Menandai Paket-Paket Download pada Mikrotik dengan Layer7
- Pertama :
1. Buka winbox (lihat konfigurasi)
2. Buka Interfaces (Lihat bagian ether berapa yang akan kita konfigurasi)
3. Buka "New Terminal" pastekan scrib --> "/ip firewall layer7-protocol add name="http-video" regexp="http/(0\\.9|1\\.0|1\\.1)[\\x09-\\x0d ][1-5][0-9][0-9][\\x09-\\x0d -~]*(content-type: video)" di "New Terminal" {Pastikan Jangan ada yang error di terminal jika ada masukan secara manual}
4. Untuk mengeceknya, Buka IP --> Firewall --> Buka tab "Layer 7 Protocol"
- Setelah selesai, tandai paket-paket yang berada di layer 7 Seperti file{msi, exe, rar, zip, 7z}
1. Buka "New Terminal" copy scrib di bawah lalu pastekan di "New Terminal"
/ip firewall layer7-protocol add name="file-msi" regexp="\\.(msi)
/ip firewall layer7-protocol add name="file-exe" regexp="\\.(exe)
/ip firewall layer7-protocol add name="file-rar" regexp="\\.(rar)
/ip firewall layer7-protocol add name="file-zip" regexp="\\.(zip)
/ip firewall layer7-protocol add name="file-7z" regexp="\\.(7z)
2. Pastikan Jangan sampe ada yangn error
3. Mengeceknya, Buka IP --> Firewall --> Buka tab "Layer 7 Protocol"
- Buatkan Addres list pada jaringan LAN (Ether)
1. Buka "New Terminal" copy scrib di bawah lalu pastekan di "New Terminal"
/ip firewall address-list add address=10.11.3.0/24 list=client disabled=no
(address=10.11.3.0/24 adalah ip lokal, Tentukan dengan IP Lan Lokal anda)
2. Untuk Mengeceknya buka IP --> Firewall --> buka tab "address list"
- Setelah itu buat "Mangel" untuk http-video :
1. Buka "New Terminal" copy scrib di bawah lalu pastekan di "New Terminal"
/ip firewall mangle add chain=forward protocol=tcp layer7-protocol=http-video dst-address-list=client action=mark-packet new-packet-mark=download passthrough=no
2. Untuk Mengeceknya buka IP --> Firewall --> buka tab "Mangel"
- Kita buat kembali "Mangel", tapi ini untuk file-file extensi :
1. Buka "New Terminal" copy scrib di bawah lalu pastekan di "New Terminal"
/ip firewall mangle add chain=forward protocol=tcp layer7-protocol=file-msi dst-address-list=client action=mark-packet new-packet-mark=download passthrough=no
/ip firewall mangle add chain=forward protocol=tcp layer7-protocol=file-exe dst-address-list=client action=mark-packet new-packet-mark=download passthrough=no
/ip firewall mangle add chain=forward protocol=tcp layer7-protocol=file-rar dst-address-list=client action=mark-packet new-packet-mark=download passthrough=no
/ip firewall mangle add chain=forward protocol=tcp layer7-protocol=file-zip dst-address-list=client action=mark-packet new-packet-mark=download passthrough=no
/ip firewall mangle add chain=forward protocol=tcp layer7-protocol=file-7z dst-address-list=client action=mark-packet new-packet-mark=download passthrough=no
2. Untuk Mengeceknya buka IP --> Firewall --> buka tab "Mangel"
- Membuat PCQ dan Quee Tree (Batasan Download limitnya di ether) :
1. Buat PCQ : Buka "New Terminal" copy scrib di bawah lalu pastekan di "New Terminal"
/queue type add kind=pcq name=pcq-download pcq-classifier=dst-address
2. untuk mengecek, Buka "Queues" --> pada tab "Queue Type" --> klick "pcq-download" --> jika benar limit "50" total limit "2000"
3. Buat Quee Tree : Buka "New Terminal" copy scrib di bawah lalu pastekan di "New Terminal"
/queue tree add name="total-download" parent=ether3-Lan packet-mark=download limit-at=128k queue=pcq-download priority=8 max-limit=384k burst-limit=0 burst-threshold=0 burst-time=0s
4. Sekarang test download filetype ".exe" (speed turun sekitar 40Kbps dan naik hanya 60Kbps)
5. Cek queue Tree berhasil : Buka "Queues" --> Queue Tree (Jika Trafik berwarna merah maka berhasil)
6. sekarang coba di disable "total-downnya" dengan klick "X" warna merah (Maka kecepatan download akan mencapai maksimal)
Tidak ada komentar:
Posting Komentar