Follow us on...
Follow us on G+ Follow us on Twitter Follow us on Facebook Watch us on YouTube
Register
Results 1 to 10 of 10
  1. #1
    Status
    Offline
    3dyx's Avatar
    Newbie
    Join Date
    May 2010
    Posts
    68
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    0

    [tanya] memisahkan group client untuk menggunakan dns yang berbeda

    Dear all mohon pencerahannya ... buat yang baru belajar seperti saya... terimakasih ...

    saya baru-baru ini nemu masalah soal akses situs di internet ...
    kasusnya:
    1. client yang menggunakan hotspot merasa kecewa karena situs2 yang berbau content pornografi terblokir oleh OpenDns yang saya pasang.
    2. client yang di warnet sengaja di blokir content pornografi karna rame anak2 sekolah.

    Alasan menggunakan OpenDns
    "biar mudah blokir situs content pornografi dll. dikarenakan waktu untuk update situs2 tersebut mayan report kalo di fillter manual di mikrotik"

    Topologi jaringan saya seperti ini
    0 192.168.10.1/24 HotSpot
    1 192.168.0.1/24 Hub-Warnet
    2 X 192.168.88.1/24 ether2
    3 192.168.3.2/24 ether4-squid
    4 192.168.5.99/24 ether5-Modem

    Pemikiran awal saya
    1. Membuat group client dengan address-list=warnet
    2. Membuat group client dengan address-list=hotspot
    3. Membuat penamaan group warnet dengan connection-mark=opendns
    4. Membuat penamaan group hotspot dengan connection-mark=dnsbiasa
    5. Membuat firewall connection-mark=opendns menggunakan dns dari opendns
    6. Membuat firewall connection-mark=dns menggunakan dnsbiasa dari dns ISP

    Setelah Saya coba-coba cari setingan di /ip dns tidak ada cara untuk pemberian nama dns yang bisa kita buat untuk beberapa kelompok dns.

    Pertanyaan:
    Apakah bisa pemikiran saya tersebut benar dan bisa diterapkan?

    Mohon pencerahannya ... kalau misal ada pemikiran yang lebih mantep mohon di share...

    Click here to enlarge

    Happy Share and Happy Learning

  2. #2
    Status
    Offline
    adhielesmana's Avatar
    Administrator
    Join Date
    Jan 2009
    Location
    http://www.adhielesmana.com
    Posts
    3,054
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    0
    Click here to enlarge Originally Posted by 3dyx Click here to enlarge
    Dear all mohon pencerahannya ... buat yang baru belajar seperti saya... terimakasih ...

    saya baru-baru ini nemu masalah soal akses situs di internet ...
    kasusnya:
    1. client yang menggunakan hotspot merasa kecewa karena situs2 yang berbau content pornografi terblokir oleh OpenDns yang saya pasang.
    2. client yang di warnet sengaja di blokir content pornografi karna rame anak2 sekolah.

    Alasan menggunakan OpenDns
    "biar mudah blokir situs content pornografi dll. dikarenakan waktu untuk update situs2 tersebut mayan report kalo di fillter manual di mikrotik"

    Topologi jaringan saya seperti ini
    0 192.168.10.1/24 HotSpot
    1 192.168.0.1/24 Hub-Warnet
    2 X 192.168.88.1/24 ether2
    3 192.168.3.2/24 ether4-squid
    4 192.168.5.99/24 ether5-Modem

    Pemikiran awal saya
    1. Membuat group client dengan address-list=warnet
    2. Membuat group client dengan address-list=hotspot
    3. Membuat penamaan group warnet dengan connection-mark=opendns
    4. Membuat penamaan group hotspot dengan connection-mark=dnsbiasa
    5. Membuat firewall connection-mark=opendns menggunakan dns dari opendns
    6. Membuat firewall connection-mark=dns menggunakan dnsbiasa dari dns ISP

    Setelah Saya coba-coba cari setingan di /ip dns tidak ada cara untuk pemberian nama dns yang bisa kita buat untuk beberapa kelompok dns.

    Pertanyaan:
    Apakah bisa pemikiran saya tersebut benar dan bisa diterapkan?

    Mohon pencerahannya ... kalau misal ada pemikiran yang lebih mantep mohon di share...

    Click here to enlarge

    Happy Share and Happy Learning
    Pertanyaan yang bagus mas....

    saran

    masuk ke Ip Firewall nat

    add chain = dstnat
    src address = ip hotspot nya satu network (.0/24)
    protocol = UDP ( 17 )
    dst port = 53
    in interface = interface hotspot
    action = dstnat
    to address = IP DNS
    port = 53

    apabila hotspot anda DHCP. anda bisa melakukan setting DNS Khusus DHCP di menu DHCP Server. bag Networks,.

    Selamat Mencoba. ! Click here to enlarge

  3. The Following User Says Thank You to adhielesmana For This Useful Post:


  4. #3
    Status
    Offline
    yosanpro's Avatar
    Co-Admin
    Join Date
    Nov 2007
    Location
    Bantul, Bantul, Yogyakarta
    Posts
    2,548
    Reviews
    Read 0 Reviews
    Downloads
    11
    Uploads
    4
    Feedback Score
    1 (100%)
    Udah dijawab ama bro adhielesmana, saya pernah juga setting begitu and it works.

    Kalau saran saya sih yang /ip dns dikasih opendns, trus yang di redirect cukup 192.168.0.0/24, trus DHCP Server untuk hotspot disetting pake DNS ISP.

    Alternatif lainnya, setting manual DNS komputer warnet, trus user tidak diberi hak mengubah setting jaringan.
    Last edited by yosanpro; 27-05-2010 at 10:29.
    A person's junk is another person's treasure.

  5. The Following User Says Thank You to yosanpro For This Useful Post:


  6. #4
    Status
    Offline
    3dyx's Avatar
    Newbie
    Join Date
    May 2010
    Posts
    68
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    0

    Mau tak coba n thanks

    Terimakasih sebelum nya atas saran dan idenya ...

    akan saya coba praktek kan ...

    dan hasil bisa tidak nya akan saya posting .. disini ...

    Happy Share and Happy Learning
    Click here to enlarge

  7. #5
    Status
    Offline
    3dyx's Avatar
    Newbie
    Join Date
    May 2010
    Posts
    68
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    0

    Nambah pertanyaan ..

    Click here to enlarge Originally Posted by yosanpro Click here to enlarge
    Udah dijawab ama bro adhielesmana, saya pernah juga setting begitu and it works.

    Kalau saran saya sih yang /ip dns dikasih opendns, trus yang di redirect cukup 192.168.0.0/24, trus DHCP Server untuk hotspot disetting pake DNS ISP.

    Alternatif lainnya, setting manual DNS komputer warnet, trus user tidak diberi hak mengubah setting jaringan.

    terimaksih info nya OM ...
    settingan di client warnet udah secure kayaknya .. soalnya sudah di blokir itu control panel dari billing + deepfreeze ...

    Tinggal ngatur di router MT nya aja yang pusing .. hhehehhehee
    untung ada forum mikrotik ini .. bisa saling share ... soale dah googling sana sini ga ketemu .. adanya split dns ..
    Click here to enlarge

  8. #6
    Status
    Offline
    adhielesmana's Avatar
    Administrator
    Join Date
    Jan 2009
    Location
    http://www.adhielesmana.com
    Posts
    3,054
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    0
    Click here to enlarge Originally Posted by 3dyx Click here to enlarge
    terimaksih info nya OM ...
    settingan di client warnet udah secure kayaknya .. soalnya sudah di blokir itu control panel dari billing + deepfreeze ...

    Tinggal ngatur di router MT nya aja yang pusing .. hhehehhehee
    untung ada forum mikrotik ini .. bisa saling share ... soale dah googling sana sini ga ketemu .. adanya split dns ..
    Click here to enlarge
    itu panduan sy itu diatas di pahami dlu..

  9. #7
    Status
    Offline
    3dyx's Avatar
    Newbie
    Join Date
    May 2010
    Posts
    68
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    0
    Click here to enlarge Originally Posted by adhielesmana Click here to enlarge
    Pertanyaan yang bagus mas....

    saran

    masuk ke Ip Firewall nat

    add chain = dstnat
    src address = ip hotspot nya satu network (.0/24)
    protocol = UDP ( 17 )
    dst port = 53
    in interface = interface hotspot
    action = dstnat
    to address = IP DNS
    port = 53

    apabila hotspot anda DHCP. anda bisa melakukan setting DNS Khusus DHCP di menu DHCP Server. bag Networks,.

    Selamat Mencoba. ! Click here to enlarge
    Maaf om .. dah saya coba ga jalan ...
    ini konfigurasi nya

    settingan pertama:
    [admin@MikroTik] > ip dhcp-server network print
    # ADDRESS GATEWAY DNS-SERVER WINS-SERVER DOMAIN
    0 ;;; hotspot network
    192.168.10.0/24 192.168.10.1 203.192.34.33 --> dns dari ISP

    setingan ke dua juga ga jalan
    [admin@MikroTik] > ip firewall nat print
    Flags: X - disabled, I - invalid, D - dynamic
    0 X ;;; place hotspot rules here
    chain=unused-hs-chain action=passthrough

    1 chain=srcnat action=masquerade

    2 chain=dstnat action=dst-nat to-addresses=192.168.3.1 to-ports=3128 protocol=tcp
    src-address=!192.168.3.1 dst-port=80

    3 chain=srcnat action=masquerade out-interface=modem

    4 chain=dstnat action=dst-nat to-addresses=192.168.3.1 to-ports=3128 protocol=tcp
    src-address=!192.168.3.1 dst-port=8080

    5 chain=dstnat action=dst-nat to-addresses=203.192.34.33 to-ports=53 protocol=udp
    src-address=192.168.10.0/24 in-interface=HotSpot dst-port=53

    kira-kira gimana om ya .... mohon pencerahan ... trims

    apakah solusinya setting manual di client ...

    Click here to enlarge

  10. #8
    Status
    Offline
    3dyx's Avatar
    Newbie
    Join Date
    May 2010
    Posts
    68
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    0
    Click here to enlarge Originally Posted by yosanpro Click here to enlarge
    Udah dijawab ama bro adhielesmana, saya pernah juga setting begitu and it works.

    Kalau saran saya sih yang /ip dns dikasih opendns, trus yang di redirect cukup 192.168.0.0/24, trus DHCP Server untuk hotspot disetting pake DNS ISP.

    Alternatif lainnya, setting manual DNS komputer warnet, trus user tidak diberi hak mengubah setting jaringan.
    Om .. saya sudah terapkan begini ...
    1. /ip dns saya kasih dns opendns semua.
    2. DHCP hotspot saya kasih dns dari ISP
    hasilnya :
    1. komputer warnet mantep bisa blokir situs pornografi
    2. di hotspot tetep ke blokir situs pornografi

    saya coba lagi di komputer client hotspot saya pasang manual dns dari dns isp... tapi hasilnya sama ... situs masih terblokir ...

    gimana solusinya lagi om ya ... thanks atas pencerahannya ...

  11. #9
    Status
    Offline
    ujank's Avatar
    Newbie
    Join Date
    Oct 2009
    Posts
    28
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    0
    sama kek ane Click here to enlarge(

  12. #10
    Status
    Offline
    untungslamet's Avatar
    Member
    Join Date
    Nov 2009
    Posts
    271
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    0
    Click here to enlarge Originally Posted by adhielesmana Click here to enlarge
    Pertanyaan yang bagus mas....

    saran

    masuk ke Ip Firewall nat

    add chain = dstnat
    src address = ip hotspot nya satu network (.0/24)
    protocol = UDP ( 17 )
    dst port = 53
    in interface = interface hotspot
    action = dstnat
    to address = IP DNS
    port = 53

    apabila hotspot anda DHCP. anda bisa melakukan setting DNS Khusus DHCP di menu DHCP Server. bag Networks,.

    Selamat Mencoba. ! Click here to enlarge
    mantap gan ane juga pake direct dns karana tiap isap dns nya beda ya jadi saya direc ke dns google, dan hasilnya nggak ada masalah yg berarti alias aman tentram dan sejahtera.

 

 

Thread Information

Users Browsing this Thread

There are currently 1 users browsing this thread. (0 members and 1 guests)

Similar Threads

  1. tanya memisahkan komputer untuk game dan browsing
    By lalank in forum General Networking
    Replies: 11
    Last Post: 24-08-2012, 22:09
  2. [ask] Membagi Bandwidht untuk 2 LAN yang berbeda
    By fahrezy in forum Beginner Basics
    Replies: 9
    Last Post: 15-02-2010, 23:20
  3. Replies: 5
    Last Post: 30-08-2009, 02:31
  4. Replies: 7
    Last Post: 31-12-2008, 17:21
  5. Tanya: Setting Mikrotik untuk 2 LAN yg berbeda
    By nux in forum General Networking
    Replies: 17
    Last Post: 17-09-2008, 18:21

Posting Permissions

  • You may not post new threads
  • You may not post replies
  • You may not post attachments
  • You may not edit your posts
  •