Fungsi dari Mangle di Mikrotik

Konsep firewall mangle (mark routing, packet & connection) di Mikrotik

MANGLE
  • Mangle adalah cara untuk menandai ( marking ) paket paket data tertentu. Tanda tersebut dapat diterapkan di fitur fitur mikrotik lainnya . Misal pada Routing , NAT , ataupun pada Queue
  • Marking ini hanya bisa digunakan pada router yang  sama dan tidak terbaca di router lain
JENIS MARKING
Mangle ini digunakan untuk menandai paket data tertentu, pekerjaan menandai ini biasa di sebut MARKING. Ada 3 jenis marking yang bisa digunakan di Mikrotik yaitu :

  1. Connection-Mark
  2. Packet-Mark
  3. Route-Mark
* Connection-Mark
Connection-Mark ini marking yang digunakan untuk menandai 1 KONEKSI baik request maupun response. Untuk penjelasan sedikit lebih detailnya nanti dibawah yaaa πŸ˜€* Packet-Mark
Packet-Mark ini adalah marking yang digunakan untuk menandai setiap paket yang melewati router, sama seperti Connection Mark , marking ini juga menandai traffic Request maupun Response.

* Route-Mark
Route-Mark ini digunakan untuk pemilihan jalur routing , semisal kita menggunakan 2 ISP maka kita bisa menentukan ISP mana yang akan digunakan setiap client menggunakan marking ini.

Penggunaan Connection-Mark VS Packet-Mark
* Connection Mark
Seperti yang dibahas diatas , Mark ini akan menandai paket β€œnew”, yang pertama lewat kemudian semua packet yang satu koneksi dengan paket pertama akan mendapat marking yang sama. Nah karena paket belakangnya pasti ngikutin yang depan maka Connection Mark ini hanya membutuhkan sedikit Resource dari RouterBoard.
Marking di Packet yang Pertama
Semua Packet ter-Marking
Seperti terlihat digambar bahwa Mark-Connection akan menandai packet pertama yang melewati router kemudian paket dibelakangnya akan menerima tanda yang sama. mark ini akan menandai packet Request dan Response , maka secara otomatis paket Response dari Internet juga akan mendapat marking yang sama.
* Packet Mark
Sekarang kita bahas mengenai Packet Mark. Kalo mark-packet ini digunakan untuk menandai setiap packet yang melewati Router. Jadi dia akan terus bertanya kepada packet yang lewat dan menandainya satu persatu
Mark Packet melakukan marking pada setiap Packet
Untuk penjelasan gambarnya itu setiap kotak merah artinya 1 Mark-Packet. Jadi setiap packet akan ditandai satu persatu. Karena harus bertanya dan menandai setiap packet yang melewati Router maka mark-packet ini akan membutuhkan Lebih banyak Resource , baik itu packet request ataupun response router akan tetap memeriksa setiap packet tersebut untuk ditandai.
Untuk Kegunaan dari Connection Mark dan Packet Mark , kalian bisa lihat gambar berikut
Dari gambar diatas bisa dilihat kegunaan dari setiap Marking Connection , Packet dan Routing bisa digunakan atau di implementasikan di Firewall NAT atau Filter dll. Untuk fungsi khusunya Packet-Mark digunakan untuk Management Bandwidth sedangkan Routing Mark digunakan untuk Policy Route ( Kebijakan Routing ).  Sedangkan untuk Connection-Mark ini bisa digunakan bersamaan dengan Mark-Packet. Jadi kebanyakan kita akan menggunakan Kombinasi Antara Connection-Mark+Packet Mark ataupun Connection-Mark+Route-Mark nantinya.