Follow us on...
Follow us on G+ Follow us on Twitter Follow us on Facebook Watch us on YouTube
Register
Results 1 to 3 of 3
  1. #1
    Status
    Offline
    HanTek's Avatar
    Baru Gabung
    Join Date
    Oct 2015
    Posts
    2
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    0

    Question Block akses SSH, Telnet, dan Winbox dari client

    Pemisi kang, saya mau bertanya.
    Saya siswa kelas 3 di salah satu SMK. Nah alhamdulillah saya dikasih kepercayaan buat nyetting internet untuk ruangan kelas saya. Saya menggunakan RB 750 sebagai routernya. Switchnya bukan switch cisco gitu kang, cuma switch biasa, sebagai konsentrator saja. Di dalem jaringan LANnya, ada komputer khusus untuk administrasi jaringannya, jadi semua settingan melalui komputer itu. Untuk topologinya seperti ini kang:

    Internet -- Router -- Switch -- Client

    Ini keterangan dari topologi saya:
    RB 750: ether1 --> Menuju Internet | ether2 --> Menuju LAN
    Ip Address ether2: 192.168.12.1/26

    Catatan:
    Klien menggunakan DHCP, sedangkan komputer admin menggunakan statis (192.168.12.62/26)
    Klien dan komputer admin sudah bisa internetan kang.

    Nah, keluhan saya nih kang, kadang ada aja anak iseng yang nyoba akses RB lewat SSH, Telnet, ataupun Winbox. Tadinya mau saya matiin langsung servicesnya, atau mau saya rubah port default dari masing2 services itu kang. Cuma saya pikir masih ada cara lain.
    Jadi saya berpikiran untuk nutup akses ke port yang digunain sama SSH (22), Telnet (23), dan Winbox (8291), Kecuali si komputer admin (karena untuk setting menggunakan komputer ini). Jadi keinginan saya itu, input ke servis itu (melalui port default) di drop kang.
    Saya udah nyoba dengan perintah:
    ip firewall filter> chain=input action=drop protocol=tcp dst-port=22,23,8291 src-address-list=!192.168.12.62 in-interfaces=ether2

    Cuma pas saya coba lewat komputer klien, ternyata masih bisa diakses lewat ssh, telnet, dan winbox kang. Saya sudah coba googling perintah2nya, dan baca buku mikrotik, Mikrotik Kungfu: Kitab 2 (mohon maaf nyebutin merek), ternyata perintahnya sama kang seperti konfigurasi saya.
    Menurut akang sekalian, kira-kira permasalahannya dimana ya kang? Apakah saya harus menggunakan alternatif lain (seperti merubah nomor port, dan mematikan servis)?

    Terima Kasih
    HanTek
    Last edited by HanTek; 18-10-2015 at 14:15.

  2. #2
    Status
    Offline
    pos_ronda's Avatar
    VIP Member
    Join Date
    Aug 2009
    Location
    Sleman, Indonesia
    Posts
    903
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    0
    Click here to enlarge Originally Posted by HanTek Click here to enlarge
    Pemisi kang, saya mau bertanya.
    Saya siswa kelas 3 di salah satu SMK. .....
    ip firewall filter> chain=input action=drop protocol=tcp dst-port=22,23,8291 src-address-list=!192.168.12.62 in-interfaces=ether2
    .....
    Terima Kasih
    HanTek
    src-address-list diganti src-address

  3. #3
    Status
    Offline
    HanTek's Avatar
    Baru Gabung
    Join Date
    Oct 2015
    Posts
    2
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    0
    Terima kasih kang Click here to enlarge Alhamdulillah sudah bisa, sekali lagi terima kasih Click here to enlarge

    Ohiya kang, ini cara ngerubah prefix jadi solved gimana ya?

    HanTek
    Last edited by HanTek; 21-10-2015 at 08:29.

 

 

Thread Information

Users Browsing this Thread

There are currently 1 users browsing this thread. (0 members and 1 guests)

Similar Threads

  1. Replies: 11
    Last Post: 10-02-2017, 17:47
  2. [ASK] cara remote akses point client (mode station) dari akses point rb433ah
    By widiyanto in forum Wireless Networking
    Replies: 14
    Last Post: 07-10-2014, 23:05
  3. RB433AH hang saat di telnet maupun winbox
    By benjidad in forum Beginner Basics
    Replies: 4
    Last Post: 26-12-2012, 18:29
  4. Akses Modem dari PC Client
    By ucciesex in forum Beginner Basics
    Replies: 19
    Last Post: 17-01-2012, 17:17
  5. cara pisah akses dari client ke proxy external dan ke internet
    By jamidonk in forum General Networking
    Replies: 1
    Last Post: 26-03-2011, 00:32

Posting Permissions

  • You may not post new threads
  • You may not post replies
  • You may not post attachments
  • You may not edit your posts
  •