Limit Video Streaming Dengan Mikrotik


Jika anda memiliki sebuah cache proxy, anda dapat melakukan pembatasan akses video streaming dengan menggunakan access control atau menggunakan filtering (squidguard, dansguardian, dan sebagainya). Akan tetapi ada banyak situs dengan embedded video yang belum terfilter. Mikrotik dapat membantu anda mengatasi masalah ini dan membatasi akses embedded video streaming dengan mudah.

  • Membatasi penggunaan bandwidth untuk video streaming

Cara berikut ini sangat efektif untuk membatasi penggunaan bandwidth untuk situs-situs yang meng-embed video streaming semacam Youtube, Metacafe, Tube8, dan lain-lainnya.

Skenarionya adalah mendeteksi konten web yang meng-embed video streaming menggunakan layer 7 protocol, menandai paket-paket datanya, dan membatasi penggunaan bandwidthnya dengan simple queue.

Pertama, tambahkan filter video content pada Layer 7 :

/ip firewall layer7-protocol add name=http-video regexp="http/(0.9|1.0|1.1)[x09-x0d ][1-5][0-9][0-9][x09-x0d -~]*(content-type: video)"

Kedua, membuat mangle untuk menandai paket video streaming :

/ip firewall mangle add action=mark-packet chain=prerouting comment="http-video mark-packet" disabled=no layer7-protocol=http-video new-packet-mark=http-video passthrough=no

Terakhir, menambahkan aturan pembatasan bandwidth untuk video streaming pada simple queue (pada contoh ini batas download video streaming adalah 64kbps)  :

/queue simple add max-limit=0/64000 name=http-video packet-marks=http-video
  • Memblokir video streaming dengan mikrotik

Jika sebelumnya kita membahas pembatasan penggunaan bandwidth untuk video streaming, maka selanjutnya kita akan mempelajari teknik untuk memblokir video streaming secara keseluruhan.

Dengan cara ini, user sama sekali tidak akan dapat memutar embedded video streaming. Situs yang menyediakan video streaming masih bisa diakses dan di browse seperti biasa, namun pada saat memutar video streaming, maka  video tersebut tidak akan di loading atau di download.

Skenarionya mirip seperti diatas, namun dengan sedikit penyesuaian yaitu mendeteksi konten web yang meng-embed video streaming menggunakan layer 7 protocol, menandai paket-paket datanya, dan men-drop koneksi video streaming dengan firewall bawaan mikrotik.

Pertama, tambahkan filter video content pada Layer 7 :

/ip firewall layer7-protocol add name=http-video regexp="http/(0.9|1.0|1.1)[x09-x0d ][1-5][0-9][0-9][x09-x0d -~]*(content-type: video)"

Kedua, membuat mangle untuk menandai paket video streaming :

/ip firewall mangle add action=mark-packet chain=prerouting comment="http-video mark-packet" disabled=no layer7-protocol=http-video new-packet-mark=http-video passthrough=no

Terakhir, menambahkan aturan untuk men-drop paket video streaming pada firewall  :

/ip firewall filter add action=drop chain=forward comment="http-video blocking" packet-mark=http-video

Silakan mencoba untuk membuka salah satu video di Youtube. Hasilnya adalah indikator loading video streaming pada video player Youtube akan berputar terus menerus. Videonya nggak bakalan nongol dan nggak bakalan bisa di download.


Incoming keywords

limit youtube di mikrotik, cara setting mikrotik dengan winbox streaming


Related Posts

14 thoughts on “Limit Video Streaming Dengan Mikrotik

  1. inu

    mohon bantuan..
    bagaimana agar pc admin ga ikut te Limit alias jadi LOSS
    trimz..

    Reply
    1. fazar Post author

      misal IP admin 192.168.10.1

      /ip firewall address-list add address=192.168.10.1 list=admin

      selanjutnya tinggal tambahin pengecualian untuk admin -> dst-address-list=!admin

      /ip firewall mangle add action=mark-packet chain=prerouting comment="http-video mark-packet" disabled=no layer7-protocol=http-video new-packet-mark=http-video dst-address-list=!admin passthrough=no

      Reply
      1. Ronny

        Dear fazar,
        Masalahnya chain prerouting khan adalah rule dalam router sehingga src-nya adalah ip public dan dst-nya ip youtube.
        Jadi dengan menambahkan dst-address-list=!admin tentu tidak akan berpengaruh khan ?

        Reply
        1. fazar Post author

          Iya, dalam implementasinya nggak ngaruh kok. Config yg !admin hanya sekedar cari aman.. hehehe. Thanks.

          Reply
  2. Abe

    Ane dah copy-paste semua kode (Memblokir video streaming dengan mikrotik) di atas pada new terminal, tp kok hasilnya nihil ya. PC Client masih bisa menikmati youtube dengan tanpa terputus. Ada pa yg kurang ya?

    Reply
  3. nurmaniyd

    Gan yg baik hati …..cara setting limit video streaming mikrotik 2.9.27 gimana cara nya gan sy sdh setting mangle nya..pa ada yg salah ya..? tolong dong gan trimks..

    Reply
  4. Yudi

    sama, saya juga sudah coba langkah 1 samapai tiga untuk membatasi bandwith streaming,
    tp masih bisa menikmati youtube.

    Reply
  5. agam

    gan saya udah ikut dari step 1 sampai akhisr tapi masih bisa youtube tanpat terlimit ada yg kurang gan

    Reply
  6. zen

    koreksi untuk layer 7 protocol :

    http/(0\.9|1\.0|1\.1)[\x09-\x0d ][1-5][0-9][0-9][\x09-\x0d -~]*(content-type: video)

    semoga membantu..

    Reply
  7. obiwan

    Mas, ini saya lagi :D
    Nganu mas… di tempat saya, youtube kok udah ikut kelimit mangle “limit download” ya?
    Saya perhatikan, baik download maupun buka youtube pasti merah tuh tanpa pake rule “khusus buat youtube” seperti diatas.
    Saya pake rule conn bytes. Bisa dijelaskan mas, kapan saatnya harus pake rule seperti diatas.
    Terimakasih, salam.

    Reply
    1. fazar Post author

      sebenernya sih ini sesuai selera aja. kalo jatah bandwidth per klien / per IP kita set menggunakan queue (simple atau tree) dengan menentukan max limit maka queue akan jadi merah kalo sudah klien mentok menggunakan jatah bandwidth nya.

      penggunaan mangle (baik itu conn-byte, match layer 7, mark IP, dsb) kan hanya untuk menentukan penjatahan bandwidth yang lebih spesifik terutama pada implementasi QoS / prioritas trafik.

      singkat kata, ada banyak jalan menuju roma. ambil jalan yang paling mudah dan paling efisien menurut mas pribadi. :)

      Reply

Tinggalkan Balasan

Alamat surel Anda tidak akan dipublikasikan. Ruas yang wajib ditandai *