Advanced Hotspot - QOS -



dokumen-dokumen yang mirip
- Bandwidth Management - Simple Queue vs Queue Tree. by: Novan Chris Citraweb Nusa Infomedia, Indonesia

KONFIGURASI HOTSPOT DENGAN MICROTIK VIA VMWARE

BAB IV PEMBAHASAN /24 dan lainnya bisa berkoneksi dengan internet / ISP.

Konfigurasi Bandwidth Limitter Menggunakan MikroTik RB 750

PENGATURAN BANDWIDTH DI PT. IFORTE SOLUSI INFOTEK DENGAN MIKROTIK ROUTER BOARD 951Ui-2HnD

Simple Queue, Memisah Bandwidth Lokal dan Internasional. Kategori: Fitur & Penggunaan. Pada artikel ini, kami mengasumsikan bahwa:

Mikrotik Indonesia - BGP-Peer, Memisahkan Routing dan Bandwidth Ma...

IP Flow Routing, Mangle and QoS

HTB vs PCQ. by: Valens Riyadi Citraweb Nusa Infomedia, Indonesia

Modul Pembahasan Soal Paket III Uji Kompetensi Keahlian Teknik Komputer dan Jaringan 2017/2018 Oleh: Liharman Pandiangan, A.Md

BGP-Peer, Memisahkan Routing dan Bandwidth Management

FASTPATH PERFORMANCE

Rules Pada Router CSMA. Adrian Ajisman Sistem Komputer Universitas Sriwijaya

Certified Network Associate ( MTCNA ) Modul 6

BAB V IMPLEMENTASI. bab sebelumnya. PC Router Mikrotik OS ini menggunakan versi

Aplikasi load-balancer yang akan digunakan oleh aplikasi saat melakukan koneksi ke sebuah system yang terdiri dari beberapa back-end server.

Bandwidth Limiter RB750

Ketika Winbox sudah diunduh, hal yang pertama dilakukan adalah membuka. utility hingga tampil gambar seperti di bawah ini:

BAB 4 IMPLEMENTASI DAN EVALUASI

IMPLEMENTASI DAN PENGUJIAN

BAB 4 HASIL DAN PEMBAHASAN

Dalam konfigurasi Wireless Distribution System (WDS) setiap. mikrotik wireless dikonfigurasi sama dan saling terhubung yang sedikit

MEMBANGUN ACCESS-POINT HOTSPOT DENGAN ROUTERBOARD MIKROTIK

TOPOLOGI IP /24. Wifi Router

Konfigurasi Mikrotik Sebagai Router Gateway Internet

ABSTRAK. Kata kunci: Wireless, Hotspot, MAC Address, Managemen Kuota, Mikrotik, User Manager. v Universitas Kristen Maranatha

Cara Setting MikroTik sebagai Gateway dan Bandwidth Management

Webfig & Quickset. by: Pujo Dewobroto Citraweb Nusa Infomedia, Indonesia

Port Nama ether IP Address Ether1 1-Internet /24 Ether2 2-LAN-Cable /24 Ether5 5-Hotspot-AP /24

MIKROTIK SEBAGAI ROUTER DAN BRIDGE

BAB IV ANALISIS DAN PERANCANGAN

TUGAS E-LEARNING JARINGAN KOMPUTER. IP Hotspot Mikrotik

Konfigurasi Awal Router Mikrotik

UJI KOMPETENSI KEAHLIAN TEKNIK KOMPUTER JARINGAN - PAKET 2

Bab 4 IMPLEMENTASI DAN EVALUASI. topologi jaringan yang telah penulis rancang. dibutuhkan, diantaranya adalah sebagai berikut :

Test running well di RB750 OS ver.4.9 ISP= SAPIDI EXECUTIVE 512 2M

BAB 4 SIMULASI DAN EVALUASI. Berikut ini adalah peralatan-peralatan yang dibutuhkan dalam implementasi

Instalasi & Konfigurasi Mikrotik Sebagai Gateway Server

TEKNIK MARK PACKET DAN MARK CONNECTION UNTUK MANAJEMEN BANDWITH DENGAN PENDEKATAN TOP-DOWN

Cara seting winbox di mikrotik

BAB III IMPLEMENTASI

Konfigurasi Jaringan Hotspot Pada MikroTik RouterOS

MEMBANGUN HOTSPOT DENGAN MIKROTIK OS

Pengelolaan Jaringan Sekolah

CARA SETTING LOAD BALANCE MIKROTIK (2 MODEM DI GABUNGKAN DALAM SATU MIKROTIK ROUTER) DALAM BENTUK GUI

SETTING MIKROTIK SEBAGAI HOTSPOT DAN WEB PROXY

MODUL KONFIGURASI MIKROTIK

Lalu bagai mana dengan solusinya? apakah kita bisa menggunakan beberapa line untuk menunjang kehidupan ber-internet? Bisa, tapi harus di gabung.

BAB IV PEMBAHASAN. mengeluh karena koneksi yang lambat di salah satu pc client. Hal ini dikarenakan

Instalasi UGM-Hotspot Menggunakan Mikrotik. Oleh : Muhammad Rifqi

Router Optimation with Firewall/Raw

UJI KOMPETENSI KEAHLIAN

Muhammad wahidul

Konfigurasi MikroTIK di Sekolah Saya. Oleh Asep Jalaludin

Modul 4. Mikrotik Router Wireless. Mikrotik Hotspot. IP Firewall NAT Bridge

# ADDRESS NETWORK BROADCAST INTERFACE / Internet

Nim : Nama : Agus Nurdin. Tgl : 10 Juni Review Presentasi DHCP di Mikrotik

BAB 4 IMPLEMENTASI DAN EVALUASI

Representative Service Support Center Website,

Konfigurasi Dasar Mikrotik & Modem ADSL Speedy

BAB III ANALISIS DAN RANCANGAN SISTEM

ROUTER DAN BRIDGE BERBASIS MIKROTIK. Oleh : JB. Praharto ABSTRACT

Laporan Pratikum Instalasi Jaringan Komputer Konfigirasi Router Lanjutan

/28

Superlab Mikrotik. IDN Network Competition

Pada artikel ini kami menggunakan RB750 routeros versi 5.1 dengan kondisi sebagai berikut :

Contoh Kasus Management Bandwidth dengan Mikrotik BGP Web-Proxy

BAB 4 PERANCANGAN SISTEM DAN UJI COBA

BAB IV IMPLEMENTASI DAN HASIL PENGUJIAN

BAB 4 HASIL DAN PEMBAHASAN. Router Wireless PROLiNK WNR1004 Mikrotik RouterBoard Mikrotik RouterBoard 450G Kabel UTP dan konektor RJ45

Network Address Translation

BAB 4 KONFIGURASI DAN UJI COBA. jaringan dapat menerima IP address dari DHCP server pada PC router.

IMPLEMENTASI MANAJEMEN BANDWIDTH JARINGAN LOCAL AREA NETWORK (LAN) MENGUNAKAN METODE QUEUE TREE PADA PT. TUMBUH SELARAS ALAM

PRATIKUM INSTALASI & JARKOM [Manajemen Bandwidth]

BAB IV HASIL DAN ANALISIS Install Winbox Dan VNC Pada Server

Modul Pembahasan Soal Paket III Uji Kompetensi Keahlian Teknik Komputer dan Jaringan 2016/2017 Oleh: M. Saiful Mukharom, S.Kom., MTCNA, MTCRE, ACTR

I. TOPOLOGI. TUTORIAL ROUTER BOARD MIKROTIK RB750 bagian -1 : Setting Dasar RB750 untuk LAN & Hotspot

Multifunction Proxy. by: Pujo Dewobroto Citraweb Nusa Infomedia, Indonesia

Bab 4 Hasil dan Pembahasan

BAB 4 PERANCANGAN JARINGAN. rancangan jaringan baru yang sesuai dengan kebutuhan PT. Cakrawala Lintas Media.

KONFIGURASI MIKROTIK SEBAGAI INTERNET GATEWAY, HOTSPOT, DHCP SERVER, BANDWITH LIMITER DAN FIREWALL

MikroTik RouterOS PENGATURAN DASAR MIKROTIK

Dynamic QoS RouterOS v6.3

ANALISIS DAN IMPLEMENTASI PEMISAHAN TRAFIK IIX DAN INTERNASIONAL MENGGUNAKAN MIKROTIK. Naskah Publikasi

ANALISIS, PERANCANGAN DAN IMPLEMENTASI JARINGAN WLAN BERBASIS ROUTER MIKROTIK PADA PT. LE-GREEN

Cara Setting Mikrotik RB750 Untuk Warnet

BAB 4 IMPLEMENTASI DAN EVALUASI

Membuat Hotspot Dengan Mikrotik & Login Page

BAB III METODE PENELITIAN DAN PERANCANGAN SISTEM. jaringan. Topologi jaringan terdiri dari 3 client, 1 server, dan 2 router yang

BAB III ANALISA DAN PERANCANGAN SISTEM

BAB 3 METODOLOGI. 3.1 Metodologi. Gambar 3.1 Kerangka Metodologi

MODUL PEMBAHASAN TKJ UKK P2

Posisi Firewall. Switch LAN Firewall

Bab 3. Metode Perancangan Sistem

BAB 3 METODOLOGI. Melakukan Survey. Mengidentifikasi Masalah & Menganalisis Kebutuhan User. Perancangan Jaringan Hotspot

Fery Rosyadi

How to Build 2 Radius Server Hotspot in 1 Router. Mikrotik User Meeting 2016

Network Address Translator. Electronic Engineering Polytechnic Institut of Surabaya ITS Kampus ITS Sukolilo 60111

Pembahasan Soal Uji Kompetensi

Biznet Dedicated Internet Connection Setting Microtik Router

Transkripsi:

Advanced Hotspot - QOS - by: Novan Chris Citraweb Nusa Infomedia, Indonesia www.mikrotik.co.id 11/7/2009 1

Introduction Novan Chris - novan@mikrotik.co.id Company: Citraweb Nusa Infomedia Mikrotik Distributor (2002), Training Partner (2005) - www.mikrotik.co.id Wireless ISP - www.citra.net.id Web Developer - www.citra.web.id Mikrotik Support and Trainer IT Supervisor Honorary Member of Sat-81 Kopassus www.mikrotik.co.id 2

HOTSPOT Plug-n-Play Computer network yang memungkinkan penggunaan null configuration pada client. Authentication System autentikasi yang bisa menjaga network tetap terkontrol walaupun bersifat public access. Bridge Network hanya berjalan di bridge network dan bisa juga di routed network jika menggunakan EoIP. Limitation menjaga monopoli user. Quality OF Service traffic tetap dapat terkontrol untuk menjaga kecepatan akses client tetap rasional. Bypass resource jaringan bisa diberikan tanpa autentikasi. 3

Hotspot Network Emulated Bridge Network using EoIP Routing Network Bridge Network Bridge Network 4

Hotspot Instalation [admin@mikrotik] > /ip hotspot setup Select interface to run HotSpot on hotspot interface: ether3 Set HotSpot address for interface local address of network: 10.5.51.1/24 masquerade network: yes Set pool for HotSpot addresses address pool of network: 10.5.51.2-10.5.51.254 Select hotspot SSL certificate select certificate: none Select SMTP server ip address of smtp server: 0.0.0.0 Setup DNS configuration dns servers: 203.84.155.188,2.2.2.2 DNS name of local hotspot server dns name: name of local hotspot user Username: admin Password: 5

Hotspot QOS Limitasi Kecepatan akses Hotspot dibagi menjadi 2 metode: Built-in limiter menggunakan parameer rate-limit di server-profile untuk melimit total traffic dari hotspot network sedangkan jika ingin limit per user bisa menggunakan rate-limit di user-profile. Menggunakan custom limitation yang memanfaatkan parameter Incoming-packet-mark dan outgoingpacket-mark pada user-profile. 6

Hotspot QOS Built-in Limitation dilakukan secara otomatis dan mudah tetapi tidak memungkinkan melakukan implementasi HTB. Dengan menggunakan Custom Limitation anda bisa melakukan implementasi HTB dan melakukan limitasi berdasarkan kriteria koneksi yang lebih beragam. 7

Hotspot Packet Flow PRE ROUTING QUEUE GLOBAL-IN LOCAL PROCESS POST ROUTING MANGLE POSTROUTING MANGLE PREROUTING QUEUE GLOBAL-OUT HTB INTERFACE CONNECTION TRACKING OUTPUT INTERFACE INPUT INTERFACE 8

Hotspot The Traffic ROUTER Hotspot 1 SRC-NAT Internet 9

Hotspot Built-in Limitation Parameter Rate-Limit pada server profile akan membatasi total traffic dari hotspot network. Traffic Bypass juga terlimit. 10

Hotspot Built-in Limitation Parameter Rate-Limit pada user profile akan membatasi traffic dari hotspot client dalam satu group. HTB tidak dapat diimplementasikan. 11

Custom Limitation - Profile Parameter Incoming-packetmark dan Outgoing-packetmark didefinisikan untuk melakukan penandaan (marking) traffic dari user di dalam group tersebut. Incoming-packet-mark melakukan marking traffic upload dan Outgoing-packetmark melakukan marking traffic download. 12

Custom Limitation - Mangle Firewall mangle akan secara otomatis dan dinamis melakukan marking packet traffic dari client yang masuk di dalam group (profile). Dynamic Marking dilakukan di chain Hotspot. 13

Custom Limitation - Mangle Rule Jump dari Built-in Chain ke chain hotspot diperlukan supaya traffic dari user dapat dibaca di firewall. /ip firewall mangle add chain=prerouting action=jump jump-target=hotspot /ip firewall mangle add chain=postrouting action=jump jump-target=hotspot 14

Custom Limitation - Mangle ASUMSI : Network yang digunakan adalah network NAT. Mark-Connection harus dibuat berdasarkan mark packet dynamic dari profile atau dari chain hotspot. /ip firewall mangle add chain=prerouting action=mark-connection new-connection-mark=conn-group1 passthrough=yes packetmark=group1-in Selanjutnya Mark-Packet bisa dibuat supaya bisa diimplementasikan atau dilimit trafficnya. /ip firewall mangle add chain=prerouting action=mark-packet newpacket-mark=packet-group1 passthrough=no connectionmark=conn-group1 /ip firewall mangle add chain=postrouting action=mark-packet newpacket-mark=packet-group1 passthrough=no connectionmark=conn-group1 Setelah mark packet dari traffic group1 sudah dibuat maka limitasi bandwith bisa dibuat di Queue. 15

Custom Limitation - Queue /queue tree add name="0-hotspot1-total-upload" parent=[interface public/global interface] packet-mark="" max-limit=2m /queue tree add name="0-hotspot1-total-download" parent=[interface hotspot] packet-mark="" max-limit=2m /queue tree add name="group1-total-download" parent=0-hotspot1- total-download packet-mark=packet-group1 limit-at=1m maxlimit=2m /queue tree add name="group1-total-upload" parent=0-hotspot1- total-upload packet-mark=packet-group1 limit-at=1m max-limit=2m 16

Custom Limitation - Queue 17

Hotspot Based on Destination ROUTER Hotspot 1 SRC-NAT International 2 Local Exchange 18

Hotspot Based on Destination Untuk membedakan traffic IIX dan Internasional kita gunakan Address-List Nice. /ip firewall mangle add chain=prerouting action=mark-connection newconnection-mark=conn-group1-iix passthrough=yes dst-address-list=nice packet-mark=group1-in /ip firewall mangle add chain=prerouting action=mark-packet new-packetmark=packet-group1-iix passthrough=no connection-mark=conn-group1-iix /ip firewall mangle add chain=prerouting action=mark-connection newconnection-mark=conn-group1-int passthrough=yes dst-address-list=!nice packet-mark=group1-in /ip firewall mangle add chain=prerouting action=mark-packet new-packetmark=packet-group1-int passthrough=no connection-mark=conn-group1-int /ip firewall mangle add chain=postrouting action=mark-packet new-packetmark=packet-group1-iix passthrough=no connection-mark=conn-group1-iix /ip firewall mangle add chain=postrouting action=mark-packet new-packetmark=packet-group1-int passthrough=no connection-mark=conn-group1-int 19

Hotspot Based on Destination 20

Hotspot Based on Destination /queue tree add name="0-hotspot1-total-upload" parent=global-in packet-mark="" limit-at=0 priority=1 max-limit=2m /queue tree add name="0-hotspot1-total-download" parent=wlan3 packet-mark="" limit-at=0 priority=1 max-limit=2m /queue tree add name="group1-total-download" parent=0-hotspot1-total-download limit-at=960k priority=1 max-limit=2m /queue tree add name="group1-total-upload" parent=0-hotspot1-total-upload limitat=960k priority=1 max-limit=2m /queue tree add name="group1-total-iix-download" parent=group1-total-download packet-mark=packet-group1-iix limit-at=768k queue=default priority=4 max-limit=2m /queue tree add name="group1-total-int-download" parent=group1-total-download packet-mark=packet-group1-int limit-at=192k queue=default priority=3 max-limit=2m /queue tree add name="group1-total-iix-upload" parent=group1-total-upload packet-mark=packet-group1-iix limit-at=768k queue=default priority=4 max-limit=2m /queue tree add name="group1-total-int-upload" parent=group1-total-upload packet-mark=packet-group1-int limit-at=192k queue=default priority=3 max-limit=2m 21

Hotspot Based on Destination 22

Hotspot Internal Proxy ROUTER Hotspot 1 SRC-NAT International 6 2 PROXY 5 4 3 Local Exchange 1 Direct INT 3 MISS IIX 5 MISS Intl 2 Direct IIX 4 HIT IIX 6 HIT Intl 23

Proxy Pastikan option Cache-On- Disk diaktifkan. Parameter TOS digunakan untuk identifikasi traffic HIT atau MISS. Secondary Hardisk untuk Cache-Drive 24

Mangle For HIT Traffic /ip firewall mangle add chain=postrouting action=mark-packet new-packet-mark=proxy-hit passthrough=no dscp=4 Pastikan Rule HIT berada tepat di bawah Rule jump. 25

Queue HIT Traffic /queue tree add name="total-proxy-hit" parent=[interface Hotspot] packet-mark=proxy-hit max-limit=1m 26

Hotspot - Un-Auth Traffic ROUTER DST-NAT 6 2 1 TCP 80 PROXY SRC-NAT INTERNA- SIONAL 5 4 IIX 3 Un Authenticate Traffic 27

Un Authenticate Traffic - Mangle Un authenticate traffic adalah traffic dari user yang memiliki akses bypass. /ip firewall mangle add chain=prerouting action=mark-connection new-connection-mark=connunauth passthrough=yes hotspot=!auth ininterface=[interface Hotspot] /ip firewall mangle add chain=prerouting action=mark-packet new-packet-mark=packet-unauth passthrough=no connection-mark=conn-unauth /ip firewall mangle add chain=postrouting action=mark-packet new-packet-mark=packet-unauth passthrough=no connection-mark=conn-unauth 28

Un Authenticate Traffic - Mangle 29

Un Authenticate Traffic - Queue Queue dari User yang belum terautentikasi dan memiliki akses bypass akan menggunakan parent queue Hotspot-Total-Download karena walaupun memiliki akses bypass kecepatan traffic akan tetap terkendali. /queue tree add name="hotspot1-unauth-download" parent=0-hotspot1-total-download packetmark=packet-unauth limit-at=64k priority=8 maxlimit=2m /queue tree add name="hotspot1-unauth-upload" parent=0-hotspot1-total-upload packetmark=packet-unauth limit-at=64k priority=8 maxlimit=2m 30

Un Authenticate Traffic - Queue 31

Workshop Demo Q & A 32

2024 © DocPlayer.info Pengaturan dan alat privasi | Ketentuan | Tanggapan