Menandai Paket-Paket Download di MikroTik dengan Layer 7
1. Buka Winbox, klik di mac address lalu klik connect.
2. Buka tab IP - Adressess untuk melihat IP dari ether3-Lan
3. Tandai paket untuk video di layer7 dengan perintah sebagai berikut :
/ip firewall layer7-protocol add name="http-video" regexp="http/(0\\.9|1\\.0|1\\.1)[\\x09-\\x0d ][1-5][0-9][0-9][\\x09-\\x0d -~]*(content-type: video)"
Buka tab New Terminal copy script di atas, lalu paste pada terminal, cek lagi jika script ada yang salah, lalu Enter.
4. Untuk mengecek apakah sudah berhasil atau tidak, buka tab IP - Firewall - tab Layer7 Protocols.
5. Lalu tandai paket-paket file di Layer7 dengan ekstensi mereka masing-masing.
/ip firewall layer7-protocol add name="file-msi" regexp="\\.(msi)"
/ip firewall layer7-protocol add name="file-exe" regexp="\\.(exe)"
/ip firewall layer7-protocol add name="file-rar" regexp="\\.(rar)"
/ip firewall layer7-protocol add name="file-zip" regexp="\\.(zip)"
/ip firewall layer7-protocol add name="file-7z" regexp="\\.(7z)"
Copy script di atas lalu paste di Terminal dan Enter. Cek lagi di menu IP - Firewall - Layer7 Protocols
6. Buat address list untuk jalur lan contoh sebagai berikut :
/ip firewall address-list add address=10.11.3.0/24 list=client disabled=no
address = 10.11.3.0/24 adalah ip lokal
Copy script di atas lalu paste di New Terminal.
7. Untuk Mngeceknya buka IP - Firewall - Address List
8. Buatkan mangel untuk http-video dengan perintah :
/ip firewall mangle add chain=forward protocol=tcp layer7-protocol=http-video dst-address-
list=client action=mark-packet new-packet-mark=download passthrough=no
Copy perintah diatas lalu paste di New Terminal.
9. Buatkan kembali mangel, tapi ini untuk file-file extensi dengan perintah berikut :
/ip firewall mangle add chain=forward protocol=tcp layer7-protocol=file-msi dst-address-list=client action=mark-packet new-packet-mark=download passthrough=no
/ip firewall mangle add chain=forward protocol=tcp layer7-protocol=file-exe dst-address-list=client action=mark-packet new-packet-mark=download passthrough=no
/ip firewall mangle add chain=forward protocol=tcp layer7-protocol=file-rar dst-address-list=client action=mark-packet new-packet-mark=download passthrough=no
/ip firewall mangle add chain=forward protocol=tcp layer7-protocol=file-zip dst-address-list=client action=mark-packet new-packet-mark=download passthrough=no
/ip firewall mangle add chain=forward protocol=tcp layer7-protocol=file-7z dst-address-list=client action=mark-packet new-packet-mark=download passthrough=no
Copy lalu paste pada New Terminal, lalu Enter.
10. Buatkan PCQ dan Quee Tree dengan pertintah berikut :
/queue type add kind=pcq name=pcq-download pcq-classifier=dst-address
Copy lalu paste pada New Terminal, lalu Enter.
11. Untuk mengecek jika berhasil, masuk menu Queues, double klik pada pcq-download.
12. /queue tree add name="total-download" parent=ether3-Lan packet-mark=download limit-at=128k queue=pcq-download priority=8 max-limit=384k burst-limit=0 burst-threshold=0 burst-time=0s
Copy lalu paste pada New Terminal, lalu Enter.
13. Cek dengan cara mendownload file yang ekstensinya sudah kita tambahkan/setting sebelumnya, cek lagi di menu Queues - Queues Tree, jika berwarna merah maka berhasil.
1. Buka Winbox, klik di mac address lalu klik connect.
2. Buka tab IP - Adressess untuk melihat IP dari ether3-Lan
3. Tandai paket untuk video di layer7 dengan perintah sebagai berikut :
/ip firewall layer7-protocol add name="http-video" regexp="http/(0\\.9|1\\.0|1\\.1)[\\x09-\\x0d ][1-5][0-9][0-9][\\x09-\\x0d -~]*(content-type: video)"
Buka tab New Terminal copy script di atas, lalu paste pada terminal, cek lagi jika script ada yang salah, lalu Enter.
4. Untuk mengecek apakah sudah berhasil atau tidak, buka tab IP - Firewall - tab Layer7 Protocols.
5. Lalu tandai paket-paket file di Layer7 dengan ekstensi mereka masing-masing.
/ip firewall layer7-protocol add name="file-msi" regexp="\\.(msi)"
/ip firewall layer7-protocol add name="file-exe" regexp="\\.(exe)"
/ip firewall layer7-protocol add name="file-rar" regexp="\\.(rar)"
/ip firewall layer7-protocol add name="file-zip" regexp="\\.(zip)"
/ip firewall layer7-protocol add name="file-7z" regexp="\\.(7z)"
Copy script di atas lalu paste di Terminal dan Enter. Cek lagi di menu IP - Firewall - Layer7 Protocols
6. Buat address list untuk jalur lan contoh sebagai berikut :
/ip firewall address-list add address=10.11.3.0/24 list=client disabled=no
address = 10.11.3.0/24 adalah ip lokal
Copy script di atas lalu paste di New Terminal.
7. Untuk Mngeceknya buka IP - Firewall - Address List
8. Buatkan mangel untuk http-video dengan perintah :
/ip firewall mangle add chain=forward protocol=tcp layer7-protocol=http-video dst-address-
list=client action=mark-packet new-packet-mark=download passthrough=no
Copy perintah diatas lalu paste di New Terminal.
9. Buatkan kembali mangel, tapi ini untuk file-file extensi dengan perintah berikut :
/ip firewall mangle add chain=forward protocol=tcp layer7-protocol=file-msi dst-address-list=client action=mark-packet new-packet-mark=download passthrough=no
/ip firewall mangle add chain=forward protocol=tcp layer7-protocol=file-exe dst-address-list=client action=mark-packet new-packet-mark=download passthrough=no
/ip firewall mangle add chain=forward protocol=tcp layer7-protocol=file-rar dst-address-list=client action=mark-packet new-packet-mark=download passthrough=no
/ip firewall mangle add chain=forward protocol=tcp layer7-protocol=file-zip dst-address-list=client action=mark-packet new-packet-mark=download passthrough=no
/ip firewall mangle add chain=forward protocol=tcp layer7-protocol=file-7z dst-address-list=client action=mark-packet new-packet-mark=download passthrough=no
Copy lalu paste pada New Terminal, lalu Enter.
10. Buatkan PCQ dan Quee Tree dengan pertintah berikut :
/queue type add kind=pcq name=pcq-download pcq-classifier=dst-address
Copy lalu paste pada New Terminal, lalu Enter.
11. Untuk mengecek jika berhasil, masuk menu Queues, double klik pada pcq-download.
12. /queue tree add name="total-download" parent=ether3-Lan packet-mark=download limit-at=128k queue=pcq-download priority=8 max-limit=384k burst-limit=0 burst-threshold=0 burst-time=0s
Copy lalu paste pada New Terminal, lalu Enter.
13. Cek dengan cara mendownload file yang ekstensinya sudah kita tambahkan/setting sebelumnya, cek lagi di menu Queues - Queues Tree, jika berwarna merah maka berhasil.
Tidak ada komentar:
Posting Komentar