Scribd Logo
Unggah

Selamat datang di Scribd!

  • Artikel

    Diunggah oleh

    Andi Setiawan
    14 tayangan18 halaman

    Hak Cipta

    © © All Rights Reserved

    Format Tersedia

    DOCX, PDF, TXT atau baca online dari Scribd

    Apakah menurut Anda dokumen ini bermanfaat?

    Apakah konten ini tidak pantas?

    Laporkan Dokumen Ini

    Hak Cipta:

    © All Rights Reserved
    Unduh sebagai DOCX, PDF, TXT atau baca online dari Scribd
    Tandai sebagai konten tidak pantas
    14 tayangan18 halaman

    Artikel

    Diunggah oleh

    Andi Setiawan

    Hak Cipta:

    © All Rights Reserved
    Unduh sebagai DOCX, PDF, TXT atau baca online dari Scribd
    Tandai sebagai konten tidak pantas
    dari 18

    Artikel

    Prioritas Traffic Zoom Pada Load Balance PCC


    Kategori: Fitur & Penggunaan

    Load balance adalah menjadi solusi paling sering digunakan saat memiliki dua
    atau lebih jalur internet. Terutama load balance pcc yang bisa mengelompokkan
    trafik koneksi yang akan melalui atau keluar masuk router menjadi beberapa
    kelompok. Penjelasan detail mengenai PCC bisa dilihat pada artikel berikut
    ini [Load Balance] Load Balance dengan Menggunakan Metode PCC (Simple)

    Selama pandemi masih berjalan, banyak orang masih melakukan komunikasi


    daring, baik pada jaringan kantor ataupun sekolah. Zoom Meeting adalah salah
    satu aplikasi paling banyak diminati untuk bisa bertatap muka via daring. Agar
    komunikasi daring bisa berjalan dengan lancar dan tidak diganggu oleh aktivitas
    yang lain, maka bisa menerapkan konfigurasi pada router mikrotik. Konfigurasi
    yang bisa diterapkan bisa berupa bypass, bandwidth limitation, dll agar aplikasi
    daring bisa diprioritaskan. Salah satunya yaitu prioritas aplikasi zoom
    menggunakan queue yang bisa anda lihat pada artikel Prioritas Bandwidth Video
    Conference Zoom

    Nah, apa jadinya jika ingin memprioritasnya suatu koneksi tetapi sudah
    menerapkan load balance PCC?

    Dalam artikel kali ini kami akan membahas mengenai prioritas aplikasi zoom
    pada load balance PCC. Sehingga saat client menggunakan aplikasi zoom bisa
    terkontrol bandwidthnya berdasarkan jalur yang digunakan.
    Berikut topologi yang akan kami terapkan : 
    Terdapat 2 sumber internet dengan throughput yang berbeda. Pastikan
    konfigurasi load balance PCC sudah terpasang benar pada router. 
    Setelah load balance PCC berjalan kita bisa mulai mengkombinasikan dengan
    rule mangle untuk memprioritaskan traffic zoom. Secara garis besar rule untuk
    marking zoom ini sama dengan artikel Prioritas Bandwidth Video Conference
    Zoom. Namun perlu ada beberapa penyesuaian agar dapat berjalan optimal
    dengan rule load balance PCC.
    Add to Address List
    Pertama kita buat rule untuk mencatat IP Zoom ke dalam sebuah address list
    bernama zoom_ip, rule ini bisa kita letakkan dibawah rule accept load balance
    PCC.
    /ip firewall mangle
    add action=add-dst-to-address-list address-list=zoom_ip chain=prerouting dst-
    address-list=!zoom_ip dst-port=3478,3479,5090,5091,8801-8810 protocol=tcp
    place-before=3
    add action=add-dst-to-address-list address-list=zoom_ip chain=prerouting dst-
    address-list=!zoom_ip dst-port=3478,3479,5090,5091,8801-8810 protocol=udp
    place-before=3
    Rule tersebut diatas digunakan untuk menambahkan IP Zoom terbaru yang tidak
    terdapat dalam list-ip zoom. Seluruh IP address yang digunakan zoom meeting
    akan dicatat dalam address-list dengan nama zoom_ip.
    Kemudian kita perlu menandai koneksi dan paket yang mengarah ke Zoom.
    Karena kita memiliki 2 ISP dan kapasitas jalur internet yang digunakan berbeda,
    maka pembuatan rule mark connection akan sedikit berbeda. Mark-packet akan
    pisahkan agar router bisa membedakan mana packet yang melewati ISP1 dan
    mana packet melewati ISP 2.

    Mark Connection
    Untuk pembuatan rule mark connection aplikasi zoom, akan berdasarkan
    koneksi yang sudah tertangkap pada pcc sebelumnya. Akan terdapat 2 rule
    mark-connection zoom sebagai berikut :
    /ip firewall mangle
    add action=mark-connection chain=forward connection-mark=conn_isp1 dst-
    address-list=zoom_ip new-connection-mark=koneksi_zoom1 passthrough=yes
    place-before=10
    add action=mark-connection chain=forward connection-mark=conn_isp2 dst-
    address-list=zoom_ip new-connection-mark=koneksi_zoom2 passthrough=yes
    place-before=10
    Jika terdapat koneksi menuju server zoom melewati ISP1 (conn_isp1), maka
    akan ditandai dengan koneksi_zoom1. Sebaliknya jika melewati
    ISP2(conn_isp2), maka akan ditandai dengan koneksi_zoom2.
    Mark Packet
    Setelah pembuatan mark connection selesai, tambahkan rule mark-packet yang
    akan digunakan untuk limitasi pada queue. Berikut contoh pembuatan rule mark-
    packet koneksi zoom :
    /ip firewall mangle
    add action=mark-packet chain=forward connection-mark=koneksi_zoom1 new-packet-
    mark=paket_zoom1 passthrough=yes place-before=10
    add action=mark-packet chain=forward connection-mark=koneksi_zoom2 new-packet-
    mark=paket_zoom2 passthrough=yes place-before=10
    Gambaran keseluruhan rule mangle PCC dan prioritas traffic zoom yang berhasil
    dibuat kira-kira seperti berikut : 
    Queue
    Setelah pembuatan mangle selesai, buat rule baru queue dengan mark-packet
    zoom yang sudah dibuat. Queue yang digunakan bisa queue tree atau simple
    queue sesuai kebutuhan. Dalam artikel kali ini kami akan menggunakan simple
    queue dengan metode Stage Limitation agar bandwidth yang digunakan zoom-
    meeting bisa diatur berbeda dengan aplikasi lain seperti browsing.
    Buat 2 queue parent berdasarkan throughput bandwidth kedua ISP. Untuk
    membedakan rule menuju ISP1 atau ISP2, gunakan parameter dst-address
    berdasarkan interface yg menuju ISP.
    /queue simple
    add target=192.168.2.0/24 dst=ether1 max-limit=10M/10M name=ISP1
    add target=192.168.2.0/24 dst=wlan1 max-limit=5M/5M name=ISP2
    Setelah rule parent queue berhasil dibuat, tambahkan rule child untuk
    membedakan traffic selain zoom dan koneksi zoom.
    Berikut child pada parent ISP1 : 
    /queue simple
    add limit-at=3M/3M max-limit=10M/10M name=zoom-ISP1 packet-marks=paket_zoom1
    parent=ISP1 target=192.168.2.0/24  queue=pcq-upload-default/pcq-download-default
    target=192.168.2.0/24
    add max-limit=10M/10M name=lain-ISP1 parent=ISP1 queue=pcq-upload-default/pcq-
    download-default target=192.168.2.0/24

    Berikut child pada parent ISP2 :


    /queue simple
    add limit-at=3M/3M max-limit=5M/5M name=zoom-ISP2 packet-
    marks=paket_zoom2 parent=ISP2 target=192.168.2.0/24 queue=pcq-upload-
    default/pcq-download-default target=192.168.2.0/24
    add max-limit=5M/5M name=lain-ISP2 parent=ISP2 queue=pcq-upload-
    default/pcq-download-default target=192.168.2.0/24
    Hasil rule dari script Queue diatas akan menjadi seperti gambar berikut :
    Pada contoh pembuatan rule queue diatas, traffic zoom pada ISP 1 dan ISP 2
    kita berikan limit-at 3 Mbps. Saat client mencoba terkoneksi ke zoom, maka akan
    mendapatkan alokasi bandwidth minimal 3 Mbps. Limit-at 3 Mbps ini akan
    optimal untuk penggunaan 1 - 2 Client yang menggunakan aplikasi zoom secara
    bersamaan.
    Jika client tidak mengakses zoom, maka client akan dibatasi 5Mbps dengan
    pembagian merata karena menggunakan queue-types=pcq.
    Prioritas Bandwidth Video Conference Zoom
    Kategori: Tips & Trik

    Pertemuan secara daring melalui video conference menjadi sangat penting, seiring dengan dunia
    yang saat ini tengah beradaptasi dengan tatanan normal baru (new normal) imbas pandemi
    Covid-19. Hal ini dipilih karena video conference dinilai sebagai cara yang aman, nyaman, dan
    gratis untuk tetap terhubung, untuk kepentingan bisnis maupun bersosialisasi.
    Ada berbagai media yang digunakan untuk melaksanakan meeting atau video conference, salah
    satu yang banyak digunakan adalah Zoom Meeting. Pada artikel kali ini kami akan mencoba
    mengoptimalkan jaringan dengan memprioritaskan koneksi yang digunakan video conference
    agar bisa digunakan dengan baik tanpa ada gangguan. Bandwidth yang digunakan akan
    diprioritaskan agar tidak terganggu saat client lain browsing ke internet.
    Sebelumnya, kita coba cari terlebih dahulu semua informasi mengenai aplikasi Zoom, baik dari
    ip server, protokol dan port yang digunakan. Informasi dari website resmi Zoom, aplikasi Zoom
    menggunakan protocol TCP dan UDP dengan port 80, 443, 3478, 3479, 5090, 5091, 8801-8810.
    Protokol dan port tersebut yang akan kita gunakan untuk menangkap traffic menuju server
    Zoom. Selain protocol dan port, bisa juga berdasarkan IP server Zoom yang akan kita tambahkan
    ke dalam router.
    Address Lists
    Untuk langkah pertama, tambahkan List IP server Zoom pada Firewall>Address-Lists router.
    Agar lebih mudah, silahkan cek list ip server zoom disini : zoom-ip
    Copy script zoom-ip tersebut dan masukkan kedalam router dengan membuka New Terminal
    lalu klik-kanan Paste.
    Jika sudah berhasil, cek ulang pada menu IP>Firewall>Address Lists apakah IP Zoom sudah
    tertambahkan secara otomatis. Akan ada list IP server Zoom dengan nama "zoom_ip".
    Perlu diketahui, tidak semua IP yang digunakan oleh server Zoom ada pada script tersebut.
    Untuk menambahkan secara otomatis, tambahkan rule mangle berdasarkan port yang digunakan
    oleh aplikasi zoom.
    Tambahkan dua rule untuk TCP dan UDP dengan destination port yaitu port 3478, 3479, 5090,
    5091, 8801-8810 (selain 80 dan 443).
    Berikut command yang digunakan :
     /ip firewall mangle
    add chain=prerouting dst-address-list=!zoom_ip dst-port=3478,3479,5090,5091,8801-8810
    protocol=tcp action=add-dst-to-address-list address-list=zoom_ip;

    add chain=prerouting dst-address-list=!zoom_ip dst-port=3478,3479,5090,5091,8801-8810


    protocol=udp action=add-dst-to-address-list address-list=zoom_ip;

    Jika menggunakan winbox konfigurasinya seperti berikut


    Kedua rule diatas digunakan untuk menambahkan IP baru yang belum terdaftar pada Address-
    Lists. Nama Address-Lists-nya dibuat sama dengan list import yaitu "zoom_ip" dan akan
    terupdate otomatis jika ada koneksi baru Zoom.
    Mangle
    Langkah selanjutnya, untuk menangkap traffic koneksi aplikasi Zoom, tambahkan rule baru pada
    mangle dengan action mark-connection. Protocol port diisi port yang digunakan oleh zoom yaitu
    Protocol TCP dan UDP dengan Port 3478, 3479, 5090, 5091, 8801-8810. Beri nama koneksi
    yang sudah ditangkap, contoh "koneksi_zoom".
    Berikut command yang digunakan.

    /ip firewall mangle


    add chain=prerouting protocol=tcp dst-port=3478,3479,5090,5091,8801-8810 action=mark-
    connection new-connection-mark=koneksi_zoom passthrough=yes;
    add chain=prerouting protocol=udp dst-port=3478,3479,5090,5091,8801-8810 action=mark-
    connection new-connection-mark=koneksi_zoom passthrough=yes;

    Jika menggunakan winbox konfigurasinya adalah sebagai berikut :


    Selain port 3478, 3479, 5090, 5091, 8801-8810, aplikasi Zoom juga menggunakan protokol TCP
    80 dan TCP 443. Tambahkan rule baru dengan dst-port=80,443 dan Dst. Address List =
    zoom_ip yang sudah ditambahkan tadi.

    Berikut command yang digunakan :

     /ip firewall mangle add chain=prerouting protocol=tcp dst-port=80,443 dst-address-


    list=zoom_ip action=mark-connection new-connection-mark=koneksi_zoom passthrough=yes

    Jika menggunakan winbox konfigurasinya adalah sebagai berikut :


    Rule diatas digunakan untuk menangkap traffic zoom yang menggunakan protocol tcp port
    80,443. Terdapat tambahan dst-address-list=zoom-ip agar paket browsing lain tidak tertangkap
    oleh rule ini. Pastikan nama mark-connection sama dengan rule sebelumnya (koneksi_zoom).

    Setelah koneksi tertangkap, ada satu rule lagi yang harus ditambahkan yaitu mark-packet.
    Tambahkan rule baru dengan Action Mark Packet beri nama baru, misal packet_zoom. Pastikan
    connection mark diisi mark-connection = koneksi_zoom yang sudah dibuat tadi.Packet-mark ini
    yang akan kita gunakan untuk bandwidth management, baik pada menu simple queue atau pada
    queue tree.
    Berikut command yang digunakan :
    /ip firewall mangle
    add chain=forward action=mark-packet connection-mark=koneksi_zoom new-packet-
    mark=paket_zoom passthrough=no
    Hasilnya akan terdapat beberapa rule pada mangle seperti berikut

    Bandwidth Management
    Setelah mark-packet ditambahkan pada mangle, coba gunakan aplikasi zoom
    dan lihat counters pada mangle untuk mengecek apakah rule sudah berjalan
    dengan benar.

    Dari packet-mark "paket_zoom" kita bisa gunakan untuk limitasi bandwidth pada
    simple queue atau queue tree. Packet-mark ini digunakan untuk membedakan
    mana packet menuju ke server zoom, mana packet browsing biasa.

    Untuk contoh konfigurasi pada simple queue adalah sebagai berikut :

    Sedangkan contoh konfigurasi pada queue tree, harus menambahkan


    connection-mark dan packet-mark browsing terlebih dahulu.
    Baru kita pisahkan berdasarkan packet-mark yang sudah dibuat, contoh adalah
    seperti berikut ini :

    Konfigurasi ini bisa jadi solusi jika ingin koneksi menuju server zoom lebih
    prioritas tanpa ada gangguan. Jika ada client lain yang browsing, maka sudah
    dipisahkan bandwidthnya. Secara umum, saat video conference berlangsung
    aplikasi zoom akan menggunakan protocol UDP.  Dan bandwidth yang
    digunakan tergantung resolusi yang dipakai pada zoom meeting.
    Memang informasi dari zoom untuk port yang digunakan pada protocol TCP dan
    UDP agak sedikit berbeda. Port yang digunakan pada TCP dan UDP dibuat
    sama untuk memudahkan konfigurasi.
    https://betweenmeandlinux.wordpress.com/2020/07/25/solusi-video-call-putus-putus-saat-
    menggunakan-google-meet-zoom-whatsapp-microsoft-team/

    Anda mungkin juga menyukai