Konfigurasi PCQ dan Queue Tree di Mikrotik


Dalam limitasi bandwidth di mikrotik pastinya sobat sudah sangat familiar dengan istilah Queue. Seperti yang sudah saya jelaskan, bahwa di mikrotik terdapat 2 jenis queue yang dapat kita gunakan untuk melakukan bandwidth management.

Baca Juga :
Perbedaan Simple Queue dan Queue Tree pada Mikrotik
Bandwidth Management Mikrotik dengan Simple Queue  
Nah, karena pada artikel sebelumnya saya sudah menjelaskan cara melakukan konfigurasi simple queue. Kali ini kita dimasrio.com akan menjelaskan mengenai penerapan pcq dan queue tree pada mikrotik.

Oke sobat sebelumnya mulai saya akan menjelaskan sedikit mengenai apa itu PCQ ?


PCQ (Per Connection Queuing)

PCQ merupakan sebuah fitur mikrotik yang dapat membagi bandwidth secara merata. Artinya kita dapat melakukan pembagian bandwidth secara adil berdasarkan jumlah client yang sedang aktif.

Perhatikan gambar di bawah ini:


Sebagai contoh, misalkan sobat berlangganan internet dedicated dengan kecepatan 512 Kbps ( Upload dan Download ). Kemudian koneksi tersebut sobat share untuk 2 buah PC, maka bandwidth yang di dapat masing-masing pc jika sedang online adalah 256 Kbps. Akan tetapi jika hanya 1 pc saja yang sedang online maka pc tersebut akan mendapatkan full bandwidth yaitu 512 Kbps. Secara garis besar teknik PCQ ini akan membagi rata tergantung jumlah pc sedang online dengan tujuan menghindari pc yang offline karena tidak mendapatkan bandwidth. 

Sebetulnya teknik ini sangat cocok di implementasikan di warnet ataupun hotspot. Bayangkan jika sobat mengelola hotspot, bagaimana melakukan bandwitdh managementnya jika jumlah clientnya tidak pasti?  Untuk itu pcq dan queue tree ini sangat membantu.

Konfigurasi PCQ dan Queue Tree di Mikrotik

Pada implementasi kali ini saya akan menggunakan contoh seperti diatas hanya bandwidth yang saya gunakan adalah 1 Mbps untuk download dan 512 Kbps untuk upload. Maka topologinya seperti di bawah ini.

Disini saya asumsikan ether1 akan mengarah ke Internet / Wan. Sedangkan ether2 pada mikrotik akan mengarah ke Lan. Nah, Sobat saya asumsikan bahwa kedua PC sudah dapat online agar pembahasan lebih terfokus pada management bandwitdhnya.

Langkah pertama buat mangle untuk menandakan traffic upload dan download dari Lan.


ip firewall mangle add chain=forward action=mark-packet new-packet-mark=mark-upload passthrough=no src-address=10.10.7.0/24 out-interface=ether1

ip firewall mangle add chain=forward action=mark-packet new-packet-mark=mark-download passthrough=no dst-address=10.10.7.0/24 out-interface=ether2
Ket :
Pada rule diatas traffic yang keluar dari ether1 (Wan) dengan source address 10.10.7.0/24 ditandai sebagai traffic upload. Sedangkan traffic yang keluar dari ether2 (Lan) dengan tujuan 10.10.7.0/24 ditandai sebagai traffic download.

Selanjutnya buat Type Queue upload dan downloadnya.



Ket :
Yang harus di perhatikan adalah menentukan classifier pada queue type. Untuk traffic download pilih Dst. Address sedangkan untuk traffic upload pilih Src. Address.

Selanjutnya buat tambahkan PCQ pada Queue Tree nya sebagai limit bandwidthnya agar terbagi secara merata.



Ket :
Pada pembuatan queue tree penentuan parent nya sama sesuaikan saat membuat mangle. Artinya untuk download kita gunakan ether2 (Lan) sebagai parent download. Sedangkan ether1 (Wan) kita gunakan sebagai parent Upload.

Sekarang mari kita coba dengan menggunakan bandwidth test. Percobaan pertama, hanya pc1 windows yang sedang online.


Dari gambar diatas bahwa fungsi pcq sudah berjalan untuk 1 pc yg online dengan alokasi bandwidth full. Selanjutnya mari kita coba dengan menggunakan 2 pc yang online.


Nah, dari gambar diatas pcq dan queue tree sudah berjalan dengan baik. Alokasi bandwidth 1 Mb untuk download dan 512 Kb untuk upload sudah terbagi secara merata jika jaringan sedang sibuk. Namun jika jaringan sedan tidak sibuk, bandwidth yang sisa dapat digunakan oleh PC yg membutuhkan. Bagimana sangat flexible bukan?

Untuk lebih detailnya mengenai fitur PCQ dan Queue, bisa melihat dokumentasi mikrotik.
Manual Mikrotik Queue

Demikian tutorial singkat mikrotik indonesia kali ini mengenai konfigurasi pcq dan queue tree di mikrotik. Semoga bermanfaat bagi kita semua dan selamat mencoba..!!!

Bandwidth Management Mikrotik dengan Simple Queue



Bandwidth Management Mikrotik dengan Simple Queue - Pada kesempatan kali ini dimasrio.com akan menjelaskan bagimana cara untuk melakukan limit bandwidth menggunakan simple queue. Seperti yang sudah dijelaskan pada artikel sebelumnya bahwa simple queue merupakan cara termudah yang dapat kita gunakan dalam management bandwidth di mikrotik.

Baca Juga :
Konfigurasi Static Routing di Mikrotik
Kumpulan Soal MTCNA Lengkap
Di artikel kali ini saya akan mengasumsikan anda memiliki sebuah jaringan lan seperti di bawah ini. Dimana mikrotik (R1) hanya memiliki bandwidth ke internet sebesar 512kbps . Jika dibagi untuk 2 buah client maka masing-masing client akan mendapatkan 256kbps .

Berikut ini langkah-langkah untuk melakukan limit bandwidth menggunakan simple queue.

Remote mikrotik via winbox, kemudian pada menu Queue pilih simple queue kemudian "Add".

Pada tab General masukan nama queue, ip client dan batas maksimal yang dapat digunakan masing-masing client (pc1 dan pc2).



Setelah anda membuat queue untuk masing-masing client, maka akan tampak seperti dibawah ini. Jika queue menunjukan warna merah maka sedang terjadi full pemakaian bandwidth.


Nah, selain Max Limit pada tab General anda juga dapat mentukan Limit At pada tab Advanced.


Limit At adalah bandwidth yang digaransikan kepada client. Atau bisa disebut juga sebagai bandwidth terendah yang didapat apabila lalu lintas jaringan sangat sibuk. Sebagai contoh, PC2 akan mendapatkan maksimal bandwidth 256kbps, akan tetapi jika lalu lintas sangat padat kecepatan upload PC2 tidak akan dibawah 128kbps. Begitu juga dengan download PC2 tidak akan dibawah 64kbps.

Sekarang anda dapat mengimplementasikan bandwidth management pada jaringan anda sehingga tidak perlu khawatir jaringan akan berebut bandwidth.

Demikian tutorial mikrotik indonesia kali ini mengenai bandwidth management mikrotik dengan simple queue. Semoga bermanfaat bagi kita semua dan selamat mencoba..!!!

Perbedaan Simple Queue dan Queue Tree pada Mikrotik


Perbedaan Simple Queue dan Queue Tree pada Mikrotik - Hallo sobat oprekers, kali ini dimasrio.com akan menjelaskan sedikit mengenai perbedaan simple queue dan queue tree pada mikrotik. Sebetulnya artikel seperti ini sudah banyak beredar di internet tapi tidak ada salahnya jika saya mengupas sedikit agar pembahasan selanjutnya dapat lebih mudah di pahami.

Baca Juga :
Bandwidth Management Mikrotik dengan Simple Queue

Pada router mikrotik sudah tersedia fitur Queue yang mampu melakukan limitasi atau pembatasan pada bandwidth. Jadi, tidak heran banyak perusahaan menggunakan mikrotik sebagai alternative karena memang kebanyakan perusahaan di indonesia memiliki akses internet yang terbatas sehingga perlu di manage.

Ada 2 jenis Queue pada mikrotik:
  1. Queue Simpel : merupakan jenis bandwidth management yang dapat dikonfigurasi secara mudah. Biasanya simple queue digunakan hanya untuk pembatasan pemakaian bandwidth (upload dan download) tiap client. Jenis queue ini sangat cocok di implementasikan pada jaringan skala kecil hingga menengah.
  2. Queue Tree : merupakan jenis bandwidth management yang sangat kompleks. Secara garis besar fungsinya sama dengan simple queue hanya pada queue tree bandwidth management akan di kelompokan kedalam group / parent sehingga akan terlihat seperti hirarki. Untuk menggunakan Queue ini kita harus mengaktifkan mangle di menu firewall, sehingga kita dapat melakukan limitasi atau memberikan prioritas pada lalu lintas apapun seperti email, browsing, game dll

Perbedaan Simple Queue dan Queue Tree 

Queue Simple
  • Simple Queue melimit secara fix dan memiliki aturan yang ketat.
  • Simple Queue akan memproses dari antrian secara terurut mulai dari atas hingga ke bawah.
  • Simple Queue melakukan limit dua arah sekaligus traffic Upload dan Download.
  • Simple Queue akan lebih di proses atau prioritaskan terlebih dahulu dibandingkan Queue Tree jika digunakan secara bersamaan. 
  • Simple Queue dapat memproses antrian yang di tandai oleh paket mangle.
  • Simple Queue sangat cocok bagi admin yang tidak mau ribet dengan adanya traffic control pada mangle.
Queue Tree
  • Queue Tree membagi bandwidth secara fixed dan tidak memiliki aturan yang ketat.
  • Queue Tree tidak memperhatikan antrian sehingga proses akan dijalankan secara bersamaan. 
  • Queue Tree melakukan limit secara directional (satu arah).
  • Queue Tree sangat bergantung pada firewall mangle jika melakukan pembatasan trafik dan membedakan proses upload/download.
  • Queue Tree akan di nomer duakan setelah simple queue.
  • Untuk melakukan konfigurasi queue tree admin harus mengetahui traffic control lalu lintas yang ada.
Demikian tutorial mikrotik indonesia kali ini, mengenai perbedaan simple queue dan queue tree pada mikrotik. Semoga bermanfaat bagi kita semua..!!!

Konfigurasi Static Routing di Mikrotik

Hallo sobat oprekers, pada kesempatan kali ini dimasrio.com akan menjelaskan bagaimana melakukan konfigurasi static routing di mikrotik. Static Routing merupakan jenis routing yang kelola secara manual oleh admin jaringan untuk menentukan hope atau arah yang akan dilalui suatu network.

Baca Juga :
Konfigurasi IP Tunnel di Mikrotik 
Konfigurasi Load Balancing dan Failover di Mikrotik
Kumpulan Soal MTCNA Miktorik
Sebagai seorang admin jaringan memang sudah seharusnya mengetahui logika routing lebih dalam, untuk itu pembahasan kita kali ini akan sedikit lebih advance yaitu melakukan setting static routing di mikrotik dengan 3 buah router. Asalkan kita memperhatikan rute networknya saya yakin sobat akan mudah mempelajarinya.

Perhatikan topologi di bawah ini:


Pada gambar home lab diatas, kita memiliki 3 buah router yang saling terinterkoneksi dengan alamat network yang berbeda. Nah, tujuannya adalah melakukan konfigurasi router agar jaringan Lan pada router R2 dan R3 dapat saling terinterkoneksi. Berikut langkah-langkahnya: 

Konfigurasi Static Routing pada Mikrotik

Oke sobat, agar konfigurasinya terurut maka kita mulai dengan Router R2.

Router R2
Set ip address pada masing-masing interface dan buat static router yang mengarah ke network 20.20.20.0/30 dan 192.168.20.0/24 (Lan dari router R3).
[admin@R2] > ip add add add=10.10.10.1/30 int=ether1 comment=to-R1
[admin@R2] > ip add add add=192.168.10.1/24 int=ether2 comment=to-Lan
[admin@R2] > ip route add dst-address=20.20.20.0/30 gateway=10.10.10.2
[admin@R2] > ip route add dst-address=192.168.20.0/24 gateway=10.10.10.2
Sebagai contoh pada perintah static route (ip route add dst-address=20.20.20.0/30 gateway=10.10.10.2), maksudnya jika ada traffic dengan tujuan network 20.20.20.0/30 akan di lewatkan ke ip 10.10.10.2 (Ip yang ada di Router R1).

Maka routing tablenya akan terlihat seperti dibawah ini.



Router R1
Set ip address masing-masing interface dan buat static route yang mengarah ke network Lan dari router R2 dan R3.
[admin@R1] > ip add add add=10.10.10.2/30 int=ether1 comment=to-R2
[admin@R1] > ip add add add=20.20.20.1/30 int=ether2 comment=to-R3
[admin@R1] > ip route add dst-address=192.168.10.0/24 gateway=10.10.10.1
[admin@R1] > ip route add dst-address=192.168.20.0/24 gateway=20.20.20.2
Maka akan routing tablenya akan terlihat seperti dibawah ini.



Router R3
Set ip address masing-masing interface dan buat static route yang mengarah ke network 10.10.10.0/30 dan 192.168.10.0/24 (Lan dari Router R1).
[admin@R3] > ip add add add=20.20.20.2/30 int=ether1 comment=to-R1
[admin@R3] > ip add add add=192.168.20.1/24 int=ether2 comment=to-Lan
[admin@R3] > ip route add dst-address=10.10.10.0/30 gateway=20.20.20.1
[admin@R3] > ip route add dst-address=192.168.10.0/24 gateway=20.20.20.1
Routing tablenya akan terlihat seperti dibawah ini.


Nah, sobat sekarang kita coba ping dari gateway lan router R3 ke gateway lan router R2.

 
Bagi sobat yang ingin melihat live demo konfigurasinya bisa klik link video di bawah ini.
Konfigurasi static routing di mikrotik

Demikan tutorial mikrotik indonesia kali ini mengenai konfigurasi static routing di mikrotik. Semoga bermanfaat bagi kita semua dan selamat mencoba..!!!

Konfigurasi Apache High Availability Cluster Menggunakan Pacemaker Pada CentOS 7 / RHEL 7


High Availability merupakan sebuah sistem yang dirancang untuk meningkatkan suatu layanan agar tetap tersedia "available". Secara garis besar, teknologi high availability ini dapat meminimalisir terjadinya downtime pada suatu node. (Single Point of Failure).

Dalam implementasi HA, biasanya melibatkan lebih dari 1 komputer artinya komputer tersebut akan berkerja secara redundan, jika suatu node mengalami kegagalan maka service akan dialihkan ke node yang lain. Oleh karena itu diperlukan minimal 2 buah node (Cluster).

Baca Juga :
Install Linux, Apache, Mysql, PHP (LAMP) Stack di CentOS
Konfigurasi Rsyslog di CentOS (Centralized Logging Server)
Cara Mengaktifkan Service Iptables pada CentOS 7

Pada kesempatan kali ini dimasrio.com akan menjelaskan bagaimana cara melakukan konfigurasi high availability cluster pada service http (apache) menggunakan pacemaker.
Pacemaker adalah sebuah cluster resource manager.
Oke, sebelum kita mulai perhatikan gambar topologi kali ini.


Dalam keadaan normal web server akan di respon oleh node 1, jika node 1 mengalami crash maka webserver pada node 2 akan active. Nah, skenario seperti ini disebut active - passive.
Node 1
192.168.56.254
dmz1.local-zone.net
Node 2
192.168.56.253
dmz2.local-zone.net

Konfigurasi Apache High Availability Cluster

Step 1 - Installasi
 
Tambahkan hostname dibawah ini pada masing-masing node ( node 1 dan node 2 ) pada file /etc/hosts.
192.168.56.254 dmz1.local-zone.net dmz1
192.168.56.253 dmz2.local-zone.net dmz2
Install pacemaker di kedua node.
# yum install pacemaker pcs
Disabled selinux di kedua node.
#  nano /etc/sysconfig/selinux
[...]
SELINUX=disabled
[...]
Start service pcsd di kedua node dan jalankan sebagai startup.
# systemctl start pcsd
# systemctl enable pcs
Setelah service pcsd dijalankan, pcs akan secara default membuat sebuah user hacluster. Set password hacluster di kedua node.
# passwd hacluster

Changing password for user hacluster.
New password:
Retype new password:
passwd: all authentication tokens updated successfully.

Step 2 - Firewall

Open port untuk komunikasi ha cluster dan http pada semua node.
# systemctl restart firewalld
# firewall-cmd --permanent --add-service=high-availability
# firewall-cmd --permanent --add-service=http
# firewall-cmd --reload
# firewall-cmd --list-service
[...]
dhcpv6-client high-availability http ssh
[...]
Jika anda sudah menjalankan perintah diatas, maka anda Tidak Perlu lagi menambahkan perintah di bawah ini. Rule iptables ini hanya alternatif jika anda tidak menggunakan firewalld.

Open UDP Port 5404 dan 5405 disemua node untuk Corosync.
iptables -I INPUT -m state --state NEW -p udp -m multiport --dports 5404,5405 -j ACCEPT
Open TCP Port 2224 disemua node untuk PCS.
iptables -I INPUT -p tcp -m state --state NEW -m tcp --dport 2224 -j ACCEPT
Allow igmp dan multicast traffic.
iptables -I INPUT -p igmp -j ACCEPT
iptables -I INPUT -m addrtype --dst-type MULTICAST -j ACCEPT
Allow Http Port
iptables -I INPUT -p tcp -m state --state NEW -m tcp --dport 80 -j ACCEPT
Simpan konfigurasi iptablesnya.
service iptables save

Step 3 - Konfigurasi (hanya di Node1)

Otorisasikan masing-masing node.
# pcs cluster auth dmz1.local-zone.net dmz2.local-zone.net -u hacluster
Password:
dmz1.local-zone.net: Authorized
dmz2.local-zone.net: Authorized
Selanjutnya buat clusternya dari masing-masing node. Sebagai contoh saya menggunakan nama HaCluster.
# pcs cluster setup --name HaCluster dmz1.local-zone.net dmz2.local-zone.net --force
[...]
Shutting down pacemaker/corosync services...
Redirecting to /bin/systemctl stop pacemaker.service
Redirecting to /bin/systemctl stop corosync.service
Killing any remaining services...
Removing all cluster configuration files...
dmz1.local-zone.net: Succeeded
dmz2.local-zone.net: Succeeded
[...]
Jalankan dan enable service clusternya.
# pcs cluster start --all
# pcs cluster enable --all
Sekarang cek apakah status clusternya sudah aktif.
# pcs status cluster
[...]
Cluster Status:
Last updated: Thu Nov 5 21:33:32 2015
Last change: Sat Oct 31 14:54:39 2015 by root via cibadmin on dmz1.local-zone.net
Stack: corosync
Current DC: dmz1.local-zone.net (version 1.1.13-a14efad) - partition with quorum
2 nodes and 0 resources configured
Online: [ dmz1.local-zone.net dmz2.local-zone.net ]
[...]

Step 4 - Install dan Konfigurasi Apache

Setelah membuat clusternya sekarang install apache dan tambahkan sedikit konfigurasinya di masing-masing node. (node1 dan node 2).
yum install httpd
Buat file /etc/httpd/conf.d/server-status.conf dan isikan perintah di bawah ini.
<Location /server-status>
SetHandler server-status
Order Deny,Allow
Allow from All
</Location>
Buat file /var/www/html/index.php pada masing-masing node dan isikan perintah berikut pada index.php.

Node 1
<?php echo "<h1>dmz1.local-zone.net</h1>"; ?>
Node 2
 <?php echo "<h1>dmz2.local-zone.net</h1>"; ?>

Step 5 - Property

Pada langkah kali ini anda akan menentukan property / fitur yang akan digunakan. Untuk lebih jelasnya anda dapat mendapatkan penjelasan lengkap mengenai istilah - istilah dalam clustering.

Baca disini :
Konsep Cluster Server
Set property pada pcs hanya pada node 1.
# pcs property set stonith-enabled=false
# pcs property set no-quorum-policy=ignore
# pcs property set default-resource-stickiness="INFINITY"
# pcs property list
[...]
Cluster Properties:
cluster-infrastructure: corosync
cluster-name: HaCluster
dc-version: 1.1.13-a14efad
default-resource-stickiness: INFINITY
have-watchdog: false
last-lrm-refresh: 1446276258
no-quorum-policy: ignore
stonith-enabled: false
[...]
Step 6 - Resource dan Colocation

Buat virtual ip dan service http untuk clusternya hanya pada node 1. Note : ens192 adalah interfacenya, anda bisa merubahnya sesuai dengan nic anda misalnya eth0 dsb.
# pcs resource create VirtIP IPaddr2 ip=192.168.56.100 cidr_netmask=24 nic=ens192 op monitor interval=30s
# pcs resource create Httpd apache configfile="/etc/httpd/conf/httpd.conf" statusurl="http://127.0.0.1/server-status" op monitor interval=30s
Selanjutnya arahkan virtual ip tersebut ke service web servernya.
# pcs constraint colocation add Httpd with VirtIP INFINITY
# pcs constraint order VirtIP then Httpd
Setelah resource dibuat ketikan perintah di bawah ini untuk memastikan resource sudah berjalan.
# pcs status
[...]
Cluster name: HaCluster
Last updated: Fri Nov 6 04:54:36 2015
Last change: Thu Nov 5 20:25:10 2015 by root via cibadmin on dmz1.local-zone.net
Stack: corosync
Current DC: dmz1.local-zone.net (version 1.1.13-a14efad) - partition with quorum
2 nodes and 2 resources configured

Online: [ dmz1.local-zone.net dmz2.local-zone.net ]

Full list of resources:

VirtIP (ocf::heartbeat:IPaddr2): Started dmz1.local-zone.net
Httpd (ocf::heartbeat:apache): Started dmz1.local-zone.net

PCSD Status:
dmz1.local-zone.net: Online
dmz2.local-zone.net: Online

Daemon Status:
corosync: active/enabled
pacemaker: active/enabled
pcsd: active/enabled
[...]
Restart clusternya.
pcs cluster stop --all
pcs cluster start --all
Step 7 - Testing 

Sekarang akses virtual ip pada browser.


Web server akan secara default berjalan pada node1. Sekarang kita coba matikan node 1.
# pcs cluster stop dmz1.local-zone.net
[...]
dmz1.local-zone.net: Stopping Cluster (pacemaker)...
dmz1.local-zone.net: Stopping Cluster (corosync)...
[...]
Sekarang coba akses kembali virtual ip nya, maka node2 yang akan menjawab service httpnya.


Nah, untuk lebih detailnya saya sudah buatkan video live demonya.

Video :
High Availability HA Cluster Linux Web Server on Centos 7 / RHEL 7
Demikian tutorial linux server kali ini mengenai konfigurasi apache high availability cluster menggunakan pacemaker pada centos 7 / rhel 7. Semoga bermanfaat bagi kita semua dan selamat mencoba..!!!

Youtube

Bisnis Online