Pertama, kita buat filtering regex content L7, tentukan string yang akan kita cari.
<br />
/ip firewalllayer7-protocoladd name=”Extension \” .exe \”” regexp=”^.*get.+\\.exe.*\$”
add name=”Extension \” .mp4 \”” regexp=”^.*get.+\\.mp4.*\$”
add name=”Extension \” .rar\”” regexp=”^.*get.+\\.rar.*\$”
add name=”Extension \” .zip\”” regexp=”^.*get.+\\.zip.*\$”
1
2
3
4
5
|
/ip firewall layer7-protocol
add name=”Extension \” .exe \”” regexp=”^.*get.+\\.exe.*\$“
add name=”Extension \” .mp4 \”” regexp=”^.*get.+\\.mp4.*\$“
add name=”Extension \” .rar\”” regexp=”^.*get.+\\.rar.*\$“
add name=”Extension \” .zip\”” regexp=”^.*get.+\\.zip.*\$“
|
Contoh di sini saya akan menggunakan string atau ekstensi file download hanya untuk file yang berekstensi exe, mp4, rar, dan zip. Anda bisa tambahkan sesuai kebutuhan.
Kedua, kita menandakan/mangle koneksi user berdasarkan regex L7 yang sebelumnya di buat untuk di proses lebih lanjut di queue bandwidth management mikrotik
<br />
/ipfirewallmangleadd action=mark-connection chain=prerouting in-interface=ether2-master-local \layer7-protocol=”Extension \” .exe \”” new-connection-mark=download_connadd action=mark-connection chain=prerouting in-interface=ether2-master-local \layer7-protocol=”Extension \” .mp4 \”” new-connection-mark=download_connadd action=mark-connection chain=prerouting in-interface=ether2-master-local \layer7-protocol=”Extension \” .rar\”” new-connection-mark=download_connadd action=mark-connection chain=prerouting in-interface=ether2-master-local \<br />
layer7-protocol=”Extension \” .zip\”” new-connection-mark=download_conn<br />
add action=mark-connection chain=prerouting in-interface=ether2-master-local new-connection-mark=all_conn<br />
add action=mark-packet chain=prerouting connection-mark=download_conn new-packet-mark=download_packetadd action=mark-packet chain=prerouting connection-mark=all_conn new-packet-mark=all_packet
1
2
3
4
5
6
7
8
9
10
11
12
|
/ip firewall mangle
add action=mark-connection chain=prerouting in-interface=ether2-master-local \
layer7-protocol=”Extension \” .exe \”” new-connection-mark=download_conn
add action=mark-connection chain=prerouting in-interface=ether2-master-local \
layer7-protocol=”Extension \” .mp4 \”” new-connection-mark=download_conn
add action=mark-connection chain=prerouting in-interface=ether2-master-local \
layer7-protocol=”Extension \” .rar\”” new-connection-mark=download_conn
add action=mark-connection chain=prerouting in-interface=ether2-master-local \
layer7-protocol=”Extension \” .zip\”” new-connection-mark=download_conn
add action=mark-connection chain=prerouting in-interface=ether2-master-local new-connection-mark=all_conn
add action=mark-packet chain=prerouting connection-mark=download_conn new-packet-mark=download_packet
add action=mark-packet chain=prerouting connection-mark=all_conn new-packet-mark=all_packet
|
.
Cara Setting Memisahkan Bandwidth Browsing dan Download
Di langkah ini saya anggap juga seperti cara setting memisahkan kecepatan bandwidth untuk browsing dan kecepatan untuk download file.
Ketiga, kita buat bandwidth managementnya si simple queue
<br />
/queue simple<br />
add comment=\<br />
“adamonline.web.id -Memisahkan bandwidth browsing & download file” \max-limit=128k/1M name=Browsing packet-marks=all_packet target=\<br />
192.168.88.0/24<br />
add max-limit=128k/128k name=”Download File” packet-marks=download_packet \<br />
target=192.168.88.0/24
1
2
3
4
5
6
7
|
/queue simple
add comment=\
“adamonline.web.id – Memisahkan bandwidth browsing & download file” \
max-limit=128k/1M name=Browsing packet-marks=all_packet target=\
192.168.88.0/24
add max-limit=128k/128k name=“Download File” packet-marks=download_packet \
target=192.168.88.0/24
|
Di setting simple queue diatas saya contohkan untuk memisahkan kecepatan untuk browsing dan untuk download file :
- Aktifitas Browsing : Kecepatan Download 1Mbps & Kecepatan Upload 128Kbps
- Aktifitas Download File : Kecepatan Download 128Kbps & Kecepatan Upload 128Kbps
.
Di gambar diatas, terlihat saat saya download file berekstensi .zip ter limit kecepatannya. Sesuai kecepatan yang saya setting di simple queue mikrotik. Terlihat juga walaupun user pakai internet download manager (IDM) ikut ter limit kecepatannya. Atau jika anda tidak mengijinkan user menggunakan aplikasi IDM (internet download manager) di jaringan anda, anda bisa coba teknik berikut.
.
.
Cara Drop Koneksi Download IDM (Internet Download Manager) pada Mikrotik
Anda bisa menambahkan rules di firewall mikrotik seperti ini, tetap menggunakan layer-7 filtering yang sebelumnya kita buat :
<br />
/ip firewall filteradd action=drop chain=forward connection-limit=4,32 in-interface=bridge-local \layer7-protocol=”Extension \” .zip\”” protocol=tcp
1
2
3
|
/ip firewall filter
add action=drop chain=forward connection-limit=4,32 in-interface=bridge-local \
layer7-protocol=“Extension \” .zip\”” protocol=tcp
|
Firewall tersebut membuat jika ada yang download file menggunakan IDM, akan di drop oleh mikrotik. Karena IDM menggunakan koneksi lebih dari 1, maka firewall tersebut akan drop IDM jika menggunakan 4 koneksi lebih dalam 1 file download (lihat connection-limit=4,32). Script diatas diperhatikan “in-interface” sesuaikan port ether lokal Anda.
Mungkin ada beberapa teknik lainnya seperti memakai connection-byte, tapi sejauh ini melimit kecepatan download file di mikrotik lebih efektif menggunakan L7 Filtering, tapi membebani load router anda (jadi berat). Ada juga jika anda menggunakan proxy server bisa menggunakan “Delay-Pool” di squid untuk membatasi kecepatan download file.
.
.
Demikian pembahasan tentang Cara Membatasi Aktivitas Download File dengan MikroTik. Mudah-mudahan bermanfaat dan terima kasih.
Tidak ada komentar:
Posting Komentar