Bonding koneksi LTE Menggunakan IP Publik

Mamet Zersohell

January 01, 2024

Kebutuhan akan koneksi internet yang cepat dan stabil terus meningkat, terutama di area yang sulit dijangkau oleh infrastruktur fiber optik. LTE (Long-Term Evolution) sering menjadi solusi, tetapi satu koneksi LTE mungkin tidak cukup untuk kebutuhan bandwidth yang besar. Solusinya? Bonding!

Bonding memungkinkan kita menggabungkan beberapa koneksi internet (dalam hal ini, beberapa koneksi LTE) menjadi satu koneksi logis yang lebih besar, secara efektif meningkatkan bandwidth dan redundansi.

Metode yang akan kita bahas ini menggunakan IP Publik di sisi server (atau endpoint lain yang Anda kendalikan) dan memanfaatkan beberapa teknologi tunneling dan routing seperti VRF (Virtual Routing and Forwarding), EOIP (Ethernet Over IP), dan SSTP VPN (Secure Socket Tunneling Protocol VPN).

Konfigurasi Bonding LTE (Studi Kasus MikroTik)

Konfigurasi ini akan dilakukan pada perangkat router yang memiliki beberapa modem LTE atau menggunakan interface terpisah untuk setiap koneksi LTE. Asumsi utama di sini adalah Anda memiliki empat koneksi LTE yang masing-masing mendapatkan IP Publik yang berbeda (atau Anda mengontrol server di sisi remote dengan IP Publik tersebut).

**1. Memisahkan Routing dengan VRF**

VRF adalah kunci untuk memastikan setiap koneksi LTE memiliki tabel routing yang terisolasi. Ini penting agar lalu lintas dari setiap LTE tidak saling mengganggu dan dapat diarahkan melalui tunnel yang sesuai.

/interface vrf
add name=vrf-lte1 interface=lte1
add name=vrf-lte2 interface=lte2
add name=vrf-lte3 interface=lte3
add name=vrf-lte4 interface=lte4

2. Menyiapkan Tunnel EOIP

EOIP (Ethernet Over IP) adalah protokol tunneling yang sederhana, menciptakan koneksi Layer 2 di atas Layer 3. Kita akan menggunakan EOIP tunnel ini sebagai interface fisik yang akan di-bond. Perhatikan bahwa local-address adalah IP lokal router Anda, dan remote-address adalah IP Publik dari setiap koneksi LTE yang terhubung ke server di sisi remote.

/interface eoip
add name=eoip-lte1 local-address=192.168.8.100 remote-address=103.11.22.33 tunnel-id=1
add name=eoip-lte2 local-address=192.168.8.100 remote-address=103.11.22.34 tunnel-id=2
add name=eoip-lte3 local-address=192.168.8.100 remote-address=103.11.22.35 tunnel-id=3
add name=eoip-lte4 local-address=192.168.8.100 remote-address=103.11.22.36 tunnel-id=4

3. Membuat Tunnel VPN SSTP

Meskipun EOIP bagus untuk bonding, kita perlu memastikan lalu lintas dari EOIP diarahkan secara spesifik melalui interface LTE yang benar. Kita akan menggunakan SSTP VPN untuk menciptakan koneksi yang stabil antara router ini dan server di remote, menggunakan IP Publik masing-masing LTE sebagai tujuan (connect-to).

Penting: Perintah ini mengasumsikan server di sisi remote telah dikonfigurasi sebagai SSTP Server. add-default-route=no sangat krusial agar default gateway tidak terambil alih oleh VPN.

/interface sstp-client
add name=sstp-lte1 connect-to=103.11.22.33 user=user1 password=password1 add-default-route=no profile=default
add name=sstp-lte2 connect-to=103.11.22.34 user=user2 password=password2 add-default-route=no profile=default
add name=sstp-lte3 connect-to=103.11.22.35 user=user3 password=password3 add-default-route=no profile=default
add name=sstp-lte4 connect-to=103.11.22.36 user=user4 password=password4 add-default-route=no profile=default

4. Konfigurasi IP Address untuk SSTP VPN

Setiap interface SSTP VPN harus memiliki alamat IP unik dalam subnet kecil (misalnya /30) untuk komunikasi antar router.

/ip address
add address=172.16.128.2/30 interface=sstp-lte1
add address=172.16.128.3/30 interface=sstp-lte2
add address=172.16.128.4/30 interface=sstp-lte3
add address=172.16.128.5/30 interface=sstp-lte4

**5. Static Route Berdasarkan VRF**

Di sinilah peran VRF menjadi jelas. Kita menambahkan static route yang menentukan bahwa lalu lintas ke IP remote SSTP harus menggunakan routing mark (VRF) yang sesuai dengan interface LTE-nya.

/ip route
add dst-address=172.16.128.2 gateway=sstp-lte1 routing-mark=vrf-lte1
add dst-address=172.16.128.3 gateway=sstp-lte2 routing-mark=vrf-lte2
add dst-address=172.16.128.4 gateway=sstp-lte3 routing-mark=vrf-lte3
add dst-address=172.16.128.5 gateway=sstp-lte4 routing-mark=vrf-lte4

Koreksi & Klarifikasi: Perintah di atas perlu dikoreksi agar gateway mengarah ke interface SSTP yang sesuai, bukan hanya sstp-lte1. Perintah yang benar harusnya:

/ip route
add dst-address=172.16.128.1 gateway=sstp-lte1 routing-mark=vrf-lte1
add dst-address=172.16.128.1 gateway=sstp-lte2 routing-mark=vrf-lte2
add dst-address=172.16.128.1 gateway=sstp-lte3 routing-mark=vrf-lte3
add dst-address=172.16.128.1 gateway=sstp-lte4 routing-mark=vrf-lte4

(Asumsi IP remote SSTP adalah 172.16.128.1 di sisi server). Namun, mengacu pada script asli yang Anda berikan, logika yang dimaksud adalah memastikan paket yang akan keluar melalui interface lteX menggunakan routing mark vrf-lteX.

**6. Konfigurasi Routing Mark dengan Mangle**

Aturan Mangle ini menandai semua lalu lintas yang masuk dari setiap interface LTE dengan routing mark yang sesuai. Hal ini memastikan balasan (reply) dari paket yang dikirim keluar akan kembali melalui jalur yang sama, menjaga simetri lalu lintas.

/ip firewall mangle
add chain=prerouting in-interface=lte1 action=mark-routing new-routing-mark=vrf-lte1
add chain=prerouting in-interface=lte2 action=mark-routing new-routing-mark=vrf-lte2
add chain=prerouting in-interface=lte3 action=mark-routing new-routing-mark=vrf-lte3
add chain=prerouting in-interface=lte4 action=mark-routing new-routing-mark=vrf-lte4

7. Konfigurasi Interface Bonding

Setelah semua tunnel EOIP dibuat, kita bisa menggabungkannya menjadi satu interface logis menggunakan fitur Bonding. Mode balance-rr (Round Robin) adalah mode yang paling umum digunakan untuk memaksimalkan bandwidth agregat dengan mendistribusikan paket secara merata.

/interface bonding
add name=bond1 slaves=eoip-lte1,eoip-lte2,eoip-lte3,eoip-lte4 mode=balance-rr

8. NAT untuk Interface Bonding

Terakhir, kita perlu memastikan semua lalu lintas yang keluar melalui interface bond1 di-NAT (Network Address Translation) agar dapat berkomunikasi dengan internet.

/ip firewall nat
add chain=srcnat out-interface=bond1 action=masquerade

Perhatian: NAT ini hanya diperlukan jika router lokal Anda yang melakukan routing ke internet. Jika bonding ini menuju ke server pusat, NAT mungkin harus dilakukan di server tersebut atau tidak diperlukan sama sekali, tergantung arsitektur jaringan Anda.

Penutup

Bonding koneksi LTE adalah cara yang sangat efektif untuk mengatasi keterbatasan bandwidth dari satu koneksi seluler. Meskipun prosesnya tampak rumit karena melibatkan banyak teknologi (VRF, EOIP, SSTP), setiap langkah memiliki peran penting dalam menciptakan koneksi yang stabil, cepat, dan load-balanced!

MAMET

Bonding koneksi LTE Menggunakan IP Publik

Konfigurasi Bonding LTE (Studi Kasus MikroTik)

**1. Memisahkan Routing dengan VRF**

2. Menyiapkan Tunnel EOIP

3. Membuat Tunnel VPN SSTP

4. Konfigurasi IP Address untuk SSTP VPN

**5. Static Route Berdasarkan VRF**

**6. Konfigurasi Routing Mark dengan Mangle**

7. Konfigurasi Interface Bonding

8. NAT untuk Interface Bonding

Penutup

Cara Setting Unifi menggunakan Unifi controller Hosted

Membuat boot instalasi mac di perangkat non apple

Cara Konfigurasi Ceragon IP-20C

Konfigurasi mw Huawei melalui WebLCT

Cara Konfigurasi Mimosa c5x

Captive Portal di Unifi