*Menandai
paket-paket Download di Mikrotik dengan Layer7*
Kali ini saya
akan mencoba sharing kembali agar tidak lupa, saya akan mencoba memberikan
gambaran bagaimana menandai paket-paket download di mikrotik dengan layer 7,
banyak para pengguna internet yang suka download, misalkan download mp3,
3gp,mp4 dan lain-lain, mungkin kalau downloadnya cuma 1 file tidak bermasalah,
tapi bagaimana kalau downloadnya lebih dari 1 file? ditambah lagi dengan
menggunakan software internet download manager? tentunya akan sangat menguras
bandwith dan membuat klient-klient yang lain tidak bisa browsing. Nah Ada baik
nya coba ditambah kan rule berikut ini yang berguna untuk menandai paket-paket
download, agar yang mencoba mendownload file-file tersebut terlimit. Berikut
beberapa contoh yang bisa di coba:
* Pertama tandai paket untuk video di layer7 dengan perintah sebagai berikut :
/ip firewall layer7-protocol add name="http-video" regexp="http/(0\\.9|1\\.0|1\\.1)[\\x09-\\x0d ][1-5][0-9][0-9][\\x09-\\x0d -~]*(content-type: video)"
Jika dilihat diwinbox maka akan tampak seperti gambar dibwah ini :
* Pertama tandai paket untuk video di layer7 dengan perintah sebagai berikut :
/ip firewall layer7-protocol add name="http-video" regexp="http/(0\\.9|1\\.0|1\\.1)[\\x09-\\x0d ][1-5][0-9][0-9][\\x09-\\x0d -~]*(content-type: video)"
Jika dilihat diwinbox maka akan tampak seperti gambar dibwah ini :
*Kedua, tandai paket-paket file di layer7 dengan dengan extensi
mereka masing-masing;
/ip firewall layer7-protocol add name="file-msi" regexp="\\.(msi)"
/ip firewall layer7-protocol add name="file-exe" regexp="\\.(exe)"
/ip firewall layer7-protocol add name="file-rar" regexp="\\.(rar)"
/ip firewall layer7-protocol add name="file-zip" regexp="\\.(zip)"
/ip firewall layer7-protocol add name="file-7z" regexp="\\.(7z)"
/ip firewall layer7-protocol add name="file-msi" regexp="\\.(msi)"
/ip firewall layer7-protocol add name="file-exe" regexp="\\.(exe)"
/ip firewall layer7-protocol add name="file-rar" regexp="\\.(rar)"
/ip firewall layer7-protocol add name="file-zip" regexp="\\.(zip)"
/ip firewall layer7-protocol add name="file-7z" regexp="\\.(7z)"
dan masih
banyak lagi extensi yang dapat kita tandai misalkan *.iso *.mp4 dll (silahkan
dikembangkan)
Jika dilihat diwinbox maka akan tampak seperti gambar dibwah ini :
Jika dilihat diwinbox maka akan tampak seperti gambar dibwah ini :
*ketiga,
buatkan address list untuk jalur lan contoh sebagai berikut :
/ip firewall address-list add address=10.11.3.0/24 list=client disabled=no
address=10.11.3.0/24 adalah ip lokal
Jika dilihat diwinbox maka akan tampak seperti gambar dibwah ini :
/ip firewall address-list add address=10.11.3.0/24 list=client disabled=no
address=10.11.3.0/24 adalah ip lokal
Jika dilihat diwinbox maka akan tampak seperti gambar dibwah ini :
*Keempat,
buatkan mangel untuk http-video dengan perintah :
/ip firewall mangle add chain=forward protocol=tcp layer7-protocol=http-video dst-address-
list=client action=mark-packet new-packet-mark=download passthrough=no
Jika dilihat diwinbox maka akan tampak seperti gambar dibwah ini :
/ip firewall mangle add chain=forward protocol=tcp layer7-protocol=http-video dst-address-
list=client action=mark-packet new-packet-mark=download passthrough=no
Jika dilihat diwinbox maka akan tampak seperti gambar dibwah ini :
*Kelima buatkan kembali mangel, tapi ini untuk file-file extensi dengan
perintah berikut:
/ip firewall mangle add chain=forward protocol=tcp layer7-protocol=file-msi dst-address-list=client action=mark-packet new-packet-mark=download passthrough=no
/ip firewall mangle add chain=forward protocol=tcp layer7-protocol=file-exe dst-address-list=client action=mark-packet new-packet-mark=download passthrough=no
/ip firewall mangle add chain=forward protocol=tcp layer7-protocol=file-rar dst-address-list=client action=mark-packet new-packet-mark=download passthrough=no
/ip firewall mangle add chain=forward protocol=tcp layer7-protocol=file-zip dst-address-list=client action=mark-packet new-packet-mark=download passthrough=no
/ip firewall mangle add chain=forward protocol=tcp layer7-protocol=file-7z dst-address-list=client action=mark-packet new-packet-mark=download passthrough=no
Jika dilihat diwinbox maka akan tampak seperti gambar dibwah ini :
/ip firewall mangle add chain=forward protocol=tcp layer7-protocol=file-msi dst-address-list=client action=mark-packet new-packet-mark=download passthrough=no
/ip firewall mangle add chain=forward protocol=tcp layer7-protocol=file-exe dst-address-list=client action=mark-packet new-packet-mark=download passthrough=no
/ip firewall mangle add chain=forward protocol=tcp layer7-protocol=file-rar dst-address-list=client action=mark-packet new-packet-mark=download passthrough=no
/ip firewall mangle add chain=forward protocol=tcp layer7-protocol=file-zip dst-address-list=client action=mark-packet new-packet-mark=download passthrough=no
/ip firewall mangle add chain=forward protocol=tcp layer7-protocol=file-7z dst-address-list=client action=mark-packet new-packet-mark=download passthrough=no
Jika dilihat diwinbox maka akan tampak seperti gambar dibwah ini :
*Keenam
buatkan PCQ dan Quee Tree dengan pertintah berikut :
/queue
type add kind=pcq name=pcq-download pcq-classifier=dst-address
Jika dilihat
diwinbox maka akan tampak seperti gambar dibwah ini :
/queue
tree add name="total-download" parent=ether3-Lan packet-mark=download
limit-at=128k queue=pcq-download priority=8 max-limit=384k burst-limit=0
burst-threshold=0 burst-time=0s
Jika dilihat diwinbox maka akan tampak seperti gambar dibwah ini :
Jika dilihat diwinbox maka akan tampak seperti gambar dibwah ini :
Ok, dari
konfigurasi pertama sampai keenam jika sudah selesai maka tinggal dilakukan
prose uji coba, contoh download file exe dan hasil nya ....
Selamat
mencoba dan semoga berhasil,
