Taktik membedakan limiter bandwidth IX dan IIX pada koneksi vpn l2tp

mungkin terasa aneh dan gak ada kerjaan ngapain membedakan limiter IX (Internet eXchange : global Internet) dan IIX (Indonesia Internet eXchange: domestic Internet) di koneksi vpn l2tp? sepertinya hal ini kurang ber faedah ya?…..

Eit… nanti dulu… bukan Indonesia namanya kalau tidak kreatif , aselinya penduduk Indonesia itu kreatif dan pinter-pinter

Jadi gini demi untuk bisa menggunakan IP Public milik ISP Induk maka para RtRwNet berusaha untuk mengikuti regulasi yang ada dimana salah satu pilihannya adalah menjadi reseller ISP yang punya izin penyelenggaraan KOMINFO , nah jika RtRwNet tersebut jadi reseller ISP maka diharuskan menggunakan Nomor IP dari blok Nomor IP ISP induknya. Sebenarnya untuk bisa menggunakan nomor IP dari ISP Induk itu mudah, tinggal berlangganan intercity dari salah satu Penyelenggara Jaringan Tertutup seperti PT. Icon, PT. Telkom, PT. Moratel dkk untuk menghubungkan jaringan distribusi RtRwNet di daerah ke Core Network ISP Induk yang menurut saya 90% pasti di colocation di Gedung Cyber jakarta atau di PT. IDC Duren Tiga Jakarta, yang tidak mudah adalah bagaimana caranya membayar biaya intercity 100mbps seharga Rp. 10.000.000 sd Rp. 20.000.000 perbulannya (asumsi jawa-bali) sedangkan sudah terbiasa cukup membayar Rp. 1.890.000 saja sudah dapat Indihome 100mbps….

Nah di tengah kegalauan itu vpn l2tp menjadi salah satu pertolongan pertama agar para RtRwNet reseller ISP yang tersebar di pelosok nusantara untuk sementara waktu bisa terhubung langsung ke Core Network ISP Induk secara virtual menggunakan teknologi vpn l2tp, kenapa harus l2tp ? kenapa tidak pptp? karena beberapa provider misalnya Telkomsel terbukti memblokir pptp juga ada beberapa ISP besar yang di laporkan tidak mengijinkan koneksi PPTP melalui jaringan mereka, sedangkan l2tp relatif tidak mengalami kesulitan digunakan di beberapa provider yang ada.

pertanyaannya kenapa harus dibedakan antara IX dan IIX nya? ya karena RtRwNet Reseller ISP blom sanggup utk sewa IX yang besar, misalnya hanya sewa IX 2Mbps dan IIX nya minta di loss bandwidth sesuai kapasitas link Indihome yang ada, karena umumnya ISP Induk tidak menghitung lagi biaya IIX tetapi hanya menagih besarnya IX yang di sewa.

Ok sudah cukup intermezonya sekarang saya akan mulai memaparkan apa saja TakTik yang saya lakukan

Aktivkan L2TP Server di Mikrotik ISP Induk dengan cara: Klik PPP->L2TP Server dan ceklist Enable, Use IPsec : Yes , IPsec Secret : ispnet (misalnya)

Buat PPP Profile

Rate Limit (rx/tx) 10M/10M , ini fungsinya membatasi koneksi vpn l2tp tidak boleh lebih dari 10Mbps , jadi ini adalah kapasitas pipa vpn nya

Nah di bagian Scripts kita bisa isi script yang akan dijalankan pada saat terjadi koneksi Up dan script yang akan dijalankan pada saat terjadi koneksi Down. pada contoh ini saya menjalankan scripts yang bertujuan menambahkan /queue tree dengan parent interface=<l2tp-reseller> , jika koneksi vpn l2tp bermasalah sampai interfacenya down maka queue-tree harus di remove

Buat secret ppp yang berisi name, password, profile, Local Address, Remote Address dll

Selanjutnya menyiapkan address-list yang berisi IP apa saja yang digunakan oleh reseller

Buat Mangle untuk mendandai connection dan packet yang in dan out dari ether1 , karena ether1 adalah interface yang digunakan untuk koneksi ke dan dari IX (biasa di sebut juga upstream)

/ip firewall mangle \ add action=mark-connection chain=prerouting comment=reseller \
dst-address-list=reseller in-interface=ether1 \
new-connection-mark=reseller-dl-con passthrough=yes
add action=mark-packet chain=prerouting connection-mark=\
reseller-dl-con new-packet-mark=reseller-dl-packet passthrough=\
no
add action=mark-connection chain=postrouting new-connection-mark=\
reseller-ul-con out-interface=ether1 passthrough=yes \
src-address-list=reseller
add action=mark-packet chain=postrouting connection-mark=\
reseller-ul-con new-packet-mark=reseller-ul-packet passthrough=\
no

Queue Tree digunakan untuk membatasi bandwidth IX dari koneks vpn l2tp reseller , caranya buat Queue Tree untuk membatasi bandwidth Upload dari packet-packet yang telah di mangle sebagai paket data IX, nah untuk membatasi bandwidth Upload digunakan parent=ether1 karena ether1 adalah interface yang terhubung ke upstream IX sedangkan untuk membatasi bandwidth Download nanti baru akan di buat oleh scritps ketika koneksi vpn l2tp nya sudah Running , karena untuk membatasi Download parent nya harus interface <l2tp-reseller> sebagai interface yang terhubung langsung ke sisi router reseller di daerah. Kendalanya interface <l2tp-reseller> adalah interface dynamic yang akan hilang ketika koneksi L2TP nya tidak running.

adapun scripts untuk menambahkan Queue Tree setelah L2TP nya running bisa dilihat di gambar berikut

Ok sudah siap semua tinggal di uji coba… eit lalu utk limitasi IIX nya mana? oh iya… gini untuk limitasi IIX akan otomatis akan dibuat Dynamic Simple Qeueu sesuai dengan limit yang ada di PPP Profile

Status Interface <l2tp-reseller>

Hasil SpeedTest ke Biznet => IIX



Hasil Speedtest Ke Singtel => IX

Akhirnya TakTik (Akal-Akalan) untuk memisahkan Limiter IIX dan Limiter IX pada sebuah koneksi vpn l2tp dapat di buktikan berhasil , tentunya proses mangle connection dan packet IX mensyarakatkan adanya satu interface khusus untuk koneksi ke Upstream IX yang dalam contoh kasus saya adalah ether1 , sedangkan connection dan packet IIX nya tidak perlu di mangle karena sudah cukup di limit di simple queue sesuai PPP Profile.

Semoga Artikel ini bermanfaat bagi yang memerlukannya