kalo buat aman terhadap berbagai macam IDM torrent memang pake QTree aka HTB seperti yg diajarkan dan dibuat koneksi dan markingnya per ip, kalo per subnet nanti user lain akan teriak karena masih ada perebutan.
prinsip yg sama sudah saya pake sejak awal dulu di rtrwnet...hasilnya mo torrent mo idm apapun gak bablas.
bisa juga digunakan untuk melimit antara IIX dan Intl, caranya dibuat yg serupa tapi dimasukan ip2 IIX dalam address list tinggal ditambahkan ke bagian "dst-list".
disaya ada 2 list, 1 iix sesuai list nice yg bisa didownload dari mikrotik.co.id, 1 lagi list iix+ip private semua client lokal..let say lokal, nah untuk tujuan intl dimikrotik cukup bilang !lokal ......hal ini akan menjamin bahwa ip private kita sendiri tidak terlimit ke intl bandingkan jika disebut !iix
dengan demikian tujuan ke jaringan private akan aman sepuasnya.
buat yg pake media wireless...baiknya pake sistem vlan per user wireless, caranya bridging dengan memanfaatkan virtual ap di mikrotik lalu ip gateway per user di tied in di vlannya.....dijamin...user mo gonta ganti ip gak bakal bentrok...malah dia sendiri nyesel gak bisa ngenet

gak repot ngerecord arp...karena kalo user nakal dia pake mac address org lain jg bisa
CMIIW