Memahami Queue Tree dan PCQ di Mikrotik

Queue Tree 

Queue Tree berfungsi untuk melimit bandwidth pada mikrotik yang mempunyai 2 koneksi internet karna  packet marknya lebih berfungsi daripada di Simple Queue
Digunakan untuk membatasi satu arah koneksi saja baik itu download maupun upload.
 Penjelasan beberapa argumen di Queue Tree :
Parent : berguna untuk menentukan apakah queue yang dipilih bertugas sebagai child queue
Ada beberapa pilihan default di parent queue tree yang biasanya digunakan untuk induk queue:
          - Global-in : Mewakili semua input interface pada umumnya. Maksudnya disini interface yang menerima input data/trafik sebelum difilter seperti trafik upload
          - Global-out : Mewakili semua output interface pada umumnya. Maksudnya disini interface yang mengeluarkan output data/trafik yang sudah difilter seperti trafik download
          - Global-total : Mewakili semua input dan output interface secara bersama, dengan kata lain merupakan penyatuan dari global-in dan global-out.                                  
          - <interface name>: ex: lan atau wan : Mewakili salah satu interface keluar. Maksudnya disini hanya trafik yang keluar dari interface ini yang akan diqueue.
Packet Mark : Digunakan untuk menandai paket yang sudah ditandai di /ip firewall mangle.
Priority ( 1 s/d 8) : Digunakan untuk memprioritaskan child queue dari child queue lainnya. Priority tidak bekerja pada induk queue. Child Queue yang mempunyai priority satu (1) akan mencapai limit-at lebih dulu dari pada child queue yang berpriority (2).
 Queue Type : Digunakan untuk memilih type queue yang bisa dibuat secara khusus dibagian queue types
 Limit At : Bandwidth minimal yang diperoleh oleh target/ip yang diqueue
Max Limit : Bandwidth maksimal yang bisa dicapai oleh target/ip yang diqueue.
Burst limit : Bandwidth maksimal yang bisa dicapai oleh target/ip yang diqueue ketika burst sedang aktif
Burst time : Periode waktu dalam detik ,dimana  data Rate rata2 dikalkulasikan.
Burst Threshold : Digunakan ketika data Rate dibawah nilai burst threshold maka burst diperbolehkan.Ketika data Rate sama dengan nilai burst threshold burst dilarang. Untuk mengoptimalkan burst nilai burst threshold harus diatas nilai Limit At dan dibawah nilai
Max Limit.

PCQ ( Per Connection Queuing) 
: Digunakan untuk mengenali arah arus.  Misalnya jika Classifier yang digunakan adalah src-address pada Local interface, maka aliran pcq akan menjadi koneksi upload. Begitu juga dgn dst-address akan menjadi pcq download.

Penjelasan Beberapa Argumen di PCQ :

Fungsi Rate inilah yang berfungsi sama dengan pengaturan simple queue. Dengan memasukkan angka pada rate ini (default: 0) maka maksimal download yang akan didapatkan per IP akan dibatasi mis. 128k (kbps).

Limit berfungsi untuk membatasi jumlah koneksi paralel yang diperkenankan bagi tiap IP. artinya bila kita meletakkan nilai 50, maka cuma 50 koneksi simultan yang bisa didapat oleh 1 IP address ( baik itu source / destination ).

Total Limit adalah total keseluruhan koneksi paralel yang diperkenankan untuk seluruh ip addresss ( baik itu source ataupun destination ).

 Classifier ini yang paling penting dalam pcq, sebab dia mengelompokkan  jumlah koneksi untuk satu ip address ( source atau destination ) . Misalnya anda me-mark packet dari 192.168.1.2 ke 110.1.1.1:80, disini yang source adalah 192.168.1.2 dam 110.1.1.1 adalah destination-nya. Dan dalam koneksi itu ada 3 aliran sub-koneksi misal : 192.168.1.2:240 ->  110.1.1.1:80 , 192.168.1.2:241 -> 110.1.1.1:80 , 192.168.1.2 :242 -> 110.1.1.1:80. Jika anda memilih src. Address sebagai  Classifier-nya maka sub-koneksi tersebut akan dikelompokkan : 192.168.1.2 :  110.1.1.1:80
                                                                                          110.1.1.1:80
                                                                                          110.1.1.1:80

Jika anda memilih Dst. Address sebagai  Classifier-nya maka sub-koneksi tersebut akan dikelompokkan menjadi : 110.1.1.1 : 192.168.1.2:240
                                192.168.1.2:241
                                192.168.1.2:242
Dan Limit yang akan membatasi  jumlah koneksi untuk satu kelompok tsb. Misalnya dilimit  50 maka 1 kelompok itu batasnya cuma sampai 50 saja.
Contoh penerapan PCQ dan Queue Tree di Mikrotik

 /ip firewall address-list
add address=192.168.2.103 comment="" disabled=no list=Gateway

 Pertama kita tandai dulu koneksi dan packet download yang akan kita queue nantinya di /ip firewall mangle :
/ ip firewall mangle
add action=mark-connection chain=prerouting comment="MARK LOCAL-IN CONN" disabled=no dst-address-list=!Gateway in-interface=lan new-connection-mark=all.pre_conn passthrough=yes
add action=mark-packet chain=prerouting comment="" connection-mark=all.pre_conn disabled=no new-packet-mark=all.pre_pkt passthrough=yes

add chain=forward out-interface=lan action=mark-connection \
    new-connection-mark=all.post_conn passthrough=yes comment="Mark Koneksi \
    dari Luar ke Local" disabled=no
add action=mark-packet chain=forward comment="" connection-mark=all.post_conn disabled=no new-packet-mark=all.post_pkt passthrough=yes
add chain=forward dst-address=192.168.2.11 protocol=tcp \
    connection-mark=all.post_conn action=mark-packet new-packet-mark=kom09 \
    passthrough=no comment="Mark Packet kom09" disabled=no
add chain=forward dst-address=192.168.2.12 protocol=tcp \
    connection-mark=all.post_conn action=mark-packet new-packet-mark=kom10 \
    passthrough=no comment="Mark Packet kom10" disabled=no
add chain=forward dst-address=192.168.2.13 protocol=tcp \
    connection-mark=all.post_conn action=mark-packet new-packet-mark=kom11 \
    passthrough=no comment="Mark Packet kom11" disabled=no
add chain=forward dst-address=192.168.2.14 protocol=tcp \
    connection-mark=all.post_conn action=mark-packet new-packet-mark=kom08 \
    passthrough=no comment="Mark Packet kom08" disabled=no

Kemudian kita buat PCQ di Queue Types :
/queue type
add name="pcq_down" kind=pcq pcq-rate=0 pcq-limit=50 pcq-classifier=dst-address pcq-total-limit=2000
add name="pcq_up" kind=pcq pcq-rate=0 pcq-limit=50 pcq-classifier=src-address pcq-total-limit=2000

Setelah itu kita limit masing ip/target di Queue Tree :
/ queue tree
add name="download" parent=global-out packet-mark="" limit-at=0 queue=pcq_down priority=8 max-limit=1000000 burst-limit=0 burst-threshold=0 burst-time=0s disabled=yes
add name="kom9" parent=download packet-mark=kom09 limit-at=256000 queue=pcq_down priority=3 max-limit=1000000 burst-limit=0 burst-threshold=0 burst-time=0s disabled=yes
add name="kom10" parent=download packet-mark=kom10 limit-at=256000 queue=pcq_down priority=3 max-limit=1000000 burst-limit=0 burst-threshold=0 burst-time=0s disabled=yes
add name="kom11" parent=download packet-mark=kom11 limit-at=256000 queue=pcq_down priority=3 max-limit=1000000 burst-limit=0 burst-threshold=0 burst-time=0s disabled=yes
add name="kom8" parent=download packet-mark=kom08 limit-at=256000 queue=pcq_down priority=3 max-limit=1000000 burst-limit=0 burst-threshold=0 burst-time=0s disabled=yes
add name="upload" parent=global-in packet-mark="" limit-at=0 queue=pcq_up priority=8 max-limit=512000 burst-limit=0 burst-threshold=0 burst-time=0s disabled=no

Pada gambar dibawah tampak data Rate rata2 terbagi secara merata walaupun salah satu pc mendownload dengan IDM

Demikianlah penjelasan dan penerapan PCQ di Queue Tree, semoga bisa dimengerti dan dipahami. 

Read More

“CARA INSTALASI MIKROTIK VIA VIRTUAL BOX"

Nama : Adetika Lestari	CARA INSTALASI MIKROTIK VIA VIRTUAL BOX	Tanggal : 15/09/2014
Kelas : XII TKJ 2		SK/KD : -
No. JobSheet : 2		Guru Produktif : Bang Maman

I. TUJUAN
Instalasi mikrotik di virtual box

II. PENDAHULUAN

Mikrotik adalah  salah satu vendor sofware maupun hardware yang menyediakan fasilitas untuk membuat router.Salah satunya adalah mikrotik router, mikrotik router OS adalah sistem operasi dan perangkat lunak berbasis teks yang dapat digunakan untuk menjadikan komputer menjadi router Network yang handal.

III. ALAT DAN BAHAN

·         LAPTOP / PC

·         VIRTUAL BOX

·         ISO MIKROTIK

·         ISO WINDOWS XP

·         KONEKSI INTERNET ( MODEM / WIFI )

IV. LANGKAH KERJA

Langkah pertama yang harus kita persiapkan adalah sebuah komputer atau laptop atau netbook juga bisa yang penting sudah diinstall aplikasi VIRTUAL BOX dan persiapkan juga SO masternya ( MIKROTIK )

1.  Buka aplikasi virtual boxnya dan pilih NEW karena kita akan buat baru

2. Pada pengaturan VN OS type kita isi dengan MIKROTIK maka kotak so dan versi so akan menjadi other ini dikarenakan so mikrotik belum terdaftar di aplikasi virtual box. jika kurang faham silahkan lihat gambar.

   
3. Creat new memori akan sesuai standartnya yaitu 64 Mb dan pada virtual harddisk pilih creat new virtual hardisk, dan kemudian next.. 

4. Dan creat new virtual box pilih VHD (virtual hard disk)

  

5. Dan kemudian pilih dynamically allocated. 

6. Pada virtual disk file location and size digunakan untuk menaruh lokasi untuk memori instalasi sperti gambar dibawah ini.

  

7. Dan next kemudian kata siap menginstal mikrotiknya.

8. Pada layar selet media instalasi pilih browser pada yang pada gambar folder pilih dimana anda menaruh master tersebut bila menggunakan dari file ISO.

9. Tampilan awal untuk langkah instalasi

10. Tekan a untuk meng install semua dan tekan i untuk press set upnya...

11. Kemudian kita pilih y untuk instalasi dengan kanfigurasi dan n untuk tanpa konfigurasi . dan kita pilih n untuk lakukan instalsi. Dan kemudian pilih y unutuk melakukan proess dan parttisi.

12. Kemudian tunggu prosess instalasi selesai dan apabila sudah ada tulisan press enter to reboot tekan ENTER.

13. Setalah itu tekan y untuk melanjutkan untuk login dan kemudian masukkan user dengan admin dan password dikosongi.

14. tampilan awal mikrotik dan mikrotik siap untuk di konfigurasi untuk suatu jaringan.

15. Selesai

Read More

Membuat PC Router di Ubuntu 12.04 Server

 

Nama : Adetika Lestari	"MEMBUAT PC ROUTER MENGUNAKAN UBUNTU SERVER"	Tanggal : 15/09/2014
Kelas : XII TKJ 2		SK/KD : -
No. JobSheet : 3		Guru Produktif : Bang Maman

Adetika Lestari


Cara Membuat PC Router di Ubuntu 12.04 Server - Postingan kali ini adalah Cara Membuat PC Router di Ubuntu 12.04 Server. Apa itu PC router? PC router adalah komputer yang bertindak sebagai router. Router sendiri merupakan salah satu perangkat dalam jaringan komputer, berfungsi sebagai penghubung dua jaringan atau lebih yang berbeda. Secara sederhana, ketika ada dua buah jaringan atau lebih yang masing-masing memiliki alamat yang berbeda, maka router akan bertindak sebagai gateway atau jembatan yang menghubungkan jaringan-jaringan tersebut, sehingga jaringan-jaringan tersebut dapat terhubung satu dengan lainnya.


Nah, kali ini saya akan membuat ubuntu server kita bertindak sebagai router. Di mana setiap interface nya (eth0, eth1,) menjadi jembatan untuk jaringan yang memiliki alamat yang berbeda dapat saling tehubung menjadi suatu jaringan. Caranya cukup mudah, langsung saja simak langkah-langkahnya berikut ini.

I. TUJUAN

Membuat PC ROUTER di jaringan UBUNTU 12.04 server

II. PENDAHULUAN

Apa itu PC router? PC router adalah komputer yang bertindak sebagai router. Router sendiri merupakan salah satu perangkat dalam jaringan komputer, berfungsi sebagai penghubung dua jaringan atau lebih yang berbeda. Secara sederhana, ketika ada dua buah jaringan atau lebih yang masing-masing memiliki alamat yang berbeda, maka router akan bertindak sebagai gateway atau jembatan yang menghubungkan jaringan-jaringan tersebut, sehingga jaringan-jaringan tersebut dapat terhubung satu dengan lainnya.

III. ALAT DAN BAHAN

· LAPTOP / PC
· VIRTUAL BOX
· ISO MIKROTIK
· ISO WINDOWS XP
· KONEKSI INTERNET ( MODEM / WIFI )

BAB IV Langkah-Langkah

 Di sini saya menggunakan dua interface (eth0 & eth1) pada ubuntu server yang akan bertindak sebagai PC router, dengan subnetting IP sebagai berikut.

eth0
address = 192.168.2.135

Network ID = 192.168.1.0

gateway=192.168.2.1

Broadcast ID = 192.168.2.0

netmask = 255.255.255.0

eth1
address=192.168.50.1

Network ID = 192.168.50.0

Broadcast ID = 192.168.50.255

netmask = 255.255.255.0

pada ubuntu server harus menggunakan 2 LAN Card, masing-masing LAN Card ada bertindak sebagai eth0 dan juga ada yang bertindak sebagai eth1.

Langkah 1,Kita cek NIC

Langkah 2, kemudian masuk ke ubuntu server yang ada di dalam virtual box

Langkah 3, kita ubah alamat IP pada ubuntu dengan mengetikkan perintah berikut.

nano /etc/network/interfaces

lakukan settingan seperti pada gambar berikut.

Jangan lupa menyimpan perubahan yang sudah dilakukan dengan menekan tombol Ctrl+O dilanjutkan dengan menekan tombol Enter dan Ctrl+X pada keyboard.

Keterangan :
eth0 : merupakan NIC yang terhubung ke internet
eth1 : merupakan NIC yang terhubung ke client

Langkah 4, Kemudian pengaturan file resolv.conf (DNS server ) pada directory /etc/
nano /etc/resolv.conf
diisi dengan : nameserver 8.8.8.8
nameserver 8.8.4.4
  

Langkah 5,lakukan konfigurasi pada file sysctl.conf dengan mengetikkan perintah berikut.

nano /etc/sysctl.conf

Lalu, hilangkan tanda # yang berada di depan tulisan net.ipv4.ip_forward=1. Perhatikan pada gambar berikut.

Setelah itu simpan perubahan dan keluar.

Langkah 6, kemudian aktifkan ip fordwadernya
sysctl -w net.ipv4.ip_fordwader=1
Lalu cek ip fordwadernya:

Langkah 7, cek kernel fordwader
root : cat /proc/sys/net/ipv4/ip_fordward
jika sudah aktif maka akan muncul angka 1

Langkah 8, Routing server
root : iptables -t nat -A POSROUTING -o eth0 -j MASQUERADE
root : iptables -t nat -A POSROUTING -s eth1 192.168.50.00/24 -J MASQUERADE
(Lalu simpan)

Langkah 9, Root : iptables -t nat -n -L

Langkah 10. kemudian konfigurasi file rc local
 nano /etc/rc.local

 iptables -t nat -A POSROUTING -o eth0 -j MASQUERADE
 iptables -t nat -A POSROUTING -s eth1 192.168.50.00/24 -J MASQUERADE

(kemudian simpan )

Langkah 11, Konfigurasi ip tables / perintah routing
root  : iptables-save>etc/iptables.conf
update service jaringan yg baru di konfigurasi dan selesai

Langkah 12,
root : /etc/init.d/ networking restart

Langkah 13, Konfigurasi pada pc client
masuk ke pc client (xp) masukkan konfigurasi network seperti pada gambar :

V Hasil Kerja

ping 192.168.2.135

ping 8.8.8.8

pastikan semua REPLY


VI Kesimpulan

Dalam mengerjakan perintah-perintah di dalam ubuntu server harus teliti

Read More