Pada jaringan yang dilimit, ketika batas bandwidth suatu client telah maksimal digunakan, maka ping akan membesar nilai reply-nya, hal ini dikarenakan pengantrian koneksi dari client itu sendiri. Sehingga seolah-olah koneksi yang kita pakai memiliki kualitas jelek karena ping yang besar.
Bagaimana caranya agar ping tetap stabil walau koneksi telah full digunakan oleh client itu sendiri, begitu juga halnya dengan DNS (port 53) agar lebih cepat dalam pengalokasian address, pada tulisan ini kita akan membuat jalur sendiri icmp dan dns, dan diharapkan tanpa adanya gangguan dari koneksi, sehingga koneksi penyampaian ping dan dns bisa lebih cepat.
/ ip firewall mangle
add chain=prerouting protocol=icmp src-address=192.168.10.0/24 action=mark-connection new-connection-mark=icmp-c comment="--> ping" disabled=no
add chain=prerouting connection-mark=icmp-c action=mark-packet new-packet-mark=icmp-p comment="" disabled=no
add chain=prerouting packet-mark=icmp-p action=change-tos new-tos=min-delay comment="" disabled=no
add chain=prerouting src-address=192.168.10.0/24 protocol=tcp dst-port=53 action=mark-connection new-connection-mark=dns-c comment="--> dns" disabled=no
add chain=prerouting src-address=192.168.10.0/24 protocol=udp dst-port=53 action=mark-connection new-connection-mark=dns-c comment="" disabled=no
add chain=prerouting connection-mark=dns-c action=mark-packet new-packet-mark=dns-p comment="" disabled=no
add chain=prerouting packet-mark=dns-p action=change-tos new-tos=min-delay comment="" disabled=no
Jika pada mangle terdapat mark packet nya koneksi (IIX / INT) letakkan di bagian bawah mangle tersebut, dan jangan diletakkan di bagian atas. Selanjutnya pada queue type:
/ queue type
add name="64" kind=pfifo pfifo-limit=64
Pada queue tree:
/ queue tree
add name="64" parent=global-in packet-mark="" limit-at=0 queue=64 priority=5 max-limit=32000 burst-limit=0 burst-threshold=0 burst-time=0s disabled=no
add name="ping" parent=64 packet-mark=icmp-p limit-at=8000 queue=64 priority=1 max-limit=16000 burst-limit=0 burst-threshold=0 burst-time=0s disabled=no
add name="dns" parent=64 packet-mark=dns-p limit-at=8000 queue=64 priority=1 max-limit=16000 burst-limit=0 burst-threshold=0 burst-time=0s disabled=no
Untuk lebih jelasnya, silahkan simak video nya di Youtube:
Terima Kasih
salam kenal boss,..
ReplyDeleteboss,.. mau nanya nih...
di bagian terakhir,.. setingan "queue tree"...
itu limit at dan max limit... itu kok cuma sdikit boss??? kenapa cuma 8k 16k,.. padahal kita ada bandwit 1mb (misal)...
mohon pencerahannya,.. trims...
@Rodli fauzi karena paket ping(icmp) dan paket dns(udp) tidak membutuhkan bandwidth lebar...
ReplyDeleteCMIIW :)
Maaf bro, itu yang icmp kok gak jalan ya! bytes ma packetnya kok 0, kalo yg DNS ada/dah jalan, apanya yang salah ya?
ReplyDeleteadd chain=prerouting packet-mark=icmp-p action=change-tos new-tos=min-delay comment="" disabled=no
ReplyDeleteperintah diatas tidak bisa di mikrotik v 5. 12 bro gimana tu
pada mikrotik versi 5.. itu action ambil yang change DSCP (TOS) untuk minimum delay masukin angka 0
ReplyDeleteini scrip ngaco copas juga doi
ReplyDeletecopas darimana gan? mw cari source aslinya...
Deleteg jalan krena chainnya kurang tepat mungkin... :D
ReplyDeletebenar kata anonim..
ReplyDeleteg jalan krena chainnya kurang tepat
saya punya pertanyaan mas,,,
ReplyDeleteyang ini :
add chain=prerouting src-address=192.168.10.0/24 protocol=tcp dst-port=53 action=mark-connection new-connection-mark=dns-c comment="--> dns" disabled=no
add chain=prerouting src-address=192.168.10.0/24 protocol=udp dst-port=53 action=mark-connection new-connection-mark=dns-c comment="" disabled=no
ini hampir sama settingan nya dengan DNS resolve,,
hanya saja yang membedakan nya di DNS RESOLVE di buat di NAT sedangkan yang mas buat di mangle dan juga perbedaan nya menandai prioritas paket nya dengan CHANGE DSCP (TOS)......
satu pertanyaan mas,,
ReplyDeleteapakah, funsinya untuk game bagus atau tidak,,
contoh nya GAME PB yang suka mengandalkan ping ????????
dan setau saya, ini hanya memperkecil delay ping dan mengurangi RTO, tetapi tidak meberikan nilai tambah bahwa jaringan akan semakin cepat...
tolong penjelasan nya
thanks gan buat artikelnya membantu... tambah lagi gan artikel2 menarik lainnya gan .... kunjungi juga Rajalistrik.com
ReplyDeleteping nya aja yang lewat.kalo bw mentok tetep aja lag.apa lagi game sekarang makan bw lebar lebar.
ReplyDeletekok ping DNS saya gak jalan ya ?
ReplyDeletesaya menggunakan 2 isp .
Mantep Broo
ReplyDeleteyang bilang nggak jalan, masih kurang jauh mainan mikrotiknya..
ReplyDeletejalan koq, lama saya ga main di mikrotik, mungkin ada 6 tahunan, jadi saya susah untuk jawabnya bagi yg ada troublenya, tp byk yg pakai koq cara membuat jalur ping dan dns ini, artinya itu jalan. btw, Trims sudah berkunjung
ReplyDeleteAsk him about his new habits and interests. When you discover new things about your partner,Click here
ReplyDeletethanks gan atas infonya
ReplyDeletelampu servis hp
ReplyDeleteNice post thanks for sharing
Abu Dhabi Carpet
Terimaksih jalan semua
ReplyDeleteEcommerce website development has widened business in the specified arena, and several people start visiting your business website. Apart from developing a business website, you can optimize your website and start ranking in major search engines. You can also connect to various social networking sites, thus, driving in high traffic towards the business website. Ecommerce Web Design Company in Delhi has many different types of exciting and uncountable features that are incorporated into it.
ReplyDeleteGreat post. Keep sharing amazing content like this.
ReplyDeletePadded Bras
klo pake 2 isp (load balance) apakah bikin di masing masing addres?
ReplyDeletework bang, trima kasih
ReplyDeleteklo pake 2 isp (load balance) apakah bikin di masing masing addres?
ReplyDeleteblackout curtains
curtain in abu dhabi
home curtains