Professional Documents
Culture Documents
by: Novan Chris & Valens Riyadi Citraweb Nusa Infomedia, Indonesia www.mikrotik.co.id
Introduction
Novan Chris - novan@mikrotik.co.id Company: Citraweb Nusa Infomedia
Mikrotik Distributor (2002), Training Partner (2005) - www.mikrotik.co.id Wireless ISP - www.citra.net.id Web Developer - www.citra.web.id
2 2
Introduction
Name : Valens Riyadi Lahir : Denpasar, 6 Januari 1975 Pendidikan : Teknik Arsitektur Univ Parahyangan Bandung (1998) Work at Citraweb Nusa Infomedia (Citranet) ISP, Web Developer, Mikrotik Reseller Photographer Administrator of www.fotografer.net PT Fotografer Net Global Head of National Internet Resources Dept, Indonesian ISP Association Volunteer for Airputih Foundation, IT Emergency Task Force Mikrotik Certified Consultant & Trainer MTCNA, MTCTCA, MTCUME, MTCINE, Trainer IT Supervisor Honorary Member of Sat-81 Kopassus
00-3
www.mikrotik.co.id
3/18/2010
Rep. Office
Gd Cyber Lt 11 Jl Kuningan Barat 8 Jakarta 12710 Telp: 021-5209612 Fax: 021-5209614
www.mikrotik.co.id
Mikrotik ?
Mikrotikls (Latvian Language) = Network Kecil Routing The World
Mikrotik
Software Router untuk PC (x86, AMD, dll) RouterOS
Menjadikan PC biasa/bekas memiliki fungsi router yang lengkap Diinstall sebagai Operating System, tidak membutuhkan operating system lainnya
Mikrotik RouterOS
RouterOS adalah Sistem Operasi Independen dan perangkat lunak yang mampu membuat PC berbasis Intel/AMD mampu melakukan fungsi router, bridge, firewall, pengaturan bandwidth, wireless AP ataupun client, dan masih banyak fungsi lainnya. RouterOS dapat melakukan hampir semua fungsi networking dan juga beberapa fungsi server.
www.mikrotik.co.id 01-8
Why RouterOS
Membuat PC yang murah menjadi router yang handal Pembaharuan versi secara berkala Memiliki banyak fitur Memiliki user interface yang mudah dan konsisten Ada banyak cara untuk mengakses dan mengontrol Instalasi yang cepat dan mudah Memungkinkan upgrade hardware Banyak alternatif interface yang dapat digunakan
www.mikrotik.co.id 01-9
RouterOS - Compatibility
Old Architecture
SATA disk support Maximum RAM support increased from 1GB to 2 GB Latest interface driver support
www.mikrotik.co.id
10
RouterOS - Configuration
Memiliki user interface yang mudah dan konsisten adalah salah satu hal kecil tetapi sangat penting yang bisa didapatkan dari Mikrotik.
www.mikrotik.co.id
11
Configuration (Winbox)
www.mikrotik.co.id
12
Configuration (Web-box)
www.mikrotik.co.id
13
Configuration (Telnet/SSH)
www.mikrotik.co.id
14
RouterOS - Features
IP Routing
Static route, Policy route, RIP, OSPF, BGP
Interface
Ethernet, V35, G703, ISDN, Dial Up Modem Wireless : PTP, PTMP, Nstream, WDS Bridge, Bonding, STP, RSTP Tunnel: EoIP, IPSec, IPIP, L2TP, PPPoE, PPTP, VLAN, MPLS, OpenVPN
Firewall
Mangle, Src-NAT, Dst-NAT, Address List, Filter Rules
Bandwidth Management
HTB, PFIFO, BFIFO, SFQ, PCQ, RED
www.mikrotik.co.id
15
RouterOS - Features
Services
Web Proxy, Hotspot, DHCP, IP Pool, DNS Server
AAA
PPP, Radius Client, User-Manager IP Accounting, Traffic Flow
Monitoring
Graphs, Watchdog, Torch, Custom Log, SNMP
VRRP
www.mikrotik.co.id
16
SRC-ADDRESS=10.0.0.3
SRC-ADDRESS=10.0.0.4
SRC-ADDRESS=10.0.0.5
SRC-ADDRESS=10.0.0.6
SRC-ADDRESS=10.0.0.7
Bandwith kontrol adalah sebuah mekanisme untuk mengalokasikan kebutuhan data-rate (bandwith) secara rasional dan Bukan sebagai Bandwith Booster. QOS (Quality of Service) adalah kemampuan dimana selain melakukan alokasi bandwith, Router juga mampu untuk memberikan prioritas traffic tertentu berdasarkan kriteria.
www.mikrotik.co.id
17
Limit data rate berdasarkan IP address, subnet, protocol, port, dan parameter yang lain. Limit peer-to-peer traffic. Prioritize traffic tertentu. Menggunakan Queue Bursts untuk kenyamanan traffic browsing. Membatasi traffic berdasarkan Time Intervals.
18
www.mikrotik.co.id
19
Feature - Firewall
Firewall Mikrotik mengimplementasikan secara penuh Pakcet Filtering dan juga fungsi security, yang digunakan untuk menjaga data flow dari dan yang menuju ke network anda.
www.mikrotik.co.id
20
Server Laptop
Mikrotik dikenal sebagai Statefull Firewall yang melakukan statefull packet inspection pada semua connection dan juga mengawasi semua traffic yang melewati router. Supports Source & Destionation NAT (Network Address Translation) untuk menjaga network local dari Anauthorized Access. Mampu melakukan Filter by IP address, address range, port, port range, IP protocol, DSCP dan parameter yang lain.
www.mikrotik.co.id
21
www.mikrotik.co.id
22
Feature - Firewall
www.mikrotik.co.id
23
Feature - Routing
Mampu untuk mengimplementasikan Full Routing Protocol. Support Static dan DynamicRouting
Static Route for IPv4 and IPv6 For IPv4 it supports RIP v1 and v2, OSPF v2, BGP v4. For IPv6 it supports RIPng, OSPFv3 and BGP.
www.mikrotik.co.id
24
25
www.mikrotik.co.id
26
X X
www.mikrotik.co.id
27
ROUTER Gateway
www.mikrotik.co.id
28
www.mikrotik.co.id
29
Feature - VPN
VPN (Virtual Private Network) adalah sebuah metode Untuk membuat sebuah Interkoneksi antar jaringan yang bersifat Secure melewati open atau public network dengan mekanisme Enkripsi tertentu.
www.mikrotik.co.id
30
Feature - VPN
Koneksi antar router over Internet yang bersifat secure. Untuk menghubungkan jaringan local over WAN. Untuk digunakan sebagai mobile client atau remote client yang ingin melakukan akses ke network local (Intranet) sebuah perusahaan.
www.mikrotik.co.id
31
Feature - VPN
Encryption Enabled
www.mikrotik.co.id
32
Feature - WebProxy
PROXY
Pada semua level routeros, baik yang diinstall pada PC maupun yang diinstall pada routerboard, kita bisa mengaktifkan fitur proxy Untuk mempercepat proses browsing, kita menggunakan proxy untuk menyimpan sebagian data website, sehingga akan menghemat penggunaan Bandwith Internet.
www.mikrotik.co.id
33
Feature - WebProxy
ROUTER 1 SRC-NAT
2 3
PROXY
Data yang sudah ada, akan langsung diberikan ke user (HIT). Jika belum ada, akan dimintakan dari internet, baru kemudian diberikan ke user (MISS).
www.mikrotik.co.id
34
Feature - WebProxy
Regular HTTP proxy Transparent proxy
Dapat berfungsi juga sebagai transparan dan sekaligus normal pada saat yang bersamaan.
Access list
Berdasarkan source, destination, URL dan requested method.
Logging facility
Pemantauan akses User.
www.mikrotik.co.id
35
Feature - Hotspot
Mikrotik Hotspot Gateway memungkinkan provider jaringan memberikan akses jaringan ke Public Area menggunakan media Wireless maupun Cable. Proses Autentikasi akan dijalankan untuk meberikan keamanan dan kontrol terhadap jaringan yang bersifat public ini. Hotspot System Mikrotik merupakan gabungan atau kombinasi dari beberapa fungsi dan fitur RouterOS menjadi sebuah system yang sering disebut 'Plug-n-Play' Access.
www.mikrotik.co.id
36
Feature - Hotspot
System ini sangat ideal :
Hotel Sekolah / Kampus Cafe / Cyber Cafe Shopping centre & Meeting Point Dan Public area yang lain
37
Feature - Hotspot
Wireless Network Internet / WAN Wired Network Hotspot Gateway
Plug-n-Play access to the Network Authentication of local Network Clients User Accounting RADIUS support for Authentication and Accounting Configurable bypass for non-interactive devices Walled garden for browsing exceptions Trial user and Advertisement modes
www.mikrotik.co.id
38
www.mikrotik.co.id
39
Feature - Wireless
Bermacam teknologi Wireless disupport oleh mikrotik RouterOS. Sebagian besar adalah pengembangan dari konfigurasi dasar yaitu wireless access point and client.
www.mikrotik.co.id
40
192.168.1.0/24
192.168.0.0/24
Dari Jaringan Hotspot skala kecil di rumah hingga Jaringan MESH skala besar yang mengcover seluruh area Kota, RouterOS dapat membantu dalam mengembangkan jaringan komputer anda di berbagai situasi dan kondisi.
www.mikrotik.co.id
41
Feature - Wireless
IEEE802.11a/b/g/n wireless client and access point Nstreme and Nstreme2 proprietary protocols Client polling RTS/CTS Wireless Distribution System (WDS) Virtual AP WEP, WPA, WPA2 encryption Access control list Wireless client roaming WMM HWMP+ Wireless MESH protocol MME wireless routing protocol
www.mikrotik.co.id
42
Feature - Wireless N
Support for up to 2x2 MIMO with spatial multiplexing Four times the throughput of 802.11a/g Atheros AR9220, chipset High Performance (up to 300Mbps physical data rates and 200Mbps of actual user throughput) with Low Power Consumption
www.mikrotik.co.id
43
Licence Level
Level Upgrade time Wireless CPE/PTP Wireless AP Sync Interface EoIP PPPoE PPTP & L2TP VLAN, Firewall, Queue Proxy, Radius Client Dynamic Routing Hotspot Active User User Manager Active User RB = yes 1 10
www.mikrotik.co.id 01-44
4 yes
dalam 1 versi mayor dan versi berikutnya no no 1 1 1 200 200 unlimited yes yes 200 20 500 50 unlimited unlimited yes yes unlimited 500 unlimited unlimited
44
Pembelian Lisensi
Online, real time, pembayaran dengan kartu kredit, di www.mikrotik.com Online di www.mikrotik.co.id
Waktu proses 1 hari kerja Transfer ke rekening bank lokal Lebih murah! Real time license processing! Setelah pembayaran diterima. Real time payment processing, via IndoMOG
www.mikrotik.co.id 01-45
45
www.mikrotik.co.id
46
Processor
MPC8544 800MHz AR7161 800MHz AR7161 800MHz AR7130 300 MHz AR7161 800MHz AR7130 300 MHz AR7130 300 MHz AR7130 300 MHz AR7130 300 MHz
RAM
256MB 128MB 128MB 64MB 64MB 64MB 32MB 32MB 32MB
Ether
3 (gig) 3 3 3 1 1 1 1 1
MiniPCI USB
4 3 3 3 1 1 1 1 2 1 -
Radio
1 1 -
Lisensi
6 5 5 4 4 4 4 3 3
Performace Board
www.mikrotik.co.id
47
RB800
3 gigabit ethernet 4 minipci slot 1 minipci e - slot CF slot MPC8544 800MHz network CPU 256 DDR SDRAM RouterOS Level 6
NEW PRODUCT
www.mikrotik.co.id 01-48
48
RB433UAH
3 ethernet, 3 minipci Atheros AR7161 680MHz RAM: 128MB With micro-SD slot RouterOS Level 5 2 port USB
www.mikrotik.co.id 01-49
49
Memory:
32 MB (411, 411U, 411R) 64MB (411A & 411AR)
Wireless Embedded (411R, 411AR) 1 ethernet 1 MiniPCI (411, 411U, 411AR, 411AH) Lisensi RouterOS:
Level 3 (411, 411R) Level 4 (411U, 411AR, 411AH)
www.mikrotik.co.id 01-50
50
MikroPoynt
Embedded Antenna 2,4GHz 11dbi With Routerboard 411 series
NEW PRODUCT
www.mikrotik.co.id 01-51
51
Processor
PPC 1000MHz Atheros AR7161 680 MHz/800MHz Atheros AR7130 300 MHz Atheros AR7161 680 MHz/800MHz Atheros AR7130 300 MHz Atheros AR7240 400MHz Atheros AR7161 680 MHz/800MHz
RAM
512MB 64MB 64MB 256MB 32MB 32MB 32MB
Ethernet
13 (gigabit) 9 9 5 (gigabit) 5 5 5 (gigabit)
MiniPCI
0 3 3 0 0 0 0
Lisensi
6 5 4 5 5 4 4
Performace Board
www.mikrotik.co.id
52
RB1100
13 gigabit ethernet Tanpa minipci slot 1000 MHz PPC proc RAM: 512MB up to:
3 Gbps 340.000 pps
NEW PRODUCT
www.mikrotik.co.id 01-53
Mikrotik Indonesia http://www.mikrotik.co.id
53
RB493(AH)
9 ethernet, 3 minipci Processor :
Atheros AR7161 680800MHz (493AH) Atheros AR7130 300MHz (493)
54
RB450G
5 gigabit port Tanpa minipci slot Processor : Atheros AR7161 680 MHz RAM: 256 MB RouterOS Level 5 MicroSD Slot (RB450G)
www.mikrotik.co.id 01-55
Mikrotik Indonesia http://www.mikrotik.co.id
55
RB750 (G)
Produk routerboard terbaru dan terkecil Processor : AR7240 400Mhz (750) AR7161 680MHz (750G) 5 ethernet port (750) 5 gigabit port (750G) Lisensi Level 4
www.mikrotik.co.id 01-56
Mikrotik Indonesia http://www.mikrotik.co.id
56
Wireless (Interface)
R52H
Atheros chipset MiniPCI type interface 350 mWatt 3 band wireless
2.4 GHz, 5.2 GHz, 5.8 GHz
www.mikrotik.co.id 01-57
57
R52N
Dual band IEEE 802.11a/b/g/n standard Output Power of up to 25dBm @ b/g/n Band Support for up to 2x2 MIMO with spatial multiplexing Four times the throughput of 802.11a/g Atheros AR9220, chipset 2 X U.FL Antenna Connector Operating temperatures: 0C to 60C Power consumption MAX 2.4W Modulations: OFMD: BPSK, QPSK, 16 QAM, 64QAM DSSS: DBPSK, DQPSK, CCK
NEW PRODUCT
High Performance (up to 300Mbps physical data rates and 200Mbps of actual user throughput) with Low Power Consumption ESD protection agaist +/-10kV ESD discharge on Antenna port
www.mikrotik.co.id 01-58
58
59
Board
RB750 RB750G RB450 RB450G
User
< 16 16 - 30 < 16 16 - 30
Capacity
< 3Mbps 3 - 5 Mbps < 3Mbps 3 - 20 Mbps
Feature
NoDebug, Value NoDebug,Gigabit Debug Debug, Gigabit, Storage
www.mikrotik.co.id
60
Mikrotik - @Office
RB450 / RB450G
Board
RB450 RB450G RB493 RB493AH
User
< 16 16 - 30 < 16 16 - 30
Capacity
< 3Mbps 3 - 20 Mbps < 3Mbps 3 - 20 Mbps
Feature
Debug Debug,Gigabit, Storage Debug, 9 port Debug, 9 Port, Performance
www.mikrotik.co.id
61
Mikrotik - @Hotspot
RB411AR / RB411U
Board
RB411AR RB411U RB433 RB433AH
User
< 16 < 16 16 - 30 16 - 30
Capacity
< 3Mbps < 3Mbps 3 - 5 Mbps 3 - 20 Mbps
Feature
Value USB, Mobile Performance Performance, Cache
www.mikrotik.co.id
62
Mikrotik - @RT/RW-Net
Client-Side
AP-Side
Board
RB411AR RB433 RB433AH < 16 16 - 30 16 - 30
AP-Side
User Capacity
< 3 Mbps 3 - 5 Mbps 3 - 5 Mbps
Client-Side
Board
RB411R RB411AH
Feature
Value, 2 Ghz only Performance, 2 & 5 Ghz Performance, 2 & 5 Ghz
User
< 16 16 - 30
Capacity
< 3 Mbps 3 - 20 Mbps
Feature
Value, 2 Ghz only Performance, 2 & 5 Ghz
www.mikrotik.co.id
63
Mikrotik - @WISP
Client-Side
AP-Side AP-Side
Board
RB411U RB433 RB433AH
Client-Side
User Capacity
< 16 16 - 30 16 - 30 < 3 Mbps 3 - 5 Mbps 3 - 5 Mbps
Feature
Value, 2 & 5 Ghz Performance, 2 & 5 Ghz Performance, 2 & 5 Ghz
Board
RB411 RB411AH
User
< 16 16 - 30
Capacity
< 3 Mbps 3 - 20 Mbps
Feature
Value, 2 & 5 Ghz Performance, 2 & 5 Ghz
www.mikrotik.co.id
64
Mikrotik - @ISP
NAP / IIX NAP
Bandwith Management
Gateway Router
User
16 - 30 16 - 30 ~ ~
Capacity
3 - 20 Mbps 3 - 20 Mbps 1 Gbps > 1 Gbps
Feature
Clients
Value Performance, 9 port Performance, 13 port Performance, Flexibility www.mikrotik.co.id
65
Thank You
Q&A Door Prize !?
www.mikrotik.co.id
66
Konfigurasi Network
INTERNET 172.16.0.1/24 IIX 10.10.10.1/24
172.16.0.2/24
10.10.10.2/24 ROUTER
192.168.0.1/24
192.168.0.2-254/24 USER
00-67
Mikrotik Indonesia http://www.mikrotik.co.id
www.mikrotik.co.id
67
Labs
Instalasi Mikrotik
Identity, User Management, NTP Interface Setting, Bridge Port IP Address, NAT, DHCP Server, DNS Web Proxy (transparan), HIT-MISS Dual Gateway (lokal dan internasional) QoS simple queue!
00-68
www.mikrotik.co.id
68
Remote Control
Untuk mengakses dan melakukan konfigurasi RouterOS Mikrotik, dapat menggunakan :
Terminal : monitor dan keyboard Serial Console / RS232 / DB9 (mac)Telnet / SSH (mac)Winbox API 69
00-69
www.mikrotik.co.id
System Identity
Ubahlah System Identity untuk memudahkan mengenal router mana yang sedang kita akses
00-70
www.mikrotik.co.id
3/18/2010
70
User Management
Buat user baru dan hak akses full, lalu non aktifkanlah user admin.
00-71
www.mikrotik.co.id
3/18/2010
71
Interface Setting
Untuk router dengan interface yang cukup banyak, akan lebih memudahkan kalau kita menggunakan bridge sebagai interface virtual per fungsi :
Local Gateway Internasional Gateway IIX
00-72
www.mikrotik.co.id
3/18/2010
72
Interface Setting
Aktifkanlah fitur firewall untuk interface bridge
00-73
www.mikrotik.co.id
3/18/2010
73
Interface Setting
Buatlah bridge untuk masing-masing fungsi
00-74
www.mikrotik.co.id
3/18/2010
74
Interface Setting
Untuk mencegah terjadinya bridge-loop, aktifkanlah RSTP, pada setiap interface bridge
00-75
www.mikrotik.co.id
3/18/2010
75
Interface Setting
Masukkanlah interface yang kita inginkan ke dalam bridge sesuai fungsinya
bridge-gw-intl ether1 bridge-gw-iix ether2 bridge-lokal ether3, wlan1, wlan2
00-76
www.mikrotik.co.id
3/18/2010
76
Layer 3 Setting
IP to gateway internasional : 172.16.0.2/24 Gateway internasional : 172.16.0.1 IP to gateway IIX : 10.10.10.2/24 Gateway IIX : 10.10.10.1 DNS : 10.100.100.1 NTP server : 10.100.100.1 Lokal network : 192.168.0.1/24 IP client : 192.168.0.2-254/24
00-77
Mikrotik Indonesia http://www.mikrotik.co.id
www.mikrotik.co.id
3/18/2010
77
Layer 3 Setting
Menambahkan IP Address
00-78
www.mikrotik.co.id
3/18/2010
78
Layer 3 Setting
IP Address
00-79
www.mikrotik.co.id
3/18/2010
79
Layer 3 Setting
Default Gateway gw internasional
00-80
www.mikrotik.co.id
3/18/2010
80
DNS Setting
Masukkan parameter DNS server, dan allow remote request
00-81
www.mikrotik.co.id
3/18/2010
81
Setting NTP
Jika menggunakan routerboard, kita tidak memiliki baterai BIOS. Setting waktu akan reset setiap mesin hidup. Gunakanlah NTP
00-82
www.mikrotik.co.id
3/18/2010
82
00-83
www.mikrotik.co.id
3/18/2010
83
Test!
Ping to yahoo.com
00-84
www.mikrotik.co.id
84
Source-NAT
Karena client menggunakan IP Address lokal, maka kita perlu menggunakan source-nat. Proses ini akan menerjemahkan IP Address client, menjadi IP Address router, sehingga bisa dikenali network di atasnya.
00-85
www.mikrotik.co.id
85
Source-NAT
00-86
www.mikrotik.co.id
3/18/2010
86
DHCP Server
DHCP Server memungkinkan client mendapatkan konfigurasi IP Address dan gateway secara otomatis
00-87
www.mikrotik.co.id
3/18/2010
87
DHCP Server
00-88
www.mikrotik.co.id
3/18/2010
88
3
00-89
Mikrotik Indonesia http://www.mikrotik.co.id
6
www.mikrotik.co.id
3/18/2010
89
00-90
90
Web Proxy
Pada beberapa routerboard, kita bisa menambahkan CF/SD sebagai storage proxy Pada PC, gunakanlah HD secondary (berbeda dengan system)
00-91
www.mikrotik.co.id
3/18/2010
91
Web Proxy
Konfigurasi Web Proxy
00-92
www.mikrotik.co.id
3/18/2010
92
00-93
www.mikrotik.co.id
3/18/2010
93
00-94
www.mikrotik.co.id
3/18/2010
94
Dst-NAT
00-95
www.mikrotik.co.id
3/18/2010
95
Web Proxy
Pastikanlah web-proxy sudah berjalan baik dengan mencoba browsing dan melihat status
00-96
www.mikrotik.co.id
3/18/2010
96
00-97
www.mikrotik.co.id
3/18/2010
97
PRE ROUTING
FORWARD
POST ROUTING
INPUT
LOCAL PROCESS
OUTPUT
OUTPUT INTERFACE
PREROUTING Hotspot Input Conn-Tracking Mangle Dst-NAT Global-In Queue Global-Total Queue
00-98
www.mikrotik.co.id
3/18/2010
98
IP Flow (RoSv3)
Use ip firewall
+
PRE ROUTING
Bridge Decision
OUTPUT Bridge Decision Conn-Tracking Mangle Routing Adjusment Filter BRIDGE FORWARD
Use ip firewall
BRIDGE INPUT
Routing Decision
BRIDGE DST-NAT
FORWARD
+
INPUT is Bridged?
+ +
INPUT INTERFACE IPSEC DECRYPTION PREROUTING Hotspot Input Conn-Tracking Mangle Dst-NAT Global-In Queue Global-Total Queue INPUT Mangle Filter
INPUT
OUTPUT
Routing Decision
OUTPUT is Bridged?
Bridge Decision
IPsec Policy
+
POST ROUTING
IPsec Policy
Use ip firewall
OUTPUT INTERFACE
IPSEC ENCRYPTION
00-99
www.mikrotik.co.id
3/18/2010
99
Posisi Chain
From Outside To Router / Local process Outside Mangle Prerouting Input Output Postrouting Outside Prerouting Forward Postrouting Forward Input Output Firewall Queue Global-in Global-Total Global-Out Global-Total Interface Global-in Global-out Global-total Interface
00-100
Mikrotik Indonesia http://www.mikrotik.co.id
www.mikrotik.co.id
3/18/2010
100
1 Direct
00-101
2 MISS
www.mikrotik.co.id
3 HIT 101
www.mikrotik.co.id
102
Pengenalan HIT
Jika terjadi akses HIT di proxy, proxy akan memberikan nilai TOS = 4 (nilai 4 bisa diubah sesuai kebutuhan) Nilai TOS = 4 ini bisa digunakan sebagai parameter pada Mangle.
00-103
www.mikrotik.co.id
103
www.mikrotik.co.id
104
Setting Mangle
Cukup membuat 3 mangle berikut untuk seluruh client 0 chain=output action=mark-packet new-packet-mark=packet-HIT passthrough=no out-interface=bridge-lokal dscp=4 1 chain=output action=mark-packet new-packet-mark=packet-CLIENT passthrough=no out-interface=bridge-lokal dscp=!4 2 chain=prerouting action=mark-packet new-packet-mark=packet-CLIENT passthrough=no www.mikrotik.co.id 105 Mikrotik Indonesia http://www.mikrotik.co.id 00-105
3/18/2010
www.mikrotik.co.id
3/18/2010
106
00-107
www.mikrotik.co.id
3/18/2010
107
00-108
www.mikrotik.co.id
3/18/2010
108
Import
Download script:
/tool fetch address=ixp.mikrotik.co.id src-path=/download/nice.rsc;
Jalankan dengan perintah /import nice.rsc Copy-paste pada terminal Download otomatis : lihat di :
http://www.mikrotik.co.id/artikel_lihat.php?id=23
www.mikrotik.co.id
00-109
3/18/2010
109
Address-List
Saat ini ada sekitar 600-an baris addresslist Daftar ini merupakan hasil optimasi dari 2000an baris pada BGP IIX Proses optimasi dilakukan setiap jam
00-110
Mikrotik Indonesia http://www.mikrotik.co.id
www.mikrotik.co.id
3/18/2010
110
Mark Connection
00-111
www.mikrotik.co.id
3/18/2010
111
Mark Routing
00-112
www.mikrotik.co.id
3/18/2010
112
00-113
www.mikrotik.co.id
3/18/2010
113
Mangle
[valens@Router] /ip firewall mangle> pr Flags: X - disabled, I - invalid, D - dynamic 0 chain=prerouting action=mark-connection new-connection-mark=conn-iix passthrough=yes dst-address-list=nice in-interface=bridge-lokal 1 chain=prerouting action=mark-routing new-routing-mark=route-iix passthrough=yes in-interface=bridge-lokal connection-mark=conn-iix 2 chain=output action=mark-routing new-routing-mark=route-iix passthrough=yes dst-address-list=nice out-interface=bridge-gw-intl
www.mikrotik.co.id
00-114
3/18/2010
114
Policy Routing
00-115
www.mikrotik.co.id
3/18/2010
115
Test!
Cek apakah ping ke IIX melalui interface IIX Cek apakah browsing ke IIX melalui interface IIX
00-116
www.mikrotik.co.id
3/18/2010
116
3/18/2010
117
Mangle List
00-118
www.mikrotik.co.id
3/18/2010
118
www.mikrotik.co.id
3/18/2010
119
Simple Queue
00-120
www.mikrotik.co.id
3/18/2010
120
Simple Queue
name="queue-client1-254-iix" target-addresses=192.168.0.254/32 dstaddress=0.0.0.0/0 interface=all parent=none packet-marks=packet-iix direction=both priority=8 queue=default-small/default-small limit-at=0/0 maxlimit=64000/64000 burst-limit=0/0 burst-threshold=0/0 burst-time=0s/0s totalqueue=default-small 1 name="queue-client1-254-iix-hit" target-addresses=192.168.0.254/32 dstaddress=0.0.0.0/0 interface=all parent=none packet-marks=packet-iix-hit direction=both priority=8 queue=default-small/default-small limit-at=0/0 maxlimit=256000/256000 burst-limit=0/0 burst-threshold=0/0 burst-time=0s/0s total-queue=default-small 2 name="queue-client1-254-intl" target-addresses=192.168.0.254/32 dstaddress=0.0.0.0/0 interface=all parent=none packet-marks=packet-intl direction=both priority=8 queue=default-small/default-small limit-at=0/0 maxlimit=16000/16000 burst-limit=0/0 burst-threshold=0/0 burst-time=0s/0s totalqueue=default-small 3 name="queue-client1-254-intl-hit" target-addresses=192.168.0.254/32 dstaddress=0.0.0.0/0 interface=all parent=none packet-marks=packet-intl-hit direction=both priority=8 queue=default-small/default-small limit-at=0/0 maxlimit=256000/256000 burst-limit=0/0 burst-threshold=0/0 burst-time=0s/0s total-queue=default-small
www.mikrotik.co.id
00-121
3/18/2010
121
Note
Jika ingin menyamakan trafik HIT IIX dan HIT internasional, buatlah packet mark yang sama untuk kedua trafik HIT tersebut. Jika ingin tidak melimit trafik HIT, tidak perlu dibuat simple queue nya, atau bisa membuat 1 rule untuk semua client
00-122
www.mikrotik.co.id
3/18/2010
122
Additional Note
Perbedaan dengan cara mangle lainnya:
Rule mangle cukup dibuat 1 set, dan bisa digunakan untuk semua client. Tidak perlu membuat 1 set mangle per client. Simple queue dapat digunakan dengan jauh lebih sederhana daripada queue tree, karena bisa langsung mendeklarasikan IP Address client, dan tetap bisa menggunakan packet mark.
www.mikrotik.co.id
00-123
3/18/2010
123
Thank You!
info@mikrotik.co.id
Diijinkan menggunakan sebagian atau seluruh materi pada modul ini, baik berupa ide, foto, tulisan, konfigurasi, diagram, selama untuk kepentingan pengajaran, dan memberikan kredit kepada penulis dan link ke www.mikrotik.co.id
www.mikrotik.co.id
124