Sunday, August 28, 2016

Menutup/ Blok Telnet dari IP Address tertentu pada ONT ZTE F660

Gimana caranya, orang yang terhubung di jaringan LAN / Wifi di rumah tidak bisa login web atau telnet ke ONT saya, yang menggunakan ZTE F660.


Kita bisa mengganti password login web 192.168.1.1.... namun masalahnya adalah, orang lain bisa melihat password ini dengan cara telnet. Dan, password telnet yang diganti,,, balik lagi keasalnya...

Ok, saya akan share cara memblok Laptop atau gadget lain agar tidak bisa telnet atau login web ke ONT F660 selain dengan cara mengganti password.

Secara sederhana, digambarkan sebagai berikut :


Dari semua laptop/ gadget yang terhubung ke ONT F660 melalui Private Network (atau sering disebut LAN), hanya IP Address 192.168.1.2 dan 192.168.1.3 yang diijinkan untuk bisa mengakses ONT melalui telnet maupun web.

Langkah-langkah yang dilakukan sebagai berikut :
  • Atur alokasi IP Address
  • Bind IP Address gadget yang diijinkan dengan Phisical/ MAC Addressnya.
  • Blok IP Address yang lain.

Versi Hardware dan Software

Disini, saya menggunakan ONT ZTE F660 dengan Hardware version V3.0 dan Software Version V2.30.20P8T8S. Untuk melihat hardware dan software version dari : Status - Device Information



Alokasi IP Address

Setiap gadget yang terhubung ke jaringan membutuhkan IP Address. Alokasi IP Address bisa secara statik atau dynamic. Umumnya, jika koneksi menggunakan wifi, alokasi IP address diset secara dynamic.

Ketika DHCP server memberikan IP Address ke client, secara otomatis juga client akan diberi IP Address Gateway. Dengan demikian, jika ONT F660 adalah gateway, secara otomatis orang akan mengetahui alamat ONT. Dan jika user dan password secara umum sudah diketahui, setiap orang akan mudah login dan mengubah konfigurasi yang ada.....

Terkait dengan masalah ini, akan kita atur IP Address sebagai berikut :
Yang pertama : IP Address yang diijinkan untuk bisa telnet dan akses web ke ONT (192.168.1.1)
Yang kedua : IP Address yang tidak diijinkan telnet dan akses web ke ONT

DHCP Bind

Tujuan membuat DHCP Bind adalah mengikat atau menentukan IP Address tertentu digunakan oleh MAC Address tertentu. agar gadget lain tidak dapat menggunakan IP Address ini.

Contoh : Saya ingin IP Address 192.168.1.2 hanya untuk Laptop saya.

Laptop saya mempunyai dua interface untuk ke jaringan (dalam hal ini akan dikoneksikan ke ONT F660), yaitu  ethernet LAN , yang pake kabel UTP dan Wireless LAN, yang pake wifi.
Saya memilih ethernet LAN yang dialokasikan IP Address 192.168.1.2

Untuk melakukan bind, lihat Physical/MAC Address interface PC/laptop yang diijinkan akses web dan telnet ke ONT. M
Salah satu cara untuk melihat MAC Address, dari commanf prompt : ketikkan : ipconfig/all kemudian enter.

Contoh tampilan sebagai berikut :



Setelah mendapatkan informasi MAC Address, login ke ONT F660. Pada menu ONT, pilih Network - LAN - DHCP Binding. Inputkan IP Address dan MAC Address, kemudian klik Add.


Setelah diklik Add 


Jika diperlukan, bisa ditambahkan IP Address lain yang di-bind dengan MAC Address  . Misalkan untuk interface WLAN pada laptop saya, diberi IP Address 192.168.1.3

Sekarang, saya hubungkan laptop dengan MAC Address 9c:b6:54:c0:be:ae ke ONT melalui LAN1. Untuk men-cek, melalui menu : Network - LAN - DHCP Server.  Pada interfacenya, mendapat IP Address 192.168.1.2



Blok telnet dan akses web dari IP Address yang tidak diinginkan

Untuk menutup telnet ke ONT F660, menggunakan menu : Security - Service control
  • Enable : berikan tanda centang
  • Ingress : ini merupakan arah datangnya traffik. Karena kita ingin mem-blok trafik yang datang dari arah LAN (IP Address Private), maka kita pilih LAN.
  • Start source IP Address dan End Source IP Address : IP Address dari LAN yang di blok agar tidak bisa mengakses ONT F660    . Disini diberikan contoh : IP Address yang diblok adalah 192.168.1.4 sampai dengan 192.168.1.254
  • Mode : discard , karena IP address diatas tidak diijinkan
  • Service List : Pilih service yang diinginkan. Pada contoh ini, dipilih telnet dan web, karena IP Address diatas tidak diijinkan untuk akses telnet dan web.
  • Kemudian klik pada Add.
  • Hasilnya akan terlihat seperti tampilan berikut, klik pada gambar pencil (edit)  untuk melihat apa yang sudah diinputkan.  


Untuk mengetest hasil konfigurasi, coba telnet menggunakan IP Address 192.168.1.4




Semoga Sharing ini bermanfaat



20 comments:

  1. Bisa di aplikasikan untk f609 kan mba?
    F609 sy tiba2 tidak bisa di telnet dan sy tidk bisa login ke usernam admin.. password di ubah.

    Nah masalahnya sy hanya bisa masuk menggunakan username : user saja. Apakah sy bisa melakukan telnet via LAN dngn menggunakan ip static nantinya karena semua menggunakan DHCP selalu refuce connection.. mohon pencerahannya

    ReplyDelete
    Replies
    1. mungkin yg di maksud TS diatas, hak ADMIN passwordx sudh ganti, sementara fitur telnet juga sudh di tolak sehingga tidak bisa masuk/login sebagai admin. Nah bagaimana cara ngatasinya biar user/passwrord ADMIN bisa kembali.. ?

      barangkali ada cara lain selain cara diatas?

      Delete
    2. kalo' memang dari patching firmware yang dilakukan pihak telkom, akan ada solusi dari telkom walau tidak banyak yang tahu... tapi kalo firmware ONT diacak hacker, solusinya bisa minta ganti ONT.

      Delete
    3. F660 di tempat saya , passwordnya berubah menjadi D0j@t6!n3g64rf# dan saya masih bisa telnet dari LAN.

      Delete
  2. Oh ya sekalian mba.. bagaimana kita bisa mengetahui range ip yang di blok telnet..

    ReplyDelete
    Replies
    1. kita sebagai admin untuk ONT yang menentukan ip address mana saja yang akan kita blok

      Delete
  3. nice post :)
    great job

    ReplyDelete
  4. mbak bisa bantu pass nya kok berubah lagi.
    semua pass nya udah gagal.

    2 desember 2016. gagal semua passnya.
    jadi gk bisa akses admin.

    ReplyDelete
    Replies
    1. gagal juga mbak.
      haduh puyeng nich gara2 pihak telkom.

      Delete
    2. Pake cara ini :
      http://ambarerna.blogspot.co.id/2016/02/melihat-mencek-password-login-ont-zte.html
      bisa nggak ?

      Delete
  5. Assalamu'alaikum wr wb... Mbak modem saya ZTE F609 dan coba DHCP Binding koq trus ip yang binding gak bisa akses internet ya mbak, tapi tetap bisa akses modemnya..Mohon pencerahannya..Wassalamu'alaikum wr wb..

    ReplyDelete
    Replies
    1. bisa dengan cara test ping atau tracert ke IP Address DNS, kalo sukses , test ke salah satu IP Address web atau kealamat web.
      dari sini bisa punya gambaran....

      Delete
    2. Maaf Mbak.. Ternyata lampu LED Internet mati Mbak kalo saya coba DHCP Binding dengan Firewall Enable (LOW). Tapi saat Firewall disable bisa konek. Ada saran Mbak supaya juga Firewall Enable...

      Delete
    3. Saya juga minta maaf.... belum menemukan solusi ....

      Delete
  6. Mbak mohon pencerahannya..
    Apakah DHCP Binding untuk ZTE F609 tidak bisa melebihi 10 address. Saat saya masukkan yg ke 11 muncul pesan "Data exceed available range, please reconfigure."

    ReplyDelete
  7. Bagaimana jika port 23 ditutup dan membukanya bagaimana tanpa menghubungi telkom karena lupa password administratorna

    ReplyDelete