Seperti biasa jika kita ingin mengkonfigurasi sesatu, maka kita perlu mempersiapkan alat-alatnya terlebih dahulu.
Alat-alat yang diperlukan:
1. Mikrotik RB751U
2. Modem ADSL (sudah diberikan IP DHCP dan terkoneksi dengan internet)
3. Kabel UTP
4. Notebook / PC (untuk pengujian apakah berhasil atau tidak)
Langkah-langkah konfigurasi
Langkah Pertama
1. Buka winbox, dan Remote dengan menggunakan Mac Address, pastikan winbox dapat diremot
Disini saya akan memberikan limit pada ether3, dimana user menggunakan koneksi internet dari ether3
Ether3 memiliki IP Address /24 yang artinya akan ada 254 user yang bisa terkoneksi
Pertama tandai paket untuk limit di layer7 dengan perintah sebagai beriku:
/ip firewall layer7-protocol add name="http-video" regexp="http/(0\\.9|1\\.0|1\\.1)[\\x09-\\x0d ][1-5][0-9][0-9][\\x09-\\x0d -~]*(content-type: video)"
copy dan paste-kan perintah di atas ke-Terminal Pada Mikrotik
Klik Tab Menu (New Terminal) Klik kanan kemudian paste kemudian Enter.
Pastikan Jangan ada yang Error jika terjadi Error masukan kembali perintah di atas ke terminal pada mikrotik
Jika Tidak Error Gambar
Untuk melihat apakah konfigurasi sudah berhasil atau belum masuk ke menu
IP => Firewall => Layer 7 Protokol
Langkah Ke Dua
Jika kita tidak ingin user di jaringan kita tidak boleh mendownload banyak file dengan extensi = (msi,exe,rar,zip,7z)
tandai paket-paket file di layer7 dengan dengan extensi mereka masing-masing;
Dengan cara pastekan perintah berikut ke terminal
/ip firewall layer7-protocol add name="file-msi" regexp="\\.(msi)"
/ip firewall layer7-protocol add name="file-exe" regexp="\\.(exe)"
/ip firewall layer7-protocol add name="file-rar" regexp="\\.(rar)"
/ip firewall layer7-protocol add name="file-zip" regexp="\\.(zip)"
/ip firewall layer7-protocol add name="file-7z" regexp="\\.(7z)"
Pastikan KembaliTidah Ada Yang Error
Cek kembali apakah perintah tersebut sudah berhasil pada menu
IP => Firewall => Layer 7 Protokol
Langkah Ke Tiga
buatkan address list untuk jalur lan contoh sebagai berikut :
( sesuaikan dengan IP Address masing-masing)
/ip firewall address-list add address=10.11.3.0/24 list=client disabled=no
Pastikan IP Address di isi.
Untuk melihat cek di Menu
IP => Firewall => Address-list
Langkah Ke Empat
buatkan mangle untuk http-video dengan perintah :
Pastekan perintah di bawah ini ke New Terminal Pada mikrotik
Copykan terlebih dahulu ke notepad dan pastikan tidak ada spasi enter (baris kedua)
kemudian pastekan ke New Terminal
/ip firewall mangle add chain=forward protocol=tcp layer7-protocol=http-video dst-address-
list=client action=mark-packet new-packet-mark=download passthrough=no
Jika Tidak Ada Pesan Error
Melihat Konfigurasi di
IP => Firewall => Mangle
Langkah Ke Lima
Kita masukan juga file extensi Tadi ke Mangle
Dengan Perintah:
/ip firewall mangle add chain=forward protocol=tcp layer7-protocol=file-msi dst-address-list=client action=mark-packet new-packet-mark=download passthrough=no
/ip firewall mangle add chain=forward protocol=tcp layer7-protocol=file-exe dst-address-list=client action=mark-packet new-packet-mark=download passthrough=no
/ip firewall mangle add chain=forward protocol=tcp layer7-protocol=file-rar dst-address-list=client action=mark-packet new-packet-mark=download passthrough=no
/ip firewall mangle add chain=forward protocol=tcp layer7-protocol=file-zip dst-address-list=client action=mark-packet new-packet-mark=download passthrough=no
/ip firewall mangle add chain=forward protocol=tcp layer7-protocol=file-7z dst-address-list=client action=mark-packet new-packet-mark=download passthrough=no
Agar tidak terjadi Error Copykan ke Notepad terlebih dahulu Pastikan Antara perintah clien Action Tidak Ada Enter (Baris Ke dua) Dan Copykan Ke New Terminal
Tidak ada komentar:
Posting Komentar