Re: Cara Membuat IP-FILTER dan MAC-FILTER berjalan bersama dgn DHCP Server

wijayakto wrote:

Hehehe... lihat mac address-nya dari mana?

bisa melihat MAC-ADDRESS yg sedang dalam satu jaringan subnet semisal dgn nbtscan, dgn contoh command nbtscan 192.168.0.0/24 maka akan melakukan scanning dalam jaringan 192.168.0.0 dan akan ditampilkan netbios, ip dan mac-address tiap client...

Facebook OPiKdesign
http://badge.facebook.com/badge/100000147194199.279.411965916.png
* IT Consultant * Networking Specialist for Internet Cafe/HotSpot/SOHO * Maintenance * Graphic & Web Design, 3D Modeling & 2D/3D Animation * Hosting & Domain * email to: th@opikdesign.com

Re: Cara Membuat IP-FILTER dan MAC-FILTER berjalan bersama dgn DHCP Server

wijayakto wrote:

Hehehe... lihat mac address-nya dari mana?
Kalau gitu catat saja setiap mac address klien anda, terus di buat rules nya.

kalo aku liatnya dari arp -a. ada ip asing yg mac addressnya beda dari klien2 yg lain. sampe saking penasarannya aku liat lg mac address klien yg keblok ternyata emg beda dr mac si penyusup.

sempat bingung jg waktu klien komplen gak bisa brosing. pas dicoba di tkp, masih bisa ping ke dns, sm ke situs luar tp gak bisa brosing. pas ganti lan card baru bisa. iseng2 nyoba restart server, trnyata emg masalahnya keblok mac address dr server. hehehe. hampir aja nyuruh klien klaim garansi buat lan cardnya big_smile

opikdesign wrote:

bisa melihat MAC-ADDRESS yg sedang dalam satu jaringan subnet semisal dgn nbtscan, dgn contoh command nbtscan 192.168.0.0/24 maka akan melakukan scanning dalam jaringan 192.168.0.0 dan akan ditampilkan netbios, ip dan mac-address tiap client...

kalo di filter di dhcp server, ip yg belom kedaftar masih bisa konek ke jaringan gak om opik ? masih belom berani aktifin dhcpnya. dhcp di ap jg disable semua.

ini bener2 kasus aneh bin ajaib soalnya. diblok dr server, eh yg keblok malah kompi lain. difilter deny mac address dr ap malah skarang apnya jd melemah sm putus2 sinyalnya. mungkin jg krn apnya udh uzur, skarang trpaksa pake ap baru. tp masih blom berani aktifin filter mac di apnya big_smile

Re: Cara Membuat IP-FILTER dan MAC-FILTER berjalan bersama dgn DHCP Server

dani.deh wrote:

kalo di filter di dhcp server, ip yg belom kedaftar masih bisa konek ke jaringan gak om opik ? masih belom berani aktifin dhcpnya. dhcp di ap jg disable semua.

yup.... mac-address yg belum terdaftar gak bisa dpt IP tapi lebih baik IP di set manual aja...
dhcp di AP di disable/non-active aja...

dani.deh wrote:

ini bener2 kasus aneh bin ajaib soalnya. diblok dr server, eh yg keblok malah kompi lain. difilter deny mac address dr ap malah skarang apnya jd melemah sm putus2 sinyalnya. mungkin jg krn apnya udh uzur, skarang trpaksa pake ap baru. tp masih blom berani aktifin filter mac di apnya big_smile

klo sy untuk pengamana berlapis, di server ada MAC & IP Filter dan di AP pakai MAC Filter  dan signal di-encrypt....

Facebook OPiKdesign
http://badge.facebook.com/badge/100000147194199.279.411965916.png
* IT Consultant * Networking Specialist for Internet Cafe/HotSpot/SOHO * Maintenance * Graphic & Web Design, 3D Modeling & 2D/3D Animation * Hosting & Domain * email to: th@opikdesign.com

Re: Cara Membuat IP-FILTER dan MAC-FILTER berjalan bersama dgn DHCP Server

mas opick kalo yg diatas kan dhcp server memberi ip static kepada mac address sekian
nah kalo dhcp server memberi ip dinamyc ke mac address yg terdaftar itu gimana perintahnya mas mohon bantuannya ada tugas nih tolong yha mas

Re: Cara Membuat IP-FILTER dan MAC-FILTER berjalan bersama dgn DHCP Server

wah.. thx bang opik, sharingnya sangat bermanfaat... big_smile

Re: Cara Membuat IP-FILTER dan MAC-FILTER berjalan bersama dgn DHCP Server

mas opick kalo yg diatas kan dhcp server memberi ip static kepada mac address terdaftar
kalo dhcp server memberi ip dinamyc ke mac address yg terdaftar itu
gimana perintahnya mas mohon bantuannya mas
ada tugas nih tolong yha mas

32 (edited by wijayakto 28-04-2010 17:31:17)

Re: Cara Membuat IP-FILTER dan MAC-FILTER berjalan bersama dgn DHCP Server

barob wrote:

kalo yg diatas kan dhcp server memberi ip static kepada mac address terdaftar
kalo dhcp server memberi ip dinamyc ke mac address yg terdaftar itu
gimana perintahnya mas mohon bantuannya mas

subnet 192.168.0.0 netmask 255.255.255.0 {
  ----- taruh opsi anda disini-------

# dynamic
     range 192.168.0.200 192.168.0.254;
     default-lease-time 21600;
     max-lease-time 43200;

# static
    host pc1 {
        hardware ethernet 00:0c:ea:50:dc:fe;
        fixed-address 192.168.0.40;
    }
}

Re: Cara Membuat IP-FILTER dan MAC-FILTER berjalan bersama dgn DHCP Server

subnet 192.168.0.0 netmask 255.255.255.0 {
  ----- taruh opsi anda disini-------

# dynamic
     range 192.168.0.200 192.168.0.254;
     default-lease-time 21600;
     max-lease-time 43200;

# static
    host pc1 {
        hardware ethernet 00:0c:ea:50:dc:fe;
        fixed-address 192.168.0.40;
    }
}
mas kalo seperti itu
mac address yang tidak terdaftar tetap dapet ip address
maksud saya biar mac address yg tidak terdaftar tidak dapet ip address dan macc address yang terdaftar dapet ip address yang dynamic ???????????

34 (edited by wijayakto 29-04-2010 16:32:54)

Re: Cara Membuat IP-FILTER dan MAC-FILTER berjalan bersama dgn DHCP Server

barob wrote:

maksud saya biar mac address yg tidak terdaftar tidak dapet ip address dan macc address yang terdaftar dapet ip address yang dynamic

Coba seperti ini.....

subnet 192.168.0.0 netmask 255.255.255.0 {
  ----- taruh opsi anda disini-------

   pool {
       max-lease-time 432;
       range 192.168.0.100 192.168.0.200;

        host pc1 { hardware ethernet 00:0c:ea:50:dc:01; }
        host pc2 { hardware ethernet 00:0c:ea:50:dc:02; }
        host pc3 { hardware ethernet 00:0c:ea:50:dc:03; }
     
       deny unknown-clients;
   }
}

Re: Cara Membuat IP-FILTER dan MAC-FILTER berjalan bersama dgn DHCP Server

@barob

diulang yang mana mas?!

Re: Cara Membuat IP-FILTER dan MAC-FILTER berjalan bersama dgn DHCP Server

kang prof onno w.purbo  tolongin donk gimana mas kelanjutannya pertanyaanku itu
udah pusing beneran
subnet 192.168.0.0 netmask 255.255.255.0 {
  ----- taruh opsi anda disini-------

   pool {
       max-lease-time 432;
       range 192.168.0.100 192.168.0.200;

        host pc1 { hardware ethernet 00:0c:ea:50:dc:01; }
        host pc2 { hardware ethernet 00:0c:ea:50:dc:02; }
        host pc3 { hardware ethernet 00:0c:ea:50:dc:03; }
     
       deny unknown-clients;
   }
}
line terakhir terus yg salah
di apus satu2 masih juga gitu
solusinya gimana yha

Re: Cara Membuat IP-FILTER dan MAC-FILTER berjalan bersama dgn DHCP Server

@barob

config ini blum saya coba..

Coba post kesini confignya...

Re: Cara Membuat IP-FILTER dan MAC-FILTER berjalan bersama dgn DHCP Server

subnet 192.168.0.0 netmask 255.255.255.0 {
    option domain-name-servers 192.168.0.1;
    option netbios-name-servers 192.168.0.1;
    option routers 192.168.0.1;
    option broadcast-address 192.168.0.255;
    option subnet-mask 255.255.255.0;
    log-facility local7;

   pool {
       max-lease-time 432;
       range 192.168.0.100 192.168.0.200;

        host pc1 { hardware ethernet 00:0c:ea:50:dc:01; }
        host pc2 { hardware ethernet 00:0c:ea:50:dc:02; }
        host pc3 { hardware ethernet 00:0c:ea:50:dc:03; }
     
       deny unknown-clients;
   }
}
seperti itu saya confignya mas
line terakhir error
tanda kurawal itu yg error
tolongin mas

Re: Cara Membuat IP-FILTER dan MAC-FILTER berjalan bersama dgn DHCP Server

mas script diatas yang bener nya gimana yha mas ! help

Re: Cara Membuat IP-FILTER dan MAC-FILTER berjalan bersama dgn DHCP Server

@barob

cari dulu error nya dimana....

coba jalankan konfig mas tanpa poll...
kalau masih error bisa jadi config mas ada yang salah...

Pakai dhcp versi berapa?

Re: Cara Membuat IP-FILTER dan MAC-FILTER berjalan bersama dgn DHCP Server

barob wrote:

mas saya coba konsep script nya seperti yg mas kasih tapi kok error semua
mohon pencerahannya mas ! help
saya apus pool nya masih error logfaciliti local 7
saya apus logfaciliti local 7 error    option subnet-mask 255.255.255.0;
saya apus    option subnet-mask 255.255.255.0; error option broadcast-address 192.168.0.255;
saya apus option broadcast-address 192.168.0.255; error routers
saya apus routers error netbios name server
saya pus domain name server error subnet 192.168.0.0 netmask{
saya pake dhcp3-server
mohon pencerahannya mas help !

Re: Cara Membuat IP-FILTER dan MAC-FILTER berjalan bersama dgn DHCP Server

@barob

Satu-satu dulu ya...
yang penting confignya jalan dulu... smile

cat > /tmp/dhcp.conf << EOF

ddns-update-style interim;
ignore client-updates;

subnet 192.168.0.0 netmask 255.255.255.0 {
   
    range 192.168.0.10 192.168.50;
    option domain-name-servers 192.168.0.1;
    option netbios-name-servers 192.168.0.1;
    option routers 192.168.0.1;
    option broadcast-address 192.168.0.255;
    option subnet-mask 255.255.255.0;
    log-facility local7;

   default-lease-time 21600;
   max-lease-time 43200;

}
EOF

scripts diatas CoPas aja di console, dan hasil filenya adalah di /tmp/dhcp.conf
Nanti copy (overwrite)  dhcp.conf yang lama dengan yang ini...
Oya... ip address dan netmask disesuaikan...

Re: Cara Membuat IP-FILTER dan MAC-FILTER berjalan bersama dgn DHCP Server

ngejunk: range nya salah tuh,,, big_smile

Stay Hungry, Stay Foolish

http://www.publicons.de/my/pub__3,4,32,823,31,304,99,5,6,465,120,87,323,163,858,892,524,167,606,124,280,415,846,485,698,11,16,292,778,760_2.png

Re: Cara Membuat IP-FILTER dan MAC-FILTER berjalan bersama dgn DHCP Server

wijayakto wrote:

@barob

Satu-satu dulu ya...
yang penting confignya jalan dulu... smile

cat > /tmp/dhcp.conf << EOF

ddns-update-style interim;
ignore client-updates;

subnet 192.168.0.0 netmask 255.255.255.0 {
   
    range 192.168.0.10 192.168.50;
    option domain-name-servers 192.168.0.1;
    option netbios-name-servers 192.168.0.1;
    option routers 192.168.0.1;
    option broadcast-address 192.168.0.255;
    option subnet-mask 255.255.255.0;
    log-facility local7;

   default-lease-time 21600;
   max-lease-time 43200;

}
EOF

scripts diatas CoPas aja di console, dan hasil filenya adalah di /tmp/dhcp.conf
Nanti copy (overwrite)  dhcp.conf yang lama dengan yang ini...
Oya... ip address dan netmask disesuaikan...

mas filter mac address nya ditaruh dimana mas
di file dhcpd.conf atau di dalam /tmp/dhcp.conf

Re: Cara Membuat IP-FILTER dan MAC-FILTER berjalan bersama dgn DHCP Server

barob wrote:

mas filter mac address nya ditaruh dimana mas
di file dhcpd.conf atau di dalam /tmp/dhcp.conf

/etc/dhcp3/
CMIIW

Stay Hungry, Stay Foolish

http://www.publicons.de/my/pub__3,4,32,823,31,304,99,5,6,465,120,87,323,163,858,892,524,167,606,124,280,415,846,485,698,11,16,292,778,760_2.png

Re: Cara Membuat IP-FILTER dan MAC-FILTER berjalan bersama dgn DHCP Server

yellowhat89 wrote:
barob wrote:

mas filter mac address nya ditaruh dimana mas
di file dhcpd.conf atau di dalam /tmp/dhcp.conf

/etc/dhcp3/
CMIIW

mas  didalam file /etc/dhcp3/
tar gak sama donk dengan file yang di tmp/dhcp.conf <==ituh

Re: Cara Membuat IP-FILTER dan MAC-FILTER berjalan bersama dgn DHCP Server

cara wijayakno dah bener sih cuman pool kayaknya gak bisa mendeteksi lebih dari satu...
cobain pakai cara ditambah class tapi pool tetep dipakai, contoh settingannya:

class "allocation-class" {
    match pick-first-value (option dhcp-client-identifier, hardware);
}

subclass "allocation-class" 00:0c:ea:50:dc:01;
subclass "allocation-class" 00:0c:ea:50:dc:02;
subclass "allocation-class" 00:0c:ea:50:dc:03;


subnet 192.168.0.0 netmask 255.255.255.0 {
    option domain-name-servers 192.168.0.1;
    option netbios-name-servers 192.168.0.1;
    option routers 192.168.0.1;
    option broadcast-address 192.168.0.255;
    option subnet-mask 255.255.255.0;
    log-facility local7;

    pool {
           allow members of "allocation-class";
           range 192.168.0.100 192.168.0.200;
    }

}

mohon di report yah... big_smile

Facebook OPiKdesign
http://badge.facebook.com/badge/100000147194199.279.411965916.png
* IT Consultant * Networking Specialist for Internet Cafe/HotSpot/SOHO * Maintenance * Graphic & Web Design, 3D Modeling & 2D/3D Animation * Hosting & Domain * email to: th@opikdesign.com

Re: Cara Membuat IP-FILTER dan MAC-FILTER berjalan bersama dgn DHCP Server

mas opick saya masih bingung gimana cara ngerubahnya
soalnya belum familiar untuk ngerubah script
aslinya
contohin yg detail donk mas opick
kan pertama2 kita bikin

cat > /tmp/dhcp.conf << EOF

ddns-update-style interim;
ignore client-updates;

subnet 192.168.0.0 netmask 255.255.255.0 {
   
    range 192.168.0.10 192.168.0.50;
    option domain-name-servers 192.168.0.1;
    option netbios-name-servers 192.168.0.1;
    option routers 192.168.0.1;
    option broadcast-address 192.168.0.255;
    option subnet-mask 255.255.255.0;
    log-facility local7;

   default-lease-time 21600;
   max-lease-time 43200;

}
EOF

terus chmod 777 /tmp/dhcp.conf
nah terus untuk daftar mac addressnya saya masukin
subnet 192.168.0.0 netmask 255.255.255.0 {
    option domain-name-servers 192.168.0.1;
    option netbios-name-servers 192.168.0.1;
    option routers 192.168.0.1;
    option broadcast-address 192.168.0.255;
    option subnet-mask 255.255.255.0;
    log-facility local7;

   pool {
       max-lease-time 432;
       range 192.168.0.100 192.168.0.200;

        host pc1 { hardware ethernet 00:0c:ea:50:dc:01; }
        host pc2 { hardware ethernet 00:0c:ea:50:dc:02; }
        host pc3 { hardware ethernet 00:0c:ea:50:dc:03; }
     
       deny unknown-clients;
   }

pada  file /etc/dhcp3/dhcpd.conf

apa betul begitu caranya mas opick saya masih ragu tuk nyobainnya
kira2 salah gak saya ini mas!

Re: Cara Membuat IP-FILTER dan MAC-FILTER berjalan bersama dgn DHCP Server

pak....

kosentrasi dulu di file file /etc/dhcp3/dhcpd.conf
anggap /tmp/dhcp.conf gak ada <<< membuat bingung...

kemudian restart dhcp3-server -nya...

Facebook OPiKdesign
http://badge.facebook.com/badge/100000147194199.279.411965916.png
* IT Consultant * Networking Specialist for Internet Cafe/HotSpot/SOHO * Maintenance * Graphic & Web Design, 3D Modeling & 2D/3D Animation * Hosting & Domain * email to: th@opikdesign.com

Re: Cara Membuat IP-FILTER dan MAC-FILTER berjalan bersama dgn DHCP Server

pak opick kalo konfig file /etc/dhcp3/dhcpd.conf
yang diajarin sama pak wijayakno itu gak bisa pak
nah kalo yg pak opick kasih itu saya masih bingung cara ngerubahnya dari script asli nya ituh
belum familiar pak