Salah satu keunggulan dari Router Mikrotik adalah kaya akan fitur. Pada Router Mikrotik terdapat fitur yang bervariasi mulai dari firewall, Hotspot, Queue, dll. Dengan Router Mikrotik kita bisa melakukan limitasi bandwidth mulai dari yang paling simple yaitu menggunakan simple queue hingga kita bisa melakukan limitasi terhadap traffic browsing dan juga download. Dengan begitu maka ketika terdapat client yang melakukan download tidak akan menganggu client yang melakukan browsing, begitu juga sebaliknya. Untuk kasus tersebut sudah pernah kami bahas pada artikel yang berjudul Prioritas Traffic dengan Connection Rate.

Pada artikel kali ini kami akan mencoba melakukan blok download berdasarkan download size. Untuk kebutuhan tersebut kita bisa manfaatkan parameter "connection bytes" dan "connection rate" pada menu firewall filter.

Connection Bytes adalah salah satu parameter pada firewall dimana cara kerja dari Connection Bytes adalah melakukan pengecekan terhadap jumlah byte yang sudah ditransfer. Misalnya parameter Connection Bytes terkonfigurasi 2000000-0 maka rule tersebut akan cocok jika suatu koneksi sudah melebihi 2MB.

Sedangkan Connection Rate merupakan salah satu fungsi firewall yang memungkinkan untuk menangkap trafik berdasarkan kecepatan suatu koneksi.

Sebagai contoh kasus kali ini kami akan mencoba melakukan drop terhadap suatu client ketika mencapai limit 30MB dengan kecepatan 1Mbps-100Mbps, maka client akan di drop selama 1jam.

Konfigurasi
Langkah pertama, pastikan client sudah bisa terkoneksi dengan baik ke internet, kemudian kita bisa membuat rule firewall seperti berikut:

Dengan rule diatas ketika terdapat client dari IP 192.168.200.0/24 melakukan koneksi diatas 30MB dan kecepatan diatas 1M-100M maka alamat IP asal (client) akan dimasukkan kedalam tabel address list dengan nama "src" selama satu jam.

silahkan buat 1 rule lagi seperti diatas, dengan protocol udp supaya client yang menggunakan browser chrome tetap terfilter.

Setelah membuat 2 rule diatas, maka kita bisa membuat rule blok terhadap alamat IP dari address list "src".

Silahkan tambahkan 1 rule lagi dengan protocol udp untuk konfigurasi diatas.
Dengan demikian kita akan memiliki 4 rule firewall seperti berikut:

Tahap Pengujian

Silahkan lakukan download file dengan ukuran diatas 30MB, kemudian amati pada tabel "address list". Jika file yang didownload sudah diatas 30MB, dan kecepatan yang digunakan mencapai 1Mbps-100Mbps maka alamat IP asal akan di masukkan ke dalam tabel address list selama satu jam.

Dengan begitu, ketika client sudah mencapai limit download diatas 30MB dan dengan kecepatan download mencapai 1Mbps-100Mbps maka client akan di drop selama satu jam. Kemudian jika waktu (1 jam) pada address list sudah habis maka client dapat melakukan browsing atau download kembali. Namun jika sudah mencapai limit diatas 30MB dan dengan kecepatan mencapai 1Mbps-100Mbps maka client akan di masukkan ke address list kembali dan di drop.