Kali ini saya akan mencoba sharing kembali agar tidak lupa, saya akan mencoba memberikan gambaran bagaimana menandai paket-paket download di mikrotik dengan layer 7, banyak para pengguna internet yang suka download, misalkan download mp3, 3gp,mp4 dan lain-lain, mungkin kalau downloadnya cuma 1 file tidak bermasalah, tapi bagaimana kalau downloadnya lebih dari 1 file? ditambah lagi dengan menggunakan software internet download manager? tentunya akan sangat menguras bandwith dan membuat klient-klient yang lain tidak bisa browsing. Nah Ada baik nya coba ditambah kan rule berikut ini yang berguna untuk menandai paket-paket download, agar yang mencoba mendownload file-file tersebut terlimit. Berikut beberapa contoh yang bisa di coba:
Pertama tandai paket untuk video di layer7 dengan perintah sebagai berikut :
/ip firewall layer7-protocol add name="http-video" regexp="http/(0\\.9|1\\.0|1\\.1)[\\x09-\\x0d ][1-5][0-9][0-9][\\x09-\\x0d -~]*(content-type: video)"
Jika dilihat diwinbox maka akan tampak seperti gambar dibwah ini
.png)
Kedua, tandai paket-paket file di layer7 dengan dengan extensi mereka masing-masing;
/ip firewall layer7-protocol add name="file-msi" regexp="\\.(msi)"
/ip firewall layer7-protocol add name="file-exe" regexp="\\.(exe)"
/ip firewall layer7-protocol add name="file-rar" regexp="\\.(rar)"
/ip firewall layer7-protocol add name="file-zip" regexp="\\.(zip)"
/ip firewall layer7-protocol add name="file-7z" regexp="\\.(7z)"
dan masih banyak lagi extensi yang dapat kita tandai misalkan *.iso *.mp4 dll (silahkan dikembangkan)
Jika dilihat diwinbox maka akan tampak seperti gambar dibwah ini
.png)
ketiga, buatkan address list untuk jalur lan contoh sebagai berikut :
/ip firewall address-list add address=10.11.3.0/24 list=client disabled=no
address=10.11.3.0/24 adalah ip lokal
Jika dilihat diwinbox maka akan tampak seperti gambar dibwah ini
.png)
Keempat, buatkan mangel untuk http-video dengan perintah :
/ip firewall mangle add chain=forward protocol=tcp layer7-protocol=http-video dst-address-
list=client action=mark-packet new-packet-mark=download passthrough=no
Jika dilihat diwinbox maka akan tampak seperti gambar dibwah ini
.png)
Kelima buatkan kembali mangel, tapi ini untuk file-file extensi dengan perintah berikut:
/ip firewall mangle add chain=forward protocol=tcp layer7-protocol=file-msi dst-address-list=client action=mark-packet new-packet-mark=download passthrough=no
/ip firewall mangle add chain=forward protocol=tcp layer7-protocol=file-exe dst-address-list=client action=mark-packet new-packet-mark=download passthrough=no
/ip firewall mangle add chain=forward protocol=tcp layer7-protocol=file-rar dst-address-list=client action=mark-packet new-packet-mark=download passthrough=no
/ip firewall mangle add chain=forward protocol=tcp layer7-protocol=file-zip dst-address-list=client action=mark-packet new-packet-mark=download passthrough=no
/ip firewall mangle add chain=forward protocol=tcp layer7-protocol=file-7z dst-address-list=client action=mark-packet new-packet-mark=download passthrough=no
Jika dilihat diwinbox maka akan tampak seperti gambar dibwah ini
.png)
Keenam buatkan PCQ dan Quee Tree dengan pertintah berikut :
/queue type add kind=pcq name=pcq-download pcq-classifier=dst-address
Jika dilihat diwinbox maka akan tampak seperti gambar dibwah ini
.png)
Jika dilihat diwinbox maka akan tampak seperti gambar dibwah ini
Ok, dari konfigurasi pertama sampai keenam jika sudah selesai maka tinggal dilakukan prose uji coba, contoh download file exe dan hasil nya ....
.png)
Selamat mencoba dan semoga berhasil,
Untuk file script lengkap dapat anda download disini
dan untuk videonya silahkan download disini
No comments:
Post a Comment