Mikrotik: membuat hotspot baypass traffic IIX

1. Karena pertanyaan dari mas andy (andy_m3m@yahoo.co.id) di topik hotspot sebelumnya.
2.  
3. Saya buatkan post sendiri untuk masalah ini.
4.  
5. Di tempat saya, saya sudah mengaplikasikan ini sekitar 2~3 bulan yang lalu.
6. Pada saat itu memang kebutuhan saya untuk melimit internasional agar terbagi rata, tetapi untuk ke IIX tidak di limit. Rupa-nya tidak hanya saya yang berniat dengan konfigurasi seperti ini.
7.  
8. Versi mikrotik yang saya pakai masih 2.9.50 belum upgrade ke versi 3.x.
9. Saya memakai 2 interface ethernet.
10.  
11. > interface print
12. Flags: X - disabled, D - dynamic, R - running
13. # NAME TYPE RX-RATE TX-RATE MTU
14. 0 R WAN ether 0 0 1500
15. 1 R LAN ether 0 0 1500
16.  
17.  
18. Untuk memisahkan traffic inter dan lokal saya mengambil script yang di tulis di mikrotik.co.id.
19. Terutama untuk firewall mangle-nya.
20.  
21. /ip firewall mangle
22. add chain=prerouting action=mark-connection new-connection-mark=iix-con \
23. passthrough=yes in-interface=LAN dst-address-list=nice comment="marking iix" \
24. disabled=no
25. add chain=prerouting action=mark-packet new-packet-mark=iix \
26. passthrough=no connection-mark=iix-con comment="" disabled=no
27. add chain=prerouting action=mark-packet new-packet-mark=inter \
28. passthrough=no comment="marking internasional" disabled=no
29. Fitur hotspot di mikrotik secara otomatis akan membuat queue simple untuk setiap user yang login.
30. Pada kondisi ini semua traffic akan masuk kedalam queue-nya, baik internasional atau lokal.
31.  
32. Untuk mensiasati hal ini perlu dibuatkan dibuatkan rule queue baru untuk
33. menangani traffic internasional dan lokal.
34.  
35. /queue simple
36. add name="INTER" target-addresses=172.16.1.0/24 dst-address=0.0.0.0/0 \
37. interface=all parent=none packet-marks=inter direction=both priority=1 \
38. queue=default-small/default-small limit-at=0/0 max-limit=512000/512000 \
39. total-queue=default-small disabled=no
40.  
41. add name="LOKAL" target-addresses=172.16.1.0/24 dst-address=0.0.0.0/0 \
42. interface=LAN parent=none packet-marks=iix direction=both priority=1 \
43. queue=default-small/default-small limit-at=0/0 max-limit=0/0 \
44. total-queue=default-small disabled=no
45. Berikutnya, edit user profile seperti contoh dibawah:
46.  
47. [xxx@xxx] ip hotspot user profile> print
48. Flags: * - default
49. 0 * name="default" address-pool=hs-pool-2 keepalive-timeout=2m
50. status-autorefresh=1m shared-users=1 rate-limit="64k/64k 128k/128k"
51. on-login=:foreach i in [/queue simple find dynamic=yes] do={ /queue simple
52. set $i parent="INTER" }\r\n\r\n:foreach n in=[/queue simple find
53. priority=1] do={ /queue simple move $n [:pick [/queue simple
54. find] 0] }\r\n\r\n:foreach n in=[/queue simple find priority=2]
55. do={ /queue simple move $n [:pick [/queue simple find] 0] }
56. transparent-proxy=no
57. Pastikan address-pool nya sesuai dengan yang di tempat anda.
58.  
59. Hostspot dengan pemisahan pembatasan internasional dan baypass lokal selesai sudah dan siap dipergunakan.
60.  
61.  
62. http://human.network.web.id/2008/01/24/bypass-traceroute-traffic/
63. http://human.network.web.id/2008/02/06/case-hotspot-stikiacid/
64. http://human.network.web.id/2008/07/24/hotspot-baypass-iix/