Management Bandwith Internet Mikrotik dan Watchguard Firewall.

Hey.. Blogger mania, sudah lama saya tidak menorehkan catatan di blog pribadi saya, pada kesembatan ini akan mecatat sedikit dari settingan router jaringan di tempat saya bekerjam dimana terdiri dua router yaitu :

1. Router UTM Firewall Watchguard XTM 505 sebagai main router untuk firewall management access internet serta rule akses.
2. Router Mikrotik RB1100AH2x dimana router ini saya fungsikan sebagai management bandwidth untuk access internet untuk setiap client.

Mungkin dari teman-teman akan bertanya, kenapa kog harus ada dua router?. alasan saya adalah keberadaan Router UTM Firewall Watchguard ini adalah sebagai pintu depan yang menghubungan koneksi internet jaringan luar, automatis secara konfigurasi lebih mudah dalam hal sisi firewall untuk menghidari dari berbagai jenis serangan dari luar seperti,

 IDS (Intrusion Detection System) merupakan sistem yang melakukan pengawasan terhadap traffic jaringan dan pengawasan terhadap kegiatan-kegiatan yang mencurigakan didalam sebuah sistem jaringan tersebut. Maka jika ditemukan kegiatan kegiatan yang mencurigakan berhubungan dengan traffic jaringan maka IDS akan memberikan peringatan kepada sistem atau administrator jaringan (melalui siste report) yang tersedia di perangkat tersebut.. Dalam banyak kasus IDS juga merespon terhadap traffic yang tidak normal/ anomali melalui aksi pemblokiran seorang user atau alamat IP (Internet Protocol) sumber dari usaha pengaksesan jaringan.

untuk lebih jelasnya bisa lihat review tentang alat ini: di www.wathcguard.com:

berikut featurenya sekilas:

 

 Ok langsung Saja, dalam pembahasan melalukan manage bandwdith  ini sebenarnya hal sederhana sekali yaitu menggunkan simple queue yang ada di menu mikrotik. berikut print scree:

pertama silahkan masuk ke  ip - firewall -mangle, 

dimana pirnt secreen diatas adalah hasil configure untuk marking mangle koneksi yang mengarah ke port tcp 80,443,8080, 3128 dengan saya berikan mark-connection:conn-browser, kemudian saya lakukan prerouting dan postrouting dengan menghubunkan mark-connection dengan action mark-packet:http-https,  selanjutnya label ini mark-packet akan digunakan untuk simple queue.

setelah itu silahkan masuk ke simple queue  dengan add simple queue :

 

gambar dibawah ini adalah hasil dari monitoring traffic dari client yang di targetkan untuk trafic browsing intenet.

 demikian catatan kecil saya semoga bermanfaat, jika ada hal pertanyaan bisa atau bisa memberikan masukan ke pada saya, Terima kasih atas kunjungan anda.