Pada saat kita melakukan bandwidth management, ada hal penting yang harus diperhatikan, adalah chain. Untuk trafic yang melalui router, chain yang digunakan adalah prerouting atau forward. Sedang chain untuk traffic dari router ke client, menggunakan chain output atau postrouting.
Koneksi client bisa kita menggunakan proxy tergolong sebagai koneksi OUTPUT, sedangkan traffic yang tidak melalui proxy, adalah trafic FORWARD. Untuk menggabungkan kedua traffic ini, kita harus melakukan bandwidth management dengan menggabungkan kedua chain ini, menggunakan mangle dan queue tree (bukan simple queue).
Garis besar Langkah-langkah:
1. Buat connection-mark untuk IP tertentu, src-address=IP_user chain forward
2. Buah packet mark berdasarkan conn-mark di atas, chain forward, beri nama mark-client-XX
3. Buat connection-mark untuk IP tertentu, src-address=IP_user chain output.
4. Buah packet mark berdasarkan conn-mark di atas, chain output, beri nama mark-client-XX
5. Di queue tree, kita tinggal melimit, misalnya 64kbps untuk mark-client-XX
langkah pertama dan kedua itu untuk melimit koneksi NON-PROXY, sedangkan langkah 3 dan 4 untuk melimit koneksi lainnya. Jika langkah kedua dan ketiga dihilangkan, takutnya koneksi non-proxynya malah tidak dilimit. Pengambilan data di cache juga akan dilimit.
Rabu, 23 Juli 2008
Tutorial Alokasi / Limitasi Bandwidth Download Extension File Tertentu
Tutorial sederhana ( hanya 3 langkah ) ini sangat bermanfaat bagi RT/RW net atau warnet yang ingin melakukan optimalisasi bandwidth dengan melakukan queue traffic download dari file-file tertentu.
Sudah menjadi masalah klasik ketika bandwidth warnet / RT/RW net harus habis karena ada salah satu client/user rakus bandwidth melakukan downloading .
Tentunya dengan simpe queue sederhana hal ini bisa diatasi.
Tapi bagaimana jika client awam tetap ingin browsing itu lancar meskipun mereka sedang download file.
Berikut tutorial untuk melakukan limitasi bandwidth dari DataUtamaNet untuk melimit traffic download extension file2 tertentu.
Disini saya akan memanfaatkan fasilitas content, address list, mangle dan simple queue dari mikrotik.
Saya asumsikan Router Mikrotiik sudah terinstall dengan baik, dalam artian client kita sudah bisa akses internet dengan lancar.
Langkah 1
Kita masukan rule di firewall untuk mendapatkan IP dari download server dan memasukan IP tersebut ke dalam address list
/ip firewall filter add chain=forward \
src-address=192.168.10.0/24 protocol=tcp content=.mp3 \
action=add-dst-to-address-list address-list=downloads \
address-list-timeout=01:00:00
/ip firewall filter add chain=forward \
src-address=192.168.10.0/24 protocol=tcp content=.exe \
action=add-dst-to-address-list address-list=downloads \
address-list-timeout=01:00:00
Rule diatas akan menangkap semua traffic dengan content .mp3 dan .exe yang berasal dari blok IP LAN dan memasukannya ke addres list downloads selama 1 jam.
Variable diatas dapat dirubah sesuai dengan topology dan kebutuhan anda sendiri.
Langkah 2
Kita lakukan mangle untuk marking paket yang berasal dari address list yang telah kita dapat dari Langkah 1
/ip firewall mangle add chain=forward \
protocol=tcp src-address-list=downloads \
action=mark-packet new-packet-mark=download-paket
Mangle ini kita perlukan untuk melabeli paket sehingga simple queue dapat menangkap traffic dari IP-IP yang telah terdapat pada address list “downloads”
Langkah 3
Langkah terakhir kita masukkan simple queue dari paket mark yang telah kita dapet dari langkah 2
/queue simple add name=download-files \
max-limit=64000/64000 packet-marks=download-paket
Letakan queue di urutan paling atas supaya dibaca dulu oleh mikortik
Sudah menjadi masalah klasik ketika bandwidth warnet / RT/RW net harus habis karena ada salah satu client/user rakus bandwidth melakukan downloading .
Tentunya dengan simpe queue sederhana hal ini bisa diatasi.
Tapi bagaimana jika client awam tetap ingin browsing itu lancar meskipun mereka sedang download file.
Berikut tutorial untuk melakukan limitasi bandwidth dari DataUtamaNet untuk melimit traffic download extension file2 tertentu.
Disini saya akan memanfaatkan fasilitas content, address list, mangle dan simple queue dari mikrotik.
Saya asumsikan Router Mikrotiik sudah terinstall dengan baik, dalam artian client kita sudah bisa akses internet dengan lancar.
Langkah 1
Kita masukan rule di firewall untuk mendapatkan IP dari download server dan memasukan IP tersebut ke dalam address list
/ip firewall filter add chain=forward \
src-address=192.168.10.0/24 protocol=tcp content=.mp3 \
action=add-dst-to-address-list address-list=downloads \
address-list-timeout=01:00:00
/ip firewall filter add chain=forward \
src-address=192.168.10.0/24 protocol=tcp content=.exe \
action=add-dst-to-address-list address-list=downloads \
address-list-timeout=01:00:00
Rule diatas akan menangkap semua traffic dengan content .mp3 dan .exe yang berasal dari blok IP LAN dan memasukannya ke addres list downloads selama 1 jam.
Variable diatas dapat dirubah sesuai dengan topology dan kebutuhan anda sendiri.
Langkah 2
Kita lakukan mangle untuk marking paket yang berasal dari address list yang telah kita dapat dari Langkah 1
/ip firewall mangle add chain=forward \
protocol=tcp src-address-list=downloads \
action=mark-packet new-packet-mark=download-paket
Mangle ini kita perlukan untuk melabeli paket sehingga simple queue dapat menangkap traffic dari IP-IP yang telah terdapat pada address list “downloads”
Langkah 3
Langkah terakhir kita masukkan simple queue dari paket mark yang telah kita dapet dari langkah 2
/queue simple add name=download-files \
max-limit=64000/64000 packet-marks=download-paket
Letakan queue di urutan paling atas supaya dibaca dulu oleh mikortik
Loadbalancing Mikrotik
Menggunakan 3 etrernet card
ether1 ==> wireless
ether2 ==> speedy
ethet3 ==> Lan
mikrotik command:
/ip address add address 202.152.74.1/32 interface ether1
/ip address add address 192.168.1.2/32 interface ether2
/ip address add address 192.168.10.1/24 interface ether3
Membagi Ip menjadi 2 Group
add chain=prerouting action=mark-connection src-address 192.168.10.0/25 new-routing-mark= Group-A
add chain=prerouting action=mark-connection src-address 192.168.10.128/25 new-routing-mark=Group-B
Default gw masing-masing Group
Group-A=192.168.10.0/25 default gw 192.168.1.1
Group-B=192.168.10.128/25 default gw 202.152.74.128
mikrotik command:
/ip route add gateway=192.168.1.1 routing-mark=Group-A
/ip route add gateway=202.152.74.128 routing-mark=Group-B
Nat ip local
192.168.10.0/24 ==>masquerade
mikrotik command:
/ip firewall nat add chain=srcnat src-address 192.168.10.0/24 action=masquerade
Selamat mencoba dan Semoga sukses…. …
Login Multi Yahoo! Messenger dalam 1 PC
Jika anda ingin menjalankan atau ingin login yahoo messenger dengan user id lebih dari satu atau user id berbeda dalam satu PC maka anda tidak perlu repot-repot mencari software untuk hal tersebut. Yang perlu anda lakukan adalah melakukan sedikit tweak pada Registry Windows (Regedit) anda. Caranya mudah sekali kok, ikuti langkah-langkah berikut ini :
1. Start >> Run…>> regedit
2. Buka HKEY_CURRENT_USER >> Software >> yahoo >> pager >> test
3. Pada sebelah kanan, klik kanan >> New >> DWORD value
4. Beri nama Plural tekan enter 2 kali dan berikan nilai 1.
Untuk menjalankannya silahkan jalankan Yahoo Messenger seperti biasa, kemudian jika anda ingin login dengan id yang berbeda anda tinggal klik lagi shorcut Yahoo Messenger yang ada di Start Menu/Desktop/Quick Launch. Setelah anda klik akan muncul window Yahoo messenger baru, dan silahkan login dengan id yang berbeda.
Jika setelah menjalankan langkah-langkah diatas tetapi anda belum berhasil, coba logout dari Yahoo Messenger dan Exit, kemudian jalankan lagi dari shorcut yang tersedia. Jika masih belum bisa, coba restart Windows anda atau periksa apakah Registry Windows anda di-lock oleh administrator (Biasanya untuk komputer kantor/security reason).
Tips ini sudah terbukti manjur pada Yahoo Messenger Versi 8.0.xxx,
Selamat Mencoba, Semoga berhasil…
1. Start >> Run…>> regedit
2. Buka HKEY_CURRENT_USER >> Software >> yahoo >> pager >> test
3. Pada sebelah kanan, klik kanan >> New >> DWORD value
4. Beri nama Plural tekan enter 2 kali dan berikan nilai 1.
Untuk menjalankannya silahkan jalankan Yahoo Messenger seperti biasa, kemudian jika anda ingin login dengan id yang berbeda anda tinggal klik lagi shorcut Yahoo Messenger yang ada di Start Menu/Desktop/Quick Launch. Setelah anda klik akan muncul window Yahoo messenger baru, dan silahkan login dengan id yang berbeda.
Jika setelah menjalankan langkah-langkah diatas tetapi anda belum berhasil, coba logout dari Yahoo Messenger dan Exit, kemudian jalankan lagi dari shorcut yang tersedia. Jika masih belum bisa, coba restart Windows anda atau periksa apakah Registry Windows anda di-lock oleh administrator (Biasanya untuk komputer kantor/security reason).
Tips ini sudah terbukti manjur pada Yahoo Messenger Versi 8.0.xxx,
Selamat Mencoba, Semoga berhasil…
Langganan:
Postingan (Atom)
