Deel dit onderwerp alstublieft!

Basis mangle rules op de Mikrotik router

Basis mangle rules configureren kan voor verschillende doeleinden worden gebruikt. Ze zijn een grote hulp om routing, limitering, en prioriteiten in te stellen op het netwerk. In deze tutorial zal je eenvoudige basis mangle rules leren gebruiken op je Mikrotik router. Wat een Mikrotik mangle rule juist is kan je hieronder lezen.

Op deze manier leer je de basis mangle rules en hun functies beter kennen. Ik laat in deze blogpost ook video tutorials zien hoe ze te gebruiken.
In deze blog heb ik al  een volledige configuratie laten zien maar deze is toch al wat voor de gevorderde mensen bedoeld, je kan deze hier zien.
Op de gevorderde wordt een volledige traffic-shaper geconfigureerd door middel van Mikrotik mangle rules en Mikrotik Queues.

Wat is en wat is de functie van de Mikrotik Mangle rule

Een Mangle rule is een soort 'marker' die data pakketten markeert voor toekomstige verwerking. En dit door middel van speciale markeringen in de IP-header.
Veel andere funties in RouterOS maken gebruik van deze markeringen. Om een paar voorbeelden  op te noemen worden basis mangle rules gebruikt voor queues, NAT, en routing functies.

Mangle rules identificeren een data pakket op basis van de markering en verwerken het dienovereenkomstig. De mangle markeringen bestaan alleen binnen de router, ze verlaten de Mikrotik router niet. Met andere woorden verlaten de gemarkeerde data pakketten nooit de router.  Bovendien wordt de Mikrotik mangle rules functie gebruikt om enkele velden in de IP-header te wijzigen, zoals TOS (DSCP) en TTL-velden.

Een IP-header is een deel van een pakket, en bevat de bron en de bestemming IP-adressen en numerieke codes die elk netwerk toestel uniek kan identificeren.

Wat zijn de nadelen van de Mikrotik mangle rule op de Mikrotik router?

Het markeren van elk data pakket is een hele karwei, vooral als de regel moet matchen met veel parameters uit een IP-header of adreslijst. Die kunnen in een groot netwerk honderden onderwerpen bevatten. Op deze manier worden de mangle rules een zeer grote belasting voor de CPU van de Mikrotik router. Anders gezegd zijn mangle rules zeer CPU intensief. Hou daar zeker rekening mee indien je een Mikrotik router moet aankopen.

Gelukkig kan je door middel van de connection tracking de mangle rule configuratie wat minder zwaar maken en optimaliseren.
Mijn opinie is om een Mikrotik router aan te schaffen die zwaar genoeg is om de basis mangle rules aan te kunnen. Bijvoorbeeld de RB3011, RB4011, RB 750Gr3

Voor grotere netwerken kan je nog betere Mikrotik routers aankopen, maar dan zal je zeker dieper in je buidel moeten tasten. Een voorbeeld is dan één van de CCR series. De eerste Mikrotik mangle rule configuratie is zeer eenvoudig. Deze Mikrotik mangle rules markeert al de internet surf pakketten zodoende je de hoeveelheid data pakketten en traffic kan uitlezen.  

Mikrotik RB2011 UAS-RM, Basis mangle rules

Mikrotik basis mangle rule video tutorial één

Deze eerste video tutorial is zeer eenvoudig, je markeert de http en https pakketten door middel van poort 80 en 443 om daarna de traffic te kunnen uitlezen.

Mikrotik mangle rules en queues om de bandbreedte van je netwerk te beperken

Door tutorial te volgen kan je uw eigen of gast netwerk gaan optimaliseren door de snelheid van iedere ingelogde cliënt te gaan configureren.
In deze basis mangle rule voorbeeld markeer je alle data doorvoer in de Mikrotik-router. Daarna splits je de down en upload door twee mangle-rules aan te maken door zowel de inkomende als uitgaande traffic te gaan markeren.

Op deze basis maak je dan Queues aan om de data doorvoer te gaan limiteren tot 5 M down en 1 M upload. Dit is nog een vrij gemakkelijke opgave.
Bekijk de video goed en volg mee tijdens je eigen configuratie. Indien je meerdere netwerken wil limiteren in snelheid kan je nog regels bijmaken.

Deze blogpost wordt zeker en vast nog vervolgt. Ik wens je veel succes met de configuratie van de basis mangle rules!

Load balancing door middel van mangle rules

x Shield Logo
This Site Is Protected By
The Shield →