Setting HTB Mikrotik

Wednesday, May 22, 2013

print this page
send email

#Definisikan network LAN agar tidak terlimit bandwidth lokalnya
/ip firewall address-list
add address=192.168.1.0/24 disabled=no list=lokal

#Buat Mangle
/ip firewall mangle
add action=mark-packet chain=forward comment=”" disabled=no dst-address=\
192.168.1.2 new-packet-mark=client.2 passthrough=no src-address-list=\
!lokal
add action=mark-packet chain=forward comment=”" disabled=no dst-address=\
192.168.1.3 new-packet-mark=client.3 passthrough=no src-address-list=\
!lokal
add action=mark-packet chain=forward comment=”" disabled=no dst-address=\
192.168.1.4 new-packet-mark=client.4 passthrough=no src-address-list=\
!lokal
add action=mark-packet chain=forward comment=”" disabled=no dst-address=\
192.168.1.5 new-packet-mark=client.5 passthrough=no src-address-list=\
!lokal
add action=mark-packet chain=forward comment=”" disabled=no dst-address=\
192.168.1.6 new-packet-mark=client.6 passthrough=no src-address-list=\
!lokal
add action=mark-packet chain=forward comment=”" disabled=no dst-address=\
192.168.1.7 new-packet-mark=client.7 passthrough=no src-address-list=\
!lokal
add action=mark-packet chain=forward comment=”" disabled=no dst-address=\
192.168.1.8 new-packet-mark=client.8 passthrough=no src-address-list=\
!lokal
add action=mark-packet chain=forward comment=”" disabled=no dst-address=\
192.168.1.9 new-packet-mark=client.9 passthrough=no src-address-list=\
!lokal
add action=mark-packet chain=forward comment=”" disabled=no dst-address=\
192.168.1.10 new-packet-mark=client.10 passthrough=no src-address-list=\
!lokal

#Buat Queue Tree Parent
/queue tree
add burst-limit=0 burst-threshold=0 burst-time=0s disabled=no limit-at=200k \
max-limit=2M name=AllDownload parent=global-out \
priority=8

#Buat Queue Tree Child
/queue tree
add burst-limit=0 burst-threshold=0 burst-time=0s disabled=no limit-at=200k \
max-limit=512k name=PC-Client.2 packet-mark=client.2 parent=AllDownload \
priority=8 queue=default
add burst-limit=0 burst-threshold=0 burst-time=0s disabled=no limit-at=200k \
max-limit=512k name=PC-Client.3 packet-mark=client.3 parent=AllDownload \
priority=8 queue=default
add burst-limit=0 burst-threshold=0 burst-time=0s disabled=no limit-at=200k \
max-limit=512k name=PC-Client.4 packet-mark=client.4 parent=AllDownload \
priority=8 queue=default
add burst-limit=0 burst-threshold=0 burst-time=0s disabled=no limit-at=200k \
max-limit=512k name=PC-Client.5 packet-mark=client.5 parent=AllDownload \
priority=8 queue=default
add burst-limit=0 burst-threshold=0 burst-time=0s disabled=no limit-at=200k \
max-limit=512k name=PC-Client.6 packet-mark=client.6 parent=AllDownload \
priority=8 queue=default
add burst-limit=0 burst-threshold=0 burst-time=0s disabled=no limit-at=200k \
max-limit=512k name=PC-Client.7 packet-mark=client.7 parent=AllDownload \
priority=8 queue=default
add burst-limit=0 burst-threshold=0 burst-time=0s disabled=no limit-at=200k \
max-limit=512k name=PC-Client.8 packet-mark=client.8 parent=AllDownload \
priority=8 queue=default
add burst-limit=0 burst-threshold=0 burst-time=0s disabled=no limit-at=200k \
max-limit=512k name=PC-Client.9 packet-mark=client.9 parent=AllDownload \
priority=8 queue=default
add burst-limit=0 burst-threshold=0 burst-time=0s disabled=no limit-at=200k \
max-limit=512k name=PC-Client.10 packet-mark=client.10 parent=AllDownload \
priority=8 queue=default

Yang perlu diingat mengenai Setting HTB Mikrotik:

  1. HTB hanya bisa berjalan, apabila rule queue client berada di bawah setidaknya 1 level parent, setiap queue client memiliki parameter limit-at dan max-limit, dan parent queue harus memiliki besaran max-limit.
  2. Jumlah seluruh limit-at client tidak boleh melebihi max-limit parent.
  3. Max-limit setiap client harus lebih kecil atau sama dengan max-limit parent.
  4. Untuk parent dengan level tertinggi, hanya membutuhkan max-limit (tidak membutuhkan parameter limit-at).
  5. Untuk semua parent, maupun sub parent, parameter priority tidak diperhitungkan. Priority hanya diperhitungkan pada child queue.
  6. Perhitungan priority baru akan dilakukan setelah semua limit-at (baik pada child queue maupun sub parent) telah terpenuhi.

Panduan praktis cara perhitungan limit-at dan max-limit

Di asumsikan bandwidth yang tersedia sebesar 2000kbps. Dan jumlah seluruh client adalah 10.  Yang perlu diketahui adalah :

  1. Berapa jumlah maksimal client yang menggunakan internet pada saat yang bersamaan. Jumlah ini belum tentu sama dengan jumlah komputer yang ada, apabila semua client tidak pernah terkoneksi secara bersamaan. Sebagai contoh, untuk kasus ini kita asumsikan adalah 10.
  2. Berapa jumlah minimal client yang menggunakan internet pada saat yang bersamaan. Sebagai contoh, untuk kasus ini kita asumsikan adalah 4

Maka, untuk setiap client (1 client dibuatkan 1 rule queue), limit-at nya adalah 2000 / 10 = 200kbps, dan max-limit nya adalah 2000 / 4 = 512 kbps.

Jangan lupa untuk menambahkan parent dengan max-limit sebesar 2000kbps (tidak perlu limit-at), dan memasukkan semua queue client di bawah parent queue. Jika untuk terminal tertentu membutuhkan priority lebih besar, maka kita bisa menggunakan priority yang berbeda-beda, tergantung dengan urutan prioritasnya.

2 comments:

  1. menarik juga baca HTB. kalau kasus spt dibawah ini. bagaimana setingan optimalnya ya.


    jumlah user:20-30 PC (termasuk laptop tamu).
    Bandwidth : 1MB(IX) 1MB (IIX)

    mau cekek bandwidth video streaming di jam tertentu dan medsos.
    bertahap untuk range ip khusus admin dan akunting hanya bisa buka situs yg ditentukan (misal:becaukai.go.id, pajak.go.id) email port smtp / pop tidak di tutup.

    ReplyDelete
  2. saya pakai simple qeuee kurang mantab.

    ReplyDelete