Cara Install Ubuntu 11.10 Server 32bit Untuk Di jadikan External Proxy (BAG.1)

Spec PC yang di gunakan;

-Intel Corei3

-Memory 2 GB

-Hardisk 250 GB

1.        Tampilan awal Language pilih “English”

2.        Selanjutnya pilih “Install Ubuntu Server” dan tekan ENTER di keyboard

3.        Untuk bahasa proses instalasi Language pilih “English” dan tekan ENTER di keyboard

4.        Country, pilih “United States” dan tekan ENTER di keyboard

5.        Detect Keyboard Layout?, pilih “No”, dan tekan ENTER di keyboard

6.        Country of origin for the keyboard: pilih “English (US)”

7.        Keyboard layout: pilih “English (US)”

8.        Network configuration method: pilih “Configure network manually”

9.        Ip address: isi 192.168.254.2 (ip address  satu network dengan interface mikrotik mengarah ke proxy)

10.    Netmask: isi 255.255.255.0

11.    Gateway: isi 192.168.254.1 (gateway adalah ip address interface mikrotik yang mengarah ke proxy)

12.    Name server address: isi 192.168.254.1

13.    Hostname: isi terserah anda; misal “namaanda”

14.    Select your time zone: pilih “Select from worldwide list” dan pilih “Jakarta” (untuk waktu sesuaikan dengan daerah zona waktu anda)

15.    Partition method: pilih “Manual”

16.    Pilih SCSI (0.0.0) (sda) – 247.0  GB dan tekan ENTER di keyboard,

17.    Create new empty partition table on this device? pilih  “<Yes>”

18.    Pilih pri/log 247.0 GB FREE SPACE dan tekan ENTER di keyboard,

19.    How to use this free space: pilih “Create a new partition”

20.    New partition size: isi 256 MB (tidak ada perubahan ukuran dalam ukuran partisi ini)

21.    Type for the new partition: pilih “Primary”

22.    Location for the new partition: pilih “Beginning”

23.    Partition setting: pilih “Mount point:” dan tekan ENTER di keyboard

24.    Mount point this partition: pilih “/boot – static files of the boot loader” dan tekan ENTER di kerboard

25.    Otomatis kembali ke Partition Setting: pilih “Mount Options:” dan tekan ENTER di keyboard

26.    Mount options: di centang (centang menggunakan SPASI di keyboard) “noatime” dan tekan ENTER di keyboard

27.    Otomatis kembali ke Partition Setting: pilih “Label:” dan tekan ENTER di keyboard

28.    Label for the file system in this partition: isi “boot” , dan tekan ENTER di keyboard

29.    Otomatis kembali ke Partition Setting: pilih “Done setting up partition” , dan tekan ENTER di keyboard

30.    Otomatis kembali ke Partition disks , pilih “pri/log 246.0 GB FREE SPACE” dan tekan ENTER di keyboard

31.    How to use this free space: pilih “Create a new partition”

32.    New partition size: isi 15 GB (tidak ada perubaha dalam ukuran partition ini) , dan tekan ENTER di keyboard

33.    Type for the new partition: pilih “Logical” , dan tekan ENTER di keyboard

34.    Location for the new partition: pilih “Beginning” , dan tekan ENTER di keyboard

35.    Partition settings: pilih “Mount point:” dan tekan ENTER di keyboard

36.    Mount point for this partition: pilih “/ - the root file system” , dan tekan ENTER di keyboard

37.    Otomatis kembali ke Partition settings: pilih “Mount option:” dan tekan ENTER di keyboard

38.    Mount option: centang (centang menggunakan SPASI di keyboard) “noatime” , dan tekan ENTER di keyboard

Lanjut Ke BAG.2

Sumber : wirelessrouterproxy.com

Disable @wifi.id modem TP-Link Bawaan Telkom

1. Buka Control Panel, di bagian Programs, klik Uninstall a program

 2. Lalu klik Turn Windows features on or off

3. Centang bagian Telnet Client dan Telnet Server, dan klik Ok

 Saatnya menghilangkan SSID @wifi.id bawaan modem Telkom Speedy =
1. Pilih dari Start Menu, Accecories, Command Prompt ATAU ketik di bagian RUN = cmd, lalu enter

2. Ketik telnet <IP address modem> (Contoh = bila IP modem anda adalah 192.168.1.1)

3. Masukkan password modem anda

4. Ketik rt setbssidnum 1

5. Setelah di enter, lalu modem akan booting/restart, ditunggu beberapa saat. (Nah sekarang @wifi.id, @groovia.id sudah hilang,

Masih belum selesai, hasil setting terakhir adalah
meng-non-aktifkan ACS di bagian CWMP =
1. Ketik di website : IP_address_modem/access/access_cwmp.htm
Misal = bila IP address modem adalah = 192.168.1.1 maka menjadi
192.168.1.1/access/access_cwmp.htm

Cara manual meng-non-aktifkan CWMP (bila cara di atas tidak bisa) =
Pada command DOS promp, setelah ketik telnet 192.168.1.1 dan memasukkan username & password admin, ketik ini = sys cwmp switch 0
Di mana 0 = deactivated dan 1 adalah activated

Sekarang kita akan meng-non-aktifkan multi user yang tertanam dalam modem TP-LINK (tipe modem logo telkom td-8817, w8101g, w8151n dan 8951n ). Asal kalian tahu, bahwa ada 3 multi user yang ditanamkan oleh telkom speedy =
Username : admin
Password : admin

Username : user
Password : user

Username : support
Password : support

Lakukan poin 1 - 3 di atas.
4. Ketik sys multiuser off seperti ini =
TP-LINK>sys multiuser off
Akan ada balasan = Multi-user mode: 0
Lalu ketik sys multiuser2remote 0
TP-LINK> sys multiuser2remote 0
Akan ada balasan = Now multiuser2remoteaccess is 0.
Lalu ketik sys multiuser3remote 0
TP-LINK> sys multiuser3remote 0
Akan ada balasan = Now multiuser3remoteaccess is 0.

Nah Cara terakhir sekarang meng-non-aktifkan PVC yang tidak terpakai. Biasanya, PVC yg terpakai adalah PVC1. Hal itu bisa terlihat pada saat login di modem, langsung terlihat status modem saat itu. Di gambar terlihat bahwa PVC1 yang terpakai untuk koneksi internet (bisa terlihat bila modem saat itu terkoneksi internet). Sedangkan PVC lain tidak aktif, dan TIDAK PERLU diaktifkan

Setelah kita tahu PVC yg aktif, misalnya PVC1, lalu semua PVC dinon-aktifkan. Caranya =
Klik Interface Setup, lalu klik Internet, Pilih PVC0, lalu klik Deactivated, lalu disave.

Ulangi langkah di atas lagi untuk semua PVC selain PVC1 yang aktif.

Sumber : kaskus.co.id

By : liong_twap

Tips Performance Squid Proxy [Edisi Kedua]

Kemungkinan jika anda menggunakan tips Edisi Awal, akan timbul error seperti :

Beberapa klient mengeluh tentang account mereka di website mereka yg berbasis java script ngak bisa update. jadi misalnya si A login ke website mereka dengan account A setelah itu logout...selanjutnya ada si B yg login di komputer yg sama dengan Account B , tapi yg keluar account si A tadi. Atau bisa juga klient yg kesulitan login ke hotmail.com itu menggunakan browser IE , selain IE ada Opera, Firefox dan yg lainnya bisa login. Jadi kasusnya kalau klient login ke hotmail.com pake IE di browser tidak kelihatan apa2 alias BLANK (blank ini terjadi setelah client login).

Itu bisa terjadi karena si proxy sangat agresif. Anda bisa menambahkan parameter berikut :

header_access Accept-Encoding deny all

Semoga membantu.

Tips Performance Squid Proxy [Edisi Awal]

Tips ini saya sadur dari sebuah forum linux yang di posting oleh mas dani. terima kasih mas dani telah membagi ilmu nya kepada kami. Beliau menjamin Squid anda akan bekerja lebih cepat dg hit ratio bisa lebih dari 50%. . Terima kasih dan jangan kaget kalau kinerja Squid anda naik drastis.

## Jika ada beberapa situs terdekat yg mungkin hanya 1 hop, di-by pass saja supaya kerja Squid benar-benar utk yg jaraknya jauh

hierarchy_stoplist cgi-bin ? localhost domain-anda.com isp-anda.com domainku.web.id
acl QUERY urlpath_regex cgi-bin \? localhost domain-anda.com isp-anda.com domainku.web.id
no_cache deny QUERY

## Dari pengalaman 6 MB akan lebih cepat dan biarkan Squid bekerja lebih keras lagi

cache_mem 6 MB
cache_swap_low 98
cache_swap_high 99

## Maksimum obyek di hardisk dan di memori diupayakan lebih besar shg byte hit lebih tinggi (bisa dinaikkan lagi jika hardisk berkecepatan tinggi dan jumlahnya banyak dg memori yg lebih besar pula)

maximum_object_size 128 MB
maximum_object_size_in_memory 32 KB

## Jika memori 512 MB atau lebih besar silahkan cache diperbesar

ipcache_size 2048
ipcache_low 98
ipcache_high 99

## Utk heap replacement saya memakai LFUDA utk cache hardisk dan GDSF utk cache memori dg alasan di hardisk diprioritaskan obyek yg ukuran besar-besar dan di memori obyek yg ukurannya kecil-kecil utk disimpan

cache_replacement_policy heap LFUDA
memory_replacement_policy heap GDSF

## Idealnya ruang di hardisk yg anda pakai hanya sekitar 70% dari total krn semakin penuh Squid akan semakin pelan mencari tempat kosong, mis. utk cache 1 GB maka yg dipakai hanya 700MB (jangan 1GB dipakai semuanya). Jangan lupa hanya 1 direktori per drive krn faktor penghambat adalah kecepatan spindle hardisk lho, bukan terus dg memperbanyak direktori pada 1 hd akan mempercepat (hd orde milidetik, memori orde nanodetik). Jadi mending hardisknya banyak tapi ukurannya kecil-kecil daripada hanya 1 berukuran besar. Terus jika OS-nya Linux pakailah FS-nya Reiser (versi 4 tercepat) dg metode akses aufs. Diskd optimal di FreeBSD tetapi tidak di Linux lho. Jangan lupa di partisi tsb noatime dan notail diaktifkan spy tidak menambah ekstra write saat menulis atau membaca. Intinya hardisk adalah faktor penghambat terbesar di Squid.
## saran kira2 70% dari 16GB

cache_dir aufs /cachez 12000 28 256

atau (utk ruang 4GB-an per hardisk)

cache_dir aufs /cachehardisk1 3000 8 256
cache_dir aufs /cachehardisk2 3000 8 256
cache_dir aufs /cachehardisk3 3000 8 256
cache_dir aufs /cachehardisk4 3000 8 256

atau minimal di bawah ini supaya modifikasi tidak terlalu jauh

cache_dir diskd /cachez 12000 28 256 Q1=72 Q2=88

## Log utk info yg vital saja dan diusahakan file-file log ada di hardisk tersendiri spy tidak mempengaruhi kecepatan direktori cache utamanya

log_fqdn off
log_icp_queries off
cache_log none
cache_store_log none

## Dg 'menipu' dan memaksa sedikit supaya akses obyek lebih intensif di lokal Squid dan waktu simpan ditambah sebelum proses validasi terjadi (mis. validasi terjadi per 3 jam dg penyimpanan obyek terlama 3 bulan, utk ftp bisa lebih lama lagi)

refresh_pattern ^ftp: 10080 95% 241920 reload-into-ims override-lastmod
refresh_pattern . 180 95% 120960 reload-into-ims override-lastmod

## Toleransi aborting dihilangkan saja

quick_abort_min 0
quick_abort_max 0
quick_abort_pct 98

## Mematikan dan merekonfigurasi Squid jangan terlalu cepat krn bisa mengakibatkan integritas file kacau

shutdown_lifetime 10 seconds

## tidak perlu reservasi memori

memory_pools off

## Penting utk relasi dg sibling dg mengukur respons-nya via ICP dan ICMP (tapi ada isp yg tidak mengijinkan lho)

icp_hit_stale on
query_icmp on

## Penting utk meningkatkan refresh pattern lebih lanjut

reload_into_ims on
pipeline_prefetch on
vary_ignore_expire on

## Sekali lagi Squid diperlukan utk mengambil yg jaraknya jauh, jarak dekat langsung saja

acl local-dst dst semuaalamatlokal semuaalamatipygdekat
acl local-domain dstdomain localhost domain-anda.com isp-anda.com domainku.web.id

always_direct allow localhost local-dst local-domain
always_direct deny all

## Tidak begitu diperlukan

##ie_refresh on

Memang dari pengalaman pribadi dg mesin memori 512MB s/d 1GB dan cache_mem divariasi dari 6 MB s/d 96MB ternyata pengaruhnya relatif tidak terasa. Tetapi ini pengalaman di awal tahun 2000an lho, boleh jadi Squid yg baru-baru (atau bahkan versi 3.xx) sudah lebih baik dalam penggunaan memorinya. Intinya di sini silahkan dicoba dg beberapa setting dan diukur, via perasaan atau pun s/w (web polygraph adalah terbaik tapi konfigurasi lumayan rumit dan toh hanya dipakai beberapa kali saja). Jadi silahkan saja pengguna anda diminta mencicipi dan ditanyai bagaimana responsnya. Sudah lebih dari 2 tahunan tidak menyentuh 'hewan' ini sih, maaf. Sekali lagi tolong teman-teman yg lain dibantu karena siapa tahu setelah Squid-squid menjadi lebih efisien kita di IIX bisa membentuk paguyuban proxy dalam rangka pemercepatan akses dan penghematan bandwidth, ini tujuan akhir semuanya.

Jika cache_mem diperbesar efeknya adalah pengaksesan obyek lebih lembam (atau pelan dalam pencarian di mesin lokal, tetapi begitu ketemu ya cepat aksesnya) dan dg cache_mem 6 MB kita rasakan paling responsif. Dari banyak forum dan user group rumus umum cache_mem adalah 1/3 atau 1/4 dari total memori fisik (benar ya?). Tapi default 8 MB saya pikir sudah pas dan disarankan oleh si Henrik Nordstrom, kalau tidak salah.

Kenapa kok batasan minimum 98 dan maksimum 99 alasannya supaya proses store and purge obyek tidak sporadis jalannya, jadi lebih teratur gitu. Saya tidak tahu apakah ini efek dari hardisk2 yg baru dan canggih saat ini yg bisa 'mengistirahatkan' sendiri jika aktivitasnya rendah. Memang kerja Squid sebagian besar di hardisk, tetapi mestinya jika memori cukup besar sbg pengganti media hardisk, hmmm alangkah sedapnya, gitu kan? Jadi intinya di sini memori adalah ruang pemrosesan dan penyimpanan identifikasi obyek dan program yg lain. Penyimpanan obyek-obyek utama ya tetap di hardisk, kecuali kasus perkecualian di atas ini. "One can only dream, right?"

Squid yg baik bisa melayani lebih dari 70 transaksi/detik (record saat ini 110 trans/sec, kalau tidak salah). Rata-rata Squid dg default konfigurasi hanya maksimum 10an transaksi/detik. Tetapi jangan kuatir, kecuali pipa ke internet-nya 10an Mbps, rata-rata Squid sudah cukup baik kok kinerjanya. Gitu saja tambahan saya dan mohon info progres Squid anda.

Dahulu saya sering memberi masukan ke forum Squid via online ke administrator-administrator jaringan kok. Yg terakhir seingat saya dari Greece (Yunani) karena dia punya masalah dg Dynamic Delay Pool yg saya patch.

Sebenarnya ada beberapa lagi yg lebih bersifat ke optimasi kernel Linux dan hardware server Squid itu sendiri, termasuk saat kompilasi Squid-nya sendiri (bawaan distro biasanya terlalu banyak fitur yg tidak diperlukan shg kecenderungannya jalannya lebih berat dibanding yg 'ramping dan gesit' hasil kompilasi sendiri). Contohnya dg memberi kernel jumlah file descriptor yg lebih banyak dan membuka port keluar yg lebih banyak pula (masuk tetap 1 port, 3128 atau 8080). Hardisk dipartisi sedemikian rupa shg gerakan spindle-nya efektif (tidak meloncat-loncat) dan kalau bisa yg berkecepatan tinggi (alangkah sedapnya jika bisa punya yg 15K rpm UWSCSI3 dg buffer 8MB-an ya? yg 9GB-an 4 biji ya mau kok, ha ha ha), dll.

Idealnya jika Squid akan 'bekerja sangat keras' mestinya ya Squid-nya ada di mesin itu sendirian terdedikasi. Di institusi saya ada 3 Squid dan ke-3-nya bekerja berdampingan dan saling 'sharing' object yg dimiliki karena kita punya 3 link internet yg berbeda. Per mesin minimal hardisk-nya 2 (sayangnya tidak bisa punya 4 krn keterbatasan dana spt biasa. Pada awalnya kita langganan hanya 32kbps utk 50 stasiun, jadi dari sinilah pengalaman 'memeras' Squid muncul shg menghasilkan konfigurasi yg tercepat dg h/w dan s/w yg tersedia. Tapi sekarang sudah langganan hampir 20 kalinya tetapi ya kebutuhannya dirasa kurang terus, biasa kan seiring dg jumlah pemakai yg meningkat terus.

Semoga bermanfaat.

Sumber : forum.linux.or.id

Tips Edisi Kedua

Cara Setting Bypass Hit Squid,Mangle Game,Queue Tree,Browsing Terbaru di Mikrotik

Tutorial ini adalah saduran dari blog wirelessrouterproxy.com yang dikelola oleh mas Husni. Tidak ada maksud apa-apa selain hanya untuk menyelamatkan tutorial ini. Mengingat blog tersebut tidak eksis saat tutorial ini saya sadur.
Terima kasih kepada mas Husni telah membagikan ilmu nya kepada kita semua dan mohon maaf jika saya menduplikasi tutorial ini tanpa ijin dari anda. Mengingat email saya belum di balas oleh beliau sampai saat tutorial ini saya publikasikan.

Bagi yang menggunakan PC mikrotik supaya sinkron dengan scripts di bawah silahkan upgrade dulu PC mikrotiknya dengan Os.5.18.

Topologi Jaringan:
Ether1 - public  ---- MODEM
Ether2 - local   ----- Switch HUB
Ether3 - proxy ----- External Proxy

Ganti nama interface menjadi internet,local,proxy supaya sesuai dengan scripts tutorial berikut , perintahnya:

Pastekan di “New Terminal” winbox

/interface set 0 name=public \
;/interface set 1 name=local \
;/interface set 2 name=proxy

Set Jam supaya tidak berubah-ubah:

Pastekan di “New Terminal” winbox

/system ntp client \
set enabled=yes mode=unicast \
primary-ntp=152.118.24.8 \
secondary-ntp=202.169.224.16

System Note:
Ini scripts gunanya nanti jika buka “New Terminal” akan nongol Note nya=

Pastekan di “New Terminal” winbox

/system note \
set note=www.wirelessrouterproxy.com.setup.by.HUSNI \
show-at-login=yes

NAT Transparent Proxy dan Local Masquerade:
Tulisan yang saya kasih warna merah di bawah ini sesuaikan dengan network proxy anda dan ip address proxy anda dan juga port proxy anda:

Edit Sebelum di Pastekan di “New Terminal” winbox

/ip firewall nat add action=dst-nat \
chain=dstnat comment="TRANSPARENT PROXY" \
disabled=no dst-port=80 in-interface=local \
protocol=tcp src-address=!192.168.254.0/24 \
to-addresses=192.168.254.2 to-ports=3128
/ip firewall nat add action=masquerade chain=srcnat \
comment=MASQUERADE disabled=no

Ip firewall layer7-protocol untuk melimit download seperti rar,zip,youtube,exe,dll kecuali file yang tersimpan di proxy otomatis loss:

Pastekan di “New Terminal” winbox

/ip firewall layer7-protocol
add name="YOUTUBE DOWNLOAD" regexp="http/(0\\.9|1\\.0|1\\.1)[\\x09-\\x0d ][1-5\
    ][0-9][0-9][\\x09-\\x0d -~]*(content-type: video)"
add name=EXE regexp=\\.(exe)
add name=RAR regexp="\\.(rar)"
add name=ZIP regexp="\\.(zip)"
add name=7z regexp="\\.(7z)"
add name=WMV regexp="\\.(wmv)"
add name=MPG regexp="\\.(mpg)"
add name=MPEG regexp="\\.(mpeg)"
add name=AVI regexp="\\.(avi)"
add name=FLV regexp="\\.(flv)"
add name=WAV regexp="\\.(wav)"
add name=MP3 regexp="\\.(mp3)"
add name=MP4 regexp="\\.(mp4)"
add name=ISO regexp="\\.(iso)"
add name=3GP regexp="\\.(3gp)"
add name=MOV regexp="\\.(mov)"
add name=MKV regexp="\\.(mkv)"
add name="YOUTUBE STREAMING" regexp=youtube
add name=PORN regexp=porn
add name=TUBE regexp=tube
add name=VIDEO regexp=video
add name=MOVIE regexp=movie

Ip Firewall Filter Drop Virus:

Pastekan di “New Terminal” winbox

/ip firewall filter
add action=accept chain=input \
disabled=no dst-port=8291 protocol=tcp
add action=drop chain=forward \
connection-state=invalid disabled=no
add action=drop chain=virus disabled=no \
dst-port=135-139 protocol=tcp
add action=drop chain=virus disabled=no \
dst-port=1433-1434 protocol=tcp
add action=drop chain=virus \
disabled=no dst-port=445 protocol=tcp
add action=drop chain=virus disabled=no \
dst-port=445 protocol=udp
add action=drop chain=virus disabled=no \
dst-port=593 protocol=tcp
add action=drop chain=virus disabled=no \
dst-port=1024-1030 protocol=tcp
add action=drop chain=virus disabled=no \
dst-port=1080 protocol=tcp
add action=drop chain=virus disabled=no \
dst-port=1214 protocol=tcp
add action=drop chain=virus disabled=no \
dst-port=1363 protocol=tcp
add action=drop chain=virus disabled=no \
dst-port=1364 protocol=tcp
add action=drop chain=virus disabled=no \
dst-port=1368 protocol=tcp
add action=drop chain=virus disabled=no \
dst-port=1373 protocol=tcp
add action=drop chain=virus disabled=no \
dst-port=1377 protocol=tcp
add action=drop chain=virus disabled=no \
dst-port=2745 protocol=tcp
add action=drop chain=virus disabled=no \
dst-port=2283 protocol=tcp
add action=drop chain=virus disabled=no \
dst-port=2535 protocol=tcp
add action=drop chain=virus disabled=no \
dst-port=2745 protocol=tcp
add action=drop chain=virus disabled=no \
dst-port=3127 protocol=tcp
add action=drop chain=virus disabled=no \
dst-port=3410 protocol=tcp
add action=drop chain=virus disabled=no \
dst-port=4444 protocol=tcp
add action=drop chain=virus disabled=no \
dst-port=4444 protocol=udp
add action=drop chain=virus disabled=no \
dst-port=5554 protocol=tcp
add action=drop chain=virus disabled=no \
dst-port=8866 protocol=tcp
add action=drop chain=virus disabled=no \
dst-port=9898 protocol=tcp
add action=drop chain=virus disabled=no \
dst-port=10080 protocol=tcp
add action=drop chain=virus disabled=no \
dst-port=12345 protocol=tcp
add action=drop chain=virus disabled=no \
dst-port=17300 protocol=tcp
add action=drop chain=virus disabled=no \
dst-port=27374 protocol=tcp
add action=drop chain=virus disabled=no \
dst-port=65506 protocol=tcp
add action=jump chain=forward \
disabled=no jump-target=virus
add action=drop chain=input \
connection-state=invalid disabled=no
add action=accept chain=input \
disabled=no protocol=udp
add action=accept chain=input \
disabled=no limit=50/5s,2 protocol=icmp
add action=drop chain=input \
disabled=no protocol=icmp
add action=accept chain=input \
disabled=no dst-port=21 protocol=tcp
add action=accept chain=input \
disabled=no dst-port=22 protocol=tcp
add action=accept chain=input \
disabled=no dst-port=23 protocol=tcp
add action=accept chain=input \
disabled=no dst-port=80 protocol=tcp
add action=accept chain=input \
disabled=no dst-port=8291 protocol=tcp
add action=accept chain=input \
disabled=no dst-port=1723 protocol=tcp
add action=accept chain=input \
disabled=no dst-port=23 protocol=tcp
add action=accept chain=input \
disabled=no dst-port=80 protocol=tcp
add action=accept chain=input disabled=no \
dst-port=1723 protocol=tcp
add action=add-src-to-address-list \
address-list=DDOS address-list-timeout=15s \
chain=input disabled=no dst-port=1337 protocol=tcp
add action=add-src-to-address-list \
address-list=DDOS address-list-timeout=15m \
chain=input disabled=no dst-port=7331 \
protocol=tcp src-address-list=knock
add action=add-src-to-address-list \
address-list="port scanners" \
address-list-timeout=2w chain=input \
comment="Port scanners to list " \
disabled=no protocol=tcp psd=21,3s,3,1
add action=add-src-to-address-list \
address-list="port scanners" \
address-list-timeout=2w chain=input \
comment="SYN/FIN scan" disabled=no \
protocol=tcp tcp-flags=fin,syn
add action=add-src-to-address-list \
address-list="port scanners" \
address-list-timeout=2w chain=input \
comment="SYN/RST scan" disabled=no \
protocol=tcp tcp-flags=syn,rst
add action=add-src-to-address-list \
address-list="port scanners" \
address-list-timeout=2w chain=input \
comment="FIN/PSH/URG scan" disabled=\
no protocol=tcp tcp-flags=fin,psh,urg,!syn,!rst,!ack
add action=add-src-to-address-list \
address-list="port scanners" \
address-list-timeout=2w chain=input \
comment="ALL/ALL scan" disabled=no \
protocol=tcp tcp-flags=fin,syn,rst,psh,ack,urg
add action=add-src-to-address-list \
address-list="port scanners" \
address-list-timeout=2w chain=input \
comment="NMAP NULL scan" disabled=no \
protocol=tcp tcp-flags=!fin,!syn,!rst,!psh,!ack,!urg
add action=accept chain=input \
comment="ANTI NETCUT" disabled=no dst-port=\
0-65535 protocol=tcp \
src-address=61.213.183.1-61.213.183.254
add action=accept chain=input \
comment="ANTI NETCUT" disabled=no \
dst-port=0-65535 protocol=tcp \
src-address=67.195.134.1-67.195.134.254
add action=accept chain=input \
comment="ANTI NETCUT" disabled=no \
dst-port=0-65535 protocol=tcp \
src-address=68.142.233.1-68.142.233.254
add action=accept chain=input \
comment="ANTI NETCUT" disabled=no dst-port=\
0-65535 protocol=tcp \
src-address=68.180.217.1-68.180.217.254
add action=accept chain=input \
comment="ANTI NETCUT" disabled=no \
dst-port=0-65535 protocol=tcp \
src-address=203.84.204.1-203.84.204.254
add action=accept chain=input \
comment="ANTI NETCUT" disabled=no \
dst-port=0-65535 protocol=tcp \
src-address=69.63.176.1-69.63.176.254
add action=accept chain=input \
comment="ANTI NETCUT" \
disabled=no dst-port=0-65535 protocol=tcp \
src-address=69.63.181.1-69.63.181.254
add action=accept chain=input \
comment="ANTI NETCUT" \
disabled=no dst-port=0-65535 protocol=tcp \
src-address=63.245.209.1-63.245.209.254
add action=accept chain=input \
comment="ANTI NETCUT" disabled=no dst-port=\
0-65535 protocol=tcp \
src-address=63.245.213.1-63.245.213.254

Ip Firewall Mangle
Ini Scripts Mangle Squid Hit,DSCP=12 untuk me Loss kan proxy dari limit client, Di queue tree saya buat 80 MB Posisi di mangle paling di letakkan paling atas.
Pastekan di “New Terminal” winbox

/ip firewall mangle
add action=mark-packet chain=postrouting comment="SQUID PROXY HIT" \
dscp=12 new-packet-mark="wirelessrouterproxy.com SPH" passthrough=no

Scripts mangle untuk menstabilkan ping jika koneksi padat dan DNS=

Pastekan di “New Terminal” winbox

/ip firewall mangle
add action=mark-connection chain=prerouting comment=ICMP \
new-connection-mark="wirelessrouterproxy.com I" passthrough=yes protocol=\
icmp
add action=change-dscp chain=prerouting connection-mark=\
"wirelessrouterproxy.com I" new-dscp=1 passthrough=yes
add action=mark-packet chain=prerouting connection-mark=\
"wirelessrouterproxy.com I" new-packet-mark=\
"wirelessrouterproxy.com I" passthrough=no
add action=mark-connection chain=prerouting comment=DNS dst-port=\
53 new-connection-mark="wirelessrouterproxy.com D" passthrough=yes \
protocol=tcp
add action=mark-connection chain=prerouting dst-port=53 \
new-connection-mark="wirelessrouterproxy.com D" passthrough=yes protocol=\
udp
add action=change-dscp chain=prerouting connection-mark=\
"wirelessrouterproxy.com D" new-dscp=1 passthrough=yes
add action=mark-packet chain=prerouting connection-mark=\
"wirelessrouterproxy.com D" new-packet-mark=\
"wirelessrouterproxy.com D" passthrough=no

Ini Di bawah Scripts untuk Game Online dan Game Facebook:

Edit Sebelum di Pastekan di “New Terminal” winbox

/ip firewall mangle
add action=mark-connection chain=prerouting comment="GAME ONLINE" disabled=no \
dst-port=1818,2001,3010,4300,5105,5121,5126,5171,5340-5352,6000-6152,7777 \
new-connection-mark="wirelessrouterproxy.com GO" passthrough=yes \
protocol=tcp
add action=mark-connection chain=prerouting disabled=no dst-port="7341-7350,74\
51,8085,9600,9601-9602,9300,9400,9700,9376-9377,10001-10011,40000" \
new-connection-mark="wirelessrouterproxy.com GO" passthrough=yes \
protocol=tcp
add action=mark-connection chain=prerouting disabled=no dst-port="7341-7350,74\
51,8085,9600,9601-9602,9300,9400,9700,9376-9377,10001-10011,40000" \
new-connection-mark="wirelessrouterproxy.com GO" passthrough=yes \
protocol=tcp
add action=mark-connection chain=prerouting disabled=no dst-port="10009,13008,\
16666,28012,11011-11041,10402,11031,12011,12110,13413,15000-15002,15001,15\
002" new-connection-mark="wirelessrouterproxy.com GO" passthrough=yes \
protocol=tcp
add action=mark-connection chain=prerouting disabled=no dst-port="16402-16502,\
18901-18909,19000,19101,22100,27780,29000,29200,39100,39110,39220,39190,49\
100" new-connection-mark="wirelessrouterproxy.com GO" passthrough=yes \
protocol=tcp
add action=mark-connection chain=prerouting disabled=no dst-port=\
14009-14010,14300,14301,14403,7000,14500 new-connection-mark=\
"wirelessrouterproxy.com GO" passthrough=yes protocol=tcp
add action=mark-connection chain=prerouting disabled=no dst-port="1293,1479,61\
00-6152,7777-7977,9401,9600-9602,12020-12080,30000,40000-40010" \
new-connection-mark="wirelessrouterproxy.com GO" passthrough=yes \
protocol=udp
add action=mark-connection chain=prerouting disabled=no dst-port=\
42051-42052,11100-11125,11440-11460 new-connection-mark=\
"wirelessrouterproxy.com GO" passthrough=yes protocol=udp
add action=mark-connection chain=prerouting disabled=no dst-port=14009-14010 \
new-connection-mark="wirelessrouterproxy.com GO" passthrough=yes \
protocol=udp
add action=mark-packet chain=prerouting connection-mark=\
"wirelessrouterproxy.com GO" disabled=no new-packet-mark=\
"wirelessrouterproxy.com GO" passthrough=no
add action=mark-connection chain=prerouting comment="GAME FACEBOOK" disabled=\
no dst-port=843,9339 new-connection-mark="wirelessrouterproxy.com GF" \
passthrough=yes protocol=tcp
add action=mark-packet chain=prerouting connection-mark=\
"wirelessrouterproxy.com GF" disabled=no new-packet-mark=\
"wirelessrouterproxy.com GF" passthrough=no

Ini Di bawah adalah Scripts dan lain lain nya…di bawah port 1935 dalah port tv online..jika ada port lain silahkan tambah dengna pembatas koma:

Pastekan di “New Terminal” winbox

/ip firewall mangle
add action=mark-connection chain=prerouting comment=DLL disabled=no dst-port=\
1935 new-connection-mark="wirelessrouterproxy.com DLL" passthrough=yes \
protocol=tcp
add action=mark-packet chain=forward connection-mark=\
"wirelessrouterproxy.com DLL" disabled=no new-packet-mark=\
"wirelessrouterproxy.com DLL" passthrough=no

Di bawah ini adalah scripts Https:

Pastekan di “New Terminal” winbox

/ip firewall mangle
add action=mark-connection chain=postrouting comment=HTTPS disabled=no \
dst-port=443 new-connection-mark="wirelessrouterproxy.com H" passthrough=\
yes protocol=tcp
add action=mark-packet chain=postrouting connection-mark=\
"wirelessrouterproxy.com H" disabled=no new-packet-mark=\
"wirelessrouterproxy.com H" passthrough=no

Ini Di bawah Scripts mangle untuk Limit extention (yang download rar,zip,exe,dll ) akan di limit dan jika udah pernah di download tidak akan masuk limit mangle ini,otomatis ke Ip Firewall Mangle Squid Hit,DSCP=12 =

Bisa di perhatikan setiap paket layer 7 di bawah mempunyai connection mark,beda dengan tutorial sebelumnya:

Pastekan di “New Terminal” winbox

/ip firewall mangle
add action=mark-connection chain=forward comment="LIMIT EXTENTION" disabled=\
no layer7-protocol="YOUTUBE DOWNLOAD" new-connection-mark=\
"YOUTUBE DOWNLOAD" passthrough=yes
add action=mark-packet chain=forward connection-mark="YOUTUBE DOWNLOAD" \
disabled=no new-packet-mark="YOUTUBE DOWNLOAD" \
passthrough=no
add action=mark-connection chain=forward disabled=no layer7-protocol=\
"YOUTUBE STREAMING" new-connection-mark="YOUTUBE STREAMING" passthrough=\
yes
add action=mark-packet chain=forward connection-mark="YOUTUBE STREAMING" \
disabled=no new-packet-mark="YOUTUBE STREAMING" \
passthrough=no
add action=mark-connection chain=forward disabled=no layer7-protocol=TUBE \
new-connection-mark=PORN1 passthrough=yes
add action=mark-packet chain=forward connection-mark=PORN1 disabled=no \
new-packet-mark=PORN1 passthrough=no
add action=mark-connection chain=forward disabled=no layer7-protocol=PORN \
new-connection-mark=PORN2 passthrough=yes
add action=mark-packet chain=forward connection-mark=PORN2 disabled=no \
new-packet-mark=PORN2 passthrough=no
add action=mark-connection chain=forward disabled=no layer7-protocol=VIDEO \
new-connection-mark=PORN3 passthrough=yes
add action=mark-packet chain=forward connection-mark=PORN3 disabled=no \
new-packet-mark=PORN3 passthrough=no
add action=mark-connection chain=forward disabled=no layer7-protocol=MOVIE \
new-connection-mark=PORN4 passthrough=yes
add action=mark-packet chain=forward connection-mark=PORN4 disabled=no \
new-packet-mark=PORN4 passthrough=no
add action=mark-connection chain=forward disabled=no layer7-protocol=MKV \
new-connection-mark=MKV passthrough=yes
add action=mark-packet chain=forward connection-mark=MKV disabled=no \
new-packet-mark=MKV passthrough=no
add action=mark-connection chain=forward disabled=no layer7-protocol=MP3 \
new-connection-mark=MP3 passthrough=yes
add action=mark-packet chain=forward connection-mark=MP3 disabled=no \
new-packet-mark=MP3 passthrough=no
add action=mark-connection chain=forward disabled=no layer7-protocol=MP4 \
new-connection-mark=MP4 passthrough=yes
add action=mark-packet chain=forward connection-mark=MP4 disabled=no \
new-packet-mark=MP4 passthrough=no
add action=mark-connection chain=forward disabled=no layer7-protocol=ZIP \
new-connection-mark=ZIP passthrough=yes
add action=mark-packet chain=forward connection-mark=ZIP disabled=no \
new-packet-mark=ZIP passthrough=no
add action=mark-connection chain=forward disabled=no layer7-protocol=EXE \
new-connection-mark=EXE passthrough=yes
add action=mark-packet chain=forward connection-mark=EXE disabled=no \
new-packet-mark=EXE passthrough=no
add action=mark-connection chain=forward disabled=no layer7-protocol=FLV \
new-connection-mark=FLV passthrough=yes
add action=mark-packet chain=forward connection-mark=FLV disabled=no \
new-packet-mark=FLV passthrough=no
add action=mark-connection chain=forward disabled=no layer7-protocol=ISO \
new-connection-mark=ISO passthrough=yes
add action=mark-packet chain=forward connection-mark=ISO disabled=no \
new-packet-mark=ISO passthrough=no
add action=mark-connection chain=forward disabled=no layer7-protocol=MOV \
new-connection-mark=MOV passthrough=yes
add action=mark-packet chain=forward connection-mark=MOV disabled=no \
new-packet-mark=MOV passthrough=no
add action=mark-connection chain=forward disabled=no layer7-protocol=MPEG \
new-connection-mark=MPEG passthrough=yes
add action=mark-packet chain=forward connection-mark=MPEG disabled=no \
new-packet-mark=MPEG passthrough=no
add action=mark-connection chain=forward disabled=no layer7-protocol=MPG \
new-connection-mark=MPG passthrough=yes
add action=mark-packet chain=forward connection-mark=MPG disabled=no \
new-packet-mark=MPG passthrough=no
add action=mark-connection chain=forward disabled=no layer7-protocol=WAV \
new-connection-mark=WAV passthrough=yes
add action=mark-packet chain=forward connection-mark=WAV disabled=no \
new-packet-mark=WAV passthrough=no
add action=mark-connection chain=forward disabled=no layer7-protocol=RAR \
new-connection-mark=RAR passthrough=yes
add action=mark-packet chain=forward connection-mark=RAR disabled=no \
new-packet-mark=RAR passthrough=no
add action=mark-connection chain=forward disabled=no layer7-protocol=WMV \
new-connection-mark=WMV passthrough=yes
add action=mark-packet chain=forward connection-mark=WMV disabled=no \
new-packet-mark=WMV passthrough=no
add action=mark-connection chain=forward disabled=no layer7-protocol=3GP \
new-connection-mark=3GP passthrough=yes
add action=mark-packet chain=forward connection-mark=3GP disabled=no \
new-packet-mark=3GP passthrough=no
add action=mark-connection chain=forward disabled=no layer7-protocol=7z \
new-connection-mark=7z passthrough=yes
add action=mark-packet chain=forward connection-mark=7z disabled=no \
new-packet-mark=7z passthrough=no

Ini Di bawah Scripts mangle Untuk pembagian otomatis bandwidth browsing Upload dan Download,Sesuaikan network yang kolom bewarna merah dengan network proxy anda=

Bisa di perhatikan paket di bawah menggunakan postrouting dan in interface proxy yang akan membuat lebih Besar HIT nya,beda dengan tutorial sebelumnya:

Edit sebelum di Pastekan di “New Terminal” winbox

/ip firewall mangle
add action=mark-connection chain=prerouting comment=HTTP disabled=no \
dst-port=80 in-interface=proxy new-connection-mark=\
"wirelessrouterproxy.com HTTP" passthrough=yes protocol=tcp
add action=mark-packet chain=postrouting connection-mark=\
"wirelessrouterproxy.com HTTP" disabled=no dst-address=192.168.254.0/24 \
new-packet-mark="wirelessrouterproxy.com HTTP D" passthrough=no
add action=mark-packet chain=postrouting connection-mark=\
"wirelessrouterproxy.com HTTP" disabled=no new-packet-mark=\
"wirelessrouterproxy.com HTTP U" passthrough=no src-address=\
192.168.254.0/24

Queue Type

Di bawah adalah Queue type untuk Bandwidth 3 MB,Jika Bandwidth anda 2 MB silahkan ganti tulisan yang berwarna merah (3000) menjadi 2000 , dan upload di bawah adalah 512KB ,jika anda mempunyai upload yang berbeda silahkan sesuaikan

Edit sebelum di Pastekan di “New Terminal” winbox

/queue type
add kind=pcq name="PROXY DOWN" pcq-burst-rate=0 pcq-burst-threshold=0 \
pcq-burst-time=10s pcq-classifier=\
src-address,dst-address,src-port,dst-port pcq-dst-address-mask=32 \
pcq-dst-address6-mask=128 pcq-limit=50 pcq-rate=0 pcq-src-address-mask=32 \
pcq-src-address6-mask=128 pcq-total-limit=3000
add kind=pcq name=DOWN pcq-burst-rate=0 pcq-burst-threshold=0 pcq-burst-time=\
5s pcq-classifier=dst-address,dst-port pcq-dst-address-mask=32 \
pcq-dst-address6-mask=128 pcq-limit=50 pcq-rate=0 pcq-src-address-mask=32 \
pcq-src-address6-mask=128 pcq-total-limit=3000
add kind=pcq name=UP pcq-burst-rate=0 pcq-burst-threshold=0 pcq-burst-time=\
10s pcq-classifier=src-address,src-port pcq-dst-address-mask=32 \
pcq-dst-address6-mask=128 pcq-limit=50 pcq-rate=0 pcq-src-address-mask=32 \
pcq-src-address6-mask=128 pcq-total-limit=512
add kind=pfifo name=PING pfifo-limit=64
add kind=pcq name=DLL pcq-burst-rate=0 pcq-burst-threshold=0 pcq-burst-time=\
10s pcq-classifier=src-address,dst-address,src-port,dst-port \
pcq-dst-address-mask=32 pcq-dst-address6-mask=64 pcq-limit=50 pcq-rate=0 \
pcq-src-address-mask=32 pcq-src-address6-mask=64 pcq-total-limit=3000
add kind=pcq name=HTTPS pcq-burst-rate=0 pcq-burst-threshold=0 \
pcq-burst-time=10s pcq-classifier=\
src-address,dst-address,src-port,dst-port pcq-dst-address-mask=32 \
pcq-dst-address6-mask=64 pcq-limit=50 pcq-rate=0 pcq-src-address-mask=32 \
pcq-src-address6-mask=64 pcq-total-limit=3000

Queue Tree
Di bawah ini adalah queue tree “ALL DOWN” yang child nya nanti adalah A.BROWSING, C.HTTPS, D.LIMIT EXTENTION, E.DLL yang bertulisan merah di bawah 2800k untuk bandwidth 3 MB ,200k saya sisakan , silahkan sesuaikan dengan bandwidth anda:

Edit sebelum di Pastekan di “New Terminal” winbox

/queue tree
add burst-limit=0 burst-threshold=0 burst-time=0s disabled=no limit-at=0 \
max-limit=2800k name="4.ALL DOWN" packet-mark="" parent=global-out \
priority=3

Dibawah ini adalah queue tree “LIMIT EXTENTION” yang childnya nanti adalah ZIP,RAR,YOUTUBE dan lain-lain , yang bertulisan merah di bawah ini 1500k adalah setengah dari total bandwidth,silahkan sesuaikan dengan bandwidth anda:

Edit sebelum di Pastekan di “New Terminal” winbox

/queue tree
add burst-limit=0 burst-threshold=0 burst-time=0s disabled=no limit-at=0 \
max-limit=1500k name="D.LIMIT EXTENTION" packet-mark="" parent=\
"4.ALL DOWN" priority=4

Di bawah ini adalah queue tree “YOUTUBE” yang nantinya childnya adalah YOUTUBE STREAMING dan YOUTUBE DOWNLOAD :

Pastekan di “New Terminal” winbox

/queue tree
add burst-limit=0 burst-threshold=0 burst-time=0s disabled=no limit-at=0 \
max-limit=0 name=YOUTUBE packet-mark="" parent="D.LIMIT EXTENTION" \
priority=4

Di bawah ini adalah queue tree “PORN” yang nantinya childnya adalah PORN1, PORN2, PORN3, PORN4:

Pastekan di “New Terminal” winbox

/queue tree
add burst-limit=0 burst-threshold=0 burst-time=0s disabled=no limit-at=0 \
max-limit=0 name=PORN packet-mark="" parent="D.LIMIT EXTENTION" priority=\
4

Di bawah Ini adalah queue tree “GAME” yang nantinya childnya adalah GAME ONLINE dan GAME FACEBOOK , yang bertulisan merah di bawah silahkan disesuaikan dengan bandwidth anda:

Edit sebelum di Pastekan di “New Terminal” winbox


/queue tree
add burst-limit=0 burst-threshold=0 burst-time=0s disabled=no limit-at=512k \
max-limit=3M name=3.GAME packet-mark="" parent=global-out priority=2

Di bawah ini adalah queue tree “BROWSING DOWNLOAD”:

Pastekan di “New Terminal” winbox

/queue tree
add burst-limit=0 burst-threshold=0 burst-time=0s disabled=no limit-at=0 \
max-limit=0 name=A.BROWSING packet-mark="wirelessrouterproxy.com HTTP D" \
parent="4.ALL DOWN" priority=3 queue=DOWN

Di bawah ini adalah queue tree “BROWSING UPLOAD” , yang bertulisan merah di bawah silahkan sesuaikan dengan bandwidth anda:

Edit sebelum di Pastekan di “New Terminal” winbox

/queue tree
add burst-limit=0 burst-threshold=0 burst-time=0s disabled=no limit-at=0 \
max-limit=300k name="2.BROWSING UPLOAD" packet-mark=\
"wirelessrouterproxy.com HTTP U" parent=global-out priority=2 queue=UP

Di bawah ini adalah queue tree LIMIT EXTENTION RAR,ZIP,YOUTUBE dan lain-lain:

Pastekan di “New Terminal” winbox

/queue tree
add burst-limit=0 burst-threshold=0 burst-time=0s disabled=no limit-at=0 \
max-limit=0 name="YOUTUBE STREAMING" packet-mark="YOUTUBE STREAMING" \
parent=YOUTUBE priority=4 queue=DOWN
add burst-limit=0 burst-threshold=0 burst-time=0s disabled=no limit-at=0 \
max-limit=0 name=MKV packet-mark=MKV parent="D.LIMIT EXTENTION" priority=\
4 queue=DOWN
add burst-limit=0 burst-threshold=0 burst-time=0s disabled=no limit-at=0 \
max-limit=0 name=MP3 packet-mark=MP3 parent="D.LIMIT EXTENTION" priority=\
4 queue=DOWN
add burst-limit=0 burst-threshold=0 burst-time=0s disabled=no limit-at=0 \
max-limit=0 name=MP4 packet-mark=MP4 parent="D.LIMIT EXTENTION" priority=\
4 queue=DOWN
add burst-limit=0 burst-threshold=0 burst-time=0s disabled=no limit-at=0 \
max-limit=0 name=ZIP packet-mark=ZIP parent="D.LIMIT EXTENTION" priority=\
4 queue=DOWN
add burst-limit=0 burst-threshold=0 burst-time=0s disabled=no limit-at=0 \
max-limit=0 name=EXE packet-mark=EXE parent="D.LIMIT EXTENTION" priority=\
4 queue=DOWN
add burst-limit=0 burst-threshold=0 burst-time=0s disabled=no limit-at=0 \
max-limit=0 name=ISO packet-mark=ISO parent="D.LIMIT EXTENTION" priority=\
4 queue=DOWN
add burst-limit=0 burst-threshold=0 burst-time=0s disabled=no limit-at=0 \
max-limit=0 name=AVI packet-mark=AVI parent="D.LIMIT EXTENTION" priority=\
4 queue=DOWN
add burst-limit=0 burst-threshold=0 burst-time=0s disabled=no limit-at=0 \
max-limit=0 name=MOV packet-mark=MOV parent="D.LIMIT EXTENTION" priority=\
4 queue=DOWN
add burst-limit=0 burst-threshold=0 burst-time=0s disabled=no limit-at=0 \
max-limit=0 name=MPEG packet-mark=MPEG parent="D.LIMIT EXTENTION" \
priority=4 queue=DOWN
add burst-limit=0 burst-threshold=0 burst-time=0s disabled=no limit-at=0 \
max-limit=0 name=MPG packet-mark=MPG parent="D.LIMIT EXTENTION" priority=\
4 queue=DOWN
add burst-limit=0 burst-threshold=0 burst-time=0s disabled=no limit-at=0 \
max-limit=0 name=RAR packet-mark=RAR parent="D.LIMIT EXTENTION" priority=\
4 queue=DOWN
add burst-limit=0 burst-threshold=0 burst-time=0s disabled=no limit-at=0 \
max-limit=0 name=WAV packet-mark=WAV parent="D.LIMIT EXTENTION" priority=\
4 queue=DOWN
add burst-limit=0 burst-threshold=0 burst-time=0s disabled=no limit-at=0 \
max-limit=0 name=WMV packet-mark=WMV parent="D.LIMIT EXTENTION" priority=\
4 queue=DOWN
add burst-limit=0 burst-threshold=0 burst-time=0s disabled=no limit-at=0 \
max-limit=0 name=3GP packet-mark=3GP parent="D.LIMIT EXTENTION" priority=\
4 queue=DOWN
add burst-limit=0 burst-threshold=0 burst-time=0s disabled=no limit-at=0 \
max-limit=0 name=7z packet-mark=7z parent="D.LIMIT EXTENTION" priority=4 \
queue=DOWN
add burst-limit=0 burst-threshold=0 burst-time=0s disabled=no limit-at=0 \
max-limit=0 name="YOUTUBE DOWNLOAD" packet-mark="YOUTUBE DOWNLOAD" \
parent=YOUTUBE priority=4 queue=DOWN
add burst-limit=0 burst-threshold=0 burst-time=0s disabled=no limit-at=0 \
max-limit=0 name=PORN1 packet-mark=PORN1 parent=PORN priority=4 queue=\
DOWN
add burst-limit=0 burst-threshold=0 burst-time=0s disabled=no limit-at=0 \
max-limit=0 name=PORN2 packet-mark=PORN2 parent=PORN priority=4 queue=\
DOWN
add burst-limit=0 burst-threshold=0 burst-time=0s disabled=no limit-at=0 \
max-limit=0 name=PORN3 packet-mark=PORN3 parent=PORN priority=4 queue=\
DOWN
add burst-limit=0 burst-threshold=0 burst-time=0s disabled=no limit-at=0 \
max-limit=0 name=PORN4 packet-mark=PORN4 parent=PORN priority=4 queue=\
DOWN
add burst-limit=0 burst-threshold=0 burst-time=0s disabled=no limit-at=0 \
max-limit=0 name=FLV packet-mark=FLV parent="D.LIMIT EXTENTION" priority=\
4 queue=DOWN

Di bawah ini adalah queue tree “PROXY HIT” dengan limit 80M:

Pastekan di “New Terminal” winbox

/queue tree
add burst-limit=0 burst-threshold=0 burst-time=0s disabled=no limit-at=80M \
max-limit=80M name="1.PROXY HIT" packet-mark=\
"wirelessrouterproxy.com SPH" parent=local priority=2 queue="PROXY DOWN"

Di bawah ini adalah queue tree “GAME ONLINE dan GAME FACEBOOK”:

Pastekan di “New Terminal” winbox

/queue tree
add burst-limit=0 burst-threshold=0 burst-time=0s disabled=no limit-at=0 \
max-limit=0 name="A.GAME ONLINE" packet-mark="wirelessrouterproxy.com GO" \
parent=3.GAME priority=2 queue=DOWN
add burst-limit=0 burst-threshold=0 burst-time=0s disabled=no limit-at=0 \
max-limit=0 name="B.GAME FACEBOOK" packet-mark=\
"wirelessrouterproxy.com GF" parent=3.GAME priority=2 queue=DOWN

Di bawah ini adalah queue tree HTTPS ,yg bertulisan merah di bawah ini silahkan sesuaikan dengan bandwidth anda (recomendasi 75% dari bandwidth) :

Edit sebelum di Pastekan di “New Terminal” winbox

/queue tree
add burst-limit=0 burst-threshold=0 burst-time=0s disabled=no limit-at=0 \
max-limit=2M name=C.HTTPS packet-mark="wirelessrouterproxy.com H" parent=\
"4.ALL DOWN" priority=2 queue=HTTPS

Di bawah ini adalah queue tree DLL,yang bertulisan merah di bawah silahkan sesuaikan dengan bandwidth anda (recomendasi 30% dari bandwidth):

Edit sebelum di Pastekan di “New Terminal” winbox

/queue tree
add burst-limit=0 burst-threshold=0 burst-time=0s disabled=no limit-at=0 \
max-limit=1M name=E.DLL packet-mark="wirelessrouterproxy.com DLL" parent=\
"4.ALL DOWN" priority=8 queue=DLL

Di bawah ini adalah queue tree ICMP dan DNS:

Pastekan di “New Terminal” winbox

/queue tree
add burst-limit=0 burst-threshold=0 burst-time=0s disabled=no limit-at=100M \
max-limit=100M name=4.ICMP packet-mark="wirelessrouterproxy.com I" \
parent=global-out priority=1 queue=PING
add burst-limit=0 burst-threshold=0 burst-time=0s disabled=no limit-at=100M \
max-limit=100M name=6.DNS packet-mark="wirelessrouterproxy.com D" parent=\
global-out priority=1 queue=PING
add burst-limit=0 burst-threshold=0 burst-time=0s disabled=no limit-at=100M \
max-limit=100M name=5.ICMP packet-mark="wirelessrouterproxy.com I" \
parent=public priority=1 queue=PING
add burst-limit=0 burst-threshold=0 burst-time=0s disabled=no limit-at=100M \
max-limit=100M name=7.DNS packet-mark="wirelessrouterproxy.com D" parent=\
public priority=1 queue=PING

Catatan Penting:

Bgi yang mempunyai Mikrotik Routerboard CPU Frequency di bawah 600 Mhz seperti RB750,RB750G,RB,RB750UP,RB,Dll,CPU Frequency bisa di lihat di Winbox bagian “System” kemudian “Resources”
Harap Di edit Priority Queue Tree nya sebagai berikut ,Double Klik Point di bawah ini dan Edit Prioritynya:
  1.PROXY HIT : Priority : 1
  4.ALL HTTP DOWN : Priority : 8
  A.BROWSING : Priority : 8
  C.HTTPS: Priority : 8
  D.LIMIT EXTENTION: Priority : 8
  3GP,7z,AVI,EXE,FLV,ISO,MKV,MOV,MP3,MP4,MPEG,MPG,PORN,PORN1,PORN2,PORN3,PORN4,RAR : Priority : 8
  YOUTUBE,YOUTUBE DOWNLOAD,YOUTUBE STREAMING,ZIP : Priority : 8
  E.DLL : Priority : 8
Tujuan..karna Processor kurang cepat jadi mesti di jauhkan priority dari PROXY HIT dengan yang lainnya..supaya terbaca Hit dahulu baru yang lain dan jangan Lupa habis di setting restart Mikrotik anda

Selesai ..dan selamat mencoba…..

Sumber : wirelessrouterproxy.com