BERBAGI TIPS DAN TRIK INFORMASI TEKNOLOGI

Tips Menghitung “PPh Terutang” Dalam SPT Tahunan

Tips ini sebagai penyederhanaan atas rumus yang sudah ada sebelumnya yang ada di salah satu buku yang saya punya yaitu yang berjudul 25 APlikasi Bisnis Excel 2007, disana terdapat aplikasi dalam menghitung PPh Pasal 21 dan salah satunya yaitu cara menghitung Penghasilan Kena Pajak.
Tapi dalam kelanjutannya saya tetap menggunakan cara yang sama tapi mengurangi pengambilan Cell dalam rumusnya istilah lain “sedikit” menyederhanakan rumus yang sudah ada, atau bisa jadi dengan dua cara yang sedikit berbeda dalam pengambilan Cell tapi menghasilkan jawaban yang sama.
Nah  sekarang buka worksheet excel dan ikuti seperti contoh dibawah ini :
Mohon ditulis persis seperti contoh diatas (Cell penulisan akan berpengaruh terhadap rumus)
Oke mungkin saya kasih keterangan terlebih dahulu agar lebih mudah dimengerti :
  • Jika Penghasilan Kena Pajak sampai dengan 50 juta maka tarif yang dikenakan adalah 5%
  • Jika Penghasilan Kena Pajak sampai dengan 250 juta maka tarif yang dikenakan adalah 5% (untuk 50 juta) dan 15% (untuk sisanya), contoh misalkan Penghasilan Kena Pajak tersebut berjumlah 250 juta maka tarif yang diitung adalah 50 juta x 5% dan sisanya 200 juta x 15%.
  • Jika Penghasilan Kena Pajak sampai dengan 500 juta maka tarif yang dikenakan adalah 5% (untuk 50 juta), 15% (untuk 200 juta) dan 25% (untuk sisanya).
  • Jika Penghasilan Kena Pajak diatas 500 juta maka tarif yang dikenakan adalah 5% (untuk 50 juta), 15% (untuk 200 juta), 25% (untuk 250 juta) dan 30% (untuk sisanya).
Sudah mengerti kan penjelasannya, jika sudah mengerti ini berarti kita bisa melangkah kedalam contoh soal dibawah ini, jika belum pahami dulu saja penjelasan diatas.
Ok sekarang perhatiin contoh soal dibawah ini :
Misalkan Penghasilan Kena Pajak atas nama Tuan A berjumlah Rp. 550.000.000 (tulis nilai uang tersebut di Cell E19), nah yang jadi pertanyaannya berapa Penghasilan Yang Terutang Pajaknya atau istilahnya PPh Terutangnya.
Jika kita gunakan cara manual maka hasilnya adalah sebagai berikut :
  • 50.000.000 x 5% = 2.500.000 (Cell B22)
  • 200.000.000 x 15% = 30.000.000 (Cell B23)
  • 250.000.000 x 25% = 62.500.000 (Cell B24)
  • 50.000.000 x 30% = 15.000.000 (Cell B25)
Hasilnya (Cell E26) adalah 110.000.000 (seratus sepuluh juta rupiah).
Nah sekarang kita ingin penghitungan tersebut dilakukan secara otomatis dengan menggunakan rumus, angapalah kita ingin menulis hasilnya di Cell E8 maka rumusnya adalah :
=IF(E19IF(AND(E19>C5,E19E5
)+(E19-C5)*D6,IF(AND(E19>C6,E19E5+E6)+(E19-C6)*D7,IF(E19>C7,(E5+E6+E7)+(E19-C7)*D8)))) Keterangan :
  • Ketika kondisi nilai yang muncul di Cell E19 kurang dari B6 (50.000.001) maka akan dikalikan 5%
  • Jika kondisi nilai yang muncul di Cell E19 lebih dari C5 (50.000.000) dan kurang dari Cell B7 (250.000.001) maka hasilnya yang pertama adalah hasil pasti Cell E5 (2.500.000) ditambah dengan nilai di Cell E19 dikurangi dengan batasan yang dikenakan Cell C5 (50.000.000) dikali 15%
  • dst.
Jika sudah dan benar maka hasil yang muncul adalah sama yaitu 110.000.000.
Tapi bisa juga kamu membuat rumus dengan cara seperti ini, hampir sama tapi perhatiin Cell yang diambil :
=IF(AND(E19>1,E19IF(AND(E19>C5,E19(C5*D5)
+(E19-C5)*D7,IF(AND(E19>C6,E19(C5*D5)+(C6-C5)*D6+(E19-C6)*D7,IF(E19>C7,(C5*D5)+(C6-C5)*D6+(C7-C6)*D7+(E19-C7)*D8))))
Dan hasilnya sama saja tetap 110.000.000, eiittt coba perhatiin dengan seksama pasti ada perbedaan dalam mengambil Cell antara rumus pertama dan yang kedua tersebut.
Mungkin hasilnya pada gambar seperti pada gambar dibawah ini :
 
Jika persis seperti itu berarti anda berhasil.
Salam
Sumber bacaan :
  • Mengungkap Kedahsyatan Fungsi IF karangan Johar Arifin. PT. Elex Media Komputindo
  • 25 Aplikasi Bisni Excel 2007 . Maxikom
  • Mempermudah dan Mempercepat Pekerjaan Menggunakan Formula Excel 2007. Media Kita
  • Microsoft Excel 2007 Membangun Rumus dan Fungsi. andipublisher
  • http://bungaliani.wordpress.com/2010/03/03/microsoft-excel-tips-menghitung-pph-terutang-dalam-spt-tahunan/

Membuat PC biasa menjadi ROUTER

MikroTik RouterOS™ adalah sistem operasi dan yang dapat digunakan untuk menjadikan komputer manjadi router network yang handal, mencakup berbagai fitur lengkap untuk network dan wireless. Kemudian di extrack dan kemudian burn ke CD itu file ISO nya.
1. Install Mikrotik OS
Siapkan PC, minimal Pentium I juga gak papa RAM 64,HD 500M atau pake flash memory 64
Di server / PC kudu ada minimal 2 ethernet, 1 ke arah luar dan 1 lagi ke Network local
Burn Source CD Mikrotik OS masukan ke CDROM
Boot dari CDROM
Ikuti petunjuk yang ada, gunakan syndrom next-next dan default
Install paket2 utama, lebih baiknya semua packet dengan cara menandainya (mark)
Setelah semua paket ditandai maka untuk menginstallnya tekan “I”
Lama Install normalnya ga sampe 15menit, kalo lebih berarti gagal, ulangi ke step awal
Setelah diinstall beres, PC restart akan muncul tampilan login
2. Setting dasar mikrotik
Langkah awal dari semua langkah konfigurasi mikrotik adalah setting ip
Hal ini bertujuan agar mikrotik bisa di remote dan dengan winbox dan memudahkan kita untuk
melakukan berbagai macam konfigurasi
Login sebaga admin degan default password ga usah diisi langsung enter
Gantilah dengan ip address anda dan interface yg akan digunakan untuk meremote sementara
Di sini akan saya terangkan dengan menggunakan 2 cara yaitu dengan dengan text dan winbox.
I. Langkah setting Mikrotik TEXT
Mari kita mulai dengan asumsi proses install sudah berhasil
1. Install – OK
2. Setting IP eth1 222.124.xxx.xxx (dari ISP)
perintah :
ip address add address 222.124.xxx.xxx netmask 255.255.255.xxx interface ether1
IP tersebut adalah IP public / IP yang yang ada koneksi Internet
3. Setting IP eth2 192.168.1.254
perintah :
ip address add address 192.168.1.254 netmask 255.255.255.0 interface ether2
IP tersebut adalah IP Local anda.
Sekarang lakukan ping ke dan dari komputer lain, setelah konek lanjutkan ke langkah
berikutnya, kalo belum ulangi dari langkah no 2.
4. Setting Gateway
perintah :
ip route add gateway=222.124.xxx.xxx (dari ISP)
5. Setting Primary DNS
perintah :
ip dns set primary-dns=203.130.208.18 (dari ISP)
6. Setting Secondary DNS
perintah :
ip dns set secondary-dns=202.134.0.155 (dari ISP)
7. Setting Routing masquerade ke eth1
perintah :
ip firewall nat add chain=srcnat action=masquerade out-interface=ether1
Untuk terakhir lakukan test ping ke Gateway / ke yahoo.com, bila konek maka Mikrotik anda dah siap
di gunakan.
II. Langkah setting Mikrotik Via WinBox
1. Setelah install Mikrotik sudah OK, selanjutnya masukkan IP sembarang untuk remote.
Misal
ip address add address 192.168.1.254 netmask 255.255.255.0 interface ether2
Kemudian buka browser dengan alamat IP tadi, dan download Winbox

Web Mikrotik
2. Buka Winbox yang telah di download tadi
3. Di tampilan Winbox, pada kolom Connect To masukkan no IP tadi (192.168.1.254) dengan
Login : admin password : kosong. Kemudian klik tombol Connect
Tampilan Login Awal Winbox
4. Login ke Mikrotik Via Winbox berhasil
Tampilan Jika Login Sukses
5. Klik IP —> ADDRESS
Setting Ip address
6. Ini adalah tampilan dari address
Tampilan Address
7. Kemudian masukkan IP public (dari ISP)
Set IP Public
8. Ini daftar IP pada 2 ethernet
Daftar IP

9. Setting Gateway, IP —> Routes
Gateway Router
10. Masukkan IP GATEWAY (dari ISP)
IP Gateway dari ISP


11. Hasil ROUTING
Hasil Routing

12. Masukkan Primary DNS dan Secondary DNS (dari ISP)
Kemudian klik Apply dan OK
Set DNS

13. Setting MASQUERADE
Seting Nat ( Masquerade)

14. Klik IP —> Firewall
15. Kemudian pilih NAT
16. Pada tab General
pada Chain pilih srcnat
pada Out. Interface pilih ether1
pada tab Action pilih masquerade
Kemudian klik Apply dan OK
Seting Firewall
 Setting Masquerade

RB250GS sebagai Multi Fungsi Switch

LAN ?

Lan adalah sebuah jaringan area lokal yang didefinisikan dan dinaungi oleh alamat network dan alamat broadcast yang sama.
Perlu Anda ingat juga bahwa pada perangkat Router akan menghentikan traffic broadcast apapun itu protocolnya, tetapi pada switch akan secara otomatis akan meneruskannya.


VLAN ?

VLAN adalah Virtual LAN yaitu sebuah jaringan LAN yang secara virtual dibuat di sebuah switch. Pada switch standard biasanya akan meneruskan traffic dari satu port ke semua port yang lain ketika ada traffic dengan domain broadcast yang sama melewati port tersebut.
Untuk switch yang khusus, mereka mampu untuk membuat beberapa LAN yang berbeda dengan id yang berbeda di tiap portnya, dan hanya akan meneruskan traffic ke port-port yang memiliki id yang sama.
Switch type khusus ini sebenarnya sudah secara otomatis memasang VLAN di dalamnya (vlan id = 1) yang beranggotakan semua port yang ada.


Mengapa VLAN dibutuhkan ?
Menjadi Sangat penting juga VLAN ini digunakan, yaitu ketika network Anda menjadi semakin besar skalanya dan traffic broadcast menjadi beban di seluruh network Anda.
Beban terlalu besar yang disebabkan oleh traffic broadcast ini bisa menyebabkan network Anda jatuh dan tidak se-responsif sebelumnya.


Kapan VLAN perlu diimplementasikan ?

Anda memerlukan VLAN ketika kondisi jaringan Anda :

  • Memiliki lebih dari 200 node perangkat di dalam jaringan Anda
  • Banyak terjadi traffic broadcast di jaringan Anda
  • Anda ingin membagi beberapa user Anda menjadi group-group tersendiri untuk meningkatkan keamanan
  • Mengurangi traffic broadcast yang banyak disebabkan oleh serangan virus dan program pengganggu lain yang akan memporak porandakan jaringan Anda.
  • Atau Anda hanya ingin membuat beberapa virtual switch dari switch yang sudah ada

Mengapa tidak menggunakan satu subnet saja ?

Pada perkembangan jaringan Anda, bisa saja membutuhkan perlakukan yang berbeda (VOIP network, server network, local network, Gateway yang berbeda) tetapi masih berada di dalam infrastruktur dan lokasi yang sama.
Atau bisa juga sebaliknya, Anda memiliki beberapa perangkat yang berlainan infrastruktur dan lokasi tetapi masih berada dalam satu segmen network yang sama (infrastructure sharing).


Bagaimana perangkat yang berbeda VLAN bisa berkomunikasi ?

Pada perangkat yang berbeda vlan akan dapat berkomunikasi satu sama lain melalui router (routing protocol). Sama seperti halnya beberapa subnet yang berbeda berkomunikasi satu sama lain dengan bantuan router.


RB250GS ?

Salah satu produk Mikrotik terbaru yaitu RB250GS adalah termasuk didalam switch khusus yang bisa mengimplementasikan VLAN di setiap portnya. Dan mungkin switch manageable terkecil dan termurah yang pernah dibuat. Selain membuat Jaringan Anda lebih terorganisasi dengan baik mungkin switch kecil ini bisa menjadi sarana hemat Anda untuk mengenal dan mengimplementasikan VLAN di jaringan Anda. 

Implementasi Dasar VLAN menggunakan RB250GS

Pada bagan di bawah ini adalah bagan jaringan untuk contoh implememtasi VLAN yang bisa dilakukan oleh produk router mikrotik dan tentunya dipadukan dengan switch mikrotik RB250GS.





Pada Bagan Network di atas sudah digambarkan se-sederhana mungkin dengan dilengkapi keterangan jalur dan warna yang berbeda untuk membedakan fungsi dan tugasnya.

Jalur Internet akan masuk ke dalam router mikrotik Anda melalui interface Ether1 dan akan didistribusikan kembali ke jaringan Local melalui Interface Ether2.

Pada Ether2 di router terdapat 2 VLAN yaitu VLAN2 (untuk melambangkan segmen network 1) dan VLAN3 (untuk melambangkan segmen network 2). Kedua informasi VLAN ini akan diteruskan ke switch RB250GS dengan menghubungkan Ether2 dari router ke Ether1-Switch.
     
Pada switch RB250GS segmen network 1 dan network 2 akan didistribusikan ke interface yang berbeda, yaitu network 1 distribusi ke Ether2-Switch sedangkan segmen network 2 akan didistribusikan ke Ether3-Switch.

Dengan konfigurasi seperti ini, semua Perangkat apapun yang tekoneksi ke Ether2-Switch (PC, Printer) akan memiliki subnet yang berbeda dengan perangakat (Server, Voip phone, IP Cam) yang terhubung ke Ether3-Switch.

Semua perangkat yang terhubung di kedua port switch ini harus menggunakan routing terlebih dahulu di router untuk berkomunikasi satu sama lain.  


Trunk Link ?

Trunk link adalah sebuah komunikasi antara Switch dengan Switch atau bisa juga antara Switch dengan Router, yang membawa informasi beberapa VLAN (VLAN ID) yang bebeda diantara kedua perangkat tersebut. Pada Ether2 di router akan menyeberangkan informasi VLAN2 (VLAN ID=2) dan VLAN3 (VLAN ID=3) ke Ether1-Switch.





Pada dua gambar capture di atas adalah contoh pembuatan Trunk Interface di router (Interface master Ether2).
IP Address yang berbeda segmen sudah bisa dipasang di kedua Vlan interface.


RB250GS Config
Langkah selanjutnya adalah melakukan konfigurasi Switch manageable RB250GS, Untuk konfigurasi RB250GS dilakukan menggunakan Web browser dan gunakan Username=admin password=[kosong].
Direkomendasikan untuk langkah awal adalah mengubah ip default di switch dari 192.168.88.1 menjadi ip yang lain untuk menghindari terjadinya conflict dengan ip default router.



Vlan Table
Langkah selanjutnya adalah untuk mendaftarkan Vlan ID yang akan didistribusikan ke switch. Port1-Switch akan bertindak sebagai trunk port sehingga Vlan2 dan Vlan3 akan diforward di port ini. Sedangkan pada Port2-Switch akan hanya memforward vlan 2 dan Port3-Switch hanya akan memforward vlan 3.

Ilustrasi di atas dalah contoh config untuk Membuat Vlan table di RB250GS.

Pada switch manageable dikenal adanya Ingress Filtering dan Egress Filtering untuk mengatur bagaimana switch memperlakukan traffic yang datang dan meninggalkan port tersebut.
Ingress filtering adalah policy dari switch untuk mengatur traffic yang datang, sedangkan Egress filter untuk mengatur traffic yang keluar dari port tersebut.



Pada ilustrasi di atas menunjukkan pada Ingress port di switch RB250GS pada port 1,2 dan 3 akan diperlakukan vlan forward policy (Vlan Mode = Enabled), yang disesuaikan dengan konfigurasi di Vlan table.
Pada setting Egress filter policy akan menunjukkan fungsi dari port itu sendiri. Contohnya pada Port1-Switch karena bertindak sebagai Trunk maka policy yang digunakan adalah "add if missing", sedangkan pada Port2 dan Port3-Switch akan bertindak sebagai Access port maka akan menggunakan policy "always strip".

Cara kerjanya adalah sebagai berikut :
  • Traffic yang datang dari Port1-Switch adalah traffic yang memiliki vlan header dan Vlan ID yang akan diterima dan diteruskan adalah Vlan dengan ID 2 dan 3 (sesuai dengan Vlan table).
  • Kita ambil contoh Ketika ada traffic dari Router dengan vlan ID=2 maka akan diteruskan ke Port2-Switch (sesuai vlan table). Dan pada saat traffic meninggalkan port2-switch, vlan header akan dihilangkan (egress policy di port2-switch yaitu "always strip").
  • Berbeda perlakuannya Pada traffic balik atau traffic balas yang datang dari port2-Switch menuju ke router maka akan diforward ke port1-switch, dan akan ditambahkan vlan header sesuai dengan default vlan id yang ada di port2-switch pada saat traffic meninggalkan port1-swith (egress port policy add if missing).

Kombinasi dengan Switch Manageable lain

Ada kondisi tertentu dimana Anda sudah mengimplementasikan VLAN di network Anda, dan kebetulan memang sudah memiiki beberapa vlan yang ada di switch manageable Anda. Maka jika Anda ingin menggabungkan atau mengkombinasi antara switch manageable yang sudah ada dengan switch RB250GS, maka konfigurasi di RB250GS tidak akan jauh berbeda.
Kuncinya ada di vlan ID yang sudah ada sebelumnya tetap harus dideklarasikan di vlan table RB250GS, dan port trunk tetap harus dibuat di salah satu port. Port trunk ini akan menjadi penjembatan antara Swich manageable Anda dengan RB250GS ini sendiri.
   


Pada bagan diatas, merupakan contoh bagan pengguaan RB250GS yang dikombinasikan dengan Switch manageable yang lain.



Trunk port harus dibuat di switch manageable yaitu untuk menghubungkan antara router ke switch manageable dan satu lagi trunk port untuk menghubungkan switch manageable tersebut ke switch RB250GS.


By. Novan Chris

Groove - New Member Routerboard Family

Groove ?
Pada pertengahan tahun 2011 Mikrotik mengeluarkan varian produk wireless router baru, yang diberi nama Groove. Dimensinya yang kecil bahkan merupakan board yang paling kecil yang pernah diproduksi oleh Mikrotik, didalamnya sudah tertanam prosesor Atheros dengan Clock Speed 400MHz dan wireless 200mW 802.11a/n (5GHz).



Dikemas dalam outdoor box yang didesain weatherproof serta built-in N-Male konektor, perangkat ini bisa langsung dipasangkan dengan Antenna outdoor. Dengan bantuan LED indikator di luar akan sangat memudahkan dalam pemasangan dan instalasinya.


Groove memiliki 2 seri dengan spesifikasi yang sedikit berbeda, yaitu Groove A-5Hn ditujukan untuk penggunaan small AP (RouterOS lv4) dan Groove-5Hn untuk penggunaan CPE / Point to Point (RouterOS lv3).


Detail Spesifikasi Produk:

Product CodeGrooveA-5HnGroove-5Hn
CPU SpeedAtheros AR7241 400MHz
Memory64MB32MB
BOOT LoaderRouterBOOT
Storage64MB
EthernetOne 10/100 Mbit/s Fast Etthernet port with Auto MDI/X
L2MTU frame size up to 2030
WirelessBuilt-in 5GHz 802.11a/n 1x1 MIMO, N-Male connector
ExtrasReset Switch, Beeper, Voltage Monitor, Temperature Monitor
LEDs5 Wireless signal LEDs, Ethernet activity LED (configurable)
Power OptionsPassive 9-30V PoE only, 16KV ESD protection on RF port
ConsumptionUp to 0,19A at 24V (4,56W)
Dimension177x44x44mm, 193g. Must be mounted with Ethernet pointing down
Operating Temperature-30 to + 70C
Operating SystemLevel 4 license
(AP, station, or point-to-point)
Level 3 license
(station, or point-to-point)
RX Sensitivity802.11a: -93 dBm @ 6Mbps to -77 dBm @ 54 Mbps
802.11n: -93 dBm @ MCS0 to -71 dBm @ MCS7
TX Power802.11a: 23dBm @ 6Mbps to 19dBm @ 54 Mbps
802.11n: 22dBm @ MCS0 to 15dBm @ MCS7
ModulationsOFDM: BPSK, QPSK, 16 QAM, 64 QAM
DSSS: DBPSK, DQPSK, CCK

Performance

Karena kedua type groove ini memiliki spesifikasi hardware yang hampir identik, maka hasil test antara Groove A-5Hn dengan Groove-5Hn pun saling mendekati, dimana kedua perangkat ini cukup stabil untuk melewatkan data / bandwidth sebesar 50Mbps Upstream dan 50Mbps downstream atau 100Mbps Half Duplex dengan CPU load bekisar 70-80%

 

Dengan harga yang sangat terjangkau, Wireless Router Groove Series dengan performance wireless yang hampir setara dengan performance jaringan kabel. Maka tidak salah jika Groove menjadi pilihan yang tepat untuk koneksi wireless point-to-point sekelas SOHO.

By. Pujo Dewobroto

Mendalami HTB pada QoS RouterOS Mikrotik

Implementasi QoS (Quality of Services) di Mikrotik banyak bergantung pada sistem HTB (Hierarchical Token Bucket). HTB memungkinkan kita membuat queue menjadi lebih terstruktur, dengan melakukan pengelompokan-pengelompokan bertingkat. Yang banyak tidak disadari adalah, jika kita tidak mengimplementasikan HTB pada Queue (baik Simple Queue maupun Queue Tree), ternyata ada beberapa parameter yang tidak bekerja seperti yang kita inginkan.Beberapa parameter yang tidak bekerja adalah priority, dan dual limitation (CIR / MIR).

Pada pembahasan artikel ini, kita akan mengambil contoh sebuah sistem QoS sederhana, di mana kita ingin mengalokasikan bandwidth sebesar 400kbps untuk 3 client, di mana masing-masing client bisa mendapatkan maksimal 200kbps. Di antara ketiga client tersebut, memiliki prioritas yang berbeda, yaitu: 1,2, dan 3.

Untuk mempermudah pemantauan dan pembuktian, kita akan menggunakan queue tree.
Cara paling mudah untuk melakukan queue dengan queue tree, adalah dengan menentukan parameter :
  • parent (yang harus diisi dengan outgoing-interface),
  • packet-mark (harus dibuat terlebih dahulu di ip-firewall-mangle),
  • max-limit (yang merupakan batas kecepatan maksimum), atau dikenal juga dengan MIR (Maximum Information Rate)
Untuk percobaan awal, semua priority diisi angka yang sama: 8, dan parameter limit-at tidak kita isi. Gambar berikut ini adalah ilustrasi apa yang akan terjadi dengan konfigurasi di atas.

Karena alokasi bandwidth yang tersedia hanya 400kbps, sedangkan total akumulasi ketiga client melebihinya (600 kbps), maka ketiga client akan saling berebut, dan tidak bisa diprediksikan siapa yang akan menang (menggunakan bandwidth secara penuh) dan siapa yang akan kalah (tidak mendapatkan bandwidth yang sesuai).
Misalkan q1 adalah client dengan prioritas tertinggi, dan q3 adalah client dengan prioritas terbawah. Kita akan mencoba memasukkan nilai prioritas untuk masing-masing client sesuai dengan prioritasnya.

Tampak pada gambar di atas, meskipun sekarang q1 sudah memiliki prioritas tertinggi, namun ketiga client masih berebutan bandwidth dan tidak terkontrol.
Gambar berikut akan mencoba mengimplementasikan nilai limit-at. Seharusnya, limit-at adalah CIR (Committed Information Rate), merupakan parameter di mana suatu client akan mendapatkan bandwidthnya, apapun kondisi lainnya, selama bandwidthnya memang tersedia.

Ternyata q1 masih tidak mendapatkan bandwidth sesuai dengan limit-at (CIR) nya. Padahal, karena bandwidth yang tersedia adalah 400kbps, seharusnya mencukupi untuk mensuplai masing-masing client sesuai dengan limit-at nya.
Berikutnya, kita akan menggunakan parent queue, dan menempatkan ketiga queue client tadi sebagai child queue dari parent queue yang akan kita buat. Pada parent queue, kita cukup memasukkan outgoing-interface pada parameter parent, dan untuk ketiga child, kita mengubah parameter parent menjadi nama parent queue. Pertama-tama, kita belum akan memasukkan nilai max-limit pada parent-queue, dan menghapus semua parameter limit-at pada semua client.

Tampak pada contoh di atas, karena kita tidak memasukkan nilai max-limit pada parent, maka priority pada child pun belum bisa terjaga.
Setelah kita memasang parameter max-limit pada parent queue, barulah prioritas pada client akan berjalan.

Tampak pada contoh di atas, q1 dan q2 mendapatkan bandwidth hampir sebesar max-limitnya, sedangkan q3 hampir tidak kebagian bandwidth. Prioritas telah berjalan dengan baik. Namun, pada kondisi sebenarnya, tentu kita tidak ingin ada client yang sama sekali tidak mendapatkan bandwidth.
Untuk itu, kita perlu memasang nilai limit-at pada masing-masing client. Nilai limit-at ini adalah kecepatan minimal yang akan di dapatkan oleh client, dan tidak akan terganggu oleh client lainnya, seberapa besarpun client lainnya 'menyedot' bandwidth, ataupun berapapun prioritasnya. Kita memasang nilai 75kbps sebagai limit-at di semua client.

Tampak bahwa q3, yang memiliki prioritas paling bawah, mendapatkan bandwidth sebesar limit-at nya. q1 yang memiliki prioritas tertinggi, bisa mendapatkan bandwidth sebesar max-limitnya, sedangkan q2 yang prioritasnya di antara q1 dan q3, bisa mendapatkan bandwidth di atas limit-at, tapi tidak mencapai max-limit. Pada contoh di atas, semua client akan terjamin mendapatkan bandwidth sebesar limit-at, dan jika ada sisa, akan dibagikan hingga jumlah totalnya mencapai max-limit parent, sesuai dengan prioritas masing-masing client.
Jumlah akumulatif dari limit-at tidaklah boleh melebihi max-limit parent. Jika hal itu terjadi, seperti contoh di bawah ini, jumlah limit-at ketiga client adalah 600kbps, sedangkan nilai max-limit parent hanyalah 400kbps, maka max-limit parent akan bocor. Contoh di bawah ini mengasumsikan bahwa kapasitas keseluruhan memang bisa mencapai nilai total limit-at. Namun, apabila bandwidth yang tersedia tidak mencapai total limit-at, maka client akan kembali berebutan dan sistem prioritas menjadi tidak bekerja.

Sedangkan, mengenai max-limit, max-limit sebuah client tidak boleh melebihi max-limit parent. Jika hal ini terjadi, maka client tidak akan pernah mencapai max-limit, dan hanya akan mendapatkan kecepatan maksimum sebesar max-limit parent (lebih kecil dari max-limit client).

Jika semua client memiliki prioritas yang sama, maka client akan berbagi bandwidth sisa. Tampak pada contoh di bawah ini, semua client mendapatkan bandwidth yang sama, sekitar 130kbps (total 400kbps dibagi 3).

Yang perlu diingat mengenai HTB:
  1. HTB hanya bisa berjalan, apabila rule queue client berada di bawah setidaknya 1 level parent, setiap queue client memiliki parameter limit-at dan max-limit, dan parent queue harus memiliki besaran max-limit.
  2. Jumlah seluruh limit-at client tidak boleh melebihi max-limit parent.
  3. Max-limit setiap client harus lebih kecil atau sama dengan max-limit parent.
  4. Untuk parent dengan level tertinggi, hanya membutuhkan max-limit (tidak membutuhkan parameter limit-at).
  5. Untuk semua parent, maupun sub parent, parameter priority tidak diperhitungkan. Priority hanya diperhitungkan pada child queue.
  6. Perhitungan priority baru akan dilakukan setelah semua limit-at (baik pada child queue maupun sub parent) telah terpenuhi. 
Panduan praktis cara perhitungan limit-at dan max-limit

Di asumsikan bandwidth yang tersedia sebesar 1000kbps. Dan jumlah seluruh client adalah 70.  Yang perlu diketahui adalah :
  1. Berapa jumlah maksimal client yang menggunakan internet pada saat yang bersamaan. Jumlah ini belum tentu sama dengan jumlah komputer yang ada, apabila semua client tidak pernah terkoneksi secara bersamaan. Sebagai contoh, untuk kasus ini kita asumsikan adalah 50.
  2. Berapa jumlah minimal client yang menggunakan internet pada saat yang bersamaan. Sebagai contoh, untuk kasus ini kita asumsikan adalah 10
Maka, untuk setiap client (1 client dibuatkan 1 rule queue), limit-at nya adalah 1000 / 50 = 20kbps, dan max-limit nya adalah 1000 / 10 = 100 kbps.

Jangan lupa untuk menambahkan parent dengan max-limit sebesar 1000kbps (tidak perlu limit-at), dan memasukkan semua queue client di bawah parent queue. Jika untuk terminal tertentu membutuhkan priority lebih besar, maka kita bisa menggunakan priority yang berbeda-beda, tergantung dengan urutan prioritasnya.
 
Dibuat oleh: Valens Riyadi - MIKROTIK INDONESIA - www.mikrotik.co.id

Men-Generate Lisensi secara Online di Mikrotik.co.id

Dengan gembira kami menginformasikan bahwa saat ini proses pembuatan lisensi Mikrotik RouterOS sudah dapat dilakukan secara online di mikrotik.co.id. Fitur ini tentu akan mempermudah Anda yang membutuhkan lisensi Mikrotik. Anda tidak perlu lagi menunggu proses manual. Setelah Anda memasukkan software-id, segera Anda akan mendapat lisensi.

Berikut panduan untuk membuat lisensi RouterOS di Mikrotik.co.id.

1. Lakukan langkah pemilihan barang yang hendak dibeli seperti biasa. Lakukan proses ini hingga proses order Anda telah selesai.

2. Lakukanlah proses pembayaran dan konfirmasi pembayaran. Kami masih memproses konfirmasi pembayaran ini secara manual. Namun, dalam waktu dekat sistem pembayaran kami akan terintegrasi dengan sistem pembayaran online dari IndoMOG. Setelah sistem pembayaran dari IndoMOG ini berjalan, proses pembayaran dan konfirmasinya dapat selesai begitu Anda melakukan pembayaran, tidak perlu lagi menunggu konfirmasi pembayaran secara manual.



3. Setelah kami melakukan konfirmasi atas pembayaran Anda, Anda dapat segera memproses lisensi. Pada halaman order, klik pada bagian software-id. Kemudian, masukkanlah software-id yang di dapat dari router yang telah Anda install. Perintah console untuk melihat software-id adalah /system license print.
Jangan memasukkan software-id dari percobaan instalasi Anda, atau jika Anda masih ingin mengganti harddisk. Software-id ini melekat pada harddisk, dan tidak bisa dipindahkan ke harddisk lainnya. Jangan sampai salah memasukkan software-id karena kami tidak bisa mengganti lisensi untuk software-id yang salah.





4. Setelah memasukkan software-id, Anda dapat melanjutkan proses untuk membuat lisensi.



5. Pada tahap selanjutnya akan memilih tipe board yang digunakan. Untuk instalasi pada PC, pilihlah tipe board X86.



6. Setelah memilih tipe board, lisensi yang diinginkan akan bisa langsung didapatkan.



7. Proses pembuatan lisensi sudah selesai. Lisensi ini juga bisa dilihat pada halaman detail order dan pada log pesan pada nomor order tersebut.






BGP-Peer, Memisahkan Routing dan Bandwidth Management

Dalam artikel ini, akan dibahas cara untuk melakukan BGP-Peer ke BGP Router Mikrotik Indonesia untuk melakukan pemisahan gateway untuk koneksi internet internasional dan OpenIXP (NICE). Setelah pemisahan koneksi ini dilakukan, selanjutnya akan dibuat queue untuk tiap klien, yang bisa membatasi penggunaan untuk bandwidth internasional dan OpenIXP (NICE).
Beberapa asumsi yang akan dipakai untuk kasus kali ini adalah :
  1. Router memiliki 3 buah interface, yang masing-masing terhubung ke gateway internasional, gateway OpenIXP (NICE), dan ke network klien.
  2. Untuk koneksi ke OpenIXP (NICE), router milik Anda harus memiliki IP publik.
  3. Untuk klien, akan menggunakan IP private, sehingga akan dilakukan NAT (network address translation)
  4. Mikrotik RouterOS Anda menggunakan versi 2.9.39 atau yang lebih baru, dan mengaktifkan paket routing-test

Jika Anda menghadapi kondisi yang tidak sesuai dengan parameter di atas, harus dilakukan penyesuaian.

PENGATURAN DASAR
Diagram network dan konfigurasi IP Address yang digunakan pada contoh ini adalah seperti gambar berikut ini.

Untuk mempermudah pemberian contoh, kami mengupdate nama masing-masing interface sesuai dengan tugasnya masing-masing.
 
[admin@MikroTik] > /in pr
Flags: X - disabled, D - dynamic, R - running
 #    NAME            TYPE   RX-RATE  TX-RATE  MTU 
 0  R ether1-intl     ether  0        0        1500
 1  R ether2-iix      ether  0        0        1500
 2  R ether3-client   ether  0        0        1500
Konfigurasi IP Address sesuai dengan contoh berikut ini. Sesuaikanlah dengan IP Address yang Anda gunakan. Dalam contoh ini, IP Address yang terhubung ke OpenIXP (NICE) menggunakan IP 202.65.113.130/29, terpasang pada interface ether2-iix dan gatewaynya adalah 202.65.113.129. Sedangkan untuk koneksi ke internasional menggunakan IP Address 69.1.1.2/30 pada interface ether1-intl, dengan gateway 69.1.1.1.
Untuk klien, akan menggunakan blok IP 192.168.1.0/24, dan IP Address 192.168.1.1 difungsikan sebagai gateway dan dipasang pada ether3-client. Klien dapat menggunakan IP Address 192.168.1-2 hingga 192.168.1.254 dengan subnet mask 255.255.255.0.

Jangan lupa melakukan konfigurasi DNS server pada router, dan mengaktifkan fitur "allow remote request".
Karena klien menggunakan IP private, maka kita harus melakukan fungsi src-nat untuk kedua jalur gateway.
 
[admin@MikroTik] > /ip fi nat pr
Flags: X - disabled, I - invalid, D - dynamic
 0   chain=srcnat out-interface=ether1-intl action=masquerade
 1   chain=srcnat out-interface=ether2-iix action=masquerade
CEK: Pastikan semua konfigurasi telah berfungsi baik. Buatlah default route pada router secara bergantian ke IP gateway OpenIXP (NICE) dan internasional. Lakukanlah ping (baik dari router maupun dari klien) ke luar network Anda secara bergantian.

PENGATURAN BGP-PEER
Pertama-tama, pastikan bahwa Anda menggunakan gateway internasional Anda sebagai default route, dalam contoh ini adalah 69.1.1.1. Kemudian Anda perlu membuat sebuah static route ke mesin BGP Mikrotik Indonesia, yaitu IP 202.65.120.250.
Lalu periksalah apakah Anda bisa melakukan ping ke 202.65.120.250. Periksalah juga dengan traceroute dari router, apakah jalur pencapaian ke IP 202.65.120.250 telah melalui jalur koneksi yang diperuntukkan bagi trafik OpenIXP (NICE), dan bukan melalui jalur internasional.

Kemudian, Anda harus mendaftarkan IP Address Anda di website Mikrotik Indonesia untuk mengaktifkan layanan BGP-Peer ini. Aktivasi bisa dilakukan di halaman ini. IP Address yang bisa Anda daftarkan hanyalah IP Address yang bisa di-ping dari mesin kami, dan juga harus sudah diadvertise di OIXP. Aturan selengkapnya mengenai penggunaan layanan ini bisa dibaca di halaman ini. Setelah Anda mendaftarkan IP Address Anda, jika semua syarat sudah terpenuhi, Anda akan diinformasikan bahwa aktivasi layanan BGP-Peer Anda sudah sukses. Selanjutnya Anda bisa melihat status layanan BGP Anda di halaman ini.
BGP Router Mikrotik Indonesia akan menggunakan IP Address 202.65.120.250 dan AS Number 64888, dan Router Anda akan menjadi BGP Peer dengan menggunakan AS Number 64666.
Berikutnya adalah langkah-langkah yang harus Anda lakukan pada router Anda. Pertama-tama Anda harus membuat beberapa prefix-list untuk BGP ini. Untuk prefix yang akan Anda terima, untuk alasan keamanan dan hematnya agregasi routing, maka Anda perlu melakukan setting untuk menerima hanya prefix 8 hingga 24. Prefix 0 sampai 7, dan 25 sampai 32 akan Anda blok. Prefix ini kita berinama prefix-in. Untuk prefix-in yang accept, harap diperhatikan bahwa Anda perlu menentukan gateway untuk informasi routing ini, yaitu IP gateway OpenIXP (NICE) Anda. Dalam contoh ini adalah 202.65.113.129. Gantilah IP ini sesuai dengan gateway OpenIXP (NICE) Anda.
Sedangkan karena sifat BGP-Peer ini hanya Anda menerima informasi routing saja, di mana Anda tidak dapat melakukan advertisement, maka harus dilakukan blok untuk semua prefix yang dikirimkan, dan kita beri nama prefix-out.
Berikut ini adalah konfigurasi prefix list yang telah dibuat.

Tahap selanjutnya adalah konfigurasi BGP instance. Yang perlu di-set di sini hanyalah AS Number Anda, pada kasus ini kita menggunakan AS Number private, yaitu 64666.

Dan langkah terakhir pada konfigurasi BGP ini adalah konfigurasi peer. AS Number BGP Router Mikrotik Indonesia adalah 64888 dan IP Addressnya adalah 202.65.120.250. Karena kita sulit menentukan berapa hop jarak BGP Router Mikrotik Indonesia dengan Router Anda, maka kita melakukan konfigurasi TTL menjadi 255. Jangan lupa mengatur rule prefix-in dan prefix-out sesuai dengan prefix yang telah kita buat sebelumnya.

Setelah langkah ini, seharusnya BGP Router Mikrotik sudah dapat terkoneksi dengan Router Anda. Koneksi ini ditandai dengan status peer yang menjadi "established" dan akan dicantumkan pula jumlah informasi routing yang diterima. Anda juga bisa mengecek status peer ini dari sisi BGP Router Mikrotik Indonesia dengan melihat pada halaman ini.

Cek pula pada bagian IP Route, seharusnya sudah diterima ribuan informasi routing, dan pastikan bahwa gatewaynya sesuai dengan gateway OpenIXP (NICE) Anda, dan berada pada interface yang benar, dalam contoh ini adalah "ether2-iix".

Jika semua sudah berjalan, pastikan bahwa penggunaan 2 buah gateway ini sudah sukses dengan cara melakukan tracerute dari router ataupun dari laptop ke beberapa IP Address baik yang berada di internasional maupun yang berada di jaringan OpenIXP (NICE).
 
C:>tracert www.yahoo.com

Tracing route to www.yahoo-ht2.akadns.net 
[209.131.36.158]
over a maximum of 30 hops:

 1    <1 152.63.54.118="152.63.54.118" 157.130.195.13="157.130.195.13" 192.168.1.1="192.168.1.1" 1="1" 222="222" 223="223" 226="226" 242="242" 289="289" 2="2" 3="3" 4="4" 5="5" 69.1.1.1="69.1.1.1" c:="c:" ms="ms">tracert www.cbn.net.id

Tracing route to web.cbn.net.id [210.210.145.202]
over a maximum of 30 hops:

  1    <1 11="11" 127="127" 12="12" 192.168.1.1="192.168.1.1" 1="1" 202.65.113.129="202.65.113.129" 218.100.27.165="218.100.27.165" 218.100.27.218="218.100.27.218" 21="21" 22="22" 24="24" 2="2" 3="3" 41="41" 4="4" 5="5" ms="ms" pre="pre">

PENGATURAN BANDWIDTH MANAGEMENT
Setelah semua routing dan BGP Peer berjalan dengan baik, yang perlu kita lakukan sekarang adalah mengkonfigurasi bandwidth management. Untuk contoh ini kita akan menggunakan mangle dan queue tree.
Karena network klien menggunakan IP private, maka kita perlu melakukan connection tracking pada mangle. Pastikan bahwa Anda telah mengaktifkan connection tracking pada router Anda.

Untuk masing-masing trafik, lokal dan internasional, kita membuat sebuah rule mangle connection. Dari connection mark tersebut kemudian kita membuat packet-mark untuk masing-masing trafik.
 
[admin@MikroTik] > /ip firewall mangle print
Flags: X - disabled, I - invalid, D - dynamic
 0   chain=forward out-interface=ether1-intl 
     src-address=192.168.1.2 action=mark-connection 
     new-connection-mark=conn-intl
     passthrough=yes

 1   chain=forward out-interface=ether2-iix 
     src-address=192.168.1.2 action=mark-connection 
     new-connection-mark=conn-nice
     passthrough=yes

 2   chain=forward connection-mark=conn-intl 
     action=mark-packet 
     new-packet-mark=packet-intl passthrough=yes

 3   chain=forward connection-mark=conn-nice 
     action=mark-packet new-packet-mark=packet-nice 
     passthrough=yes
Untuk setiap klien, Anda harus membuat rule seperti di atas, sesuai dengan IP Address yang digunakan oleh klien.
Langkah berikutnya adalah membuat queue tree rule. Kita akan membutuhkan 4 buah rule, untuk membedakan upstream / downstream untuk koneksi internasional dan lokal.
 
[admin@MikroTik] > queue tree print
Flags: X - disabled, I - invalid
 0   name="intl-down" parent=ether3-client 
     packet-mark=packet-intl limit-at=0 
     queue=default priority=8 max-limit=128000
     burst-limit=0 burst-threshold=0 burst-time=0s

 1   name="intl-up" parent=ether1-intl 
     packet-mark=packet-intl limit-at=0 
     queue=default priority=8 max-limit=32000
     burst-limit=0 burst-threshold=0 burst-time=0s

 2   name="nice-up" parent=ether2-iix 
     packet-mark=packet-nice limit-at=0 
     queue=default priority=8 max-limit=256000
     burst-limit=0 burst-threshold=0 burst-time=0s

 3   name="nice-down" parent=ether3-client 
     packet-mark=packet-nice limit-at=0 
     queue=default priority=8 max-limit=1024000
     burst-limit=0 burst-threshold=0 burst-time=0s
Besarnya limit-at / max-limit dan burst bisa Anda sesuaikan dengan layanan yang dibeli oleh klien.