MANEJO DE TRFICO PARA YOUTUBE

BLOQUEAR O LIMITAR CONEXIONES

QUE ES YOUTUBE? Y SU PROBLEMTICA:
YouTube es un sitio web en el cual los usuarios pueden subir y compartir vdeos.
Aloja una variedad de clips de pelculas, programas de televisin y vdeos musicales,
as como contenidos amateur como videoblogs. Ref: Wikipedia.com
Est pgina es uno de los principales sitios para encontrar videos de cualquier tema,
hay una infinidad de contenido compartido que crece inimaginablemente cada da
por el hecho de ser gratuito y que cualquier persona puede subir material.
Esto ha convertido a Youtube.com en un dolor de cabeza para los administradores
de red y de IT de organizaciones, instituciones o de empresas privadas o pblicas.
Los usuarios acceden para escuchar msica mientras trabajan, en tiempo libre para
ver videos de bromas o chistes, para encontrar alguna ayuda de un proyecto
acadmico o investigacin. El problema no es que las personas accedan al sitio sino
es que esta consume bastante ancho de banda y que afecta otros servicios que
necesitan tener disposicin de los recursos de red o de internet.
La tendencia actual en calidad de vdeo y disponibilidad de equipos de alta definicin
interfiere en la cantidad de datos necesarios para la reproduccin de un vdeo. Si
bien es cierto que el reproductor embedido de Youtube permite ajustar la calidad
de la visualizacin, ningn usuario lo cambia o hasta incluso desconocen cmo
hacerlo para as ahorrar datos para otros servicios, ya que la configuracin por
defecto es reproducir con la resolucin ms alta segn la disponibilidad del ancho
de banda de internet.
La solucin que adoptan los administradores de la red es deshabilitar
completamente el acceso a Youtube.com esto debido a que la pgina requiere
conexin https la cual est encriptada y no se puede cachear. Pero gracias a la
calidad y funcionalidad de RouterOS Mikrotik podemos controlar cunto ancho de
banda brindarle a Youtube y as forzarlo a reproducir los vdeos con la calidad
adecuada y que no consuma ms de lo debido.
A continuacin mostraremos cmo bloquear la pgina y tambin cmo modular el
trfico de sus vdeos.

Steven Vega Ramrez MTCTCE, MTCRE

stevenvegar@gmail.com

San Jos, Costa Rica

Setiembre, 2016

- CONSIDERACIONES INICIALES:
Inicialmente, para los dos procedimientos, debemos indicarle a nuestro router
Mikrotik que identifique el trfico generado por Youtube y por sus vdeos.
Esto lo realizamos por medio de la funcin del Firewall, Protocolo Layer 7. Para esto
debemos introducir una expresin regular y as buscar en todo el trfico el patrn
que le asignemos. La capa 7 del modelo OSI se encuentra la capa de aplicacin, en
esta capa interactan los programas con los que visualizamos u obtenemos la
informacin. Por ejemplo, un navegador de internet (Firefox, Chrome, etc.) utiliza
muchos protocolos, por ejemplo http, https, dns, ftp, etc. Es ah donde el trfico se
puede identificar.
El primer paso ser entonces crear una nueva regla en IP -> Firewall -> Layer7
Protocol. Introducimos el nombre de la regla Youtube y en el campo Regex lo
siguiente:
^.+(youtube).+$
Con esto podemos controlar el trfico que indique youtube. Pero tambin
debemos encontrar los paquetes que se generan al reproducir un vdeo, los archivos
se alojan en el subdominio googlevideo.com. Igualmente al procedimiento
anterior vamos hacer para los vdeos. Agregamos una nueva regla en Layer7
Protocol llamada Googlevideo y en el campo Regex lo siguiente:
^.+(googlevideo).+$

Para aprender ms sobre las expresiones regulares, visitar el sitio:

http://perldoc.perl.org/perlre.html
Una vez que tengamos identificado el trfico de debemos marcarlo para tener
potestad sobre l.
Steven Vega Ramrez MTCTCE, MTCRE
stevenvegar@gmail.com

San Jos, Costa Rica

Setiembre, 2016

Cuando se ingresa a Youtube, ya sea por medio del navegador web o desde algn
dispositivo mvil mediante la aplicacin como tal, se realiza una consulta DNS para
encontrar los servidores de Youtube, como se hace normalmente con cualquier
pgina o servicio, y luego se hace una conexin con sus servidores. Debemos
aprovechar esto para marcar dicha conexin que se establece entre nuestro
dispositivo y el servidor de Youtube. Ac la captura de trfico con slo abrir la pgina
en un navegador, una solicitud DNS y su conexin posterior:

Para marcar esta conexin vamos a IP -> Firewall -> pestaa Mangle. Hacemos una
nueva regla, en la pestaa General, el campo Chain queda en Prerouting, en la
pestaa Advanced vamos a seleccionar en el campo Layer7-Protocol, Youtube y en
Action lo pondremos Mark-connection y luego en Connection name pondremos
Youtube Conn, damos clic en el botn OK.
Hacemos este procedimiento nuevamente pero con la regla de Layer7 de
Googlevideo y en el nombre de conexin pondremos igual Youtube Conn.
Ahora haremos otra regla de marcacin, igualmente en la seccin Mangle, pero
esta vez ser de paquetes. En la pestaa General, el campo Chain queda en
Prerouting y ah mismo vemos el campo que se llama Connection Mark, ah
seleccionamos la marcacin que hicimos anteriormente, Youtube Conn, luego en
la pestaa Action, pondremos en la Accin, Mark Packet y le pondremos el
nombre Youtube.

Ahora tenemos todos los paquetes de Youtube marcados, incluso los que van por el
puerto https (443) y as los podremos manejar.

Steven Vega Ramrez MTCTCE, MTCRE

stevenvegar@gmail.com

San Jos, Costa Rica

Setiembre, 2016

- BLOQUEO DE YOUTUBE:
Simplemente crearemos una regla en IP -> Firewall -> Filter Rules.
Pulsamos en el + para hacer una regla nueva y en la pestaa General, en el campo
Chain lo dejamos en Forward, ah mismo en el campo Connection Mark debemos
seleccionar la marca de conexiones de Youtube que habamos llamado Youtube
Conn y finalmente en la pestaa Action pondremos de Accin, Drop.
As rechazaremos todo trfico que tenga esa marca y nunca llegara a su destino.

Steven Vega Ramrez MTCTCE, MTCRE

stevenvegar@gmail.com

San Jos, Costa Rica

Setiembre, 2016

- MANEJO DEL ANCHO DE BANDA PARA YOUTUBE:

Como ya tenemos marcados los paquetes que pertenecen a las conexiones de
Youtube y a los servidores de videos Googlevideo podemos limitar el ancho de banda
que utilizan y as evitar el consumo excesivo de recursos.
Para limitar la utilizacin de internet se utilizan los Queues, a continuacin los pasos
a seguir:
Vamos a la seccin Queues -> Queue Tree y creamos una nueva regla. En el nombre
colocamos Youtube, luego el campo Parent los dejamos en global, despus en
Packet Marks debemos seleccionar los paquetes que marcamos de las conexiones
que se llama Youtube, posteriormente en el campo Queue Type debemos escoger
la opcin PCQ-Download-Default. Ahora los ajustes para limitar el ancho de banda.
El campo Limit-At es para reservar un ancho de banda cuando todos los recursos
estn siendo utilizados, por ejemplo, tenemos una conexin a internet de 5 Megas
y estn siendo consumidos todos los 5 Megas, pero si esta casilla Limit-At tiene
indicado 2 Megas, reducir el consumo de todo lo dems para darle a esa conexin
los 2 Megas; para nuestra configuracin no es necesario indicar un limitante de este
tipo porque Youtube no es un servicio crtico. En la casilla Max-Limit es donde
ponemos el lmite que deseamos, hasta que velocidad deseamos que llegue
Youtube, aqu es donde tendremos el gusto de controlar la calidad de la visualizacin
de los videos en Youtube. Si queremos que un video se visualice segn la calidad
podemos usar esta tabla:
Calidad Velocidad
1080p
3M
720p
1500k
480p
1M
360p
750k
240p
500k
144p
250k
Para los dems valores, se dejan como estn por defecto. Si se desea se puede
configurar el modificador Burst, para dar una rfaga de velocidad adicional, pero
para nuestro efecto no es necesario.
Como sabemos, el visualizador de Youtube utilizar la mejor calidad de video posible
y consumir la velocidad sin restriccin, pero con esta regla ya podemos indicarle
cuanto consumo puede tener y as restringir la calidad de los vdeos.
Si queremos que un video apenas pueda ser visto y escuchado, le ponemos que
utilice 250kbps y as no afectar los dems servicios que necesitan ancho de banda.

Steven Vega Ramrez MTCTCE, MTCRE

stevenvegar@gmail.com

San Jos, Costa Rica

Setiembre, 2016

Esta configuracin afecta a TODOS en la red, si se quisiera hacer por usuario se

tendra que marcar los paquetes con la direccin IP de origen del cliente al que le
pondremos la limitacin. Si ya se cuenta con limitaciones de ancho de banda para
los usuarios, en la marcacin de paquetes se debe excluir la marca de los paquetes
de Youtube para que no sean tomados en cuenta y la regla de Youtube funcione en
los Queues o se tendra que hacer una marcacin de paquetes distinta.
Steven Vega Ramrez MTCTCE, MTCRE
stevenvegar@gmail.com

San Jos, Costa Rica

Setiembre, 2016

Para finalizar, a continuacin se encuentra los script para que se pueda copiar y
pegar, pero no lo recomiendo pues todos los routers tienen configuraciones distintas
y los valores pueden variar.
- Bloqueo completo a Youtube:
/ip firewall layer7-protocol
add name=Youtube regexp="^.+(youtube).+\$"
add name=Googlevideo regexp="^.+(googlevideo).+\$"
/ip firewall mangle
add action=mark-connection chain=prerouting layer7-protocol=Youtube new-connection-mark="Youtube Conn"
passthrough=yes
add action=mark-connection chain=prerouting layer7-protocol=Googlevideo new-connection-mark="Youtube Conn"
passthrough=yes
add action=mark-packet chain=prerouting connection-mark="Youtube Conn" new-packet-mark=Youtube
passthrough=yes
/ip firewall filter
add action=drop chain=forward connection-mark="Youtube Conn"

- Manejo Youtube a 480p:

/ip firewall layer7-protocol
add name=Youtube regexp="^.+(youtube).+\$"
add name=Googlevideo regexp="^.+(googlevideo).+\$"
/ip firewall mangle
add action=mark-connection chain=prerouting layer7-protocol=Youtube new-connection-mark="Youtube Conn"
passthrough=yes
add action=mark-connection chain=prerouting layer7-protocol=Googlevideo new-connection-mark="Youtube Conn"
passthrough=yes
add action=mark-packet chain=prerouting connection-mark="Youtube Conn" new-packet-mark=Youtube
passthrough=yes
/queue tree
add max-limit=1M name=Youtube packet-mark=Youtube parent=global queue=pcq-download-default

Cualquier consulta adicional, puede contactarme por medio de correo. Espero que
esta gua le sirva a alguien que necesite hacer este procedimiento en una red,
tambin para demostrar que los dispositivos Mikrotik son los mejores.
Saludos desde San Jos, Costa Rica.

Steven Vega Ramrez MTCTCE, MTCRE

stevenvegar@gmail.com

San Jos, Costa Rica

Setiembre, 2016