Beranda / Mikrotik / Networking / Router

Cara Memisahkan Trafik Internet dengan Dua Paket (Broadband & Dedicated) di Mikrotik Menggunakan Satu Modem ISP

Posting Komentar

Modem satu, paket dua, pusing kepala? Tenang bro, bukan lo doang yang ngalamin. Banyak admin jaringan di sekolah, kantor, atau kampus sering dapet paket hemat dari ISP: satu modem, tapi dikasih dua paket—yang satu broadband biasa buat umum, yang satu lagi dedicated buat kerjaan serius.

Gimana caranya biar paket broadband dikasih ke ruang perpustakaan (buat mahasiswa yang doyan streaming), sedangkan paket dedicated dikasih ke ruang kantor (buat server, upload data penting, dll)? Nah, itu yang akan kita bahas lengkap hari ini. Yuk, langsung sikat!

Cara Memisahkan Trafik Internet dengan Dua Gateway Yang sama

Studi Kasus: Kampus dengan Dua Kebutuhan

Anggap aja lo admin jaringan di sebuah sekolah. ISP ngasih lo:

  • Paket broadband: bandwidth dinamis, cocok buat browsing dan YouTube.
  • Paket dedicated: bandwidth fix, cocok buat ujian online, upload data, server BOS, dll.

Kedua paket ini dikasih lewat satu modem fiber, dengan dua VLAN logis yang berbeda:

  • VLAN 100 → broadband (IP: 100.100.100.2/30, gateway 100.100.100.1)
  • VLAN 200 → dedicated (IP: 200.200.200.2/30, gateway 200.200.200.1)

Target kita: memisahkan trafik dari dua ruangan berdasarkan gateway yang dipakai.

  • LAN kantor → internet lewat dedicated
  • LAN perpustakaan → internet lewat broadband

Prinsip Dasarnya

Mikrotik bisa diarahkan untuk memilih jalur internet berdasarkan asal IP lokal (subnet). Ini dilakukan dengan:

  1. Menambahkan interface VLAN di Mikrotik untuk tiap jalur
  2. Memberi IP Address ke masing-masing interface VLAN
  3. Menandai trafik menggunakan mangle
  4. Membuat routing-mark untuk tiap jenis trafik
  5. Menambahkan NAT agar trafik bisa keluar internet

Langkah-Langkah Konfigurasi

1. Buat VLAN Interface

Modem dari ISP udah dikonfigurasi untuk tagging VLAN. Lo tinggal tangkap VLAN tersebut di interface Mikrotik (misal ether1).

/interface vlan
add name=vlan-broadband vlan-id=100 interface=ether1
add name=vlan-dedicated vlan-id=200 interface=ether1

2. Pasang IP Address

Masukkan IP dari masing-masing paket ISP ke interface VLAN yang tadi lo buat.

/ip address
add address=100.100.100.2/30 interface=vlan-broadband comment="Broadband"
add address=200.200.200.2/30 interface=vlan-dedicated comment="Dedicated"

# IP lokal LAN
add address=192.168.10.1/24 interface=ether2 comment="LAN Kantor"
add address=192.168.20.1/24 interface=ether3 comment="LAN Perpus"

3. Buat Routing Mark Berdasarkan Subnet

Kita akan tandai trafik dari LAN perpus agar lewat broadband, dan trafik dari LAN kantor agar lewat dedicated.

/ip firewall mangle
add chain=prerouting src-address=192.168.20.0/24 action=mark-routing new-routing-mark=to_broadband passthrough=yes comment="Perpus ke Broadband"
add chain=prerouting src-address=192.168.10.0/24 action=mark-routing new-routing-mark=to_dedicated passthrough=yes comment="Kantor ke Dedicated"

4. Buat Route Berdasarkan Routing Mark

Routing mark dari mangle tadi perlu diarahkan ke gateway yang benar.

/ip route
add dst-address=0.0.0.0/0 gateway=100.100.100.1 routing-mark=to_broadband
add dst-address=0.0.0.0/0 gateway=200.200.200.1 routing-mark=to_dedicated

# Default route fallback (gunakan dedicated jika gak ditandai)
add dst-address=0.0.0.0/0 gateway=200.200.200.1 comment="Default route kantor"

5. NAT (Network Address Translation)

Biar tiap trafik bisa keluar internet, lo harus NAT-kan masing-masing jalur sesuai out-interfacenya.

/ip firewall nat
add chain=srcnat out-interface=vlan-broadband action=masquerade comment="NAT Perpus"
add chain=srcnat out-interface=vlan-dedicated action=masquerade comment="NAT Kantor"

6. Setup DHCP untuk Dua LAN

/ip pool
add name=pool-kantor ranges=192.168.10.10-192.168.10.100
add name=pool-perpus ranges=192.168.20.10-192.168.20.100

/ip dhcp-server
add name=dhcp-kantor interface=ether2 address-pool=pool-kantor lease-time=1h
add name=dhcp-perpus interface=ether3 address-pool=pool-perpus lease-time=1h

/ip dhcp-server network
add address=192.168.10.0/24 gateway=192.168.10.1
add address=192.168.20.0/24 gateway=192.168.20.1

Pengujian: Pastikan Trafik Ke Jalur yang Benar

Langkah ini wajib bro, jangan sampai salah jalur. Coba:

  1. Colok laptop ke LAN perpustakaan
  2. Buka ipinfo.io → harus IP broadband
  3. Lalu colok ke LAN kantor → harus IP dedicated
  4. Coba speedtest → harus beda jalur dan performa

Troubleshooting Umum

  • IP gak muncul? Cek koneksi VLAN dari ISP, bisa jadi perlu PPPoE.
  • Internet gak jalan? Cek NAT dan default route.
  • Lambat di salah satu sisi? Bisa jadi NAT conflict atau gateway bottleneck.

Best Practice & Keamanan

Konfigurasi udah jalan? Mantap. Tapi jangan lupa, keamanan tetap nomor satu, bro! Nih beberapa tips tambahan yang wajib lo pertimbangkan:

 1. Filter Inter-LAN Traffic

/ip firewall filter
add chain=forward src-address=192.168.10.0/24 dst-address=192.168.20.0/24 action=drop comment="Block Kantor ke Perpus"
add chain=forward src-address=192.168.20.0/24 dst-address=192.168.10.0/24 action=drop comment="Block Perpus ke Kantor"

Ini penting, jangan sampai anak-anak di perpustakaan bisa ngeakses printer atau server di kantor. Jaga-jaga bro, siapa tahu ada yang iseng.

2. Batasi Akses Winbox dari LAN

/ip service
set winbox address=192.168.10.0/24

Jangan biarkan semua subnet bisa akses Winbox! Cukup admin aja dari LAN kantor. Sisanya? Biar fokus ngoding, bukan ngoprek router.

 3. Monitoring Bandwidth

/tool graphing interface
add interface=vlan-dedicated
add interface=vlan-broadband

Pakai fitur Graphing atau SNMP buat mantau penggunaan bandwidth. Kalau broadband udah nyaris meledak, lo bisa pertimbangkan upgrade atau setting limit.

Skema Failover (Bonus Tambahan)

Mau bikin sistem makin tangguh? Tambahin failover sederhana buat kantor. Jadi kalau dedicated tiba-tiba tewas (misalnya fiber dipotong bocil), bisa langsung geser ke broadband. Gak keren? Keren dong.

 1. Tambahin Netwatch

/tool netwatch
add host=8.8.8.8 interval=30s timeout=5s \
  up-script="/ip route enable [find comment=\"Dedicated\"]" \
  down-script="/ip route disable [find comment=\"Dedicated\"]"

Dengan Netwatch, Mikrotik bisa nge-ping ke Google. Kalau ping-nya gagal, rute dedicated dinonaktifkan. Trafik kantor otomatis lewat broadband. Begitu ping hidup lagi, dedicated diaktifkan ulang. Auto sakti!

Topologi Singkat

Visualisasinya kira-kira begini:

                [ISP Modem]
                     |
             VLAN 100 | VLAN 200
                 ----+----
                     |
                [Mikrotik]
              /               \
     ether2 (Kantor)       ether3 (Perpus)
 192.168.10.0/24       192.168.20.0/24
     (Dedicated)           (Broadband)

Ide Pengembangan Selanjutnya

  • Load Balancing: bisa aja lo gabungkan dua jalur ini jadi satu ‘pipa besar’ lalu dibagi rata semua user. Tapi harus hati-hati routing NAT-nya ya!
  • Queue Tree: mau bagi bandwidth per-user? Bikin Queue Tree berdasarkan IP per ruangan.
  • Hotspot Berbasis Jalur: perpus pakai Hotspot login, kantor pakai static DHCP binding—bisa bro!

Kesimpulan: Admin Jago Itu Gak Harus Ribet

Dengan teknik ini, lo bisa maksimalkan satu modem dua paket dari ISP buat dua keperluan berbeda. Kampus lo makin efisien, hemat biaya, tapi tetap maksimal dalam pelayanan internet ke mahasiswa dan staf.

Gaya hidup hemat bandwidth ini cocok buat sekolah, Kampus, kantor desa, warnet sultan, bahkan Kantor. Kunci suksesnya? Paham konsep, latihan terus, dan gak takut ngulik Mikrotik.

Ingat, bro: Routing itu logika. Kalo udah ngerti logika, tinggal dirakit kayak lego.

Semoga tutorial ini bantu lo jadi hero jaringan di tempat kerja. Kalau ada yang mau ditambahin—kayak config backup, skrip auto failover, atau integrasi ke monitoring sistem—tinggal bilang, ya!

Tips Tambahan

  • Buat firewall filter untuk mencegah trafik silang antar LAN
  • Gunakan scheduler untuk otomatis backup route kalau satu jalur down
  • Monitor trafik dengan tool seperti Torch atau Graph di Mikrotik

 Referensi Teknis

Penutup: Internet Jalan, Kepala Aman

Dengan konfigurasi ini, Kampus lo bisa ngatur dua jalur internet dari satu modem dengan rapi. Satu jalur buat belajar dan hiburan, satu lagi buat kerjaan serius. Gak rebutan bandwidth, gak ribet kabelan, dan gak perlu dua ISP.

Admin tenang, pengguna senang. Gitu aja bro. Kalau lo mau lanjut ke load balancing atau failover antar paket, tinggal bilang ya. Kita gas pol!

Posting Komentar untuk "Cara Memisahkan Trafik Internet dengan Dua Paket (Broadband & Dedicated) di Mikrotik Menggunakan Satu Modem ISP"