Multiple Wan Mikrotik
Jika anda memiliki dua ISP dalam satu router Mikrotik umumnya ISP yang kedua hanya dijadikan backup atau koneksi failover, sehingga bandwidht pada ISP 2 tidak terpakai dan jarang digunakan. Untuk itu pada tips kali ini penulis ingin berbagi cara memanfaatkan bandwidht yang tidak terpakai tersebut dengan skema mengalihkan koneksi Social media dan Youtube Streaming melewati jalur ISP 2 tersebut dengan memanfaatkan firewall mangle di Mikrotik.
Perangkat yang saya gunakan :
- Mikrotik RB951Ui-2Hnd Versi 6.45
- ISP 1 - Indihome
- ISP 2 - Indihome
Langkah 1 : Membuat Firewall Raw
Buatlah Firewall Raw pada mikrotik untuk mengambil IP dst-address Social Media dan Youtube Streaming.
ip firewall raw
add chain=prerouting action=add-dst-to-address-list in-interface-list=lewat-ISP2 content=.instagram.com log=no log-prefix="" address-list=ip-instagram address-list-timeout=4d
add chain=prerouting action=add-dst-to-address-list in-interface-list=lewat-ISP2 content=.cdninstagram.com log=no log-prefix="" address-list=ip-instagram address-list-timeout=4d
add chain=prerouting action=add-dst-to-address-list in-interface-list=lewat-ISP2 content=instagram.com log=no log-prefix="" address-list=ip-instagram address-list-timeout=4d
add chain=prerouting action=add-dst-to-address-list in-interface-list=lewat-ISP2 content=youtube.com log=no log-prefix="" address-list=ip-youtube address-list-timeout=4d1h
add chain=prerouting action=add-dst-to-address-list in-interface-list=lewat-ISP2 content=googlevideo.com log=no log-prefix="" address-list=ip-youtube address-list-timeout=4d1h
add chain=prerouting action=add-dst-to-address-list in-interface-list=lewat-ISP2 content=tiktokv.com log=no log-prefix="" address-list=ip-tiktok address-list-timeout=4d1h
add chain=prerouting action=add-dst-to-address-list in-interface-list=lewat-ISP2 content=.amemv.com log=no log-prefix="" address-list=ip-tiktok address-list-timeout=4d1h
add chain=prerouting action=add-dst-to-address-list in-interface-list=lewat-ISP2 content=facebook.com log=no log-prefix="" address-list=ip-facebook address-list-timeout=4d2h
add chain=prerouting action=add-dst-to-address-list in-interface-list=lewat-ISP2 content=facebook.net log=no log-prefix="" address-list=ip-facebook address-list-timeout=4d2h
add chain=prerouting action=add-dst-to-address-list in-interface-list=lewat-ISP2 content=.fbcdn.net log=no log-prefix="" address-list=ip-facebook address-list-timeout=4d2h
Langkah 2 : Membuat Firewall Mangle
Buatlah IP Firewall Mangle pada mikrotik anda untuk menandakan route berdasarkan address-list yang sudah kita ambil sebelumnya pada langkah 1. sebelumnya
ip firewall mangle
add chain=prerouting action=mark-routing new-routing-mark=sosmed passthrough=yes dst-address-list=ip-facebook in-interface-list=lewat-ISP2 log=no log-prefix=""
add chain=prerouting action=mark-routing new-routing-mark=sosmed passthrough=yes dst-address-list=ip-youtube in-interface-list=lewat-ISP2 log=no log-prefix=""
add chain=prerouting action=mark-routing new-routing-mark=sosmed passthrough=yes dst-address-list=ip-tiktok in-interface-list=lewat-ISP2 log=no log-prefix=""
add chain=prerouting action=mark-routing new-routing-mark=sosmed passthrough=yes dst-address-list=ip-tiktok in-interface-list=lewat-ISP2 log=no log-prefix=""
Langkah 3 : Membuat IP Route koneksi yang sudah ditandai
Langkah terakhir adalah membuat route koneksi yang sudah ditandai pada ip firewall mangle dengan membuat ip route pada gateway ISP2 agar koneksi yang dilewatkan hanya yang sudah ditandai saja.
ip route
add dst-address=0.0.0.0/0 gateway=192.168.88.1 routing-mark=sosmed distance=1
Script pada terminal sesuaikan dengan kondisi jaringan ditempat anda, script command yang saya share disini yang ada pada jaringan saya.
Tutorial yang sangat bagus
BalasHapus