Komputer,  Networking

Iseng-iseng Berhadiah: Networking

Saya langganan internet kabel: FirstMedia, selama ini sih gak pernah utak-atik selain ganti password wifi, dan setting ACL (Access Control List) biar daftarin mac address device yang boleh masuk wifi, jadi kalo mac addressnya gak terdaftar biarpun tau password wifinya gak bakal bisa connect (saya dapet router D-Link, bisa di setting di Wireless->Advanced Wireless->ACL Setup).

Dan baru-baru ini iseng, nyoba2 lihat2 yg lain dan ternyata saya baru tau kalo FirstMedia ngasih IP Address Public ke pelanggannya, emang nggak fixed (tiap kali modem mati terus nyala lagi dapet IP Address yg beda). Untuk ngeceknya tinggal masuk ke menu Status->Device Info, di bagian “WAN Configuration” ada IP Address, coba cocokin kalo liat IP Public di website WhatIsMyIp.com, kalo sama berarti kita dapet IP Public.

IP Router
IP Public, cek lewat whatismyip.com

Nah, di router adminnya bagian Advanced ada macem2 fungsi, dan fungsi yang saya utak-atik adalah “Virtual Server”. Virtual Server ini sebenernya cuma nge-routing kalo ada yang connect ke IP Address routernya di port tertentu, mau dilempar ke IP Address local yg mana dan port berapa. Nah, kalo saya mau bikin web server pribadi di rumah, tinggal pake fasilitas ini. Misalnya di control panel domain temang.ga saya assign bahwa temang.ga itu IP Addressnya 1xx.xxx.xxx.x5 (ip public router saya), terus di router saya di bagian “Virtual Server” saya pasang kalo ada yg connect ke router di port 80 dialihkan ke notebook saya yg punya IP Address local 192.168.0.7 port 80 juga. Jadi nanti kalo ada yg buka http://temang.ga yang kebuka adalah website di komputer saya (yg 192.168.0.7) itu.

Nah, ini sebenernya membuka banyak “mainan” (he-he-he). Yang kedua saya pasang (yg pertama web server) adalah VNC. Saya sering nge-remote komputer di rumah, tapi nge-remote-nya pake Remote Admin. Pake Remote Admin emang gampang, gak susah, tapi karena konsepnya MITM (Man In The Middle) jadi gak privat. Kalo digambarin kira-kira kaya gini:

[Notebook saya di luar] <--> [RA Server/MITM] <--> [Komputer di rumah]

Data yang saya kirim (termasuk password login) itu lewat server Remote Admin dulu, kalo ada pegawai Remote Admin yang iseng jadi bahaya kan.

Akhirnya saya pasang VNC Server di komputer rumah, dan saya daftarin portnya 5900 dan 5800. Saya coba dan berhasil. Tapi masih ada masalah lagi, karena ternyata koneksi VNC pun gak di-encrypt, jadi tetep aja password dikirim sebagai plain-text dan kalo lagi di kantor dan admin kantor iseng, bisa ketahuan password komputer di rumah saya.

Sesudah nyari2 pake google, dapet info bisa bikin aman VNC pake ssh, jadi di komputer yg ada VNC-nya (atau komputer lain dlm 1 jaringan) dipasangin SSH Server (saya pake Bitvise SSH Server). Jadi di komputer saya yg di rumah selain saya pasangin VNC saya pasang juga SSH Server. Sesudah itu di settingan router saya disable port VNC, saya tambahin open port SSH (biar bisa ssh dari luar). Terus di notebook saya saya pasangin SSH Client yang bisa port forwarding dengan listen di local port 5900 yang nantinya di forward ke IP local di rumah saya di port 5900 juga. Jadi nanti saya login ssh dulu dari notebook ke komputer di rumah, sesudah connect baru saya jalanin VNC client yang diarahkan ke local notebook saya.

+----------------------------+------------------+----------------------------+
| NOTEBOOK                   | ROUTER           | KOMPUTER RUMAH             |
| VNC Client<-->SSH Client<--|-->Router@Rumah<--|-->SSH Server<-->VNC Server |
+----------------------------+------------------+----------------------------+

Akhirnya jadi juga. Mantap.