Supaya dapat menjalankan failover dengan baik
selain konfigurasi nilai distance, kita juga akan mengatur parameter Chek
Gateway. Mekanisme pengecekan Gateway ini akan menggunakan ARP Request atau
Test Ping yang akan dikirimkan setipa 10 detik. “Gateway Time-Out” apabila
tidak merespon selama kurang lebih 10 detik dari mesin gateway. Dan dianggap
“Unreachable” jika terjadi 3 kali gateway time-out secara berurutan.
Contoh
diatas apabila link yang putus adalah link yang terhubung langsung dengan
Router Gateway. Namun, bagaimana jika kasusnya adalah apabila yang putus adalah
diatas Router Gateway yang tidak secara langsung (Recursive). Apabila kita
melihat mekanisme pengecekan yang memakai metode ARP Request dan Test Ping akan
mengecek jalur yang ke Router Gateway sehingga tidak bisa melakukan pengecekan
pada jalur diatasnya.
Untuk
mengatasi hal tersebut kita bisa menggunakan parameter “Scope and Target
Scopee” pada konfigurasi Routing. Secara Default Router akan memberikan nilai
dari Scope dan traget Scope untuk masing-masing Type Routing yang nilainya juga
berbeda.
Berikut adalah
gambran-gambaran dari scope dan Target Scope pada masing-masing Tipe Routing
Berikut adalah konfigurasi Scope and Target Scope dalam bentuk Video.
TTL (Time To Life) merupakan nilai paket data (header IP)
yang menyatakan beberapa lama paket tersebut dapat beredar atau berjalan dalam
sebuah jaringan, nilai TTL ini akan menentukan paket harus diteruskan ke Router
selanjutnya (next hop router) atau di discard.
Nilai default pada TTL adalah 64 dengan maksimum 255 (8 bit)
dan nilainya akan berkurang 1 setiap paket data melewati router (layer 3)
beberapa saat sebelum forwarded decision, dan router tidak akan melewatkan
traffic ke router selanjutnya apabila TTL yang diterima bernilai 1. Untuk cara konfigurasi
Change TTL ini kita akan merubah nilai
TTL (Time To Life)dari paket yang menuju ke clinet. Kita dapat melakukan
konfigurasi tersebut pada Firewall Mangle dengan menambahkan Change TTL dengan
Chain Postrouting yang menuju ke Client.
Pada konfigurasi Change TTL ini kita akan menggunakan
topologi seperti berikut.
Untuk konfigurasi yang pertama kita harus mengofigurasi IP
Address pada masing-masing Router sesuai dengan Topology diatas.
Selanjutnya kita harus melakukan konfigurasi Routing pada
masing-masing Router agar client dapat saling berkomunikasi.
Selanjutnya kita konfigurasi pada Firewall Mangle dengan
mengisikan Chain = Postrouting (merubah nilai TTL setelah Routing Decision)
dengan Out interface = ether2 (interface yang mengarah ke Client).
pada Tab Action isikan Change TTL dengan New TTL (sesuai dengan kebutuhan) lalu hilangkan tanda centang pada Passtrough.
Setelah konfigurasi Firewall Mangle pada masing-masing
Router selanjutnya kita lakukan uji ping pada setiap Client.
Untuk konfigurasi Change TTL ini saya juga memberikan tutorial dalam bentuk Video, silahkan simak baik-baik. Selamat menonton :)
Pada bab kali ini saya akan membahas tetang
konfigurasi Routing Type, pada Routing selain menjelaskan tentang Routing
Static juga akan menjelaskan tentang Routing Type. Routing Type ini bisa
digunakan untuk kebutuhan keamanan jaringan. Untuk fungsi kemanan jaringan kita
bisa memilih beberapa parameter berikut:
1.Blackhole, digunakan untuk melakukan
blocking secara diam-diam.
2.Prohibit, digunakan untuk meakukan
blocking dan mengirimkan pesan error ICMP “Administratively Prohibited atau
Packet Filtered”.
3.Unreachable, digunakan untuk
melakukan blocking dan mengirimkan pesan error ICMP “Host Unrechable”.
4.Unichast, digunakan untuk
mengijinkan Paket pada Proses Routing yang sedang berlangsung.
Nah, apabila kita
menggunakan ketiga parameter diatas, kita tidak memerlukan untuk mendefinisikan
gateway. Misal kita ingin melakukan blocking IP Address tujuan tertentu, maka
kita hanya mengonfigurasi Dst. Address dan menentukan Type apa yang akan
dipakai. Untuk jelasnya kita langsung saja praktekkan untuk Routing Type.
Pada lab kali ini
saya akan menjelaskan tentang Routing Type Blackhole, seperti yang sudah saya
jelaskan sebelumnya Routing Type Blackhole ini digunakan untuk memblokir packet
Routing tanpa pemberitahuan masalah yang terjadi. Jadi pada Type ini Client
tidak akan mengetahui jika packet yang diterimanya sudah diblokir.
Untuk Type
Blackhole ini saya menggunakan Topology seperti gambar, dan berikut adalah
konfigurasinya.
Konfigurasi IP Address pada masing-masing
perangkat sesuai dengan topologi diatas, berikut penerapannya.
Setelah itu, konfigurasi Static Route pada
masing-masing Router. Pada Router1 konfigurasi Route dengan Dst. Address
20.20.20.0/24 Gateway 10.10.10.2, dan pada Router2 konfigurasi Route dengan
Dst. Address 192.168.100.0/24 Gateway 10.10.10.1 dan secara default rule akan mempunyai Flag “AS”.
Setelah kita selesai dengan konfigurasi Static
Route disini kita akan menambahkan konfigurasi Route Type Blackhole, dan jika
kita sudah menambhkan Type tersebut Flag akan berubah menjadi “A SB” yang artinya Active Static
Blackhole.
Dan setelah kita tambahkan konfigurasi Type
Blackhole Client tidak dapat saling Ping dan hasilnya adalah Time Out, disini
tidak akan ada pemberitahuan mengapa Packet yang dikirimkan tidak sampai pada
tujuan.
Setelah uji Ping diatas Client masing-masing
Client masih bisa berkomunikasi. Sekarang kita coba tambahkan konfigurasi
Routing Type Unreachble dan kita lihat bedanya.
Bisa dilihat setelah kita tambahkan konfigurasi
Routing Type Unreachble Flag yang tadinya “AS”
sekarang berubah menjadi “A SU”
yang artinya Active Static Unreachable
.
Sekarang kita coba untuk uji ping pada PC, maka
setelah kita tambahkan Routing Type Unreachble Client tidak akan bisa Ping dan
akan muncul pesan Error seperti berikut ini.
Setelah kita pastika semua perangkat kita Static
Route dan saling berkomunikasi, sekarang kita tambahkan konfigurasi Routing
Type Prohibit pada Static Route yang telah kita buat tadi. Pada konfigurasi ini
yang tadinya Flag berstatus “AS”
akan berubah menjadi “A SP” yang
artinya Active Static Prohibit.
Sedangkan setelah kita konfigurasi Routing Type
Prohibit jika kita Ping Client tidak akan dapat menerima packet yang kita
kirimkan, dan otomatis akan terblokir. Hasil pemblokiran ini akan muncul pesan
Error, seperti berikut ini.
Setelah itu kita tambahkan konfigurasi Routing
Type Unicast untuk mengembalikan Type-nya menjadi Default. Kita konfigurasi
Type Unicast pada Static Routing yang kita buat sebelumnya.
Jika kita sudah menambahkan konfigurasi Routing
Type Unicast, kita uji coba Ping maka hasilnya Client akan menerima paket yang
kita kirimkan atau Static Routing yang kita buat akan enjadi Default.
Dalam konfigurasi ini saya juga menunjukkan konfigurasi dalam bentuk video, selamat menonton :)
Pada lab kali ini saya akan membahas tentang Load Balance
(PCC). PCC (Per Connettion Classifier) merupakan metode Load Balance yang dapat
digunakan jika kitamengiginkan agar
koneksi internet dari kedua ISP yang kita gunakan masuk ke dalam satu Router
yang sama.
Untuk konfigurasi kali ini saya akan menampilkan load
balance pada router Mikrotik dengan menggunakan 2 link ISP. Bandwith yang
digunakan yaitu masing-masing sebesar 1 MB. Berikut adalah topologi yang saya
gunakan untuk konfigurasi Load Balance PCC.
Untuk konfigurasi yang pertama kita harus menambahkan alamat
IP pada masing-masing Interface Router, yaitu untuk ether1 sebagai jalur ISP-A
dan ether3untuk LAN. Untuk ISP-B disini saya menggunakan jalur Wirelles pada
WLAN.
Selain itu kita harus menambahkan Firewall NAT Masquared
untuk Client kita dapat terhubung internet.
Selanjutnya kita konfigurasi Firewall Mangle untuk memetakan
koneksi yang berasal dari Interface lokal (ether3) yang akan keluar
meninggalkan router masing-masing interface WAN yaitu ether1 dan wlan1. Untuk
Chain= Prerouting dan Src. Address (alamat IP pada Client).
Lalu untuk tab Advance pada Per Connection Classifier kita
isikan src address and port > 2/0
( 2 : jalur yang dipakai saat itu adalah 2 buah ISP, 0 : adalah urutan jalur PC
yang digunakan). Hal ini dilakukan agar router melakukan tracking koneksi yang
masuk maupun keluar melewati router berdasarkan kriteria tertentu.
Metode PCC yang kita gunakan ini untuk mengklasifikasikan
koneksi yang berasal dari interface lokal (ether3) berdasarkan address and
port.
Lalu pada Tab Action kita isikan mark routing dan New Mark Routing ISP-A. Rule ini digunakan
untuk menandai setiap koneksi yang masuk ke dalam router melalui interface
ether1 dan wlan1.
Rule mangleakan
menandai koneksi yang masuk dari ether1 sebagai connection-mark=isp1 dan
koneksi yang masuk melalui wlan1 akan ditandai sebagai connetcion-mark=isp2,
dan dari situ kita dapat memetakan koneksi yang keluar dari router melalui
masing-masing interface dengan action mark Routing.
Setelah itu kita harus mengonfigurasi Simple
Queque yang diberikan untuk masing-masing ISP, untuk ISP-A kita berikan
bandwith sebesar 1M dan untuk ISP-B kita berikan bandwith sebesar 1M.
Untuk selanjutnya kita harus menambahkan Route ke dalam
table Rouing yang terbagi menjadi 2 jenis entri routing. Pertama yaitu untuk
menentukan apakah sebuah koneksi harus melalui jalur ISP-A atau jalur ISP-B.
Selanjutnya kita lakukan pengujian pada PC
Client dengan Speedtest pada PC Client.
Pada pengujian diatas terlihat bahwa traffic
pada jaringan local yang sudah mengalami peningkata (Full Traffic), yang
artinya metode Load Balance PCC ini berhasil kita gunakan.
Pada konfigurasi Load Balance PCC ini saya juga memberikan tutorial dalam bentuk video. Selamat menonton :)
Pada lab kali ini
saya akan membahas tentang Routing Mark, Routing Mark ini digunakan untuk
memilih dua jalur koneksi ke jaringan internet maupun jaringan lokal. Routing
Mark merupakan salah satu fitur Policy Route atau kebijakan Routing
yangterdapat pada Mikrotik. Routing Mark ini dapat digunakan apabila terdapat 2
buah ISP (Internet Service Provider) yang terhubung dengan 1 Router kita dan
Router kita terhubung dengan 2 buah client yaitu PC1 dan PC2, dan kita ingin
memisahkan jalur koneksi ke internet yaitu, untuk PC1 hanya akan mendapat
koneksi internet dari ISP-A, dan untuk
PC2 hanya mendapat koneksi internet dari ISP-B. Untuk konfigurasinya
kita menggunakan topology seperti dibawah ini.
Pada saat kita
mengalami kondisi seperti pada gambar diatas, tentu saja kita ingin agar
kinerja PC dapat koneksi internet dengan maksimal dan tidak mengalami buffer.
Dengan menggunakan policy route kita dapat menentukan dua buah jalur untuk
masing-masing PC kita.
Pertama kitaharus
menambahkan alamat sesuai dengan topology diatas, selanjutnya kita harus
menambahkan filtering menggunakan firewall mangle.
Untuk konfigurasi
firewall mangle kita gunakan Chain Prerouting dan in-interfacenya adalah
interface yang menuju keclient, actionnya adalah mark-roting yang digunakan
untuk menandai rute sehingga kita dapat memisahkan link koneksi internet yang
akan digunakan pada client. Lalu new –routing-mark kita isikan sesuai dengan
untuk client mana konfigurasi firewall mangle yang kita buat dan passtrough
harus kita nonaktifkan. Berikut adalah konfigurasinya.
Selanjutnya kita
harus memasukkan konfigurasi default route kedalam router dengan tambahan
parameter Routing Mark yang mana kita diharuskan untuk menentukan mark routing
mana yang akan dijinkan menggunakan route tersebut.
Setelah kita
selesai mengonfigurasi default route, selanjutnya kita harus membuat agar
client dapat melakukan koneksi internet yaitu dengan NAT Masquared. Karena kita
memiliki duabuah link yang mengarah leinternet maka kita perlu membuat dua buah
rule NAT.
Setelah itu kita harus mengonfigurasi Simple
Queque yang diberikan untuk masing-masing ISP, untuk ISP-A kita berikan
bandwith sebesar 1M dan untuk ISP-B kita berikan bandwith sebesar 512K.
Selanjutnya kita lakukan pengujian pada PC
Client dengan Speedtest pada masing-masing PC Client.
Pada pengujian diatas terlihat bahwa pada PC1
mendapatan bandwith sebesar 1 MB yang merupakan jalur dari ISP-A dan pada PC2
mnedapatkan bandwith sebesar 512K yang merupakan jalur dari ISP-B. Pada konfigurasi Load Balance PBR ini saya juga memberikan tutorial dalam bentuk video. Selamat menonton :)
