Menandai paket - paket download di Mikrotik dengan Layer 7 :
1. Buka winbox
2. Masukkan Script yang ada di blog lalu copy paste ke " new terminal " ( Pastikan jangan ada yang error )
3. Untuk mengecek script sudah masuk atau belum, bisa di cek di firewall lalu ke menu " Layer 7 Protocol "
4. lalu, tandai paket-paket file di layer7 dengan dengan extensi mereka masing-masing
/ip firewall layer7-protocol add name="file-msi" regexp="\\.(msi)"
/ip firewall layer7-protocol add name="file-exe" regexp="\\.(exe)"
/ip firewall layer7-protocol add name="file-rar" regexp="\\.(rar)"
/ip firewall layer7-protocol add name="file-zip" regexp="\\.(zip)"
/ip firewall layer7-protocol add name="file-7z" regexp="\\.(7z)"
( lalu script di atas di copy paste ke " new Terminal " ) Untuk mengeceknya
kita bisa langsung ke Firewall lalu, ke " Layer 7 Protocol "
5. Lalu, buatkan address list untuk jalur lan contoh sebagai berikut :
( Address di sini kita gunakkan ip address sesuai jaringan anda sendiri )
Contoh : /ip firewall address-list add address=10.11.3.0/24 list=client disabled=no
*Ini adalah contoh IP Lokal / Ether3-LAN. Masukkan sesuai jaringan anda.
( lalu copy scriptnya ke new terminal )
6. Untuk melihat IPnya sudah masuk atau belum, bisa di liat di Firewall lalu ke menu address-list
7. Lalu kita buatkan mangel untuk http-video dengan perintah :
/ip firewall mangle add chain=forward protocol=tcp layer7-protocol=http-video dst-address-list=client action=mark-packet new-packet-mark=download passthrough=no
*Lalu kita copy paste ke "new Terminal"
8. Jika ada error di periksa terlebih dahulu, bisa di edit melalui notepad.
9. Untuk mengecek sudah terbuat atau belum bisa di cek di Firewall lalu ke menu mangle
10. Selanjutnya buatkan kembali mangel, tapi ini untuk file-file extensi dengan perintah berikut:
/ip firewall mangle add chain=forward protocol=tcp layer7-protocol=file-msi dst-address-list=clien action=mark-packet new-packet-mark=download passthrough=no
/ip firewall mangle add chain=forward protocol=tcp layer7-protocol=file-exe dst-address-list=client action=mark-packet new-packet-mark=download passthrough=no
/ip firewall mangle add chain=forward protocol=tcp layer7-protocol=file-rar dst-address-list=client action=mark-packet new-packet-mark=download passthrough=no
/ip firewall mangle add chain=forward protocol=tcp layer7-protocol=file-zip dst-address-list=client action=mark-packet new-packet-mark=download passthrough=no
/ip firewall mangle add chain=forward protocol=tcp layer7-protocol=file-7z dst-address-list=client action=mark-packet new-packet-mark=download passthrough=no
11. Lalu copy paste script di atas ke " New Terminal "
12. Selanjutnya kita buatkan PCQ dan Quee Tree dengan pertintah berikut :
/queue type add kind=pcq name=pcq-download pcq-classifier=dst-address
* Copykan script di atas ke " New Terminal "
13. Untuk mengecek silahkan menuju menu queue lalu ke pcq-download.
/queue tree add name="total-download" parent=ether3-Lan packet-mark=download limit-at=128k queue=pcq-download priority=8 max-limit=384k burst-limit=0 burst-threshold=0 burst-time=0s
Masukkan script di atas ke new terminal, sebelum itu silahkan cocokkan dengan jaringan anda. DI contoh saya menggunakan ether3-LAN. Anda juga bisa mengatur bandwith.
14. Setelah itu silahkan tes download sesuai extensi yang anda buat tadi.
1. Buka winbox
2. Masukkan Script yang ada di blog lalu copy paste ke " new terminal " ( Pastikan jangan ada yang error )
3. Untuk mengecek script sudah masuk atau belum, bisa di cek di firewall lalu ke menu " Layer 7 Protocol "
4. lalu, tandai paket-paket file di layer7 dengan dengan extensi mereka masing-masing
/ip firewall layer7-protocol add name="file-msi" regexp="\\.(msi)"
/ip firewall layer7-protocol add name="file-exe" regexp="\\.(exe)"
/ip firewall layer7-protocol add name="file-rar" regexp="\\.(rar)"
/ip firewall layer7-protocol add name="file-zip" regexp="\\.(zip)"
/ip firewall layer7-protocol add name="file-7z" regexp="\\.(7z)"
( lalu script di atas di copy paste ke " new Terminal " ) Untuk mengeceknya
kita bisa langsung ke Firewall lalu, ke " Layer 7 Protocol "
5. Lalu, buatkan address list untuk jalur lan contoh sebagai berikut :
( Address di sini kita gunakkan ip address sesuai jaringan anda sendiri )
Contoh : /ip firewall address-list add address=10.11.3.0/24 list=client disabled=no
*Ini adalah contoh IP Lokal / Ether3-LAN. Masukkan sesuai jaringan anda.
( lalu copy scriptnya ke new terminal )
6. Untuk melihat IPnya sudah masuk atau belum, bisa di liat di Firewall lalu ke menu address-list
7. Lalu kita buatkan mangel untuk http-video dengan perintah :
/ip firewall mangle add chain=forward protocol=tcp layer7-protocol=http-video dst-address-list=client action=mark-packet new-packet-mark=download passthrough=no
*Lalu kita copy paste ke "new Terminal"
8. Jika ada error di periksa terlebih dahulu, bisa di edit melalui notepad.
9. Untuk mengecek sudah terbuat atau belum bisa di cek di Firewall lalu ke menu mangle
10. Selanjutnya buatkan kembali mangel, tapi ini untuk file-file extensi dengan perintah berikut:
/ip firewall mangle add chain=forward protocol=tcp layer7-protocol=file-msi dst-address-list=clien action=mark-packet new-packet-mark=download passthrough=no
/ip firewall mangle add chain=forward protocol=tcp layer7-protocol=file-exe dst-address-list=client action=mark-packet new-packet-mark=download passthrough=no
/ip firewall mangle add chain=forward protocol=tcp layer7-protocol=file-rar dst-address-list=client action=mark-packet new-packet-mark=download passthrough=no
/ip firewall mangle add chain=forward protocol=tcp layer7-protocol=file-zip dst-address-list=client action=mark-packet new-packet-mark=download passthrough=no
/ip firewall mangle add chain=forward protocol=tcp layer7-protocol=file-7z dst-address-list=client action=mark-packet new-packet-mark=download passthrough=no
11. Lalu copy paste script di atas ke " New Terminal "
12. Selanjutnya kita buatkan PCQ dan Quee Tree dengan pertintah berikut :
/queue type add kind=pcq name=pcq-download pcq-classifier=dst-address
* Copykan script di atas ke " New Terminal "
13. Untuk mengecek silahkan menuju menu queue lalu ke pcq-download.
/queue tree add name="total-download" parent=ether3-Lan packet-mark=download limit-at=128k queue=pcq-download priority=8 max-limit=384k burst-limit=0 burst-threshold=0 burst-time=0s
Masukkan script di atas ke new terminal, sebelum itu silahkan cocokkan dengan jaringan anda. DI contoh saya menggunakan ether3-LAN. Anda juga bisa mengatur bandwith.
14. Setelah itu silahkan tes download sesuai extensi yang anda buat tadi.
Tidak ada komentar:
Posting Komentar