Scribd Logo
Upload

Welcome to Scribd!

  • BW Management Sebuah GameNet Dan

    Uploaded by

    Catur Prasetyo
    136 views17 pages

    Copyright

    © Attribution Non-Commercial (BY-NC)

    Available Formats

    DOCX, PDF, TXT or read online from Scribd

    Did you find this document useful?

    Is this content inappropriate?

    Report this Document

    Copyright:

    Attribution Non-Commercial (BY-NC)
    Download as DOCX, PDF, TXT or read online from Scribd
    Flag for inappropriate content
    136 views17 pages

    BW Management Sebuah GameNet Dan

    Uploaded by

    Catur Prasetyo

    Copyright:

    Attribution Non-Commercial (BY-NC)
    Download as DOCX, PDF, TXT or read online from Scribd
    Flag for inappropriate content
    of 17

    BW Management sebuah GameNet dan Warnet 46 comments

    Pertama siapkan 3 buah NIC masing-masing: ether1=119.67.xx.xx (IP Public) ether2=192.168.123.254/24 (IP Lan) ether3=192.168.10.5/24 (IP ke proxy external) Asumsi router sudah jalan,baik remote dns maupun masquerade nya Kedua bikin BW management menggunakan queue tree supaya pembagian bw merata tidak saling rebutan jika salah satu klien sedang rakus membuka tab browser,tentu masih ada jaminan bw buat semua klien untuk bermain game. A. Bikin mangle terlebih dahulu untuk menandai packet-packet yang akan di manage menandai packet ICMP
    01 /ip firewall mangle add action=mark-connection chain=prerouting comment=ICMP disabled=no new02 connection-mark=ICMP-CM \ 03 passthrough=yes protocol=icmp add action=mark-connection chain=forward comment="" disabled=no new04 connection-mark=ICMP-CM passthrough=\ 05 yes protocol=icmp add action=change-dscp chain=prerouting comment="" connection-mark=ICMP-CM 06 disabled=no new-dscp=5 \ 07 protocol=icmp add action=change-dscp chain=forward comment="" connection-mark=ICMP-CM 08 disabled=no new-dscp=5 protocol=\ 09 icmp add action=mark-packet chain=prerouting comment="" connection-mark=ICMP-CM 10 disabled=no new-packet-mark=\ 11 PRE-ICMP-PM passthrough=no protocol=icmp add action=mark-packet chain=forward comment="" connection-mark=ICMP-CM 12 disabled=no new-packet-mark=\ 13 POST-ICMP-PM passthrough=no protocol=icmp

    menandai Call All Connection dan bypass ICMP


    01 /ip firewall mangle add action=mark-connection chain=prerouting comment=C.ALL-CN disabled=no 02 new-connection-mark=ALL-CN-PRE \ 03 passthrough=yes protocol=!icmp src-address=192.168.123.0/24

    04

    add action=mark-connection chain=forward comment="" disabled=no dstaddress=192.168.123.0/24 \

    05 new-connection-mark=ALL-CN-POST passthrough=yes protocol=!icmp 06 add action=mark-packet chain=prerouting comment=C.ALL-P connectionmark=ALL-CN-PRE disabled=no \ 08 new-packet-mark=C.ALL-PRE passthrough=yes src-address=192.168.123.0/24 07 add action=mark-packet chain=forward comment="" connection-mark=ALL-CN-POST disabled=no dst-address=\ 10 192.168.123.0/24 new-packet-mark=C.ALL-POST passthrough=yes 09

    setelah packet All Connection (ALL-CN) tertandai seharusnya MikroTik sudah mengcounter traffic lihat pada gambar :

    B. Selanjutnya tinggal bikin mangle per klien ini saya buat sampel 2 IP saja selanjutnya tinggal menyesuaikan dan mengurutkan ke masing-masing network anda menandai klien IP 192.168.123.245
    1 /ip firewall mangle add action=mark-packet chain=prerouting comment=WS245 connection-mark=ALL2 CN-PRE disabled=no \ 3 new-packet-mark=WS245-PRE passthrough=no src-address=192.168.123.245 add action=mark-packet chain=forward comment="" connection-mark=ALL-CN-POST 4 disabled=no dst-address=\ 5 192.168.123.245 new-packet-mark=WS245-POST passthrough=no

    menandai klien IP 192.168.123.246

    1 /ip firewall mangle add action=mark-packet chain=prerouting comment=WS246 connection-mark=ALL2 CN-PRE disabled=no \ 3 new-packet-mark=WS246-PRE passthrough=no src-address=192.168.123.246 add action=mark-packet chain=forward comment="" connection-mark=ALL-CN-POST 4 disabled=no dst-address=\ 5 192.168.123.246 new-packet-mark=WS246-POST passthrough=no

    selesai sudah kita bikin manglenya

    C. Ok di lanjutgan dengan membuat queue tree ,value disini jangan di jadikan petokan silahkan rubah valuenya sesuai bw yang tersedia di network anda. ini saya ambil contoh dengan bw dari isp 3M di bagi rata ke klien max masing-masing mendapat 384k download 256k upload dengan jaminan bw 128k untuk menjaga biar yang main game tidak terganggu
    01 /queue tree add burst-limit=0 burst-threshold=0 burst-time=0s disabled=no limit-at=0 02 max-limit=3M name=ALL-DN \ 03 packet-mark=C.ALL-POST parent=global-out priority=8 add burst-limit=0 burst-threshold=0 burst-time=0s disabled=no limit-at=0 04 max-limit=1M name=ALL-UP \ 05 packet-mark=C.ALL-PRE parent=global-in priority=8 06 07 add burst-limit=0 burst-threshold=0 burst-time=0s disabled=no limit-at=128k

    max-limit=384k name=WS245-DN \ 08 packet-mark=WS245-POST parent=ALL-DN priority=8 queue=default 09 10 add burst-limit=0 burst-threshold=0 burst-time=0s disabled=no limit-at=128k max-limit=384k name=WS246-DN \

    11 packet-mark=WS246-POST parent=ALL-DN priority=8 queue=default 12 add burst-limit=0 burst-threshold=0 burst-time=0s disabled=no limit-at=128k max-limit=256k name=WS245-UP \ 14 packet-mark=WS245-PRE parent=ALL-UP priority=8 queue=default 13 15 16 add burst-limit=0 burst-threshold=0 burst-time=0s disabled=no limit-at=128k max-limit=256k name=WS246-UP \

    17 packet-mark=WS246-PRE parent=ALL-UP priority=8 queue=default

    hasilnya screenshootnya :

    Sudah selesai silahkan anda test di salah satu klien jika traffic lagi sepi klien bisa mendapat bw lebih dari 384k dengan begitu pelanggan akan merasa puas karena browsing lebih lancar

    sampai ketemu lagi di firewall filter untuk menyaring packet downloader dan redirect to proxy external. Razia Downloader lewat firewall filter

    Share this:

    Share

    Like this:
    Like Be the first to like this post. Posted February 25, 2010 by reges007 in MikroTik, Tutorial Tagged with bandwith management, gamenet, MikroTik, Tutorial, warnet Limit pendownload by file extensi

    46 responses to BW Management sebuah GameNet dan Warnet


    Subscribe to comments with RSS. 1. Pingback: Limit pendownload by file extensi just another poor man 2. imer was here makasih sob. tak pelajari dulu. :shakhand Reply

    imer February 25, 2010 at 11:43 am 3. m3tr0mini was Here too, satpam dua absen ndan Reply

    m3tr0mini February 25, 2010 at 3:28 pm

    4. im heremakasih tuts nya.. Reply

    setyo February 26, 2010 at 6:12 am 5. thx dah mampir Reply

    reges007 February 27, 2010 at 3:07 am 6. fvxK already here. manteb ges.. mempelajari lagi.. :fvxKhand: Reply

    fvxK March 10, 2010 at 3:42 am 7. ini kalo di implementasikan di loadbalancing bisa gak ya?? Reply

    ardi March 10, 2010 at 11:32 am


    o

    wah saya belum pernah nyoba sih tp yg jelas kalo memakai mangle proxy-hit internal proxy rule diatas gak jalan

    reges007

    March 12, 2010 at 12:52 pm 8. ijin test gan.. Reply

    mom-806 March 11, 2010 at 9:55 am 9. Pingback: Limit pendownload dengan mangle con-bytes just another poor man 10. keren senpai Reply

    BUYUNGSANDY March 11, 2010 at 2:12 pm 11. numpang belajar bosthx Reply

    anasfa March 12, 2010 at 1:56 am 12. sibuyunx was here too ijin nyimak Reply

    sibuyunx March 12, 2010 at 10:08 am 13. ini yang di maksut HTB itu y om reges Reply

    ardi March 17, 2010 at 9:42 am 14. bos setting nat gimana ya Reply

    djo97 April 17, 2010 at 12:02 pm


    o /ip firewall nat add action=masquerade chain=srcnat comment="" disabled=no srcaddress=\ 192.168.123.0/24 add action=masquerade chain=srcnat comment="" disabled=no srcaddress=\ 192.168.10.0/24

    reges007 April 17, 2010 at 2:01 pm


    o

    dari setting diatas bisa ga diarahkan ke simple queue?? klo bisa gimana seting simple queuenya bos

    djo97 April 29, 2010 at 11:37 am 15. haduh mas2, kalo buat tutorial tu y mbok d liat2 lagi toh jgn asal post2 adj, ini tutorial gak masuk di otak, tidak berstruktur, contohnya : /ip firewall mangle add action=mark-connection chain=prerouting comment=ICMP disabled=no new-connection-mark=ICMP-CM \ passthrough=yes protocol=icmp bagus juga begini : /ip firewall mangle add chain=prerouting protocol=icmp action=mark-connection newconnection-mark=ICMP-CM passthrough=yes disabled=no comment=ICMP

    lebih berstruktur dah mudah d mengerti seperti saya. 1 lagi, situ nulis : /queue tree packet-mark=C.ALL-POST tapi kenapa gambarnya C.ALL-POST-INT y mbok d koreksi lagi to mas2ini bacaan bikin bingung org yg bru belajar seperti saya. klo sama yg udh dewanya mikrotik d ktwain ni bacaan. tp thankz dehudh niat baik.sory atas kritikan atas tulisan inipiss Reply

    PENGGEMAR August 4, 2010 at 12:24 pm


    o

    @PENGGEMAR Terima Kasih atas koreksinya maaf atas ketidak telitian soal screen capture dan untuk penulisan kode saya hanya sekedar copas langsung dari winbox dengan mikrotik versi 3.30 sekali lagi terima kasih atas perhatiannya.

    reges007 August 14, 2010 at 7:56 pm 16. bro kalo ga pake external proxy yg dirubah dimanany bro? ty. Reply

    yudho April 23, 2011 at 9:49 pm

    rule diatas default tanpa NAT proxy koq, jd gk ada yg dirubah

    reges007 April 24, 2011 at 7:14 pm


    o

    kalau pake internal proxy apa yang harus dirubah gan?

    wongkedungrandu June 24, 2011 at 8:14 am


    o

    klo internal jadi satu dalam router rubah forward menjadi postrouting tetapi ada pengorbanan untuk mangle upload menjadi tidak berfungsi. sebaiknya sih klo pake internal proxy di jadiin external saja seperti layaknya topologi pake squid proxy

    reges007 June 24, 2011 at 3:08 pm 17. numpang lewat. Reply

    karaeng April 29, 2011 at 1:38 pm 18. untuk yang pake internal proxy ada yang dirubah ga gan? soalnya pas saya coba di queue tree kbps yang keluar kecil gan. Reply

    wongkedungrandu June 24, 2011 at 7:52 am

    19. kalau kita punya default gatewaynya ke mikrotik terus kita juga punya link2 lain yg bukan ke internet (misal ke cabang2) gimana supaya pada saat membuat queue (baik tree maupun simple) tidak terlimit yg ke arah link2 cabang misal topologi spt ini : INTERNET (PUBLIK) MIKROTIK (LAN) SWITCH - ROUTER KE CAB CAB | | CLIENT 1 s/d X gimana ya membuat nya ? mohon pencerahan kalau bisa di mail boelh juga ke g4mc4ntoi@yahoo.com Reply

    Agam July 13, 2011 at 8:01 am


    o

    yg mau di akses apaan dulu ? web,share folder atau apa?

    reges007 July 13, 2011 at 8:45 pm 20. mas bro caranya utk HIT eksternal proxynya gmn kalo dg setting d atas? trims. Reply

    budi July 22, 2011 at 1:32 am


    o

    tinggal bikin mangle dscp-nya saja terus taruh paling atas rulenya contohnya
    /ip firewall mangle add action=mark-packet chain=forward comment=proxy-hit disabled=no dscp=12 \ new-packet-mark=proxy-hit passthrough=yes

    dengan catatan proxy externalnya udah di set dscp 12 atau sesuai selera

    reges007 July 27, 2011 at 6:19 pm


    o

    mas bro kalo utk que tr sperti ini gmna : /queue tree add burst-limit=0 burst-threshold=0 burst-time=0s disabled=no limit-at=0 maxlimit=50M name=Proxy HIT packet-mark=proxy-hit parent=global-out priority=1 queue=\ default apakah dah bener ini??? d que tr ga jalan sama skali trafiknya, kalo d mangle nya trafiknya kayax kura2.:( mohon bantuannya mas bro.

    budi August 24, 2011 at 2:17 am


    o

    untuk proxy-hit harus di cek TOS/DSCP nya apakah sudah sesuai valuenya dan untuk quetree sudah bener. cara ngecek proxy-hit jalan apa kagak cukup di bikin manglenya saja jika traffic HIT lolos dari queue berarti sudah bener mangledan value TOS/DSCP

    reges007 October 6, 2011 at 9:00 pm 21. ini saya ambil contoh dengan bw dari isp 3M di bagi rata ke klien max masing-masing mendapat 384k download 256k upload dengan jaminan bw 128k untuk menjaga biar yang main game tidak terganggu. Gan untuk perhitungan pembagiannya itu gmn ya ? topologi jaringan saya Internet > Modem > Mikrotik > Switch/ Hub > Client dan saya punya speedy 1mbps, biar pembagian bisa rata ke klien max mendapat berapa gan: 1.Untuk Download ? 2.Untuk Upload ? 3.Limit-at nya berapa ?

    mohon bantuannya Reply

    ifan August 6, 2011 at 1:05 pm


    o

    buat berapa pc/klien?

    reges007 October 6, 2011 at 9:32 pm 22. gan punya ane untuk ICMP ngikutin code yg dikasih contoh koq gak dpt counter traffic ya digambar agan diatas itu sdh dpt 89,3 KiB punya ane kok masih 0 bytes ya yg salah dmn nya ya? untuk C.ALL.CN sama C.ALL.P sdh dpt tlg bantuannya /ip firewall mangle add action=mark-connection chain=prerouting comment=ICMP disabled=no newconnection-mark=ICMP-CM \ passthrough=yes protocol=icmp add action=mark-connection chain=forward comment=" disabled=no new-connectionmark=ICMP-CM passthrough=\ yes protocol=icmp add action=change-dscp chain=prerouting comment=" connection-mark=ICMP-CM disabled=no new-dscp=5 \ protocol=icmp add action=change-dscp chain=forward comment=" connection-mark=ICMP-CM disabled=no new-dscp=5 protocol=\ icmp add action=mark-packet chain=prerouting comment=" connection-mark=ICMP-CM disabled=no new-packet-mark=\ PRE-ICMP-PM passthrough=no protocol=icmp add action=mark-packet chain=forward comment=" connection-mark=ICMP-CM disabled=no new-packet-mark=\ POST-ICMP-PM passthrough=no protocol=icmp Reply

    ifan August 9, 2011 at 7:32 pm


    o

    jika tidak ada yg pake ping yg otomatis kosong

    reges007 October 6, 2011 at 9:25 pm 23. reges kaskus ry bukan gan? Reply

    rephatkay August 28, 2011 at 9:00 am


    o

    oiya masbro, tp saya sudah lama tidak guyub di ry :malu:

    reges007 October 6, 2011 at 9:07 pm 24. wew kalo sampean muslim n berbagi ilmu ikhlassampean dapet pahala jariah (tanpa henti) ne aku aja jadi bisa karena sampean sukses selalu yah saya disini sampekan terimakasih Reply

    tri widodo November 28, 2011 at 7:26 pm 25. waduh sepertinya rumin mbah. oia saya pake 2m dibagi 12pc hitunganya gimana mbah.hihihihi masih newbi. Reply

    bram February 2, 2012 at 7:12 pm 26. mas saya lihat conto di atas ga pake queue type ya. Reply

    bram February 2, 2012 at 7:27 pm


    o

    iya gak pake pcq

    reges007 February 3, 2012 at 6:14 pm 27. saya liat penjelasan di google Chain Chain dimana rangkaian traffic yang akan kita proses sesuai kebutuhan kita seperti : Prerouting ini akan menyaring proses traffic dari sisi LAN ke Internet atau yang lebih kita kenal dengan istilah Upload, jadi untuk semua proses dari LAN kita mengambil Chain Prerouting. Postrouting atau forward ini akan memproses semua traffic dari arah Internet ke LAN atau yang kita kenal dengan sebutan Download, jadi untuk semua proses dari Internet kita mengambil Chain Postrouting - Action Action disini dimana proses Chain tadi akan kita tandai seperti: Mark-connection ini akan menandai suatu traffic koneksi yang telah berlangsung yang sudah kita ketahui servicenya jadi suatu traffic yang sudah di pisah ini biar tidak nyampur dengan traffic koneksi yang lainnya. Mark-packet ini akan menandai suatu traffic dengan nama paket yang akan kita proses ke queue atau bandwith limiter. pertanyaanya? koq yang diatas terbalik settinggya. download jadi prerouting. upload jadi postroating. Reply

    bram

    February 4, 2012 at 5:41 pm


    o

    Anda terlalu percaya tulisan google akan tetapi anda kurang ber-experiment yang menjadikan anda tidak berkembang Perlu diketahui prerouting itu juga bisa buat penandaan traffik down juga lho! nah semakin bingung khan? hehehe. silahkan baca dan pahami manual packet flow mikrotik http://wiki.mikrotik.com/wiki/Manual:Packet_Flow btw perasaan saya gk pake postrouting diatas itu.

    reges007 February 4, 2012 at 6:21 pm 28. benar mas. pusing ni dengan istilah2 mikrotik. mengenal istilanya dulu baru praktek. Reply

    bram February 4, 2012 at 7:03 pm


    o

    yup betul semua referensi itu bagus koq, apalagi klo kita ikut mencoba satu-satu dengan begitu nanti akan mendapat jawaban yg sangat memuaskan daripada jawaban dari google karena pengalaman itu sangat berharga

    reges007 February 4, 2012 at 10:42 pm 29. makasih mas! tutorialnya untuk pemula sperti saya semoga ilmu nya menjadi bekal mas nantinya di hadapan Allah SWT.amin Reply

    muhyidin

    February 20, 2012 at 6:38 pm

    You might also like