Selasa, 05 November 2019

Queue Tee dan Mangle

Queue Tree
Merupakan fitur bandwidth management di Mikrotik yang sangat fleksibel dan cukup kompleks. Pendefinisian target yang akan dilimit pada Queue Tree tidak dilakukan langsung saat penambahan rule Queue namun dilakukan dengan melakukan marking paket data menggunakan Firewall Mangle.
Inilah yang menjadikan penerapan Queue Tree menjadi lebih kompleks. Langkah ini menjadi tantangan tersendiri, sebab jika salah pembuatan Mangle bisa berakibat Queue Tree tidak berjalan.
Namun disisi lain penggunaan Mangle Packet-Mark ini juga menguntungkan, sebab akan lebih fleksible dalam menentukan traffic apa yang akan dilimit, bisa berdasar IP Address, Protocol, Port dan sebagainya. Setiap service pada jaringan dapat diberikan kecepatan yang berbeda. Sebagai contoh, bisa dilihat pada artikel penerapan Queue Tree untuk memberikan limit kecepatan yang berbeda antara traffic game online dan browsing.
Pengertian Mangle pada mikrotik.
Mangle adalah suatu cara yang digunakan untuk menandai atau mark paket data dan suatu koneksi yang bisa diterapkan pada fitur fitur mikrotik yang lain, contoh pada routes, pemisahan bandwidth pada queues, NAT dan filter rules. mangle padamikrotik hanya dapat dipakai pada mikrotik itu sendiri. Dan yang penting proses pembacaan rule mangle ini dilakukan dari urutan pertama ke bawah.

Contoh Soal : 

material :
1. router board
2. kabel UTP
3. beberapa pc client (saya menggunakan satu client karena hanya ada 1 perangkat)
4.ISP (bisa dari HP)

konfigursasi script :
NB : script yang saya berikan ada beberapa yang di salahkan jadi untuk yang copy paste bisa menggunakan intelektualnya sedikit :)
1.       1. Mangle Mark Connection
/ip firewall mangle add action=mark-connection chain=prerouting disabled=no new connection-mark=con_pc1 passthrough=yes src address=200.100.10.2
/ip firewall mangle add action=mark-connection chain=prerouting disabled=no new connection-mark=con_pc2 passthrough=yes src address=200.100.10.3
/ip firewall mangle add action=mark-connection chain=prerouting disabled=no new connection-mark=con_pc3 passthrough=yes src address=200.100.10.4
/ip firewall mangle add action=mark-connection chain=prerouting disabled=no new-connection-mark=con_pc4 passthrough=yes src address=200.100.10.5
/ip firewall mangle add action=mark-connection chain=prerouting disabled=no new-connection-mark=con_pc5 passthrough=yes src address=200.100.10.6
/ip firewall mangle add action=mark-connection chain=prerouting disabled=no new-connection-mark=con_pc6 passthrough=yes src address=200.100.11.2
/ip firewall mangle add action=mark-connection chain=prerouting disabled=no new-connection-mark=con_pc7 passthrough=yes src address=200.100.11.3
/ip firewall mangle add action=mark-connection chain=prerouting disabled=no new-connection-mark=con_pc8 passthrough=yes src address=200.100.11.4
/ip firewall mangle add action=mark-connection chain=prerouting disabled=no new connection-mark=con_pc9 passthrough=yes src address=200.100.11.5
/ip firewall mangle add action=mark-connection chain=prerouting disabled=no new connection-mark=con_pc10 passthrough=yes src address=200.100.11.6

2.       2.Mangle Mark Packet
/ip firewall mangle add action=mark-packet chain=prerouting connection-mark=con_pc1 disabled=no new-packet-mark=pk_pc1 passthrough=yes
/ip firewall mangle add action=mark-packet chain=prerouting connection-mark=con_pc2 disabled=no new-packet-mark=pk_pc2 passthrough=yes
/ip firewall mangle add action=mark-packet chain=prerouting connection-mark=con_pc3 disabled=no new-packet-mark=pk_pc3 passthrough=yes
/ip firewall mangle add action=mark-packet chain=prerouting connection-mark=con_pc4 disabled=no new-packet-mark=pk_pc4 passthrough=yes
/ip firewall mangle add action=mark-packet chain=prerouting connection-mark=con_pc5 disabled=no new-packet-mark=pk_pc5 passthrough=yes
/ip firewall mangle add action=mark-packet chain=prerouting connection-mark=con_pc6 disabled=no new-packet-mark=pk_pc6 passthrough=yes
/ip firewall mangle add action=mark-packet chain=prerouting connection-mark=con_pc7 disabled=no new packet-mark=pk_pc7 passthrough=yes
/ip firewall mangle add action=mark-packet chain=prerouting connection-mark=con_pc8 disabled=no new packet-mark=pk_pc8 passthrough=yes
/ip firewall mangle add action=mark-packet chain=prerouting connection-mark=con_pc9 disabled=no new packet-mark=pk_pc9 passthrough=yes
/ip firewall mangle add action=mark-packet chain=prerouting connection-mark=con_pc10 disabled=no new-packet-mark=pk_pc10 passthrough=yes

3.       Queue tree upload&download

/queue tree add max-limit=128k name=warnet-up parent=ether1 priority=8
/queue tree add max limit=128k name=warnet-down parent=ether1 priority=8
/queue tree add max limit=128k name=kantor-up parent=ether2 priority=8
/queue tree add max-limit=128k name=kantor-down parent=ether2 priority=8

4.       Upload&download host eth1
/queue tree add limit-at=64k max-limit=128k name=pc1-up packet-mark=pk_pc1 parent=warnet-up
/queue tree add limit-at=64k max-limit=128k name=pc2-up packet-mark=pk_pc2 parent=warnet-up
/queue tree add limit-at=64k max-limit=128k name=pc3-up packet-mark=pk_pc3 parent=warnet-up
/queue tree add limit-at=64k max-limit=128k name=pc4-up packet-mark=pk_pc4 parent=warnet-up
/queue tree add limit-at=64k max-limit=128k name=pc5-up packet-mark=pk_pc5 parent=warnet-up

/queue tree add limit-at=64k max-limit=128k name=pc1-down packet-mark=pk_pc1 parent=warnet-down
/queue tree add limit-at=64k max-limit=128k name=pc2-down packet-mark=pk_pc2 parent=warnet-down
/queue tree add limit-at=64k max-limit=128k name=pc3-down packet-mark=pk_pc3 parent=warnet-down
/queue tree add limit-at=64k max-limit=128k name=pc4-down packet-mark=pk_pc4 parent=warnet-down
/queue tree add limit-at=64k max-limit=128k name=pc5-down packet-mark=pk_pc5 parent=warnet-down

5.       Upload&download host eth2
/queue tree add limit-at=64k max-limit=150k name=pc6-up packet-mark=pk_pc6 parent=kantor-up
/queue tree add limit-at=64k max-limit=150k name=pc7-up packet-mark=pk_pc7 parent=kantor-up
/queue tree add limit-at=64k max-limit=150k name=pc8-up packet-mark=pk_pc8 parent=kantor-up
/queue tree add limit-at=64k max-limit=150k name=pc9-up packet-mark=pk_pc9 parent=kantor-up
/queue tree add limit-at=64k max-limit=150k name=pc10-up packet-mark=pk_pc10 parent=kantor-up

/queue tree add limit-at=64k max-limit=150k name=pc6-down packet-mark=pk_pc6 parent=kantor-down
/queue tree add limit-at=64k max-limit=150k name=pc7-down packet-mark=pk_pc7 parent=kantor-down
/queue tree add limit-at=64k max-limit=150k name=pc8-down packet-mark=pk_pc8 parent=kantor-down
/queue tree add limit-at=64k max-limit=150k name=pc9-down packet-mark=pk_pc9 parent=kantor-down
/queue tree add limit-at=64k max-limit=150k name=pc10-down packet-mark=pk_pc10 parent=kantor-down

Hasil : bisa dilihat disini hasil jadi sebelum ada transmit data,untuk menguji coba berikan ip yang sama network nya yang di ether 2 lalu buka youtube.

Bisa dilihat pc1 pada eth1 yaitu warung upload menjadi merah berarti konfigurasi kita berhasil
dan untuk menguji ether 2,pindahkan port ke ether2 dan masukan ip secara static yang sama network nya,bisa dilihat disini kantor atau ether2 upload nya menjadi merah berarti konfigurasi nya benar!
Begitulah yang dapat saya sampaikan mohon maaf jika saya tidak bisa menunjukan semua client nya dikarenakan kekurangan perangkat.

TERIMA KASIH