Eh apa hubungannya mikrotik dan opendns?
Jawabannya mudah teman teman, untuk bypass internet positif atau internet sehat.
Yup kita bicara lagi cara bypass mengunakan mikrotik, sama dengan sebelumnya, dengan perintah dst-nat
Tapi kali ini tanpa perlu Anda mempunyai server di tempat lain atau pun men-sewa service dns custom.
Jadi modal Anda hanya mikrotik router.
Opendns sudah lama di kenal oleh penguna internet Indonesia karena kelancaran mereka, mereka mempunyai CDN yang kuat dan reply yang cepat.
Untuk para administrator baik yang jadi jadian maupun yang beneran, ini akan sangat mudah untuk mengatur apa yang bisa di akses kantor maupun apa yang tidak bisa di akses kantor hanya dari intruksi dns.
Nah sekarang kita mengunakan opendns untuk baypass internet sehat / positif.
Opendns selain melayani di port 53 juga membuka custom port di 5353 dan juga 443
Sejatinya port 443 itu adalah port https artinya port ini tidak mungkin akan di filter oleh ISP karena begitu di filter semua transaksi HTTPS akan gagal.
Nah dari info diatas Anda mengunakan port tersebut.
Untuk membuktikanya mari kita test dulu
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 |
alien$ dig -p 53 reddit.com @208.67.222.222 ; <<>> DiG 9.8.3-P1 <<>> -p 53 reddit.com @208.67.222.222 ;; global options: +cmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 8125 ;; flags: qr rd; QUERY: 1, ANSWER: 2, AUTHORITY: 1, ADDITIONAL: 0 ;; WARNING: recursion requested but not available ;; QUESTION SECTION: ;reddit.com. IN A ;; ANSWER SECTION: reddit.com. 3600 IN CNAME internet-positif.org. internet-positif.org. 30 IN A 118.97.116.27 ;; AUTHORITY SECTION: telkomblacklisting.co.id. 3600 IN SOA localhost. root.localhost. 2016052204 1800 1800 604800 604800 ;; Query time: 39 msec ;; SERVER: 208.67.222.222#53(208.67.222.222) ;; WHEN: Sun May 29 23:30:38 2016 ;; MSG SIZE rcvd: 152 |
Sekarang kita coba dengan port 5353
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 |
alien$ dig -p 5353 reddit.com @208.67.222.222 ; <<>> DiG 9.8.3-P1 <<>> -p 5353 reddit.com @208.67.222.222 ;; global options: +cmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 52613 ;; flags: qr rd ra; QUERY: 1, ANSWER: 15, AUTHORITY: 0, ADDITIONAL: 0 ;; QUESTION SECTION: ;reddit.com. IN A ;; ANSWER SECTION: reddit.com. 59 IN A 198.41.209.143 reddit.com. 59 IN A 198.41.208.140 reddit.com. 59 IN A 198.41.209.140 reddit.com. 59 IN A 198.41.208.138 reddit.com. 59 IN A 198.41.209.136 reddit.com. 59 IN A 198.41.208.137 reddit.com. 59 IN A 198.41.208.143 reddit.com. 59 IN A 198.41.209.137 reddit.com. 59 IN A 198.41.209.141 reddit.com. 59 IN A 198.41.209.138 reddit.com. 59 IN A 198.41.209.139 reddit.com. 59 IN A 198.41.208.142 reddit.com. 59 IN A 198.41.208.141 reddit.com. 59 IN A 198.41.209.142 reddit.com. 59 IN A 198.41.208.139 ;; Query time: 36 msec ;; SERVER: 208.67.222.222#5353(208.67.222.222) ;; WHEN: Sun May 29 23:32:03 2016 ;; MSG SIZE rcvd: 268 |
Nah sekarang kita gunakan port 443
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 |
alien$ dig -p 443 reddit.com @208.67.222.222 ; <<>> DiG 9.8.3-P1 <<>> -p 443 reddit.com @208.67.222.222 ;; global options: +cmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 7920 ;; flags: qr rd ra; QUERY: 1, ANSWER: 15, AUTHORITY: 0, ADDITIONAL: 0 ;; QUESTION SECTION: ;reddit.com. IN A ;; ANSWER SECTION: reddit.com. 196 IN A 198.41.209.136 reddit.com. 196 IN A 198.41.208.139 reddit.com. 196 IN A 198.41.209.138 reddit.com. 196 IN A 198.41.209.142 reddit.com. 196 IN A 198.41.208.137 reddit.com. 196 IN A 198.41.209.137 reddit.com. 196 IN A 198.41.209.140 reddit.com. 196 IN A 198.41.209.141 reddit.com. 196 IN A 198.41.209.139 reddit.com. 196 IN A 198.41.208.142 reddit.com. 196 IN A 198.41.208.140 reddit.com. 196 IN A 198.41.209.143 reddit.com. 196 IN A 198.41.208.141 reddit.com. 196 IN A 198.41.208.138 reddit.com. 196 IN A 198.41.208.143 ;; Query time: 39 msec ;; SERVER: 208.67.222.222#443(208.67.222.222) ;; WHEN: Sun May 29 23:34:43 2016 ;; MSG SIZE rcvd: 268 |
Jadi kesimpulanya opendns bisa digunakan.
Nah sekarang kita bicara
Setting mikrotik
Nah sekarang kita akan set di mikrotik agar semua request yang ada di port 53 akan di larikan ke port yang akan kita gunakan, disini saya mengunakan 443 karena kemungkinan paling kecil port ini akan di filter, kalau port 5353 masih ada kemungkinan untuk di filter.
Tapi kalau Anda ingin mengunakan port 5353 bisa merubah angka 443 di perintah ssh untuk mikrotik di bawah ini.
IP yang kita gunakan adalah ip sakti opendns
208.67.222.222 · 208.67.220.220
1 2 3 4 5 6 7 8 9 |
/ip firewall nat add action=dst-nat chain=dstnat comment="opendns 222" dst-port=\ 53 protocol=tcp to-addresses=208.67.222.222 to-ports=443 add action=dst-nat chain=dstnat comment="opendns 222" dst-port=\ 53 protocol=udp to-addresses=208.67.222.222 to-ports=443 add action=dst-nat chain=dstnat comment="opendns 220" dst-port=\ 53 protocol=tcp to-addresses=208.67.220.220 to-ports=443 add action=dst-nat chain=dstnat comment="opendns 220" dst-port=\ 53 protocol=udp to-addresses=208.67.220.220 to-ports=443 |
Sesudah itu sebaiknya di bagian ip – firewall -tab- nat Anda naikan 4 setinggan yang ada untuk 222 dan 220 menjadi yang paling atas.
Dan sekarang semua device yang terkoneksi melalui mikrotik Anda, otomatis akan bebas dari internet sehat / internet positif.
Kalau ada pertanyaan atau diskusi lainnya silahkan Anda tulis di bagian comment.