Sebenernya blog ini saya tulis sebagai catetan pribadi aja, karna udah hampir dua tahun engga nyentuh peralatan network. Kalopun nyentuh paling cuma buat ngehandel proyek2 freelance aja dan sekedar bantu-bantu orang aja sekalian maintenis ilmu biar enggak lupa hehe, dulu hampir tiap hari megang cisco dan mikrotik dan sekarang hampir enggak pernah, kangen juga sih maen ke datacenter lagi... :( #jadicurcol
By the way pada lab kali ini kira-kira topologi yang saya gunakan adalah seperti dibawah ini.
Sederhana yah, kamu cuma butuh satu router mikrotik, laptop kamu sendiri dan FTP server kamu bisa buat sendiri pake virtual machine, sedangkan web server kamu bisa kunjungi website apapun di internet.
Jadi tujuan utama kita di lab kali ini itu adalah :
- Melakukan limitasi bedasarkan destination port standard FTP yaitu port 21
- Melakukan limitasi bedasarkan destination port web server yaitu port 80
Marking Packet Menuju Port 21 FTP dan Batasi Bandwidth
Router mikrotik dapat mengetahui tiap-tiap packet tersebut adalah paket FTP apabila kita sebagai administrator mendefine bahwa paket tsb adalah paket untuk FTP. Jadi intinya ketahui dulu port nya lalu source/destination addressnya.
Langkah pertama lakukan marking connection dengan parameter sbb :
Chain : prerouting
Src. Address : 192.168.1.254
Protocol : tcp
Dst port : 21
Action : Mark Connection
New Connection Mark : Ftp-Conn
Passthrough : yes (centang)
Langkah kedua lakukan marking packet dengan parameter sbb :
Chain : prerouting
Connection Mark : Ftp-Conn (pilih connection yang sudah kita buat di langkah pertama)
Action : mark packet
New Mark Packet : Ftp-Trafik
Passthrough : no
Langkah ketiga, coba kamu lakukan FTP ke server tujuan lalu amati apakah router mikrotik ini sudah mampu menangkap dan menandai paket-paket tersebut? Saya coba melakukan FTP ke FTP server saya dengan mentransfer file sebesar 28MB dan saya perhatikan transfer rate sesuai dengan ukuran file yang saya transfer.
Apabila sudah sesuai maka router sudah bisa membedakan paket tersebut adalah paket FTP dari PC kita 192.168.1.254 ke server FTP manapun (asalkan port FTP yang digunakan adalah port 21).
Langkah keempat lakukan limitasi bandwidth, di lab ini saya gunakan "simple queue".
Setelah selesai klik OK, lalu coba lagi lakukan transfer file ke FTP server lalu perhatikan transfer ratenya.
Sudah sesuai yah? Berarti anda sukses melimit trafik FTP saja tanpa mengganggu trafik lainnya.
Marking Packet HTTP dan Batasi Bandwidth
Sama seperti sebelumnya untuk limitasi HTTP traffik yang diganti hanya parameter dst port menjadi port 80 saja.
Langkah pertama lakukan marking connection dengan parameter sbb :
Chain : prerouting
Src. Address : 192.168.1.254
Protocol : tcp
Dst port : 80
Action : Mark Connection
New Connection Mark : http-Conn
Passthrough : yes (centang)
Langkah kedua lakukan marking packet dengan parameter sbb :
Langkah kedua lakukan marking packet dengan parameter sbb :
Chain : prerouting
Connection Mark : http-Conn (pilih connection yang sudah kita buat di langkah pertama)
Action : mark packet
New Mark Packet : http-Trafik
Passthrough : no
Langkah ketiga, coba kamu kunjungi website di internet misalnya saja indowebster.com lalu perhatikan counter pada mangle yang telah kamu buat apakah bertambah atau tidak.
Nah kalo dari gambar diatas packet http yang melalui router sudah berhasil di marking, kita tinggal melakukan limit terhadap traffik http ini saja.
Langkah keempat lakukan limitasi bandwidth untuk traffik http ini, saya menggunakan "simple queue".
Setelah selesai klik OK, lalu coba kunjungi kembali website lain seperti kaskus.co.id atau indowebster.com lalu perhatikan transfer rate di queue yang telah kamu buat.
Dari gambar diatas (Limit HTTP) terlihat yah bahwa kita telah berhasil melakukan limitasi terhadap traffik http.
Selamat mencoba semoga berguna.
sudah di contek langkah2 nya tapi tidak berfungsi simple que nya
ReplyDelete