• Tidak ada hasil yang ditemukan

Advanced Hotspot - QOS -

N/A
N/A
Info
Unduh - Bebas
Protected

Academic year: 2021

Membagikan "Advanced Hotspot - QOS -"

Copied!
32
0
0

Memuat.... (Lihat teks lengkap sekarang)

Unduh sekarang ( 32 Halaman )

Teks penuh

(1)

11/7/2009 1

Advanced Hotspot

QOS

-by: Novan Chris

Citraweb Nusa Infomedia, Indonesia

www.mikrotik.co.id

(2)

2

www.mikrotik.co.id

2

Introduction

• Novan Chris - [email protected]

• Company: Citraweb Nusa Infomedia

– Mikrotik Distributor (2002), Training Partner (2005)

- www.mikrotik.co.id

– Wireless ISP

- www.citra.net.id

– Web Developer

- www.citra.web.id

• Mikrotik Support and Trainer

• IT Supervisor – Honorary Member of Sat-81

Kopassus

(3)

3

HOTSPOT

Plug-n-Play – Computer network yang memungkinkan

penggunaan null configuration pada client.

Authentication – System autentikasi yang bisa menjaga

network tetap terkontrol walaupun bersifat public access.

Bridge Network – hanya berjalan di bridge network dan

bisa juga di routed network jika menggunakan EoIP.

Limitation – menjaga monopoli user.

Quality OF Service – traffic tetap dapat terkontrol untuk

menjaga kecepatan akses client tetap rasional.

Bypass – resource jaringan bisa diberikan tanpa

(4)

4

Hotspot Network

Bridge Network

Emulated Bridge Network using EoIP

Bridge Network Routing Network

(5)

5

Hotspot Instalation

[admin@MikroTik] > /ip hotspot setup

Select interface to run HotSpot on

hotspot interface: ether3

Set HotSpot address for interface

local address of network: 10.5.51.1/24

masquerade network: yes

Set pool for HotSpot addresses

address pool of network: 10.5.51.2-10.5.51.254

Select hotspot SSL certificate

select certificate: none

Select SMTP server

ip address of smtp server: 0.0.0.0

Setup DNS configuration

dns servers: 203.84.155.188,2.2.2.2

DNS name of local hotspot server

dns name:

name of local hotspot user

Username: admin

(6)

6

Hotspot QOS

• Limitasi Kecepatan akses Hotspot dibagi

menjadi 2 metode:

Built-in limiter – menggunakan parameer rate-limit di

server-profile untuk melimit total traffic dari hotspot

network sedangkan jika ingin limit per user bisa

menggunakan rate-limit di

user-profile.

– Menggunakan custom limitation yang memanfaatkan

parameter

Incoming-packet-mark dan

(7)

7

Hotspot QOS

• Built-in Limitation dilakukan secara

otomatis dan mudah tetapi tidak

memungkinkan melakukan implementasi

HTB.

• Dengan menggunakan Custom Limitation

anda bisa melakukan implementasi HTB

dan melakukan limitasi berdasarkan

(8)

8

Hotspot Packet Flow

INPUT INTERFACE OUTPUT INTERFACE MANGLE PREROUTING MANGLE POSTROUTING QUEUE GLOBAL-IN QUEUE GLOBAL-OUT HTB INTERFACE LOCAL PROCESS PRE ROUTING POST ROUTING CONNECTION TRACKING

(9)

9

Hotspot – The Traffic

ROUTER

Hotspot

SRC-NAT

1

(10)

10

Hotspot Built-in Limitation

• Parameter

Rate-Limit pada

server profile akan membatasi

total traffic dari hotspot

network.

(11)

11

Hotspot Built-in Limitation

• Parameter

Rate-Limit pada

user profile akan membatasi

traffic dari hotspot client

dalam satu group.

• HTB tidak dapat

(12)

12

Custom Limitation - Profile

• Parameter

Incoming-packet-mark dan

Outgoing-packet-mark didefinisikan untuk

melakukan penandaan

(marking) traffic dari user di

dalam group tersebut.

• Incoming-packet-mark

melakukan marking traffic

upload dan

Outgoing-packet-mark melakukan Outgoing-packet-marking

traffic

download.

(13)

13

Custom Limitation - Mangle

• Firewall mangle akan secara otomatis dan dinamis

melakukan marking packet traffic dari client yang

masuk di dalam group (profile).

(14)

14

Custom Limitation - Mangle

• Rule

Jump dari Built-in Chain ke chain

hotspot diperlukan supaya traffic dari user

dapat dibaca di firewall.

– /ip firewall mangle add chain=

prerouting

action=jump jump-target=hotspot

– /ip firewall mangle add chain=

postrouting

action=jump jump-target=hotspot

(15)

15

Custom Limitation - Mangle

ASUMSI : Network yang digunakan adalah network NAT.

Mark-Connection harus dibuat berdasarkan mark packet dynamic

dari profile atau dari

chain hotspot.

– /ip firewall mangle add chain=

prerouting action=mark-connection

new-connection-mark=

conn-group1 passthrough=yes

packet-mark=group1-in

Selanjutnya

Mark-Packet bisa dibuat supaya bisa

diimplementasikan atau dilimit trafficnya.

– /ip firewall mangle add chain=

prerouting action=mark-packet

new-packet-mark=

packet-group1 passthrough=no

connection-mark=conn-group1

– /ip firewall mangle add chain=

postrouting action=mark-packet

new-packet-mark=

packet-group1 passthrough=no

connection-mark=conn-group1

Setelah mark packet dari traffic group1 sudah dibuat maka limitasi

bandwith bisa dibuat di Queue.

(16)

16

Custom Limitation - Queue

/queue tree add name="0-Hotspot1-total-Upload" parent=[interface

public/global interface] packet-mark="" max-limit=2M

/queue tree add name="0-Hotspot1-total-Download"

parent=[interface hotspot] packet-mark="" max-limit=2M

/queue tree add name="Group1-total-Download"

parent=0-Hotspot1-total-Download packet-mark=packet-group1 limit-at=1M

max-limit=2M

/queue tree add name="Group1-total-Upload"

parent=0-Hotspot1-total-Upload packet-mark=packet-group1 limit-at=1M max-limit=2M

(17)

17

(18)

18

Hotspot – Based on Destination

ROUTER

Local

Exchange

SRC-NAT

Hotspot

1

2

International

(19)

19

Hotspot – Based on Destination

Untuk membedakan traffic IIX dan Internasional kita gunakan Address-List

Nice.

– /ip firewall mangle add chain=prerouting action=mark-connection

new-connection-mark=conn-group1-iix passthrough=yes dst-address-list=nice

packet-mark=group1-in

– /ip firewall mangle add chain=prerouting action=mark-packet

new-packet-mark=packet-group1-iix passthrough=no connection-mark=conn-group1-iix

– /ip firewall mangle add chain=prerouting action=mark-connection

new-connection-mark=conn-group1-int passthrough=yes dst-address-list=!nice

packet-mark=group1-in

– /ip firewall mangle add chain=prerouting action=mark-packet

new-packet-mark=packet-group1-int passthrough=no connection-mark=conn-group1-int

– /ip firewall mangle add chain=postrouting action=mark-packet

new-packet-mark=packet-group1-iix passthrough=no connection-mark=conn-group1-iix

– /ip firewall mangle add chain=postrouting action=mark-packet

(20)

20

Hotspot – Based on Destination

(21)

21

Hotspot – Based on Destination

• /queue tree add name="0-Hotspot1-total-Upload" parent=global-in packet-mark="" limit-at=0 priority=1 max-limit=2M

• /queue tree add name="0-Hotspot1-total-Download" parent=wlan3 packet-mark="" limit-at=0 priority=1 max-limit=2M

• /queue tree add name="Group1-total-Download" parent=0-Hotspot1-total-Download limit-at=960k priority=1 max-limit=2M

• /queue tree add name="Group1-total-Upload" parent=0-Hotspot1-total-Upload limit-at=960k priority=1 max-limit=2M

• /queue tree add name="Group1-Total-IIX-Download" parent=Group1-total-Download packet-mark=packet-group1-iix limit-at=768k queue=default priority=4 max-limit=2M • /queue tree add name="Group1-Total-INT-Download" parent=Group1-total-Download

packet-mark=packet-group1-int limit-at=192k queue=default priority=3 max-limit=2M • /queue tree add name="Group1-Total-IIX-Upload" parent=Group1-total-Upload

packet-mark=packet-group1-iix limit-at=768k queue=default priority=4 max-limit=2M • /queue tree add name="Group1-Total-INT-Upload" parent=Group1-total-Upload

(22)

22

Hotspot – Based on Destination

(23)

23

Hotspot – Internal Proxy

ROUTER

Local

Exchange

SRC-NAT

Hotspot

PROXY

1

2

3

4

5

6

International

HIT Intl 6 HIT IIX 4 Direct IIX 2 MISS Intl 5 MISS IIX 3 Direct INT 1

(24)

24

Proxy

• Pastikan option

Cache-On-Disk diaktifkan.

• Parameter

TOS digunakan

untuk identifikasi traffic

HIT

atau

MISS.

• Secondary Hardisk untuk

(25)

25

Mangle For “HIT” Traffic

• /ip firewall mangle add chain=

postrouting

action=mark-packet new-packet-mark=proxy-hit

passthrough=no

dscp=4

• Pastikan Rule “HIT” berada tepat di bawah Rule

(26)

26

Queue – “HIT” Traffic

• /queue tree add name="Total-Proxy-Hit"

parent=[Interface Hotspot] packet-mark=proxy-hit

max-limit=1M

(27)

27

Hotspot - Un-Auth Traffic

ROUTER

IIX

SRC-NAT

DST-NAT

TCP 80

PROXY

2

1

3

4

5

6

INTERNA-SIONAL

Un Authenticate Traffic

(28)

28

Un Authenticate Traffic - Mangle

• Un authenticate traffic adalah traffic dari user

yang memiliki akses bypass.

– /ip firewall mangle add chain=

prerouting

action=mark-connection new-connection-mark=

conn-unauth passthrough=yes hotspot=!auth

in-interface=[Interface Hotspot]

– /ip firewall mangle add chain=

prerouting

action=mark-packet new-packet-mark=packet-unauth

passthrough=no connection-mark=

conn-unauth

– /ip firewall mangle add chain=

postrouting

action=mark-packet new-packet-mark=packet-unauth

(29)

29

Un Authenticate Traffic - Mangle

(30)

30

Un Authenticate Traffic - Queue

• Queue dari User yang belum terautentikasi dan

memiliki akses bypass akan menggunakan

parent queue Hotspot-Total-Download karena

walaupun memiliki akses bypass kecepatan

traffic akan tetap terkendali.

– /queue tree add name="Hotspot1-Unauth-Download"

parent=

0-Hotspot1-total-Download

packet-mark=

packet-unauth limit-at=64k priority=8

max-limit=2M

– /queue tree add name="Hotspot1-Unauth-Upload"

parent=

0-Hotspot1-total-Upload

packet-mark=

packet-unauth limit-at=64k priority=8

(31)

31

Un Authenticate Traffic - Queue

(32)

32

Workshop

• Demo

• Q & A

Referensi

Unduh sekarang ( PDF - 32 Halaman - 1.15 MB )

Dokumen terkait

Implementasi Social Learning Theory Albert Bandura dalam Pembelajaran Fikih di MTs. DDI Paria Kabupaten Wajo - Repositori UIN Alauddin Makassar

fikih, sehingga guru dapat meminimalisir atau mencari cara untuk mengatasi faktor penghambat Social Learning Theory dalam pembelajaran Fikih. 2) Bagi peserta didik, diharapkan

ANALISIS PERBANDINGAN METODE KLASIFIKASI pdf

Hasil pengujian menunjukkan akurasi tertinggi pada backpropagation dengan PCA yaitu 99.5%, dicapai pada saat menggunakan 150 PC, jumlah hidden neuron 250, dan nilai learning rate

DASAR SISTEM KOMUNIKASI Jobsheet 4 BENTU

Limiter bertindak sebagai penguat kelas A pada amplituda yang lebih rendah ; pada amplituda yang lebih tinggi itu menjadi penguat jenuh yang klip dari puncak dan

Perpustakaan Universitas Gunadarma BARCODE SURAT KETERANGAN. Nomor: 159/PERPUS/UG/2020

Selain diwajibkan mengakses materi pembelajaran mata kuliah adaptif pengembangan soft skill berdasarkan semester yang sedang ditempuh, mahasiswa juga diwajibkan untuk

Jamili Jurusan Biologi. FMIPA. Universitas Halu c o m. Prima Endang Jurusan Kimia, FMIPA. ljniversitas Halu 01eo

Dengan demikian, proses fermentasi biji katao dengan penambahan ragi mikroba lokai dapat meningkatkan mutu kakao sesuai SNI dalam waktu fermentasi yang lebih

STATISTIK PERBANKAN INDONESIA INDONESIAN BANKING STATISTICS

Kredit dan NPL Bank Umum Kepada Pihak Ketiga Bukan Bank Berdasarkan Jenis Penggunaan dan Orientasi Penggunaan per Lokasi Dati I Bank Penyalur Kredit - Oktober 2014 Credit and

BAB II ANALISIS DAN PERANCANGAN. Komponen komponen yang di perlukan untuk menganalisis. kebutuhan dari objek yang akan di bangun antara lain sistem

hubungan antara tabel pesawat dengan tabel jadwal adalah one to many, dimana satu data pesawat memiliki lebih dari satu jadwal dengan id_jadwal yang

Perancangan Interior Galeri dan Diorama Soerabaja-Tempo Doeloe

Perancangan Galeri dan Diorama ini dilatarbelakangi olehPerancangan Interior Galeri dan Diorama Soerabaja-Tempo Doeloe ini dilatarbelakangi oleh kurangnya minat