Policy Based Route menggunakan Mangle |Mikrotik Tutorial

Assalamu'alaikum Warahmatullahi Wabarakatuh
Salam Teknologi,

Apa kabar nih bre ??sehat semua ya selalu,
Kali ini gua bakal kasih tutorial yang berbeda nih, yang pasti gak kalah Mantap dari yang sebelumnya. Cuman kali ini kita berpindah haluan dulu dari Linux (sistem opreasi) ke MIKROTIK. Pada kesempatan yang mantap ini gua bakal kasih tutorial mengenai "Policy Based Route". wih apa tuh bang??! jadi simplenya gini bre, dalam mikrotik itu ada namanya "Pembagian Jalur" entah itu untuk Routing ataupun untuk Akses internet. oiya hampir lupa, untuk yang baru tau tentang MIKROTIK, ada penjelasan sedikit nih tentang perangkat jaringan yang satu ini. 


Mikrotik adalah sistem operasi dan perangkat lunak yang dapat digunakan untuk menjadikan komputer manjadi router network yang handal, mencakup berbagai fitur yang dibuat untuk IP network dan jaringan wireless, cocok digunakan oleh ISP, provider hotspot dan warnet. Mikrotik didesain untuk mudah digunakan dan sangat baik digunakan untuk keperluan administrasi jaringan komputer seperti merancang dan membangun sebuah sistem jaringan komputer skala kecil hingga yang kompleks sekalipun. 
 Fungsi Mikrotik

1. Pengaturan koneksi internet dapat dilakukan secara terpusat dan memudahkan untuk pengelolaannya.
2. Konfigurasi LAN dapat dilakukan dengan hanya mengandalkan PC Mikrotik Router OS dengan hardware requirements yang sangat rendah.
3. Blocking situs-situs terlarang dengan menggunakan proxy di mikrotik.
4. Pembuatan PPPoE Server.
5. Billing Hotspot.
6. Memisahkan bandwith traffic internasional dan local, dan lainnya.

Semoga penjelasannya bisa dimengerti yang bre, oke lanjut materi. Jadi dalam tutorial ini bakalan kita bahas lengkap mengenai policy based route ini. Buat temen-temen yang masih belom ada gambaran tentang Materi ini, gua perjelas lagi, Simpelnya materi ini bertujuan untuk Memetakan Jalur Akses Internet yang disediakan untuk client, agar dalam penggunaannya lebih terstruktur. Misal, jika ada suatu client yang sedang akan akses "Youtube" atau hal semacamnya, maka si user akan masuk ke Jalur Internet/ ISP-A. Sedangkan untuk user yang hanya mau mengirim Gmail dan semacamnya, maka akan kita alihkan ke ISP-B. Jadi singkatnya gitu, oke langsung saja kita ke TKP,

Pertama siapkan 

: - 1 buah Router Mikrotik (kali ini saya pakai seri RB-941-2nd hAP lite)

  - 2 buah Sumber Internet dengan Network berbeda

  - 2 buah kabel straight (RJ-45)

  - dan posisi duduk yang Mantap

Lalu buatlah TOPOLOGI seperti dibawah ini,

Jika sudah, langsung saja ke tahap Konfigurasi,

+ Pertama kita, kita nyalakan interfaces "Wlan1", lalu masuk ke menu "Wireless Table" dan pilih "Security Profiles", dan setting persis seperti dibawah ini. bedakan pada shared-key nya. dikarenakan password\key ini adalah password dari hotspot android saya. jadi bisa disesuaikan, karena pada tahap ini kita akan meminta akses internet dari si ISP hotspot android kita.

+ Lalu jika sudah, klik 2 kali interfaces "Wlan1" tadi. dan akan ada menu jendela baru "interfaces <wlan1>"

pada menu kita kita pilih menu "Wireless" lalu pastikan pada "mode" "station" karena mikrotik sebagai penerima internet dari si hotspot. Lalu dibagian kanan ada banyak menu lagi, pilih menu "scan" maka akan ada tampilan baru seperti digambar bertuliskan "scanner", jika sudah setting interfaces menjadi "wlan1". Lalu tekan "Start".

+ Jika Settingan berhasil maka akan ada huruf "R" pada bagian samping kanan interfacenya.

+ Jika sudah "R" maka kita akan meminta akses internet dari kedua sumber internet dengan perintah

" ip dhcp-client add interfaces=ether1" dan "ip dhcp-client add interfaces=wlan1".  bang kok ada "eth1" kan tadi kita cuma setting di "wlan1". ya memang setting dhcp-client di interfaces wlan agak beda dengan ethernet, karena kita harus menyesuaikan dulu sumber mana yang bisa memberi akses ke mikrotik kita. Jika sudah di "add" maka tahap selanjutnya kita masukkan perintah " ip dhcp-client enable 0" dan  "ip dhcp-client enable 1"

jika kurang jelas, bisa lihat gambar dibawah ini,

Pastikan "STATUS" sudah "BOUND"

+ Lalu tahap selanjutnya adalah memberi alamat ip kepada ether2 (dalam topologi ini).

ether2 ini berfungsi meneruskan internet yang diberikan mikrotik ke client kita. setelah memberi ip address, jangan lupa memberi DHCP-Server pada ether2, karena ethernet ini berfungsi sebagai penyebar alamat ip yang akan diberikan ke client. Dalam konfigurasinya tidak ada yang perlu diubah, tapi perhatikan di bagian "dns servers" dns yang kita setting harus berasal dari IP GATEWAY yang bersumber dari KEDUA SUMBER INTERNET yang kita pakai. untuk konfigurasinya seperti ini,

"ip address add address=20.20.20.1/24 interfaces=ether2"

"ip dhcp-server setup" pilih ether2

Atau bisa ikuti langkahnya seperti gambar ini,

+ Lalu tahap selanjutnya adalah memberi NAT agar network dari ether2 dapat ter-translasikan ke Client kita. Dengan cara,

"ip firewall nat add chain=srcnat action=masquerade"

Atau seperti gambar ini bre,

+ Lalu, langkah selanjutnya adalah mengatur interfaces list untuk pengalamatan interfaces kita, dengan perintah: "interfaces interfaces-list lists add name=lan"

Atau kalian bisa ikutin cara seperti gambar dibawah ini,

+ Selanjutnya adalah menambahkan interfaces list membernya, dengan cara seperti digambar ini,

List:menggunakan interfaces list yang tadi kita buat, yaitu "lan", interfaces=kita isi ethernet yang terhubung ke Client kita, yaitu Ether2.

+ Trus kalo udh langsung kita lanjut memberi nama pada tiap sumber internet kita dengan nama "ISP-1" dan "ISP-2". Ikuti langkah seperti dibawah ini ya bre,

+ Lalu setelah memberi nama pada interfaces sumber internet kita, lansgung aja kita ke firewall mangle-nya untuk membuat  rule-nya.

 Perintahnya :

 "ip firewall mangle add chain=prerouting protocol=tcp dst-port=80,443 in.interfaces List=lan action=mark routing new routing mark=Browsing passthrough=no"

Atau ikutin seperti gambar dibawah ini aja bre,

Selanjutnya kita akan membuat rule yang sama, tinggal "copy" saja. Lalu ada beberapa bagian yang diubah, karena kita akan membuat 2 jalur rule yang berbeda. Perbedaan pertama yaitu pada dst-portnya, kita bedakan menjadi : 20,21,143,993,110,995,25,426

uwaw banyak banget kan ya, lalu perbedaan yang kedua adalah pada new routing marknya, kita bedakan menjadi : FTP,EMAIL

atau dengan perintah seperti ini:

"ip firewall mangle add chain=prerouting protocol=tcp dst-port=20,21,143,993,110,995,25,426 in.interfaces List=lan action=FTP,EMAIL passthrough=no"

Atau ikutin gambar kek dibawah ini aja ya bre biar lebih mudah,

+ Lalu agar lebih mudah dalam mengetauhi jalurnya berikan "TAG" pada masing masing rule yang baru dibuat. TAG ini berfungsi seperti identitas rule.

Ikutin langkahnya seperti dibawah ini bre biar lebih gampang,

+ Setelah memberi TAG, kita harus membuat Jalur Routing yang mengarah pada Rule yang kita sudah buat barusan, Pertama hapus jalur routing bawaan yang didapat dari sumber kedua internet kita. Lalu kita buat ulang dengan sedikit perbedaan pada routing mark-nya.

Perintahnya :

 " IP route add gateway=192.168.26.1 type=unicast distance=1 routing mark=Browsing"

" IP route add gateway=192.168.43.244 type=unicast distance=1 routing mark=ftp,email"

Dalam hal ini saya memetakan sumber internet/ISP pertama ke arah "browsing" jadi saat client mengakses google,youtube dll yang berhubungan dengan port 80,443 maka Rule pertama akan berjalan. Sebaliknya sumber internet/ISP kedua ke arah "ftp,email" jadi saat client menggunakan email dan kawan kawannya atau yang berhubungan dengan port 20,21,dll., maka rule kedua akan berjalan. 

Agar konfigurasinya lebih mudah ikuti langkah seperti gambar dibawah ini :

  

+ Lalu kita masuk ke tahap pengujian, Pertama buka CMD/Command Prompt pada komputer client kita, lalu coba "ping" ke arah gateway dari kedua sumber internet kita yaitu 

192.168.26.1 & 192.168.43.244

+ Jika sudah reply, tahap terakhir dari materi ini adalah mengujinya secara real time pada browser anda, pertama coba kunjungi situs http/https. kali ini gua cek di youtube aja ya yang udh lumrah,

Terlihat Gambar diatas, saat kita mengunjungi situs youtube dan menggunakannya, maka bisa kita lihat pada transmitter (Tx) dan received (Rx) pada ISP-1 berjalan dan seperti ada trafiknya. Artinya, ketika user mengakses website http/https rule pertama berjalan, yang mengakibatkan akan melakukan pembuatan jalur ke arah Rule Pertama tadi yaitu "browsing". Lalu sebaliknya saat kita menggunakan fitur email/ftp maka akan seperti gambar dibawah ini,

Terlihat pada Tx dan Rx di interfaces ISP-2 berjalan dan memiliki traffik seperti ISP-1 tadi.

bang itu kok yg ISP-1 masih jalan? iya, karena disaat kita mengakses website Gmail, itu termasuk ke dalam website https (port 443), lalu disaat kita menggunakannya(mengirim file) maka traffik ISP-2 akan berjalan.

Jika hasil traffik sudah seperti diatas, berarti konfigurasi kita telah selesai.

Jadi, pada intinya "Policy Based Route" ini berfungsi sebagai pemetaan jalur internet yang akan client kita gunakan. Materi ini tergolong materi baru pada Mikrotik, karena langsung diajarkan oleh guru saya, jadi lebih mantap lagi kalo sekalian gua tulis yekan ??hehe biar tambah inget dan paham. Mungkin jika dalam materi ini banyak kesalahan mohon maaf yang sebesar besarnya ya kawan-kawan. Karena saya benar benar baru pemula, masih smk :v kalo temen-temen ada yang mau berdiskusi tinggalkan komentar ya, masukan kalian sangat berharga bagi saya, asik mantap. Oke mungkin udah dulu basa basinya, jika ada yang mau ditanyakan bisa langsung di kolom komentar atau lewat DM ig gua di @aryaprasetyo.1 kalian bebas nanya apa aja yang berhubungan tentang mikrotik dan seputar tkj selama bisa gua bantu ya hehe. oke sekian,

Wassalamualaikum Warahmatullahi Wabarakatuh

Salam Teknologi,

        Adhari










Edited Photo by Asfianti Mira, on insta @miraalvina04

Referensi :
                  http://salmantkj48.blogspot.com/2015/02/pengertian-mikrotik-fungsinya.html