Untuk menambahkan nice list (List IIX) buka link berikut :
Masukkan daftar alamat tersebut ke “address-list” IP Firewall mikrotik. Pada terminal ketikkan :
Copy-Paste address-list nice ke terminal tadi (/ip firewall address-list), contoh :
Note : list yang di co-pas jangan sekaligus, bisa menyebabkan mikrotik router hang, sebaiknya co-pas per-10 sampai 20 baris saja sampai akhir baris dari list nice tersebut.
Untuk interface-nya kita asumsikan dengan nama LAN untuk jaringan Lokalnya dan WAN untuk address ke luar. Kita tidak akan membahas bagaimana set IP Address untuk LAN dan WAN disini.
Untuk Nat, masukkan command berikut :
Untuk Mangle, masukkan command berikut :
Sebatas ini kita seharusnya kita telah berhasil memisahkan antara bandwidth lokal dan international. Untuk men-ceknya, buka winbox dan pada menu IP->FIREWALL pilih tab Connections. Lihat jalur connections mark-nya, apakah sesuai dengan ip address yg sedang di akses?
Setelah berhasil memisahkan antara bandwidth lokal dan international, kita bisa melakukan pembatasan bandwidth terhadap ip client yang berada di jaringan lokal kita sesuai dengan keinginan. Metode yang biasa dipakai dan mudah untuk pembatasan bandwidth adalah dengan metode Simple Queue, yang akan di bahas pada posting berikutnya.
Salam.
http://ixp.mikrotik.co.id/download/nice.rsc
Masukkan daftar alamat tersebut ke “address-list” IP Firewall mikrotik. Pada terminal ketikkan :
/ ip firewall address-list
Copy-Paste address-list nice ke terminal tadi (/ip firewall address-list), contoh :
add list=nice address=”1.2.3.4″
remove [find list="nice"]
add list=nice address=”114.120.0.0/13″
add list=nice address=”120.168.0.0/13″
add list=nice address=”114.56.0.0/14″
add list=nice address=”125.166.0.0/15″
add list=nice address=”120.162.0.0/15″
add list=nice address=”120.160.0.0/15″
add list=nice address=”125.162.0.0/16″
add list=nice address=”125.163.0.0/16″
add list=nice address=”125.160.0.0/16″
add list=nice address=”125.161.0.0/16″
add list=nice address=”125.164.0.0/16″
add list=nice address=”125.165.0.0/16″
dst…
dst…
Note : list yang di co-pas jangan sekaligus, bisa menyebabkan mikrotik router hang, sebaiknya co-pas per-10 sampai 20 baris saja sampai akhir baris dari list nice tersebut.
Untuk interface-nya kita asumsikan dengan nama LAN untuk jaringan Lokalnya dan WAN untuk address ke luar. Kita tidak akan membahas bagaimana set IP Address untuk LAN dan WAN disini.
Untuk Nat, masukkan command berikut :
/ ip firewall nat add chain=srcnat out-interface=WAN action=masquerade comment="" disabled=no
Untuk Mangle, masukkan command berikut :
/ ip firewall mangle
add chain=prerouting in-interface=LAN dst-address-list=nice action=mark-connection new-connection-mark=conn-iix comment="" disabled=no
add chain=prerouting in-interface=LAN dst-address-list=!nice action=mark-connection new-connection-mark=conn-int comment="" disabled=no
add chain=prerouting connection-mark=conn-iix action=mark-packet new-packet-mark=IIX comment=”" disabled=no
add chain=prerouting connection-mark=conn-int action=mark-packet new-packet-mark=INT comment="" disabled=no
Sebatas ini kita seharusnya kita telah berhasil memisahkan antara bandwidth lokal dan international. Untuk men-ceknya, buka winbox dan pada menu IP->FIREWALL pilih tab Connections. Lihat jalur connections mark-nya, apakah sesuai dengan ip address yg sedang di akses?
Setelah berhasil memisahkan antara bandwidth lokal dan international, kita bisa melakukan pembatasan bandwidth terhadap ip client yang berada di jaringan lokal kita sesuai dengan keinginan. Metode yang biasa dipakai dan mudah untuk pembatasan bandwidth adalah dengan metode Simple Queue, yang akan di bahas pada posting berikutnya.
Salam.
Saya ingin memisahkan dua group jaringan agar tidak saling mengenali tetapi bisa mengakses Internet menggunakan line yang sama. Contoh, komputer lab komputer group sendiri dan komputer staff group sendiri. Terima kasih.
ReplyDelete