Cara memperbaiki ping sering RTO disebabkan oleh konfigurasi di mikrotik

    RTO singkatan dari Request Timeout, terjadi karena gagalnya komunikasi antara dua perangkat atau komponen dalam jaringan tidak mendapatkan respons permintaan dalam waktu yang ditentukan salah satu penyebabnya adalah kepadatan lalu lintas data. pernahkah anda mengamati limitasi menggunakan simple queue di mikrotik pada user yang terhubung pada jaringan anda. contoh kasus jika user dengan limitasi 2Mbps pada kondisi di bawah max limit maka ping ke arah user termonitor normal dengan latency yang rendah. namun berbeda dengan trafick padat jika trafick menjukan max limit yaitu 2Mbps akan terjadi lonjakan latency bahkan terdapat paket los (RTO).

    kenapa hal ini bisa terjadi. jika anda melakukan mekanisme bandwidth limiter misalnya munggunakan simple queue, yang akan terjadi adalah semua trafick termasuk protocol icmp juga ikut terlimit. terkadang dalam monitoring jaringan membuat asumsi dan keraguan apakah ini desebabkan oleh ptp yang kurang maksimal. timbul sebuah pertanyaan bagaimana cara membuatp ptp ping tidak terlimit sehingga memudahkan kita dalam monitoring jaringan. yaitu dengan bypass trafick ping contoh kasus semua user menggunakan prefix ip 192.168.0.0/24 mencapai max limit di bawah ini adalah cara membypas trafick semua user satu block ip tsb

command:

# nov/01/2023 13:23:04 by RouterOS 6.48.3
# software id = 0F1R-ZG4I
#
# model = 951Ui-2HnD

/ip firewall mangle
add action=mark-connection chain=forward comment="Mangle untuk bypass ICMP" dst-address=192.168.0.0/24 new-connection-mark=conn-bypass-icmp passthrough=yes \protocol=!icmp
add action=mark-connection chain=forward new-connection-mark=conn-bypass-icmp passthrough=yes protocol=!icmp src-address=192.168.0.0/24
add action=mark-packet chain=forward connection-mark=conn-bypass-icmp new-packet-mark=packet-bypass-icmp passthrough=no

Baris perintah tersebut digunakan untuk melakukan mangle pada koneksi dan paket pada firewall MikroTik.

1. Baris pertama menandai koneksi yang memiliki tujuan (dst-address) ke jaringan 192.168.0.0/24 kecuali protokol ICMP, dengan memberikan tanda koneksi baru (new-connection-mark=conn-bypass-icmp).
2. Baris kedua menandai koneksi yang memiliki sumber (src-address) dari jaringan 192.168.0.0/24 kecuali protokol ICMP, juga dengan memberikan tanda koneksi baru (new-connection-mark=conn-bypass-icmp).
3. Baris ketiga menandai paket pada koneksi yang sudah ditandai sebelumnya (connection-mark=conn-bypass-icmp), memberikan tanda paket baru (new-packet-mark=packet-bypass-icmp).

Ini digunakan untuk memanipulasi atau memberi tanda khusus pada koneksi dan paket

perbedaan hasil pengetesan sebelum penerapan mangle di atas

 

 

hasil pengetesan setelah menggunakan mangle

Membypass trafik ICMP (Internet Control Message Protocol) di jaringan dapat memberikan beberapa manfaat, Berikut adalah beberapa alasan mengapa Anda mungkin ingin membypass trafik ICMP dan apa manfaatnya:

• Mengurangi Beban Jaringan: Menghindari pemrosesan ICMP mengurangi beban pada perangkat jaringan, sehingga bisa fokus pada trafik yang lebih penting.
• Keamanan: Mengurangi potensi serangan berbasis ICMP (seperti Ping of Death atau DDoS) tanpa sepenuhnya menonaktifkan ICMP.
• QoS (Quality of Service): Memastikan trafik penting seperti VoIP atau HTTP mendapatkan prioritas lebih tinggi, sementara ICMP bisa diproses secara terpisah.
• Menghindari Pemblokiran ICMP: Membypass ICMP memungkinkan ping dan tes konektivitas tetap berfungsi meskipun firewall membatasi trafik lainnya.
• Pemisahan Koneksi: Memisahkan koneksi ICMP dari trafik lainnya memungkinkan kebijakan yang lebih terperinci dan pengelolaan yang lebih baik.
• Meningkatkan Kinerja Aplikasi: Menghindari kompetisi antara ICMP dan trafik penting, menjaga kinerja aplikasi yang sensitif terhadap latensi.
• Pemecahan Masalah Jaringan: Memastikan alat diagnostik seperti ping dan traceroute tetap bisa digunakan tanpa gangguan.

Dengan membypass ICMP, Anda dapat meningkatkan kinerja, keamanan, dan pengelolaan trafik di jaringan.