Fungsi bridge ADSL Modem dengan dial up PPPOE-client melalui Mikrotik Point to Point Protocol over Ethernet (PPPoE) adalah salah satu metode implementasi Protocol PPP atau VPN, Hampir sama dengan protocol VPN yang lain (PPTP,L2TP,OpenVPN) PPPoE menambahkan fungsi accounting dan management user. PPPoE biasa digunakan oleh ISP untuk mengontrol koneksi xDSL, cable modem atau bisa juga di Ethernet cable. Keunikan dari PPPoE ini adalah menggunakan standard yang berbeda pada protocol PPP yaitu menggunakan metode transport ethernet. Pada artikel kali ini kami mengimplementasikan fiture PPPOE untuk pengaturan koneksi internet dari Speedy dengan fungsi dial up dilakukan pada mikrotik dan ADSL Modem hanya di fungsikan sebagai bridge. Dengan melakukan dial melalui router memiliki beberapa kelebihan diantaranya, kita bisa mengamati traffic secara real dari koneksi internet dari speedy , bisa melakukan remote router melalui winbox, telnet, ssh, web base dan remote ADSL Modem melalui web base dari network lain dengan IP public dynamic yang didapat. Selain hal tersebut diatas, juga akan mengurangi beban kerja ADSL Modem akan lebih mengoptimalkan koneksi internet yang ada. Metode ini sangat cocok digunakan untuk SOHO, Warnet, RT/RW NET. Pada artikel ini kami menggunakan RB750 routerOS versi 5.1 dengan kondisi sebagai berikut : 1. Ether1 terhubung dengan ADSL Modem dan ether 2 sebagai distribusi ke LAN yang terhubung ke switch. 2. Mengaktifkan fiture web-proxy Internal dengan mengalokasikan memory internal router untuk cache sebesar 8MB = 8000 KiB [kapasitas cache maksimal yang bisa di create RB750] Berikut ini adalah Topologi Jaringan dan IP address yang akan kami gunakan :

Langkah-langkah instalasi Mikrotik : Setting ADSL Modem Pada ADSL Modem hanya di fungsikan sebagai bridge [pastikan modem ADSL support bridge], non aktifkan atau disable fungsi DHCP, NAT, DNS. Setting IP address pada modem, pada IP 192.168.1.1/24

Setting WAN pada ADSL Modem Pilih tipe connection pada bridge, kemudian setting PVC dan sesuaikan VPI dan VCI. VPI [Virtual Path Identifier] dan VCI [Virtual channel identifier] pada setiap daerah berbeda - beda sesuai dengan DSLAM masing-masing. Informasi lebih lanjut mengenai hal tersebut silahkan ditanyakan provider speedy. Sebagai keamanan ADSL Modem ganti user dan password admin dari default.

Setting RB750 /ip address add address=192.168.1.2/24 interface=ether1 add address=192.168.0.1/24 interface=ether2

Create interface PPPOE-client Cara 1

Jika belum mengetahui IP Gateway dari speedy, aktipkan [v] pada Add default route dan allow cap dan chap seperti gambar diatas.Maka pada menu ip route gateway akan dynamic active static DAS

Cara 2 Jika sudah mengetahui IP Gateway, aktipkan [v] atau allow cap, chap, mschap1,dan mschap2, seperti gambar dibawah.

Kemudian setting ip route : [admin@Mikrotik] > ip route [admin@Mikrotik] /ip route> add dst-address=0.0.0.0/0 gateway=110.136.176.1 [gateway dari speedy] Maka pada route list ip gateway akan Active Static [AS]

Setting DNS yang didapat dari speedy [admin@Mikrotik] > ip dns [admin@Mikrotik] /ip dns> set servers=203.130.208.18;set servers=203.130.209.242 a llow-remote-requests=yes

Lakukan pengecekan pada router dengan melakukan ping dari menu new terminal : Ping ke IP ADSL Modem, IP gateway, ping DNS, international misal ke www.yahoo.com dan pastikan semua ping diatas reply. Fungsi NAT Agar IP LAN 192.168.0.0/24 pada Client bisa terhubung ke internet aktifkan Fungsi NAT / MASQUERADE [admin@Mikrotik] /ip firewall nat> add chain=srcnat src-address=192.168.0.0/24 out -interface=pppoe-out1-Speedy action=masquerade Setting IP-Client Untuk client akan menggunakan blok IP 192.168.0.0/24, dan IP Address 192.168.0.1 difungsikan sebagai gateway dan DNS lokal yang dipasang pada router, interface ether-local. Klien dapat menggunakan IP Address 192.168.0-2 - 192.168.0.254 dengan subnet mask 255.255.255.0. Pada artikel ini sisi client menggunakan statik IP Lakukan pengecekan dari PC client dengan melakukan ping dari command promt : Ping IP gateway, DNS, international misal ke www.yahoo.com dan pastikan semua ping diatas reply.

SNTP client Perangkat routerboard tidak memiliki battery BIOS, sehingga jam pada system routerboard akan kembali ke 01 January 1970 setiap kali router restart. Hal semacam ini bisa ditanggulangi dengan menggunakan NTP client. NTP Indonesia id.pool.ntp.org2 http://www.pool.ntp.org/zone/id Untuk menggunakan pool zone diatas, silahkan ditambahan dengan mengikuti ntp.conf file : server 1.id.pool.ntp.org server 2.asia.pool.ntp.org Menu : System - NTP Client Enabled = yes Mode = Unicast Primary NTP Server = id.pool.ntp.org Secondary NTP server = asia.pool.ntp.org Jika router terkoneksi ke internet dan proses update ntp telah berjalan, akan terlihat bahwa telah terjadi sinkronisasi. Selanjutnya, di bagian system - clock, ubahkan timezone menjadi "asia/jakarta".

SRC-NAT dan WEB-PROXY Pada artikel ini menggunakan web-proxy Internal dengan mengalokasikan memory internal router dan untuk

cache sebesar 8MB = 8000 KiB [kapasitas cache maksimal yang bisa di create RB750] Tutorial bisa di lihat di http://mikrotik.co.id/artikel_lihat.php?id=20 Proteksi web Proxy Agar web-proxy tidak bisa digunakan atau tidak bisa di akses dari luar jaringan add access-list dan setting web proxy rule

Bandwidth Management Pada artikel ini kami mencoba membuat limitasi dengan menggunakan metode simple queue, yang mana dilakukan limitasi per IP Address pada masing-masing client. Sebagai asumsi berlangganan paket dengan kecepatan download/upload 1Mbps / 256 kbps unlimted. Jumlah user yang ada adalah 10 user dan secara real bandwidth akan dibagi secara merata [1 Mbps = 1024 kbps] ke 10 client, yang mana 1 client akan mendapatkan jatah bandwitdh sebesar 102,4 kbps dibulatkan menjadi 102 kbps. Demikian juga pada kecepatan upload client akan mendapatkan kecepatan access sebesar 25,6 kbps = 25 kbps. Asumsi pada kondisi I client online secara bersamaan, maka akan mendapatkan jatah bandwitdh maksimal 102 kbps [kondisi koneksi internet optimal].

Create simple queue [admin@Mikrotik] /queue simple> pr Flags: X - disabled, I - invalid, D - dynamic 0 name="PC-User 1" target-addresses=192.168.0.2/32 dst-address=0.0.0.0/0 interface=all parent=none direction=both priority=8 queue=default-small/default-small limit-at=0/0 max-limit=25k/102k burst-limit=0/0 burst-threshold=0/0 burst-time=0s/0s total-queue=default-small

Kondisi yang terjadi kadangkala bandwitdh yang didapat tidak full 100%, sehingga dengan limitasi tersebut diatas akan mengurangi kecepatan acces internet ke client. Asumsi kondisi II, 10 client tidak online bersamaan dan hanya 4-5 user online. Dengan kondisi tersebut total bandwitdh yang di perlukan adalah 510 kbps dan kurang lebih separuh bandwitdh tersisa atau tidak terpakai. Untuk mengoptimalkan bandwitdh yang ada bisa menggunakan limitasi dengan metode PCQ, dengan metode ini bandwitdh bisa terbagi secara merata dengan jumlah client yang online.

Misal : 3 client online maka, masing-masing user akan mendapatkan 341,3kbps = 341 kbps 5 client online maka, masing-masing user akan mendapatkan 204,8 kbps = 204 kbps 10 client online, maka masing-masing user akan mendapatkan 102,4 kbps = 102 kbps Langkah-langkah pcq : Create addres list pada ip firewall [admin@Mikrotik] > ip firewall address-list [admin@Mikrotik] /ip firewall address-list> add address=192.168.0.0/24 comment=Local list=LAN Perubahan ip firewall mangle pada connection mark [admin@Mikrotik] > ip firewall mangle [admin@Mikrotik] /ip firewall mangle> add chain=forward src-address=192.168.1.0/24 src-address-list=LAN action=mark-connection new-connection-mark=conn passthrough=yes Membuat dua PCQ queue types satu untuk download dan satu untuk upload. [admin@Mikrotik] > queue type [admin@Mikrotik] /queue type>> add name=pcq_down kind=pcq pcq-rate=0 pcq-classifier=dst-address [admin@Mikrotik] /queue type>> add name=pcq_up kind=pcq pcq-rate=0 pcq-classifier=src-address Membuat rule queue tree satu untuk download dan satu untuk upload [admin@Mikrotik] > queue tree [admin@Mikrotik] /queue tree> add parent=ether2 queue=pcq_down packet-mark=down priority=8 [admin@Mikrotik] /queue tree> add parent=global-in queue=pcq_up packet-mark=up priority=8 Pada metode ini tidak bisa mengamati traffic masing-masing IP client.

Remote Router dan Remote ADSL Modem dari network lain. Dengan mengaktifkan interface diap up PPPOE-client pada router Anda bisa melakukan remote router dan ADSL Modem dari network lain dengan menggunakan IP Public dynamic. Remote Router Mikrotik

Remote ADSL Modem Agar bisa melakukan remote ADSL Modem [web base] dari sisi network lain, perlu ditambahkan 1 rule pada ip firewall pada fungsi NAT, yaitu : [admin@Mikrotik] /ip firewall nat> pr Flags: X - disabled, I - invalid, D - dynamic chain=dstnat action=dst-nat to-addresses=192.168.1.1 [IP ADSl Modem] to-ports=80 prot dstaddress=110.136.178.221 [IP gateway speedy] dst-port=80

Security : Password router sebagai admin [full akses router]

Password router sebagai operator

ip firewall filter Untuk client akan menggunakan blok IP 192.168.0.0/24, dan IP Address 192.168.0.1 difungsikan sebagai gateway dan DNS lokal yang dipasang pada router, interface ether-local. Klien dapat menggunakan IP Address 192.168.0-2 - 192.168.0.254 dengan subnet mask 255.255.255.0. Pada artikel ini sisi client menggunakan statik IP. Pada artikel ini jumlah PC-client 10 user, yang mana menggunakan IP dari 192.168.0.2 192.168.0.11, dari 10 IP address dengan netmask 255.255.255.0 maka sisa IP address yang masih digunakan adalah 192.168.0.12 192.168.0.254. Untuk menghindari agar sisa IP address tersebut tidak di salahgunakan bisa di lakukan filtering pada IP sisa tersebut. [admin@Mikrotik] > ip firewall filter [admin@Mikrotik] /ip firewall filter> add chain=forward src-address=192.168.0.12-192.168.0.254 action=drop Dengan dilakukan hal tersebut diatas, jika ada yang menggunakan range IP address 192.168.0.12192.168.0.254 tanpa sepengetahuan, maka tidak bisa terkoneksi dengan internet.

IRWAN