Cara Membagi Bandwidth Mikrotik: Autopsi Eliminasi Kasta Jaringan Korporat
Ruang rapat lantai tiga mendadak hening. Proyektor menampilkan wajah calon klien investor dari Jepang yang mulai lagging parah. Resolusi video anjlok menjadi sekumpulan kotak-kotak piksel, diikuti putusnya koneksi Zoom secara paksa. Direktur Utama Anda memukul meja, berteriak memanggil tim IT. Di saat yang sama, di lantai satu, tiga staf pemasaran sedang asyik mengunduh file video mentah berukuran 10 Gigabyte dari Google Drive dengan kecepatan penuh, sambil mendengarkan musik di Spotify. Infrastruktur internet pabrik Anda yang berkecepatan 100 Mbps baru saja dibajak oleh tiga orang staf, sementara jajaran direksi Anda mengalami kelumpuhan digital di momen paling krusial. Ini bukan fiksi; ini adalah penyakit degeneratif yang menggerogoti setiap perusahaan yang tidak memahami ilmu manajemen lalu lintas data (Traffic Shaping).
Menambah kecepatan internet langganan ke penyedia layanan (ISP) bukanlah solusi. Jika Anda memiliki jalan tol sepuluh lajur namun tidak ada polisi yang mengatur antrean truk dan mobil pribadi, kemacetan total pasti akan terjadi. Router Mikrotik Anda adalah polisi tersebut. Sayangnya, banyak administrator IT pemula yang membiarkan router canggih ini bekerja dengan pengaturan bawaan pabrik (Default), membiarkan siapa pun yang memiliki koneksi tercepat memakan (memonopoli) seluruh bandwidth perusahaan tanpa ampun.
Kita akan membedah forensik cara membagi bandwidth mikrotik menggunakan metodologi kelas Enterprise. Lupakan tutorial dasar copy-paste. Kita akan merancang arsitektur hirarki jaringan yang kejam namun adil. Dari eksekusi Simple Queue yang mematikan, injeksi skrip otomatisasi malam hari, hingga membangun sistem kasta digital (Quality of Service) yang memastikan direktur Anda tidak akan pernah lagi terputus dari panggilan Zoom, bahkan jika seluruh staf gudang sedang mengunduh file serentak.
Regulasi Standar Distribusi Kapasitas Jaringan
Membatasi kecepatan internet karyawan tidak bisa dilakukan secara sembarangan berbasis insting. Anda berhadapan dengan metrik operasional dan standar internasional kualitas layanan (QoS) telekomunikasi.
Berdasarkan pedoman RFC 2474 (Definition of the Differentiated Services Field) tentang arsitektur jaringan IP:
- Pengendalian lalu lintas data (Traffic Policing) wajib membedakan antara kapasitas maksimum (Max Limit) dan jaminan minimum (Committed Information Rate / CIR) untuk mencegah kelaparan paket data (Packet Starvation) pada protokol krusial.
- Lalu lintas data komunikasi seketika (Real-time traffic) seperti Voice over IP (VoIP) dan Video Conference wajib diberikan prioritas tertinggi (Priority 1) dengan tingkat latensi (Delay) di bawah 150 milidetik.
- Teknik pengantrean (Queueing Discipline) yang digunakan harus mampu mendeteksi dan menekan lalu lintas unduhan massal (Bulk Data Transfer) secara dinamis tanpa membunuh koneksi sesi (Session Drop).
Bagi tim infrastruktur Internetkantor.id Anda, menguasai parameter teknis Quality of Service (QoS) adalah fondasi absolut sebelum menyentuh konfigurasi router tingkat menengah.
Jawaban Cepat: Metode Simple Queue yang Mematikan
Jika Anda sedang dalam kondisi darurat dan harus memotong monopoli bandwidth dalam waktu lima menit, lupakan konfigurasi rumit. Kita akan mengeksekusi metode Simple Queue. Metode ini dirancang untuk menembak langsung target alamat IP (IP Address) tertentu atau seluruh kelompok (Subnet) divisi.
Misalnya, total internet kantor Anda adalah 50 Mbps. Anda ingin membatasi seluruh staf marketing (yang berada di segmen IP 192.168.10.0/24) agar maksimal hanya bisa menyedot 20 Mbps, sehingga sisa 30 Mbps aman untuk divisi lain.
Langkah Eksekusi via Winbox:
Buka aplikasi Winbox, masuk ke menu Queues di panel kiri.
Di tab Simple Queues, klik tanda tambah biru (+).
Tab General:
Name: Ketik “Limit_Divisi_Marketing”
Target: Masukkan IP Subnet mereka 192.168.10.0/24
Max Limit: Pada kolom Target Upload, pilih 10M. Pada kolom Target Download, pilih 20M.
Klik Apply dan OK.
Selesai. Detik itu juga, sebuah tembok baja digital terbentuk. Jika lima staf marketing mengunduh file secara bersamaan, mereka berlima harus berebut (berbagi) ruang di dalam pipa 20 Mbps tersebut. Sisa 30 Mbps internet perusahaan Anda aman dari rakusnya mereka. Kesederhanaan taktik ini sangat mematikan jika Anda paham cara memetakan rentang IP, sesuatu yang dibahas pada Cara Setup IPv6 Korporat Terbukti Anti Gagal untuk segmentasi jaringan tingkat lanjut.
Arsitektur Kasta: Divisi Manajemen vs Operasional
Simple Queue bagus untuk darurat, tetapi bodoh. Mengapa? Karena metode ini memukul rata semua orang. Jika Anda hanya memotong batas maksimal (Max Limit), lalu lintas email penting direktur dan unduhan musik office boy akan diperlakukan sama oleh router. Kita harus membangun Sistem Kasta Digital (Prioritas) menggunakan fitur lanjutan mikrotik (Queue Tree & Mangle).
Di dunia B2B, hak akses data tidaklah demokratis. Kita akan membagi jaringan menjadi dua kasta utama: Kasta VVIP (Manajemen/Direksi) dan Kasta Pekerja (Staf Operasional).
1. Menandai Paket (Packet Marking) dengan Mangle:
Anda harus “mengecat” paket data (Mangle) sebelum mereka masuk ke antrean. Buat aturan di menu IP > Firewall > Mangle. Tandai semua IP komputer jajaran direksi dengan label “Paket_VVIP”. Tandai sisa IP komputer staf dengan label “Paket_Staf”.
2. Membangun Pohon Antrean (Queue Tree):
Di sinilah kejeniusan Mikrotik bekerja. Anda membuat satu Pipa Induk (Parent Queue) sebesar total bandwidth (50 Mbps). Di bawahnya, Anda membuat dua Pipa Anak (Child Queue).
– Pipa Anak VVIP: Max Limit: 50 Mbps. Limit At (Jaminan CIR): 10 Mbps. Priority: 1.
Pipa Anak Staf: Max Limit: 40 Mbps. Limit At (Jaminan CIR): 5 Mbps. Priority: 8 (Paling rendah).
Apa yang terjadi secara logis?
Jika kantor sedang sepi, staf operasional bisa menikmati kecepatan internet hingga 40 Mbps. Namun, begitu Direktur (VVIP) masuk ke kantor dan memulai rapat Zoom, Mikrotik melihat “Paket_VVIP” dengan Prioritas 1. Router akan secara otonom “mencekik” (Throttling) koneksi para staf, merampas bandwidth mereka, dan menyerahkannya secara paksa kepada sang Direktur. Direktur Anda tidak akan pernah tahu bahwa untuk membuat koneksinya lancar, koneksi puluhan staf di bawah sedang dihancurkan. Ini adalah seni manipulasi Quality of Service yang sering dikeluhkan sebagai Ilusi QoS Jaringan Prioritas Trafik jika tidak dikonfigurasi dengan perhitungan CIR yang tepat.
| Metode Pembatasan Bandwidth | Simple Queue (Pukul Rata) | Queue Tree + Mangle (Hirarki Prioritas) |
|---|---|---|
| Akurasi Sasaran Perangkat | Berdasarkan IP Address / Subnet secara mentah. | Sangat spesifik (Mampu membaca jenis traffic seperti Video/Email). |
| Jaminan Kapasitas Minimum (CIR) | Sering diabaikan, fokus pada batas maksimal. | Mutlak ada (Limit At) agar koneksi inti tidak pernah mati total. |
| Pemrosesan Beban CPU Router | Ringan (Cocok untuk router spesifikasi bawah/RB750). | Sangat Berat (Membutuhkan router Cloud Core spesifikasi Enterprise). |
| Fleksibilitas (Bursting) | Kaku. (Kecepatan dikunci absolut di angka target). | Dinamis. (Bisa mencuri bandwidth kosong dari divisi lain jika sedang tidak terpakai). |
Injeksi Skrip Otomatisasi: Keadilan di Malam Hari
Banyak staf teknis (Engineer/Editor Video) yang sering lembur dan mengeluh karena bandwidth mereka tetap “dicekik” (Limit 5 Mbps) padahal jam sudah menunjukkan pukul 21:00 WIB dan kantor sudah kosong melompong. Ini adalah pemborosan sumber daya (Resource Waste). Jika internet sedang tidak dipakai oleh siapa pun, mengapa harus dibatasi?
Anda wajib menyuntikkan Script Scheduler (Penjadwalan Otomatis) ke dalam Mikrotik. Konsepnya: Pada jam kerja (08:00 – 18:00), aturan limit ketat diberlakukan. Pada luar jam kerja (18:01 – 07:59), Mikrotik akan mematikan (Disable) aturan limit tersebut secara sepihak, membiarkan staf lembur menikmati bandwidth penuh (Full Speed).
Script Buka Gembok (Jam 18:01):
queue simple disable [find name=”Limit_Divisi_Marketing”]
Script Kunci Kembali (Jam 08:00 Pagi):
queue simple enable [find name=”Limit_Divisi_Marketing”]
Anda memasukkan dua baris kode maut ini ke dalam menu System > Scheduler. Router Anda kini menjadi robot satpam penjaga gerbang yang bekerja mandiri tanpa perlu Anda ingat untuk menekan tombol secara manual setiap hari. Otomatisasi ini sangat selaras dengan prinsip efisiensi pada Otomatisasi Proses Bisnis AI Pangkas Downtime yang mengurangi ketergantungan pada intervensi manusia.
Studi Kasus Forensik: Warnet Kelas Berat Bebas Lag
Mari kita lihat pertempuran paling brutal di dunia nyata: Warnet Gaming eSports (atau kantor desain grafis raksasa). Klien kami memiliki internet Dedicated 100 Mbps yang melayani 40 komputer (PC). Masalahnya: Jika ada satu anak (atau editor) yang melakukan Update Game/Software di Steam yang berukuran 50 GB, koneksi sisa 39 PC lainnya akan anjlok (Lag/Ping Merah). Pemilik bisnis sudah hampir gila.
Kami membedah router Mikrotik mereka dan menemukan mereka menggunakan pengaturan Simple Queue biasa dengan sistem “Bagi Rata” (PC Queue Type: PCQ). Itu cacat arsitektur.
Solusi yang kami eksekusi adalah Pemisahan Jalur Game dan Jalur Browsing/Download (Traffic Separation).
Kami masuk ke menu Mangle dan menangkap semua nomor Port protokol Game Online (seperti Valorant/Dota 2) dan menamainya “Paket_Game”. Semua lalu lintas di luar port tersebut (seperti YouTube/Steam Download/Web) ditandai sebagai “Paket_Umum”.
Di Queue Tree, kami membelah pipa 100 Mbps tersebut:
Jalur Game: Dialokasikan jaminan mutlak (Limit At) 10 Mbps dengan Prioritas 1. (Faktanya, game online tidak butuh kecepatan besar, mereka murni hanya butuh kelancaran/ping rendah tanpa hambatan).
Jalur Umum (Browsing/Download): Diberi sisa 90 Mbps dengan Prioritas 8.
Hasilnya? Hari itu juga, meskipun ada tiga PC yang sedang mengunduh file raksasa secara brutal menghabiskan kuota 90 Mbps, sisa 37 PC yang sedang bermain game kompetitif TIDAK MENGALAMI LAG (keterlambatan) sama sekali. Ping mereka stabil di angka 5 milidetik. Jalur eksklusif 10 Mbps untuk Game (Prioritas 1) melesat menembus kemacetan lalu lintas unduhan tanpa tersentuh sedikit pun. Masalah yang memusingkan bertahun tahun diselesaikan murni hanya dengan mengubah cara router membaca warna paket data.
Sisi Gelap Bandwidth Management: Jebakan “Over-Booking”
Sebagai peringatan teknis tingkat lanjut, fitur Queue Tree dan CIR (Committed Information Rate / Limit At) adalah pedang bermata dua. Kesalahan terbesar yang dilakukan administrator pemula (bahkan sekelas ISP level rendah) adalah melakukan Over-Booking Jaminan CIR.
Contoh fatal: Total bandwidth asli kantor adalah 50 Mbps. Administrator membuat aturan untuk 5 divisi berbeda, dan berjanji memberikan batas Jaminan (Limit At) masing masing divisi sebesar 15 Mbps. Total Jaminan: 5 divisi x 15 Mbps = 75 Mbps.
Total janji Anda (75 Mbps) MELEBIHI total kapasitas fisik pipa internet Anda (50 Mbps). Saat kondisi puncak (Peak Hour) tiba dan semua divisi menagih jaminan 15 Mbps mereka secara bersamaan, router Mikrotik akan mengalami kebingungan komputasi (Logic Crash). Router tidak bisa menciptakan bandwidth gaib. Alih-alih mendapatkan prioritas, router akan membuang (Drop) paket data secara acak. Jaringan akan lumpuh total. Hukum mutlak jaringan korporat: Total akumulasi Jaminan CIR (Limit At) seluruh divisi (Child Queue) TIDAK BOLEH melebihi total batas kapasitas asli (Max Limit) dari sumber internet utamanya (Parent Queue).
Sya inget bgt taun kemaren nolongin manajer operasional pabrik sepatu di area Tangerang. Bosnya udah mau marah besar ke provider internetnya (ISP), padahal dia langganan paket internet Dedicated mahal 100 Mbps ratio 1:1. Keluhannya: tiap jam 2 siang, sistem laporan produksi ke pusat di Korea putus putus parah. Pas sya disuruh masuk remote ke dalem Mikrotiknya, sya cuma bisa geleng kepala. Pengaturan mikrotiknya murni “Loss”, nol besar, ga ada satupun Queue (antrean) yg dibikin. Sya aktifin fitur Torch (penyadap trafik) buat ngeliat siapa pelaku utamanya. Tebak siapa? Bukan hacker. Ternyata IP dari komputer ruang kantin (Koperasi) lagi nyedot bandwith 80 Mbps konstan buat streaming film drakor resolusi 4K! Komputer produksi yg ngirim data teks cuman dapet sisa remah remahan 5 Mbps. Hari itu juga sya kunci IP kantin mentok di 2 Mbps pake Simple Queue. Detik itu juga, laporan produksi ke Korea langsung ngacir lancar. Di Internetkantor.id, kita selalu ngedukasi klien B2B: Beli pipa internet gede itu percuma kalo otak yang ngatur pipanya (Router) lu biarin bodoh. Manajemen lalu lintas itu kunci nyawa korporasi.
Pertanyaan Kritis Standar Manajemen Mikrotik (FAQ)
Apakah membatasi bandwidth (Limiting) menyebabkan kinerja prosesor (CPU Load) Mikrotik menjadi panas dan melambat?
Sangat berpengaruh. Proses penandaan paket (Mangle) dan pengantrean (Queue Tree) memaksa CPU Mikrotik untuk membongkar dan memeriksa “kepala” (Header) dari setiap paket data yang lewat secara real-time. Jika Anda menggunakan Mikrotik seri bawah (seperti RB750/RB951) untuk memproses ratusan aturan (Rules) bagi 200 user, CPU akan menyentuh 100% (Bottleneck) dan jaringan akan putus-putus. Untuk kantor menengah ke atas, wajib gunakan seri Cloud Core Router (CCR) atau minimal RB4011/RB5009 yang memiliki arsitektur prosesor jamak (Multi-core).
Bagaimana cara Mikrotik membedakan mana trafik email penting dan mana trafik YouTube jika menggunakan port HTTPS (443) yang sama?
Ini adalah pertempuran tingkat elit (Layer 7 Filtering). Karena YouTube dan email web keduanya dienkripsi menggunakan protokol HTTPS (Port 443), fitur Mangle biasa tidak bisa membedakannya. Teknisi Enterprise akan menggunakan fitur TLS Host Sni SNI (Server Name Indication) atau menyuntikkan skrip Layer 7 Protocols (RegEx) di dalam Firewall. Router akan secara paksa membaca string URL tujuan (misal: youtube.com) sebelum paket itu dienkripsi penuh, lalu menandai dan “mencekik” khusus paket video tersebut tanpa mengganggu lalu lintas HTTPS lain.
Apakah metode Burst (Kecepatan Pinjaman sementara) aman digunakan untuk staf kantor?
Fitur Burst sangat jenius jika diatur dengan matematika yang benar. Burst memungkinkan staf (yang dilimit 5 Mbps) untuk mencuri kecepatan menjadi 15 Mbps selama beberapa detik pertama saat mereka membuka halaman web baru. Setelah halaman termuat penuh, kecepatan akan dijatuhkan kembali ke 5 Mbps. Ini memberikan “Ilusi Kecepatan” (Snappy Experience) kepada karyawan saat browsing, namun mencegah mereka memonopoli jaringan jika mereka mulai mengunduh file bergiga-gigabyte (karena Burst hanya aktif sesaat).
