[TIP] Traffic Shaping 2.0.1
-
ampun dj … :D
mumet kalo maenan dengan shaping
om prefer ke konsep prioritize saja atau yg saklek langsung a.k.a limitermbah ... dilanjut lagi suguhan shapingnya
-
ahahahah…, om aja mumet ape lagi saya..., ;D ;D
ok deh.... lanjut di gelar pakde sedetail dan sejelas mungkin trik dan tips nya...., saya yakin para murid pfsense masih pada setia pfsense...., di jaringan net belum kelar masalah pembagian bandwith nya...., kali aja dapat tambah elmu bisa limit jaringan di net.. ;D ;D ;D -
Tip…
mode PRIQ = mode classic.
HFSC >>> (bhs sy Liquid)CP VS TSW (traffic shaping wizard) JIKA NET cuma digunankan untuk Game Online + Browsing, akan lebih mantap dengan TSW, jangan tanya kenapa, karena ini TIP, tapi dicoba dan rasakan bedanya.
Sedangkan kalo net ISP memadukan keduanya. (karena CP >> Guaranted BW
lanjut di gelar sedetail dan sejelas mungkin trik dan tips nya….,
meski versi berbeda tapi BASIC nya sama, kalo detail tentang Traffic Shaping sudah ada, ntar malah tumpang tindih. di http://forum.pfsense.org/index.php/topic,35751.0.html
Dan versi document resminya ada di http://doc.pfsense.org/index.php/Traffic_Shaping_Guide
TSW tidak membatasi HIT cache youtube. sementara user yang download dapat di manage dengan baik. kira2 seperti ini :
Sedangkan limit buat torrent ada di gambar attach dibawah ini. Torrent gak berkutik sama Traffic Shaping. :D
-
TIP Implementasi TRaffic Shaping untuk Komersial Hotspot
Jika anda memiliki Komersial Hotspot dengan koneksi misalnya 2Mb up dan 4Mb down.
Dan anda ingin memberikan service kepada User (konsumen) dengan batas kecepatan download sampai dengan 3Mb (real kec.waktu download kira2 300-an).Konsep (kecepatan download s/d 3Mb) seperti itu dapat dilakukan dengan Traffic shaping. limit lain seprti CP dan sejenisnya tentu saja akan bisa tercapai batas kecepatan seperti kasus tersebut.
Nb:
Semua TIP diatas adalah real artinya. sya sendiri menerapkan dan berjalan SANGAT lancar dan normal bagi saya.dan dapat diterapkan dan bukan rekayasa. atau sekedar ingin meningkatkan posting. E..eeee.. Siapa tahu bisa menjadi sedekah info tip dan dapat pahala ??? ;D
Pfsense memang dapat di andalkan sehingga tidak salah kalo mendapat The Best Firewall Ever dalam ajang The Linux Action Show. http://www.jupiterbroadcasting.com/12217/best-firewall-ever-las-s18e07/
-
dengan segala hormat.. mohon kiranya mastah pakde memberi kami pencerahan ttg toturial ttg tip ini. kendala yang saya temukan itu tadi dengan mengaktifkan CP, hit dari proxy ga "menggigit" bahkan terlimit. mohon kiranya ada panduan untuk kami khususnnya nubie seperti saya ini.
waktu dan tempat kami persilahkan….
terima kasih
;D 8) ;)
-
dengan segala hormat.. mohon kiranya mastah pakde memberi kami pencerahan ttg toturial ttg tip ini. kendala yang saya temukan itu tadi dengan mengaktifkan CP, hit dari proxy ga "menggigit" bahkan terlimit. mohon kiranya ada panduan untuk kami khususnnya nubie seperti saya ini.
waktu dan tempat kami persilahkan….
terima kasih
;D 8) ;)
nmpang coment dikit ya…, ;D
kalo detail tentang Traffic Shaping sudah ada, ntar malah tumpang tindih.
kalo repost bisa di tegur ama pak momod ;D
monggo di coba di mesin lain atau hardisk lain….
kalo error tinggal di roker hardisk / mesin lama....
http://forum.pfsense.org/index.php/topic,35751.0.html
http://forum.pfsense.org/index.php/topic,36825.0.html
saya juga baru di pf ini bang...., saya jga belum berhasil untuk setting pembagian jatah nya....,
mari kita mengikuti tuts yg ada dulu..., kalo kira" udah frustasi amad kirim aja mesin nya kerumah pakde... :D
becanda mode on... ;D -
dengan segala hormat.. mohon kiranya mastah pakde memberi kami pencerahan ttg toturial ttg tip ini. kendala yang saya temukan itu tadi dengan mengaktifkan CP, hit dari proxy ga "menggigit" bahkan terlimit. mohon kiranya ada panduan untuk kami khususnnya nubie seperti saya ini.
waktu dan tempat kami persilahkan….
terima kasih
;D 8) ;)
nmpang coment dikit ya…, ;D
kalo detail tentang Traffic Shaping sudah ada, ntar malah tumpang tindih.
kalo repost bisa di tegur ama pak momod ;D
monggo di coba di mesin lain atau hardisk lain….
kalo error tinggal di roker hardisk / mesin lama....
http://forum.pfsense.org/index.php/topic,35751.0.html
http://forum.pfsense.org/index.php/topic,36825.0.html
saya juga baru di pf ini bang...., saya jga belum berhasil untuk setting pembagian jatah nya....,
mari kita mengikuti tuts yg ada dulu..., kalo kira" udah frustasi amad kirim aja mesin nya kerumah pakde... :D
becanda mode on... ;Dmasih menemui jalan buntu kk..
masih butuh pencerahan lebih detil lagi.. ;D :P
-
Dah coba diterapkan Pak De, tapi masih belum yakin apakah yang saya lakukan sudah tepat. :-
Intinya skenario yang saya mau terapkan simple aja, hanya mau terapkan CIR (garansi rate) paling rendah misal 32 kbps dari setiap client (kecepatan tiap client di garansi tidak turun dari 32 kbps), untuk maksimal nya tidak dibatasi, selama ada sisa bw bisa dipakai (burstable), yg fokus pada browsing. Kira-kira yang cocok apakah HFSC atau CBQ agar dapat menerapkan hal ini Pak De dan kawan-kawan? ;D -
Intinya skenario yang saya mau terapkan simple aja, hanya mau terapkan CIR (garansi rate) paling rendah misal 32 kbps dari setiap client (kecepatan tiap client di garansi tidak turun dari 32 kbps), untuk maksimal nya tidak dibatasi, selama ada sisa bw bisa dipakai (burstable), yg fokus pada browsing. Kira-kira yang cocok apakah HFSC atau CBQ agar dapat menerapkan hal ini Pak De dan kawan-kawan? ;D
Kondisi tersebut paling Tepat menggunakan HFSC.
Burtstable harus memperhatikan ketersediaan BW secara real. Bukan berdasarkan diatas kertas.(Tip : Biar bisa membedakan secara pasti (real) harus dipahami dengan benar maksud dari HFSC, sebab secara sepintas akan terasa sama dg CBQ. PADAHAL sangat berbeda antara CBQ dgn HFSC. Meski HFSC berpijak dari CBQ.)
-
Implementasi Traffic Shaper juga bisa EFEKTIF digunakan untuk Server Cloud (Storage cloud).
Fungsinya adalah agar file transfer antar Server Storage dengan Client (User) tidak dibatasi kecepatan BW nya.
Konfigurasi antara Pfsense dgn Cloud terserah selera anda. -
ane pake fungsi limiter di traffic shaper. niatnya sih pengen batasin bandwidth, tapi efeknya akses dari user ke cache yg disimpan oleh squid jadi ikut terhambat. ada saran lain?
-
Ada berbagai cara agar tidak terlimit.
Salah satunya : coba di kotak-katik src – dest nya . -
kamsudnya gimana gan? maenin di src/dest di firewall > rules?
ane set si squido pake transparan proxy. jd yg dikasih limiter itu utk rules dg dest any, trus tanpa limiter utk dst lan address. urutannya duluan yg mana? -
@cmb:
Limiters are best to put a hard limit on bandwidth per IP. You just need one limiter with the appropriate source/destination mask to automatically create a pipe of the specified limit for each IP.
http://doc.pfsense.org/index.php/Traffic_Shaping_Guide#Limiter
Then it would seem like you could limit traffic on wan with destination of port 80 and leave port 3128 on LAN without any limiters or just prioritization.
@ermal:
If you set the limits on the lan interface of your firewall the limit will be applied nonetheless the file is being served by the cache or remote side.
Dengan menggunakan Logika, Qoute diatas merupakan solusi yang tepat.
-
@PakDe:
@cmb:
Limiters are best to put a hard limit on bandwidth per IP. You just need one limiter with the appropriate source/destination mask to automatically create a pipe of the specified limit for each IP.
http://doc.pfsense.org/index.php/Traffic_Shaping_Guide#Limiter
Then it would seem like you could limit traffic on wan with destination of port 80 and leave port 3128 on LAN without any limiters or just prioritization.
@ermal:
If you set the limits on the lan interface of your firewall the limit will be applied nonetheless the file is being served by the cache or remote side.
Dengan menggunakan Logika, Qoute diatas merupakan solusi yang tepat.
Skenarionya sederhana:
- squid proxy cache diset transparant
- sekelompok ip tertentu diperbolehkan akses ke internet menggunakan port berapa pun
- sekelompok ip tsb dibatasi bandwidthnya menjadi misalkan 128Kbps saat akses ke internet
- tetapi jika saat browsing ditemukan cache di dalam squid, maka sekelompok ip tsb tidak terlimit
Jadi bandwidth limiter tersebut berfungsi hanya jika sekelompok ip tersebut mengakses data yg tidak ada di dalam squid proxy cache.
Sdh beberapa rules dan limiter dicoba, tetapi tidak bisa memenuhi skenario di atas. Dan juragan ermal pun tidak bisa/mau memberikan contoh implementasinya.
-
Sdh beberapa rules dan limiter dicoba, tetapi tidak bisa memenuhi skenario di atas. Dan juragan ermal pun tidak bisa/mau memberikan contoh implementasinya.
Sebenarnya Memang Benar2 Bisa Diterapkan. Juragan Ermal Sudah memberikan Penjelasan Detailnya.
Hanya saja, Memang Harus Menggunakan LOGIKA.
Coba dan memcoba memang harus terus dilakukan, agar ketemu settingan yang sesuai dg yg diinginkan.TIP:
Rules satu dgn Rules yg lainnya memiliki hubungan dan pengaruh satu sama lainnya.NB :
Kalo langsung di SS ntar gak aga rasa kepuasan dalam menyelesaikan sebuah Trouble. -
gak bisa juga tuh dan penjelasan ermal gak detail. ane test utk alias DEVELOPMENT. gak ada tanda2 ip dari DEVELOPMENT masuk ke pipa In/Out 256Kbps.
ngikutin step ini juga sudah dilakukan http://forum.pfsense.org/index.php/topic,55169.msg295210.html#msg295210.
limiter hanya aktif di LAN interface, tetapi tidak aktif di WAN interface.bingung ??? ???
-
gak bisa juga tuh .
limiter hanya aktif di LAN interface, tetapi tidak aktif di WAN interface.bingung ??? ???
Lho itu pfsense 2.1 Beta ? !
Saya belum bisa komentar banyak di 2.1, karena masih Beta dan harus di uji coba terus tiap snapshotnya.
Namun pengujian terakhir sudah berjalan limiternya.Kalo di 2.0.1 seharusnya sudah berjalan normal.
-
ok deh… mo update dulu ke snapshot paling akhir. ;)
sudah diupdate tetap saja limiter utk incoming di WAN interface gak berfungsi pada floating rules.
dicoba di 2.0.1-RELEASE juga gak bisa... aneh nih. atau gara2 disebabkan oleh transparant proxy????
-
dicoba di 2.0.1-RELEASE juga gak bisa… aneh nih. atau gara2 disebabkan oleh transparant proxy?
???
Harusnya Transparant proxy gak berpengaruh.
Lha Limiter itu berdiri sendiri ..Dugaan kuat kesalahan pada firewall rules nya.