Pendefinisian yang dilakukan untuk mengetahui total bandwidth dilakukan pada menu

Pada kali ini saya akan mencontohkan manajemen bandwidth user hotspot mikrotik dengan queue tree limitasi/batasan kecepatan bandwidth share pada group username yang berbeda.

Contoh kali ini adalah kita akan membuat jaringan hotspot pada kantor, dan akan membuat kebijakan:

User Profile "Karyawan", yang akan mempunyai limitasi bandwidth share Up To 2Mbps.
User Profile "Tamu", yang akan mempunyai limitasi bandwidth share Up To 1Mbps.

Setting User Profile "Karyawan"

Kita set/buat User Profile untuk username untuk "Karyawan" yang nantinya mempunyai limitasi bandwidth maksimal 2Mbps untuk semua "karyawan". Dan hanya menggunakan 1 username (Shared User)

Lalu buat users di hotspot seperti gambar dibawah

Setting User Profile "Tamu"

Kita set/buat User Profile untuk username untuk "Tamu" yang nantinya mempunyai limitasi bandwidth maksimal 1Mbps untuk semua "Tamu". Dan hanya menggunakan 1 username (Shared User)

Lalu buat users hotspot seperti gambar dibawah

Terlihat saya set parameter pada opsi "Incoming-Packet-Mark & Outgoing-Packet-Mark" karena pada contoh ini akan menggunakan Queue Tree untuk manajemen bandwidth hotspot dengan packet-mark yang dibuat otomatis oleh Hotspot-User Profile.

Marking paket yang otomatis oleh User-Profile diperlukan mangle dengan action=jump ke chain=hotspot agar tehnik ini dapat berjalan. Karena packet-mark yang dibuat otomatis oleh Hotspot-User Profile berada pada chain=hotspot.

Jika ada User Hotspot yang Login maka akan terdapat otomatis rule mangle mark-packet baru yang ditambahkan oleh User-Profile yang sudah kita buat sebelumnya.

Dengan mangle tersebut bisa kita terapkan manajemen bandwidth menggunakan Queue Tree. Disini kita akan membuat bandwidth share /upto per group client hotspotnya.

Manajemen Bandwidth

Pada step ini kita akan set manajemen bandwidth hotspot mikrotik menggunakan queue tree. Step pertama kita tentukan parent Total Bandwidth Download & Uploadnya.

Kemudian kita buat Child Parent untuk "karyawan", dengan limitasi maksimal download 2mbps dan upload 512kbps untuk group semua user karyawan.

Terakhir kita buat Child Parent untuk "tamu" dengan limitasi maksimal download 1mbps dan upload 512kbps untuk group semua user tamu.

Hasilnya akan menjadi seperti ini :

Dan ini hasil dari speedtest :

Page 2

. Simple Queue

Limitasi Bandwidth Sederhana

Cara paling mudah untuk melakukan queue pada RouterOS adalah dengan menggunakan Simple Queue. Kita bisa melakukan pengaturan bandwidth secara sederhana berdasarkan IP Address client dengan menentukan kecepatan upload dan download maksimum yang bisa dicapai oleh client.

Contoh :
Kita akan melakukan limitasi maksimal upload : 128kbps dan maksimal download : 512kbps terhadap client dengan IP 192.168.10.2 yang terhubung ke Router. Parameter Target Address adalah IP Address dari client yang akan dilimit. Bisa berupa :

Single IP (192.168.10.2)
Network IP (192.168.10.0/24)
Beberapa IP (192.168.10.2,192.168.10.13) dengan menekan tombol panah bawah kecil di sebelah kanan kotak isian.

Penentuan kecepatan maksimum client dilakukan pada parameter target upload dan target download max-limit. Bisa dipilih dengan drop down menu atau ditulis manual. Satuan bps (bit per second).

Dengan pengaturan tersebut maka Client dengan IP 192.168.10.2 akan mendapatkan kecepatan maksimum Upload 128kbps dan Download 256kbps dalam keadaan apapun selama bandwidth memang tersedia.

Metode Pembagian Bandwidth Share

Selain digunakan untuk melakukan manajemen bandwidth fix seperti pada contoh sebelumnya, kita juga bisa memanfaatkan Simple Queue untuk melakukan pengaturan bandwidth share dengan menerapkan Limitasi Bertingkat. Konsep Limitasi Bertingkat bisa anda baca pada artikel Mendalami HTB pada QOS RouterOS Mikrotik

Contoh :
Kita akan melakukan pengaturan bandwidth sebesar 512kbps untuk digunakan 3 client.
Konsep:

Dalam keadaan semua client melakukan akses, maka masing-masing client akan mendapat bandwidth minimal 128kbps.
Jika hanya ada 1 Client yang melakukan akses, maka client tersebut bisa mendapatkan bandwidth hingga 512kbps.
Jika terdapat beberapa Client (tidak semua client) melakukan akses, maka bandwidth yang tersedia akan dibagi rata ke sejumlah client yg aktif.

Topologi Jaringan

Router kita tidak tahu berapa total bandwidth real yang kita miliki, maka kita harus definisikan pada langkah pertama. Pendefinisian ini bisa dilakukan dengan melakukan setting Queue Parent. Besar bandwidth yang kita miliki bisa diisikan pada parameter Target Upload Max-Limit dan Target Download Max-Limit.

Langkah selanjutnya kita akan menentukan limitasi per client dengan melakukan setting child-queue.
Pada child-queue kita tentukan target-address dengan mengisikan IP address masing-masing client. Terapkan Limit-at (CIR) : 128kbps dan Max-Limit (MIR) : 512kbps. Arahkan ke Parent Total Bandwidth yang kita buat sebelumnya.

Ulangi untuk memberikan limitasi pada client yang lain, sesuaikan Target-Address.

Selanjutnya lakukan pengetesan dengan melakukan download di sisi client.
Pada gambar berikut menunjukkan perbedaan kondisi penggunaan bandwidth client setelah dilakukan limitasi bertingkat

Kondisi 1

Kondisi 1 menunjukkan ketika hanya 1 client saja yg menggunakan bandwidth, maka Client tersebut bisa mendapat hingga Max-Limit.

Perhitungan : Pertama Router akan memenuhi Limit-at Client yaitu 128kbps. Bandwitdh yang tersedia masih sisa 512kbps-128kbps=384kbps. Karena client yang lain tidak aktif maka 384kbps yang tersisa akan diberikan lagi ke Client1 sehingga mendapat 128kbps+384kbps =512kbps atau sama dengan max-limit.

Kondisi 2

Kondisi 2 menggambarkan ketika hanya 2 client yang menggunakan bandwidth.

Perhitungan : Pertama router akan memberikan limit-at semua client terlebih dahulu. Akumulasi Limit-at untuk 2 client = 128kbps x 2 =256kbps . Bandwidth total masih tersisa 256kbps. Sisa diberikan kemana.? Akan dibagi rata ke kedua Client.
Sehingga tiap client mendapat Limit-at + (sisa bandwidth / 2) = 128kbps+128kbps =256kbps

Kondisi 3

Kondisi 3 menunjukkan apabila semua client menggunakan bandwidth.

Perhitungan: Pertama Router akan memenuhi Limit-at tiap client lebih dulu, sehingga bandwidth yang digunakan 128kbps x 3 = 384kbps. Bandwidth total masih tersisa 128kbps. Sisa bandwidth akan dibagikan ke ketiga client secara merata sehingga tiap client mendapat 128kbps + (128kbps/3) = 170kbps.

Pada Limitasi bertingkat ini juga bisa diterapkan Priority untuk client. Nilai priority queue adalah 1-8 dimana terendah 8 dan tertinggi 1.

Contoh :
Client 1 adalah VVIP user, maka bisa diberikan Priority 1 (tertinggi).

Jika kita menerapkan priority perhitungan pembagian bandwidth hampir sama dengan sebelumnya. Hanya saja setelah limit-at semua client terpenuhi, Router akan melihat priority client. Router akan mencoba memenuhi Max-Limit client priority tertinggi dengan bandwidth yang masih tersedia.

Perhitungan: Client 1 mempunyai priority tertinggi maka router akan mencoba memberikan bandwidth sampai batas Max-Limit yaitu 512kbps. Sedangkan bandwidth yang tersisa hanya 128kbps, maka Client1 mendapat bandwidth sebesar Limit-at + Sisa Bandwidth = 128kbps+128kbps = 256kbps

Konsep pembagian bandwidth ini mirip ketika anda berlangganan internet dengan sistem Bandwidth share.

Limitasi bertingkat juga bisa diterapkan ketika dibutuhkan sebuah pengelompokkan pembagian bandwidth.

Tampak pada gambar, limitasi Client1 dan Client3 tidak menganggu limitasi Client2 karena sudah berbeda parent. Perhatikan max-limit pada Limitasi Manager dan Limitasi Staff.

Bypass Traffic Lokal

Ketika kita melakukan implementasi Simple Queue, dengan hanya berdasarkan target-address, maka Router hanya akan melihat dari mana traffic itu berasal. Sehingga kemanapun tujuan traffic nya (dst-address) tetap akan terkena limitasi. Tidak hanya ke arah internet, akan tetapi ke arah jaringan Lokal lain yang berbeda segment juga akan terkena limitasi.

Contoh :

IP LAN 1 : 192.168.10.0/24
IP LAN 2 : 192.168.11.0/24

Jika hanya dibuat Simple Queue dengan target-address : 192.168.10.0/24, traffic ke arah 192.168.11.0/24 juga akan terlimit. Agar traffic ke arah jaringan lokal lain tidak terlimit, kita bisa membuat Simple Queue baru dengan mengisikan dst-address serta tentukan Max-Limit sebesar maksimal jalur koneksi, misalnya 100Mbps. Kemudian letakkan rule tersebut pada urutan teratas (no. 0).

Rule Simple Queue dibaca dari urutan teratas (no. 0) sehingga dengan pengaturan tersebut traffic dari LAN1 ke LAN2 dan sebaliknya maksimum transfer rate sebesar 100Mbps atau setara dengan kecepatan kabel ethernet.

. Queue Tree

Pada tutorial kali ini, kita akan membahas panduan langkah-langkah untuk membagi Bandwidth secara merata by Queue tree. Secara garis besar, beberapa rule yang harus dikonfigurasi untuk membagi bandwith by Queue tree meliputi :

Konfigurasi mangle pada firewall untuk membedakan traffic download dan upload.
Setting PCQ (Per Connection Queuing) pada Queue Types untuk membagi bandwidth secara adil dan merata.
Setting Queue tree

Nah tanpa berlama-lama lagi, berikut ini adalah langkah-langkah yang harus kamu lakukan

Pilih menu IP >> Firewall >> Mangle –>> klik tanda “+” untuk menambah rule
Pada tab general, isikan kolom Chain : ‘forward’ dan kolom Dst. address : ip network local (eg.192.168.1.0/24) >> klik OK
Pada tab Action, isikan kolom Action : mark packet dan beri nama pada kolom New Pakcet Mark : down_user (sesuaikan), unchek pilihan Passtrough dan berilah comment untuk memudahkan pengecekan rule.

Pilih menu IP –>> Firewall –>> Mangle –>> klik tanda “+” untuk menambah rule
Pada tab general, isikan kolom Chain : ‘forward’ dan kolom Src. Address : ip network local (eg.192.168.1.0/24) >> klik OK
Pada tab Action, isikan kolom Action : mark packet dan beri nama pada kolom New Pakcet Mark : upl_user (sesuaikan), unchek pilihan Passtrough dan berilah comment untuk memudahkan pengecekan rule.

PCQ berfungsi mengklasifikasikan arah koneksi. Misalnya, jika Classifier yang digunakan adalah src-address pada Local interface, maka aliran PCQ akan menjadi koneksi upload. Begitu juga dgn Dst. Address akan menjadi PCQ download.
berikut langkah-langkah untuk melakukakan setting PCQ :

Pilih menu Queues >> Queue Types >> klik tanda “+” >> Isi pada kolom Type name : Pcq_Down; Kind : pcq >> Centang pada opsi Dst. Address dan Dst. Port

Pilih menu Queues >> Queue Types >> klik tanda “+” >> Isi pada kolom Type name : Pcq_Upl, Kind : pcq >> Centang pada opsi Src. Address dan Src. Port

Berikut ini adalah penjelasan dari beberapa argumen di Queue Tree :
Parent : Berguna untuk menentukan apakah queue yang dipilih bertugas sebagai induk queue atau child queue
Global-in : Mewakili semua input interface pada umumnya. Maksudnya disini adalah interface yang menerima input data/traffic sebelum difilter seperti trafik download
Global-out : Mewakili semua output interface pada umumnya. Maksudnya disini interface yang mengeluarkan output data/traffic yang sudah difilter seperti trafik upload
Global-total : Mewakili semua input dan output interface secara bersama, dengan kata lain merupakan penyatuan dari global-in dan global-out.
<interface name>: ex: lan atau wan :Mewakili salah satu interface keluar. Maksudnya disini hanya trafik yang keluar dari interface ini yang akan diqueue.
Packet Mark : Digunakan untuk menandai paket yang sudah ditandai di /ip firewall mangle.
Priority ( 1 s/d 8) : Digunakan untuk memprioritaskan child queue dari child queue lainnya. Priority tidak bekerja pada induk queue. Child Queue yang mempunyai priority satu (1) akan mencapai limit-at lebih dulu dari pada child queue yang berprioritas (2).
Queue Type : Digunakan untuk memilih type queue yang bisa dibuat secara khusus dibagian queue types
Limit At : Bandwidth minimal yang diperoleh oleh target/ip yang diqueue
Max Limit : Bandwidth maksimal yang bisa dicapai oleh target/ip yang diqueue.Burst limit : Bandwidth maksimal yang bisa dicapai oleh target/ip yang diqueue ketika burst sedang aktif
Burst time : Periode waktu dalam detik, dimana data Rate rata-rata dikalkulasikan.
Burst Threshold : Digunakan ketika data Rate dibawah nilai burst threshold maka burst diperbolehkan. Ketika data Rate sama dengan nilai burst threshold burst dilarang. Untuk mengoptimalkan burst nilai burst threshold harus diatas nilai Limit At dan dibawah nilai Max Limit.

Berikut langkah-langkah membuat Queue Tree :

Membuat Induk Queue Download

Pilih menu Queues >> Queue Tree >> klik tanda “+” >> Isi kolom Name : Download (sesuaikan) >> Parent ; Interface Lokal/LAN >> Max Limit (Sesuai Bandwith yang ada atau yang dikehendaki) >> Klik OK

Membuat Child Queue Download

Langkahnya sama dengan induk queue, namun untuk child queue lebih dispesifikkan sesuai dengan rule mangle dan PCQ yang telah dibuat sebelumnya, berikut langkahnya sesuai urutan nomor

Membuat Induk Queue Upload

Pilih menu Queues >> Queue Tree >> klik tanda “+” >> Name: Upload(sesuaikan) >> Parent ; Interface Publik/WAN >> Max Limit (Sesuai Bandwith yang ada atau yang dikehendaki)

Membuat Child Queue Upload

Langkahnya sama dengan induk queue, namun untuk child queue lebih dispesifikkan sesuai dengan rule mangle dan pcq yang telah dibuat sebelumnya, berikut langkahnya sesuai urutan nomor.

Nah itu tadi langkah-langkah yang perlu kamu ikuti untuk membagi bandwidth dengan Queue Tree. Selamat Mencoba !