IPCOP, idola baru firewall

tetep aja bagusan mbahnya ipcop ato mikrotik... pake linux ato unix, bisa filtering layer 7
 
tetep aja bagusan mbahnya ipcop ato mikrotik... pake linux ato unix, bisa filtering layer 7

dari ipcop jg bisa filtering layer 7......kan yg di bahas skrg ipcop bro..bukan nya yg laen2...kalo itu mah udah tau sejak nenek lo maen klereng...
 
saya masih bingun cara konfigurasi untuk klient ip cop. apa menggunakan dinamic ip untuk setipa client. sebagai informasi warnet menggunakan 10 pc. mhn pencerahannya
 
boleh menggunakan dhcp tapi boleh juga menggunakan statik. Tinggal mau enaknya gimana. Kalau boleh tahu di warnet mau kayak apa modelnya?
 
tetep aja bagusan mbahnya ipcop ato mikrotik... pake linux ato unix, bisa filtering layer 7

jadi bingung, bukannya IPCOP adalah "keturunan"nya Smoothwall? yang harganya jauh lebih mahal dari mikrotik??? dan sampe saat ini saya belum nemuin bersi bajakan smoothwall. lain dengan mikrotik yang dengan begitu gampangnya di crack.
 
mikrotik berbeda dengan ipcop. Ipcop lebih concern sama firewall dan proxy sedangkan mikrotik lebih concern ke konsep router
 
jadi bingung, bukannya IPCOP adalah "keturunan"nya Smoothwall? yang harganya jauh lebih mahal dari mikrotik??? dan sampe saat ini saya belum nemuin bersi bajakan smoothwall. lain dengan mikrotik yang dengan begitu gampangnya di crack.


kok jadi bahas yang lain2? dicoba dulu ditelaah corenya masing2. Mikrotik corenya adalah buat routing dengan tambahan firewall dan lain lain.. core ipcop adalah firewall dengan tambahan lain lain..CMMIW :D
sebenernya mo turunan manapun tetep aja core nya linux n unix..jadi apa yang musti diributin?
mo pake mikrotik monggo..mo pake ipcop silahkan..mo pake smoothwall, m0n0wall, redwall,pfsense..terserah aja.. apa ga tau ya kalo semua itu basicnya iptables hanya di kemas dengan bentuk yang menjadikan orang mudah untuk mengimplementasikannya..
 
Tanya IPCop configurasi

mas konfigur qos_ng yang bener gimana ya?
saya udah coba buat batasin user tapi kayaknya ga jalan..kebanyakan borrownya jadi merah semua graphnya..
bisa kasih contoh buat konfigur qos untuk 10 client 1 admin.
client limit donwload 30 kbps upload 30kbps
admin limit donwload 60 kbps upload 60kbps
asumsi bandwidth 1024 kbps
oh iya saya mau tanya juga kalo imq0 dan tokens itu fungsinya apa ya?
ini konfigurasi saya..bener ga?

root classes
Interface Handle Protocol Default class Maximum Rate
eth0 3 htb 399 90000
imq0 2 htb 299 961
eth1 1 htb 199 961

Classes
Handle Class Parent Priority Bandwidth Maximum Bandwidth Burst Ceilburst
1 100 1 1 60 961
1 110 1 1 1 961
1 120 1 1 60 961
3 300 3 1 180 90000
3 310 3 1 1 90000
3 320 3 1 60 90000

Subclasses
Parentclass Subclass Priority Bandwidth Maximum Bandwidth Burst Ceilburst
100 1001 1 1 20
100 1002 1 1 20
100 1003 1 1 20
120 1201 1 1 60
300 3001 1 1 60
300 3002 1 1 60
300 3003 1 1 60
320 3201 1 1 60

Rules
Rulename Protocol Mark Src Port Dst Port Source IP Destination IP Interface TOS
al_down_tcp tcp 3201 192.168.2.101 eth0 Normal-Service
al_down_udp udp 3201 192.168.2.101 eth0 Normal-Service
al_up_tcp tcp 1201 192.168.2.101 eth1 Normal-Servic al_up_udp udp 1201 192.168.2.101 eth1 Normal-Service
icmp_down icmp 110 eth1 Normal-Service
icmp_up icmp 310 eth0 Normal-Service

layer 7 rules
Name Protocol Mark Interface Source IP Destination IP TOS dns_down dns 310 eth0 any any Normal-Service
dns_up dns 110 eth1 any any Normal-Service

mohon petunjuk nya
 
Pakai IPcop versi berapa dan Qos yang versi berapa?
Ipcop vers 4.10, 4.11, dan 4.16 terpantau jalan versi Qos-nya. Tapi versi 4.13 tidak jalan Qos-nya
 
Semoga ada yg bisa menjawab permasalahan saya... router + server saya juga menggunakan ipcop. rednya langsung ke ip public. di ekternal accesssaya sudah saya hapus port 113 agar port tidak bisa di scan orang. kemudian saya tambahkan port 80, dan 222 agar webserver saya bisa di buka dari luar dan bisa saya ssh dari link luar menggunakan putty atau winspc32.
PERMASALAHAN :
- bagai mana cara membuka web interface (gui) bukan dari client, tetapi dari ip public lain atau dari link lain (karena kemaren saya ke luar kota susah mau cek router dari link luar) sedangkan di ekternal accesnya sudah saya buka port 81, 445, 443.
kira kira apa lagi yg harus saya lakukan ????

terima kasih sebelumnya.
 
Tolong Apa Maksudnya Ini ?

IPCop 140 Https Port Howto


Changing the Web Interface Port

In version 1.4.8 a commandline utility was added to allow Users to

change the secure web interface port. Some ISPs block the default 445

port. You cannot change the https port number from the GUI (yet), but

you can proceed using the command:
root@cop:~ # /usr/local/bin/setreservedports 5445


Only a number between 445 and 65535 is allowed. Use http and port 81 if

you forget the port you changed https to.

The following files are currently modified:

* /etc/httpd/conf/httpd.conf
* /home/httpd/cgi-bin/portfw.cgi
* /var/ipcop/header.pl
* /var/ipcop/proxy/acl
* /var/ipcop/proxy/squid.conf


There is a debate as to whether this file should also be changed by the

script:

* /var/ipcop/xtaccess/config


which would be necessary to provide external access to IPCop. Currently

(in v1.4.9 - v1.4.15) it is not changed.
 
Pakai IPcop versi berapa dan Qos yang versi berapa?
Ipcop vers 4.10, 4.11, dan 4.16 terpantau jalan versi Qos-nya. Tapi versi 4.13 tidak jalan Qos-nya

Ipcop yagn dipake versi 4.16 udah diupdate sampe 4.18 qos yang dipake qos_ng versi 1.51
settingan yang diatas udah bener apa belum sih?
|:mad:
 
untuk ipcop versi 1.18 kayaknya memang tidak jalan QoS-nya
coba downgrade lagi ke versi 4.16 aja

Trus untuk external access kita harus masukkan ip source yang akan di allow. Dan coba buka untuk port 445 dan port 80.
 
untuk ipcop versi 1.18 kayaknya memang tidak jalan QoS-nya
coba downgrade lagi ke versi 4.16 aja

Trus untuk external access kita harus masukkan ip source yang akan di allow. Dan coba buka untuk port 445 dan port 80.

waduh berarti musti install ulang ya?
 
mo tanya kalo buka port di ipcop gimana caranya ya?
contoh saya mau buka port webmin di co-location sedangkan di lan saya pake ipcop. saya udah coba pake port forwarding ga bisa juga, salah kali ya?
 
port yang dipakai webminnya berapa, tambahkan pada addons Block Out Traffic dan pada eksternal akses. Mustinya sih langsung bisa
 
Aku punya masalah di IPCop dimana internet km sering putus2.
Jika km "tracert" atau "ping" ke salah satu address mau baik dari sisi client maupun di IPCop sendiri. Yang menjadi Pertanyaan adalah :
1. Kenapa permasalah tersebut terjadi?
2. Jika saya melakukan perintah di IPCop spt "/etc/rc.d/rc.network" kemudian enter
km dapat ber internet lg.?
3. Sebetulnya Perintah tersebut diatas berfungsi sebagai apa?
4. Apakah Ethernet Card memiliki expire?
Mohon Pencerahan
 
Apakah tanpa IPCOP masalah itu PING putus2 tadi tetap terjadi? Kalau tidak, maka ada problem pada perangkat LanCard atau operating system. Kalau LanCard maka tinggal diganti. Tapi kalau operating system, silakan install ulang. Jangan lupa untuk membackup setting yang sudah ada.
Perintah yang diberikan tadi hanya perintah untuk merefresh setting network yang ada pada sistem. Kalau mengacu pada pernyataan setelah di refresh system berjalan normal, maka bisa jadi ada cacat installasi pada IPCOP. Coba install ulang saja.
LanCard tidak ada expired datenya, tapi bisa saja rusak sewaktu-waktu atau tidak dikenali oleh sistem di IPCOP.
 
Back
Top