Kamis, 25 Mei 2017

Limit Bandwidth Dengan Layer 7 Menggunakan Metode HTB & PCQ

Disinis saya akan share cara melimit youtube dan beberapa file extention (.zip .mp4 .iso, dll) dengan Layer 7 menggunakan metode HTB & PCQ, Oke langsung saja.

Konfigurasi di Layer 7
1. Buat extention/alamat yang akan di limit di layer 7

2. Lalu masuk buat packet nya di mangle
        Mark Connection


Mark Packet

     
Mark Connection


Mark Packet


Inilah hasilnya



Jika sudah konfigurasi di Layer 7saat kita masuk ke setting bandwidth.

A. Metode HTB (saya menggunakan Simple Queue)
    1. Masuk ke dalam tab Queue lalu pilih Simple Queue (Membuat parent queue)


 2. Lalu buat Queue child nya
Youtube


Extention


Inilah hasilnya


B. Metode PCQ (saya menggunakan Queue Tree)
     1. Masuk ke dalam tab queue lalu pilih Queue Types pilih pcq (menentukan tipe queue)


   2. Kemudian setting bandwidthnya


Pengujian

Karena saya setting max limitnya 128k maka transfer rate/kecepatan download nya tidak akan melebihi 16kb/sec


Catatan: Untuk Max limit/Rate (silakan sesuaikan dengan keinginan berapa max speed download nya)
jika diisi 64k, maksudnya membatasi kecepatan download 64 kbps : 8 = 8 KB/s
jika ingin lebih tinggi bisa saja diisi 256k sehingga kecepatan/throughput  nya adalah 256:8 =32 KB/s
ingat 1 byte = 8 bit

 Oke itu sedikit tutorial dari saya, semoga bermanfaat..
Diposting oleh di Tidak ada komentar:

Selasa, 23 Mei 2017

Cara Limit Youtube menggunakan Lyer 7 dengan Metode HTB

Disini saya akan mencoba melimit youtube menggunakan layer 7 dengan metode HTB.
Sebelum memulai pastikan bawha kita sudah memahami tentang Management Bandwidth dengan metode HTB, silahkan baca http://gunjam.blogspot.co.id/2016/01/setting-mikrotik-htb.html

Oke langsung saya, copy script ini di terminal mikrotik

/ip firewall layer7-protocol
add name=youtube regexp="r[0-9]+---[a-z]+-+[a-z0-9-]+\\.googlevideo\\.com"

Lalu Buat mangle nya
/ip firewall mangle
add action=mark-connection chain=prerouting comment="YOUTUBE STREAMING" \
    disabled=no layer7-protocol=Youtube new-connection-mark=Youtube \
    passthrough=yes
add action=mark-packet chain=prerouting connection-mark=Youtube disabled=no \
    new-packet-mark="Youtube Streaming" passthrough=no

Kemudian kita masuk ke Queue untuk menerapkan metode HTB (saya sarankan untuk membaca link di atas supaya memahami konsep HTB)


Ini hasilnya


reff :
http://anwarani.blogspot.co.id/2016/08/limit-streaming-youtube-di-mikrotik.html
http://bandi-tech.blogspot.co.id/2014/03/cara-melimit-download-di-mikrotik.html
http://gunjam.blogspot.co.id/2016/01/setting-mikrotik-htb.html
Diposting oleh di Tidak ada komentar:

Senin, 22 Mei 2017

Limit Download dengan Layer 7 dan Metode PCQ (Per Connection Queue)

1. Buat daftar extensi file yang masuk filter download di Layer 7 protocol. Silakan copy dan paste script berikut ke Terminal Mikrotik kemudian tekan enter. Jika ekstensi file nya dirasa kurang banyak silakan ditambahkan sendiri.

/ip firewall layer7-protocol

add comment="" name=donlotan regexp="^.*get.+\\.(exe|rar|zip|7z|cab|asf|mov|wmv\

    |mpg|mpeg|mkv|avi|flv|pdf|wav|rm|mp3|mp4|ram|rmvb|dat|daa|iso|nrg|bin|vcd|\

    mp2|3gp|mpe|qt|raw|wma|ogg|doc|deb|tar|bzip|gzip|gzip2|0[0-9][0-9]).*\$"

2. Buat Firewall Mangle untuk menandai paket yang mau dilimit. Silakan copy paste juga script berikut ini ke Terminal dan tekan enter. Kita cukup menggunakan 1 Mangle saja, simpel kan? :D

/ip firewall mangle

add action=mark-packet chain=forward comment=Donlotan disabled=no \

    layer7-protocol=donlotan new-packet-mark=paket-donlot passthrough=no protocol=tcp



3. Silakan cek apakah script tadi berhasil dieksekusi menjadi setingan atau tidak.
Cek Setingan Layer 7 protocol : IP --> Firewall --> Layer7 Protocol

Cek Setingan Mangle : IP --> Firewall --> Mangle



4. Selanjutnya buat limit bandwidth nya dengan Queue. 
Queue Type : Masuk ke Queue --> Queue Types --> add
- Beri nama limit dl
- Kind : pcq
- Rate : 64k (silakan sesuaikan dengan keinginan berapa max speed download nya)
jika diisi 64k, maksudnya membatasi kecepatan download 64 kbps dibagi 8 --> 8 KB/s
jika ingin lebih tinggi bisa saja diisi 256k sehingga throughput : 256/8 = 32 KB/s
NB : ingat 1 byte = 8 bit
Silakan diisi sesuai keinginan anda.
- Setingan lainnya biarkan saja, lihat gambar berikut ini :



Queue Tree : masuk ke Queue --> Queue Tree --> add
- Beri nama : Limit Download
- Parent : global (Router OS saya versi 6, cuma ada satu parent global)
- Packet Marks : paket-donlot
- Queue Type : limit dl
- Max Limit : 64k (Sesuaikan dengan kebutuhan anda)
Anda juga bisa memanfaatkan fitur Limit At, silakan baca disini untuk penjelasan lebih lengkap :


5. Setingan selesai. Jadi setingan di atas membatasi bandwidth download sebesar 64kbps = 8KB/s.

6. Coba cek apakah setingan sudah benar dengan melakukan tes download file :
Sebelum menggunakan Limit Download :


Setelah menggunakan Limit Download :

reff:
Diposting oleh di Tidak ada komentar:

Sabtu, 06 Mei 2017

Simulasi VPN Server mikrotik dengan GNS3 & Virtualbox

Virtual Private Network (VPN) merupakan teknik yang dapat menghubungkan beberapa jaringan lokal melalui jaringan publik (internet) dengan membuat tunneling

Salah satu protocol dengan yang digunakan untuk membangun VPN adalah point to point tunneling protocol (PPTP), VPN ini juga dapat digunakan dengan dua cara :
1. remote site, yaitu dari satu Server VPN dan beberapa VPN client, VPN client akan terhubung dengan server dengan menggunakan login username dan password.
2. site to site, yaitu topologi yang terdiri dari beberapa VPN server yang saling terhubung, atau biasa disebut dengan VPN gateway

nah sekarang kita akan mencoba membuat konfigurasi VPN secara remote site,
kalo di lihat dari topologinya remote site lebih dapat membantu memudahkan kita secara mobilitas, karena kita dapat meremote dengan sebuah laptop

Disini kita akan membuat simulasi VPN menggunakan GNS3 dan Virtualbox
1. Instal 2 OS mikrotik dan 1 OS windows 7 di Virtualbox
2. Buka GNS3, klik Edit > preferences > Vitrualbox VMs > pilih new (maka gns3 akan membaca OS yang ada di virtual box), lalu masukkan OS yang telah kita tambahkan tadi di lembar kerja GNS3



anda tinggal konfigurasi IP address yang ada pada router dari sisi cloud1/mikrotik2, ether1 202.10.10.1/30 dan ether2 60.10.10.1/30

setelah itu konfigurasi router mikrotik yang akan di jadikan VPN Server/mikrotik.
IP address, Default gateway, DNS, dan NAT, agar komputer client dapat mengakses internet




lalu kita akan konfigurasi PPTP pada router tersebut,
pertama kita harus membuat username yang nantinya akan digunakan oleh client.
perintahnya adalah




berikutnya anda harus mengaktifkan PPTP server, perintahnya adalah sebagai berikut







lalu konfigurasi ARP pada interface ether2, sehingga nantinya komputer client (remote user) dapat melakukan ping kepada komputer jaringan lokal.






setelah itu konfigurasi VPN PPTP maupun windows 7di virtualbox

reff : https://guhtomo.blogspot.co.id/2014/06/simulasi-vpn-dengan-router-mikrotik.html
Diposting oleh di Tidak ada komentar:
Langganan: Komentar (Atom)