[ASK] setting modem DSL biar ga semua bisa connect inet

[hatRed]

sekalian tanya deh... konfigurasi buat proxy dan bahan2nya apa aja yah

soalnya kalo blok ip --> bisa diganti ip
kalo block mac -- > bisa ganti mac/ganti lan card

[at] suhu medho
yg di level authentication user itu maksudnya yg kek gmana yah?


kalo pake router wireless kan ada key tuh kek WEP/WPA kalo yg wired pake apa yah yg sama kek gitu?

[Sumedho]

yah harus login username+password baru dikasih lewat. kalo pake software itu kek kerio kekna bisa, microtikOS jg bisa. sama kek di cafe2x gitu, begitu browse di suruh masukin username+password dulu. begitu udah isi baru dikasih lewat.

kalo WEP/WPA kan buat encrpt data di udara, kalo dikabel mah kgk dipikirkan karena nge-jack kabel lebih sulit dibanding open air. kalau di encrypt jg yah di level layer atas.

[tesla]

1. Filter set editing... nah dibawah ada interface.. nah interface kita bisa pilih nanti rule ACLnya mo apply di interface yang dipilih.. terus direction (arahnya) apakah cuma butuh in aja ato out aja ato both... ini tergantung kebutuhan.

maksudnya kalau saya mo blok, pilih "BOTH"?
udah dicoba tapi ga bisa diaktifkan... katanya error...

2. Rule set editing - ini untuk bikin rule (policies) ACL:
nah kalo mo blok ip tertentu ke internet adalah: isi source address yang mo di blok dan subnet masknya dan port biarin aja 0 krn any... terus destination address tetap 0.0.0.0 dan subnet mask tetap 0.0.0.0 artinya ya any destination.... protocol kalo bisa diubah ke any kalo ada...

untuk PC yang lain tinggal diulang.... cuma device ini kayaknya confignya kurang efisien ga bisa pake range... klo mo range ya coba2 bagi subnetnya aja....jd harus design ulang IP address untuk di PC...

ini contoh saya mo blok IP: 192.168.1.111/255.255.255.0

Filter Set Index : 1
Interface : PVC-4
Direction : Both

Filter Rule Index : 1
Filter Type : TCP/IP
Active : Yes
Source IP Address : 192.168.1.111
Subnet Mask : 255.255.255.0
Port Number : 0
Destination IP Address : 0.0.0.0
Subnet Mask : 0.0.0.0
Port Number : 0
Protocol : TCP

error log:
ERROR: FAIL TO UPDATE DUE TO... Some items in rule is wrong, fail to save memory.


em... kalau cara filter saya sebaliknya gimana yah?
maksudnya saya bukan mo filter by ip, tapi justru mo allow by ip...

[tesla]

em... ternyata ada menu ACL(no.3 dari bawah)...
sorry, sebelumnya gw ga tau apa itu acl...

tapi baru gw coba click enable saja ada keluar warning:
Notice: if you enable ACL, we recommended you to configure a rule for web firstly, or you may not access CPE by web after submit!

yg gw ga ngerti:
1. configure rule for web
2. CPE

satu lagi:
secure IP Address itu maksudnya yg di-bloked atau yg di-allowed?

ada yg bisa bantu?

[William_phang]

 [at]  tesla,

Mkgn maksudnya kl kita configure ACL..biasanya kalo ACL kan by default deny all.. jd kita perlu terlebih dahulu allow web management traffic jd kita tetap bisa akses box huawei ini untuk configure.. box huawei ini biasanya disebut juga CPE = customer premises equipment.

Kalo lihat di menu sih keliahatanya bahwa secure IP address ada address yang di-allow..

Jd setting untuk index-1 sih kayaknya secure address di biarin aja 0.0.0.0 (any address)... terus application web buat tetap bisa di akses... index-2 baru yang masalah ip yang di-allow

[William_phang]

yah harus login username+password baru dikasih lewat. kalo pake software itu kek kerio kekna bisa, microtikOS jg bisa. sama kek di cafe2x gitu, begitu browse di suruh masukin username+password dulu. begitu udah isi baru dikasih lewat.

kalo WEP/WPA kan buat encrpt data di udara, kalo dikabel mah kgk dipikirkan karena nge-jack kabel lebih sulit dibanding open air. kalau di encrypt jg yah di level layer atas.

kalo mo yang bagus dan lumayan murah pake ruckuss wireless aja...

Kalo untuk cable bisa pake 802.1X juga bisa ato mo lebh changi pake NAC (network access control)....

[Sumedho]

akhirnya yg dari "atas" turun tangan 

[tesla]

thanks bro william_phang
GRP Sent...

ini setting sekarang:

tolong dikoreksi bila ada kesalahan...

PS:
sempat salah set & fatal
rule #1 tadi set 192.168.1.111-ALL-WAN
alhasil bisa konek inet tapi ga bisa masuk CPE
coba masuk lewat IP Public juga ga bisa...
apa itu artinya WAN cuma accept dari 192.168.1.111 (public)?
terpaksa deh reset modem. coba reset 1x ga mempan...
dah frustasi kirain ini modem dah jadi sampah...
ternyata perlu tahan tombol reset beberapa detik. fiuh...

[exam]

gw gak dapet grp ya?  [ngarep mode on]   

[tesla]

gw gak dapet grp ya?  [ngarep mode on]   

udah kemaren
semua yg reply (no-junk) dikasih...
reply hari ini gabisa lagi: Sorry, you can't repeat a karma action without waiting 720 hours.

[William_phang]

thanks bro william_phang
GRP Sent...

ini setting sekarang:

tolong dikoreksi bila ada kesalahan...

PS:
sempat salah set & fatal
rule #1 tadi set 192.168.1.111-ALL-WAN
alhasil bisa konek inet tapi ga bisa masuk CPE
coba masuk lewat IP Public juga ga bisa...
apa itu artinya WAN cuma accept dari 192.168.1.111 (public)?
terpaksa deh reset modem. coba reset 1x ga mempan...
dah frustasi kirain ini modem dah jadi sampah...
ternyata perlu tahan tombol reset beberapa detik. fiuh...

Kelihatanya sudah ok.. untuk memastikan tentu harus di test dulu untuk memastikan configurasi sudah sesuai dengan harapan...

Binggung juga knp kl apply ke WAN interface blok traffic ke web management...

[tesla]

yup saya dah coba connect dari IP lain ga bisa connect...

Binggung juga knp kl apply ke WAN interface blok traffic ke web management...

keknya interface LAN berada di bawah WAN...
jadi kalau saya set rule utk WAN, artinya semua LAN ke-blok (kalau saya ga set rulenya)
sementara sebaliknya, saya set yg LAN, tidak memblok rule WAN... (saya coba masukkan ip public ke web browser tetap bisa buka web modemnya...)

[hatRed]

mau nanya dunk

itu ACL maksudnya buat daftarin IP mana aja yg bisa kontrolin modemnya yah baik melalui LAN atau WAN

[tesla]

mau nanya dunk

itu ACL maksudnya buat daftarin IP mana aja yg bisa kontrolin modemnya yah baik melalui LAN atau WAN

em... keknya bukan sekedar kontrol modemnya, tapi juga akses modemnya...
jadi kalau ga bisa akses, berarti ga bisa connect inet juga.
krn modem ini jg sebagai gateway antara LAN kita dg inet...

entah kenapa tadi gw set
rule#1 192.168.1.111 ALL WAN
(bisa konek inet, tapi ga bisa konek modem web confignya...)

[hatRed]

oh yah?

err bentar...   di modem sanex ogut ada Access control juga (setelah sekian lama akhirnya baru jelas tuh menu buat apa )

aye coba enable dengan list alowednya Komp1 (komp ogut)

tapi di komp2 bisa tuh inetan...

dengan service control list nya

Lan enabled : FTP, HTTP, ICMP, TELNET, TFTP
WAN : gak ada sama sekali


aye coba masuk menu web conf di komp2 emang kagak bisa jadi menurut aye guessing yah itu cuma buat listing ip address mana aja yg bisa kontrol/masuk web conf di modemnya

makanya

entah kenapa tadi gw set
rule#1 192.168.1.111 ALL WAN
(bisa konek inet, tapi ga bisa konek modem web confignya...)

tetep bisa inet, tapi gak bisa konek modem web conf, soalnya bacaan aye sih tuh modem bakal bisa masuk web conf nya dari wan punya (misal pake komp warnet laen) dengan IP publiknya dari 192.168.1.111 ~ all )