Load balance adalah menjadi solusi paling sering digunakan saat memiliki dua
atau lebih jalur internet. Terutama load balance pcc yang bisa mengelompokkan
trafik koneksi yang akan melalui atau keluar masuk router menjadi beberapa
kelompok. Penjelasan detail mengenai PCC bisa dilihat pada artikel berikut
ini [Load Balance] Load Balance dengan Menggunakan Metode PCC (Simple)
Nah, apa jadinya jika ingin memprioritasnya suatu koneksi tetapi sudah
menerapkan load balance PCC?
Dalam artikel kali ini kami akan membahas mengenai prioritas aplikasi zoom
pada load balance PCC. Sehingga saat client menggunakan aplikasi zoom bisa
terkontrol bandwidthnya berdasarkan jalur yang digunakan.
Berikut topologi yang akan kami terapkan :
Terdapat 2 sumber internet dengan throughput yang berbeda. Pastikan
konfigurasi load balance PCC sudah terpasang benar pada router.
Setelah load balance PCC berjalan kita bisa mulai mengkombinasikan dengan
rule mangle untuk memprioritaskan traffic zoom. Secara garis besar rule untuk
marking zoom ini sama dengan artikel Prioritas Bandwidth Video Conference
Zoom. Namun perlu ada beberapa penyesuaian agar dapat berjalan optimal
dengan rule load balance PCC.
Add to Address List
Pertama kita buat rule untuk mencatat IP Zoom ke dalam sebuah address list
bernama zoom_ip, rule ini bisa kita letakkan dibawah rule accept load balance
PCC.
/ip firewall mangle
add action=add-dst-to-address-list address-list=zoom_ip chain=prerouting dst-
address-list=!zoom_ip dst-port=3478,3479,5090,5091,8801-8810 protocol=tcp
place-before=3
add action=add-dst-to-address-list address-list=zoom_ip chain=prerouting dst-
address-list=!zoom_ip dst-port=3478,3479,5090,5091,8801-8810 protocol=udp
place-before=3
Rule tersebut diatas digunakan untuk menambahkan IP Zoom terbaru yang tidak
terdapat dalam list-ip zoom. Seluruh IP address yang digunakan zoom meeting
akan dicatat dalam address-list dengan nama zoom_ip.
Kemudian kita perlu menandai koneksi dan paket yang mengarah ke Zoom.
Karena kita memiliki 2 ISP dan kapasitas jalur internet yang digunakan berbeda,
maka pembuatan rule mark connection akan sedikit berbeda. Mark-packet akan
pisahkan agar router bisa membedakan mana packet yang melewati ISP1 dan
mana packet melewati ISP 2.
Mark Connection
Untuk pembuatan rule mark connection aplikasi zoom, akan berdasarkan
koneksi yang sudah tertangkap pada pcc sebelumnya. Akan terdapat 2 rule
mark-connection zoom sebagai berikut :
/ip firewall mangle
add action=mark-connection chain=forward connection-mark=conn_isp1 dst-
address-list=zoom_ip new-connection-mark=koneksi_zoom1 passthrough=yes
place-before=10
add action=mark-connection chain=forward connection-mark=conn_isp2 dst-
address-list=zoom_ip new-connection-mark=koneksi_zoom2 passthrough=yes
place-before=10
Jika terdapat koneksi menuju server zoom melewati ISP1 (conn_isp1), maka
akan ditandai dengan koneksi_zoom1. Sebaliknya jika melewati
ISP2(conn_isp2), maka akan ditandai dengan koneksi_zoom2.
Mark Packet
Setelah pembuatan mark connection selesai, tambahkan rule mark-packet yang
akan digunakan untuk limitasi pada queue. Berikut contoh pembuatan rule mark-
packet koneksi zoom :
/ip firewall mangle
add action=mark-packet chain=forward connection-mark=koneksi_zoom1 new-packet-
mark=paket_zoom1 passthrough=yes place-before=10
add action=mark-packet chain=forward connection-mark=koneksi_zoom2 new-packet-
mark=paket_zoom2 passthrough=yes place-before=10
Gambaran keseluruhan rule mangle PCC dan prioritas traffic zoom yang berhasil
dibuat kira-kira seperti berikut :
Queue
Setelah pembuatan mangle selesai, buat rule baru queue dengan mark-packet
zoom yang sudah dibuat. Queue yang digunakan bisa queue tree atau simple
queue sesuai kebutuhan. Dalam artikel kali ini kami akan menggunakan simple
queue dengan metode Stage Limitation agar bandwidth yang digunakan zoom-
meeting bisa diatur berbeda dengan aplikasi lain seperti browsing.
Buat 2 queue parent berdasarkan throughput bandwidth kedua ISP. Untuk
membedakan rule menuju ISP1 atau ISP2, gunakan parameter dst-address
berdasarkan interface yg menuju ISP.
/queue simple
add target=192.168.2.0/24 dst=ether1 max-limit=10M/10M name=ISP1
add target=192.168.2.0/24 dst=wlan1 max-limit=5M/5M name=ISP2
Setelah rule parent queue berhasil dibuat, tambahkan rule child untuk
membedakan traffic selain zoom dan koneksi zoom.
Berikut child pada parent ISP1 :
/queue simple
add limit-at=3M/3M max-limit=10M/10M name=zoom-ISP1 packet-marks=paket_zoom1
parent=ISP1 target=192.168.2.0/24 queue=pcq-upload-default/pcq-download-default
target=192.168.2.0/24
add max-limit=10M/10M name=lain-ISP1 parent=ISP1 queue=pcq-upload-default/pcq-
download-default target=192.168.2.0/24
Pertemuan secara daring melalui video conference menjadi sangat penting, seiring dengan dunia
yang saat ini tengah beradaptasi dengan tatanan normal baru (new normal) imbas pandemi
Covid-19. Hal ini dipilih karena video conference dinilai sebagai cara yang aman, nyaman, dan
gratis untuk tetap terhubung, untuk kepentingan bisnis maupun bersosialisasi.
Ada berbagai media yang digunakan untuk melaksanakan meeting atau video conference, salah
satu yang banyak digunakan adalah Zoom Meeting. Pada artikel kali ini kami akan mencoba
mengoptimalkan jaringan dengan memprioritaskan koneksi yang digunakan video conference
agar bisa digunakan dengan baik tanpa ada gangguan. Bandwidth yang digunakan akan
diprioritaskan agar tidak terganggu saat client lain browsing ke internet.
Sebelumnya, kita coba cari terlebih dahulu semua informasi mengenai aplikasi Zoom, baik dari
ip server, protokol dan port yang digunakan. Informasi dari website resmi Zoom, aplikasi Zoom
menggunakan protocol TCP dan UDP dengan port 80, 443, 3478, 3479, 5090, 5091, 8801-8810.
Protokol dan port tersebut yang akan kita gunakan untuk menangkap traffic menuju server
Zoom. Selain protocol dan port, bisa juga berdasarkan IP server Zoom yang akan kita tambahkan
ke dalam router.
Address Lists
Untuk langkah pertama, tambahkan List IP server Zoom pada Firewall>Address-Lists router.
Agar lebih mudah, silahkan cek list ip server zoom disini : zoom-ip
Copy script zoom-ip tersebut dan masukkan kedalam router dengan membuka New Terminal
lalu klik-kanan Paste.
Jika sudah berhasil, cek ulang pada menu IP>Firewall>Address Lists apakah IP Zoom sudah
tertambahkan secara otomatis. Akan ada list IP server Zoom dengan nama "zoom_ip".
Perlu diketahui, tidak semua IP yang digunakan oleh server Zoom ada pada script tersebut.
Untuk menambahkan secara otomatis, tambahkan rule mangle berdasarkan port yang digunakan
oleh aplikasi zoom.
Tambahkan dua rule untuk TCP dan UDP dengan destination port yaitu port 3478, 3479, 5090,
5091, 8801-8810 (selain 80 dan 443).
Berikut command yang digunakan :
/ip firewall mangle
add chain=prerouting dst-address-list=!zoom_ip dst-port=3478,3479,5090,5091,8801-8810
protocol=tcp action=add-dst-to-address-list address-list=zoom_ip;
Setelah koneksi tertangkap, ada satu rule lagi yang harus ditambahkan yaitu mark-packet.
Tambahkan rule baru dengan Action Mark Packet beri nama baru, misal packet_zoom. Pastikan
connection mark diisi mark-connection = koneksi_zoom yang sudah dibuat tadi.Packet-mark ini
yang akan kita gunakan untuk bandwidth management, baik pada menu simple queue atau pada
queue tree.
Berikut command yang digunakan :
/ip firewall mangle
add chain=forward action=mark-packet connection-mark=koneksi_zoom new-packet-
mark=paket_zoom passthrough=no
Hasilnya akan terdapat beberapa rule pada mangle seperti berikut
Bandwidth Management
Setelah mark-packet ditambahkan pada mangle, coba gunakan aplikasi zoom
dan lihat counters pada mangle untuk mengecek apakah rule sudah berjalan
dengan benar.
Dari packet-mark "paket_zoom" kita bisa gunakan untuk limitasi bandwidth pada
simple queue atau queue tree. Packet-mark ini digunakan untuk membedakan
mana packet menuju ke server zoom, mana packet browsing biasa.
Konfigurasi ini bisa jadi solusi jika ingin koneksi menuju server zoom lebih
prioritas tanpa ada gangguan. Jika ada client lain yang browsing, maka sudah
dipisahkan bandwidthnya. Secara umum, saat video conference berlangsung
aplikasi zoom akan menggunakan protocol UDP. Dan bandwidth yang
digunakan tergantung resolusi yang dipakai pada zoom meeting.
Memang informasi dari zoom untuk port yang digunakan pada protocol TCP dan
UDP agak sedikit berbeda. Port yang digunakan pada TCP dan UDP dibuat
sama untuk memudahkan konfigurasi.
https://betweenmeandlinux.wordpress.com/2020/07/25/solusi-video-call-putus-putus-saat-
menggunakan-google-meet-zoom-whatsapp-microsoft-team/