Setiap antarmuka router bersifat independen, sehingga Anda dapat memiliki nomor “N” penyedia di router dan mereka dapat dikelola secara independen sedemikian rupa sehingga redundansi dapat dibuat di penyedia atau penyeimbang dapat digunakan untuk memanfaatkan bandwidth setiap orang. penyedia dikonfigurasi pada router.
MikroTik RouterOS memungkinkan Anda untuk mengkonfigurasi beberapa Penyedia Layanan Internet (ISP) pada satu perangkat, sehingga Anda tidak kehilangan koneksi jika salah satu penyedia gagal. Fungsi ini umumnya dikenal sebagai “Failover” dan “Load Balancing”.
Failover
Failover memungkinkan Anda memiliki koneksi cadangan jika koneksi Internet utama Anda gagal. Dengan MikroTik, Anda dapat mengkonfigurasi dua koneksi ISP Anda sedemikian rupa sehingga jika koneksi utama berhenti bekerja, lalu lintas secara otomatis mulai melewati koneksi kedua, sehingga menjamin kelangsungan akses Internet.
Penyeimbang beban
Penyeimbangan beban mendistribusikan lalu lintas jaringan antara dua koneksi ISP sesuai aturan yang ditentukan, yang dapat memaksimalkan penggunaan sumber daya jaringan yang tersedia dan meningkatkan redundansi. Dengan konfigurasi ini, kedua tautan Internet digunakan secara aktif, dan jika salah satu tautan gagal, tautan lainnya dapat mengambil alih semua lalu lintas, meminimalkan kemungkinan gangguan layanan.
Konfigurasi Dasar untuk Failover
Untuk mengkonfigurasi failover dasar pada RouterOS, Anda perlu melakukan langkah-langkah umum berikut:
- Tentukan Antarmuka: Pastikan antarmuka jaringan untuk kedua Penyedia Layanan Internet dikonfigurasi dengan benar pada perangkat MikroTik Anda.
- Konfigurasikan Rute Statis: Anda harus mengkonfigurasi rute statis di RouterOS untuk kedua ISP, menetapkan jarak rute yang lebih rendah ke koneksi utama dan jarak yang lebih tinggi ke koneksi cadangan.
- Konfigurasikan Periksa Gateway: MikroTik RouterOS memungkinkan Anda mengkonfigurasi gateway pemeriksaan untuk setiap rute. Fungsi ini memverifikasi ketersediaan koneksi Internet melalui setiap ISP. Jika gateway pemeriksaan koneksi utama gagal, lalu lintas secara otomatis dialihkan ke koneksi cadangan.
Alat Tambahan
RouterOS juga menyediakan alat canggih untuk mengelola beberapa koneksi ISP, seperti aturan mangle untuk menandai lalu lintas dan menggunakan kebijakan perutean berdasarkan tanda tersebut, dan skrip untuk mengotomatiskan deteksi dan pemulihan kegagalan.
Pertimbangan Keamanan
Saat menyiapkan beberapa ISP, penting untuk memperhatikan keamanan jaringan, memastikan bahwa kedua koneksi dilindungi oleh firewall dan kebijakan keamanan yang sesuai untuk mencegah akses tidak sah dan risiko keamanan lainnya.
Mengonfigurasi perangkat MikroTik Anda agar menggunakan beberapa ISP untuk failover dan penyeimbangan beban dapat menjadi proses teknis yang memerlukan perencanaan dan pemahaman jaringan yang cermat. Disarankan untuk membaca dokumentasi resmi MikroTik dan mempertimbangkan bantuan profesional jika Anda tidak terbiasa dengan pengaturan lanjutan ini.
Tidak ada tag untuk postingan ini.
10 komentar pada “Apakah MikroTik memungkinkan Anda memiliki 2 penyedia tanpa kehilangan koneksi?”
Saya memiliki 2 ip publik yang dikonfigurasi pada router mikrotik, tetapi hanya satu yang keluar, yaitu saya hanya dapat melakukan ping satu dari luar
Leonel sayang,
Saya berasumsi Anda memiliki dua penyedia internet dan pertanyaan Anda terkait dengan mengapa Anda tidak dapat menjangkau publik penyedia kedua dan Anda hanya dapat menjangkau publik penyedia pertama.Hal ini terjadi karena Anda hanya memiliki satu rute default yang pasti menunjuk ke penyedia satu, lalu ketika Anda ingin melakukan ping ke publik kedua, router, setelah menerima permintaan ini, menerimanya melalui satu dan jelas itu bukan gateway penyedia dua, jadi Anda tidak dapat melakukan ping ke publik kedua penyedia, ini adalah tidak diinginkan, katakanlah tidak berhasil, Anda dapat melakukan tes dasar yaitu menonaktifkan penyedia satu dan rute sekunder yaitu penyedia dua pasti akan diaktifkan sehingga Anda akan dapat melihat bahwa perannya akan menjadi sebaliknya, Anda sekarang akan melihat bahwa ia merespons publik penyedia dua dan bukan publik pemasok satu yang akan merespons. Meskipun benar bahwa Anda tidak dapat melakukan ping ke kedua publik, ini tidak berarti Anda tidak dapat menggunakan kedua penyedia Anda, dan itulah sebabnya ada proses penyeimbangan beban yang memungkinkan Anda menggunakan kedua penyedia Anda dan memanfaatkannya. bandwidth dari kedua penyedia Anda.
Salam,
Halo selamat sore.
Saya baru mengenal Mikrotik. Dan saya perlu tahu cara mengkonfigurasi dua penyedia internet (saya memiliki IP publik masing-masing dan topengnya)
Penyedia 1: 500mb khusus per fiber (Dunia)
Penyedia 2: 100 nirkabel khusus (Entel)
Dan yang saya inginkan adalah mengkonfigurasi kedua penyedia untuk digunakan secara bersamaan, seperti mengatakan: Saya ingin menggunakan total 600MB, dan agar pejabat tidak memperhatikan perbedaannya.
Dan jika salah satu layanannya down, kemungkinan besar layanan yang ada di fiber juga akan down. Semoga layanan nirkabel tetap berfungsi tanpa perubahan.
Saya tidak tahu apakah saya tahu bagaimana menjelaskan diri saya dengan baik.
Saat ini saya menggunakan Mundo pada port Ethernet 7, tetapi saya tidak dapat membuat port Ethernet 6 berfungsi dengan Entel.
Salam.
Salam sayang,
Untuk menggunakan kedua penyedia secara bersamaan Anda harus menggunakan konfigurasi yang disebut Load Balancing, di MikroTik Anda memiliki 3 pilihan yaitu ECMP, PCC dan NTH.
Yang paling sederhana adalah ECMP dimana Anda hanya perlu membuat rute default dan mengkonfigurasi kedua gateway pada rute yang sama, misalnya:
/rute ip tambahkan alamat-dat=0.0.0.0/0 gateway=192.168.0.1,192.168.1.1 check-gateway=ping
(di mana 192.168.0.1 adalah gateway penyedia pertama dan 192.168.1.1 adalah penyedia kedua) seperti kasus Anda, Anda memiliki 500MB di penyedia penyedia dan di 100MB lainnya Anda harus memberikan prioritas lebih tinggi kepada penyedia pertama, meninggalkan sesuatu seperti ini .
/rute ip tambahkan alamat-dat=0.0.0.0/0 gateway=192.168.0.1,192.168.0.1,192.168.0.1,192.168.1.1 check-gateway=ping
Ini adalah metode penyeimbangan yang paling sederhana, jangan lupa untuk mengkonfigurasi aturan NAT untuk setiap penyedia. Metode penyeimbangan seperti PCC lebih disarankan ketika menangani arus lalu lintas yang besar seperti pada kasus Anda, hanya konfigurasinya yang lebih kompleks, jadi Anda harus menggunakan Mangle, NAT, rute rekursif, dll, dll.
Manakah dari alternatif berikut yang lebih baik di versi 7 (karena saat ini yang paling dasar dikonfigurasi ketika satu penyedia gagal, penyedia lainnya tidak menjelajah, apa yang Anda rekomendasikan?
Salam sayang,
1. Yang saya rekomendasikan adalah menerapkan PCC Load Balancing jika Anda ingin menggunakan kedua penyedia secara bersamaan, dalam hal ini pengguna jaringan akan keluar melalui salah satu penyedia secara dinamis.
2. Pilihan lainnya adalah Anda juga dapat membuat aturan Mangle sehingga Anda dapat menempatkan jangkauan jaringan tertentu ke internet oleh salah satu penyedia dan jangkauan jaringan klien lainnya oleh penyedia lain dan memiliki redundansi juga.
Baik solusi 1 atau 2 yang Anda gunakan selalu konfigurasikan rekursi agar failover berfungsi.
baik
sebuah pertanyaan
Saya mempunyai 2 penyedia internet dan layanannya melalui dhcp dan keduanya memiliki rentang IP dinamis yang sama, bagaimana memastikan tidak ada konflik di mikrotik saat menaikkan wan?
Anda dapat mengikuti langkah-langkah berikut menggunakan fitur perutean lanjutan dan pengaturan firewall.
1. Penugasan Antarmuka
Pertama, pastikan setiap koneksi Internet terhubung ke antarmuka terpisah di perangkat MikroTik Anda.
2. Konfigurasi IP
Karena kedua koneksi DHCP menawarkan rentang alamat yang sama, Anda perlu membuat dua tabel perutean berbeda untuk setiap WAN. Hal ini dilakukan untuk menghindari konflik routing.
3. Buat Tanda Perutean
Menggunakan penandaan rute memungkinkan Anda mengarahkan lalu lintas tertentu melalui tabel perutean tertentu. Anda dapat mengkonfigurasinya di MikroTik dengan perintah berikut di terminal:
/rute ip tambahkan alamat-dst=0.0.0.0/0 gateway=[GW-IP-WAN1] tanda-perutean=wan1
/rute ip tambahkan alamat-dst=0.0.0.0/0 gateway=[GW-IP-WAN2] tanda-perutean=wan2
Dimana [GW-IP-WAN1] dan [GW-IP-WAN2] merupakan gateway default untuk setiap WAN yang disediakan oleh DHCP.
4. Konfigurasi Aturan Mangle
Untuk menggunakan penandaan rute secara efektif, konfigurasikan aturan di bagian 'mangle' firewall untuk menandai paket berdasarkan asal atau kriteria lainnya:
/ip firewall mangle add action=mark-routing chain=prerouting in-interface=[WAN1-INTERFACE] new-routing-mark=wan1 passthrough=yes
/ip firewall mangle add action=mark-routing chain=prerouting in-interface=[WAN2-INTERFACE] new-routing-mark=wan2 passthrough=yes
5. Penggunaan VRF (Virtual Routing dan Forwarding)
Untuk isolasi yang lebih lengkap, Anda dapat mengonfigurasi VRF yang memungkinkan tabel perutean benar-benar independen satu sama lain:
/ip rute vrf tambahkan tanda perutean=wan1 antarmuka=[WAN1-INTERFACE]
/ip rute vrf tambahkan tanda perutean=wan2 antarmuka=[WAN2-INTERFACE]
6. Pengaturan NAT
Jangan lupa untuk mengkonfigurasi NAT untuk setiap koneksi sehingga lalu lintas keluar dapat diterjemahkan dengan benar ke alamat IP publik yang ditetapkan:
/ip firewall nat add action=rantai penyamaran=srcnat out-interface=[WAN1-INTERFACE]
/ip firewall nat add action=rantai penyamaran=srcnat out-interface=[WAN2-INTERFACE]
7. Pengujian dan Pemantauan
Setelah mengonfigurasi semuanya, penting untuk menguji konfigurasi untuk memastikan bahwa setiap WAN menangani lalu lintas seperti yang diharapkan. Gunakan alat seperti traceroute dan ping dari MikroTik atau perangkat yang terhubung untuk memverifikasi routing yang benar.
Pengaturan ini membantu menangani dua koneksi Internet dari rentang IP yang sama tanpa konflik, menggunakan kemampuan routing MikroTik yang canggih.
hola una consulta…. tengo dos ubicaciones que estan unidas con antenas mikrotik pero estan transparentes todo es la misma red al router 1 que tienes un balanceo pcc de 2 wan de fibra…. el punto 2 me acaban de colocar fibra tambien asi que quiero colocar un router secundario en el punto 2 pero hay manera de conectar esa fibra tambien a la red principal?…. pense conectar por Vlan a un tercer wan en el router 1…. pero eficiente no creo que sea… que me recomiendas leer o hacer?
Salam,
Al colocar un router en el punto 2, va a tener que realizar enrutamiento, por lo que cada punto ahora será independiente. Por medio de ese enlace PTP de Punto 1 a 2, usted va a poder enviar clientes del punto 1 para que salgan a Internet por el punto 2, realizando marcas de routing y rutas. Pero para lograrlo, tiene que tener la red bien segmentada de tal manera que cada punto 1 y 2 tengan sus propios segmentos de red distintos para que pueda aplicar enrutamiento.