LIMIT YOUTUBE Layer 7 Mikrotik

Update rule terbaru limit video youtube dengan layer 7 mikrotik

Limit video youtube dengan layer7 yang masih kecolongan sampai saat ini karena youtube telah melakukan update, maka admin akan membagikan rule terbaru untuk limit video youtube dengan menggunakan layer7 pada mikrotik. Admin coba untuk menganalisa rule yang digunakan youtube untuk streaming ternyata sudah dirubah oleh youtube sendiri dan kadang tidak lagi menggunakan rule c.youtube.com yang biasa digunakan untuk melimit video youtube.

Bagaimana cara mengatasinya?

Agar video youtube tidak lagi lolos dari limit silahkan ikuti beberapa langkah-langkah dibawah ini :

1. Pastikan mikrotik anda sudah mensetting limit youtube menggunakan layer7.
2. Limit menggunakan layer7 yang lama, Regexp:  ^.+c.youtube.com.*$
3. Ubah menjadi, Regexp: ^.+(c.youtube.com|googlevideo.com).*$
4. Atau bisa juga menambahkan rule lain seperti metacafe.com dan dailymotion.com seperti dibawah ini :
   

   ^.+(c.youtube.com|googlevideo.com|cdn.dailymotion.com|metacafe.com|mccont.com).*$

Jika belum menggunakan limit video dengan layer7 :

1. Copykan kode dibawah ini untuk membuat layer7 di new terminal mikrotik.
   

   /ip firewall layer7-protocol add comment="" name=limit-youtube regexp="^.+(c.youtube.com|googlevideo.com|cdn.dailymotion.com|metacafe.com|mccont.com).*$"

2. Sekarang membuat mangle koneksi, copy di terminal mikrotik kode dibawah ini.
   

   /ip firewall mangle add action=mark-connection new-connection-mark=limit-youtube passthrough=yes chain=prerouting comment="" disabled=no layer7-protocol=limit-youtube protocol=tcp

3. Untuk paket mangle.
   

   /ip firewall mangle add chain=prerouting connection-mark=limit-youtube action=mark-packet new-packet-mark=youtube_pkt disabled=no passthrough=no comment=""

4. Hasilnya seperti gambar dibawah ini:

  5.  Sekarang tinggal membuat limitnya dengan Queue Tree, seperti gambar dibawah ini.

Silahkan tentukan max limit sesuai kebutuhan

Hasil limit video youtube

LIMIT IP Binding Mikrotik

Setelah User di bypass, berarti user tersebut sudah tidak bisa kita lakukan pembatasan bandwidth menggunakan User Profile.  Untuk mengatasi hal tersebut kita bisa melakukan beberapa cara tergantung IP binding yang kita lakukan.

IP Binding dengan mengalokasikan IP tertentu

Pada metode ini, kita akan mengalokasikan ip address khusus yang akan diberikan pada user bypasses. Router akan mengalokasikan ip tersebut pada user bypass berdasarkan mac-address, sehingga ip address user yang di-bypass tidak berubah - rubah. Sama seperti membuat static-lease pada setting DHCP Server. Caranya masuk ke menu IP >> Hotspot >> IP Bindings. Kemudian tambahkan Mac Address dari user yang akan di-bypass dan tentukan to Address-nya.

 

Jika menggunakan cara bypass ini, untuk dapat melakukan management bandiwdth kita tinggal tambahkan Simple Queue yang mengarah pada IP yang sudah kita tentukan pada to Address IP Bindings.

IP Binding tanpa alokasi IP Address

Dengan metode ini, user hanya dibypass berdasarkan mac-address perangkat user. Ip address yang akan didapatakn user bersifat acak tergantung dari DHCP Server. Cara bypass, pilih menu IP >> Hotspot >> IP Bindings. Kemudian tambahkan Mac Address dari user yang akan di-bypass.

 

Jika menggunakan bypass cara ini, untuk dapat melakukan management user yang di-bypass kita harus menandai terlebih dahulu paket yang lewat router dengan mac address tersebut. Kita bisa menggunakan fitur Mangle. Pertama kita  membuat mark-conection terlebih dahulu : IP >> Firewall >> Mangle >>Add

 

Langkah berikutnya membuat Mark Packet berdasarkan mac-connection yang sudah dibuat sebelumnya, melalui menu IP >> Firewall >> Mangle >>Add

 

Terakhir, baru bisa kita buat management bandwidth menggunakan simple Queue berdasarkan mark-packet yang sudah dibuat pada mangle. Jangan lupa, pada parameter "Target" silahkan isi dengan segmen jaringan hotspot Anda.

 

Jika langkah diatas sudah selesai, selanjutnya coba lakukan bandwidth test disisi user yang di-bypass. Sebenarnya ada banyak cara yang bisa dilakukan untuk management user yang di bypass, seperti PCQ, static-leases, dll. Kedua langkah diatas hanya sebagai alternatif sederhana yang bisa digunakan untuk menagement bandwidth user yang di-bypass pada jaringan hotspot.

Mengaktifkan dan Menonaktifkan User Hotspot Mikrotik Di Jam Tertentu

Jika pada artikel sebelumnya kita telah belajar tentang bandwidth management, pada kesempatan kali ini saya akan membahas tentang pembatasan user hotspot pada jam tertentu. Pembatasan yang dimaksud adalah hotspot hanya bisa digunakan pada jam tertentu, selain di jam tersebut hotspot tidak bisa digunakan. Hal ini bertujuan untuk mencegah penggunaan yang tidak sah di sekitar area jaringan hotspot kita. Mungkin kebanyakan orang memilih menggunakan password WEP atau WPA/WPA2 maupun metode hotspot login page untuk mengamankan jaringan hotspotnya. Namun cara tersebut belum tentu aman, karena banyak orang 'pintar' beserta tool pendukungnya yang dapat dengan mudah menerobos security/enkripsi jaringan hotspot kita. Nah, cara ini hanya digunakan sebagai alternatif jika memang dibutuhkan.

Contoh kasus kita dapat menerapkannya pada hotspot sekolah dengan aturan sebagai berikut:

Hotspot aktif setiap hari pada jam 07:00 sampai dengan jam 14:00, diatas jam 14:00 hotspot akan disable atau nonaktif sampai pukul 07:00 lagi, dan berulang setiap harinya.

Untuk mengaktif dan menonaktifkan hotpsot, kita dapat menggunakan metode disable interface/ip address atau disable user hotspot. Disini saya menggunakan disable ip address hotspot. Caranya adalah dengan memanfaatkan menu scripts dan schedulerserta pengetahuan tentang dasar-dasar command Mikrotik RouterOS.

Penting! Sebelum melakukan konfigurasi pastikan settingan date and time mikrotik telah benar, untuk mengetahuinya bisa lihat disini.

1. Masuk menu System > Scripts > Add.

2. Buat script untuk disable ip address hotspot. Isikan name bebas, misal script disable, pada kolom source merupakan action/command mikrotik untuk disable ip address hotspot. Ketikan ip address disable numbers=1. OK

script disable

**sesuaikan numbers dengan nomor urut ip address hotspot Anda masing-masing, untuk melihatnya buka terminal ketikan ip address print.

numbers ip address

3. Buat script satu lagi untuk enable ip address hotspot. Isikan name script enable, pada source ip address enable numbers=1. OK, hasilnya seperti dibawah ini.

script disable enable

4. Masuk menu System > Scheduler > Add. Disini kita akan mengatur agar script yang telah kita buat dapat berjalan secara otomatis pada jam jam tertentu.

5. Nonaktif jam 14.00. Isikan name bebas, misal disable hotspot, Start Time 14:00:00, Interval 1d 00:00:00, On Event masukan nama script yang telah kita buat tadi yaitu script disable (case sensitive). OK

**Start date adalah tanggal kapan script akan dijalankan. Start time adalah waktu kapan script akan dijalankan, interval adalah jangka waktu/perulangan script, 1d = 1 hari. 

6. Aktif 07:00. Name disable hotspot, Start Time 07:00:00, Interval 1d 00:00:00, On Event script enable. OK, hasilnya seperti dibawah ini.

disable enable scheduler

Selesai, sekarang semua script akan berjalan otomatis sesuai tanggal dan waktu yang telah diatur. Kekurangan dari metode ini adalah siapa pun termasuk admin tidak akan bisa mengakses jaringan hotspot/remote mikrotik dari dalam sesuai waktu-waktu yang telah ditentukan tadi (kecuali menggunakan kabel), karena disini yang terdisable adalah ip address hotspot bukan hanya user hotspot. Sekian, semoga bermanfaat.

tutorial konfigurasi VLAN di Mikrotik Routerboard

Artikel ini merupakan tutorial konfigurasi VLAN di Mikrotik Routerboard yang terhubung ke switch Raisecom. Untuk mempermudah pemahaman bagaimana jaringan ini akan dibuat, berikut ini merupakan topologi jaringan yang digunakan pada artikel ini.

Keterangan:

-         Routerboard mikrotik yang digunakan memiliki 9 port (Ethernet 1-9)

-         Ethernet 9 pada mikrotik routerboard digunakan untuk koneksi ke internet (mendapat IP DHCP dari ISP)

-          Port Ethernet 2 digunakan sebagai trunk port yang akan membagikan IP secara DHCP ke VLAN yang ada dibawahnya.

-          Switch raisecom  yang digunakan memiliki 10 port Ethernet, 1 port console dan 2 port fiber optic.

-          Port 1 pada switch akan digunakan sebagai trunking port kearah mikrotik board, sedangkan port 2, 3 dan 4 masing-masing akan diarahkan menuju VLAN.

Konfigurasi IP:

1.       IP WAN (IP yang digunakan untuk koneksi ke Internet): DHCP

2.       IP LAN (IP yang digunakan untuk mengarah ke VLAN):

a.       VLAN 100 (100-RED) : 10.10.10.0/24

b.      VLAN 200 (200-GREEN) : 172.16.1.0/24

c.       VLAN 300 (300-BLUE) : 192.168.11.0/24

Langkah konfigurasi:

1.       Pertama-tama, koneksikan terlebih dahulu mikrotik routerboard  dengan PC/laptop anda untuk konfigurasi melalui winbox. Pilih mac address perangkat, masukkan username login dan password lalu klik tombol ‘connect’.

2.       Setelah berhasil, klik tab interfaces. Disana akan tertera seluruh interface yang ada pada mikrotik routerboard. Disini saya akan menggunakan unterface 2 dan 9 untuk koneksi ke LAN dan WAN.

3.       Untuk mempermudah kita mengingat interface mana yang akan digunakan sebagai interface WAN dan LAN, maka sebaiknya kita mengubah nama interfacenya. Double klik pada interface kemudian berikan nama yang mudah kita ingat sebagai identitas interface. Misalnya etehernet 9 sebagai WAN, dan Ethernet 2 sebagai LAN.

4.       Selanjutnya, untuk membuat VLAN, masih pada tab interfaces, klik tab VLAN. Klik icon ‘+’ berwarna biru pada sisi kiri jendela winbox.

5.       Setting nama VLAN dan ID VLAN sesuai dengan konfigurasi diatas. VLAN ID berfungsi untuk identitas VLAN yang nantinya juga akan di setting pada switch. Arahkan interface ke interface LAN, sebab interface LAN ini yang nantinya akan menyebarkan LAN ke switch di bawahnya. Lakukan hal tersebut hingga semua VLAN terkonfigurasi.

6.       Selanjutnya, buat DHCP Client untuk interface WAN karena IP WAN merupakan IP yang diberikan secara dinamis oleh ISP. Klik menu IP à DHCP Client. Klik icon ‘+’ berwarna biru pada sisi kiri jendela winbox.

7.       Pilih interface yang akan menjadi DHCP client (mendapat IP DHCP dari DHCP server).

8.       Jika settingan benar dan DHCP Server dari ISP atau sumber internet berjalan, interface tersebut akan mendapat IP secara dinamis.

9.       Untuk pengaturan routing interface WAN sudah dilakukan secara dinamis dan bias dilihat pada tab IP à Routes

10.   Setting DNS Server dengan klik tab IP à DNS. Masukkan DNS sesuai dengan DNS yang didapatkan dari ISP pada DHCP Client.

11.   Kemudia set IP Address untuk masing-masing VLAN. Disini kita sudah bisa menemukan satu IP Address yang tadi didapatkan oleh interface WAN secara dinamis. Klik icon ‘+’ berwarna biru pada sisi kiri jendela winbox untuk menambahkan IP Address interface.

12.   Set IP Address sesuai dengan konfigurasi diatas, arahkan ke interface-interface VLAN yang sudah dibuat sebelumnya yaitu 100-RED, 200-GREEN, dan 300-BLUE.

13.   Buat pool untuk memberikan IP DHCP kearah VLAN. Klik IP à Pool. Berikan IP sesuai dengan kelas yang diinginkan.

14.   Selanjutnya, buat DHCP Server yang nantinya akan membagikan IP Address ke client-client pada VLAN. Klik tab IP àDHCP Server. Klik icon ‘+’ berwarna biru pada sisi kiri jendela winbox untuk menambahkan DHCP Server.

15.   Agar tidak keliru, set nama DHCP Server sesuai dengan VLAN yang akan ditangani, arahkan ke interface VLAN yang sesuai dan gunakan pool yang sudah dibuat sebelumnya.

16.   Masukkan network yang digunakan pada DHCP Server di tab network, lalu klik icon ‘+’ berwarna biru untuk menambah network. Sesuaikan  DNS dengan DNS yang didapat dari ISP.

Selesai konfigurasi di mikrotik routerboard, langkah selanjutnya adalah konfigurasi VLAN pada switch. Tapi, konfigurasi switch akan dilanjutkan pada artikel berikutnya. Sampai jumpa di artikel selanjutnyaa :D

Cara Setting WiFi Access Point Di Routerboard MikroTik

Artikel ini menjelaskan bagaimana menjadikan Mikrotik Routerboard sebagai WiFi Access Point. Menggunakan WiFi Mikrotik Routerboard sangat fleksibel, powerfull, banyak fitur dan mudah di konfigurasi.

Dalam artikel ini menggunakan perangkat mikrotik routerboard dengan slot wireless (Mini-PCI) seperti RB411 atau RB433 dan pastinya Wireless Cardnya donk (R52Hn, XR2, etc) atau bisa juga yg WiFinya dah built-in kayak Router Wireless RB751U-2HND Router Wireless RB951-2n, dan Router Wireless RB951G-2HND.

Pengertian Dasar Wireless

Jaringan wireless adalah teknologi yang saling berhubungan ke komputer menggunakan frekuensi radio sebagai media transmisi.

6 Alasan Menggunakan WiFi Routerboard MikroTik

• Fleksibel.
• Powerfull.
• Mempunyai kemampuan untuk routing.
• Kemampuan untuk melakukan setting Virtual AP.
• Wide range voltage power input.
• Banyak Fitur.

Apa itu Access Point ?

• Sebuah perangkat yang memungkinkan perangkat komunikasi wireless untuk bisa terhubung ke jaringan wireless.
• Sebagai RF Signal Transmitter.
• Ada beberapa mode Access Point, AP Bridge ( Point To Multi Point ), Bridge ( Point to Point ).

Bagaimana Cara Setting WiFi Access Point Di Routerboard MikroTik ?

Saya anggap anda sudah mempunyai perangkat seperti yang saya sebutkan diatas.

Pertama, masuk ke routerboard mikrotik anda dengan winbox. Klik menu Wireless. Defaultnya Interfaces WLAN anda dalam posisi disable, kalo kita liat di winbox berwarna abu-abu. Jadi sebelumnya kita enable dulu. Klik interface wlan anda lalu klik tanda “√” untuk mengaktifkan interfaces wireless anda.

Untuk konfigurasi interface wireless kita, double klik di nama interfaces wireless Anda.

Isi beberapa option :

• Mode : ap-bridge (karena kita ingin menjadikan wireless mikrotik sebagai akses point)
• Band : 2.4Ghz-B/G (standarnya aja yang bisa didukung kebnyakan wireless client ex:laptop)
• Frequency : 2412 (pilih sesuai keinginan anda)
• SSID : somename (isi bebas,  SSID adalah identitas Access Point Anda, jika laptop scan wifi nama itu lah yang muncul di laptop client)
• Security Profile : default (jika ingin tanpa password,  Jika anda ingin memberikan password untuk akses point Anda, anda bisa setting pada option “Security Profile” dengan klik dropdown, tapi sebelumnya anda harus membuat profile baru dulu)

Cara Memberikan Password untuk WiFi AP Routerboard MikroTik

Anda tentunya tidak membebaskan wifi mikrotik Anda donk di akses sembarang orang, pada bagian ini Anda akan memberikan password WiFi Anda agar tidak di akses sembarang orang.

Tutup box setting wireless anda barusan jika sudah selesai. Masuk ke tab “Security Profile” trus klik add (tanda “+”) akan keluar box seperti gambar di bawah.

Isi beberapa option :

• Name : profile_baru (isi bebas, nama ini yang akan muncul pada pilihan option “Security Profile” pada wireless setting)
• Mode : dynamic keys
• Authentification Types : Centang “WPA-PSK sama WPA2-PSK”
• WPA Pre-Shared Key : isi dengan password yang anda inginkan.
• WPA2 Pre-Shared Key : isi dengan password yang anda inginkan.

Setelah di apply, jgn lupa pilih pada option “Security Profile” pada menu wireless interfaces dengan profile yang baru kita buat.

Cara Melihat User/Laptop/HP Yang Terhubung ke WiFi AP Routerboard Mikrotik

Anda bisa melihat komputer atau laptop yang terkoneksi dengan wireless akses point kita, klik tab “Registration”. Anda bisa melihat MAC Address masing-masing komputer yang terhubung. Seperti gambar di bawah.

Sejauh ini anda sudah membuat wifi akses point dengan Routerboard Mikrotik. Anda tinggal memberikan IP Address pada interfaces WLAN anda, dan membuat DHCP server juga pada interfaces WLAN anda.

Untuk membuat client agar terhubung dengan internet, konsepnya sama dengan konfigurasi ethernet/port seperti biasa. Bedanya cuma jenis intefacesnya.