Squid zph and Mikrotik
Bonus tambahan dari squid 2.7-stable3 adalah fungsi zph yang sudah terintegrasi.
ZPH sendiri adalah Zero Penalty Hit, penjelasan-nya bisa dibaca di http://zph.bratcheda.org/
Pada 2.7 sudah masuk dalam core engine squid.
Sebelum versi 2.7 harus melakukan patch.
Tutorial di bawah ini saya memakai squid dari caching youtube.
Ide dari pemakaian ZPH ini adalah ketika memutar video dari youtube, masih terjadi delay karena terkena limit di mikrotik. Dari forum.mikrotik.com disebutkan pemakaian zph untuk memarking paket TCP_HIT.
Dengan mengedit sekian baris di squid dan penambahan 2 rule di mikrotik, akhirnya paket TCP_HIT pun dapat di baypass. Semua request dari klient mendapat traffic full sebesar local-loop yang dipunyai.
#tcp_outgoing_tos 0x30 localnet zph_mode tos zph_local 0x30 zph_parent 0 zph_option 136
Di mikrotik di bagian firewall mangle ditambahkan.
/ ip firewall mangle add chain=prerouting action=mark-packet new-packet-mark=proxy-hit passthrough=no tos=48 comment="squid" disabled=no
Di bagian Queue, pada baris paling atas.
/ queue simple add name="Proxy" dst-address=0.0.0.0/0 interface=all parent=none packet-marks=proxy-hit direction=both priority=1 queue=default-small/default-small limit-at=0/0 max-limit=0/0 total-queue=default-small disabled=no
Gambar topologi yang saya pakai seperti dibawah ini.
Paket marking zph juga masih bisa dikenali di router hotspot.
Jadi pelanggan hotspot akan merasakan loading konten yang cepat bila konten tersebut sudah ada dicache squid.
Tampilan grafik zph in action
referensi:
- http://avudz.cc/2008/04/24/squid-zph-and-htb/
- http://www.mail-archive.com/tanya-jawab@linux.or.id/msg58358.html
- http://mum.mikrotik.com/presentations/EG07/sunday.pdf
- http://forum.mikrotik.com/viewtopic.php?f=2&t=21118&p=111032
Related posts:
Kakang…
gimana caranya menggunakan mikrotik sebagi router kemudian squidnya kita gunakan SquidNT delaypools yang terinstal sebagai servis di win##s XP
mohon tutorial or pencerahananya
Saja saja pak, mau squidnya di linux atau di window tetap bisa.
Yang perlu diperhatikan pertama kali adalah, squidnya sudah bisa berfungsi normal dahulu.
Setelah yakin, baru di integrasikan dengan mikrotiknya.
please ya bang or japri juga boleh di tawon_cbr@yahoo.co.id
:fighterm: :sidefrown:
thanks man .
but what is Language write post ?
can i translate with translator.google.com
plese help me
this is indonesia languange
waktu saya menggunakan metode caching youtube disquid, koq proxy hit dimikrotik ggak berfungsi ya, aktifitas 0 bps , kemudian saya disable metode caching youtube baru berfungsi kembali proxy hitnya. salahnya dimana ya..
kalau client terlanjur kena simple queue, bagaimana mengaplikasikan proxy hitnya ke client ?
taruh posisi queue simplenya paling atas dan mangle proxyhitnya paling atas juga
dalam mikrotik , simple queue untuk client tidak diaktifkan ?
cek urutan queue simple dan firewall mangle
/ queue simple
add name=”Proxy” dst-address=0.0.0.0/0 interface=all parent=none packet-marks=proxy-hit \
direction=both priority=1 queue=default-small/default-small limit-at=0/0 max-limit=0/0 \
total-queue=default-small disabled=no
untuk lebih efektif, gunakan priority=8 , saya dah coba priority=1 hasil kurang maksimal, malah menjadi lambat sekali.
anda menggunakan mikrotik versi berapa? dan posisi urutannya ada dinomor berapa?
itu dicoba pada mikrotik versi berapa om ?
tutorial di atas dibuat memakai mikrotik 2.9.50
wadueehh.
yg.copas.g.cantumin.credit.dimana.ngambil.infonya..
bener” dah…
malu.dikit.lah…
jangan.budayakan.copy.paste.tanpa.ada.credit.yg.bikin.woiii
=====paraaahhh=======
Yang kopas yang mana ?
yang saya tahu, tutorial saya yang sering di kopi paste.
mulai di geocities sampai yang di sini. ada saja yang kopas tanpa ijin.
bwakakakaka
ketawa sampe njungkel…
emang bener ya copas?!
mungkin baiknya kasih tau copasnya yang mana… trus kasih tau source nya hihihihi
masa ya main copas, padahal nempelin banner anti copas ;))
NB :
kalo comment ku ini copas ndak ya mas??? mohon dicek ;))
—————————————-
ini comment hasil karya sendiri, muncul dari otak sendiri, dan bukan copas. apabila ada kesamaan nama dan peristiwa, hanyalah kebetulan belaka…
bwakakakakakaka
\:D/
@ Onnie , referensi sudah dicantumin sama admin di atas tuh, sampeyan gak lihat ?
Tong kosong nyaring bunyinya bro
Thanks mas firewaxx, tutor squid zph nya banyak membantu saving/akselerasi bandwith di tempat saya
Rgds
Mas arif,
Mungkin bukan ke mas onnie, tapi untuk comment di atasnya mas onnie,
yang menuduh saya melakukan kopi paste.
Itu yang perlu di tanyakan :)
Btw syukur deh, kalau bw-nya sudah bisa lebih hemat :D
Thanks bos.
Dari dulu sampai squid-2.6 saya selalu patch squid dg zph. Kebetulan saya simpan link ini. Saat perlu upgrade ke squid-2.7, coba patch dg zph kok ndak bisa, lalu teringat link ini. Baca2 eh squid-2.7 sdh include dg zph :).
Untuk copas, saya teringat artikel yg saya buat di blog dicopas orang. Setelah melalui proses penerungan panjang, saya rasa lebih baik relakan saja di-copas orang, mau ditulis sumbernya atau tidak. Singkatnya kalau tidak mau dicopas jangan ditulis diblog, gitu aja kok repot :).
He he he, artikel saya mulai yang di geocities.com/adilinux
sampai yang di human.network, tetap saja tidak luput dari tukang kopas.
lagi cari ide, gimana caranya kalo oknum yang kopas secara tetap mencantumkan sumber asalnya.
@ pak human,
kalo mw tau caranya di blog dipasang fatwa copas ada lah haram hukumnya,
insa allah yg copas bawa copyrightnya
heheheheheheeee
jadi yang bener mana ya mas ? 48 apa 12 ?
bingung.
terima kasih atas tutorial dan petunjuknya
setelah trial and error serta konsultasi beberapa kali dengan PAK ADI
kami berhasil upgrade squid 2.5 asli bawaaan TSL 3.05 ke squid 2.7
credits goes to ADI, ImeR (kaskus mentor)
topologi gw
4 link spidi =>TPlink TLR-488t=>Tsl 3.05 =>LAN
Ps.
step-by stepnya udahdi publikasikan di
http://lumajang.net/?ars=408
once again thanks bro,..
Syukurlah
Mas, saya install fbsd sebagai proxy standalone bersama mikrotik sbg router dengan subnet berbeda mikrotik (192.168.2.1) sedangkan proxy (192.168.3.1), tapi dari komputer proxy (192.168.3.2) tidak mau ngeping ke 192.168.3.1 dan ke 192.168.2.1 kenapa yah, Mas? apa karena route nya. Padahal kalo kita remote via windows/Linux pake putty dari client ke mesin proxy bisa masuk.
Terima Kasih
Kok aneh, dari 3.2 ndak bisa ping ke 3.1 ?
Kabelnya kali ya :D
Thanks, mas tenyata emang kabelnya kudu di cross sin. Dan sekarang udah bisa jalan.
Makasaih atas jawabannya
tambah saran dikit pak ADI
tambahakan script ini di bawah http port 3128 transparent
tuh baris
memaksa squid untuk menggunakan standar http 1.1
yang telah di aplikasikan pada youtube dan facebook.
dengan baris itu juga, youtube bisa di CACHE_HIT.
thanks broo
Terimaksih informasinya
saya dah coba di mikrotik V 3.20 kok gak bisa mas… nih pesannya :
/ ip firewall mangle add chain=prerouting action=mark-packet new-packet-mark=proxy-hit passthrough=no tos=48 comment=”squid” disabled=no
bad argument name tos (line 1 column 103)
Itu gimana solusinya yah…. terimakasih..
Untuk v3 ke atas, setahu saya memakai argument dscp bukan tos
Mantab bro, thanks yach
mo nyanya nih mas lok utk loadbalance dimangglenya gmn yach, saya coba dgn rule
6 ;;; squid
chain=prerouting action=mark-packet new-packet-mark=proxy-hit
passthrough=no tos=48
7 X chain=forward action=mark-connection new-connection-mark=all_con
passthrough=yes connection-mark=!proxy-hit
8 X chain=prerouting action=mark-connection new-connection-mark=line1
passthrough=yes connection-state=new connection-mark=!proxy-hit
nth=1,1,0
9 X chain=prerouting action=mark-routing new-routing-mark=route-line1
passthrough=no connection-mark=line1
10 X chain=prerouting action=mark-connection new-connection-mark=line2
passthrough=yes connection-state=new connection-mark=!proxy-hit
nth=1,1,1
11 X chain=prerouting action=mark-routing new-routing-mark=route-line2
passthrough=no connection-mark=line2
12 X chain=forward action=mark-packet new-packet-mark=http_pkt passthrough=no
src-port=80 protocol=tcp connection-mark=!proxy-hit
mangglenya nangkap tp ngga bisa browsing apa masalahnya yah
thx atas bantuannya
mas itu cara nampilih graphing tcp_hit gimana?
Untuk capture hitnya saya pakai mikrotik, tinggal di hidupkan di menu graphnya.
atau kalau mau di capture via cacti (spt saya) tinggal cari template mikrotik di forums.cacti.net
Bos, di warnetku topologi jaringan sama seperti pada gambar di atas, dengan memakai RB750, Squid pake ubuntu 9.10. Setting di mikrotik sudah pas dan dibelokan ke squid.
Yang menjadi masalah saya tidak tahu apa squidku jalan atau tidak? cara lihatnya gimana? jaringan internetnya biasa2 aja seperti tidak ada perubahan performance pada penambahan squid…….. tolong beri arahan bagaimana cara membuat squid di ubuntu……… maaf bos emailkan aja tutorialnya ke : aliftiascomp@gmail.com……… terimakasih
lihat squidnya berfungsi atau tidak lewat file log squidnya. Biasanya file access.lognya.
Untuk instalasi squid di ubuntu sudah banyak sekali tutorialnya pakai bahasa indonesia, silaken cari di google.com
Bos untuk mengaktifkan queue smple di RB750G dengan mikrotik ver3.31 pada settingan diatas:
/ queue simple
add name=”Proxy” dst-address=0.0.0.0/0 interface=all parent=none packet-marks=proxy-hit
direction=both priority=1 queue=default-small/default-small limit-at=0/0 max-limit=0/0
total-queue=default-small disabled=no
untuk “direction=both” itu tidak ada……… bagaimana mengganti/menaruhnya dimana? terimakasih
internet — MTbox — switch — client
— squidbox
dengan topologi gini apa zph bisa berfungsi??
thx..
bisa
maksud gambar squid sejajar ma client
mau nanya, seandainya aplikasi ZPH ini udah dilalukan di Proxy Parent, maka gimana mikrotik kita bisa mengenali Header ZPH nya berasal dari proxy parent atau berasal dari proxy local…
kalo ternyata sama aja, maka contents yg tercache di proxy parent bakal dpt BW full padahal di proxy lokalnya belum ke cache…???
any idea???
regards,,
bang, kalo tos nya
zph_local 0×4
bisa ga ?
soalnya ane punya 2 nework dlm 1 server. yang local ane kasi webhtb, terus yang hotspot ane batesin pake squid
mas saya pake squid for ubuntu tapi squidnya saya gunakan untuk saya sendiri dgn untuk menghemat bandwitch yg saya gunakan maklum pake paket internet berkuota hehehehe, untuk menambah performa apa perlu ditambahkan zph ato ngga?
kl perlu dan bs trus gimana caranya untuk penambahan zph untuk pengguna seperti saya?
maap masih newbie dilinux.
makasih mas :D
thx gan.. dah dicoba di squid 2.7 dgn mesin ubuntu 10.4 + mikrotik rb750 v. 4.1.1 jalan lancar.. sempet pake TOS tp nuangkod, ternyata v.4.x.x pake dscp 12.
sekali lagi trimakasih atas tutornya..
itu tampilan zph graphics in action gemana caranya?
dicapture dari mikrotik pakai cacti yang sudah dipasang plugin mikrotik
Sipp dah gan..aq dah coba sip bener..tapi aq pake linux gan..he..he..he..
mantaps……….
di squid ganti dscp=12
setelah pake tutorial ini proxynya maknyussssssssssss
thx admin