Tuesday 13 May 2014

Cara limit TV online

1. Cari port situs Tv Online, Untuk mengetahui Port situs TV Online baca terlebih dahulu postingan Cara mencari Port yang di gunakan client untuk di batasi limitnya di Mikrotik

2. Buka Winbox.

3. Pilih menu IP ==> Firewall ==> Pilih Tab Mangle

4. Kemudian pilih  +  dan isi sebagai berikut :
- Klik tab "General"
Chain = prerouting
Protocol= TCP
Dst. Port = 1935, 1970 ( port yang telah kita cari sebelumnya )

- Klik tab "Action"
Action=mark connection
New Connection Mark = LIMIT TV ONLINE
Passthrough = Di centang
klik Apply dan OK

5. Masih pada menu firewall. Pilih kembali  +  dan isi sebagai berikut :
- Klik Tab “General”:
Chain=prerouting
Connection Mark=LIMIT TV ONLINE

- Klik Tab “Action”:
Action=mark packet
New Packet Mark=LIMIT TV ONLINE
Passthrough=Tidak di centang
klik Apply dan OK

6. Selanjutnya langkah untuk limit kita gunakan Queue Tree atau bisa menggunakan Simple Tree. Ditutorial ini saya gunakan Queue Tree.

7. Pilih menu Queue ==> pilih Tab "Queue Tree" ==> pilih  +  .Kemudian isi sebagai berikut :
Name : Terserah anda (ex : LIMIT TV)
Parent : global
Mark Packet : LIMIT TV ONLINE
Max.Limit : Sesuaikan keinginan anda (ex : 256k)
klik Apply dan OK.

8. Buka situs Tv Online. dan lihat hasilnya pada Queue Tree. Jika Avg. Rate berjalan, berarti anda berhasil Setting Cara Membatasi Limit Situs TV Online pada Mikrotik

Thursday 28 February 2013

Cara mencari Port yang di gunakan client untuk di batasi limitnya di Mikrotik


Ada banyak port port statis yang di gunakan client yang selain port yang kita ketahui seperti port 80 (http) dan port 443 (https),bagaimana mengetahui port port tersebut dan bagaimana cara melimitnya?..berikut Cara mencari Port yang di gunakan client untuk di batasi limitnya  di Mikrotik
  • Tutorial ini hanya berlaku pada port yang Static(Port yang tidak berubah ubah)
  • Tutorial ini berlaku dengan Mikrotik routing (bukan bridge) karna menggunakan src-address

  • Jalankan Browser anda dan buka situs yang menggunakan flash atau anda bisa juga buka game online,dll…dengan catatan tutup browser yang lain atau aplikasi yang terhubung ke internet yang lain

  • sambil menjalankan situs yang menggunakan flash atau  game online ,dll… Buka mikrotik anda dengan winbox selanjutnya edit dan pastekan perintah di bawah ini di “New Terminal” Winbox :
  • Edit:
src-address=192.168.77.224 diganti menjadi ip address yang anda gunakan untuk menjalankan situs yang menggunakan flash atau  game online ,dll
interface=local di ganti menjadi nama interface mikrotik yang mengarah ke komputer yang anda gunakan untuk menjalankan situs yang menggunakan flash atau  game online ,dll
/tool torch port=any src-address=192.168.77.224 ip-protocol=any interface=local
  • DST-PORT=1935 
  • TX=2.5 MB
  • IP-PROTOCOL=tcp
selanjutnya catat di notepad DST-PORT dan IP-PROTOCOL nya:
  • Sekarang port dan protocol udah di ketahui ,tinggal kita limit..di halaman utama winbox buka “Ip” kemudian “Firewall” kemudian “Mangle” , seperti gambar di bawah ini:


  • Selanjutnya klik + dan isi:
    • Di tab “General”
      • Chain=prerouting
      • Protocol=yaitu nama protocol yang anda catat di notepad
      • Dst. Port=yaitu port yang anda catat di notepad
    • Di tab “Action”
      • Action=mark connection
      • New Connection Mark=LIMIT PORT
      • Passthrough=Di centang
      • dan klik OK



  • Selanjutnya masih Di “Ip Firewall Mangle” klik + dan isi :
    • Di Tab “General”:
      • Chain=prerouting
      • Connection Mark=LIMIT PORT
    • Di Tab “Action”:
      • Action=mark packet
      • New Packet Mark=LIMIT PORT
      • Passthrough=Tidak di centang
      •  dan klik OK



  • Selanjutnya kita limit dengan “Simple Queue”
  • Di halaman utama Winbox buka “Queue” kemudian “Simple Queue” 

  • Selanjutnya klik + dan isi:
    • Di Tab “General”:
      • Name=LIMIT PORT
      • Max Limit=Silahkan limit sesuai dengan keinginan anda Contoh disini 512Kbps
    • Di Tab “Advanced”:
      • Packet Mark=LIMIT PORT
      • Dan klik OK


  • Selanjutnya buka situs yang menggunakan flash atau anda bisa juga buka game online,dll yang port dan protocolnya yang udah di masukkan di “Ip Firewall Mangle Tadi” dan sambil membuka “Simple Queue” yang di Winbox.

Icon LIMIT PORT berubah dari warna hijau ke merah , ini berarti bertanda Cara mencari Port yang di gunakan client untuk di batasi limitnya di Mikrotik telah berhasil .
selamat mencoba…

Cara Limit Youtube yang Masih Belum Terlimit


Biasanya kita limit youtube streaming dengan http/(0\.9|1\.0|1\.1)[\x09-\x0d ][1-5][0-9][0-9][\x09-\x0d -~]*(content-type: video) di  regexp layer7-protocols,ternyata tidak seluruh video terlimit,yang HD,HQ dan video luar tidak terlimit.bagaimana mengatasinya? Berikut caranya:
  • Langkah awal pastikan http/(0\.9|1\.0|1\.1)[\x09-\x0d ][1-5][0-9][0-9][\x09-\x0d -~]*(content-type: video) di regexp layer7-protocol telah ada,jika belum masukkan di ip – firewall – layer7-protocols ,berikut caranya:
  • Buka winbox anda dan pilih “Ip” kemudian “Firewall” kemudian “Layer7 Protocols” dan kemudian klik +

  • Selanjutnya di halaman “New Firewall L7 Protocol” isi :
    • Name= YOUTUBE VIDEO LOKAL
    • Regexp= http/(0\.9|1\.0|1\.1)[\x09-\x0d ][1-5][0-9][0-9][\x09-\x0d -~]*(content-type: video)
  • Dan klik “Ok

  • Selanjutnya klik lagi + dan Selanjutnya di halaman “New Firewall L7 Protocol” isi :
  • Dan klik “Ok


  • Selanjutnya di halaman utama winbox pilih “Ip” kemudian “Firewall” kemudian “Mangle” dan klik +

  • Selanjutnya di halaman “New Mangle Rule” di Tab “General” pilih:
    • Chain= forward

  • Selanjutnya di Tab “Advanced” pilih:
    • Layer7 Protocol=YOUTUBE VIDEO LOKAL

  • Selanjutnya di Tab “Action” pilih:
    • Action= mark packet
    • New Packet Mark= YOUTUBE VIDEO LOKAL PACKET
    • Passthrough= Tidak Di centang

  • Dan klik “Ok
  • Selanjutnya klik lagi + dan di Tab “General” isi:
    • Chain= forward

  • Selanjutnya di Tab “Advanced” isi:
    • Layer7 Protocol=YOUTUBE VIDEO INTERNATIONAL

  • Selanjutnya di Tab “Action” isi:
    • Action= mark packet
    • New Packet Mark= YOUTUBE VIDEO INTERNATIONAL PACKET
    • Passthrough= Tidak Di centang

  • Dan klik “Ok
  • Selanjutnya di halaman utama winbox pilih “Queues” kemudian “Queue Tree” dan klik + 

  • Selanjutnya di halaman “New Queue” isi:
    • Name= ALL YOUTUBE
    • Parent= global-out

  • Dan klik “Ok
  • Selanjutnya klik + lagi dan isi:
    • Name= YOUTUBE LOKAL
    • Parent= ALL YOUTUBE
    • Packet Marks= YOUTUBE VIDEO LOKAL PACKET
    • Max limit= limit tergantung pada anda masing2, saya isi 128k

  • Dan klik “Ok
  • Selanjutnya klik + lagi dan isi:
    • Name= YOUTUBE INTERNATIONAL
    • Parent= ALL YOUTUBE
    • Packet Marks= YOUTUBE VIDEO INTERNATIONAL PACKET
    • Max limit= limit tergantung pada anda masing2, saya isi 128k

  • Dan klik “Ok
Sekarang kita test buka youtube video lokal,contoh On The Spot : 7 Kisah Kesetiaan Hewan.
Sambil mutar video tersebut buka winbox dan pilih queue tree,akan terlihat video lokal terlimit dengan limit yang telah di tentukan 128 kbps, sekarang kita test buka youtube video lokal, contoh Queen and James Hetfield (Metallica) - Stone Cold Crazy. Sambil mutar video tersebut buka winbox dan pilih queue tree,akan terlihat video international terlimit dengan limit yang telah di tentukan 128 kbps

Selesai...selamat mencoba..

UPDATE:

  1. Pastikan mikrotik anda sudah mensetting limit youtube menggunakan layer7.
  2. Limit menggunakan layer7 yang lama, Regexp:  ^.+c.youtube.com.*$
  3. Ubah menjadi, Regexp: ^.+(c.youtube.com|googlevideo.com).*$
  4. Atau bisa juga menambahkan rule lain seperti metacafe.com dan dailymotion.com seperti dibawah ini :
    ^.+(c.youtube.com|googlevideo.com|cdn.dailymotion.com|metacafe.com|mccont.com).*$
Jika belum menggunakan limit video dengan layer7 :
  1. Copykan kode dibawah ini untuk membuat layer7 di new terminal mikrotik.
    /ip firewall layer7-protocol add comment="" name=limit-youtube regexp="^.+(c.youtube.com|googlevideo.com|cdn.dailymotion.com|metacafe.com|mccont.com).*$"
  2. Sekarang membuat mangle koneksi, copy di terminal mikrotik kode dibawah ini.
    /ip firewall mangle add action=mark-connection new-connection-mark=limit-youtube passthrough=yes chain=prerouting comment="" disabled=no layer7-protocol=limit-youtube protocol=tcp
  3. Untuk paket mangle.
    /ip firewall mangle add chain=prerouting connection-mark=limit-youtube action=mark-packet new-packet-mark=youtube_pkt disabled=no passthrough=no comment=""
    4.  Sekarang tinggal membuat limitnya dengan Queue Tree, seperti gambar dibawah ini.

Silahkan tentukan max limit sesuai kebutuhan


UPDATE

/ip firewall mangle
add action=mark-connection chain=prerouting layer7-protocol=youtube new-connection-mark=yt_vid_conn src-address=192.168.2.2
add action=mark-packet chain=prerouting connection-mark=yt_vid_conn new-packet-mark=yt_vi_pkt passthrough=no

/queue simple
add max-limit=128k/256k name=Youtube packet-marks=yt_vi_pkt target=192.168.2.2/32


Cara Setting Mikrotik Supaya Seimbang Antara Browsing,Pointblank dan Poker

Penyebab dari lag nya Pointblank,poker,browsing di antaranya yaitu tidak seimbangnya
Pembagian bandwidth di Mikrotik
Supaya Ping dari Pointblank tidak drop maka harus anda sisakan bandwidth agar Ping tetap stabil
Contoh saya punya bandwidth 2MB Upload dan 2MB Download berarti saya hanya gunakan 1,7MB untuk Browsing dan 300KB untuk Ping Pointblank dan Ping Poker
Saya gunakan di sini queue tree yaitu limit bandwidth otomatis
Dengan Queue Tree di Mikrotik bila anda sendiri yang menggunakan koneksi maka bandwidth full 1,7MB untuk anda,bila dua orang yang menggunakan koneksi Mikrotik akan otomatis membagi dua bandwidth bila tiga orang yang menggunakan koneksi maka Mikrotik otomatis membagi tiga bandwidth dan begitu seterusnya..
Ok mari kita mulai:
  • Jalankan Winbox dan Buka “New Terminal” Copykan perintah di bawah ini kemudian pastekan di “New Terminal”:
A.POINTBLANK
/ip firewall mangle add chain=game action=mark-connection \
new-connection-mark=Game passthrough=yes protocol=tcp \
dst-address=203.89.146.0/23 dst-port=39190 comment=”Point Blank”
/ip firewall \
mangle add chain=game action=mark-connection new-connection-mark=Game \
passthrough=yes protocol=udp dst-address=203.89.146.0/23 \
dst-port=40000-40010
/ip firewall mangle add chain=game action=mark-packet \
new-packet-mark=Game_pkt passthrough=no connection-mark=Game
/ip firewall \
mangle add chain=prerouting action=jump jump-target=game
/queue type add \
name=”Game” kind=pcq pcq-rate=0 pcq-limit=50 \
pcq-classifier=src-address,dst-address,src-port,dst-port \
pcq-total-limit=2000
/queue tree add name=”Game” parent=global-total \
packet-mark=Game_pkt limit-at=0 queue=Game priority=1 max-limit=0 burst-limit=0 \
burst-threshold=0 burst-time=0s
B.POKER
/ip firewall mangle add chain=prerouting protocol=tcp dst-port=9339 \
connection-state=new action=mark-connection new-connection-mark=poker \
passthrough=yes comment="poker" disabled=no
/ip firewall mangle add \
chain=prerouting connection-mark=poker action=mark-packet new-packet-mark=poker1 \
passthrough=no comment="" disabled=no
/queue tree add name="poker mania" \
parent=global-out packet-mark=poker1 limit-at=0 queue=default priority=1 \
max-limit=0 burst-limit=0 burst-threshold=0 burst-time=0s disabled=no
C.BROWSING

/ip firewall mangle add chain=forward action=mark-connection \
new-connection-mark=http passthrough=yes protocol=tcp in-interface=public \
out-interface=local packet-mark=!Game_pkt connection-mark=!Game \
connection-bytes=0-262146 comment=”BROWSE”
/ip firewall mangle add \
chain=forward action=mark-packet new-packet-mark=http_pkt passthrough=no \
protocol=tcp connection-mark=http
/queue type add name=”Http” kind=pcq \
pcq-rate=1700k pcq-limit=50 pcq-classifier=dst-address \
pcq-total-limit=2000
/queue tree add name=”Main_Browse” parent=local \
limit-at=0 priority=8 max-limit=512k burst-limit=0 burst-threshold=0 \
burst-time=0s
/queue tree add name=”Browse” parent=Main_Browse \
packet-mark=http_pkt limit-at=0 queue=Http priority=8 max-limit=1700k \
burst-limit=0 burst-threshold=0 burst-time=0s
  • Untuk melihat perintah yang sudah berjalan anda bisa Klik di menu winbox “Ip” kemudian “Firewall” kemudian “Mangle

  • Kemudian klik “Queue” kemudian “Queue Tree” Double klik “Main Browse” kemudian anda ubah “Max Limit” 75 persen dari jumlah bandwidth anda…misalkan bandwidth anda 512Kb maka anda isikan “Max Limit” 350Kb begitu juga dengan "Browse"

Selesai….

Cara Membagi Bandwidth Otomatis Adil dan Sama Rata di Mikrotik Router


Membagi Bandwidth Otomatis di Mikrotik Router ini lebih menyenangkan di timbangkan Membagi bandwidth Mikrotik Rouuter Secara manual.
Systemnya di sini adalah misalkan anda mempunyai bandwidth 512Kbps sebanyak 10 komputer,jika yang main Cuma satu computer maka bandwidth yang di dapat adalah 512Kbps,jika yang main dua computer maka bandwidth yang di dapat 256Kbps Per komputer,jika yang main empat computer maka bandwidth yang di dapat 128Kbps Per computer,begitu seterusnya,pembagian tersebut Secara Otomatis di lakukan mikrotik Router,begini tutorialnya:
  • Copykan Perintah di bawah ini kemudian Pastekan di “Notepad
/ip firewall mangle add chain=forward src-address=192.168.0.0/27 \
action=mark-connection new-connection-mark=users-con
/ip firewall mangle add \
connection-mark=users-con action=mark-packet new-packet-mark=users \
chain=forward
/queue type add name=pcq-download kind=pcq \
pcq-classifier=dst-address
/queue type add name=pcq-upload kind=pcq \
pcq-classifier=src-address
/queue tree add parent=local queue=pcq-download \
packet-mark=users
/queue tree add parent=public queue=pcq-upload \
packet-mark=users
Kemudian Di Edit dengan keterangan:
1.Tulisan yang berwarna merah anda ganti dengan ip jaringan local anda misalkan ip address local di mikrotik anda yaitu 192.168.0.1 maka anda ganti 192.168.0.0/27
2.Tulisan yang berwarna Biru anda ganti dengan nama interface Ethernet mikrotik anda yang mengarah ke client,anda bisa lihat nama interface mikrotik anda yang mengarah ke client dengan mengetik perintah di new terminal winbox interface print
3.Tulisan yang berwarna Hijau anda ganti dengan nama interface Ethernet mikrotik anda yang mengarah ke modem,anda bisa lihat nama interface mikrotik anda yang mengarah ke modem dengan perintah di new terminal winbox interface print

  • Setelah anda selesai mengedit perintah di atas di “Notepad” dengan benar maka buka winbox kemudian copykan perintah yang telah anda edit tadi di “Notepad”,kemudian di halaman utama winbox pilih “New Terminal” dan klik Kanan “Paste” dan Tekan “ENTER” pada keyboard laptop atau computer anda.
Metode Lain
/ip firewall mangle add chain=forward src-address=192.168.100.0/24 action=mark-connection new-connection-mark=users-con
/ip firewall mangle add connection-mark=users-con action=mark-packet new-packet-mark=users chain=forward
/queue type add name=pcq-download kind=pcq pcq-classifier=dst-address
/queue type add name=pcq-upload kind=pcq pcq-classifier=src-address
/queue tree add name=Download parent=Local max-limit=2048000
/queue tree add parent=Download queue=pcq-download packet-mark=users
/queue tree add name=Upload parent=Speedy max-limit=1024000
/queue tree add parent=Upload queue=pcq-upload packet-mark=users
/queue tree add parent=Local queue=pcq-download packet-mark=users
/queue tree add parent=Speedy queue=pcq-upload packet-mark=users


  • 192.168.100.0/24 = Mengarah ke Client / Local
Selesai dan selamat mencoba