Usprkos činjenici da svi posjedujemo internet pristup u vlastitom domu, ipak se nađe za vrijeme radnog vremena malo prostora za surfanje i slično.

Zapravo nekako se nametnulo kao svojevrstan standard, telefon, IPTv i internet pristup.

Dolaskom ADSL2 standarda i brzine pristupa su postale respektabilne i u ponudi ISP-ova u RH dosežu i 50Mbit/s, zapravo nevjerovatno ako se sjetimo nekih početaka i brzina dostupnih modemskim pristupom od 56kbit/s.

Htio sam ukazati da je manje vremena potrebno da se preuzme neki sadržaj sa interneta, da se otvori nekakav video zapis (npr Youtube,  čak i u HD ili po novom ultrasuper, kako već se zove), neusporedivo se brže otvaraju stranice, koje su i neuspredivo kvalitetnije, nude više dinamičnih sadržaja.

Ali, bez obzira što svi imamo vrhunske uvjete za surfanje, plus mogućnost korištenja raznih rekvizita poput npr. udobne fotelje, hladnog piva, klima uređaja, mira tišine i svega ostalog u neograničenim količinama i flat rate uvjetima, opet se događa da se voli zaviriti i za onih 8 sati koje poklanjamo tvrtci, a zauzvrat dobijemo nešto novaca.

Sve je to super dok se umjerenim korištenjem navedenog ne remeti ili čak i onemogućava normalan rad sustava i kolega.

Što učiniti, ako ste Vi zaduženi za održavanje i funkcioniranje sustava?

Prvo što pada na pamet je naravno ograničiti, zabraniti?

I to je jedno rješenje, ali…

Ako uzmemo u obzir sve navedeno, pretpostavit ćemo da postoji dovoljno resursa za sve samo ih treba dobro rasporediti. Što bi značilo da, osobno smatram da je bolje rješenje QoS (Quality of service).

Rasporediti i postaviti prioritete za sav promet na mreži, a ako ostane išta resursa.

Neki od servisa koji su manje više prioritet svim poslovnim korisnicima:

  • Web/HTTP 80 TCP
  • HTTPS 443 TCP/UDP
  • FTP 20 TCP/UDP
  • Mail SMTP 25 TCP/UDP – iako u npr. Sloveniji taj port ISP po defaultu blokira

Širu listu “standardnih” portova možete pogledati na ovom LINK-u.

E sada, kako to napraviti u RouterOS-u?

Ajmo korak po korak:

Slika 1: IP Firewall Mangle Rule

Slika 2: IP Firewall Mangle Rule

Prvo treba označiti sav promet po tom servisu/portu i to na način da u facility-u IP Firewall Mangle, napravite rule koji će u chainu prerouting , protocolu TCP i dst portu 80 dodijeliti oznaku HTTP_80 svim paketima koji odgovaraju navedenom pravilu. (Slike 1 i 2).

Taj postupak treba ponoviti za sve protokole koje želimo postaviti prioritete.

Slijedeći korak je u facility Queue kreirati rule za svaku od navedenih oznaka, sa bitnom stavkom Priority, što je manji broj (npr. 1 je najveći prioritet) to je veći prioritet.

Bitno je odabrati stavku target, u koju možemo upisati npr. ip range lokalne mreže ili dijela subneta u kojem se nalaze host-ovi koje želimo ograničiti ili možda interface. (Slike 3 i 4).Slika 4: Simple Queue HTTP_80Slika 3: Simple Queue Web HTTP

Pri slaganju queue-a, zadnji rule bi trebalo postaviti jedan rule koji će obuhvatiti sve hostove i imati najmanji prioritet recimo 8.

Ovo bi bio možda jedan jednostavan način kako postići optimalno iskorištenje mrežnih resursa (prvenstveno raspoloživog bandwitha za internet pristup).

Postoje razni pristupi, o kojima bi se dalo raspravljati ali najbitnije je da uspijete složiti neku kombinaciju koja odgovara Vašim potrebama.

Detaljnije o jednoj metodi raspodjele dostupne u RouterOS-u možete pogledati na ovom LINK-u.

Ili pogledajte video: