Bandwidth Management di Tunnel Mikrotik

Manajemen bandwidth adalah salah satu aspek krusial dalam pengelolaan jaringan modern, terutama ketika jaringan tersebut menggunakan tunnel untuk menghubungkan beragam letak alias untuk keperluan VPN (Virtual Private Network). Mikrotik, dengan sistem operasi RouterOS-nya, menawarkan fitur bandwidth management nan sangat powerful dan fleksibel, termasuk pada interface tunnel seperti GRE, L2TP, PPTP, hingga WireGuard.

Artikel ini bakal membahas konsep dasar bandwidth management di tunnel Mikrotik, teknik nan umum digunakan, serta tips penerapan di bumi nyata.

Mengapa Bandwidth Management di Tunnel Penting?

Penggunaan tunnel di Mikrotik sering kali digunakan untuk:

• Menghubungkan dua alias lebih site melalui internet (site-to-site)
• Mengamankan hubungan internet dengan VPN
• Mengakses jaringan internal dari letak berbeda (remote access)

Namun, jika tidak dilakukan pengaturan bandwidth, tunnel bisa menjadi bottleneck. Beberapa pengguna alias aplikasi bisa memonopoli trafik, mengganggu jasa krusial lainnya seperti VoIP alias sistem kasir. Di sinilah bandwidth management berkedudukan krusial untuk:

• Menjamin kualitas jasa (Quality of Service)
• Membagi trafik secara adil
• Mengurangi latency dan jitter
• Menjaga stabilitas hubungan antar-cabang

Metode Bandwidth Management di Mikrotik

RouterOS menyediakan beragam metode untuk mengatur bandwidth, baik secara manual maupun otomatis. Beberapa metode umum nan digunakan untuk manajemen bandwidth di interface tunnel antara lain:

1. Simple Queue

Simple Queue adalah langkah paling mudah untuk membatasi bandwidth per IP alias subnet. Cocok digunakan jika Anda mau membatasi bandwidth per pengguna di dalam tunnel.

Contoh:

/queue simple add name="Limit Branch1" target=192.168.10.0/24 max-limit=10M/10M

Queue ini bakal membatasi bandwidth total subnet 192.168.10.0/24 (misalnya LAN bagian 1 nan terkoneksi lewat tunnel) menjadi maksimal 10 Mbps up/down.

2. Queue Tree + Mangle

Untuk pengaturan lebih kompleks, Anda bisa menggunakan Queue Tree nan digabungkan dengan Mangle di firewall. Metode ini memungkinkan pengaturan QoS berasas protokol, port, alias jenis trafik.

Langkah Umum:

• Tandai hubungan dan paket di /ip firewall mangle
• Buat parent queue di interface tunnel
• Tambahkan child queue sesuai kebutuhan prioritas

Contoh penandaan trafik VoIP:

/ip firewall mangle add chain=forward protocol=udp dst-port=5060 action=mark-packet new-packet-mark=voip-packet passthrough=yes

Lalu, queue-nya:

/queue tree add name="Tunnel Root" parent=tunnel1 max-limit=20M add name="VoIP" parent="Tunnel Root" packet-mark=voip-packet limit-at=2M priority=1 max-limit=5M add name="Other Traffic" parent="Tunnel Root" packet-mark=no-mark max-limit=15M

3. Burst dan Limit At

Queue di Mikrotik mendukung opsi burst dan limit-at. Ini berfaedah jika Anda mau memberi bandwidth lebih tinggi sesaat (misalnya untuk download awal), lampau turun ke kecepatan normal setelahnya.

Contoh:

add target=192.168.10.100 max-limit=5M/5M burst-limit=8M/8M burst-time=10s burst-threshold=4M/4M

Bandwidth Management Berdasarkan Interface Tunnel

Saat mengatur bandwidth di tunnel, krusial untuk memahami bahwa trafik VPN keluar masuk melalui interface virtual. Anda bisa menargetkan interface tunnel langsung sebagai parent queue di Queue Tree.

Misalnya, Anda mempunyai tunnel L2TP berjulukan l2tp-out1, maka:

/queue tree add name="Tunnel Limit" parent=l2tp-out1 max-limit=10M

Dengan langkah ini, semua trafik nan keluar dari tunnel bakal dikenai batas sesuai pengaturan queue.

Tips Implementasi

1. Pastikan Monitoring Trafik Aktif

Gunakan fitur Torch alias Graphs di Mikrotik untuk memandang trafik real-time di interface tunnel. Ini membantu Anda menentukan jenis trafik mana nan perlu diatur.

2. Prioritaskan Trafik Penting

Selalu tempatkan trafik seperti VoIP, video conference, alias sistem POS dalam queue dengan prioritas tinggi.

3. Uji Coba dengan Bandwidth Test

Sebelum dan sesudah pengaturan queue, lakukan bandwidth test dari dan ke ujung tunnel untuk memandang efeknya.

4. Gunakan FastTrack dengan Bijak

Jika Anda mengaktifkan FastTrack di firewall, pastikan trafik nan bakal dikenai queue tidak di-fasttrack lantaran queue tidak bakal bekerja pada trafik fasttracked.

Kesimpulan

Bandwidth management di tunnel Mikrotik merupakan praktik krusial dalam menjaga performa dan kestabilan jaringan, terutama jika Anda mengelola beberapa letak dengan VPN. Dengan memanfaatkan fitur seperti Simple Queue, Queue Tree, dan Mangle, Anda bisa mengatur penggunaan bandwidth secara setara dan efisien.

Mikrotik memberikan elastisitas tinggi dalam melakukan pengaturan ini, baik secara sederhana maupun kompleks. Kuncinya adalah memahami struktur jaringan Anda, jenis trafik nan lewat di dalam tunnel, dan gimana membaginya secara optimal sesuai kebutuhan bisnis.