Belajar Jaringan - Belajar Pemrograman

Beranda Tentang Kontak
Tampilkan postingan dengan label layer7. Tampilkan semua postingan
Tampilkan postingan dengan label layer7. Tampilkan semua postingan

Jumat, 22 Januari 2016

Limit Download All Extensi

Jasa Setting Mikrotik Limit Download All Extensi - Limit Download all extensi mikrotik, diantara sekian hal dalam setting mikrotik, yang paling penting mungkin bagi sebagian orang adalah limit bandwidth, terlebih untuk beberapa extensi yang sering di gunakan.




/ip firewall layer7-protocol
add name=layer7 regexp="^.*get.+\.(exe|rar|zip|7z|cab|asf|mov|wmv|mpg|mpeg|mkv|avi|flv|pdf|wav|rm|mp3|mp4|ram|rmvb|dat|daa|iso|nrg|bin|vcd|mp2|3gp|mpe|qt|raw|wma|ogg|doc|deb|tar|bzip|gzip|gzip2|0[0-9][0-9]).*$"

Untuk mempermudah limit terhadap bandwidth, maka di gunakanlah layer7 yang mana isinya adalah extensi-extensi yang paling sering di gunakan dalam berbagai macam jenis file, artinya mikrotik mencari kecocokan extensi apa yang di download user dengan apa yang ada didalam layer7. Jika mikrotik menemukan extensi yang sesuai, maka file dan koneksi download tersebut di tandai di mangle, sehingga langkah terakhir dapat di eksekusi di dalam queue, baik queue tree maupun simple.

Secara singkat layer7 mikrotik masih membutuhkan dukungan dari fitur mangle, untuk menandai paket yang sesuai dengan pattern yang ada pada layer7.
Posted by on
Label: , ,

Selasa, 28 Mei 2013

Layer7 Mikrotik Manage Bandwidth Youtube dan Download

Jasa setting mikrotik - Layer7 Mikrotik Manage Bandwidth Youtube dan Download - layer7 limit bandwidth youtube download mikrotik, sudah tak lagi di ragukan kemampuan mikrotik didalam memanage bandwidth warnet ataupun di gunakan sebagai manager bandwidth kantor.

Layer7 mikrotik dapat di gunakan untuk melimit bandwidth seperti streaming youtube, download dengan internet download manager maupun direct download lewat browser seperti mozilla.

Keampuhan layer7 mikrotik sangat luar biasa, namun sayang penggunaan layer7 sangat banyak menguras resource router mikrotik. Apalagi router mikrotik tersebut routerboard murah meriah, seperti rb750.

Tidak lagi berpanjang lebar soal layer7-mikrotik. Mari kita lihat contoh layer7-mikrotik seperti di bawah ini.

/ip firewall layer7-protocol
add name=youtube regexp="o-o.preferred.pttelkom-|a.youtube.com|b.youtube.com|c.youtube.com|d.youtube.com|e.youtube.c om|f.youtube.com|g.youtube.com|h.youtube.com|i.youtube.com|j.youtube.com|l.youtube.com"

Layer7 Untuk beberapa extensi 

/ip firewall layer7-protocol
add comment="" name=layer regexp="^.*get.+\\.(exe|rar|iso|zip|7zip|0[0-9]1-9]|flv|mkv|avi|mp4|3gp|rmvb|mp3|img|dat|mov|zip|rar|7z|pdf|flv).*\$"

Untuk melimit bandwidth yang request client di pilah dengan layer7 mikrotik, kita harus membuat mangle, kemudian di eksekusi di queue tree maupun queue simple, saya membuat mangle layer7 untuk melimit bandwidth download dan streaming youtu seperti berikut :

/ip firewall mangle 

add action=mark-connection chain=prerouting comment=Streaming content=youtube.com disabled=no dscp=!12 \
    new-connection-mark=streaming-con passthrough=yes protocol=tcp
add action=mark-connection chain=prerouting comment="" disabled=no dscp=!12 layer7-protocol=youtube2 new-connection-mark=\
    streaming-con passthrough=yes protocol=tcp
add action=mark-connection chain=prerouting comment="" disabled=no dscp=!12 layer7-protocol=youtube new-connection-mark=\
    streaming-con passthrough=yes protocol=tcp
add action=mark-connection chain=prerouting comment="" content=mivo.tv disabled=no dscp=!12 new-connection-mark=\
    streaming-con passthrough=yes protocol=tcp
add action=mark-packet chain=prerouting comment="" connection-mark=streaming-con disabled=no dscp=!12 new-packet-mark=\
    streaming passthrough=no
add action=mark-connection chain=prerouting comment=idm disabled=no dscp=!12 layer7-protocol=layer new-connection-mark=\
    layer-conn passthrough=yes protocol=tcp
add action=mark-packet chain=prerouting comment="" connection-mark=layer-conn disabled=no dscp=!12 new-packet-mark=layer \
    passthrough=no

Dan limit download atau streaming youtube menggunakan layer7 di queu tree atau queue simple, silahkan terserah sama - saja menurut saya.
Posted by on
Label: , ,

Minggu, 24 Februari 2013

Limit Bandwidth Mikrotik Dengan Layer7

Limit Bandwidth Mikrotik Dengan Layer7 - Limit Bandwidth Mikrotik Dengan Layer7 dalam sebuah manegement koneksi, limit bandwidth tak dapat di pisahkan dan sangat besar perananannya dalam menentukan kwalitas koneksi. Terlebih jika koneksi yang kita gunakan seperti koneksi speedy, yang mana koneksi tersebut di gunakan untuk beberapa client di sebuah warnet/office.

Untuk memudahkan kita memanagement bandwidth menggunakan queue tree kita bisa menggunakan mangle, tentunya kita harus memahami mangle itu apa, saya sendiri menyebut mangle mikrotik adalah cara menandai paket, dimana paket yang di tandai tersebut dapat di eksekusi di queue tree atau di bagian lainnya di router mikrotik.

Mangle mikrotik di padukan dengan regex, yang di set di layer7 mikrotik bisa kita eksekusi di queue tree atau di queue simple mikrotik, sehingga tercapai tujuan kita yaitu melimit bandwidth mikrotik dengan layer7.


Koneksi yang di management dengan tepat akan menghasilkan koneksi yang berkwalitas dan memuaskan, sehingga dapat di gunakan sesuai tujuannya. Dari itu limit bandwidth sangat penting, terlebih jika clientnya merupakan client game dan browsing.

/ip firewall layer7-protocol
add comment="" name=big regexp="^.*get.+\\.(exe|rar|iso|zip|7zip|0[0-9][1-9]|flv|mkv|avi|mp4|3gp|rmvb|mp3|img|dat|mov).*\$"
add comment="" name=mid regexp="^.*get.+\\.(zip|rar|7z).*\$"
add comment="" name=small regexp="^.*get.+\\.(pdf|doc|docx|xlsx|xls|rtf|ppt|ppt).*\$"
add comment="" name=Video regexp="http/(0\\.9|1\\.0|1\\.1)[\\x09-\\x0d ][1-5][0-9][0-9][\\x09-\\x0d -~]*(content-type: video)"

Layer7 mikrotik diatas di pisahkan dengan nama big,mid,small dan video, dengan layer7 mikrotik tersebut kita bisa memisahkan paket dengan nama big di kecilkan limitasinya, di banding dengan nama layer7 lainnya.
Posted by on
Label: ,

Sabtu, 22 Desember 2012

Setting Mikrotik dan Setting Proxy ArmadaNet Pekanbaru

Setting Mikrotik dan Setting Proxy ArmadaNet Pekanbaru - jasa setting mikrotik dan proxy warnet di pekanbaru, setting mikrotik rb750 di warnet armadanet Jl. Sail No.107 Gg. Perwira, Kel. Rejosari, Tenayan Raya, Pekanbaru, Riau.




Koneksi internet yang di gunakan Armadanet 3line Speedy, dan di tambah media penghemat bandwidth dan cache video youtube, update game dengan proxy untuk menghemat bandwidth armada net, dengan client 30 unit client dan koneksi internet speedy menggunakan 3 line speedy, yang rencananya 2mbps + 2mbps + 2mbps dengan konsep loadbalancing.

User rata-rata armadanet penggila game point blank sehingga prioritas untuk game ini di utamakan, dan limit terhadap extensi yang sering di download harus di lakukan untuk mengatasi pemborosan bandwidth yang ada. Metoda limit bandwidth adalah queue tree.

Berikut ini limit bandwidth per extensi dengan queue tree 

add name=YOUTUBE regexp="http/(0\\.9|1\\.0|1\\.1)[\\x09-\\x0d ][1-5][0-9][0-9][\\x09-\\x0d -~]*(content-type: video)"
add name=EXE regexp="\\.(exe)"
add name=RAR regexp="\\.(rar)"
add name=7z regexp="\\.(7z)"
add name=CAB regexp="\\.(cab)"
add name=ASF regexp="\\.(asf)"
add name=MOV regexp="\\.(mov)"
add name=WMV regexp="\\\\.(wmv)"
add name=MPG regexp="\\.(mpg)"
add name=MPEG regexp="\\.(mpeg)"
add name=MKV regexp="\\.(mkv)"
add name=ZIP regexp="\\\\.(zip)"
add name=AVI regexp="\\.(avi)"
add name=FLV regexp="\\.(flv)"
add name=WAV regexp="\\.(wav)"
add name=RM regexp="\\.(rm)"
add name=MP3 regexp="\\.(mp3)"
add name=MP4 regexp="\\.(mp4)"
add name=RAM regexp="\\.(ram)"
add name=RMVB regexp="\\.(rmvb)"
add name=DAT regexp="\\.(dat)"
add name=DAA regexp="\\.(daa)"
add name=ISO regexp="\\.(iso)"
add name=NRG regexp="\\.(nrg)"
add name=BIN regexp="\\.(bin)"
add name=VCD regexp="\\.(vcd)"
add name=3GP regexp="\\.(3gp)"
Jika ingin sekali paste rule layer 7 mikrotiknya, coba gunakan yang berikut ini

Layer 7 extensi mikrotik dalam bentuk yang lain 
/ip firewall layer

add name=download regexp="^.*get.+\.(exe|rar|zip|7z|cab|asf|mov|wmv|mpg|mpeg|mkv|avi|flv|pdf|wav|rm|mp3|mp4|ram|msu|msi|nup|vdf|rmvb|dat|daa|iso|nrg|bin|vcd|mp2|3gp|mpe|qt|raw|wma|ogg|doc|deb|tar|bzip|gzip|gzip2|0[0-9][0-9]).*$"
add name=video regexp="^.+.c.youtube.com.*\$"

Berikut mangle per extensinya.

/ip firewall mangle
add action=mark-connection chain=prerouting comment=GAME disabled=no dst-port=1818,2001,3010,4300,5105,5121,5126,5171,5340-5352,6000-6152,7777 new-connection-mark=\
    game_conn passthrough=yes protocol=tcp
add action=mark-connection chain=prerouting disabled=no dst-port=7341-7350,7451,8085,9600,9601-9602,9300,9376-9377,9400,9700,10001-10011 new-connection-mark=game_conn \
    passthrough=yes protocol=tcp
add action=mark-connection chain=prerouting disabled=no dst-port=10402,11011-11041,12011,12110,13008,13413,15000-15002,16402-16502,16666,18901-18909,19000 \
    new-connection-mark=game_conn passthrough=yes protocol=tcp
add action=mark-connection chain=prerouting disabled=no dst-port=19101,22100,27780,28012,29000,29200,39100,39110,39220,39190,40000,49100 new-connection-mark=game_conn \
    passthrough=yes protocol=tcp
add action=mark-connection chain=prerouting disabled=no dst-port=14009-14010 new-connection-mark=game_conn passthrough=yes protocol=tcp
add action=mark-connection chain=prerouting disabled=no dst-port=14009-14010 new-connection-mark=game_conn passthrough=yes protocol=udp
add action=mark-connection chain=prerouting disabled=no dst-port=1293,1479,6100-6152,7777-7977,8001,9401,9600-9602,12020-12080,30000,40000-40010 new-connection-mark=\
    game_conn passthrough=yes protocol=udp
add action=mark-connection chain=prerouting disabled=no dst-port=42051-42052,11100-11125,11440-11460 new-connection-mark=game_conn passthrough=yes protocol=udp
add action=mark-packet chain=prerouting connection-mark=game_conn disabled=no new-packet-mark=game_pkt passthrough=no
add action=mark-packet chain=forward disabled=no dscp=12 in-interface=ether13 new-packet-mark=hit passthrough=no protocol=tcp
add action=mark-packet chain=forward comment="YOUTUBE MARK" disabled=no layer7-protocol=YOUTUBE new-packet-mark=YOUTUBE passthrough=no
add action=mark-packet chain=forward comment="WMV MARK" disabled=no layer7-protocol=WAV new-packet-mark=WMV passthrough=no
add action=mark-packet chain=forward comment="EXE MARK" disabled=no layer7-protocol=EXE new-packet-mark=EXE passthrough=no src-address-list=!PROXY
add action=mark-packet chain=forward comment="ZIP MARK" disabled=no layer7-protocol=ZIP new-packet-mark=ZIP passthrough=no
add action=mark-packet chain=forward comment="RAR MARK" disabled=no layer7-protocol=RAR new-packet-mark=RAR passthrough=no
add action=mark-packet chain=forward comment="MPG MARK" disabled=no layer7-protocol=MPG new-packet-mark=MPG passthrough=no
add action=mark-packet chain=forward comment="MPEG MARK" disabled=no layer7-protocol=MPEG new-packet-mark=MPEG passthrough=no
add action=mark-packet chain=forward comment="MP3 MARK" disabled=no layer7-protocol=MP3 new-packet-mark=MP3 passthrough=no
add action=mark-packet chain=forward comment="MOV MARK" disabled=no layer7-protocol=MOV new-packet-mark=MOV passthrough=no
add action=mark-packet chain=forward comment="ISO MARK" disabled=no layer7-protocol=ISO new-packet-mark=ISO passthrough=no
add action=mark-packet chain=forward comment="MKV MARK" disabled=no layer7-protocol=MKV new-packet-mark=MKV passthrough=no
add action=mark-packet chain=forward comment="FLV MARK" disabled=no layer7-protocol=FLV new-packet-mark=FLV passthrough=no
add action=mark-packet chain=forward comment="AVI MARK" disabled=no layer7-protocol=AVI new-packet-mark=AVI passthrough=no
add action=mark-packet chain=forward comment="CAB MARK" disabled=no layer7-protocol=CAB new-packet-mark=CAB passthrough=no
add action=mark-packet chain=forward comment="ASF MARK" disabled=no layer7-protocol=ASF new-packet-mark=ASF passthrough=no
add action=mark-packet chain=forward comment="WAV MARK" disabled=no layer7-protocol=WAV new-packet-mark=WAV passthrough=no
add action=mark-packet chain=forward comment="RM MARK" disabled=no layer7-protocol=RM new-packet-mark=RM passthrough=no
add action=mark-packet chain=forward comment="RAM MARK" disabled=no layer7-protocol=RAM new-packet-mark=RAM passthrough=no
add action=mark-packet chain=forward comment="RMVB MARK" disabled=no layer7-protocol=RMVB new-packet-mark=RMVB passthrough=no
add action=mark-packet chain=forward comment="DAT MARK" disabled=no layer7-protocol=DAT new-packet-mark=DAT passthrough=no
add action=mark-packet chain=forward comment="DAA MARK" disabled=no layer7-protocol=DAA new-packet-mark=DAA passthrough=no
add action=mark-packet chain=forward comment="NRG MARK" disabled=no layer7-protocol=NRG new-packet-mark=NRG passthrough=no
add action=mark-packet chain=forward comment="BIN MARK" disabled=no layer7-protocol=BIN new-packet-mark=BIN passthrough=no
add action=mark-packet chain=forward comment="3GP MARK" disabled=no layer7-protocol=3GP new-packet-mark=3GP passthrough=no
add action=mark-connection chain=forward comment=LIMIT disabled=no new-connection-mark=users-con passthrough=yes src-address=192.168.100.0/24
add action=mark-packet chain=forward connection-mark=users-con disabled=no new-packet-mark=users passthrough=yes

Set queue treenya untuk hit proxy dan game serta otomatis bagi bandwidth

/queue tree
add burst-limit=0 burst-threshold=0 burst-time=0s disabled=no limit-at=0 max-limit=0 name=1.HIT packet-mark=hit parent=ether2 priority=1 queue=default
add burst-limit=0 burst-threshold=0 burst-time=0s disabled=no limit-at=0 max-limit=512k name="LIMIT FILE EXTENTION" parent=global-out priority=3
add burst-limit=0 burst-threshold=0 burst-time=0s disabled=no limit-at=0 max-limit=128k name=AVI packet-mark=AVI parent="LIMIT FILE EXTENTION" priority=3 queue=default
add burst-limit=0 burst-threshold=0 burst-time=0s disabled=no limit-at=0 max-limit=128k name=EXE packet-mark=EXE parent="LIMIT FILE EXTENTION" priority=3 queue=default
add burst-limit=0 burst-threshold=0 burst-time=0s disabled=no limit-at=0 max-limit=128k name=FLV packet-mark=FLV parent="LIMIT FILE EXTENTION" priority=3 queue=default
add burst-limit=0 burst-threshold=0 burst-time=0s disabled=no limit-at=0 max-limit=384k name=YOUTUBE packet-mark=YOUTUBE parent="LIMIT FILE EXTENTION" priority=3 queue=\
    default
add burst-limit=0 burst-threshold=0 burst-time=0s disabled=no limit-at=0 max-limit=128k name=ISO packet-mark=iso parent="LIMIT FILE EXTENTION" priority=3 queue=default
add burst-limit=0 burst-threshold=0 burst-time=0s disabled=no limit-at=0 max-limit=128k name=MP3 packet-mark=MP3 parent="LIMIT FILE EXTENTION" priority=3 queue=default
add burst-limit=0 burst-threshold=0 burst-time=0s disabled=no limit-at=0 max-limit=128k name=MP4 packet-mark=MP4 parent="LIMIT FILE EXTENTION" priority=3 queue=default
add burst-limit=0 burst-threshold=0 burst-time=0s disabled=no limit-at=0 max-limit=128k name=MPEG packet-mark=MPEG parent="LIMIT FILE EXTENTION" priority=3 queue=default
add burst-limit=0 burst-threshold=0 burst-time=0s disabled=no limit-at=0 max-limit=128k name=MPG packet-mark=MPG parent="LIMIT FILE EXTENTION" priority=3 queue=default
add burst-limit=0 burst-threshold=0 burst-time=0s disabled=no limit-at=0 max-limit=128k name=RAR packet-mark=RAR parent="LIMIT FILE EXTENTION" priority=3 queue=default
add burst-limit=0 burst-threshold=0 burst-time=0s disabled=no limit-at=0 max-limit=128k name=WMV packet-mark=WMV parent="LIMIT FILE EXTENTION" priority=3 queue=default
add burst-limit=0 burst-threshold=0 burst-time=0s disabled=no limit-at=0 max-limit=64k name=ZIP packet-mark=ZIP parent="LIMIT FILE EXTENTION" priority=3 queue=default
add burst-limit=0 burst-threshold=0 burst-time=0s disabled=no limit-at=0 max-limit=128k name=CAB packet-mark=CAB parent="LIMIT FILE EXTENTION" priority=3 queue=default
add burst-limit=0 burst-threshold=0 burst-time=0s disabled=no limit-at=0 max-limit=128k name=ASF packet-mark=ASF parent="LIMIT FILE EXTENTION" priority=3 queue=default
add burst-limit=0 burst-threshold=0 burst-time=0s disabled=no limit-at=0 max-limit=128k name=MOV packet-mark=MOV parent="LIMIT FILE EXTENTION" priority=3 queue=default
add burst-limit=0 burst-threshold=0 burst-time=0s disabled=no limit-at=0 max-limit=128k name=MKV packet-mark=MKV parent="LIMIT FILE EXTENTION" priority=3 queue=default
add burst-limit=0 burst-threshold=0 burst-time=0s disabled=no limit-at=0 max-limit=128k name=WAV packet-mark=WAV parent="LIMIT FILE EXTENTION" priority=3 queue=default
add burst-limit=0 burst-threshold=0 burst-time=0s disabled=no limit-at=0 max-limit=128k name=RM packet-mark=RM parent="LIMIT FILE EXTENTION" priority=3 queue=default
add burst-limit=0 burst-threshold=0 burst-time=0s disabled=no limit-at=0 max-limit=128k name=RAM packet-mark=RAM parent="LIMIT FILE EXTENTION" priority=3 queue=default
add burst-limit=0 burst-threshold=0 burst-time=0s disabled=no limit-at=0 max-limit=128k name=RMVB packet-mark=RMVB parent="LIMIT FILE EXTENTION" priority=3 queue=default
add burst-limit=0 burst-threshold=0 burst-time=0s disabled=no limit-at=0 max-limit=128k name=DAT packet-mark=DAT parent="LIMIT FILE EXTENTION" priority=3 queue=default
add burst-limit=0 burst-threshold=0 burst-time=0s disabled=no limit-at=0 max-limit=128k name=DAA packet-mark=DAA parent="LIMIT FILE EXTENTION" priority=3 queue=default
add burst-limit=0 burst-threshold=0 burst-time=0s disabled=no limit-at=0 max-limit=128k name=NRG packet-mark=NRG parent="LIMIT FILE EXTENTION" priority=3 queue=default
add burst-limit=0 burst-threshold=0 burst-time=0s disabled=no limit-at=0 max-limit=128k name=BIN packet-mark=BIN parent="LIMIT FILE EXTENTION" priority=3 queue=default
add burst-limit=0 burst-threshold=0 burst-time=0s disabled=no limit-at=0 max-limit=128k name=3GP packet-mark=3GP parent="LIMIT FILE EXTENTION" priority=3 queue=default
add burst-limit=0 burst-threshold=0 burst-time=0s disabled=no limit-at=0 max-limit=0 name=2.GAME packet-mark=game_pkt parent=global-total priority=2 queue=Game
add burst-limit=0 burst-threshold=0 burst-time=0s disabled=no limit-at=0 max-limit=784k name=queue1 packet-mark=users parent=ether2 priority=8 queue=pcq-down
add burst-limit=0 burst-threshold=0 burst-time=0s disabled=no limit-at=0 max-limit=128k name=queue2 packet-mark=users parent=ether1 priority=8 queue=pcq_upload

Perhatikan Parent=ether2 yang saya bold, parent tersebut merupakan interface ke lokal.

Set queue Typenya seperti berikut, paste saja di terminal winbox mikrotik
/queue type

add kind=pcq name=Game pcq-burst-rate=0 pcq-burst-threshold=0 pcq-burst-time=10s pcq-classifier=src-address,dst-address,src-port,dst-port pcq-dst-address-mask=32 \
    pcq-dst-address6-mask=64 pcq-limit=50 pcq-rate=0 pcq-src-address-mask=32 pcq-src-address6-mask=64 pcq-total-limit=2000

add kind=pcq name=pcq_upload pcq-burst-rate=0 pcq-burst-threshold=0 pcq-burst-time=10s pcq-classifier=src-address pcq-dst-address-mask=32 pcq-dst-address6-mask=64 \
    pcq-limit=50 pcq-rate=0 pcq-src-address-mask=32 pcq-src-address6-mask=64 pcq-total-limit=2000

add kind=pcq name=pcq-down pcq-burst-rate=0 pcq-burst-threshold=0 pcq-burst-time=10s pcq-classifier=dst-address pcq-dst-address-mask=32 pcq-dst-address6-mask=128 \
    pcq-limit=50 pcq-rate=32k pcq-src-address-mask=32 pcq-src-address6-mask=128 pcq-total-limit=2000

Semoga setting limit per extensi mikrotik yang saya terapkan di armadanet pekanbaru ini bermanfaat bagi anda, dan jika anda membutuhkan jasa setting mikrotik dan jasa setting proxy external lusca untuk cache youtube, cache update game, setting wireless, setting hotspot, anda bisa menghubungi Jasa setting mikrotik





Posted by on
Label: ,

Minggu, 25 September 2011

Limit Streaming dengan Mikrotik menggunakan Layer7

Jasa setting Mikrotik - Cara limit Streaming di mikrotik menggunakan layer7 - jasa setting mikrotik limit streaming dengan mikrotik menggunakan layer7.

yang pasti dan penting diingat adalah, bahwa layer7 mikrotik sangat boros resource penggunaan processor routerboard mikrotik, jadi di harapkan penggunaan layer7 dapat di lakukan secara bijak di routerboard.

Limit streaming dengan mikrotik menggunakan Layer7 sekarang mungkin tidak terlalu di butuhkan, karena indihome membuat kebijakan bahwa koneksi youtube tanpa kena FUP.

Klik IP -> FIREWALL -> LAYER 7 PROTOCOLS + Klik Tanda PLUS warna Merah

name: Streaming

/ip firewall layer7-protocol add name=streaming   regexp="^.+.c.youtube.com.*$"

Kemudian buka Terminal Mikrotik, dan pastekan manglenya limit streaming dengan mikrotik menggunakan layer7, dalam queue tree saya limit youtubenya sebesar 128kbps, manglenya limit streaming di bawah ini,

/ip firewall mangle

add action=mark-packet chain=prerouting comment="Mark Paket Streamig" disabled=no layer7-protocol=streaming new-packet-mark=streaming passthrough=no  

/queue tree add  name="streaming" parent=global-out packet-mark=streaming limit-at=0 queue=default priority=8 max-limit=128k burst-limit=0 burst-threshold=0 burst-time=0s

Limit Streaming dengan Mikrotik menggunakan Layer7 - Jika ingin menggunakan queue simple melimit streaming youtube, paste perintah berikut di new terminal mikrotik
/queue simple add max-limit=0/64000 name=Youtube packet-marks=streaming
Posted by on
Label: , ,

Kamis, 09 Juni 2011

Block UltraSurf Di Mikrotik

Jasa setting mikrotik - cara block UltraSurf Di Mikrotik - Seseorang bertanya bagaimana cara memblokir ultrasurf di mikrotik, jujur saya belum pernah melihat pelanggan menggunakan ultrasurf, sehingga tidak tau persis seperti apa yang harus di blok.




Search di google soal memblock ultrasurf ternyata banyak juga yang menulisnya, dan berikut hasilnya search untuk memblock ultrasurf di mikrotik dengan layer7

(Block Ultra Surf Ini dari forum.mikrotik.com

/ip firewall layer7-protocol
add name=ultrasurf regexp="^\16\03\01\00\41\01\00\00\3D\03\01"


/ip firewall mangle
add chain=prerouting action=add-dst-to-address-list protocol=tcp\
address-list=ultrasurf address-list-timeout=0s  layer7-protocol=ultrasurf\ in-interface=lan dst-port=443

Bekerja atau tidaknya silahkan di coba, saya belum mencobanya

Untuk memblock ultrasurf di squid buka /etc/squid.conf lalu letakkan baris berikut di dalam config squid (rippingthepinguin)


# bloking UltraSurf/Skype
acl numeric_IPs url_regex ^[0-9]+\.[0-9]+\.[0-9]+\.[0-9]+
http_access deny CONNECT numeric_IPs all

Memblock ultrasurf dengan IPTABLE (forum.Mikrotik.com)


iptables -I FORWARD -m tcp -p tcp --dport 443 -m string --to 256 --hex-string '|16030100410100003d0301|' --algo bm -j DROP

iptables -I FORWARD -m tcp -p tcp --tcp-flags SYN,ACK,FIN,RST,PSH ACK,PSH -m string --to 256 --hex-string '|16030100410100003d0301|' --algo bm -j DROP

Ini akan memblock tcp packet yang di kirim dari client dengan tcp-flags ACK,PSH set dan berisi "Client Hello".
Posted by on
Label: , , ,

Rabu, 07 April 2010

Cara memblock Ym lewat mikrotik

Jasa setting mikrotik - Cara memblok ym lewat mikrotik,memblok aplikasi  lewat router mikrotik banyak caranya masing-masing memiliki teknik salah satunya memanfaatkan layer 7 router mikrotik.

Beragam cara memblok ym menggunakan router mikrotik, salah satu yang paling disukai yaitu memanfatkan layer7 router mikrotik, atau bisa memanfatkan protokol yang di gunakan, termasuk nomor port aplikasi yang ingin di blok. Ym sendiri pernah populer di zamannya sebagai software untuk berkomunikasi lewat text messenger maupun menggunakan audio video. Untuk sebagian kantor mungkin melarang karyawannya menggunakan aplikasi ini, namun di sebagian kantor lagi membolehkan bahkan mengizikan karyawan menggunakan aplikasi ini untuk tujuan bisnis.

Cara memblok ym lewat mikrotik yang ada disini dengan memanfaatkan layer7. Berikut di bawah ini layer7 yahoo messenger.

Cara memblokir ym lewat mikrotik memanfaatkan Layer -7 router mikrotik.



Layer 7 router mikrotik untuk memblok Y. Masukkan layer7 router mikrotik di bawah ini, copy dan pastekan di new terminal. 

/ip firewall layer7-protocol
add name="YahooIM" regexp="^(ymsg|ypns|yhoo).\?.\?.\?.\?.\?.\?.\?[lwt].*\C0\80" comment="Yahoo Instant Messenger"
add name="MSNMESSENGER" regexp="ver [0-9]+ msnp[1-9][0-9]\? [\09-\0D -~]*cvr0\0D\0A\$|usr 1 [!-~]+ [0-9. ]+\0D\0A\$|ans 1 [!-~]+ [0-9. ]+\0D\0A\$" comment="MSN Messenger"
add name="AIM" regexp="^(\\*[\01\02].*\03\0B|\\*\01.\?.\?.\?.\?\01)|flapon|toc_signon.*0x" comment="AIM"
add name="IRC" regexp="^(nick[\09-\0D -~]*user[\09-\0D -~]*:|user[\09-\0D -~]*:[\02-\0D -~]*nick[\09-\0D -~]*\0D\0A)" comment="IRC Chat"

Cara memblok ym lewat router mikrotik dengan memanfatkan tabel filter, masukkan rule berikut atau paste di new terminal, bagian rule router mikrotik inilah yang mengeksekusi yahoo messenger untuk di blok masuk dan keluar dari jaringan kita.

Berikut rule filter memblok ym router mikrotik. 
 

/ip firewall filter
add chain=forward layer7-protocol="YahooIM" action=drop
add chain=forward layer7-protocol="MSNMESSENGER" action=drop
add chain=forward layer7-protocol="AIM" action=drop
add chain=forward layer7-protocol="IRC" action=drop
Posted by on
Label: , , ,
Langganan: Komentar (Atom)

Belajar Jaringan - Belajar Pemrograman

Belajar Setting Mikrotik - Belajar Pemrograman Java - Belajar Pemrograman Pascal Belajar PHP OOP

Cari Blog Ini

Arsip Blog

Diberdayakan oleh Blogger.

Postingan Populer

  • Pengertian Masquerade Mikrotik
    Pengertian Masquerade MikroTik: Fungsi, Cara Setting & Contoh Konfigurasi Lengkap (Panduan RouterOS 5000+ Kata) Jika Anda sedang men...
  • Error 404: Not Found User Manager Mikrotik
    Error 404: Not Found User Manager Mikrotik -  Pengusaha hotspotan pengusaha jasa setting mikrotik mungkin suatu waktu akan bertemu dengan e...
  • Pengertian Routing Mikrotik
    Jasa setting mikrotik - Pengertian Routing Mikrotik ,router merupakan sebuah perangkat untuk menghubungkan jaringan publik dengan jaringan p...