Mikrotik Most Wanted

Mikrotik Most WantedUntuk Pengembangan Usaha Anda

by: Novan Chris & Valens RiyadiCitraweb Nusa Infomedia, Indonesia

www.mikrotik.co.id

www.mikrotik.co.id 22

Introduction

Novan Chris - [email protected] Company: Citraweb Nusa Infomedia

Mikrotik Distributor (2002), Training Partner (2005 )- www.mikrotik.co.id

Wireless ISP - www.citra.net.id Web Developer - www.citra.web.id

Mikrotik Support and Trainer MTCNA, MTCWE, MTCRE, Trainer

IT Supervisor Honorary Member of Sat-81 Kopassus

www.mikrotik.co.id 33/18/201000-3 Mikrotik Indonesia http://www.mikrotik.co.id

Introduction Name : Valens Riyadi Lahir : Denpasar, 6 Januari 1975 Pendidikan : Teknik Arsitektur Univ Parahyangan Bandung (1998) Work at Citraweb Nusa Infomedia (Citranet)

ISP, Web Developer, Mikrotik Reseller Photographer

Administrator of www.fotografer.net PT Fotografer Net Global Head of National Internet Resources Dept, Indonesian ISP Association Volunteer for Airputih Foundation, IT Emergency Task Force Mikrotik Certified Consultant & Trainer

MTCNA, MTCTCA, MTCUME, MTCINE, Trainer IT Supervisor Honorary Member of Sat-81 Kopassus


Citraweb Nusa Infomedia

Head Office Jalan Petung 31 Papringan

Yogyakarta 55281Telp: 0274-554444Fax: 0274-553055

Rep. Office Gd Cyber Lt 11

Jl Kuningan Barat 8 Jakarta 12710Telp: 021-5209612Fax: 021-5209614


Mikrotik Most Wanted

Seiring dengan pesatnya perkembangan Teknologi Informasi yang mau tidak mau juga berpengaruh pada perkembangan bisnis anda.

Dibutuhkan sebuah solusi yang sarat akan fungsi, fleksibilitas, durability tinggi dan tentunya best value.

Mikrotik One-Stop sollution for Computer Networks.


Mikrotik ?

Mikrotikls (Latvian Language) = Network Kecil

Routing The World

Membuat Jaringan Komputer lebih mudah dan hemat. Mudah diimplementasikan Mudah dikonfigurasi Mudah diintegrasikan


Mikrotik

Software Router untuk PC (x86, AMD, dll) RouterOS Menjadikan PC biasa/bekas memiliki fungsi router

yang lengkap Diinstall sebagai Operating System,

tidak membutuhkan operating system lainnya

Hardware jaringan (wireless & Embeded Router)RouterBoard Wireless board (RB400, RB600, R52H, R52N, R2N) Embeded Router (RB750,RB450G,RB1000) menggunakan RouterOS sebagai software

www.mikrotik.co.id 801-8

Mikrotik RouterOS RouterOS adalah Sistem Operasi

Independen dan perangkat lunak yang mampu membuat PC berbasis Intel/AMD mampu melakukan fungsi router, bridge, firewall, pengaturan bandwidth, wireless AP ataupun client, dan masih banyak fungsilainnya.

RouterOS dapat melakukan hampir semuafungsi networking dan juga beberapa fungsiserver.


Why RouterOS

Membuat PC yang murah menjadi router yang handal

Pembaharuan versi secara berkala Memiliki banyak fitur Memiliki user interface yang mudah dan konsisten Ada banyak cara untuk mengakses dan mengontrol Instalasi yang cepat dan mudah Memungkinkan upgrade hardware Banyak alternatif interface yang dapat digunakan


RouterOS - Compatibility Old Architecture

SMP (Symetric Multiprocessing) support

SATA disk support Maximum RAM support increased from 1GB to 2 GB Latest interface driver support


RouterOS - Configuration

Memiliki user interface yang mudah dan konsistenadalah salah satu hal kecil tetapi sangat penting yang bisa didapatkan dari Mikrotik.


Configuration (Winbox)


Configuration (Web-box)


Configuration (Telnet/SSH)


RouterOS - Features IP Routing

Static route, Policy route, RIP, OSPF, BGP

Interface Ethernet, V35, G703, ISDN, Dial Up Modem Wireless : PTP, PTMP, Nstream, WDS Bridge, Bonding, STP, RSTP Tunnel: EoIP, IPSec, IPIP, L2TP, PPPoE, PPTP, VLAN ,

MPLS, OpenVPN

Firewall Mangle, Src-NAT, Dst-NAT, Address List, Filter Rul es

Bandwidth Management HTB, PFIFO, BFIFO, SFQ, PCQ, RED


RouterOS - Features Services

Web Proxy, Hotspot, DHCP, IP Pool, DNS Server

AAA PPP, Radius Client, User-Manager IP Accounting, Traffic Flow

Monitoring Graphs, Watchdog, Torch, Custom Log, SNMP

Diagnostic Tools & Scripting Ping, TCP Ping, Tracert, Network Monitoring, Traff ic

Monitoring, Scheduller, Scripting

VRRP


Feature - Bandwith Management (QOS)

Bandwith kontrol adalah sebuah mekanisme untuk mengalokasikan kebutuhan data-rate (bandwith) secara rasional dan Bukan sebagai Bandwith Booster .

QOS (Quality of Service) adalah kemampuan dimana selain melakukan alokasi bandwith, Router juga mampu untuk memberikan prioritas traffic tertentu berdasarkan kriteria.

keinterface

Flow1Flow2Flow3Flow4

pcq-clasifiersrc-address

AlgoritmaRoundRobin

sub-queueSRC-ADDRESS=10.0.0.1

SRC-ADDRESS=10.0.0.2







Feature - Bandwith Management (QOS)

Limit data rate berdasarkan IP address , subnet , protocol ,port , dan parameter yang lain.

Limit peer-to-peer traffic. Prioritize traffic tertentu. Menggunakan Queue Bursts untuk kenyamanan traffic

browsing. Membatasi traffic berdasarkan Time Intervals. Mengimplementasikan Bandwith Sharing .

queue=pcq-downmax-limit=512k

128k

128k

128k

128k

73k73k73k73k73k73k73k

128k

128k

2 users 4 users 7 users


Feature - Bandwith ManagementParameters of Time, membuat Bandwith

Management anda lebih Fleksible.


Feature - Firewall

Firewall Mikrotik mengimplementasikan secara penuh Pakcet Filtering dan juga fungsi security, yang digunakan untuk menjaga data flow dari dan yang menuju ke network anda.


Feature - Statefull Firewall

Mikrotik dikenal sebagai Statefull Firewall yang melakukan statefull packet inspection pada semua connection dan juga mengawasi semua traffic yang melewati router.

Supports Source & Destionation NAT (Network Address Translation) untuk menjaga network local dari Anauthorized Access.

Mampu melakukan Filter by IP address, address range, port, port range, IP protocol, DSCP dan parameter yang lain.

Workstation

Laptop

Server Switch

Firewall Internet


Feature Firewall Filter Rule

Melakukan Filtering traffic berdasarkan kriteria tertentu : Protocol (TCP,UDP,ICMP) Port (80,21,22,25,110) Addresses (Src & Dst Address) Interface Flow (Ether1,Wlan1)


Feature - Firewall


Feature - Routing Mampu untuk

mengimplementasikan Full Routing Protocol.

Support Static dan DynamicRouting

Static Route for IPv4 and IPv6 For IPv4 it supports RIP v1 and v2, OSPF v2, BGP

v4. For IPv6 it supports RIPng, OSPFv3 and BGP.


Feature - Routing (OSPF)

OSPF (Open Shotest Path First) adalah sebuah Routing protocol yang memungkinkan untuk melakukan pendistribusian informasi routing secara otomatis.

Dan juga melakukan Kalkulasi Beban Routing sehingga packet data akan melewati jalur routing yang terpendek.



Pada protocol OSPF ini fungsi Fail Over juga bisa dilakukan secara otomatis.

Sebagai contoh ketika salah satu jalur terpendek mengalami gangguan maka traffic akan dibelokkan ke jalur lain.



Dan bahkan ketika banyak jalur yang mengalami gangguan Protocol OSPF akan memastikan bahwa packet akan tetap terkirim ke tujuan.


Feature - Routing (BGP)

BGP sering juga disebut (Border Gateway Protocol) adalah protocol standard yang digunakan untuk melakukan pertukaran informasi routing antar Network yang memiliki skala besar (ISP/NAP).

Hampir Sama seperti OSPF, BGP juga bisa melakukan FailOverserta Load Balance .


Feature - Routing (MPLS) Untuk Network dengan skala besar Mikrotik juga mampu

mengimplementasikan protocol MPLS. Dengan menggunakan MPLS maka Forwarding packet data antar

network akan lebih efisien karena berkurangnya overhead dari header paket data.


Feature - VPN

VPN (Virtual Private Network) adalah sebuah metode Untuk membuat sebuah Interkoneksi antar jaringan yang bersifat Secure melewati open atau public network dengan mekanisme Enkripsitertentu.


Feature - VPN Koneksi antar router over

Internet yang bersifatsecure.

Untuk menghubungkanjaringan local over WAN.

Untuk digunakan sebagaimobile client atau remote client yang ingin melakukanakses ke network local (Intranet) sebuahperusahaan.


Feature - VPN

Encryption Enabled


Feature - WebProxy

Pada semua level routeros, baik yang diinstallpada PC maupun yang diinstall padarouterboard, kita bisa mengaktifkan fitur proxy

Untuk mempercepat proses browsing, kitamenggunakan proxy untuk menyimpan sebagiandata website, sehingga akan menghemat penggunaan Bandwith Internet.

PROXY


Feature - WebProxy

Data yang sudah ada, akan langsung diberikanke user (HIT).

Jika belum ada, akan dimintakan dari internet, baru kemudian diberikan ke user (MISS).

ROUTER

SRC-NAT

PROXY

1

3

2


Feature - WebProxy Regular HTTP proxy Transparent proxy

Dapat berfungsi juga sebagaitransparan dan sekaligus normal pada saat yang bersamaan.

Access list Berdasarkan source, destination,

URL dan requested method. Cache Access list

Menentukan objek mana yang disimpan pada cache.

Direct Access List Mengatur koneksi mana yang

diakses secara langsung dan yang melalui proxy server lainnya.

Logging facility Pemantauan akses User.


Feature - Hotspot Mikrotik Hotspot Gateway

memungkinkan provider jaringan memberikan akses jaringan ke Public Area menggunakan media Wireless maupun Cable.

Proses Autentikasi akan dijalankan untuk meberikan keamanan dan kontrol terhadap jaringan yang bersifat public ini.

Hotspot System Mikrotik merupakangabungan atau kombinasi dari beberapafungsi dan fitur RouterOS menjadisebuah system yang sering disebutPlug-n-Play Access.


Feature - Hotspot System ini sangat ideal :

Hotel Sekolah / Kampus Cafe / Cyber Cafe Shopping centre &

Meeting Point Dan Public area yang lain

Administration doesnt have control over the user computer


Feature - Hotspot

Plug-n-Play access to the Network Authentication of local Network Clients User Accounting RADIUS support for Authentication and Accounting Configurable bypass for non-interactive devices Walled garden for browsing exceptions Trial user and Advertisement modes

Internet / WAN

Hotspot Gateway

Wired Network

Wireless Network


Feature - Hotspot & Userman


Feature - Wireless Bermacam teknologi Wireless disupport oleh

mikrotik RouterOS. Sebagian besar adalah pengembangan dari konfigurasi dasar yaitu wireless access point and client.


Feature - Wireless

Dari Jaringan Hotspot skala kecil di rumah hingga Jaringan MESH skala besar yang mengcover seluruh area Kota, RouterOS dapat membantu dalam mengembangkan jaringan komputer anda di berbagai situasi dan kondisi.

ROUTERGATEWAYWIRELESS

192.168.0.0/24

192.168.1.0/24

192.168.2.0/24

192.168.3.0/24


Feature - Wireless IEEE802.11a/b/g/n wireless client

and access point Nstreme and Nstreme2 proprietary

protocols Client polling RTS/CTS Wireless Distribution System (WDS) Virtual AP WEP, WPA, WPA2 encryption Access control list Wireless client roaming WMM HWMP+ Wireless MESH protocol MME wireless routing protocol

Nstreme LongDistance Link

WDS WideArea Link


Feature - Wireless N

Support for up to 2x2 MIMO with spatial multiplexing Four times the throughput of 802.11a/g Atheros AR9220, chipset High Performance (up to 300Mbps physical data rates and 200Mbps of

actual user throughput) with Low Power Consumption


Licence LevelLevel 3 4 5 6

Upgrade time dalam 1 versi mayor dan versi berikutnya

Wireless CPE/PTP yes

Wireless AP no yes

Sync Interface no yes

EoIP 1 unlimited

PPPoE 1 200 500 unlimited

PPTP & L2TP 1 200 unlimited

VLAN, Firewall, Queue unlimited

Proxy, Radius Client yes

Dynamic Routing RB = yes yes

Hotspot Active User 1 200 500 unlimited

User Manager Active User 10 20 50 unlimited


Pembelian Lisensi

Online, real time, pembayaran dengankartu kredit, di www.mikrotik.com

Online di www.mikrotik.co.id Waktu proses 1 hari kerja Transfer ke rekening bank lokal Lebih murah! Real time license processing! Setelah

pembayaran diterima. Real time payment processing, via IndoMOG


RouterBoard compact Solution

Hardware untuk jaringan (terutamawireless) Wireless board

contoh: RB400, RB600, RB750, RB1100 Wireless interface (R52, R52H, R5H, R52N,

R2N) menggunakan RouterOS sebagai software


RouterBoard for WirelessJenis Processor RAM Ether MiniPCI USB Radio LisensiRB800 MPC8544 800MHz 256MB 3 (gig) 4 - - 6

RB433UAH AR7161 800MHz 128MB 3 3 2 - 5

RB433AH AR7161 800MHz 128MB 3 3 - - 5

RB433 AR7130 300 MHz 64MB 3 3 - - 4

RB411AH AR7161 800MHz 64MB 1 1 - - 4

RB411AR AR7130 300 MHz 64MB 1 1 - 1 4

RB411U AR7130 300 MHz 32MB 1 1 1 - 4

RB411R AR7130 300 MHz 32MB 1 - - 1 3

RB411 AR7130 300 MHz 32MB 1 1 - - 3

Performace Board Best Value BoardPerformace Board Best Value BoardPerformace Board


RB800

3 gigabit ethernet

4 minipci slot

1 minipci- eslot

CF slot

MPC8544 800MHz network CPU

256 DDR SDRAM

RouterOS Level 6

NEWPRODUCT


RB433UAH

3 ethernet, 3 minipci Atheros AR7161 680MHz RAM: 128MB With micro-SD slot RouterOS Level 5 2 port USB


RB411 / 411U / 411R / 411AR / 411AH CPU: Atheros

AR7130 300MHz (411, 411U, 411R, 411AR)

AR7161 680 MHz (411AH)

Memory: 32 MB (411, 411U, 411R) 64MB (411A & 411AR)

Wireless Embedded (411R, 411AR) 1 ethernet 1 MiniPCI (411, 411U, 411AR, 411AH) Lisensi RouterOS:

Level 3 (411, 411R) Level 4 (411U, 411AR, 411AH)


MikroPoynt

Embedded Antenna 2,4GHz 11dbi

With Routerboard411 series

NEWPRODUCT


RouterBoard for Embeded RouterJenis Processor RAM Ethernet MiniPCI LisensiRB1100 PPC 1000MHz 512MB 13 (gigabit) 0 6

RB493AH Atheros AR7161 680 MHz/800MHz

64MB 9 3 5

RB493 Atheros AR7130300 MHz

64MB 9 3 4

RB450G Atheros AR7161 680 MHz/800MHz

256MB 5 (gigabit) 0 5

RB450 Atheros AR7130300 MHz

32MB 5 0 5

RB750 Atheros AR7240 400MHz 32MB 5 0 4

RB750G Atheros AR7161 680 MHz/800MHz

32MB 5 (gigabit) 0 4

Best Value BoardPerformace Board

www.mikrotik.co.id 53Mikrotik Indonesia http:// www.mikrotik.co.id01-53

RB1100 13 gigabit ethernet Tanpa minipci slot 1000 MHz PPC proc RAM: 512MB up to:

3 Gbps 340.000 pps

NEWPRODUCT


RB493(AH) 9 ethernet, 3 minipci Processor :

Atheros AR7161 680-800MHz (493AH)

Atheros AR7130 300MHz (493)

RAM: 64MB RouterOS:

Level 4 (RB493) Level 5 (RB493AH)


RB450G

5 gigabit port Tanpa minipci slot Processor : Atheros

AR7161 680 MHz RAM: 256 MB RouterOS Level 5 MicroSD Slot

(RB450G)


RB750 (G) Produk routerboard

terbaru danterkecil

Processor :AR7240 400Mhz (750)AR7161 680MHz (750G)

5 ethernet port (750)5 gigabit port (750G)

Lisensi Level 4

Mikrotik Indonesia http:// www.mikrotik.co.id01-56


Wireless (Interface) R52H

Atheros chipset

MiniPCI type interface

350 mWatt

3 band wireless 2.4 GHz,

5.2 GHz,

5.8 GHz

Custom Frequency Support 2.1 2.5 GHz

4.9 6.0 GHz


R52N Dual band IEEE 802.11a/b/g/n standard Output Power of up to 25dBm @ b/g/n

Band Support for up to 2x2 MIMO with spatial

multiplexing Four times the throughput of 802.11a/g Atheros AR9220, chipset 2 X U.FL Antenna Connector Operating temperatures: 0C to 60C Power consumption MAX 2.4W Modulations: OFMD: BPSK, QPSK, 16

QAM, 64QAM DSSS: DBPSK, DQPSK, CCK

NEWPRODUCT

High Performance (up to 300Mbps physical data rates and 200Mbps of actual user throughput) with Low Power Consumption

ESD protection agaist +/-10kV ESD discharge on Antenna port


RouterOS & RouterBoard in Action

Produk-Produk Mikrotik yang cukup lengkap dengan RouterOS dan RouterBoard -nya memberikan Berbagai pilihan yang variatif.

Berikut adalah Product Guide untuk memberikan Anda gambaran, manakah produk yang cocok untuk Computer Network yang Anda miliki : Cyber Cafe / Warnet / SOHO Public Area Network / Hotspot Office RT/RW - NET WISP ISP


Mikrotik - @Cyber Cafe

Debug, Gigabit, Storage

3 - 20 Mbps16 - 30RB450G

Debug< 3Mbps< 16 RB450

NoDebug,Gigabit3 - 5 Mbps16 - 30RB750G

NoDebug, Value< 3Mbps< 16 RB750

FeatureCapacityUserBoard

RB750 / RB750G


Mikrotik - @Office

Debug, 9 Port, Performance

3 - 20 Mbps16 - 30RB493AH

Debug, 9 port< 3Mbps< 16 RB493

Debug,Gigabit, Storage

3 - 20 Mbps16 - 30RB450G

Debug< 3Mbps< 16 RB450


RB450 / RB450G


Mikrotik - @Hotspot

Performance, Cache

3 - 20 Mbps16 - 30RB433AH

Performance3 - 5 Mbps16 - 30RB433

USB, Mobile< 3Mbps< 16 RB411U

Value< 3Mbps< 16 RB411AR


RB411AR / RB411U


Mikrotik - @RT/RW-Net

Performance,2 & 5 Ghz

3 - 20 Mbps16 - 30RB411AH

Value, 2 Ghz only

< 3 Mbps< 16RB411R


AP-Side

Client-Side

AP-Side Client-Side


3 - 5 Mbps16 - 30RB433


3 - 5 Mbps16 - 30RB433AH

Value, 2 Ghz only

< 3 Mbps< 16RB411AR



Mikrotik - @WISP

Performance, 2 & 5 Ghz

3 - 20 Mbps16 - 30RB411AH

Value, 2 & 5 Ghz

< 3 Mbps< 16RB411


AP-Side Client-Side

AP-Side

Client-Side


3 - 5 Mbps16 - 30RB433


3 - 5 Mbps16 - 30RB433AH

Value, 2 & 5 Ghz

< 3 Mbps< 16RB411U



Mikrotik - @ISP

NAP

NAP / IIX NAP

Gateway Router

Bandwith Management

Ditribusi Router

Clients

Performance, Flexibility

> 1 Gbps~MultiCore PC + Mikrotik

Performance, 13 port

1 Gbps~RB1100

Performance, 9 port

3 - 20 Mbps16 - 30RB493AH

Value3 - 20 Mbps16 - 30RB450G



Thank You

Q & A

Door Prize !?

www.mikrotik.co.id 6700-67 Mikrotik Indonesia http://www.mikrotik.co.id

Konfigurasi Network

IIXINTERNET

USER

ROUTER

10.10.10.1/24

10.10.10.2/24

172.16.0.1/24

172.16.0.2/24

192.168.0.1/24

192.168.0.2-254/24


Labs

Instalasi Mikrotik Identity, User Management, NTP

Interface Setting, Bridge Port IP Address, NAT, DHCP Server, DNS

Web Proxy (transparan), HIT-MISS Dual Gateway (lokal dan internasional)

QoS simple queue!


Remote Control

Untuk mengakses dan melakukankonfigurasi RouterOS Mikrotik, dapatmenggunakan : Terminal : monitor dan keyboard

Serial Console / RS232 / DB9 (mac)Telnet / SSH (mac)Winbox

API


System Identity

Ubahlah System Identity untukmemudahkan mengenal router mana yang sedang kita akses


User Management

Buat user baru dan hak akses full, lalu non aktifkanlah user admin.


Interface Setting

Untuk router dengan interface yang cukupbanyak, akan lebih memudahkan kalaukita menggunakan bridge sebagaiinterface virtual per fungsi : Local Gateway Internasional

Gateway IIX


Interface Setting

Aktifkanlah fitur firewall untuk interface bridge


Interface Setting Buatlah bridge untuk masing-masing

fungsi


Interface Setting

Untuk mencegah terjadinya bridge-loop, aktifkanlah RSTP, pada setiap interface bridge


Interface Setting Masukkanlah interface yang kita inginkan

ke dalam bridge sesuai fungsinya bridge-gw-intl ether1

bridge-gw-iix ether2 bridge-lokal ether3, wlan1, wlan2


Layer 3 Setting

IP to gateway internasional : 172.16.0.2/24 Gateway internasional : 172.16.0.1 IP to gateway IIX : 10.10.10.2/24 Gateway IIX : 10.10.10.1 DNS : 10.100.100.1 NTP server : 10.100.100.1 Lokal network : 192.168.0.1/24 IP client : 192.168.0.2-254/24


Layer 3 Setting

Menambahkan IP Address


Layer 3 Setting

IP Address


Layer 3 Setting

Default Gateway gw internasional


DNS Setting Masukkan parameter DNS server, dan

allow remote request


Setting NTP Jika menggunakan routerboard, kita tidak

memiliki baterai BIOS. Setting waktu akan reset setiap mesin hidup. Gunakanlah NTP


Setting Time Zone Pilihlah timezone yang tepat :

Asia/Jakarta


Test!

Ping to yahoo.com


Source-NAT

Karena client menggunakan IP Address lokal, maka kita perlu menggunakansource-nat. Proses ini akanmenerjemahkan IP Address client, menjadi IP Address router, sehingga bisadikenali network di atasnya.


Source-NAT


DHCP Server

DHCP Server memungkinkan client mendapatkan konfigurasi IP Address dangateway secara otomatis


DHCP Server


1

2

3

4

5

6


Test dari client Test ping dari Router ke Gateway (172.16.0.1 dan

10.10.10.1) Jika error : Cek IP Address pada bridge-gw

Test ping dari Router ke Internet (contoh: yahoo.com ) Jika error : Cek DNS Server Setting

Test ping dari laptop ke router Anda (192.168.0.1) Jika error : Cek konfigurasi laptop, Cek IP Address pa da

bridge-lokal

Test ping dari laptop ke Gateway (172.16.0.1) Jika error : Cek Firewall - NAT

Test ping dari laptop ke Internet (contoh: yahoo.com) Jika error : Cek setting DNS pada laptop dan router


Web Proxy Pada beberapa routerboard, kita bisa

menambahkan CF/SD sebagai storage proxy

Pada PC, gunakanlah HD secondary (berbedadengan system)


Web Proxy Konfigurasi Web Proxy


Proteksi Web Proxy Jangan sampai web-proxy digunakan juga

dari luar jaringan access-list


Dst-NAT


Web Proxy

Pastikanlah web-proxy sudah berjalan baikdengan mencoba browsing dan melihatstatus


Pengaturan Routing dan QoS

Untuk bisa melakukan pengaturan routing dan QoS, kita harus memahami Packet Flow


IP Flow (simple diagram)

OUTPUT INTERFACE

FORWARDPOST

ROUTINGPRE

ROUTING

INPUT OUTPUTLOCAL

PROCESS

INPUTINTERFACE

INTERFACE QUEUE / HTB

PREROUTINGHotspot InputConn-TrackingMangleDst-NATGlobal-In QueueGlobal-Total Queue

POSTROUTINGMangleGlobal-Out QueueGlobal-Total QueueSource-NATHotspot Output

OUTPUTBridge DecisionConn-TrackingMangleRouting AdjusmentFilter

FORWARDBridge DecisionTTL = TTL - 1MangleFilterAcounting

INPUTMangleFilter


IP Flow (RoSv3)

OUTPUT INTERFACE

FORWARD

POSTROUTING

PREROUTING

INPUT OUTPUT

BRIDGEDST-NAT

BRIDGEINPUT

BRIDGEFORWARD

BRIDGEOUTPUT

BRIDGESRC-NAT

INPUT isBridged?

Use ipfirewall

Bridge Decision

Routing Decision

Routing Decision

Bridge Decision

OUTPUT isBridged?

LOCALPROCESS-IN

LOCALPROCESS-OUT

INPUTINTERFACE

IPSECDECRYPTION

IPSECENCRYPTION

IPsecPolicy

IPsecPolicy

INTERFACE QUEUE / HTB

+

+ +

+

+

+

-

-

-

-

-

-

PREROUTINGHotspot InputConn-TrackingMangleDst-NATGlobal-In QueueGlobal-Total Queue

POSTROUTINGMangleGlobal-Out QueueGlobal-Total QueueSource-NATHotspot Output

OUTPUTBridge DecisionConn-TrackingMangleRouting AdjusmentFilter

FORWARDBridge DecisionTTL = TTL - 1MangleFilterAcounting

INPUTMangleFilter

Use ipfirewall

Use ipfirewall

+

-

+

-

+

-


Posisi Chain

Outside

Outside

Router /

Local process

To

Global-totalPostrouting

Interface

Global-outForwardForward

Global-inPreroutingOutside

Interface

Global-TotalPostrouting

Global-OutOutputOutputRouter/

Local process

Global-TotalInputInput

Global-inPreroutingOutside

QueueFirewallMangleFrom


Proxy (single gateway)ROUTER

SRC-NAT

DST-NAT

TCP 80

PROXY

2

1

3

1 Direct 2 MISS 3 HIT


Proxy HIT - MISS

Web Proxy bertugas menyimpan data file yang diakses user, dan memberikan kepada user berikutnya jika mengakses file yang sama. Jika tersedia di cache . Akan langsung diberikan

.. disebut HIT Jika tidak tersedia, proxy akan meminta ke server,

menyimpannya di cache, dan memberikan ke client disebut MISS

Konsep, jika sudah tersedia di cache, perlukahkita melimit ?


Pengenalan HIT

Jika terjadi akses HIT di proxy, proxy akanmemberikan nilai TOS = 4 (nilai 4 bisadiubah sesuai kebutuhan)

Nilai TOS = 4 ini bisa digunakan sebagaiparameter pada Mangle.


Mangle dan QOS

Kita akan membuat mangle packet mark yang bisa digunakan oleh semuaclient

Simple queue 1 rule untuk upload dandownload packet mark yang kita buatharus untuk upload dan download sekaligus

Penandaan client berdasarkan IP Address akan dilakukan di simple queue


Setting MangleCukup membuat 3 mangle berikut untuk seluruh

client0 chain=output action=mark-packet

new-packet-mark=packet-HIT passthrough=no out-interface=bridge-lokal dscp=4

1 chain=output action=mark-packet new-packet-mark=packet-CLIENT passthrough=no out-interface=bridge-lokaldscp=!4

2 chain=prerouting action=mark-packet new-packet-mark=packet-CLIENT passthrough=no


Setting Simple Queue

0 name="QUEUE-CLIENT" target-addresses=192.168.0.254/32 packet-marks=packet-CLIENT direction=both priority=8 max-limit=256000/256000

1 name="QUEUE-HIT" target-addresses=192.168.0.254/32 packet-marks=packet-HIT direction=both priority=8 max-limit=1000000/1000000


Pengaturan Dual Gateway

Untuk memisahkan trafik domestik daninternasional, kita menggunakan daftar IP Address List NICE www.mikrotik.co.id . Download area


Address List NICE


Import

Download script:/tool fetch address=ixp.mikrotik.co.id src-path=/download/nice.rsc;

Jalankan dengan perintah /import nice.rsc

Copy-paste pada terminal Download otomatis :

lihat di :http://www.mikrotik.co.id/artikel_lihat.php?id=23


Address-List

Saat ini ada sekitar600-an baris address-list

Daftar ini merupakanhasil optimasi dari2000an baris padaBGP IIX

Proses optimasidilakukan setiap jam


Mark Connection


Mark Routing


Mark Routing for Proxy


Mangle

[valens@Router] /ip firewall mangle> prFlags: X - disabled, I - invalid, D - dynamic 0 chain=prerouting action=mark-connection

new-connection-mark=conn-iix passthrough=yes dst-address-list=nice in-interface=bridge-lokal

1 chain=prerouting action=mark-routingnew-routing-mark=route-iix passthrough=yes in-interface=bridge-lokal connection-mark=conn-iix

2 chain=output action=mark-routingnew-routing-mark=route-iix passthrough=yes dst-address-list=nice out-interface=bridge-gw-intl


Policy Routing


Test!

Cek apakah ping ke IIX melalui interface IIX

Cek apakah browsing ke IIX melaluiinterface IIX


Proxy dan Dual GatewayROUTER

IIX

SRC-NAT

DST-NAT

TCP 80

PROXY

2

1

3

4

5

6

INTERNA-SIONAL

1 Direct IIX 3 MISS IIX 5 MISS Intl2 Direct Intl 4 HIT IIX 6 HIT Intl


Mangle List


Mangle List (packet mark)3 ;;; packet mark direct iix (1)

chain=prerouting action=mark-packet new-packet-mark=packet-iixpassthrough=no connection-mark=conn-iix

4 ;;; packet mark direct internasional (2)chain=prerouting action=mark-packet new-packet-mark=packet-intlpassthrough=no connection-mark=!conn-iix

5 ;;; packet mark iix hit (4)chain=output action=mark-packet new-packet-mark=packet-iix-hit passthrough=no out-interface=bridge-lokal connection-mark=conn-iix dscp=4

6 ;;; packet mark iix miss (3)chain=output action=mark-packet new-packet-mark=packet-iixpassthrough=no out-interface=bridge-lokal connection-mark=conn-iixdscp=!4

7 ;;; packet mark internasional hit (6)chain=output action=mark-packet new-packet-mark=packet-intl-hit passthrough=no out-interface=bridge-lokal connection-mark=!conn-iixdscp=4

8 ;;; packet mark internasional miss (5)chain=output action=mark-packet new-packet-mark=packet-intlpassthrough=no out-interface=bridge-lokal connection-mark=!conn-iixdscp=!4


Simple Queue


Simple Queue0 name="queue-client1-254-iix" target-addresses=192.168.0.254/32 dst-

address=0.0.0.0/0 interface=all parent=none packet-marks=packet-iixdirection=both priority=8 queue=default-small/default-small limit-at=0/0 max-limit=64000/64000 burst-limit=0/0 burst-threshold=0/0 burst-time=0s/0s total-queue=default-small

1 name="queue-client1-254-iix-hit" target-addresses=192.168.0.254/32 dst-address=0.0.0.0/0 interface=all parent=none packet-marks=packet-iix-hit direction=both priority=8 queue=default-small/default-small limit-at=0/0 max-limit=256000/256000 burst-limit=0/0 burst-threshold=0/0 burst-time=0s/0s total-queue=default-small

2 name="queue-client1-254-intl" target-addresses=192.168.0.254/32 dst-address=0.0.0.0/0 interface=all parent=none packet-marks=packet-intldirection=both priority=8 queue=default-small/default-small limit-at=0/0 max-limit=16000/16000 burst-limit=0/0 burst-threshold=0/0 burst-time=0s/0s total-queue=default-small

3 name="queue-client1-254-intl-hit" target-addresses=192.168.0.254/32 dst-address=0.0.0.0/0 interface=all parent=none packet-marks=packet-intl-hit direction=both priority=8 queue=default-small/default-small limit-at=0/0 max-limit=256000/256000 burst-limit=0/0 burst-threshold=0/0 burst-time=0s/0s total-queue=default-small


Note

Jika ingin menyamakan trafik HIT IIX danHIT internasional, buatlah packet mark yang sama untuk kedua trafik HIT tersebut.

Jika ingin tidak melimit trafik HIT, tidakperlu dibuat simple queue nya, atau bisamembuat 1 rule untuk semua client


Additional Note

Perbedaan dengan cara mangle lainnya: Rule mangle cukup dibuat 1 set, dan bisa

digunakan untuk semua client. Tidak perlumembuat 1 set mangle per client.

Simple queue dapat digunakan dengan jauhlebih sederhana daripada queue tree, karenabisa langsung mendeklarasikan IP Address client, dan tetap bisa menggunakan packet mark.


Thank You!

[email protected]

Diijinkan menggunakan sebagian atau seluruh materi pada modul ini,baik berupa ide, foto, tulisan, konfigurasi, diagram, selama untukkepentingan pengajaran, dan memberikan kredit kepada penulis danlink ke www.mikrotik.co.id

Documents

Mikrotik Most Wanted