Dalam sebuah lembaga atau sebuah perusahaan terutama yang komersil koneksi internet menjadi hal wajib dimiliki dan berjalan dengan lancar.Namun kita sering mendengar "No System is very perfect" hehe atau yang bener "No system is safe" hehehe.Ya namanya alat(mesin) pasti ada gangguan entah itu dari perangkat(hardware), alam (cuaca), atau gangguan yang sengaja dibuat oleh manusia (Hacker, Cracker atau semacamnya lah) baik itu dari orang luar yang memang berniat buruk atau dari rekan kita sendiri yang ingin menguji keamanan jaringan kita.Nah segala kemungkinan bisa saja terjadi maka dari itu hal terbaik yang bisa kita lakukan adalah selalu siap dalam menghadapi segala kemungkinan yaitu dengan membuat cadangan atau backup baik konfigurasi maupun antisipasi untuk koneksi internet.Untuk koneksi interner, Salah satu solusinya adalah kita berlangganan 2 sumber internet (ISP), sehingga kita mempunyai dua buah koneksi (Utama & Cadangan) masalahnya adalah bagaimana router akan menentukan koneksi utama dan cadangan.Maka dari itu pada artikel kali ini kita akan membahas tentang konfigurasi FAIL OVER yaitu menentukan koneksi utama dan cadangan pada router serta bagaimana saat koneksi utama mati maka secara otomatis akan berpindah ke koneksi cadangan tanpa harus konfigurasi ulang.Jika kalian masih bingung dengan routing ada baiknya anda membaca artikel sebelumnya tentang routing static karena pada konfgurasi kali ini akan berhubungan dengan Fitur routing yang ada dimikrotik.
Nah pada konfigurasi FILEOVER kali ini akan menggunakan fitur yang bernama Distance.Distance berupa nilai yang digunakan untuk menentukan jalur routing mana yang menjadi prioritas dan yang menjadi sebuah jalur backup. Secara default nilai distance pada MikroTik dari 0 - 255, Semakin kecil nilai distance maka rule tersebut akan semakin diprioritaskan.
Berikut gambaran topologi yang akan kita gunakan :
Kofigurasi Router :
1.Pastikan terlebih berala IP Address dahulu IP Public yang kita miliki, Contoh IP Publik yang kita gunakan kali ini adalah :
IP-Publik ISP 1 : 192.168.20.1
IP-Publik ISP 2 : 192.168.30.1
2.Selanjutnya kali ini kita akan konfigurasi menggunakan CLI, KENAPA PAKAI CLI?? ya menurut admin sih karena lebih cepat dan mudah dalam konfigurasi!! TAPI PAKAI CLI KAN SUSAH BELUM TAU PERINTAHNYA ?? Ya kalo menurut admin nih semuanya kalo baru pertama ya susah tapi kalo kita mau belajar pasti bisa kok, lagian nih kan konfigurasi tingkat advanced jadi ya kita musti paham konfigurasi baik lewat GUI (Winbox,Web) maupun CLI (Telnet, SSH, Terminal )
Silahkan remote mikrotik anda lalu ketik perintah seperti dibawah ini :
Nah jika kita perhatikan pada rule routing diatas maka ada 2 default route dengan gateway yang berbeda dan nilai Distance yang berbeda.Pada rule diatas kita tahu bahwa yang aktif sekarang adalah koneksi utama (ISP_1) yang ditandai denga flag "A S" yang berarti "Aktif Statik". Untuk pengujian apakah konfigurasi berjalan lancar maka silahkan coba matikan koneksi dari ISP_1 maka seharusnya otomatis koneksi utama akan mati dan akan berganti ke koneksi cadangan.Selanjutnya bagaimana router mengetahui bahwa koneksi dari ISP_1 tersebut masih aktif atau tidak, maka disini kita menggunakan fitur "check-gateway" yaitu "ping", cara kerjanya adalah router mikrotik akan melakukan pengecekan menggunakan ARP request atau ICMP ping, Dikirimkan setiap 10 detik,akan Dianggap “Gateway time-out” jika tidak menerima respon dalam 10 detik dari mesin Gateway.Dan Gateway dianggap “unreachable” jika terjadi 2 kali Gateway time-out berurutan.Maka secara otomatis koneksi akan berpindah ke koneksi cadangan.
Untuk lebih memudahkan dalam memahami tentang File Over maka disini admin akan mes-simulasikan konfigurasi file over pada jaringan lokal.
Topologi yang kita gunakan kali ini :
Oke kawan, pada topologi kali ini kita akan mencoba simulasi failover pada jaringan LAN, dimana tujuan kita pada kali ini PC 2 dapat terhubung dengan PC 1 dengan verifikasi PING namun tidak sebaliknya.Oke untuk konfigurasi kali ini ada beberapa skenario konfigurasi yang harus diperhatikan dengan baik agar simulasi file over kita kali ini berjalan, ketentuan-ketentuan konfigurasi :
1.Kita asumsikan kita sudah memberikan IP sesuai dengan topologi diatas.
2.Pada R1 hanya boleh membuat 2 buah statik route
3.Pada R2 & R4 hanya boleh masing-masing membuat 1 statik route
4.Pada R3 hanya boleh menggunakan default route dan NAT
5.Verifikasi dengan melakukan ping dari PC2 ke PC1
Hhmm kalo kita dah pernah belajar statik route pastinya sudah terbayang dimana saja kita harus membuat statik route untuk setiap routernya.Selanjutnya kita akan mulai menyelesaikan ketentuan-ketentuan diatas :
1.Pastikan kita sudah memberikan IP sesuai dengan topoogi dan pastikan antar router yang saling terhubung langsung bisa ping.
2.Pada R1, Konfigurasi 2 statik route.Nah jika dilihat dari topologi tersebut maka static route yang kita buat yaitu menuju ke :
(1) 192.168.23.0/24
(2) 192.168.34.0/24
Nah sekarang kita buat stati route di R1 dengan perintah :
3.Pada R2 & R4 jelas kita harus membuat statik route mengarah ke 192.168.1.0/24 atau LAN dari R1, Lalu bagaimana dengan routing yang mengarah ke R3 ?? bukankah harus dibuat juga statik route nya? kita lihat ketentuan diatas dimana pada R3 kita konfigurasi NAT maka dari itu kita tidak perlu membuat static routing disana.Baik R2 maupun R4 konsepnya sama namun untuk konfigurasi hanya berbeda pada GATEWAY nya saja, silahkan sesuaikan dengan topologi, silahkan ikuti perintah :
4.Nah yang terakhir pada R3, di router inilah kita akan menerapkan fileover namun konfigurasi nya harus tetap sesuai dengan ketentuan dimana hanya boleh membuat default route dan NAT saja.Karena terdapat 2 buat gateway yang terhubung langsung maka kita buat 2 buah default route yaitu :
Selanjutnya karena terdapat 2 buah default route dapat menentukan yang mana koneksi utama dan koneksi cadangan dari ISP? Caranya adalah dengan membedakan Jumlah distance pada ke dua router yang mana semakin kecil nilai distance maka prioritasnya semakin tinggi.Jadi silahkan rubah distancenya dengan perintah :
Bagaimana cara router memastikan dan mengecek koneksi tersebut masih aktif atau tidak?Maka dari itu kita dapat menggunakan parameter CHECK-GATEWAY PING dimana interval cara pengecekannya dilakukan setiap 2 x 10 detik, Jika dalam 20 detik koneksi utama putus maka koneksi cadangan otomatis aktif.check gateway hanya digunakan pada koneksi utama saja.
terakhir untuk konfigurasi NAT pun kita buat 2 rule sesuai dengan out-interface yang ada, namun karena 2 rule tersebut memiliki chain dan action yang sama maka kita bisa menggabungkan 2 buah rule tersebut menggunakan interface list, untuk lebih jelas silahkan simak contoh berikut :
5.Verifikasi Ping PC2 ke PC1
Lakukan PING dan traceroute untuk menguji konfigurasi.
Terakhir untuk menguji fileover kita akan matikan interface dari R2-ISP-B, seharusnya koneksi akan berpindah langsung ke koneksi cadangan atau R4-ISP-A
Saat menguji fileover kita harus ingat interval waktu ang dibutuhkan router untuk mengetahui koneksi tersebut putus, jadi saat menguji anda harus menunggu selama 20 detik agar konfigurasi bekerja.
Oke pembahasan materi tentang File Over, cukup sampai disini kita lanjutkan pada artikel selanjutnya.Semoga bermanfaat.
