Dalam Artikel ini Saya asumsikan Anda telah Menginstall
Mikrotik jika belum baca artikel aku yang membahas
tentang install mikrotik
1. Masukan IP Address
[ivon@MikroTik] > ip address pr
Flags: X - disabled, I - invalid, D - dynamic
# ADDRESS NETWORK BROADCAST INTERFACE
0 192.168.1.1/24 192.168.1.0 192.168.1.255 Lokal
1 192.168.2.2/24 192.168.2.0 192.168.2.255 Internet
[ivon@MikroTik] >
Sesuaikan dengan kondisi anda
Pada Pengaturan di atas Interface Internet adalah yang
behubungan langsung dengan ISP Jasa penyedia Internet
Sedangankan Interface Lokal adalah interface yang
berhadapan dengan client
2. Masukan IP DNS yang kita dapatkan dari ISP
[ivon@MikroTik] > ip dns pr
primary-dns: 202.202.202.202
secondary-dns: 202.202.202.202
allow-remote-requests: no
cache-size: 2048KiB
cache-max-ttl: 1w
cache-used: 17KiB
[ivon@MikroTik] >
Sesuaikan dengan Ip DNS yang anda dapatkan
3. Masukan Ip Gateway dari ISP
Contohnya
[ivon@MikroTik] > ip route add gateway=192.168.2.1
[ivon@MikroTik] > ip route pr
Flags: X - disabled, A - active, D - dynamic,
C - connect, S - static, r - rip, b - bgp, o - ospf
# DST-ADDRESS PREF-SRC G GATEWAY DISTANCE INTERFACE
0 ADC 192.168.1.0/24 192.168.1.1 ether1
1 ADC 192.168.2.0/24 192.168.2.9 ISP
2 A S 0.0.0.0/0 r 192.168.99.1 ISP
4. Lakukan ping ke
gateway
[ivon@MikroTik] > ping 192.168.2.1
192.168.2.2 64 byte ping: ttl=64 time=1 ms
192.168.2.2 64 byte ping: ttl=64 time=1 ms
192.168.2.2 64 byte ping: ttl=64 time<1>
ping www.google.co.id
64.233.189.104 64 byte ping: ttl=242 time=87 ms
64.233.189.104 64 byte ping: ttl=242 time=133 ms
64.233.189.104 64 byte ping: ttl=242 time=75 ms
3 packets transmitted, 3 packets received, 0% packet loss
round-trip min/avg/max = 75/98.3/133 ms
[ivon@MikroTik] >
Jika terdapat keluaran seperti di atas berarti setingannya
sudah benar kalo terdapat keluaran seperti dibawa ini
[ivon@MikroTik] > ping 192.168.99.2
192.168.99.2 ping timeout
192.168.99.2 ping timeout
192.168.99.9 92 byte host unreachable (3:1) time=979 ms
192.168.99.2 ping timeout
192.168.99.2 ping timeout
192.168.99.9 92 byte host unreachable (3:1) time=979 ms
7 packets transmitted, 0 packets received, 100% packet loss
[ivon@MikroTik] >
Berarti settingannya belum benar
selanjutnya
5. Lakukan setingan src-nat seperti contoh berikut biar klien
bisa ber internet ria
[ivon@MikroTik] > ip fi nat pr
Flags: X - disabled, I - invalid, D - dynamic
0 chain=srcnat out-interface=ISP
action=masquerade
PASTIKAN SEMUANYA SEDAH BENAR
====== Setting Bandwidth ===========
Download script naice.rsc gratis Disini
Contoh isi file nice.rsc :
ip firewall address-list
add list=nice address="1.2.3.4"
rem [find list=nice]
add list=nice address="125.162.0.0/16"
add list=nice address="125.163.0.0/16"
add list=nice address="152.118.0.0/16"
add list=nice address="125.160.0.0/16"
add list=nice address="125.161.0.0/16"
add list=nice address="125.164.0.0/16
setelah selesai di download copy/paste fail nice.rsc dengan
cara lakukan ftp://192.168.1.1
setelah selesai di copy import fail nice.rsc dengan cara
[Ivon@MikroTik] > import nice.rsc
Opening script file nice.rsc
Script file loaded and executed successfully
selanjutnya lakukan pengecekan pada mangle address-list
[ivon@MikroTik] > ip firewall address-list pr
Flags: X - disabled, D - dynamic
# LIST ADDRESS
0 nice 141.103.0.0/16
1 nice 125.162.0.0/16
2 nice 125.163.0.0/16
3 nice 125.160.0.0/16
4 nice 125.161.0.0/16
5 nice 125.164.0.0/16
6 nice 222.124.0.0/16
7 nice 61.94.0.0/16
8 nice 167.205.0.0/16
9 nice 202.158.0.0/17
10 nice 61.5.0.0/17
11 nice 117.102.64.0/18
12 nice 152.118.128.0/18
13 nice 152.118.192.0/18
14 dst ……..
Lanjutkan dengan melakukan pengaturan pada ip firewall mangle
[ivon@MikroTik] > ip firewall mangle pr
Flags: X - disabled, I - invalid, D - dynamic
0 ;;; "INTER"
chain=forward dst-address-list=!nice
action=mark-connection new-connection-mark=
markconINTER passthrough=yes
1 chain=forward src-address-list=!nice
action=mark-connection new-connection-mark=
markconINTER passthrough=yes
2 ;;; "INDONESIA"
chain=forward dst-address-list=nice action=
mark-connection new-connection-mark=
markconINDONESIA passthrough=yes
3 chain=forward src-address-list=nice
action=mark-connection new-connection-mark=
markconINDONESIA passthrough=yes
4 ;;; "Marking"
chain=prerouting connection-mark=markconINTER
action=mark-packet new-packet-mark=International
passthrough=yes
5 chain=prerouting connection-mark=markconINDONESIA
action=mark-packet new-packet-mark=
Indonesia passthrough=yes
[ivon@MikroTik] >
Perhatikan tanda "!" di depan kata naice pada role
0 dan 1
sekarang tiba saatnya kita akan membatasi pemakaian
Bandwidth International dan Lokal untuk setiap
[ivon@MikroTik] > queue simple pr
Flags: X - disabled, I - invalid, D - dynamic
0 name="Ivon-Inter" target-addresses=192.168.1.2/32
dst-address=0.0.0.0/0 interface=all parent=none
packet-marks=International direction=both priority=8
queue=default-small/default-small limit-at=0/0
max-limit=30000/30000 total-queue=default-small
1 name="Ivon-Indonesia" target-addresses=192.168.1.2/32
dst-address=0.0.0.0/0 interface=all parent=none
packet-marks=Indonesia direction=both priority=8
queue=default-small/default-small limit-at=0/0
max-limit=128000/128000 total-queue=default-small
Dalam contoh di atas kita membatasi klien Ivon dengan IP
192.168.1.2/32 untuk Upload 30k dan download 30k Untuk
INTERNATIANAL (rule 0)
dan
Upload 128k dan download 128k Untuk INDONESIA (rule 2)
Perhatian menurut pengalaman aq dalam membuat rule
pada mangle dan queue simple pembuatannya di mulai dari
pengaturan INTERNATIONAL duluh baru INDONESIA
=======================================================
Nah selesai sudah artikel dari aq kalo ada saran
kritik dan komentar atau tambahan, silahkan
Untuk setting linux sebagai MGW nanti di artikel lain
Filed under: Mikrotik | No Comments »