Re: Instalasi WebHTB & Squid ZPH

opikdesign wrote:

pakai webhtb versi brapa?! klo versi 2.7 itu khan pakai mac-filter koq ip?! mungkin pakai versi 1.5 mungkin...

seandainya lolos pasti bakalan masuk ke class default klo class default-nya gak dihapus yaitu dgn limit 8kbps...

bisa di capture settingan webhtb secara detail?!

Webhtb nya pakai yg versi 2.7. Itu maksud nya ip dest nya bang opik. Mac Add nya juga udah saya masukkan, dan class defaultnya juga ada, ndak saya hapus


http://img241.imageshack.us/img241/7514/44214143.th.jpg
http://img189.imageshack.us/img189/3871/39608389.th.jpg
http://img35.imageshack.us/img35/6543/44584932.th.jpg


Makasi

177 (edited by cpx 17-06-2009 20:16:37)

Re: Instalasi WebHTB & Squid ZPH

si_faisal wrote:

saya pernalh coba di squid 3.0 stable 2
memang patch zph nggak di sertakan

developer squid mungkin akan menandai dengan cara lain
kalo zph kan sebetulnya patch dari pihak ke 3 mas.

silahkan baca2 manual squid 3.1 deh
smile

udah mas.. liat di webnya yang ada

25-Aug-2008 - Patch version for SQUID-3.0STABLE8. (sedangkan saya punya SQUID-3.0STABLE13)
Kernel 2.6.26.3 ZPH patch. (sedangkan saya pake kernel 2.6.27)

kalo saya ga salah mengerti qos_flows itu emang versi 3.1
sedangkan versi 3.0 ga ada fungsi tersebut.
berarti yang bisa cuman 2.7 sama 3.1 yak ..

nah kalo misalkan saya switch ke 2.7 nih.. apa saya tetep perlu patching lagi baik di kernel atau di squid sendiri ?

Re: Instalasi WebHTB & Squid ZPH

kalo di versi 2.7, nggak usah patch kernel dan squid smile

Re: Instalasi WebHTB & Squid ZPH

hendi_widi wrote:
opikdesign wrote:

pakai webhtb versi brapa?! klo versi 2.7 itu khan pakai mac-filter koq ip?! mungkin pakai versi 1.5 mungkin...

seandainya lolos pasti bakalan masuk ke class default klo class default-nya gak dihapus yaitu dgn limit 8kbps...

bisa di capture settingan webhtb secara detail?!

Webhtb nya pakai yg versi 2.7. Itu maksud nya ip dest nya bang opik. Mac Add nya juga udah saya masukkan, dan class defaultnya juga ada, ndak saya hapus


http://img241.imageshack.us/img241/7514/44214143.th.jpg
http://img189.imageshack.us/img189/3871/39608389.th.jpg
http://img35.imageshack.us/img35/6543/44584932.th.jpg


Makasi

destination ip gak usah diisi... cukup mac-address aja...

Facebook OPiKdesign
http://badge.facebook.com/badge/100000147194199.279.411965916.png
* IT Consultant * Networking Specialist for Internet Cafe/HotSpot/SOHO * Maintenance * Graphic & Web Design, 3D Modeling & 2D/3D Animation * Hosting & Domain * email to: th@opikdesign.com

Re: Instalasi WebHTB & Squid ZPH

wah udah pada banyak yg pake nih......:D

harus sering kontak ma bang opik ato bang faisal nih......? big_smile

181 (edited by hendi_widi 20-06-2009 16:59:29)

Re: Instalasi WebHTB & Squid ZPH

opikdesign wrote:

destination ip gak usah diisi... cukup mac-address aja...

masi gak muncul juga pakdi webhtb . Kalau saya liat di iftop, dia sukses online melebihi kuota limit bandwith nya. jadi nya yg lain pada ngos-ngosan inet nya

ada saran?



Makasih

Re: Instalasi WebHTB & Squid ZPH

kalo nggak mau melebihi limit, coba jangan dikasih burst, dan prioroty diturunkan dari yang lain

smile
HTH

Re: Instalasi WebHTB & Squid ZPH

si_faisal wrote:

kalo nggak mau melebihi limit, coba jangan dikasih burst, dan prioroty diturunkan dari yang lain

smile
HTH

mungkin gambar di bawah bisa menjelaskan bang faisal.


http://img14.imageshack.us/img14/8958/63842338.th.jpg

ip suspect yg 192.168.44.26. Nah, ip tersebut di webhtb saya letakkan di class 128 blok 1, dengan pengaturan bw 64, limit 128, burst 8, priority 3, dan mac address nya. Sesuai saran pak opikdesign, ip dest nya saya hilangkan.

Nah, pada saat ada koneksi yg terjadi dari ip suspect, di webhtb dia tidak muncul. dan penggunaan BW nya jauh melebihi batasan yang saya terapkan. Bahkan pemakaian BW nya hampir menyedot satu line speedy yg saya gunakan.

Pertanyaan saya
1. Apakah bisa dengan burst 8, client bisa mengambil BW jauh lebih besar dari batasan yg saya terapkan?
2. Kenapa walau sudah di add kan mac add (tanpa ip dest), bahkan ketika saya coba cuma ip dest saja tanpa mac add, "beliau" tidak muncul di webhtb?
3. Terus solusi nya gimana ya supaya ip suspect bisa di-manage BW nya?


untuk sementara sih ip suspect tak drop dulu, dari pada di komplain banyak orang, mending satu orang aja yg komplain big_smile



Terima kasih

184

Re: Instalasi WebHTB & Squid ZPH

Salam master master sekalian.

Saya mau tanya nih, apakah webhtb bisa dilakukan apabila beda mesin ( kompie ) ?
Misalnya: webhtb di Kompie Web Server dan bandwidth limiternya di Kompie Router+Firewall+Squid lain.

Mohon pencerahannya.

Terima kasih.

185 (edited by opikdesign 29-06-2009 19:28:08)

Re: Instalasi WebHTB & Squid ZPH

gin wrote:

Salam master master sekalian.

Saya mau tanya nih, apakah webhtb bisa dilakukan apabila beda mesin ( kompie ) ?
Misalnya: webhtb di Kompie Web Server dan bandwidth limiternya di Kompie Router+Firewall+Squid lain.

Mohon pencerahannya.

Terima kasih.

kayaknya gak bisa deh...

hendi_widi wrote:

.....
Pertanyaan saya
1. Apakah bisa dengan burst 8, client bisa mengambil BW jauh lebih besar dari batasan yg saya terapkan?
2. Kenapa walau sudah di add kan mac add (tanpa ip dest), bahkan ketika saya coba cuma ip dest saja tanpa mac add, "beliau" tidak muncul di webhtb?
3. Terus solusi nya gimana ya supaya ip suspect bisa di-manage BW nya?
.....

cobain burst-nya dihilangkan seperti kata faisal...

Facebook OPiKdesign
http://badge.facebook.com/badge/100000147194199.279.411965916.png
* IT Consultant * Networking Specialist for Internet Cafe/HotSpot/SOHO * Maintenance * Graphic & Web Design, 3D Modeling & 2D/3D Animation * Hosting & Domain * email to: th@opikdesign.com

Re: Instalasi WebHTB & Squid ZPH

@gin

saya rasa mesin bw limiter webhtb haruslah diletakkan pada interface yang berhubungan dengan client / mesin yang akan dilimit bandwitdhnya

namun untuk web interfacenya (pengaturannya) bisa diakses dimana saja.

untuk skema anda, saya rasa bisa dipenuhi dengan pembatasan bandwidth di radius server.

HTH

187

Re: Instalasi WebHTB & Squid ZPH

Salam master smile

Saya ada masalah waktu setup webhtbnya.

Waktu proses setup muncul message "Fatal error: Call to undefined function mysql_connect() in /var/www/webhtb/setup/save.php on line 17", padahal sudah sesuai dengan databaseya (user, password, database name dan interface).

Mohon koreksinya.

Terima kasih.

Re: Instalasi WebHTB & Squid ZPH

@gin
wah jangan pangil master smile

sepertinya library php5-mysqlnya belum diinstall
coba mas gin lakukan
#apt-get install php5-cli php5-mysql

smoga instalasinya bisa berjalan mulus

smile

189

Re: Instalasi WebHTB & Squid ZPH

Salam semuanya

Saya ingin menanyakan beberapa pertanyaan.

1. Klo ingin membuat limiter untuk service yang butuh minimize-delay bagaimana ?
Apakah harus membuat rule di iptables, misalnya :

iptables -A OUTPUT -t mangle -m tos --tos 0x10 -j MARK --set-mark 0x10

dan buat limiter untuk minimize-delay ?

2. Quota bandwidth untuk minimize-delay defaultnya berapa ?

3. Service yang membutuhkan minimize-delay apa aja yah ? Soalnya saya lupa big_smile

Maklum saia masih belajar. big_smile
Mohon infonya.

Terima kasih.

190

Re: Instalasi WebHTB & Squid ZPH

Oh iya ada lagi....

Pake webhtb Latencynya besar sekali ya, apakah ada solusi lain supaya latencynya dapat dibuat sekecil mungkin ?

Terima kasih.

Re: Instalasi WebHTB & Squid ZPH

latency ping maksudnya?

itu karena ikut terlimit bandwidthnya mas
coba lakukan mangle untuk protokol ICMP, beri packet mark 10 misalnya

iptables -A OUTPUT -t mangle -p icmp -j MARK --set-mark 0x10
iptables -A FORWARD -t mangle -p icmp -j MARK --set-mark 0x10


kemudian beri bandwidth 128 kbps untuk packet mark 10 tersebut

hth
smile

Re: Instalasi WebHTB & Squid ZPH

si_faisal wrote:

latency ping maksudnya?

itu karena ikut terlimit bandwidthnya mas
coba lakukan mangle untuk protokol ICMP, beri packet mark 10 misalnya

iptables -A OUTPUT -t mangle -p icmp -j MARK --set-mark 0x10
iptables -A FORWARD -t mangle -p icmp -j MARK --set-mark 0x10


kemudian beri bandwidth 128 kbps untuk packet mark 10 tersebut

hth
smile

huahahaha.... ternyata ada yg expose, sy sih udah tahu tapi apa gak bagus ICMP di block aja demi keamanan?! jadi server gak bisa di ping...

selain ICMP, banyak port2 yg harus di mangle agar tidak terlimit semisal port samba dan port ssh.

Facebook OPiKdesign
http://badge.facebook.com/badge/100000147194199.279.411965916.png
* IT Consultant * Networking Specialist for Internet Cafe/HotSpot/SOHO * Maintenance * Graphic & Web Design, 3D Modeling & 2D/3D Animation * Hosting & Domain * email to: th@opikdesign.com

193

Re: Instalasi WebHTB & Squid ZPH

Terima kasih atas sarannya mas faisal ama bang opik, manteb bener nih webhtb.

Tapi klo dilihat-lihat untuk tranfer data dilokalnet ikut ke limit juga yah... gimana caranya supaya untuk lokal tidak terlimit? Apa harus buat class dan client baru untuk lokal/intranet? Dah googling dan dicoba tapi kok ga ada efeknya masih tetep kena limit.

Mohon sarannya.

Terima kasih.

Re: Instalasi WebHTB & Squid ZPH

gin wrote:

Terima kasih atas sarannya mas faisal ama bang opik, manteb bener nih webhtb.

Tapi klo dilihat-lihat untuk tranfer data dilokalnet ikut ke limit juga yah... gimana caranya supaya untuk lokal tidak terlimit? Apa harus buat class dan client baru untuk lokal/intranet? Dah googling dan dicoba tapi kok ga ada efeknya masih tetep kena limit.

Mohon sarannya.

Terima kasih.

yg dimaksud lokal gimana?!
transfer file di samba?! ato transfer file di linux?!

konsepnya sama aja mas...
ketahui dulu port-port yg digunakan untuk transfer data tersebut kemudian tangkap dengan mangle dan beri mark kemudian mark yg sudah ditentukan masukkan ke webhtb...


HTH

Facebook OPiKdesign
http://badge.facebook.com/badge/100000147194199.279.411965916.png
* IT Consultant * Networking Specialist for Internet Cafe/HotSpot/SOHO * Maintenance * Graphic & Web Design, 3D Modeling & 2D/3D Animation * Hosting & Domain * email to: th@opikdesign.com

Re: Instalasi WebHTB & Squid ZPH

Ikut nimbrung dong ...
Kemaren saya install webhtb di ubuntu 9.04 +squid 2.7 ...  semuanya jalan normal, namun setelah menjalankan automatic update ubuntu-nya ... webhtb jadi tdk berfungsi , traffic tdk terdeteksi ....

Sekarang sih sudah normal lantaran sudah install ulang tapi tanpa automatic update ....

196

Re: Instalasi WebHTB & Squid ZPH

anto_DIGIT wrote:

Ikut nimbrung dong ...
Kemaren saya install webhtb di ubuntu 9.04 +squid 2.7 ...  semuanya jalan normal, namun setelah menjalankan automatic update ubuntu-nya ... webhtb jadi tdk berfungsi , traffic tdk terdeteksi ....

Sekarang sih sudah normal lantaran sudah install ulang tapi tanpa automatic update ....

Klo saia pake ubuntu-8.04 hardy + squid-2.7 + webhtb-2.7 + firewall dan saia update juga webhtbnya. Meskipun dah update webhtbnya masih normal seperti sebelum update. Spec kompie juga biasa-biasa aja P4 3.0GHz mem 2Gb HD 20GB IDE dan AMD Sempron 2.0GHz mem 2x1GB HD 6GB IDE. Alhamdulillah semuanya normal dan sekarang tinggal monitoring kestabilan system dan bandwidthya.

Terima kasih kepada master-master yang telah memberi saran khususnya bang opik dan mas faisal. big_smile
Akhirnya selesai satu permasalahan yang dihadapi. big_smile

Re: Instalasi WebHTB & Squid ZPH

opikdesign wrote:

selain ICMP, banyak port2 yg harus di mangle agar tidak terlimit semisal port samba dan port ssh.

nah bang opik sya sampai pusing 7 keliling config webhtb, tapi tetep samba dan ssh nya terlimit. gimana nih bang opik ato uda faisal. udah 1 minggu utak atik webhtb ga kelar2.

Hampir menyerah tapi ga akan mau menyerah big_smile

Mohon petunjuknya.

Mohon dikoreksi kalau ada salah-salah kata

Re: Instalasi WebHTB & Squid ZPH

untuk ssh, source ip isikan ip server ssh, source port 22 (ssh default kecuali dirubah)
untuk samba sudah pernah dibahas sama bang opikdesign di thread lain

smile
cmiiw

199 (edited by opikdesign 05-07-2009 17:54:38)

Re: Instalasi WebHTB & Squid ZPH

GoldenZeds wrote:

....
nah bang opik sya sampai pusing 7 keliling config webhtb, tapi tetep samba dan ssh nya terlimit. gimana nih bang opik ato uda faisal. udah 1 minggu utak atik webhtb ga kelar2.

Hampir menyerah tapi ga akan mau menyerah big_smile

Mohon petunjuknya.

perasaan dah dibahas, coba buka thread ini >>> http://opensource.telkomspeedy.com/foru … hp?id=5948
tetapi disana tidak dimangle dahulu, terkadang lepas juga...

ato sebagai berikut cara dgn meng-mangle ato mark data yg akan keluar.
anggap aja ip local 192.168.0.0 dan lewat eth0 dan ip server 192.168.0.1

tuh dah dijawab ama abang faisal...
port SSH-nya di port berapa?! gak dirubah khan?! kita anggap aja port 22...

untuk samba di port 135,137,138,139 dan 445...

buat iptables dan di save...

iptables -t mangle -A FORWARD -d 192.168.0.0/24 -o eth0 -p tcp -m multiport --dports 22,135,137,138,139,445 -j MARK --set-mark 0x10
iptables -t mangle  -A FORWARD -s 192.168.0.0/24 -o eth0 -p tcp -m multiport --sports 22,135,137,138,139,445 -j MARK --set-mark 0x10
iptables -t mangle  -A POSTROUTING -d 192.168.0.0/24 -o eth0 -p tcp -m multiport --dports 22,135,137,138,139,445 -j MARK --set-mark 0x10
iptables -t mangle -A POSTROUTING -s 192.168.0.0/24 -o eth0 -p tcp -m multiport --sports 22,135,137,138,139,445 -j MARK --set-mark 0x10

kemudian di webhtb buat class yg limitnya kecepatan jaringan local (100mbps) yaitu 102400 kbps... klo sudah dibuat create client...

http://www.opikdesign.com/kios/bw_samba_ssh.jpg

Facebook OPiKdesign
http://badge.facebook.com/badge/100000147194199.279.411965916.png
* IT Consultant * Networking Specialist for Internet Cafe/HotSpot/SOHO * Maintenance * Graphic & Web Design, 3D Modeling & 2D/3D Animation * Hosting & Domain * email to: th@opikdesign.com

Re: Instalasi WebHTB & Squid ZPH

bang opik,
knapa nggak di chain OUTPUT?

kalo sambanya di mesin router, cukup dengan satu chain OUTPUT saja

smile
cmiiw