Kita bisa mengganti password login web 192.168.1.1.... namun masalahnya adalah, orang lain bisa melihat password ini dengan cara telnet. Dan, password telnet yang diganti,,, balik lagi keasalnya...
Ok, saya akan share cara memblok Laptop atau gadget lain agar tidak bisa telnet atau login web ke ONT F660 selain dengan cara mengganti password.
Secara sederhana, digambarkan sebagai berikut :
Dari semua laptop/ gadget yang terhubung ke ONT F660 melalui Private Network (atau sering disebut LAN), hanya IP Address 192.168.1.2 dan 192.168.1.3 yang diijinkan untuk bisa mengakses ONT melalui telnet maupun web.
Langkah-langkah yang dilakukan sebagai berikut :
- Atur alokasi IP Address
- Bind IP Address gadget yang diijinkan dengan Phisical/ MAC Addressnya.
- Blok IP Address yang lain.
Versi Hardware dan Software
Disini, saya menggunakan ONT ZTE F660 dengan Hardware version V3.0 dan Software Version V2.30.20P8T8S. Untuk melihat hardware dan software version dari : Status - Device Information
Alokasi IP Address
Setiap gadget yang terhubung ke jaringan membutuhkan IP Address. Alokasi IP Address bisa secara statik atau dynamic. Umumnya, jika koneksi menggunakan wifi, alokasi IP address diset secara dynamic.
Ketika DHCP server memberikan IP Address ke client, secara otomatis juga client akan diberi IP Address Gateway. Dengan demikian, jika ONT F660 adalah gateway, secara otomatis orang akan mengetahui alamat ONT. Dan jika user dan password secara umum sudah diketahui, setiap orang akan mudah login dan mengubah konfigurasi yang ada.....
Terkait dengan masalah ini, akan kita atur IP Address sebagai berikut :
Yang pertama : IP Address yang diijinkan untuk bisa telnet dan akses web ke ONT (192.168.1.1)
Yang kedua : IP Address yang tidak diijinkan telnet dan akses web ke ONT
DHCP Bind
Tujuan membuat DHCP Bind adalah mengikat atau menentukan IP Address tertentu digunakan oleh MAC Address tertentu. agar gadget lain tidak dapat menggunakan IP Address ini.
Contoh : Saya ingin IP Address 192.168.1.2 hanya untuk Laptop saya.
Laptop saya mempunyai dua interface untuk ke jaringan (dalam hal ini akan dikoneksikan ke ONT F660), yaitu ethernet LAN , yang pake kabel UTP dan Wireless LAN, yang pake wifi.
Saya memilih ethernet LAN yang dialokasikan IP Address 192.168.1.2
Untuk melakukan bind, lihat Physical/MAC Address interface PC/laptop yang diijinkan akses web dan telnet ke ONT. M
Salah satu cara untuk melihat MAC Address, dari commanf prompt : ketikkan : ipconfig/all kemudian enter.
Contoh tampilan sebagai berikut :
Setelah mendapatkan informasi MAC Address, login ke ONT F660. Pada menu ONT, pilih Network - LAN - DHCP Binding. Inputkan IP Address dan MAC Address, kemudian klik Add.
Setelah diklik Add
Jika diperlukan, bisa ditambahkan IP Address lain yang di-bind dengan MAC Address . Misalkan untuk interface WLAN pada laptop saya, diberi IP Address 192.168.1.3
Sekarang, saya hubungkan laptop dengan MAC Address 9c:b6:54:c0:be:ae ke ONT melalui LAN1. Untuk men-cek, melalui menu : Network - LAN - DHCP Server. Pada interfacenya, mendapat IP Address 192.168.1.2
Blok telnet dan akses web dari IP Address yang tidak diinginkan
Untuk menutup telnet ke ONT F660, menggunakan menu : Security - Service control
- Enable : berikan tanda centang
- Ingress : ini merupakan arah datangnya traffik. Karena kita ingin mem-blok trafik yang datang dari arah LAN (IP Address Private), maka kita pilih LAN.
- Start source IP Address dan End Source IP Address : IP Address dari LAN yang di blok agar tidak bisa mengakses ONT F660 . Disini diberikan contoh : IP Address yang diblok adalah 192.168.1.4 sampai dengan 192.168.1.254
- Mode : discard , karena IP address diatas tidak diijinkan
- Service List : Pilih service yang diinginkan. Pada contoh ini, dipilih telnet dan web, karena IP Address diatas tidak diijinkan untuk akses telnet dan web.
- Kemudian klik pada Add.
- Hasilnya akan terlihat seperti tampilan berikut, klik pada gambar pencil (edit) untuk melihat apa yang sudah diinputkan.
Untuk mengetest hasil konfigurasi, coba telnet menggunakan IP Address 192.168.1.4
Semoga Sharing ini bermanfaat
f609 lebih baru dari f660
ReplyDeleteBisa di aplikasikan untk f609 kan mba?
ReplyDeleteF609 sy tiba2 tidak bisa di telnet dan sy tidk bisa login ke usernam admin.. password di ubah.
Nah masalahnya sy hanya bisa masuk menggunakan username : user saja. Apakah sy bisa melakukan telnet via LAN dngn menggunakan ip static nantinya karena semua menggunakan DHCP selalu refuce connection.. mohon pencerahannya
bisa juga.
Deletemungkin yg di maksud TS diatas, hak ADMIN passwordx sudh ganti, sementara fitur telnet juga sudh di tolak sehingga tidak bisa masuk/login sebagai admin. Nah bagaimana cara ngatasinya biar user/passwrord ADMIN bisa kembali.. ?
Deletebarangkali ada cara lain selain cara diatas?
kalo' memang dari patching firmware yang dilakukan pihak telkom, akan ada solusi dari telkom walau tidak banyak yang tahu... tapi kalo firmware ONT diacak hacker, solusinya bisa minta ganti ONT.
DeleteF660 di tempat saya , passwordnya berubah menjadi D0j@t6!n3g64rf# dan saya masih bisa telnet dari LAN.
DeleteOh ya sekalian mba.. bagaimana kita bisa mengetahui range ip yang di blok telnet..
ReplyDeletekita sebagai admin untuk ONT yang menentukan ip address mana saja yang akan kita blok
Deletenice post :)
ReplyDeletegreat job
mbak bisa bantu pass nya kok berubah lagi.
ReplyDeletesemua pass nya udah gagal.
2 desember 2016. gagal semua passnya.
jadi gk bisa akses admin.
coba pake Qc!80ebor3#to#b
Deletegagal juga mbak.
Deletehaduh puyeng nich gara2 pihak telkom.
Pake cara ini :
Deletehttp://ambarerna.blogspot.co.id/2016/02/melihat-mencek-password-login-ont-zte.html
bisa nggak ?
Assalamu'alaikum wr wb... Mbak modem saya ZTE F609 dan coba DHCP Binding koq trus ip yang binding gak bisa akses internet ya mbak, tapi tetap bisa akses modemnya..Mohon pencerahannya..Wassalamu'alaikum wr wb..
ReplyDeletebisa dengan cara test ping atau tracert ke IP Address DNS, kalo sukses , test ke salah satu IP Address web atau kealamat web.
Deletedari sini bisa punya gambaran....
Maaf Mbak.. Ternyata lampu LED Internet mati Mbak kalo saya coba DHCP Binding dengan Firewall Enable (LOW). Tapi saat Firewall disable bisa konek. Ada saran Mbak supaya juga Firewall Enable...
DeleteSaya juga minta maaf.... belum menemukan solusi ....
DeleteMbak mohon pencerahannya..
ReplyDeleteApakah DHCP Binding untuk ZTE F609 tidak bisa melebihi 10 address. Saat saya masukkan yg ke 11 muncul pesan "Data exceed available range, please reconfigure."
Bagaimana jika port 23 ditutup dan membukanya bagaimana tanpa menghubungi telkom karena lupa password administratorna
ReplyDeleteinfonya sangat bermanfaat bagi ane
ReplyDeletesolder hp