Maksudnya untung melimit pada client yang download berlebihan
(contoh, download 5 file sekaligus..) Agar bisa broswing dengan lancar
Alat yang dibutuhkan:
1. Routerboard Mikrotik 751
2. Laptop ( untuk Mengkonfigurasi Routerboard dan uji coba )
Langkah-Langkah
1. Pastikan routerboard anda sudah teremote
( jika belum , bisa membuatnya disini http://muntaqimfardanii.blogspot.com/2013/08/konfigurasi-hotspot-dengan-rb751.html )
2. pertama kita tandai vidieo, Masukan Script /ip firewall layer7-protocol add name="http-video" regexp="http/(0\\.9|1\\.0|1\\.1)[\\x09-\\x0d ][1-5][0-9][0-9][\\x09-\\x0d -~]*(content-type: video)"
Masukan di Terminal dengan cara klik "New Terminal" pada winbox, di paste di terminal dan di enter
jika sudah, pastikan tidak ada error, seperti di ss berikut:
3. untuk memastikan sudah masuk atau belum silahkan Buka Winbox, Lalu langsung ke IP>Firewall>Layer 7 Protocols, berikut ssnya
.png)
4. tandai paket-paket file di layer7 dengan extensi, sesuai dengan keinginan anda,
contoh:
contoh:
/ip firewall layer7-protocol add name="file-msi" regexp="\\.(msi)"
/ip firewall layer7-protocol add name="file-exe" regexp="\\.(exe)"
/ip firewall layer7-protocol add name="file-rar" regexp="\\.(rar)"
/ip firewall layer7-protocol add name="file-zip" regexp="\\.(zip)"
/ip firewall layer7-protocol add name="file-7z" regexp="\\.(7z)"
Script ini akan membatasi download" file yang berextensi seperti di atas
Copy dan pastekan Script ini di winbox > "New Terminal"
Pastikan di terminal tidak error, Berikut contoh SS pemasukan script yg benar dan tidak error
Copy dan pastekan Script ini di winbox > "New Terminal"
Pastikan di terminal tidak error, Berikut contoh SS pemasukan script yg benar dan tidak error
.png)
Tampilanya seperti ini jika sudah benar
5. Buatkan Address List untuk LAN
Script : /ip firewall address-list add address=10.11.3.0/24 list=client disabled=n
(IP Address ini hanyalah contoh, sesuaikan dengan mikrotik/konfigurasi anda) Masukkan di Winbox New Terminal
Berikut ss Konfigurasi yang Sukses pada saat memasukan script
Script : /ip firewall address-list add address=10.11.3.0/24 list=client disabled=n
(IP Address ini hanyalah contoh, sesuaikan dengan mikrotik/konfigurasi anda) Masukkan di Winbox New Terminal
Berikut ss Konfigurasi yang Sukses pada saat memasukan script
Cek apakah script yang kita masukan sudah benar di IP> Firewall > Address List
Jika sudah benar, maka beginilah tampilannya
6. Membuat Mangel untuk http-video ( Mangel memang harus di tambahkan )
Script: /ip firewall mangle add chain=forward protocol=tcp layer7-protocol=http-video dst-address-list=client action=mark-packet new-packet-mark=download passthrough=no
Masukkan di "New Terminal"
Berikut SS Konfigurasi yang benar
Cek apakah sudah ada atau belum di IP> Firewall > Mangel, Jika sudah benar, maka konfigrasi yang benar ada di ss berikut:
7. Buatkan lah Mangel untuk ekstensi sebelumnya
Script:
/ip firewall mangle add chain=forward protocol=tcp layer7-protocol=file-msi dst-address-list=client action=mark-packet new-packet-mark=download passthrough=noScript:
/ip firewall mangle add chain=forward protocol=tcp layer7-protocol=file-exe dst-address-list=client action=mark-packet new-packet-mark=download passthrough=no
/ip firewall mangle add chain=forward protocol=tcp layer7-protocol=file-rar dst-address-list=client action=mark-packet new-packet-mark=download passthrough=no
/ip firewall mangle add chain=forward protocol=tcp layer7-protocol=file-zip dst-address-list=client action=mark-packet new-packet-mark=download passthrough=no
/ip firewall mangle add chain=forward protocol=tcp layer7-protocol=file-7z dst-address-list=client action=mark-packet new-packet-mark=download passthrough=no
Masukan di "New Terminal"
Jika sudah di enter, maka berikutlah SS konfigurasi yang benar :
Cek di IP > Firewall> Mangel,
berikut adalah ss konfigurasi yang benar
8. Membuat PCQ dan Quee Tree
Masukan dulu script /queue type add kind=pcq name=pcq-download pcq-classifier=dst-address
di "New Terminal"
Periksalah di Queues > Queues Types , Berikut SS konfigurasi yang benar
Berikutnya adalah membuat Quee Tree
Masukkan script ini di " New Terminal " /queue tree add name="total-download" parent=ether3-Lan packet-mark=download limit-at=128k queue=pcq-download priority=8 max-limit=384k burst-limit=0 burst-threshold=0 burst-time=0s
(Lihat tanda script yang saya bold, itu adalah interface contoh yang saya pakai, sesuaikan lah dengan konfigurasi jaringan/mikrotik anda) Berikut adalah ss konfigurasi yang benar
9. selesai, silahkan di uji coba sendiri gan..
Tidak ada komentar:
Posting Komentar