Artikel ini merupakan kelanjutan dari artikel sebelumnya yang berjudul Menggunakan Mikrotik Sebagai Bandwidth Manajemen (Bagian 1). Jika pada artikel sebelumnya saya menulis tentang skenario queue yang saya terapkan di mikrotik, maka artikel ini, karena keterbatasan waktu, hanya menjelaskan bagaimana mengelola trafik youtube  untuk dikelompokkan nantinya. kelanjutan dari artikel ini akan saya tulis pada lain kesempatan.

1. Mengkelompokkan tiap client ke dalam empat kelompok (admin, guru, TU, labkom, dan public)

Sebelum membuat kelompok, terlebih dahulu kita harus tetapkan IP static (tetap) untuk tiap komputer/laptop yang terhubung. Caranya,

  1. Akses mikrotik melalui winbox, klik IP > DHCP Server. kemudian tujulah tab Leases.
  2. Perhatikan komputer/laptop yang tercantum disana, pilih (klik) komputer-komputer tersebut (bila lebih dari satu, gunakan tombol CTRL saaat meng-klik), kemudian klik tombol Make static.

Dengan ini, setiap kali komputer/laptop tersebut terhubung ke jaringan, ia akan mendapat IP yang tidak berubah (tetap/static). Silahkan anda berikan komentar yang berisi nama komputer atau pemilik komputer. (caranaya: klik komputer yang dituju, tekan tombol C di keyboard. Trus masukkan komentarnya.

Berikutnya adalah memasukkan tiap-tiap IP (komputer/laptop) tersebut ke masing-masing kelompok. Biar lebih cepat, kita gunakan saja konsol. Caranya;

  1. Masih dari winbox, klik New Terminal
  2. Masukkan perintahnya

ip firewall address-list add address=192.168.40.40 list=admin

Lakukan terus untuk komputer lain dan seterusnya dengan mengganti IP (192.168.40.40) dan “admin” sesuai dengan kelompok masing-masing IP.

Bila komputer/laptopnya banyak, anda dapat mengunakan aplikasi spreadsheet (seperti: OpenOffice Calc atau MS. Excel) untuk mempercepat penulisan perintah-perintah tersebut. (Mengenai penggunaan MS. Excel untuk mempercepat penulisan perintah/script akan saya tulis dilain kesempatan).

2. Mengelola trafik (paket)

Konsep singkatnya begini, sesuai dengan skenario queue yang ingin saya terapkan, setiap trafik dari empat kelompok komputer diatas akan dipilah-pilah mana yang trafik http, mana yang video dan mana yang download file. Untuk itu, kita harus kelola (baca: memanipulasi) terlebih dahulu traffik-trafik ini sebelum akhirnya dikelompokkan dalam queue tree.  Memanipulasi trafik (paket) ini melibatkan banyak hal, seperti menangkap ip youtube, membuat mangle, dan membuat layer-7-protocol.

a. Untuk trafik video (youtube)

Trafik video yang menjadi concern saya adalah yang berasal dari youtube saja. Sedangkan dari situs lain tidak. Karena dari pengamatan saya, user lebih banyak kenal (mengakses) youtube untuk mendapatkan video daripada situs lain.

Untuk memilah trafik youtube saya mesti mendapatkan ip youtube dan situs lain yang berhubungan dengan youtube. Situs lain maksudnya??, Iya, setahu saya, telkom (karena saya menggunakan speedy), meng-cache video youtube ke servernya sendiri (proxy) sehingga ip nya pun bukan ip youtube.

Untuk menangkap ip youtube ini saya menggunakan 5 script:

Script pertama:

ip firewall mangle add chain=prerouting protocol=tcp dst-port=80 in-interface=!WAN layer7-protocol=http-video action=add-dst-to-address-list address-list=youtube address-list-timeout=”1d 00:10:00″

script diatas akan memerintahkan mikrotik untuk “mencatat” ip dan memasukkan ip tersebut ke sebuah address-list yang bernama youtube dari semua traffik yang mengandung tanda (mark) http-video. Dimana mark http-video ini telah kita buat sebelumnya.

sehingga, sebelum script diatas masukkan, kita harus membuat tanda (mark) http-video dulu. Caranya; akses mikrotik dari winbox, kemudian klik New Terminal. Selanjutnya berikan perintah ini;

ip firewall layer7-protocol add name=http-video regexp=^.+.c.youtube.com.*$

Script kedua

ip firewall mangle add chain=prerouting protocol=tcp dst-port=80 in-interface=!WAN layer7-protocol=youtube  action=add-dst-to-address-list address-list=youtube address-list-timeout=”1d 00:10:00″

Sama seperti scrip pertama, script kedua diatas akan memerintahkan mikrotik untuk “mencatat” ip dan memasukkan ip tersebut ke sebuah address-list yang bernama youtube dari semua traffik yang mengandung tanda (mark) youtube. Dimana mark youtube ini telah kita buat sebelumnya.

Sehingga, sebelum script kedua diatas dimasukkan, kita harus membuat tanda (mark) youtube dulu. Caranya; akses mikrotik dari winbox, kemudian klik New Terminal. Selanjutnya berikan perintah ini;

ip firewall layer7-protocol add name=http-video regexp= o-o.preferred.pttelkom|a.youtube.com|b.youtube.com|c.youtube.com|d.youtube.com|e.youtube.com|f.youtube.com|g.youtube.com|h.youtube.com|i.youtube.com|j.youtube.com|l.youtube.com

Entah saya lupa dari mana saya mendapatkan scrip diatas. Intinya ini akan menangkap trafik youtube yang di-cache oleh situs lain tadi.

Script ketiga

ip firewall mangle add chain=prerouting protocol=tcp dst-port=80 in-interface=!WAN content=youtube action=add-dst-to-address-list address-list=youtube address-list-timeout=”1d 00:10:00″

script ketiga ini tidak perlu script lain untuk dijalankan. Fungsinya untuk memilah traffik yang mengandung kata youtube, yang tidak lolos oleh script pertama dan kedua, dan mencatat ip dari trafik tersebut ke addres-list bernama youtube.

Script keempat

ip firewall mangle add chain=prerouting protocol=tcp dst-port=80 in-interface=!WAN content=youtube.com action=add-dst-to-address-list address-list=youtube address-list-timeout=”1d 00:10:00″

Tidak perlu script lain. Fungsinya untuk memilah traffik yang mengandung kata youtube.com, yang tidak lolos oleh script pertama, kedua dan ketiga, kemudian mencatat ip dari trafik tersebut ke addres-list bernama youtube.

Script kelima

ip firewall mangle add chain=prerouting protocol=tcp dst-port=80 in-interface=!WAN content= youtube-ui.l.google.com action=add-dst-to-address-list address-list=youtube address-list-timeout=”1d 00:10:00″

Tidak perlu script lain. Fungsinya untuk memilah traffik yang mengandung kata youtube-ui.l.google.com, yang tidak lolos oleh script-script diatas, kemudian mencatat ip dari trafik tersebut ke addres-list bernama youtube.

b. Untuk trafik download

Trafik download dalam hal ini adalah trafik dari user yang sedang melakukan download file. Untuk itu kita harus membuat layer7-protocol yang berfungsi sebagai tanda bagi trafik-trafik tersebut. Ada beberapa file yang saya  tentukan seperti pada tabel beserta regexp-nya.

Tipe file Regexp Tipe file Regexp
7z  \.(7z) MP3 \.(mp3)
ASF \.(asf) MP4 \.(mp4)
AVI \.(avi) MPEG \.(mpeg)
BIN \.(bin) MPG \.(mpg)
CAB \.(cab) NRG \.(nrg)
DAA \.(daa) RAM \.(ram)
DAT \.(dat) RAR \.(rar)
EXE \.(exe) RM \.(rm)
FLV \.(flv) RMVB \.(rmvb)
ISO \.(iso) VCD \.(vcd)
JAD \.(jad) WAV \.(wav)
JAR \.(jar) WMV \.(wmv)
MKV \.(mkv) ZIP \.(zip)
MOV \.(mov)

Kali ini, untuk membuatnya kita tidak melakukannya dari terminal/konsol. Tapi langsung dari GUI di winbox. Caranya;

  1. Akses mikrotik dengan winbox.
  2. klik IP > Firewall. Masuk ke tab “Layer 7”. Kemudian klik tombol +
  3. Pada kotak dialog yang muncul, ada dua field yaitu “Name” dan “Regexp”. Silahkan masukkan name dan regexp untuk masing-masing tipe file seperti di tabel atas.

 

Bersambung ada bagian 3