Follow us on...
Follow us on G+ Follow us on Twitter Follow us on Facebook Watch us on YouTube
Register
Page 2 of 3 FirstFirst 123 LastLast
Results 16 to 30 of 42
  1. #16
    Status
    Offline
    xeon's Avatar
    Verified Account - Partner
    Join Date
    Mar 2008
    Location
    DKI Jakarta
    Posts
    1,539
    Reviews
    Read 0 Reviews
    Downloads
    3
    Uploads
    0
    Feedback Score
    2 (100%)
    Click here to enlarge Originally Posted by joko_kuno Click here to enlarge
    lagian apa gak bikin RBnya jadi kerja lebih keras gan, ntar malah cpet rusak RBnya, kalo ane sich mending modemnya yang tiwas daripada RB, coz carinya susah gan.......Click here to enlargeClick here to enlarge
    Justru lebih baik RB yang kerja lebih keras om daripada modem yang musti kerja lebih keras. processor modem jauh lebih kecil dari processor mikrotik tipe apapun, di mikrotik kita bisa bikin firewall lebih baik, dan masih banyak lagi sih alasan lainnya.

  2. #17
    Status
    Offline
    karaeng's Avatar
    VIP Member
    Join Date
    Jun 2010
    Posts
    958
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    0
    Click here to enlarge Originally Posted by xeon Click here to enlarge
    Justru lebih baik RB yang kerja lebih keras om daripada modem yang musti kerja lebih keras. processor modem jauh lebih kecil dari processor mikrotik tipe apapun, di mikrotik kita bisa bikin firewall lebih baik, dan masih banyak lagi sih alasan lainnya.
    tuh master Xeon dah bicara............... Click here to enlarge

  3. #18
    Status
    Offline
    joko_kuno's Avatar
    Member Super Senior
    Join Date
    Apr 2010
    Posts
    601
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    0
    setelah membaca masukan dari para senior, akhirnya ane pake dial dari mikrotik, dan kayaknya maknyus nich, lagi di pantau", coz katanya sering RTO lah, diskoneklah......Click here to enlarge, mudah" ditempat ane lancar" aja...... doain master.....Click here to enlargeClick here to enlarge

  4. #19
    Status
    Offline
    funky_monks's Avatar
    Newbie
    Join Date
    Jun 2010
    Posts
    52
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    0
    Click here to enlarge Originally Posted by joko_kuno Click here to enlarge
    setelah membaca masukan dari para senior, akhirnya ane pake dial dari mikrotik, dan kayaknya maknyus nich, lagi di pantau", coz katanya sering RTO lah, diskoneklah......Click here to enlarge, mudah" ditempat ane lancar" aja...... doain master.....Click here to enlargeClick here to enlarge
    semoga sukses!!! Click here to enlarge

  5. #20
    Status
    Offline
    adiputrolds's Avatar
    Forum Guru
    Join Date
    Oct 2008
    Posts
    1,485
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    0
    Click here to enlarge Originally Posted by warkirasep Click here to enlarge
    yupzz betul jadi mikrotiknya bisa di remote dari jauh deh kalo dial dari modem publiknya ke modem berarti yang bisa diremotenya cuma tp-linkwkwkwkwk
    walaupun dial di modem bs aja nge-remote MKT
    tinggal masuk ke config modem cari bagian DMZ
    masukin IP address interface MKT yg mengarah ke modem tersebut
    secara gk lansung mikrotik menganggap interface MKT adalah IP Public
    jadi kita bs mendeklarasikan nat(dst-nat) dengan menggunakan IP interface MKT tersebut.......

    tp ingat dst-nat hanya berlaku jika kita ingin memforward port tertentu ke local / private-network
    tidak perlu mendeklarasikan dst-nat jika ingin meremote MKT, karena DMZ sudah me-map semua incoming port ke modem langsung ke interface MKT
    Last edited by adiputrolds; 03-08-2010 at 07:04.

  6. #21
    Status
    Offline
    warkirasep's Avatar
    Member
    Join Date
    Oct 2009
    Posts
    293
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    0
    ooooo berarti bisa ya....
    tapi tetep bagusan di dial dari mikrotik.....
    kalo saya sih di bridge modem tp-linknya ya dah akh uda terlanjur....

  7. #22
    Status
    Offline
    karaeng's Avatar
    VIP Member
    Join Date
    Jun 2010
    Posts
    958
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    0
    Click here to enlarge Originally Posted by warkirasep Click here to enlarge
    ooooo berarti bisa ya....
    tapi tetep bagusan di dial dari mikrotik.....
    kalo saya sih di bridge modem tp-linknya ya dah akh uda terlanjur....
    yup... lebih awet buat modemnya... ....
    pengalaman dial dri modem...
    modem tiba2 hang, ntar di off baru di on kan lagi, baru bisa inet lagi Click here to enlarge

  8. #23
    Status
    Online
    adalton's Avatar
    Newbie
    Join Date
    Mar 2008
    Posts
    32
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    0
    para master,

    kok saya dial dari mkt tapi ip public nya tidak bisa di ping dari luar kenapa ya ?Click here to enlarge

  9. #24
    Status
    Offline
    dhitek's Avatar
    Member
    Join Date
    Mar 2010
    Posts
    122
    Reviews
    Read 0 Reviews
    Downloads
    1
    Uploads
    0
    Feedback Score
    0
    Click here to enlarge Originally Posted by adalton Click here to enlarge
    para master,

    kok saya dial dari mkt tapi ip public nya tidak bisa di ping dari luar kenapa ya ?Click here to enlarge
    /ip firewall filter print

    Click here to enlarge

    kali adj ada rule yang ngblok trafik icmp yg mo masuk...
    klo intenetnya lancar2 adj mah kagak ape2...
    bukannya malah bagus gak bs d ping dari luar...?
    emang buat apa d ping dari luar ?
    ente punya web server d belakang ?

    hati2 dial d MT banyak spam nyasar...
    firewall harus bekerja keras menjaga trafik yg macuk k MT you...
    firewall berperan penting apabila dial via MT...buat apa susah2 setting NAT, MANGLE, KUEH KUEH TRI, dll kalo firewall suruh nyantai...(klo dial MT, klo dial modem mungkin bs santai sejenak)

    kalo udah banyak spam yg masuk, trafik bakal ngawur ngidul...
    iya klo jaringan isp you ama dari spam...la klo pake speda, siap2 banyak spam macuk...klo udah jaringan you udah d penuhin spam...
    ping RTO...dns gak resolves, pokoknya MT gk normal (d atas normal = peterpan kali)
    klo dial nya di RB bisa2 hang, restart, hang, restart (mending pake pc dan tidak disarankan menggunakan versi hasil googling)
    klo pake RB udh pernah hang gara2 dial pppoe nya, mending dial nya d modem...
    toh modem juga udh ada firewall nya...(tergantung modemnya kali ya...tp modem yang pernah ane jamah ada semua)
    upgrade firmware na modem biar ada perbaikan bug...
    bukan MT aja yg ada perbaikan bug bug dan bug...
    apapun itu pasti ada bug...entah itu software...hardware apa aja kali ya...
    Click here to enlarge

    (CUMA MENGELUARKAN ISI YANG ADA DI KEPALA, ISI YG ADA DI KEPALA KAN OTAK...HEHEHEHE...KIDDING...APABILA ANE SALAH MOHON MAAF LAHIR DAN BATIN) LEBARAN MODE ON Click here to enlarge

  10. #25
    Status
    Online
    adalton's Avatar
    Newbie
    Join Date
    Mar 2008
    Posts
    32
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    0
    ip firewall filter kosong pak alias gak ada isi nya, gunanya buat nge winbox dari luar soalnya semua udah lancar termasuk browsing dari client dll tapi tetep gak bisa di winbox dari luar pokoknya jadi oneway connection keluar bisa gak bisa masuk kenapa ya Click here to enlarge

    btw thank's a lot

  11. #26
    Status
    Offline
    dhitek's Avatar
    Member
    Join Date
    Mar 2010
    Posts
    122
    Reviews
    Read 0 Reviews
    Downloads
    1
    Uploads
    0
    Feedback Score
    0
    Click here to enlarge Originally Posted by adalton Click here to enlarge
    ip firewall filter kosong pak alias gak ada isi nya, gunanya buat nge winbox dari luar soalnya semua udah lancar termasuk browsing dari client dll tapi tetep gak bisa di winbox dari luar pokoknya jadi oneway connection keluar bisa gak bisa masuk kenapa ya Click here to enlarge

    btw thank's a lot
    tambahin rule ini :

    /ip firewall filter
    add chain=input action=accept protocol=tcp in-interface=pppoe-out dst-port=8291

    meluncur gan Click here to enlarge

  12. #27
    Status
    Offline
    adiputrolds's Avatar
    Forum Guru
    Join Date
    Oct 2008
    Posts
    1,485
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    0
    kayaknya tanpa filter rule juga bs di remote via winbox kok
    jadi gk perlu buat action accept lagi

    kemungkinan besar karena service winbox di allow hanya dari local network

    coba liat IP > Service
    set winbox di allow dari 0.0.0.0/0

    Click here to enlarge

  13. #28
    Status
    Offline
    dhitek's Avatar
    Member
    Join Date
    Mar 2010
    Posts
    122
    Reviews
    Read 0 Reviews
    Downloads
    1
    Uploads
    0
    Feedback Score
    0
    iya memang seharusnya bisa tanpa rule itu...ini cuma memastikan aja kok om...siapa tau ada rule chain=input action=drop yg menghalangi port winbox.
    toh ntar kn klo gak bs ngelapor k sini lagi...
    Click here to enlarge
    maaf2 klo slh ngasih masukan...masih bloon sih om.
    Click here to enlarge

    buat adalton...klo mo nyoba, taruh rule ini paling atas...pokokny d ats rule yg action nya drop (klo ada)...
    toh ini rule gak berpengaruh dengan kecepatan jaringan...klo gk bs juga tinggal delete gmpng rule na cuma satu kok...
    klo gak bisa juga tu kata oom electrix...

    Click here to enlarge Originally Posted by electrix_85 Click here to enlarge
    kemungkinan besar karena service winbox di allow hanya dari local network

    coba liat IP > Service
    set winbox di allow dari 0.0.0.0/0

    Click here to enlarge
    moga berhasil
    Click here to enlarge

  14. #29
    Status
    Online
    adalton's Avatar
    Newbie
    Join Date
    Mar 2008
    Posts
    32
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    0
    para suhu sekalian saya sudah menjalankan perintah dari para suhu dan hasilnya tetap nihil

    chain=input action=accept protocol=tcp in-interface=dial out speedy
    dst-port=8291

    # NAME PORT ADDRESS CERTIFICATE
    0 X telnet 23 0.0.0.0/0
    1 ftp 21 0.0.0.0/0
    2 www 80 0.0.0.0/0
    3 X ssh 22 0.0.0.0/0
    4 X www-ssl 10183 0.0.0.0/0 (unknown)
    5 X api 8728 0.0.0.0/0
    6 winbox 8291 0.0.0.0/0

    # ADDRESS NETWORK BROADCAST INTERFACE
    0 ;;; lan
    10.10.1.254/24 10.10.1.0 10.10.1.255 local
    1 ;;; adsl1
    192.168.6.254/24 192.168.6.0 192.168.6.255 adsl1
    2 ;;; biznet
    192.168.5.3/24 192.168.5.0 192.168.5.255 biznet
    3 ;;; adsl2
    192.168.7.2/24 192.168.7.0 192.168.7.255 adsl2
    4 D 118.96.***.***/32 118.96.***.1 0.0.0.0 dial out speedy


    mungkin untuk lebih jelasnya lagi begini kronologisnya (udah mirip olah TKP ya ha..ha..ha..) saya ada 1 line biznet, 2 line speedy, setiap kali saya masuk dari line biznet (untuk connect winbox dari luar), jika line biznet jalan saya tidak bisa masuk dari line speedy 1 (dial dari modem) nah sekarang saya coba pake speedy 2 dial langsung dari mikrotik hasilnya bisa keluar dan gak bisa masuk saya jadi bingung semua yang lewat modem saya routing port ke mkt bisa kemana2 sampai vnc di belakang mikrotik pun bisa jalan cuma yang bikin sakit kepala ini kenapa dial langsung dari mkt ke speedy kok gak bisa diaccess dari luar ya kiranya para suhu ada ide2 lainnya yang cemerlang lang lang (pake echo dikit biar bagus ha..ha.ha..) btw saya ada capture pppoe status connected dalam bentuk gambar gimana masukinnya ya (sorry pak masih bego nih Click here to enlarge )

  15. #30
    Status
    Offline
    adiputrolds's Avatar
    Forum Guru
    Join Date
    Oct 2008
    Posts
    1,485
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    0
    dial di modem dan dial di MKT itu beda aturan
    biasanya yg dial di MKT bisa langsung remote winbox kok dari semua IP Public

    tetapi elu menggunakan dial di modem untuk adsl-1
    IP Public berada di modem adsl-1
    elu harus men-DMZ IP interface MKT yg mengarah ke modem-1

    setelah itu
    elu harus membuat mangle untuk menangkap incomming connection pada chain=input in-interface=ether-speedy-1
    semua yang masuk dari suatu interface luar harus di kembalikan melalui interface itu juga
    jadi lu harus membuat mangle "mark-routing" pada chain=output dengan connection-mark yg telah lu buat tadi

    konsep ini hampir2 mirip dengan mangle yg di gunakan pada LB PCC
    ada penangkapan incoming connection pada chain=input dan mengembalikannya pada chain=output

    pasti default route melalui biznet ?

    ya udah jelas yg dari biznet yg bisa di remote via winbox
    karena semua traffic no-mark yang masuk dari luar akan di keluarkan melalui default route lagi

    jika lu remote ke biznet berarti masuk ke biznet dan di keluarkan ke arah biznet lagi karena default route
    bagaimana yang masuk dari adsl-1 ?
    kemudian di keluarkan melalui biznet ??

    disana terjadi miss-communication
    yang seharusnya di kembalikan ke adsl-1

    intinya ya logika pembuatan mangle

    Click here to enlarge
    Last edited by adiputrolds; 20-09-2010 at 14:14.

 

 
Page 2 of 3 FirstFirst 123 LastLast

Thread Information

Users Browsing this Thread

There are currently 1 users browsing this thread. (0 members and 1 guests)

Similar Threads

  1. Speedy nya dak mau di PPoE
    By anjacute in forum General Networking
    Replies: 8
    Last Post: 26-08-2014, 09:37
  2. Replies: 79
    Last Post: 14-10-2013, 19:09
  3. [Ask] Dial up 3 Speedy via PPoE
    By ketombe in forum Beginner Basics
    Replies: 1
    Last Post: 19-07-2010, 16:34
  4. Tolong Donk Setingan 2 Line Speedy (ppoe) Untuk Load Balancenya
    By suryani in forum Scripting @ Mikrotik
    Replies: 0
    Last Post: 20-02-2010, 23:36
  5. [ASK PPoE dari Modem OR PPoE dari MT]
    By aduh_aduh in forum Beginner Basics
    Replies: 6
    Last Post: 17-01-2010, 23:55

Posting Permissions

  • You may not post new threads
  • You may not post replies
  • You may not post attachments
  • You may not edit your posts
  •