Limitasi Hotspot dengan Sistem Quota

Mungkin Anda pernah berlangganan sebuah paket internet bulanan dengan sistem quota, kemudian apabila pemakaian internet kita melebihi quota yang telah ditentukan maka kecepatan internet yang kita gunakan akan turun. Sekarang pertanyaannya, bagaimana kalau sistem tersebut diberlakukan pada service hotspot di MikroTik ? 

Untuk membuat sistem tersebut kita akan menggunakan fitur User Manager yang diintegrsikan dengan hotspot. Penjelasan mengenaiIntegrasi Hotspot dengan User Manager serta konfigurasi dasarnya dapat dilihat pada atikel sebelumnya disini.

Pada contoh kali ini kita akan membuat sebuah layanan hotspot dengan quota sebesar 200MB dengan bandwith 2Mbps untuk 1 jam. Dan apabila pemakaian telah mencapai limit quota sebelum 1 jam, maka kecepatan internet akan diturunkan 256kbps.

User Profile & Limitation

Pertama, kita akan membuat limitasi terlebih dahulu. Pada User Manager pilih Profiles --> Limitations --> Add (New).  Selanjutnya kita akan membuat limitasi untuk Quota 200Mb selama 1 jam dengan bandwith sebesar 2Mbps. Pada parameter name isikan nama untuk jenis limitasinya, misal disini kita akan memberi nama dengan 1JamQuota200M. Kemudian untuk parameter Download/Upload, masing-masing kita isikan dengan 200M dan pada Uptime kita isikan dengan 1h. Jangan lupa tentukan juga rate-limit dengan Rx/Tx = 2M/2M.

Selanjutnya, kita akan membuat limitasi baru untuk kecepatan dengan 256kbps apabila limitasi quota 200M telah habis. Cara pembuatan limitasinya juga sama dengan contoh yang pertama. Untuk parameter Name kita isikan dengan 1JamQuotaHabis. Kemudian pada parameter upload/download kita biarkan default saja dan pada uptime kita isikan juga dengan 1h. Nah, untuk parameter rate-limit kita isikan dengan Rx/Tx=256k/256k.

 

Kedua, kita akan membuat profile untuk user hotspot. Disini kita juga akan membuat dua profile, yaitu untuk profile dengan limitasi Quota 200M dan profile dengan limitasi bandwith.  Langkah-langkah untuk membuatnya adalah pilih Profiles > Profiles > klik tombol (+). Tentukan nama untuk profile tersebut. Disini kita akan memberi nama 1Jam-Quota. 

Kemudian setelah profile dibuat, tambahkan jenis limitasi untuk profile tersebut. Klik tombol Add New Limitation dan centang opsi 1JamQuota200M. Selanjutnya simpan profile. 

Selanjutnya, kita membuat profile baru untuk limitasi dengan bandwith. Kliktombol (+) 

dan isikan nama untuk profile tersebut. Misal, kita beri nama dengan 1Jam-QuotaHabis. 

 

Seperti pada contoh sebelumnya, kita tambahkan jenis limitasi untuk profile tersebut. Klik tombol Add New Limitation dan centang opsi 1JamQuotaHabis. Selanjutnya simpan profile. 

 

Nah, langkah-langkah pembuatan User profile dan juga limitation sudah selesai. Untuk langkah berikutnya kita akan membuat autentikasi login user.

User Data

Supaya pengguna layanan hotspot dapat mengakses internet, maka kita perlu membuat sebuah autentikasi login untuk pengguna tersebut. Autentikasi tersebut berupa Username dan juga Password. Disini kita dapat menentukan jenis layanan hotspot yang diberikan kepada pengguna sesuai dengan ketentuan user profile yang telah kita buat sebelumnya.

Untuk langkah-langkah pembuatan user data adalah sebagai berikut :

Pertama, pada usermanager kita pilih menu Users > Add > pilih One. Maka, akan muncul tampilan seperti dibawah ini.

Isikan Username dan password yang akan digunakan untuk autentikasi login. Misal, kita isi username=mikrotik dan password=12345. Kemudian tentukan parameter pada Assign Profile dengan user profile yang telah kita buat sebelumnya. Isikan user profile dengan limitasi quota.

Selanjutnya konfigurasi diatas akan tersimpan didalam tabel users. Sesuai dengan pokok pembahasan kali ini, jika user telah memakai akses internet dan telah mencapai limit quota sebelum uptime (1Jam), maka kecepatan akses akan diturunkan dengan limit bandwith sebesar 256kbps. Untuk membuat fungsi tersebut kita akan menambahkan assign profile pada user data yang telah kita buat sebelumnya.

Klik dua kali pada user data yang ada pada tabel users, maka akan muncul tampilan seperti sebelumnya. Kemudian pada Assign Profile kita pilih user profile dengan 1Jam-QuotaHabis dan klik tombol (+), maka akan ditambahkan lagi sebuah Assign Profile baru.  Supaya user profile dengan limitasi quota yang aktif terlebih dahulu, maka klik pada icon lampu, sehingga statusnya menjadi aktif.

 

Sampai disini user hotspot menggunakan quota dengan kecepatan 2Mbps sudah bisa digunakan. Ketika penggunaan quota sudah mencapai limit quota dan belum mencapai uptime (1 Jam), user akan logout secara otomatis. Namun user tersebut masih tetap bisa login kembali hanya saja secara otomatis router akan menggunakan profile dengan kecepatan akses internet 256kbps. 

Modifikasi Tampilan Login Hotspot

Seperti yang kita ketahui bahwa pada router mikrotik memiliki sebuah fitur hotspot. Ketika kita membuat hotspot dan mencoba akses internet melalui titik hotspot tersebut maka kita akan di-redirect ke halaman login untuk proses autentikasi user. Nah, darimana halaman login tersebut berasal?
Apabila kita melihat kedalam 'Files' di storage router akan terlihat kumpulan file yang berekstensi html. Salah satunya ada file dengan nama 'login'. Dari file inilah tampilan-tampilan login hotspot itu berasal.

Kita juga bisa mengubah tampilan standart dari login hotspot menjadi lebih artistik sesuai dengan keinginan kita. Namun sebelumnya kita harus mengetahui fungsi dari masing-masing file login tersebut. Diantara file tersebut adalah login.html, alogin.html, rlogin.html, flogin.html. Untuk penjelasannya adalah sebagai berikut :

• login html – Merupakan sebuah halaman login yang ditampilkan untuk autentikasi user dengan memasukkan username dan password.
• alogin.html – Sebuah halaman yang ditampilkan setelah user berhasil di autentikasi. Halaman ini menampilkan sebuah pop-up tentang status dari halaman apakah 'Log In' atau 'Log Off' dan juga akan diredirect (otomatis/manual) ke halaman web yang diakses oleh user.
• rlogin.html – Sebuah halaman yang me-redirect user dari mengakases halaman URL ke halaman login, jika user tersebut memerlukan autorisai untuk melakukan akses.
• flogin.html – Sebuah halaman login yang ditampilkan apabila terdapat kesalahan (error) terjadi. Misal, ketika user salah memasukkan 'Username' maupun 'Password'.

Kemudian untuk cara kerja dari request halaman “/login” adalah :

- Apabila user belum terautentikasi dan melakukan akses sebuah web maka akan di-redirect ke halaman login.html.
- Apabila prosedur login gagal (baik salah memasukkan username atau password), maka akan ditampilkan halaman flogin.html; Jika halamanflogin.html tidak ditemukan maka akan ditampilkan halaman login.html.
- Apabila user telah berhasil terautentukasi (login), alogin.html akan ditampilkan; apabila alogin.html tidak ditemukan maka akan langusung di-redirect ke halaman web yang di akses oleh user tersebut atau ke halaman status.

Tampilan Login Hotspot 

Pada contoh kali ini kita akan mencoba untuk mengubah tampilan dari login hotspot. Sebenarnya dari sistem hotspot telah diberikan tampilan default. Namun, mungkin diantara kita ingin mengubahnya untuk memberikan tampilan yang lebih baik.

  

Nah, untuk mengubahnya, kita akan memodifikasi script dari file login.html. File tersebut dapat kita download terlebih dahulu dari router, baik menggunakan FTP (Linux dan Mac OS) atau cukup 'Drag & Drop' untuk Windows OS. 

Setelah kita download, kita bisa melakukan editing pada script tersebut menggunakan Text Editor. Karena script tersebut menggunakan file HTML, maka setidaknya kita sudah familiar dengan bahasa HTML. 

 

Mengirim File Backup Router Melalui Email Otomatis

Melakukan backup konfigurasi pada Router adalah salah satu langkah terbaik agar admin tidak perlu melakukan config ulang pada saat router ter-reset. Akan lebih baik jika file backup tidak disimpan pada storage/disk internal agar tidak ikut hilang saat Router rusak.Misalnya disimpan pada komputer atau PC. 

Pada artikel ini akan diberikan contoh melakukan backup config router serta mengirimkannya melalui email secara berkala dan otomatis. Secara teknis kebutuhan tersebut dapat di penuhi dengan menggunakan kombinasi beberapa perintah. 

Backup Config

Perintah untuk melakukan backup config dapat dilakukan melalui CLI (command line interface), berikut contoh perintah nya 

[admin@Router1] > /system backup save name=Router1

Perintah tersebut digunakan untuk menyimpan konfigurasi router dengan nama Router1.backup 

Tool Email

Untuk bisa melakukan pengiriman email dari Router, lakukan setting SMTP Server serta username dan password email pada menu /tool email

  

Contoh tersebut menggunakan smtp dari google dan harus melakukan pengaturan pada sisi security akun google agar bisa digunakan. Akan lebih baik jika menggunakan smtp server milik sendiri. 

Script

Tool Script digunakan untuk menentukan perintah/command yang akan dieksekusi. 

Tambahkan script baru dengan perintah untuk melakukan backup router, sekaligus mengirim file backup ke sebuah alaman email.

 

Sesuaikan parameter "send-to" dengan email tujuan anda. Untuk melakukan pengecekan apakah script sudah benar, jalankan script secara manual dengan menekan tombol "Run Script". 

Scheduler 

Scheduler digunakan untuk mengeksekusi perintah tersebut berdasarkan waktu dan interval tertentu.

Kita bisa menentukan script yang sebelumnya dibuat kapan akan dieksekusi. 

 

Pada contoh tersebut, script akan dieksekusi setiap 14 hari sekali pada jam 17.00.

Hasil 
Terakhir cek pada email tujuan yang telah ditentukan pada script sebelumnya

 

Jika anda memutuskan untuk menggunakan scheduler, pastikan NTP Client anda aktif dan setting waktu Router sudah tepat. 

Memisahkan Traffic Game Online dan Browsing

Semakin hari kebutuhan akan manajemen jaringan semakin beragam. Hal ini tidak lepas dari semakin beragam nya pula layanan internet yang ada. Dari mulai portal berita, forum, sosial media serta game online yang saat ini banyak digemari pengguna internet.

Sebagai penyedia layanan akses internet, tentu kita ingin memberikan layanan terbaik sehingga semua kebutuhan pengguna internet dapat diakomodasi dan dapat menjalankan aktifitas browsing, chating maupun bermain game online dengan nyaman.

Problem yang biasa terjadi adalah ketika 2 atau lebih akses yang berbeda, seperti browsing dan game online terjadi pada satu jaringan yang sama, antara keduanya dapat saling menganggu. 

Misalnya, pada warnet atau wargame (warnet dan game online) ketika banyak yang bermain game online, traffic browsing akan terganggu. Atau bisa juga terjadi sebaliknya. Yang dimaksud game online disini adalah game yang sudah terinstall di PC, kemudian dimainkan secara online, bukan game yang disediakan oleh website-website tertentu.

Pada artikel ini, akan diulas bagaimana cara memisahkan dan melakukan manajemen yang berbeda untuk traffic browsing dan game online.

Mangle

Traffic browsing dan game online dapat dibedakan berdasarkan protocol dan port yang digunakan. Fitur yang dapat digunakan untuk kebutuhan tersebut adalah mangle, dimana mangle dapat digunakan untuk menandai (marking) paket data berdasarkan port, protocol, src dan dst address, serta paramater lain yang dibutuhkan.

Untuk kasus ini, berarti kita harus mengetahui protocol dan port berapa yang digunakan oleh game online untuk menjalankan fungsi nya. Ada 2 cara untuk mendapatkan informasi tersebut. 

Pertama, dengan melakukan Torch pada saat client menjalankan game tersebut. Sehingga akan didapat port dan protocol yang digunakan.

 

Disamping itu, kita bisa mencari referensi lain dari internet, dimana sudah banyak yang berhasil mengetahui port dan protocol yang digunakan oleh setiap game online yang ada. Tentu setiap game menggunakan port dan protocol yang berbeda. 

Jika dilihat sebenarnya tipe traffic yang akan di-manage bisa digolongkan menjadi 2 tipe saja, yaitu traffic game online dan traffic selain game online (browsing,chating,dsb). Maka kita bisa membuat mangle untuk game online terlebih dahulu, baru setelahnya buat untuk selain game online berdasarkan port dan protocol yang sudah di dapat sebelumnya. 

Mangle Game Online

Untuk pembuatan mangle game, karena cukup banyak game-game yang akan di-mangle, akan lebih mudah jika dibuat mark-connection semua game terlebih dahulu dengan marking yang sama.

Langkah di atas merupakan salah satu contoh melakukan mar-connection dengan game yang menggunakan protocol tcp port 36567,8001 . Untuk game lakukan dengan langkah yang sama, sesuaikan protocol dan port yang digunakan. 

Setelah langkah mark-connection selesai, barulah dibuat mark-packet berdasar mark-connection=Koneksi-Game yang sebelumnya telah dibuat 

Mangle Selain Game Online

Pada langkah sebelumnya telah dibuat mangle untuk game. Selanjutnya tinggal dibuat mangle untuk traffic selain game online. Di dalam nya bisa terdapat traffic browsing,chating,dsb.

Sama dengan langkah marking pada traffic game, buat mark-packet setelah langkah mark-connection selesai.

Hasil akhir dari konfigurasi mangle seperti berikut

 

Manajemen bandwidth

Pada artikel ini akan digunakan Queue tree untuk melakukan manajemen bandwidth berdasarkan mangle mark-packet yang sudah dibuat sebelumnya. Sebagai asumsi, bandwidth total yang dimiliki dedicated 1Mbps

Langkah pertama, definisikan terlebih dahulu total bandwidth yang ada, baik untuk upload maupun download.

Selanjutnya, buat queue untuk traffic browsing dan game berdasarkan mark-packet yang sudah dibuat sebelumnya. Pada contoh ini menggunakan model HTB dengan bandwidth minimal (limit-at)=512k dan max-limit=1Mbps.

Lakukan juga untuk traffic browsing upload dan game upload 

Test

Dengan menggunakan model HTB, antar traffic browsing dengan game sudah memiliki bandwidth garansi masing-masing, sehingga jika keduanya berjalan bersamaan tidak akan saling mengganggu.

 

Manajemen Hotspot User

Hotspot system, terkenal dengan fitur "plug n play" akses nya, sederhana dan mudah dalam melakukan konfigurasi, apalagi di Mikrotik sudah disediakan wizard-nya. Terdiri dari berbagai service yang diaktifkan sehingga tanpa setting tambahan pun Hotspot sudah dapat berjalan. Akan tetapi tentu admin jaringan harus tetap menjaga agar jaringan tetap aman namun tidak mengesampingkan kenyaman user dalam mengakses jaringan.

Fitur apa saja yang bisa diterapkan pada Hotspot Mikrotik, sebelumnya sudah dibahas pada artikel Fitur-Fitur Hotspot Mikrotik . Kali ini, akan diberikan contoh dalam melakukan manajemen user hotspot, misalnya memberikan kebijakan yang berbeda untuk setiap user.

Contoh kasus, Pada sebuah jaringan kampus, akan dibangun sebuah jaringan Hotspot. Rencananya akan dibuat 3 hotspot username, dimana masing-masing akan diberikan kebijakan yang berbeda.

• username=Dosen  -> Limitasi bandwidth share dengan Mahasiswa limit-at 512kbps dan max-limit 1Mbps 
• username=Mahasiswa -> Limitasi bandwidth share dengan Dosen dengan maksimal 512kbps . Tidak diijinkan melakukan akses ke Router 

User Profile

Untuk memberikan kebiijakan pada username yang telah kita buat, bisa kita tentukan dengan User Profile. Dengan kebutuhan kebijakan yang berbeda, maka pada contoh kasus ini kita akan membuat satu user profile untuk masing-masing username. 

Terdapat parameter-parameter yang bisa digunakan untuk menentukan kebijakan untuk Hotspot Client pada User Profile. Untuk beberapa kondisi , kebijakan tidak bisa langsung diatur pada User Profile, tetapi harus dikombinasikan dengan Fitur yang lain. 

Limitasi Bandwidth

Limitasi Bandwidth per user bisa dilakukan langsung pada User Profile dengan mendefinisikan parameter Rate-Limit. Limitasi ini akan diberikan untuk masing-masing User. Misalnya, jika kita tentukan rate-limit=512k/512k berarti untuk masing-masing Hotspot Client yang menggunakan User Profile tersebut akan di-limit sebesar 512kbps.

 

Akan tetapi pada contoh kasus ini, akan diterapkan limitasi bandwidth share. Bandwidth 512k merupakan limitasi total untuk semua Hotspot Client yang Login menggunakan username yang sama. Untuk itu kita tidak bisa menentukan langsung pada user Profile tetapi harus dikombinasikan dengan fitur Mangle, dan kemudian dibuatkan queue berdasar penandaan packet dari mangle tersebut. 

Pada User Profile terdapat parameter yang bisa digunakan untuk menentukan Packet-Mark Mangle yang secara otomatis akan digenerate pada saat Hotspot Client Login.

Filtering/Blocking

Sesuai rencana awal, username=Mahasiswa hanya diperbolehkan untuk aktifitas ke internet saja, Sedangkan untuk akses ke router akan diblock. Kebijakan ini tidak bisa langsung diatur pada User Profile, tetapi harus dikombinasikan dengan Firewall Filter. 

Dalam pembuatan Firewall Filter sebenarnya kita bisa langsung menggunakan src-addrress=IP Hotspot Client secara manual, tetapi konfigurasi ini terdapat kemungkinan tidak sesuai harapan ketika IP yang sudah didefinisikan, terpasang / diberikan ke Client yang lain oleh Hotspot System.

Maka untuk kasus ini, digunakan parameter Incoming-Filter pada User-Profile barulah kemudian dikombinasikan dengan Firewall Filter. 

Pengaturan User-Profile=Dosen

Penentuan Nama Profile 

Shared-Users digunakan untuk menentukan berapa banyak user yang bisa Login dengan username yang sama dalam waktu bersamaan. 

• Address-List : Pada saat Hotspot Client sudah Login , IP akan di masukkan pada address-list dengan nama yang sudah ditentukan 
• Incoming-Filter : Nama Chain Firewall Filter baru untuk traffic yang masuk dari Client. Dibuat secara otomatis ketika Hotspot Client Login. Dibutuhkan action Jump dari built-in chain ke chain=hotspot 
• Incoming-Packet-Mark : Nama/penandaan packet yang masuk dari Client. Berfungsi sama dengan Mangle Mark-Packet dengan src-address IP Hotspot Client.
• Outgoing-Packet-Mark : Nama/penandaan packet yang keluar ke Client. Berfungsi sama dengan Mangle Mark-Packet dengan dst-address IP Hotspot Client.

Pengaturan Hotspot User-Profile=Mahasiswa

Penentuan Nama Profile dan Shared-User 

Penentuan User-Profile Mahasiswa menggunakan parameter yang sama dengan Dosen.

Bandwidth Manajemen 

Pada contoh kasus ini, akan digunakan Queue Tree dengan penandaan Packet-Mark yang dibuat otomatis oleh Hotspot-User Profile.

Penandaan Paket yang dilakukan oleh User-Profile tidak berada pada built-in chain yang ada pada Mangle, melainkan pada chain=hotspot yang dibuat otomatis. Oleh karena itu agar metode ini bekerja perlu dibuat Mangle dengan action=jump dari Built-In ke chain=hotspot. 

Setelah ada Hotspot Client yang Login maka otomatis akan terdapat rule mangle mark-packet baru yang ditambahkan otomatis oleh User-Profile yang sudah kita buat sebelumnya 

Dari Mangle tersebut kita bisa membuat limitasi menggunakan Queue-Tree. Konsep yang akan diterapkan adalah Bandwidth Share. Baik antar Client dengan username yang sama atau kelompok Client dengan username yang berbeda. Konsep ini akan kita set dengan model Staged Limitation. 

Tentukan Parent Total Bandwidth 
Langkah pertama, lakukan konfigurasi untuk menentukan total bandwidth yang ada pada jaringan kita. Contoh disini menggunakan Bandwidth maksimal 1Mbps.

Selanjutnya tentukan limitasi untuk Dosen dan Mahasiswa sebagai child dari Parent Total Bandwidth yang dibuat sebelumnya.

Dosen memiliki garansi bandwidth 512k dengan up-to:1Mbps, maka bisa dilakukan konfigurasi seperti berikut 

Pada contoh tersebut menggunakan PCQ untuk queue type nya, digunakan untuk membagi bandwidth per user yang menggunakan username=Dosen

Pengaturan yang sama juga harus dilakukan untuk username=Mahasiswa, hanya berbeda limit-at dan max-limit nya. Mahasiswa dibuat maksimal 512k untuk semua client dengan username=Mahasiswa 

Hasil akhirnya seperti berikut

Filtering 

Dari konsep awal, Mahasiswa tidak diijinkan untuk akses ke Router, baik ping,winbox,ssh,dsb. Sebelumnya sudah kita tentukan pada User-Profile Mahasiswa, bahwa ketika Client Login, maka akan dibuat chain baru dengan nama Mahasiswa-in.

Chain ini bukan pada chain utama, sehingga perlu dibuat jump ke chain hotspot dari Built-In chain. Baru setelah itu kita gunakan Chain=Mahasiswa-in untuk melakukan blocking traffic dari Client ke arah Router 

Dengan kombinasi konfigurasi seperti contoh tersebut kita akan lebih mudah dan fleksible dalam melakukan manajemen jaringan Hotspot.

Point To Point Addressing

Pengalamatan IP Address pada jaringan merupakan hal yang sangat penting. Cara yang lazim digunakan adalah dengan melakukan pengelompokan atau pembagian dengan cara subneting. Sebelumnya sudah pernah dibahas dalam artikel TCP/IP : IP Address 

Pada umumnya, untuk menghubungkan 2 buah perangkat kita akan menggunakan IP dengan minimal subnet /30 , dimana akan terdapat 2 usable/host IP. 

  

Pada Mikrotik, kebutuhan tersebut bisa dipehuhi dengan hanya menggunakan IP subnet /32 atau single IP. Contoh yang paling jelas terlihat adalah pada penerapan VPN PPTP Tunnel. Parameter Local dan Remote Address pada pengaturan Secret PPTP Server menggunakan IP dengan /32. Silakan baca kembali artikel Simple PPTP.

 

Setelah PPTP Tunnel terbentuk, akan muncul IP Address baru pada kedua sisi Router dengan subnet /32. Jika dibandingkan antara site A (server) dan site B (client), terdapat perbedaan posisi IP Address.

  

Selain pada service VPN, point to point addressing bisa diterapkan secara manual pada pemasangan 2 buah perangkat yang terhubung langsung. Konsep sama, yakni menggunakan IP Address perangkat lawan sebagai network.

Metode ini banyak digunakan oleh provider (ISP) dengan tujuan efisiensi penggunaan IP Public. 

Sebagai contoh, alokasi IP Address untuk Client dari sebuah ISP adalah 222.152.211.0/30 . Jika menggunakan konsep pada umumnya, ISP akan memasangkan 1 Host IP dari range subnet /30 tersebut sebagai gateway, sehingga client hanya akan mendapatkan 1 Host IP yang bisa dipasang pada perangkat nya. 

Akan tetapi dengan konsep point to point addressing, IP 222.152.211.0/30 akan sepenuhnya diberikan ke client, sehingga client mempunyai 2 Host IP. 

Topologi

 

Point to Point Addressing 

Router 1 

Set static Route ke arah IP Public Router 2 dengan gateway P2P Address

Router 2 IP Address 

Pada konsep ini, IP Public dipasang pada interface dummy bridge. Artinya bridge dibuat tanpa memiliki bridge port

Lakukan konfigurasi standar Mikrotik sebagai gateway, dengan beberapa penyesuaian pada pengaturan NAT dan Default-Gateway

Router 2 NAT Configuration 

Pengaturan NAT tersebut dibuat agar client/PC LAN bisa melakukan akses ke internet. Sesuai konsep sebelumnya, yang diberikan akses ke internet adalah Public IP, bukan IP P2P, sehingga harus ditentukan ketika paket Client keluar dari Router menggunakan IP 222.152.211.1

Router 2 Default Gateway Configuration 

 

Pref-Source perlu didefinisikan agar ketika paket keluar dari Router menggunakan IP 222.152.211.1.