Tutorial Cara Bypass Traffic Ping di Mikrotik - Hampir 2 bulan saya vakum menulis artikel di blog ini, dan hari ini, saya mencoba memaksa diri agar produktif demi kelangsungan blog ini agar tetap eksis dan terus memberikan manfaat bagi teman-teman yang ingin belajar ilmu networking.
Baiklah, kali ini saya akan membahas materi bagaimana cara mem-bypass traffic ping (icmp) pada routeros mikrotik. Tujuannya untuk apa sih?
Jadi begini, jika kita melakukan mekanisme bandwidth limiter pada jaringan dengan router mikrotik, misalnya pakai simple queue, maka semua traffic termasuk traffic ping (protokol icmp) juga akan ikutan terlimit.
Dan impactnya adalah ping time (latency) akan membengkak manakala traffic pada jaringan sedang padat (full traffic). Padahal, ping time yang kecil sangat penting sekali untuk keperluan monitoring host pada jaringan, ataupun untuk bermanin game online.
Source : www.pixabay.com |
Karena alasan itulah saya rasa melakukan bypass terhadap traffic icmp (ping & traceroute) cukup penting sekali, masalah nanti dipakai atau enggak ya itu tergantung kamu sob. Disini saya hanya ingin membagikan ilmu nya saja.
Cara bypass agar ping tidak ikut terlimit
Oh ya, tutorial ini merupakan lanjutan dari tutorial cara limit bandwidth dengan simple queue yang sudah saya posting beberapa bulan yang lalu, jadi saya sarankan agar kamu membacanya terlebih dahulu.
Namun jika sudah paham bagaimana cara melimit bandwidth dengan simple queue bisa langsung diskip saja. Sebelum mulai ke tahap konfigurasi, akan saya jelaskan dulu.
Jadi skenarionya adalah, 1 user dengan alamat IP 192.168.12.76 kita kasih alokasi bandwidth 5Mbps, dengan alokasi bandwidth sebesar itu latency yang didapatkan ketika menjalankan ping harusnya normal-normal saja. Namun lain cerita kalau traffic pemakaian sudah mencapai 5Mbps, maka latencynya akan membengkak.
Oleh karena itu kita harus memisahkan traffic icmp agar tidak ikut terlimit ketika penggunaan bandwidth sudah mencapai 5Mbps, caranya kita buat dulu rule mangle, silahkan copy paste rule mangle di bawah ini di New Terminal mikrotik kamu.
/ip firewall mangle
add action=mark-connection chain=forward comment="Mangle untuk bypass ICMP" dst-address=192.168.12.76 \
new-connection-mark=conn-bypass-icmp passthrough=yes protocol=!icmp
add action=mark-connection chain=forward new-connection-mark=conn-bypass-icmp passthrough=yes protocol=!icmp \
src-address=192.168.12.76
add action=mark-packet chain=forward connection-mark=conn-bypass-icmp new-packet-mark=packet-bypass-icmp \
passthrough=no
Jika rule mangle di atas kamu paste ke dalam mikrotik, maka hasilnya akan seperti ini.
Penjelasan rule mangle di atas :
Double klik rule pada simple queue, klik tab Advanced, lalu pada kolom Packet Marks klik tombol dropdown (panah ke bawah), kemudian pilih packet-bypass-icmp.
- Rule 0 : berfungsi untuk menangkap semua traffic (kecuali traffic icmp) yang masuk menuju ke alamat IP 192.168.12.76, traffic akan ditandai sebagai conn-bypass-icmp.
- Rule 1 : berfungsi untuk menangkap semua traffic (kecuali traffic icmp) yang keluar berasal dari alamat IP 192.168.12.76, traffic akan ditandai sebagai conn-bypass-icmp.
- Rule 2 : berfungsi sebagai penanda packet berdasarkan koneksi dari rule 0 dan rule 1, semua packet akan ditandai sebagai packet-bypass-icmp.
Double klik rule pada simple queue, klik tab Advanced, lalu pada kolom Packet Marks klik tombol dropdown (panah ke bawah), kemudian pilih packet-bypass-icmp.
Udah, konfigurasinya cuma gitu aja, berikut adalah perbedaan ping time sebelum dan sesudah menerapkan konfigurasi di atas.
Sebelum bypass traffic icmp
Sesudah bypass traffic icmp
Bisa dilihat kan bedanya sebelum dan sesudah menerapkan pemisahan traffic icmp? dengan begini maka latency akan tetap imut meskipun traffic pemakaian bandwidth sedang penuh.
Demikian tutorial singkat kali ini, semoga bermanfaat dan terimakasih.