Netgate SG-1000 microFirewall

Author Topic: [Share] MINIMALISIR PING TIME DENGAN TRAFFIC SHAPER HFSC & TS LIMITER  (Read 37693 times)

0 Members and 1 Guest are viewing this topic.

Offline spc

  • Full Member
  • ***
  • Posts: 159
  • Karma: +6/-1
    • View Profile
Ass Wr Wb

1. Gambar di bawah adalah perbandingan kondisi ping request sebelum diterapkan Traffic shaper



2. Gambar di bawah adalah perbandingan kondisi ping request setelah diterapkan Traffic shaper



3. Gambar Display pada Traffic Graph sebelum dishap



4. Gambar Display pada Traffic Graph setelah dishap



5. Prinsip yang saya gunakan berdasarkan salah satu sumber racikan TS sesuai dengan table dibawah ini.



Gambar status Queue yang sedang bekerja. qACK on WAN menunjukan upload bandwith yang digunakan saat download sesuai fungsinya dan qOthersHigh on WAN menunjukan upload bandwith ICMP. qOthersHigh on LAN menunjukan Download bandwith ICMP dan qOthersLow on LAN menunjukan Download bandwith sebagai Default Queue.



6. Membuat Traffic Shaping Limiter dan pengecekan status limiter nya dengan pada menu Diagnostics->Limiter Info apakah sudah tersimpan dengan benar. Dibagi dalam  (5 limiter) tujuan  utamanya hanya membagi bandwith untuk protocol yang perlu bandwith minim tetapi butuh kelancaran streaming dengan prioritas tinggi dan protocol yang perlu bandwith besar dengan prioritas yang bisa tunda. Cara memasukan Shaper Limiter ke dalam filter (Firewall rule) akan dijelaskan kemudian.



Dibawah contoh pembagian Bandwith untuk koneksi 256/1024 KBps, untuk koneksi dengan kecepatan yang berbeda bisa langsung dikalikan dengan angka prosentasenya , sebagai berikut :

ICMP               Bandwith   5KB
Default            Bandwith    79.8% (800Kb)
Other              Bandwith   19.8% (200Kb)
Default_upload Bandwith   49.8% (120Kb)
Other_upload   Bandwith   49.8% (120Kb)





7. Upload file Aliases-Config Link Downloadnya http://www.freefilehosting.net/configfile



8. Cara pertama sebelum upload file Shaper-Config nya harus dilakukan penyesuaian bandwith yang digunakan, sebab pada file ini bandwith yang digunakan 256Kb/1024Kb. Cara edit file Shaper-Config nya bisa di open dengan program Notepad, Wordpad  atau lebih mudah dengan MSWord 2007 karena sudah support XML data View.

Cari Queue pada interface WAN iface (upload), yang mempunyai satuan (Kb) diedit sesuai bandwith upload yang dimiliki, ada 4 value yang diedit, yaitu pada qWAN _If (interface) dan pada qInternet nya saja. Queue lainnya menggunakan (%) tidak perlu di edit.
Untuk Queue pada  LAN iface (download) caranya sama dengan diatas hanya yang diisikan bandwith download nya. Sekali lagi ini untuk single WAN dan single LAN. Untuk multi WAN dan multi LAN perlu ditambahkan Queue pada masing-masing interface dengan jalan melakukan Clone Queue dan masih harus dilakukan penyesuaian lagi.

Cara kedua diupload terlebih dahulu dan dilakukan pengeditan pada bagian qWAN,qInternet on WAN,qLAN dan qInternet on LAN. Seperti gambar dibawah





9. Upload File Shaper-Config



10. Kemudian  upload file filter-Config nya (rule). Setelah filter-Config diupload yang perlu diperhatikan bahwa Router harus di reboot dahulu. Webconfigurator akan dapat diakses melalui port 81 terjadi karena pada saat backup config menggunakan port 81 pada anti lockout rule nya. Bisa diganti sesuai selera kemudian. Rule akan Nampak pada interface Floating karena diterapkan sekaligus pada iface WAN dan LAN.





11. Menginputkan TS Limiter pada seluruh daftar Firewall Rule satu per satu berdasarkan table di bawah ini. Dilakukan pada menu Firewall->Rules->Floating->Edit(e), dengan mengedit semua daftar filter seperti gambardi bawah. Direction dirubah semua kearah Out, kemudian dibagian bawah dengan scroll mouse dapat ditemukan kolom untuk menginputkan limiter pada bagian In/out->Advanced. Yang diinputkan bisa dilihat di daftar limiter di bawah ini.



Gambar setting Direction dan input Limiter pada saat edit firewall rules





Pada saat daftar rule telah terisi dengan limiter akan ada huruf A pada lingkaran ungu.



12. Kemudian jangan lupa untuk reboot Pfsense. Untuk pengecekan bisa dilakukan dengan ping ke DNS dan sekaligus mendownload file dengan download tool yang support multi thread.

Wss Wr Wb























« Last Edit: May 17, 2011, 04:45:00 pm by spc »

Offline serangku

  • Sr. Member
  • ****
  • Posts: 467
  • Karma: +1/-5
    • View Profile
pertamax mahal ... sudah diamankan  ;D

nice share om @spc ...
memberikan pencerahan utk shaper dgn bahasa mudah, dengan gambar pula ...

nah utk teman2 yg ngeluh ping gede, silakan di cobakan formula khusus racikan om @spc ...



Offline onomlakbok

  • Full Member
  • ***
  • Posts: 127
  • Karma: +1/-0
    • View Profile
mantebb.............ada pr malem ini
install 1 lg buat percobaan, kl mesin produksi takutnya salah trus mogok dehhh  ???  ???  ???

Offline spc

  • Full Member
  • ***
  • Posts: 159
  • Karma: +6/-1
    • View Profile
mantebb.............ada pr malem ini
install 1 lg buat percobaan, kl mesin produksi takutnya salah trus mogok dehhh  ???  ???  ???

Ass Wr Wb

Betul sekali untuk alasan jangan sampe mesin produksi mogok ... kalo pas lagi sepi tinggal pinjem bentar line dari modem colok di CPU test nya. tas tas bisa dilihat hasilnya tanpa was was bakal troubel. Ok de buat pfsenser semua ... sekali lagi moga-moga berguna.

Salam
Wss Wr Wb

Offline poscom

  • Full Member
  • ***
  • Posts: 170
  • Karma: +0/-2
    • View Profile
klo bapak yg satu ini juelas.. banget klo nerangin ma fotonya gede2
top

Offline onomlakbok

  • Full Member
  • ***
  • Posts: 127
  • Karma: +1/-0
    • View Profile
kalo ada kirim"an cendol dah tak kasih cendol om spc  ;D
pokoke jelas and manteb TUTnya
om tlg d uploads lagi lupa naro filenya mo donlot lagi di http://www.freefilehosting.net/configfile
dah g ada
« Last Edit: May 20, 2011, 10:30:58 pm by onomlakbok »

Offline kambeeng

  • Moderator
  • Full Member
  • *****
  • Posts: 284
  • Karma: +1/-10
    • View Profile
mantab ... sepertinya ini ping untuk ICMP .. seandainya kita obok2 sepertinya kita bisa memperkecil ping game online juga ... mari kita fikirkan bersama2 hidup PFSI....

Nice share om SPC


Offline spc

  • Full Member
  • ***
  • Posts: 159
  • Karma: +6/-1
    • View Profile
Ass Wr Wb

Salam PFSI

    19.8% dari download bandwith cukup ga ya ? kemaren saya set demikian buat qgames disisi LAN yang sudah dipisahkan dari bandwith downloadnya web/mail(http/https). kalo upload nya sudah saya set 49.8% lewat upload bandwith yang dipisahkan dari qOthersLow yang dilalui web/mail (http/https).Hanya saya satukan dengan SSH,VOIP dan VPN yang kebetulan penggunaanya di tempat saya tes agak jarang-jarang.

    Mungkin ada hitungan yang salah, sebab kemaren user main game PB dll 4-5 user saya cek traffic graph nya kok berkisar 5-15K aja. Mohon masukan dari rekan-rekan PFSI untuk jelasnya penggunaan bandwith buat game online.

    Hampir lupa untuk Link DL Confignya , mungkin agak rewel servernya harus inputkan Captca dulu,
maklum file host gratisan.

Demikian dulu ... Salam

Wss Wr Wb

Offline onomlakbok

  • Full Member
  • ***
  • Posts: 127
  • Karma: +1/-0
    • View Profile
diakses langsung juga tidak bisa om ini hasil capturenya
mohon diuploads lagi

Offline spc

  • Full Member
  • ***
  • Posts: 159
  • Karma: +6/-1
    • View Profile
Ass Wr Wb ...

Salam PFSI

    saya cobain upload ke google aja. Mudahan ga ada trouble , bisa di dl dengan lancar. File nya di ZIP isinya
3 file .xml . Alamat dl nya https://docs.google.com/leaf?id=0B1brIwQB4NS6NjBiNWIyOWUtMjk3NS00OGM0LWE4MzYtNGM4ODBhMTUxZGE1&hl=en_US

    Sebelum lupa kalau ada yang mau laporkan hasil tesnya,

1. Dicoba untuk filter ke port game (10000- 60000) untuk bagian upload tidak perlu melewatkan qACK hasilnya bagaimana, agar terpisah dari qACK yang dipakai untuk port http/https.

Pass TCP/UDP *   *   *   10000-60000   *   qACK/qGames

Diubah menjadi ===>

Pass TCP/UDP *   *   *   10000-60000   *   qGames

2. Kalau user game prioritas sama dengan browsing bisa juga pembagian bandwith di TS limiternya diubah menjadi 50% / 50% agar adil dan tidak mudah lag. sebab setting yang lalu perbandingannya 20% / 50%.

3. Hal yang ketiga dicoba untuk filter (rule list firewall) untuk port game diletakkan pada urutan paling atas, mungkin bisa membantu respon filter lebih gegas (agresif) dibanding filter yang lain. Selain itu juga pada HFSC TS sudah diset pada prioritas yang tinggi. Info nya bisa dilihat di menu TS nya. Kalau tidak salah prioritas nya 5.

Demikian dulu

Salam
Wss Wr Wb
« Last Edit: May 22, 2011, 09:52:59 am by spc »

Offline lionnet

  • Newbie
  • *
  • Posts: 9
  • Karma: +0/-0
    • View Profile
Untuk yang kesekian kalinya, tiada yang pantas dan tepat selain kalimat Terimakasih atas ilmu yg dibagikan, Om satu ini memang tidak pelit bagi ilmu demi kemajuan IT Indonesia dan kamajuan pecinta opensource. Tidak rugi saban hari mampir ke Forum ini, berharap ada ilmu tambahan, langsung deh serap dan praktek. I love Pfsense, I love Rekan 2 yang selalu Support nuby2 ini.

Offline spc

  • Full Member
  • ***
  • Posts: 159
  • Karma: +6/-1
    • View Profile
Ass Wr Wb

Salam PFSI

Agak heran apa google salah ngindex ya ... ga pake keyword NAISY kok muncul diatas, dicoba serach di google keyword " traffic shaper hfsc ".

Wss Wr Wb

Offline kambeeng

  • Moderator
  • Full Member
  • *****
  • Posts: 284
  • Karma: +1/-10
    • View Profile
sebenarnya game online membutuhkan kr 20kb aja... kecuali Dota.., bisa sekitar 36kb coba check


tks
PFSI

Offline riophone

  • Newbie
  • *
  • Posts: 1
  • Karma: +0/-0
    • View Profile
Sebelumnya saya mohon maaf kepada rekan2 PFSI, karena baru kali ikutan posting, selama ini hanya sekedar menyimak saja.

Terima kasih saya ucapkan kepada om SPC karena telah memberikan tutorial yang lengkap dengan gambar dan ini benar2 sangat membantu sekali.
Namun ada ada yg kurang setelah saya perhatikan gambar2 yg disertakan, tetapi gambar Traffic graph dari LAN tidak ada, lalu saya buka file "shaper-config-pfsense.localdomain-20110518041450" dengan XML Editor, saya lihat besar bandwidth LAN QUEUE sebesar 1024Kb, ini berarti transfer maksimum PROXY HIT ke client hanya 1mb saja dan asumsi saya om SPC menggunakan Squid dengan max_object_size lebih kecil dari 60 mb atau tanpa squid sama sekali.

-Pada gambar pertama terlihat mendownload file MS_Office_2010.zip sebesar 557.931MB dengan menggunakan aplikasi IDM dan tengah berlangsung sebesar 31% dan dukungan Resume Capability. Transfer rate yg di dapat 130.173 KB/sec ( 130.173*8=1041Kb bukan 1024Kb), dan nilai ping antara 100-200 ms ini berarti pemakaian bandwidth hampir 100% sehingga menyebabkan high latency

- Pada gambar kedua om spc mengulang download file yg sama dengan menggunakan IDM dan proses tengah berlangsung 11%. Transfer rate yg didapat lebih kecil dari yg pertama berkisar 104.493KB/sec (104.493*8=835Kb) karena telah di shaping. Saya asumsikan om SPC hanya pengguna tunggal sehingga dapat menggunakan hampir seluruh bandwidth dari total 1024KB (bukan 1041Kb) karena shaping nya semua menggunakan linkshare bukan real. Sehingga ping nya tidak besar.

Menurut saya sebelum melakukan shaping sebaiknya kita lakukan test speed terlebih dahulu dengan waktu random, dengan tujuan untuk mendapat nilai WAN QUEUE yg optimum sehingga dapat meminimalkan terjadinya high latency.Untuk yang menggunakan line Speedy ini harus dipehatikan dengan benar karena speed speedy bisa lebih rendah atau lebih tinggi karena didasarkan kualitas SNR dan AR yg dapat di lihat dari modem.

Untuk nilai LAN QUEUE kelihatannya tidak pengaruh terhadap nilai download dari ISP, sesuaikan aja dengan kemampuan Hardware Server kita. Saya sudah terapkan nilai LAN QUEUE dari 1mb. 10mb hingga 100 MB, malah hasil Transfer PROXY HIT ke client yg meningkat. Saya sudah coba LAN QUEUE 100mb dan hasil Transfer PROXY HIT dengan rate hingga 70mb.

Mudah2-an dalam waktu dekat saya dapat upload gambar traffic graph dari server warnet yg menggunakan PFSENSE, karena saat ini saya melakukan instalasi menggunakan ClearOS untuk ISP kecil-kecilan berhubung saya masih neubi habis masalah BW Manager di PFSENSE, kebobolan terus makanya saya menyimak terus di PFSI terutama tulisan om kambeeng.

Offline DeSastro

  • Sr. Member
  • ****
  • Posts: 311
  • Karma: +3/-4
    • View Profile
Pembahasan TS memang sedikit agak rumit.. terutama pembagian berapa % alokasi bandwith yg akan di terapakan.
KOneksi menggunakan speedi misal. downstream 2048 upstream 512 (paket nya) koneksi ke user jg di pengaruhi oleh tingkat SNR.
SElain itu, dalam real nya paket tsb ketika digunakan download file misal 1 GB dengan massdownloader maksimun kecepatan cm  253 KB. itupun pas kondisi bagus.(SNR nya), atau dibuat rata2 sekitar 225 KB. Kalo di bersamaan dengan ping misal ke DNS telkom latency nya jelas2 tinggi. perbandingan 2048 KB ke 225 KB real download.. dalam bahasa awam biasanya disebut share bandwith. atau bahasa bisnis nya kecepatan sampai dengan 2048..(kayak di iklan :D).

NAH...
Sebagai acuan TS ini ada link langsung dari si empu nya Pfsense , bahkan termasuk commersial support nya. ..

( banyak Lho yg telah ikut layanan comersial supportnya.. yg pasti menjadi lebih mengerti dan lebih paham.) :D

 http://forum.pfsense.org/index.php/topic,2718.180.html






Kondisi hanya dengan Captive Portal Down 896 up 384 PLUS limit down 196 limit up 128 Plus squid Repository throttling download per user 15 KB TANPA setting traffic sharper.
 
Dalam gambar test speed hasil down 871 KB dari 896 KB -CP (akibat latency) up 120 dari 384 KB - CP  ( diakibatkan adanya limit upload 128).
871 KB - 896 KB  = - 25 KB (ilang)
120 KB - 384 KB dari CP KRN adanya set  limit 128 KB Atau
120 KB - 128 KB = - 8 KB  (kabur)
 
catatan : konfigurasi tersebut tentu akan berbeda untuk setiap orang. tergantung dari SELERA dan kondisi bandwith dan koneksi yg ada.
:d
« Last Edit: May 25, 2011, 01:07:02 pm by pfz »