Follow us on...
Follow us on G+ Follow us on Twitter Follow us on Facebook Watch us on YouTube
Register
Page 1 of 2 12 LastLast
Results 1 to 15 of 21
  1. #1
    Status
    Offline
    w1z4rd's Avatar
    Newbie
    Join Date
    Jul 2007
    Posts
    54
    Reviews
    Read 0 Reviews
    Downloads
    4
    Uploads
    0
    Feedback Score
    0

    Req : Agar user gak bisa akses IP modem (ADSL)

    Dikantor kita koneksi internet pake ADSL dari Telkom. Awalnya hanya untuk dipake sendiri aja ama Bos, Jadi dari modem langsung pake kabel Cross (UTP) ke PC nya Bos. Setting gateway mengarah ke IP modem (192.168.0.254), dan pada isian Primary & secondary DNS mengarah ke 202.134.bla bla.....

    Nah karena turah bandwithnya, jadi bos suruh di share ajah, saya coba pake Mikrotik (maaf masih pake versi "spanyol") 2.9.27. Saya pake 2 Lan Card yang dikasih IP masing-masing 192.168.0.1 & 192.168.0.2 (menyesuaikan sama kelas IP modem) karena IP modem gak bisa diubah-ubah (dikasih pass ama orang telkom).

    Semua udah berjalan ok, IP pada gateway client mengarah ke 192.168.0.1, Jadi segala rules (gak boleh akses *SEX* dsb) udah dibuat via webproxy.

    Cuman 1 masalahnya rekan-rekan, jika IP gateway client diubah menuju ke IP modem (192.168.0.254) maka user tersebut bisa langsung akses semaunya, jadi semua rules mikrotik jadi gak guna.

    Sementara ini karena belum ada Domain Controller, ya semua user punya level admin pada masing2 PC nya, jadi masih bisa ubah-ubah IP dsb.

    Ada gak solusinya agar kalo user akses langsung ke IP modem mental dan dialihkan ke IP mikrotik (192.168.0.1) ?.

    Saya sangat mengharapkan masukan dari rekan2 semua, makasih banget atas urun saran dan pencerahannya.

  2. #2
    Status
    Offline
    Akangage's Avatar
    Administrator
    Join Date
    Aug 2007
    Location
    Daerah Khusus Ibukota Jakarta, Indonesia
    Posts
    4,195
    Reviews
    Read 0 Reviews
    Downloads
    210
    Uploads
    87
    Feedback Score
    0
    kalo model dial di Modem, kalo di modem ada DMZ, dipake, kalo g ada dial di mikrotik aja pake modus bridge Click here to enlarge

  3. #3
    Status
    Offline
    c90NET's Avatar
    Newbie
    Join Date
    Dec 2007
    Posts
    24
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    0
    berarti dengan cara mengganti gatewaynya, queue apa juga bisa ke bypass ??

  4. #4
    Status
    Offline
    john_0ng80's Avatar
    Member
    Join Date
    Sep 2007
    Posts
    286
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    0
    rasanya memang bug/kekurangan versi 2.9.27 sehingga rulenya tembus

  5. #5
    Status
    Offline
    Akangage's Avatar
    Administrator
    Join Date
    Aug 2007
    Location
    Daerah Khusus Ibukota Jakarta, Indonesia
    Posts
    4,195
    Reviews
    Read 0 Reviews
    Downloads
    210
    Uploads
    87
    Feedback Score
    0
    Gimana yah!!! Ini emang dilema, kalo ADSL dial di Modem mikrotik dapet IP turunan dari Modem ga bisa main block!! Kalo diblock MikroTik ga bisa akses Internet dari Modem....

    Akang pernah coba (experimen) dari ver bajakan, asli ver 2 maupun ver 3 semuanya sama kaya gitu!! Maksud hati emang ga ingin orang lain akses!! Mungkin solusinya (Jika TETEP GA MAU DIAL DI MIKROTIK, Bersikukuh dial di modem) IP Buat ke komputer client di ganti, misal ADSL IP-nya 192.168.0.2
    Nah.. yang ke client IP-nya jadi 10.100.20.1/24 atau yang lainnya

    Terus DNS-nya kasih aja DNS Speedy di mikrotik atau di bikin DNS Cache MikroTIk lalu PING/TRACERT di drop biar pas di trace ga ketahuan IP Modem

    Silahkan di Trial dulu Click here to enlarge

  6. #6
    Status
    Offline
    w1z4rd's Avatar
    Newbie
    Join Date
    Jul 2007
    Posts
    54
    Reviews
    Read 0 Reviews
    Downloads
    4
    Uploads
    0
    Feedback Score
    0
    Jadi prinsipnya IP class client dan class IP modem beda ya Kang ?.

    DNS Cache MikroTIk lalu PING/TRACERT di drop biar pas di trace ga ketahuan IP Modem
    Bikin DNS cache nya gimana kang ?. Please bantuannya kang....

  7. #7
    Status
    Offline
    Akangage's Avatar
    Administrator
    Join Date
    Aug 2007
    Location
    Daerah Khusus Ibukota Jakarta, Indonesia
    Posts
    4,195
    Reviews
    Read 0 Reviews
    Downloads
    210
    Uploads
    87
    Feedback Score
    0
    dibilang beda class ya ga juga!! Bagusnya ya beda class seh Click here to enlarge kalo mau bkn DNS Cache MikroTik

    Code:
    IP > DNS
    Lalu isi Primary dan Secondary DNS, lalu centang "Allow Remote Request"
    Lalu masukan IP MikroTik k dalam static DNS MikroTik, beserta namanya, misal : 192.168.0.3 DNS Name : merpati.edan-banget.net terus di kasih cache time yang mayan lama
    Kalo komputer Client diset IP manual di kolom DNS, masukan IP MikroTik punya kamu!! biar nanti klo di cek "nslookup" yang keluar DNS MikroTik!! Jadi ga ketahuan ada Modem di depan
    Kalo untuk drop Ping/Tracert udah taukan Rule-nya Click here to enlarge
    Last edited by Akangage; 16-03-2008 at 23:58.

  8. #8
    Status
    Offline
    sum14rdi's Avatar
    VIP Member
    Join Date
    Sep 2007
    Location
    Tambun-Bekasi
    Posts
    860
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    1 (100%)
    maaf......(maaf lagi klo salah penjabaran topologinya) bukannya klo topologinya gini...

    | INET |------| MT |-----| SWITCH |----| CLIENT |
    ------------0.1----0.2---------------0.0/24

    client harus melewati MT! (bukan begitu).....kenapa gak didrop aja akses ke client ke 0.254 hal ini akan memaksa client untuk menggunakan MT sebagai gateway.
    bisa didrop di /ip firewall filter

    atau topologinya lain?

  9. #9
    Status
    Offline
    w1z4rd's Avatar
    Newbie
    Join Date
    Jul 2007
    Posts
    54
    Reviews
    Read 0 Reviews
    Downloads
    4
    Uploads
    0
    Feedback Score
    0
    Topologi gini Bung sum14rdi :

    | INET |------| ADSL MODEM |---| MT |-------->| SWITCH |----| CLIENT |

    enapa gak didrop aja akses ke client ke 0.254 hal ini akan memaksa client untuk menggunakan MT sebagai gateway
    <--- sintaxnya gimana ya Bung sum14rdi ?

  10. #10
    Status
    Offline
    sum14rdi's Avatar
    VIP Member
    Join Date
    Sep 2007
    Location
    Tambun-Bekasi
    Posts
    860
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    1 (100%)
    Click here to enlarge Originally Posted by w1z4rd Click here to enlarge
    Topologi gini Bung sum14rdi :

    | INET |------| ADSL MODEM |---| MT |-------->| SWITCH |----| CLIENT |

    <--- sintaxnya gimana ya Bung sum14rdi ?
    coba ini......
    / ip firewall filter
    add chain=forward src-address=192.168.0.0/24 dst-address=192.168.0.254 action=drop comment="" \
    disabled=no

  11. #11
    Status
    Offline
    Akangage's Avatar
    Administrator
    Join Date
    Aug 2007
    Location
    Daerah Khusus Ibukota Jakarta, Indonesia
    Posts
    4,195
    Reviews
    Read 0 Reviews
    Downloads
    210
    Uploads
    87
    Feedback Score
    0
    Click here to enlarge Originally Posted by sum14rdi Click here to enlarge
    coba ini......
    / ip firewall filter
    add chain=forward src-address=192.168.0.0/24 dst-address=192.168.0.254 action=drop comment="" \
    disabled=no
    nah entu yang akang "bold" IP mana? IP Modem 0.1 dan Mikrotik 0.2 kok ada IP dst 0.254????

  12. #12
    Status
    Offline
    yosanpro's Avatar
    Co-Admin
    Join Date
    Nov 2007
    Location
    Bantul, Bantul, Yogyakarta
    Posts
    2,548
    Reviews
    Read 0 Reviews
    Downloads
    11
    Uploads
    4
    Feedback Score
    1 (100%)
    Yah kalo aku sih dalam satu MT mending interface-interface dikasih beda subnet, biar MT nya gak bingung kalo disuruh ping. Coba kalo dari MT kita ping ke 192.168.0.3, kira-kira larinya kemana? bingung nggak?
    Click here to enlarge

    kalo aku pake nat masquerade biasanya yang dari client tetep gak bisa ngubah ke gateway modem tuh, asal topologinya bener. Kalo modem masuk switch hub, MT masuk switch hub, dan semua client masuk switch hub, bisa dijamin sistem nggak akan pernah bisa aman (meskipun bisa).

  13. #13
    Status
    Offline
    sum14rdi's Avatar
    VIP Member
    Join Date
    Sep 2007
    Location
    Tambun-Bekasi
    Posts
    860
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    1 (100%)
    Click here to enlarge Originally Posted by Akangage Click here to enlarge
    nah entu yang akang "bold" IP mana? IP Modem 0.1 dan Mikrotik 0.2 kok ada IP dst 0.254????
    Bapak....om...mas..kang........Click here to enlarge

    klo mau kasih koment.....baca dulu sebelumnya....jangan asal koar....Click here to enlarge

  14. #14
    Status
    Offline
    Akangage's Avatar
    Administrator
    Join Date
    Aug 2007
    Location
    Daerah Khusus Ibukota Jakarta, Indonesia
    Posts
    4,195
    Reviews
    Read 0 Reviews
    Downloads
    210
    Uploads
    87
    Feedback Score
    0
    Click here to enlarge Originally Posted by sum14rdi Click here to enlarge
    Bapak....om...mas..kang........Click here to enlarge

    klo mau kasih koment.....baca dulu sebelumnya....jangan asal koar....Click here to enlarge
    Wihh... kaya udah paling TOP aja, kaya konsultan Click here to enlarge buka aja jasa konsultasi mikrotik!!! Akang cuman tanya kok.... Click here to enlarge ternyata ada yang sensitif disini Click here to enlarge

  15. #15
    Status
    Offline
    w1z4rd's Avatar
    Newbie
    Join Date
    Jul 2007
    Posts
    54
    Reviews
    Read 0 Reviews
    Downloads
    4
    Uploads
    0
    Feedback Score
    0
    kalo aku pake nat masquerade biasanya yang dari client tetep gak bisa ngubah ke gateway modem tuh, asal topologinya bener. Kalo modem masuk switch hub, MT masuk switch hub, dan semua client masuk switch hub, bisa dijamin sistem nggak akan pernah bisa aman (meskipun bisa).
    Dengan melihat permasalahan saya, topologi yang aman gimana ya Bro Yosan ?.

 

 
Page 1 of 2 12 LastLast

Thread Information

Users Browsing this Thread

There are currently 3 users browsing this thread. (0 members and 3 guests)

Similar Threads

  1. (ask) user manager tidak bisa di akses
    By cupucekali in forum HotSpot, The Dude & User Manager
    Replies: 4
    Last Post: 24-02-2014, 23:55
  2. koneksi speedy memakai mikrotik dan modem ADSL prolink
    By arzon in forum Beginner Basics
    Replies: 8
    Last Post: 08-11-2009, 19:02
  3. [jual] Ready STOK Modem ADSL
    By jaylangkung in forum Others Hardware
    Replies: 0
    Last Post: 12-01-2008, 13:22
  4. Jual router cable modem/ADSL linksys BEFSR41
    By maknyuss in forum Others Hardware
    Replies: 3
    Last Post: 18-10-2007, 00:52
  5. remote mikrotik pakai modem adsl allied telesyn model AT-AR236E
    By widiatno in forum General Networking
    Replies: 5
    Last Post: 23-07-2007, 15:02

Posting Permissions

  • You may not post new threads
  • You may not post replies
  • You may not post attachments
  • You may not edit your posts
  •