Follow us on...
Follow us on G+ Follow us on Twitter Follow us on Facebook Watch us on YouTube
Register
Page 1 of 5 123 ... LastLast
Results 1 to 15 of 68
  1. #1
    Status
    Offline
    choi's Avatar
    Calon Member
    Join Date
    Nov 2007
    Posts
    80
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    0

    Memisahkan antara download dan browsing dengan mikrotik

    Sekedar share settingan, siapa tahu dengan adanya masukan-masukan dari rekan-rekan sekalian dapat lebih memaksimalkan setting mikrotik saya;

    Settingan ini adaah hasil dari membaca tutor 'delaypoll rasa mikrotik' post dari bro 'niplux'... thank's banget mas atas tutornya;

    Seperti tutor yang saya sebut diatas, pertama kita buat list filter di "/ip firewall filter" yang akan menangkap setiap request yang berisi contens file-file yang biasa di download; seperti .exe .rar .zip dan website-website yang biasa ngabisin bandwith; seperti youtube, megarotic dll..
    Dan setelah di tangkap, maka ip address si website yang didownload tersebut akan kita masukkan kedalam list tersendiri; yang didalam contoh ini saya bikin list "yes_no".

    berikut adalah hasil dari perintah yang dibikin (maaf saya tampikan hasil jadinya saja, karena saya bikin di winbox...)
    chain=forward protocol=tcp dst-port=80 content=.exe src-address-list=x_z_1_download action=add-dst-to-address-list address-list=yes_no address-list-timeout=1d
    Disini setiap website yang diakses oleh list address "x_z_1_download" akan dimasukkan dalam list "yes_no" selama satu hari; (perkiraan download paling lama)

    kemudian bikin satu mangle untuk menangkap client yang melakukan download;
    chain=postrouting out-interface=ether1 connection-mark=http_conn src-address-list=yes_no dst-address-list=_best action=mark-packet new-packet-mark=http_clients_down passthrough=no
    Setiap aksi dari list address "_best" yang bertujuan ke list address "yes_no" pada port '80' akan dimark packet dengan nama "http_clients_down";

    filtering dan marking packet udah selesai; sekarang kita bikin "queue tree"-nya untuk membatasi bandwith download ini :
    bikin dulu "queue type" pcq dengan nama "_d_best_down" dan rate-nya diset 64000 (8 KB/s);
    name="_d_best_down" kind=pcq pcq-rate=64000 pcq-limit=50 pcq-classifier=dst-address pcq-total-limit=2000
    Dengan rate ini, sebesar-besarnya client download; mereka hanya akan mendapatkan max 8 KB/s; meskipun dia menggunakan IDM atau apapun namanya.
    Selanjutnya bikin queue tree;
    name="In_best_down" parent=2_In_best packet-mark=http_clients_down limit-at=0 queue=_d_best_down priority=8 max-limit=320000 burst-limit=0 burst-threshold=0 burst-time=0s
    Diberi nama "In_best_down" dengan parent "2_In_best" yang menangani packet mark yang sudah kita buat diatas; yakni "http_clients_down" dengan priority paling bontot=8; rate 0 dan max 320kbps; (perkiraan dalam waktu bersamaan yang download 5 user).
    mengenai priority; untuk browsing biasa diberi priority yang lebih tinggi, semisal "2" atau "3", sehingga jika ada user yang sedang download, pada saat juga melakukan browsing, maka download istirahat sejenak, nunggu browsing-nya selesai and setelah itu download lanjut lagi...
    Selesai....
    Tapi ada permasalahan sedikit; dimana apabila website yang sudah ditangkap dan dimasukan ke dalam list "yes_no" itu ternyata adalah website penting seperti "yahoo", "google" dll.. maka dia akan tetap kelimit selama satu hari.. wah......
    Untuk mengatasi ini, kita membuat scripts yang khsusus melakukan checking pada website-website penting tersebut; dimana jika ditemukan website itu tertangkap, maka secara otomatis akan dihapus dari list "yes_no" agar tidak terlimit. Jadi khsusus untuk website peting ini aja download bebas melalui jalur browsing biasa.. gpp-lah... kan jarang-jarang juga client download attachment dari email.
    pertama bikin dulu fiternya untuk nangkap website penting tersebut:
    chain=forward protocol=tcp dst-port=80 content=yahoo.co src-address-list=x_z_1_download
    action=add-dst-to-address-list address-list=penting address-list-timeout=1d
    Setiap aksi dari list address "x_z_1_download" yang berisi contents "yahoo.co" akan dimasukkan kedalam list "penting". (bukan "yes_no") karena ini akan kita gunakan sebagai dasar`untuk melakukan pengecekan pada script kita;
    dan selanjutnya bikin scripts :
    :foreach i in=[/ip firewall address-list find list=penting dynamic=yes] do={/ip firewall address-list remove [find address=[/ip firewall address-list get $i address]]}
    Semua ip yang terdapat dalam list "penting" akan dihapus, termasuk yang berada di list "yes_no" dll...
    bikin scheduler:
    cek_penting penting jan/01/1970 22:29:00 5s 4417
    Aksi dilakukan setiap 5 detik.

    Selanjutnya bagaimana dengan yang sudah selesai download?
    karena kita set waktu penangkapan selama 1 hari, maka ada kemungkinan di pendownload sudah selesai; dan ada baiknya website yang ada di list "yes_no" dan sudah tidak aktif lagi melakukan koneksi dihapus saja; ini untuk menjaga agar jika ada user yang hanya sekedar browsing pada website tersebut tidak terhalang oleh priority "8" tadi, biar normal lagilah istilahnya;
    Jadi secara periodik kita harus mengecek status koneksi khusus untuk list "yes_no" saja. apakah masih ada koneksi aktif apa tidak; jika masih ada dibiarkan, jika sudah tidak ada dihapus...!!!
    Bikin scripts lagi:
    :foreach i in=[/ip firewall address-list find list=yes_no dynamic=yes]do={:if([:len [/ip fire conn find dst-address=([/ip firewall address-list get $i address]. ":80")]]=0) do={/ip fire address-list remove $i}}
    Melakukan cek koneksi yang ada pada port 80, jika ternyata si ip dalam list masih aktif koneksinya: dibiarkan, jika udah gak ada aktifitas lagi: dihapus...
    Bikin scheduler-nya :
    cek_remove remove jan/01/1970 22:29:00 11s 1661
    Untuk peletakan aturan dalam mangle-nya, harus pas, dimana aturan untuk download ini diletakkan diatas aturan untuk browsing biasa;

    kalo ada yang janggal atau kurang pas mohon dikoreksi, yach biar makin seplah kinerja mikrotik saya...
    thank's..

  2. The Following 20 Users Say Thank You to choi For This Useful Post:

    + Show/Hide list of the thanked


  3. #2
    Status
    Offline
    ellabram's Avatar
    Newbie
    Join Date
    Jan 2008
    Posts
    36
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    0
    makasi kk ga kasi komentar apa2 just say to thanks. cos masi newbe Click here to enlarge

  4. #3
    Status
    Offline
    c0nf's Avatar
    Contributor
    Join Date
    Jul 2007
    Location
    Bandung, Indonesia
    Posts
    1,816
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    0
    mantaps
    jangan lupa buat um mimin, dipindahin aja ke tutorial
    biar bisa dibaca juga sama yang lain

  5. #4
    Status
    Offline
    unique_leader's Avatar
    Member Super Senior
    Join Date
    Jul 2007
    Posts
    639
    Reviews
    Read 0 Reviews
    Downloads
    5
    Uploads
    0
    Feedback Score
    1 (100%)
    "Seperti tutor yang saya sebut diatas, pertama kita buat list filter di "/ip firewall filter" yang akan menangkap setiap request yang berisi contens file-file yang biasa di download; seperti .exe .rar .zip dan website-website yang biasa ngabisin bandwith; seperti youtube, megarotic dll..
    Dan setelah di tangkap, maka ip address si website yang didownload tersebut akan kita masukkan kedalam list tersendiri; yang didalam contoh ini saya bikin list "yes_no"

    itu gmn caranya bos Click here to enlarge
    Last edited by unique_leader; 27-01-2008 at 12:58.

  6. #5
    Status
    Offline
    choi's Avatar
    Calon Member
    Join Date
    Nov 2007
    Posts
    80
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    0
    Click here to enlarge Originally Posted by unique_leader Click here to enlarge
    "Seperti tutor yang saya sebut diatas, pertama kita buat list filter di "/ip firewall filter" yang akan menangkap setiap request yang berisi contens file-file yang biasa di download; seperti .exe .rar .zip dan website-website yang biasa ngabisin bandwith; seperti youtube, megarotic dll..
    Dan setelah di tangkap, maka ip address si website yang didownload tersebut akan kita masukkan kedalam list tersendiri; yang didalam contoh ini saya bikin list "yes_no"

    itu gmn caranya bos Click here to enlarge
    pertama bikin dulu list address dengan nama "x_z_1_download"
    list address ini adalah ip-ip yang ada dalam subnet lan anda yang akan anda batesin downloadnya;
    semisal :
    /ip fire address-list add list=x_z_1_download address=192.168.2.100
    /ip fire address-list add list=x_z_1_download address=192.168.2.101
    dst....
    Selanjutnya lakukan filtering untuk paket yang berisi contents 'youtube' dengan perintah :
    add chain=forward protocol=tcp dst-port=80 src-address-list=x_z_1_download content=youtube action=add-dst-to-address-list address-list=yes_no address-list-timeout=1d
    dan hasilnya akan seperti dibawah ini :
    chain=forward protocol=tcp dst-port=80 content=youtube src-address-list=x_z_1_download action=add-dst-to-address-list address-list=yes_no address-list-timeout=1d
    Dengan filter ini, setiap yang berisi kata youtube, maka ip-nya akan dimasukkan kedalam list-address "yes_no"
    Nah selanjutnya tinggal bikin mangle-nya; ip-ip berapa yang ada dalam lan kita yang menuju ke ip-ip dalam "yes_no" akan di mark;

  7. The Following 3 Users Say Thank You to choi For This Useful Post:


  8. #6
    Status
    Offline
    unique_leader's Avatar
    Member Super Senior
    Join Date
    Jul 2007
    Posts
    639
    Reviews
    Read 0 Reviews
    Downloads
    5
    Uploads
    0
    Feedback Score
    1 (100%)
    bos tanya lagi nih Click here to enlarge hehehe moga2 ga bosen. napa yg di limit ga port IDM nya aja juga port untuk browsing. biar lebih simple gitu. krn yg bener2 nyedot BW itu kan yg donlot pake IDM. kalo ga kebertan kasih tuts yg limit per port juga ya bos Click here to enlarge

  9. #7
    Status
    Offline
    choi's Avatar
    Calon Member
    Join Date
    Nov 2007
    Posts
    80
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    0
    Justru rule-rule ini akan efektif jika menggunakan rule mangle dengan system marking per port (menurut saya pribadi sih... heheheh)
    Karena dalam system menejemen bandwith saya lebih memprioritaskan browsing dan email (pop3 dan smtp), maka saya menggunakan rule per port ini.
    Kenapa saya menggunakan rule per port..???
    awal mulanya sih gara-gara gilanya download dari limewire yang ternyata belum disupport mikrotik versi 2.9.27.
    sementara untuk membuat tutor shaping berdasarkan port-port, kayaknya nunggu ada waktu luang neh..

  10. The Following 2 Users Say Thank You to choi For This Useful Post:


  11. #8
    Status
    Offline
    donipermono1982's Avatar
    Moderator
    Join Date
    Feb 2008
    Location
    Jakarta Selatan
    Posts
    2,809
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    0
    thread bagus nih .. sayang berhenti di tengah jalan ....Click here to enlarge

  12. #9
    Status
    Offline
    joniquest's Avatar
    Baru Gabung
    Join Date
    May 2008
    Posts
    19
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    0
    Ada yang bisa memberikan tutor nya dengan winbox lengkap dengan gambarnya?
    Peeerluuu buanged neh...
    Thanks buat yang mau ngasih penjelasan... Click here to enlarge

  13. #10
    Status
    Offline
    sherayusuf's Avatar
    Member
    Join Date
    Sep 2007
    Location
    bekasi-jakarta bolak balik
    Posts
    188
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    0
    kk ngelimit berdasar extensionya bwt lokal sama internas apa lokal aja?
    saya yg jalan cuma yg lokal yah
    yg internasional ngak jalan

    mohon bimbinganya

  14. #11
    Status
    Offline
    joniquest's Avatar
    Baru Gabung
    Join Date
    May 2008
    Posts
    19
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    0
    Sundul lagi ah....mohon para suhu...ditunggu tutorial nya....Click here to enlarge

  15. #12
    Status
    Offline
    donipermono1982's Avatar
    Moderator
    Join Date
    Feb 2008
    Location
    Jakarta Selatan
    Posts
    2,809
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    0
    ayo dukung rame2 thread ini...biar kembali ke alamnya Click here to enlarge

  16. #13
    Status
    Offline
    sherayusuf's Avatar
    Member
    Join Date
    Sep 2007
    Location
    bekasi-jakarta bolak balik
    Posts
    188
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    0
    wah belom ada jawaban yah
    klo settingan saya punya standar bgt
    cuma bikin firewall filter bwt ngefilter extensinya dan ngedaftar IP source downloadnya ke addreslit
    trus di mangle
    abis itu di limit pake queue

  17. #14
    Status
    Offline
    boyke's Avatar
    Newbie
    Join Date
    Sep 2007
    Posts
    41
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    0
    nice tutor Click here to enlarge

  18. #15
    Status
    Offline
    paijokie's Avatar
    Calon Member
    Join Date
    Dec 2007
    Location
    http://nusa.net.id - Mlg
    Posts
    71
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    0
    sepp Click here to enlarge

 

 
Page 1 of 5 123 ... LastLast

Thread Information

Users Browsing this Thread

There are currently 2 users browsing this thread. (0 members and 2 guests)

Similar Threads

  1. ask=apakah bisa jalur download & browsing di pisahin ??
    By xxx123 in forum General Networking
    Replies: 10
    Last Post: 22-11-2013, 17:22
  2. [ASK] Memisahkan Jalur Download dan Upload
    By BOSS in forum General Networking
    Replies: 14
    Last Post: 17-02-2013, 20:09
  3. Memisahkan Gateway Internasonal dan IIX dengan 3 NIC
    By okto_2005 in forum QOS & Traffic Shaping
    Replies: 16
    Last Post: 21-11-2009, 12:22
  4. Memisahkan Gateway Internasonal dan IIX dengan menggunakan PCQ
    By okto_2005 in forum QOS & Traffic Shaping
    Replies: 9
    Last Post: 28-08-2008, 19:15
  5. Memisahkan Data VCon dengan Data biasa..
    By jay039 in forum General Networking
    Replies: 4
    Last Post: 26-01-2008, 11:24

Posting Permissions

  • You may not post new threads
  • You may not post replies
  • You may not post attachments
  • You may not edit your posts
  •