RSS

Manipulasi Ping DNS di Mikrotik

19 Jul

pingPing merupakan cara untuk mengecek apakan koneksi jaringan “connected” atau tidak.  Dengan ping ini kita bisa mengecek koneksi antara client ke gateway, gateway ke DNS dan seterusnya. Nah kadang kita atau client menggunakan ping ini untuk terus menerus  menge-ping dns dengan cara ping xxx.xxx.xxx.xxx -t  (xxx adalah ip dns).  Ada pengalaman menarik yang penulis dapatkan selama bertugas di Filipina beberapa waktu lalu. Ceritanya kita akan melakukan Vicon dari Filipina dengan Indonesia- seamolec waktu itu. Kemudian untuk mengecek ip public di indonesia, saya lakukan ping  -t tadi. Tapi apa kata admin disana?? Its not allowed to ping -t, Our Ip will be block by our provider!!!. Weks.. bener juga.. tak berapa lama gak bisa ping lagi ke ip publick indonesia… akhirnya gagal vicon. Usut punya usut ternyata ping -t yang saya lakukan ternyata dideteksi sebagai FLOODING… kenak… deh….

Nah hal ini juga akhirnya saya terapkan untuk client agar tidak di kategorikan sebagai flooding  ping tadi. Ping -t tetap bisa dilakukan akan tetapi time nya menjadi 1ms (1 milisecond) yang normalnya dalah dibawah 600ms, sehingga ping akan menjadi seperti halnya ping ke ip local. Lho kok bisa ??? hehehe ya bisa toohhh kan tak gendongn kemana-mana…  Ini juga bisa menjadi trik para admin yang bermaen di mikrotik untuk membatasi ping dns yang terus menerus. Lalu.. piye carane ???  Langsung menuju ke TKP yaah… tp jangan ke JW Mariot dan Ritzcarlton… ada BOOMM  disana wakakakkaa… gak ada hubungannya mbah mbahhhh…

pict manipulasi ping

Perhatikan gambar di atas.. Dst.Address anda isikan ip dns anda  sedangkan To Address anda isikan ip lokal mikrotik anda.. selebihnya sama. Jika ada 2-3 IP DNS  tinggal  copy paste aja lalu tinggal ganti dns nya .

berikut hasil konfigurasi dan setelah di ping …

ping

Silakan di oprek…

 
8 Comments

Posted by on July 19, 2009 in Tutorial Mikrotik

 

8 responses to “Manipulasi Ping DNS di Mikrotik

  1. mbembi

    August 15, 2009 at 5:38 am

    salam bung tamam,
    saya mau bertanya kegunaan dari rule ini… apakah akan membatasi pinging dari client, atau sebaliknya? karena saya coba dari luar mikrotik… saya tetap bisa pinging.
    atau bung punya trik untuk memblokir pinging dan trace route dari luar?

    salam kenal
    mbembi

     
    • tamam_papua

      August 15, 2009 at 7:49 am

      Dear Mbembi… dari Judul “Manipulasi Ping DNS di Mikrotik” sudah jelas bahwa rule ini digunakan untuk mengurangi “TTL” (Time To Live) pada saat ping dari IP Client Mikrotik. Namanya DNS dan IP Publik itu di ping dari IP manapun akan reply hehehehe.. Tracert adalah salah satu cara untuk mengetahui routing dari client sampai pada IP/Alamat tujuan. Dengan rule ini pun jika tracert ditujukan ke DNS juga dibatasi.. berikut hasil tracer dari DNS yang kita saya gunakan…

      C:\Documents and Settings\Acereje>tracert 202.134.0.155

      Tracing route to nsjkt1.telkom.net.id [202.134.0.155]
      over a maximum of 30 hops:

      1 9 ms 7 ms 4 ms nsjkt1.telkom.net.id [202.134.0.155]

      Trace complete.

      Keliatan kan ttl hanya 4ms (milisecond). Coba anda bandingkan dengan pada saat rule ini belum anda buat di mikrotik. Nanti akan kelihatan routing ke DNS. berikut ini perbandingannya jika rule tidak di aktifkan atau belum di tambahkan.

      C:\Documents and Settings\Acereje>tracert 202.134.0.155

      Tracing route to nsjkt1.telkom.net.id [202.134.0.155]
      over a maximum of 30 hops:

      1 16 ms 3 ms 6 ms 172.xxx.xxx.xxx ————-> (ip lokal, maaf saya hilangkan utk security)
      2 27 ms 29 ms 29 ms 118.98.xxx.xxxx ———>(ini ip modem, maaf saya hilangkan utk security)
      3 13 ms 10 ms 13 ms 118.98.xxxx.xxx ———>(ini ip WAN, maaf saya hilangkan utk security)
      4 511 ms 523 ms 509 ms 118.98.132.209
      5 517 ms 519 ms 511 ms 118.98.132.210
      6 510 ms 515 ms 510 ms giga-0-0.openixp.net [218.100.27.129]
      7 512 ms 510 ms 513 ms telkomnet.openixp.net [218.100.27.179]
      8 516 ms 513 ms 513 ms 118.98.2.90
      9 * * * Request timed out. —> inipun juga di protek oleh admin sehingga RTO )
      10 * * * Request timed out. —–>inipun juga di protek oleh admin sehingga RTO )
      11 511 ms 511 ms 520 ms vr–ge.emm.telkom.net.id [202.134.0.1]
      12 512 ms 511 ms 517 ms nsjkt1.telkom.net.id [202.134.0.155] —> tujuan Tracert dengan TTL 517ms

      Trace complete.

      Nah lho…. kelihatan smua routing ip nya kan. Dengan rule ini juga akan menambah security dari usaha para demit dari client yang mencoba-coba untuk intrude (menyusup) ke Mikrotik kita.

      Kalo kurang jelas ya di baca lagi dan di pahami maksud dari tulisan ini..

      Salam

       
  2. edy

    September 1, 2009 at 12:55 pm

    saya dah ikutin cara di atas … tapi kok muncul pesan couldn’t add New NAT Rule – to-ports valid only for tcp/udp (6)

    Dimana salahnya ya… kira-kira

     
    • tamam_papua

      September 1, 2009 at 3:37 pm

      Terimakasih atas kunjungan dan comment nya.. coba perhatikan dan lihat baik baik gambar, di chain= arahkan ke dstnat bukan srcnat

      salam dari Biak Papua

       
  3. edy

    September 4, 2009 at 2:20 pm

    saya udah buat chainya=dstnat tapi tetap aja sama muncul pesan couldn’t add New NAT Rule – to-ports valid only for tcp/udp (6) . Oh ia saya menggunakan mikrotik v3.22 ( apakah hanya untuk versi 2.9 cuma dapat digunakan cara diatas) terimakasih.

     
  4. wongkedungrandu

    May 28, 2010 at 11:35 am

    saya sudah buat rulenya dan berhasil tapi bisakah cuma saya saya saja yang bisa ping normal sedangkan yang user yang lain dalam jaringan saya 1ms. makasih sebelumnya

     
    • tamam.papua

      May 29, 2010 at 9:55 am

      Makasih Bos atas comment nya… menjawab pertanyaan anda, sepertinya pengecualian ping dari ip untuk manipulasi dns tidak tersedia pada menu firewall nat yg dimaksud karena diarahkan semua ping dns dari klien ke gateway (ether2-local) di mikrotik. Oleh karena itu coba aja ping ke dns yg laen, atau mau tidak mau ya harus dari console (Winbox) langsung untuk mengecek ping dns normal.

      Demikian mudah-mudahan membantu
      Salam dari Biak Papua

       
  5. Andrew Zefanya Kansil

    December 5, 2011 at 11:07 pm

    mas boleh tanya…?
    kalu nantinya merubah nilai TTL menjadi TTL=1..
    yang biasanya TTL=64
    atau TTL = 128
    kemudian mau dirubah menjadi TTL=1 Gimana..?

     

Leave a Reply

Please log in using one of these methods to post your comment:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s

 
%d bloggers like this: