settingan tersebut telah berstatus Connected.

Lihat gambar berikut

Sampai disini kita sudah berhasil melakukan settingan modem dari mode PPPoE ke Bridge. Jangan Lanjutkan Jika settingan anda masih belum berhasil.

Set Interface Mikrotik

Koneksikan Laptop dengan RouterBoard Mikrotik. Anda tidak perlu melakukan setting IP pada komputer karena kita bisa login dengan menggunakan MacAddress Mikrotik. Colokan Kabel UTP anda di Ethernet5

Buka Winbox. Untuk Username default adalah admin dan password blank (kosong)

Sebenarnya sudah ada konfigurasi Default dari mikrotik tapi dalam hal ini kita remove saja karena kita akan melakukan konfigurasi dari awal jadi klik remove configuration pada gambar diatas. Setelah di remove biasanya koneksi winbox dengan mikrotik akan terputus jadi silahkan koneksikan ulang.

Selanjutnya memberi nama pada masing-masing interface. Hal ini kita lakukan untuk memudahkan proses konfigurasi. Klik menu interfaces > Klik dua kali pada masing-masing interface dan beri nama sebagai berikut

Set IP Interface Mikrotik

Langkah Selanjutnya adalah memberikan alamat IP pada masing-masing interfaces. Klik menu IP > Addresses > Pada tampilan Addresses List Klik tombol + warna merah

Lakukan Hal yang sama pada masing-masing interfaces sesuai dengan yang ada di tabel informasi IP Address diatas tadi.

Konfigurasi PPPoE Client

Berikutnya adalah membuat PPPoE Client yang berfungsi untuk melakukan Dialup koneksi modem dengan mode Bridge (Sudah di setting pada langkah sebelumnya). Klik menu PPP > Pada tombol + warna merah pilih PPPoE Client seperti gambar berikut

Pada Tab General Pilih Interfaces ke-modem. Untuk name biarkan saja seperti gambar berikut

Kemudian Pada Tab Dial Out > Inputkan Username dan Password Speedy anda seperti gambar berikut sampai muncul status Connected. Artinya Mikrotik telah berhasil melakukan Dialup ke Modem.

Seperti Gambar Berikut

Menambahkan DNS

Menambahkan DNS pada Mikrotik dapat dilakukan dengan cara berikut. Klik Menu IP > DNS > Setting. seperti gambar berikut.

Disini saya menggunakan DNS Google. Anda juga dapat menggunakan DNS Speedy atau DNS Nawala untuk memblok situs porno.

Setup Hotspot

Berikutnya adalah kita akan membuat Layanan Hotspot agar user bisa mengakses layanan internet kita melalui wifi.

Koneksikan Access Point ke Ether2 yang sudah kita rename menjadi layanan-hotspot pada step sebelumnya. Jangan Lupa untuk Nonaktifkan DHCPnya karena DHCP akan diatur oleh Mikrotik Lalu Set IP Acces Point Agar 1 Jaringan dengan Mikrotik Ether2 (Layanan-hotspot).

Silahkan Klik menu IP > Hotspot. Pada tampilan yang muncul klik Hotspot Setup.

Pada gambar dibawah Pilih Interface yang akan dijadikan Layanan Hotspot dalam hal ini adalah Ether2 atau Layanan-hotspot kemudian Next. Untuk Local Addess Network Klik Next Lagi (Otomatis terisi) Jika tidak lihat di menu IP Addresses (Ehter2)

Pada gambar dibawah Inputkan Address Pool (Alamat IP yang akan disewakan) dalam hal ini sebagai contoh ada 19 sehingga menjadi 192.168.2.2 - 192.168.2.20 seperti gambar berikut. Untuk sertifikat SSL klik next saja.

Import Sertifikat SSL. Pilih None jika tidak ada. JIka anda mengimport SSL ini Halaman login hotspot anda akan menjadi https yang tentu saja berfungsi untuk menjaga kerahasiaan data user yang login.

Inputkan SMTP (Simple Mail Transfer Protokol). Protokol yang digunakan untuk mengirim email. Jika tidak punya kosongkan saja.

Inputkan DNS Server Seperti gambar berikut. Biasanya Otomatis akan muncul jika kita sudah mensettingnya di IP DNS. Next.

Nama DNS dibawah ini yang akan muncul di address bar halaman login hotspot kita nantinya jadi isi sesuai dengan format domain Misal : .net

Membuat User dan Password Hotspot. Nantinya User ini yang akan digunakan untuk login di hotspot yang kita buat.

Selesai. Untuk Menguji jangan lupa Silahkan Reboot Mikrotik terlebih dahulu. System > Reboot

Add User Hotspot, Limit Bandwidth dan Waktu Login Secara Manual

Add User

Setelah Berhasil Melakukan konfigurasi untuk membuat layanan hotspot. Selajutnya kita beralih ke step membuat user hotspot secara manual. Artinya ini kita lakukan untuk membuat user 1 per 1 tidak melakukan generate sekaligus. Caranya cukup mudah. Masuk ke Menu IP > Hotspot > Masuk ke Tab Users > Klik tombol + warna merah akan muncul tampilan seperti gambar berikut.

Limit Waktu

Untuk melakukan Limit Waktu Login, Masuk ke Tab Limits kemudian atur waktu user menggunakan akun tersebut. Misalkan 60 Menit seperti gambar berikut

Limit Bandwidth

Limit Bandwith sangat berguna untuk managemen agar user tidak berebut menggunakan bandwidth yang ada. Disini kita akan coba membuat management Bandwidth. Masih di Halaman Hotspot. Masuk ke Tab User Profiles. Klik tombol + warna merah untuk menambahkan profile baru.

Pada Gambar diatas kita membuat sebuah profile baru untuk user hotspot dengan nama limit sedangkan bandwidth yang kita berikan pada masing-masing user adalah 64k/64k. Klik Apply | OK. Akan muncul profile baru dengan nama limit.

Untuk menerapkan Profile tersebut. Kita perlu menambahkan user atau mengedit user yang ingin kita limit bandwidthnya

Ganti Template Login Hotspot

Secara Default Halaman Login Mikrotik kurang greget jika dilihat. Haha :p Agar Lebih menarik disini kita akan coba mengganti template login tersebut dengan template-template yang sudah banyak di sharing di internet. Sebenarnya bisa juga jika ingin membuat template sendiri namun itu akan memakan waktu cukup lama jadi kita download aja template yang sudah ada di internet. Sebagai contoh sebuah template login mikrotik dapat anda download pada link dibawah ini.

Template : https://www.dropbox.com/s/8sxl8t4vypufxay/hotspot.rar

Download Juga Tools yang akan kita gunakan

WinSCP : http://winscp.net/eng/download.php

Langkah Pertama, Install Tools WinSCP yang sudah anda download tadi. Langkah Kedua, Buka Tools Tersebut kemudian Login ke Mikrotik. Karena disini saya login dari layanan hotspot yang sudah dibuat sebelumnya jadi saya login dengan Informasi berikut :

Protokol = FTP

Port = 21

Host Nama/IP Address = 192.168.1.1

Username = admin (sesuaikan)

Password = sesuaikan dengan milik anda

Berikut Tampilan Direktori FTP Mikrotik Saya

Step Berikutnya, Ekstract File Template yang sudah anda download sebelumnya. Pastikan Nama Foldernya adalah hotspot. Hapus Folder hotspot yang ada di direktori Mikrotik Lalu Drag n Drop Folder hotspot yang sudah anda ekstract tadi. Berikut Contoh Tampilannya

Generate User Hotspot (Limit Waktu Login dan Bandwidth) dengan userman

Seperti yang pernah saya singgung sebelumnya, Kita juga bisa melakukan generate User Hotspot secara Otomatis. Suatu misal kita ingin membuat 100 atau 300 user sekaligus. Jadi kita tidak perlu repot untuk membuatnya 1 per satu. Cara seperti ini dapat kita lakukan dengan Mikrotik userman (User Manager). Karena Secara Default Mikrotik di mikrotik tidak ada kita harus menambahkan packagenya nya secara manual.

Menambahkan Package User Manager

Untuk menambahkan package userman, kita harus mendownload terlebih dahulu package tersebut di website resmi mikrotik. Yang perlu diperhatikan dalam menambahkan package userman ini adalah harus sesuai dengan versi mikrotik yang anda gunakan. Disini saya menggunakan Mikrotik RB 750. Sesuaikan dengan mikrotik anda.

Silahkan download terlebih dahulu package mikrotik anda di Alamat berikut http://www.mikrotik.com/download

Masuk ke Mikrotik dengan Winbox. Klik Menus Files

Copy Paste atau Drag n Drop Package User Manager yang sudah anda Download ke File List Mikrotik. Perlu diketahui disini Ekstensi Package tersebut adalah *.npk Seperti gambar berikut

Berikut adalah Contoh Pakcage Usermanager yang berhasil ditambahkan ke File List

Berikutnya Restart Mikrotik anda system | reboot. Kemudian Cek Hasilnya di System > Package

Menambahkan Server Radius Mikrotik

Sebelum Lebih jauh tentang penggunaan usermanager ini telebih dahulu kita harus menambahkan konfigurasi pada Radius Mikrotik agara user yang di generate nantinya dapat bekerja dengan baik.

Klik Menu Radius di Menu Winbox. Kemudian atur propertinya seperti gambar berikut

Untuk Address = 127.0.0.1 dan Secretnya = terserah anda. Jangan Lupa Untuk Mencentang login dan hotspot.

Selanjutnya masuk ke IP > Hotspot > Masuk ke Tab Server Profiles. Edit Masing-masing profile tersebut agar menggunakan Radius seperti gambar berikut. Jangan Lupa Centang Accounting.

Step By Step Generate User Hotspot

Setelah Berhasil Melakukan dua Langkah diatas (Install Package User Manager dan Melakukan Konfigurasi Radius) Berikutnya kita akan Melakukan Sedikit Konfigurasi Pada User Manager lalu melakukan generate user hotspot.

Buka Browser Anda Lalu Masukan IP Mikrotik Pada Address Bar. Disini karena saya login dengan user hotspot yang sudah kita buat jadi alamat IP Mikrotinya menjad sbb

http://192.168.1.1/userman kemudian Login dengan User Mikrotik anda.

Step Pertama Klik Menu Routers > Add > New. Isi Propertinya Sebagai Berikut

Name = Terserah Anda

IP Address = Sesuai dengan di Radius Pada Konfigurasi sebelumnya

Secret = Sesuai dengan di Radius Pada Konfigurasi sebelumnya

Langkah Berikutnya adalah Mengedit dan Menambahkan Customer. Ini Bertujuan untuk memberikan hak akses di userman atau untuk mengganti identitas serta password login untuk userman. Bisa juga untuk menambahkah User Baru dengan menu Add > New.

Selanjutnya adalah membuat profile yang akan berfungsi sebagai media Limit Bandwidth dan Limit Waktu Login. Klik menu Profiles > Limitatios > Add > New. Suatu Misal disini saya membuat sebuah Limit Waktu 5 Menit untuk penggunaan Hotspot dan 64k untuk Upload, Download dan Browsing.

Berikutnya Masuk ke Tab Profiles > Klik Tombol + untuk menambahkan Profile baru. Masukan Nama Profile > Create

Lalu Lengkapi Properti yang dibutuhkan seperti masa aktif (validity), Harga Masing-Masing User (Price) > Save Profile > Add New Limitation. Seperti gambar berikut

Pada Profile Part Berikut Centang Limitation yang sudah kita buat tadi (5 Menit) kemudian klik tombol add.

Langkah Terakhir adalah Meng-Generate User dengan Profile 5 Menit tersebut. Caranya masuk ke Menu Users > Add > Batch.

Pada Gambar diatas kita akan membuat User Hotspot Sebanyak 100 Buah dengan panjang username dan Password 6 Karakter Untuk Profile 5 Menit. Klik Tombol Add untuk mulai membuat.

Hasilnya akan muncul 100 User baru tabel yang ada seperti gambar berikut

Jika Password tidak muncul, Silahkan Masuk ke Menu Setting Lalu atur Field-Field yang ingin anda tampilkan seperti gambar berikut

Kita Belum Mencetak User yang sudah kita buat tadi menjadi sebuah voucher hotspot. Caranya Cukup Mudah. Jika ingin menggunakan template default mikrotik userman anda hanya perlu mengklik menu Generate > Voucher pada tampilan menu Users. Seperti gambar berikut

Dan Hasil Generatenya dapat anda lihat pada gambar di bawah ini (Template Voucher Mikrotik yang sudah di edit). Jika Ingin Tampilan Voucher Lebih Menarik Anda Dapat Mendownload atau mendesainnya sendiri. Untuk Merubah Tampilan Template ini silahkan ke Menu Setting | Tab Template.

Silahkan Uji Salah Satu User tersebut untuk login di Layanan Hotspot anda

Konfigurasi Mikrotik Untuk Jaringan LAN/Lokal/Warnet

Pada Langkah Sebelumnya kita sudah melakukan Beberapa Konfigurasi Seperti Setting PPPoE Client, Setting DNS dan Setting IP sehingga Jika kita ingin melanjutkan pada settingan semisal untuk jaringan LAN/Warnet/Lokal Kita hanya perlu melanjutkannya saja (tidak perlu dari awal). Oleh Karenanya pastikan sudah tidak ada masalah pada settingan sebelumnya.

Koneksikan Switch/Hub anda ke Interface Ether3 Mikrotik (sudah kita ganti menjadi lan-warnet Pada langkah sebelumnya)

Menambahkan NAT (Network Address Translating)

Berikutnya adalah menambahkan NAT agar nantinya user bisa konek ke internet. Fungsi NAT sendiri adalah untuk memetakan Alamat IP Public ke private begitupun sebaliknya.

Klik Menu IP Firewal > Masuk ke Tab NAT > Klik pada tombol + warna merah untuk menambahkan rule NAT sehingga muncul tampilan seperti gambar berikut

Isi dengan chain = Srcnat, Out Interfaces = pppoe-out1. Sedangkan Pada Tab ActionPilih Masquerade seperti gambar diatas.

Setting IP Dinamis

Menambahkan DHCP Server pada Ether3 Mikrotik (LAN). Klik IP > DHCP Server. Pada Halaman DHCP Server Klik DHCP Setup

Selanjutnya Pilih Interface lan/Warnet Karena jaringan yang akan di DHCP ada pada Ether3 (yang sudah kita ganti namanya menjadi Lan)

Pilih Alamat Jaringan Untuk DHCP Servernya Karena disini adalah Ether3 maka alamatnya adalah sebagai berikut

Tentukan Gateway-nya (IP Ether 3 Mikrotik)

Tentukan Poolnya (Dari – Sampai) IP yang akan digunakan

Isi DNS Server. Disini saya menggunakan DNS Google.

Isi Lease Time. Artinya Waktu Sewa. Berapa Lama Waktu yang akan digunakan untuk masing-masing IP.

Jika Anda Menggunakan Access Point Untuk Menguji, Nonaktifkan DHCPnya karena DHCP akan diatur oleh Mikrotik Lalu Set IP Acces Point Agar 1 Jaringan dengan Mikrotik Ether3 (Lan-Warnet).

Limit Bandwith Client Warnet dengan Simple Queue

Untuk Manajemen Bandwidthnya kita gunakan Simple Queue. Klik Menu Queues di Winbox. Di Halaman Queue List klik tombol + Pengaturan Propertinya Seperti gambar berikut

Target Address diisi dengan alamat jaringan yaitu 192.168.3.0/24 Sehingga berapapun IP Pada jaringan tersebut akan di limit menjadi 64k (Upload dan Download).

Read More