Management Bandwidth PerHost menggunakan Queue Tree

SCRIPT :

ETHER 1
Mark Connection
/ip firewall mangle add action=mark-connection chain=prerouting disabled=no new-connection-mark=con_pc1 passthrough=yes src-address=200.100.10.2
/ip firewall mangle add action=mark-connection chain=prerouting disabled=no new-connection-mark=con_pc2 passthrough=yes src-address=200.100.10.3
/ip firewall mangle add action=mark-connection chain=prerouting disabled=no new-connection-mark=con_pc3 passthrough=yes src-address=200.100.10.4
/ip firewall mangle add action=mark-connection chain=prerouting disabled=no new-connection-mark=con_pc4 passthrough=yes src-address=200.100.10.5
/ip firewall mangle add action=mark-connection chain=prerouting disabled=no new-connection-mark=con_pc5 passthrough=yes src-address=200.100.10.6


Mark Paket
/ip firewall mangle add action=mark-packet chain=prerouting connection-mark=con_pc1 disabled=no new-packet-mark=pk_pc1 passthrough=yes
/ip firewall mangle add action=mark-packet chain=prerouting connection-mark=con_pc2 disabled=no new-packet-mark=pk_pc2 passthrough=yes
/ip firewall mangle add action=mark-packet chain=prerouting connection-mark=con_pc3 disabled=no new-packet-mark=pk_pc3 passthrough=yes
/ip firewall mangle add action=mark-packet chain=prerouting connection-mark=con_pc4 disabled=no new-packet-mark=pk_pc4 passthrough=yes
/ip firewall mangle add action=mark-packet chain=prerouting connection-mark=con_pc5 disabled=no new-packet-mark=pk_pc5 passthrough=yes



       
Queue Parent down
/queue tree add max-limit=128k name=parent-down parent=ether1 priority=8




Queue Tree down
/queue tree add limit-at=64k max-limit=128k name=pc1-down packet-mark=pk_pc1 parent=parent-down
/queue tree add limit-at=64k max-limit=128k name=pc2-down packet-mark=pk_pc2 parent=parent-down
/queue tree add limit-at=64k max-limit=128k name=pc3-down packet-mark=pk_pc3 parent=parent-down
/queue tree add limit-at=64k max-limit=128k name=pc4-down packet-mark=pk_pc4 parent=parent-down
/queue tree add limit-at=64k max-limit=128k name=pc5-down packet-mark=pk_pc5 parent=parent-down



Queue Parent up:s
/queue tree add max-limit=128k name=parent-up parent=wlan1 priority=8



Queue Tree up:
/queue tree add limit-at=64k max-limit=128k name=pc1-up packet-mark=pk_pc1 parent=parent-up
/queue tree add limit-at=64k max-limit=128k name=pc2-up packet-mark=pk_pc2 parent=parent-up
/queue tree add limit-at=64k max-limit=128k name=pc3-up packet-mark=pk_pc3 parent=parent-up
/queue tree add limit-at=64k max-limit=128k name=pc4-up packet-mark=pk_pc4 parent=parent-up
/queue tree add limit-at=64k max-limit=128k name=pc5-up packet-mark=pk_pc5 parent=parent-up



ETHER 2
Mark Connection
/ip firewall mangle add action=mark-connection chain=prerouting disabled=no new-connection-mark=con2_pc1 passthrough=yes src-address=200.100.11.2
/ip firewall mangle add action=mark-connection chain=prerouting disabled=no new-connection-mark=con2_pc2 passthrough=yes src-address=200.100.11.3
/ip firewall mangle add action=mark-connection chain=prerouting disabled=no new-connection-mark=con2_pc3 passthrough=yes src-address=200.100.11.4
/ip firewall mangle add action=mark-connection chain=prerouting disabled=no new-connection-mark=con2_pc4 passthrough=yes src-address=200.100.11.5
/ip firewall mangle add action=mark-connection chain=prerouting disabled=no new-connection-mark=con2_pc5 passthrough=yes src-address=200.100.11.6



Mark Paket
/ip firewall mangle add action=mark-packet chain=prerouting connection-mark=con2_pc1 disabled=no new-packet-mark=pk2_pc1 passthrough=yes
/ip firewall mangle add action=mark-packet chain=prerouting connection-mark=con2_pc2 disabled=no new-packet-mark=pk2_pc2 passthrough=yes
/ip firewall mangle add action=mark-packet chain=prerouting connection-mark=con2_pc3 disabled=no new-packet-mark=pk2_pc3 passthrough=yes
/ip firewall mangle add action=mark-packet chain=prerouting connection-mark=con2_pc4 disabled=no new-packet-mark=pk2_pc4 passthrough=yes
/ip firewall mangle add action=mark-packet chain=prerouting connection-mark=con2_pc5 disabled=no new-packet-mark=pk2_pc5 passthrough=yes



Queue Parent down:
/queue tree add max-limit=150k name=parent2-down parent=ether2 priority=8



Queue Tree down
/queue tree add limit-at=75k max-limit=150k name=2pc1-down packet-mark=pk2_pc1 parent=parent2-down
/queue tree add limit-at=75k max-limit=150k name=2pc2-down packet-mark=pk2_pc2 parent=parent2-down
/queue tree add limit-at=75k max-limit=150k name=2pc3-down packet-mark=pk2_pc3 parent=parent2-down
/queue tree add limit-at=75k max-limit=150k name=2pc4-down packet-mark=pk2_pc4 parent=parent2-down
/queue tree add limit-at=75k max-limit=150k name=2pc5-down packet-mark=pk2_pc5 parent=parent2-down



Queue Parent up
/queue tree add max-limit=150k name=parent2-down parent=ether2 priority=8


Queue Tree up
/queue tree add limit-at=75k max-limit=150k name=2pc1-up packet-mark=pk2_pc1 parent=parent-up
/queue tree add limit-at=75k max-limit=150k name=2pc2-up packet-mark=pk2_pc2 parent=parent-up
/queue tree add limit-at=75k max-limit=150k name=2pc3-up packet-mark=pk2_pc3 parent=parent-up
/queue tree add limit-at=75k max-limit=150k name=2pc4-up packet-mark=pk2_pc4 parent=parent-up
/queue tree add limit-at=75k max-limit=150k name=2pc5-up packet-mark=pk2_pc5 parent=parent-up

HASIL PENGUJIAN :

ETHER 1 : 

ETHER 2 :

Cara Menginstall trixbox di VMware

Link YouTube : https://youtu.be/xRjgyBm1TaY

Tutorial VLAN Trunk (TUGAS)

1. Buatlah struktur PC, Switch, kabel mode Straight dan Cross

2. Lalu masukkan IP address dan subnetmask di masing-masing PC

3. Buat dimasing-masing switch nama VLAN nya. Contohnya (name A)

4. Setelah itu buat konfigurasi di switch dengan menggunakan cara dibawah ini

5. Buatlah semua Switch menjadi VTP mode server, seperti gambar dibawah ini

6. Lalu, buat mode Trunk di masing-masing Switch

7. Setelah semua cara di atas dilakukan coba lah untuk ping ke IP komputer yang memiliki VLAN yang sama.

PPT Konfigurasi 2 ether

Tutorial membuat kabel Crossover & Sharing data

Cara membuat kabel Crossover:
https://www.youtube.com/watch?v=iVcgge6q88s

Sharing data:
https://www.youtube.com/watch?v=g-6YYifU1LU

Translate Modul MTCNA

Hal 14                      

About Mikrotik

·         1996    : Didirikan

·         1997    : RouterOS software untuk x86 (pc)

·         2002    : Perangkat RouterBOARD pertama

·         2006    : Pertemuan pengguna Mikrotik Pertama (MUM)

o   Prague, Republik Ceko

·         2015    : MUM Terbesar : Indonesia, 2500+

Hal 15

Mikrotik  RouterOS

 - Adalah sistem operasi perangkat keras (hardware) Mikrotik RouterBOARD

·        - Bisa juga di install di PC atau sebagai mesin virtual (Virtual Machine, VM)

·        - Sistem operasi yang berdiri sendiri berdasarkan pada kernel Linux

Hal 16

RouterOS Features

·        - Mendukung penuh 802.11 a/b/g/n/ac

·        - Bentuk Firewall/Bandwidth

·        - Point-to-Point tunneling (PPTP, PPPoE, SSTP, OpenVPN)

·        - DHCP/Proxy/HotSpot

·        - Dsb... Pergi ke : wiki.mikrotik.com

Hal 17

Mikrotik RouterBOARD

·         - Sebuah grup solusi hardware yang dibuat oleh mikrotik itu menjalankan RouterOS

·         - Mulai dari router rumah kecil sampai konsentrator akses operator kelas

·        -  Jutaan RouterBOARD saat ini mengelilingi/tersebar di seluruh di dunia

Hal 18

MikroTik RouterBOARD

·         - Sudah terdapat solusi - siap digunakan

·         - Hanya ada Board – untuk merakit sistem sendiri

·         - Lampiran - untuk pembuatan RouterBOARD yang kustom

·         - Interfaces – untuk memperluas fungsi

·         Aksesoris :

 

Hal 19

First Time Access

·         - Kabel modem null

·         - Kabel Ethernet

·         - WiFi

Hal 20

First Time Access

·         - Winbox – https://www.mikrotik.com/download/winbox.exe

·         - WebFig

·         - SSH

·         - Telnet

·         - Terminal emulator dalam hal port serial connection

Hal 42

Private and Public Space

·         - Masquarade digunakan untuk mengakses jaringan publik, di mana private address ada

·         - Jaringan pribadi berisi

10.0.0.0 -10.255.255.255,

172.16.0.0 - 172.31.255.255,

192.168.0.0 – 192.168.255.255

Hal 48

Upgrading the RouterBOARD

·          - Download Updatenya di www.mikrotik.com/download

o   Periksa arsiteksur CPU router anda

·         - Drag & drop ke WinBox

o   Cara lain : WebFig Files menu, FTP, Sftp

·         - Reboot router anda

Hal 57

RouterBOOT

·         - Firmware bertanggung jawab untuk memulai RouterOS pada RouterBOARD

·         - Dua boot looder pada RouterBOARD adalah utama dan cadangan

·         - Boot looder yang utama dapat diperbarui

·         - Pemuat backup dapat dimuat jika diperlukan

Hal 79

Netinstall

·         - Digunakan untuk menginstall dan mengintall ulang RouterOS

·         - Koneksi jaringan langsung ke router diperlukan (dapat digunakan melalui LAN switch)

·         - Kabel harus terhubung ke port Ether1 (kecuali CCR dan RB1XXX - port terakhir)

·         - Run di windows

·         - Untuk info lebih lanjut, lihat halaman Netinstall wiki

Hal 89

DHCP

·         -Dynamic Host Conguration Protocol

·         - Digunakan untuk distibusi alamat IP otomatis melalui jaringan lokal

·         - Gunakan DHCP hanya di jaringan terpercaya

·         - Bekerja dalam domain broadcast

·         - RouterOS Mendukung DHCP client dan server

Hal 90

DHCP Client

·       - Digunakan untuk memperoleh alamat IP otomatis, subnet mask, gateway default, alamat server DNS, dan pengaturan tembahan jika disediakan

·       - Router MikroTik SOHO secara default memiliki DHCP client yang dikonfigurasi pada interface ether1 (WAN)

Hal 93

DNS

·         - RouterOS mendukung entri statis DNS

·         - Secara default ada data DNS A record bernama router statis yang mengarah ke 192.168.88.1

·         - Itu berarti anda dapat mengakses router dengan menggunakan nama DNS, bukan IP

·         - https://router

Hal 94

DHCP Server

·         -  Secara otomatis menentapkan alamat IP untuk meminta host

·         - Alamat IP harus dikonfigurasi pada interface yang akan digunakan DHCP server

·         - Untuk mengaktifkan gunakan perintah ‘DHCP Setup’

Hal 117

Bridge

·         - Bridge adalah perangkat OSI layer 2

·         - Bridge adalah perangkat transparent

·         - Secara sederhana digunakan untuk menghubungkan dua jaringan segmen

·         - Bridge membagi collision domain dalam dua bagian

·         - Jaringan switch adalah multi-port bridge dan setiap port adalah collision domain dari satu perangkat

Hal 120

Bridge

·         - RouterOS mengimplementasikan software bridge

·         - Ethernet, wireless, SFP dan tunnel interfaces dapat ditambahkan ke bridge

·         - Konfigurasi default pada router SOHO membridge wireless dengan port ether2

·         - Ether2-5 digabungkan bersama di dalam switch. Ether2 adalah master, 3-5 slave. Pengalihan         kecepatan kabel menggunakan chip switch

Hal 121

Bridge

·         - Memungkinkan untuk menghapus konfigurasi master/slave dan gunakan bridge sebagai gantinya

·         - Switch chip tidak akan digunakan, pemakaian CPU akan lebih tinggi

·         - Kontrol lebih – dapat menggunakan firewall IP untuk bridge port

Hal 122

Bridge

·         - Karena keterbatasan standar 802.11, wireless client (mode : station) tidak mendukung bridging

·         - RouterOS mengimplementasikan beberapa mode untuk mengatasi keterbatasan ini

Hal 130

Bridge Firewall

·         - Mendukung RouterOS bridge interface firewall

·         - Traffic yang melalui bridge dapat diproses oleh firewall

·         - Untuk mengaktifkan : Bridge → Pengaturan → Gunakan IP Firewall

Hal 138

Routing

·         - Periksa gateway – setiap 10 detik kirim permintaan ICMP echo request (ping) atau permintaan ARP
       - Jika beberapa rute menggunakan gateway yang sama dan ada satu yang memiliki opsi check-  gateway yang diaktifkan, semua rute akan mengalami tindakan check-gateway 

Hal 140

Default Gateway

·         - Default Gateway : router (hop berikutnya) di mana semua traffic yang tidak ditentukan tujuan       spesifiknya akan dikirim

·         - Dibedakan oleh jaringan tujuan 0.0.0.0/0