Selasa, 28 Juni 2016

SETTING LOAD BALANCING MIKROTIK RB750 WINBOX 4.10

Disini saya mencoba membuat load balancing dengan menggunakan routerboard RB 750 indoor yang mempunyai 5 interface, apabila kita ingin membuat load balancing failover pada mikrotik versi 4.10, disini saya menggunakan 2 jalur input WAN dengan 1 jalur output yang ditujukan pada Local Area Network.
Alur yang akan kita gunakan contoh sebagai berikut :
- LAN = 192.168.14.254/24
- Uplink = WAN 1 = 10.17.25.254/24
- Uplink = WAN 2 = 192.168.15.1/24

  1. Connect dengan web browser firefox atau internet explorer atau yg lain ketik ip mikrotik ex : 192.168.14.254 tekan enter tampil seperti gambar berikut kemudian klik winbox download dan simpan untuk digunakan lain waktu :D klo sudah langsung dijalankan saja. next
  2. Connect ke mikrotik via winbox dengan login sebagi admin klo masih default login : admin tanpa password seperti berikut ini. Next
  3. Jika berhasil masuk ke mikrotik tampilan workspace seperti gambar berikut. Next
  4. Langkah berikutnya kita atur penamaan dari port-port yang kita gunakan untuk mempermudah pengidentifikasian jalur yang aktif dan controler. Dari menu /interfaces tandai/namai sesuai kebutuhan. Port-1 = ISP 1 (public-media) port-2 = Lokal port-3 = ISP 2 (public-speedy) contoh gambar berikut. next
  5. Langkah selanjutnya pengalamatan jaringan dari port-port yang kita gunakan dari /IP Addressesseperti pada gambar. next
  6. add address : 192.168.14.254 network : 192.168.14.0 broadcast : 192.168.14.255 interface = lokal seperti pada gambar berikut ini. next
  7. add address : 10.17.25.10 network : 10.17.25.0 broadcast 10.17.25.255 interface = public-media seperti gambar berikut. Next
  8. add address : 192.168.15.2 network : 192.168.15.0 broadcast : 192.168.15.255 interface = public-speedy spt pada gambar. Next
  1. Hasil setting ip address yang telah kita lakukan seperti pada gambar berikut ini. Next

  1. Kita lanjutkan ke /IP Firewall untuk memulai mengatur jalur-jalur yang masuk dan keluar sesuai port yg ada. next

  1. Kita mulai membuat tanda untuk jalur yang masuk (ISP 1) ke jalur lokal dengan nama Conn_1. Dari/IP Firewall Mangle lihat gambar
    add chain=prerouting in Interface=LOKAL Connection State=new
    extra Nth every=1 packet=1 Load balancing 2 jalur dgn nth (jelasnya googling ya) :)
    action=mark connection New connection mark=Conn_1 Passthrough=yes klik OK. next
  1. Kita buat tanda berikutnya untuk jalur yang masuk (ISP 2) ke jalur lokal dengan nama Conn_2. Dari/IP Firewall Mangle lihat gambar
    add chain=prerouting in Interface=LOKAL Connection State=new
    extra Nth every=2 packet=1
    Action=mark connection New connection mark=Conn_2 Passthrough=yes Klik OK. next

  1. Setelah koneksi ditandai (connection mark) kita membuat tandai jalur berikutnya (route mark) tetap dari /IP Firewall mangle lihat gambar
    add chain=prerouting In interface=LOKAL Connection mark=Conn_1 Action=mark routing New routing mark=Route_1 Passthrough=no Klik OK next

  1. Kemudian buat tanda berikutnya tetap dari /IP firewall mangle untuk rute ke ISP 2
    add chain=prerouting In interface=LOKAL Connection mark=Conn_2 Action=mark routing Passthrough=no lihat gambar. next
    Hasil Mangle yang kita buat untuk tanda-tanda koneksi yang lewat seperti berikut ini

  1. Langkah berikutnya adalah membuat Network Address Translation (NAT) untuk mengarahkan jalur-jalur yang telah kita tandai dari /IP firewall NAT sebelah mangle tadi
    add chain=srcnat Out interface=PUBLIC-MEDIA (ISP 1) Connection mark=Conn_1 Action=masquerade visual lihat gambar jangan lupa klik OK. Next

  1. Kemudian buat lagi NAT untuk ISP 2 tetap dari /IP firewall NAT
    add chain=srcnat Out interface=PUBLIC-SPEEDY (ISP 2) Connection mark=Conn_2 Action=masquerade lalu klik OK lihat gambar klo kurang jelas
    Hasil NAT yang kita buat seperti pada gambar berikut ini

  1. Langkah terakhir menentukan alamat utama jalur-jalur ISP yang kita punya dari menu /IP routeslihat gambar berikut next
  2. Isikan ip address dari ISP/modem kita untuk menuju ke rute lebih besar di atasnya
    add Dst. Address=0.0.0.0/0 Gateway=10.17.25.254 (dari ISP 1) type=unicast scope=255 target scope=10 Routing mark=Route_1 klik OK seperti pada gambar
  1. Tambahkan ip lagi untuk ISP 2 add Dst. Address=0.0.0.0/0 Gateway=192.168.15.1(ISP 2) type=unicast Scope=255 Target scope=10 Routing mark=Route_2 klik OK lihat gambar
  2. Kurang alamat satu lagi untuk jalur yang diutamakan klo tidak salah hehehe add Dst. Address=0.0.0.0/0 Gateway=192.168.15.1 type=unicast Scope=255 Target scope=10 udah langsung OK saja (atau teman2 bisa copy dari salah satu route yang dibuat hilangkang Routing marknya) lihat gambar
  1. Hasil setting /IP Routes untuk load balancing seperti pada gambar berikut ini
  2. Untuk pembatasan bandwidh bisa dilakukan dari menu /Queues add simple queue seperti gambar berikut ini
  3. DEMIKIAN ARTIKEL / TUTORIAL INI SAYA BUAT UNTUK MEMUDAHKAN TEMAN-TEMANKU YANG MEMBUTUHKAN. SEMOGA BERMANFAAT DAN SELAMAT MENCOBA YANG LEBIH LAGI
    Akhirnya janjiku terbayar sudah untuk membuat artikel ini :D-- dah ngantuk... klo mo dicetak filenya pdf disini ukuran kertas A4 frend, kalo mo yang bisa diedit lewat sini. sampai ketemu artikel berikutnya salam MASMU'I

Pengertian NAT dan Tipe-tipe NAT

NAT (Network Address Translation) atau Penafsiran alamat jaringan adalah suatu metode untuk menghubungkan lebih dari satu komputer ke jaringan internet dengan menggunakan satu alamat IP. Banyaknya penggunaan metode ini disebabkan karena ketersediaan alamat IP yang terbatas, kebutuhan akan keamanan (security), dan kemudahan serta fleksibilitas dalam administrasi jaringan.
NAT merupakan salah satu protocol dalam suatu sistem jaringan, NAT memungkinkan suatu jaringan dengan ip atau internet protocol yang bersifat privat atau privat ip yang sifatnya belum teregistrasi di jaringan internet untuk mengakses jalur internet, hal ini berarti suatu alamat ip dapat mengakses internet dengan menggunakan ip privat atau bukan menggunakan ip public, NAT biasanya dibenamkan dalam sebuah router, NAT juga sering digunakan untuk menggabungkan atau menghubungkan dua jaringan yang berbeda, dan mentranslate atau menterjemahkan ip privat atau bukan ip public dalam jaringan internal ke dalam jaringan yang legal network sehingga memiliki hak untuk melakukan akses data dalam sebuah jaringan.
TIPE-TIPE NAT
NAT atau Network Address Translation memiliki dua tipe, yaitu :
  • NAT Tipe Statis
  • NAT Tipe Dinamis
Pengertian NAT Tipe Statis
Static NAT atau NAT statis menggunakan table routing yang tetap, atau alokasi translasi alamat ip ditetapkan sesuai dengan alamat asal atau source ke alamat tujuan atau destination, sehingga tidak memungkinkan terjadinya pertukaran data dalam suatu alamat ip bila translasi alamat ipnya belum didaftarkan dalam table nat. Translasi Static terjadi ketika sebuah alamat lokal (inside) di petakan ke sebuah alamat global/internet (outside). Alamat local dan global dipetakan satu lawan satu secara statik. NAT secara statis akan melakukan request atau pengambilan dan pengiriman paket data sesuai dengan aturan yang telah ditabelkan dalam sebuah NAT .
1
  • Pengertian NAT Tipe Dinamis
NAT dengan tipe dinamis menggunakan logika balancing atau menggunakan logika pengaturan beban, di mana dalam tabelnya sendiri telah ditanamkan logika kemungkinan dan pemecahannya, NAT dengan tipe dinamis pada umumnya dibagi menjadi 2 jenis yaitu NAT sistem pool dan NAT sistem overload.
  • Pengertian NAT Sistem Pool
NAT dengan sistem pool atau kelompok menggunakan sebuah tabel NAT dengan logika dinamis, dimana logika yang ditanamkan dalam NAT tersebut pada umumnya merupakan logika Fuzzy atau jika lambang yang nilai translasinya belum pasti, dimana dalam sistem pool, suatu request belum tentu akan melewati jaringan yang sama bila melakukan request yang sama untuk kedua kalinya, Translasi Dinamik terjadi ketika router NAT diset untuk memahami alamat lokal yang harus ditranslasikan, dan kelompok (pool) alamat global yang akan digunakan untuk terhubung ke internet. NAT dengan sistem pool biasanya sering dimanfaatkan untuk melakukan balancing atau penyeimbangan beban pada jaringan.
  • Pengertian Nat Sistem Overload
NAT dengan sistem Overloading menggunakan logika dimana request atau permintaan dari banyak client atau banyak alamat dioperkan atau diberikan ke satu alamat ip distribusi. Sejumlah IP lokal/internal dapat ditranslasikan ke satu alamat IP global/outside. Sejumlah IPlokal/internal dapat ditranslasikan ke satu alamat IP global/outside. Hal ini sangat menghemat penggunakan alokasi IP dari ISP. Sharing/pemakaian bersama satu alamat IP ini menghemat penggunaan alokasi IP dari ISP. Sharing/pemakaian bersama satu alamat IP ini menggunakan metoda portmultiplexing, atau perubahan port ke packet outbound. Penggabungan sistem overloading dan sistem pool telah dilakukan oleh banyak produsen router dan menghasilkan logika yang banyak digunakan untuk load balancing saat ini yaitu Round Robbin Load Balancing, dimana logika ini melakukan pengiriman request secara berurutan, secara bergantian ke alamat gateway yang telah ditanamkan dalam tabel NAT sebelumnya, sehingga suatu multireuest dari sebuah alamat ip dapat melalui lebih dari satu alamat distribusi, penerapan ini dapat dilakukan dalam penggunaan DualWan Router, selain itu logika ini juga memiliki logika Fail Over, dimana bila suatu alamat distribusi tidak dapat lagi mengirimkan paket maka paket akan dialihkan ke alamat distribusi yang lain.

Cara ngeNAT MikroTik menggunakan winbox

 Pada kesempatan kali ini saya akan berbagi tentang cara mengkonfigurasi mikrotik menggunakan aplikasi Winbox. Kenapa menggunakan Winbox ? Pasti anda bertanya-tanya. Winbox adalah Software yang berjalan pada windows untuk melakukan konfigurasi MikroTik anda , kemudian dengan dukungan Grafik User Interfaces / GUI yang dapat memudahkan kita dalam melakukan konfigurasi MikroTik. Dan Mungkin Anda juga belum terbiasa dengan command pada terminal, oleh sebab itu menggunakan software ini. 
     Sekarang saya akan menjelaskan yang dapat kita lakukan dengan Winbox.

1. Jalankan Winboxnya, Login dengan cara scan MAC Address.



Kemudian klik pada bagian MAC Address, jika sudah langsung klik connect saja.

2.   Kemudian akan muncul tampilan UI Mikrotik, seperti gambar dibawah ini.

3. Selanjutnya kita akan melakukan konfigurasi IP Addressnya, dengan cara klik IP kemudian klik Address. Dan nantinya akan muncul gambar seperti dibawah ini.


Default gateway yang saya pakai menggunakan Telkom Speedy
IP Address : 192.168.88.1/24

4.  Untuk menambahkan/membuat IP Addres baru yaitu dengan cara klik tombol (+) atau “add” lalu isikan IP Addresnya, IP Address yang saya buat 172.10.68.12/24, membuat/menambah jaringan baru saya set mulai dari IP Address 172.10.68.0. Lalu pilih interface “ethernet1-gateway” jika sudah klik tombol “Apply” dan “OK”




Jika konfigurasi network baru sudah berhasil dibuat, maka akan muncul seperti gambar dibawah ini.


5.    Langkah selanjutnya yaitu mengkonfigurasi DNS. DNS (Domain Name Server) berfungsi untuk menerjemahkan nama Domain menjadi deretan angka IP. Cara sebagai berikut:


Klik à IP à pilih DNS. Lalu isikan nama domain servernya, saya memakai DNS google dan isikan nama domain cadangannya. Domain cadangan dibuat untuk mencegah pada saat domain yang utama terjadi error. Jika sudah diisikan klikà Apply à OK.



6.    Selanjutnya setting Firewall. Klik à IP à pilih Firewall.
Firewall adalah suatu sistem perangkat lunak yang mengizinkan lalu lintas jaringan yang dianggap aman untuk bisa melaluinya dan mencegah lalu lintas jaringan yang dianggap tidak aman.

Caranya sebagai berikut :
Klik à IP à Firewall à NAT à kemudian “Remove” semua isi/filterisasi IP Address yang ada di NAT firewall.

7.    Langkah selanjutnya setting NAT Rule. Caranya klik à IP à NAT à klik tanda add (+), kemudian pilih pada bagian Output Interface à ether1-gateway.   



Selanjutnya Tab ke bagian Action à lalu pilih Masquerade à klik OK. dan hasilnya muncul gambar seperti dibawah ini.

8.    Selanjutnya setting Routes, caranya pada klik menu IP à pilih Routes


9.    Kemudian pada Route list kita buat baru add (+), lalu pada gateway kita Add new value lalu isikan alamat getway




10.    Jika sudah, selanjutnnya kita masuk ke mikrotik. Caranya cari à new terminal kemudian kita test dengan melakukan ping google.com, jika sudah berhasil maka router sudah connect internet.

11.    Kemudian kita kembali setting addres agar komputer bisa connect dengan internet, 
       Carannya pilih menu à IP à pilih addresses lalu buat alamat baru add(+)


12.    Jika sudah pada Interface kita pilih ether2 lalu pada network kita kasih alamat ip


13.    Jika sudah selesai, kemudian kita setting alamat ipgateway dan DNS  pada computer di Local Area Connection



14.       Kemudian jika sudah,  masuk di CMD untuk melakukan ping google.com . Jika replay computer          sudah connect dengan internet

Pengikut