Sunday, July 27, 2008

Modem ADSL Linksys AM300

Modem ADSL Linksys AM300

Setelah beberapa modem ADSL saya otak-atik, akhirnya ketemu juga Modem ADSL yang User Friendly, sebetulnya beberapa modem tersebut sudah mendukung fitur port forwarding, cuman dasar sayanya yang Lame :-P.

Modem ADSL yang berhasil saya terapkan tersebut adalah Modem ADSL Linksys AM300. Ini bukan promosi produk, hanya semata-mata review produk saja, terhadap terapan salah satu fiturnya.

Sekedar mengulang kaji lama, konsep serta cakupan dari port forwarding ini dapat di baca pada :

  1. http://en.wikipedia.org/
  2. http://kbserver.netgear.com/
  3. http://azzam.wordpress.com/
  4. http://www.bitvise.com/
  5. http://www.simonzone.com/

Dalam kata praktisnya adalah :

Port forwarding adalah fitur untuk memforward port dari ip tertentu salah 1 cara untuk menghemat ip misal jika kita ingin vnc ke server lokal 192.168.1.1 dengan ip public 202.151.x.x maka kita forwarding port 5900 nya untuk services vnc sehingga tidak diperlukan ip public lagi untuk mengakses vnc server ke 192.168.1.1 demikian pula dengan mail smtpnya dan pop3nya bisa kita forward port 25 dan 110nya cukup dengan 1 ip public sudah bisa melakukan port forwarding kelemahannya adalah : port forwarding hanya bisa digunakan oleh 1 saja jika sudah memforward port tertentu maka kita tidak bisa menggunakan port tsb untuk lainnya

Singkatnya port forwarding itu memiliki konsep untuk meneruskan paket yang datang ke ip tertentu dan port tertentu ke ip tertentu dan port tertentu. Misalnya saya punya ip publik a.b.c.d dan saya ingin meneruskan semua paket yang menuju port 25 pada ip tersebut ke LAN saya dengan ip ip v.w.x.y port 25 juga. Tujuannya biasanya untuk menghemat penggunaan IP publik.

sering disebut juga :
PAT atau NAPT :
PAT (Port Address Translation)
NAPT(Network Address and Port Translation)

CMIIW.

Terapan yang saya lakukan pada salah satu warnet, yang menggunakan koneksi Broadband via ADSL. Warnet tersebut mempunyai satu buah Router Mikrotik, satu buah Linux Proxy Server. Setingan di Modem ADSLnya dalam modus PPPoE, jadi bukan Bridge, sehingga IP Publik berada di Modemnya, bukan di Router, maupun proxy.

IP Proxy dan Router dikonfigurasi menjadi IP Local/Privat. Sehingga andaikata, kita ingin meremote Mesin-mesin tersebut dari jaringan publik tentu tidak bisa dilakukan, karena mereka tidak memiliki IP Publik. Untuk itulah konsep port forwarding diperlukan.

Dalam hal ini, saya ingin mesin-mesin tersebut dapat di Monitor melalui Internet, dimana dan kapan saya suka.

Modem ADSL percobaan yang berhasil dilakukan adalah Modem ADSL Linksys AM300, berdasarkan informasi dari Website PortForward.

rak.jpg

Silahkan dipelajari petunjuk dari website tersebut, tentu saja perlu disesuaikan IP Address Local Modemnya. Pada website tersebut juga terdapat Jenis Modem yang lain, serta terapan yang lain. Silahkan di jelajahi.

Setelah Mesin Routernya dapat di Remote dari Luar/Internet. Bisa juga diteruskan ke Mesin lainnya, dalam hal ini Mesin Linux Web Proxy. Untuk Mikrotik saya hanya meremote berdasarkan port Winbox (8291), dan port SSH (22). Untuk port SSH (22), saya teruskan ke Portnya Linux Web Proxy, yang juga memiliki IP Local.

Ditambahkan policy pada Ip Firewall Nat untuk meneruskan Port 22 dari Mesin mikrotik ke Mesin Linux Proxy, chain Dst-Nat.

/ip firewall nat add chain=dstnat dst-address=192.168.1.2 action=dst-nat dst-port=22 \
to-addresses=192.168.2.2 to-ports=22

Konfigurasi serta Topologi warnetnya secara umum dapat dilihat pada Topologi.

xmtremote.jpg

Sebelumnya bagi yang membatasi Akses terhadap Jaringan tertentu, silahkan disesuaikan atau di Allow untuk subnet yang akan diberi akses, pada Bagian Firewall, atau pada bagian Hosts.Allow nya.

xmtfirewall.jpg

Kesimpulannya, saya bisa meremote/monitoring melalui jaringan Publik ke mesin Mikrotik pada port winbox (8291) dan mesin linux webproxy pada port SSH (22). Dengan konfigurasi Port forward pada Modemnya, serta Konfigurasi Port forward pada Router Mikrotik.

Selamat mencoba..

No comments: