Laman

Laman

Pembatasan Penggunaan Bandwidth Pada IP Lokal Menggunakan Mikrotik Router

Pada posting sebelumnya kita telah memisahkan bandwidth antara IIX dan International yang mana pemisahan tersebut sangat berguna dalam pembatasan penggunaan bandwidth terhadap IP client.

Berikut ini adalah contoh lay-out pembatasan penggunaan bandwith yang saya pakai, dengan menggunakan dua client.

Pada IIX :

name=”PC01-IIX” target-addresses=192.168.10.1/32 dst-address=0.0.0.0/0
interface=all parent=none packet-marks=IIX priority=8
queue=default/default limit-at=64000/64000 max-limit=128000/128000
burst-limit=1024000/1024000 burst-threshold=96000/96000
burst-time=20s/20s total-queue=default

name=”PC02-IIX” target-addresses=192.168.10.2/32 dst-address=0.0.0.0/0
interface=all parent=none packet-marks=IIX priority=8
queue=default/default limit-at=64000/64000 max-limit=128000/128000
burst-limit=1024000/1024000 burst-threshold=96000/96000
burst-time=20s/20s total-queue=default

Pada INTERNATIONAL :
name=”PC01-INT” target-addresses=192.168.10.1/32 dst-address=0.0.0.0/0
interface=all parent=none packet-marks=INT priority=8
queue=default/default limit-at=12000/12000 max-limit=32000/32000
burst-limit=128000/128000 burst-threshold=96000/96000
burst-time=15s/15s total-queue=default

name=”PC02-INT” target-addresses=192.168.10.2/32 dst-address=0.0.0.0/0
interface=all parent=none packet-marks=INT priority=8
queue=default/default limit-at=12000/12000 max-limit=32000/32000
burst-limit=128000/128000 burst-threshold=96000/96000
burst-time=15s/15s total-queue=default

Berikut ini command yang kita tulis di terminalnya :
/ queue simple
add name=”PC01-IIX” target-addresses=192.168.10.1/32 dst-address=0.0.0.0/0 interface=all parent=none packet-marks=IIX priority=8 queue=default/default limit-at=64000/64000 max-limit=128000/128000 burst-limit=1024000/1024000 burst-threshold=96000/96000 burst-time=20s/20s total-queue=default disabled=no

add name=”PC02-IIX” target-addresses=192.168.10.2/32 dst-address=0.0.0.0/0 interface=all parent=none packet-marks=IIX priority=8 queue=default/default limit-at=64000/64000 max-limit=128000/128000 burst-limit=1024000/1024000 burst-threshold=96000/96000 burst-time=20s/20s total-queue=default disabled=no

add name=”PC01-INT” target-addresses=192.168.10.1/32 dst-address=0.0.0.0/0 interface=all parent=none packet-marks=INT priority=8 queue=default/default limit-at=12000/12000 max-limit=32000/32000 burst-limit=128000/128000 burst-threshold=96000/96000 burst-time=15s/15s total-queue=default disabled=no

add name=”PC02-INT” target-addresses=192.168.10.2/32 dst-address=0.0.0.0/0 interface=all parent=none packet-marks=INT priority=8 queue=default/default limit-at=12000/12000 max-limit=32000/32000 burst-limit=128000/128000 burst-threshold=96000/96000 burst-time=15s/15s total-queue=default disabled=no
Tentu saja penggunaan bandwidth disesuaikan dengan jumlah bandwidth yang tersedia dan berapa banyak jumlah client yang menggunakan bandwidth tersebut. Disini kita tidak akan membahas bagaimana penghitungan burst-threshold dan burst-time, di postingan yang akan datang mungkin akan jabarkan.

Salam.
di Tidak ada komentar:

Memisahkan Bandwidth IIX dan International di Mikrotik Router

Untuk menambahkan nice list (List IIX) buka link berikut :
http://ixp.mikrotik.co.id/download/nice.rsc

Masukkan daftar alamat tersebut ke “address-list” IP Firewall mikrotik. Pada terminal ketikkan :
/ ip firewall address-list

Copy-Paste address-list nice ke terminal tadi (/ip firewall address-list), contoh :
add list=nice address=”1.2.3.4″
remove [find list="nice"]
add list=nice address=”114.120.0.0/13″
add list=nice address=”120.168.0.0/13″
add list=nice address=”114.56.0.0/14″
add list=nice address=”125.166.0.0/15″
add list=nice address=”120.162.0.0/15″
add list=nice address=”120.160.0.0/15″
add list=nice address=”125.162.0.0/16″
add list=nice address=”125.163.0.0/16″
add list=nice address=”125.160.0.0/16″
add list=nice address=”125.161.0.0/16″
add list=nice address=”125.164.0.0/16″
add list=nice address=”125.165.0.0/16″
dst…
dst…

Note : list yang di co-pas jangan sekaligus, bisa menyebabkan mikrotik router hang, sebaiknya co-pas per-10 sampai 20 baris saja sampai akhir baris dari list nice tersebut.

Untuk interface-nya kita asumsikan dengan nama LAN untuk jaringan Lokalnya dan WAN untuk address ke luar. Kita tidak akan membahas bagaimana set IP Address untuk LAN dan WAN disini.

Untuk Nat, masukkan command berikut :
/ ip firewall nat add chain=srcnat out-interface=WAN action=masquerade comment="" disabled=no

Untuk Mangle, masukkan command berikut :
/ ip firewall mangle
add chain=prerouting in-interface=LAN dst-address-list=nice action=mark-connection new-connection-mark=conn-iix comment="" disabled=no

add chain=prerouting in-interface=LAN dst-address-list=!nice action=mark-connection new-connection-mark=conn-int comment="" disabled=no

add chain=prerouting connection-mark=conn-iix action=mark-packet new-packet-mark=IIX comment=”" disabled=no

add chain=prerouting connection-mark=conn-int action=mark-packet new-packet-mark=INT comment="" disabled=no

Sebatas ini kita seharusnya kita telah berhasil memisahkan antara bandwidth lokal dan international. Untuk men-ceknya, buka winbox dan pada menu IP->FIREWALL pilih tab Connections. Lihat jalur connections mark-nya, apakah sesuai dengan ip address yg sedang di akses?

Setelah berhasil memisahkan antara bandwidth lokal dan international, kita bisa melakukan pembatasan bandwidth terhadap ip client yang berada di jaringan lokal kita sesuai dengan keinginan. Metode yang biasa dipakai dan mudah untuk pembatasan bandwidth adalah dengan metode Simple Queue, yang akan di bahas pada posting berikutnya.

Salam.
di Tidak ada komentar: