Archive for Oktober 2018

Manajemen Bandwith Pada Mikrotik

Oktober 03, 2018 Add Comment
MANAJEMEN BANDWIDTH PADA MIKROTIK


Mengatur dan membatasi pemakaian Bandwidth internet memang suatu hal yang penting ketika koneksi internet kita terbatas, misalnya kuota bandwidth yang terbatas dari ISP. Kita perlu membatasi kuota bandwidth tiap user yang terkoneksi ke Router Mikrotik. Pada Router Mikrotik sendiri sudah tersedia fitur yang bisa membatasi (limit) bandwidth yaitu Queue. Ada dua macam Queue pada Mikrotik :
  1. Queue Simple : merupakan cara termudah untuk melakukan management bandwidth yang diterapkan pada jaringan skala kecil sampai menengah untuk mengatur pemakaian bandwidth upload dan download tiap user.
  2. Queue Tree : mirip seperti queue simple tapi lebih rumit, yaitu dapat melakukan pembatasan bandwidth berdasarkan group bahkan secara hierarki. Kita harus mengaktifkan fitur Mangle pada Firewall jika ingin menggunakan Queue Tree.

     TUJUAN
               1.      Dapat mengkonfigurasi mikrotik 
               2.      Dapat menerapkan manajemen bandwidth pada mikrotik 

     TOPOLOGI JARINGAN



      ANALISA
               Untuk mengatur manajemen bandwidth pada client menggunakan mikrotik langkah pertama yang dilakukan adalah mengkonfigurasi NAT. Konfigurasi NAT sudah dijelaskan pada praktikum sebelumnya. Pada percobaan ini manjemen bandwidth yang dilakukan menggunakan cara Queue Simple. Dengan Queue Simple  bisa melakukan pengaturan bandwidth secara sederhana berdasarkan IP Address client dengan menentukan kecepatan upload dan download maksimum yang bisa dicapai oleh client. Pada percobaan ini manajemen bandwidth yang dilakukan ada tiga jenis yaitu Limitasi BandwidthMetode Pembagian Bandwidth Share dan Bandwidth priority.

1.      Limitasi Bandwidth
         Pada kasus ini akan melakukan limitasi maksimal upload dan download  128kbps terhadap client dengan IP 192.168.2.252 yang terhubung ke Router. Penentuan kecepatan maksimum client dilakukan pada parameter target upload dan target download max-limit. Bisa dipilih dengan drop down menu atau ditulis manual. Satuan bps (bit per second). Dengan pengaturan tersebut maka Client dengan IP 192.168.2.252 akan mendapatkan kecepatan maksimum Upload dan Download 128kbps dalam keadaan apapun selama bandwidth memang tersedia. 

  
Berikut ini adalah proses download yang terjadi pada client 1 dimana kecepatan rata-ratanya adalah 7.100 KB/sec. Seharusnya client 1 dapat melakukan donwload dengan keceptan maksimum 128 KB/sec tetapi karena jaringan dalam keadaan trafik yang padat maka hanya bisa melakikan download dengan kecepatan rata-rata 7.100 KB/sec.



Untuk gambar dibawah ini, kecepatan download client 1 dianikkan menjadi  512kb/sec.


Dengan file yang sama, proses download client 1 lebih cepat dibandingkan sebelumnya. Karena bandwidtnya sudah dinaikkan. Kecepatannya menjadi 22.555 KB/sec.



2.      Metode Pembagian Bandwidth Share  
     Pada kasus ini akan melakukan pengaturan bandwidth sebesar 512 kbps untuk digunakan 3   client. Konsepnya sebagai berikut :
  • Dalam keadaan semua client melakukan akses, maka masing-masing client akan mendapat bandwidth minimal 128kbps.
  • Jika hanya ada 1 Client yang melakukan akses, maka client tersebut bisa mendapatkan bandwidth hingga 512kbps.
  • Jika terdapat beberapa Client (tidak semua client) melakukan akses, maka bandwidth yang tersedia akan dibagi rata ke sejumlah client yg aktif.

Route tidak tahu berapa total bandwidth real yang dimiliki, maka harus definisikan pada langkah pertama. Pendefinisian ini bisa dilakukan dengan melakukan setting Queue Parent. Besar bandwidth yang kita miliki bisa diisikan pada parameter Target Upload Max-Limit danTarget Download Max-Limit. 



selanjutnya  menentukan limitasi per client dengan maksimum upload dan download 512 kbps. Pada Advance mengisi Limit At 128 kbps untuk upload dan download serta memilih total bandwidth sebagai parent.   
 



Pengujian

  • Kondisi 1 (Client 1 aktif) 

Kondisi 1 menunjukkan ketika hanya 1 client saja yg menggunakan bandwidth, maka Client tersebut bisa mendapat hingga Max-Limit. 

Pertama Router akan memenuhi Limit-at Client yaitu 128 kbps. Bandwitdh yang tersedia masih sisa 512 kbps -128 kbps = 384 kbps. Karena client yang lain tidak aktif maka 384kbps yang tersisa akan diberikan lagi ke Client1 sehingga mendapat 128kbps+384kbps =512kbps atau sama dengan max-limit. 
  • Kondisi 2 (Client 1 dan 3 aktif)

Pertama router akan memberikan limit-at semua client terlebih dahulu. Akumulasi Limit-at untuk 2 client = 128kbps x 2 =256kbps . Bandwidth total masih tersisa 256kbps. Sisa nya akan dibagi rata ke kedua Client. Sehingga tiap client mendapat Limit-at + (sisa bandwidth / 2) = 128kbps+128kbps =256kbps 

  •  Kondisi 3 (semua client aktif)

Pertama Router akan memenuhi Limit-at tiap client lebih dulu, sehingga bandwidth yang digunakan 128kbps x 3 = 384kbps. Bandwidth total masih tersisa 128kbps. Sisa bandwidth akan dibagikan ke ketiga client secara merata sehingga tiap client mendapat 128kbps + (128kbps/3) = 170kbps.
3.      Bandwidth Priority
Nilai priority queue adalah 1-8 dimana terendah 8 dan tertinggi 1. Pada kasus ini client 1 (192.168.2.252) mendapat prioritas 1 sedangkan client yang lain mendapatkan prioritas 8. Pada saat pengujian client 1 mendapatkan bandwidth yang lebih besar dibandingkana client yang lain.






Source : http://pasman-pcr.blogspot.com/2014/07/manajemen-bandwidth-pada-mikrotik.html

Bandwidth Management untuk Dynamic User

Oktober 03, 2018 Add Comment
Bandwidth Management untuk Dynamic User
Simple queue bisa dikatakan sebuah solusi paling mudah dalam melakukan bandwidth management, sebagai admin jaringan kita hanya perlu isikan target address dengan ip komputer client kemudian kita tentukan bandwith yang dialokasikan untuk user tersebut. Permasalahan muncul jika ternyata user yang kita handle merupakan user dengan jumlah yang cukup banyak. Belum lagi jika user tersebut sifatnya dynamic. Mereka bisa konek ataupun disconnect  sesuai kemauan mereka. Akan sangat repot jika kita harus membuat simple queue satu per satu. Salah satu fitur mikrotik yang dapat digunakan untuk mengatasi permasalah ini adalah dengan PCQ, 
PCQ merupakan salah satu cara melakukan manajemen bandwidth yang cukup mudah dimana PCQ bekerja dengan sebuah algoritma yang akan membagi bandwidth secara merata ke sejumlah client yang aktif. PCQ ideal diterapkan apabila dalam pengaturan bandwidth kita kesulitan dalam penentuan bandwidth per client. 
Misalnya, sebelumnya kita bisa melakukan bandwidth management dengan system HTB dimana jumlah client sedikit, maka masih mudah bagi admin jaringan dalam menentukan parameter limit-at. Tetapi bagaimana jika bandiwdth 1 Mbps namun ingin dibagi rata ke 200-an client. Jika menggunakan model HTB, akan sulit untuk menentukan limit-at . Dengan kondisi seperti ini, akan lebih mudah jika kita serahkan perhitungan management bandwidth ke router, agar Router yang akan membagi bandwidth secara otomatis ke client.
Cara kerja PCQ adalah dengan menambahkan sub-queue, berdasar classifier tertentu. Berikut gambaran cara kerja PCQ dengan parameter PCQ-Rate = 0.
  
PCQ rate adalah dasar perhitungan Router. Seberapa besar rate-limit yg akan diberikan ke user yg aktif.  Cara setting PCQ sebanarnya cukup mudah. Kita hanya perlu menambahkan Queue Type PCQ, kemudian tentukan nilai classifier dan nilai rate. Untuk management traffic download, centang opsi classifier dst.address. Dan untuk management traffic upload, centang opsi src.address. 
 
Selanjutnya, implementasikan PCQ yang dibuat sebelumnya. Misal dikombinasikan dengan Simple Queue. 
 
Sayangnya, karena semua urusan pembagian bandwidth sama rata dilakukan Router secara otomatis, kita tidak bisa menerapkan Priority ke user tertentu pada saat menggunakan PCQ.

Monitoring PCQ dapat dilihat pada bagian statistic. 

Manajemen Bandwidth Menggunakan Simple Queue

Oktober 03, 2018 Add Comment
Manajemen Bandwidth Menggunakan Simple Queue
Pada sebuah jaringan yang mempunyai banyak client, diperlukan sebuah mekanisme pengaturan bandwidth dengan tujuan mencegah terjadinya monopoli penggunaan bandwidth sehingga semua client bisa mendapatkan jatah bandwidth masing-masing. QOS(Quality of services) atau lebih dikenal dengan Bandwidth Manajemen, merupakan metode yang digunakan untuk memenuhi kebutuhan tersebut.
Pada RouterOS Mikrotik penerapan QoS bisa dilakukan dengan fungsi Queue. 
network diagram
Limitasi Bandwidth Sederhana
Cara paling mudah untuk melakukan queue pada RouterOS adalah dengan menggunakan Simple Queue. Kita bisa melakukan pengaturan bandwidth secara sederhana berdasarkan IP Address client dengan menentukan kecepatan upload dan download maksimum yang bisa dicapai oleh client.
Contoh :
Kita akan melakukan limitasi maksimal upload : 128kbps dan maksimal download : 512kbps terhadap client dengan IP 192.168.10.2 yang terhubung ke Router. Parameter Target Address adalah IP Address dari client yang akan dilimit. Bisa berupa :
  • Single IP (192.168.10.2) 
  • Network IP (192.168.10.0/24) 
  • Beberapa IP (192.168.10.2,192.168.10.13) dengan menekan tombol panah bawah kecil di sebelah kanan kotak isian.
Penentuan kecepatan maksimum client dilakukan pada parameter target upload dan target download max-limit. Bisa dipilih dengan drop down menu atau ditulis manual. Satuan bps (bit per second).
 
Dengan pengaturan tersebut maka Client dengan IP 192.168.10.2 akan mendapatkan kecepatan maksimum Upload 128kbps dan Download 256kbps dalam keadaan apapun selama bandwidth memang tersedia. 
network diagram
Metode Pembagian Bandwidth Share 
Selain digunakan untuk melakukan manajemen bandwidth fix seperti pada contoh sebelumnya, kita juga bisa memanfaatkan Simple Queue untuk melakukan pengaturan bandwidth share dengan menerapkan Limitasi Bertingkat. Konsep Limitasi Bertingkat  bisa anda baca pada artikel Mendalami HTB pada QOS RouterOS Mikrotik 
Contoh : 
Kita akan melakukan pengaturan bandwidth sebesar 512kbps untuk digunakan 3 client. 
Konsep: 
  1. Dalam keadaan semua client melakukan akses, maka masing-masing client akan mendapat bandwidth minimal 128kbps.
  2. Jika hanya ada 1 Client yang melakukan akses, maka client tersebut bisa mendapatkan bandwidth hingga 512kbps.
  3. Jika terdapat beberapa Client (tidak semua client) melakukan akses, maka bandwidth yang tersedia akan dibagi rata ke sejumlah client yg aktif.
Topologi Jaringan 
Router kita tidak tahu berapa total bandwidth real yang kita miliki, maka kita harus definisikan pada langkah pertama. Pendefinisian ini bisa dilakukan dengan melakukan setting Queue Parent. Besar bandwidth yang kita miliki bisa diisikan pada parameter Target Upload Max-Limit dan Target Download Max-Limit. 
Langkah selanjutnya kita akan menentukan limitasi per client dengan melakukan setting child-queue. 
Pada child-queue kita tentukan target-address dengan mengisikan IP address masing-masing client. Terapkan Limit-at (CIR) : 128kbps dan Max-Limit (MIR) : 512kbps. Arahkan ke Parent Total Bandwidth yang kita buat sebelumnya. 

Ulangi untuk memberikan limitasi pada client yang lain, sesuaikan Target-Address. 

 
Selanjutnya lakukan pengetesan dengan melakukan download di sisi client.
Pada gambar berikut menunjukkan perbedaan kondisi penggunaan bandwidth client setelah dilakukan limitasi bertingkat 
Kondisi 1 
Kondisi 1 menunjukkan ketika hanya 1 client saja yg menggunakan bandwidth, maka Client tersebut bisa mendapat hingga Max-Limit. 

Perhitungan : Pertama Router akan memenuhi Limit-at Client yaitu 128kbps. Bandwitdh yang tersedia masih sisa 512kbps-128kbps=384kbps. Karena client yang lain tidak aktif maka 384kbps yang tersisa akan diberikan lagi ke Client1 sehingga mendapat 128kbps+384kbps =512kbps atau sama dengan max-limit. 
Kondisi 2 
Kondisi 2 menggambarkan ketika hanya 2 client yang menggunakan bandwidth. 
Perhitungan : Pertama router akan memberikan limit-at semua client terlebih dahulu. Akumulasi Limit-at untuk 2 client = 128kbps x 2 =256kbps . Bandwidth total masih tersisa 256kbps. Sisa diberikan kemana.? Akan dibagi rata ke kedua Client.
Sehingga tiap client mendapat Limit-at + (sisa bandwidth / 2) = 128kbps+128kbps =256kbps 
Kondisi 3 
Kondisi 3 menunjukkan apabila semua client menggunakan bandwidth.
Perhitungan: Pertama Router akan memenuhi Limit-at tiap client lebih dulu, sehingga bandwidth yang digunakan 128kbps x 3 = 384kbps. Bandwidth total masih tersisa 128kbps. Sisa bandwidth akan dibagikan ke ketiga client secara merata sehingga tiap client mendapat 128kbps + (128kbps/3) = 170kbps.
Pada Limitasi bertingkat ini juga bisa diterapkan Priority untuk client. Nilai priority queue adalah 1-8 dimana terendah 8 dan tertinggi 1.
Contoh : 
Client 1 adalah VVIP user, maka bisa diberikan Priority 1 (tertinggi).
 

Jika kita menerapkan priority perhitungan pembagian bandwidth hampir sama dengan sebelumnya. Hanya saja setelah limit-at semua client terpenuhi, Router akan melihat priority client. Router akan mencoba memenuhi Max-Limit client priority tertinggi dengan bandwidth yang masih tersedia. 

 

Perhitungan: Client 1 mempunyai priority tertinggi maka router akan mencoba memberikan bandwidth sampai batas Max-Limit yaitu 512kbps. Sedangkan bandwidth yang tersisa hanya 128kbps, maka Client1 mendapat bandwidth sebesar Limit-at + Sisa Bandwidth = 128kbps+128kbps = 256kbps

Konsep pembagian bandwidth ini mirip ketika anda berlangganan internet dengan sistem Bandwidth share.
Limitasi bertingkat juga bisa diterapkan ketika dibutuhkan sebuah pengelompokkan pembagian bandwidth. 

Tampak pada gambar, limitasi Client1 dan Client3 tidak menganggu limitasi Client2 karena sudah berbeda parent. Perhatikan max-limit pada Limitasi Manager dan Limitasi Staff
network diagram
Bypass Traffic Lokal
Ketika kita melakukan implementasi Simple Queue, dengan hanya berdasarkan target-address, maka Router hanya akan melihat dari mana traffic itu berasal. Sehingga kemanapun tujuan traffic nya (dst-address) tetap akan terkena limitasi. Tidak hanya ke arah internet, akan tetapi ke arah jaringan Lokal lain yang berbeda segment juga akan terkena limitasi.
Contoh :
  • IP LAN 1 : 192.168.10.0/24
  • IP LAN 2 : 192.168.11.0/24
Jika hanya dibuat Simple Queue dengan target-address : 192.168.10.0/24, traffic ke arah 192.168.11.0/24 juga akan terlimit. Agar traffic ke arah jaringan lokal lain tidak terlimit, kita bisa membuat Simple Queue baru dengan mengisikan dst-address serta tentukan Max-Limit sebesar maksimal jalur koneksi, misalnya 100Mbps. Kemudian letakkan rule tersebut pada urutan teratas (no. 0). 
Rule Simple Queue dibaca dari urutan teratas (no. 0) sehingga dengan pengaturan tersebut traffic dari LAN1 ke LAN2 dan sebaliknya maksimum transfer rate sebesar 100Mbps atau setara dengan kecepatan kabel ethernet. 

10 Cara Mengamankan Router Mikrotik

Oktober 03, 2018 Add Comment
10 Cara Mengamankan Router Mikrotik
Dalam melakukan konfigurasi router mikrotik untuk jaringan yang kita miliki, hal yang sangat penting dan perlu diperhatikan adalah mengenai keamanan router. Sebagai Admin jaringan jangan sampai lupa untuk melakukan proteksi atau mengamankan router dari pihak pihak luar yang tidak bertanggung jawab. 

Langkah - langkah yang perlu dilakukan untuk mengamankan Router Mikrotik sebagai berikut : 
1. Ganti Username dan Password Router Mikrotik 
Sudah bukan rahasia lagi kalau Router Mikrotik mempunyai Username dan Password bawaan pabrik yaitu Username : Admin, dan Password : (blank). Sebaiknya Username Password default tersebut kita disable, dihapus atau kita ubah, agar tidak digunakan orang lain. Untuk menghapus dan melakukan disable User Default silakan buat terlebih dahulu User yang memiliki hak akses (group) Full. Untuk melakukan management User bisa masuk ke menu System -> Users 
disable user admin 
Selain disable, kita juga bisa membuat user baru dengan hak akses Read. Dalam memberikan hak akses Read yang perlu diperhatikan adalah jangan sampai lupa nonaktifkan (un-cek) policies "reboot". Karena Secara default Group Read masih bisa melakukan Reboot. 
reboot un cek read  
2. Ubah atau Matikan Service yang Tidak Diperlukan 
Service di Router Mikrotik secara default sudah terbuka, jadi kita harus mengantisipasi beberapa service yang kita gunakan untuk melakukan remote ke router. Caranya kita bisa menonaktifkan service tersebut, mengubah port defaultnya atau membatasi hanya beberapa ip address saja yang boleh akses menggunakan port tersebut. 
Pengaturan ini dapat dilakukan pada menu IP �> Services 
matikan ip service yang tidak di pakai 
3. Non-Aktifkan Neighbors Discovery 
Mikrotik memiliki protocol yang dapat melakukan broadcast domain melalui layer 2 sehingga membuat perangkat Mikrotik bisa saling menemukan jika berada di jaringan layer 2 yang sama, namanya adalah Mikrotik Neighbor Discovery Protocol(MNDP). Perangkat yang support MNDP dan CDP dapat menemukan atau mengetahui informasi router lain seperti informasi identity Router, MAC-Address,dan IP-Address. Contoh paling mudah saat kita akan melakukan winbox di tab Neighbors akan terlihat beberapa informasi Router yang terkoneksi layer 2 dengan laptop kita. 
Agar Router tidak memberikan informasi tersebut, sebagai admin jaringan sebaiknya lakukan disable discovery interface. Terutama Interface yang terkoneksi langsung dengan pihak umum misalnya interface wireless untuk jaringan hotspot, interface ethernet untuk jaringan PC client warnet, dan sebagainya. 
Pengaturan ini dapat dilakukan pada menu IP �> Neighbors 
matikan ip neighbor interface yang tidak perlu 
Tiga langkah cara mengamankan Router Diatas secara detail sudah pernah dibahas pada artikel Langkah Pertama Menjaga Keamanan Router 

4. Non-Aktifkan atau Ubah Fitur MAC Server 
Dengan melakukan disable pada discovery interface bukan berarti Router tidak bisa di remote menggunakan MAC-Address. Jika sebelumnya sudah menyimpan atau mengetahui MAC-Address Router, masih bisa di remote menggunakan MAC-Address. Jika menginginkan Router tidak bisa diremote menggunakan MAC-Address baik melalui Winbox ataupun via telnet, matikan Fitur MAC-Server di Router. Tools -> MAC-Server 
Matikan telnet mac server 
Atau Anda hanya ingin MAC-Winbox dari interface yang  terkoneksi dengan PC Anda saja misal Ether2. Cara melakukannya buat terlebih dahulu MAC-Winbox Interface ke Arah Ether2 selanjutnya disable interface "all" 
matikan mac winbox server 
5. Aktifkan Firewall Filter Untuk Akses Service Router (DNS dan Web Proxy) 
Router Mikrotik yang kita tempatkan sebagai Gateway Utama, sering mengaktifkan fitur Allow-remote-request DNS dan web proxy. Kedua fitur tersebut bisa dimanfaatkan oleh pihak luar terutama web proxy yang kadang membuat trafik international kita sering penuh padahal tidak ada user lokal yang menggunakannya. 
Untuk mengatasi hal tersebut kita harus mengaktifkan filter pada Firewall agar pihak luar tidak bisa memanfaatkan DNS kita dan Web Proxy kita. 
filter dns web proxy dari publik 
drop action  
Jangan lupa buat juga action drop untuk trafik DNS yang menggunakan protocol udp. 
Filter DNS udp  
6. Non-Aktifkan Btest Server 
Router Mikrotik juga memiliki fitur Btest Server, yang bisa digunakan untuk melakukan test koneksi yang sudah terbentuk. Tetapi fitur ini jika tiba-tiba di manfaatkan oleh pihak luar, Router kita di paksa untuk men-generate trafik atau menerima trafik bandwith test bisa jadi bandwidth yang kita miliki habis atau tiba-tiba CPU load kita menjadi 100%. Tentu sebagai admin jaringan tidak menginginkan hal itu, lebih baik fitur ini dimatikan. 
Pengaturan dapat dilakukan pada menu Tools �> BTest Server 
btest server  
Artikel mengenai penggunaan Bandwidth test bisa di lihat di halaman berikut Bandwidth Test Menggunakan Mikrotik 

7. Ubah pin atau Non-Aktifkan Fitur LCD 
Beberapa Router Mikrotik sudah dilengkapi dengan LCD yang juga bisa digunakan untuk menambahkan perintah-perintah sederhana langsung dari LCD tersebut. Jika router yang memiliki LCD tersebut di tempatkan di tempat yang terjangkau orang banyak sebaiknya lakukan pengubahan pin atau Non-Aktifkan Fitur LCD agar orang lain tidak iseng mengotak atik router kita. Penjelasan mengenai LCD di Mikrotik bisa di lihat di Artikel Pengaturan LCD Display Mikrotik 

8. Lakukan Backup secara berkala serta Enkripsi dan Ambil File backupnya 
Agar tidak perlu konfigurasi ulang sebaiknya kita lakukan Backup secara berkala. Apalagi setelah selesai konfigurasi lakukan backup konfigurasi, dan jangan lupa pindahkan file backup tersebut ke PC atau laptop Anda. Untuk menjaga keamanan file backup bisa Anda lakukan Enkripsi saat akan melakukan backup konfigurasi. Untuk detailnya bisa dilihat di Artikel Backup Konfigurasi Mikrotik 

9. Aktifkan Bootloader Protector 
Fitur Bootloader Protector digunakan untuk melakukan proteksi terhadap gangguan fisik yang bisa saja terjadi pada routerboard terutama proteksi terhadap tombol reset yang ada di router Mikrotik. Contoh implementasinya sudah pernah kami bahas artikel Protected Bootloader 

10.Amankan Fisik Router 
Mikrotik adalah perangkat hardware elektronik sebagaimana perangkat elektronik lainnya yang membutuhkan perawatan Fisik seperti : 
  • Proteksi kabel power agar jangan terlalu sering di cabut colok
  • Ruang pendingin untuk menjaga suhu perangkat mikrotik
  • Perlindungan terhadap lonjangan listrik menggunakan UPS, atau yang melewati POE sebaiknya gunakan Arester.

10 langkah mengamankan router mikrotik diatas juga sudah kami sajikan dalam bentuk video juga, silahkan langsung menuju ke link berikut 10 Cara Mengamankan Router Mikrotik 

Source  : http://mikrotik.co.id/artikel_lihat.php?id=263

Langganan: Postingan (Atom)