Rabu, 22 Januari 2020

Tugas 3.2 Konfigurasi Blokir Situs Menggunakan Mikrotik

TUGAS 3.2 KONFIGURASI BLOKIR SITUS MENGGUNAKAN MIKROTIK

CARA BLOK SITUS DI MIKROTIK DENGAN LAYER 7


Layer 7 termasuk dalam salah satu Open System Interconnection (OSI), Layer 7 (Application Layer ) merupakan layer dimana terjadi interaksi antarmuka end user dengan aplikasi yang bekerja menggunakan fungsionalitas jaringan, melakukan pengaturan bagaimana aplikasi bekerja menggunakan resource jaringan, untuk kemudian memberikan pesan ketika terjadi kesalahan.
Beberapa service dan protokol yang berada di layer ini misalnya HTTP, FTP, SMTP
Menggunakan teknik blocking dengan  Layer 7  harus di deklarasikan terlebih dahulu kedalam regex pattern, apabila konten cocok maka akan di eksekusi, dan jika tidak akan diabaikan.
Cara blok situ di mikrotik dengan motede ini sangat membenani kinerja routerbord, karena setiap trafik yang masuk akan diperiksa dahulu kedalam regex pattern dan tentu saja penggunaan resource CPU dan memory mikrotik akan terkuras
Caranya masuk ke winbox pilih pada menu IP – FIREWALL – LAYER 7 PROTOCOL – KLIK TANDA TAMBAH +
blok situs di mikrotik dengan layer 7
Layer 7 Protocols untuk blok situs di mikrotik
  • NAME : isi dengan nama penanda yang nantinya akan di tangkap di filter rules
  • REGEXP : isi ^.+(www.tokopedia.com).*\$  , tanda  ^  artinya pembuka string, tanda titik, tambah dan bintang artinya adalah semua karakter, dan $ adalah penutup string.
  • Klik OK untuk menyimpan
Setelah selesai menambah regexp kedalam layer 7 tahap selanjutnya adalah menambahkan rules untuk dieksekusi, masuk ke menu IP – FIREWAL – FILTER RULES
blok situs di mikrotik dengan layer7
Filter Rules blok situs di mikrotik dengan layer7
  • GENERAL : chain pilih forward
  • ADVANCED : pada Layer 7 Protocol pilih nama Regexp yang sudah dibuat tadi di Layer 7 protocols
  • ACTION : pilih drop dan Klik OK untuk menyimpan
Sekarang coba buka situs yang sudah di deklarasikan tadi, jika berhasil maka situs domain tidak akan bisa dibuka, jangan lupa clear cache browser terlebih dahulu.
Semoga Bermanfaat

Tugas 3.3 Konfigurasi Load Balancing Menggunakan Mikrotik

TUGAS 3.3 KONFIGURASI LOAD BALANCING MENGGUNAKAN MIKROTIK


Cara kerja dan Konfigurasi Load Balancing Mikrotik

Cara kerja dan Konfigurasi Load Balancing Mikrotik - Load balancing adalah suatu sistem yang berfungsi membagi traffic yang berjalan, dengan menyeimbangkan bandwidth dari dua jaringan atau lebih dari ISP sama ataupun berbeda. 
Secara harfiah load balancing mikrotik ini adalah sebuah teknik yang mendistribusikan suatu beban trafik yang ada pada dua atau lebih jalur koneksi secara seimbang, dengan tujuan agar trafik tersebut dapat berjalan secara optimal.

Cara Kerja

Selama ini banyak orang yang beranggapan salah, bahwa dengan menggunakan load balancing maka kecepatan akan bertambah dua kali lipat. Pada kenyataannya load balancing hanyalah membagi jalur antara ISP satu dengan ISP lainnya agar bisa bekerja bersamaan. Dapat dianalogikan dengan ISP A dapat dilewat range IP 192.168.1.2-192.168.1.150 sedangkan ISP B dapat dilewati klien dengan range IP 192.168.1.151 - 192.168.1.254.

Konfigurasi Load Balancing Mikrotik

Sebelum memulai konfigurasi Load Balancing mikrotik, berikut IP yang akan digunakan

IP gateway lokal ISP A = 10.10.200.2/30 (ether 1)
IP gateway lokal ISP B = 10.10.200.5/30 (ether 2)
IP Lokal                        = 192.168.200.0/24 (ether 3)

Pertama kali yang harus dilakukan adalah dengan set IP address pada ether 1,2 dan 3. Seperti gambar dibawah ini

Setelah set IP telah selesai, langkah selanjutnya adalah membuat rule untuk load balancingnya. Langkah yang harus dilakukan adalah dengan membuka menu IP>>Firewall dan buka menu tab Mangle. 
Setelah membuka tab mangle, langkah yang harus dilakukan adalah membuat rule dengan menekan tombol (+) warna merah, lalu isi chain dengan prerouting. Kemudian in Interface adalah ether yang mengarah ke klien.
Setelah itu buka tab action dan pilih action mark connection dan new connection mark isi ISP A.
Lakukan hal yang sama untuk membuat rule ISP B, perbedaannya cuma beda saat pengisian nama new connection mark. Isi nama tersebut dengan ISP B
Lebih jelasnya lihat gambar berikut

 Setelah markconnection sudah selesai, kemudian bikin mark routing, langkah langkahnya hampir sama dengan membat mark connection cuma pada tab general connection mark diisi rule mark connection sesuai ISP yang dibuat tadi. Selain itu juga pada tab action diisi mark routing. Lebih jelasnya lihat gambar berikut


 Lakukan hal yang sama untuk membuat rule ISP B, perbedaannya cuma berada pada Connection mark diisi ISP B, dan pada New Mark routing di isi toISPB


Setelah rule mark connection dan mark routing sudah dibuat, pada menu mangle akan seperti gambar dibawah ini

 Setelah rule load balancing selesai dibuat, langkah selanjutnya adalah membuat routing ke kedua ISP tersebut. Masuk ke IP>>Route . Lalu tekan tombol (+) untuk membuat route baru. Isikan Gateway dengan IP address IP Gateway ISP A dan untuk Routing Mark isi toISPA. Lakukan hal yang sama untuk route ISP B, seperti gambar dibawah ini.

Setelah routing telah selesai dibuat, langkah terakhir adalah membuat NAT Masquerade agar klien anda bisa koneksi internet. Langkahnya seperti gambar dibawah ini.



 

Pengujian  

Setelah seluruh konfigurasi telah selesai dilakukan, sekarang saatnya dilakukan pengetesan. Silahkan speedtest koneksi anda, lalu buka router Load balancing anda jika pada ISP A dan ISP B mendapatkan kapasitas penggunaan bandwidth yang sama maka rule load balancing anda sudah berhasil.

 Demikian tutorial tentang Cara kerja dan Konfigurasi Load Balancing Mikrotik.

Semoga Bermanfaat