2012-12-22

Firewall Mikrotik : Membuat address list secara otomatis

Bagi anda yang sering bermain-main dengan firewall mikrotik, tentunya sudah tidak asing lagi dengan yang namanya address list mikrotik.
Apa sih address list itu ?
Address list berupa daftar IP address yang sengaja dukumpulkan dan dikelompokan berdasarkan domain atau website tertentu baik secara manual maupun otomatis.
Terus kalau sudah dikumpulkan gunanya address list buat apa ?
Address list berguna jika kita membuat suatu rule dan ingin melakukan bloking atau mengizinkan beberapa atau sekumpulan ip tanpa harus memasukan satu persatu ke dalam rule tersebut.
Contohnya seperti apa sih ?
Misalkan kita ingin melakukan blocking terhadap suatu situs berdasarkan ip sedangkan ip situs tersebut itu jumlahnya banyak dan bersifat random, jika kita harus mendata ip-ip tersebut tentunya merepotkan. Ambil contoh situs facebook yang mempunyai begitu banyak ip dan selalu berubah-ubah. Maka dari itu pembuatan rule akan lebih mudah dan cepat jika kita membuat list ip-ip facebook yang secara otomatis ketika user mengunjungi situs tersebut akan langsung di daftarkan ke dalam address list dalam rentang waktu tertentu.
Masih Bingung ya ? langsung ajah buat rule nya.
Pada rule dibawah ini bertujuan untuk menangkap semua ip yang berhubungan dengan konten facebook yang kemudian kita akan memasukannya ke dalam address list yang kita beri nama facebook.
address-list
Ketika ada user yang mengakses facebook maka secara otomatis IP situs tersebut akan dimasukan ke dalam address list facebook. Selanjutnya setelah ip-ip tersebut terkumpul kita bisa melakukan atau membuat rule lainnya dengan accuan address list tersebut.
address-list-mikrotik
Anda bisa menerapkan rule ini untuk menangkap IP situs2 lainnya, cukup ganti content dengan nama situs yang ingin anda tangkap IP nya.
READ MORE - Firewall Mikrotik : Membuat address list secara otomatis

0 komentar

Label: , ,

Cara akses cctv via internet melalui mikrotik



Masih terkait dengan pembahasan port forwarding yang sudah dibahas pada tutorial mikrotik sebelumnya, kali ini saya akan lanjutkan dengan cara membuat port forwarding mikrotik untuk akses cctv via internet.
Topologi yang saya gunakan masih seperti yang sebelumnya, hanya saja ada 2 skenario yang bisa digunakan yaitu :
1. Dial PPPoE speedy dari Modem
2. Dial PPPoE speedy dari Mikrotik
Dua metode tersebut mempunyai kelebihan dan kekurangan masing-masing. Pemilihan metode tersebut juga tergantung dari kenyamanan anda apakah pilih metode pertama atau metode kedua.
port forwarding speedy
Syarat utama supaya cctv bisa diakses dari internet adalah mempunyai IP Publik. IP publik biasanya diberikan oleh ISP anda jika berlangganan paket corporate. Untuk pelanggan speedy semuanya mendapatkan IP publik, hanya saja hanya pelanggan paket 512 Kbps keatas yang diberi IP publik statik, selain itu akan mendapatkan IP Publik dinamis.
1. Dial PPPoE dari Modem Speedy
Jika anda menggunakan setting default speedy, dimana dial PPPoE dari modem maka harus dibuat double port forwarding. Yang pertama buat port forwarding di sisi modem speedy dengan mengarahkan ke mikrotik. Kemudian setelah sampai di mikrotik maka di forward kembali ke arah CCTV.
Cara membuat port forwarding di modem speedy untuk akses cctv via internet sama saja dengan cara membuat port forwarding untuk akses user manager, hanya saja port nya saja yang dibedakan sesuai dengan port CCTV/DVR yang anda miliki.
Kemudian untuk setting DST-NAT di mikrotiknya, pada TAB action arahkan ke IP dan port DVR.
port forwarding speedy
Selanjutnya lakukan pengetesan dengan mencoba akses CCTV dari internet.
ketikan http:// 126.167.xxx.xxx:888
Jika settingan anda benar, maka akan tampil suatu halaman web base DVR anda yang berisi tampilan cctv yang anda pasang.
Umumnya DVR hanya bisa diakses normal menggunakan browser internet explorer yang sudah terinstal Active-X, silahkan gunakan Internet Explorer (IE) terbaru agar DVR anda bisa diakses dengan baik.
2. Dial PPPoE dari Mikrotik
Jika anda melakukan dial PPPoE speedy langsung pada mikrotik maka yang perlu anda setting hanya DST-NAT. untuk settingan DST-NAT sama dengan settingan ketika anda dial dari modem speedy.
READ MORE - Cara akses cctv via internet melalui mikrotik

0 komentar

Label: , ,

Port Forwarding Mikrotik dan Modem Speedy Tplink TD-1877 (Bag. 2)



topologi-jaringan
Akses User Manager
Pada tutorial sebelumnya kita sudah membahas bagaimana membuat port forwarding di dalam modem speedy. ada 2 rule yang telah kita buat yaitu untuk akses winbox dan user manager. Pada kesempatan kali ini yang kita bahas adalah bagaimana akses user manager mikrotik dari luar (internet). koneksi yang digunakan adalah speedy dengan settigan default (PPPoE).
Sebelumnya kita sudah membuat port forwarding user manager dengan port 82. Kenapa menggunakan port 82 ??? berikut jawabannya….
Silahkan buka browser anda kemudian masukan IP publik Speedy pada adddress bar, kemudian tekan enter. Maka yang terbuka adalah webfig nya mikrotik. Kenapa bukan user manager yang terbuka ??
sekarang coba akses menggunakan IP publik dengan port 82,
ketikan http:// 126.167.xxx.xxx:82
Maka yang keluar adalah error page bahwa halaman tidak ditemukan. Kenapa ??
Karena kita belum mengarahkan port 82 menjadi port 80. Untuk mengarahkannya di dalam mikrotik kita bisa menggunakan DST-NAT ada redirect.
Klik IP > Firewall > NAT
Klik tanda +
Kemudian masukan rule berikut, tujuannya dari rule ini adalah kita akan mengarahkan reques port 82 ke port 80 dengan IP 192.168.1.2 yaitu IP mikrotik itu sendiri.
port-forwarding-mikrotik
Selanjutnya kita lakukan pengetesan akses mikrotik dari luar jaringan (internet)
Ketik pada browser : http:// 126.167.xxx.xxx:82/userman
READ MORE - Port Forwarding Mikrotik dan Modem Speedy Tplink TD-1877 (Bag. 2)

0 komentar

Label: ,

Port Forwarding Mikrotik dan Modem Speedy Tplink TD-1877


Port Forwarding Mikrotik dan Modem Speedy Tplink TD-1877
Bagi anda pelanggan setia speedy tentunya sudah tidak asing lagi dengan modem TP-Link. Modem sejuta umat ini disebar oleh telkom ke pelosok nusantara sebagai pengemban tugas me-routing masayarakat indonesia hingga ke kecamatan dan pedesaan agar bisa mencicipi internet.
Apa itu Port Forwarding ?
Saya hanya akan menjawab dengan bahasa yang lebih manusiawi supaya bisa dipahami oleh saya maupun anda. Contoh gampangnya seperti ini :
Saya mempunyai sebuah warnet dan hotspot menggunakan speedy, jarak antara warnet dengan rumah sayah itu sekitar 10 km. Saya jarang ada waktu ke warnet tapi saya ingin memonitor keadaan warnet baik siang maupun malam maka dari itu saya pasang satu unit IP kamera (CCTV) . Selain itu saya juga ingin memonitor traffic di mikrotik dan juga membuat voucher via user manager untuk disebarkan ke outlet-outlet di daerah saya. Modem speedy yang saya gunakan merk TP-Link TD-8817 dan masih saya biarkan dengan settingan default speedy dengan tujuan supaya gampang mem bypass jika suatu saat terjadi masalah pada mikrotik.
Untuk menjawab kebutuhan saya tersebut maka perlu bantuan port forwarding baik di modem speedy maupun di mikrotik. Port Forwarding itu adalah metodenya, sedangkan cara dan namanya di masing-masing perangkat berbeda-beda.
Dengan bantuan Port Forwarding saya bisa :
  • Remote Winbox dari rumah
  • Remote user manager untuk generate voucher dari rumah
  • Monitor CCTV dari rumah supaya bisa memantau kejadian yang ada di warnet
Topologi yang saya pakai seperti ini :
topologi-speedy
Supaya mudah di mengerti dan dipraktekan maka tutorial ini dibagi dalam 3 sesi :
1. Akses Winbox mikrotik dari luar jaringan (Internet)
2. Akses Usermanager dari luar jaringan (Internet)
3. Akses IP Camera (CCTV) dari luar jaringan (Internet)

Pertama akan kita bahas bagaimana caranya akses winbox dari luar jaringan. Dalam contoh kali ini kita akan mencoba akses mikrotik yang ada di warnet dari rumah menggunakan koneksi usb modem.
Untuk akses mikrotik via winbox biasa menggunakan port 8291 dan supaya mikrotik bisa di akses dari luar jaringan maka kita harus membuat port forwarding di modem speedy lalu mengarahkannya ke IP mikrotik dengan port 8291. Pada tahap ini kita hanya akan melakukan konfigurasi disisi modem ADSL.
Langkah-langkahnya :
  • Masuk ke modem TP-link kesayangan anda
  • Klik Menu Advance Setup > NAT
  • Klik Virtual Server
virtual-server-speedy
Pada halaman Virtual Server kita bisa membuat beberapa rule yang berisi protokol dan port tertentu agar diarahkan ke IP tujuan yang kita inginkan.
Membuat port forwarding winbox
  • Pada kolom Rule index kita pilih 1
  • Kolom Application isi dengan winbox
  • Kolom Start dan End port isi dengan port tujuan, misal port winbox 8291
  • Pada kolom Local IP address isi dengan IP mikrotik yang terhubung langsung ke Modem yaitu 192.168.1.2
  • Klik Save
virtual-server-speedy
Buat rule satu lagi untuk port forwarding user manager.
  • Pada kolom Rule index kita pilih 2
  • Kolom Application isi dengan userman
  • Kolom Start dan End port isi dengan port tujuan, misal port winbox 82
  • Pada kolom Local IP address isi dengan IP mikrotik yang terhubung langsung ke Modem yaitu 192.168.1.2
  • Klik Save
virtual-server-speedy
Setelah menekan tombol Save maka rule yang kita input tersebut akan tersimpan di dalam tabel. Tabel itu sendiri berfungsi untuk menampilkan rule apa saja yang dibuat dan aktif saat ini. Pada gambar berikut terlihat bahwa ada dua rule yang aktif yaitu Winbox dan Userman.
virtual-server-speedy
Kenapa port userman di isi 82 bukan 80 ?
Sebagaimana kita ketahui bahwa selain lewat winbox, mikrotik bisa juga diakses via webase/webfig dengan port default 80, jadi jika kita isi dengan port 80 maka sama saja kita mengakses mikrotik bukan mengakses usermanager
Jadi port 82 itu port siapa?
Tujuan saya memberi port 82 agar nantinya ketika permintaan dari user sampe ke modem dan dari modem kemudian diarahkan lagi ke mikrotik dengan tujuan port 82 maka barulah di buat rule menggunakan DST-NAT untuk menghandle permintaan tersebut agar diarahkan lagi (redirect/dst-nat) ke port 80.
Setelah Virtual Server selesai dibuat, yang perlu kita lakukan adalah mengetahui IP PUBLIK yang kita dapatkan dari Speedy. Bagi anda yang berlangganan paket 384 kbps dan 512 kbps diberikan IP publik dinamik sedangkan untuk pelanggan paket 1 Mbps keatas anda mendapatkan IP Publik statik.
Bagaimana cara mengetahi IP publik speedy ?
Ada dua cara untuk mengetahui IP Publik speedy, pertama, silahkan masuk ke modem kemudian klik menu Status. Pada bagian WAN akan terlihat IP publik yang diberikan oleh Speedy.
virtual-server-speedy
Cara kedua adalah dengan membuka situs ipgue.com atau sejenisnya yang bisa mengetahui identitas IP publik kita ketika browsing. Setelah membuka ipgue.com maka akan tampil alamat IP publik yang kita gunakan pada tulisan Your IP : 126.167.xxx.xxx
virtual-server-speedy
Akses Winbox
Setelah kita mengetahui IP publik yang diberikan Speedy, selanjutnya kita lakukan test akses winbox dari luar jaringan caranya sebagai berikut :
Pastikan anda sudah bisa internetan menggunakan koneksi lain selain koneksi speedy yang anda gunakan saat ini, misal menggunakan First Media atau USB 3G Modem karena kita akan mencoba me remote mikrotik yang ada di warnet dari luar jaringan (internet).
Buka Winbox, kemudian masukan IP PUBLIK pada kolom Connect To :
akses winbox
Jika anda bisa login ke dalam winbox mikrotik berarti settingan yang anda buat sudah berhasil dengan sempurna. Jika tidak, maka periksa kembali rule yang anda buat di virtual server.
Pastikan anda bisa masuk ke modem dari luar terlebih dahulu, jika tidak bisa diakses silahkan periksa konfigurasi Firewall yang ada di modem, status nya harus dalam posisi disable.
Pada tutorial seri berikutnya akan saya bahas bagaimana mengakses user manager dari jaringan luar (internet) agar bisa generate voucher dari jarak jauh. Pastinya anda sudah tidak sabar menanti kan???
READ MORE - Port Forwarding Mikrotik dan Modem Speedy Tplink TD-1877

0 komentar

Label: , , ,

Subscribe to: Posts (Atom)
Templateby :Black_ Alone 2012