MikroTik RouterOS ile Bant Genişliği Yönetimi (QoS ve Queue)

Bant genişliği yönetimi, ağ trafiğini optimize ederek belirli cihazlara veya uygulamalara öncelik vermek için kullanılır. MikroTik RouterOS, QoS (Quality of Service) ve Queue (Kuyruk) yönetimi sayesinde kullanıcılar, belirli IP adresleri veya protokoller bazında bant genişliği tahsisi yapabilir.

Bu yazıda, Simple Queue, Queue Tree, Burst (Patlama) ve Rate Limit ayarları ile Layer 7 Protocol filtreleme yöntemlerini ele alacağız.

1. Simple Queue ile Trafik Yönetimi

Simple Queue, MikroTik üzerinde en kolay trafik yönetim yöntemidir. Bireysel cihazlara veya IP gruplarına download/upload hız limiti belirlemek için kullanılır.

WinBox veya WebFig ile Simple Queue Ayarı

1️⃣ WinBox veya WebFig’e giriş yapın.
2️⃣ Queues > Simple Queues sekmesine gidin.
3️⃣ Add (+) butonuna basarak yeni bir kural oluşturun.
4️⃣ Name: Kullanıcı1 (Queue ismi)
5️⃣ Target: 192.168.1.100 (Sınırlanacak cihazın IP adresi)
6️⃣ Max Limit (Hız Sınırı):

Download: 5M (5 Mbps indirme hızı sınırı)
Upload: 1M (1 Mbps yükleme hızı sınırı)
7️⃣ Apply ve OK butonlarına basarak kaydedin.

📌 Komut Satırı ile Simple Queue Ekleme:

/queue simple add name="Kullanıcı1" target=192.168.1.100 max-limit=5M/1M

📌 IP grubu bazında hız limiti tanımlama:

/queue simple add name="Grup_Limit" target=192.168.1.0/24 max-limit=20M/5M

2. Queue Tree ile Gelişmiş Trafik Yönetimi

Queue Tree, öncelikli hizmet (priority-based QoS) sunarak, belirli trafiğe öncelik verme ve bant genişliği yönetimi sağlar.

📌 Simple Queue’den farkı:

Queue Tree ile birden fazla alt sınıflandırma yapabilirsiniz.
Belirli trafik türlerini önceliklendirerek, kritik servislerin kesintisiz çalışmasını sağlayabilirsiniz.

A. WinBox veya WebFig ile Queue Tree Kurulumu

1️⃣ Queues > Queue Tree sekmesine gidin.
2️⃣ Add (+) butonuna basarak yeni bir kural oluşturun.
3️⃣ Name: YouTube_Limit (Örneğin YouTube için)
4️⃣ Parent: global (Ana Queue)
5️⃣ Packet Mark: youtube_traffic
6️⃣ Limit At (Hız sınırı): 5M
7️⃣ Apply ve OK butonlarına basarak kaydedin.

B. Komut Satırı ile Queue Tree Ayarı

1️⃣ Öncelikle belirli bir trafiği işaretleyelim (mangle kuralı):

/ip firewall mangle add chain=forward protocol=tcp dst-port=443 content=youtube action=mark-packet new-packet-mark=youtube_traffic

2️⃣ YouTube trafiği için Queue Tree kuralı oluşturun:

/queue tree add name="YouTube_Limit" parent=global packet-mark=youtube_traffic max-limit=5M

📌 Açıklama:
Bu kurallar, YouTube trafiğini belirler ve maksimum 5 Mbps hız sınırı koyar.

3. Burst (Patlama) ve Rate Limit Ayarları

Burst (Patlama) özelliği, kullanıcının kısa bir süreliğine daha yüksek hızda internet kullanmasına izin verir.

🔹 Örneğin: Kullanıcı ilk 30 saniye boyunca 10 Mbps hızda internete erişebilir, ancak belirlenen süre sonunda hız 5 Mbps’e düşer.

A. WinBox veya WebFig ile Burst Ayarı

1️⃣ Queues > Simple Queues sekmesine gidin.
2️⃣ Add (+) butonuna basın.
3️⃣ Name: Patlama Kullanıcı
4️⃣ Target: 192.168.1.200
5️⃣ Max Limit: 5M/1M
6️⃣ Burst Limit: 10M/2M
7️⃣ Burst Threshold: 7M/1.5M
8️⃣ Burst Time: 30s
9️⃣ Apply ve OK butonlarına basarak kaydedin.

📌 Komut Satırı ile Burst Ayarı:

/queue simple add name="Patlama Kullanıcı" target=192.168.1.200 max-limit=5M/1M burst-limit=10M/2M burst-threshold=7M/1.5M burst-time=30s

4. Layer 7 Protocol ile İçerik Filtreleme

Layer 7 Protocol (L7 Filtreleme), belirli servisleri ve web trafiğini tespit edip yönetmek için kullanılır.

📌 Örneğin:

YouTube veya Netflix trafiğini kısıtlamak
Sosyal medya sitelerine hız sınırı koymak
Belirli siteleri tamamen engellemek

A. Layer 7 Pattern ile YouTube Trafiğini Engelleme

1️⃣ IP > Firewall > Layer 7 Protocols sekmesine gidin.
2️⃣ Add (+) butonuna basarak yeni bir kural oluşturun.
3️⃣ Name: YouTube_Block
4️⃣ Regexp (Düzenli İfade):

^.*(youtube.com|ytimg.com).*

5️⃣ Apply ve OK butonlarına basarak kaydedin.

6️⃣ IP > Firewall > Mangle sekmesine giderek yeni bir kural ekleyin:

Chain: prerouting
Protocol: tcp
Layer 7 Protocol: YouTube_Block
Action: mark-packet
New Packet Mark: youtube_traffic

📌 Komut Satırı ile YouTube Trafiğini Engelleme:

/ip firewall layer7-protocol add name=YouTube_Block regexp="^.*(youtube.com|ytimg.com).*"
/ip firewall mangle add chain=prerouting protocol=tcp layer7-protocol=YouTube_Block action=mark-packet new-packet-mark=youtube_traffic
/ip firewall filter add chain=forward packet-mark=youtube_traffic action=drop

📌 Açıklama:
Bu kurallar, YouTube içeriğini algılar ve bağlantıyı tamamen engeller.

Sonuç

MikroTik RouterOS’un bant genişliği yönetimi, ağ performansını optimize etmek ve belirli trafiği kontrol altına almak için oldukça güçlüdür.

✅ Simple Queue ile Kolay Trafik Yönetimi
✅ Queue Tree ile Proaktif QoS Ayarları
✅ Burst (Patlama) Özelliği ile Esnek Hız Kontrolleri
✅ Layer 7 Filtreleme ile İçerik Engelleme

{ cenk }