Penjelasan :
1. Mikrotik router dengan 2 network interface card (NIC) ether1 dan ether3, dimana
ether1 adalah ethernet yang terhubung langsugn ke ISP dan ether3 adalah
ethernet yang terhubung langsung dengan jaringan 192.168.2.0/24
2. Bandwith dari ISP misalnya 256 Kbps internasional dan 1024 Kbps lokal IIX.
3. Kompuer 192.168.2.4 akan diberi alokasi bandwith 128 Kbps internasional dan
256 Kbps lokal IIX.
Pengaturan IP address list
Mulai Mikrotik RouterOs versi 2.9, dikenal dengan vitur yang disebut IP address list.
Fitur ini adalah pengelompokan IP address tertentu dan setiap IP address tersebut bisa
kita namai. Kelompok ini bisa digunakan sebagai parameter dalam mangle, firewall
filter, NAT, maupun queue.
Mikrotik Indonesia telah menyediakan daftar IP address yang diavertise di OpenIXP dan
IIX, yang bisa didownload dengan bebas di URL :
http://www.mikrotik.co.id/getfile.php?nf=nice.rsc
File nice.rsc ini dibuat secara otomatis di server Mikrotik Indonesia setiap pagi sekitar
pukul 05.30, dan meruapakan data yang telah dioptimasi untuk menghilangkan duplikat
entry dan tumpang tindih subnet. Saat ini jumlah pada baris pada script tersebut
berkisar 430 baris.
Contoh
# Script created by: Valens Riyadi @ www.mikrotik.co.id
# Generated at 26 April 2007 05:30:02 WIB ... 431 lines
/ip firewall address-list
add list=nice address="1.2.3.4"
rem [find list=nice]
add list=nice address="125.162.0.0/16"
add list=nice address="125.163.0.0/16"
add list=nice address="152.118.0.0/16"
add list=nice address="125.160.0.0/16"
add list=nice address="125.161.0.0/16"
add list=nice address="125.164.0.0/16"
..
dst...
Simpanlah file tersebut ke komputer anda dengan nama nice.rsc, lalu lakukan FTP ke
router Mikrotik, dan uploadlah file tersebut di router. Contoh di bawah ini adalah proses
upload MS DOS-Promt.
C:\>dir nice.*ftp 192.168.0.1admin********asciiput nice.rscbye
Volume in drive C has no label.
Volume Serial Number is 5418-6EEF
Directory of C:\
04/26/2007 06:42p 17,523 nice.rsc
1 File(s) 17,523 bytes
0 Dir(s) 47,038,779,392 bytes free
C:\>
Connected to 192.168.0.1.
220 R&D FTP server (MikroTik 2.9.39) ready
User (192.168.0.1:(none)):
331 Password required for admin
Password:
230 User admin logged in
ftp>
200 Type set to A
ftp>
200 PORT command successful
150 Opening ASCII mode data connection for '/nice.rsc'
226 ASCII transfer complete
ftp: 17523 bytes sent in 0.00Seconds 17523000.00Kbytes/sec.
ftp>
221 Closing
C:\>
Setelah file di upload, import-lah file tersebut.
[admin@MikroTik] > import nice.rsc
Opening script file nice.rsc
Script file loaded and executed successfully
Pastikan bahwa proses import telah berlangsung dengan sukses, dengan mengecek
Address-List pada menu IP – Firewall.
Pengaturan Mangle
Berikut adalah perintah untuk melakukan konfigurasi mangle yang bisa dilakukan lewat
tampilan text pada MikrotikOs atau terminal pada Winbox.
/ip firewall mangle
add chain=forward src-address-list=nice action=mark-connection new-connectionmark=
mark-con-indonesia passtrough=yes comment=”mark all indonesia source
connection traffic” disabled=no
add chain=forward src-address-list=nice action=mark-connection new-connectionmark=
mark-con-indonesia passtrough=yes comment=”mark all indonesia destination
connection traffic” disabled=no
add chain=forward src-address-list=!nice action=mark-connection new-connectionmark=
mark-con-overseas passtrough=yes comment=”mark all overseas source
connection traffic” disabled=no
add chain=forward src-address-list=!nice action=mark-connection new-connectionmark=
mark-con-overseas passtrough=yes comment=”mark all overseas destination
connection traffic” disabled=no
add chain=prerouting connection-mark=mark-con-indonesia action=mark-packet newpacket-
mark=indonesia passtrough=yes comment=”mark all indonesia traffic”
disabled=no
add chain=prerouting connection-mark=mark-con-overseas action=mark-packet newpacket-
mark=overseas passtrough=yes comment=”mark all overseas traffic”
disabled=no
Membuat simple queue
Langkah selanjutnya adalah mengatur bandwith melalui simple queue, untuk mengatur
bandwith internasional 128 Kbps dan bandwith lokal IIX 256 Kbps pada komputer
dengan IP 192.168.2.4 dapat dilakukan dengan perintah sebagai berikut.
queue simple
add name=kom1-indonesia target-address=192.168.2.4/32 dst-address=0.0.0.0/0
interface=all parent=none packet-marks=indonesia direction=both priority=8
queue=default/default limit-at=0/0 max-limit=256000/256000 total-queue=default
disabled=no
add name=kom1-overeas target-address=192.168.2.4/32 dst-address=0.0.0.0/0
interface=all parent=none packet-marks=overseas direction=both priority=8
queue=default/default limit-at=0/0 max-limit=128000/128000 total-queue=default
disabled=no]
Script di atas berarti hanya komputer dengan IP 192.168.2.4 saja yang dibatasi
bandwithnya 128 Kbps internasional (overseas) dan 256 Kbps lokal IIX (Indonesia),
sedangkan yang lainnya tidak dibatasi.
Pengecekan akhir
Setelah selesai, lakukanlah pengecekan dengan melakukan akses ke situs lokal
maupun ke situs internasional, dan perhatikanlah counter baik pada firewall mangle
maupun pada simple queue.
Anda juga dapat mengembangkan queue type menggunakan pcq sehingga trafik pada
setiap client dapat tersebar secara merata.
Selamat mencoba, semoga membantu yach…???