mangle mikrotik dan cara settingnya

Pengertian Mangle Mikrotik dan Cara Settingnya

Mangle pada mikrotik merupakan suatu cara untuk menandai paket data dan koneksi tertentu yang dapat diterapkan pada fitur mikrotik lainnya, sepeti pada routes, pemisahan bandwidth pada queues, NAT dan filter rules. Tanda mangle yang ada pada router mikrotik hanya bisa digunakan pada router itu sendiri. Dan yang perlu diingat bahwa proses pembacaan rule mangle ini dilakukan dari urutan pertama ke bawah.

Ada beberapa jenis penandaan (Mark) yang ada pada Mangle yaitu Packet Mark (Penandaan Paket), Connection Mark (Penandaan Koneksi), dan Routing Mark (Penandaan Routing). Secara default parameter mangle terbagi menjadi beberapa chain, yaitu :

1. Chain Input digunakan untuk menandai trafik yang masuk menuju ke router mikrotik dan hanya bisa memilih In. Interface saja.

2. Chain Output digunakan untuk menandai trafik yang keluar melalui router mikrotik dan hanya bisa memilih Out. Interface saja.

3. Chain Forward digunakan untuk menandai trafik yang keluar masuk melalui router dan dapat memilih In dan Out Interface.

4. Chain Prerouting digunakan untuk menandai trafik yang masuk menuju dan melalui router (trafik download). Chain ini hanya bisa memilih Out. Interface saja.

5. Chain Postrouting digunakan untuk menandai trafik yang keluar dan melalui router (trafik upload) dan hanya bisa memilih In. Interface saja.

Dengan beberapa chain diatas, anda bisa menandai trafik baik itu game online, browsing, download dan upload dengan menandai paket data serta koneksinya berdasarkan protocol dan destination portnya yang sudah tersedia didalam fitur Mangle mikrotik. Sedangkan jika ingin menandai trafik situs misal facebook dan youtube, anda bisa menambahkan nama situsnya ke kolom Content.

Agar lebih mudah dipahami berikut contoh setingan implementasinya.
Topologi Jaringan

Konfigurasi firewall filter dengan mangle agar semua PC tidak dapat melakukan koneksi ke router untuk semua protocol.
Login ke router mikrotik dengan menggunakan winbox. Masuk ke menu IP => Firewall => Address List. Tambahkan blok ip address LAN dalam hal ini 192.168.1.0/24.

Tambahkan New Mangle Rule pada tab Mangle, pada tab General, pilih input pada kolom Chain.

Pindah ke tab Advanced, pilih LAN Office pada Src. Address List.

Pindah ke tab Action, pilih mark connection pada kolom Action, dan isikan "lanoffice_con" pada kolom New Connection Mark.

Agar LAN Office tidak dapat melakukan koneksi ke router, masuk kembali ke menu IP => Firewall. Pada tab Filter Rules tambahkan New Firewall Rule. Pada tab General, pilih input pada kolom Chain.

Pindah ke tab Action, pilih drop pada kolom Action.

Untuk melakukan pengetesan silahkan lakukan PING ke arah gatheway LAN dan IP WAN router mikrotik, dan seharusnya hasilnya RTO (request time out).  Untuk implementasi chain output dan forward bisa anda lakukan sendiri sesuai dengan langkah diatas dan silahkan ambil kesimpulannya.