Menandai Paket Paket Download dengan Layer 7 di Mikrotik

Kali ini saya akan mencoba memberikan cara bagaimana menandai paket-paket download di mikrotik dengan layer 7, banyak para pengguna internet yang suka download, misalkan download mp3, 3gp,mp4 dan lain-lain, mungkin kalo downloadnya cuma 1 file tidak akan menjadi masalah, tapi bagaimana kalo downloadnya lebih dari 1 file? ditambah lagi dengan menggunakan internet download manager? tentunya akan sangat menguras bandwith dan membuat klient-klient yang lain tidak bisa browsing. Nah disini saya akan mencoba menambahkan rule berikut ini yang berguna untuk menandai paket-paket download, agar yang mencoba mendownload file-file tersebut terlimit. Berikut beberapa contoh yang bisa di coba : 

 
1. Tandai paket untuk video di layer7 dengan perintah terminal sebagai berikut :

/ip firewall layer7-protocol add name="http-video" regexp="http/(0\\.9|1\\.0|1\\.1)[\\x09-\\x0d ][1-5][0-9][0-9][\\x09-\\x0d -~]*(content-type: video)"

2. Tandai paket-paket file di layer7 dengan  dengan extensi mereka masing-masing;

/ip firewall layer7-protocol add name="file-msi" regexp="\\.(msi)"
/ip firewall layer7-protocol add name="file-exe" regexp="\\.(exe)"
/ip firewall layer7-protocol add name="file-rar" regexp="\\.(rar)"
/ip firewall layer7-protocol add name="file-zip" regexp="\\.(zip)"
/ip firewall layer7-protocol add name="file-7z" regexp="\\.(7z)"

dan masih banyak lagi extensi yang dapat kita tandai misalnya *.iso *.mp4 dll (silahkan ditambah lagi)

3. Buatkan alamat address list untuk jalur lan contoh sebagai berikut :

/ip firewall address-list add address=10.11.3.0/24 list=client disabled=no

address=10.11.3.0/24 adalah ip lokal

 4. Buatkan mangel untuk http-video dengan perintah :

/ip firewall mangle add chain=forward protocol=tcp layer7-protocol=http-video dst-address-
list=client action=mark-packet new-packet-mark=download passthrough=no

5. buatkan kembali mangel, tapi ini untuk file-file format extensi dengan perintah berikut:

/ip firewall mangle add chain=forward protocol=tcp layer7-protocol=file-msi dst-address-list=client action=mark-packet new-packet-mark=download passthrough=no
/ip firewall mangle add chain=forward protocol=tcp layer7-protocol=file-exe dst-address-list=client action=mark-packet new-packet-mark=download passthrough=no
/ip firewall mangle add chain=forward protocol=tcp layer7-protocol=file-rar dst-address-list=client action=mark-packet new-packet-mark=download passthrough=no
/ip firewall mangle add chain=forward protocol=tcp layer7-protocol=file-zip dst-address-list=client action=mark-packet new-packet-mark=download passthrough=no
/ip firewall mangle add chain=forward protocol=tcp layer7-protocol=file-7z dst-address-list=client action=mark-packet new-packet-mark=download passthrough=no

 

6. Buatlah PCQ dan Quee Tree dengan pertintah berikut :

 /queue type add kind=pcq name=pcq-download pcq-classifier=dst-address

 /queue tree add name="total-download" parent=ether3-Lan packet-mark=download limit-at=128k queue=pcq-download priority=8 max-limit=384k burst-limit=0 burst-threshold=0 burst-time=0s

 Jika dilihat diwinbox maka akan tampak seperti gambar dibwah ini

Ok, dari konfigurasi pertama sampai keenam jika sudah selesai maka tinggal dilakukan prose uji coba, contoh download file exe dan hasil nya seperti ini