[ASK] Drop All Connection !Zoom


Status
Not open for further replies.

pluto01

Hosting Guru
The Warrior
Verified Provider
Selamat siang teman-teman
Izin bertanya
Saya ada kebutuhan, yang mana semua koneksi yang ada di drop kecuali zoom, jadi layanan yang berjalan hanya bisa akses ke zoom saja, sisahnya drop
Alasan kenapa dibuat begitu : Ada kebutuhan dan ketentuan khusus
Router menggunakan Mikrotik jenis CCR RoS 6.47

Tahapan yang saya lakukan :
1. Semua network yang ada di sini : https://support.zoom.us/hc/en-us/articles/201362683-Network-Firewall-or-Proxy-Server-Settings
Saya masukan ke addresslist zoom
2. Kemudian accept semua port yang dibutuhkan (udp/tcp) sesuai informasi yang tertera webnya di atas
3. Perintah paling bawah sekali, src.address ditentukan sesuai IP user yg digunakan, lalu drop
Noted, Mikrotik baca perintah dari atas ke bawah, jadi dia akan baca perintah yang telah diaccept diatas sebelumnya baru kemudian baca perintah drop paling bawah
1595399139226.png
Hasilnya :
1. Login melalui zoom apps berhasil,
2. Namun ketika click start, muncul error : "Can't connect to our service, please check your network connection and try agai. Error core 104101"
Saya baca dari sumber ini : https://support.zoom.us/hc/en-us/articles/204731895-Error-codes-and-messages-for-meetings-and-webinars
Kode tersebut masalah jaringan, lalu saya berfikir mungkin kode aplikasinya konek munggunakan domain, lalu saya coba tambahankan 2 perintah yaitu untuk accept port 53 (tcp/udp) dengan IP DNS yang telah ditentukan,
3. Hasilnya masih sama yaitu muncul Error core 104101 sesuai point-1 di atas, jika buka web zoom.us normal
4. Secara koneksi aman, jika tidak difilter lancar,

Pertanyaanya :
1. Adakah cara lain tanpa mengizinkan DNS? Untuk mencegah browsing yang lain yang networknya masuk list, jadi goal drop semua kecuali zoom bisa tercapai,
2. Dari hasil torch ada IP google dan facebook, dari cerita-cerita dengan teman network facebook emang perlu diizinkan karena system zoom terhubung ke facebook, hal ini belum saya lakukan karena menurut saya tidak sesuai dengan kebutuhan (jika diizinkan artinya bisa diakses facebooknya)
3. Adakah saran agar tujuan kebutuhan bisa tercapai?
4. Apakah emang perlu/dibutuhkan untuk mengizinkan network facebook?
5. Atau cara saya melakukannya ada yang tidak sesuai/kurang tepat ?

Demikian dan terimakasih banyak atas perhatiannya
 
Last edited:

idnix

Hosting Guru
Verified Provider
ip zoom di catch aja om. sisanya drop :D
 

idnix

Hosting Guru
Verified Provider
Baik Om, sudah diaktifkan untuk ngumpulin IPnya,
Emang banyak IPnya ternyata, setiap start zoom meetingnya IP bertambah terus
jgn numpang di core router om. suruh pake router sendiri. wkwkw kaboor
 

pluto01

Hosting Guru
The Warrior
Verified Provider
Maaf saya kelewat update terkait thread ini, semalam untuk ini sudah clear sementara

Solusinya :
1. Tangkap semua IP dari aplikasi zoom lempar ke address list, kemudian tarik untuk diizinkan sesuai port yang digunakan, (jika pakai network sesuai yang mereka listkan tidak jalan)
2. Selain itu drop semua,
3. Jaga-jaga user agent nya juga didrop dengan L7 (jadi zoomnya dengan apps saja)

Terimakasih banyak om @Milea Adnan dan om @idnix :77: :77:


case closed
 
Status
Not open for further replies.

    
Top