Pada kali
ini hampir seluruh konfigurasi menggunakan command atau script yang akan kita
inputkan pada terminal
Tujuan dari
penandaan penandaan paket paket tersebut ini, adalah untuk mengontrol statistic
download bandwith yang digunakan oleh user, agar tidak berlebihan dan terbagi
dengan rata. Oke langsung saja kita mulai.
- Pertama tandai paket untuk ekstensi video, dengan menggunakan command di bawah ini, kemudian masukkan pada terminal winbox
/ip
firewall layer7-protocol add name="http-video"
regexp="http/(0\\.9|1\\.0|1\\.1)[\\x09-\\x0d ][1-5][0-9][0-9][\\x09-\\x0d
-~]*(content-type: video)"
- Selanjutnya, tandai paket paket file yang ingin anda tandai sesuai dengan ekstensinya
/ip
firewall layer7-protocol add name="file-mkv"
regexp="\\.(mkv)"
/ip
firewall layer7-protocol add name="file-avi"
regexp="\\.(avi)"
/ip
firewall layer7-protocol add name="file-flv"
regexp="\\.(flv)"
/ip
firewall layer7-protocol add name="file-pdf"
regexp="\\.(pdf)"
/ip
firewall layer7-protocol add name="file-wav"
regexp="\\.(wav)"
/ip
firewall layer7-protocol add name="file-rm"
regexp="\\.(rm)"
/ip
firewall layer7-protocol add name="file-mp3"
regexp="\\.(mp3)"
/ip
firewall layer7-protocol add name="file-mp4"
regexp="\\.(mp4)"
/ip
firewall layer7-protocol add name="file-ram"
regexp="\\.(ram)"
/ip
firewall layer7-protocol add name="file-rmvb" regexp=\\.(rmvb)
Untuk saya,
saya ambil ekstensi yang kira kira dapat mengganggu aliran data/bandwith
(berat) dan ekstensi yang paling popular
- Kemudian, buatkan address list untuk jalur lan yang akan kita gunakan
/ip
firewall address-list add address=192.168.88.0/24 list=client disabled=no
*note: ip
address kita sesuaikan dengan interface kita masing masing
- Lalu, buatlah mangel untuk http-video, dengan command sebagai berikut
/ip
firewall mangle add chain=forward protocol=tcp layer7-protocol=http-video
dst-address-
list=client
action=mark-packet new-packet-mark=download passthrough=no
- setelah itu, kembali buatkan mangel untuk ekstensi – ekstensi yang tadi kita masukkan pada layer7
/ip
firewall mangle add chain=forward protocol=tcp layer7-protocol=file-mkv
dst-address-list=client action=mark-packet new-packet-mark=download
passthrough=no
/ip firewall
mangle add chain=forward protocol=tcp layer7-protocol=file-avi
dst-address-list=client action=mark-packet new-packet-mark=download
passthrough=no
/ip
firewall mangle add chain=forward protocol=tcp layer7-protocol=file-flv
dst-address-list=client action=mark-packet new-packet-mark=download
passthrough=no
/ip
firewall mangle add chain=forward protocol=tcp layer7-protocol=file-pdf
dst-address-list=client action=mark-packet new-packet-mark=download
passthrough=no
/ip
firewall mangle add chain=forward protocol=tcp layer7-protocol=file-wav
dst-address-list=client action=mark-packet new-packet-mark=download
passthrough=no
/ip
firewall mangle add chain=forward protocol=tcp layer7-protocol=file-rm
dst-address-list=client action=mark-packet new-packet-mark=download
passthrough=no
/ip
firewall mangle add chain=forward protocol=tcp layer7-protocol=file-mp3
dst-address-list=client action=mark-packet new-packet-mark=download
passthrough=no
/ip
firewall mangle add chain=forward protocol=tcp layer7-protocol=file-mp4
dst-address-list=client action=mark-packet new-packet-mark=download
passthrough=no
/ip
firewall mangle add chain=forward protocol=tcp layer7-protocol=file-ram
dst-address-list=client action=mark-packet new-packet-mark=download
passthrough=no
/ip
firewall mangle add chain=forward protocol=tcp layer7-protocol=file-rmvb
dst-address-list=client action=mark-packet new-packet-mark=download
passthrough=no
*note:
pastikan pada saat memasukkan command pada terminal, tidak ada command yang
salah ataupun terspasi/terenter, karena dapat menyebabkan kegagalan pada proses
command.
- Kemudian buatkan PCQ dan queue tree dengan command sebagai berikut:
/queue type
add kind=pcq name=pcq-download pcq-classifier=dst-address
/queue tree
add name="total-download" parent=ether3-Lan packet-mark=download
limit-at=128k queue=pcq-download priority=8 max-limit=256k burst-limit=5
burst-threshold=0 burst-time=0s
- Oke setelah ini konfigurasi telah selesai kita lakukan, setelah itu tinggal kita uji coba apakah konfigurasi kita dapat berfungsi dengan baik atau tidak, dengan cara download file yang ber-ekstensi sama dengan input pada layer7 tadi.
Semoga bermanfaat dan terimakasih