Artikel Terbaru

Tuesday, 22 November 2016

Penjelasan Tentang IP/Route

Penjelasan Tentang IP/Route

Beberapa hal yang harus diperhatikan tentang Routing pada MikroTik
  • Konsep Routing di MikroTik menggunakan prinsip destination address (dst-address) dan gateway.
  • Saat kita menambahkan IP Address pada interface secara otomatis dynamic routes akan dibuat.
  • Default gateway merupakan Routing Static. Default gateway adalah kasus dimana semua tujuan (dst-address=0.0.0.0/0) akan dialihkan ke gateway tertentu.
Beberapa Parameter Routing pada MikroTik diantaranya:
  • Destination Address (dst-address), merupakan single IP atau jaringan subnet tujuan.
  • Gateway (pintu keluar), merupakan single IP dari router selanjutnya yang harus dituju (next hop).
  • IP Address Gateway harus merupakan IP Address yang subnetnya sana dengan salah satu IP Address yang terpasang pada router (connect directly).
  • Gateway Interface, digunakan apabila IP gateway tidak diketahui dan bersifat dinamik
  • Pref Source, source IP Address dari paket yang akan meninggalkan router.
  • Distance, beban untuk kalkulasi pemilihan routing.
Pemilihan Routing
  • Routing pada MikroTik akan dipilih dengan urutan:
  • Tujuan yang lebih spesifik akan lebih diutamakan
  • Misal tujuan 192.168.1.1/24 akan lebih diutamakan daripada 192.168.1.0/24
  • Distance yang lebih kecil akan lebih diutamakan
  • Bila tujuan dan distance sama, maka akan berlaku sistem random
Apabila kita memiliki sebuah destination (tujuan) routing, misal rule routing untuk akses perangkat server. Nah, untuk menjaga kemungkinan adanya permasalahan pada link, maka kita akan membuat beberpa link sebagai gateway ke server tersebut.

Jika dianalogikan Route pada mikrotik berfungsi seperti pak polisi yang ngatur kendaraan dijalan
Agar lebih mudah dipahami berikut contoh setingan implementasinya.

KonfigurasiMemisah Bandwitdh Internasional dan Lokal Pada Mikrotik

Diposkan oleh di No comments:
Label:

Penjelasan Tentang IP/AddressList

Penjelasan Tentang IP/AddressList

Address list, adalah salah satu fitur mikroTik yang fungsinya untuk memudahkan kita dalam menandai suatu konfigurasi address. Sehingga dengan address list, kita bisa membuat list address yang ingin di tandai tanpa harus menggangu konfigurasi penting di fitur lainnya. Konfigurasi address list bisa kita jumpai pada Ip > Firewall bagian address list.

Fungsi lain address list adalah sebagai action pada firewall agar admin bisa menetukan address apa saja yang ingin ditandai dan dimasukan kedalam address list. Jika pada lab sebelumnya, kita mengunakan fitur log untuk membuat catatan aktifitas si Router. Bisa dibilang sama, address list juga memiliki fungsi membuat catatan seperti penanda address paket agar dimasukan kedalam address list.

Agar lebih mudah dipahami berikut contoh setingan implementasinya.

KonfigurasiMemisah Bandwitdh Internasional dan Lokal Pada Mikrotik


Diposkan oleh di No comments:
Label:

Penjelasan Tentang IP/Firewall/Mangle

Penjelasan Tentang IP/Firewall/Mangle

Mangle pada mikrotik merupakan suatu cara untuk menandai paket data dan koneksi tertentu yang dapat diterapkan pada fitur mikrotik lainnya, sepeti pada routes, pemisahan bandwidth pada queues, NAT dan filter rules. Tanda mangle yang ada pada router mikrotik hanya bisa digunakan pada router itu sendiri. Dan yang perlu diingat bahwa proses pembacaan rule mangle ini dilakukan dari urutan pertama ke bawah.

Ada beberapa jenis penandaan (Mark) yang ada pada Mangle yaitu Packet Mark (Penandaan Paket), Connection Mark (Penandaan Koneksi), dan Routing Mark (Penandaan Routing). Secara default parameter mangle terbagi menjadi beberapa chain, yaitu :
  1. Chain Forward digunakan untuk menandai trafik yang keluar masuk melalui router dan dapat memilih In dan Out Interface.
  2. Chain Input digunakan untuk menandai trafik yang masuk menuju ke router mikrotik dan hanya bisa memilih In. Interface saja.
  3. Chain Output digunakan untuk menandai trafik yang keluar melalui router mikrotik dan hanya bisa memilih Out. Interface saja.
  4. Chain Postrouting digunakan untuk menandai trafik yang keluar dan melalui router (trafik upload) dan hanya bisa memilih In. Interface saja.
  5. Chain Prerouting digunakan untuk menandai trafik yang masuk menuju dan melalui router (trafik download). Chain ini hanya bisa memilih Out. Interface saja.

Dengan beberapa chain diatas, anda bisa menandai trafik baik itu game online, browsing, download dan upload dengan menandai paket data serta koneksinya berdasarkan protocol dan destination portnya yang sudah tersedia didalam fitur Mangle mikrotik. Sedangkan jika ingin menandai trafik situs misal facebook dan youtube, anda bisa menambahkan nama situsnya ke kolom Content.
Agar lebih mudah dipahami berikut contoh setingan implementasinya.

Konfigurasi Memisah Bandwitdh Internasional dan Lokal Pada Mikrotik


Diposkan oleh di No comments:
Label:
Subscribe to: Posts (Atom)