Simple Queue, Memisah Bandwidth Lokal dan Internasional

Selama mengelola Mikrotik Indonesia, banyak sekali muncul pertanyaan bagaimana cara melakukan pemisahan queue untuk trafik internet internasional dan trafik ke internet Indonesia (OpenIXP dan IIX). Di internet sebetulnya sudah ada beberapa website yang menampilkan cara pemisahan ini, tapi kami akan coba menampilkan kembali sesederhana mungkin supaya mudah diikuti.
Pada artikel ini, kami mengasumsikan bahwa:

1. Router Mikrotik melakukan Masquerading / src-nat untuk client. Client menggunakan IP privat.
2. Gateway yang digunakan hanya satu, baik untuk trafik internasional maupun IIX.
3. Anda bisa menggunakan web-proxy internal ataupun tanpa web-proxy. Jika Anda menggunakan web-proxy, maka ada beberapa tambahan rule yang perlu dilakukan. Perhatikan bagian NAT dan MANGLE pada contoh di bawah ini.

Jika ada parameter di atas yang berbeda dengan kondisi Anda di lapangan, maka konfigurasi yang ada di artikel ini harus Anda modifikasi sesuai dengan konfigurasi network Anda.

Pengaturan Dasar

Berikut ini adalah diagram network dan asumsi IP Address yang akan digunakan dalam contoh ini.

Pengenalan Fungsi Routing Dasar

Apabila kita memiliki sebuah destination (tujuan) routing, misal rule routing untuk akses perangkat server. Nah, untuk menjaga kemungkinan adanya permasalahan pada link, maka kita akan membuat beberpa link sebagai gateway ke server tersebut.

Dari contoh kasus diatas kita bisa melakukan beberapa konfigurasi pada tabel routing. Namun sebelum itu kita harus mengetahui bagaimana router menentukan jalur routing (Route Decision).

Route Decision

Sebagai contoh dibawah ini ada sebuah tabel yang berisi beberapa rule routing dengan multiple gateway. Misal, dari tabel tersebut apabila kita ingin menuju ke sebuah perangkat sever dengan IP Address 192.168.0.2. Nah, rule routing mana yang akan diprioritaskan?

Ada beberapa mekanisme bagaimana router memilih jalur routing yaitu antara lain sebaga berikut.

Monitoring dengan aplikasi The Dude

Sebagai salah satu alternatif yang mudah untuk melakukan monitoring, Mikrotik membuat sebuah aplikasi yang dinamakan The Dude. Dengan aplikasi ini kita bisa melakukan management jaringan network kita. The dude akan secara otomatis membaca atau mendeteksi setiap perangat yang terhubung ke jaringan yang satu segment. Selain itu dapat juga menyusun dari rancangan topologi jaringan kita, serta dapat melakukan monitoring dan memberikan informasi jika terdapat masalah pada perangkat-perangkat yang terhubung ke jaringan kita.

Sampai saat ini the Dude banyak digunakan oleh user untuk mengelola jaringan mereka. Beberapa alasan kenapa aplikasi ini banyak diminati adalah:

1. The Dude merupakan aplikasi tidak berbayar (GRATIS)
2. Instalasi dan penggunaan yang cukup mudah.
3. Dapat melakukat discovery & layout berbagai type/brand perangkat secara otomatis.
4. Dapat melakukan remote langsung untuk memanagement perangkat.
5. Mendukung SNMP, ICMP, DNS dan TCP monitoring
6. Dapat berjalan di OS Windows, Linux (Wine) dan MacOS (Darwine).

Dan sebenarnya masih banyak lagi fitur-fitur yang ditawarkan oleh aplikasi the dude ini. Nah, karena aplikasi ini bersifat gratis maka kita bisa mendownload langung di sini.

Konfigurasi The Dude

Kali ini kita akan membangun sebuah jaringan dengan topologi sederhana dan akan melakukan monitoring dengan aplikasi The Dude. Adapun topologinya adalah seperti berikut.

HWMP+ Protocol di Jaringan Mesh

Ketika kita telah membangun sebuah jaringan dengan jumlah hop yang banyak, maka kita harus melakukan konfigurasi routing yang baik dan lebih cermat. Kita juga harus bisa memastikan perangkat-perangkat pada setiap hop tersebut bisa terkoneksi dan saling berkomunikasi, baik dengan didalam maupun diluar hop itu sendiri. Apabila terjadi sebuah permasalahan pada salah satu link (misal link putus), kita juga dituntut untuk bisa membuat sebuah link 'back-up' supaya hop yang berada pada jalur link tersebut tetap bisa aktif.

Nah, dengan melihat kebutuhan tersebut akan sangat sulit jika kita harus melakukan konfigurasi secara manual. Sebagai sebuah alternatif dengan melihat sisi performa dan juga tingkat kemudahan dalam konfigurasi jaringan dengan multiple hop, maka kita bisa menggunakan metode "MESH NETWORKING". Tidak diragukan lagi bahwa metode ini cukup banyak diaplikaskan untuk mempermudah dalam management jaringan.

Sebagai sebuah manufaktur dalam bidang networking, MikroTik sendiri juga tidak ketinggalan untuk mengembangkan dan juga manambahkan fitur Mesh ini pada produknya. Pada MikroTik RouterOS fitur mesh ini juga didukung sebuah protokol yaitu HWMP+. Dan mesh pada Mikrotik itu sendiri juga lebih dikenal sebagai fitur HWMP+.

HWMP+ (Hybrid Wireless Mesh Protocol Plus)

HWNP+ adalah sebuah protokol routing untuk layer-2 Mikrotik yang digunakan oleh jaringan Wireless Mesh. Protokol ini didasarkan kepada Hybrid Wireless Mesh Protocol (HWMP) dari rancangan standart IEEE 802.11s. Dan biasanya protokol ini digunakan pada interface WDS (Wireless Distribution System) atau biasa disebut 'wireless roaming' yang berfungsi untuk meng-optimalkan routing dengan mencegah terjadinya looping.

Namun, HWMP+ ini tidak menggunakan IEEE 802.11s draft standart sepenuhnya. Oleh karena itu, HWMP+ pada Mikrotik tidak hanya support untuk interface WDS saja, akan tetapi juga bisa diimplementasikan pada interface ethernet di jaringan Mesh. Sehingga kita bisa menggunakan protokol ini pada jaringan yang berbasis kabel dan juga jaringan berbasis nirkabel (wireless), bahkan bisa gabungan antara keduanya.

Keuntungan Utama dari HWMP+ antara lain adalah:

Routing Wireless dengan MME Protokol

MME (Mesh Made Easy) adalah protokol routing yang terdapat pada Mikrotik. Dan biasanya digunakan untuk routing dalam jaringan wireless mesh. Penambahan protokol MME pada Mikrotik didasarkan pada metode B.A.T.M.A.N (Better Approach To Mobile Ad-hoc Networking). MME bekerja dengan cara mengririmkan pesan broadcast yang disebut sebagai pesan Originator. Pesan ini berisi informasi routing berupa ip address router pengirim pesan (originator) dan daftar prefix network yang ada didalam jaringan mesh. Jika sebuah node menerima pesan oroginator yang belum pernah diterima sebelumnya, maka node tersebut akan melakukan broadcast kembali. 

Sebelum terlalu jauh, disebutkan bahwa MME digunakan untuk jaringan mesh wireless. lalu apa itu MESH ?. Bagi Anda yang sudah pernah berkecimpung di dunia wireless, tentu Anda mengenal beberapa metode interkoneksi wireless yang hampir sama dengan Mesh. Sebut saja DS, WDS dan Mesh itu sendiri. Beberapa metode tersbut sebenarnya memiliki fungsi atau tujuan jaringan yang sama, biasanya membuat jaringan wireless yang bersifat roaming.

DS (Distribution System)

Sistem DS dibangun dengan cara mengkoneksikan antara router dengan access point melalui media kabel. Metode ini merupakan metode yang cukup rekomended ketika interkoneksi antara router dengan access point memang masih bisa dicover menggunakan kabel. Kualitas data dan kecepatan data tidak bergantung pada link wireless antar access point.

Dengan topologi diatas, sederhananya kita bisa setting masing - masing access point sebagai access point independen. untuk membuat efek roaming sederhana, kita bisa setting masing - masing access point dengan frekuensi yang berbeda untuk menghindari interferensi, namun dengan setting SSID yang sama. Akan tetapi terkadang wireless access point tidak dapat dikoneksikan secara kabel, sehingga harus memanfaatkan wireless yang kemudian disebut dengan WDS.

WDS (Wireless Distribution System)

Kebanyakan orang menyebutnya sebagai repeater.

Konfigurasi Dasar BGP

Apabila kita berlangganan internet biasanya Provider Internet (ISP) mempunyai sebuah layanan untuk memisahkan jalur atau gateway antara koneksi internet Internasional dan OpenIXP. Dengan cara ini para customer dapat dengan mudah untuk melakukan management bandwith untuk akses kedua jalur tersebut. Biasanya metode yang sering digunakan adalah dengan BGP Peer.

BGP (Border Gateway Protocol) adalah salah satu jenis protokol routing yang berfungsi untuk mempertukarkan informasi antar Autonomous System (AS). BGP ini merupakan sebuah Dinamic Routing dan pada mikrotik sendiri terdapat beberapa macam fitur dinamic routing selain BGP seperti OSPF dan RIP. Untuk pertukaran informasi BGP ini memanfaatkan protokol TCP sehingga tidak perlu lagi menggunakan protokol jenis lain untuk mengangani fragmentasi, retransmisi, acknowledgement dan sequencing.

[Study Case] Pemisahan Jalur Koneksi Internasioanl dan IIX (lokal) dengan BGP Peer.

Agar bisa mengetahui mengenai BGP lebih jauh lagi, kita akan langsung mencoba praktek konfigurasi BGP. Untuk percobaan kali ini kita akan memisahkan jalur dari koneksi internet Internasioanal dan IIX (lokal). Misal kita berlangganan internet pada sebuah ISP dengan layanan BGP Peer. Dengan contoh topologi seperti pada gambar berikut.

Kita memiliki 2 buah link ke internet yaitu IIX dan Internasional yang menggunakan IP Local (172.16.1.2/30 dan 172.16.4.2/30) dengan satu link client local (192.168.88.0/24) dan satu link untuk server (menggunakan IP Public 202.73.XXX.11/30). Nah, masing-masing IP Address tersebut kita tambahkan pada interface router seperti pada topologi diatas.

Konfigurasi Dasar Bonding Interface

Barangkali kita pernah mendengar sebuah istilah Link Aggregation. Nah, Link Aggregation ini merupakan sebuah metode yang digunakan untuk menggabungkan lebih dari satu interface untuk mendapatkan bandwith yang lebih besar. Dan pada MikroTik sendiri juga ada sebuah fitur yang memiliki fungsi serupa yaitu Bonding.

Bonding adalah sebuah teknologi yang memungkinkan agregasi lebih dari satu interface ethernet dan menggabungkan kedalam satu link virtual sehingga kita akan mendapatkan troughput bandwith yang lebih besar. Selain itu bisa digunakan untuk keperluan fail-over. Pada contoh implementasinya kita bisa menghubungkan dua buah Router Mikrotik yang mana interface ethernet masing-masing router yang telah dibonding saling dikoneksikan. Atau bisa juga dari keempat interface tersebut dihubungkan ke sebuah switch, sehingga dapat berfungsi sebagai sebuah backbone penghubung jaringan yang memiliki bandwtih besar.

Konfigurasi Dasar Bonding Interface 

Untuk contoh topologi dari artikel kali ini adalah sebagai berikut :

Kita akan mencoba untuk menghubungkan dua buah router MikroTik dengan memanfaatkan fitur bonding supaya nantinya kita akan mendapat maksimum bandwith rate. Langkah-langkah konfigurasinya adalah sebagai berikut:

Manajemen Bandwidth User Hotspot yang di Bypass (IP Binding)

Perkembangan teknologi menuntut semua orang memiliki smart phone digenggamannya, bahkan semakin hari harga smart phone semakin terjangkau oleh semua khalayak di Indonesia. Secara otomatis kebutuhan internet semakin penting bagi banyak orang. Tak heran jika setiap tempat ramai seperti kantor, hotel, kampus, mall dan lain sebagainya menyediakan layanan hotspot. Sehingga banyak yang menyimpulkan Hotspot harus melalui media Wireless, kalau Anda termasuk salah satunya silahkan baca artikel berikut

Jika sudah mempelajari artikel pada link tersebut maka kita telah sepakat bahwa Hotspot di Mikrotik adalah sebuah system untuk memberikan fitur autentikasi pada user yang akan menggunakan jaringan. Namun bisa juga kita berikan keistimewaan pada beberapa user agar tidak perlu autentifikasi contoh implementasi lebih detailnya ada di artikel berikut

Setelah User di bypass, berarti user tersebut sudah tidak bisa kita lakukan pembatasan bandwidth menggunakan User Profile.  Untuk mengatasi hal tersebut kita bisa melakukan beberapa cara tergantung IP binding yang kita lakukan.

IP Binding dengan mengalokasikan IP tertentu

Pada metode ini, kita akan mengalokasikan ip address khusus yang akan diberikan pada user bypasses. Router akan mengalokasikan ip tersebut pada user bypass berdasarkan mac-address, sehingga ip address user yang di-bypass tidak berubah - rubah. Sama seperti membuat static-lease pada setting DHCP Server. Caranya masuk ke menu IP >> Hotspot >> IP Bindings. Kemudian tambahkan Mac Address dari user yang akan di-bypass dan tentukan to Address-nya.

 

Jika menggunakan cara bypass ini, untuk dapat melakukan management bandiwdth kita tinggal tambahkan Simple Queue yang mengarah pada IP yang sudah kita tentukan pada to Address IP Bindings.

Limitasi Bandwidth Berdasarkan Waktu

Simple queue merupakan metode management bandwidth yang paling sederhana. Cara konfigurasi yang mudah dan hasil yang cukup efektif. Namun terkadang kita sebagai admin jaringan menginginkan management bandwidth custom yang fleksibel. Misalnya melakukan limitasi bandiwtdh berdasarkan waktu. Jika dibayangkan sepertinya membutuhakn konfigurasi yang kompleks, namun ternyata konfigurasi yang harus dibuat cukup simple.

Contoh kasus misalnya kita akan melakukan limitasi bandwidth dengan ketentuan sebagai berikut :

• Jam kerja 08:00 - 17:00 dengan alokasi bandwidth 512Mbps.
• Setelah jam kerja alokasi bandwidth dinaikkan menjadi 1Mbps, untuk bonus karyawan lembur misalnya.
• Sabtu  - minggu diberikan bandwidth 2 Mbps.

Bagi kita yang jarang memperhatikan fitur kecil mungkin berpikir untuk kebutuhan diatas kita akan butuh scheduler. Akan tetapi sebenarnya kita tidak butuh fitur scheduler, ada parameter time didalam simple queue. Parameter ini digunakan untuk menentukan kapan rule akan aktif. Untuk kebutuhan yang sudah disebutkan diatas, maka kita bisa membuat konfigurasi seperti berikut.

Pertama, buat rule untuk melakukan limitasi bandwidth pada jam kerja, dimana dialokasikan bandiwdth sebesar 512kbps, asumsikan misalnya ip address client yang akan dilimit adalah 192.168.230.254. Dibagian bawah jendela konfigurasi simple queue terdapat parameter Time. Disinilah kita menentukan kapan rule queue akan berjalan.

Selanjutnya buat rule untuk

Membuat Voucher Hotspot di Userman

Apabila kita pergi ke cafe atau 'Warung Internet' dan ingin akses internet dengan layanan hotspot, kita akan diminta untuk membeli voucher. Pada voucher tersebut biasanya tertulis seperti 'Username', 'Password', 'Harga', 'Quota/Durasi Waktu'. Nah, lalu bagaimana cara membuat voucher tersebut?

Mikrotik telah menyediakan sebuah sistem aplikasi yang mana digunakan untuk melakukan manajemen user dari layanan hotspot. Sistem aplikasi seperti yang sering kita dengar yaitu User Manager. Sistem aplikasi ini merupakan web based dan terintegrasi dengan fitur Radius yang ada di Router Mikrotik. Salah satu kelebihan dari sistem aplikasi ini adalah kita bisa men-generate voucher hotspot secara otomatis sesuai dengan data user yang ada pada list di UserManager. Untuk konfigurasi User Manager sudah kita bahas di artikel sebelumnya pada 'Tips & Trik'.

Pada pembahasan kali ini kita akan lebih memfokuskan bagaimana cara men-generate voucher hotspot dan juga memodifikasi tampilan dari voucher tersebut. Dalam membuat voucher hotspot sebetulnya cukup mudah. Pertama, kita masuk ke menu 'Users' pada User Manager, kemudian pilih akun mana yang akan di cetak dalam voucher. Selanjutnya klik Generate > Vouchers.

Kita bisa menentukan apakah hasil dari voucher tadi akan disimpan dalam bentuk file atau langsung di tampilkan pada halaman web browser. Jika kita ingin menyimpan dalam bentuk file kita centang opsi 'Download as File'. Pada contoh kali ini kita akan langsung menampilkan voucher pada halaman web browser. Selanjutnya klik pada tombol 'Generate'. Secara otomatis akan ditampilkan sebuah voucher yang berisi informasi standart dari sistem.

Modifikasi Tampilan Login Hotspot

Seperti yang kita ketahui bahwa pada router mikrotik memiliki sebuah fitur hotspot. Ketika kita membuat hotspot dan mencoba akses internet melalui titik hotspot tersebut maka kita akan di-redirect ke halaman login untuk proses autentikasi user. Nah, darimana halaman login tersebut berasal?
Apabila kita melihat kedalam 'Files' di storage router akan terlihat kumpulan file yang berekstensi html. Salah satunya ada file dengan nama 'login'. Dari file inilah tampilan-tampilan login hotspot itu berasal.

Kita juga bisa mengubah tampilan standart dari login hotspot menjadi lebih artistik sesuai dengan keinginan kita. Namun sebelumnya kita harus mengetahui fungsi dari masing-masing file login tersebut. Diantara file tersebut adalah login.html, alogin.html, rlogin.html, flogin.html. Untuk penjelasannya adalah sebagai berikut :

• login html – Merupakan sebuah halaman login yang ditampilkan untuk autentikasi user dengan memasukkan username dan password.
• alogin.html – Sebuah halaman yang ditampilkan setelah user berhasil di autentikasi. Halaman ini menampilkan sebuah pop-up tentang status dari halaman apakah 'Log In' atau 'Log Off' dan juga akan diredirect (otomatis/manual) ke halaman web yang diakses oleh user.
• rlogin.html – Sebuah halaman yang me-redirect user dari mengakases halaman URL ke halaman login, jika user tersebut memerlukan autorisai untuk melakukan akses.
• flogin.html – Sebuah halaman login yang ditampilkan apabila terdapat kesalahan (error) terjadi. Misal, ketika user salah memasukkan 'Username' maupun 'Password'.

Kemudian untuk cara kerja dari request halaman “/login” adalah :

Limitasi Hotspot dengan Sistem Quota

Mungkin Anda pernah berlangganan sebuah paket internet bulanan dengan sistem quota, kemudian apabila pemakaian internet kita melebihi quota yang telah ditentukan maka kecepatan internet yang kita gunakan akan turun. Sekarang pertanyaannya, bagaimana kalau sistem tersebut diberlakukan pada service hotspot di MikroTik ?

Untuk membuat sistem tersebut kita akan menggunakan fitur User Manager yang diintegrsikan dengan hotspot. Penjelasan mengenai Integrasi Hotspot dengan User Manager serta konfigurasi dasarnya dapat dilihat pada atikel sebelumnya disini.

Pada contoh kali ini kita akan membuat sebuah layanan hotspot dengan quota sebesar 200MB dengan bandwith 2Mbps untuk 1 jam. Dan apabila pemakaian telah mencapai limit quota sebelum 1 jam, maka kecepatan internet akan diturunkan 256kbps.

User Profile & Limitation

Pertama, kita akan membuat limitasi terlebih dahulu. Pada User Manager pilih Profiles --> Limitations --> Add (New).  Selanjutnya kita akan membuat limitasi untuk Quota 200Mb selama 1 jam dengan bandwith sebesar 2Mbps. Pada parameter name isikan nama untuk jenis limitasinya, misal disini kita akan memberi nama dengan 1JamQuota200M. Kemudian untuk parameter Download/Upload, masing-masing kita isikan dengan 200M dan pada Uptime kita isikan dengan 1h. Jangan lupa tentukan juga rate-limit dengan Rx/Tx = 2M/2M.

Multiple SSID dengan VAP di Mikrotik

Multiple SSID adalah salah satu fitur yang sering digunakan dalam distribusi akses jaringan melalui media nirkabel/wireless. Metode ini memungkinkan sebuah perangkat yang secara fisik hanya memiliki satu interface wireless dapat memancarkan lebih dari 1 SSID dengan service yang berbeda pula.

Fitur tersebut kerap diimplementasikan pada jaringan kantor, kampus, dsb guna memenuhi kebutuhan akses wireless yang berbeda. Sebagai contoh, pada jaringan kantor akan dibuat 2 SSID pada satu interface wireless fisik dengan service yang berbeda.

• SSID=Karyawan ; Service DHCP ; diperuntukkan bagi karyawan
• SSID=Tamu ; Service Hotspot ; diperuntukkan bagi tamu yang berkunjung 

Pada Mikrotik Multiple SSID dapat diaktifkan dengan fitur Virtual Akses Point (VAP).

Sebagai contoh dalam LAB ini kami menggunakn RB951-2n yang hanya memiliki satu interface wireless fisik untuk memenuhi kebutuhan yang sebelumnya direncanakan.

Langkah awal yang harus dilakukan adalah konfgurasi dasar Mikrotik. Pastikan router sudah bisa ke internet sebelum mendistribusikan akses ke client di bawahnya.

Membangun Jaringan Wireless Mikrotik

Pendistribusian akses jaringan menggunakan teknologi nirkabel/wireless saat ini semakin menjadi pilihan. Cakupan area, kemudahan serta sifat flexible pada wireless menjadi alasan admin jaringan menggunakan nya. Untuk area-area yang banyak dikunjungi orang seperti mal, cafe, atau kantor dimana pengunjung akan selau berganti dengan jumlah yang tidak tentu (dinamis), teknologi wireless sangat tepat digunakan.

Dalam implementasi di lapangan, sebelum perangkat Wireless Mikrotik dapat memberikan akses ke client di bawah nya, maka perangkat tersebut harus dapat menerima akses dari provider terlebih dahulu.

Konfigurasi Dasar Mikrotik

Langkah pertama yang harus dilakukan adalah konfigurasi dasar Mikrotik agar dapat menerima akses dari provider. Ada banyak metode yang bisa diterapkan, disesuaikan dengan metode distribusi yang diterapkan oleh provider. Langkahnya dapat mengikuti video tutorial berikut.

Distribusi Wireless

Ada 2 metode yang bisa digunakan dalam melakukan distribusi wireless ke arah client. Pertama dengan topologi point to point dan yang kedua adalah point to multipoint. Pada wireless Mikrotik ada banyak mode yang dapat digunakan untuk membangun jaringan wireless. Sebelumnya pernah dibahas pada artikel perbedaan mode wireless Mikrotik.

Point to Point

Biasa digunakan untuk pendistribusian akses ke arah perangkat wireless lain, misal dari NOC ke arah BTS atau dari NOC ke arah client dengan jarak cukup jauh, dimana client tidak bisa menangkap pancaran frekuensi NOC secara langsung. 

Untuk dapat membangun jaringan point to point, pada perangkat Mikrotk dibutuhkan minimal RouterOS Lisensi Level 3, baik di sisi AP maupun Station. Pada umunya dalam topologi ini perangkat wireless hanya digunakan untuk bridging saja, sedangkan service dan manajemen langsung dilakukan di Router Utama.

Sisi AP

Untuk pengaturan pada sisi AP, kita bisa menggunakan mode=bridge dan dengan pengaturan Band, frekuensi dan SSID sesuai kebutuhan.