[Share] MINIMALISIR PING TIME DENGAN TRAFFIC SHAPER HFSC & TS LIMITER



  • @onomlakbok:

    mantebb…..........ada pr malem ini
    install 1 lg buat percobaan, kl mesin produksi takutnya salah trus mogok dehhh  ???  ???  ???

    Ass Wr Wb

    Betul sekali untuk alasan jangan sampe mesin produksi mogok … kalo pas lagi sepi tinggal pinjem bentar line dari modem colok di CPU test nya. tas tas bisa dilihat hasilnya tanpa was was bakal troubel. Ok de buat pfsenser semua ... sekali lagi moga-moga berguna.

    Salam
    Wss Wr Wb



  • klo bapak yg satu ini juelas.. banget klo nerangin ma fotonya gede2
    top



  • kalo ada kirim"an cendol dah tak kasih cendol om spc  ;D
    pokoke jelas and manteb TUTnya
    om tlg d uploads lagi lupa naro filenya mo donlot lagi di http://www.freefilehosting.net/configfile
    dah g ada



  • mantab … sepertinya ini ping untuk ICMP .. seandainya kita obok2 sepertinya kita bisa memperkecil ping game online juga ... mari kita fikirkan bersama2 hidup PFSI....

    Nice share om SPC



  • Ass Wr Wb

    Salam PFSI

    19.8% dari download bandwith cukup ga ya ? kemaren saya set demikian buat qgames disisi LAN yang sudah dipisahkan dari bandwith downloadnya web/mail(http/https). kalo upload nya sudah saya set 49.8% lewat upload bandwith yang dipisahkan dari qOthersLow yang dilalui web/mail (http/https).Hanya saya satukan dengan SSH,VOIP dan VPN yang kebetulan penggunaanya di tempat saya tes agak jarang-jarang.

    Mungkin ada hitungan yang salah, sebab kemaren user main game PB dll 4-5 user saya cek traffic graph nya kok berkisar 5-15K aja. Mohon masukan dari rekan-rekan PFSI untuk jelasnya penggunaan bandwith buat game online.

    Hampir lupa untuk Link DL Confignya , mungkin agak rewel servernya harus inputkan Captca dulu,
    maklum file host gratisan.

    Demikian dulu … Salam

    Wss Wr Wb



  • diakses langsung juga tidak bisa om ini hasil capturenya
    mohon diuploads lagi




  • Ass Wr Wb …

    Salam PFSI

    saya cobain upload ke google aja. Mudahan ga ada trouble , bisa di dl dengan lancar. File nya di ZIP isinya
    3 file .xml . Alamat dl nya https://docs.google.com/leaf?id=0B1brIwQB4NS6NjBiNWIyOWUtMjk3NS00OGM0LWE4MzYtNGM4ODBhMTUxZGE1&hl=en_US

    Sebelum lupa kalau ada yang mau laporkan hasil tesnya,

    1. Dicoba untuk filter ke port game (10000- 60000) untuk bagian upload tidak perlu melewatkan qACK hasilnya bagaimana, agar terpisah dari qACK yang dipakai untuk port http/https.

    Pass TCP/UDP *   *   *   10000-60000   *   qACK/qGames

    Diubah menjadi ===>

    Pass TCP/UDP *   *   *   10000-60000   *   qGames

    2. Kalau user game prioritas sama dengan browsing bisa juga pembagian bandwith di TS limiternya diubah menjadi 50% / 50% agar adil dan tidak mudah lag. sebab setting yang lalu perbandingannya 20% / 50%.

    3. Hal yang ketiga dicoba untuk filter (rule list firewall) untuk port game diletakkan pada urutan paling atas, mungkin bisa membantu respon filter lebih gegas (agresif) dibanding filter yang lain. Selain itu juga pada HFSC TS sudah diset pada prioritas yang tinggi. Info nya bisa dilihat di menu TS nya. Kalau tidak salah prioritas nya 5.

    Demikian dulu

    Salam
    Wss Wr Wb



  • Untuk yang kesekian kalinya, tiada yang pantas dan tepat selain kalimat Terimakasih atas ilmu yg dibagikan, Om satu ini memang tidak pelit bagi ilmu demi kemajuan IT Indonesia dan kamajuan pecinta opensource. Tidak rugi saban hari mampir ke Forum ini, berharap ada ilmu tambahan, langsung deh serap dan praktek. I love Pfsense, I love Rekan 2 yang selalu Support nuby2 ini.



  • Ass Wr Wb

    Salam PFSI

    Agak heran apa google salah ngindex ya … ga pake keyword NAISY kok muncul diatas, dicoba serach di google keyword " traffic shaper hfsc ".

    Wss Wr Wb



  • sebenarnya game online membutuhkan kr 20kb aja… kecuali Dota.., bisa sekitar 36kb coba check

    tks
    PFSI



  • Sebelumnya saya mohon maaf kepada rekan2 PFSI, karena baru kali ikutan posting, selama ini hanya sekedar menyimak saja.

    Terima kasih saya ucapkan kepada om SPC karena telah memberikan tutorial yang lengkap dengan gambar dan ini benar2 sangat membantu sekali.
    Namun ada ada yg kurang setelah saya perhatikan gambar2 yg disertakan, tetapi gambar Traffic graph dari LAN tidak ada, lalu saya buka file "shaper-config-pfsense.localdomain-20110518041450" dengan XML Editor, saya lihat besar bandwidth LAN QUEUE sebesar 1024Kb, ini berarti transfer maksimum PROXY HIT ke client hanya 1mb saja dan asumsi saya om SPC menggunakan Squid dengan max_object_size lebih kecil dari 60 mb atau tanpa squid sama sekali.

    -Pada gambar pertama terlihat mendownload file MS_Office_2010.zip sebesar 557.931MB dengan menggunakan aplikasi IDM dan tengah berlangsung sebesar 31% dan dukungan Resume Capability. Transfer rate yg di dapat 130.173 KB/sec ( 130.173*8=1041Kb bukan 1024Kb), dan nilai ping antara 100-200 ms ini berarti pemakaian bandwidth hampir 100% sehingga menyebabkan high latency

    • Pada gambar kedua om spc mengulang download file yg sama dengan menggunakan IDM dan proses tengah berlangsung 11%. Transfer rate yg didapat lebih kecil dari yg pertama berkisar 104.493KB/sec (104.493*8=835Kb) karena telah di shaping. Saya asumsikan om SPC hanya pengguna tunggal sehingga dapat menggunakan hampir seluruh bandwidth dari total 1024KB (bukan 1041Kb) karena shaping nya semua menggunakan linkshare bukan real. Sehingga ping nya tidak besar.

    Menurut saya sebelum melakukan shaping sebaiknya kita lakukan test speed terlebih dahulu dengan waktu random, dengan tujuan untuk mendapat nilai WAN QUEUE yg optimum sehingga dapat meminimalkan terjadinya high latency.Untuk yang menggunakan line Speedy ini harus dipehatikan dengan benar karena speed speedy bisa lebih rendah atau lebih tinggi karena didasarkan kualitas SNR dan AR yg dapat di lihat dari modem.

    Untuk nilai LAN QUEUE kelihatannya tidak pengaruh terhadap nilai download dari ISP, sesuaikan aja dengan kemampuan Hardware Server kita. Saya sudah terapkan nilai LAN QUEUE dari 1mb. 10mb hingga 100 MB, malah hasil Transfer PROXY HIT ke client yg meningkat. Saya sudah coba LAN QUEUE 100mb dan hasil Transfer PROXY HIT dengan rate hingga 70mb.

    Mudah2-an dalam waktu dekat saya dapat upload gambar traffic graph dari server warnet yg menggunakan PFSENSE, karena saat ini saya melakukan instalasi menggunakan ClearOS untuk ISP kecil-kecilan berhubung saya masih neubi habis masalah BW Manager di PFSENSE, kebobolan terus makanya saya menyimak terus di PFSI terutama tulisan om kambeeng.



  • Pembahasan TS memang sedikit agak rumit.. terutama pembagian berapa % alokasi bandwith yg akan di terapakan.
    KOneksi menggunakan speedi misal. downstream 2048 upstream 512 (paket nya) koneksi ke user jg di pengaruhi oleh tingkat SNR.
    SElain itu, dalam real nya paket tsb ketika digunakan download file misal 1 GB dengan massdownloader maksimun kecepatan cm  253 KB. itupun pas kondisi bagus.(SNR nya), atau dibuat rata2 sekitar 225 KB. Kalo di bersamaan dengan ping misal ke DNS telkom latency nya jelas2 tinggi. perbandingan 2048 KB ke 225 KB real download.. dalam bahasa awam biasanya disebut share bandwith. atau bahasa bisnis nya kecepatan sampai dengan 2048..(kayak di iklan :D).

    NAH…
    Sebagai acuan TS ini ada link langsung dari si empu nya Pfsense , bahkan termasuk commersial support nya. ..

    ( banyak Lho yg telah ikut layanan comersial supportnya.. yg pasti menjadi lebih mengerti dan lebih paham.) :D

    http://forum.pfsense.org/index.php/topic,2718.180.html

    Kondisi hanya dengan Captive Portal Down 896 up 384 PLUS limit down 196 limit up 128 Plus squid Repository throttling download per user 15 KB TANPA setting traffic sharper.

    Dalam gambar test speed hasil down 871 KB dari 896 KB -CP (akibat latency) up 120 dari 384 KB - CP  ( diakibatkan adanya limit upload 128).
    871 KB - 896 KB  = - 25 KB (ilang)
    120 KB - 384 KB dari CP KRN adanya set  limit 128 KB Atau
    120 KB - 128 KB = - 8 KB  (kabur)

    catatan : konfigurasi tersebut tentu akan berbeda untuk setiap orang. tergantung dari SELERA dan kondisi bandwith dan koneksi yg ada.
    :d




  • Ass Wr Wb
    Salam PFSI

    === Melansir Info ===

    Untuk nilai LAN QUEUE kelihatannya tidak pengaruh terhadap nilai download dari ISP, sesuaikan aja dengan kemampuan Hardware Server kita. Saya sudah terapkan nilai LAN QUEUE dari 1mb. 10mb hingga 100 MB, malah hasil Transfer PROXY HIT ke client yg meningkat. Saya sudah coba LAN QUEUE 100mb dan hasil Transfer PROXY HIT dengan rate hingga 70mb.

    Wss Wr Wb



  • Ass Wr Wb

    Masalah

    Saya menggunakan DSL asimetris dengan 512 kbps downstream dan 128 kbps upstream kapasitas (min overhead enkapsulasi PPPoE).Ketika saya download, saya mendapatkan kecepatan transfer sekitar 50 kB / s. Tapi begitu saya memulai bersamaan upload, tingkat download turun secara signifikan, menjadi sekitar 7 kB / s. Padahal saya tidak menambah beban througput download.

    Perlu penjelasan dan solusi untuk memperkaya khazanah bacaan PFSI khususnya TS (Traffic Shaper)

    Wss Wr Wb



  • Salam Semua

    Saya newbie yang tertarik pertanyaan di thread nya Om SPC. Dibawah saya coba beri penjelasan dan solusinya yang mudah-mudahan bermanfaat.

    Penjelasan

    ketika sebuah koneksi TCP digunakan untuk mengirim data hanya dalam satu arah (seperti saat men-download file melalui ftp), “Thanks Message” /TCP Acknowledge /ACK harus dikirim dalam arah yang berlawanan, atau peer ini akan memberi info bahwa ada paket yang tersesat dan menugaskan server untuk mengirim ulang mereka . Untuk menjaga peer pengiriman data pada tingkat maksimum, penting untuk segera mengirim ACK kembali.

    Ketika uplink jenuh dengan koneksi lainnya (seperti konkuren upload), semua paket keluar akan tertunda secara default. Oleh karena itu, upload konkuren yang menjenuhkan uplink akan menyebabkan akses keluar yang berkaitan dengan download tertunda, yang menyebabkan penurunan throughput download.

    Solusi

    Akses keluar yang terkait untuk download sebenarnya tidak besar, karena tidak mengandung payload data. Bahkan download cepat dengan rata-rata 512 kbps downstream hampir membuat TC ACK  tidak bermuatan. Oleh karena itu, idenya adalah untuk memprioritaskan TCP ACK yang tidak muatan. Fragmen pf.conf berikut menggambarkan cara mengatur definisi Queue dan menetapkan paket ke antrian didefinisikan:

    ext_if="Que0"

    altq on $ext_if priq bandwidth 100Kb queue { q_pri, q_def }
    queue q_pri priority 7
    queue q_def priority 1 priq(default)

    pass out on $ext_if proto tcp from $ext_if to any flags S/SA
            keep state queue (q_def, q_pri)

    pass in  on $ext_if proto tcp from any to $ext_if flags S/SA
            keep state queue (q_def, q_pri)

    1. Makro didefinisikan untuk iface eksternal. Hal ini mempermudah untuk menyesuaikan ruleset ketika perubahan iface.

    2. Selanjutnya, ALTQ diaktifkan pada interface menggunakan scheduler priq, dan bandwidth ditentukan. Saya menggunakan 100 kbps bukan 128 kbps karena ini adalah maksimum sesungguhnya bisa tercapai (karena enkapsulasi PPPoE overhead). Beberapa percobaan mungkin diperlukan untuk menemukan nilai terbaik. Jika diset terlalu tinggi, antrian prioritas tidak efektif, dan jika itu diatur terlalu rendah, bandwidth yang tersedia tidak sepenuhnya digunakan.

    3. Kemudian, dua Queue didefinisikan dengan nama q_pri dan q_def. dengan prioritas yang lebih rendah dibuat default.

    4. Akhirnya, menentukan akses yang akan melewati aturan yang relevan (statefully). Queue pertama ditetapkan digunakan untuk semua paket secara default, sedangkan Queue (opsional) kedua digunakan untuk paket dengan ToS (jenis layanan) 'lowdelay' (untuk sesi interaktif misalnya ssh) dan TCP ACK tanpa muatan.

    5. Koneksi TCP masuk dan keluar akan melewati dua aturan, semua paket yang berhubungan dengan koneksi akan ditugaskan melewati baik q_def atau q_pri. Paket ditugaskan ke q_pri akan memiliki prioritas dan akan akan dikirim sebelum paket yang tertunda di q_def.

    Hasil

    Pengujian berikut ini dilakukan tanpa dan kemudian dengan peraturan ALTQ dijelaskan di atas:

    Keterangan Gambar
    0 - 2 menit: idle
    2 - 4 menit: download hanya
    4 - 6 menit: download bersamaan upload
    6 - 8 menit: upload hanya
    8 - 10 menit: idle

    Grafik pertama menunjukkan hasil uji tanpa ALTQ, dan yang kedua dengan ALTQ:

    Peningkatan itu cukup signifikan, uplink tetap jenuh tetapi keterlambatan TCP ACK tanpa muatan tidak terjadi, dan download rate tidak drop lagi. Efek ini sangat cocok diterapkan untuk koneksi Asimetris.

    Demikian … Salam All ...



  • mantap …



  • top markotop gan



  • matur tararengkyu gan…..
    dari tutorialnya warnet ane makin wuzzzzz... larinya...
    ;D ;D ;D ;D ;D ;D RECOMENDED!!!!

    ![traffic shaper.JPG](/public/imported_attachments/1/traffic shaper.JPG)
    ![traffic shaper.JPG_thumb](/public/imported_attachments/1/traffic shaper.JPG_thumb)



  • Maaf mas,
    Saya newbie,
    Apa caranya daptkan minimalisir ini cuma dnegan restore xml yang ada di file config.zip ??
    Saya coba restore kok ga bs mas, ping tetap gede waktu donwload ?
    Napa itu mas, maaf newbie??
    Mohon caranya lebih rinci ya mas.
    thanks



  • idem ma diatas kok pas saya restore dari xml nya ping tetep gede ya? trus ini BW mentok 1024 ya? cara ubah untuk paket speedy yang Biz gmana ( speed up to 3 mb)

    thx gan atas tutornya



  • Ass Wr Wb
    Salam PFSI

    Up to 3Mb Speedy berarti Bandwith sekitar (768/3072Kbps)

    Dicoba diset demikian, dan langkah-langkahnya di coba dilakukan lebih seksama

    Traffic Shaping Limiter coba diset pada ukuran demikian

    ICMP  –--------> 5 Kb
    Default --------->2872 Kb
    Other  --------->200 Kb
    Default_Upload -->648 Kb
    Other_Upload --->120 Kb

    Setelah diupload terlebih dahulu shaper-config-pfsense.localdomain-20110518041450.xml,lakukan pengeditan pada bagian qWAN,qInternet on WAN masing-masing diisi dengan 786 Kb,dan qLAN dan qInternet on LAN diisi dengan 3072 Kb.

    Semoga berhasil
    Wss Wr Wb



  • @spc:

    om spc,sy benar2 kosong alias gak tau apa jd sy ikuti aja langkah2 yg om buat tp tentang gambar yg diatas klu saya buat gatewaysnya default (*) keluar error (the following input error were detected==>please select a gateways,normali the interface selected gateways,so the limiters work corectly),tapi klu sy isi gateways ip WAN bisa om,cuma gak sesuai dgn gambar yg diatas jadinya

    TCP  *    *    * 10000-60000    WAN    Qgames ====> sy buat qgames sesuai arahan om

    sy mohon pada om membantu sy langkah-2 agar sesuai dgn gambar diatas,atau klu sy buat seperti itu ( dgn mengisi gatewaysnya) tidak ada masalah,karna semua gateways nya sy isi ip WAN .
    terima kasih sebelumnya om


Locked