con-byte vs contents L7

Beberapa hari yang lalu setelah melakukan perjalanan dari RB ke RB (RouterBoard) untuk melakukan testing rule mikrotik yang ada di pc routerOS ternyata terdapat perbedaan hasil untuk bw managementnya.
Jika untuk pc routerOS cukup memakai connection-byte untuk menangkap (trap) object besar yg biasanya dilakukan oleh program download manager yg lebih dikenal IDM maka packet trap bisa langsung dikirim ke queue, tetapi untuk platform mipsbe (rb4xx-7xx) mengalami delay yang cukup lumayan sudah menguras bw yg tersedia capede

Setelah kembali mengembara ke dunia google ketemulah referensi-referensi dari berbagai komunitas dan blog maka kesimpulan untuk shapping bw menggunakan contents L7 dan kemungkinan cara inilah yang lebih efektif untuk trap file extensi jika menggunakan mikrotik platform mipsbe (rb4xx-7xx) ketimbang memakai trap mangle con-byte (connection-byte).

Dan berikut contoh regex L7 untuk file extensi (jika ingin menambahkan cukup di isi pada tanda kurung tutup-buka (blabla|ext|etc)

/ip firewall layer7-protocol
add comment="" name=kontens regexp="^.*get.+.(exe|rar|zip|7z|cab|asf|mov|wmv
    |mpg|mpeg|mkv|avi|flv|pdf|wav|rm|mp3|mp4|ram|rmvb|dat|daa|iso|nrg|bin|vcd|
    mp2|3gp|mpe|qt|raw|wma|ogg|doc|deb|tar|bzip|gzip|gzip2|0[0-9][0-9]).*$"

Sedangkan untuk manglenya sebagai berikut

/ip firewall mangle
add action=mark-packet chain=forward comment=Kontens disabled=no 
    layer7-protocol=kontens new-packet-mark=kontens passthrough=no protocol=tcp

Maka dengan begitu jika ada traffic lewat berisikan kontens tersebut maka dapat langsung dikirim ke queue dengan nama packetnya “kontens” tanpa perlu menunggu delay/counter dari con-byte.

Dan andapun bisa berexperiment menggunakan L7 reges regex😀

/ip firewall layer7-protocol
add comment="" name=youtube regexp="^.*get.+.c.youtube.com.*$"

regex untuk youtube
Setelah itu anda tinggal bikin mangle seperti contoh diatas tersebut dengan memilih L7 dan membuat queue untuk masing-masing packetnya.

Selamat mencoba…

Revisi untuk ralat regex extensi .0xx

10 thoughts on “con-byte vs contents L7

  1. gan saya masih kebingungan untuk bikin simple queue nya….ituh di buat sekaligus atau satu-satu mp3,wav,rar,etc

    bisa contoh kan tuts nya untuk simple queue nya

    • langsung saja di ambil packet kontens di simple queuenya cari di tab advanced
      iya L7 itu di buat langsung semua extensi yg ada disitu, jd klo mau nambah yg tinggal di sisipkan saja di situ

  2. bro.. maw nanya nih.. sy coba aplikasikan tutor di atas maw nanya nih..
    topologi jaringan sy..
    ___ Hotspot
    | _________ LAN
    | |
    astynet ————— Mikrotik
    |
    |_ Proxy External

    sya mw pisahkan download kontent dari hotspot dan dari lan sy coba untuk hotspot dulu
    Mangle nya

    24 ;;; Kontens
    chain=forward action=mark-connection new-connection-mark=Download_Kontent passthrough=yes protocol=tcp layer7-protocol=kontens out-interface=WIFI

    25 chain=prerouting action=mark-packet new-packet-mark=Kontent-DOWN passthrough=no protocol=tcp layer7-protocol=kontens connection-mark=Download_Kontent

    Queue Type :
    15 name=”Kontent-Down” kind=pcq pcq-rate=64000 pcq-limit=50 pcq-classifier=dst-address pcq-total-limit=2000

    Queue Treenya :
    20 name=”IDM” parent=DownloadCess packet-mark=Kontent-DOWN limit-at=70k queue=Kontent-Down priority=8 max-limit=70k burst-limit=0 burst-threshold=0 burst-time=0s

    sya gunakan queue tree biar bandwith downloadnya bisa di bagi rata

    Masalahnya :
    Kalo pake Mangel di atas (di tutornya) klo sya limit proxynya juga kelimit jd sy tambahkan out-interface=WIFI klo download pertama sih terlimit 70k, sementara download begitu saya tambahkan lagi download file lagi bertambah 70k+70k= 140k pahal di max-limitnya udah sya limitkan 70k saja mawnya downloadnya di bagi 2 kok malah bertambah bandwithnya.

    apa sya salah settingannya yha..

    mohon pencerahannya.. maklum msh newbi

    • satu pc mas.. eh…
      tp sudah dpat masalahnya..
      dari tutorial mas yang https://reges007.wordpress.com/2011/05/22/perbedaan-redirect-to-proxy-memakai-dst-nat-dan-mark-routing/ (padahal q belum taw yg q buat dari tutorial ini udah jadi atau blm.. asal copas ajah..)

      kemudian qu buat lagi ikuti tutorial yg ini
      https://reges007.wordpress.com/2011/05/30/con-byte-vs-contents-l7/
      untuk mengatasi download maniak…

      masalah yg terjadi…
      begitu aq download dalam 1 pc dua file .zip dan .rar pake idm masih terlewat… bandwithnya..

      so Q baca ulang lagi baik baik tutorialnya mas yg pertama sampai q yakin ndak ada yg terlewatkan.. ^_^

      ha akhirnya dpat.. setelah di bikin pusing 7 keliling.. ikuti tutorialnya mas udah benar ternyata masalahku terdapat di ip firewall filter rule
      q buat rule
      chain forward protocol=tcp action=accept (ngg taw tuh rule di atas buat apa copas aja.. )

      begitu ini aq matikan langsung stabil.. tutorrial yg pertama accept.. jadi.. xiixixiixiix.. ^_^

      btw mohon di koreksi mas apa sudah benar nih mangle..

      2 X ;;; DNS CONNECTION
      chain=prerouting action=mark-connection new-connection-mark=DNS passthrough=yes protocol=udp dst-port=53

      3 X chain=prerouting action=mark-connection new-connection-mark=DNS passthrough=yes protocol=udp dst-port=53

      4 X chain=prerouting action=change-dscp new-dscp=12 connection-mark=DNS

      5 ;;; To Proxy (Expert ONLY!)
      chain=prerouting action=mark-routing new-routing-mark=TO-PROXY passthrough=yes protocol=tcp src-address=!172.10.10.0/24 dst-port=80,81,3128,8080

      rule 2 – 4 ngg taw maksudnya apa hasil copas saja.. ada di salah satu blog mangelnya untuk yg pake eksternal proxy jd pake juga … xixixixixixii.. ^_^

      rule 5 smua permintaan dari client baik itu hotspot dan lan dari port 80,81,3128,8080 kecuali proxy (ip proxynya 172.10.10.2) di alih kan ke komputer PROXY dgn menambahkan rule di ip route
      /ip route
      add comment=”” disabled=no distance=1 dst-address=0.0.0.0/0 gateway=
      routing-mark=TO-PROXY scope=30 target-scope=10

      ikuti tutorial mas tp q modif dikit.. setelah di cek cimiww.. jadi.. udah bisa ngenal yg internasional dan local.. hasil torch juga ok.. ^_^

      nah untuk download maniak.. ternyata masalahnya
      kalo q langsung forward aja.. proxy ke detect.. pake output-interface ngg kedetek sama skali
      24 ;;; Kontens
      chain=forward action=mark-connection new-connection-mark=Download_Kontent passthrough=yes protocol=tcp layer7-protocol=kontens out-interface=WIFI

      25 chain=prerouting action=mark-packet new-packet-mark=Kontent-DOWN passthrough=no protocol=tcp layer7-protocol=kontens connection-mark=Download_Kontent

      jadi q buat sperti ini

      21 ;;; Kontens HotSpot
      chain=forward action=mark-connection new-connection-mark=Hotspot_down_Cont passthrough=yes protocol=tcp
      src-address=layer7-protocol=kontens dscp=!12 (dcsp !12 biar ngg ikut terlimit juga HIT dari proxy eksternal menurut pemahamanku ngg tw benar apa ndak)

      22 chain=prerouting action=mark-packet new-packet-mark=HotSpot passthrough=no protocol=tcp layer7-protocol=kontens
      connection-mark=Hotspot_down_Cont

      23 ;;; Kontens LAN
      chain=forward action=mark-connection new-connection-mark=LAN_Down_Cont passthrough=yes protocol=tcp
      src-address=/24 layer7-protocol=kontens dscp=!12

      24 chain=prerouting action=mark-packet new-packet-mark=LAN passthrough=no protocol=tcp layer7-protocol=kontens
      connection-mark=LAN_Down_Cont

      hasilnya bisa ngatur batas download untuk hotspot dan juga untuk lan.. ^_^
      tp blm yakin btul apa smuanya udah benar mohon pencerahannya lagi…
      ^_^

  3. Ralat Topologinya..
    ………………………….. ___ Hotspot
    …………………………..|…_________ LAN
    …………………………..|…|
    astynet ————— Mikrotik
    …………………………..|
    …………………………..|_ Proxy External

    • walah ini pertanyaan sejak juni belum kejawab.
      sorry jarang ngcek yg punya blognya😀

      klo memakai proxy maka dst.addressnya cukup ke proxy saja biar gk dobel2

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s