Sinkronisasi Waktu pada Routerboard menggunakan GPS

Sinkronisasi Waktu pada Routerboard menggunakan GPS

Sinkronisasi Waktu pada Routerboard menggunakan GPS


Global Positioning System atau yang biasa kita sebut GPS adalah teknologi yang digunakan untuk menentukan koordinat lokasi. GPS bekerja dengan mentransmisikan sinyal dari satelit ke perangkat yang sudah mempunyai fitur GPS atau GPS Receiver.
Di Mikrotik sendiri, terdapat package yang dapat menerima data dari GPS, namun sebagian besar RouterBoard belum memiliki hardware modul GPS Receiver. Nantinya data GPS yang diterima dapat digunakan untuk berbagai kebutuhan, salah satunya yang paling simple adalah sinkronisasi waktu, seperti yang akan kita bahas pada artikel ini. 
Pada percobaan kali ini kita menggunakan RB 751U-2HnD dan modul USB GPS external karena router tersebut belum include GPS receiver. 
Pertama-tama aktifkan fitur GPS dengan cara mendownload package GPS yang terdapat di dalam file .rar extra packages yang dapat didownload disini.  Silahkan pilih package lalu download, pastikan bahwa package yang didownload sudah sesuai dengan arsitektur router dan versi Router OS yang digunakan. 
Setelah berhasil menginstal package GPS maka akan terdapat fitur GPS pada  System>>GPS
Kemudian pasangkan GPS external ke router tersebut via USB. Pastikan  bahwa GPS sudah terbaca di mikrotik dengan melakukan pengecekan pada menu System->Resoursce->USB
 
Jika hardware sudah terbaca, langkah selanjutnya cukup mengaktifkan fitur GPS di Mikrotik dengan centang enable pada menu System -> GPS . Aktifkan juga Set System Time agar pengaturan waktu pada RouterBoard akan mengikuti waktu dari data GPS. 
 
Setelah diaktifkan, maka Mikrotik dapat menerima informasi data GPS yang dapat dilihat pada menu System -> GPS 
 
Atau bisa juga menggunakan terminal dengan perintah
    /system gps> monitor
Setelah data GPS didapatkan, memang Time pada RouterBoard tidak langsung sama dengan lokasi kita sekarang. Itu dikarenakan GPS mengacu kepada  UTC time, karena lokasi kita saat ini berada di Yogyakarta, maka menggunakan GMT +7, silakan sesuaikan Time-Zone pada menu System->Clock 
 
Kelebihan sinkronisasi waktu dengan GPS daripada NTP adalah jika menggunakan GPS tidak mengharuskan router terhubung internet, sehingga akan sangat cocok digunakan jika memang jaringan tidak dibangun untuk akses internet, misal diterapkan pada Intranet. Sedangkan untuk setting waktu menggunakan NTP pada mikrotik dapat dilihat artikel kami yang berjudul Pengaturan Waktu Pada Mikrotik.
Sumber: www.sahoobi.com
VLAN pada CRS DualBoot

VLAN pada CRS DualBoot


VLAN pada CRS DualBoot


Mikrotik dari tahun ke tahun selalu memiliki produk unggulan, saat ini produk tersebut adalah CRS Dual Boot. Apa itu CRS Dual Boot? CRS Dual Boot adalah CRS yang mempunyai dua OS, yaitu Router OS dan SwitchOS dalam satu perangkat yang sama. Saat ini, terdapat dua produk seri CRS yang sudah Dual Boot. Produk tersebut adalah Routerboard CRS326-24G-2S+RM, dan Routerboard CRS317-1G-16S+RM. Untuk detail dari produk tersebut bisa klik disini dan disini.
VLAN atau Virtual LAN adalah sebuah jaringan LAN yang secara virtual dibuat di sebuah switch. Pada switch Unmanaged, traffic akan diteruskan dari satu port ke semua port yang lain ketika ada traffic dengan domain broadcast yang sama melewati port tersebut. 
Switch Manageable, Manageable disini mempunyai arti bahwa switch tersebut mempunyai berbagai macam fitur-fitur didalamnya yang dapat kita konfigurasi sesuai dengan kebutuhan kita. 
Ada beberapa konfigurasi vlan pada Mikrotik, jika anda masih menggunakan Router dengan Router OS dibawah 6.41 bisa menggunakan langkah VLAN berdasarkan Port, dan jika anda menggunakan produk Routerboard yang sudah memiliki Router OS 6.41 bisa menggunakan langkah Konfigurasi VLAN pada ROS v6.41
Sebagai contoh kita konfigurasi Vlan pada CRS326-24G-2S+RM dengan topologi sebagai berikut:

 
RB751U-2HND di interface ether1 terdapat 3 vlan-id, yaitu vlan-id=10vlan-id=20vlan-id=30. Kabel Ethernet dari ether1 RB751U-2HND terhubung ke ether1 switch CRS326-24G-2S+RM. PC client yang akan mengakses vlan-id 10,20, dan 30, terhubung ke ether3, ether5, dan ether7 dari CRS. 

Konfigurasi di sisi RB751U-2HND

  
Disini kita mendefiniskan vlan-id=10, vlan-id=20 dan vlan-id=30 di interface ether1. Dan tentunya kita juga pasangkan IP di masing-masing interface vlan tersebut.

 
Jangan lupa juga berikan dhcp server pada tiap interface vlan. 
 

Konfigurasi di CRS326-24G-2S+RM 

Buat interface bridge. disini kita beri nama interface bridge1. 
    /interface bridge add name=bridge1 vlan-filtering=no

Silahkan pilih port mana saja yang akan di bridge, dan jangan lupa tentukan juga pvid nya. 

   /interface bridge port 
  add bridge=bridge1 interface=ether1 
  add bridge=bridge1 interface=ether3 pvid=10 
  add bridge=bridge1 interface=ether5 pvid=20 
  add bridge=bridge1 interface=ether7 pvid=30
 
tambahkan bridge vlan, dan tentukan tagged dan untagged port di dalamnya. 

    /interface bridge vlan 
  add bridge=bridge1 tagged=ether1 untagged=ether3 vlan-ids=10 
  add bridge=bridge1 tagged=ether1 untagged=ether5 vlan-ids=20 
  add bridge=bridge1 tagged=ether1 untagged=ether7 vlan-ids=30

 
setelah semua vlan terkonfigurasi dengan benar, silahkan enable vlan filteringnya 

   /interface bridge set bridge1 vlan-filtering=yes
  
 
Mengganti Boot pada CRS Dual Boot 

Lalu bagaimana cara mengganti boot dari Router ini? Pengaturan booting dapat dilakukan dengan winbox lalu pada menu /system-Routerboard-setting, silahkan kalian pilih sesuai kebutuhan. 
  

Untuk mengganti OS dari Switch ke Router OS juga tidak susah, silahkan kalian remote switch kalian lalu System-Boot RouterOS, System-Boot RouterOS ini terletak di bagian kanan bawah. 

  

Jika mengalami permasalahan pada Routerboard CRS326-24G-2S+RM, bisa melakukan troubleshooting seperti pada artikel kami sebelumnya yang berjudul Troubleshooting System pada CRS326 Series. 

Sumber: www.sahoobi.com
Traffic Monitor Mikrotik

Traffic Monitor Mikrotik

Traffic Monitor Mikrotik


Traffic Monitor bisa jadi merupakan fitur di Mikrotik yang jarang di gunakan di lapangan, bahkan hampir terlupakan. Traffic monitor ini dapat digunakan untuk memonitoring traffic yang berjalan di sebuah interface pada router. Di dalamnya kita dapat menentukan sebuah nilai ambang batas traffic. Jika traffic sudah mencapai ambang batas yang ditentukan, maka Traffic Monitor dapat mengeksekusi sebuah script. Dengan demikian sebenarnya kita dapat menggunakan fitur ini untuk berbagai kebutuhan, yakni dengan menentukan script apa yang akan dieksekusi. 

Contoh Kasus 

Sebagai contoh, kita akan coba kolaborasikan traffic monitor ini dengan load balance ECMP, dimana kebutuhannya adalah ketika traffic client dibawah 1M maka interface eth3 (ISP-A) ter-disable, dan ketika traffic client berada diatas 1M maka interface eth3 (ISP-A) akan aktif. 

 

Konfigurasi 

Berdasarkan rancangan jaringan di atas, maka konfigurasi pertama yang harus dilakukan adalah LoadBalance ECMP. Dengan load balance ini maka kedua ISP akan aktif, digunakan untuk akses internet. Konfigurasi selengkapnya bisa cek disini 

Setelah sukses dengan konfigurasi load balance ECMP-nya, langkah selanjutnya adalah membuat script yang mengacu pada kasus diatas.  Buat 2 script, yaitu script untuk mendisable ether3, dan me-enable ether3. Langkah ini dapat dilakukan pada menu System -> Script -> Add 

 

Langkah ketiga yakni mengaktifkan Traffic Monitor di interface yang dibutuhkan, pada kasus ini Traffic Monitor diaktifkan di ether1, yakni ethernet yang menuju ke LAN / Client. Langkah ini dapat dilakukan pada menu Tools -> Traffic Monitor 

 

Berikut keterangan setiap parameter yang digunakan : 
- Name = Memberikan nama pada profile rule kita. - Interface = Interface mana yang ingin kita monitor. 
- Traffic = Tipe traffic yang ingin di monitor, Received atau Transmitted 
- Trigger
 = Perintah untuk mengeksekusi script, terdapat 3 perintah yaitu: 
    a. Above  = Script akan dijalankan jika traffic data melebihi ambang batas 
    b. Below  = Script akan dijalankan jika traffic data dibawah ambang batas 
    c. Always = Script selalu dijalankan. 
- Threshold = ambang batas traffic, dalam bits per second (bps). 
- On Event = untuk memanggil script yang sudah dibuat sebelumnya.
Pengujian 
Setelah rule berhasil di tambahkan, maka sekarang tahap pengujian. Pengujian pertama dengan kondisi traffic client tidak terlalu besar. Pada capture berikut traffic pada interface ether1 di bawah 1Mbps, maka ether3 (ISP-A) akan down. 

 

Lalu kita coba melakukan akses di PC Client hingga traffic mencapai / di atas 1Mbps, maka ISP-A atau ether 3 akan ter-enable. 

 

Script yang bisa dijalankan juga tidak hanya script mendisable dan enable sebuah interface, kita bisa buat custom script sesuai dengan kebutuhan di tiap jaringan. Manual mengenai scripting di mikrotik bisa Anda dalami disini :  http://wiki.mikrotik.com/wiki/Manual:Scripting 

Sumber: www.sahoobi.com
PCQ Address Mask

PCQ Address Mask

PCQ Address Mask


Salah satu fitur yang digunakan untuk melakukan management bandwidth di MikroTik adalah PCQ. Dengan fitur PCQ ini cukup mudah untuk membagi bandwidth secara merata, terlebih untuk user dengan jumlah yang banyak dan dinamis. Pembagian bandwidth secara otomatis dilakukan oleh system dan kita tidak perlu menambahkan manual satu persatu IP Address dari client yang ingi kita management.
Pembahasan mengenai PCQ dan konfigurasinya sudah kita bahas pada artikel sebelumnya di http://mikrotik.co.id/artikel_lihat.php?id=98. Secara garis besar algoritma dari PCQ akan membagi setiap koneksi kedalam beberapa 'Sub-Stream'. Untuk membedakan antara satu 'sub-stream' dengan yang lain, PCQ menyesuaikan dengan parameter 'PCQ-Classifier' yang dipilih. Ada beberapa opsi dari 'PCQ-Classifier' yang dapat kita setting antara lain:
  • Dst-Address
  • Dst-Port
  • Src-Address
  • Src-Port
Selanjutnya PCQ akan mengaplikasikan antrian FIFO dan limitasinya pada setiap 'Sub-Stream'. 
 
Dengan PCQ-Classifier nanti juga akan didapatkan seberapa banyak 'sub-stream' yang dibentuk berdasarkan parameter PCQ Address Mask. Pada parameter ini bisa kita tentukan nilai dari prefix atau subnet-mask yang akan digunakan (baik untuk IPv4 atau IPv6). Ada 4 parameter dari PCQ Address Mask, yaitu Dst-Address-MaskSrc-Address-MaskDst-Address6-MaskSrc-Address6-Mask.
Secara default nilai dari Dst/Src Address Mask (IPv4) adalah /32, sedangkan Dst/Src Address6 Mask (IPv6) adalah /128. Dengan kata lain bahwa PCQ Classifier akan melihat per Single IP Address dari Dst/Src Address sebuah paket untuk membuat 'Sub-Stream'-nya. 

 
Misal, apabila ada 100 client yang upload maka PCQ akan membentuk 100 Sub-Stream. Hal ini karena PCQ Classifier melihat ada Src-Address dari 100 client yang berbeda.
Namun hal diatas akan berbeda jika kita menggunakan nilai prefix yang lebih kecil dari /32. Misal, jika kita mengubah menjadi /30, maka PCQ Classifier akan melihat per 4 IP Address berdasarkan subnetting dari prefix /30. Sehingga nanti misal ada 100 client yang upload maka akan terbentuk kurang lebih 26 Sub-Stream.

Dari bagan tersebut dengan menggunakan PCQ Address Mask = 30, mungkin ketika ada client baru yang terkoneksi misal dengan IP Address 192.168.88.101, maka client tersebut akan masuk kedalam Sub Stream ke 26. Namun, jika menggunakan IP Address 192.168.88.104 maka akan dibuatkan lagi satu Sub-Stream baru yaitu Sub Stream 27. 
Penggunaan nilai PCQ Address Mask lebih kecil dari /32 tidak cocok jika diimplementasikan langsung ke end-user, terutama kaitannya dengan pembagian bandwidth yang didapat pada setiap sub-stream. Sebagai contoh untuk pengaturan 'Dst./Src. Address Mask' dengan nilai /30 diatas. Setiap sub stream akan terdapat 4 IP Address yang akan masuk dalam antrian FIFO.
Misal, ketika setiap sub-stream mendapatkan alokasi bandwidth 1Mbps jika menggunakan /32 maka 1 IP Address akan mendapatkan full-bandwidth. Namun jika menggunakan /30 maka maksimal ada 4 IP Address yang akan sharing-bandwidth 1Mbps tersebut. Dan Sharing-Bandwidth disini tidak bisa dikontrol/dibagi rata secara otomatis sehingga jika digunakan langsung di sisi end-user akan terjadi monopoli bandwidth di satu sub-stream. 

Contoh untuk PCQ Address Mask yaitu /32

 

Contoh Bagan untuk PCQ Address Mask yaitu /30

Sumber: www.sahoobi.com
PoE 802.3af/at di Mikrotik

PoE 802.3af/at di Mikrotik


PoE 802.3af/at di Mikrotik


PoE (Power over Ethernet), sebuah teknologi yang digunakan sebagai supply power untuk remote device melalui port ethernet di jaringan yang mana untuk saat ini cukup dibutuhkan. Dengan alasan yang paling utama adalah kemudahan instalasi perangkat tanpa perlu direpotkan pemasangan daya. Kebutuhan ini banyak digunakan untuk pemasangan perangkat seperti Access Point/CPE (wireless), Surveillance/IP Cam, Video/Voice IP Phone, Gas-Fire Alarms, Digital Signs, Network Router, Access Control. 
Standarisasi dari PoE diatur oleh sebuah organisasi internasional yaitu Institue of Electrical and Electronic Engineers (IEEE). Dalam implementasinya terdapat istilah untuk mendefinisikan perangkat sesuai dengan fungsinya, yaitu PSE (Power Sourcing Equipment) dan PD (Powered Device).
Power Sourcing Equipment (PSE) 
Istilah PSE (Power Sourcing Equipment) digunakan untuk perangkat yang memberikan supply daya melalui PoE. Secara umum perangkat yang berfungsi sebagai PSE ini salah satunya terdapat pada perangkat SWITCH. Saat ini sudah banyak perangkat switch yang memiliki fitur ini, dan teknologi PoE yang di transmisikan melalui perangkat switch disebut sebagai Mode A (endspan). 

Sedangkan untuk perangkat PSE yang non-switch, seperti salah satu contohnya adalah PoE Injector, disebut sebagai Mode B (midspan). 

Powered Device (PD

Istilah PD (Powered Device) ini digunakan untuk perangkat yang menerima supply daya dari PSE. Banyak jenis perangkat yang berfungsi debagai PD ini. Contoh perangkatnya sudah disebutkan sebelumnya diatas. 

 

Topologi Switch + PoE Injector (PSE Midspan) 

Pengembangan dan standarisasi PoE sudah dilakukan oleh IEEE sejak tahun 2003. Untuk teknologi PoE sendiri sampai saat ini dibagi menjadi 2 jenis yaitu Active PoE dan Passive PoE.

Active PoE
Merupakan teknologi PoE dimana antara perangkat PSE melakukan 'negosiasi' terlebih dahulu dengan perangkat PD. Ketika ada daya masuk ke PSE maka akan dilakukan pengecekan apakah sesuai dengan kebutuhan dari perangkat PD. Jika tidak memenuhi kriteria konsumsi power dari perangkat tersebut maka daya tidak akan ditrasmisikan ke PD 
Teknologi Active PoE saat ini lebih dikenal dengan istilah 802.3af dan 802.3at (PoE+). Dengan standar pengoperasian seperti ini dinilai lebih aman dan meminimalisir kerusakan perangkat PD.
Adapun perbedaan antara 802.3af dan 802.3at (PoE+) kurang lebih seperti berikut: 
 
 802.3af (PoE)-Type 1 2003 
 802.3at (PoE+)-Type 2 2009 
 Power PD 
 12.95 W
 25.50 W
 Max. Power PSE 
 15.40 W
 30.0 W
 Voltage Range (PSE) 
 44.0 V-57.0 V
 50.0 V-57.0 V 
 Voltage Range (PD) 
 37.0 V-57.0 V 
 42.5 V-57.0 V 
 Supported Cabling 
 Cat 3, Cat 5 
 Cat 5 
 Supported Mode 
 Mode A (Endspan), Mode B (Midspan)
 Mode A (Endspan), Mode B (Midspan)
Disamping 802.3af/at juga terdapat standart PoE baru yang dikembangkan oleh IEEE diawal tahun 2018 untuk meningkatkan daya (power) yang yang bisa ditransmisikan. Standart PoE ini dikenal dengan 802.3bt (maksimum power yang bisa ditransmisikan oleh PSE mencapai up to 50.0 W untuk type 3 dan up to 90-100 W untuk type 4). Teknologi ini nantinya akan diimplementasikan pada standart ethernet 2.5GBASE-T, 5GBASET, 10GBASE-T.
Passive PoE
Teknologi ini sedikit berbeda dengan Active PoE dimana antara PSE dan PD tidak ada 'negosiasi' daya yang akan ditransmisikan. Sehingga untuk pemilihan PSE sendiri kita diharuskan berhati-hati karena ketika 'requirement' daya tidak sesuai dengan PD maka bisa mengakibatkan kerusakan (Electrical Damage) pada PD.
Produk MikroTik yang support 802.3af/at
Kemudian perangkat MikroTik yang support 802.3af/at ada beberapa yaitu ; 
1. Sebagai Power Sourcing Equipment (PSE), ada produk hEX-PoECRS-112-8P-4S-INCRS328-24P-4S+RM.
2. Sebagai Powered Device (PD), ada produk DynaDish 5, SXT ac Series, mAP Series, cAP, wAP. 

Sumber: www.sahoobi.com