Follow us on...
Follow us on G+ Follow us on Twitter Follow us on Facebook Watch us on YouTube
Register
Page 2 of 4 FirstFirst 1234 LastLast
Results 16 to 30 of 52
  1. #16
    Status
    Offline
    putra_maiwa's Avatar
    Forum Guru
    Join Date
    Sep 2009
    Posts
    1,298
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    0
    Click here to enlarge Originally Posted by joko_kuno Click here to enlarge
    mas nubie mau tanya... kalo ppoenya di modem pa perlu dikasih firewall lagi maz mikrotiknya......Click here to enlarge
    iya perlu di nat nya..
    Code:
    chain=srcnat action=masquerade out-interface=modem

  2. #17
    Status
    Offline
    Blue Angel's Avatar
    Member
    Join Date
    Aug 2009
    Posts
    198
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    0
    Click here to enlarge Originally Posted by joko_kuno Click here to enlarge
    mas nubie mau tanya... kalo ppoenya di modem pa perlu dikasih firewall lagi maz mikrotiknya......Click here to enlarge
    kalo di modem sdh d NAT, maka nda perlu lgi, krna mikrotik tdk lgi memakai ip publik dan tdk terlihat di dunia luar. yg dpt ip publik n yg terlihat d luar dalah modem.

  3. #18
    Status
    Offline
    oktama's Avatar
    Forum Guru
    Join Date
    Jul 2008
    Location
    Jayapura
    Posts
    1,929
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    0
    Click here to enlarge Originally Posted by Blue Angel Click here to enlarge
    mksd sy tuh speedynya mmg d limit 450 kbps. 2 rules yg anda tambahkan nda ngaruh apa2, justru i2 memberikan lgi kesempatan dri luar utk coba masuk, krn nda ada filter ip, cuma filter conn state. chain output nda prlu diterapkan, krn yakinlah selama mikrotik kita nda terinfeksi virus atopun trojan (ada nda ya virus di mikrotik ???) maka chain output ilegal nda pernah ada. chain output yg ada hanyalah icmp ato igmp ke gateway dan output utk req DNS dan NTP.

    makanya gw bilang byk rules yg nda ptg yg dimasukkan, yg hanya membebani mikrotik.
    nice one, coba om di drop invalid packet yg mengarah ke output maupun input tempatkan diatas drop input, pasti ada packet2 yang akan terbaca invalid oleh mikrotik dan akan didrop Click here to enlarge

    kl dr settingan yg saya tambahkan ini agar koneksi yang telah terjadi (established) karena menggunakan chain output, tidak didrop oleh router maksud dan tujuan tidak lain adalah stabilitas koneksi, karena mengingat bahwa terjadi proses NAT disini sehingga data seakan2 berasal dari mikrotik, makanya saya menggunakan chain output, CMIIW

    sante om kita saling share disini buat saling menambah elmu siapa tau jurus2 permikrotikan ane dan ente bisa naik level Click here to enlarge

  4. #19
    Status
    Offline
    Blue Angel's Avatar
    Member
    Join Date
    Aug 2009
    Posts
    198
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    0
    Click here to enlarge Originally Posted by oktama Click here to enlarge
    nice one, coba om di drop invalid packet yg mengarah ke output maupun input tempatkan diatas drop input, pasti ada packet2 yang akan terbaca invalid oleh mikrotik dan akan didrop Click here to enlarge

    kl dr settingan yg saya tambahkan ini agar koneksi yang telah terjadi (established) karena menggunakan chain output, tidak didrop oleh router maksud dan tujuan tidak lain adalah stabilitas koneksi, karena mengingat bahwa terjadi proses NAT disini sehingga data seakan2 berasal dari mikrotik, makanya saya menggunakan chain output, CMIIW

    sante om kita saling share disini buat saling menambah elmu siapa tau jurus2 permikrotikan ane dan ente bisa naik level Click here to enlarge
    mantap bro??? agree with u. di forum ini kita saling berbagi bisa sma2 naik kelas. Click here to enlarge

    masukan anda akan dicoba. reportnya akan dilaporkan kembali.

  5. #20
    Status
    Offline
    Blue Angel's Avatar
    Member
    Join Date
    Aug 2009
    Posts
    198
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    0
    report... setelah 3 hari ngetest :

    gw pake mipsbe v5.0b3.

    chain input sy simpan d bawah rules2 yg sy buat utk melihat apakah ada paket yg lolos. hasil : NDA ADA 1 PAKETPUN YG KETANGKEP. artinya rules yg sy buat sangat mumpuni.

    chain output---baik disimpan diatas maupun di bawah, juga tdk ada yg ketangkep. artinya nda ada ilegal connection yg dilakukan oleh RB750 sya. koneksi smua klien lancar nian.

  6. The Following User Says Thank You to Blue Angel For This Useful Post:


  7. #21
    Status
    Online
    joko_kuno's Avatar
    Member Super Senior
    Join Date
    Apr 2010
    Posts
    601
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    0
    Click here to enlarge Originally Posted by putra_maiwa Click here to enlarge
    iya perlu di nat nya..
    Code:
    chain=srcnat action=masquerade out-interface=modem
    Click here to enlarge Originally Posted by Blue Angel Click here to enlarge
    kalo di modem sdh d NAT, maka nda perlu lgi, krna mikrotik tdk lgi memakai ip publik dan tdk terlihat di dunia luar. yg dpt ip publik n yg terlihat d luar dalah modem.
    oh, gitu ya maz, untuk NATnya kayak saran maz putra kan mas....
    cuman mau tanya lebih enak mana sich ppoe di modem apa di mikrotik, coz selama ini ane pake ppoe di modem...... maaf pertanyaanya dasar sekali......Click here to enlargeClick here to enlargeClick here to enlarge

  8. #22
    Status
    Offline
    putra_maiwa's Avatar
    Forum Guru
    Join Date
    Sep 2009
    Posts
    1,298
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    0
    Click here to enlarge Originally Posted by joko_kuno Click here to enlarge
    oh, gitu ya maz, untuk NATnya kayak saran maz putra kan mas....
    cuman mau tanya lebih enak mana sich ppoe di modem apa di mikrotik, coz selama ini ane pake ppoe di modem...... maaf pertanyaanya dasar sekali......Click here to enlargeClick here to enlargeClick here to enlarge
    sama saja, cuma klo di pppoe di modem, beban kinerja mikrotik tdk besar hanya
    mengatur route dan firewall sj.

    cuma terkadang admin/op setting, lebih memakai dial dari mikrotik, karena kemudahan lebih tercontrol, bisa meliat serangan dr luar, gateway langsing dr pppoe, dll

    walau sebenarnya dari modem juga tercontrol...

  9. The Following User Says Thank You to putra_maiwa For This Useful Post:


  10. #23
    Status
    Online
    joko_kuno's Avatar
    Member Super Senior
    Join Date
    Apr 2010
    Posts
    601
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    0
    Click here to enlarge Originally Posted by putra_maiwa Click here to enlarge
    sama saja, cuma klo di pppoe di modem, beban kinerja mikrotik tdk besar hanya
    mengatur route dan firewall sj.

    cuma terkadang admin/op setting, lebih memakai dial dari mikrotik, karena kemudahan lebih tercontrol, bisa meliat serangan dr luar, gateway langsing dr pppoe, dll

    walau sebenarnya dari modem juga tercontrol...
    oh, gitu ya maz putra.... kalo gitu ane pilih modem aja yang ppoe...Click here to enlargeClick here to enlarge takut kalo ppoe di di mikrotik ntar cpu loadnya melonjak, coz pake RB750 nich...... biar awet RBnya.....Click here to enlargeClick here to enlarge

  11. #24
    Status
    Offline
    khhendra's Avatar
    Newbie
    Join Date
    Mar 2010
    Posts
    31
    Reviews
    Read 0 Reviews
    Downloads
    4
    Uploads
    0
    Feedback Score
    0
    Click here to enlarge Originally Posted by Blue Angel Click here to enlarge
    nih filter yg gwa pake utk melindungi MK gwa.

    TOC :
    - ISP Speedy
    - Mikrotik Dial PPoE, so mikrotik yg lgsg dpt IP Publik, so dia kliatan lgsg dr luar.
    - mis IP Gateway speedy kita 110.139.xxx.yyy.
    - setingan ini gwa pake smpe skrg...

    nih dia...

    ;;; Speedy Filter
    1 chain=input action=accept protocol=udp in-interface=Speedy src-port=53
    2 chain=input action=accept src-address=110.139.xxx.yyy
    3 in-interface=Speedy chain=input action=drop in-interface=Speedy

    ;;; Reject DNS Query
    4 chain=forward action=reject reject-with=icmp-network-unreachable protocol=udp out-interface=Speedy dst-port=53


    Penjelasan :

    Line 1 berfungsi utk menerima smua koneksi yg berasal dari DNS server yg biasanya memakai protokol UDP n port 53 utk koneksinya. kalo mo lbh sangar lagi, tambain source address dgn DNS yg kita pake. hanya sja kalo DNS kita ganti, maka source addr di rules ini jga hrs kita ubah.

    Line 2 berfungsi untuk menerima koneksi yg berasal dari Gateway kita. biasanya koneksi ini dipakai untuk menjaga stabilitas koneksi antara kita dgn gateway. misalx aja protokol icmp ato igmp.

    Line 3 berfungsi untuk menolak smua koneksi2 yg nda jelas, so aman dah MK kita. di ping dari luarpun akan RTO. tapi koneksi klien tetap maknyooosssss...

    Line 4 bonus....nih utk memaksa agar klien mengarahkan DNSnya ke mikrotik kita. kalo dia mo pake DNS lain, maka nda bisa deh... so kita bsa pake DNS Nawala, n klien nda bsa napa2.

    oke...skian dri sya, moga2 bsa membantu.
    Ijin COPAS GanClick here to enlarge

  12. The Following User Says Thank You to khhendra For This Useful Post:


  13. #25
    Status
    Offline
    putra_maiwa's Avatar
    Forum Guru
    Join Date
    Sep 2009
    Posts
    1,298
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    0
    Click here to enlarge Originally Posted by joko_kuno Click here to enlarge
    oh, gitu ya maz putra.... kalo gitu ane pilih modem aja yang ppoe...Click here to enlargeClick here to enlarge takut kalo ppoe di di mikrotik ntar cpu loadnya melonjak, coz pake RB750 nich...... biar awet RBnya.....Click here to enlargeClick here to enlarge
    Click here to enlarge

  14. #26
    Status
    Offline
    Blue Angel's Avatar
    Member
    Join Date
    Aug 2009
    Posts
    198
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    0
    kalo sy sih enaknya ppoe mikrotik. lag time lebih kecil cos cuma sekali kena route / nat. kalo ppoe modem kan brrti 2 kali route / nat. pertama mikrotik, kedua modem.

  15. #27
    Status
    Offline
    Blue Angel's Avatar
    Member
    Join Date
    Aug 2009
    Posts
    198
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    0
    Click here to enlarge Originally Posted by khhendra Click here to enlarge
    Ijin COPAS GanClick here to enlarge
    silahkan bro...kalo ada masalah, silahkan sharing di sini.

  16. #28
    Status
    Offline
    benkha's Avatar
    Baru Gabung
    Join Date
    Jul 2010
    Posts
    1
    Reviews
    Read 0 Reviews
    Downloads
    2
    Uploads
    0
    Feedback Score
    0
    mass... maaf neh.. anak bawang mau tnya... bis wa implementasiin kok conneksi wa berat yah?? mohon pencerahan nya.... Click here to enlarge

  17. #29
    Status
    Offline
    c0nf's Avatar
    Contributor
    Join Date
    Jul 2007
    Location
    Bandung, Indonesia
    Posts
    1,816
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    0
    Click here to enlarge Originally Posted by benkha Click here to enlarge
    mass... maaf neh.. anak bawang mau tnya... bis wa implementasiin kok conneksi wa berat yah?? mohon pencerahan nya.... Click here to enlarge
    coba di disable dulu, masih berat ngga ?

  18. #30
    Status
    Online
    joko_kuno's Avatar
    Member Super Senior
    Join Date
    Apr 2010
    Posts
    601
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    0
    Click here to enlarge Originally Posted by putra_maiwa Click here to enlarge
    iya perlu di nat nya..
    Code:
    chain=srcnat action=masquerade out-interface=modem
    maaf maz, masih bingung nich, itu setingan natnya di mikrotiknya kan maz, soale modem ane pake d-link 526b, gak ane set apa", cuman seting vpi/vci yrus masukan id speedy dah save&restart, apakah itu yang dinamakan PPOe dari modem yach maz......Click here to enlargeClick here to enlarge

 

 
Page 2 of 4 FirstFirst 1234 LastLast

Thread Information

Users Browsing this Thread

There are currently 4 users browsing this thread. (0 members and 4 guests)

Similar Threads

  1. Gimana cara Akses (log in) ke VPN luar dari Mikrotik
    By @reeff in forum Beginner Basics
    Replies: 8
    Last Post: 14-05-2015, 22:56
  2. tanya remot mikrotik dari luar...
    By babytux in forum General Networking
    Replies: 22
    Last Post: 22-04-2010, 09:06
  3. ask : mikrotik gk bisa di ping & traceroue dari luar?
    By nobita.ciber in forum General Networking
    Replies: 4
    Last Post: 25-01-2010, 00:51
  4. Melindungi Server dari IP Conflict
    By mybiring in forum General Networking
    Replies: 5
    Last Post: 16-01-2010, 22:43
  5. remote mikrotik dari luar
    By superbejo in forum General Networking
    Replies: 9
    Last Post: 16-09-2009, 16:06

Posting Permissions

  • You may not post new threads
  • You may not post replies
  • You may not post attachments
  • You may not edit your posts
  •