Follow us on...
Follow us on G+ Follow us on Twitter Follow us on Facebook Watch us on YouTube
Register
Page 1 of 2 12 LastLast
Results 1 to 15 of 20
  1. #1
    Status
    Offline
    wandie's Avatar
    Member Super Senior
    Join Date
    Apr 2010
    Location
    banjarmasin,surabaya
    Posts
    621
    Reviews
    Read 0 Reviews
    Downloads
    5
    Uploads
    0
    Feedback Score
    0

    bypassed queue dynamic dari webserver ke client hotspot

    saya mempunyai 1 router mikrotik dengan interface

    eth1::ke wan
    eth2::ke webserver
    eth3::ke hotspot via usermanager

    yang jadi permasalahan saya adalah

    bagaimana supaya akses client ke webserver local tidak terlimit oleh queue simple dynamic yang dibuat oleh userman Click here to enlargeClick here to enlarge

    sudah saya coba dengan menambahkan rule hs-unauth tetapi hanya dapat membypassed webserver dari hotspot tetapi tidak queuenya

    Click here to enlargeClick here to enlarge master2 punya solusi.....terima kasih master2 sebelumnya

  2. #2
    Status
    Offline
    adiputrolds's Avatar
    Forum Guru
    Join Date
    Oct 2008
    Posts
    1,485
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    0
    Click here to enlarge Originally Posted by wandie-imelda Click here to enlarge
    saya mempunyai 1 router mikrotik dengan interface

    eth1::ke wan
    eth2::ke webserver
    eth3::ke hotspot via usermanager

    yang jadi permasalahan saya adalah

    bagaimana supaya akses client ke webserver local tidak terlimit oleh queue simple dynamic yang dibuat oleh userman Click here to enlargeClick here to enlarge

    sudah saya coba dengan menambahkan rule hs-unauth tetapi hanya dapat membypassed webserver dari hotspot tetapi tidak queuenya

    Click here to enlargeClick here to enlarge master2 punya solusi.....terima kasih master2 sebelumnya
    jangan menginput rx dan tx pada userman
    biarkan dynamic simple queue nya unlimited
    tp harus buat mangle tambahan (custome mangle)
    jadi bs di atur lewat queue tree
    logika hotspot pada auth dan !auth

  3. The Following User Says Thank You to adiputrolds For This Useful Post:


  4. #3
    Status
    Offline
    wandie's Avatar
    Member Super Senior
    Join Date
    Apr 2010
    Location
    banjarmasin,surabaya
    Posts
    621
    Reviews
    Read 0 Reviews
    Downloads
    5
    Uploads
    0
    Feedback Score
    0
    Click here to enlarge Originally Posted by electrix_85 Click here to enlarge
    jangan menginput rx dan tx pada userman
    biarkan dynamic simple queue nya unlimited
    tp harus buat mangle tambahan (custome mangle)
    jadi bs di atur lewat queue tree
    logika hotspot pada auth dan !auth
    Click here to enlargeClick here to enlarge maksudnya Costume mangle <<< untuk menandai paket yang mana om Click here to enlargeClick here to enlarge

  5. #4
    Status
    Offline
    cw-12's Avatar
    Member Senior
    Join Date
    Jan 2010
    Posts
    391
    Reviews
    Read 0 Reviews
    Downloads
    5
    Uploads
    2
    Feedback Score
    0
    Click here to enlarge Originally Posted by wandie-imelda Click here to enlarge
    saya mempunyai 1 router mikrotik dengan interface

    eth1::ke wan
    eth2::ke webserver
    eth3::ke hotspot via usermanager

    yang jadi permasalahan saya adalah

    bagaimana supaya akses client ke webserver local tidak terlimit oleh queue simple dynamic yang dibuat oleh userman Click here to enlargeClick here to enlarge

    sudah saya coba dengan menambahkan rule hs-unauth tetapi hanya dapat membypassed webserver dari hotspot tetapi tidak queuenya

    Click here to enlargeClick here to enlarge master2 punya solusi.....terima kasih master2 sebelumnya
    saya pikir mungkin bisa seperti ini :
    tandai packet yang dari ip client hotspot menuju ke webserver, kemudian kalau packet sudah terbaca, langkah selanjutnya adalah, kalau menggunakan simple queue maka harus dibikinkan script untuk meletakkan queue dari client hotspot ke webserver diposisi paling atas queue agar terbaca lebih dahulu, kalau tidak maka setiap ada client yang login akan mengambil posisi itu. sehingga bypass tidak berfungsi.
    berikut contoh simpel script nya :

    Code:
    /queue simple move [find name="bypass-webserver"] [:pick [find] 0]
    #:log info "==== move bypass-webserver to 0 done!..===="
    letakkan script diatas di user profile hotspot onLogin, sehingga pada saat client login akan memindahkan queue simple bypass-webservernya ke posisi 0 (paling atas).

    hth.

  6. The Following User Says Thank You to cw-12 For This Useful Post:


  7. #5
    Status
    Offline
    wandie's Avatar
    Member Super Senior
    Join Date
    Apr 2010
    Location
    banjarmasin,surabaya
    Posts
    621
    Reviews
    Read 0 Reviews
    Downloads
    5
    Uploads
    0
    Feedback Score
    0
    Click here to enlarge Originally Posted by cw-12 Click here to enlarge
    saya pikir mungkin bisa seperti ini :
    tandai packet yang dari ip client hotspot menuju ke webserver, kemudian kalau packet sudah terbaca, langkah selanjutnya adalah, kalau menggunakan simple queue maka harus dibikinkan script untuk meletakkan queue dari client hotspot ke webserver diposisi paling atas queue agar terbaca lebih dahulu, kalau tidak maka setiap ada client yang login akan mengambil posisi itu. sehingga bypass tidak berfungsi.
    berikut contoh simpel script nya :

    Code:
    /queue simple move [find name="bypass-webserver"] [:pick [find] 0]
    #:log info "==== move bypass-webserver to 0 done!..===="
    letakkan script diatas di user profile hotspot onLogin, sehingga pada saat client login akan memindahkan queue simple bypass-webservernya ke posisi 0 (paling atas).


    saya sudah coba cara ini om,memang webserver jadi ke bypassed Click here to enlargeClick here to enlarge tapi kenapa semua koneksi yang mengarah ke internet jadi ikut ke loss semua jadinya client2 hura2 tuh om @_@..... Click here to enlargeClick here to enlarge

  8. #6
    Status
    Offline
    adiputrolds's Avatar
    Forum Guru
    Join Date
    Oct 2008
    Posts
    1,485
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    0
    Click here to enlarge Originally Posted by wandie-imelda Click here to enlarge
    Click here to enlargeClick here to enlarge maksudnya Costume mangle <<< untuk menandai paket yang mana om Click here to enlargeClick here to enlarge
    menandai packet yang mana ??
    ya packet-mark packet-mark yg anda butuhkan dalam router dong
    ya sama aja kayak client di LAN
    untuk nanti poker, game OL , browse, download , dll

    custom mangle ya buat sendiri packet mark di /ip firewall mangle
    tp ya harus banyak experiment
    logika hotspot kan terletak pada auth dan !auth

    ya tandai koneksi yang sudah auth kemudian buat packet-mark nya
    kemudian bs di gunakan pada queue tree
    bs juga untuk membaypass cache-hit
    Last edited by adiputrolds; 06-01-2011 at 12:59.

  9. #7
    Status
    Offline
    cw-12's Avatar
    Member Senior
    Join Date
    Jan 2010
    Posts
    391
    Reviews
    Read 0 Reviews
    Downloads
    5
    Uploads
    2
    Feedback Score
    0
    Click here to enlarge Originally Posted by wandie-imelda Click here to enlarge
    saya sudah coba cara ini om,memang webserver jadi ke bypassed Click here to enlargeClick here to enlarge tapi kenapa semua koneksi yang mengarah ke internet jadi ikut ke loss semua jadinya client2 hura2 tuh om @_@..... Click here to enlargeClick here to enlarge
    coba gelar dagangannya, eh setingan mangle nya disini, biar dibedah sama2 Click here to enlarge Click here to enlarge

  10. #8
    Status
    Offline
    fian_ok's Avatar
    Baru Gabung
    Join Date
    Jun 2011
    Posts
    5
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    0
    hotspot membuat pening kepala...
    Click here to enlarge

  11. #9
    Status
    Offline
    Hendrik200's Avatar
    Baru Gabung
    Join Date
    Jun 2009
    Posts
    19
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    0
    gimana agan2 dan master2 ?
    apa udah dapat solusi nya mas?

    saya dapat problem yang sama ni
    saya mau membypas File Server saya ( NAS ) yg beris Film dan lagu, di server lokal saya
    maksud nya agar client hotspot yg di buat dari user manager tidak terlimit
    jd hanya internet nya aja yh kelimit
    tolong solusi nya master2 mana tau udah ketemu solusi nya duluan tolong di share dong

  12. #10
    Status
    Offline
    Hendrik200's Avatar
    Baru Gabung
    Join Date
    Jun 2009
    Posts
    19
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    0
    pada kemana ni ya para master-master kita?Click here to enlarge

    tolong dong yang udah jumapa rule nya untuk dimanic mangle untuk usermanager nya bro
    saya udah muter2 dan googleling endak nemu juga scrip yg pas

  13. #11
    Status
    Offline
    wandie's Avatar
    Member Super Senior
    Join Date
    Apr 2010
    Location
    banjarmasin,surabaya
    Posts
    621
    Reviews
    Read 0 Reviews
    Downloads
    5
    Uploads
    0
    Feedback Score
    0
    Click here to enlarge sampe sekarang masih belum bisa punya eke......

  14. #12
    Status
    Offline
    kweteng's Avatar
    VIP Member
    Join Date
    Nov 2009
    Location
    batu wae
    Posts
    797
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    0
    tips los webserver local yang kelimit oleh simple/tree
    misal :
    1. ip webserver yang mau di loss: 192.168.2.10 port http=80/tcp, servis lainnya silahkan sesuaikan (NFS/SAMBA/CIFS dll)
    2. ip net client: 192.168.0.0/24


    flowonya packet:
    1. paket dengan tujuan 192.168.2.10 port 80 dari adress 192.168.0.0/24 akan di tandai dengan nama local-webserver-up dan paket tidak akan di teruskan oleh aturan rules mangle berikutnya
    2. paket yang berasal dari port 80 dengan adress 192.168.2.10 dengan tujuan 192.168.0.0/24 akan di tandai dengan nama local-webserver-down dan paket tidak akan di teruskan oleh aturan rules mangle berikutnya


    mangle taruh paling atas
    Code:
    /ip fi ma
    add action=mark-packet chain=prerouting  dst-address=192.168.2.10 dst-port=80 protocol=tcp src-address=192.168.0.0/24 new-packet-mark=local-webserver-up passthrough=no
    add action=mark-packet chain=postrouting  dst-address=192.168.0.0/24 src-port=80 protocol=tcp src-address=192.168.2.10 new-packet-mark=local-webserver-down passthrough=no
    example queue tree di los 50M

    Code:
    /queue tree
    add  max-limit=50M name=Local-server-down packet-mark=local-webserver-down parent=global-out 
    add  max-limit=50M name=Local-server-up packet-mark=local-webserver-down parent=global-in
    CMIIW

    silahkan berkreatifitas, yang penting pahami dulu flownya, jangan asal copas kalau gak paham pakcket flow, bisa2 beda jaringan network jadi kebingungan, jangan yang di salahain yang ngasih Tips Click here to enlarge

  15. The Following 3 Users Say Thank You to kweteng For This Useful Post:


  16. #13
    Status
    Offline
    wandie's Avatar
    Member Super Senior
    Join Date
    Apr 2010
    Location
    banjarmasin,surabaya
    Posts
    621
    Reviews
    Read 0 Reviews
    Downloads
    5
    Uploads
    0
    Feedback Score
    0
    segera di coba om Click here to enlarge makasih tut nya..... oh ya btw kalo menu ini di tambah opsi l7 proxy hit....bisa gak om buat ngelepas hit proxy ke client hotspot yang kena queue dynamic Click here to enlarge

  17. #14
    Status
    Offline
    kweteng's Avatar
    VIP Member
    Join Date
    Nov 2009
    Location
    batu wae
    Posts
    797
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    0
    bisa sis,

    mending gunakan dscp yang memang sudah sudah di tandai paketnya dari proxy, layer7 hit sangat tidak sarankan jika client banyak, dan ingat, layer7 dan DSCP kalau rulesy layer7 hitnya bener akan sama bytenya, kalau layer7 lebih drpd DSCP, berakit byte paketnya bisa jadi dari proxy web server luar.
    hati2 jika salah menerapkan regex layer 7hit from bla bla kelihatan seolah2 layer 7 lebih gede paketnya, padahal itu adalah paket yang asinya benar2 dari internet bukna dari cache proxy

  18. The Following 2 Users Say Thank You to kweteng For This Useful Post:


  19. #15
    Status
    Offline
    wandie's Avatar
    Member Super Senior
    Join Date
    Apr 2010
    Location
    banjarmasin,surabaya
    Posts
    621
    Reviews
    Read 0 Reviews
    Downloads
    5
    Uploads
    0
    Feedback Score
    0
    Click here to enlarge Originally Posted by kweteng Click here to enlarge
    bisa sis,

    mending gunakan dscp yang memang sudah sudah di tandai paketnya dari proxy, layer7 hit sangat tidak sarankan jika client banyak, dan ingat, layer7 dan DSCP kalau rulesy layer7 hitnya bener akan sama bytenya, kalau layer7 lebih drpd DSCP, berakit byte paketnya bisa jadi dari proxy web server luar.
    hati2 jika salah menerapkan regex layer 7hit from bla bla kelihatan seolah2 layer 7 lebih gede paketnya, padahal itu adalah paket yang asinya benar2 dari internet bukna dari cache proxy


    untuk webserver + proxy pake metode dscp masih belum bisa terbypas kecuali pake queue manual ..... untuk dynamic nya belum bisa om Click here to enlarge apakah ada tambahan custom mangle untuk trafficetnya ... menurut om om master sebelumnya katanya logikanya terletak pada hs-aunth + unaunth nahh bisa di jelaskan om apa maksudnya dari logika di atas Click here to enlarge

    (udah nubi banyak mintanya lagi Click here to enlarge)
    Last edited by wandie; 20-06-2011 at 05:58.

  20. The Following User Says Thank You to wandie For This Useful Post:


 

 
Page 1 of 2 12 LastLast

Thread Information

Users Browsing this Thread

There are currently 1 users browsing this thread. (0 members and 1 guests)

Similar Threads

  1. <ask>Client ping dari mikrotik ke client timeout?
    By BestThinkers in forum Wireless Networking
    Replies: 3
    Last Post: 17-05-2013, 15:36
  2. [help] konek ke webserver dari WIFI
    By avatargue in forum General Networking
    Replies: 13
    Last Post: 03-06-2010, 17:20
  3. Replies: 3
    Last Post: 23-10-2009, 11:24
  4. Replies: 8
    Last Post: 03-08-2009, 09:22
  5. download dari mesin mikrotik,client ngambil dari ftp
    By carrud in forum General Networking
    Replies: 7
    Last Post: 11-04-2008, 08:50

Posting Permissions

  • You may not post new threads
  • You may not post replies
  • You may not post attachments
  • You may not edit your posts
  •