Mikrotik
filed in Jaringan on Aug.26, 2009
1. PENDAHULUAN
Situs jejaring social Facebook akhir-akhir ini sangat cukup terkenal dan sangat digemari oleh
banyak orang bahkan anak kecil yang masih Sekolah Dasar pun sudah tau apa itu facebook.
Dengan banyaknya digemari oleh banyak orang tak terkecuali para staff atau para pegawai
yang sehari harinya mengakses internet disamping sebagai sarana social, facebook ternyata
membawa dampak negative dalam dunia kerja, contoh ringan kurang efektifnya kinerja para
karyawan karena setiap detik, menit, jam tidak terlepas dari situs jejaring ini.
Untuk itu para pimpinan mulai resah atas perilaku kinerja karyawan yang kurang efektif,
terjadilah dialog antara pimipinan dan admin jaringan untuk mencari solusi yang terbaik.
Munculah suatu kebijakan untuk menutup akses facebook dari pukul 08.00-15.00 Wib
dengan memberikan kesempatan karyawan untuk mengakses situs jejaring selama 1 jam
sebelum pulang kerja.
2. LATAR BELAKANG
Pada awal mulanya penutupan situs jejaring facebook dilakukan dengan memblok ip satu
persatu menggunakan ip firewall filter, tetapi ini berlangsung hanya sekitar 2 bulan saja,
selebihnya banyak karyawan yang sudah bisa mengaksesnya kembali, saya coba mengikuti
list ip facebook.com satu persatu tetapi ko yo banyak sekali, tadinya berniat untuk block ip
perblok tetapi ini tidak efektif karena takut ada ip lain yang terkena block, ahirnya
mencobalah block menggunakan layer 7 ini.
3. LANGKAH KONFIGURASI
Ini untuk pengecualian, fungsinya apabila ada request pimipinan atau pejabat yang ingin
mengakses facebook pada jam kerja.
Untuk menambahkan rules klik tanda + sebelah kiri atas, kemudian lakukan seperti gambar
dibawah ini :
Klik OK
e. Setting Mangle
Mangle disini adalah untuk mengkelompokan, bahwa setiap akses yang menuju ke
www.facebook.com akan dimasukan ke illegal-url-connection.
Untuk menambahkan klik tanda + warna merah, kemudian lakukan seperti gambar dibawah
ini.
Klik ok
Kemduian klik tab Action kemudian isi seperti gambar dibawah ini :
Setelah itu klik Ok
Kemudian untuk menambahkan aturan klik tanda + disebelah kiri atas, untuk filter rules ada
beberapa tahapan, yaitu :
Kemudian klik Ok
Klik + untuk menambahkan rule, kemudian lakukan seperti gambar dibawah ini :
Kemudian klik Action kemudian lakukan seperti gambar dibawah ini :
Tahapan Ketiga : Melist address illegal-url-connection (disini akan terliat list ip facebook yg
terkena blok)
Klik tanda + untuk menambakan rules, kemudian lakukan seperti gambar dibawah ini :
Untuk menambah rule baru klik tanda +, kemudian lakukan seperti gambar dibawah ini :
Kemudian klik tab Advanced, kemudian lakukan seperti gambar dibawah ini :
Pada gambar diatas adalah perintah untuk tidak melakukan drop akses untuk group ip yang
masuk ke group exception.
Kemudian klik comment dan isi seperti gambar dibawah ini (ini berfungsi untuk pengaturan
waktu di scheduler)
Disini untuk mengatur waktu block atau allow user untuk mengakses situs facebook, pada
tulisan sebelumnya dijelaskan waktu untuk mengakses facebook dari pukul 08.00-15.00 Wib,
berikut langkah-langkahnya :
Klik Ok
Script ini berjalan dengan meng enable filter rules yang memiliki comment facebook, ,
berikut contohnya :
Kemudian klik ok
Selamat mencoba..
Ngelimit vidio di youtube
Code:
Code:
Code:
/queue simple
add max-limit=0/64000 name=http-video packet-marks=http-video
Saat buka YouTube ..... kenceng, tapi saat Play Video langsung ke limit 64kbps
Selamat mencoba
Ato:
Code:
Code:
/ip fi ma
add action=mark-packet chain=prerouting comment="Mark Packet HTTP Video" \
disabled=no in-interface=ether1 layer7-protocol=http-video \
new-packet-mark=http-video-up passthrough=no
add action=mark-connection chain=forward comment="" disabled=no \
layer7-protocol=http-video new-connection-mark=video-stream
passthrough=\
yes
add action=mark-packet chain=forward comment="" connection-mark=video-
stream \
disabled=no in-interface=ether2 layer7-protocol=http-video \
new-packet-mark=http-video-down passthrough=no
Code:
/que typ
add kind=pcq name=http-video-up pcq-classifier=src-address pcq-limit=50 \
pcq-rate=0 pcq-total-limit=2000
add kind=pcq name=http-video-down pcq-classifier=dst-address pcq-limit=50 \
pcq-rate=0 pcq-total-limit=2000
Code:
/que sim
add burst-limit=0/0 burst-threshold=0/0 burst-time=0s/0s comment="" \
direction=both disabled=no dst-address=0.0.0.0/0 interface=all limit-
at=\
64k/128k max-limit=64k/128k name="7. HTTP Video Traffict" packet-
marks=\
http-video-up,http-video-down parent=none priority=8 queue=\
http-video-up/http-video-down total-queue=default-small
add burst-limit=0/0 burst-threshold=0/0 burst-time=0s/0s comment="" \
direction=both disabled=no dst-address=0.0.0.0/0 interface=all limit-
at=\
0/0 max-limit=16k/96k name="Queue HTTP Video" packet-marks=\
http-video-up,http-video-down parent="7. HTTP Video Traffict"
priority=8 \
queue=http-video-up/http-video-down target-addresses=0.0.0.0/0 \
total-queue=default-small
ada gak cara buat limit youtube, aku liat traffic youtube kalo gak dibatasi bisa
menyedot bw aku nih
Langkah 1
Kita masukan rule di firewall untuk mendapatkan IP dari download server dan
memasukan IP tersebut ke dalam address list …
action=add-dst-to-address-list address-list=downloads \
address-list-timeout=01:00:00
Rule diatas akan menangkap semua traffic dengan content .flv yang berasal dari blok IP
LAN dan memasukannya ke addres list downloads selama 1 jam.
Variable diatas dapat dirubah sesuai dengan topology dan kebutuhan anda sendiri.
Langkah 2
Kita lakukan mangle untuk marking paket yang berasal dari address list yang telah kita
dapat dari Langkah 1
protocol=tcp src-address-list=downloads \
action=mark-packet new-packet-mark=download-paket
Mangle ini kita perlukan untuk melabeli paket sehingga simple queue dapat menangkap
traffic dari IP yang telah terdapat pada address list “downloads”
Langkah 3
Langkah terakhir kita masukkan simple queue dari paket mark yang telah kita dapet dari
langkah 2
max-limit=64000/64000 packet-marks=download-paket
Letakan queue di urutan paling atas supaya dibaca dulu oleh MikroTIK
That’s it ..
Kita sudah berhasil mengalokasikan bandwidth untuk traffic download file2 yang kita
inginkan, dan browsing tetap lancar .. meskipun browsing ke server yang sudah pada
address list menjadi lambat karena ikut ke limit ;-) at least for the next 1 hour ...