paklong50 0 Report post Posted October 23, 2007 Nak tanya sikit pada semua ni .. office pak long ada 15 buah pc .. pak long pening sebab staff dok surf laman bukan bukan .. sekarang ni pak long ingat nak blok internet tapi bagi networking masih jalan macam biasa .. pak long nak bagi 2 buah pc saja boleh masuk internet .. lagi 13 buah pc pak long tak mau bagi guna internet tapi masih nak berada dalam network dan workgroup yang sama .. office paklong ni pakai susun atur macam niModem router : D-Link DSL-2640T ( Modem, router , 4 port switch, wireless (access point)) --wired--> 16 port switch ( sambung ke 10 buah pc) --wired---> D-Link AP2100 ( Access point untuk 5 buah pc dekat tingkat atas) Sekarang ni office paklong semua boleh masuk internet. paklong guna dhcp ip add.SoalannyaBoleh tak kalau paklong nak buat untuk boleh 13 buah pc tu .. block melalui router ... mungkin guna mac address ke. paklong cari dah tapi tak berapa paham . maklum la paklong ni pun bukan pandai sangat .. sikit sikit tu buleh la. Jangan pulak cerita nak kena pakai server ke atau apa apa yang memang pak long tak buleh buat .. cuma pak long nak tau buleh tak router ni sekat setengah saja boleh guna internet .. dan setangah tak boleh pakai.Terima kasih Quote Share this post Link to post Share on other sites
Hackezkk 4 Report post Posted October 23, 2007 block je port internet access...yang dua pc lagi x payah blockk Quote Share this post Link to post Share on other sites
paklong50 0 Report post Posted October 23, 2007 ringkas sangat la .. boleh tak tolong detailkan sikit .. paklong tak dapat gambaran Quote Share this post Link to post Share on other sites
asrulfnd 0 Report post Posted October 24, 2007 boleh paklong..senang je..block pc pc tu punya MAC address...amik MAC address setiap pc yang nak block tu,then setkan dlm configuration D-Link DSL-2640T tu..tak silap saya kat bhgn MAC Filter..kat situ ada bermcm2 jenis filter..IP Filter..URL Blocking..Domain Blocking...so bila block MAC address ni,mmg tak boleh surf internet langsung laa... kalau tak silap sy camnie lah..hehe... Quote Share this post Link to post Share on other sites
Rayquaza 1 Report post Posted October 24, 2007 guner software web blocker jer.... Quote Share this post Link to post Share on other sites
paklong50 0 Report post Posted October 24, 2007 boleh paklong..senang je..block pc pc tu punya MAC address...amik MAC address setiap pc yang nak block tu,then setkan dlm configuration D-Link DSL-2640T tu..tak silap saya kat bhgn MAC Filter..kat situ ada bermcm2 jenis filter..IP Filter..URL Blocking..Domain Blocking...so bila block MAC address ni,mmg tak boleh surf internet langsung laa... kalau tak silap sy camnie lah..hehe...Paklong dah cuba buat dah ... tapi tak berapa berhasil ... kalau ada sapa sapa nak bagi petunjuk paklong ucapkan ribuan terima kasih la yang teramat Quote Share this post Link to post Share on other sites
paklong50 0 Report post Posted October 25, 2007 Tak ada respone hari ni .. tak apa .. esok paklong tengok lagi Quote Share this post Link to post Share on other sites
crypto.md5 1 Report post Posted October 25, 2007 Assalammualaikum Pak Boleh kasi screenshot kat bahagian filtering tu tak? lupa interface dia, hehehe, look for outbound & inbound filter. Apa yang ko nak ialah outbound filter iaitu filter traffic keluar, ada source IP & destination IP. Quote Share this post Link to post Share on other sites
paklong50 0 Report post Posted October 26, 2007 (edited) Assalammualaikum Pak Boleh kasi screenshot kat bahagian filtering tu tak? lupa interface dia, hehehe, look for outbound & inbound filter. Apa yang ko nak ialah outbound filter iaitu filter traffic keluar, ada source IP & destination IP.Tapikan paklong tengok dekat sini dia ada ip saja .. tak ada ke mac address sebab kalau block ip nanti staff paklong tukar ip pulak sebab staff paklong pandai pandai komputer belaka .. kiranya apa yang paklong block kat pc staff mereka buleh buat balik .. tu yang paklong terpikir kalau block kat router pakai mac add dan mereka tak ada password tentu mereka tak buleh online internet lagi .. tapi tak pa la kalau dah tak ada mac add tolong ajarkan paklong macam mana nak buat untuk merialisasikan impian paklong ni Edited October 26, 2007 by paklong50 Quote Share this post Link to post Share on other sites
crypto.md5 1 Report post Posted October 28, 2007 Kalau staff PakLong IT Literate, memang boleh bypass filtering security dlink ni sebab ianya cuma basic security. Tapi takpe, kita cuba test apa yang Dlink 2640T ni boleh buat.Ada 15 PC, guna subnetmask 255.255.255.224Valid IP range 192.168.1.1 - 192.168.1.30192.168.1.1 = D-Link DSL-2640T192.168.1.2 = D-Link AP2100------------------------------------------192.168.1.3 = PC yang access internet <--set ip address static192.168.1.4 = PC yang access internet <--set ip address staticOk, aku tidak ada dlink router kat tempat aku, jadi aku agak2lah macam mana setting dia hehehe refer screenshot Paklong bagi, kat source ip 192.168.1.3 ~ 192.168.1.4 , ada menu ANY IP pulak, cuba Paklong click apa yang boleh dipilih selain ANY IP.Untuk yang selebihnya, kalau tak perlu diisi mungkin default kepada ANY, Protocol TCP,UDP Action Allow & Apply.------------------------------------------Satu lagi aku nak kerjasama dari Paklong sebelum aku sambung lagi, bagi screenshot apa selection selain ANY IP & Screenshot untuk LAN Clients.Kat DHCP set ip range ni dulu192.168.1.5 - 192.168.1.30 Quote Share this post Link to post Share on other sites
paklong50 0 Report post Posted October 29, 2007 (edited) Assalammualaikum rakan rakanTerima kasih sebab reply paklong ... Maaf la paklong jawap lambat sebab paklong tak boleh log in dalam putera ..Ni paklong nak bagi print screen seperti yang di minta .. harap harap pahamSatu lagi pak long buat ip macam ni192.168.1.1 = D-Link DSL-2640T192.168.1.254 = D-Link AP2100Paklong letak last sekali ip add untuk access pointAda 15 PC, pak long guna subnetmask 255.255.255.0 .. atau memang paklong kena letak 255.255.255.224 Edited October 29, 2007 by paklong50 Quote Share this post Link to post Share on other sites
prontoxp 2 Report post Posted October 30, 2007 To PakLong1. Kalau guna subnet xxx.xxx.xxx.224 maka jadinya network dlm tu ada 15 Ip saja.. mmg bagus la tapi in case ada another pc/laptop/wireless extra user nak masuk later on.. dia takkan boleh masuk lagi connect sbb kapasiti mask yg dah penuh... 2. Firewall setting tu kena betul, ada byk gak rules yg boleh apply kat firewall yg ada pada router.. cuma kita kena faham macam mana firewall tu baca rules, contoh yg cyrpto bagi tu salah satu la..Firewall biasanya read rules allow , deny from destination to / Port Allow@Deny .. extra feature dlm firewall tu plak content filter. jadi setting la maksima yg paling sesuai dgn keupayaan firewall tu... Quote Share this post Link to post Share on other sites
kutak 0 Report post Posted October 30, 2007 pak long rasa nyer cara yang paling sesuai ...block thru mac add ajer ...itu jer yang paling berkesan...cara nak dapat kan mac pegi pada tiap pcpegi pada commandtype ipconfig then kat situ ada mac addtidak pon cuba cari third party software macam network managment ..kat situ dia akan list kan semua user punyer mac add ... Quote Share this post Link to post Share on other sites
paklong50 0 Report post Posted October 30, 2007 AssalammualaikumPronto Kalau dah cam tu baik pak long teruskan dengan 255.255.255.0 saja ...Yang kedua bab firewall paklong belom habis baca lagi apa yang patut .. nanti pak long baca pelan pelanKutakNak dapatkan MAC add tu pak long tau .. tapi nak blok internet guna mac add melalui router ni yang paklong tak tahu buat ni. Quote Share this post Link to post Share on other sites
TonikCapGajah2013 175 Report post Posted October 30, 2007 (edited) Kalau boleh paklong tunjuk screenshot lagi mudah nak bantu.Sebab benda nie kena tengok gambar baru mudah faham.Saya buat macam nie untuk block pc dalam Lab saya.Saya guna Wireless Router Caremo:Login : 192.168.1.1masuk username : passwordKat menu utama klik Access Control ListKena tengok bahagian Define Group. Kalau tak der kena create (saya letak nama 13Ghost)Kena tengok jugak bahagian Application. Dalam tu banyak port yang kita boleh block.IP Range - set ip yang diguna oleh PC yang kita nak block.Sebab tu setiap PC kena letak IP secara manual supaya senang nak kontrolKemudian pilih port 80 untuk protocol HTTP (internet) untuk block 13GhostPada masa nie mereka masih boleh download program guna P2P (torrent)Nak block port untuk torrent takda dalam list tu.Kita kena define sendiri la.Klik butang Define Application//tak boleh nak insert gambar dah ....Blocking... Edited October 30, 2007 by PowerRootTongkatAli_GS Quote Share this post Link to post Share on other sites
TonikCapGajah2013 175 Report post Posted October 30, 2007 Quote Share this post Link to post Share on other sites
nivi 0 Report post Posted October 30, 2007 just padamkan aje gateway kat pc pc tu tinggal gateway ip kat 2 pc tu aje Quote Share this post Link to post Share on other sites
crypto.md5 1 Report post Posted October 31, 2007 255.255.255.224 bukan 15 host, tapi 30 usable host hehehe adoi adoi boleh guna 255.255.255.0, tak jadi masalah192.168.1.2 - PC yang boleh access internet192.168.1.3 - PC yang boleh access internetDalam DHCP Paklong adjust DHCP range jadi camni192.168.1.4 ~ 192.168.1.253dan ip range ni kita nak block dari access internetIP Outbound FilterSource IP: 192.168.1.4 ~ 192.168.1.254 IP RANGEDestination IP: ANY IPSource Port: ANY PORT!kalau Paklong nak block browsing website,!Destination Port: 80 Single Portprotocol: TCPAction: DENY!kalau nak buat block semuaDestination Port: Any PortProtocol: TCP,UDPAction: Deny!Allow 2 PC yang boleh access ke internet!Source IP: 192.168.1.2 ~ 192.168.1.3Destination IP: ANY IPSource Port: Any PortDestination Port: Any PortProtocol: TCP,UDPAction: Allowaku rasa D-Link DSL-2640T function firewall dia agak limited tapi cuba je lah, yang PowerRootTongkatAli_GS punya device tu lagi advance, ada schedule lagi bila nak block Quote Share this post Link to post Share on other sites
TonikCapGajah2013 175 Report post Posted October 31, 2007 (edited) mana pergi paklong nie... dah pening ker?pak long.. buat la screenshot semua menu dalam tu. Edited November 1, 2007 by PowerRootTongkatAli_GS Quote Share this post Link to post Share on other sites
crypto.md5 1 Report post Posted October 31, 2007 (edited) Hmm.. yang aku pelik ni, tak patut gak D-Link yang canggih ni tidak ada filter base on MAC address, kalau tidak ada pun sekurang-kurangnya dia ada function assign MAC Address ni ke IP Address itu. Cuba capture dulu screenshot kat LAN Clients tu, aku rasa setting dia kat sana. Capture semua Drop-Down menu list nya. Edited October 31, 2007 by crypto.md5 Quote Share this post Link to post Share on other sites
paklong50 0 Report post Posted November 1, 2007 (edited) Pak long dok test ni ... paklong agak terkial kial nak insert image ... maaf ye .. paklong sedang usahakan ... setinggi penghargaan untuk semua ... nota :- Maklum la .. orang tuani la yang paklong rasa boleh dipertimbangkan untuk tatapan semua Edited November 1, 2007 by paklong50 Quote Share this post Link to post Share on other sites
paklong50 0 Report post Posted November 3, 2007 Pak long rasa paklong dah berjaya buat kot apa yang paklong nak .. tapi tengok la dulu hasilnya macam mana .. kot kot staff paklong ni mahir nak mem bypasskannya ... Terima kasih pada powerroot untuk jawapan yang begitu detail dan mudah siap bergarbarTerima kasih pada crypto untuk penjelasan dan memuaskan tq pada pronto untuk penerangantq pada semua untuk memberikan ruang dan pilihan. Quote Share this post Link to post Share on other sites
