Transparent DNS Nawala (Lab 33)

السلام عليكم

Pada Lab sebelumnya kita sudah membahas tentang Blokir situs porno dengan DNS Nawala, tetapi dengan metode pada lab sebelumnya memiliki kekurangan yaitu saat Client mengganti DNS dari Nawala ke Google maka client dapat mengakses situs porno, tetapi dengan Transparent DNS Nawala kekurangan tersebut dapat ditutupi, kerena cara kerja Transparent DNS Nawala adalah dengan memaksa client memakai DNS Nawala, meskipun  si client telah berusaha mengganti DNS Nawala ke DNS Google, client akan tetap mendapatkan DNS Nawala karena konfigurasi Transparent DNS Nawala.
caranya adalah sebagai berikut

1.buka winbox dan lakukan konfigurasi agar client dan router dapat terhubung ke internet.

2.lalu konfigurasikan DNS server menjadi DNS Nawala. tinggal masukan ip 180.131.144.144 dan 180.131.145.145 lalu centang Allow remote request, untuk lebih lengkapnya kalian lihat pada lab sebelumnya tentang konfigurasi DNS Nawala.


 3.lalu masuk ke IP>Firewall>NAT [+]

4.lalu buatlah rule baru dengan Chain=dstnat , protocol=udp , dst. port=53 (53 adalah port DNS) disini bisa diartikan kita akan mengarahkan seluruh atau segala jenis DNS menuju DNS yang digunakan oleh Router.

lalu pada action pilih dstnat , to addresses=180.131.144.144 , to port=53


lalu buatlah rule baru lagi , Chain=dstnat , protocols=tcp , dst. port=53 .
lalu pada action pilih dstnat , to address=180.131.145.145 , to port=53 .
 

lalu coba ubah DNS pada client menjadi DNS Google.

lalu coba lah dengan mengakses situs terlarang, dan apakah Transparent DNS Nawala bekerja atau tidak.

Komentar

Posting Komentar

Postingan populer dari blog ini

Firewall NAT Action Redirect (Lab 52)

Gambar
السلام عليكم Apabila pada Lab sebelumnya kita telah mempelajari tentang Action dari chain Srcnat yaitu src-nat dan masquerade, pada kali ini saya akan membahas salah satu Action dari chain Dstnat yaitu Redirect, yang fungsi dari Actionnya adalah melakukan pengalihan suatu layanan ke Router itu sendiri atau singkatnya adalah Membelokan Traffik ke Router itu sendiri, Contohnya kita akan membelokan trafik dari suatu port ke port default Webfig kita. Caranya adalah sebagai berikut. 1.Pertama buka Winbox. pastikan port Webfig atau www. masih default yaitu 80 , lalu cobalah akses Webfig. 2.lalu kita ke IP>Firewall>NAT , klik Add [+]. Lalu pada chain pilih dstnat , protocol pilih tcp dan isikan dst port dengan port yang akan dialihkan disini saya akan mencoba mengalihkan port 81. Actionnya kita pilih Redirect dan To port isikan dengan Port default Webfig yaitu 80. Lalu Apply-OK Lalu coba kita masuk Webfig dengan port 81 Jika dapat masuk Webfig maka ko...
Baca selengkapnya

Mengakses MikroTik melalui SSH dengan Putty (Lab 3)

Gambar
السلام عليكم Yo ..setelah sebelumnya saya membahas bagaimana cara akses mikrotik lewat winbox, pada postingan kali saya akan membahas cara akses MikroTik yang lain,yaitu akses MikroTik melalui SSH dengan Putty. Putty adalah salah satu tool paling populer untuk remote komputer.Sebenarnya cara akses mikrotik lewat putty ada 2 yaitu dengan menggunakan ssh dan telnet .sebelum saya membahas lebih lanjut tentang cara akses mikrotik lewat ssh ,kalian tahu gak apa itu SSH? mungkin  kalian sering dengar tentang  SSH atau belum pernah dengar ,kalau kalian adalah satu dari para pencari internet gratisan di indonesia pasti kalian sering dengar tentang SSH, hahaha XD….. SSH adalah singkatan dari Secure Shell ,SSH hampir sama dengan telnet yaitu untuk mengakses mesin atau komputer secara remote, tetapi SSH jauh lebih aman seperti namanya yaitu “Secure Shell”. SSH menggunakan Enkripsi data dalam lalu lintas datanya sehingga para pelaku kejahatan di internet tidak dapat membong...
Baca selengkapnya

Firewall NAT Action Src-nat (Lab 39)

Gambar
السلام عليكم Pada lab ini saya akan membahas tentang Firewall NAT Srcnat, sebelum membahas lebih lanjut kalian harus tau dulu apa itu NAT dan apa fungsinya. NAT adalah Network Address Translation, NAT berfungsi untuk mentranslasikan IP Private Client menjadi IP Publik melalui Router, sehingga dapat mengakses Internet. NAT dapat menghubungkan sebuah Client ataupun banyak Komputer Client sekaligus dalam satu waktu tergantung Action yang dipakai. Firewall NAT pada Mikrotik mempunyai 2 chain yaitu Srcnat dan Dstnat, dan pada masing-masing chain mempunyai action tersendiri yang setiap action juga punya fungsi masing-masing.  Disini kita akan fokus pada Chain Srcnat , Srcnat ada 2 Action yang menyetuji Client untuk mengakses Internet, yang akan kita bahas yaitu Src-nat dan Masquerade, untuk Perbedaan antara Src-nat dan Masquerade adalah pada jumlah Clientnya, untuk Action Src-nat hanya dapat mentranslasikan IP satu Client, sedangkan untuk Action Masquerade dapat mentranslasikan...
Baca selengkapnya