• Registered: 24-08-2010
  • Posts: 30

Topic: ClearOS v.5.2 - sharing bandwidth management

setelah berbulan-bulan pakai clearos 5.2 , saya mau sharing berdasarkan pengalaman.

clearos memang mudah instalasi dan setupnya, ditambah lagi byk masukan dari thread ini khususnya dan thread squid dan lainnya juga.
server disetup gateway mode. masalah yg saya hadapi adalah bandwidth (bw) management.
seperti kita ketahui kalau menggunakan squid (webproxy) transparent , maka bw rules tidak berlaku utk port 80 . dengan berbagai inspirasi, squid.conf pun mengalami bongkar pasang smile

awalnya di bw allocation (di gateway - bw & qos - bw) saya bikin rule:
.add bw rule -
mode: limit -
service: http/s -
direction: flowing from my network -
rate: 200kbit/s -
greed: medium

pikirnya sih supaya yg upload tidak menggangu online gaming.
selama ini rasanya aman2 saja, tapi saya selalu gelisah kalau denger pelanggan mendesah "aduh nge-lag!" saat bersukaria dng pointblank.
saya cek ke reports - network - network traffic , sepertinya tidak ada yg jetstreaming.
kalaupun ada, saya cepat2 modif squid.conf dan ke console utk merapal:
squid -k reconfigure
kasar? lumayan, tapi demi pelanggan lainnya.

sepertinya diatas lumayan..
ternyata saya masih salah, hehehe manusia banget big_smile

oya sblmnya sharing topologi dulu.
[speedy 2Mbps, dengan rasa iix, hehe] --- [modem tp-link] ---- [eth1  SERVER  eth0] --- [switch ke LAN]
kayaknya template banget ya? ngapain dong ditulis, tapi males lah dihapus juga, soalnya udah

diketik, drpd teken del del del atau highlight mouse trus del, ah.. biarin aja lah ya tongue
modem ngga diset bridge mode, camkan itu (halah,ehehe) ip nya 192.168.1.99
eth1 (WAN) 192.168.1.100
eth0 (LAN) 192.168.2.99
mau tau kenapa ngga 192.168.0.x ? bosen atuhlaaah... big_smile

sekarang dhcp servernya.
biasa aja, cuma dari 192.168.2.100 - 192.168.2.120 , diset static utk mac address client.
udahlah, lewat aja, kalau ada pertanyaan coba ke toko sebelah .
..
eh, kyknya ada lagi tuh, di gateway - proxy and filtering - access control .
jadi disini bikin ACL .
yg boleh akses: 192.168.2.101-192.168.2.120
yg tidak boleh: 192.168.2.1-192.168.2.99 192.168.2.121-192.168.2.254
192.168.2.100 nya ?
untuk Pc operator gan, supaya ngga kena aturan2 di squid tapi tetap manfaatkan squid wink

sebetulnya setelah baris diatas, saya berhenti dulu 30menitan utk ngopi dan bbrp hal lain,
tapi dibaca aja sih gak kerasa ya, lol

nah sekarang ke bagian management tadi.
gugel2 tentang pointblank routing , hasilnya setting2 utk mikrotik, dan yg lumayan pas adalah
dari link ini Proritizing Iptables
wah bener juga si agan ini, gimana supaya paket data PB jd prioritas tinggi.
dari situlah mulai bepergian ke iptables, dengan command iptables -t nat -L saya terbengong bengong lol , what the hell is this?
lalu liat kebetan tentang iptables disini , ya memang bisa saja #man iptables tapi lebih cantik yg di web, hehe
singkat cerita (tentu krn lebih dari bbrp menit dan ditinggal2, atau mau dicertakan detailnya? saya males lah tongue ) saya ketemu #iptables-save -c > /etc/iptables-save1
lalu dibuka/F4 dengan WinSCP.
liat-liat, nah berarti perintah2 prioritizing tadi bisa disisipkan di table mangle.

*mangle
:PREROUTING ACCEPT [14242322:3400898811]
:INPUT ACCEPT [3643391:2048284436]
:FORWARD ACCEPT [10598904:1352611310]
:OUTPUT ACCEPT [4753954:3274337720]
:POSTROUTING ACCEPT [15352860:4626949705]
-A PREROUTING -i eth1 -j IMQ --todev 1
#<<<sisipkan disini>>
-A POSTROUTING -o eth1 -j IMQ --todev 0
COMMIT
# Completed on Sat Jul  2 17:02:17 2011
# Generated by iptables-save v1.3.5 on Sat Jul  2 17:02:17 2011

kalau sm*sh bilang yunomisowel, ternyata ini jadi donowyusowel sad
setelah disisipkan, disave, dan diload dengan iptables-restore < /etc/iptables-save1 , server ane restart, dan ajaibnya.. Hilang lol
jd penasaran itu apa sih IMQ ? sapa elu? hellohhh?
kalau mau tau bisa liat di sini , LinuxIMQ
Lah, pusing pastinya,hehe.. tapi inget-inget merpati ini tentang traffic shaping/traffic control.
disebut2 QDISC, langsung inget Q nya pasti queueing .. yep queueing discipline (mereun lol )

nyari2 ini di forum clearos, eh malah ngga sengaja nyasar tentang bandwidth monitoring , menarik..
setelah diinstall, saya baru tahu setting bw manager tidak efektif. terlihat dari nilai 0
semua Sent-Dropped-Overlimit-Backlog-Lent-Borrowed.
O em jiy... yikes

-- signature is not available

2 Reply by efde (edited by efde 05-08-2011 15:18:18)

  • Registered: 24-08-2010
  • Posts: 30

Re: ClearOS v.5.2 - sharing bandwidth management

kemudian saya mengamati
- network traffic
- bw monitor
- online userguide tentang bw rules

dan mengingat2 basic networking,
kemudian bbrp seruput teh manis hangat,
sampai pada kesimpulan (could be wrong, mind you) :
- yang harus diatur streaming arah download / to my network karena pointblank mengandalkan UDP, ini harus lantjardjaya krn sekali kirim ya kirim teruss big_smile
- port yg diset adalah port source (port-port pointblank) , destination adalah ip LAN

dengan bekal cukup, saya menuju: gateway - bw & qos - bw , bikin rule di Add advanced rule,
name: pb_udp01
ip addr range: destination - ip clients
port: source - 40000
direction: download
rate: 40kbps (5kB/s)
ceiling:  128kbps (16kB/s)
greed: high

dan repeat sesuai port yg dipakai 40000-40010 UDP , dan sisanya yg tcp.
rada cape sih, utk sementara seperti ini

dan di bandwidth monitor terlihat seperti ini


u see? u see???
cek kolom Sent , Lent, Borrowed, .. berhasil, berhasil, berhasil..hore! ..
*eh kok ada si Dora? *

nah, perhatikan angka 1062 di kolom Actual.
1062 adalah bw download efektif saat itu, operator sedang download (dibatas) @99kB/s dari iix
ini skrinsutnya




bisa donlod melesat , pun rintihan "ngeLAG" sayup-sayup tidak terdengar lagi kalau ada yg jd RM disini,duh senangnyaa.. cool
dan ini terjadi di ClearOS "standar" pun bisa sebetulnya, shame on me roll

luv u so much ClearOS 5.2 ,
can't wait to try v.6.0 tongue

-- signature is not available
  • From: banjarbaru,kalsel
  • Registered: 07-01-2008
  • Posts: 1,571

Re: ClearOS v.5.2 - sharing bandwidth management

Bravo... nice share...

Tulis juga di forum COSI dunk  --> http://clearos-indonesia.com 
Supaya bisa di bahas rame-rame   

Thx  smile

Blog : www.andimicro.com
Community : Komunitas ClearOS Indonesia
Company : PT. Netsindo Sentra Computama

micro's Website

  • Registered: 07-12-2010
  • Posts: 3

Re: ClearOS v.5.2 - sharing bandwidth management

gambarnya ngak keliatan yach???
bedanya dengan disini http://clearos-indonesia.com/index.php?topic=130.45 apa yach?

  • Registered: 24-08-2010
  • Posts: 30

Re: ClearOS v.5.2 - sharing bandwidth management

@micro
siap meluncurr

@ubaidi
wah, mungkin koneksi agan ke plikimage.com ngga sampai ya?
Bedanya ya proses pencariannya oom, wong barangnya sama2 clearOS big_smile

-- signature is not available
  • Registered: 24-08-2010
  • Posts: 30

Re: ClearOS v.5.2 - sharing bandwidth management

waduh, plikimage nya sdg mabok ya? pdhl domainnya blm expired.
ok deh, ane edit.

-- signature is not available
  • From: banjarbaru,kalsel
  • Registered: 07-01-2008
  • Posts: 1,571

Re: ClearOS v.5.2 - sharing bandwidth management

Oke bro..   kami tunggu di forum COSI, mari kita bantai bersama rekan-rekan yang lain, jika dikeroyok bareng-bareng lebih mantab...

Oh iya, image yang baik sih biasanya saya upload ke picasa atau photobucket.  smile

Blog : www.andimicro.com
Community : Komunitas ClearOS Indonesia
Company : PT. Netsindo Sentra Computama

micro's Website

  • Registered: 24-08-2010
  • Posts: 30

Re: ClearOS v.5.2 - sharing bandwidth management

sudah bro micro, ada yg lokalan imagedum.com .

-- signature is not available

9 Reply by efde (edited by efde 05-08-2011 15:21:10)

  • Registered: 24-08-2010
  • Posts: 30

Re: ClearOS v.5.2 - sharing bandwidth management

fresh from oven,
ada yg main PB , tapi room master (RM) nya bukan disini , perhatikan benwit pb tiap client,
cuma <20 kbit/sec , bukan byte loh. segerin ingetan.. b = bit , B = byte , 1B = 8b .
makanya rate ane kasih 40 sudah royal tuh apalagi ceiling 128kbps ,
sambil ada yg browsing,
sambil ada yg main Seal Online indonesia
lantjardjaja sementara OPe nyedot @ 99kBytes/sec (iix)


-- signature is not available

10 Reply by efde (edited by efde 05-08-2011 15:19:41)

  • Registered: 24-08-2010
  • Posts: 30

Re: ClearOS v.5.2 - sharing bandwidth management

dlm kondisi 9 PC bermain PB (bahkan ada 1 yg jadi RM), no browsing, benwit sekitar 200kbps .

berarti kalau mau diset, spidi 512 bisa utk 10 PC ya? dng catatan
semua game onlen saja, lusca dan browsing dibatas ke iix (website-website game),
klopun facebook (misalnya) kita bikin pelaaan-pelaaan-saja(tm) biar tobat big_smile
wah lumayan nih gede propit marjin nya tongue

-- signature is not available
  • From: Jakarta
  • Registered: 25-06-2008
  • Posts: 6,121

Re: ClearOS v.5.2 - sharing bandwidth management

mantep....
tutorialnya bisa didetail gak nih om?
biar koleksi disini tambah banyak...

Facebook OPiKdesign
http://badge.facebook.com/badge/100000147194199.279.411965916.png
* IT Consultant * Networking Specialist for Internet Cafe/HotSpot/SOHO * Maintenance * Graphic & Web Design, 3D Modeling & 2D/3D Animation * Hosting & Domain * email to: [email protected]

opikdesign's Website

  • Registered: 24-08-2010
  • Posts: 30

Re: ClearOS v.5.2 - sharing bandwidth management

wah biasa aja oom, cuma nubi baru bbrp bulan dibuat resah sama nuxnux big_smile
sebetulnya ini sekedar sharing pengalaman, bisa jadi inspirasi utk rekan2 yg masih tuning/tweaking.
kalau mau dianggap tuts,  ya anggap saja simple tuts smile

-- signature is not available
  • Registered: 02-10-2011
  • Posts: 1

Re: ClearOS v.5.2 - sharing bandwidth management

efde wrote:

setelah berbulan-bulan pakai clearos 5.2 , saya mau sharing berdasarkan pengalaman.

clearos memang mudah instalasi dan setupnya, ditambah lagi byk masukan dari thread ini khususnya dan thread squid dan lainnya juga.
server disetup gateway mode. masalah yg saya hadapi adalah bandwidth (bw) management.
seperti kita ketahui kalau menggunakan squid (webproxy) transparent , maka bw rules tidak berlaku utk port 80 . dengan berbagai inspirasi, squid.conf pun mengalami bongkar pasang smile

awalnya di bw allocation (di gateway - bw & qos - bw) saya bikin rule:
.add bw rule -
mode: limit -
service: http/s -
direction: flowing from my network -
rate: 200kbit/s -
greed: medium

pikirnya sih supaya yg upload tidak menggangu online gaming.
selama ini rasanya aman2 saja, tapi saya selalu gelisah kalau denger pelanggan mendesah "aduh nge-lag!" saat bersukaria dng pointblank.
saya cek ke reports - network - network traffic , sepertinya tidak ada yg jetstreaming.
kalaupun ada, saya cepat2 modif squid.conf dan ke console utk merapal:
squid -k reconfigure
kasar? lumayan, tapi demi pelanggan lainnya.

sepertinya diatas lumayan..
ternyata saya masih salah, hehehe manusia banget big_smile

oya sblmnya sharing topologi dulu.
[speedy 2Mbps, dengan rasa iix, hehe] --- [modem tp-link] ---- [eth1  SERVER  eth0] --- [switch ke LAN]
kayaknya template banget ya? ngapain dong ditulis, tapi males lah dihapus juga, soalnya udah

diketik, drpd teken del del del atau highlight mouse trus del, ah.. biarin aja lah ya tongue
modem ngga diset bridge mode, camkan itu (halah,ehehe) ip nya 192.168.1.99
eth1 (WAN) 192.168.1.100
eth0 (LAN) 192.168.2.99
mau tau kenapa ngga 192.168.0.x ? bosen atuhlaaah... big_smile

sekarang dhcp servernya.
biasa aja, cuma dari 192.168.2.100 - 192.168.2.120 , diset static utk mac address client.
udahlah, lewat aja, kalau ada pertanyaan coba ke toko sebelah .
..
eh, kyknya ada lagi tuh, di gateway - proxy and filtering - access control .
jadi disini bikin ACL .
yg boleh akses: 192.168.2.101-192.168.2.120
yg tidak boleh: 192.168.2.1-192.168.2.99 192.168.2.121-192.168.2.254
192.168.2.100 nya ?
untuk Pc operator gan, supaya ngga kena aturan2 di squid tapi tetap manfaatkan squid wink

sebetulnya setelah baris diatas, saya berhenti dulu 30menitan utk ngopi dan bbrp hal lain,
tapi dibaca aja sih gak kerasa ya, lol

nah sekarang ke bagian management tadi.
gugel2 tentang pointblank routing , hasilnya setting2 utk mikrotik, dan yg lumayan pas adalah
dari link ini Proritizing Iptables
wah bener juga si agan ini, gimana supaya paket data PB jd prioritas tinggi.
dari situlah mulai bepergian ke iptables, dengan command iptables -t nat -L saya terbengong bengong lol , what the hell is this?
lalu liat kebetan tentang iptables disini , ya memang bisa saja #man iptables tapi lebih cantik yg di web, hehe
singkat cerita (tentu krn lebih dari bbrp menit dan ditinggal2, atau mau dicertakan detailnya? saya males lah tongue ) saya ketemu #iptables-save -c > /etc/iptables-save1
lalu dibuka/F4 dengan WinSCP.
liat-liat, nah berarti perintah2 prioritizing tadi bisa disisipkan di table mangle.

*mangle
:PREROUTING ACCEPT [14242322:3400898811]
:INPUT ACCEPT [3643391:2048284436]
:FORWARD ACCEPT [10598904:1352611310]
:OUTPUT ACCEPT [4753954:3274337720]
:POSTROUTING ACCEPT [15352860:4626949705]
-A PREROUTING -i eth1 -j IMQ --todev 1
#<<<sisipkan disini>>
-A POSTROUTING -o eth1 -j IMQ --todev 0
COMMIT
# Completed on Sat Jul  2 17:02:17 2011
# Generated by iptables-save v1.3.5 on Sat Jul  2 17:02:17 2011

kalau sm*sh bilang yunomisowel, ternyata ini jadi donowyusowel sad
setelah disisipkan, disave, dan diload dengan iptables-restore < /etc/iptables-save1 , server ane restart, dan ajaibnya.. Hilang lol
jd penasaran itu apa sih IMQ ? sapa elu? hellohhh?
kalau mau tau bisa liat di sini , LinuxIMQ
Lah, pusing pastinya,hehe.. tapi inget-inget merpati ini tentang traffic shaping/traffic control.
disebut2 QDISC, langsung inget Q nya pasti queueing .. yep queueing discipline (mereun lol )

nyari2 ini di forum clearos, eh malah ngga sengaja nyasar tentang bandwidth monitoring , menarik..
setelah diinstall, saya baru tahu setting bw manager tidak efektif. terlihat dari nilai 0
semua Sent-Dropped-Overlimit-Backlog-Lent-Borrowed.
O em jiy... yikes

mas mangle itu di set dimana ya?
topologi saya

{modem(192.168.1.1) --> 192.168.1.2 clear os 192.168.0.1-->> client}

pa perlu ngeset mangle nya juga...sorry kl nubitol banyak bertanya

  • From: Jakarta
  • Registered: 25-06-2008
  • Posts: 6,121

Re: ClearOS v.5.2 - sharing bandwidth management

bd1986 wrote:

mas mangle itu di set dimana ya?
topologi saya

{modem(192.168.1.1) --> 192.168.1.2 clear os 192.168.0.1-->> client}

pa perlu ngeset mangle nya juga...sorry kl nubitol banyak bertanya

di console-nya clear os,
dah jelas tuh diterangkan diatas,
dengan membuat script iptables-save...

Facebook OPiKdesign
http://badge.facebook.com/badge/100000147194199.279.411965916.png
* IT Consultant * Networking Specialist for Internet Cafe/HotSpot/SOHO * Maintenance * Graphic & Web Design, 3D Modeling & 2D/3D Animation * Hosting & Domain * email to: [email protected]

opikdesign's Website

  • Registered: 22-05-2012
  • Posts: 4

Re: ClearOS v.5.2 - sharing bandwidth management

salam knal smu...........newbi
mo tanya ni bang :
1 lan bawaan pc rusak jadi aku pakai lan tambahan....bsa ga ??
2 aku da instal cos....bisa..tp kenapa aku cek
gateway proxy sudah ke IP PROXY Mikrotik,lihat file ifcfg-eth0ada di direktory /etc/sysconfig/network-scripts
ga muncul
aku pakai routerboard rb750 bang...
eth1 modem :192.168.10.xx
eth3 rb750 : 192.168.88.xx
eth6 clearos : 192.168.3.xyz
untuk set dst natnya aku kasi !192.168.3.xx fb ga mo kebuka bang, tp klo aku ilangin tanda ! bru bsa kebuka
mohon pencerahannya   uda 8 hri berkutat di cos
makasih

  • Registered: 03-04-2012
  • Posts: 4

Re: ClearOS v.5.2 - sharing bandwidth management

wah..nice tuts mas, tp klu boleh sekalian dengan skrip squid.conf dunk mas biar kumplet hehehehe

soalnya squid di proxy saya ga bisa nge cache semua games yg ada di gemscool.
Pointblank dan lost saga bisa di cache, tp Atlantica gak bisa. smile

terus  saya tambahin 2 baris refresh_pattern dibawah ini :

refresh_pattern .gemscool.com.*\(zip) 43800 100% 43800 ignore-no-cache override-expire ignore-reload ignore-must-revalidate store-stale

refresh_pattern  'patch.gemscool.*\.npz\?' 43800 100% 43800 ignore-no-cache override-expire ignore-reload ignore-must-revalidate store-stale


waktu squid saya restart muncul pesan kesalahan :


Stopping squid: 2012/07/26 15:38:25| redreshAddToList: Unknown option 'patch.gem                                                                                scool.*\.npz\?': store-stale
Stopping squid: 2012/07/26 15:38:25| redreshAddToList: Unknown option .gemscool.com.*\zip): store-stale

gimana solusinya ya mas bro biar bisa nge cache patch update gemscool?

thanks for attention smile

  • From: Malang
  • Registered: 25-05-2012
  • Posts: 1

Re: ClearOS v.5.2 - sharing bandwidth management

Kerja bagus bro...saya seting d server warnet saya dan LAG SCREAM mulai ilang hahaha. Masih terus dimonitor nih krn kayaknya tiap game punya karakteristik networking sendiri.
Sempat pusing krn pd awalnya kok gak ngefek...eh ternyata minta di restart service nya. Tadinya hampir aja mau pake sistem bandwidth limiter laen..ternyata ClearOS ini aja dah bisa.
Kita cuma mainin Badwidth dan QoS terus setting squid yg pas...beres dah!
Keep oprek bro! Thanks!

  • Registered: 20-04-2013
  • Posts: 2

Re: ClearOS v.5.2 - sharing bandwidth management

Permisi,.... perkenalkan saya lutfi baru di komunitas ini and masih newbie

saya mau tanya nih, bagaimana cara install webhtb pada clearos 6.3 secara detail, apakah sama dengan clearOS 5.2 ? dan bisa  tidak dengan menggunakan putty ? maklum masih newbie,.... untuk para master pasti ada yang tau, mohon pencerahannya

terimakasih
salam

[email protected]

  • Registered: 14-07-2013
  • Posts: 2

Re: ClearOS v.5.2 - sharing bandwidth management

IJin ninggalin jejak dulu mas, langsung praktikin dulu smile
Kasusnya hampir mirip sama saya ini mas wink