Setting Mikrotik, DNS-O-Matic dan Cloudflare Untuk IndiHome

Indihome Mikrotik Cloudflare DNS-O-Matic

 

Bagi pengguna IndiHome, pasti sudah mengetahui bahwa IP Address yang diperoleh adalah IP publik dinamik yang berubah setiap saat. Hal ini akan menjadi kendala bagi sebagian pengguna yang memiliki kebutuhan untuk memeliki service sendiri dirumah misal web server pribadi atau sekedar untuk meremote mikrotik atau perangkat lain dirumah seperti NVR CCTV atau perangkat lainnya. Dengan memanfaatkan kombinasi layanan dari DNS-O-Matic dan Cloudflare serta sebuah script update yang akan secara rutin berjalan di mikrotik, kita tidak perlu lagi dipusingkan dengan berubahnya IP address sewaktu-waktu karena jaringan kita bisa diakses menggunakan alamat domain maupun subdomain yang tidak berubah. Mungkin, sebagian pembaca sudah familiar dengan fitur IP Cloud yang di sediakan oleh MikroTik, namun bagaimana jika kita menginginkan alamat menggunakan nama domain sendiri yang kita beli?

Goal : Layanan/perangkat di rumah seperti webfig, web server atau NVR CCTV yang menggunakan ip publik dinamik Indihome dapat diakses menggunakan domain TLD milik sendiri seperti .com, .net, .org, .id, .my.id, .web.id dan ekstensi domain TLD lainnya.

Secara teknis pembahasannya :

Update A Record domain di Cloudflare dengan IP publik dinamik IndiHome menggunakan script MikroTik dan layanan DNS-O-Matic

Kebutuhan :

  • sebuah domain TLD yang memeliki akses domain panel
  • akun DNS-0-Matic
  • akun Cloudflare
  • Modem/ONT Indihome dengan setting pppoe bridge
  • Router mikrotik, dengan ether1 terhubung dengan port internet Modem/ONT Indihome

Continue reading

Cara Mengetahui Apakah Kita Terkena Transparent DNS oleh ISP

Transparent DNS adalah upaya untuk memaksa client menggunakan DNS yang telah disediakan oleh ISP. Dengan memaksa client menggunakan DNS ISP maka ISP dapat dengan mudah melakukan sensoring dengan mengalihkan resolving domain yang terkena sensor. ISP dapat dengan mudah melakukan redirect terhadap domain-domain yang di sensor menuju halaman peringatan maupun halaman sensor atau bahkan dengan mudah menyisipkan iklan dalam halaman hasil redirect atau pengalihan tersebut. Jadi, walaupun client mengganti setting DNS menggunakan DNS server lain, ISP akan tetap memaksa trafik query DNS ke server DNS mereka, sehingga alih-alih mendapatkan jawaban dari DNS server yang kita harapkan, justru kita akan mendapatkan jawaban resolve domain dari DNS server ISP.

Untuk mengetahui apakah ISP yang kita gunakan menerapkan Transparent DNS untuk pelanggan mereka, kita dapat melakukan pengecekan menggunakan OPENDNS. Caranya adalah dengan mengganti DNS yang kita gunakan menggunakan DNS dari OPENDNS yaitu prefered DNS server 208.67.222.222 dan alternate 208.67.220.220.

langkah selanjutnya kita buka terminal dan mengetikkan perintah :

 nslookup -type=txt which.opendns.com. 208.67.222.222

Jika ISP anda tidak menerapkan Transparent DNS anda akan mendapatkan hasil seperti ini :

C:\Users\Ndra16>nslookup -type=txt which.opendns.com. 208.67.222.222
Server: resolver1.opendns.com
Address: 208.67.222.222
Non-authoritative answer:
which.opendns.com text =
"7.sin"

Namun jika ISP anda menerapkan Transparent DNS maka hasilnya akan tampak seperti berikut :

C:\Users\Ndra16>nslookup -type=txt which.opendns.com. 208.67.222.222
Server: resolver1.opendns.com
Address: 208.67.222.222
Non-authoritative answer:
which.opendns.com text =
"I am not an OpenDNS resolver."

Membuat Server Dynamic DNS Dan Script Update Pada Mikrotik

Sebagian besar ISP broadband saat ini memberikan IP address dinamik kepada pelanggannya dan kita diharuskan untuk membayar lebih mahal untuk bisa mendapatkan ip statik. Padahal seperti kita ketahui, sangat penting bagi kita untuk mengetahui IP address kita untuk berbagai keperluan seperti melakukan remote maupun web server atau mail server. Hal ini tidak akan menjadi permasalahan manakala kita memiliki IP address statik atau tetap, masalah akan muncul saat IP address tersebut selalu berganti setiap kali koneksi mengalami redial. Tidak mungkin bagi kita mengamati setiap saat ip kita terutama saat kita tidak berada dalam jaringan “rumah” kita.

Sebagai alternatif mengamati perubahan IP address dinamik tersebut, kita membutuhkan service dynamic DNS dimana layanan ini  berfungsi untuk mengupdate IP address terbaru dan menterjemahkan menjadi sebuah alamat host berupa domain atau subdomain. Selanjutnya kita hanya perlu menghapal alamat domain atau subdomain tersebut yang relatif jauh lebih mudah.

Bagi anda yang sudah tidak asing dengan layanan dynamic DNS ini, pasti anda telah mengenal dyndns, no-ip, changeip, afraid & ddns² yang lainnya. Disini saya akan membahas bagaimana membuat sendiri Server Dynamic DNS. Keuntungannya adalah kita bisa menggunakan hostname dengan domain kita sendiri serta berbagai kustomisasi yang jika kita menggunakan layanan free ddns tidak bisa kita dapatkan.

Continue reading

Script Untuk Update IP DynDNS ( Mikrotik ROS 6.x )

dyn-logoScript ini berfungsi untuk melakukan update IP untuk layanan dynamic DNS di DynDNS.com. Dynamic DNS sendiri adalah layanan yang memberikan kita kemudahan untuk melakukan penterjemahan dari sebuah domain name menjadi IP address yang selalu berubah-ubah pada host ( dinamik IP ). Sehingga dengan adanya layanan ini kita tidak perlu repot menghafal IP address setiap kali berubah, cukup hafalkan saja hostname yang kita dapat dari DynDNS. Oya, perlu diketahui bahwa saat ini DynDNS tidak lagi menyediakan layanan gratis untuk pendaftaran akun baru, namun karena saya masih menggunakan akun lama maka masih bisa menggunakan layanan dynamic DNS hingga 2 hostname.

Lanjut ke script untuk update IP Adress hostname DynDNS, script ini saya gunakan pada Mikrotik RB450G dengan RouterOS ver 6.9 ( ROS 6.x ) :

Continue reading

SCRIPT TELNET untuk remote dan merubah setting DNS di MODEM ADSL TP-LINK TD8817

Jadi skenarionya adalah :

Saya melakukan dial Speedy dari modem dengan berbagai alasan. Namun belakangan (setelah jalan sekian puluh tahun :nohope: ) kalau setting DNS server di RB menggunakan DNS Google atau Open DNS sering kali jaringan tidak bisa me-resolve. Namun akan normal jika DNS di setting menggunakan IP MODEM atau DNS milik TELKOM :capedes (kata sesepuh mbah OKUM, mungkin karena ada kebijakan transparent DNS dari telkom, tapi kl DNS servernya di SET di modem kog gak masalah ya???)

Pada penerapan lanjutan script ini bisa digunakan untuk keperluan lain selama kita mengetahui perintah telnetnya. misal untuk reboot modem secara berkala (untuk merubah IP untuk pengguna dynamic IP) atau hal2 lainnya. Disini saya ingin membuat scheduler pake cronjob dimana tiap tengah malem DNS akan dirubah pake DNS Google / OpenDNS kalau pagi pake NAWALAHHHH.

Continue reading