Melimit Download File Dengan MikroTik [Queue Tree + Mangle] Warnet Pakai Speedy

Melimit Download File Dengan  MikroTik

Bagi Warnet yang mempunyai jaringan menggunakan Telkom Speedy dengan bandwidth pas-pas an, atau mungkin di daerah yang hanya bisa mendapatkan bandwidth sebesar 1Mb kebawah mengalami kewalahan untuk melayani 10 atau unit computer client.
Apalagi disaat semua client on line, sangat terasa betapa lambatnya koneksi ke jaringan internet.

Study Kasus:

Misalnya,
Warnet A menggunakan layanan Telkom Speedy 1Mb, dengan 10 unit computer client, dan suatu hari semua computer client online, secara logika bahwa besar bandwidth 1Mb akan dibagi sama rata, masing-masing pc medapatkan bagian 1/10 dari 1Mb.
Tapi ternyata, di client nomor 2 (misalnya) ada yang teriak .." Lag Ooooy ",... " Yahh... ada yang setel b*k*p nih ", yang lain juga teriak. (Dah seperti tempat pelelangan ikan deh tu warnet) dan tentu operator pusing dan tidak bisa ngapa-ngapain, wong jatah dari speedy cuma segitu.

Setelah usut punya usut, dan coba meremot dari billing, ternyata computer client nomor 5 lagi download MP3, mending satu MP3, tiga buah downloadan sekaligus, ya jelas saja yang lain teriak, apalagi client nomor  5 mendownload menggunakan INTERNET DOWNLOAD MANAGER,.. selesai dah yang lain nggk kebagian jatah, buka halaman browser lemotnya setengah modar.

Kalau kasus ini dibiarkan dan tidak segera diatasi, bisa dipastikan warnet pakai speedy akan sepi, ditinggalkan oleh konsumen dengan catatat "WARNET LOLA" atau " WARNET CACAD", dsb.

Penyelidikan Kasus (Asumsi):

  1. Setelah di cek ternyata warnet tersebut tidak menggunakan bandwidth manager (misalnya MikroTik), hanya mengandalkan modem bawaan dari Telkom Speedy.
  2. Atau Warnet menggunakan bandwidth manager (MikroTik) tapi tidak menggunakan dengan baik, atau sperlunya saja. Atau cuma Membagi Rata Bandwidth Telkom Speedy Dengan MikroTik dan itu tidak cukup.
  3. Atau Jaringan Telkom Speedy lagi sedang bermasalah di daerah tersebut.

Penyelesaian Kasus:

Permasalah pertama dapat diatasi dengan menggunakan MikroTik dengan memanfaatkan segala fungsi dari MikroTik itu sendiri.

Permasalahan kedua, selain dengan Membagi Rata Bandwidth Telkom Speedy Dengan MikroTik, juga dengan Melimit Downlaod File Dengan MikroTik itu sendiri..

1. Romote MikroTik dengan WinBox

2. Akan tampil jendela seperti ini

3. Pada jendela WinBox klik " Ip " -------> " Firewall " --------> " Layer 7 Protocol " -------> " + "

4. Pada jendela seperti ini masukan "script" yang dibawah kemudian klik "OK"

Name : YOUTUBE
Regexp: http/(0\.9|1\.0|1\.1)[\x09-\x0d ][1-5][0-9][0-9][\x09-\x0d -~]*(content-type: video)


5. Pada halaman WinBox klik " New Terminal " kemudian copykan "script" dibawah ini terus "OK"

/ip firewall layer7-protocol add name=”EXE” regexp="\\.(exe)"
/ip firewall layer7-protocol add name=”RAR” regexp="\\.(rar)"
/ip firewall layer7-protocol add name=”ZIP” regexp="\\.(zip)"
/ip firewall layer7-protocol add name="7z" regexp="\\.(7z)"
/ip firewall layer7-protocol add name="CAB" regexp="\\.(cab)"
/ip firewall layer7-protocol add name="ASF" regexp="\\.(asf)"
/ip firewall layer7-protocol add name="MOV" regexp="\\.(mov)"
/ip firewall layer7-protocol add name="WMV" regexp="\\.(wmv)"
/ip firewall layer7-protocol add name="MPG" regexp="\\.(mpg)"
/ip firewall layer7-protocol add name="MPEG" regexp="\\.(mpeg)"
/ip firewall layer7-protocol add name="MKV" regexp="\\.(mkv)"
/ip firewall layer7-protocol add name="AVI" regexp="\\.(avi)"
/ip firewall layer7-protocol add name="FLV" regexp="\\.(flv)"
/ip firewall layer7-protocol add name="WAV" regexp="\\.(wav)"
/ip firewall layer7-protocol add name="RM" regexp="\\.(rm)"
/ip firewall layer7-protocol add name="MP3" regexp="\\.(mp3)"
/ip firewall layer7-protocol add name="MP4" regexp="\\.(mp4)"
/ip firewall layer7-protocol add name="RAM" regexp="\\.(ram)"
/ip firewall layer7-protocol add name="RMVB" regexp="\\.(rmvb)"
/ip firewall layer7-protocol add name="DAT" regexp="\\.(dat)"
/ip firewall layer7-protocol add name="DAA" regexp="\\.(daa)"
/ip firewall layer7-protocol add name="ISO" regexp="\\.(iso)"
/ip firewall layer7-protocol add name="NRG" regexp="\\.(nrg)"
/ip firewall layer7-protocol add name="BIN" regexp="\\.(bin)"
/ip firewall layer7-protocol add name="VCD" regexp=\\.(vcd)

6. Buat Manglenya.. Pada halaman WinBox klik  " New Terminal ", kemudan copykan "script" dibawah ini jangan lupa klik "OK"

/ip firewall mangle add action=mark-packet \
chain=prerouting comment="YOUTUBE MARK PACKET " disabled=no \
layer7-protocol=YOUTUBE new-packet-mark=YOUTUBE passthrough=no
/ip firewall mangle add action=mark-packet \
chain=prerouting comment="EXE MARK PACKET " disabled=no \
layer7-protocol=EXE new-packet-mark=EXE passthrough=no
/ip firewall mangle add action=mark-packet \
chain=prerouting comment="RAR MARK PACKET " disabled=no \
layer7-protocol=RAR new-packet-mark=RAR passthrough=no
/ip firewall mangle add action=mark-packet \
chain=prerouting comment="ZIP MARK PACKET " disabled=no \
layer7-protocol=ZIP new-packet-mark=ZIP passthrough=no
/ip firewall mangle add action=mark-packet \
chain=prerouting comment="7z MARK PACKET " disabled=no \
layer7-protocol=7z new-packet-mark=7z passthrough=no
/ip firewall mangle add action=mark-packet \
chain=prerouting comment="CAB MARK PACKET " disabled=no \
layer7-protocol=CAB new-packet-mark=CAB passthrough=no
/ip firewall mangle add action=mark-packet \
chain=prerouting comment="ASF MARK PACKET " disabled=no \
layer7-protocol=ASF new-packet-mark=ASF passthrough=no
/ip firewall mangle add action=mark-packet \
chain=prerouting comment="MOV MARK PACKET " disabled=no \
layer7-protocol=MOV new-packet-mark=MOV passthrough=no
/ip firewall mangle add action=mark-packet \
chain=prerouting comment="WMV MARK PACKET " disabled=no \
layer7-protocol=WMV new-packet-mark=WMV passthrough=no
/ip firewall mangle add action=mark-packet \
chain=prerouting comment="MPG MARK PACKET " disabled=no \
layer7-protocol=MPG new-packet-mark=MPG passthrough=no
/ip firewall mangle add action=mark-packet \
chain=prerouting comment="MPEG MARK PACKET " disabled=no \
layer7-protocol=MPEG new-packet-mark=MPEG passthrough=no
/ip firewall mangle add action=mark-packet \
chain=prerouting comment="MKV MARK PACKET " disabled=no \
layer7-protocol=MKV new-packet-mark=MKV passthrough=no
/ip firewall mangle add action=mark-packet \
chain=prerouting comment="AVI MARK PACKET " disabled=no \
layer7-protocol=AVI new-packet-mark=AVI passthrough=no
/ip firewall mangle add action=mark-packet \
chain=prerouting comment="FLV MARK PACKET " disabled=no \
layer7-protocol=FLV new-packet-mark=FLV passthrough=no
/ip firewall mangle add action=mark-packet \
chain=prerouting comment="WAV MARK PACKET " disabled=no \
layer7-protocol=WAV new-packet-mark=WAV passthrough=no
/ip firewall mangle add action=mark-packet \
chain=prerouting comment="RM MARK PACKET " disabled=no \
layer7-protocol=RM new-packet-mark=RM passthrough=no
/ip firewall mangle add action=mark-packet \
chain=prerouting comment="MP3 MARK PACKET " disabled=no \
layer7-protocol=MP3 new-packet-mark=MP3 passthrough=no
/ip firewall mangle add action=mark-packet \
chain=prerouting comment="MP4 MARK PACKET " disabled=no \
layer7-protocol=MP4 new-packet-mark=MP4 passthrough=no
/ip firewall mangle add action=mark-packet \
chain=prerouting comment="RAM MARK PACKET " disabled=no \
layer7-protocol=RAM new-packet-mark=RAM passthrough=no
/ip firewall mangle add action=mark-packet \
chain=prerouting comment="RMVB MARK PACKET " disabled=no \
layer7-protocol=RMVB new-packet-mark=RMVB passthrough=no
/ip firewall mangle add action=mark-packet \
chain=prerouting comment="DAT MARK PACKET " disabled=no \
layer7-protocol=DAT new-packet-mark=DAT passthrough=no
/ip firewall mangle add action=mark-packet \
chain=prerouting comment="DAA MARK PACKET " disabled=no \
layer7-protocol=DAA new-packet-mark=DAA passthrough=no
/ip firewall mangle add action=mark-packet \
chain=prerouting comment="ISO MARK PACKET " disabled=no \
layer7-protocol=ISO new-packet-mark=ISO passthrough=no
/ip firewall mangle add action=mark-packet \
chain=prerouting comment="NRG MARK PACKET " disabled=no \
layer7-protocol=NRG new-packet-mark=NRG passthrough=no
/ip firewall mangle add action=mark-packet \
chain=prerouting comment="BIN MARK PACKET " disabled=no \
layer7-protocol=BIN new-packet-mark=BIN passthrough=no
/ip firewall mangle add action=mark-packet \
chain=prerouting comment="VCD MARK PACKET " disabled=no \
layer7-protocol=VCD new-packet-mark=VCD passthrough=no

7. Mari mulai melimit dengan Queue Tree (contoh setiap file dilimit sebesar 512kb untuk file : rar, exe, flv, zip, vcd, mpe dll), jika ada 5 orang client download MP3 maka 512kb akan dibagi 3, sama untuk file yang lainya. 
Sesuaikan dengan bandwidth yang ada, jangan sampai kedodoran. (untuk bandwidth 1Mb sebaiknya ganti 512kb dengan 128kb).
Caranya,. klik " New Terminal " copykan "script" dibawah ini kemudian klik " OK "

/queue tree add name="LIMIT FILE EXTENTION" parent=global-out \
limit-at=0 priority=3 max-limit=512000 burst-limit=\
0 burst-threshold=0 burst-time=0s
/queue tree add name="YOUTUBE" parent="LIMIT FILE EXTENTION" \
packet-mark=YOUTUBE limit-at=0 queue=default priority=1 max-limit=\
0 burst-limit=0 burst-threshold=0 burst-time=0s
/queue tree add name="7z" parent="LIMIT FILE EXTENTION" \
packet-mark=7z limit-at=0 queue=default priority=1 max-limit=\
0 burst-limit=0 burst-threshold=0 burst-time=0s
/queue tree add name="ASF" parent="LIMIT FILE EXTENTION" \
packet-mark=ASF limit-at=0 queue=default priority=1 max-limit=\
0 burst-limit=0 burst-threshold=0 burst-time=0s
/queue tree add name="AVI" parent="LIMIT FILE EXTENTION" \
packet-mark=AVI limit-at=0 queue=default priority=1 max-limit=\
0 burst-limit=0 burst-threshold=0 burst-time=0s
/queue tree add name="BIN" parent="LIMIT FILE EXTENTION" \
packet-mark=BIN limit-at=0 queue=default priority=1 max-limit=\
0 burst-limit=0 burst-threshold=0 burst-time=0s
/queue tree add name="CAB" parent="LIMIT FILE EXTENTION" \
packet-mark=CAB limit-at=0 queue=default priority=1 max-limit=\
0 burst-limit=0 burst-threshold=0 burst-time=0s
/queue tree add name="DAA" parent="LIMIT FILE EXTENTION" \
packet-mark=DAA limit-at=0 queue=default priority=1 max-limit=\
0 burst-limit=0 burst-threshold=0 burst-time=0s
/queue tree add name="DAT" parent="LIMIT FILE EXTENTION" \
packet-mark=DAT limit-at=0 queue=default priority=1 max-limit=\
0 burst-limit=0 burst-threshold=0 burst-time=0s
/queue tree add name="EXE" parent="LIMIT FILE EXTENTION" \
packet-mark=EXE limit-at=0 queue=default priority=1 max-limit=\
0 burst-limit=0 burst-threshold=0 burst-time=0s
/queue tree add name="FLV" parent="LIMIT FILE EXTENTION" \
packet-mark=FLV limit-at=0 queue=default priority=1 max-limit=\
0 burst-limit=0 burst-threshold=0 burst-time=0s
/queue tree add name="ISO" parent="LIMIT FILE EXTENTION" \
packet-mark=ISO limit-at=0 queue=default priority=1 max-limit=\
0 burst-limit=0 burst-threshold=0 burst-time=0s
/queue tree add name="MKV" parent="LIMIT FILE EXTENTION" \
packet-mark=MKV limit-at=0 queue=default priority=1 max-limit=\
0 burst-limit=0 burst-threshold=0 burst-time=0s
/queue tree add name="MOV" parent="LIMIT FILE EXTENTION" \
packet-mark=MOV limit-at=0 queue=default priority=1 max-limit=\
0 burst-limit=0 burst-threshold=0 burst-time=0s
/queue tree add name="MP3" parent="LIMIT FILE EXTENTION" \
packet-mark=MP3 limit-at=0 queue=default priority=1 max-limit=\
0 burst-limit=0 burst-threshold=0 burst-time=0s
/queue tree add name="MP4" parent="LIMIT FILE EXTENTION" \
packet-mark=MP4 limit-at=0 queue=default priority=1 max-limit=\
0 burst-limit=0 burst-threshold=0 burst-time=0s
/queue tree add name="MPEG" parent="LIMIT FILE EXTENTION" \
packet-mark=MPEG limit-at=0 queue=default priority=1 max-limit=\
0 burst-limit=0 burst-threshold=0 burst-time=0s
/queue tree add name="MPG" parent="LIMIT FILE EXTENTION" \
packet-mark=MPG limit-at=0 queue=default priority=1 max-limit=\
0 burst-limit=0 burst-threshold=0 burst-time=0s
/queue tree add name="NRG" parent="LIMIT FILE EXTENTION" \
packet-mark=NRG limit-at=0 queue=default priority=1 max-limit=\
0 burst-limit=0 burst-threshold=0 burst-time=0s
/queue tree add name="RAM" parent="LIMIT FILE EXTENTION" \
packet-mark=RAM limit-at=0 queue=default priority=1 max-limit=\
0 burst-limit=0 burst-threshold=0 burst-time=0s
/queue tree add name="RAR" parent="LIMIT FILE EXTENTION" \
packet-mark=RAR limit-at=0 queue=default priority=1 max-limit=\
0 burst-limit=0 burst-threshold=0 burst-time=0s
/queue tree add name="RM" parent="LIMIT FILE EXTENTION" \
packet-mark=RM limit-at=0 queue=default priority=1 max-limit=\
0 burst-limit=0 burst-threshold=0 burst-time=0s
/queue tree add name="RMVB" parent="LIMIT FILE EXTENTION" \
packet-mark=RMVB limit-at=0 queue=default priority=1 max-limit=\
0 burst-limit=0 burst-threshold=0 burst-time=0s
/queue tree add name="VCD" parent="LIMIT FILE EXTENTION" \
packet-mark=VCD limit-at=0 queue=default priority=1 max-limit=\
0 burst-limit=0 burst-threshold=0 burst-time=0s
/queue tree add name="WAV" parent="LIMIT FILE EXTENTION" \
packet-mark=WAV limit-at=0 queue=default priority=1 max-limit=\
0 burst-limit=0 burst-threshold=0 burst-time=0s
/queue tree add name="WMV" parent="LIMIT FILE EXTENTION" \
packet-mark=WMV limit-at=0 queue=default priority=1 max-limit=\
0 burst-limit=0 burst-threshold=0 burst-time=0s
/queue tree add name="ZIP" parent="LIMIT FILE EXTENTION" \
packet-mark=ZIP limit-at=0 queue=default priority=1 max-limit=\
0 burst-limit=0 burst-threshold=0 burst-time=0s
8. Test download salah satu file menggunakan INTERNET DOWNLOAD MANGER (IDM) dan lihat perubahan warna QUEUE, merah, kuning dan hijau

Caranya pada halaman WinBox klik "Queue" kemudian pilih "Queue Tree" dan hasilnya:


9. Selesai,.. silahkan berexperimen sendiri..

Catatan Penting :
  1. Jika ingin mematikan limit download cukup dengan klik dua kali file target, kemudian klik "disable" dan terus "OK" perhatikan perobahan dan pengaruhnya pada browsing.
  2. Usahakan script nya di copy kan ke notepad dulu baru ke WinBox.

Kasus Ditutup (Selesai):

Jika masih ada client yang berteriak coba lakukan speed test telkom speedy, kemungkinan jaringan dalam perbaikan atau dari BRAS Telkomnya sendiri yang lagi DOWN!.

Untuk mengecek speed test telkom speedy lihat  di :

atau 

Dikembangkan dari sumber :


Post a Comment

79 Comments

  1. gan mau tanya. klu setting mikrotik dg winbox itu bisa dimodel trial ga sech sama teknisi.punya koq errornya kayak berkala gt..makasih

    ReplyDelete
    Replies
    1. Baru denger saya model trial?
      Masbro menggunakan mikrotik apa?

      WinBox 100% free
      Mikrotik kalo beli unit baru misalnya RB750 sudah termasuk licency seumur hidup..
      Kecuali miktotiknya menggunakan crack an.. itu pasti beda.

      Delete
  2. Alhamdulillah....
    Terima kasih mas, bro, akang, abang, agan untuk sharing ilmunya...mudah"an bermanfaat...

    Salam kenal...

    ReplyDelete
  3. Sukses gan..
    Tapi hanya YOUTUBE yg tidak yang gk kelimit..
    Apa yang salah ya?

    ReplyDelete
    Replies
    1. Coba perhatikan langkah no. 4,

      Name : YOUTUBE
      Regexp: http/(0\.9|1\.0|1\.1)[\x09-\x0d ][1-5][0-9][0-9][\x09-\x0d -~]*(content-type: video)

      Copas ke Notepad atau Notepad++ dulu baru di copaskan ke Mikrotik..
      Cek scriptnya takut ada yang ketinggalan.

      Delete
    2. Ternyata ada script yang ketinggalan :D

      Terima kasih gan..

      Delete
    3. Kembali kasih mas,...
      Sip.. Good luck!

      Delete
    4. This comment has been removed by the author.

      Delete
  4. numpang tanya mas bro...
    script yg nmor 4 itu cuman buat batasin streaming youtube atau bisa buat streaming situs2 lain, misalkan daylimotion, anime,dan dll.
    atw juga yg bisa ngelimit yg berbau2 porn gitu ???

    terima kasih mas... GBU

    ReplyDelete
    Replies
    1. Maaf baru jawab, habis mudik :)
      Secara umum untuk video streaming berekstension *.flv atau *.swf

      Pada langkah ke-5 kita melimit file berextention *.flv dan *.swf jadi secara otomatis video streaming akan terlimit sendiri, untuk script no-4 kita melimit website youtubenya, video youtubenya juga.

      Mudah2an bisa dimengerti dan terima kasih telah berkunjung.

      Delete
  5. .nanya kang "(untuk bandwidth 1Mb sebaiknya ganti 512kb dengan 128kb)" kalo 2mb sebaiknya jadi berapa ya?
    .dan itu hanya melimit bandwith untuk download atau sudah sekalian bagi rata bandwith untuk semua klien??

    ReplyDelete
  6. nanya om kalo compi yang download dibawa 3 user berarti limitnya gk berfungsi yahhh... ?

    ReplyDelete
    Replies
    1. Bukan tidak berfungsi..
      Berarti kapasitas download ke 3 kompi tersebut tidak melebihi dari limit yg diberikan, jatah ke 3 kompi tersebut sudah terpenuhi...

      Delete
  7. harus banyak belajar nich.... soal jaringan.
    ngikut ach.
    lam kenal bwt sepuluh jari
    yang aktif melayani.
    makasih.

    ReplyDelete
  8. salam kenal gan...
    blh minta tolong...ksh coment, masukan, revisi dll settingan sy...maklum newbie
    yg jls setinggan ini dah jln normal...kok kyknya sy kurang puas..sy pki utk 12 komp warnet...

    Modem=1-modem 192.168.2.1
    Lan=4-local 192.168.1.254
    localNet= 192.168.1.11 – 192.168.1.25

    /ip dns set allow-remote-requests=yes cache-max-ttl=1w cache-size=4096KiB max-udp-packet-size=512 servers="202.134.1.10,202.134.0.155"

    /ip route add gateway=192.168.2.1 comment="" disabled=no

    /system ntp client set enabled=yes mode=unicast primary-ntp=152.118.24.8 secondary-ntp=202.169.224.16
    /system clock set time=21:00:00 date=Feb/06/2013 time-zone-name=Asia/Jakarta

    =============================================

    /ip firewall address-list add address=192.168.1.11-192.168.1.52 comment="" disabled=no list=localNet

    /ip firewall address-list add list=network address=192.168.1.0/24

    /ip firewall nat add action=masquerade src-address-list=localNet chain=srcnat comment="NAT-LOCAL" disabled=no out-interface=1-modem

    /ip firewall nat add action=dst-nat chain=dstnat comment="TRANSPARENT DNS" disabled=no
    dst-port=53 in-interface=4-local protocol=udp to-ports=53

    /ip firewall nat add action=dst-nat chain=dstnat comment="" disabled=no dst-port=53 in-interface=4-local protocol=tcp to-ports=53

    MANAGE PACKET
     Menandai packet ICMP, hasil ping stabil saat peak
    /ip firewall mangle
    add action=mark-connection chain=prerouting comment=ICMP disabled=no new-connection-mark=ICMP-CM passthrough=yes protocol=icmp

    add action=mark-connection chain=forward comment="" disabled=no new-connection-mark=ICMP-CM passthrough=yes protocol=icmp

    add action=change-dscp chain=prerouting comment="" connection-mark=ICMP-CM disabled=no new-dscp=5 protocol=icmp

    add action=change-dscp chain=forward comment="" connection-mark=ICMP-CM disabled=no new-dscp=5 protocol=icmp

    add action=mark-packet chain=prerouting comment="" connection-mark=ICMP-CM disabled=no new-packet-mark=PRE-ICMP-PM passthrough=no protocol=icmp

    add action=mark-packet chain=forward comment="" connection-mark=ICMP-CM disabled=no new-packet-mark=POST-ICMP-PM passthrough=no protocol=icmp

    bersambung....



    ReplyDelete
  9. Menandai semua Connection dan bypass ICMP
    /ip firewall mangle
    add action=mark-connection chain=prerouting comment=ALL_CONN disabled=no new-connection-mark=all-conn-pre passthrough=yes protocol=!icmp src-address=192.168.1.0/24

    /ip firewall mangle
    add action=mark-connection chain=forward comment="" disabled=no dst-address=192.168.1.0/24 new-connection-mark=all-conn-post passthrough=yes protocol=!icmp

    /ip firewall mangle
    add action=mark-packet chain=prerouting comment=”” connection-mark=all-conn-pre disabled=no new-packet-mark=all-pre passthrough=yes src-address-list=localNet

    /ip firewall mangle
    add action=mark-packet chain=forward comment="" connection-mark= all-conn-post disabled=no dst-address-list=localNet new-packet-mark=all-post passthrough=yes

    Menandai packet untuk client
    /ip firewall mangle
    add action=mark-packet chain=prerouting comment=CLIENTS connection-mark= all-conn-pre disabled=no new-packet-mark=Client-pre passthrough=no src-address-list=localNet

    /ip firewall mangle
    add action=mark-packet chain=forward comment="" connection-mark= all-conn-post disabled=no dst-address-list=localNet new-packet-mark=Client-post passthrough=no

    ==========

    Filter Rules khusus youtube, facebook, browsing tidak ikut terlimit download

    /ip firewall filter add chain=forward dst-address-list=!localNet protocol=tcp \
    dst-port=80 content="http" action=add-dst-to-address-list address-list=http address-list-timeout=24h

    /ip firewall filter add chain=forward dst-address-list=!localNet protocol=tcp \
    dst-port=443 content="https" action=add-dst-to-address-list address-list=https address-list-timeout=24h

    /ip firewall filter add chain=forward dst-address-list=!localNet protocol=tcp \
    dst-port=80 content="facebook.com" action=add-dst-to-address-list address-list=facebook address-list-timeout=24h

    /ip firewall filter add chain=forward dst-address-list=!localNet protocol=tcp \
    dst-port=443 content="facebook.com" action=add-dst-to-address-list address-list=facebook address-list-timeout=24h

    /ip firewall filter add chain=forward dst-address-list=!localNet protocol=tcp \
    dst-port=80 content="youtube.com" action=add-dst-to-address-list address-list=youtube address-list-timeout=24h

    /ip firewall filter add chain=forward dst-address-list=!localNet protocol=tcp \
    dst-port=443 content="youtube.com" action=add-dst-to-address-list address-list=youtube address-list-timeout=24h

    ReplyDelete
  10. Filter dengan Layer7-protocol untuk download, termasuk IDM
    /ip firewall layer7-protocol add name=general-file regexp=\.(exe|rar|mp3|flv|3gp|3gpp|mpeg|mov|zip|gz|bz2|mkv|001|002|003|004|005|mpg|wav|mp4|cab|avi|bin|msi|iso)

    /ip firewall filter
    add chain=forward protocol=tcp dst-address-list=!localNet connection bytes=128000-4294967295 layer7-protocol=general-file action=add-dst-address-list address-list=patroli

    /ip firewall mangle
    add chain=forward src-address-list=patroli action=mark-packet new-mark-packet=Razia


    /queue type add name=con-filter-dn kind=pcq pcq-classifier=dst-address rate=512k limit=50 total-limit=2000
    /queue type add name=con-filter-up kind=pcq pcq-classifier=src-address rate=128k limit=50 total-limit=2000

    /queue simple add name=Heavy-DN max-limit=128k/512k packet-mark=Razia interface=all queue type=con-filter-up/con-filter-dn

    =======

    Youtube terlimit di queue tree, browsing bebas

    /queue type add type-name=client-dn kind=pcq rate=512k limit=50 total-limit=2000 pcq-classifier=dst-address
    /queue type add type-name=client-up kind=pcq rate=1M limit=50 total-limit=2000 pcq-classifier=src-address

    /queue tree
    add burst-limit=0 burst-threshold=0 burst-time=0s disabled=no limit-at=0 max-limit=512k name=Down packet-mark=Client-post parent=global-out priority=8 queue=client-dn

    /queue tree
    add burst-limit=0 burst-threshold=0 burst-time=0s disabled=no limit-at=0 max-limit=1M name=ALL-UP packet-mark=all-conn-pre parent=global-in priority=8 queue=client-up

    maap klu smp 3x krm....thanks gan atas bantuannya

    ReplyDelete
    Replies
    1. Wus.. complit juga scriptnya..
      Sebenarnya banyak model settingan mikrotik di internet, dan dari berbagai macam ahli, ada yang mendapatkan dari mengikuti pendidikan, kursus, dan ada juga yang belajar dari pengalaman dengan cara menggabungkan semua sehingga ditemukan rumusan yang dianggap pas.

      Settingan saudara diatas termasuk hal yang rumit untuk dikupas, dan sangat kompleks..

      Tapi bagi saya sebagai penggunakan, akan lebih cendrung untuk memilih script yang simple, mudah difahami, toh ujung-ujungnya adalah settingan yang sesuai dengan selera..

      Ilmu itu berkembang,..
      Mungkin saat ini kita merasa settingan yang kita punya yang paling mantap, tapi ditahun depan belum tentu.
      Kita sebagai pengguna juga menyesuaikan atau me update apa yang kita punya...

      Disini saya juga terus belajar dan mengembangkan settinga mikrotik,.

      Terima kasih telah berkunjung dan membagi ilmunya..

      Delete
  11. Gan, kalo bandwith 3 Mbps idealnya gmn tuh scriptnya?? Tolong dibantu gan.. :)
    Tengkyu Gan..

    ReplyDelete
    Replies
    1. Sama aja mas, tinggal menyesuaikan pembagian bandwidth nya saja kok,

      Delete
  12. Trim's gan berguna banget bagi saya ni tutor ....... ijin copas gan

    ReplyDelete
  13. salam kenal mas...
    saya udah coba script seperti di atas dari mas..
    dan sukses 100%
    tapi waktu saya coba scrip mas :
    http://warnet-speedy.blogspot.com/2012/08/menyeimbangkan-antara-browsing-game.html
    setingan yg melimit download jenis file jadi gak bekerja semua masuk ke limit queue tree main_browse....
    (apa yang harus saya rubah mas tolong pencerahannya...
    :)

    ReplyDelete
    Replies
    1. Coba ganti parent nya ke local mas...!

      Delete
    2. parent main_browse apa yang download fileextension mas..?
      trims... sebelumnya mas..

      Delete
    3. tengkiyu mas saya coba udah bisa mas tapi saya mau tanya lagi mas sebelumnya mohon ma'af ngerepotin lagi nih...
      gini mas...
      1. untuk file limit extension = parent global total
      2. untuk main browse = parent global out
      3. untuk game = parent global total
      4. untuk zinga poker = parent global out

      speedy saya 2Mb main browse saya limit 1700K spt contoh
      dan limit bwt donlot file extension saya limit 500k
      pertanyaan saya : apakah jatah bw yng saya berikan bisa ganggu game online ?
      terima kasih mohon ceramahnya mas.. :)

      Delete
    4. Silakan dicoba mas,..
      Nanti kelihatan hitnya kok..
      Tinggal sesuaikan saja..
      Untuk limit download coba ganti parentnya dengan local

      Delete
    5. udah mas saya coba mas main brows sama limit download paretnya saya ubah local disini saya pake mikrotik os jadi local=ether2 hasilnya yang limit download gak ada hitnya mas...

      yang saya harapkan begini mas :
      main brows 1700k
      download 500k tp download masuk jatah main browse kl pas ada yng download main browse tinggal 1200k
      jadi yng 300k buat game...

      itu gimana scriptnya mas... tolong banget... trims sebelumnya... mohon ceramahnya.... :)

      Delete
    6. Silahkan cek di sini

      http://warnet-speedy.blogspot.com/2012/08/menyeimbangkan-antara-browsing-game.html

      Delete
    7. sudah mas waktu saya gabung dengan download limit extension downloadnya gak bekerja mas gak da yng ke hit tp kl mainbrowse yng 1700k saya disable download extensionnya bekerja jad apa masalahnya mas terima kasih sebelumnya mohon bagi ilmunya......

      Delete
  14. Maaf agan mimin, saya boleh minta cpnya ga saya ada masalah dengan setingan youtube meskipun scriptnya tidak ada yang tertinggal tetap tidak berfungsi

    ReplyDelete
  15. betul, knapa youtube nya tidak berpungsi ya

    ReplyDelete
  16. gan numpang tanya dong, saya punya warnet, internet pake speedy, 1 mb, 8 clien, 1 server op, saya pake mikrotik rb 750, bagi bandhwith nya gmna ya biar bisa semua nya, game online jalan tidak lag, browsing sama dan youtube juga sama, mohon pencerahan nya

    ReplyDelete
    Replies
    1. Maaf baru balas mas cililin,
      Begini, sedikit penjelasan dari saya,...
      Seandainya kita ingin semuanya tidak ngeleg, PB lancar jaya, youtube nggk muter-muter, main game facebook apalagi, mulus.

      Sekarang bagaimana dngan jatah bandwidth yg kita punya, dengan 1Mb, 2Mb bahkan 3Mb tidak akan sanggup untuk melayani semua.

      Nah, warnet kita skala prioritas apa, apakah Game Center, Browsing atau dua-duanya.?
      Untuk membuat salah satu tidak leg harus ada yg dibatasi bandwidthnya, misalnya yang download menggunakan IDM, yg nonton Youtube atau xxxxx sekalipun. Harus dibikin seimbang...
      Misalnya jika semua PC main PB bagaimna agar tidak lag, atau sebagain PC main PB dan yang lain browsing dan nonton youtube bagaimana caranya agar tidak salin rebutan, jadi harus diberi jatah atau prioritas sesuai dengan kebutuhan...

      Jika kita ingin membuat semua lancar jaya dan tidak ngeleg... dengan bandwidth 1Mb?

      Semua tutorial diatas sudah saya coba dan berfungsi, tinggal bagaimana kita mengatur sesuai dengan kebutuhan warnet kita.

      Delete
    2. Catt :
      Jika cuma mgnandalkan settingan dari mikrotik penjelasannya seprti diatas, kecuali jika menggunakan external proxy, itu lain ceritanya...

      Delete
    3. oh gitu ya gan, gini aja deh saya minta scrif nya buat warnet saya fokus ke game dan browsing, tapi download sama youtube nya di batasi saja, karna scrif di atas muter2 itu

      Delete
    4. Langkah-langkah yang saya pakai,..
      1. Client sudah terhubung ke internet lewat mikroik (Setting Standar)
      2. Seimbangkan antara game online, facebook dan browsing
      3. Limit ektnesion file menggunakan layerprotokol7
      4. Limit youtube
      5. Stabilkan ping untuk game online.

      Selesai, test dan sesuaikan dengan kebutuhan warnet..

      Delete
    5. Langkah-langkah yang saya pakai,..
      1. Client sudah terhubung ke internet lewat mikroik (Setting Standar)
      2. Seimbangkan antara game online, facebook dan browsing
      3. Limit ektnesion file menggunakan layerprotokol7
      4. Limit youtube
      5. Stabilkan ping untuk game online.

      Selesai, test dan sesuaikan dengan kebutuhan warnet..

      ya udah saya minta penjabaran scrif itu deh gan...makasih

      Delete
  17. oke,,sekarang yang saya pake adalah scrif http://warnet-speedy.blogspot.com/2012/06/setting-mikrotik-rb750-untuk-warnet.html
    ----> Langkah dasar
    dan
    http://warnet-speedy.blogspot.com/2012/08/menyeimbangkan-antara-browsing-game.html
    ----> Jika game online dan browser digabung
    terus
    http://warnet-speedy.blogspot.com/2012/07/melimit-download-file-dengan-mikrotik.html
    ----> Insyaallah IDM dan Youtube tidak lolos
    dan
    Untuk keamanan mikrotik bisa ini :
    http://warnet-speedy.blogspot.com/2012/07/Mikrotik
    nah yang jadi perta nyaan saya itu, speedy kan 1mb, 700k buat browsing,. sisa nya yg 0,3 buat ping game online, terus buat limit extension nya saya kasih 128k , nah yang 128k ini ngambil nya kemana dia ketika jalan apa ke 700k ini atau ke ping game yang 0,3 itu gan, terus klw loading point blank ko yg jalan limit extension yang file data nya ya....mohon pencerahan nya

    ReplyDelete
    Replies
    1. Mereka harus punya parent masing2...
      700kb parentnya misalanya : global-out atau download, atau tergantung model script yg digunakan,

      Limit ext ngambil ke 700kb,

      Kenapa saat loading file datanya jadi merah.. dan terlimit?
      Karena loading PB menggunakan file ber extention *.data (merah karena dikasih limit 128k)
      Solusi, disable aja ext *.data nya..


      Delete
  18. om ane coba script di atas di Mikrotik os v6.9 kok gx bisa yah . .; muncul eror
    erornya gini
    http://prntscr.com/3b1y5m

    mohon pencerahannya

    ReplyDelete
    Replies
    1. Coba cek apakah parent (limit extention) nya sudah di buat rulenya...
      atau..
      Masukkan secara manual satu-persatu..
      Mudah2an bisa membantu

      Delete
    2. min, diceknya dimana jika parent(limit exrensionya sudah dibuat rulenya?

      Delete
  19. permisi numpang tanya suhu...sy mau manajemen bandwith di kantor dpt dari ISP lokal 3 mb dan intl 512...pemkaian kebanyakn buat kirim dan tarik email gmail..jd yg kebanyakan terpakai BW intl sy mau bagi rata sesuai kebutuhan per pc...

    mohon pencerahannya

    ReplyDelete
    Replies
    1. Kalo cuma untuk kirim dan terima email saja... saya rasa sudah cukup.. masalahnya akan timbul jika ada yang menonton Youtube, TV online dan streaming dan download file spt film dan mp3.. itu akan menyedot bw yg ada,,, batasi aja yg suka download dn nonton

      Delete
  20. kalo buat warnet game online bermasalah gak gan,,???

    ReplyDelete
  21. ijin copas scriptnya gan makasih

    ReplyDelete
  22. warnet sdh pkai mikrotik, awal setting bgus, setelh bbrpa hri jalan ada 2 game yg sangat slit dimainkan, bsa dimainkan kalau sdh malam hari, atau pgi2 seblm jam 8 - 9,,,kta yg setting mikrotik pengaruh dri VIRUS,,,tpi game yg lain lancar, .... mhn penjelasannya gan..............terimakasih

    ReplyDelete
    Replies
    1. Laporannya kurang lengkap mas,
      speedy pk brapa mega?
      Komputer brapa unit?
      Game apa aja yang bermasalah?
      Apakah ada pesan error di kedua komputer yang bermasalah?
      baru bisa saya analisa

      Delete
  23. poin 7 gmn gan yg parent=global-out tidak bisa.
    saya coba manual adanya global dan interface lainnya gak ada global-out.
    mohon bimbingannya...
    dan maksud dri jika ada 5 orang client download MP3 maka 512kb akan dibagi 3, sama untuk file yang lainya.
    Sesuaikan dengan bandwidth yang ada, jangan sampai kedodoran. (untuk bandwidth 1Mb sebaiknya ganti 512kb dengan 128kb).
    kalo spped 4mbps ada yg donlot mp3 10 orang tiap orang dpt sped brp klo pke yg pengaturan 512?

    ReplyDelete
    Replies
    1. Ya.. boleh gunakan global aja...
      512k : 10 = 51.2k

      Delete
  24. Mohon maaf ini mas ^_^
    saya mau menanyakkan klu script yg di atas ini saya satu kan sama script https://warnet-speedy.blogspot.co.id/2012/09/melimit-download-client-warnet-dengan.html yg mas buat apa kah bisa mas?

    mohon maaf ya mas mengganggu atas pertanyaan saya,karena saya masih awam di mikrotik ^_^

    Semangat terus mas membagi ilmu nya.

    ReplyDelete
  25. mas bagaimana klo saya limit download dan streaming untuk di hospotnya bisa ngga ? apakah ada scriptnya di rubah ?

    ReplyDelete
    Replies
    1. bisa mas,. scriptnya sama tapi arahkan ke ip address wifi jika setting wifi nya menggunakan mikrotik

      Delete
    2. waktu paste script yang quee tre
      error gini gan
      input does not match any value of parent
      apa yang harus diganti

      Delete
    3. error nya yng mana mas... perhatikan parentnya, sesuikan dengan yg ada di mikrotik..
      tipe mikrotiknya apa?

      Delete
  26. salam kenal gan...yg saya mau tanya adalah pada saat queue tree dibuat..disitu saya tak melihat adanya pembatasan lanjutan. maksudnya jika file exe, mp3, mp4 dll sebagai itu dilimit dg parent limitnya. terus apakah tidak berebutan pakainya jika ada yg akses download diantara file2 tsb. di queue treenya tidak ada konfigurasi PCQ utk membagi rata bandwidth. Darimana bisa setiap pemakaian 512 akan dibagi 3 (user jika sedang aktif menggunakannya)....Maaf kalau pertanyaan saya ini tidak mengerti karena ilmu yg belum mumpuni gan hehehhe...tapi terimakasih sekali jika ada penjelasannya. wassalam

    ReplyDelete
    Replies
    1. Ok, anda bener.. bisa ditambah settingan buat bagi rata, bisa juga tidak, tergantung situasi warnet, apakah browsing yg rame atau game online yg rame.. tergantung keadaan..
      Karena settingannya bersifat dinamis, maka bisa berubah sesuai dengan keadaan, kita nggk usah terpaku pada settinga ini baik atau itu baik, kita cari yg terbaik, bisa digabung atau berjalannya waktu kita bisa menemukan settingan yang pas sesuai dengan warnet kita..
      Intinya settingannya tidak mengikat, boleh dirobah bagi yg mengerti..
      Terima kasih atas kritiknya

      Delete
  27. SETELAH SAYA COPAS SCRIPT NYA PADA BAGIAN QUEUE TREE NYA KOK KOSONG GA ADA WARNAH HIJAU / LIMIT FILE EXTENTIONNYA YA BANG

    ReplyDelete
    Replies
    1. Coba masukin sacara manual... Coba kirim SS nya kesaya mas

      Delete
  28. MISI GAN... NEWBIE NIHH SAYA UDAH IKUTIN PETUNJUK DIATAS LAYER7 BLABLA UDAH SELESAI. SETELAH ITU MAU KETAHAP SELANJUTNYA UDAH PASTE KE NEW TERMIINAL KOK 'syntax error (line 1 column 52)' GMANA YAH GAN..?

    ReplyDelete
    Replies
    1. paste kan dulu ke notepad mas, baru di copy ke terminal. jika masih error ikuti secara menual mas

      Delete
  29. Mas sy pakai speedy 2mbps dan mikrotik rb750 ,,kira2 cocok ga ya mas?

    ReplyDelete
  30. Work Gan,,,
    kl yang diatas kan berdasarkan extensi file,, kl tutorial buat batasi Size download nggk ?
    misal download 5mb kebawah bebas, tp kl 6mb keatas kena limit gitu

    ReplyDelete
    Replies
    1. ganti aja mas, LIMIT EXT menjadi 5M, di winbox akan berwarna merah, jadi diatas 5 akan dilimit

      Delete
  31. gan...saya pakai speedy fiber 10mb dan mikrotik rb950i-2nd, tetapi setelah settingnya dimasukkan, di quee tree kok tidak muncul, padahal waktu make rb750 langsung muncul, apa mikrotik rb950i tidak cocok dengan settingan di atas.....trima kasih....

    ReplyDelete
    Replies
    1. Bisa gan. tapi masukinnya secara manual.. jgn copas.

      Delete
  32. izin share gan http://sigernetwork.blogspot.co.id/2016/11/cara-membatasi-atau-melimit-download.html

    ReplyDelete
  33. kok saat ane copy skript protokol layer 7 error ya. knpa ya?

    ReplyDelete
    Replies
    1. copykan ke notepad dulu mas,dan biasanya di terminal mikrotik akan diberi tanda mana yang error.. koreksi ulang

      Delete
  34. kang kalau untuk kantoran adakah kang scriptnya. paling limit youtube dan memisahkan port masing"

    ReplyDelete