[ASK] setting modem DSL biar ga semua bisa connect inet

Started by tesla, 25 January 2010, 05:15:03 PM

Previous topic - Next topic

0 Members and 1 Guest are viewing this topic.

Print
Go Down Pages1 2 3 4 All
User actions

tesla

25 January 2010, 05:15:03 PM
modem inet gw: HUAWEI SmartAX MT882a

ip modem: 192.168.1.1

range ip client gw: 192.168.1.100 ~ 192.168.1.255

gimana diset biar yg bisa inet cuman IP tertentu aja, mis:
192.168.1.111
192.168.1.201 ~ 192.168.1.210
kalau bisa set pake MAC Address lebih bagus lagi...

bonus pertanyaan: gimana forward port 80 ke komputer 192.168.1.111? ip public port 80 saat ini dipakai oleh modem utk "web configurator"...

yg bantu jawab ntar gw kasih cendol, eh GRP :)
Lepaskan keserakahan akan kesenangan. Lihatlah bahwa melepaskan dunia adalah kedamaian. Tidak ada sesuatu pun yang perlu kau raup, dan tidak ada satu pun yang perlu kau dorong pergi. ~ Buddha ~

FZ

#1
25 January 2010, 06:19:37 PM
cara yang paling "bodoh" adalah di komputer client, asal isi aja internet gateway nya.. :))
dan ip nya diset statik.. :D

hatRed

#2
25 January 2010, 06:29:13 PM
tergantung modemnya,

pengalaman pake sanex ( bonus dari speedy :P )

yah, di securitynya di block aja mac tiap2 komputer yg akan di block...

untuk port forwarding, ada kok menunya (NAT) settingnya lewat lan dulu.
i'm just a mammal with troubled soul

Indra

#3
25 January 2010, 06:31:02 PM
berharap cendol,
pake software proxy, bisa exclude IP/MAC address.

biasanya di settingan modem ada option IP/port forwarding

hatRed

#4
25 January 2010, 06:39:23 PM


Virtual server
i'm just a mammal with troubled soul

exam

#5
25 January 2010, 07:04:47 PM
Quote from: tesla on 25 January 2010, 05:15:03 PM
modem inet gw: HUAWEI SmartAX MT882a

ip modem: 192.168.1.1

range ip client gw: 192.168.1.100 ~ 192.168.1.255

gimana diset biar yg bisa inet cuman IP tertentu aja, mis:
192.168.1.111
192.168.1.201 ~ 192.168.1.210
kalau bisa set pake MAC Address lebih bagus lagi...

bonus pertanyaan: gimana forward port 80 ke komputer 192.168.1.111? ip public port 80 saat ini dipakai oleh modem utk "web configurator"...

yg bantu jawab ntar gw kasih cendol, eh GRP :)

mendingan cari manual sang modem
kalo fiturnya memang gak ada, ya bo huat.
hehehe

huawei gituloh,bukan cisco catalyst

Sumedho

#6
25 January 2010, 07:16:13 PM
cara termudah, jgn semua orang dikasih colok ke modem :))

cara agak sulit, matiin default gateway di dhcp jadi perlu di set manual

cara ribet, cari settingan utk access control di modem *jika ada*

cara geek, install router tambahan dan setting manual semua
There is no place like 127.0.0.1

tesla

#7
26 January 2010, 06:40:54 AM
Quote from: Forte on 25 January 2010, 06:19:37 PM
cara yang paling "bodoh" adalah di komputer client, asal isi aja internet gateway nya.. :))
dan ip nya diset statik.. :D

wah... orang awam sekarang dah pada ahli setting jaringan... blank kan gateway aja bisa di-isi ama mereka... :))
btw ip dah set static...

Quote from: hatRed on 25 January 2010, 06:29:13 PM
tergantung modemnya,

pengalaman pake sanex ( bonus dari speedy :P )

yah, di securitynya di block aja mac tiap2 komputer yg akan di block...

untuk port forwarding, ada kok menunya (NAT) settingnya lewat lan dulu.
em... di huawei gimana ya?


Quote from: Indra on 25 January 2010, 06:31:02 PM
berharap cendol,
pake software proxy, bisa exclude IP/MAC address.

biasanya di settingan modem ada option IP/port forwarding
semua dapat cendol yeeea :))
btw utk saat ini ga bisa pake software, karena ga ada PC yg hidup 24 jam... sedangkan modem hidup 24 jam.

Quotemendingan cari manual sang modem
kalo fiturnya memang gak ada, ya bo huat.
hehehe

huawei gituloh,bukan cisco catalyst
coba liat gambar yg gw post. sapa tau masih ada harapan :P

Quote from: Sumedho on 25 January 2010, 07:16:13 PM
cara geek, install router tambahan dan setting manual semua
router bisa speed limit sekalian? harganya kira2 brp?
Lepaskan keserakahan akan kesenangan. Lihatlah bahwa melepaskan dunia adalah kedamaian. Tidak ada sesuatu pun yang perlu kau raup, dan tidak ada satu pun yang perlu kau dorong pergi. ~ Buddha ~

Sumedho

#8
26 January 2010, 07:47:30 AM
kalo router mending pake router software aja, install linux dan diconfigure ;D
There is no place like 127.0.0.1

exam

#9
27 January 2010, 11:03:09 PM
kalo di liat sih sepertinya bisa, yang penting berfungsi, seperti di ketahui, beberapa command/menu device meskipun exist, tapi gak berfungsi (bahkan device cisco juga gitu)

tinggal create, filter port utk akses http
lalu test/verify  apakah berfungsi

kalau mau jelasnya coba cari forum utk product huawei

btw, cmiiw huawei tuh markasnya di GKBI, banyak banget orang RRC keliaran di belakang GKBI/BRI

William_phang

#10
28 January 2010, 12:56:16 AM
kayaknya setnya di menu rule filtering... dan ini kayaknya sama dengan ACL (access control list)... nanti ACL ini harus bisa cuma allow IP tertentu untuk bisa lewat.. dan blok ip tertentu juga... dan rulenya bisa banyak itu...

saya coba jelasin dari apa terlihat pada menu gambar config diatas:

1. Filter set editing... nah dibawah ada interface.. nah interface kita bisa pilih nanti rule ACLnya mo apply di interface yang dipilih.. terus direction (arahnya) apakah cuma butuh in aja ato out aja ato both... ini tergantung kebutuhan.

2. Rule set editing - ini untuk bikin rule (policies) ACL:
nah kalo mo blok ip tertentu ke internet adalah: isi source address yang mo di blok dan subnet masknya dan port biarin aja 0 krn any... terus destination address tetap 0.0.0.0 dan subnet mask tetap 0.0.0.0 artinya ya any destination.... protocol kalo bisa diubah ke any kalo ada...

untuk PC yang lain tinggal diulang.... cuma device ini kayaknya confignya kurang efisien ga bisa pake range... klo mo range ya coba2 bagi subnetnya aja....jd harus design ulang IP address untuk di PC...

Semoga membantu...

William_phang

#11
28 January 2010, 12:59:21 AM
Kalo masalah Speed limit kayaknya router low-end juga rata-rata bisa... mgkn sekarang harga router low-end dibawah 1000 USD dapat...untuk merk CSCO ato JNPR. cm speed limit di router kurang bagus.. tidak granular.. kalo mau bagus ya harus pake bandwidth management...

exam

#12
28 January 2010, 07:36:02 AM
Quote from: william_phang on 28 January 2010, 12:56:16 AM
kayaknya setnya di menu rule filtering... dan ini kayaknya sama dengan ACL (access control list)... nanti ACL ini harus bisa cuma allow IP tertentu untuk bisa lewat.. dan blok ip tertentu juga... dan rulenya bisa banyak itu...

saya coba jelasin dari apa terlihat pada menu gambar config diatas:

1. Filter set editing... nah dibawah ada interface.. nah interface kita bisa pilih nanti rule ACLnya mo apply di interface yang dipilih.. terus direction (arahnya) apakah cuma butuh in aja ato out aja ato both... ini tergantung kebutuhan.

2. Rule set editing - ini untuk bikin rule (policies) ACL:
nah kalo mo blok ip tertentu ke internet adalah: isi source address yang mo di blok dan subnet masknya dan port biarin aja 0 krn any... terus destination address tetap 0.0.0.0 dan subnet mask tetap 0.0.0.0 artinya ya any destination.... protocol kalo bisa diubah ke any kalo ada...

untuk PC yang lain tinggal diulang.... cuma device ini kayaknya confignya kurang efisien ga bisa pake range... klo mo range ya coba2 bagi subnetnya aja....jd harus design ulang IP address untuk di PC...

Semoga membantu...

ccie udah turun, gw minggir aje deh :)
hehehe

Sumedho

#13
28 January 2010, 07:39:17 AM
ACL mah masih lepel CCNA belon sampe CCIE, jurus rahasianya belon keluar :P

kl utk end user sih kgk cocok di level IP karena bisa dimaenin. mending dilevel authentication user
There is no place like 127.0.0.1

exam

#14
28 January 2010, 07:50:54 AM
Quote from: Sumedho on 28 January 2010, 07:39:17 AM
ACL mah masih lepel CCNA belon sampe CCIE, jurus rahasianya belon keluar :P

kl utk end user sih kgk cocok di level IP karena bisa dimaenin. mending dilevel authentication user

merasakan auranya aja gw udah minder, ccie senior pula
hehehe
Print
Go Up Pages1 2 3 4 All
User actions