Professional Documents
Culture Documents
Pertama siapkan 3 buah NIC masing-masing: ether1=119.67.xx.xx (IP Public) ether2=192.168.123.254/24 (IP Lan) ether3=192.168.10.5/24 (IP ke proxy external) Asumsi router sudah jalan,baik remote dns maupun masquerade nya Kedua bikin BW management menggunakan queue tree supaya pembagian bw merata tidak saling rebutan jika salah satu klien sedang rakus membuka tab browser,tentu masih ada jaminan bw buat semua klien untuk bermain game. A. Bikin mangle terlebih dahulu untuk menandai packet-packet yang akan di manage menandai packet ICMP
01 /ip firewall mangle add action=mark-connection chain=prerouting comment=ICMP disabled=no new02 connection-mark=ICMP-CM \ 03 passthrough=yes protocol=icmp add action=mark-connection chain=forward comment="" disabled=no new04 connection-mark=ICMP-CM passthrough=\ 05 yes protocol=icmp add action=change-dscp chain=prerouting comment="" connection-mark=ICMP-CM 06 disabled=no new-dscp=5 \ 07 protocol=icmp add action=change-dscp chain=forward comment="" connection-mark=ICMP-CM 08 disabled=no new-dscp=5 protocol=\ 09 icmp add action=mark-packet chain=prerouting comment="" connection-mark=ICMP-CM 10 disabled=no new-packet-mark=\ 11 PRE-ICMP-PM passthrough=no protocol=icmp add action=mark-packet chain=forward comment="" connection-mark=ICMP-CM 12 disabled=no new-packet-mark=\ 13 POST-ICMP-PM passthrough=no protocol=icmp
04
05 new-connection-mark=ALL-CN-POST passthrough=yes protocol=!icmp 06 add action=mark-packet chain=prerouting comment=C.ALL-P connectionmark=ALL-CN-PRE disabled=no \ 08 new-packet-mark=C.ALL-PRE passthrough=yes src-address=192.168.123.0/24 07 add action=mark-packet chain=forward comment="" connection-mark=ALL-CN-POST disabled=no dst-address=\ 10 192.168.123.0/24 new-packet-mark=C.ALL-POST passthrough=yes 09
setelah packet All Connection (ALL-CN) tertandai seharusnya MikroTik sudah mengcounter traffic lihat pada gambar :
B. Selanjutnya tinggal bikin mangle per klien ini saya buat sampel 2 IP saja selanjutnya tinggal menyesuaikan dan mengurutkan ke masing-masing network anda menandai klien IP 192.168.123.245
1 /ip firewall mangle add action=mark-packet chain=prerouting comment=WS245 connection-mark=ALL2 CN-PRE disabled=no \ 3 new-packet-mark=WS245-PRE passthrough=no src-address=192.168.123.245 add action=mark-packet chain=forward comment="" connection-mark=ALL-CN-POST 4 disabled=no dst-address=\ 5 192.168.123.245 new-packet-mark=WS245-POST passthrough=no
1 /ip firewall mangle add action=mark-packet chain=prerouting comment=WS246 connection-mark=ALL2 CN-PRE disabled=no \ 3 new-packet-mark=WS246-PRE passthrough=no src-address=192.168.123.246 add action=mark-packet chain=forward comment="" connection-mark=ALL-CN-POST 4 disabled=no dst-address=\ 5 192.168.123.246 new-packet-mark=WS246-POST passthrough=no
C. Ok di lanjutgan dengan membuat queue tree ,value disini jangan di jadikan petokan silahkan rubah valuenya sesuai bw yang tersedia di network anda. ini saya ambil contoh dengan bw dari isp 3M di bagi rata ke klien max masing-masing mendapat 384k download 256k upload dengan jaminan bw 128k untuk menjaga biar yang main game tidak terganggu
01 /queue tree add burst-limit=0 burst-threshold=0 burst-time=0s disabled=no limit-at=0 02 max-limit=3M name=ALL-DN \ 03 packet-mark=C.ALL-POST parent=global-out priority=8 add burst-limit=0 burst-threshold=0 burst-time=0s disabled=no limit-at=0 04 max-limit=1M name=ALL-UP \ 05 packet-mark=C.ALL-PRE parent=global-in priority=8 06 07 add burst-limit=0 burst-threshold=0 burst-time=0s disabled=no limit-at=128k
max-limit=384k name=WS245-DN \ 08 packet-mark=WS245-POST parent=ALL-DN priority=8 queue=default 09 10 add burst-limit=0 burst-threshold=0 burst-time=0s disabled=no limit-at=128k max-limit=384k name=WS246-DN \
11 packet-mark=WS246-POST parent=ALL-DN priority=8 queue=default 12 add burst-limit=0 burst-threshold=0 burst-time=0s disabled=no limit-at=128k max-limit=256k name=WS245-UP \ 14 packet-mark=WS245-PRE parent=ALL-UP priority=8 queue=default 13 15 16 add burst-limit=0 burst-threshold=0 burst-time=0s disabled=no limit-at=128k max-limit=256k name=WS246-UP \
hasilnya screenshootnya :
Sudah selesai silahkan anda test di salah satu klien jika traffic lagi sepi klien bisa mendapat bw lebih dari 384k dengan begitu pelanggan akan merasa puas karena browsing lebih lancar
sampai ketemu lagi di firewall filter untuk menyaring packet downloader dan redirect to proxy external. Razia Downloader lewat firewall filter
Share this:
Share
Like this:
Like Be the first to like this post. Posted February 25, 2010 by reges007 in MikroTik, Tutorial Tagged with bandwith management, gamenet, MikroTik, Tutorial, warnet Limit pendownload by file extensi
imer February 25, 2010 at 11:43 am 3. m3tr0mini was Here too, satpam dua absen ndan Reply
reges007 February 27, 2010 at 3:07 am 6. fvxK already here. manteb ges.. mempelajari lagi.. :fvxKhand: Reply
fvxK March 10, 2010 at 3:42 am 7. ini kalo di implementasikan di loadbalancing bisa gak ya?? Reply
wah saya belum pernah nyoba sih tp yg jelas kalo memakai mangle proxy-hit internal proxy rule diatas gak jalan
reges007
mom-806 March 11, 2010 at 9:55 am 9. Pingback: Limit pendownload dengan mangle con-bytes just another poor man 10. keren senpai Reply
BUYUNGSANDY March 11, 2010 at 2:12 pm 11. numpang belajar bosthx Reply
anasfa March 12, 2010 at 1:56 am 12. sibuyunx was here too ijin nyimak Reply
sibuyunx March 12, 2010 at 10:08 am 13. ini yang di maksut HTB itu y om reges Reply
ardi March 17, 2010 at 9:42 am 14. bos setting nat gimana ya Reply
dari setting diatas bisa ga diarahkan ke simple queue?? klo bisa gimana seting simple queuenya bos
djo97 April 29, 2010 at 11:37 am 15. haduh mas2, kalo buat tutorial tu y mbok d liat2 lagi toh jgn asal post2 adj, ini tutorial gak masuk di otak, tidak berstruktur, contohnya : /ip firewall mangle add action=mark-connection chain=prerouting comment=ICMP disabled=no new-connection-mark=ICMP-CM \ passthrough=yes protocol=icmp bagus juga begini : /ip firewall mangle add chain=prerouting protocol=icmp action=mark-connection newconnection-mark=ICMP-CM passthrough=yes disabled=no comment=ICMP
lebih berstruktur dah mudah d mengerti seperti saya. 1 lagi, situ nulis : /queue tree packet-mark=C.ALL-POST tapi kenapa gambarnya C.ALL-POST-INT y mbok d koreksi lagi to mas2ini bacaan bikin bingung org yg bru belajar seperti saya. klo sama yg udh dewanya mikrotik d ktwain ni bacaan. tp thankz dehudh niat baik.sory atas kritikan atas tulisan inipiss Reply
@PENGGEMAR Terima Kasih atas koreksinya maaf atas ketidak telitian soal screen capture dan untuk penulisan kode saya hanya sekedar copas langsung dari winbox dengan mikrotik versi 3.30 sekali lagi terima kasih atas perhatiannya.
reges007 August 14, 2010 at 7:56 pm 16. bro kalo ga pake external proxy yg dirubah dimanany bro? ty. Reply
klo internal jadi satu dalam router rubah forward menjadi postrouting tetapi ada pengorbanan untuk mangle upload menjadi tidak berfungsi. sebaiknya sih klo pake internal proxy di jadiin external saja seperti layaknya topologi pake squid proxy
karaeng April 29, 2011 at 1:38 pm 18. untuk yang pake internal proxy ada yang dirubah ga gan? soalnya pas saya coba di queue tree kbps yang keluar kecil gan. Reply
19. kalau kita punya default gatewaynya ke mikrotik terus kita juga punya link2 lain yg bukan ke internet (misal ke cabang2) gimana supaya pada saat membuat queue (baik tree maupun simple) tidak terlimit yg ke arah link2 cabang misal topologi spt ini : INTERNET (PUBLIK) MIKROTIK (LAN) SWITCH - ROUTER KE CAB CAB | | CLIENT 1 s/d X gimana ya membuat nya ? mohon pencerahan kalau bisa di mail boelh juga ke g4mc4ntoi@yahoo.com Reply
reges007 July 13, 2011 at 8:45 pm 20. mas bro caranya utk HIT eksternal proxynya gmn kalo dg setting d atas? trims. Reply
tinggal bikin mangle dscp-nya saja terus taruh paling atas rulenya contohnya
/ip firewall mangle add action=mark-packet chain=forward comment=proxy-hit disabled=no dscp=12 \ new-packet-mark=proxy-hit passthrough=yes
dengan catatan proxy externalnya udah di set dscp 12 atau sesuai selera
mas bro kalo utk que tr sperti ini gmna : /queue tree add burst-limit=0 burst-threshold=0 burst-time=0s disabled=no limit-at=0 maxlimit=50M name=Proxy HIT packet-mark=proxy-hit parent=global-out priority=1 queue=\ default apakah dah bener ini??? d que tr ga jalan sama skali trafiknya, kalo d mangle nya trafiknya kayax kura2.:( mohon bantuannya mas bro.
untuk proxy-hit harus di cek TOS/DSCP nya apakah sudah sesuai valuenya dan untuk quetree sudah bener. cara ngecek proxy-hit jalan apa kagak cukup di bikin manglenya saja jika traffic HIT lolos dari queue berarti sudah bener mangledan value TOS/DSCP
reges007 October 6, 2011 at 9:00 pm 21. ini saya ambil contoh dengan bw dari isp 3M di bagi rata ke klien max masing-masing mendapat 384k download 256k upload dengan jaminan bw 128k untuk menjaga biar yang main game tidak terganggu. Gan untuk perhitungan pembagiannya itu gmn ya ? topologi jaringan saya Internet > Modem > Mikrotik > Switch/ Hub > Client dan saya punya speedy 1mbps, biar pembagian bisa rata ke klien max mendapat berapa gan: 1.Untuk Download ? 2.Untuk Upload ? 3.Limit-at nya berapa ?
reges007 October 6, 2011 at 9:32 pm 22. gan punya ane untuk ICMP ngikutin code yg dikasih contoh koq gak dpt counter traffic ya digambar agan diatas itu sdh dpt 89,3 KiB punya ane kok masih 0 bytes ya yg salah dmn nya ya? untuk C.ALL.CN sama C.ALL.P sdh dpt tlg bantuannya /ip firewall mangle add action=mark-connection chain=prerouting comment=ICMP disabled=no newconnection-mark=ICMP-CM \ passthrough=yes protocol=icmp add action=mark-connection chain=forward comment=" disabled=no new-connectionmark=ICMP-CM passthrough=\ yes protocol=icmp add action=change-dscp chain=prerouting comment=" connection-mark=ICMP-CM disabled=no new-dscp=5 \ protocol=icmp add action=change-dscp chain=forward comment=" connection-mark=ICMP-CM disabled=no new-dscp=5 protocol=\ icmp add action=mark-packet chain=prerouting comment=" connection-mark=ICMP-CM disabled=no new-packet-mark=\ PRE-ICMP-PM passthrough=no protocol=icmp add action=mark-packet chain=forward comment=" connection-mark=ICMP-CM disabled=no new-packet-mark=\ POST-ICMP-PM passthrough=no protocol=icmp Reply
reges007 October 6, 2011 at 9:25 pm 23. reges kaskus ry bukan gan? Reply
reges007 October 6, 2011 at 9:07 pm 24. wew kalo sampean muslim n berbagi ilmu ikhlassampean dapet pahala jariah (tanpa henti) ne aku aja jadi bisa karena sampean sukses selalu yah saya disini sampekan terimakasih Reply
tri widodo November 28, 2011 at 7:26 pm 25. waduh sepertinya rumin mbah. oia saya pake 2m dibagi 12pc hitunganya gimana mbah.hihihihi masih newbi. Reply
bram February 2, 2012 at 7:12 pm 26. mas saya lihat conto di atas ga pake queue type ya. Reply
reges007 February 3, 2012 at 6:14 pm 27. saya liat penjelasan di google Chain Chain dimana rangkaian traffic yang akan kita proses sesuai kebutuhan kita seperti : Prerouting ini akan menyaring proses traffic dari sisi LAN ke Internet atau yang lebih kita kenal dengan istilah Upload, jadi untuk semua proses dari LAN kita mengambil Chain Prerouting. Postrouting atau forward ini akan memproses semua traffic dari arah Internet ke LAN atau yang kita kenal dengan sebutan Download, jadi untuk semua proses dari Internet kita mengambil Chain Postrouting - Action Action disini dimana proses Chain tadi akan kita tandai seperti: Mark-connection ini akan menandai suatu traffic koneksi yang telah berlangsung yang sudah kita ketahui servicenya jadi suatu traffic yang sudah di pisah ini biar tidak nyampur dengan traffic koneksi yang lainnya. Mark-packet ini akan menandai suatu traffic dengan nama paket yang akan kita proses ke queue atau bandwith limiter. pertanyaanya? koq yang diatas terbalik settinggya. download jadi prerouting. upload jadi postroating. Reply
bram
Anda terlalu percaya tulisan google akan tetapi anda kurang ber-experiment yang menjadikan anda tidak berkembang Perlu diketahui prerouting itu juga bisa buat penandaan traffik down juga lho! nah semakin bingung khan? hehehe. silahkan baca dan pahami manual packet flow mikrotik http://wiki.mikrotik.com/wiki/Manual:Packet_Flow btw perasaan saya gk pake postrouting diatas itu.
reges007 February 4, 2012 at 6:21 pm 28. benar mas. pusing ni dengan istilah2 mikrotik. mengenal istilanya dulu baru praktek. Reply
yup betul semua referensi itu bagus koq, apalagi klo kita ikut mencoba satu-satu dengan begitu nanti akan mendapat jawaban yg sangat memuaskan daripada jawaban dari google karena pengalaman itu sangat berharga
reges007 February 4, 2012 at 10:42 pm 29. makasih mas! tutorialnya untuk pemula sperti saya semoga ilmu nya menjadi bekal mas nantinya di hadapan Allah SWT.amin Reply
muhyidin