Mikrotik Youtube Routing To Other Wan (Interface)

In this tutorial we route youtube.com to other dedicated wan link.
We need to classify the traffic through ROUTE MARKING.
There are following 4 simple steps

Step # 1 “Script”

Lot of people want to do something with connections to Google and YouTube, but they change IP addresses so often and make problems to track. One of the solutions is to dinamically update address lists on your Mikrotik router.

This script create Prefect youtube address-list

:foreach i in=[/ip dns cache find] do={
    :local bNew "true";
    :local cacheName [/ip dns cache all get $i name] ;
#    :put $cacheName;

    :if ([:find $cacheName "youtube"] != 0) do={

        :local tmpAddress [/ip dns cache get $i address] ;
# :put $tmpAddress;

# if address list is empty do not check
        :if ( [/ip firewall address-list find ] = "") do={
            :log info ("added entry: $[/ip dns cache get $i name] IP $tmpAddress");
            /ip firewall address-list add address=$tmpAddress list=youtube_dns_ips comment=$cacheName;
        } else={
            :foreach j in=[/ip firewall address-list find ] do={
                :if ( [/ip firewall address-list get $j address] = $tmpAddress ) do={
                    :set bNew "false";
                }
            }
            :if ( $bNew = "true" ) do={
                :log info ("added entry: $[/ip dns cache get $i name] IP $tmpAddress");
                /ip firewall address-list add address=$tmpAddress list=youtube_dns_ips comment=$cacheName;
            }
        }
    }
}

Step # 2 “Scheduler”
Create a Schedule to update the address-list

/system scheduler add name=youtube start-time=startup interval=0
0:00:20 on-event="/system script run youtube-script"

Step # 3 “Firewall Mangle”
Now we mark route for youtube

/ip firewall mangle add chain=prerouting protocol=tcp dst-port=80 
dst-address-list=youtube_dns_ips action=mark-routing 
new-routing-mark=youtube_route passthrough=yes

Step # 4 “Route”
Now Add Route For youtube.

/ip route add comment=”Youtube Route Traffic admsln.team@gmail.com" disabled=no distance=1 dst-address=0.0.0.0/0 gateway=197.1.1.2 routing-mark=youtube_route scope=255 target-scope=10

About these ads

Sumber : http://adminsline.wordpress.com/2012/08/03/mikrotik-youtube/

Kombinasi Simple Queue dan Queue Tree pada Hotspot

Sekedar share, banyak kekurangan tapi semoga dari sharing ini banyak kekurangan yang bisa di perbaiki oleh mbah2 sekalian

* Management bandwith hotspot user dengan queue tree
* Custom limitation sehingga bisa menggunakan Konsep HTB
* Radius server menggunakan usermanager
* User grup (pengelompokan client berdasarkan grup)
* Limitasi berdasarkan kriteria koneksi yang beragam

Misalnya :

Penjualan voucher dengan beberapa paket yang berbeda

1. paket 1 hari dengan kecepatan 1mbps
2. paket 10 hari dengan kecepatan 512k
3. paket 30 hari dengan kecepatan 256kbps

skenario :
Dynamic marking akan terbentuk setelah user login sesuai dengan paket ( usergroup ) sehingga limitasi bisa dilakukan setelah user login

Pada mangle :

1. Buat mangle jump dengan jump target hotspot
/ip firewall mangle
add action=jump chain=prerouting disabled=no jump-target=hotspot
add action=jump chain=postrouting disabled=no jump-target=hotspot
2. Buat mark conection dengan paket mark yang di tentukan

/ip firewall mangle
add action=mark-connection chain=prerouting disabled=no new-connection-mark=1d.conn packet-mark=paket.1hari passthrough=yes

kemudian new packet mark dengan mark-connection 1d.conn

/ip firewall mangle
add action=mark-packet chain=prerouting connection-mark=1d.conn disabled=no in-interface=3.Hotspot new-packet-mark=pkt.1hari passthrough=no
add action=mark-packet chain=postrouting connection-mark=1d.conn disabled=no new-packet-mark=pkt.1hari out-interface=3.Hotspot passthrough=no

buat sebanyak jenis2 paket yang anda inginkan, dan perlu di perhatikan untuk chain prerouting merupakan marking untuk upload (CMIIW) jdi untuk urutannya mangle nya kurang lebih

1. chain prerouting jump hotspot
2. mark connection
3. chain prerouting mark packet
4. chain postrouting jump hotspot
5. chain post routing mark packet



2. Hotspot User Profile

Name : paket 1 hari
Incoming packet mark=paket.1hari
Outgoing packet mark=paket.1hari.d

3.pada Queue Tree

a. Buat Queue dengan nama misalnya "HOTSPOT DOWNLOAD" dengan parent interface hotspot
b. queue dengan parent global in untul limit upload
c. Buat queue dengan parent "HOTSPOT DOWNLOAD" dengan nama bebas (disini saya berinama sesuai paket hotspot )
d. queue type > sesuai yang anda buat di queue type

4.Pada Queue Type

Type Name : paket 1 hari
kind : pcq
rate : 0 (untuk rate disesuaikan dengan paket hotspot)
classifier : dst addres karena untuk limitasi downlod

untuk upload silahkan buat sesuai dengan kebutuhan anda

5. Usermanager
Sekarang untuk menentukan kelas user sesuai dengan paket dan kecepatan bisa di lakukan di usermanager
pada kolom PROFILES >> LIMITATION >> Constraints >> pada Group Name silahkan di isi sesuai dengan Hotspot User profile Name misalnya "paket 1 hari"

Mohon maaf kalau acak2an tapi mungkin ini bisa jadi solusi .

kritik dan saran yang membangun sangat saya harapkan dan saya tunggu

Credit to novan chris MUM 2009 "ADVANCE HOTSPOT QOS"

diambil dari all about rt/rw net kaskus post dari Moulnisky Mt

tehnik lain proxy hit menggunakan external proxy dan soal trik lain untuk mendapatkan proxy hit

Kali ini ada sedikit info mengenai squid proxy saya sangat tertarik dengan artikel yang di postkan oleh uburcumi di forummikrotik.com Soal tehnik lain proxy hit menggunakan external proxy dan soal trik lain untuk mendapatkan proxy hit yang mantap dan koneksi game tetap lancar.
Studi kasus yang dilakukan uburcumi seperti berikut :
Silahkan perhatikan secara seksama !!

• Semua aktifitas user port 80, 81, 8080 dan 3128 di belokkan ke proxy, jika proxy belum mengcache maka si proxy akan mengambil dari Modem(internet), menyimpan di cache sekaligus menjawab request dari user.
• Aktivitas user selain port 80, 81, 8080 dan 3128 akan melewati jalur menuju arah modem [download dari FTP ata dari P2P => jika akses P2P tidak di blok]

Nah dari kasus di atas muncullah pemikiran, bahwa :

• Semua akses ke arah Modem harus di limit agar ada BW dapat tersisa yg bisa di gunakan untukGAME online mengingat port game tidak di belokkan ke proxy squid.
• Sedangkan akses antara Proxy Squid dan User di LOSS agar terjadi HIT atau transfer packet yg ada di cache proxy dapat di nikmati LOSS oleh user.

Mari berlanjut kesettingan mikrotik kita (Cara Setting Mangle Mikrotik Untuk Proxy Hit Loss External Proxy):
Scriptnya seperti di bawah ini

1. PROXY HIT LOSS

/ip firewall mangle add action=mark-packet chain=prerouting disabled=no dscp=12 new-packet-mark=Proxy Hit passthrough=no comment="PROXY HIT DSCP"

/ip firewall mangle
add action=mark-connection chain=forward comment=Proxy_HIT \
disabled=no in-interface=Proxy new-connection-mark=Hit\
out-interface=Lokal passthrough=yes protocol=tcp

add action=mark-packet chain=forward comment="" connection-mark=Hit\
disabled=no in-interface=Proxy new-packet-mark=Proxy Hit\
out-interface=Lokal passthrough=no protocol=tcp

/queue tree
add burst-limit=0 burst-threshold=0 burst-time=0s disabled=no\
limit-at=0 max-limit=0 name=.:Proxy Hit:. packet-mark=Hit\
parent=global-out priority=1 queue=default

Nah itu dia proxy hit untuk meloloskan paket agar tidak terlimit oleh mikrotik.

2. Koneksi ke modem dari user atau dari user ke modem harus juga di batasi.(Limit Aktifitas modem - user)

Scriptnya seperti berikut :

/ip firewall mangle
add action=mark-connection chain=forward \
comment=DownloadfromLan connection-bytes=256000-4294967295\
disabled=no in-interface=Modem new-connection-mark=DownLan\
out-interface=Lokal passthrough=yes protocol=tcp

add action=mark-packet chain=forward comment="" \
connection-mark=Down Lan disabled=no \
in-interface=Modem new-packet-mark=DownloadLan\
out-interface=Lokal passthrough=no protocol=tcp

/que ty
add kind=pcq name=Download pcq-classifier=dst-address \
pcq-limit=50 pcq-rate=128000 pcq-total-limit=2000

/que tr
add burst-limit=0 burst-threshold=0 burst-time=0s \
disabled=no limit-at=0 max-limit=256000 name=LimitDownloadformLan\
packet-mark=DownloadLan parent=global-out priority=8 queue=Download

3. Aktifitas modem ke proxy juga harus dibatasi,

Berikut Scriptnya :

/ip firewall mangle
add action=mark-connection chain=forward comment=DownloadfromProxy\
connection-bytes=256000-4294967295 disabled=no in-interface=Modem \
new-connection-mark=Down Proxy out-interface=Proxy\
passthrough=yes protocol=tcp

add action=mark-packet chain=forward comment=""\
connection-mark=Down Proxy\ disabled=no in-interface=Modem \
new-packet-mark=DownloadProxy out-interface=Proxy \
passthrough=no protocol=tcp

/que ty
add kind=pcq name=Download pcq-classifier=dst-address pcq-limit=50\
pcq-rate=128000 pcq-total-limit=2000

/que tr
add burst-limit=0 burst-threshold=0 burst-time=0s disabled=no limit-at=0 \
max-limit=256000 name=Limit DownloadfromProxy\
packet-mark=DownloadProxy parent=global-out priority=8 queue=Download

Sedikit tambahan agar lebih ma'nyos Ng-limitnya coba paste di  layer 7.

http/(0\.9|1\.0|1\.1)[\x09-\x0d ][1-5][0-9][0-9][\x09-\x0d -~]*(x-cache: hit)

Semoga bermanfaat dan salam