Konfigurasi Firewall Mangle dan Bandwith pada Warnet

Assalamu`alaikum Wr. Wb.

Untuk postingan kali ini masih berkaitan dengan projek warnet yaitu konfigurasi bandwith pada warnet. Maksud dan tujuan konfigurasi ini yaitu untuk memberikan limitasi bandwith yang di dapat pada setiap PC-Client agar sama rata, membedakan jalur browsing dan game online. Pada warnet kami, mendapatkan bandwith sebesar 5 Mbps dari ISP. Berikut adalah tutorial pemisahan jalur game online-browsing dan limitasi bandwith :

Firewall Mangle Game Online

1.Buat rules mark koneksi untuk game online :

• Chain = Prerouting (Digunakan jika memakai switch yang unmanageable)
• Protocol = Tcp (protocol yang digunakan)
• Dst Port = 9100, 9200, 39190 (port yang digunakan saat bermain game online point blank), untuk daftar port bisa cari di google)
• Action  = Mark Connection (Menandai koneksi yang melewati router)
• New-Connection-Mark : Nama penandaan koneksi
• Klik OK
• Lakukan hal yang sama untuk game online lainnya

2.Buat rules mark koneksi untuk game online :

• Chain = Prerouting (Digunakan jika memakai switch yang unmanageable)
• Protocol = UDP (protocol yang digunakan)
• Dst Port = 40000-40010 (port yang digunakan saat bermain game online point blank), untuk daftar port bisa cari di google)
• Action  = Mark Connection (Menandai koneksi yang melewati router)
• New-Connection-Mark : Koneksi-Game (Nama penandaan koneksi untuk game online)
• Klik OK
• Lakukan hal yang sama untuk game online lainnya

3.Hasil pembuatan rule koneksi game online

4.Buat rules mark paket untuk semua game online :

• Chain = Prerouting (Digunakan jika memakai switch yang unmanageable)
• Connection-Mark : Koneksi-Game (Menandai paket dari koneksi yang bernama “Koneksi-Game”)
• Action  = Mark Packet (Menandai paket yang melewati router)
• New-Packet-Mark : Paket-Game (Nama penandaan paket untuk game online)
• Hilangkan Passthrough
•  Klik OK

5. Hasil penambahan rule mark packet untuk semua game-online

Firewall Mangle Browser

1.Masukkan nice.rsc yang berisi ip address lokal ke dalam files mikrotik

2.Import file nice.rsc tersebut

3.Hasil import file nice.rsc ke dalam firewall address list

4.Buat rules mark koneksi untuk koneksi lokal (IIX) client 1 :

• Chain = Prerouting (Digunakan jika memakai switch yang unmanageable)
• Src-Address = 192.168.100.4 (Ip address client 1)
• In-Interface = Ether2
• Dst. Address-List = Nice
• Action  = Mark Connection (Menandai koneksi yang melewati router)
• New-Connection-Mark : Client1-IIX-Conn (Nama penandaan koneksi untuk koneksi IIX client 1)
• Klik OK
• Lakukan hal yang sama untuk mark koneksi lokal (IIX) client 2 sampai client 9

5.Buat rules mark packet untuk paket upload lokal (IIX) client 1 :

• Chain = Prerouting (Digunakan jika memakai switch yang unmanageable)
• In-Interface = Ether2 (Untuk paket upload menggunakan ether2, sedangkan download ether1)
• Connection Mark = Client1-IIX-Conn (Mark Connection yang sudah dibuat sebelumnya)
• Action  = Mark Packet (Menandai packet yang melewati router)
• New-Connection-Mark : Client1-IIX-Upload (Nama penandaan packet untuk paket upload IIX client 1)
• Hilangkan Passthrough
• Klik OK
• Lakukan hal yang sama untuk mark packet upload lokal (IIX) client 2 sampai client 9

6.Buat rules mark packet untuk paket download lokal (IIX) client 1 : 

• Chain = Prerouting (Digunakan jika memakai switch yang unmanageable)
• In-Interface = Ether1 (Untuk paket upload menggunakan ether2, sedangkan download ether1)
• Connection Mark = Client1-IIX-Conn (Mark Connection yang sudah dibuat sebelumnya)
• Action  = Mark Packet (Menandai packet yang melewati router)
• New-Connection-Mark : Client1-IIX-Download (Nama penandaan packet untuk paket download IIX client 1)
• Hilangkan Passthrough
• Klik OK
• Lakukan hal yang sama untuk mark packet download lokal (IIX) client 2 sampai client 9

7.Buat rules mark koneksi untuk koneksi internasional (IX) client 1 :

• Chain = Prerouting (Digunakan jika memakai switch yang unmanageable)
• Src-Address = 192.168.100.4 (Ip address client 1)
• In-Interface = Ether2
• Action  = Mark Connection (Menandai koneksi yang melewati router)
• New-Connection-Mark : Client1-IX-Conn (Nama penandaan koneksi untuk koneksi IX client 1)
• Klik OK
• Lakukan hal yang sama untuk mark koneksi internasional (IX) client 2 sampai client 9

8.Buat rules mark packet untuk paket upload internasional (IX) client 1 :

• Chain = Prerouting (Digunakan jika memakai switch yang unmanageable)
• In-Interface = Ether2 (Untuk paket upload menggunakan ether2, sedangkan download ether1)
• Connection Mark = Client1-IX-Conn (Mark Connection yang sudah dibuat sebelumnya)
• Action  = Mark Packet (Menandai packet yang melewati router)
• New-Connection-Mark : Client1-IX-Upload (Nama penandaan packet untuk paket upload IX client 1)
• Hilangkan Passthrough
• Klik OK
• Lakukan hal yang sama untuk mark packet upload internasional (IX) client 2 sampai client 9

9.Buat rules mark packet untuk paket download internasional (IX) client 1 :

• Chain = Prerouting (Digunakan jika memakai switch yang unmanageable)
• In-Interface = Ether1 (Untuk paket upload menggunakan ether2, sedangkan download ether1)
• Connection Mark = Client1-IX-Conn (Mark Connection yang sudah dibuat sebelumnya)
• Action  = Mark Packet (Menandai packet yang melewati router)
• New-Connection-Mark : Client1-IX-Download (Nama penandaan packet untuk paket download IX client 1)
• Hilangkan Passthrough
• Klik OK
• Lakukan hal yang sama untuk mark packet download internasional (IX) client 2 sampai client 9

10.Hasil pembuatan rules koneksi lokal, koneksi internasional, paket download lokal, paket download internasional, paket upload lokal, dan paket upload internasional dari client1 sampai client 9

Bandwith Game Online

1.Buat rules bandwith untuk game online :

• Name = Game_Online (Nama rule bandwith)
• Target = ether2
• Max Limit = 1M (Maksimal bandwith yang diberikan untuk game online)
• Packet-Marks = Paket-Game (Mark packet yang sudah dibuat untuk game online)

2.Buat rules bandwith untuk game online setiap client :

• Name = Client 1 (Nama rule bandwith)
• Target = 192.168.100.4 (IP address client 1)
• Limit At = 113k (Minimal bandwith yang diberikan ke client 1, didapat dari pembagian max limit dengan jumlah user)
• Max Limit = 512k (Maksimal bandwith yang diberikan ke client 1)
• Burst Limit = 1M (merupakan 2x max limit)
• Burst Threesold = 384k (merupakan ¾ dari max limit)
• Burst Time = 30s (Periode waktu yang digunakan untuk menghitung data rate rata-rata)
• Packet-Marks = Paket-Game (Mark packet yang sudah dibuat untuk game online)
• Parent = Game-Online  
• Lakukan hal yang sama untuk rule bandwith game online client 2 sampai client 9

3.Hasil pembuatan rule bandwith game online dari client 1 sampai 9

Bandwith Browser

1.Buat rules bandwith untuk koneksi lokal:

•  Name = All-IIX-Conn (Nama rule bandwith)
• Parent = global
• Max Limit = 2M (Maksimal bandwith yang diberikan untuk koneksi lokal)

2.Buat rules bandwith untuk paket download lokal client 1:

• Name = Client1-Download-IIX (Nama rule bandwith)
• Parent = All-IIX-Conn
• Packet-Marks = Client1-IIX-Download
• Limit At = 204 k (Minimal bandwith yang diberikan ke client 1, didapat dari pembagian max limit dengan jumlah user)
• Max Limit = 1M (Maksimal bandwith yang diberikan untuk koneksi lokal)
• Burst Limit = 2M (Nilai bandwith maksimum (download/upload) yang akan diterima ketika burst terjadi, didapat dari 2x max limit)
• Burst Threesold = 768k (Nilai kapan burst dijalankan dan di berhentikan merupakan ¾ dari max limit)
• Burst Time = 30s (Periode waktu yang digunakan untuk menghitung data rate rata-rata)
• Lakukan hal yang sama untuk rule bandwith paket download client 2 sampai client 9

3.Buat rules bandwith untuk paket upload lokal client 1:

• Name = Client1-Upload-IIX (Nama rule bandwith)
• Parent = All-IIX-Conn
• Packet-Marks = Client1-IIX-Upload
• Limit At = 204k (Minimal bandwith yang diberikan ke client 1, didapat dari pembagian max limit dengan jumlah user)
• Max Limit = 1M (Maksimal bandwith yang diberikan untuk koneksi lokal)
• Burst Limit = 2M (Nilai bandwith maksimum (download/upload) yang akan diterima ketika burst terjadi, didapat dari 2x max limit)
• Burst Threesold = 768k (Nilai kapan burst dijalankan dan di berhentikan merupakan ¾ dari max limit)
• Burst Time = 30s (Periode waktu yang digunakan untuk menghitung data rate rata-rata)
• Lakukan hal yang sama untuk rule bandwith paket upload lokal client 2 sampai client 9

4.Buat rules bandwith untuk koneksi internasional:

• Name = All-IX-Conn (Nama rule bandwith)
• Parent = global
• Max Limit = 2M (Maksimal bandwith yang diberikan untuk koneksi internasional)

5.Buat rules bandwith untuk paket upload internasional client 1:

• Name = Client1-Upload-IX (Nama rule bandwith)
• Parent = All-IX-Conn
• Packet-Marks = Client1-IX-Upload
• Limit At = 204k (Minimal bandwith yang diberikan ke client 1, didapat dari pembagian max limit dengan jumlah user)
• Max Limit = 1M (Maksimal bandwith yang diberikan untuk koneksi internasional)
• Burst Limit = 2M (Nilai bandwith maksimum (download/upload) yang akan diterima ketika burst terjadi, didapat dari 2x max limit)
• Burst Threesold = 768k (Nilai kapan burst dijalankan dan di berhentikan merupakan ¾ dari max limit)
• Burst Time = 30s (Periode waktu yang digunakan untuk menghitung data rate rata-rata)
• Lakukan hal yang sama untuk rule bandwith paket upload internasional client 2 sampai client 9

6.Buat rules bandwith untuk paket download internasional client 1:

• Name = Client1-Download-IX (Nama rule bandwith)
• Parent = All-IX-Conn
• Packet-Marks = Client1-IX-Download
• Limit At = 204k (Minimal bandwith yang diberikan ke client 1, didapat dari pembagian max limit dengan jumlah user)
• Max Limit = 1M (Maksimal bandwith yang diberikan untuk koneksi internasional)
• Burst Limit = 2M (Nilai bandwith maksimum (download/upload) yang akan diterima ketika burst terjadi, didapat dari 2x max limit)
• Burst Threesold = 768k (Nilai kapan burst dijalankan dan di berhentikan merupakan ¾ dari max limit)
• Burst Time = 30s (Periode waktu yang digunakan untuk menghitung data rate rata-rata)
• Lakukan hal yang sama untuk rule bandwith paket download internasional client 2 sampai client 9

7.Hasil pembuatan rules bandwith untuk koneksi lokal dan koneksi internasional dari client1 sampai client 9

Test Game Online

1.Mainkan game online untuk mengetes bandwith

2.Cek paket game online yang telah dijalankan, maka akan paket akan berjalan. Cek juga koneksi yang berjalan pada game point blank :

• Port TCP, koneksi TCP  akan berjalan mulai dari login game online
• Port UDP, koneksi UDP akan berjalan ketika game sudah dimainkan

3.Cek bandwith yang terpakai dari game online, terlihat hanya sekitar 5 Kbps. Karena koneksi yang dibutuhkan untuk game online hanya sedikit.

Test Browser

1.Test penggunaan bandwith pada tiap pc-client

2.Test kecepatan download dan upload tiap pc-client, terlihat pc dengan ip address 192.168.100.5 (PC-2) mendapat kecepatan 1,9 Mbps atau hampir 2 Mbps. Hal ini dikarenakan hanya pc-2 yang menggunakan internet sehingga semua bandwith yang dialokasikan ke tiap client di arahkan semua ke pc-2. Jika ada 2 PC yang menggunakan internet maka akan secara otomatis bandwith terbagi 2, jika ada 3 maka terbagi 3, dan seterusnya.

3.Test dengan membuka sebuah situs lokal atau internasional

• Jika membuka sebuah situs lokal seperti detik.com atau yang lainnya maka di mikrotik akan terdeteksi di IIX Conn
• Jika membuka sebuah situs internasioanl seperti fifa.com atau yang lainnya maka di mikrotik akan terdeteksi di IX Conn

4.Maka akan terlihat pada queue di mikrotik

• Jika berwarna merah bandwith yang diberikan akan habis
• Jika berwarna hijau bandwith masih tersisa banyak
• Jika berwarna kuning bandwith hampir setengah dipakai

SELESAI

TERIMA KASIH

SEMOGA BERMANFAAT

WASSALAMU`ALAIKUM WR. WB.