[Share] MINIMALISIR PING TIME DENGAN TRAFFIC SHAPER HFSC & TS LIMITER
-
Ass Wr Wb
1. Gambar di bawah adalah perbandingan kondisi ping request sebelum diterapkan Traffic shaper
2. Gambar di bawah adalah perbandingan kondisi ping request setelah diterapkan Traffic shaper
3. Gambar Display pada Traffic Graph sebelum dishap
4. Gambar Display pada Traffic Graph setelah dishap
5. Prinsip yang saya gunakan berdasarkan salah satu sumber racikan TS sesuai dengan table dibawah ini.
Gambar status Queue yang sedang bekerja. qACK on WAN menunjukan upload bandwith yang digunakan saat download sesuai fungsinya dan qOthersHigh on WAN menunjukan upload bandwith ICMP. qOthersHigh on LAN menunjukan Download bandwith ICMP dan qOthersLow on LAN menunjukan Download bandwith sebagai Default Queue.
6. Membuat Traffic Shaping Limiter dan pengecekan status limiter nya dengan pada menu Diagnostics->Limiter Info apakah sudah tersimpan dengan benar. Dibagi dalam (5 limiter) tujuan utamanya hanya membagi bandwith untuk protocol yang perlu bandwith minim tetapi butuh kelancaran streaming dengan prioritas tinggi dan protocol yang perlu bandwith besar dengan prioritas yang bisa tunda. Cara memasukan Shaper Limiter ke dalam filter (Firewall rule) akan dijelaskan kemudian.
Dibawah contoh pembagian Bandwith untuk koneksi 256/1024 KBps, untuk koneksi dengan kecepatan yang berbeda bisa langsung dikalikan dengan angka prosentasenya , sebagai berikut :
ICMP Bandwith 5KB
Default Bandwith 79.8% (800Kb)
Other Bandwith 19.8% (200Kb)
Default_upload Bandwith 49.8% (120Kb)
Other_upload Bandwith 49.8% (120Kb)
7. Upload file Aliases-Config Link Downloadnya http://www.freefilehosting.net/configfile
8. Cara pertama sebelum upload file Shaper-Config nya harus dilakukan penyesuaian bandwith yang digunakan, sebab pada file ini bandwith yang digunakan 256Kb/1024Kb. Cara edit file Shaper-Config nya bisa di open dengan program Notepad, Wordpad atau lebih mudah dengan MSWord 2007 karena sudah support XML data View.
Cari Queue pada interface WAN iface (upload), yang mempunyai satuan (Kb) diedit sesuai bandwith upload yang dimiliki, ada 4 value yang diedit, yaitu pada qWAN _If (interface) dan pada qInternet nya saja. Queue lainnya menggunakan (%) tidak perlu di edit.
Untuk Queue pada LAN iface (download) caranya sama dengan diatas hanya yang diisikan bandwith download nya. Sekali lagi ini untuk single WAN dan single LAN. Untuk multi WAN dan multi LAN perlu ditambahkan Queue pada masing-masing interface dengan jalan melakukan Clone Queue dan masih harus dilakukan penyesuaian lagi.Cara kedua diupload terlebih dahulu dan dilakukan pengeditan pada bagian qWAN,qInternet on WAN,qLAN dan qInternet on LAN. Seperti gambar dibawah
9. Upload File Shaper-Config
10. Kemudian upload file filter-Config nya (rule). Setelah filter-Config diupload yang perlu diperhatikan bahwa Router harus di reboot dahulu. Webconfigurator akan dapat diakses melalui port 81 terjadi karena pada saat backup config menggunakan port 81 pada anti lockout rule nya. Bisa diganti sesuai selera kemudian. Rule akan Nampak pada interface Floating karena diterapkan sekaligus pada iface WAN dan LAN.
11. Menginputkan TS Limiter pada seluruh daftar Firewall Rule satu per satu berdasarkan table di bawah ini. Dilakukan pada menu Firewall->Rules->Floating->Edit(e), dengan mengedit semua daftar filter seperti gambardi bawah. Direction dirubah semua kearah Out, kemudian dibagian bawah dengan scroll mouse dapat ditemukan kolom untuk menginputkan limiter pada bagian In/out->Advanced. Yang diinputkan bisa dilihat di daftar limiter di bawah ini.
Gambar setting Direction dan input Limiter pada saat edit firewall rules
Pada saat daftar rule telah terisi dengan limiter akan ada huruf A pada lingkaran ungu.
12. Kemudian jangan lupa untuk reboot Pfsense. Untuk pengecekan bisa dilakukan dengan ping ke DNS dan sekaligus mendownload file dengan download tool yang support multi thread.
Wss Wr Wb
-
-
mantebb…..........ada pr malem ini
install 1 lg buat percobaan, kl mesin produksi takutnya salah trus mogok dehhh ??? ??? ??? -
mantebb…..........ada pr malem ini
install 1 lg buat percobaan, kl mesin produksi takutnya salah trus mogok dehhh ??? ??? ???Ass Wr Wb
Betul sekali untuk alasan jangan sampe mesin produksi mogok … kalo pas lagi sepi tinggal pinjem bentar line dari modem colok di CPU test nya. tas tas bisa dilihat hasilnya tanpa was was bakal troubel. Ok de buat pfsenser semua ... sekali lagi moga-moga berguna.
Salam
Wss Wr Wb -
klo bapak yg satu ini juelas.. banget klo nerangin ma fotonya gede2
top -
kalo ada kirim"an cendol dah tak kasih cendol om spc ;D
pokoke jelas and manteb TUTnya
om tlg d uploads lagi lupa naro filenya mo donlot lagi di http://www.freefilehosting.net/configfile
dah g ada -
mantab … sepertinya ini ping untuk ICMP .. seandainya kita obok2 sepertinya kita bisa memperkecil ping game online juga ... mari kita fikirkan bersama2 hidup PFSI....
Nice share om SPC
-
Ass Wr Wb
Salam PFSI
19.8% dari download bandwith cukup ga ya ? kemaren saya set demikian buat qgames disisi LAN yang sudah dipisahkan dari bandwith downloadnya web/mail(http/https). kalo upload nya sudah saya set 49.8% lewat upload bandwith yang dipisahkan dari qOthersLow yang dilalui web/mail (http/https).Hanya saya satukan dengan SSH,VOIP dan VPN yang kebetulan penggunaanya di tempat saya tes agak jarang-jarang.
Mungkin ada hitungan yang salah, sebab kemaren user main game PB dll 4-5 user saya cek traffic graph nya kok berkisar 5-15K aja. Mohon masukan dari rekan-rekan PFSI untuk jelasnya penggunaan bandwith buat game online.
Hampir lupa untuk Link DL Confignya , mungkin agak rewel servernya harus inputkan Captca dulu,
maklum file host gratisan.Demikian dulu … Salam
Wss Wr Wb
-
diakses langsung juga tidak bisa om ini hasil capturenya
mohon diuploads lagi
-
Ass Wr Wb …
Salam PFSI
saya cobain upload ke google aja. Mudahan ga ada trouble , bisa di dl dengan lancar. File nya di ZIP isinya
3 file .xml . Alamat dl nya https://docs.google.com/leaf?id=0B1brIwQB4NS6NjBiNWIyOWUtMjk3NS00OGM0LWE4MzYtNGM4ODBhMTUxZGE1&hl=en_USSebelum lupa kalau ada yang mau laporkan hasil tesnya,
1. Dicoba untuk filter ke port game (10000- 60000) untuk bagian upload tidak perlu melewatkan qACK hasilnya bagaimana, agar terpisah dari qACK yang dipakai untuk port http/https.
Pass TCP/UDP * * * 10000-60000 * qACK/qGames
Diubah menjadi ===>
Pass TCP/UDP * * * 10000-60000 * qGames
2. Kalau user game prioritas sama dengan browsing bisa juga pembagian bandwith di TS limiternya diubah menjadi 50% / 50% agar adil dan tidak mudah lag. sebab setting yang lalu perbandingannya 20% / 50%.
3. Hal yang ketiga dicoba untuk filter (rule list firewall) untuk port game diletakkan pada urutan paling atas, mungkin bisa membantu respon filter lebih gegas (agresif) dibanding filter yang lain. Selain itu juga pada HFSC TS sudah diset pada prioritas yang tinggi. Info nya bisa dilihat di menu TS nya. Kalau tidak salah prioritas nya 5.
Demikian dulu
Salam
Wss Wr Wb -
Untuk yang kesekian kalinya, tiada yang pantas dan tepat selain kalimat Terimakasih atas ilmu yg dibagikan, Om satu ini memang tidak pelit bagi ilmu demi kemajuan IT Indonesia dan kamajuan pecinta opensource. Tidak rugi saban hari mampir ke Forum ini, berharap ada ilmu tambahan, langsung deh serap dan praktek. I love Pfsense, I love Rekan 2 yang selalu Support nuby2 ini.
-
Ass Wr Wb
Salam PFSI
Agak heran apa google salah ngindex ya … ga pake keyword NAISY kok muncul diatas, dicoba serach di google keyword " traffic shaper hfsc ".
Wss Wr Wb
-
sebenarnya game online membutuhkan kr 20kb aja… kecuali Dota.., bisa sekitar 36kb coba check
tks
PFSI -
Sebelumnya saya mohon maaf kepada rekan2 PFSI, karena baru kali ikutan posting, selama ini hanya sekedar menyimak saja.
Terima kasih saya ucapkan kepada om SPC karena telah memberikan tutorial yang lengkap dengan gambar dan ini benar2 sangat membantu sekali.
Namun ada ada yg kurang setelah saya perhatikan gambar2 yg disertakan, tetapi gambar Traffic graph dari LAN tidak ada, lalu saya buka file "shaper-config-pfsense.localdomain-20110518041450" dengan XML Editor, saya lihat besar bandwidth LAN QUEUE sebesar 1024Kb, ini berarti transfer maksimum PROXY HIT ke client hanya 1mb saja dan asumsi saya om SPC menggunakan Squid dengan max_object_size lebih kecil dari 60 mb atau tanpa squid sama sekali.-Pada gambar pertama terlihat mendownload file MS_Office_2010.zip sebesar 557.931MB dengan menggunakan aplikasi IDM dan tengah berlangsung sebesar 31% dan dukungan Resume Capability. Transfer rate yg di dapat 130.173 KB/sec ( 130.173*8=1041Kb bukan 1024Kb), dan nilai ping antara 100-200 ms ini berarti pemakaian bandwidth hampir 100% sehingga menyebabkan high latency
- Pada gambar kedua om spc mengulang download file yg sama dengan menggunakan IDM dan proses tengah berlangsung 11%. Transfer rate yg didapat lebih kecil dari yg pertama berkisar 104.493KB/sec (104.493*8=835Kb) karena telah di shaping. Saya asumsikan om SPC hanya pengguna tunggal sehingga dapat menggunakan hampir seluruh bandwidth dari total 1024KB (bukan 1041Kb) karena shaping nya semua menggunakan linkshare bukan real. Sehingga ping nya tidak besar.
Menurut saya sebelum melakukan shaping sebaiknya kita lakukan test speed terlebih dahulu dengan waktu random, dengan tujuan untuk mendapat nilai WAN QUEUE yg optimum sehingga dapat meminimalkan terjadinya high latency.Untuk yang menggunakan line Speedy ini harus dipehatikan dengan benar karena speed speedy bisa lebih rendah atau lebih tinggi karena didasarkan kualitas SNR dan AR yg dapat di lihat dari modem.
Untuk nilai LAN QUEUE kelihatannya tidak pengaruh terhadap nilai download dari ISP, sesuaikan aja dengan kemampuan Hardware Server kita. Saya sudah terapkan nilai LAN QUEUE dari 1mb. 10mb hingga 100 MB, malah hasil Transfer PROXY HIT ke client yg meningkat. Saya sudah coba LAN QUEUE 100mb dan hasil Transfer PROXY HIT dengan rate hingga 70mb.
Mudah2-an dalam waktu dekat saya dapat upload gambar traffic graph dari server warnet yg menggunakan PFSENSE, karena saat ini saya melakukan instalasi menggunakan ClearOS untuk ISP kecil-kecilan berhubung saya masih neubi habis masalah BW Manager di PFSENSE, kebobolan terus makanya saya menyimak terus di PFSI terutama tulisan om kambeeng.
-
Pembahasan TS memang sedikit agak rumit.. terutama pembagian berapa % alokasi bandwith yg akan di terapakan.
KOneksi menggunakan speedi misal. downstream 2048 upstream 512 (paket nya) koneksi ke user jg di pengaruhi oleh tingkat SNR.
SElain itu, dalam real nya paket tsb ketika digunakan download file misal 1 GB dengan massdownloader maksimun kecepatan cm 253 KB. itupun pas kondisi bagus.(SNR nya), atau dibuat rata2 sekitar 225 KB. Kalo di bersamaan dengan ping misal ke DNS telkom latency nya jelas2 tinggi. perbandingan 2048 KB ke 225 KB real download.. dalam bahasa awam biasanya disebut share bandwith. atau bahasa bisnis nya kecepatan sampai dengan 2048..(kayak di iklan :D).NAH…
Sebagai acuan TS ini ada link langsung dari si empu nya Pfsense , bahkan termasuk commersial support nya. ..( banyak Lho yg telah ikut layanan comersial supportnya.. yg pasti menjadi lebih mengerti dan lebih paham.) :D
http://forum.pfsense.org/index.php/topic,2718.180.html
Kondisi hanya dengan Captive Portal Down 896 up 384 PLUS limit down 196 limit up 128 Plus squid Repository throttling download per user 15 KB TANPA setting traffic sharper.
Dalam gambar test speed hasil down 871 KB dari 896 KB -CP (akibat latency) up 120 dari 384 KB - CP ( diakibatkan adanya limit upload 128).
871 KB - 896 KB = - 25 KB (ilang)
120 KB - 384 KB dari CP KRN adanya set limit 128 KB Atau
120 KB - 128 KB = - 8 KB (kabur)catatan : konfigurasi tersebut tentu akan berbeda untuk setiap orang. tergantung dari SELERA dan kondisi bandwith dan koneksi yg ada.
:d
-
Ass Wr Wb
Salam PFSI=== Melansir Info ===
Untuk nilai LAN QUEUE kelihatannya tidak pengaruh terhadap nilai download dari ISP, sesuaikan aja dengan kemampuan Hardware Server kita. Saya sudah terapkan nilai LAN QUEUE dari 1mb. 10mb hingga 100 MB, malah hasil Transfer PROXY HIT ke client yg meningkat. Saya sudah coba LAN QUEUE 100mb dan hasil Transfer PROXY HIT dengan rate hingga 70mb.
Wss Wr Wb
-
Ass Wr Wb
Masalah
Saya menggunakan DSL asimetris dengan 512 kbps downstream dan 128 kbps upstream kapasitas (min overhead enkapsulasi PPPoE).Ketika saya download, saya mendapatkan kecepatan transfer sekitar 50 kB / s. Tapi begitu saya memulai bersamaan upload, tingkat download turun secara signifikan, menjadi sekitar 7 kB / s. Padahal saya tidak menambah beban througput download.
Perlu penjelasan dan solusi untuk memperkaya khazanah bacaan PFSI khususnya TS (Traffic Shaper)
Wss Wr Wb
-
Salam Semua
Saya newbie yang tertarik pertanyaan di thread nya Om SPC. Dibawah saya coba beri penjelasan dan solusinya yang mudah-mudahan bermanfaat.
Penjelasan
ketika sebuah koneksi TCP digunakan untuk mengirim data hanya dalam satu arah (seperti saat men-download file melalui ftp), “Thanks Message” /TCP Acknowledge /ACK harus dikirim dalam arah yang berlawanan, atau peer ini akan memberi info bahwa ada paket yang tersesat dan menugaskan server untuk mengirim ulang mereka . Untuk menjaga peer pengiriman data pada tingkat maksimum, penting untuk segera mengirim ACK kembali.
Ketika uplink jenuh dengan koneksi lainnya (seperti konkuren upload), semua paket keluar akan tertunda secara default. Oleh karena itu, upload konkuren yang menjenuhkan uplink akan menyebabkan akses keluar yang berkaitan dengan download tertunda, yang menyebabkan penurunan throughput download.
Solusi
Akses keluar yang terkait untuk download sebenarnya tidak besar, karena tidak mengandung payload data. Bahkan download cepat dengan rata-rata 512 kbps downstream hampir membuat TC ACK tidak bermuatan. Oleh karena itu, idenya adalah untuk memprioritaskan TCP ACK yang tidak muatan. Fragmen pf.conf berikut menggambarkan cara mengatur definisi Queue dan menetapkan paket ke antrian didefinisikan:
ext_if="Que0"
altq on $ext_if priq bandwidth 100Kb queue { q_pri, q_def }
queue q_pri priority 7
queue q_def priority 1 priq(default)pass out on $ext_if proto tcp from $ext_if to any flags S/SA
keep state queue (q_def, q_pri)pass in on $ext_if proto tcp from any to $ext_if flags S/SA
keep state queue (q_def, q_pri)1. Makro didefinisikan untuk iface eksternal. Hal ini mempermudah untuk menyesuaikan ruleset ketika perubahan iface.
2. Selanjutnya, ALTQ diaktifkan pada interface menggunakan scheduler priq, dan bandwidth ditentukan. Saya menggunakan 100 kbps bukan 128 kbps karena ini adalah maksimum sesungguhnya bisa tercapai (karena enkapsulasi PPPoE overhead). Beberapa percobaan mungkin diperlukan untuk menemukan nilai terbaik. Jika diset terlalu tinggi, antrian prioritas tidak efektif, dan jika itu diatur terlalu rendah, bandwidth yang tersedia tidak sepenuhnya digunakan.
3. Kemudian, dua Queue didefinisikan dengan nama q_pri dan q_def. dengan prioritas yang lebih rendah dibuat default.
4. Akhirnya, menentukan akses yang akan melewati aturan yang relevan (statefully). Queue pertama ditetapkan digunakan untuk semua paket secara default, sedangkan Queue (opsional) kedua digunakan untuk paket dengan ToS (jenis layanan) 'lowdelay' (untuk sesi interaktif misalnya ssh) dan TCP ACK tanpa muatan.
5. Koneksi TCP masuk dan keluar akan melewati dua aturan, semua paket yang berhubungan dengan koneksi akan ditugaskan melewati baik q_def atau q_pri. Paket ditugaskan ke q_pri akan memiliki prioritas dan akan akan dikirim sebelum paket yang tertunda di q_def.
Hasil
Pengujian berikut ini dilakukan tanpa dan kemudian dengan peraturan ALTQ dijelaskan di atas:
Keterangan Gambar
0 - 2 menit: idle
2 - 4 menit: download hanya
4 - 6 menit: download bersamaan upload
6 - 8 menit: upload hanya
8 - 10 menit: idleGrafik pertama menunjukkan hasil uji tanpa ALTQ, dan yang kedua dengan ALTQ:
Peningkatan itu cukup signifikan, uplink tetap jenuh tetapi keterlambatan TCP ACK tanpa muatan tidak terjadi, dan download rate tidak drop lagi. Efek ini sangat cocok diterapkan untuk koneksi Asimetris.
Demikian … Salam All ...
-
mantap …
-
top markotop gan