Squid zph and Mikrotik
Bonus tambahan dari squid 2.7-stable3 adalah fungsi zph yang sudah terintegrasi.
ZPH sendiri adalah Zero Penalty Hit, penjelasan-nya bisa dibaca di http://zph.bratcheda.org/
Pada 2.7 sudah masuk dalam core engine squid.
Sebelum versi 2.7 harus melakukan patch.
Tutorial di bawah ini saya memakai squid dari caching youtube.
Ide dari pemakaian ZPH ini adalah ketika memutar video dari youtube, masih terjadi delay karena terkena limit di mikrotik. Dari forum.mikrotik.com disebutkan pemakaian zph untuk memarking paket TCP_HIT.
Dengan mengedit sekian baris di squid dan penambahan 2 rule di mikrotik, akhirnya paket TCP_HIT pun dapat di baypass. Semua request dari klient mendapat traffic full sebesar local-loop yang dipunyai.
#tcp_outgoing_tos 0x30 localnet zph_mode tos zph_local 0x30 zph_parent 0 zph_option 136
Di mikrotik di bagian firewall mangle ditambahkan.
/ ip firewall mangle add chain=prerouting action=mark-packet new-packet-mark=proxy-hit passthrough=no tos=48 comment="squid" disabled=no
Di bagian Queue, pada baris paling atas.
/ queue simple add name="Proxy" dst-address=0.0.0.0/0 interface=all parent=none packet-marks=proxy-hit direction=both priority=1 queue=default-small/default-small limit-at=0/0 max-limit=0/0 total-queue=default-small disabled=no
Gambar topologi yang saya pakai seperti dibawah ini.
Paket marking zph juga masih bisa dikenali di router hotspot.
Jadi pelanggan hotspot akan merasakan loading konten yang cepat bila konten tersebut sudah ada dicache squid.
Tampilan grafik zph in action
referensi:
- http://avudz.cc/2008/04/24/squid-zph-and-htb/
- http://www.mail-archive.com/tanya-jawab@linux.or.id/msg58358.html
- http://mum.mikrotik.com/presentations/EG07/sunday.pdf
- http://forum.mikrotik.com/viewtopic.php?f=2&t=21118&p=111032
keren bgt broo..
coba di proxy orang aah
pak, itu tos 0×30 koq marking di manglenya tos=48
0×30 = angka di hexa, 48 = translasi ke desimal.
Nanti akan berbeda lagi untuk DSCP
nice tut`s u got there dude :) keep `em comin yo~
peace out !!!
^_^
mantep om :)
bisa meningkatkan performance nih :D
TOP banget boss !!
aku tau convert TOS ke DSCP.
caranya gampang ubah dulu ke binary, lalu buang 2 bit di belakang. contoh gini:
tos 0×30 = 110000
lalu kita buang 2 bit dibelakang, semula 110000 menjadi 1100 = 12
jadi, tos 0×30 = dscp 12 (dec)
contoh lain:
tos 0×20 = 100000 , setelah dibuang jadi 1000 = 8
jadi, tos 0×20 = dscp 8 (dec)
Terimakasih untuk oprekan-nya bos
:D
jadi yang bener mana ya mas ? 48 apa 12 ?
bingung.
Itu ada zph_mode tos kok masih pake zph_option 136 ya? Pengaruhnya apa ya?
Untuk nilai 136, saya belum tahu pengaruhnya apa, yang pasti ini nilai default dari squid
# TAG: zph_option
# The IP option to use when zph_mode is set to “option”. Defaults to
# 136 which is officially registered as “SATNET Stream ID”.
#
#Default:
# zph_option 136
Kakang…
gimana caranya menggunakan mikrotik sebagi router kemudian squidnya kita gunakan SquidNT delaypools yang terinstal sebagai servis di win##s XP
mohon tutorial or pencerahananya
Saja saja pak, mau squidnya di linux atau di window tetap bisa.
Yang perlu diperhatikan pertama kali adalah, squidnya sudah bisa berfungsi normal dahulu.
Setelah yakin, baru di integrasikan dengan mikrotiknya.
please ya bang or japri juga boleh di tawon_cbr@yahoo.co.id
:fighterm: :sidefrown:
thanks man .
but what is Language write post ?
can i translate with translator.google.com
plese help me
this is indonesia languange
waktu saya menggunakan metode caching youtube disquid, koq proxy hit dimikrotik ggak berfungsi ya, aktifitas 0 bps , kemudian saya disable metode caching youtube baru berfungsi kembali proxy hitnya. salahnya dimana ya..
kalau client terlanjur kena simple queue, bagaimana mengaplikasikan proxy hitnya ke client ?
taruh posisi queue simplenya paling atas dan mangle proxyhitnya paling atas juga
dalam mikrotik , simple queue untuk client tidak diaktifkan ?
cek urutan queue simple dan firewall mangle
/ queue simple
add name=”Proxy” dst-address=0.0.0.0/0 interface=all parent=none packet-marks=proxy-hit \
direction=both priority=1 queue=default-small/default-small limit-at=0/0 max-limit=0/0 \
total-queue=default-small disabled=no
untuk lebih efektif, gunakan priority=8 , saya dah coba priority=1 hasil kurang maksimal, malah menjadi lambat sekali.
anda menggunakan mikrotik versi berapa? dan posisi urutannya ada dinomor berapa?
itu dicoba pada mikrotik versi berapa om ?
tutorial di atas dibuat memakai mikrotik 2.9.50
wadueehh.
yg.copas.g.cantumin.credit.dimana.ngambil.infonya..
bener” dah…
malu.dikit.lah…
jangan.budayakan.copy.paste.tanpa.ada.credit.yg.bikin.woiii
=====paraaahhh=======
Yang kopas yang mana ?
yang saya tahu, tutorial saya yang sering di kopi paste.
mulai di geocities sampai yang di sini. ada saja yang kopas tanpa ijin.
bwakakakaka
ketawa sampe njungkel…
emang bener ya copas?!
mungkin baiknya kasih tau copasnya yang mana… trus kasih tau source nya hihihihi
masa ya main copas, padahal nempelin banner anti copas ;))
NB :
kalo comment ku ini copas ndak ya mas??? mohon dicek ;))
—————————————-
ini comment hasil karya sendiri, muncul dari otak sendiri, dan bukan copas. apabila ada kesamaan nama dan peristiwa, hanyalah kebetulan belaka…
bwakakakakakaka
\:D/
@ Onnie , referensi sudah dicantumin sama admin di atas tuh, sampeyan gak lihat ?
Tong kosong nyaring bunyinya bro
Thanks mas firewaxx, tutor squid zph nya banyak membantu saving/akselerasi bandwith di tempat saya
Rgds
Mas arif,
Mungkin bukan ke mas onnie, tapi untuk comment di atasnya mas onnie,
yang menuduh saya melakukan kopi paste.
Itu yang perlu di tanyakan :)
Btw syukur deh, kalau bw-nya sudah bisa lebih hemat :D
Thanks bos.
Dari dulu sampai squid-2.6 saya selalu patch squid dg zph. Kebetulan saya simpan link ini. Saat perlu upgrade ke squid-2.7, coba patch dg zph kok ndak bisa, lalu teringat link ini. Baca2 eh squid-2.7 sdh include dg zph :).
Untuk copas, saya teringat artikel yg saya buat di blog dicopas orang. Setelah melalui proses penerungan panjang, saya rasa lebih baik relakan saja di-copas orang, mau ditulis sumbernya atau tidak. Singkatnya kalau tidak mau dicopas jangan ditulis diblog, gitu aja kok repot :).
He he he, artikel saya mulai yang di geocities.com/adilinux
sampai yang di human.network, tetap saja tidak luput dari tukang kopas.
lagi cari ide, gimana caranya kalo oknum yang kopas secara tetap mencantumkan sumber asalnya.
@ pak human,
kalo mw tau caranya di blog dipasang fatwa copas ada lah haram hukumnya,
insa allah yg copas bawa copyrightnya
heheheheheheeee
terima kasih atas tutorial dan petunjuknya
setelah trial and error serta konsultasi beberapa kali dengan PAK ADI
kami berhasil upgrade squid 2.5 asli bawaaan TSL 3.05 ke squid 2.7
credits goes to ADI, ImeR (kaskus mentor)
topologi gw
4 link spidi =>TPlink TLR-488t=>Tsl 3.05 =>LAN
Ps.
step-by stepnya udahdi publikasikan di
http://lumajang.net/?ars=408
once again thanks bro,..
Syukurlah
Mas, saya install fbsd sebagai proxy standalone bersama mikrotik sbg router dengan subnet berbeda mikrotik (192.168.2.1) sedangkan proxy (192.168.3.1), tapi dari komputer proxy (192.168.3.2) tidak mau ngeping ke 192.168.3.1 dan ke 192.168.2.1 kenapa yah, Mas? apa karena route nya. Padahal kalo kita remote via windows/Linux pake putty dari client ke mesin proxy bisa masuk.
Terima Kasih
Kok aneh, dari 3.2 ndak bisa ping ke 3.1 ?
Kabelnya kali ya :D
Thanks, mas tenyata emang kabelnya kudu di cross sin. Dan sekarang udah bisa jalan.
Makasaih atas jawabannya
tambah saran dikit pak ADI
tambahakan script ini di bawah http port 3128 transparent
tuh baris
memaksa squid untuk menggunakan standar http 1.1
yang telah di aplikasikan pada youtube dan facebook.
dengan baris itu juga, youtube bisa di CACHE_HIT.
thanks broo
Terimaksih informasinya
saya dah coba di mikrotik V 3.20 kok gak bisa mas… nih pesannya :
/ ip firewall mangle add chain=prerouting action=mark-packet new-packet-mark=proxy-hit passthrough=no tos=48 comment=”squid” disabled=no
bad argument name tos (line 1 column 103)
Itu gimana solusinya yah…. terimakasih..
Untuk v3 ke atas, setahu saya memakai argument dscp bukan tos
Mantab bro, thanks yach
mo nyanya nih mas lok utk loadbalance dimangglenya gmn yach, saya coba dgn rule
6 ;;; squid
chain=prerouting action=mark-packet new-packet-mark=proxy-hit
passthrough=no tos=48
7 X chain=forward action=mark-connection new-connection-mark=all_con
passthrough=yes connection-mark=!proxy-hit
8 X chain=prerouting action=mark-connection new-connection-mark=line1
passthrough=yes connection-state=new connection-mark=!proxy-hit
nth=1,1,0
9 X chain=prerouting action=mark-routing new-routing-mark=route-line1
passthrough=no connection-mark=line1
10 X chain=prerouting action=mark-connection new-connection-mark=line2
passthrough=yes connection-state=new connection-mark=!proxy-hit
nth=1,1,1
11 X chain=prerouting action=mark-routing new-routing-mark=route-line2
passthrough=no connection-mark=line2
12 X chain=forward action=mark-packet new-packet-mark=http_pkt passthrough=no
src-port=80 protocol=tcp connection-mark=!proxy-hit
mangglenya nangkap tp ngga bisa browsing apa masalahnya yah
thx atas bantuannya