Satu jalur internet di kantor sering putus mendadak bikin meeting Zoom dengan klien hancur berantakan? Sudah bayar dua provider internet tapi bingung cara menggabungkannya supaya saling menutupi (backup) secara otomatis tanpa harus repot cabut colok kabel LAN? Lupakan cara kerja manual yang menyiksa admin IT Anda. Ini adalah panduan teknis kelas enterprise untuk menyatukan dua sumber internet berbeda menggunakan metode Load Balancing di Mikrotik.
Standar Operasional Load Balancing PCC
Berdasarkan standar dokumentasi teknis Mikrotik RouterOS, Per Connection Classifier (PCC) adalah metode pengklasifikasian lalu lintas jaringan yang mendistribusikan beban paket data secara merata melintasi beberapa tautan gateway WAN. Algoritma ini memastikan sesi koneksi klien tetap persisten dengan mengikat parameter Source IP dan Destination IP melalui fitur Mangle.
Kenapa Nggak Langganan 1 ISP Super Cepat Saja?
Banyak bos atau pemilik perusahaan berpikir, ngapain langganan dua ISP dengan kecepatan masing-masing 50 Mbps kalau bisa langsung beli satu paket 100 Mbps? Logika hitung-hitungannya memang terlihat masuk akal di atas kertas. Tapi di lapangan jaringan, kecepatan tidak ada artinya kalau kabel fisiknya putus.
Sehebat apapun paket internet Dedicated yang kalian beli dengan harga belasan juta rupiah per bulan, kabel tersebut bermuara pada satu jalur fisik fiber optik di tiang luar. Kalau ada truk nyangkut dan memutus kabel di perempatan depan kantor, koneksi 1 Gbps kalian langsung mati total (LOS). Di sinilah konsep redudansi berperan. Punya dua jalur internet (misalnya ISP A fiber optik, dan ISP B via radio nirkabel) menjamin kelangsungan operasional 99.9% uptime. Kalau butuh pencerahan soal topologi cadangan tanpa kabel, kalian bisa merancang solusi internet backup link wireless murah trik failover anti putus buat jaga-jaga dari insiden galian proyek.
Tragedi M-Banking Terblokir Saat Pakai Load Balance
Ini adalah penyakit paling klasik dan bikin pusing admin IT yang baru pertama kali mencoba menggabungkan dua koneksi. Bos di ruangan tiba-tiba teriak karena aplikasi KlikBCA atau Livin Mandiri miliknya selalu ter-logout paksa dengan pesan “Sesi Anda Telah Berakhir” saat mau transfer gaji karyawan.
Akar masalahnya ada pada algoritma PCC itu sendiri. Kalau kalian pakai parameter klasifikasi `both-addresses-and-ports`, router Mikrotik akan memecah trafik secara serampangan. Misalnya, bos kalian buka web perbankan. Mikrotik mengirim *request* login bos via ISP A. Tapi pas bos klik tombol “Transfer”, Mikrotik malah melempar paket *request* itu lewat ISP B. Server bank mendeteksi token sesi yang sama masuk dari dua Alamat IP Public yang berbeda dalam waktu berdekatan. Sistem keamanan lapis ganda bank akan menganggap ini sebagai indikasi *Session Hijacking* (peretasan), dan otomatis menendang keluar sesi tersebut.
Solusi teknisnya adalah memaksa Mikrotik mengingat IP lokal milik komputer bos. Kita harus menggunakan parameter pengklasifikasi `src-address` di Mangle. Dengan aturan ini, selama bos kalian belum mematikan komputernya, semua lalu lintas datanya akan dipaksa lewat satu jalur ISP yang sama terus-menerus. Aman, stabil, dan bank tidak akan curiga.
[Image of Mikrotik PCC Load Balancing network topology diagram]
Persiapan Senjata Sebelum Eksekusi Winbox
Sebelum kita terjun ke menu konfigurasi, ada syarat mutlak yang pantang dilanggar. Mikrotik itu alat bodoh yang butuh instruksi sangat spesifik. Kalian harus menyiapkan kerangka logikanya terlebih dahulu.
- Ubah Nama Interface: Ganti nama port ether1 jadi “WAN1-ISPA” dan ether2 jadi “WAN2-ISPB”. Ganti port ether3 jadi “LAN-Lokal”. Jangan biarkan namanya ether1, ether2. Nanti kalian pusing sendiri pas *troubleshoot*.
- Alamat IP Static: Jangan gunakan DHCP Client dari modem ISP kalau bisa. Minta IP Static atau set IP manual satu segmen dengan modem ISP agar *routing* tidak goyang.
- Matikan FastTrack: Menu *FastTrack* di Firewall Filter akan melewati (bypass) proses Mangle. Karena PCC bergantung nyawa 100% pada Mangle, fitur FastTrack wajib di-disable (silang merah) di pengaturan awal.
Kami sering menemukan di klien kami area Cikarang bahwa pabrik mereka sering lumpuh produksinya karena cuma mengandalkan satu kabel fiber. Padahal mesin ERP butuh koneksi terus-menerus buat sinkronisasi stok ke pusat. Setelah kami pasang sistem load balance dua ISP pakai metode ini, laporan IT manager mereka membaik drastis karena *downtime* nyaris nol. Bahkan saat satu jalur tewas ditarik alat berat proyek, operasional tetap ngebut tanpa karyawan sadar ada masalah jaringan.
Konfigurasi Routing Mark & Connection Mark (Jantung PCC)
Tahap ini adalah menu utama. Kita akan masuk ke IP > Firewall > Mangle. Konsep dasarnya adalah kita menandai (mark) koneksi yang masuk, lalu menandai rutenya.
Langkah 1: Terima Trafik Lokal (Accept LAN)
Kita harus menyuruh Mikrotik untuk tidak mengotak-atik paket data yang cuma mondar-mandir di jaringan lokal kantor.
`Chain: prerouting, Dst-Address: (IP Network ISP 1), Action: accept`
`Chain: prerouting, Dst-Address: (IP Network ISP 2), Action: accept`
Langkah 2: Menandai Koneksi Masuk dari Luar (Input)
Kalau ada orang nge-ping router kalian dari ISP 1, harus dibalas lewat ISP 1. Jangan dibalas lewat ISP 2, nanti paketnya nyasar.
`Chain: input, In-Interface: WAN1-ISPA, Action: mark connection, New Connection Mark: ISP1_conn`
`Chain: input, In-Interface: WAN2-ISPB, Action: mark connection, New Connection Mark: ISP2_conn`
Langkah 3: Pembagian Beban Asli (PCC)
Di sinilah ilmu sihirnya bekerja. Kita asumsikan kecepatan kedua ISP sama persis (misal 50 Mbps dan 50 Mbps). Kita pecah beban jadi dua bagian (`2/0` dan `2/1`).
`Chain: prerouting, In-Interface: LAN-Lokal, Dst-Address-Type: !local, Per Connection Classifier: src-address 2/0, Action: mark connection, New Connection Mark: ISP1_conn`
`Chain: prerouting, In-Interface: LAN-Lokal, Dst-Address-Type: !local, Per Connection Classifier: src-address 2/1, Action: mark connection, New Connection Mark: ISP2_conn`
Kalau kalian masih pemula banget dan butuh tutorial menggabungkan 2 sumber internet sekaligus di Windows tanpa pakai Mikrotik, itu bisa saja pakai cara murah *software based*, tapi jelas tidak akan stabil untuk puluhan *user* di skala kantor beneran.
[Image of Mikrotik Winbox Mangle rule configuration for PCC Load Balancing]
Memasang Kemudi di IP Route
Setelah paket datanya ditandai spidol warna-warni di Mangle, sekarang kita arahkan jalannya di menu IP > Routes. Kita harus bikin dua pintu keluar utama sesuai tanda (routing mark) tadi.
Buat rute baru:
`Dst. Address: 0.0.0.0/0, Gateway: (IP Gateway ISP 1), Routing Mark: ISP1_route, Check Gateway: ping`
`Dst. Address: 0.0.0.0/0, Gateway: (IP Gateway ISP 2), Routing Mark: ISP2_route, Check Gateway: ping`
Fitur `Check Gateway: ping` itu sangat krusial. Router akan terus mengecek apakah jalur ISP masih hidup. Kalau kabelnya diputus tikus dan ping gagal (RTO), rute tersebut langsung dicoret merah, dan semua karyawan otomatis dialihkan ke jalur yang masih hidup tanpa *drop* parah. Begitu kabelnya nyambung lagi, sistem langsung menyeimbangkan beban kembali.
Buat nambah wawasan topologi, rancangan seperti ini sangat cocok diaplikasikan pada contoh topologi jaringan perkantoran 3 lantai yang efisien di mana titik pusat server memegang kendali penuh atas manajemen *bandwidth*.
kadang lucu aja ngeliat temen2 IT yg pamer router seri gahar sampe CCR harga puluhan juta tp pas seting ginian aja bingung. mrk sering lupa matiin rule fasttrack di firewall sampe loadbalancenya tembus ga karuan alias ga jalan. jujurly dlu sy jg sempet pusing pas awal disuruh bos ngerjain load balance trus m-banking HRD ga bs dibuka krna gw pake klasifikasi both adresses. panik abis itu krena dikira ngemata matain duit kantor. ujungnya lgsg gw ubah ke src-adresses dan lgsg lancar jaya m-banking nya. mknya teori di wiki itu jgn ditelen mentah, hrs di sesuaikan ama kbiasaan org indon yang doyan buka aplikasi mutasi bank wkwk.
Jangan Terlalu Berharap pada Penjumlahan Speedtest
Klien suka marah-marah gini: “Mas, saya gabung ISP A 50 Mbps sama ISP B 50 Mbps, kok pas ditest di Ookla Speedtest dapetnya cuma 50 Mbps, bukan 100 Mbps?”.
Mari luruskan miskonsepsi terbesar dalam sejarah *Load Balancing*. Menggabungkan dua ISP BUKAN berarti mengikat dua kecepatan menjadi satu lajur (Bonding). Load Balance itu ibarat punya dua kasir di minimarket. Kalau bos kalian *download* satu file besar pakai *browser* Chrome biasa, dia cuma dilayani oleh satu kasir (satu ISP mentok di 50 Mbps). Tapi, kalau ada staf lain yang juga *download* di PC berbeda, dia akan dilayani oleh kasir kedua (pakai jalur ISP yang nganggur).
Total kapasitas pabrik kalian memang jadi 100 Mbps. Tapi per satu tarikan file tunggal tetap dibatasi kecepatan maksimal satu ISP tersebut. Pengecualian terjadi kalau kalian *download* pakai Internet Download Manager (IDM) yang sistem kerjanya memecah satu file jadi 16 jalur pecahan kecil, barulah jarum Speedtest atau *download rate* bisa tembus akumulasi 100 Mbps penuh.
Pertimbangan Investasi Provider Utama
Walaupun kalian punya sistem *backup* canggih, memelihara dua paket internet murah rumahan (broadband) seringkali lebih boros energi ketimbang menyewa satu provider khusus korporasi. ISP level B2B (Business to Business) seperti ISPMurah.com menyediakan jalur Fiber Optic Dedicated dengan rasio 1:1, di mana kualitas latensi dan jaminan ketersediaan (SLA) diikat kontrak hukum. Punya satu jalur Dedicated 100 Mbps yang solid jauh lebih produktif dan gampang di-*maintenance* ketimbang kalian pusing menyeimbangkan tiga jalur *broadband* rumahan yang hobi *time-out* massal setiap kali cuaca di luar hujan petir.
FAQ
Apakah load balancing bisa digabung kalau kecepatan dua ISP-nya beda jauh?
Bisa banget, tapi kalian harus pintar modifikasi *rule* pembagiannya. Kalau ISP A kecepatannya 100 Mbps dan ISP B cuma 20 Mbps, kalian jangan pakai rumus 2/0 dan 2/1. Kalian harus membagi trafiknya dengan rasio 5 banding 1. Bikin 5 *rule* PCC untuk melempar beban ke ISP A, dan 1 *rule* PCC terakhir melempar beban ke ISP B. Biar adil dan ISP B yang kecil tidak langsung mati lemas kepenuhan *traffic*.
Kenapa pas main game Mobile Legends atau Valorant ping-nya suka loncat-loncat padahal load balance udah aktif?
Game *online* sangat sensitif dengan perubahan *gateway*. Pas kalian lagi main, kadang mikrotik salah melempar paket *update* pergerakan karakter kalian ke jalur ISP yang ping-nya lagi tinggi. Solusinya, kalian harus *bypass* trafik khusus game. Bikin *Mangle routing mark* terpisah khusus untuk *port game*, dan paksa jalur game itu lewat satu ISP yang terbukti paling stabil (misal khusus lewat fiber, jangan lewat radio wireless).
Router Mikrotik saya selalu CPU-nya mentok 100% semenjak dipasang 2 line internet, kenapa ya?
Mangle itu proses CPU *intensive*. Setiap paket yang lewat mikroskop router kalian harus diinspeksi, ditandai, lalu dilempar. Kalau *traffic* kantor kalian gede (di atas 200 Mbps) tapi alat Mikrotiknya cuma sekelas RB750Gr3 atau hEX lite, CPU-nya bakal jebol. Kalian wajib *upgrade* mesin router (Hardware) ke level seri RB4011, RB5009, atau minimal CCR bekas biar CPU router nggak megap-megap menangani proses Mangle ganda.
