Limit pendownload by file extensi

trik ini sudah banyak beredar di dunia maya jd disini saya hanya menyempurnakan dan menambah sedikit trik-trik yang mungkin di butuhkan oleh sebuah gamenet maupun warnet.

topik ini sambungan dari topik:
bw management sebuah gamenet dan warnet/

catatan IP network ini memakai 192.168.123.254/24 dan 192.168.10.5/24
bikin dulu list network kita :

/ip firewall address-list
add list=network address=192.168.123.0/24
add list=network address=192.168.10.0/24

bikin filter file extensi .mp4

/ip firewall filter
add action=add-dst-to-address-list address-list=Patroli-DN address-list-timeout=3h chain=forward 
    comment=MP4 content=.mp4 disabled=no dst-address-list=!network protocol=tcp


nanti setiap ada traffic file berextensi .mp4 maka IP addresnya akan masuk kedalam address list Patroli-DN
nah disini saya tambahkan pengecualian !network ini maksudnya supaya IP klien/network tidak ikut terlimitasi apalagi nanti menggunakan proxy external

selanjutnya kita tinggal bikin mangle untuk menandai packet dari IP yang masuk ke Patroli-DN

/ip firewall mangle
add action=mark-packet chain=prerouting comment=Razia-DN disabled=no new-packet-mark=Razia-DN 
    passthrough=no protocol=tcp src-address-list=Patroli-DN

sebaiknya mangle Patroli-DN ini di taruh pada baris yg tinggi di atas
mark-packet lainya sebagai contoh seperti pada gambar

packet sudah jadi tinggal eksekusi dari simple queue saja biar gampang

/queue simple
add burst-limit=0/0 burst-threshold=0/0 burst-time=0s/0s comment="" direction=both disabled=no 
    dst-address=0.0.0.0/0 interface=all limit-at=0/0 max-limit=128k/128k name=Razia-DN packet-marks=
    Razia-DN parent=none priority=8 queue=default-small/default-small total-queue=default-small

kita test download file mp4

sekarang timbul masalah seumpama klien mau streaming pasti file mp4 ini akan terkena limitasi dong
atau kita ingin bikin pengecualian download file .mp4 bebas hanya dari website-website tertentu seperti facebook dan youtube

caranya kita bikin filter lagi buat menyaring untuk di jadikan pengecualian
saya ambil contoh facebook :

add action=add-dst-to-address-list address-list=network address-list-timeout=24h chain=forward comment=
    Facebook content=video.ak.facebook.com disabled=no dst-address-list=!network protocol=tcp

perhatikan value content! kita mesti tahu source nya yah🙂
setelah itu rule ini kita taruh paling atas di bagian firewall filter rule!

lihat gambar:

lanjut buka video dari facebook:

penasaran dengan video yg saya buka?
filenya ini : http://video.ak.facebook.com/video-ak-sf2p/v6808/134/22/1228023419642_9673.mp4

video galery saya :
http://www.facebook.com/video/video.php?v=1228023419642

terakhir kita bikin pengecualian lagi saya ambil contoh website speedtest.net
biar klien gak penasaran speed asli kita berapa😀

/ip firewall filter
dst-address-list=!network protocol=tcp
add action=add-dst-to-address-list address-list=Speed address-list-timeout=1h chain=forward comment=
    Speed content=speedtest.net disabled=no dst-address-list=!network protocol=tcp

perhatikan content dan dst-addres list itu masuk ke address-list Speed
maka kita harus menandai packet dulu lewat mangle

/ip firewall mangle
add action=mark-packet chain=forward comment=Speedtest disabled=no new-packet-mark=Speedtest 
    passthrough=no protocol=tcp src-address-list=Speed

saya namai packetnya Speedtest
lalu di taruh di atasnya rule Razia-DN

lalu bikin queue tree buat monitoring packet speedtest

/ip firewall filter
add burst-limit=0 burst-threshold=0 burst-time=0s disabled=no limit-at=0 max-limit=0 name=speedtest 
    packet-mark=Speedtest parent=ALL-DN priority=8 queue=default

hasilnya :

hasil test speed memuaskan hehehe….

sekarang tinggal improvisasi saja dengan file-file extensi yang lainnya

tips:
jika ingin pengecualian dan sudah tau alamat Ip nya langsung saja masukin ke addres-list network, biasanya untuk ip-ip update game online sebaiknya langsung di masukan ke address-list network

dan apabila menginginkan sebuah ip klien (admin) terbebas dar Patroli-DN maka harus bikin address-list daftar Ip klien admin ,lalu masukan di pengecualian pada filter src-addres-list
dimana tempatnya cari sendiri dong hehehe…

sampai jumpa di pembahasan terakhir yaitu proxy external yang menggunakan web-proxy internalnya mikrotik

18 thoughts on “Limit pendownload by file extensi

  1. Tutor yang bagus…
    tambahan untuk TS,

    seharusnya lebih diperjelas apa definisi !network dalam script speedtest.net🙂 supaya yang baru belajar seperti saya paham😮

    • oiya maaf gan😀
      lupa ngasih keterangan !network itu untuk ip yg akan di bypass
      dikarenakan rule di atas masih banyak kelemahan maka saya perbaharui dengan rule filter con-bytes
      seperti yang sudah saya posting di :
      http://wp.me/piXwT-2A

      jadi !network disini = !bypass

  2. /queue simple
    add burst-limit=0/0 burst-threshold=0/0 burst-time=0s/0s comment="" direction=both disabled=no \
    dst-address=0.0.0.0/0 interface=all limit-at=0/0 max-limit=128k/128k name=Razia-DN packet-marks=\
    Razia-DN parent=none priority=8 queue=default-small/default-small total-queue=default-small

    mas yang script ini kok comment="&quot sama dst-address=0.0.0.0/0 salah ya mas…. isinya apa mas…

  3. bikin packet mangle dng src.address dari ip server update gamenya dengan passtrhoug NO. lalu di taruh di atasnya mangle limiter

    • Contohin 1 bang buat Point Blank Misalnya Coz udh nyoba gak bisa2 bego seh..🙂
      Thank’s a Lot Bfore.

    • 18 ;;; Gemscool
      chain=forward action=mark-packet new-packet-mark=gemscool passthrough=no
      protocol=tcp src-address=203.89.146.0/24 src-port=80

  4. bos bahas fungsi/penggunaan/perbedaan dan kapan diterapkan chain forward , postrouting, prerouting, input, output disertai contoh ya [ mode:berharap ] supaya nubie seperti saya ini tidak asal copas script , tq ya bos

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s