Manajemen Bandwidth pfSense: Konfigurasi Pembentuk Lalu Lintas

Untuk memulai, masuk ke sistem pfSense Anda menggunakan antarmuka web. Selanjutnya, buka menu pembentuk lalu lintas yang ditemukan di bawah tab firewall.

PfSense memungkinkan Anda untuk mengkonfigurasi pembentuk lalu lintas secara manual, meskipun saya akan merekomendasikan menggunakan wizard pembentuk lalu lintas dan kemudian menyesuaikan hal-hal jika diperlukan.

Klik pada tab "wizards", lalu pilih link wizard yang cocok dengan pengaturan Anda saat ini. Sistem pfSense saya disetel sebagai router wan ganda, jadi saya akan menggunakan wizard multi-LAN LAN Tunggal. Jika Anda hanya memiliki satu koneksi WAN dan LAN, Anda juga harus menggunakan wizard ini.

Pada langkah selanjutnya, Anda harus memasukkan jumlah koneksi WAN di router Anda. Jika Anda memiliki satu router WAN, cukup masukkan "1." Jika Anda memiliki router WAN ganda, masukkan "2." Jika Anda tidak yakin berapa banyak antarmuka yang dikonfigurasi, klik pada tab status, lalu pilih antarmuka.

Pada halaman konfigurasi pembentuk, hal pertama yang perlu Anda lakukan adalah memilih penjadwal LAN.

Saya akan merekomendasikan menggunakan default, yaitu HFSC (Hierarchical Fair Service Curve). Jika Anda hanya membutuhkan pembentukan yang sangat dasar, Anda dapat menggunakan PRIQ (Antrian Prioritas), yang mudah dimodifikasi tetapi tidak seefisien itu.

Di kotak unggah koneksi, saya sarankan memasukkan "97%" dari bandwidth maksimum koneksi. Misalnya, jika ISP Anda memberi Anda upstream 1Mbps (1000Kbps), maka Anda akan mengalikan 1000 x 97% untuk mendapatkan 970Kbps. Ini akan memastikan bahwa paket diantrekan di sistem pfSense Anda, bukan di router upstream, yang tidak dapat Anda kendalikan.

Di kotak unduhan koneksi, masukkan kecepatan turun maksimum koneksi.

Jika Anda tidak yakin dengan kecepatan koneksi Anda, hubungi ISP Anda atau gunakan tes kecepatan online untuk mendapatkan perkiraan. Anda mungkin perlu sedikit mengubah pengaturan ini untuk menemukan konfigurasi yang optimal untuk koneksi Anda.

Jika Anda menggunakan telepon VOIP, Anda mungkin ingin memprioritaskan lalu lintas yang dikirim oleh telepon. Klik kotak centang untuk mengaktifkan pengaturan ini. Kemudian pilih penyedia VOIP Anda dari daftar.

Jika penyedia Anda tidak terdaftar, pilih 'generik', lalu masukkan IP telepon VOIP Anda. Jika Anda memiliki beberapa telepon VOIP di jaringan Anda, Anda dapat membuat alias (Firewall alias) yang terdiri dari beberapa host.

Jika Anda tidak menggunakan VOIP, biarkan pengaturan ini dinonaktifkan dan klik next.

Jika Anda memiliki satu atau lebih host di jaringan Anda yang menggunakan sebagian besar bandwidth, Anda dapat menempatkannya di "kotak penalti" untuk membatasi penggunaannya ke persentase tertentu dari bandwidth yang tersedia. Seperti pada pengaturan sebelumnya, jika Anda perlu membuat daftar lebih dari satu host, Anda perlu membuat alias.

Di bagian wizard ini, Anda dapat menentukan apakah akan membatalkan prioritas lalu lintas jaringan peer-to-peer. Hampir semua orang ingin mengaktifkan pengaturan ini karena lalu lintas P2P sering kali merupakan pengguna bandwidth internet terbesar di jaringan. Aktifkan kotak centang di samping setiap aplikasi yang Anda inginkan agar dicari pembentuk lalu lintas di jaringan Anda.

Anda juga dapat mengaktifkan pengaturan penampung-semua P2P untuk menghukum lalu lintas yang tidak dikategorikan. Jika pengaturan ini diaktifkan, lalu lintas apa pun yang tidak diklasifikasikan secara khusus dalam pembentuk lalu lintas akan dianggap lalu lintas P2P. Secara umum, saya tidak suka menggunakan pengaturan ini karena menurut saya terlalu luas, tetapi jika Anda ingin menggunakan pendekatan agresif untuk pembentukan paket, Anda dapat mengaktifkan pengaturan ini.

Jika ada protokol khusus yang perlu Anda blokir yang tidak terdaftar, saya akan menunjukkan cara membuat aturan secara manual nanti di panduan ini.

Pada halaman permainan jaringan, Anda dapat memberikan prioritas lalu lintas permainan di jaringan. Ini sangat berguna untuk menurunkan latensi lalu lintas game yang sangat sensitif terhadap waktu.

Dengan pengaturan ini diaktifkan, pengguna di jaringan masih dapat mengunggah / mengunduh file tanpa memengaruhi pengguna yang bermain game. Misalnya, pemain game MMORPG suka World Of Warcraft dapat meningkatkan waktu ping mereka dengan mengaktifkan opsi ini.

Anda juga dapat menaikkan atau menurunkan prioritas yang ditetapkan untuk berbagai aplikasi secara individual. Sebagian besar opsi di halaman ini bergantung pada aplikasi yang digunakan di jaringan Anda. Sebagian besar pengguna mungkin ingin meningkatkan prioritas HTTP, DNS, dan ICMP. Bergantung pada seberapa penting email bagi jaringan Anda, Anda dapat menaikkan atau menurunkan tempatnya dalam antrian.

Jika wizard tidak mencantumkan semua aplikasi yang Anda butuhkan, maka Anda dapat membuat aturan pembentukan lalu lintas ubahsuaian Anda sendiri.

Jika wizard tidak mencantumkan aplikasi atau protokol yang ingin Anda bentuk lalu lintas, Anda dapat menambahkan atau mengedit aturan yang dibuat oleh wizard sesuai kebutuhan. Aturan yang dibuat oleh pembentuk dapat ditemukan di halaman Firewall Rules. Klik pada tab berlabel 'floating', dan Anda akan melihat daftar aturan yang dibuat oleh wizard.

Jika Anda tidak melihat aturannya, jalankan wizard lagi dan pastikan aplikasi telah diaktifkan. Terkadang Anda perlu membatalkan pilihan / memilih kotak centang. Jika opsi berwarna abu-abu, berarti opsi tersebut tidak diaktifkan.

Anda dapat menyesuaikan port aturan yang ada atau membuat aturan yang sama sekali baru jika Anda mau. Cara termudah untuk melakukannya adalah dengan membuat aturan berdasarkan aturan yang sudah ada yang serupa dengan apa yang ingin Anda capai. Untuk melakukan ini, klik simbol plus di sebelah aturan yang ingin Anda salin. Nama antrian cukup jelas untuk tujuan mereka.

Untuk daftar semua antrian dan pengaturannya saat ini, buka halaman pembentuk lalu lintas yang ditemukan di menu firewall.

Setelah Anda selesai mengatur pembentuk, saya sarankan memantau status antrian. Sebaiknya periksa antrean selama penggunaan bandwidth tinggi untuk memastikan semuanya berfungsi sebagaimana mestinya. Anda mungkin menemukan bahwa Anda perlu melakukan sedikit perubahan dari waktu ke waktu untuk meningkatkan sistem.

Halaman status antrian ditemukan di bawah menu diagnostik. Jika antrian menunjukkan penurunan, lalu lintas melebihi jumlah bandwidth yang dialokasikan ke antrian itu. Merupakan hal yang normal untuk mengalami penurunan pada antrian P2P atau antrian prioritas rendah lainnya: itu berarti pembentuk lalu lintas sedang melakukan tugasnya.

Jika Anda melihat penurunan pada ack atau antrean default, Anda mungkin perlu memberikan lebih banyak bandwidth kepada mereka. Ini dapat dilakukan pada halaman pengaturan pembentuk lalu lintas dengan mengklik antrian yang ingin Anda sesuaikan.

Ucapan Terima Kasih (acks) dapat menghabiskan sebagian besar dari total bandwidth Anda selama unduhan yang berat. Semakin cepat komputer dapat menerima penerimaan sebuah paket, semakin cepat komputer pengirim akan mengirimkan bagian file berikutnya sehingga Anda ingin paket-paket ini meninggalkan jaringan Anda dengan cepat.