Follow us on...
Follow us on G+ Follow us on Twitter Follow us on Facebook Watch us on YouTube
Register
Page 3 of 4 FirstFirst 1234 LastLast
Results 31 to 45 of 52
  1. #31
    Status
    Offline
    c0nf's Avatar
    Contributor
    Join Date
    Jul 2007
    Location
    Bandung, Indonesia
    Posts
    1,816
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    0
    Click here to enlarge Originally Posted by joko_kuno Click here to enlarge
    maaf maz, masih bingung nich, itu setingan natnya di mikrotiknya kan maz, soale modem ane pake d-link 526b, gak ane set apa", cuman seting vpi/vci yrus masukan id speedy dah save&restart, apakah itu yang dinamakan PPOe dari modem yach maz......Click here to enlargeClick here to enlarge
    setengah betul
    yg bagian vpi/vci nya itu untuk settingan adsl nya. sementara login dan pass untuk pppoe.

  2. #32
    Status
    Offline
    joko_kuno's Avatar
    Member Super Senior
    Join Date
    Apr 2010
    Posts
    601
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    0
    Click here to enlarge Originally Posted by c0nf Click here to enlarge
    setengah betul
    yg bagian vpi/vci nya itu untuk settingan adsl nya. sementara login dan pass untuk pppoe.
    oh, kalo login dan pass speedol di modem itu namanya ppoe dari modem yah mas conf..... yang ini dah betul apa masih setengah betul maz.......Click here to enlarge

  3. #33
    Status
    Offline
    c0nf's Avatar
    Contributor
    Join Date
    Jul 2007
    Location
    Bandung, Indonesia
    Posts
    1,816
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    0
    betulllllllllllll Click here to enlarge

  4. #34
    Status
    Offline
    joko_kuno's Avatar
    Member Super Senior
    Join Date
    Apr 2010
    Posts
    601
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    0
    Click here to enlarge Originally Posted by c0nf Click here to enlarge
    betulllllllllllll Click here to enlarge
    lega nich dah gak bingung lagi.....Click here to enlargeClick here to enlarge Click here to enlarge

  5. #35
    Status
    Offline
    oktama's Avatar
    Forum Guru
    Join Date
    Jul 2008
    Location
    Jayapura
    Posts
    1,929
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    0
    Click here to enlarge Originally Posted by Blue Angel Click here to enlarge
    report... setelah 3 hari ngetest :

    gw pake mipsbe v5.0b3.

    chain input sy simpan d bawah rules2 yg sy buat utk melihat apakah ada paket yg lolos. hasil : NDA ADA 1 PAKETPUN YG KETANGKEP. artinya rules yg sy buat sangat mumpuni.

    chain output---baik disimpan diatas maupun di bawah, juga tdk ada yg ketangkep. artinya nda ada ilegal connection yg dilakukan oleh RB750 sya. koneksi smua klien lancar nian.
    wedew tempat gw dichain forward, input, output, connection state invalid tetap muncul mau dikasih diatas apa dibawah sama ajah Click here to enlarge tetep ada invalid packet, nih ada yang ngga bener Click here to enlarge
    apa yang ngga bener yachClick here to enlarge

    0 chain=input action=accept protocol=udp in-interface=Astinet src-port=53
    1 chain=input action=log protocol=udp in-interface=Astinet dst-port=!53
    log-prefix="FirewalChek"
    2 X chain=input action=accept protocol=icmp in-interface=Astinet
    3 chain=input action=log protocol=icmp in-interface=Astinet
    log-prefix="IMCP"
    4 chain=input action=log protocol=icmp in-interface=Astinet
    log-prefix="ICMP"
    5 chain=input action=reject reject-with=icmp-network-unreachable
    in-interface=Astinet
    6 chain=Invalid action=reject reject-with=icmp-network-unreachable
    connection-state=invalid
    7 chain=forward action=jump jump-target=Invalid
    8 chain=input action=jump jump-target=Invalid
    9 chain=output action=jump jump-target=Invalid
    Last edited by oktama; 03-07-2010 at 18:53.

  6. #36
    Status
    Offline
    tyang_dusun's Avatar
    Member Super Senior
    Join Date
    Jun 2008
    Location
    Klaten, Jawa Tengah, Indonesia, Indonesia
    Posts
    521
    Reviews
    Read 0 Reviews
    Downloads
    1
    Uploads
    0
    Feedback Score
    0
    saya dah coba tapi kok koneksi hotspot ane berat banget ya ... klo didisabled jdi lancar jaya .... apanya yg kurang bener ya bro ....?

    smentara disabled dul ... nunggu solusinya .....

  7. #37
    Status
    Offline
    Blue Angel's Avatar
    Member
    Join Date
    Aug 2009
    Posts
    198
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    0
    Click here to enlarge Originally Posted by tyang_dusun Click here to enlarge
    saya dah coba tapi kok koneksi hotspot ane berat banget ya ... klo didisabled jdi lancar jaya .... apanya yg kurang bener ya bro ....?

    smentara disabled dul ... nunggu solusinya .....
    jgn sampe yg anda filter yg dari sisi klien, bukan dri sisi isp? ato jgn2 proxy internal anda aktif? mgkn i2 yg buat koneksi jdi berat.

  8. #38
    Status
    Offline
    Blue Angel's Avatar
    Member
    Join Date
    Aug 2009
    Posts
    198
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    0
    Click here to enlarge Originally Posted by oktama Click here to enlarge
    wedew tempat gw dichain forward, input, output, connection state invalid tetap muncul mau dikasih diatas apa dibawah sama ajah Click here to enlarge tetep ada invalid packet, nih ada yang ngga bener Click here to enlarge
    apa yang ngga bener yachClick here to enlarge
    maaf bro...gwa kaga ngerti dgn logika filter anda (lgi malas pikir Click here to enlarge). tapi anda tau nda perbedaan action REJECT n action DROP ? action reject masih mengirimkan balasan ke host pengirim, jdi host pengirim masih tahu bahwa host anda hidup. kalo action drop tdk ada balasan apa2 ke host pengirim. jdi host pengirim tidak tahu apakah host kita hidup atau tidak. makanya sy memakai action drop.

    sy agak janggal dgn filter no 7,8,9, terutama yg no. 7. ini brrti aka menganggap smua koneksi dri klien anda akan invalid. mohon dijelaskan agar kita bsa sma2 ngerti. Click here to enlarge

  9. #39
    Status
    Offline
    funky_monks's Avatar
    Newbie
    Join Date
    Jun 2010
    Posts
    52
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    0
    Click here to enlarge Originally Posted by Blue Angel Click here to enlarge
    maaf bro...gwa kaga ngerti dgn logika filter anda (lgi malas pikir Click here to enlarge). tapi anda tau nda perbedaan action REJECT n action DROP ? action reject masih mengirimkan balasan ke host pengirim, jdi host pengirim masih tahu bahwa host anda hidup. kalo action drop tdk ada balasan apa2 ke host pengirim. jdi host pengirim tidak tahu apakah host kita hidup atau tidak. makanya sy memakai action drop.

    sy agak janggal dgn filter no 7,8,9, terutama yg no. 7. ini brrti aka menganggap smua koneksi dri klien anda akan invalid. mohon dijelaskan agar kita bsa sma2 ngerti. Click here to enlarge
    menurut saya rule 7-9 memberi perintah pada mikrotik agar semua rule yg memakai chain input, jump, dan forward akan dimasukkan ke chain invalid.

    mungin action=jump pada chain forward yang membuat mikrotik master oktama membuat paket yg hanya lewat dari router menjadi invalid.

    ini hanya pendapat saya yg masih nubie lho kk2 master smua... ^^

  10. #40
    Status
    Offline
    oktama's Avatar
    Forum Guru
    Join Date
    Jul 2008
    Location
    Jayapura
    Posts
    1,929
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    0
    Click here to enlarge Originally Posted by funky_monks Click here to enlarge
    menurut saya rule 7-9 memberi perintah pada mikrotik agar semua rule yg memakai chain input, jump, dan forward akan dimasukkan ke chain invalid.

    mungin action=jump pada chain forward yang membuat mikrotik master oktama membuat paket yg hanya lewat dari router menjadi invalid.

    ini hanya pendapat saya yg masih nubie lho kk2 master smua... ^^
    Action Invalid ini sy tempatkan untuk memfiltrasi koneksi2 dengan status invalid, ini untuk mencegah 3 way handshaking yang bisa mengakibatkan koneksi terasa berat tapi dichek koq normal2 ajah, juga untuk memfiltrasi koneksi dengan state yang invalid seperti invalid, dst/src, packet size, byte, dll
    jadi fungsi dan kegunaannya lebih menitik beratkan agar koneksi yang keluar dan masuk ini menjadi bersih ngga ada yang corrupt file, dll

    action reject, sy ngga pake drop tapi pake network unreachable, buat hacker timeout blm berarti mati, tapi kl udah unreachable berati host dah ngga bisa dihubungi sama sekali wkwkwkwk
    analogi, ada ditabel routing ISP tapi tidak bisa dicapai bisa jadi salah gateway dll, ini bisa lebih membingungkan hacker daripada status timeout, maklum dulu juga senang hacking, ama c*rd*ng, jadi masih dikit2 ngerti mudah2an ada masukan2 lain? CMIIW Click here to enlarge

  11. #41
    Status
    Offline
    Blue Angel's Avatar
    Member
    Join Date
    Aug 2009
    Posts
    198
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    0
    Click here to enlarge Originally Posted by oktama Click here to enlarge
    Action Invalid ini sy tempatkan untuk memfiltrasi koneksi2 dengan status invalid, ini untuk mencegah 3 way handshaking yang bisa mengakibatkan koneksi terasa berat tapi dichek koq normal2 ajah, juga untuk memfiltrasi koneksi dengan state yang invalid seperti invalid, dst/src, packet size, byte, dll
    jadi fungsi dan kegunaannya lebih menitik beratkan agar koneksi yang keluar dan masuk ini menjadi bersih ngga ada yang corrupt file, dll

    action reject, sy ngga pake drop tapi pake network unreachable, buat hacker timeout blm berarti mati, tapi kl udah unreachable berati host dah ngga bisa dihubungi sama sekali wkwkwkwk
    analogi, ada ditabel routing ISP tapi tidak bisa dicapai bisa jadi salah gateway dll, ini bisa lebih membingungkan hacker daripada status timeout, maklum dulu juga senang hacking, ama c*rd*ng, jadi masih dikit2 ngerti mudah2an ada masukan2 lain? CMIIW Click here to enlarge
    nah ini dia...kalo mau filter invalid connection, harusnya ada dong conn-state=invalid pada rules 7-9. ini kok kagak ada? makax gwa blg brrti smua koneksi anda akan masuk pada rutin invalid conn. mohon dikoreksi lgi...

  12. #42
    Status
    Offline
    oktama's Avatar
    Forum Guru
    Join Date
    Jul 2008
    Location
    Jayapura
    Posts
    1,929
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    0
    Click here to enlarge Originally Posted by Blue Angel Click here to enlarge
    nah ini dia...kalo mau filter invalid connection, harusnya ada dong conn-state=invalid pada rules 7-9. ini kok kagak ada? makax gwa blg brrti smua koneksi anda akan masuk pada rutin invalid conn. mohon dikoreksi lgi...
    kan dah dijump ke no 6 Click here to enlarge
    6 chain=Invalid action=reject reject-with=icmp-network-unreachable
    connection-state=invalid
    sy pake gitu biar gampang bedain yg buat invalid mana, karena posisi dibawah invalid, jadi lebih gampang bedain-nya karena kadang kita butuh penambahan, perubahan, dan pengurangan firewall, kl sy buatkan system jump lebih mudah dikenali lihat sekilas dah tau tuh rules jump di winbox
    intinya sih cuman agar cepat ajah kl mau nambahin, ngurangin dan ngedit filter Click here to enlarge

    sorry kl jd membingungkan Click here to enlargeClick here to enlarge

  13. #43
    Status
    Offline
    Blue Angel's Avatar
    Member
    Join Date
    Aug 2009
    Posts
    198
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    0
    Click here to enlarge Originally Posted by oktama Click here to enlarge
    kan dah dijump ke no 6 Click here to enlarge

    sy pake gitu biar gampang bedain yg buat invalid mana, karena posisi dibawah invalid, jadi lebih gampang bedain-nya karena kadang kita butuh penambahan, perubahan, dan pengurangan firewall, kl sy buatkan system jump lebih mudah dikenali lihat sekilas dah tau tuh rules jump di winbox
    intinya sih cuman agar cepat ajah kl mau nambahin, ngurangin dan ngedit filter Click here to enlarge

    sorry kl jd membingungkan Click here to enlargeClick here to enlarge
    Click here to enlarge mantap bro...ini akibat kalo sy malas mikir. ilmu gwa nambah lgi nih... back to problem ah... btw sy sampe skrg chain input n output invalid kagak ada neh... coba u test dlu pake filter aku. apakah masih spt i2?

  14. #44
    Status
    Offline
    oktama's Avatar
    Forum Guru
    Join Date
    Jul 2008
    Location
    Jayapura
    Posts
    1,929
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    0
    Click here to enlarge Originally Posted by Blue Angel Click here to enlarge
    Click here to enlarge mantap bro...ini akibat kalo sy malas mikir. ilmu gwa nambah lgi nih... back to problem ah... btw sy sampe skrg chain input n output invalid kagak ada neh... coba u test dlu pake filter aku. apakah masih spt i2?
    masih sama boss karena emang ada packet error (loss) dan faktor2 X lainnya Click here to enlarge

  15. #45
    Status
    Offline
    Blue Angel's Avatar
    Member
    Join Date
    Aug 2009
    Posts
    198
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    0
    Click here to enlarge Originally Posted by oktama Click here to enlarge
    masih sama boss karena emang ada packet error (loss) dan faktor2 X lainnya Click here to enlarge
    brrti kira2nya ada pada isp ya? krn gwa pake speedy kok nda ada ya?

 

 
Page 3 of 4 FirstFirst 1234 LastLast

Thread Information

Users Browsing this Thread

There are currently 2 users browsing this thread. (0 members and 2 guests)

Similar Threads

  1. Gimana cara Akses (log in) ke VPN luar dari Mikrotik
    By @reeff in forum Beginner Basics
    Replies: 8
    Last Post: 14-05-2015, 22:56
  2. tanya remot mikrotik dari luar...
    By babytux in forum General Networking
    Replies: 22
    Last Post: 22-04-2010, 09:06
  3. ask : mikrotik gk bisa di ping & traceroue dari luar?
    By nobita.ciber in forum General Networking
    Replies: 4
    Last Post: 25-01-2010, 00:51
  4. Melindungi Server dari IP Conflict
    By mybiring in forum General Networking
    Replies: 5
    Last Post: 16-01-2010, 22:43
  5. remote mikrotik dari luar
    By superbejo in forum General Networking
    Replies: 9
    Last Post: 16-09-2009, 16:06

Posting Permissions

  • You may not post new threads
  • You may not post replies
  • You may not post attachments
  • You may not edit your posts
  •