Rabu, 26 November 2014

Bandwidth Management untuk dynamic User

Simple queue bisa dikatakan sebuah solusi paling mudah dalam melakukan bandwidth management, sebagai admin jaringan kita hanya perlu isikan target address dengan ip komputer client kemudian kita tentukan bandwith yang dialokasikan untuk user tersebut. Permasalahan muncul jika ternyata user yang kita handle merupakan user dengan jumlah yang cukup banyak. Belum lagi jika user tersebut sifatnya dynamic. Mereka bisa konek ataupun disconnect  sesuai kemauan mereka. Akan sangat repot jika kita harus membuat simple queue satu per satu. Salah satu fitur mikrotik yang dapat digunakan untuk mengatasi permasalah ini adalah dengan PCQ,
PCQ merupakan salah satu cara melakukan manajemen bandwidth yang cukup mudah dimana PCQ bekerja dengan sebuah algoritma yang akan membagi bandwidth secara merata ke sejumlah client yang aktif. PCQ ideal diterapkan apabila dalam pengaturan bandwidth kita kesulitan dalam penentuan bandwidth per client.
Misalnya, sebelumnya kita bisa melakukan bandwidth management dengan system HTB dimana jumlah client sedikit, maka masih mudah bagi admin jaringan dalam menentukan parameter limit-at. Tetapi bagaimana jika bandiwdth 1 Mbps namun ingin dibagi rata ke 200-an client. Jika menggunakan model HTB, akan sulit untuk menentukan limit-at . Dengan kondisi seperti ini, akan lebih mudah jika kita serahkan perhitungan management bandwidth ke router, agar Router yang akan membagi bandwidth secara otomatis ke client.
Cara kerja PCQ adalah dengan menambahkan sub-queue, berdasar classifier tertentu. Berikut gambaran cara kerja PCQ dengan parameter PCQ-Rate = 0.
 
PCQ rate adalah dasar perhitungan Router. Seberapa besar rate-limit yg akan diberikan ke user yg aktif.  Cara setting PCQ sebanarnya cukup mudah. Kita hanya perlu menambahkan Queue Type PCQ, kemudian tentukan nilai classifier dan nilai rate. Untuk management traffic download, centang opsi classifier dst.address. Dan untuk management traffic upload, centang opsi src.address.
Selanjutnya, implementasikan PCQ yang dibuat sebelumnya. Misal dikombinasikan dengan Simple Queue.
Sayangnya, karena semua urusan pembagian bandwidth sama rata dilakukan Router secara otomatis, kita tidak bisa menerapkan Priority ke user tertentu pada saat menggunakan PCQ.

Monitoring PCQ dapat dilihat pada bagian statistic.


sumber : http://mikrotik.co.id
afirul maffrudin di desa klating Tidak ada komentar:
Label:liburan

Management Hotspot User

Hotspot system, terkenal dengan fitur "plug n play" akses nya, sederhana dan mudah dalam melakukan konfigurasi, apalagi di Mikrotik sudah disediakan wizard-nya. Terdiri dari berbagai service yang diaktifkan sehingga tanpa setting tambahan pun Hotspot sudah dapat berjalan. Akan tetapi tentu admin jaringan harus tetap menjaga agar jaringan tetap aman namun tidak mengesampingkan kenyaman user dalam mengakses jaringan.
Fitur apa saja yang bisa diterapkan pada Hotspot Mikrotik, sebelumnya sudah dibahas pada artikel Fitur-Fitur Hotspot Mikrotik . Kali ini, akan diberikan contoh dalam melakukan manajemen user hotspot, misalnya memberikan kebijakan yang berbeda untuk setiap user.
Contoh kasus, Pada sebuah jaringan kampus, akan dibangun sebuah jaringan Hotspot. Rencananya akan dibuat 3 hotspot username, dimana masing-masing akan diberikan kebijakan yang berbeda.
  • username=Dosen  -> Limitasi bandwidth share dengan Mahasiswa limit-at 512kbps dan max-limit 1Mbps
  • username=Mahasiswa -> Limitasi bandwidth share dengan Dosen dengan maksimal 512kbps . Tidak diijinkan melakukan akses ke Router
User Profile
Untuk memberikan kebiijakan pada username yang telah kita buat, bisa kita tentukan dengan User Profile. Dengan kebutuhan kebijakan yang berbeda, maka pada contoh kasus ini kita akan membuat satu user profile untuk masing-masing username. 
Terdapat parameter-parameter yang bisa digunakan untuk menentukan kebijakan untuk Hotspot Client pada User Profile. Untuk beberapa kondisi , kebijakan tidak bisa langsung diatur pada User Profile, tetapi harus dikombinasikan dengan Fitur yang lain.
Limitasi Bandwidth
Limitasi Bandwidth per user bisa dilakukan langsung pada User Profile dengan mendefinisikan parameter Rate-Limit. Limitasi ini akan diberikan untuk masing-masing User. Misalnya, jika kita tentukan rate-limit=512k/512k berarti untuk masing-masing Hotspot Client yang menggunakan User Profile tersebut akan di-limit sebesar 512kbps.
Akan tetapi pada contoh kasus ini, akan diterapkan limitasi bandwidth share. Bandwidth 512k merupakan limitasi total untuk semua Hotspot Client yang Login menggunakan username yang sama. Untuk itu kita tidak bisa menentukan langsung pada user Profile tetapi harus dikombinasikan dengan fitur Mangle, dan kemudian dibuatkan queue berdasar penandaan packet dari mangle tersebut.
Pada User Profile terdapat parameter yang bisa digunakan untuk menentukan Packet-Mark Mangle yang secara otomatis akan digenerate pada saat Hotspot Client Login.
Filtering/Blocking
Sesuai rencana awal, username=Mahasiswa hanya diperbolehkan untuk aktifitas ke internet saja, Sedangkan untuk akses ke router akan diblock. Kebijakan ini tidak bisa langsung diatur pada User Profile, tetapi harus dikombinasikan dengan Firewall Filter.
Dalam pembuatan Firewall Filter sebenarnya kita bisa langsung menggunakan src-addrress=IP Hotspot Client secara manual, tetapi konfigurasi ini terdapat kemungkinan tidak sesuai harapan ketika IP yang sudah didefinisikan, terpasang / diberikan ke Client yang lain oleh Hotspot System.
Maka untuk kasus ini, digunakan parameter Incoming-Filter pada User-Profile barulah kemudian dikombinasikan dengan Firewall Filter.
Pengaturan User-Profile=Dosen
Penentuan Nama Profile
Shared-Users digunakan untuk menentukan berapa banyak user yang bisa Login dengan username yang sama dalam waktu bersamaan.
  • Address-List : Pada saat Hotspot Client sudah Login , IP akan di masukkan pada address-list dengan nama yang sudah ditentukan
  • Incoming-Filter : Nama Chain Firewall Filter baru untuk traffic yang masuk dari Client. Dibuat secara otomatis ketika Hotspot Client Login. Dibutuhkan action Jump dari built-in chain ke chain=hotspot
  • Incoming-Packet-Mark : Nama/penandaan packet yang masuk dari Client. Berfungsi sama dengan Mangle Mark-Packet dengan src-address IP Hotspot Client.
  • Outgoing-Packet-Mark : Nama/penandaan packet yang keluar ke Client. Berfungsi sama dengan Mangle Mark-Packet dengan dst-address IP Hotspot Client.

Pengaturan Hotspot User-Profile=Mahasiswa
Penentuan Nama Profile dan Shared-User


Penentuan User-Profile Mahasiswa menggunakan parameter yang sama dengan Dosen.

Bandwidth Manajemen
Pada contoh kasus ini, akan digunakan Queue Tree dengan penandaan Packet-Mark yang dibuat otomatis oleh Hotspot-User Profile.

Penandaan Paket yang dilakukan oleh User-Profile tidak berada pada built-in chain yang ada pada Mangle, melainkan pada chain=hotspot yang dibuat otomatis. Oleh karena itu agar metode ini bekerja perlu dibuat Mangle dengan action=jump dari Built-In ke chain=hotspot.





Setelah ada Hotspot Client yang Login maka otomatis akan terdapat rule mangle mark-packet baru yang ditambahkan otomatis oleh User-Profile yang sudah kita buat sebelumnya



Dari Mangle tersebut kita bisa membuat limitasi menggunakan Queue-Tree. Konsep yang akan diterapkan adalah Bandwidth Share. Baik antar Client dengan username yang sama atau kelompok Client dengan username yang berbeda. Konsep ini akan kita set dengan model Staged Limitation.

Tentukan Parent Total Bandwidth
Langkah pertama, lakukan konfigurasi untuk menentukan total bandwidth yang ada pada jaringan kita. Contoh disini menggunakan Bandwidth maksimal 1Mbps.



Selanjutnya tentukan limitasi untuk Dosen dan Mahasiswa sebagai child dari Parent Total Bandwidth yang dibuat sebelumnya.

Dosen memiliki garansi bandwidth 512k dengan up-to:1Mbps, maka bisa dilakukan konfigurasi seperti berikut



Pada contoh tersebut menggunakan PCQ untuk queue type nya, digunakan untuk membagi bandwidth per user yang menggunakan username=Dosen

Pengaturan yang sama juga harus dilakukan untuk username=Mahasiswa, hanya berbeda limit-at dan max-limit nya. Mahasiswa dibuat maksimal 512k untuk semua client dengan username=Mahasiswa



Hasil akhirnya seperti berikut



Filtering

Dari konsep awal, Mahasiswa tidak diijinkan untuk akses ke Router, baik ping,winbox,ssh,dsb. Sebelumnya sudah kita tentukan pada User-Profile Mahasiswa, bahwa ketika Client Login, maka akan dibuat chain baru dengan nama Mahasiswa-in.

Chain ini bukan pada chain utama, sehingga perlu dibuat jump ke chain hotspot dari Built-In chain. Baru setelah itu kita gunakan Chain=Mahasiswa-in untuk melakukan blocking traffic dari Client ke arah Router



Dengan kombinasi konfigurasi seperti contoh tersebut kita akan lebih mudah dan fleksible dalam melakukan manajemen jaringan Hotspot.
sumber : http://mikrotik.co.id
afirul maffrudin di desa klating Tidak ada komentar:
Label:liburan

Memisahkan Traffic Game Online & Browsing

Semakin hari kebutuhan akan manajemen jaringan semakin beragam. Hal ini tidak lepas dari semakin beragam nya pula layanan internet yang ada. Dari mulai portal berita, forum, sosial media serta game online yang saat ini banyak digemari pengguna internet.

Sebagai penyedia layanan akses internet, tentu kita ingin memberikan layanan terbaik sehingga semua kebutuhan pengguna internet dapat diakomodasi dan dapat menjalankan aktifitas browsing, chating maupun bermain game online dengan nyaman.
Problem yang biasa terjadi adalah ketika 2 atau lebih akses yang berbeda, seperti browsing dan game online terjadi pada satu jaringan yang sama, antara keduanya dapat saling menganggu.
Misalnya, pada warnet atau wargame (warnet dan game online) ketika banyak yang bermain game online, traffic browsing akan terganggu. Atau bisa juga terjadi sebaliknya. Yang dimaksud game online disini adalah game yang sudah terinstall di PC, kemudian dimainkan secara online, bukan game yang disediakan oleh website-website tertentu.
Pada artikel ini, akan diulas bagaimana cara memisahkan dan melakukan manajemen yang berbeda untuk traffic browsing dan game online.
Mangle
Traffic browsing dan game online dapat dibedakan berdasarkan protocol dan port yang digunakan. Fitur yang dapat digunakan untuk kebutuhan tersebut adalah mangle, dimana mangle dapat digunakan untuk menandai (marking) paket data berdasarkan port, protocol, src dan dst address, serta paramater lain yang dibutuhkan.
Untuk kasus ini, berarti kita harus mengetahui protocol dan port berapa yang digunakan oleh game online untuk menjalankan fungsi nya. Ada 2 cara untuk mendapatkan informasi tersebut.
Pertama, dengan melakukan Torch pada saat client menjalankan game tersebut. Sehingga akan didapat port dan protocol yang digunakan.
Disamping itu, kita bisa mencari referensi lain dari internet, dimana sudah banyak yang berhasil mengetahui port dan protocol yang digunakan oleh setiap game online yang ada. Tentu setiap game menggunakan port dan protocol yang berbeda.
Jika dilihat sebenarnya tipe traffic yang akan di-manage bisa digolongkan menjadi 2 tipe saja, yaitu traffic game online dan traffic selain game online (browsing,chating,dsb). Maka kita bisa membuat mangle untuk game online terlebih dahulu, baru setelahnya buat untuk selain game online berdasarkan port dan protocol yang sudah di dapat sebelumnya.
Mangle Game Online
Untuk pembuatan mangle game, karena cukup banyak game-game yang akan di-mangle, akan lebih mudah jika dibuat mark-connection semua game terlebih dahulu dengan marking yang sama.
Langkah di atas merupakan salah satu contoh melakukan mar-connection dengan game yang menggunakan protocol tcp port 36567,8001 . Untuk game lakukan dengan langkah yang sama, sesuaikan protocol dan port yang digunakan.
Setelah langkah mark-connection selesai, barulah dibuat mark-packet berdasar mark-connection=Koneksi-Game yang sebelumnya telah dibuat
Mangle Selain Game Online
Pada langkah sebelumnya telah dibuat mangle untuk game. Selanjutnya tinggal dibuat mangle untuk traffic selain game online. Di dalam nya bisa terdapat traffic browsing,chating,dsb.
Sama dengan langkah marking pada traffic game, buat mark-packet setelah langkah mark-connection selesai.
Hasil akhir dari konfigurasi mangle seperti berikut

Manajemen bandwidth
Pada artikel ini akan digunakan Queue tree untuk melakukan manajemen bandwidth berdasarkan mangle mark-packet yang sudah dibuat sebelumnya. Sebagai asumsi, bandwidth total yang dimiliki dedicated 1Mbps
Langkah pertama, definisikan terlebih dahulu total bandwidth yang ada, baik untuk upload maupun download.
Selanjutnya, buat queue untuk traffic browsing dan game berdasarkan mark-packet yang sudah dibuat sebelumnya. Pada contoh ini menggunakan model HTB dengan bandwidth minimal (limit-at)=512k dan max-limit=1Mbps.
Lakukan juga untuk traffic browsing upload dan game upload

Test
Dengan menggunakan model HTB, antar traffic browsing dengan game sudah memiliki bandwidth garansi masing-masing, sehingga jika keduanya berjalan bersamaan tidak akan saling mengganggu.


sumber : http://mikrotik.co.id
afirul maffrudin di desa klating Tidak ada komentar:
Label:liburan

Load Balance 2 ISP di Mikrotik

 
Load Balance Metode ECMP


Dengan banyaknyak metode load balance, kadang kita bingung ingin menggunakan metode yang mana. Terlebih lagi banyak metode yang hanya dengan melihat konfigurasinya saja, kita dibuat pusing. Kali ini kita akan coba tips load balance yang cukup mudah dalam hal konfigurasi dan sangat menarik untuk dicoba. Load balance dengan metode ECMP, yang merupakan improvisasi dari metode round robin load balance.  Load balance sendiri merupakan teknik untuk menggabungkan koneksi internet lebih dari satu, contoh topologi :
Kita coba bahas load balance dengan 2 koneksi internet. Setting awal sama seperti kita setting router agar router dan client dibawah router bisa terkoneksi ke internet. Karena ada dua koneksi internet, maka akan ada 2 rule NAT masquerade. 
Setelah konfigurasi standart koneksi ke internet selesai, selanjutnya kita bisa mulai setting Load balance ECMP. Caranya cukup mudah, tinggal tambahkan rule default gateway dengan dst-address = 0.0.0.0 dan gateway=ISP-A,ISPB
ECMP merupakan "persistent per-connection load balancing" atau "per-src-dst-address combination load balancing". Begitu salah satu gateway unreachable atau terputus, check-gateway akan menonaktifkan gateway tersebut dan menggunakan gateway yang masih aktif, sehingga kita bisa mendapatkan effect failover.
Jika kita memiliki line/koneksi internet yang berbeda kecepatan bandwidth, kita bisa membuat perbandingan untuk membagi beban. Misalkan kita punya bandiwdth 2 MBps dan 8 Mbps. Jika kita buat perbandingan, akan menjadi 1:4.
Dengan adanya lebih dari satu gateway, terkadang membuat masalah baru pada router, ke gateway mana router akan terkoneksi. Kasusnya adalah ketika ada paket masuk ke router (incoming) yang berasal dari luar (Internet), trafik respons dari router (outgoing) akan terkena loadbalance juga. Sehingga paket respon untuk request yang diterima dari interface WAN 1, bisa jadi dikirim melalui interface WAN 2. Untuk menghindari hal tersebut, kita perlu membuat aturan routing agar koneksi outgoing router tetap melalui interface yang sama dengan interface trafik incomingnya.
/ip firewall mangle
add chain=input in-interface=ether1-ISP-A action=mark-connection new-connection-mark=ISP-A_conn
add chain=input in-interface=ether2-ISP-B action=mark-connection new-connection-mark=ISP-B_conn
add chain=output connection-mark=ISP-A_conn action=mark-routing new-routing-mark=ke_ISP-A     
add chain=output connection-mark=ISP-B_conn action=mark-routing new-routing-mark=ke_ISP-B

/ip route
add dst-address=0.0.0.0/0 gateway=10.0.0.1 routing-mark=ke_ISP-A
add dst-address=0.0.0.0/0 gateway=172.16.0.1 routing-mark=ke_ISP-B
Permasalahan yang serng timbul adalah ketika kita melakukan setting dengan DNS salah satu ISP, maka ketika ISP tersebut down, koneksi DNS ke ISP kedua tidak berjalan. Untuk mengatasi hal tersebut, kita bisa gunakan open DNS, misal DNS Google 8.8.8.8.

sumber : http://mikrotik.co.id
afirul maffrudin di desa klating Tidak ada komentar:
Label:liburan
Langganan: Postingan (Atom)