Setelah mendapat backupan baru untuk hotspot rt rw net yang saya kelola. saya mulai memikirkan bagaimana agar dapat memanfaatkan kedua koneksi yang saya miliki. terlintas untuk melakukan setting load balance pada mikrotik saya. Mungkin pengalaman saya pernah juga dialami oleh anda, pada awalnya setting load balance tidak langsung sukses, penerapan pertama kali terjadi kendala buka website tidak bisa akhirnya saya disable dulu, cari-cari tutorial lain kemudian saya terapkan lagi, alhamdulillah berjalan lancar, ada perbedaan dari setingan awal, distance untuk setting route yang ada routing marknya ternyata harus sama-sama 1, dan ditambah mangle accept untuk destination gateway internetnya. Emmm ... saya sudah senang semua berjalan lancar.
Akan tetapi setelah 2 hari berjalan user hotspot ada yang teriak, "Internetnya kok ga bisa website tertentu, hanya bisa facebook, google, youtube sama WA aja". Ada apa gerangan nih. akhirnya saya cek lagi settingan load balannce. Saya curiga ada yang kurang. Untuk user yang dibinding tidak ada masalah, tetapi user hotspotnya bermasalah. Biasa jurus pamungkas tanya-tanya lagi ke Mbah google, "you must add hotspot aut at all your mangle". Ini jawaban yang saya temukan, saya langsung beraksi, tidak semua saya berikan aut untuk mangle, saya coba satu per satu, dan akhirnya horee berhasil. Sekarang yang hotspot no problem lagi mereka sudah bisa semua website.
Oh ya tidak lengkap rasanya kalo saya tidak melampirkan setingan Load balancenya baik saya tampilkan disini ya.
Perhatikan pada manggle terdapat hotspot = auth untuk mengijinkan atutentikasi hotspot.
/ip firewall mangle
add action=mark-connection chain=input comment=LB connection-state=new \
hotspot=auth in-interface=ether1-WAN1 log-prefix="" new-connection-mark=\
isp-1 passthrough=yes
add action=mark-connection chain=input comment=LB connection-state=new \
hotspot=auth in-interface=ether4-WAN2 log-prefix="" new-connection-mark=\
isp-2 passthrough=yes
add action=mark-routing chain=output comment=LB connection-mark=isp-1 \
hotspot=auth log-prefix="" new-routing-mark=jalur-1 passthrough=no
add action=mark-routing chain=output comment=LB connection-mark=isp-2 \
hotspot=auth log-prefix="" new-routing-mark=jalur-2 passthrough=no
add action=accept chain=prerouting comment=LB dst-address=192.168.101.0/24 \
dst-address-type=!local hotspot=auth in-interface=ether3-Hotspot1 \
log-prefix="" per-connection-classifier=both-addresses-and-ports:2/0
add action=accept chain=prerouting comment=LB dst-address=192.168.100.0/24 \
dst-address-type=!local hotspot=auth in-interface=ether3-Hotspot1 \
log-prefix="" per-connection-classifier=both-addresses-and-ports:2/1
add action=mark-connection chain=prerouting comment=LB dst-address-type=\
!local in-interface=ether3-Hotspot1 log-prefix="" new-connection-mark=\
isp-1 passthrough=yes per-connection-classifier=\
both-addresses-and-ports:2/0
add action=mark-connection chain=prerouting comment=LB dst-address-type=\
!local in-interface=ether3-Hotspot1 log-prefix="" new-connection-mark=\
isp-1 passthrough=yes per-connection-classifier=\
both-addresses-and-ports:2/1
/ip firewall nat
add action=masquerade chain=srcnat log-prefix="" out-interface=ether1-WAN1
add action=masquerade chain=srcnat log-prefix="" out-interface=ether4-WAN2
Bonus Fail Over tanpa script Cek gateway ping ke google dulu baru ke gateway internetnya, karena biasanya kalo kita setting fail over matiin interface dulu baru fail overnya berfungsi tapi kalo cuman internetnya aja yang bermasalah fail over tidak berajalan. dengan cek gateway ping ke dns google internet yang down akan terdeteksi dan fail over akan berjalan.
/ip route
add check-gateway=ping comment="LB Utama" distance=1 gateway=192.168.101.3 \
routing-mark=jalur-1 scope=10
add comment="LB Fail Over" distance=1 gateway=192.168.100.1 routing-mark=\
jalur-2
add check-gateway=ping comment=Utama distance=1 gateway=8.8.8.8
add comment=FailOver distance=2 gateway=192.168.100.1
add comment="Gateway DNS google 1" distance=1 dst-address=8.8.8.8/32 gateway=\
192.168.101.3 scope=10
Tank's for all .... semoga beramanfaat ....
mantabb bang terimakasih banyak informasinya, sangat membantu sekali
BalasHapusMenggunakan hotspot=auth pada load balancing pcc hotspot akan buat koneksi melambat dan bw dari kedua isp tidak jalan bersama-sama. Normal bila dihapus tapi login page tidak muncul.. Dilema, ada solusi perubahan di rule forward tapi bingung mana yang harus diubah..
BalasHapusMenrut sya itu tdak bnar. Krna punya saya malah lbih stabil dibanding metode lb yg lain. Sya rasa PCC + hostpot adalah yg terbaik. Latensinya jga bagus. Klo mau LB yg baik mending tnpa melibatkan mikrotik gunkan router openWRT
HapusKomentar ini telah dihapus oleh pengarang.
HapusSetuju, mungkin ad solusi
Hapus