Semakin hari kebutuhan kita dalam memanajemen jaringan semakin beragam. Mulai dari memberikan limitasi terhadap client-client tertentu, membatasi website yang dapat diakses, hingga kita bisa memisahkan traffik game online dan browsing sehingga client yang bermain game tidak terganggu ketika terdapat client yang melakukan browsing/download.
Sebagai Admin jaringan tentunya kita bisa memberikan kebijakan terhadap client sesuai dengan kebutuhan. Selain kita bisa memberikan limitasi terhadap client-client tertentu, ternyata kita juga bisa memberikan limitasi terhadap tujuan website yang diakses. Sebagai contoh kita akan melakukan batasan terhadap kecepatan streaming video youtube.
Untuk kebutuhan tersebut, kita akan menggunakan fitur firewall mangle dan parameter TLS-Host untuk menangkap dan menandai koneksi dari streaming video youtube. Selanjutnya kita bisa memberikan limitasi ke youtube.com menggunakan simple queue.
Konfigurasi
Mangle Koneksi Youtube dengan TLS-Host
Langkah pertama kita bisa menandai koneksi youtube.com menggunakan firewall mangle. Klik menu firewall kemudian tab mangle, kita bisa manfaatkan fitur TLS-Host untuk menandai koneksi dari streaming video youtube. Untuk pembuatan mangle kita bisa ikuti konfigurasi sebagai berikut:
Untuk menandai koneksi streaming dari youtube, maka untuk parameter TLS-Host kita bisa isikan *.googlevideo.com. Setelah konfigurasi mark-connection selesai, barulah dibuat mark packet berdasarkan mark-connection=koneksi-youtube yang sebelumnya dibuat.
Dengan konfigurasi diatas, maka nanti kita akan memiliki 2 rule mangle seperti gambar berikut:
Untuk melakukan pengujian terhadap rule mangle yang dibuat, maka kita bisa buka alamat website youtube.com dan lakukan streaming video. Kemudian amati pada kolom bytes dan packet firewall mangle, apakah berjalan atau tidak.
Manajemen Bandwidth
Jika koneksi streaming youtube.com sudah berhasil di tandai menggunakan mangle, maka langkah selanjutnya kita bisa lakukan limitasi untuk koneksi youtube tersebut. Sebagai contoh untuk koneksi streaming youtube diberikan limitasi sebesar 1Mb, sedangkan untuk koneksi selain youtube kita berikan 2Mb.
Untuk koneksi youtube kita bisa buat simple queue dengan limitasi sebesar 1Mb. Kemudian pada parameter packet-marks silahkan di arahkan sesuai dengan yang sudah kita buat sebelumnya yaitu "paket-youtube".
Kemudian untuk koneksi selain youtube kita bisa buatkan simple queue, dengan max limit 2Mb, dan packet-marks bisa kita pilih "no-mark".
Pengujian
Setelah membuat limitasi terhadap koneksi youtube maka kita bisa coba lakukan streaming video di youtube dan amati apakah rule yang kita buat sudah berjalan atau tidak.
Note
Fitur TLS-Host yang terdapat pada firewall, baik firewall filter atau firewall mangle hanya dapat berjalan untuk protokol TCP saja. Dengan konfigurasi seperti diatas jika disisi client menggunakan browser Mozilla dan mengakses video streaming pada youtube.com maka client tersebut akan terlimit sebesar 1Mb. Namun jika client menggunakan browser Google Chrome maka konfigurasi diatas tidak bisa berjalan sebagaimana mestinya, karena untuk streaming video di youtube menggunakan googlevideo. Untuk protokol transport yang digunakan yaitu UDP port 443, dan fitur TLS-Host tidak bisa berjalan pada protokol UDP.
Kembali ke :
Halaman Artikel | Kategori Fitur & Penggunaan