Skip to main content

Hotspot Load balance PCC 2 WAN

Load balance merupakan teknik menggabungkan 2 sumber internet sebagai sumber internet jaringan lokal atau LAN.  Penggabungan 2 sumber internet ini memiliki manfaat sebagai berikut:
1. Mem-balance-kan atau menyeimbangkan trafik dari internet ke dalam jaringan LAN. Misal WAN 1 10Mbps (Mega bit per second) WAN 2 20Mbps, saat trafik masuk ke jaringan LAN, keadaan atau kondisi bandwidth bisa 5Mbps dari WAN 1 3Mbps dari WAN 2.
2. Mem-fail over-kan koneksi internet jika salah satu internet mati.

Permasalahannya sekarang, kalo load balance (LB) yang biasa dipelajari adalah LB tanpa fitur Hotspot. Kali ini saya akan menjelaskan LB dengan fitur Hotspot. Kenapa perlu pengetahuan seting LB di fitur Hotspot? Karena Hotspot memiliki proses otentikasi berbasis web yaitu HTTP-CHAP dan HTTP-PAP. Dengan kata lain, perangkat di jaringan LAN Hotspot wajib terotentikasi secara web terlebih dulu baru bisa ber-internet dan karena internetnya ada 2 sumber yang diseting LB maka LB pun harus menjalankan proses checking bahwa perangkat telah ter-AUTH Hotspot dapat menggunakan LB, jika tidak ter-AUTH Hotspot maka perangakt tidak bisa menggunakan internet.

Dibawah ini adalah script LB 2 WAN yang telah dimodifikasi atau disisipi proses otentikasi AUTH Hotspot. Script LB 2 WAN tanpa fitur Hotspot dari tulisan saya sebelumnya bisa di baca di sini.

/ip firewall mangle add action=mark-connection chain=prerouting comment=LOB connection-mark=no-mark in-interface=wan-ether1-bond new-connection-mark=WAN1 passthrough=yes
/ip firewall mangle add action=mark-connection chain=prerouting connection-mark=no-mark in-interface=wan-ether2-bond new-connection-mark=WAN2 passthrough=yes
/ip firewall mangle add action=mark-connection chain=prerouting connection-mark=no-mark dst-address-type=!local hotspot=auth in-interface=LAN-bonding-ether5 new-connection-mark=WAN1 passthrough=yes per-connection-classifier=both-addresses-and-ports:2/0
/ip firewall mangle add action=mark-connection chain=prerouting connection-mark=no-mark dst-address-type=!local hotspot=auth in-interface=LAN-bonding-ether5 new-connection-mark=WAN2 passthrough=yes per-connection-classifier=both-addresses-and-ports:2/1
/ip firewall mangle add action=mark-routing chain=prerouting connection-mark=WAN1 dst-address-type=!local hotspot=auth in-interface=LAN-bonding-ether5 new-routing-mark=toWAN1 passthrough=yes
/ip firewall mangle add action=mark-routing chain=prerouting connection-mark=WAN2 dst-address-type=!local hotspot=auth in-interface=LAN-bonding-ether5 new-routing-mark=toWAN2 passthrough=yes
/ip firewall mangle add action=mark-routing chain=output connection-mark=WAN1 new-routing-mark=toWAN1 passthrough=yes
/ip firewall mangle add action=mark-routing chain=output connection-mark=WAN2 new-routing-mark=toWAN2 passthrough=no

Topologi jaringan:



Perbedaan dengan script LB 2 WAN sebelumnya apa?
-Perbedaannya terletak pada setingan dst-address-type=!local hotspot=auth
dst-address-type=!local artinya arah trafik tidak ke dalam LAN
hotspot=auth artinya harus ter-otentikasi AUTH Hotspot.

kedua setingan tersebut wajib disisipkan ke mangle LB dengan tujuan LB internet hanya dapat dipergunakan oleh perangkat-perangkat yang telah ter-OTENTIKASI AUTH Hotspot. Jika belum atau tidak maka perangkat tidak dapat menggunakan internet.


Salam,
Arie B.

Comments

Popular posts from this blog

Masalah Deassigned assigned hotspot mikrotik

Tiba-tiba dapat masalah user hotspot terputus dari jaringan dan otomatis internet terputus.  kemudian dilakukan pengcekan log dan didapatkan log mencurigakan dhcp1 deassigned .. dhcp1 assigned ... dhcp1 deassigned .. dhcp1 assigned ... dhcp1 deassigned .. dhcp1 assigned ... dan jumlahnya sangat banyak. Identifikasi dhcp1 adalah proses dhcp server meminjamkan (assigned) dan menarik kembali (deassigned) ip address ke perangkat di jaringan. setingnya di /ip dhcp server dengan mengacukan pada /ip pool dhcp_pool0 . TAPI hotspot mikrotik juga mengacu ke pool yang sama di /ip hotspot address-pool . Solusi: disable-kan dhcp server di hotspot. caranya masuk ke  /ip hotspot address-pool seting ke none. Sumber: https://forum.mikrotik.com/viewtopic.php?t=49054 Salam, Arie B. 

Merubah Akun Default SUPERUSER ( telcomadmin dan Support ) Pada Modem Huawei HG8245A Indihome

Tujuan merubah akun default modem huawei hg8245a ini adalah untuk melindungi modem dari tangan-tangan jahil yang mau merubah setingan modem. Klo modem ini digunakan di cafee, tentu yang terjadi adalah ketidaknyamanan menggunakan internet di cafe/warkop tersebut. Ok langsung saja, jadi perlu diketahui bahwasannya modem ini bisa diakses melalui IP 192.168.100.1 dan memiliki akun default yaitu: username: telecomadmin | password: admintelecom atau username: Support | password: theworldinyourhand Nah, coba saja salah satu akun diatas, insyaAllah bisa masuk dan mendapat akses SUPERUSER. Para teknisi telkom menggunakan akun ini untuk menseting modem-modem pelanggan tanpa perlu menanyakan password modem. Kedua akun diatas derajatnya lebih tinggi dibanding akun default yang tertulis di belakang modem, yang biasanya:  username: Admin | password: admin Baik, saya akan mejelaskan cara-cara merubah kedua akun default SUPERUSER tersebut. 1. Masuk ke modem HG8245A melalui web. bi...

Menyembunyikan IP Mikrotik dari traceroute

<script data-ad-client="ca-pub-5603580849539291" async src="https://pagead2.googlesyndication.com/pagead/js/adsbygoogle.js"></script>  Pada saat melakukan traceroute, maka akan muncul hop lomptan antar perangkat-perangkat hingga sampai tujuan dari traceroute. Misalkan: tracert 8.8.8.8 C:\Users\My Love>tracert 8.8.8.8 Tracing route to dns.google [8.8.8.8] over a maximum of 30 hops:   1     3 ms     3 ms     2 ms  ikos.net [172.16.12.1]   2     *        *        *     Request timed out.   3     6 ms     *        *     10.10.12.1   4    15 ms    24 ms    26 ms  10.114.192.1   5    17 ms   ...