Mikrotik, Mengatasi tidak bisa resolve dan akses dns dari dalam hotspot
Setelah mengimplementasikan jaringan hotspot di tempat kerja saya. Semuanya berjalan lancar sampai ketika tiba-tiba client hotspot tidak bisa mengakses maupun me-resolve beberapa DNS. Terutama untuk DNS yang dihost oleh google seperti blogger dengan custom domain.Saya coba ping melalui mikrotik terminal di winbox bisa tersambung, tapi ketika saya nslookup dari sisi client selalu request timed out, itu terjadi hanya untuk beberapa domain.
Setelah beberapa kali trial and error, ternyata yang jadi masalah adalah mikrotik hotspot membuat rule NAT secara dinamis yang me-redirect port DNS yaitu port TCP 53 dan UDP 53 untuk captive portal.
Solusinya yang sudah saya coba dan berhasil yaitu mem-bypass port 53 UDP dan TCP. Berikut informasinya:
/ip firewall nat
add action=accept chain=pre-hotspot disabled=no dst-port=53 protocol=udp
add action=accept chain=pre-hotspot disabled=no dst-port=53 protocol=tcp
/ip hotspot walled-garden ip
add action=accept disabled=no dst-port=53 protocol=udp
add action=accept disabled=no dst-port=53 protocol=tcp
Setelah saya pasang rule diatas, sekarang saya sudah bisa mengakses semua domain.
Sekian tulisan singkat saya kali ini. Semoga berguna.
Langganan:
Posting Komentar
(
Atom
)
Tidak ada komentar :
Posting Komentar