Jika anda memiliki sebuah cache proxy, anda dapat melakukan pembatasan akses video streaming dengan menggunakan access control atau menggunakan filtering (squidguard, dansguardian, dan sebagainya). Akan tetapi ada banyak situs dengan embedded video yang belum terfilter. Mikrotik dapat membantu anda mengatasi masalah ini dan membatasi akses embedded video streaming dengan mudah.
- Membatasi penggunaan bandwidth untuk video streaming
Cara berikut ini sangat efektif untuk membatasi penggunaan bandwidth untuk situs-situs yang meng-embed video streaming semacam Youtube, Metacafe, Tube8, dan lain-lainnya.
Skenarionya adalah mendeteksi konten web yang meng-embed video streaming menggunakan layer 7 protocol, menandai paket-paket datanya, dan membatasi penggunaan bandwidthnya dengan simple queue.
Pertama, tambahkan filter video content pada Layer 7 :
/ip firewall layer7-protocol add name=http-video regexp="http/(0.9|1.0|1.1)[x09-x0d ][1-5][0-9][0-9][x09-x0d -~]*(content-type: video)"
Kedua, membuat mangle untuk menandai paket video streaming :
/ip firewall mangle add action=mark-packet chain=prerouting comment="http-video mark-packet" disabled=no layer7-protocol=http-video new-packet-mark=http-video passthrough=no
Terakhir, menambahkan aturan pembatasan bandwidth untuk video streaming pada simple queue (pada contoh ini batas download video streaming adalah 64kbps) :
/queue simple add max-limit=0/64000 name=http-video packet-marks=http-video
- Memblokir video streaming dengan mikrotik
Jika sebelumnya kita membahas pembatasan penggunaan bandwidth untuk video streaming, maka selanjutnya kita akan mempelajari teknik untuk memblokir video streaming secara keseluruhan.
Dengan cara ini, user sama sekali tidak akan dapat memutar embedded video streaming. Situs yang menyediakan video streaming masih bisa diakses dan di browse seperti biasa, namun pada saat memutar video streaming, maka video tersebut tidak akan di loading atau di download.
Skenarionya mirip seperti diatas, namun dengan sedikit penyesuaian yaitu mendeteksi konten web yang meng-embed video streaming menggunakan layer 7 protocol, menandai paket-paket datanya, dan men-drop koneksi video streaming dengan firewall bawaan mikrotik.
Pertama, tambahkan filter video content pada Layer 7 :
/ip firewall layer7-protocol add name=http-video regexp="http/(0.9|1.0|1.1)[x09-x0d ][1-5][0-9][0-9][x09-x0d -~]*(content-type: video)"
Kedua, membuat mangle untuk menandai paket video streaming :
/ip firewall mangle add action=mark-packet chain=prerouting comment="http-video mark-packet" disabled=no layer7-protocol=http-video new-packet-mark=http-video passthrough=no
Terakhir, menambahkan aturan untuk men-drop paket video streaming pada firewall :
/ip firewall filter add action=drop chain=forward comment="http-video blocking" packet-mark=http-video
Silakan mencoba untuk membuka salah satu video di Youtube. Hasilnya adalah indikator loading video streaming pada video player Youtube akan berputar terus menerus. Videonya nggak bakalan nongol dan nggak bakalan bisa di download.
Mas, ini saya lagi :D
Nganu mas… di tempat saya, youtube kok udah ikut kelimit mangle “limit download” ya?
Saya perhatikan, baik download maupun buka youtube pasti merah tuh tanpa pake rule “khusus buat youtube” seperti diatas.
Saya pake rule conn bytes. Bisa dijelaskan mas, kapan saatnya harus pake rule seperti diatas.
Terimakasih, salam.
sebenernya sih ini sesuai selera aja. kalo jatah bandwidth per klien / per IP kita set menggunakan queue (simple atau tree) dengan menentukan max limit maka queue akan jadi merah kalo sudah klien mentok menggunakan jatah bandwidth nya.
penggunaan mangle (baik itu conn-byte, match layer 7, mark IP, dsb) kan hanya untuk menentukan penjatahan bandwidth yang lebih spesifik terutama pada implementasi QoS / prioritas trafik.
singkat kata, ada banyak jalan menuju roma. ambil jalan yang paling mudah dan paling efisien menurut mas pribadi. :)
he ya gagak
koreksi untuk layer 7 protocol :
http/(0\.9|1\.0|1\.1)[\x09-\x0d ][1-5][0-9][0-9][\x09-\x0d -~]*(content-type: video)
semoga membantu..
mantapss mas broo..!!
gan saya udah ikut dari step 1 sampai akhisr tapi masih bisa youtube tanpat terlimit ada yg kurang gan
sama, saya juga sudah coba langkah 1 samapai tiga untuk membatasi bandwith streaming,
tp masih bisa menikmati youtube.
Gan yg baik hati …..cara setting limit video streaming mikrotik 2.9.27 gimana cara nya gan sy sdh setting mangle nya..pa ada yg salah ya..? tolong dong gan trimks..
Ane dah copy-paste semua kode (Memblokir video streaming dengan mikrotik) di atas pada new terminal, tp kok hasilnya nihil ya. PC Client masih bisa menikmati youtube dengan tanpa terputus. Ada pa yg kurang ya?
mohon bantuan..
bagaimana agar pc admin ga ikut te Limit alias jadi LOSS
trimz..
misal IP admin 192.168.10.1
/ip firewall address-list add address=192.168.10.1 list=adminselanjutnya tinggal tambahin pengecualian untuk admin -> dst-address-list=!admin
/ip firewall mangle add action=mark-packet chain=prerouting comment="http-video mark-packet" disabled=no layer7-protocol=http-video new-packet-mark=http-video dst-address-list=!admin passthrough=noDear fazar,
Masalahnya chain prerouting khan adalah rule dalam router sehingga src-nya adalah ip public dan dst-nya ip youtube.
Jadi dengan menambahkan dst-address-list=!admin tentu tidak akan berpengaruh khan ?
Iya, dalam implementasinya nggak ngaruh kok. Config yg !admin hanya sekedar cari aman.. hehehe. Thanks.
keren gan mau coba dulu… hehe… sukses gan…