Follow us on...
Follow us on G+ Follow us on Twitter Follow us on Facebook Watch us on YouTube
Register
Results 1 to 10 of 10
  1. #1
    Status
    Offline
    joharno's Avatar
    Baru Gabung
    Join Date
    Mar 2012
    Location
    Batam
    Posts
    7
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    0

    [ask] binggung sama IP mana yang digunakan untuk telnet ke mikrotik dr luar

    permisi suhu2, niwbie mau nanya nih..ane lagi bikin tugas TA tentang port knocking, cuma ane blom sampai tahap konfigurasi port knockingnya, soalnya masih blom dapat ip utk telnet atau untuk knock ke mikrotiknya. seperti judul diatas, ane mau telnet router miktorik dr luar kok gak bisa yah?

    topologinya sperti gini :


    client 1 ==> Mikrotik Router OS ==> windows XP sp2 => USB modem -- inet -- USB modem <==client 2


    konfigurasi IP :

    *client 1 :
    IP 192.168.1.2
    GW 192.169.1.1
    DNS 10.10.10.1

    *Mikrotik Router OS:
    eth1 (local):192.168.1.1
    eth2 (publik):10.10.10.2
    GW 10.10.10.1
    DNS 10.10.10.1

    *Windows XP:
    eth1 10.10.10.1


    note :
    1.mikrotik router os dan windows xp ane install di vmware.
    2.windows xp dsini fungsinya sbagai ISP radio, krn usb modem ane gak support mikrotik.
    3.eth2 mikrotik udah diNAT di masquerade.
    4.kartu usb modemnya kartu 3

    pertanyaannya adalah :
    kalo mau telnet ke mikrotik dari client 2 itu telnetnya ke IP mana yah?(maklum ane masih newbie sama jaringan) soalnya ane coba telnet & ping ke IP publik usb modem, ke 10.10.10.1, ke 10.10.10.2, ke 192.168.1.1 tidak bisa semua.
    kira2 ada yang kurang gak yah disettingannya?
    mohon bimbingannya para suhu2 disini Click here to enlarge

  2. #2
    Status
    Offline
    zdienos's Avatar
    Forum Guru
    Join Date
    Feb 2010
    Location
    ~/makasar
    Posts
    1,252
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    0
    yakin dapet IP Public?? jangan2 cuma dapat IP Private...

  3. #3
    Status
    Offline
    Anto.PJ's Avatar
    Forum Guru
    Join Date
    May 2011
    Location
    macz
    Posts
    1,696
    Reviews
    Read 0 Reviews
    Downloads
    7
    Uploads
    0
    Feedback Score
    0
    kalo mau ngetest port knocking.. main lokal saja..

    ngetest router..
    client2 <===> MTbox

    atau lintas router
    attacker <===> MTbox <====> PC Victim

    dan kalau mau lewat inet usb modem, ga bisa kayaknya
    soalnya 1 IP publik mereka, yang pakai ratusan client

    C:\Users\antopjgila>tracert demo1.dcsindo.com
    Tracing route to demo1.dcsindo.com [xxx.xxx.xxx.xxx]
    over a maximum of 30 hops:
    1 272 ms 189 ms 208 ms 192.168.37.1
    2 337 ms 389 ms 399 ms 192.168.37.11
    3 347 ms 398 ms 409 ms 192.168.40.196
    4 140 ms 148 ms 129 ms 192.168.40.196
    5 318 ms 1328 ms 269 ms 192.168.37.11
    6 957 ms 499 ms 499 ms 192.168.41.164
    IP PRIVAT !!!
    7 389 ms 508 ms 478 ms 114.127.254.78 <=== IP PUBLIK TELKOMSHIT
    8 408 ms 499 ms 499 ms iix2.iix.net.id [xxx.xxx.xxx.xxx
    9 280 ms 299 ms 299 ms indonet.iix.net.id [xxx.xxx.xxx.xxx]
    10 281 ms 288 ms 298 ms xx.xx.xx.xx
    11 585 ms 328 ms 579 ms fe-jkt-cyber-bbd-01.indo.net.id [xxx.xxx.xxx.xxx]
    12 1155 ms 1598 ms 899 ms xxx.xxx.xxx.xxx
    13 235 ms 358 ms 309 ms xxx.xxx.xxx.xxx
    Trace complete.


    , bisa test routerna DCS indo yang memang open.. (minta ijin dolo)

    demo1.dcsindo.com

    ada threadnya kok.. alamat, user dan pass..
    liat aja lognya.. sering kena bruteforce.. Click here to enlarge

  4. #4
    Status
    Offline
    xeon's Avatar
    Verified Account - Partner
    Join Date
    Mar 2008
    Location
    DKI Jakarta
    Posts
    1,539
    Reviews
    Read 0 Reviews
    Downloads
    3
    Uploads
    0
    Feedback Score
    2 (100%)
    Click here to enlarge Originally Posted by Anto.PJ Click here to enlarge
    , bisa test routerna DCS indo yang memang open.. (minta ijin dolo)

    demo1.dcsindo.com

    ada threadnya kok.. alamat, user dan pass..
    liat aja lognya.. sering kena bruteforce.. Click here to enlarge
    Pake aja om.. nggak masalah.

    atau bisa juga ke:

  5. #5
    Status
    Offline
    joharno's Avatar
    Baru Gabung
    Join Date
    Mar 2012
    Location
    Batam
    Posts
    7
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    0
    Click here to enlarge Originally Posted by zdienos Click here to enlarge
    yakin dapet IP Public?? jangan2 cuma dapat IP Private...
    maksud sya Ip Private nya..hehe..kalo dari showm*ip.com dapatnya malah 223.227.255.89

    Click here to enlarge Originally Posted by Anto.PJ Click here to enlarge
    kalo mau ngetest port knocking.. main lokal saja..

    ngetest router..
    client2 <===> MTbox

    atau lintas router
    attacker <===> MTbox <====> PC Victim

    dan kalau mau lewat inet usb modem, ga bisa kayaknya
    soalnya 1 IP publik mereka, yang pakai ratusan client

    C:\Users\antopjgila>tracert demo1.dcsindo.com
    Tracing route to demo1.dcsindo.com [xxx.xxx.xxx.xxx]
    over a maximum of 30 hops:
    1 272 ms 189 ms 208 ms 192.168.37.1
    2 337 ms 389 ms 399 ms 192.168.37.11
    3 347 ms 398 ms 409 ms 192.168.40.196
    4 140 ms 148 ms 129 ms 192.168.40.196
    5 318 ms 1328 ms 269 ms 192.168.37.11
    6 957 ms 499 ms 499 ms 192.168.41.164
    IP PRIVAT !!!
    7 389 ms 508 ms 478 ms 114.127.254.78 <=== IP PUBLIK TELKOMSHIT
    8 408 ms 499 ms 499 ms iix2.iix.net.id [xxx.xxx.xxx.xxx
    9 280 ms 299 ms 299 ms indonet.iix.net.id [xxx.xxx.xxx.xxx]
    10 281 ms 288 ms 298 ms xx.xx.xx.xx
    11 585 ms 328 ms 579 ms fe-jkt-cyber-bbd-01.indo.net.id [xxx.xxx.xxx.xxx]
    12 1155 ms 1598 ms 899 ms xxx.xxx.xxx.xxx
    13 235 ms 358 ms 309 ms xxx.xxx.xxx.xxx
    Trace complete.


    , bisa test routerna DCS indo yang memang open.. (minta ijin dolo)

    demo1.dcsindo.com

    ada threadnya kok.. alamat, user dan pass..
    liat aja lognya.. sering kena bruteforce.. Click here to enlarge
    MT box itu apa yah?
    msih blom pernah dengar..
    jadi project yang saya kmbangkan itu adlh mnggunakan koneksi VPN dari pusat ke cabang dgn port knocking.
    stelah di knock dari cabang maka port vpn terbuka.

    sekarang kondisinya malah dari client1 ping ke IP windows xp 10.10.10.1 ada reply, trus ping balik dari windows xp ke client1 192.168.1.2 dan ke mikrotik eth1(local) 192.168.1.1 dapatnya "destination host unreachable", padahal msih blom di otak atik..kira2 knp yah master2?
    Last edited by joharno; 25-04-2012 at 15:28.

  6. #6
    Status
    Offline
    Anto.PJ's Avatar
    Forum Guru
    Join Date
    May 2011
    Location
    macz
    Posts
    1,696
    Reviews
    Read 0 Reviews
    Downloads
    7
    Uploads
    0
    Feedback Score
    0
    Click here to enlarge Originally Posted by joharno Click here to enlarge
    maksud sya Ip Private nya..hehe..kalo dari showm*ip.com dapatnya malah 223.227.255.89


    MT box itu apa yah?
    msih blom pernah dengar..
    jadi project yang saya kmbangkan itu adlh mnggunakan koneksi VPN dari pusat ke cabang dgn port knocking.
    stelah di knock dari cabang maka port vpn terbuka.

    sekarang kondisinya malah dari client1 ping ke IP windows xp 10.10.10.1 ada reply, trus ping balik dari windows xp ke client1 192.168.1.2 dan ke mikrotik eth1(local) 192.168.1.1 dapatnya "destination host unreachable", padahal msih blom di otak atik..kira2 knp yah master2?
    ou.. mw main vpn Click here to enlarge

    MT box = MikroTik box, sebutan untuk Mikrotik yang diinstall ke PC (CMIIW)
    setahu saya, untuk VPN via internet(tunnel?), bisa dilakukan jika VPN-Server(Pusat) menggunakan IP publik langsung
    jika VPN server berada dibelakang router IP publik tanpa DMZ ga akan bisa..

    main di VLAN aja dulu..
    untuk ping gak reply, matikan aja windows firewall nya..

  7. #7
    Status
    Offline
    joharno's Avatar
    Baru Gabung
    Join Date
    Mar 2012
    Location
    Batam
    Posts
    7
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    0
    Click here to enlarge Originally Posted by Anto.PJ Click here to enlarge
    ou.. mw main vpn Click here to enlarge

    MT box = MikroTik box, sebutan untuk Mikrotik yang diinstall ke PC (CMIIW)
    setahu saya, untuk VPN via internet(tunnel?), bisa dilakukan jika VPN-Server(Pusat) menggunakan IP publik langsung
    jika VPN server berada dibelakang router IP publik tanpa DMZ ga akan bisa..

    main di VLAN aja dulu..
    untuk ping gak reply, matikan aja windows firewall nya..
    jadi bgini master..
    sbelumnya jaringan VPN itu menggunakan software jadi (Hamachi). jadi komunikasi server dan client smua melalui IP hamachi.
    trus sya pngen tingkatkan keamanannya dngan port knocking. jadi ketika port Hamachi di knock, maka server dan klien baru bisa terhubung.
    jadi ya VPN servernya berada dblkg router..hehe
    berarti kesimpulannya sya harus bikin DMZ dlu yah?
    ada referensi tutorial tentang DMZ mungkin?
    utk ping sdh solved..thanks

  8. #8
    Status
    Offline
    joharno's Avatar
    Baru Gabung
    Join Date
    Mar 2012
    Location
    Batam
    Posts
    7
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    0
    stelah bbrapa hari berkutik..akhirnya solved jg kasus diatas..
    trims gan yg pada udah bantu...
    thread closed!

  9. #9
    Status
    Offline
    zdienos's Avatar
    Forum Guru
    Join Date
    Feb 2010
    Location
    ~/makasar
    Posts
    1,252
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    0
    Click here to enlarge Originally Posted by joharno Click here to enlarge
    stelah bbrapa hari berkutik..akhirnya solved jg kasus diatas..
    trims gan yg pada udah bantu...
    thread closed!
    apa gak sekalian dishare di sini???
    biar sy dan yang belum tau lainnya, bisa jadi tau??

  10. #10
    Status
    Offline
    joharno's Avatar
    Baru Gabung
    Join Date
    Mar 2012
    Location
    Batam
    Posts
    7
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    0
    Click here to enlarge Originally Posted by zdienos Click here to enlarge
    apa gak sekalian dishare di sini???
    biar sy dan yang belum tau lainnya, bisa jadi tau??
    monggo gan..
    jadi ane ttep pake topologi sperti itu utk simulasinya, kalo implementasi sih ckup di set DMZ dr modem ke mikrotiknya aja (menurut teori, ane blom coba krn kterbatasan alat dan tdk punya IP public) supaya dpt di knock dr jaringan luar.
    sebenarnya tujuan ane merancang port knocking adalah utk mngamankan jalur VPN.
    karena VPN ane mnggunakan software jadi (Hamachi).
    dari situs resminya tlis ada enrkipsi dll bla bla bla..tpi ketika di sniffing, isi packet datanya dpat dibaca dgn jelas alias tdk di compress datanya..karena proses tunneling, authentication smua berjalan di server Hamachi, jdi ane pngen tingkatkan keamanannya 1 tingkat dilayer lbh atas utk pngamanan alur datanya..dgn memblokir port Hamachi. jdi port Hamachi hanya bisa diakses melalui port knocking..
    server VPN tsb brada di client 1 alias dblkg router.
    jdi ane knock ke mikrotik dr client 1, Hamachinya baru bisa online.
    kira2 bgitu aja gan yg ane uji skg Click here to enlarge
    sebelumnya ane pernah kpikir utk merancang IPSec, tpi lagi2 kterbatasan alat, jadi pake port knocking aja..hehe

    mgkn ada saran master2 dsini? Click here to enlarge

 

 

Thread Information

Users Browsing this Thread

There are currently 1 users browsing this thread. (0 members and 1 guests)

Similar Threads

  1. [ASK] RB1100,port UTP yang tidak digunakan
    By zz_mccoy in forum General Networking
    Replies: 1
    Last Post: 07-10-2011, 11:49
  2. Binggung Mulai Dari Mana!!!!!
    By fals99 in forum Beginner Basics
    Replies: 12
    Last Post: 25-12-2010, 12:27
  3. Membuat bridging untuk multiple VLAN pada subnet yang sama
    By nopeoye in forum General Networking
    Replies: 0
    Last Post: 26-07-2010, 15:54
  4. Replies: 26
    Last Post: 17-09-2008, 18:30

Posting Permissions

  • You may not post new threads
  • You may not post replies
  • You may not post attachments
  • You may not edit your posts
  •