Follow us on...
Follow us on G+ Follow us on Twitter Follow us on Facebook Watch us on YouTube
Register
Page 1 of 2 12 LastLast
Results 1 to 15 of 30
  1. #1
    Status
    Offline
    [a]
    [a]'s Avatar
    Administrator
    Join Date
    Jun 2007
    Location
    Jakarta, Indonesia, Indonesia
    Posts
    1,729
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    1 (100%)

    Talking Panduan Untuk OpenDNS

    Panduan Untuk OpenDNS


    Gara2 UU ITE, mau ga mau akses ke situs2 yang berbau2 lendir sudah mulai musti dibatasi nih...

    Nah, bagi kita para pemakai mikrotik, ada berbagai cara untuk ini, yakni :

    - blok di firewall
    - blok di internal proxy
    - blok di eksternal proxy
    - dll

    Kenapa masih ada 'dll' diatas, well, karena mikrotik bener2 tool yang serba bisa hingga untuk mendapatkan hasil tertentu bisa menggunakan pelbagai cara (ex: drop suatu IP dengan memberikan queue sebesar 1kb, bisa sih tapi kok segitunya yah...Click here to enlarge )

    Click here to enlarge

    OpenDNS juga bisa menjadi alternatif kita untuk hal diatas (membatasi akses ke situs2 tertentu). Untuk lebih tahu mengenai OpenDNS silahkan kunjungi link berikut .


    Registrasi di OpenDNS

    Registrasi di OpenDNS gratis....dan caranya pun tidak terlalu sulit. Berikut saya coba berikan langkah-langkahnya :

    1. Kunjungi site mereka di

    2. Klik link Create a free acount di pojok kanan atas

    3. Lanjutkan dengan mengisi form registrasi

    4. Jangan lupa, cek email confirmation di inbox email anda, lalu klik link yang ada di email tersebut

    5. Hey, kita telah terdaftar dan bisa mulai mengubah settingan yg ada


    Settingan dan Konfigurasi

    Berikut adalah langkah2 dalam mengkonfigurasi account OpenDNS kita :


    Menambahkan Network Kita

    Agar OpenDNS dapat mengenali jaringan kita, kita harus terlebih dahulu mendaftarkan IP publik yang kita pakai sebagai IP NAT kita.

    Sebenarnya OpenDNS juga memperbolehkan untuk kita menambahkan lebih dari 1 IP atau satu jaringan subnet, namun terdapat proses konfirmasi yang lebih rumit dari biasanya. Jadi pada kali ini kita hanya akan membahas untuk 1 IP Publik saja

    1. Klik Network pada menu

    2. Saat itu sudah akan muncul IP Publik yang kita punya dan yang saat ini kita jadikan sebagai IP Publik kita di Mikrotik

    3. Tambahkan label sesukanya

    4. Klik tombol Add This Network

    Setelah itu, akan ada confirmation email lagi yang dikirim ke inbox email anda, silahkan klik link yg terdapat pada email tersebut.

    Notes : Bila saat anda meng-klik link pada confirmation email tersebut, pastikan anda berada di belakang IP Publik yang baru saja anda tambahkan karena selain itu pasti ditolak.

    Bila semua berjalan lancar, maka penambahan network anda telah berhasil.


    Settings

    Terdapat beberapa settingan yg dapat anda coba satu2 sambil melihat efeknya, namun beberapa yg penting adalah :

    Your Logo : Menambahkan logo anda pada halaman blok

    Your Messages : Mengubah pesan standard pada tiap2 halaman blok

    Whitelist : Disini anda dapat menambahkan domain2 yang tidak ingin di blok

    Click here to enlarge

    Block Categories : Menampilkan kategori2 yang bisa anda pilih untuk di blok, pastikan anda hanya memilih yang benar-benar anda perlukan

    Click here to enlarge

    Block Individual Domains : Disini anda dapat menambahkan domain2 yang anda ingin blok, diluar Block Categories yang sudah ada.

    Click here to enlarge


    Settingan di Mikrotik

    Setelah kita selesai melakukan konfigurasi di OpenDNS, kita tinggal merubah settingan DNS kita di Mikrotik.

    - Masuk ke IP->DNS->Settings

    - Primary dan Secondary DNS : 208.67.222.222 dan 208.67.220.220.

    Click here to enlarge

    - Pastikan Allow Remote Request di centang

    - Masuk ke cache, lakukan Flush


    Pada saat ini settingan di mikrotik telah selesai.

    Notes : Pastikan bahwa client anda menggunakan Mikrotik sebagai DNS nya, hal ini dapat dilakukan dengan memasukkan IP lokal mikrotik ke DNS di client anda.


    Panduan ini sampai sini dulu, kalau nanti ada tambahan atau masukkan dari teman2 saya akan coba perbaharui kembali.

    Good Luck.

  2. The Following 14 Users Say Thank You to [a] For This Useful Post:

    + Show/Hide list of the thanked


  3. #2
    Status
    Offline
    Akangage's Avatar
    Administrator
    Join Date
    Aug 2007
    Location
    Daerah Khusus Ibukota Jakarta, Indonesia
    Posts
    4,188
    Reviews
    Read 0 Reviews
    Downloads
    210
    Uploads
    87
    Feedback Score
    0
    TenQ boz...!!! Click here to enlarge

  4. #3
    Status
    Offline
    sidam's Avatar
    Member Senior
    Join Date
    Jul 2007
    Posts
    350
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    0
    wehehhee.. tq bos.. tambahan ngelmu

  5. #4
    Status
    Offline
    ponywaterhouse's Avatar
    Forum Guru
    Join Date
    Jul 2007
    Posts
    1,507
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    0
    tambahan lagi.. klo misalnya takut client ganti2 DNS..
    bisa dipaksa pake script ini..

    Code:
    / ip firewall nat
    add chain=dstnat action=dst-nat to-addresses=208.67.222.222 to-ports=53 \
    dst-port=53 protocol=udp comment="" disabled=no
    add chain=dstnat action=dst-nat to-addresses=208.67.222.222 to-ports=953 \
    dst-port=953 protocol=udp comment="" disabled=no
    eh, tapi resiko nya.. kalo kita tambahin static dns di mikrotik, gak jalan klo kita pake script diatas..

  6. #5
    Status
    Offline
    [a]
    [a]'s Avatar
    Administrator
    Join Date
    Jun 2007
    Location
    Jakarta, Indonesia, Indonesia
    Posts
    1,729
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    1 (100%)
    Click here to enlarge Originally Posted by ponywaterhouse Click here to enlarge
    tambahan lagi.. klo misalnya takut client ganti2 DNS..
    bisa dipaksa pake script ini..

    Code:
    / ip firewall nat
    add chain=dstnat action=dst-nat to-addresses=208.67.222.222 to-ports=53 \
    dst-port=53 protocol=udp comment="" disabled=no
    
    add chain=dstnat action=dst-nat to-addresses=208.67.222.222 to-ports=953 \
    dst-port=953 protocol=udp comment="" disabled=no
    eh, tapi resiko nya.. kalo kita tambahin static dns di mikrotik, gak jalan klo kita pake script diatas..
    bukannya DNS cuma pake port 53 UDP/TCP -- CMIIW yah..





    Code:
    / ip firewall nat
    add chain=dstnat action=redirect to-ports=53 dst-port=53 protocol=udp comment="" disabled=no
    
    add chain=dstnat action=redirect to-ports=53 dst-port=53 protocol=tcp comment="" disabled=no
    klo kaya gini gmana bro....jadi klo ada yg pake dns beda, dia dipaksakan lari ke cache di mikrotik dulu....jadi klo dah ada record di mikrotik kan tinggal dikasih yg dah ada di record tanpa perlu lari ke open dns lagi...

  7. The Following 5 Users Say Thank You to [a] For This Useful Post:


  8. #6
    Status
    Offline
    DedeGhotiC's Avatar
    Baru Gabung
    Join Date
    Apr 2008
    Posts
    5
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    0
    makasih tutorial and info nya nya bos, di dunia ini apa yang tidak bisa di lakukan selagi mereka ingin belajar Click here to enlarge

  9. #7
    Status
    Offline
    dot
    dot's Avatar
    Newbie
    Join Date
    Oct 2007
    Posts
    48
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    0
    mantabs bro, berguna juga nih Click here to enlarge

  10. #8
    Status
    Offline
    ponywaterhouse's Avatar
    Forum Guru
    Join Date
    Jul 2007
    Posts
    1,507
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    0
    Click here to enlarge Originally Posted by [a] Click here to enlarge
    bukannya DNS cuma pake port 53 UDP/TCP -- CMIIW yah..



    iya sih.. yg ada traffic nya port 53 doang.. haha..
    itu sih script nya dulu boleh dapet dari sini jg..


    Click here to enlarge Originally Posted by [a] Click here to enlarge
    Code:
    / ip firewall nat
    add chain=dstnat action=redirect to-ports=53 dst-port=53 protocol=udp comment="" disabled=no
    
    add chain=dstnat action=redirect to-ports=53 dst-port=53 protocol=tcp comment="" disabled=no
    klo kaya gini gmana bro....jadi klo ada yg pake dns beda, dia dipaksakan lari ke cache di mikrotik dulu....jadi klo dah ada record di mikrotik kan tinggal dikasih yg dah ada di record tanpa perlu lari ke open dns lagi...

    btw, script nya itu boleh dicoba kayaknya..

  11. #9
    Status
    Offline
    inoktav's Avatar
    Baru Gabung
    Join Date
    Apr 2008
    Posts
    5
    Reviews
    Read 0 Reviews
    Downloads
    1
    Uploads
    0
    Feedback Score
    0
    trimakasih semuanya, saya udah coba dan berhasil. situs2 bgituan keblokir semua dengan benar. Tapi masalahnya sekarang koneksi saya kok jadi lemot ya? Iseng2 coba balikin dns bawaan isp koneksi jadi ngebut lagi. Gimana ini? Apa ada settingan saya yang salah? Mohon bantuannya untuk para admin..

  12. #10
    Status
    Offline
    [a]
    [a]'s Avatar
    Administrator
    Join Date
    Jun 2007
    Location
    Jakarta, Indonesia, Indonesia
    Posts
    1,729
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    1 (100%)
    Click here to enlarge Originally Posted by inoktav Click here to enlarge
    trimakasih semuanya, saya udah coba dan berhasil. situs2 bgituan keblokir semua dengan benar. Tapi masalahnya sekarang koneksi saya kok jadi lemot ya? Iseng2 coba balikin dns bawaan isp koneksi jadi ngebut lagi. Gimana ini? Apa ada settingan saya yang salah? Mohon bantuannya untuk para admin..
    ga ada yang salah dengan settingan anda...

    memang solusi ini punya kelemahan fatal yakni solusi ini tidak cocok untuk yang bandwidth internasionalnya terbatas Click here to enlarge

    kenapa klo pake OpenDns jadi lambat, well simple ajah...karena setiap ada permintaan NS resolve, maka mikrotik mau tidak mau harus bertanya ke server OpenDns yg terletak di US...Click here to enlarge

    nah, bila anda menggunakan DNS dari ISP anda, tentu saja akan kembali ngebut, karena kan ga perlu jauh2 nanyanya....

    solusi lain tentunya menggunakan Squid Proxy, atau klo ga mau repot, pake IPCop ajah sebagai proxynya...feature yang diberikan mirip2 dengan OpenDns...

    good luck...Click here to enlarge

  13. #11
    Status
    Offline
    Akangage's Avatar
    Administrator
    Join Date
    Aug 2007
    Location
    Daerah Khusus Ibukota Jakarta, Indonesia
    Posts
    4,188
    Reviews
    Read 0 Reviews
    Downloads
    210
    Uploads
    87
    Feedback Score
    0
    Wah.. udah ada yang tanya duluan Click here to enlarge baru mau tanya sama bung mimin Click here to enlarge
    Jadi kalo pake OpenDNS mau buka situs forummikrotik larinya : Warnet --> IIX --> Intl --> IIX --> forummikrotik

    kalo pake DNS ISP buka forummikrotik : Warnet --> IIX --> forummikrotik

    Nah pendek khan jalurnya Click here to enlarge makanya kmrn akang lagi cari cara gmn caranya meng-generate IP-IP Situs Porno, blokir web berbasis "drop". Andai aja bisa kaya "nice" Click here to enlarge

  14. #12
    Status
    Offline
    ponywaterhouse's Avatar
    Forum Guru
    Join Date
    Jul 2007
    Posts
    1,507
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    0
    gmm.. bikin mangle nya aja.. buat mark packet yg lewat port 53 tsb..
    trus dibikin queue, dengan priority 1..
    lumayan, walau gak ngebantu banyak.. hehe..

  15. #13
    Status
    Offline
    sidam's Avatar
    Member Senior
    Join Date
    Jul 2007
    Posts
    350
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    0
    pastikan client pake port 53 diredirect ke router kita juga om

  16. #14
    Status
    Offline
    sherayusuf's Avatar
    Member
    Join Date
    Sep 2007
    Location
    bekasi-jakarta bolak balik
    Posts
    188
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    0
    saya sih make proxy external aja deh bwt blocklist ip n domainya
    jg berdasarkan content yg ada di header web Click here to enlarge
    nih blocklist dan blacklist saya
    lumayan lengkap lo ada 2500 site block list
    klo ngak bs ke filter sama daftar domain sama ip bs di filter lewat contetn
    misal orang yg mau search sex, maka akan ke blok
    tapi masalahnya klo ada yg search dokter tentang sex bakal ikut ke blok jg Click here to enlarge
    Code:
    http://download2.gilaupload.com/filepointer.php?fid=175efbaf397d69228a2023e8db098fd3
    yups bener pake ipcop jg bagus lo Click here to enlarge


    ada banayk fitur2 yg dapat di temui


    yups fiturnya ada :
    proxy
    DHCP server
    traffic shapping
    intruction detection
    fireewall
    port fowarding
    dan masih banyak yg lainya



    dan sudah tersedia MRTG untuk system, proxy, conection dll


    untuk lebih jelasnya bisa hub link di bawah ini :
    support feartures


    instalation manual


    FAQ


    Downloadnya


    addon
    Last edited by sherayusuf; 04-04-2008 at 20:05.

  17. The Following User Says Thank You to sherayusuf For This Useful Post:


  18. #15
    Status
    Offline
    kuganer's Avatar
    Newbie
    Join Date
    Dec 2007
    Posts
    35
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    0
    Terimakasih bro, tambah ilmu banyak nClick here to enlargeech

 

 
Page 1 of 2 12 LastLast

Thread Information

Users Browsing this Thread

There are currently 1 users browsing this thread. (0 members and 1 guests)

Similar Threads

  1. Replies: 19
    Last Post: 17-04-2012, 09:53
  2. pake opendns kok malah http error yah?
    By ponywaterhouse in forum General Networking
    Replies: 7
    Last Post: 13-10-2008, 21:24
  3. Saran : Panduan Pemula
    By steelheart in forum Suggestion
    Replies: 3
    Last Post: 20-06-2008, 18:32

Posting Permissions

  • You may not post new threads
  • You may not post replies
  • You may not post attachments
  • You may not edit your posts
  •