Tutorial MikroTik — #18 Fail Over dan Load Balance

Cara Mudah Belajar Mikrotik Bagi Pemula

Halo, disini Ghifari 👌. Artikel kedelapan belas dari seri tutorial MikroTik akan gua bahas Fail over dan Load balance. Langsung aja tanpa basa-basi 😉.

Apa yang akan kita pelajari?

Yuk…simak lebih lanjut dibawah ini…

Konsep Fail Over dan Load Balance

Topologi

Fitur yang kita gunakan ketika suatu router punya 2 interface yang terhubung ke NAT/ISP, ISP 1 dan ISP 2. Kalau kita punya 2 jalur seperti diatas, kita bisa menggunakan fitur Fail over dan Load balance.

Fail Over

Simplenya 1 interface akan aktif, 1 interface yg lain akan standby/backup. Jadi dari semua device akan menerima salah satu dari NAT/ISP yang tersedia.

Contoh, jika ISP 1 yang aktif. Maka interface … akan aktif dan seluruh device akan menerima NAT/ISP dari ISP1.

Kalau, ISP 1 down. Interface yang terhubung dengan ISP 2 akan aktif dan seluruh device akan menerima NAT/ISP dari ISP 2. ISP 1 akan bertindak menjadi backup saat ISP 1 aktif kembali.

Load Balance

Simplenya 2 interface akan aktif. Ngga ada backup.

Contoh, seluruh ISP aktif. Maka interface … akan aktif dan seluruh device menerima NAT/ISP dari ISP 1 dan 2.

Kita pun bisa mengkonfigurasi jalur yang dilewati domain. Contohnya akses Facebook lewat ISP 1 dan akses Google lewat ISP 2.

Setup Topologi di GNS3

Topologi

Kita anggap, MikroTik-1 sebagai ISP 1, NAT sebagai ISP 2, dan MikroTik-2 sebagai router client.

Konfigurasi MikroTik-1

• Gunakan identity sesuai devicenya

• Verifikasi ke internet

• Masukkan IP Address setiap interface sesuai topologi

IP Address di interface

• Setup firewall NAT

Firewall NAT ke ISP 2

Konfigurasi MikroTik-2

• Gunakan identity sesuai devicenya

• Hapus DHCP Client

• Masukkan IP Address setiap interface sesuai topologi

interface yang mengarah ke ISP 1

interface yang mengarah ke ISP 2

interface yang mengarah ke LAN

• Ping ke MikroTik-1 dan Internet

• Buat default route lewat interface router tetangga (MikroTik-1) dan internet

Disable terlebih dahulu routing yang mengarah ke ISP 1

• Setup DHCP Server untuk LAN

• Setup firewall NAT

Firewall NAT ke ISP 1

Firewall NAT ke ISP 2

• Verifikasi ke internet

ISP 2 aktif secara default oleh MikroTik-2

Fail Over

Konfigurasi MikroTik-2

• Re-enable default route yang telah kita disable (gateway 192.168.10.1)

• Verifikasi

A S (tandanya interface sedang aktif dan lagi pake internet dari ISP 1)

S (tandanya interface dalam mode stand by/backup sewaktu-waktu ISP 1 down, maka interface S langsung aktif)

• Verifikasi lewat pc dengan trace route

Gateway mengarah ke ISP 2

• Setting manual aktivasi interface routing (Distance priority), kita ubah ISP 2 menjadi prioritas utama dan ISP 1 menjadi backup

untuk ISP 1

set 0 (0 adalah angka penunjuk routing table, dimulai dari 0)

By default distance=1

Higher prio (ngga diprioritaskan)

• Verifikasi lewat pc dengan trace route

• Disconnect interface yang mengarah ke ISP 1

maka yang aktif sekarang adalah ISP 2

• Verifikasi lewat pc dengan trace route

Cek Gateway Fail Over

Konfigurasi MikroTik-1

Apa yang terjadi kalau IP Address di MikroTik-1/ISP 1 disable?

• Disable IP Address ether 2 yang mengarah ke MikroTik-2/router client

Konfigurasi MikroTik-2

• Re-enable ether1 karena konfigurasi sebelumnya

• Verifikasi routing table

masih memakai routing ke ISP 1

MikroTik-2 ngga punya fitur backup automation ketika gateway ISP yang bermasalah

• Cek gateway ke arah default routing ISP 1

set 0 (default route ISP 1 yang lagi aktif)

ping check-gateway (artinya router yang kita konfigurasi akan nge ping netowrk tujuan setiap beberapa detik sekali)

• Ping dan verifikasi ke ISP 1 nunggu beberapa detik dan akan berpindah

ketika kita melakukan ping ke ISP 1 yang telah dikonfigurasi, maka MikroTik-2 udah punya fitur backup automation untuk pindah interface

Load Balance ECMP

Ketika menggunakan Load balance, maka client ngga bisa memilih semaunya untuk menentukan gateway ISP 1 atau ISP 2. MikroTik akan menggunakan secara acak.

Konfigurasi MikroTik-1

• Re-enable IP Address ether 2 yang mengarah ke MikroTik-2/router client

Konfigurasi MikroTik-2 (Simple Load Balance)

• Hapus 2 default route

• Konfigurasi Load balance adalah menambahkan 2 gateway secara bersamaan

• Verifikasi

• Verifikasi lewat PC

PC 1 dan 2

PC 1 lewat ISP 1

PC 2 lewat ISP 2

Konfigurasi MikroTik-2 (Bandwith Load Balance)

Lihat topologi diatas, ketika ISP 1 punya bandwith 10 Mb dan ISP 2 sebesar Mb maka kita ngga bisa membagi gateway 1:1 menjadi 2:1.

• Pada studi kasus diatas, gateway perlu ditambahkan lagi supaya berjumlah 2 karena perbandingan bandwith yang lebih besar (ISP 1)

Load Balance Routing Mark

Load balance routing mark punya kelebihan yaitu bisa menentukan gateway secara manual oleh kita, berbeda dengan Load balance ECMP. Studi kasus ini menggunakan PC-1 menggunakan ISP 1 dan PC-2 menggunakan ISP 2

Konfigurasi MikroTik-2 (Winbox)

• Buka Winbox

jika ngga bisa akses Winbox, lihat tutorial dibawah ini mengenai main routing table

• IP →Routes, disable konfigurasi Load balance sebelumnya
• IP →Routes →Rules, supaya PC-1 menggunakan ISP 1 dan PC-2 menggunakan ISP 2

• Ikuti gambar dibawah ini

192.168.20.100 diarahkan ke tabel pc1

192.168.20.99 diarahkan ke tabel pc2

Konfigurasi MikroTik-2 (CLI)

• Tambahkan route rule di routing table untuk membuat routing table yang baru

• Buat routing mark atau bisa disebut nama table

src-address (IP Address dari PC client)

table (routing table, kalau namanya berbeda berarti ada di tabel yang berbeda)

By default table aslinya bernama main routing table

• Verifikasi

• Verifikasi lewat PC

PC 1 dan 2

PC 1

PC 2

Konsep Main Routing Table

Dari gambar diatas, kita mengetahui PC-1 dan PC-2 udah bisa internetan sesuai gateway nya (telah dikonfigurasi Load balance).

Tapi kalo kita tambahkan PC-3 atau PC host yang kita pake sekarang terhubung dengan GNS3 VM →NAT →MikroTik-2. Tapi, kok kita ngga bisa terhubung sampe ke MikroTik-2 ya..?

Karena di MikroTik-2 ngga punya default route di main routing table nya. MikroTik-2 hanya punya default route di tabel yang lain. Padahal untuk meneruskan packet dari luar bukan dari tabel lain, melainkan dari main routing table.

• Verifikasi

MikroTik-2 ketika mau ping ke internet maka harus menggunakan main routing table yang ngga ada routing mark nya. Karena routing mark hanya dibutuhkan untuk client yang ingin terkoneksi packet ke luar.

• Re-enable default route main routing table

Kenapa bisa aktif semua, karena default route ini berada di routing table yang berbeda.

• Ping ke internet

ping 8.8.8.8

• Set gateway default route main routing table supaya hanya ada satu. yaitu ke ISP 2. Karena kalau dua gateway dan ada Load balance kemungkinan terjadi collision

• Buka Winbox

berhasil

Load Balance Routing Mark (Firewall Mangle)

Kita bisa mengarahkan PC-1 supaya internetan lewat ISP 1 dan PC-2 lewat ISP 2 bukan menggunakan route rule routing mark, tapi menggunakan firewall mangle.

Firewall mangle lebih powerfull dari routing mark, karena bisa menandai protocolnya, menggunakan address list, dll. Misal akses email server menggunakan ISP 1 dan akses HTTPS menggunakan ISP 2.

Konfigurasi

• Disable route rules

• Hapus route rules routing mark di konfigurasi sebelumnya

• Verifikasi

• Buka Winbox
• IP →Firewall →Mangle, ikuti gambar dibawah

untuk PC 1

untuk PC 1

• IP →Routes, Buat route baru dengan routing mark yang baru

• Verifikasi lewat PC

untuk PC 1 dan PC 2

PC 1

PC 2

Konfigurasi Address list (Optional)

• Buat address list baru

• IP →Firewall →Mangle. Disable src address, lalu menggunakan src address list

untuk PC 1 dan PC 2

untuk PC 2

• IP →Routes. Ubah nama routing mark dari ISP 1 dan ISP 2 sesuai konfigurasi yang baru
• Verifikasi lewat PC

Mungkin bagi kalian yang kesulitan menetukan jalur Load balance, simplenya setiap gateway itu unik dengan konfigurasinya masing-masing. Terus belajar dan diulang-ulang sampai terbiasa.

Semoga artikel ini bermanfaat, share artikel ini ya. Big thanks! 😘