Archive for the ‘TP-LINK’ Tag
Ternyata, Router TP-LINK ke-hack…
Mungkin tulisan ini out-todate. Kasus aslinya sudah ada tahun 2013, tapi dua dan tiga minggu yg lalu saya baru mengalami.
Pada saat kejadian pertama, saya belum sadar jika modem TP-LINK saya ke-hack. Karena saat saya coba masuk admin web modem tidak bisa, langsung saya RESET. Masalah hilang.
Pada saat kejadian kedua, curiga ada yg tidak beres dengan modem. Awalnya curiganya pada Speedy, tapi googling (dg HP) ‘speedy dns hijack’ tidak ada petunjuk. Malah mengarah ke TP-LINK, merk modem yg saya pakai.
Tanda-2 modem ke-hack adalah, saat buka google.com atau facebook.com, yg muncul bukannya halaman yg dimaksud melainkan halaman “Update Flashplayer“. Saat klik Install maupun Remaind me Later, sama-sama download file EXE. Lha dalah! Dan… Klo update flashplayer kan biasanya detek OS client, wong saya pake Linux koq dikasih EXE. Dari sinilah kecurigaan dimulai.
Sudah banyak yg membahas hal ini. Bagaimana bisa terjadi bisa dilihat di sini, intinya karena file rom-0 modem bisa diakses pihak lain, tanpa password dan seting DNS Server telah diubah. Di blog rootatnasro tsb, saran untuk menghindarinya adalah dengan mengarahkan port 80 ke IP yg tidak digunakan dg pengaturan Virtual Server (menu: Advanced Setup > NAT > {pilih Virtual Circuit} > Virtual Server)
Namun setelah saya coba untuk modem TD-W8901G saya, rom-0 modem masih bisa diakses dari http://ipeksternalsaya:8080/rom-0
Kemudia saya coba dengan pengaturan ACL (menu: Access Management > ACL) seperti gambar di bawah, hasilnya file rom-0 modem tidak dibisa dikases dari ipeksternalsaya, baik dengan port 80 maupun port 8080.
Untuk sementara saya bisa bernafas lega…. 🙂
* Jika cara di atas ternyata tidak manjur, tolong kabari saya… 😀
Setting Port Forwarding di Modem TP-LINK TD-W8901G
Modem yang satu ini memang asik. Selain bisa ngeblok situs-situs tertentu. Fasilitas Port Forwarding atau Virtual Server juga tersedia. Memang tidak seperti TD-8810, menunya agak tersembunyi.
Buka saja aplikasi web modem kamu, misal http://192.168.1.1
Masuk menu Advanced Setup > NAT
Tidak nampak menu Virtual Server? Tenang… Ganti pilihan Virtual Circuit. Klo modem saya di PVC7. (Kamu bisa melihatnya di menu Status.)
Klik Virtual Server.
Isi sesuai kebutuhan.
Local IP Address adalah alamat IP server (lokal) yang akan dikases dari luar (Internet)
Klik Save!
Kekurangan dari modem ini adalah bahwa port luar selalu sama dg port lokal, beda dg TD-8810.
Misalnya kamu membuat Virtual Server untuk HTTP server. Alamat IP luar adalah 125.130.20.111 dan Start & End Port Number kamu isi sama: 8080 dan Local IP Address 192.168.1.22. Maka saat ada orang luar akses ke http://125.130.20.111:8080 modem akan meneruskan (forward) ke http://192.168.1.22:8080. Jadi port yang di server lokal harus sama dg port yang dibuka di modem.
Ngeblog Facebook dari Modem TD-W8901G
Masih soal modem+router+wifi TP-LINK TD-W8901G…
Ngeblog, eh nge-blok situs porno (dkk.) bisa dilihat di sini:
https://eshabe.wordpress.com/2010/08/07/blok-situs-porno-dari-modemrouter-tp-link-td-8810/
Nah, untuk nge-blok situs-2 tertentu, entah karena benci atau dengki atau sebab-2 yang lain, TD-W8901G menyediakan fasilitas tsb. untuk Kamu! 🙂
Misalnya Kamu benci dg MaxSule dan mo blok Facebook sehingga kamu tidak pernah lihat si Wajah Buku lagi….
OK, buka saja web modem di Firefox. Klik Access Management, lalu klik Filter.
Pilih isian Filter Type Selection dengan URL filter.
Pilih isian Active dengan Yes!
Isi URL dengan http://www.facebook.com lalu klik Save.
Coba buka http://www.facebook.com di Firefox… Bye bye facebook…
Catatan:
1. Judul tulisan sengaja dibuat salah.
2. Segala resiko yang kamu perbuat tanggung sendiri. 😛
Blok Situs Porno dari Modem/Router TP-LINK TD-8810
Siapa yang tidak pernah mengakses situs porno? Kamu? Hebat!! Jika jawaban Kamu adalah “Saya tidak termasuk di dalamnya.” (Alias Kamu pernah mengaksesnya.) maka pertanyaan selanjutnya adalah apakah itu sesuai dengan norma dan agama? Jika Kamu jawab “Persetan dengan norma dan agama!” maka jangan berikan komentar. 🙂
Bagi yang mempunyai koneksi internet di rumah yang digunakan bersama-sama keluarga sebaiknya batasi diri kamu dan keluarga untuk mengakses konten negatif. Ayo berinternet sehat!
Cara paling sederhana (menurut saya, karena tidak perlu install apa-apa) adalah memblokir situs berdasar dari DNS. Kamu bisa menggunakan DNS Nawala, namun di sini menggunakan OpenDNS.
Caranya:
1. Buka konsol admin modem/router TD-8810
2. Masuk menu Advanced Setup > DNS > DNS Server
3. Buang centang Enable Automatic Assigned DNS
4. Isi Primary DNS server: 208.67.222.123 dan Secondary DNS server: 208.67.220.123
5. Klik Save
Jangan lupa untuk merestart modem.
Dari cemmacem |
Setting Modem
Dari cemmacem |
Contoh halaman situs terblokir.
Namun cara ini percuma jika pengguna di rumah kamu menset DNS komputernya ke alamat bebas sensor. Jadi hanya efektif jika IP komputer diset ke DHCP dan DNS Automatic serta pengguna tidak diberi akses Administrator sehingga dapat mengubahnya.