Follow us on...
Follow us on G+ Follow us on Twitter Follow us on Facebook Watch us on YouTube
Register
Results 1 to 13 of 13
  1. #1
    Status
    Offline
    r0t0r's Avatar
    Newbie
    Join Date
    Aug 2007
    Location
    Padang
    Posts
    43
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    0

    Memprioritaskan koneksi TCP Flags ACKs untuk Trafik UPstream

    Barangkali bahasan ini sudah pernah dibahas di forum.mikrotik.com atau di forum ini, hanya sayanya yang belum ketemu threadnya makanya saya bikin thread baru, maaf kepada moderator sebelumnya.

    Berdasarkan informasi dari

    Nah, dari info diatas karena memakai ALTQ pada BSD, bagaimana terapannya di mikrotik ?.

    Seperti kasus dari website tersebut, andaikata kondisi ada user yang melakukan upload atau attachment file tertentu, sehingga membuat upstream naik sampai batas tertentu, biasanya akan membuat gangguan pada trafik downstreamnya.

    Singkatnya bagaimana caranya agar orang bisa upload cuman enggak menggangu download atau browsing.

    Saya sendiri tengah melakukan ekplorasi dengan router mikrotik OS, cuman belum ketemu solusi tepatnya, yang jelas pada
    option IP FIREWALL MANGLE, di bagian tab Advanced, terdapat options TCP Flags, didalam ada Flags, ada ACks, Fin, dll.

    Sebelumnya saya pernah coba memakai option flags tersebut, utk menangkap packet bagi orang yang melakukan scanning port seperti nmap.

    Nah, berdasakan teori prioritas TCP Flags ACK tersebut, sudahkan ada yang menerapkannya pada mikrotik, yang bayangan saya, adalah dengan membuat suatu rule di mangle, dengan men set per koneksi utk TCP flagsnya, selanjut membuat Queue Tree utk trafik upstream yang telah diberi prioritas tinggi.
    chain=forward src-address=192.168.0.0/28 protocol=tcp tcp-flags=ack packet-size=0-1500 action=mark-connection
    new-connection-mark=ack_conn passthrough=yes

    chain=forward protocol=tcp tcp-flags=ack connection-mark=ack_conn packet-size=0-1500 action=mark-packet
    new-packet-mark=ack passthrough=no
    Rule diatas digabung dengan marking utk UPstream . Selanjutnya di queue tree di marking berdasarkan rule diatas
    Kira-kira bagaimana rekan semua ?
    Last edited by r0t0r; 21-02-2008 at 17:03.

  2. #2
    Status
    Offline
    t3rm's Avatar
    Member Super Senior
    Join Date
    Aug 2007
    Posts
    665
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    0
    Kayaknya di URL yang dikasih ini lebih cocok untuk management penggunaan speedy.

    Soalnya upstream speedy kan cuma terbatas 64Kbps. Kalau upstreamnya dihabiskan, downstreamnya langsung parah.
    Sama kan ya kayak di URL itu kasusnya.

    Cuma yang bingung, pertanyaannya kan adalah bagaimana cara ngerem uploader yang bikin traffic upload gede - gedean.

    Ya paling solusinya dimangle terus masukkan ke Connection bytes.
    Hitung bytesnya, lewat dari batas maximum, masukkan limiter.

    Click here to enlarge

  3. #3
    Status
    Offline
    Akangage's Avatar
    Administrator
    Join Date
    Aug 2007
    Location
    Daerah Khusus Ibukota Jakarta, Indonesia
    Posts
    4,195
    Reviews
    Read 0 Reviews
    Downloads
    210
    Uploads
    87
    Feedback Score
    0
    Ohhh... pantesan!! Kalo aku Upload pake speedy kerasany aneh Click here to enlarge itu tuh penyebabnya

  4. #4
    Status
    Offline
    r0t0r's Avatar
    Newbie
    Join Date
    Aug 2007
    Location
    Padang
    Posts
    43
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    0
    Iya, sapidi setahu ku walau pake Loadbalancing pun, tetap upstream kecil, downstreamnya yang bertambah besar. CMIIW

    Cuman kalau dah masuk partai UPloader kek partai Friendster. Mampus dah, di kecilin trafik upluoadnya, merekanya pada minggir Click here to enlarge

    Ya itu tadi, saya masih mikir, dengan memanfaatkan delay antara waktu koneksi upload itu, dimanfaatkan buat digunakan untuk koneksi lainnya (downstream). Artinya ada urutan koneksi pada TCP ack nya. Cuman blon ketemu solusi bagusnya. Kan ada selisih jarak tu, antara koneksi handshaking Upload dengan koneksi Download.

    Kalau di FreeBSD bisa, tentu kemungkinan ada jalan buat di MT. Click here to enlarge
    Last edited by r0t0r; 23-02-2008 at 02:25.

  5. #5
    Status
    Offline
    t3rm's Avatar
    Member Super Senior
    Join Date
    Aug 2007
    Posts
    665
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    0
    di Mikrotik v.2.9.xx yang gue punya


    IP -> Firewall -> Mangle
    TCP Flagsnya ada koq

    Siapa tau bisa menolong ..

    Click here to enlarge
    Last edited by yosanpro; 29-11-2009 at 20:11.

  6. #6
    Status
    Offline
    choi's Avatar
    Calon Member
    Join Date
    Nov 2007
    Posts
    80
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    0
    8 ;;; 40-100
    chain=postrouting out-interface=ether2 protocol=tcp tcp-flags=syn
    connection-state=new packet-size=40-100 action=mark-connection
    new-connection-mark=action passthrough=yes

    9 chain=postrouting out-interface=ether2 protocol=tcp tcp-flags=rst
    connection-state=new packet-size=40-100 action=mark-connection
    new-connection-mark=action passthrough=yes

    10 chain=postrouting out-interface=ether2 protocol=tcp tcp-flags=ack
    connection-state=new packet-size=40-100 action=mark-connection
    new-connection-mark=action passthrough=yes

    11 chain=postrouting out-interface=ether2 protocol=tcp tcp-flags=fin
    connection-state=established packet-size=40-100 action=mark-connection
    new-connection-mark=action passthrough=yes

    12 chain=postrouting out-interface=ether2 protocol=tcp tcp-flags=syn
    connection-state=established packet-size=40-100 action=mark-connection
    new-connection-mark=action passthrough=yes
    ether2=ethernet untuk ip public.
    ini rule yang saya pakai, selanjutnya saya mark packet dan di kasih prioritas utama di queue tree, jadi hanya length antara 40-100 yang di prioritaskan sementara untuk packet gede, dikasih priority selanjutnya.
    ini belum dicoba untuk koneksi dengan upload kecil (speedy).

  7. The Following User Says Thank You to choi For This Useful Post:


  8. #7
    Status
    Offline
    r0t0r's Avatar
    Newbie
    Join Date
    Aug 2007
    Location
    Padang
    Posts
    43
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    0
    Click here to enlarge
    Tak coba skriptnya bro,
    ini dah seminggu masih penasaran saya ama prioritas upstream ini.

    Berarti perlu set ini dulu ya,
    Code:
    packet-size=40-100
    Berdasarkan info dari manual resmi mikrotik, packet size itu
    packet-size (integer: 0..65535-integer: 0..65535{0,1}) - matches packet of the specified size or size range in bytes
    Min - specifies lower boundary of the size range or a standalone value
    Max - specifies upper boundary of the size range
    Berarti kalau 40-100 maksudnya besar bps nya gitu ya bro ? dengan kata lain sama dengan besar b/w nya utk upstreamnya, apakah demikian bro ?

    Terimakasih atas tanggapannya,

  9. #8
    Status
    Offline
    arimasati's Avatar
    Baru Gabung
    Join Date
    Aug 2007
    Posts
    12
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    0
    wah butuh tuuu, ada yang tau nggak caranya?

    aku dah pake cara diatas tapi, setelah dilihat rate bandwidthnya masih ada trafiknya yang jalan walaupun nggak ada yang lagi upload file.

    pengennya sih rulenya dimasukin di filter firewall

    gw dah nyoba begadang semaleman Click here to enlarge

    ternyata untuk upload file tcp flag yang berfungsi hanya ada di ACK

    beberapa uji coba yang telah dilakukan :
    ( disini gw coba dengan file gambar yang ukurannya diatas 1 MB)

    UJI COBA PERTAMA
    /ip firewall filter
    add chain=forward dst-address=!192.168.1.0/24 protocol=tcp tcp-flags=ack
    packet-size=40-100 action=accept

    hasilnya gagal, masih ada trafiknya yang jalan walaupun nggak ada yang lagi upload file.

    UJI COBA KE DUA
    menambah dengan rule content file

    /ip firewall filter
    add chain=forward dst-address=!192.168.1.0/24 protocol=tcp tcp-flags=ack
    content=.jpg action=accept

    hasilnya gagal, tidak ada trafik pada rule tersebut ketika sedang melakukan upload file.

    UJI COBA KE TIGA
    menambah dengan rule "besar file yang terkirim"

    /ip firewall filter
    add chain=forward dst-address=!192.168.1.0/24 protocol=tcp tcp-flags=ack
    connection-bytes=1024000-2048000 action=accept

    yang ini berhasil mendeteksi trafik upload, tetapi kalau connection bytenya diperkecil menjadi 5000-2048000 bukan hanya upload file saja yang terdeteksi browsing halaman situs berat(saya mengetesnya di situs ini ) juga terdeteksi. connection bytenya diperkecil untuk mendeteksi file-file kecil yang diupload secara bersamaan.



    Ada yang udah cara lain nggak, klo ada disharing donk disini ! please
    bwt packet-size itu untuk mendeteksi apa ya? klo dari bahasa inggrisnya sih artinya "besar file", tapi untuk mendeteksi besar file apa ya?

    uji coba packet-size

    1. gw kecilin minimal packet-size nya jadi 0-100 hasilnya semua aktivitas upload data (etc. browsing, gameonline,chating, dll) terdeteksi termasuk upload file.
    2. gw gediin jadi 100-500 nggak ada trafik yang terdeteksi


    dari hasil experimendi atas yang bisa digunakan adalah cara yang ketiga :

    /ip firewall filter
    add chain=forward dst-address=!192.168.1.0/24 protocol=tcp tcp-flags=ack \
    connection-bytes=1024000-2048000 action=add-dst-to-address-list \
    address-list=UploadFile address-list-timeout=0s

    /ip firewall mangle
    add chain=forward dst-address-list=UploadFile action=mark-packet \
    new-packet-mark=InternetUploadFile passthrough=no

    /queue simple
    add name="internet-upload-file" dst-address=0.0.0.0/0 interface=all \
    parent=none packet-marks=InternetUploadFile direction=both priority=8 \
    queue=default-small/default-small limit-at=0/0 max-limit=0/40000 \
    total-queue=default-small

    nah cara ini hanya untuk melimit file upload yang besarnya lebih dari 1 MB, klo mo file yang kecil juga bisa kedeteksi ubah aja connection-bytes nya.
    klo ada cara yang lain post disini ya.
    gw pengen sih klo bisa pake filter content file

    udah ah, ngantuk gw Click here to enlarge

    semoa berhasil ya. tetep experimen terus

  10. #9
    Status
    Offline
    cymblot's Avatar
    Baru Gabung
    Join Date
    Apr 2008
    Posts
    3
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    0

    Talking

    Numpang kasih ide :

    --- Bikin mangle untuk browsing (file dibawah 500Kb) ---
    /ip firewall mangle add chain postrouting dst-address=192.168.0.0/24 protocol=tcp connection-bytes=0-500000 action-mark-packet new-packet-mark=Browsing-Down

    /ip firewall mangle add chain prerouting src-address=192.168.0.0/24 protocol=tcp connection-bytes=0-500000 action-mark-packet new-packet-mark=Browsing-Up

    --- Bikin mangle untuk PC1 (contoh) ---
    /ip firewall mangle add chain postrouting dst-address=192.168.0.1 protocol=tcp connection-bytes=500001-4294967295 action-mark-packet new-packet-mark=PC1-Down

    /ip firewall mangle add chain prerouting src-address=192.168.0.1 protocol=tcp connection-bytes=500001-4294967295 action-mark-packet new-packet-mark=PC1-Up

    --- Ulangi script di atas sesuai jumlah client ---

    --- Terakhir, untuk melindungi kalau ada IP Nyasar ---
    /ip firewall mangle add chain postrouting dst-address=192.168.0.0/24 protocol=tcp connection-bytes=0-500000 action-mark-packet new-packet-mark=LAN-Down

    /ip firewall mangle add chain prerouting src-address=192.168.0.0/24 protocol=tcp connection-bytes=0-500000 action-mark-packet new-packet-mark=LAN-Up

    Selanjutnya buat queue dengan simple queue

    --- Untuk browsing-up (file di bawah 500Kb) ---
    /queue simple add name="Browsing-Up" interface=local packet-marks=Browsing-Down limit-at=0/0 max-limit=0/0

    --- Untuk browsing-Down (file di bawah 500Kb) ---
    /queue simple add name="Browsing-Down" interface=local packet-marks=Browsing-Down limit-at=0/0 max-limit=0/0

    --- Untuk Up-Load PC1 ---
    /queue simple add name="PC1-Up" interface=local packet-marks=PC1-Up limit-at=80k/80k max-limit=80k/80k

    --- Untuk Down-Load PC1 ---
    /queue simple add name="PC1-Down" interface=local packet-marks=PC1-Down limit-at=80k/80k max-limit=80k/80k

    >>> selanjutnya ulangi untuk setiap client
    >>> Limit bisa diatur sesuai kebutuhan

    --- Selanjutnya untuk LAN, siapa tau ada IP Nyasar di luar yang sudah dilimit

    --- Untuk Up-Load LAN ---
    /queue simple add name="LAN-Up" interface=local packet-marks=LAN-Up limit-at=80k/80k max-limit=80k/80k

    --- Untuk Down-Load LAN ---
    /queue simple add name="LAN-Down" interface=local packet-marks=LAN-Down limit-at=80k/80k max-limit=80k/80k

    Urutannya harus pas, jangan terbalik2 ... nanti malah dapat 80k untuk semua client

    Itu yang saya coba, semoga bisa bermanfaat dan dikembangkan lagi ..

    BTW,...
    Model seperti ini mungkin saya pernah temui kalau kita pake telkomselflash atau im2 broom ..
    Saat download file,.. 500Kb pertama kencang .. setelah 501Kb, baru kena limits ...

    Kalau khawatir jebol karena jumlah client banyak ... connection-bytes bisa diatur ..
    Misalkan diperkecil jadi 250000 (250Kb) saja ...
    yang jelas,... browsing jadi lancar ..

    Terimakasih ... Click here to enlarge

  11. #10
    Status
    Offline
    yogaponsel's Avatar
    Forum Guru
    Join Date
    Oct 2008
    Location
    "BnetAkses"
    Posts
    2,511
    Reviews
    Read 0 Reviews
    Downloads
    1
    Uploads
    0
    Feedback Score
    0
    bahasan bagus cuma sayang dah tenggelan sundul maning ah ...........


    banyak tut soal CONN-BYTE --- oleh Bpk. baru Uburcumi .... oleh : shinto Adilesmana gendeng .....


    cuma sayang semua tidak menerapkan TCP dengan conn-rate ....... lagi explore .... cuma blm optimal ....... ( bagi speediers ......... terutama )Click here to enlarge

  12. #11
    Status
    Offline
    panji's Avatar
    VIP Member
    Join Date
    Jul 2008
    Posts
    966
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    0
    ijin nyimak dulu Click here to enlarge

  13. #12
    Status
    Offline
    unique_leader's Avatar
    Member Super Senior
    Join Date
    Jul 2007
    Posts
    639
    Reviews
    Read 0 Reviews
    Downloads
    5
    Uploads
    0
    Feedback Score
    1 (100%)
    dulu pernah nyobain kek yg di bikin TS di 2 speedy office yg di LB ..hasil nya malah ancur dan semua client triak2..kek nya cuman cocok di terapkan di koneksi dedicated deh

  14. #13
    Status
    Offline
    yogaponsel's Avatar
    Forum Guru
    Join Date
    Oct 2008
    Location
    "BnetAkses"
    Posts
    2,511
    Reviews
    Read 0 Reviews
    Downloads
    1
    Uploads
    0
    Feedback Score
    0
    Click here to enlarge Originally Posted by unique_leader Click here to enlarge
    dulu pernah nyobain kek yg di bikin TS di 2 speedy office yg di LB ..hasil nya malah ancur dan semua client triak2..kek nya cuman cocok di terapkan di koneksi dedicated deh
    bener neh ...... ancur abiiz .. pa salah konsep penerapan ya ..Click here to enlarge

 

 

Thread Information

Users Browsing this Thread

There are currently 1 users browsing this thread. (0 members and 1 guests)

Similar Threads

  1. Replies: 81
    Last Post: 08-08-2011, 15:00
  2. Need Tuz=seting microtik koneksi speedy untuk game online
    By xxx123 in forum General Networking
    Replies: 4
    Last Post: 21-06-2011, 14:14
  3. Replies: 4
    Last Post: 01-11-2007, 02:37

Posting Permissions

  • You may not post new threads
  • You may not post replies
  • You may not post attachments
  • You may not edit your posts
  •