Home  ›  Game Online  ›  Hotspot  ›  Mikrotik

Routing Game Online dengan Firewall Mangle dan RAW

, ,

MikroTik umumnya memiliki beberapa interface yang secara default masing-masing berjalan secara independent, dengan kata lain kita bisa menggunakannya untuk lebih dari satu Jalur ISP dengan metode Load Balance atau juga Failover. Atau bisa juga kita konfigurasi dengan mode bridging untuk kebutuhan L2 Management.

Kita bisa mendapatkan alamat IP dari Server Game dengan menggunakan fitur Firewall-RAW dan dimasukkan kedalam Address List untuk seterusnya ditandai oleh Mangle. Mangle merupakan salah satu fitur yang terdapat pada menu firewall yang berfungsi untuk menandai sebuah koneksi atau paket data, yang melewati router, masuk ke router, ataupun keluar dari router.

Penasaran bagaimana konfigurasi untuk Memetakan Jalur dengan Firewall Mangle dan RAW ?

Pertama kita harus menangkap ip game online dengan menggunakan fitur raw pada mikrotik, metode yang akan kita gunakan yaitu menangkap ip address melalui port game online. Sebelum kita menangkap ip game online kita masukan ip private-lokal dan Lan kita ke address list mikrotik, bisa mengikuti contoh pada gambar di bawah ini.

Buka Aplikasi Winbox masuk ke menu ip > firewall > address lists dan klik logo plus (+) biru untuk menambahkan entri baru.


Untuk memudahkan kalian, berikut script untuk memasukan ip private-lokal

/ip firewall address-list
add address=10.0.0.0/8 list=private-lokal
add address=172.16.0.0/12 list=private-lokal
add address=192.168.0.0/16 list=private-lokal
add address=240.0.0.0/4 list=private-lokal
add address=224.0.0.0/4 list=private-lokal

Jika sudah selanjutnya kita masuk ke menu raw dengan cara akses ip > firewall > raw
Setelah klik logo plus biru sesuaikan dengan detail berikut

Tab General
Chain : Prerouting
Protocol : tcp
Dst Port : Port Game

Tab Advance
Scr. Address List : Lan
Dst. Address List : private-lokal ( centang box seperti pada gambar anak panah merah )

Tab Action
Action : add dst to address list
Address List : ip-game
Timeout : 00:05:00

Untuk mempermudah berikut script yang dapat anda gunakan untuk menangkap ip Game Online

/ip firewall raw
add action=add-dst-to-address-list address-list=ip-game address-list-timeout=\
    5m chain=prerouting comment="Mobile Legends" dst-address-list=\
    !private-lokal dst-port=\
    5000-5221,5224-5227,5229-5241,5243-5508,5551-5559,5601-5700,9001,9443 \
    protocol=tcp src-address-list=lan
add action=add-dst-to-address-list address-list=ip-game address-list-timeout=\
    5m chain=prerouting dst-address-list=!private-lokal dst-port=\
    5520-5529,10003,30000-30300 protocol=tcp src-address-list=lan
add action=add-dst-to-address-list address-list=ip-game address-list-timeout=\
    5m chain=prerouting dst-address-list=!private-lokal dst-port=\
    4001-4009,5000-5221,5224-5241,5243-5508,5551-5559,5601-5700 protocol=udp \
    src-address-list=lan
add action=add-dst-to-address-list address-list=ip-game address-list-timeout=\
    5m chain=prerouting dst-address-list=!private-lokal dst-port=\
    2702,3702,5517,5520-5529,8001,9000-9010,9992,10003,30000-30300 protocol=\
    udp src-address-list=lan
add action=add-dst-to-address-list address-list=ip-game address-list-timeout=\
    1m chain=prerouting content=.youngjoygame.com dst-address-list=\
    !private-lokal src-address-list=lan
add action=add-dst-to-address-list address-list=ip-game address-list-timeout=\
    1m chain=prerouting comment="Free Fire" dst-address-list=!private-lokal \
    dst-port="6006,6674,7006,7889,8001-8012,9006,10000-10012,11000-11019,12006\
    ,12008,13006" protocol=tcp src-address-list=lan
add action=add-dst-to-address-list address-list=ip-game address-list-timeout=\
    1m chain=prerouting dst-address-list=!private-lokal dst-port=\
    20561,39003,39006,39698,39779,39800 protocol=tcp src-address-list=lan
add action=add-dst-to-address-list address-list=ip-game address-list-timeout=\
    1m chain=prerouting dst-address-list=!private-lokal dst-port=\
    6006,6008,7008,8008,9008,10000-10013,10100,11000-11019,12008,13008 \
    protocol=udp src-address-list=lan
add action=add-dst-to-address-list address-list=ip-game address-list-timeout=\
    1m chain=prerouting comment="PUBG Mobile" dst-address-list=!private-lokal \
    dst-port=7889,10012,13004,14000,17000,17500,18081,20000-20002,20371 \
    protocol=tcp src-address-list=lan
add action=add-dst-to-address-list address-list=ip-game address-list-timeout=\
    1m chain=prerouting dst-address-list=!private-lokal dst-port=\
    8011,9030,10491,10612,12235,13004,13748,17000,17500,20000-20002 protocol=\
    udp src-address-list=lan
add action=add-dst-to-address-list address-list=ip-game address-list-timeout=\
    1m chain=prerouting dst-address-list=!private-lokal dst-port=\
    7086-7995,10039,10096,11455,12070-12460,13894,13972,41182-41192 protocol=\
    udp src-address-list=lan
add action=add-dst-to-address-list address-list=ip-game address-list-timeout=\
    1m chain=prerouting content=.igamecj.com dst-address-list=!private-lokal \
    src-address-list=lan

Setelah anda pasta script ini di terminal mikrotik harap cek di bagian raw pastikan sudah muncul list raw seperti gambar berikut

 

Sekarang kita sudah punya list ip game yang ditangkap otomatis oleh firewall raw melalui port game yang kita daftarkan tadi.

Selanjutnya kita mulai routing koneksi Game Online ke Jalur ISP Game.
Pertama masuk ke ip > firewall > mangel dan klik logo plus biru untuk menambahkan mangel baru

Silahkan sesuaikan dengan deskripsi berikut

Tab General
Chain : Prerouting

Tab Advance
Scr. Address List : Lan
Dst. Address List : ip-game

Tab Action
Action : mark routing
New Routing Mark : GAME
Passthrough : Ceklist


Klik apply kemudian klik oke, setelah itu mangel untuk routing koneksi game online sudah dibuat, selanjutnya tahap akhir untuk pemetaan jalur koneksi game online.
Untuk mempermudah, berikut scriptnya

/ip firewall mangle
add action=mark-routing chain=prerouting comment=Routing_Game \
    dst-address-list=ip-game new-routing-mark=Game \
    passthrough=yes src-address-list=Lan

Masuk ke ip > route dan klik logo plus biru untuk menambahkan routingan ke ISP Game

Sesuaikan dengan detail berikut
Gateway :IP Gateway ISP Game, di sini saya mendapatkan IP Gateway ISP Game 10.5.5.1
Routing Mark : Game 

Untuk mempermudah, berikut script yang dapat anda gunakan untuk routingnya

/ip route
add check-gateway=ping comment=GAME distance=1 gateway=10.5.5.1 routing-mark=\
    "Game"

Terima kasih atas kunjungan anda, Selamat Mencoba Semoga Bermanfaat

 

Subscribe to receive free email updates:

0 Response to "Routing Game Online dengan Firewall Mangle dan RAW"

Post a Comment

Subscribe to: Post Comments (Atom)