Sabtu, 03 November 2012

Membatasi Download di Mikrotik



Kadang seorang administrator jaringan akan mengalami “pusing” atas ulah para client yang mggunakan download accelator seperti Free Download Manager (FDM), Internet Download Manager (IDM) dan download accelerator yang lain.
Nah.. untuk mengakali nya ada cara yang efektif membatasi bandwitdh download tanpa mengganggu browsing secara keseluruhan.
Sebelum berlanjut, ada beberapa tahapan yang perlu kita perhatikan antara lain, kapasitas bandwith yang kita miliki, firewall, mangle, dan simple queue.

Langkah pertama kita mensetting firewall. berikut ini script nya :

/ip firewall filter add chain=forward src-address=192.168.100.0/24 protocol=tcp content=.exe action=add-dst-to-address-list address-list=cekek address-list-timeout=01:00:00
/ip firewall filter add chain=forward src-address=192.168.100.0/24 protocol=tcp content=.iso action=add-dst-to-address-list address-list=cekek address-list-timeout=01:00:00
/ip firewall filter add chain=forward src-address=192.168.100.0/24 protocol=tcp content=.mpg action=add-dst-to-address-list address-list=cekek address-list-timeout=01:00:00
/ip firewall filter add chain=forward src-address=192.168.100.0/24 protocol=tcp content=.zip action=add-dst-to-address-list address-list=cekek address-list-timeout=01:00:00
/ip firewall filter add chain=forward src-address=192.168.100.0/24 protocol=tcp content=.rar action=add-dst-to-address-list address-list=cekek address-list-timeout=01:00:00
/ip firewall filter add chain=forward src-address=192.168.100.0/24 protocol=tcp content=.dat action=add-dst-to-address-list address-list=cekek address-list-timeout=01:00:00
/ip firewall filter add chain=forward src-address=192.168.100.0/24 protocol=tcp content=.flv action=add-dst-to-address-list address-list=cekek address-list-timeout=01:00:00
/ip firewall filter add chain=forward src-address=192.168.100.0/24 protocol=tcp content=.3gp action=add-dst-to-address-list address-list=cekek address-list-timeout=01:00:00
/ip firewall filter add chain=forward src-address=192.168.100.0/24 protocol=tcp content=.mpeg action=add-dst-to-address-list address-list=cekek address-list-timeout=01:00:00
/ip firewall filter add chain=forward src-address=192.168.100.0/24 protocol=tcp content=.avi action=add-dst-to-address-list address-list=cekek address-list-timeout=01:00:00
/ip firewall filter add chain=forward src-address=192.168.100.0/24 protocol=tcp content=.ram action=add-dst-to-address-list address-list=cekek address-list-timeout=01:00:00
/ip firewall filter add chain=forward src-address=192.168.10.0/24 protocol=tcp content=.mov action=add-dst-to-address-list address-list=cekek address-list-timeout=01:00:00
/ip firewall filter add chain=forward src-address=192.168.100.0/24 protocol=tcp content=.wma action=add-dst-to-address-list address-list=cekek address-list-timeout=01:00:00
/ip firewall filter add chain=forward src-address=192.168.100.0/24 protocol=tcp content=.aiff action=add-dst-to-address-list address-list=cekek address-list-timeout=01:00:00
/ip firewall filter add chain=forward src-address=192.168.100.0/24 protocol=tcp content=.au action=add-dst-to-address-list address-list=cekek address-list-timeout=01:00:00
/ip firewall filter add chain=forward src-address=192.168.100.0/24 protocol=tcp content=.wav action=add-dst-to-address-list address-list=cekek address-list-timeout=01:00:00
/ip firewall filter add chain=forward src-address=192.168.100.0/24 protocol=tcp content=.rar action=add-dst-to-address-list address-list=cekek address-list-timeout=01:00:00

Keterangan :
ip address yang ada di script adalah ip network, oleh karena itu sesuaikan dulu dengan ip network anda, tcp content merupakan EXTENSI file yang sering di download oleh client, jika anda merasa kurang, silakan di tambahi sendiri. Address list cekek nantinya akan muncul otomatis di menu ip firewall  address list dengan nana cekek (di cekik, red) . Blok smua Script di atas kemudian anda paste kan di menu New terminal, akhiri dengan enter.

Langkah berikutnya adalah menginisialisai marking packet di mangle dengan script di bawah ini :

/ip firewall mangle add chain=forward protocol=tcp src-address-list=cekek action=mark-packet new-packet-mark=cekek-bw-by-extension

maksudnya, semua traffict tcp yang di kenali pada extension file yang di download akan di mark (ditandai) sebagai cekek-bw-by-extension yang selanjutny akan di kenali di firewall address list sehingga alamat ip yang di download akan terdeteksi otomatis.

Langkah terakhir, adalah  memasukkan marking packet yang kita buat di mangle agar di kenali oleh queu dengan memasukkan script dibawah ini:

/queue simple add-files max-limit=20000/20000 packet-marks=cekek-bw-by-extension
artinya kita membatasi download extension file 32kbps upload dan 64kbps dowload.  jika bandwitdh anda CEKAK  perlu di CEKEK  mereka-mereka yang suka ngedownload. Bagi anda yang memiliki bandwitdh besar silakan sesuaikan kapasitas downlod yang ingin anda berikan.. bisa 128kbps, 256kbps 512kbps up to you dah….


OK selesai..
sumber :
http://arizownie.blog.com/sistem-operasi/membatasi-download-di-mikrotik/
Diposting oleh di Tidak ada komentar:
Label: ,

Rabu, 15 Agustus 2012

Merubah Urutan Boot Dual OS ( Ubuntu + XP )

Pagi habis sahur, iseng buat dual boot OS dalam satu PC, yaitu menggunakan WIn*  dan Ubuntu punya PLIK.
Alhasil...setelah install ubuntu, boot pertama MBR diambil sama ubuntu, dan otomatis ada beberapa menu disitu, dan Win* pada urutan akhir...( karena dah lama di awal, ganti pendatang :) yg lebih ok ). Tapi namanya di kampung ( dikota jg ding ..) dulu namanya kenal/tau komputer ya Windows, makanya saking menggurita nya dengan Win*  sehingga suruh migrasi ke Linux yang notabene free, handal, dll... masih pada ndak mau .... ( he3.. jadi nglantur ).

Ok, teruskan.......
kita maunya boot pertama dari windows , ok.. dikabulkan...

1. MAsuk terminal LInux

2. sudo nano /etc/default/grub

3.  pada command GRUB_DEFAULT=0
ganti angka 0 (nol) dengan urutan posisi *win pada menu boot ( inget ya... itungan di mulai dari 0 (nol)

4. JIka menghendaki timernya mau di percepat/diperlambat rubah angka pada command GRUB_TIMEOUT=10 yang defaultnya adalah 10 second.

5. Simpan KOnfigurasi dari nano tadi.

6. Update grub dengan mengetikkan perintah sudo update-grub 
 
7. testing dengan cara reboot terlebih dulu.

JAdi Deh...
Diposting oleh di Tidak ada komentar:
Label:

Setting Manual VPN PLIK di server ubuntu

Pagi ini sambil beres-beres Warnet PLIK dan nunggu pelanggan datang, terbesit untuk membuat blog tentang artikel seputar PLIK, ya..sekedar buat nginget kalo-kalo pas dilapangan lupa bawa soft copy nya :).

First...
kita akan tuliskan, tentang cara setting VPN manual, setelah beberapa hari ini untuk konek vpn susah bangeettt....koneknya ( tumben pagi ini vpn lancar...semoga seterunya lancar ) lanjut.....

ini Langkah2nya....

1. Pastikan Server PLIK lancar installnya, dan tak ada troble di tengah jalan...
2. Pakai image saja ya...biar rada jelas...( mgkn tampilan ubuntu saya rada beda karena sudah dikasih pemanis ala Windows 7 :) biar ndak bosen...
ikuti gambar ini



3. Klik kanan pada gambar indikator lan , edit - connection


4. Pilih Tab VPN - add - pilih PPTP - terus Create
isi semua form dengan identitas yang di berikan teknisi PLIK.



5. Apply - Close (JIka menanyakan password, silakan isi password  plik server anda )

6. Begitulah langkah2nya,
7. Untuk menjalankan vpn, klik kiri indikator lan nya, pilih vpn connection, dan pilih nama vpn yang sudah anda create pertama tadi.

8. Indikator bahwa vpn plik telah konek adalah, adanya gambar gembok pada indikato lan/jaringan, atau bisa juga dengan cek di terminal with command "ip route"

Ok, sekian ketemu lagi..

 
Diposting oleh di 2 komentar:
Label: ,
Langganan: Postingan (Atom)