Menandai paket-paket Download di Mikrotik dengan Layer 7

Kali ini saya akan mencoba sharing kembali agar tidak lupa, saya akan mencoba memberikan gambaran bagaimana menandai paket-paket download di mikrotik dengan layer 7, banyak para pengguna internet yang suka download, misalkan download mp3, 3gp,mp4 dan lain-lain, mungkin kalau downloadnya cuma 1 file tidak bermasalah, tapi bagaimana kalau downloadnya lebih dari 1 file? ditambah lagi dengan menggunakan software internet download manager? tentunya akan sangat menguras bandwith dan membuat klient-klient yang lain tidak bisa browsing. Nah Ada baik nya coba ditambah kan rule berikut ini yang berguna untuk menandai paket-paket download, agar yang mencoba mendownload file-file tersebut terlimit. Berikut beberapa contoh yang bisa di coba:

Pertama tandai paket untuk video di layer7 dengan perintah sebagai berikut :

/ip firewall layer7-protocol add name="http-video" regexp="http/(0\\.9|1\\.0|1\\.1)[\\x09-\\x0d ][1-5][0-9][0-9][\\x09-\\x0d -~]*(content-type: video)"

Jika dilihat diwinbox maka akan tampak seperti gambar dibwah ini

Kedua, tandai paket-paket file di layer7 dengan  dengan extensi mereka masing-masing;

/ip firewall layer7-protocol add name="file-msi" regexp="\\.(msi)"
/ip firewall layer7-protocol add name="file-exe" regexp="\\.(exe)"
/ip firewall layer7-protocol add name="file-rar" regexp="\\.(rar)"
/ip firewall layer7-protocol add name="file-zip" regexp="\\.(zip)"
/ip firewall layer7-protocol add name="file-7z" regexp="\\.(7z)"

dan masih banyak lagi extensi yang dapat kita tandai misalkan *.iso *.mp4 dll (silahkan dikembangkan)
Jika dilihat diwinbox maka akan tampak seperti gambar dibwah ini

ketiga, buatkan address list untuk jalur lan contoh sebagai berikut :

/ip firewall address-list add address=10.11.3.0/24 list=client disabled=no

address=10.11.3.0/24 adalah ip lokal
Jika dilihat diwinbox maka akan tampak seperti gambar dibwah ini

 Keempat, buatkan mangel untuk http-video dengan perintah :

/ip firewall mangle add chain=forward protocol=tcp layer7-protocol=http-video dst-address-
list=client action=mark-packet new-packet-mark=download passthrough=no

 Jika dilihat diwinbox maka akan tampak seperti gambar dibwah ini

Kelima buatkan kembali mangel, tapi ini untuk file-file extensi dengan perintah berikut:

/ip firewall mangle add chain=forward protocol=tcp layer7-protocol=file-msi dst-address-list=client action=mark-packet new-packet-mark=download passthrough=no
/ip firewall mangle add chain=forward protocol=tcp layer7-protocol=file-exe dst-address-list=client action=mark-packet new-packet-mark=download passthrough=no
/ip firewall mangle add chain=forward protocol=tcp layer7-protocol=file-rar dst-address-list=client action=mark-packet new-packet-mark=download passthrough=no
/ip firewall mangle add chain=forward protocol=tcp layer7-protocol=file-zip dst-address-list=client action=mark-packet new-packet-mark=download passthrough=no
/ip firewall mangle add chain=forward protocol=tcp layer7-protocol=file-7z dst-address-list=client action=mark-packet new-packet-mark=download passthrough=no

 Jika dilihat diwinbox maka akan tampak seperti gambar dibwah ini

 

Keenam buatkan PCQ dan Quee Tree dengan pertintah berikut :

 /queue type add kind=pcq name=pcq-download pcq-classifier=dst-address

Jika dilihat diwinbox maka akan tampak seperti gambar dibwah ini

 /queue tree add name="total-download" parent=ether3-Lan packet-mark=download limit-at=128k queue=pcq-download priority=8 max-limit=384k burst-limit=0 burst-threshold=0 burst-time=0s

 Jika dilihat diwinbox maka akan tampak seperti gambar dibwah ini

Ok, dari konfigurasi pertama sampai keenam jika sudah selesai maka tinggal dilakukan prose uji coba, contoh download file exe dan hasil nya ....

Mari di praktekan...