48
Gambar 3.8
Konfigurasi DHCP-Server Konfigurasi DHCP-Server dilakukan pada interface ether2
dimana interface ini mengarah kejaringan dalam perusahaan. Alamat ip
yang digunakan
untuk DHCP-Server
adalah alamat
192.168.2.024 seperti yang terlihat pada gambar 3.8 Sedangkan ip range yang akan diberikan merupakan full range yakni 192.168.2.2-
192.168.2.254 dan memiliki lease time 30 menit.
3.4.2 Konfigurasi Penerapan Manajemen Bandwidth
Untuk menangani permasalahan bandwidth yang tidak stabil pada CV. TRI POLA JAYA, maka perlu penanganan untuk
mengatur atau memanajemen bandwidth yang ada sehingga bandwidth internet yang sedianya tersedia dapat terbagi sesuai
kebutuhan yang diperlukan setiap user sehingga kinerja dari perusahaan akan dapat meningkat.
Untuk tahap pertama dalam konfigurasi manajemen bandwith pada router mikrotik yakni konfigurasi pada firewall
49
mangle sesuai dengan yang dibutuhkan perusahaan. Untuk memberikan suatu layanan bandwidth yang baik sesuai dengan
permasalahan yang ada sebelumnya di perusahaan, yakni banyaknya akses download saat jam-jam kerja sehingga bandwidth yang ada
memusat pada akses download yang ada maka dibuatlah rancangan manajemen bandwidth bermodel kuota yakni apabila suatu client
melakukan download suatu file mencapai kuota tertentu, dimana dalam implementasi ini ditentukan telah mencapai 3 Mb, maka
speed dari internet yang tersedia sebelumnya di perusahaan yaitu 2 Mb, diturunkan menjadi 35 Kb sehingga akses internet client lain
yang sedang melakukan browsing atau melakukan akses internet tidak terganggu. Untuk lebih jelasnya konfigurasi firewall mangle
sebagai berikut: Kode Program 3.1 Konfigurasi Firewall Mangle
[adminmikrotik ] ip
firewall mangle
add chain=
prerouting src-address=192.168.2.253
protocol=tcp in-interface=ether2-ToLan action=mark-connection new-connection-
mark=Koneksi-Wifi passthrough=yes [adminmikrotik ]
ip firewall
mangle add
chain= prerouting
in-interface=ether1-ToInt connection-mark=Koneksi-wifi
action=mark-packet new-packet-
mark=paket-Wifi passthrough=no [adminmikrotik ]
ip firewall
mangle add
chain= prerouting
src-address=192.168.2.252 protocol=tcp in-interface=ether2-ToLan
action=mark-connection new-connection- mark=MarkCon-252-1 passthrough=yes
[adminmikrotik ] ip
firewall mangle
add chain=
prerouting in-interface=ether1-ToInt
50
connection-mark=MarkCon-252-1 action=mark-packet
new-packet- mark=MarkPak-252-1 passthrough=no
[adminmikrotik ] ip
firewall mangle
add chain=
prerouting src-address=192.168.2.250
protocol=tcp in-interface=ether2-ToLan Connection-bytes=0-300000 action=mark-
connection new-connection-mark=MarkCon- 250-1 passthrough=yes
[adminmikrotik ] ip
firewall mangle
add chain=
prerouting in-interface=ether1-ToInt
connection-mark=MarkCon-250-1 action=mark-packet
new-packet- mark=MarkPak-250-1 passthrough=no
[adminmikrotik ] ip
firewall mangle
add chain=
prerouting src-address=192.168.2.250
protocol=tcp in-interface=ether2-ToLan Connection-bytes=300000-0 action=mark-
connection new-connection-mark=MarkCon- 250-2 passthrough=yes
[adminmikrotik ] ip
firewall mangle
add chain=
prerouting in-interface=ether1-ToInt
connection-mark=MarkCon-250-2 action=mark-packet
new-packet- mark=MarkPak-250-2 passthrough=no
[adminmikrotik ] ip
firewall mangle
add chain=
prerouting src-address=192.168.2.249
protocol=tcp in-interface=ether2-ToLan Connection-bytes=0-300000 action=mark-
connection new-connection-mark=MarkCon- 249-1 passthrough=yes
[adminmikrotik ] ip
firewall mangle
add chain=
prerouting in-interface=ether1-ToInt
connection-mark=MarkCon-249-1 action=mark-packet
new-packet- mark=MarkPak-249-1 passthrough=no
51
[adminmikrotik ] ip
firewall mangle
add chain=
prerouting src-address=192.168.2.249
protocol=tcp in-interface=ether2-ToLan Connection-bytes=300000-0 action=mark-
connection new-connection-mark=MarkCon- 249-2 passthrough=yes
[adminmikrotik ] ip
firewall mangle
add chain=
prerouting in-interface=ether1-ToInt
connection-mark=MarkCon-249-2 action=mark-packet
new-packet- mark=MarkPak-249-2 passthrough=no
[adminmikrotik ] ip
firewall mangle
add chain=
prerouting src-address=192.168.2.248
protocol=tcp in-interface=ether2-ToLan Connection-bytes=0-300000 action=mark-
connection new-connection-mark=MarkCon- 248-1 passthrough=yes
[adminmikrotik ] ip
firewall mangle
add chain=
prerouting in-interface=ether1-ToInt
connection-mark=MarkCon-248-1 action=mark-packet
new-packet- mark=MarkPak-248-1 passthrough=no
[adminmikrotik ] ip
firewall mangle
add chain=
prerouting src-address=192.168.2.248
protocol=tcp in-interface=ether2-ToLan Connection-bytes=300000-0 action=mark-
connection new-connection-mark=MarkCon- 248-2 passthrough=yes
[adminmikrotik ] ip
firewall mangle
add chain=
prerouting in-interface=ether1-ToInt
connection-mark=MarkCon-248-2 action=mark-packet
new-packet- mark=MarkPak-248-2 passthrough=no
[adminmikrotik ] ip
firewall mangle
add chain=
prerouting src-address=192.168.2.247
protocol=tcp in-interface=ether2-ToLan
52
Connection-bytes=0-300000 action=mark- connection new-connection-mark=MarkCon-
247-1 passthrough=yes [adminmikrotik ]
ip firewall
mangle add
chain= prerouting
in-interface=ether1-ToInt connection-mark=MarkCon-247-1
action=mark-packet new-packet-
mark=MarkPak-247-1 passthrough=no [adminmikrotik ]
ip firewall
mangle add
chain= prerouting
src-address=192.168.2.247 protocol=tcp in-interface=ether2-ToLan
Connection-bytes=300000-0 action=mark- connection new-connection-mark=MarkCon-
247-2 passthrough=yes [adminmikrotik ]
ip firewall
mangle add
chain= prerouting
in-interface=ether1-ToInt connection-mark=MarkCon-247-2
action=mark-packet new-packet-
mark=MarkPak-247-2 passthrough=no [adminmikrotik ]
ip firewall
mangle add
chain= prerouting
src-address=192.168.2.246 protocol=tcp in-interface=ether2-ToLan
Connection-bytes=0-300000 action=mark- connection new-connection-mark=MarkCon-
246-1 passthrough=yes [adminmikrotik ]
ip firewall
mangle add
chain= prerouting
in-interface=ether1-ToInt connection-mark=MarkCon-246-1
action=mark-packet new-packet-
mark=MarkPak-246-1 passthrough=no [adminmikrotik ]
ip firewall
mangle add
chain= prerouting
src-address=192.168.2.246 protocol=tcp in-interface=ether2-ToLan
Connection-bytes=300000-0 action=mark- connection new-connection-mark=MarkCon-
246-2 passthrough=yes
53
[adminmikrotik ] ip
firewall mangle
add chain=
prerouting in-interface=ether1-ToInt
connection-mark=MarkCon-246-2 action=mark-packet
new-packet- mark=MarkPak-246-2 passthrough=no
[adminmikrotik ] ip
firewall mangle
add chain=
prerouting src-address=192.168.2.254
protocol=tcp in-interface=ether2-ToLan Connection-bytes=0-300000 action=mark-
connection new-connection-mark=MarkCon- 254-1 passthrough=yes
[adminmikrotik ] ip
firewall mangle
add chain=
prerouting in-interface=ether1-ToInt
connection-mark=MarkCon-254-1 action=mark-packet
new-packet- mark=MarkPak-254-1 passthrough=no
[adminmikrotik ] ip
firewall mangle
add chain=
prerouting src-address=192.168.2.254
protocol=tcp in-interface=ether2-ToLan Connection-bytes=300000-0 action=mark-
connection new-connection-mark=MarkCon- 254-2 passthrough=yes
[adminmikrotik ] ip
firewall mangle
add chain=
prerouting in-interface=ether1-ToInt
connection-mark=MarkCon-254-2 action=mark-packet
new-packet- mark=MarkPak-254-2 passthrough=no
Konfigurasi firewall mangle pada Kode Program 3.1 berfungsi untuk membuat mark connection dan mark packet pada paket-paket
data yang akan masuk dalam filter. Konfigurasi ini menggunakan chain prerouting yang berarti connection atau packet yang
menggunakan chain ini akan mengalami pemrosesan di dalam router mikrotik, proses itu selanjutnya digunakan untuk menandai
54
connection dan packet. Packet mark bekerja dengan mengenali paket yang didapatkan dari connection mark saat koneksi tengah
berlangsung. Pada Kode Program 3.1 terdapat dua tingkatan konfigurasi
rules user yang berbeda secara umum. Pada konfigurasi tingkatan pertama yakni untuk access point perusahaan dimana tidak
dilakukan pembatasan pada rules mangle serta user client dengan nama spesial client yang merupakan ruang kepala perusahaan juga
tidak dilakukan pembatasan. Ini berarti kedua tipe client tersebut tidak ikut dalam skenario saat limit bandwidth nanti diterapkan.
Kedua client yang termasuk dalam tingkatan pengguna satu ini hanya akan dilakukan pembatasan pada konfigurasi queue tree nanti.
Kemudian untuk tingkatan pengguna kedua yakni client biasa. Tingkatan pengguna ini akan diberlakukan batasan bandwidth sesuai
dengan skenario yang telah direncanakan sebelumnya. Konfigurasi Rules yang telah dibuat tersebut bekerja berurutan
dari atas hingga bawah, sehingga deklarasi marking sebuah data yang masuk ke router akan terbaca berurutan dari atas hingga baris
marking yang paling bawah yang telah dideklarasikan. Setelah konfigurasi firewall mangle selesai maka selanjutnya
masuk tahap konfigurasi queue tree. Namun sebelum membuat suatu rules queue tree maka kita harus menentukan queue type terlebih
dahulu tipe apa yang akan kita gunakan nanti untuk mendukung kerja queue tree. Pada implementasi pada perusahaan CV. TRI
POLA JAYA ini dipilih queue type model PCQ dimana dirasa memiliki kelebihan untuk mengatasi masalah yang dihadapi
sebelumnya pada perusahaan.
55
Gambar 3.9 Konfigurasi Queue Type
Gambar 3.9 merupakan konfigurasi queue type pada mikrotik. Queue type memiliki nama PCQ-Limit yang memiliki pcq-classifier
source address dimana pcq diklasifikasikan menurut addressing masing-masing interface yang ada dalam jaringan saat nanti
dipanggil dalam pendeklarasian queue tree. Queue tree merupakan fitur yang dimiliki router mikrotik
RB750 sebagai tools untuk management traffic atau bandwidth. Setting queue tree yang dilakukan dengan mengelompokan jenis
akses data yang melintasi router mikrotik.. Tujuan utama dalam mengalokasikan bandwidth berbeda yaitu untuk download dan
browsing. Kode Program 3.2 Konfigurasi Queue Tree
[adminmikrotik ] queue tree add name=ALL parent=ether2- ToLan
queue-type=PCQ-Limit priority=8
max-limit=2M [adminmikrotik ] queue
tree add
name=wifi-global parent=ALL
packet-marks=paket-wifi queue-type=PCQ-Limit
priority=2 max-
limit=1800k [adminmikrotik ] queue
tree add
name=Spesial-DIR parent=ALL
packet-marks=markPak-252-1 queue-type=PCQ-Limit
priority=1 max-
limit=1M [adminmikrotik ] queue tree add name=Download parent=ALL
queue-type=PCQ-Limit priority=4
max- limit=256k
56
[adminmikrotik ] queue tree
add name=client254-Down
parent=Download packet-marks=markPak-
254-2 queue-type=PCQ-Limit
priority=4 max-limit=256k
[adminmikrotik ] queue tree
add name=client250-Down
parent=Download packet-marks=markPak-
250-2 queue-type=PCQ-Limit
priority=4 max-limit=256k
[adminmikrotik ] queue tree
add name=client249-Down
parent=Download packet-marks=markPak-
249-2 queue-type=PCQ-Limit
priority=4 max-limit=256k
[adminmikrotik ] queue tree
add name=client248-Down
parent=Download packet-marks=markPak-
248-2 queue-type=PCQ-Limit
priority=4 max-limit=256k
[adminmikrotik ] queue tree
add name=client247-Down
parent=Download packet-marks=markPak-
247-2 queue-type=PCQ-Limit
priority=4 max-limit=256k
[adminmikrotik ] queue tree
add name=client246-Down
parent=Download packet-marks=markPak-
246-2 queue-type=PCQ-Limit
priority=4 max-limit=256k
[adminmikrotik ] queue tree
add name=Brosing
parent=Download queue-type=PCQ-Limit
priority=3 max-limit=1500k [adminmikrotik ] queue
tree add
name=client254-brow parent=Brosing packet-marks=markPak-254-
1 queue-type=PCQ-Limit priority=3 [adminmikrotik ] queue
tree add
name=client250-brow parent=Brosing packet-marks=markPak-250-
1 queue-type=PCQ-Limit priority=3
57
[adminmikrotik ] queue tree
add name=client249-brow
parent=Brosing packet-marks=markPak-249- 1 queue-type=PCQ-Limit priority=3
[adminmikrotik ] queue tree
add name=client248-brow
parent=Brosing packet-marks=markPak-248- 1 queue-type=PCQ-Limit priority=3
[adminmikrotik ] queue tree
add name=client247-brow
parent=Brosing packet-marks=markPak-247- 1 queue-type=PCQ-Limit priority=3
[adminmikrotik ] queue tree
add name=client246-brow
parent=Brosing packet-marks=markPak-246- 1 queue-type=PCQ-Limit priority=3
Konfigurasi queue tree pada Kode Program 3.2 yakni membuat traffic management bandwidth sesuai kebutuhan pada
rencana yang sudah dibuat sebelumnya. Tujuan utama konfigurasi ini membuat alokasi bandwith yang sesuai dan berbeda-beda untuk
setiap user yang melakukan akses data yang melintasi router. Pemberian prioritas lebih utama untuk akses browsing dan prioritas
lebih rendah untuk akses download. Limit bandwidth yang diberikan mencakup “max-limit” yang merupakan alokasi paling besar
bandwith yang didapatkan. Secara keseluruhan total nilai bandwidth yang tersedia tetap bernilai 2 Mbs yang merupakan parent ALL
dari semua child queue Brosing, Download, Spesial-DIR, dan wifi- global.
3.4.3 Konfigurasi Access Point