Limit Bandwidth Yang Pas Untuk Warnet dan Warnet Game

Limit Bandwidth Yang Pas Untuk Warnet dan Warnet Game

Limit Bandwidth Yang Pas Untuk Warnet dan Warnet Game- Pembagian Koneksi Internet Menggunakan Teknik Masquerading.

Masquerade mikrotik atau masquerade linux merupakan sebuah metode yang mengizinkan dan memperbolehkan IP Private untuk terkoneksi ke internet dengan mengunakan bantuan sebuah IP Publikk /menopengkan sebuah IP Publik.
Agar jaringan lokal atau jaringan private (LAN) dapat terkeneksi ke internet di bawah router mikrotik, maka kita perlu membuat masquerade di NAT MikroTik. Tanpa masquerade ini di mikrotik, computer client di bawah router mikrotik tidak akan bisa terkoneksi ke jaringan internet, di karenakan ip yang di gunakan oleh client adalah ip private atau sering juga di sebut ip local.
Berikut adalah langkah-langkah konfigurasi masquerade di MikroTik :

1. Tambahkan alamat IP untuk eth1 dan harus menggunakan alamat IP dari jaringan yang terhubung ke internet.

2. Tambahkan alamat IP untuk eth2 yang terhubung ke jaringan local kita (LAN).

image67

3. Buka “IP → Routes → add (tanda tambah)” , lalu masukkan IP gateway atau IP internet. Karena, jika tidak ada gateway kita tidak akan bisa terhubung internet.

image68

4. Buka “IP → DNS → add (tanda tambah)”, untuk memetakan IP menjadi sebuah nama.
172.16.11.1 = adalah DNS Server IP Public

image69

8.8.8.8 = adalah DNS Google (Optional)
Allow Remote Request = Menjadikan Router Mikrotik anda sebagai DNS Server juga
5. Menambahkan firewall NAT dan pilih masquerade. Fungsinya adalah untuk memetakan IP yang tidak terdaftar pada jaringan lokal (eth2) dan dipetakan ke alamat IP Public atau eth1.

image70

Srcnat = Untuk pengalihan paket data yang berasal dari jaringan natted. NAT akan mengganti alamat IP asal paket dari jaringan natted dengan alamat IP publik. Source NAT selalu dilakukan setelah routing sebelum paket keluar menuju jaringan.
Src. Address = IP address sumber yang akan di Masquereding.
Out. Interface = Untuk terhubung dengan IP Public yang terhubung dengan internet.
Masquerade = Menggantikan sumber alamat IP dari sebuah paket ke otomatis ditentukan oleh alamat fasilitas routing IP

image71

6. Cek koneksi ke internet dengan melakukan ping ke website seperti google.com.

image72

Pembagian Banwidth Menggunakan PCQ & Queue Tree

Mengatur dan membatasi pemakaian Bandwidth internet memang suatu hal yang penting ketika koneksi internet kita terbatas, misalnya kuota bandwidth yang terbatas dari ISP. Kita perlu membatasi kuota bandwidth tiap user yang terkoneksi ke Router Mikrotik. Pada Router Mikrotik sendiri sudah tersedia fitur yang bisa membatasi (limit) bandwidth yaitu Queue. Ada dua macam Queue pada Mikrotik :
  1. Queue Simple : merupakan cara termudah untuk melakukan management bandwidth yang diterapkan pada jaringan skala kecil sampai menengah untuk mengatur pemakaian bandwidth upload dan download tiap user.
  2. Queue Tree : mirip seperti queue simple tapi lebih rumit, yaitu dapat melakukan pembatasan bandwidth berdasarkan group bahkan secara hierarki. Kita harus mengaktifkan fitur Mangle pada Firewall jika ingin menggunakan Queue Tree.
Pada lapoan kali ini kami akan membahas penjelasan Queue Tree & PCQ (Per Connection Queue) serta Penerapannya di Mikrotik.
  • QUEUE TREE
Queue Tree berfungsi untuk mengimplementasikan fungsi yang lebih komplex dalam limit bandwidth pada mikrotik dimana penggunaan packet mark nya memiliki fungsi yang lebih baik.Digunakan untuk membatasi satu arah koneksi saja baik itu download maupun upload.
  • PCQ (Per Connection Queuing)
Digunakan untuk mengenali arah arus dan digunakan karena dapat membagai bandwidth secara adil, merata dan masif. PCQ pada mikrotik digunakan bersamaan dengan fitur Queue, baik Simple Queue maupun Queue Tree.
Pada konfigurasi Queue Tree, dibutuhkan konfigurasi firewall mangle. Mangle adalah cara untuk menandai paket paket data tertentu dan kita akan menggunakan tanda tersebut pada fitur lainnya, misalnya pada filter, routing, NAT ataupun queue.Tanda mangle ini hanya bisa digunakan pada router yang sama dan tidak terbca pada router lainnya. Pembacaan rule mangle akan dilakukan dari atas ke bawah secara berurutan.
Berikut konfigurasi Firewall Mangle :
  1. Buka “IP → Firewall → Mangle → Add(tanda tambah)”. Kita buat New Mangle untuk Menandai Koneksi Browsing.
  • Forward = Untuk proses paket data yang melewati router.

image73

  • Src. Address = IP address sumber yang akan di Forwarding.
    Lalu, ke tab Action
  • Mark Connetion = Menandai setiap koneksi yang bukan merupakan koneksi download, maka akan dianggap sebagai koneksi browsing.

image74

  • New Connection Mark = Membuat penamaan Mark Connection yang baru.
  • Passthrough = Membaca Mark Connection dari atas kebawah sampai bertemu Mark Packet

2. Add New Mangle kembali, untuk membuat Mark Packet unttuk Koneksi Browsing.

  • Forward = Untuk proses paket data yang melewati router.

image75

  • Connection Mark = Diisi dengan mark-connection yang sudah kita buat sebelumnya.
    Pindah ke tab Action.
  • Mark Packet = Merupakan penandaan untuk setiap paket data.

image76

3. Kita buat New Mangle lagi untuk Menandai Koneksi Game. Contohnya : Dota2(TCP) Port 27014-27050, Dota2 (UDP) Port 27000-27050, dan lain-lain.

  • Dst Port = Port dari game Dota2.

image77

  • Protocol = Protokol yang digunakan pada Dota2.
  • Src Address = Diisi dengan IP network Local kita.
    Selanjutnnya ke Action dan pilih Mark Connection, disini kita membuat Mark Connection Baru dengan nama Koneksi Game.

image78

Jika ingin menambahkan Game lain, caranya sama seperti yang diatas. Hanya saja yang berbeda Protokol dan TCP.
Jika ada 1 Game mempunyai 2 Protokol yaitu TCP dan UDP, buat 2 mark-connection untuk protokol UDP dan TCP.
4. Kita buat New Mangle lagi untuk Mark-Packet untuk Game.

  • Forward = Untuk proses paket data yang melewati router.

image79

  • Connection Mark = Diisi dengan mark-connection yang sudah kita buat sebelumnya.
    Pindah ke tab Action,
  • Mark Packet = Merupakan penandaan untuk setiap paket data.

image80

5. Berikut adalah keseluruhan Firewall Mangle yang sudah dibuat.

image81

Setelah membuat firewall mangle, selanjutnya adalah melakukan konfigurasi Queue Tree untuk melakukan limitasi berdasarkan paket yang sudah ditandakan.
1. Buka “Queues → Queue Tree → Add(tanda tambah)”. Kemudian kita membuat Limitasi Download untuk Browsing.

image82

Name = Isikan sesuai dengan nama untuk limitasi.
Parent = Untuk menentukan apakah queue yang dipilih bertugas sebagai child queue. Pada saat download, interface akan melewati ether2 untuk mencapai tujuan yang sedang Download.
Packet Marks = Untuk menandai paket yang sudah ditandai pada Firewall Mangle.
Queue Type = Untuk memilih type queue yang bisa dibuat secara khusus dibagian queue types.
Max Limit = Banwidth maksimal yang bisa dicapai oleh target/IP yang diqueue.

 

2. Kemudian kita membuat baru untuk Limitasi Upload untuk Browsing.

image83

Name = Isikan sesuai dengan nama untuk limitasi.
Parent = Untuk menentukan apakah queue yang dipilih bertugas sebagai child queue. Pada saat upload, interface akan melewati ether1 untuk mencapai server tujuan.
Packet Marks = Untuk menandai paket yang sudah ditandai pada Firewall Mangle.
Queue Type = Untuk memilih type queue yang bisa dibuat secara khusus dibagian queue types.
Max Limit = Banwidth maksimal yang bisa dicapai oleh target/IP yang diqueue.
3. Kemudian kita membuat baru untuk Limitasi Download untuk Game.

image84

4. Kemudian kita membuat baru untuk Limitasi Upload untuk Game.

image85

5. Berikut list keseluruhan Queue Tree yang sudah kita buat.

image86

6. Setelah itu coba kita test kecepatan bandwidth melalui browsing.

image87

Related posts

One Thought to “Limit Bandwidth Yang Pas Untuk Warnet dan Warnet Game

Leave a Comment