Notifications
General

Limit Bandwidth Menggunakan Mac Address

Mamet Zersohell
Mamet Zersohell
September 05, 2022

Konfigurasi lengkap untuk mengontrol dan membatasi bandwidth pada router Mikrotik berdasarkan MAC Address.

Berikut adalah analisis dan penjelasan rinci dari setiap bagian perintah tersebut:

Analisis Perintah Konfigurasi Mikrotik (Limit Bandwidth Berbasis MAC)

Konfigurasi ini bertujuan untuk:

  1. Mengunci sebuah MAC Address ke IP Address spesifik (Static Lease).

  2. Mencegah perangkat lain menggunakan IP tersebut, dan sebaliknya (IP/MAC Filtering).

  3. Menandai semua trafik (koneksi dan paket) dari MAC Address tertentu.

  4. Membatasi kecepatan (bandwidth) berdasarkan tanda paket tersebut.

1. Lock MAC Address ke IP Address

Cuplikan kode
/ip dhcp-server lease
add address=192.168.1.100 mac-address=00:11:22:33:44:55 comment="User1"
add address=192.168.1.101 mac-address=AA:BB:CC:DD:EE:FF comment="User2"

  • Tujuan: Membuat Static DHCP Lease.

  • Fungsi: Memastikan bahwa setiap kali perangkat dengan MAC Address 00:11:22:33:44:55 terhubung, DHCP Server akan selalu memberikannya IP Address 192.168.1.100, dan begitu juga untuk User2. Ini adalah langkah pertama agar batasan berikutnya berfungsi dengan konsisten.

2. Filter Rules untuk Mengamankan IP/MAC Binding

Cuplikan kode
/ip firewall filter
add chain=forward src-address=192.168.1.100 src-mac-address=!00:11:22:33:44:55 action=drop comment="User1"
add chain=forward src-address=!192.168.1.100 src-mac-address=00:11:22:33:44:55 action=drop comment="User1"

  • Tujuan: Mencegah perangkat lain 'mencuri' IP Address yang sudah dialokasikan (IP Spoofing) dan mencegah perangkat yang sudah dikunci menggunakan IP Address lain.

  • Baris 1: Jika ada trafik dari IP 192.168.1.100 tetapi BUKAN dari MAC 00:11:22:33:44:55, trafik tersebut akan di-drop.

  • Baris 2: Jika ada trafik dari MAC 00:11:22:33:44:55 tetapi BUKAN dari IP 192.168.1.100, trafik tersebut akan di-drop.

  • Kesimpulan: Perangkat User1 sekarang terkunci sepenuhnya ke IP 192.168.1.100. Aturan serupa harus ditambahkan untuk User2.

3. Mangle Rules untuk Menandai Trafik

Cuplikan kode
/ip firewall mangle
add chain=prerouting src-mac-address=00:11:22:33:44:55 action=mark-connection new-connection-mark=User1_conn
add chain=prerouting src-mac-address=AA:BB:CC:DD:EE:FF action=mark-connection new-connection-mark=User2_conn
add chain=prerouting connection-mark=User1_conn action=mark-packet new-packet-mark=User1_packet
add chain=prerouting connection-mark=User2_conn action=mark-packet new-packet-mark=User2_packet

  • Tujuan: Menggunakan Marking untuk mengidentifikasi dan mengelompokkan trafik dari setiap pengguna agar Queue Tree dapat memprosesnya.

  • Baris 1 & 2 (Mark-Connection): Merekam koneksi baru dan memberinya tanda (mark) berdasarkan MAC Address sumber. Ini lebih efisien daripada menandai setiap paket.

  • Baris 3 & 4 (Mark-Packet): Memberi tanda (mark) pada setiap paket dalam koneksi yang telah ditandai sebelumnya. Tanda paket (User1_packet) inilah yang akan digunakan oleh Queue Tree untuk membatasi kecepatan.

4. Queue Tree untuk Membatasi Kecepatan

Cuplikan kode
/queue tree
add name="User1_Limit" parent=global-in packet-mark=User1_packet limit-at=5M max-limit=10M
add name="User2_Limit" parent=global-in packet-mark=User2_packet limit-at=3M max-limit=6M

  • Tujuan: Menerapkan batasan bandwidth (Quality of Service - QoS) berdasarkan tanda paket yang sudah dibuat di Mangle.

  • parent=global-in: Menunjukkan bahwa batasan ini diterapkan pada trafik download (arah masuk ke router dari interface WAN, menuju client). Untuk membatasi upload, gunakan parent=global-out.

  • packet-mark: Mengacu pada tanda yang dibuat di Mangle (User1_packet).

  • limit-at: Batas minimum yang dijamin (Committed Information Rate / CIR). User1 dijamin minimal mendapatkan 5 Mbps.

  • max-limit: Batas maksimum yang diizinkan (Maximum Information Rate / MIR). User1 tidak akan pernah melebihi 10 Mbps.

  • Kesimpulan: User1 mendapatkan download maksimum 10 Mbps, dan User2 maksimum 6 Mbps.

Catatan Penting

  1. Arah Trafik (Download/Upload): Konfigurasi Queue Tree di atas hanya membatasi trafik Download (global-in). Untuk membatasi Upload, Anda perlu membuat Queue Tree tambahan dengan parent=global-out.

  2. Urutan Aturan: Pastikan Firewall Filter dan Mangle berada di bagian awal daftar aturan Anda agar dapat diproses dengan benar sebelum trafik dialihkan.

  3. Skalabilitas: Metode ini sangat baik untuk jumlah pengguna yang terbatas. Jika jumlah pengguna sangat banyak, metode Simple Queue yang menggunakan Address List mungkin akan lebih sederhana.

Related Posts
Related Posts
|
Scroll to top