Menandai Paket-Paket Download pada Mikrotik dengan Layer7

Pertama :

1. Buka winbox (lihat konfigurasi)

2. Buka Interfaces (Lihat bagian ether berapa yang akan kita konfigurasi)

3. Buka "New Terminal" pastekan scrib --> "/ip firewall layer7-protocol add name="http-video" regexp="http/(0\\.9|1\\.0|1\\.1)[\\x09-\\x0d ][1-5][0-9][0-9][\\x09-\\x0d -~]*(content-type: video)" di "New Terminal" {Pastikan Jangan ada yang error di terminal jika ada masukan secara manual}

4. Untuk mengeceknya, Buka IP --> Firewall --> Buka tab "Layer 7 Protocol"

Setelah selesai, tandai paket-paket yang berada di layer 7 Seperti file{msi, exe, rar, zip, 7z}

1. Buka "New Terminal" copy scrib di bawah lalu pastekan di "New Terminal"
/ip firewall layer7-protocol add name="file-msi" regexp="\\.(msi)
/ip firewall layer7-protocol add name="file-exe" regexp="\\.(exe)
/ip firewall layer7-protocol add name="file-rar" regexp="\\.(rar)
/ip firewall layer7-protocol add name="file-zip" regexp="\\.(zip)
/ip firewall layer7-protocol add name="file-7z" regexp="\\.(7z)

2. Pastikan Jangan sampe ada yangn error
3. Mengeceknya, Buka IP --> Firewall --> Buka tab "Layer 7 Protocol"

Buatkan Addres list pada jaringan LAN (Ether)

1. Buka "New Terminal" copy scrib di bawah lalu pastekan di "New Terminal"
/ip firewall address-list add address=10.11.3.0/24 list=client disabled=no
(address=10.11.3.0/24 adalah ip lokal, Tentukan dengan IP Lan Lokal anda)

2. Untuk Mengeceknya buka IP --> Firewall --> buka tab "address list"

Setelah itu buat "Mangel" untuk http-video :

1. Buka "New Terminal" copy scrib di bawah lalu pastekan di "New Terminal"
/ip firewall mangle add chain=forward protocol=tcp layer7-protocol=http-video dst-address-list=client action=mark-packet new-packet-mark=download passthrough=no

2. Untuk Mengeceknya buka IP --> Firewall --> buka tab "Mangel"

Kita buat kembali "Mangel", tapi ini untuk file-file extensi :

1. Buka "New Terminal" copy scrib di bawah lalu pastekan di "New Terminal"
/ip firewall mangle add chain=forward protocol=tcp layer7-protocol=file-msi dst-address-list=client action=mark-packet new-packet-mark=download passthrough=no
/ip firewall mangle add chain=forward protocol=tcp layer7-protocol=file-exe dst-address-list=client action=mark-packet new-packet-mark=download passthrough=no
/ip firewall mangle add chain=forward protocol=tcp layer7-protocol=file-rar dst-address-list=client action=mark-packet new-packet-mark=download passthrough=no
/ip firewall mangle add chain=forward protocol=tcp layer7-protocol=file-zip dst-address-list=client action=mark-packet new-packet-mark=download passthrough=no
/ip firewall mangle add chain=forward protocol=tcp layer7-protocol=file-7z dst-address-list=client action=mark-packet new-packet-mark=download passthrough=no

2. Untuk Mengeceknya buka IP --> Firewall --> buka tab "Mangel"

Membuat PCQ dan Quee Tree (Batasan Download limitnya di ether) :

1. Buat PCQ : Buka "New Terminal" copy scrib di bawah lalu pastekan di "New Terminal"
/queue type add kind=pcq name=pcq-download pcq-classifier=dst-address

2. untuk mengecek, Buka "Queues" --> pada tab "Queue Type" --> klick "pcq-download" --> jika benar limit "50" total limit "2000"

3. Buat Quee Tree : Buka "New Terminal" copy scrib di bawah lalu pastekan di "New Terminal"
/queue tree add name="total-download" parent=ether3-Lan packet-mark=download limit-at=128k queue=pcq-download priority=8 max-limit=384k burst-limit=0 burst-threshold=0 burst-time=0s