BATAM WARNET
Di Coba..... Pasti Memuaskan...... Berhasilkah Anda dengan Experimen anda selama ini ?
Minggu, 24 Agustus 2014
Kamis, 05 April 2012
SEBUAH PRINSIF DALAM HIDUP
tulisan ini sengaja saya posting hanya ingin menyampaikan pandangan dari seorang yang biasa-biasa saja tidak bermaksud menyinggung pembaca sekalian. sewaktu waktu saya ingin membacanya ada dan perasaan ini pernah ada dalam hati saya atau hati para pembaca sekalian terlepas itu hal yang menggembirakan bagi anda atau hal yang bertentangan bagi anda.
setiap insan yang hidup pasti mempunyai suatu prinsip dalam hidupnya. suatu prinsip biasanya bersifat mutlak dan tidak bisa dikonfromikan atau ditukar dengan apapun karena jika kita mendapati sesuatu hal yang bertentangan dalam suatu hal maka otomatis ada perasaaan yang muncul dengan sendirinya yang disebut dengan “kecewa”. kesenjangan dari prinsip ini boleh kita artikan antara jauhnya harapan kita dari kenyataan atau barangkali sedikit berbedanya hal yangkita inginkan terhadap hal yang ada. namun karena hal ini bersifat mutlak maka mau tidak mau perasaan ini akan muncul karena sikapnya tidak sesuai dengan prinsip kita.
adalah hal yang sangat kita ketahui bersama bahwa semua orang yang ada didunia ini adalah tidak sempurna. disatu sisi ada paragdigma hitam dalam hidup kita. disatu sisi ada paradigma putih dan suci dalam hidup ini. semua didunia ini tidak ada yang sempurna. contohnya kalau kita melihat sebuah cahaya putih kita akan senang sekali melihat indahnya warna putih ini karena identik dengan suci dan bersih. kalau kita selidiki lebih dalam ternyata warna putih tersebut terbentuk dari berbagai macam warna yang tergabung manjadi satu sehingga menjadi suatu cahaya putih yang terang bersinar suci dan bersih.
kita melihat suatu lingkarang yang dengan kelengkungannya yang sempurna, sehingga kita takjub akan keindahan sebuah lingkaran tersebut. kalau kita lihat secara detail ternyata lingkaran yang indah itu terbentuk dari jutaan suatu garis tak beraturan yang menyatu hingga terbentuk suatu pola sudut yang kalau kita hitung jumlah sudut dalam lingkaran itu tidak akan bisa kita hitung.
sahabatku semua, kita tentunya selalu ingin mengharapkan suatu kesempurnaan entah itu sepperti lingkaran sempurna tadi atau sebuah cahaya yang berasal dari sinar putih. sudah barang tentu kalau kita mengharapkan kesempurnaan maka kita tidak akan menemukan didunia ini karena hal yang sempurna itu hanyalah milik Allah tuhan yang maha kuasa. maka dari pada itu syukurilah apa yang ada didekatmu karena dengan bersyukur Insya Allah nikmat itu akan ditambah.
bagaimana kita menyikapi ketidaksempurnaan orang yang kita harapkan sempurna, jawabannya tidak akan mungkin, karena balik lagi kepernyataan diatas karena kesempurnaan hanya limik tuhan, lantas bagaimana menyikapinya. simple anda tinggal melihat kesebuah cermin, lihatlah anda dari berbagai perspektif, andapasti juga makhluk dan tentunya tidak sempurna. berarti orang lain yang menginginkan anda juga akan merasa kecewa karena anda tidak sempurna.
oleh karena itu lihatlah hal yang baik baik saja lihatlah kelebihannya saja dan tutupilah kelemahan dan kekurangan orang yang anda ingin sempurnakan karena insya allah dia akan juga berperilaku hal yang sama dia akan juga menghargai anda dan menerima kekurangan anda. dan bersyukurlah atas nikmat yang diberikan Allah. jikalau seseorang yang anda cintai tidak menghargai kelemahan dan ketidaksempurnaan anda, maka bersabarlah dan pamrihlah serta ikhlaslah karena rasa syukur dan cinta datangnya dari Allah dan merupakan anugerah Allah dan aAlah akan menunjukkan kebaikan dalam hati dan hidupmu. tawakkaltualallah.
jazakallah.
Selengkapnya...
IP BERBEDA DI SETIAP PORT RB750
Tutorial cara setting mikrotik ini saya gunakan RB750 sebagai routernya. Setup mikrotik sendiri dapat dilakukan dengan mode grafik dan teks melalui terminal.
Skema jaringan adalah sebagai berikut :
Modem —- > RB750 —– > LAN
Pada RB750 , masing-masing port akan diset IP yang berbeda untuk jalur yang berbeda pula :
Ether 1 : terhubung ke modem
Ether 2 : LAN A —– > IP : 200.100.10.1/24
Ether 3 : LAN B —– > IP : 200.100.15.1/24
Ether 4 : HOTSPOT —– > IP : 172.16.17.1/24
Perangkat :
Modem ADSL
RouterBoard/RB750-dll
PC/Laptop
Catatan : Sesuaikan IP dan interface di jaringan anda.
Setup Mikrotik dengan cara paling cepat adalah menggunakan terminal di mikrotik, maka pada tutorial kali ini saya coba dokumentasikan langkah-langkah setup dengan menggunakan terminal sebagai berikut :
Pastikan Modem ADSL atau Jaringan Internet dari provider anda sudah di setup dan berjalan dengan baik. Kali ini saya asumsikan bahwa provider yang digunakan adalah Telkom Speedy yang menggunakan Modem ADSL dan disetting pada mode bridge.
Berikut langkah-langkah konfigurasi Mikrotik Router OS Via Terminal :
Buka Terminal di menu New Terminal :
1. Set identitas Router OS, contoh :
/system indentity set name=mitra
2. Set Interface :
/interface ethernet set ether1 name=ether1-modem
/interface ethernet set ether2 name=ether2-LAN A
/interface ethernet set ether3 name=ether3-LAN B
/interface ethernet set ether4 name=ether4-Hotspot
3. Set Ip Address :
/ip address add address 200.100.10.1/24 interface=ether1-LAN A
/ip address add address 200.100.15.1/24 interface=ether2-LAN B
/ip address add address 172.16.17.1/24 interface=ether4-Hotspot
4. Set DNS :
/ip dns set server=203.130.193.74\ allow-remote-requests=yes
5. PPoE Mikrotik :
/interface pppoe-client
add ac-name=”" add-default-route=yes allow=pap,chap,mschap1,mschap2 comment=”" dial-on-demand=no disabled=no\
interface=modem max-mru=1480 max-mtu=1480 mrru=disabled name=speedy password=PASSWORDSPEEDY profile=default \
service-name=internet use-peer-dns=no user=USERSPEEDY@telkom.net
6. Setting NAT :
/ip firewall nat
add action=masquerade chain=srcnat comment=”masquerade LAN A” disabled=no out-interface=ether2-LAN A src-address=200.100.10.1/24
/ip firewall nat
add action=masquerade chain=srcnat comment=”masquerade LAN B” disabled=no out-interface=ether3-LAN B src-address=200.100.15.1/24
Sekarang lakukan Ping dari terminal mikrotik ke arah dns google :
ping 8.8.8.8
Seharusnya jika tidak ada langkah yang terlewat, maka dns google tersebut akan mereplay
8.8.8.8 64 byte ping: ttl=54 time=153 ms
8.8.8.8 64 byte ping: ttl=54 time=76 ms
8.8.8.8 64 byte ping: ttl=54 time=32 ms
8.8.8.8 64 byte ping: ttl=54 time=127 ms
4 packets transmitted, 4 packets received, 0% packet loss
round-trip min/avg/max = 32/97.0/153 ms
7. DHCP Server dengan Mikrotik
Sekarang kita coba membuat DHCP server dengan mikrotik, tujuannya adalah memberikan otomatis IP address pada PC client kita.
Pertama buat IP Pool, yaitu range IP yang bisa digunakan oleh server DHCP anda. Berdasarkan skema jaringan yang telah dibuat sebelumnya, ada beberapa port dengan IP berbeda yang bisa kita tentukan.
Contoh :
/ip pool
add name=”lan_A” ranges=200.100.10.5-200.100.10.25
/ip pool
add name=”lan_B” ranges=200.100.15.10-200.100.15.35
/ip pool
add name=”hotspot” ranges=172.16.17.2-172.16.17.30
Lalu setting DHCP mikrotik anda pada /ip dhcp-server
/ip dhcp-server
add address-pool=dhcp_pool authoritative=after-2sec-delay bootp-support=static disabled=no interface= ether2-LAN A lease-time=3d name=”lan_A”
/ip dhcp-server
add address-pool=dhcp_pool authoritative=after-2sec-delay bootp-support=static disabled=no interface= ether3-LAN B lease-time=3d name=”lan_B”
/ip dhcp-server
add address-pool=dhcp_pool authoritative=after-2sec-delay bootp-support=static disabled=no interface=ether4-Hotspot lease-time=3d name=”hotspot”
Setting network pada PC client anda dengan mencentang “Obtain an IP Address Automatically” dan “Obtain DNS Server Address Automatically”
Done! anda sudah bisa membuat DHCP server dengan mikrotik
Selengkapnya...
Cara Setting Keuntungan di Warnet
Tahun 2010 adalah puncak dari "menjamur"nya bisnis warnet. bahwa akan tiba masanya dimana beberapa pengusaha yang sukses dan tidak sedikikt yg gulung tikar alias bangkrutt . warnet harus dibangun dari mimpi indahnya dan menerima kenyataan bahwa saatnya harus menentukan sikap.......
"Apakah harus TUTUP bisnis warnet, atau TETAP EKSIS !!, pada bisnis warnet yang menguntungkan ini ?? "
Untuk TETAP EKSIS pun, masih banyak kendala yang akan hadapi utama yang menyangkut soal " Kapasitas Bandwitdh " yang betul-betul efisient guna melayanai konsumen dengan berbagai macama kebutuhannya, seperti Browsing, Download, Game FPS, Game Online ataupun Game Offline.
Belum lagi, kepala para pengusaha warnet yang pusing tujuh keliling saat "Bandwitdh yang terpasang sangat besar, tapi kenyataannya konsumen pada ngeluh" karena susah akses internet apalagi main Game Online seperti Point Blank, Atlantica, Counter Strike eXtreme, Poker dan lain sebagainya.
Ditambah lagi dengan kondisi Komputer Warnet yang terkadang rusak secara tiba-tiba, seperti hang, kemasukan virus, billing warnet dibobol, komputer warnet rusak karena dipreteli oleh hacker, komputer dipenuhi dengan file-file dan program yang di instal konsument saat berada dikomputer tersebut dan lain sebagainya.
Perlu anda ketahui, bahwa ada "3 (tiga) jenis Manusia Warnet" yang datang pada Warnet kesayangan anda, antara lain :
Manusia POLOS, yaitu para konsumen yang datang ke warnet anda hanya sekedar browsing atau download seperlunya saja, yang lain tidak. Misalnya : para mahasiswa atau pelajar yang datang kewarnet anda hanya untuk mencari tugas, setelah itu disimpan pada Flashdisk atau langsung di print.
Manusia PESAING, yaitu para pesaing kita yang pura-pura datang ke warnet kita untuk browsing. Selanjutnya, kala mata kala uang....artinya semua program warnet anda akan dipreteli, bahkan diupayakan setelah dia meninggalkan warnet anda, KBU atau bilik yang tadi dia tempati akan rusak. Motifnya tidak lain adalah unsur persaingan, dimana sebenarnya dia juga adalah pemilik usaha warnet yang berada disekitar warnet kesayangan anda.
Manusia PERUSAK, yaitu konsument yang datang bukan hanya pada warnet anda saja. Bahkan semua warnet yang mereka pernah datangi akan dirusakkan olehnya. Biasanya manusia jenis ini tergolong " manusia sok tahu akan ilmunya ", merasa bangga kalau warnet yang didatangi itu bisa dia rusakkan karena teman-temannya akan menggelar dia adalah seorang " hacker "....haha, hehe, wkwkwk......apalagi kalau sudah bisa mengambil "chip poker" orang lain !?! sangat banggalah dia. Asal anda tahu saja sob........gelar itu bukan diperuntukkan kepada para kalangan "penjahat kelas teri" seperti pencuri chip poker saja !! Masih panjang perjalanannya untuk mendapatkan gelar "HACKER SEJATI "...dan sebagai catatan untuk anda " HACKER adalah BUKAN PENJAHAT !!" karena tanpa hacker dunia IT tidak akan berkembang seperti saat ini....yang namanya HACKER SEJATI adalah manusia yang memepergunakan ilmunya untuk menunjukkan KEKURANGAN pada system jaringan atau program, setelah itu memberitahukan kepada ADMIN untuk dibenahi/diperbaiki.
Survey telah membuktikan bahwa mulai bulan September-Desember 2010 adalah bulan "berkabung warnet". Dimana pada bulan tersebut hingga saat, satu persatu warnet, warkop bahkan bisnis sejenisnya sudah mulai hengkang, gulung tikar dan harus mengatakan "GoodBye"........
Mengapa itu harus terjadi ?? Apakah ANDA AKAN MENJADI TARGET SELANJUTNYA ?? Silahkan anda fikirkan sendiri dengan seksama, kondisi Warnet anda saat ini.......
Yang menjadi PERTANYAAN BESAR, saaat ini adalah :
Apakah hanya bermodalkan uang banyak, bisnis warnet bisa berjalan lancar dan mendapatkan keuntungan besar ? (Jawabnya : TIDAK)
Apakah hanya dengan "Kapasitas BANDWITDH" yang besar, Warnet anda PASTI berjalan mulus saat tanpa halangan saat konsumen melakukan aktifitas pada bilik warnet ? (Jawabnya : TIDAK)
Seberapa KUAT MODAL ANDA untuk menyewa Bandwitdh besar, misalnya berkapasitas 3 Mega ? atau 2 X 3 Mega ? atau 3 X 3 Mega ? (Pikirkan !! kembalian modalnya,berapa biaya keseluruhan saat anda pertama kali membuat bisnis ini, bos !!)
Efektifkah penggunaan "Load Balanching" untuk menggabung Bandwitdh Warnet, jika anda menggunakan alat tersebut ?? (Jawabnya : TIDAK)
Lalu sekarang gimana, saat Warnet anda TIDAK BISA mendapatkan Bandwitdh sebesar itu ?? Apa yang ada perbuat ?? (........hehehe,mikir deehh...)
Apakah cukup biaya OPERASIONAL WARNET (misalnya bayar speedy, listrik, gaji operator, dll) saat musim hujan datang dan kondisi warnet anda sepi selama 1 minggu ) ??
Apakah hanya untuk KESENANGAN PELANGGAN saja, anda RELA BERKORBAN untuk membayar sewa Bandwitdh Besar, sementara tiap bulan anda harus merongoh kocek anda untuk NOMBOKIN biaya-biaya yang lainnya ??
Solusi dari semua itu, Insya Allah akan kami uraian pada artikel dengan judul "Cara Bangun Warnet yang Menguntungkan (Bag.2) ".....
Selengkapnya...
Selasa, 03 April 2012
gabungkan intranet dengan speedy di kantor
ini adalah cara setting untuk menggabungkan Internet dengan Intranet, sebagai contoh saya pakai modem Adsl dan menggunakan Speedy dari Telkom Merk Billion BIPAC 5210S. dan untuk class Ip intranet saya asumsikan menggunakan Ip computer saya adalah 10.96.7.59 dan Gateway Intranet adalah 10.96.7.1 serta IP Modem masih default 192.168.1.254.
1. Masuk alamat modem http://192.168.1.254 - user : admin – password : admin
(default).
2. Sebelum memasukkan username speedy, kita setting dulu access routing yang ada di
modem. Dimana default di modem hanya untuk internet saja.
Masuk ke menu Advanced Setup – Routing - Klik tombol add route
Destination IP Address : masukkan class IP Intranet
IP Subnet Mask : 8 saja
Gateway IP address : IP gateway yang akan diakses Intranet
Selanjutnya klik tombol Save.
4. Ganti IP address default Modem (192.168.1.254) menjadi class IP Intranet (ex.
10.96.7.111) dari Menu Interface Setup – LAN. matikan saja DHCP Modem supaya
tidak mengganggu Ip intranet Komputer lainnya.
Sekarang IP modem sudah ganti – masuk ke modem dengan alamat IP modem yang baru. ( ex. 10.96.7.111 )
5. Lanjutkan dengan memasukkan username & password Speedy.
Dari Menu Interface Setup – Internet
Lalu klik tombol save.
6. Selanjutnya ganti Ip gateway di computer dengan menggunakan Ip Modem ( ex.
10.96.7.111 ).
7. Sekarang Intranet & Internet Speedy sudah bisa di akses bersamaan dari computer
anda tanpa harus mengganti-ganti IP gateway computer.
Selanjutnya kalau anda ingin supaya computer kantor anda bias diakses dari Internet dimanapun, termasuk dari rumah.
Anda harus menambahkan settingan di modem speedy anda, dan langkah-langkah yang harus lakukan adalah sebagai berikut :
1. Matikan firewall yang ada di Modem.
Masuk menu Advanced Setup – Firewall – pilih Disable – klik save. Seperti gambar
berikut ini :
2. Masuk ke menu Advanced Setup – NAT – Virtual Server :
Contoh dengan Remote Desktop :
Masukkan IP computer anda di kolom LOCAL IP Address dengan Port 3389 (default
windows).
3. Jangan lupa Klik tombol Save.
4. Jangan lupa untuk mengaktifkan REMOTE DESKTOP di computer anda, cek dari menu
klik kanan My Computer – Propertis – Remoter.Dan pastikan menu
Allow users to Connect remotely to this computer sudah di tandai.
5. jika belum bisa matikan (disable) Firewall di computer anda.
Dan untuk masuk ke computer anda yang ada di kantor dari rumah gunakan IP WAN speedy di kantor sebagai alamat IP address untuk remote.
materi referensi:
:: moga bisa membantu & bermanfaat ::
mungkin masalah loh sama kayak gue coba baca ini
Berikut beberapa konsep dasar yang sering memusingkan:
1. Unicast
Protokol dalam trafik internet yang terbanyak adalah TCP, sebuah komunikasi antar host di internet (praktiknya adalah client-server, misal browser anda adalah client maka google adalah server). Trafik ini bersifat dua arah, client melakukan inisiasi koneksi dan server akan membalas inisiasi koneksi tersebut, dan terjadilah TCP session (SYN dan ACK).
2. Destination-address
Dalam jaringan IP kita mengenal router, sebuah persimpangan antara network address dengan network address yang lainnya. Makin menjauh dari pengguna persimpangan itu sangat banyak, router-lah yang mengatur semua trafik tersebut. Jika dianalogikan dengan persimpangan di jalan, maka rambu penunjuk jalan adalah routing table. Penunjuk jalan atau routing table mengabaikan “anda datang dari mana”, cukup dengan “anda mau ke mana” dan anda akan diarahkan ke jalan tepat. Karena konsep inilah saat kita memasang table routing cukup dengan dua parameter, yaitu network address dan gateway saja.
3. Source-address
Source-address adalah alamat IP kita saat melakukan koneksi, saat paket menuju ke internet paket akan melewati router-router ISP, upstream provider, backbone internet dst hingga sampai ke tujuan (SYN). Selanjutnya server akan membalas koneksi (ACK) sebaliknya hingga kembali ke komputer kita. Saat server membalas koneksi namun ada gangguan saat menuju network kita (atau ISPnya) maka komputer kita sama sekali tidak akan mendeteksi adanya koneksi. Seolah-olah putus total, walaupun kemungkinan besar putusnya koneksi hanya satu arah.
4. Default gateway
Saat sebuah router mempunyai beberapa interface (seperti persimpangan, ada simpang tiga, simpang empat dan simpang lima) maka tabel routing otomatis akan bertambah, namun default router atau default gateway hanya bisa satu. Fungsinya adalah mengarahkan paket ke network address yang tidak ada dalam tabel routing (network address 0.0.0.0/0).
5. Dua koneksi
Permasalahan umumnya muncul di sini, saat sebuah router mempunyai dua koneksi ke internet (sama atau berbeda ISP-nya). Default gateway di router tetap hanya bisa satu, ditambah pun yang bekerja tetap hanya satu. Jadi misal router NAT anda terhubung ke ISP A melalui interface A dan gateway A dan ke ISP B melalui interface B dan gateway B, dan default gateway ke ISP A, maka trafik downlink hanya akan datang dari ISP A saja. Begitu juga sebaliknya jika dipasang default gateway ke ISP B.
Bagaimana menyelesaikan permasalahan tersebut?
Konsep utamanya adalah source-address routing. Source-address routing ibaratnya anda dicegat di persimpangan oleh polisi dan polisi menanyakan “anda dari mana?” dan anda akan ditunjukkan ke jalur yang tepat.
Pada router NAT (atau router pada umumnya), source-address secara default tidak dibaca, tidak dipertimbangkan. Jadi pada kasus di atas karena default gateway ke ISP A maka NAT akan meneruskan paket sebagai paket yang pergi dari IP address interface A (yang otomatis akan mendapat downlink dari ISP A ke interface A dan diteruskan ke jaringan dalam).
Dalam jaringan yang lebih besar (bukan NAT), source-address yang melewati network lain disebut sebagai transit (di-handle dengan protokol BGP oleh ISP). Contoh praktis misalnya anda membeli bandwidth yang turun dari satelit melalui DVB, namun koneksi uplink menggunakan jalur terestrial (dial-up, leased-line atau fixed-wireless). Dalam kasus ini paket inisiasi koneksi harus menjadi source-address network downlink DVB, agar bandwidth downlink dari internet mengarah DVB receiver, bukan ke jalur terestrial.
Di lingkungan Linux, pengaturan source-address bisa dilakukan oleh iproute2. Iproute2 akan bekerja sebelum diteruskan ke table routing. Misal kita mengatur dua segmen LAN internal agar satu segmen menjadi source-address A dan satu segmen lainnya menjadi source-address B, agar kedua koneksi ke ISP terutilisasi bersamaan.
Penerapan utilisasi dua koneksi tersebut bisa mengambil tiga konsep, yaitu round-robin, loadbalance atau failover.
6. Round-robin
Misalkan anda mempunyai tiga koneksi internet di satu router NAT, koneksi pertama di sebut Batman, koneksi kedua disebut Baskin dan koneksi ketiga disebut Williams, maka konsep round-robin adalah sang Robin akan selalu berpindah-pindah secara berurutan mengambil source-address (bukan random). Misal ada satu TCP session dari komputer di jaringan internal, maka koneksi TCP tersebut tetap di source-address pertama hingga sesi TCP selesai (menjadi Batman & Robin). Saat TCP session Batman & Robin tersebut belum selesai, ada ada request koneksi baru dari jaringan, maka sang Robin akan mengambil source-address koneksi berikutnya, menjadi Baskin & Robin. Dan seterusnya sang Robin akan me-round-round setiap koneksi tanpa memperhatikan penuh atau tidaknya salah satu koneksi.
Pasti anda sedang pusing membaca kalimat di atas, atau sedang tertawa terbahak-bahak.
7. Loadbalance
Konsep
materi referensi:
pengalaman
Selengkapnya...
Senin, 26 Desember 2011
TOKO Aksesoris KOMPUTER 24 JAM
Toko Komputer & aksesoris . Kami memberikan kenyamanan, kemudahan, kecepatan dan keamanan bagi anda untuk berbelanja produk-produk teknologi informasi terbaru. Perusahaan kami mengkhususkan diri pada supplying komputer dan aksesorisnya dengan mutu dan harga yang pastinya bersaing , anda dapat membeli produk kami melalui situs ini, apabila anda kesulitan melakukan transaksi online jangan segan untuk segera menghubungi kami melalui telepon, Customer service online (yahoo messenger) yang selalu siap melayani anda, ataupun melalui email batamwarnet@gmail.com. atau bisa datang langsung Pertokoan MITRA RAYA BLOK H1 No.5 Batu Aji Batam Kami OPEN 24J AM Selengkapnya...
Kamis, 13 Oktober 2011
SPAM BLOK
chain=forward protocol=tcp dst-port=25 src-address-list=spammer
action=drop
chain=forward protocol=tcp dst-port=25 connection-limit=30,32 limit=50,5 src-address-list=!spammer action=add-src-to-address-list
address-list=spammer address-list-timeout=1d
/ip firewall nat chain=srcnat out-interface=â€your interface which provides internet†src-address=â€network 1? action=masquerade
you need to add chains for each subnet you have ,for the head office subnet you need to add this
/ip firewall nat chain=srcnat out-interface=â€your interface which provides internet†action=masquerade
/ ip firewall mangle
add chain=prerouting dst-address=192.168.0.1 protocol=udp dst-port=5060-5080
action=mark-connection new-connection-mark=voip-con passthrough=yes
comment=â€Ã¢€ disabled=no
add chain=prerouting dst-address=192.168.0.1 protocol=udp
dst-port=19000-20000 action=mark-connection new-connection-mark=voip-con
passthrough=yes comment=â€Ã¢€ disabled=no
add chain=prerouting connection-mark=voip-con action=mark-packet
new-packet-mark=voip passthrough=no comment=â€Ã¢€ disabled=no
add chain=prerouting protocol=tcp dst-port=22-23 action=mark-connection
new-connection-mark=sshtelnet-con passthrough=yes comment=â€Ã¢€ disabled=no
add chain=prerouting connection-mark=sshtelnet-con action=mark-packet
new-packet-mark=sshtelnet passthrough=no comment=â€Ã¢€ disabled=no
add chain=prerouting p2p=all-p2p action=mark-connection
new-connection-mark=p2p-con passthrough=yes comment=â€Ã¢€ disabled=no
add chain=prerouting connection-mark=p2p-con action=mark-packet
new-packet-mark=p2p passthrough=no comment=â€Ã¢€ disabled=no
add chain=prerouting action=mark-connection new-connection-mark=everything-con
passthrough=yes comment=â€Ã¢€ disabled=no
add chain=prerouting connection-mark=everything-con action=mark-packet
new-packet-mark=everything passthrough=yes comment=â€Ã¢€ disabled=no
==========================================================================
/ ip firewall filter
add chain=forward action=add-src-to-address-list dst-port=25 protocol=tcp \
src-address-list=spammer address-list=WasASpammerOnce \
address-list-timeout=0s comment="Log Spammer to address list for future \
investigation" disabled=no
add chain=forward action=tarpit dst-port=25 protocol=tcp \
src-address-list=spammer comment="BLOCK SPAMMERS OR INFECTED USERS" \
disabled=no
add chain=forward action=add-src-to-address-list dst-port=25 protocol=tcp \
connection-limit=30,32 limit=50,5 src-address-list=!WhiteListed \
address-list=spammer address-list-timeout=30m comment="Detect and add-list \
SMTP virus or spammers" disabled=no
==========================================================================
Nice info By : http://wiki.mikrotik.com/wiki/How_to_autodetect_infected_or_spammer_users_and_temporary_block_the_SMTP_output
Selengkapnya...
Selasa, 04 Oktober 2011
PENGERTIAN PORT DAN FUNGSI PORT
Berikut ringkasan Jenis Port dan Fungsinya
walaupun sudah pernah di bahas di lain tempat, namun saya coba untuk memberikan lebih detail lagi tentang Port :
1. Port 80, Web Server
Port ini biasanya digunakan untuk web server, jadi ketika user mengetikan alamat IP atau hostname di web broeser maka web browser akan melihat IP tsb pada port 80,
2. Port 81, Web Server Alternatif
ketika port 80 diblok maka port 81 akan digunakan sebagai port altenatif hosting website
3. Port 21, FTP Server
Ketika seseorang mengakses FTP server, maka ftp client secara default akan melakukan koneksi melalui port 21 dengan ftp server
4. Port 22, SSH Secure Shell
Port ini digunakan untuk port SSH
5. Port 23, Telnet
Jika anda menjalankan server telnet maka port ini digunakan client telnet untuk hubungan dengan server telnet
6. Port 25, SMTP(Simple Mail Transport Protokol)
Ketika seseorang mengirim email ke server SMTP anda, maka port yg digunakan adalah port 25
7. Port 2525 SMTP Alternate Server
Port 2525 adalah port alternatifi aktif dari TZO untuk menservice forwarding email. Port ini bukan standard port, namun dapat diguunakan apabila port smtp terkena blok.
8. Port 110, POP Server
Jika anda menggunakan Mail server, user jika log ke dalam mesin tersebut via POP3 (Post Office Protokol) atau IMAP4 (Internet Message Access Protocol) untuk menerima emailnya, POP3 merupakan protokol untuk mengakses mail box
9. Port 119, News (NNTP) Server
10.Port 3389, Remote Desktop
Port ini adalah untuk remote desktop di WinXP
11. Port 389, LDAP Server
LDAP or Lightweight Directory Access Protocol is becoming popular for Directory access, or Name, Telephone, Address directories. For Example LDAP://LDAP.Bigfoot.Com is a LDAP directory server.
12. Port 143, IMAP4 Server
IMAP4 or Internet Message Access Protocol is becoming more popular and is used to retrieve Internet Mail from a remote server. It is more disk intensive, since all messages are stored on the server, but it allows for easy online, offline and disconnected use.
13. Port 443, Secure Sockets Layer (SSL) Server
When you run a secure server, SSL Clients wanting to connect to your Secure server will connect on port
14. 443. This port needs to be open to run your own Secure Transaction server.
Port 445, SMB over IP, File Sharing
Kelemahan windows yg membuka port ini. biasanya port ini digunakan sebagai port file sharing termasuk printer sharing, port inin mudah dimasukin virus atau worm dan sebangsanya
15. Ports 1503 and 1720 Microsoft NetMeeting and VOIP
MS NetMeeting and other VOIP allows you to host an Internet call or VideoConference with other 16. NetMeeting or VOIP users.
16. Port 5631, PCAnywhere
When a PCAnywhere server is set up to receive remote requests, it listens on TCP port 5631. This allow you to run a PCAnywhere host and use the Internet to connect back and remotely control your PC.
17. Port 5900, Virtual Network Computing (VNC)
When you run an VNC server to remotely control your PC, it uses port 5900. VNC is useful if you wish to remotely control your server.
18. Port 111, Portmap
19. Port 3306, Mysql.
semoga bermanfaat
Selengkapnya...
Senin, 03 Oktober 2011
PENGGUNAAN SQUID PADA UBUNTU SERVER 10.10
kedalam hard disk atau memori dari komputer, sehingga jika salah satu anggota jaringan membuka situs yang sama, anggota jaringan tersebut tidak perlu mengakses ke internet, dia hanya perlu mengkases cache yang sudah disimpan oleh Squid tadi, yang berakibat proses dalam membuka situs akan menjadi lebih cepat dan tentunya akan menghemat bandwidth.
Program Squid adalah program yang saat ini paling banyak digunakan oleh administrator jaringan sebagai program proxy server. Squid hanya bisa dijalankan di sistem operasi Linux seperti fedora, RedHat, Mandriva, OpenSUSE, dan lain-lain termasuk Ubuntu. Perlu diinformasikan bahwa tulisan ini adalah lanjutan dari tulisan saya yang berjudul, Instalasi Ubuuntu Server 10.10 dan Konfigurasi IP Address Ubuntu Server 10.10.
.
Instalasi dan Konfigurasi Squid Di Ubuntu Server 10.10
Untuk bisa menggunakan Squid langkah pertama yang dilakukan adalah menginstal paket Squid kedalam Ubuntu Server, karena Ubuntu Server belum menyertakan Squid di dalamnya. Caranya adalah dengan masuk ke Ubuntu Server sebagai root dan ketikkan apt-get install squid, maka proses unduh dan instalasi Squid akan berlangsung sekaligus. Proses ini tidak akan memakan waktu yang lama, karena ukuran Squid yang tidak terlalu besar. Pada tutorial ini saya menggunakan Squid versi 2.7 STABLE9.
Setelah selesai, langkah berikutnya adalah melakukan konfigurasi Squid. Langkah-langkahnya adalah sebagai berikut.
Buat sebuah direktori tempat cache akan disimpan. Pada tutorial ini saya akan menyimpan cache di direktori / (root), ketikkan perintah mkdir /cache. Lalu ubah hak aksesnya menjadi proxy agar bisa diakses oleh Squid dengan perintah: chown proxy:proxy /cache.
Selanjutnya lakukan konfigurasi pada berkas Squid. Berkas konfigurasi Squid berada di bawah direktori /etc/squid dengan nama squid.conf. Namun terlebih dahulu ubah hak aksesnya menjadi proxy, dengan mengetikkan perintah chown proxy:proxy /etc/squid/squid.conf. Selanjutnya lakukan konfigurasi pada berkas squid.conf dengan mengetikkan nano /etc/squdi.squid.conf.
Carilah baris http_port 3128 dengan menekan tombol Ctrl + W (fasilitas search pada nano), lalu ketikkan http_port 3128, setelah ditemukan tambahkan kata transparent pada akhir baris, sehingga menjadi http_port 3128 transparent. Ini dibuat untuk membuat proxy menjadi transparan, sehingga web browser yang digunakan pengguna tidak perlu mengatur proxy secara manual menggunakan port 3128 yang merupakan port default dari proxy. Port ini bisa diganti sesuka hati, namun seluruhnya harus sama. Pengaturan ini juga harus dikolaborasikan dengan iptables yang akan dipaparkan selanjutnya.
Kemudian cari baris cache_effective_user proxy, setelah ditemukan, pada awal baris ada tanda pagar (#), hilangkan tanda pagar tersebut agar bisa dieksekusi oleh Squid, jika tidak, maka Squid akan menganggap baris tersebut hanya komentar. Tepat dibawah baris cache_effective_user proxy tambahkan cache_effective_group proxy. Ini digunakan untuk mendefenisikan bahwa proxy adalah user dan group yang memiliki hak akses untuk Squid.
Cari baris cache_mgr webmaster, setelah ditemukan, hilangkan tanda pagar yang ada di awal baris, kemudian ganti kata webmaster menjadi alamat email administrator yang bisa dihubungi oleh klien. Contohnya seperti ini cache_mgr info@batamwarnet.com. Ini digunakan, apabila pada saat terjadi kesalahan pada proxy, maka browser akan menampilkan halaman error yang mencantumkan alamat email administrator.
Cari lagi baris cache_dir ufs /var/spool/squid 100 16 256, hilangkan tanda pagar yang ada di awal baris, kemudian ubah baris ini menjadi cache_dir ufs /cache 1024 16 256. Baris ini menyatakan dimana cache akan disimpan, pada awal konfigurasi saya telah membuat folder yang digunakan untuk menyimpan cache. Kemudian jenis sistem storage yang digunakan (ufs). Kapasitas hard disk yang digunakan untuk cache adalah sebesar 1024 MB, jumlah subdirektori tingkat pertama dalam direktori cache adalah 16 dan jumlah subdirektori tingkat kedua yang dibuat dalam direktori cache tingkat pertama adalah 256.
Cari baris cache_mem 8 MB. Ini adalah baris untuk mengatur jumlah RAM (Random Access Memory) yang digunakan untuk cache. Kecepatan baca RAM lebih tinggi dari pada hard disk namun karena kapasitasnya yang tidak terlalu besar menyebabkan penggunan RAM untuk cache menjadi sangat terbatas. Pada tutorial ini saya menggunakan 16 MB. Maka barisnya ini menjadi cache_mem 16 MB, dan jangan lupa untuk menghilangkan tanda pagarnya.
Masih dengan menekan tombol Ctrl + W, cari lagi baris acl to_localhost dst 120.0.0.0/8 0.0.0.0/32. Tepat dibawah baris tersebut ketikkan:
acl laboratorium src 10.10.1.0/24
http_access allow laboratorium
Dua baris diatas digunakan untuk memberikan akses kontrol kepada jaringan dengan network id 10.10.1.0, yaitu jaringan yang saya miliki. Dengan dua baris diatas juga, maka selain jaringan dengan network id 10.10.1.0 tidak akan bisa terkoneksi ke jaringan luar, karena Squid tidak mengizinkannya.
Setelah semua langkah diatas dilakukan, tekan Ctrl + O untuk menyimpan konfigurasi, kemudian tekan tombol Enter. Sampai disini Squid telah selesai dikonfigurasi.
Langkah terakhir yang dilakukan adalah menyempurnakan tranparan proxy dengan iptables yang sebelumnya sudah diatur. Ketikkan skrip berikut ini: iptables –t nat –A PREROUTING –p tcp –s 10.10.1.0/24 – -dport 80 –j REDIRECT – -to-port 3128, kemudian tekan Enter. Dengan skrip iptables diatas, maka semua paket yang berasal dari port 80 akan dibelokkan ke port 3128 (port Squid). Sehingga paket akan dipaksa melewati Squid, sehingga bisa tersaring.
Skrip iptables diatas harus dkietikkan ulang jika komputer server melakukan restart, karena bersifat sementara. Untuk itu, agar skrip iptables diatas berjalan pada saat komputer dinyalakan, maka bukalah berkas /etc/rc.local dan letakkan skrip tersebut sebelum bari exit 0, jika sudah simpan dengan Ctrl + O.
Setelah seluruh pengaturan selesai dilakukan, baik dari alamat IP, DNS, WebHTB, dan juga proxy, lakukan restart terhadap Ubuntu Server dengan mengetikkan sudo init 6 atau sudo reboot. Setelah restart dan jika tidak ada kesalahan dalam pengaturan, maka Ubuntu Server 10.10 siap untuk digunakan sebagai gateway dan proxy server.
Mau copy paste tulisan ini? Silahkan
Suka
Be the first to like this post. Selengkapnya...
Rabu, 28 September 2011
PENYEBAB KONEKSI SPEEDY LAMBAT
Penyebab Koneksi Speedy lambat
Selama ini kita tahunya permasalahan koneksi internet speedy menjadi lambat adalah karena share yang diberikan gak tahu berapa. terkadang tidak sedikit sampai kesel karena sangat lambat sekali koneksi nya. Ada yang menyalahkan modem nya dan ada yang menyalahkan proxy atau ruternya jika menggunakan proxy atau ruter seperti mikrotik.
Sebenarnya ada 1 hal yang kita lupa yang sangat berpengaruh terhadap kecepatan dan kesetabilan koneksi speedy atau boleh dibilang koneksi adsl kita. Selain faktor di atas ada faktor link line telp ke tempet kita atau ke modem kita. Jika koneksi telpon kita ke modem tidak bagus bisa di pastikan koneksi internetnya tidak bisa stabil dan cepat.
Disini karena yang umum adalah menggunakan speedy, saya mencontohkan jika kita ambil paket familia maka kemungkinan kecepatannya up to 1 mbps, dilapangan koneksi up to 1 mbps bisa sampe 1 mbps beneran jika link dsl kita bagus. Ingat link adsl jelek atau tidak nya itu bukan tergantung dari modem, mau di ganti merek dan tipe apapun modem kalo link adls nya emang jelek ya gak bisa bagus.
Faktor yang menyebabkan link adsl kita jelek adalah buruknya kabel telp yang mungkin udah beberapa tahun atau puluhan tahun gak di ganti ganti, bisa juga terminal terminal telp yang menhubungkan kabel kabel telp kita sudah usang alias udah perlu di perbaharui seperti roset, spliter, Konektor RJ11 kabel dw dan indoor.
Untuk mengecek bagus tidaknya link dsl kita bisa di liat dari snr margin yang ada di setiap modem, ada lagi yang namanya Line attenuation. dimana nilai SNR margin ini semakin baik semakin bagus dan untuk nilai Line attenuation ini semakin kecil semakin bagus.
Untuk speedy up to 1 mbps harus jika SNR marginnya 11 – 19 maka kecepatannya bisa mencapai 600 – 800 kbps, jika di bawah itu kemungkinan cuma dapet 300 – 400 kbps malah sering putus. Jika kita ambil paket 2 mbps maka SNR marginnya harus tinggi, kebanyakan yang dapet kecepatan 1,7 – 1,8 mbps pada speedy upto 2 mbps itu SNR marginnya mencapai angka 37.
Jadi kalau koneksi speedy terasa lambat coba cek snr margin dan line attenuation nya.
Untuk nilai nya bisa cek disini
Makin TINGGI makin BAIK
--------------------------------------------------------
29,0 dB ~ ke atas = Outstanding (bagus sekali)
20,0 dB ~ 28,9 dB = Excellent (bagus) • Koneksi stabil.
11,0 dB ~ 19,9 dB = Good (baik) • Sinkronisasi sinyal ADSL dapat berlangsung lancar.
07,0 dB ~ 10,9 dB = Fair (cukup) • Rentan terhadapperubahan kondisi pada jaringan.
00,0 dB ~ 06,9 dB = Bad (buruk) • Sinkronisasi sinyal gagal atau tidak lancar
--------------------------------------------------------
Tabel 2: Klasifikasi Line Attenuation (Redaman pada Jalur)
Makin RENDAH makin BAIK
----------------------------------------------------------
00,0 dB ~ 19,99 dB = Outstanding (bagus sekali)
20,0 dB ~ 29,99 dB = Excellent (bagus)
30,0 dB ~ 39,99 dB = Very good (baik)
40,0 dB ~ 49,99 dB = Good (cukup)
50,0 dB ~ 59,99 dB = Poor (buruk) • Kemungkinan akan timbul masalah koneksi
60,0 dB ~ ke atas = Bad (amburadul) • Pasti akan timbul banyak
Jadi jangan hanya menyalahkan share, proxy, ruter yang kurang bagus settingannya tapi link kondisi link Adsl nya juga.
nah jika mau mendapatkan link dsl yang bagus, nah itu urusannya harus komunikasi sama orang telkomnya. bisa kita minta ganti kabel atau minta tolong benerin link dsl kita biar lebih maknyus.
mudah mudahan berguna
Selengkapnya...
Selasa, 30 Agustus 2011
DISCOUNT SETING MIKROTIK DAN PROXY
Discount Sampai Akhir September 2011 System Kerja Setingan Kami
Sistematika Kinerja Setingan mikrotik Sesuai dengan Topologi :
Semua komputer di warnet yang terhubung dengan switch hub akan mendapat perlakuan yang sama.
Semua koneksi browsing, download, upload, game akan di handle oleh MikroTik.
Jika anda memiliki dua usaha, yaitu warnet dan hotspot, semua koneksi juga akan di handle oleh MikroTik.
Koneksi game yang mengalami LAG dan browsing yang mengalami delay, disebabkan oleh karena pemakaian bandwitdh besar-besaran yang di lakukan oleh salah satu user di dalam warnet yang biasanya adalah aktivitas download dan/atau upload oleh beberapa aplikasi penyedot banwitdh [IDM, IDD, dll], oleh karena itu semua koneksi download dan upload akan di limit sehingga akan ada sisa bandwitdh yang dapat digunakan untuk game dan browsing tanpa mengalami LAG dan DELAY.
Penggunaan MikroTik tidak membutuhkan CPU karena sebenarnya MikroTik RB750 atau RB yang lain adalah sebuah mini CPU. Yang membutuhkan CPU adalah proxy squid yang penjelasannya ada di bawah ini.
JIKA ANDA MEMAKAI MIKROTIK DAN PROXY SQUID :
Proxy Squid adalah sebuah aplikasi yang dapat berjalan di beberapa Operating System, yang dalam hal ini kami menobatkan OS Ubuntu Server yang akan menjadi pondasi bagi proxy squid.
Instalasi ubuntu server di lakukan berdasarkan panduan yang telah ada di dalam cd tutorial jika anda mengambil satu paket beserta RouterBoard-nya, namun jika anda hanya mengambil jasa setting saja, maka instalasi dilakukan berdasarkan panduan dari uburcumi.network melalui media YM.
Setelah ubuntu server terinstal, masukkan ke salah satu ehternet yang ada di MikroTik yang tentunya sudah di setting terlebih dahulu oleh kami. Setelah itu, kami yang akan meremote-nya.
Semua user baik dari warnet maupun hotspot sama-sama akan menikmati HIT dari proxy squid.
Semua koneksi browsing dan download akan di lewatkan ke proxy squid, sehingga tugas proxy squid disini adalah : Mencari sumber data yang di minta oleh user dan Menyimpan serta menjawab permintaan dari user [proses ini kurang dari 0,5 detik]. Jadi, jika ada user lain yang meminta permintaan yang sama, maka user itu tidak perlu ke server pusat karena di HDD proxy squid sudah tersimpan data-data tersebut. Hal ini yang membuat load dan update game-game OL bisa jauh lebih cepat daripada tidak memakai proxy squid, karena update-nya sudah tersimpan di HDD proxy squid.
Semua user baik dari warnet maupun hotspot sama-sama akan menikmati HIT dari proxy squid.
Spesifikasi CPU minimal untuk Proxy Squid :
=> Jumlah Total Client antara 5-10
Pentium 4 32bit atau Setaranya [AMD athlon,Celeron,dll]
Memory/RAM 1 GB
HDD 40 GB
=> Jumlah Total Client antara 10-20
Pentium Dual Core 32bit atau Setaranya
Memory/RAM 2 GB
HDD 80 GB
=> Jumlah Total Client antara 20-40
Pentium Core2Duo 32bit atau Setaranya
Memory/RAM 2 GB
HDD 160 GB
=> Jumlah Total Client antara 40-60
Pentium Core2Duo 64bit atau Setaranya
Memory/RAM 4GB
HDD 250 GB
=> Jumlah Total Client antara 60-tak terhingga
Intel CoreI7 atau XEON 64bit atau Setaranya
Memory/RAM 4 GB
HDD 250 GB
di bawah itu mohon maaf daripada rusak di tengah jalan, saya ambil jalan amannya saja.
Selengkapnya...
Rabu, 20 April 2011
PANDUAN CLEAR OS
24 Aug
parent proxyJika kita berlangganan Internet pada sebuah Vendor ISP pasti kita mendapatkan lebih dari 2 IP Public. Ada yang 4, 6 dan seterusnya tergantung dari besarnya bandwiht yang kita sewa. Nah.. kadang pula kita hanya pakai 1 IP Public untuk internet, yang laen nganggur. Pahahal kita bisa pakai untuk web server, file server, proxy server dan lain lain. Nah untuk itu penulis mencoba “sharing” dari apa yang telah penulis lakukan untuk bisa di oprek juga oleh yang lain. Kali ini penulis menggabungkan Mikrotik dan Clarkconnect sebagai proxy.
ClarkConnect sebagai Proxy Mikrotik merupakan hasil oprek penulis dan sudah di running dan bejalan dengan baik. Hasil yang diperoleh adalah naiknya upload bandwith dari sekitar 100 Kbps bisa mencapai 400Kbps lebih. Jujur saja penulis sendiri awal mula juga terkejut dengan hasil speed test yang menunjukkan kenaikkan upload. Tentunya hal ini akan berpengaruh terhadap kecepatan internet. Setelah memonitor jalannya kedua OS ini ternyata ClarkConnect menyimpan Cache yang cukup besar sehingga mampu mendongkrak proxy dari Mikrotik itu sendiri. Jadi intinya cache yang tersimpan di ClarConnect akan di ambil oleh Mikrotik pada saat client mengakses internet.
Adapun spesifikasi yan penulis gunakan adalah sebagai berikut:
ClarkConnect
ü Prosesor Intel Dual Core 2,8Ghz
ü 320 GB Hardisk Sata
ü 2GB DDR2 RAM
ü 2 NIC 3com
Mikrotik
ü Prosesor Intel 2.0 GHz
ü Hardisk 80GB sebagai Primary ata
ü Hardisk 80GB sebagai Slave ata (optional)
ü 1GB DDR2 Ram
ü 2 NIC (1 on board dan 1 PCI 3com)
Catatan: Spek diatas adalah option, sesuaikan dengan peralatan yang ada
Sebetulnya tidak terlalu ribet jika anda sudah paham dengan clarkconnect maupun mikrotik. Namun bagi para pemula diperlukan minimal 3 bungkus rokok dan 1 poci kopi untuk ngoprek.. huahahahaha.. guyon aja boz… OK meluncur ke TKP aja yo..
Berikut ini adalah skema konfigurasi nya
skema konfigurasi
Langkah-langkah nya :
Perhatian, untuk IP address penulis tidak menampilkan disini, karena masing-masing administrator sudah paham akan IP Public, dan IP local. Dengan petunjuk gambar di atas kiranya gampang di telaah dan di pahami.. kalo kurang paham ya harus paham… wakakakkaka….. Sambungkan Kabel dari ETH0 IP Public masing masing ke Switch Public, demikian juga dengan Kabe dari ETH1 IP Local masing-masing ke Swithc Local.
Install Mikrotik (liat di category Instan Mikrotik as Router) pastikan menjalankan Web-proxy Mikrotik, selanjutnya TIDAK PERLU di Nat Redirect Port karena nantinya akan memakai Parent Proxy di ClarConnect.
Pastikan pula dengan Mikrotik yang anda sudah set, Client bisa mengkases internet.
Selanjutnya kita mengoprek ClarkConnect.
Sebelumnya penulis sampaikan bahwa Clarkconnect yang penulis install adalah versi 4.3 Community Editio (Gratisaaaannnn… kekeke). Versi ini pun sudah support SATA, namun jika anda mencoba versi 5.0 yg terbaru juga bagus.. penulis juga sudah mencoba 22 nya running well. Bagi yang belum familiar dengan Clarkconnect silakan klik www.clarkconnect.com dan donwload versi community editionnya. Intinya adalah pada saat installasi jangan lupa untuk mencentang web proxy agar squid nya juga ikut terinstall.
Selanjutnya jita anda sudah selesai mengisntall clarckconnect, sebetulnya anda sudah bisa mengakases internet, akan tetapi squid proxy belum jalan, dan harus kita running kan secara remote untuk pertama kalinya. Untuk itu setelah anda selesai install anda perlu meremote clarkconnect anda dengan cara : ketikkan di browser anda : https://ip clarkconnect:81/admin kemudian anda liat dimenu services, pilih web proxy… aktifkan dan jalankan secara otomatis.
Berikutnya anda butuh program winscp (bisa di download di http://filehippo.com/download_winscp/ ) untuk mengkonfigurasi squid. Install winscp dan remote ip clarkconnect, masuk menu /etc/squid/squid.conf (double click) makan kita bisa liat isi dari squid.
cari text yang berbunyi INSERT.. nah kita akan mengkonfigurasi acl disini. Sesuaikan konfigurasi squid anda seperti dibawah ini
# INSERT YOUR OWN RULE(S) HERE TO ALLOW ACCESS FROM YOUR CLIENTS
# Exampe rule allowing access from your local networks. Adapt
# to list your (internal) IP networks from where browsing should
# be allowed
acl sex url_regex -i “/etc/squid/sex”
deny_info ERR_ACCESS_DENIED sex
http_access deny sex
acl our_networks src 192.168.1.0/24
http_access allow our_networks
Catatan :
Acl networdk src xxx.xxx.xxx.o/24 adalah otomatis terisi sesuai dengan ip yang anda masukkan saat instalasi clarkconnect, jika masih ada tanda # hilangkan agar aktif.
file sex adalah kumpulan block situs yang perlu anda masukkan ke squid, file sex dapat anda unduh di menu download blog ini. Setelah donwload file sex, gunakan winscp dan kopikan ke /etc/squid/
Selanjutnya cari dan sesuaikan konfigurasi squid seperti di bawah ini
cache_mem 128 MB
cache_swap_low 90
cache_swap_high 95
maximum_object_size 4096 KB
maximum_object_size_in_memory 8 KB
ipcache_size 1024
ipcache_low 90
ipcache_high 95
fqdncache_size 1024
setelah selesai mengkonfigurasi squid dan mengakrifkan, cobalah anda reboot clarkconnect anda. Kmudian doba remote dengan putty, login dan password, kemudian ketiikan # tail –f /va/log/squid/access.log jika muncul akses client makan selamat.. squid transparant clarkconnect anda sudah berjalan dengan baik.
8. Selanjutnya kita remote mikrotik, dengan winbox. (agar lebih mudah pasang 2 ip dan 2 gateway di LAN Laptop anda agar bisa meremote 22 nya secara bersamaaan). Masuk winbox, web proxy setting,
Nah.. kelihatan disitu ada Parent Proxy, centangi kotak Parent Proxy, isikan ip local Clarckconnect dan port nya. Seperti contoh pada gambar berikut :
parent proxy
Selanjutnya coba anda test speed bandwith anda untuk pertama kali nya dengan mengunjungi www.cbn.net sorot menu support pilih dan klik menu speed test.
Berikut ini penulis berikan hasil tidak menggunakan clarkconect dan menggunakan clarkconnect sebagai proxy
Hasil sebelum proxy diarahkan ke parent proxy ClarkConnect
speed-before
Hasil setelah proxy diarahkan ke parent proxy ClarkConnect
spee-after
Catatan: Usahakan untuk mengetes speed bandwith dalam keaadan tidak ada client yang sedang mengakses internet untuk mendapatkan realtime bandwith anda.
Demikian inti Tutorial ClarkConnect sebagai Parent Proxy Mikrotik . Mudah-mudahan membantu..
kode install webmin :
cd /var/tmp
wget http://prdownloads.sourceforge.net/webadmin/webmin-1.500-1.noarch.rpm
rpm -Uvh webmin-1.500-1.noarch.rpm
Selasa, 19 April 2011
Install Ulang Windows XP dengan USB Flash Disk
Tapi tidak akan sulit jika punya CD Room external untuk melakukan misi install ulangnya.
Tapi klo ga punya CD Room external gimana donk..???
Ya pake Flash Disk donk..
Ga tau flash disk..??? Keterlaluan.. SUNGGUH TERLALU.
Mungkin langsung aja kali ya biar ga kebanyakan intro tar malah basi..
Yang harus/kudu/wajib dipersiapkan adalah :
1. USB Multiboot, bisa download disini :
http://www.ziddu.com/download/4384290/XPFROMUSB.zip.html
2. USB Flash Disk, kalau bisa lebih dari 1 GB.
3. CD Master Windows XP.
4. Komputer yang sehat wal’afiat.
Klo da lengkap, lakukan :
1. masukin master ke dalam computer yang sehat wal’afiat
2. extract file yang barusan di download
3. jalankan USB_MultiBoot_10.cmd
Add caption |
4. tekan ENTER untuk melanjutkan
5. akan nongol pilihan seperti ini :
Add caption |
6. Pilih yang H kemudian tekan ENTER akan muncul kotak seperti :
format pada pilihan Fiel System pilih NTFS Mode dan centang Quick Format biar agak cepatan dikit,dan Start.
Add caption |
7. Setelah selesai melaksanakan tugas pembersihan pada flash disk (format) tutup Kotak Dialog Format
8. terus akan muncul menu dalam command
Add caption |
0> untuk merubah Tipe Driver , 1> Letak Source Setup XP, 2> Lokasi USB flash disk 3> Memulai mengkopy installasi xp ke USB Flash Disk.
9. Pilih no 1 dan tekan enter (tujukan dimana lokasi drive master Xp terletak)
10. setelah memilih source XP makan akan muncul kotak dialog
Add caption |
11. pilih NO makan akan diminta mengisi UsrXP, Serial Number, Nama Komputer dan lain sebagainya.
12. kemudian pilih nomor 2 dan tujuan ke drive USB
13. kemudian pili nomor 3 untuk mulai mengcopy instalasi XP ke USB
14. dalam proses copy akan muncul kotal dialog. Pilih YES
Add caption |
15. dan pada kotak dialog terakhir pilih NO
Add caption |
16. sekarang proses copy sudah selesai. Dan USB Flash Disk sudah bisa digunakan untuk melakukan misi install ulang dengan USB Flash Disk
Proses Install
1. Arahkan booting ke USB Flash Disk (setting di BIOS, klo ga bisa bawa ke JK Computer. Tapi udah beda urusannya, bayar donk)
2. Saat computer booting dengan flash disk, akan terdapat pilihan, pilih No. 1 aja deh.. ( yang BEGIN TXT MODE SETUP WINDOWS XP )
3. ya udah…install seperti biasa aja.
TUTORIAL WARNET SERVER MENGGUNAKAN UBUNTU SERVER
Setelah kemarin mendapat job untuk membangun server sebuah warnet di daerah Rumahku. Ingin sekedar sharing dengan pinguiners semua barangkali lagi ada yang mau bikin server warnet. Mungkin tutorialku ini akan sedikit membantu …..:D
Skema Jaringan yang kubikin adalah sebagai berikut :
1. pertama kita login dulu. masukin username ama password yang telah kita buat waktu instalasi tadi.
2. biar bisa masuk ke root ketik “sudo su” (tanpa tanda kutip), kemudian masukin lagi password. bisa kita liat perbedaannya. kalo user biasa ditandai dengan $ tapi kalo root ditandai dengan #
atau kalo blm ada kita bisa buat password root atau istilahnya administrator kalo di windows, caranya :
#passwd root
(buat password root sesuai keinginan)
(masukin lagi password yang tadi kamu buat)
3. edit konfigurasi network untuk landcard eth0 menuju ke “ISP”,landcard eth1 menuju ke “kostan”, dan landcard eth2 menuju ke “warnet”, caranya:
#nano /etc/network/interfaces
–isi tulisan ini bagian paling bawah dari interfaces–
# The secondary network interface
auto eth0
iface eth0 inet static
address 115.124.67.134
gateway 115.124.67.133
netmask 255.255.255.252
network 115.124.67.132
broadcast 115.124.67.135
auto eth1
iface eth1 inet static
address 192.168.0.254
netmask 255.255.255.0
network 192.168.0.0
broadcast 192.168.0.255
auto eth2
iface eth2 inet static
address 192.168.1.1
netmask 255.255.255.0
network 192.168.1.0
broadcast 192.168.1.255
–berakhir di atas tulisan ini–
untuk ip address, kita bisa masukin terserah kita. ini hanya permisalan saja. soalnya eth1 untuk jaringan lokal kita sedangkan eth0 untuk jaringan keluar. untuk ip address eth0 biasanya dikasih sama isp. masukin tuch di eth0 waktu nginstall. atau kalo tadi salah masukin kita jg bisa edit sekarang.
simpan dan keluar dengan perintah:
tekan ctrl+x, ketik y kemudian enter
4. masukkin dns yang dikasih isp, caranya:
#nano /etc/resolv.conf
– isi dengan perintah berikut dibawah –
nameserver 203.130.193.74
nameserver 202.134.0.155
– berakhir diatas dari tulisan ini –
simpan dan keluar dengan menekan ctrl+x tekan y itu cuman pemisalan tergantung dns yang dipake ISP masing-masing
5. restart networknya:
#/etc/init.d/networking restart
6. edit file sysctl.conf caranya:
#nano /etc/sysctl.conf
cari tulisan berikut:
# net.ipv4.conf.default.forward ing=1
hilangkan tanda pagar nya jadi:
net.ipv4.conf.default.forward ing=1
simpan dan keluar dengan perintah:
ctrl+x, ketik y dan tekan enter
7. edit juga file ip_forward yang tadi nya bernilai 0 diganti dengan 1 dengan perintah
#echo “1″ > /proc/sys/net/ipv4/ip_forward
pada bagian ini jika kita set komputer client dan di ping kan ke server sudah bisa saling konek, tapi masih belum bisa konek keluar (inet).
8. agar client jaringan lokal kita bisa konek keluar kita musti ngerouting ip clientnya. caranya dengan perintah iptables yaitu:
#/sbin/iptables -t nat -A POSTROUTING -s 192.168.0.0/255.255.255.0 -d 0/0 -j MASQUERADE (supaya jaringan kostan konek ke inet)
#/sbin/iptables -t nat -A POSTROUTING -s 192.168.1.0/255.255.255.0 -d 0/0 -j MASQUERADE (supaya jaringan warnet konek ke inet)
penjelasannya begini :
-t nat = adalah pembuatan table nat pada iptable
-A POSTROUTING = ini akan menambah satu aturan baru pada bagian postrouting
-s 192.168.0.0/255.255.255.0 = bagian ip address client yang akan di routing antara 0 – 255. bisa juga sich ditulis 192.168.0.0/24
-d 0/0 = bagian ini akan mencari sumber paket keluar. perintah 0/0 artinya akan mencari dalam bentuk global.
-j MASQUERADE = perintah ini akan mengarahkan rantai paket kebagian tertentu tapi tanpa source.
9. Untuk sedikit mengamankan server dari serangan virus, biasanya virus sering bermain di port antara 135-139. untuk mencegah ini kita bisa masukin perintah berikut:
#/sbin/iptables -A FORWARD -p tcp –dport 135:139 -o eth0 -j DROP
#/sbin/iptables -A FORWARD -p udp –dport 135:139 -o eth0 -j DROP
#/sbin/iptables -A OUTPUT -p tcp –sport 135:139 -o eth0 -j DROP
#/sbin/iptables -A OUTPUT -p udp –sport 135:139 -o eth0 -j DROP
11. Jangan lupa untuk memasukan perintah diatas di file rc.local agar setiap kali booting perintah tersebut dijalankan dan kita tidak capek-capek musti ngebuatnya lagi. caranya:
#nano /etc/rc.local
hapus exit=0
– masukan perintah berikut dibagian paling bawah rc.local (copy ajah)–
echo “1″ > /proc/sys/net/ipv4/ip_forward
/sbin/iptables -t nat -A POSTROUTING -s 192.168.0.0/255.255.255.0 -d 0/0 -j MASQUERADE
/sbin/iptables -t nat -A POSTROUTING -s 192.168.1.0/255.255.255.0 -d 0/0 -j MASQUERADE
# drop port virus
/sbin/iptables -A FORWARD -p tcp –dport 135:139 -o eth0 -j DROP
/sbin/iptables -A FORWARD -p udp –dport 135:139 -o eth0 -j DROP
/sbin/iptables -A OUTPUT -p tcp –sport 135:139 -o eth0 -j DROP
/sbin/iptables -A OUTPUT -p udp –sport 135:139 -o eth0 -j DROP
– berakhir diatas tulisan ini –
Berakhir sudah pembuatan server jaringan di ubuntu linux Agar kita lebih yakin dengan hasil kerja kita, coba reboot komputer server dengan perintah “reboot” setelah reboot coba browsing dari client. kalo konek, berarti kerjaan lo sukses besar. Jangan lupa kalo mau matiin servernya dengan perintah “shutdown -h now” (tanpa tanda kutip)
SESI 2
setelah bisa conect dengan client sekarang saat na instalasi ssh na, biar enak aja kita konfigurasi na bisa remote dari client aja, jadi si om server tadi ga perlu kita utak atik lagi, cukup lewat client, lagian kalo lewat client kan bisa tinggal kopas aja ….. ;D
Langkah-langkahnya kayak gini:
1. install dulu paket ssh, caranya:
sudo apt-get install ssh
ket: sebenarnya dengan satu perintah ini ssh udah jalan, tapi kita coba konfigurasinya
2. buka file sshd_config
sudo nano /etc/ssh/sshd_config
3. cari tulisan
Port 22
ganti dengan:
Port 3333
ket: ini dimaksudkan agar port ssh kita enggak gampang ditebak orang, kita bisa make port sesuai kebutuhan lo. port 3333 adalah permisalan doang.
4. Kemudian juga cari tulisan:
PermitRootLogin yes
ganti dengan:
PermitRootLogin no
Ket: ini agar orang gak bisa konek langsung ke akses root, jadi harus lewat user biasa dulu.
5. Simpan dengan menekan
ctrl+x tekan y kemudian enter
6. restart ssh
sudo /etc/init.d/ssh restart
tes hasil konfigurasi:
1. coba buka program putty dengan meremote komputer server make port biasa (22), maka proses remote akan gagal.
2. coba buka program putty dengan dengan langsung masuk ke rootnya. maka proses juga akan gagal.
Note: konfigurasi diatas hanyalah sebatas agar meremote komputer server bisa sedikit lebih aman.
next sambung ke sesi selanjutnya…..
SESI 3
ok dah NEXT......
sekarang kita coba install squid proxy na dengan delay pool sebagai pembatas bandwith download nya
Penggunaan proxy gw yakin kita dah ngerti yach. singkatnya dia nyimpen file gambar di server kita yang suatu saat jika user mau browsing dengan domain yang pernah dibuka sebelumnya, so tinggal ambil di proxy kita aja. Jadi lebih ngemat bandwidth…
ok kita langsung Dari root aja ya dengan perintah sudo su
1. install paket squid
#apt-get install squid
2. pindahkan file konfigurasi squid yang asli
#mv /etc/squid/squid.conf /etc/squid/squid.conf.original
3. buat konfigurasi squid yang baru
#nano /etc/squid/squid.conf
– isinya copy mulai tulisan dibawah ini –
http_port 8080 transparent
icp_port 3130
udp_incoming_address 0.0.0.0
udp_outgoing_address 255.255.255.255
hierarchy_stoplist cgi-bin ?
acl QUERY urlpath_regex cgi-bin \?
no_cache deny QUERY
cache_mem 64 MB
cache_swap_low 90
cache_swap_high 95
connect_timeout 1 minutes
negative_ttl 5 minutes
read_timeout 15 minutes
request_timeout 5 minutes
persistent_request_timeout 1 minutes
client_lifetime 5 day
pconn_timeout 120 seconds
shutdown_lifetime 30 seconds
maximum_object_size 256000 KB # sengaja gw gedein biar bisa cache youtube dan sejenis na :P
minimum_object_size 4 KB # ada yang mengisinya dengan 0, tp gw lebih cend'rung mengisinya dengan 4, dengan perkiraan agar file2 virus tidak dicache na….
maximum_object_size_in_memory 8192 KB
ipcache_size 1024
ipcache_low 90
ipcache_high 95
fqdncache_size 1024
cache_replacement_policy lru
memory_replacement_policy lru
cache_dir ufs /var/spool/squid 25000 16 256
cache_access_log /var/log/squid/access.log
cache_log /var/log/squid/cache.log
cache_store_log /var/log/squid/store.log
log_ip_on_direct on
debug_options ALL,1
client_netmask 255.255.255.255
ftp_user Squid@
ftp_list_width 32
ftp_passive on
ftp_sanitycheck on
ftp_telnet_protocol on
redirect_children 10
auth_param basic children 10
auth_param basic realm Squid proxy-caching web server
auth_param basic credentialsttl 2 hours
auth_param basic casesensitive off
refresh_pattern ^ftp: 1440 20% 10080
refresh_pattern ^gopher: 1440 0% 1440
refresh_pattern . 0 20% 4320
quick_abort_min 16 KB
quick_abort_max 16 KB
quick_abort_pct 95
acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl to_localhost dst 127.0.0.0/8
acl SSL_ports port 443 563 6667 7000
acl Safe_ports port 80
acl Safe_ports port 81
acl Safe_ports port 21
acl Safe_ports port 443 563
acl Safe_ports port 70
acl Safe_ports port 210
acl Safe_ports port 1025-65535
acl Safe_ports port 280
acl Safe_ports port 488
acl Safe_ports port 591
acl Safe_ports port 777 110
acl Safe_ports port 4461
acl Safe_ports port 5050
acl CONNECT method CONNECT
http_access allow manager localhost
acl perusahaan src 192.168.0.0/24 192.168.1.0/24 # ini bisa diganti sesuai ip lokal yang dipake
http_access allow perusahaan
http_access deny manager
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
http_access deny all
http_reply_access allow all
icp_access allow all
miss_access allow all
cache_mgr nama # nama disini tulis aja nama loe, sembarang aja :D
visible_hostname domainlo.com # terserah nama domainnya asal aja, cuma formalitas doang
logfile_rotate 10
buffered_logs off
snmp_port 3401
snmp_access allow localhost
snmp_access deny all
snmp_access deny all
coredump_dir /var/spool/squid
ie_refresh on
##Delay pools
acl download url_regex -i ftp \.exe$ \.mp3$ \.mp4$ \.tar.gz$ \.gz$ \.tar.bz2$ \.rpm$ \.zip$ \.rar$
acl download url_regex -i \.avi$ \.mpg$ \.mpeg$ \.rm$ \.iso$ \.wav$ \.mov$ \.dat$ \.mpe$ \.mid$
acl download url_regex -i \.midi$ \.rmi$ \.wma$ \.wmv$ \.ogg$ \.ogm$ \.m1v$ \.mp2$ \.mpa$ \.wax$
acl download url_regex -i \.m3u$ \.asx$ \.wpl$ \.wmx$ \.dvr-ms$ \.snd$ \.au$ \.aif$ \.asf$ \.m2v$
acl download url_regex -i \.m2p$ \.ts$ \.tp$ \.trp$ \.div$ \.divx$ \.mod$ \.vob$ \.aob$ \.dts$
acl download url_regex -i \.ac3$ \.cda$ \.vro$ \.deb$
delay_pools 1
delay_class 1 1
delay_parameters 1 10000/10000
delay_access 1 allow download
delay_access 1 deny all
– berakhir diatas tulisan ini –
simpan dengan menekan ctrl+x tekan y kemudian enter
ket: disini kita make konsep delay pools yaitu untuk blok download diatas 10kb pada file-file yang disebutkan diatas maka otomatis download maksimal yang dapet sekitar 10 kbps (lihat 10000/10000). cara ini biasanya digunain untuk blok user-user yang make download akselerator atau sejenisnya. Untuk lebih jelasnya mengenai delay pools, belajarnya cari aja di internet, Ok.
4. restart squid
#/etc/init.d/squid restart
5. sekarang tinggal transparant proxynya, pake aja iptables
#/sbin/iptables -t nat -A PREROUTING -i eth1 -p tcp –dport 80 -j REDIRECT –to-ports 8080
#/sbin/iptables -t nat -A PREROUTING -i eth1 -p udp –dport 80 -j REDIRECT –to-ports 8080
#/sbin/iptables -t nat -A PREROUTING -i eth2 -p tcp –dport 80 -j REDIRECT –to-ports 8080
#/sbin/iptables -t nat -A PREROUTING -i eth2 -p udp –dport 80 -j REDIRECT –to-ports 8080
-t nat = akan membuat satu tabel baru pada iptables
-A PREROUTING = akan membuat satu aturan baru pada bagian ROUTING nya.
-i eth1 = perintah akan mengarah ke bagian eth1 atau client yaitu pada jaringan lokal kita.
tcp = paket tcp
udp = paket udp
–dport 80 = untuk port 80
-j REDIRECT = akan diteruskan
–to-ports 3128 = ke port 8080 yaitu port proxy
6. jangan lupa simpen transparant proxy nya di rc.local agar setiap kali server dinyalain kita nggak perlu repot lagi nyeting transparant proxy nya
#nano /etc/rc.local
dibawah rc.local tambahkan iptables berikut
#/sbin/iptables -t nat -A PREROUTING -i eth1 -p tcp –dport 80 -j REDIRECT –to-ports 8080
#/sbin/iptables -t nat -A PREROUTING -i eth1 -p udp –dport 80 -j REDIRECT –to-ports 8080
#/sbin/iptables -t nat -A PREROUTING -i eth2 -p tcp –dport 80 -j REDIRECT –to-ports 8080
#/sbin/iptables -t nat -A PREROUTING -i eth2 -p udp –dport 80 -j REDIRECT –to-ports 8080
simpen make ctrl+x tekan y kemudian enter
selesai….
silakan di cek log na untuk membuktikan bahwa squid kita sudah berhasil jalan dan udah bisa ngecache dengan perintah
# tail -f /var/log/squid/access.log
Itu dulu ya tutornya dilanjutkan lain waktu…., Insya Allah ……..:D
Salam
Selengkapnya...
Installasi PPPoE di Server Ubuntu
Baru – baru ini saya menerima tender untuk pasang server gateway di sebuah perusahaan yang tidak perlu saya sebutkan namanya.
Skenarionya begini.
Perusahaan berlangganan speedy, terus yang akan dilakukan adalah menginstall server Gateway. yang berisi iptables, dns server, dhcp server, proxy, apache dan lain sebagainya. tutorial ini akan panjang, jadi saya redirect menjadi beberapa bagian.
diagram ini adalah skenarionya
Internet => Modem => Ubuntu => Switch => komputer User.
1. Ubah konfigurasi modem ADSL (modem ini biasanya diberikan gratis oleh speedy. Ubah modenya menjadi bridge. Bagaimana caranya ? silahkan lihat buku manualnyah..
2. Pada kasus ini, komputer yang akan dijadikan router adalah komputer yang mempunyai dua buah lancard dan sudah terinstall sistem operasi linux ubuntu server.
ethernet ke 0, akan digunakan untuk dial PPPoE ke modem ADSL speedy. sedangkan ethernet yang lainnya, akan dijadikan untuk koneksi ke jaringan LAN.
3. Konfigurasi jaringan lokal LAN. Kita akan memberikan IP address ke interface eth1 192.168.1.1. edit file /etc/network/interfaces
auto lo eth1 eth0
iface lo inet loopback
iface eth1 inet static
address 192.168.1.1
netmask 255.255.255.0
restart service networknya.
#/etc/init.d/networking restart
4. Install PPPoE tool di linux
download source code roaring pinguin pppoe di http://www.roaringpenguin.com/files/download/rp-pppoe-3.10.tar.gz
Install paket gcc compiler
#apt-get install gcc
extract file
#tar -xzvf rp-pppoe-3.10.tar.gz
Compile dan install rp-pppoe
#cd rp-pppoe-3.10
#./configure
#make
#make install
Edit file konfigurasi pppoe yang disimpan dalam file vi /etc/ppp/pppoe.conf
edit pada bagian ini
ETH='eth0'
USER='111602100xxx@telkom.net'
ganti parameter ETH sesuai dengan nama ethernet yang akan digunakan untuk dial pppoe. sedangkan USER, sesuaikan dengan yang diberikan oleh pihak telkom.
Konfigurasi pppoe
#pppoe-setup
>> Enter your PPPoE user name (default 111602100xxx@telkom.net): <== [tekan enter]
>>> Enter the Ethernet interface connected to the DSL modem
For Solaris, this is likely to be something like /dev/hme0.
For Linux, it will be ethn, where 'n' is a number.
(default eth0): <== [Tekan enter juga]
>>> Enter the demand value (default no): <== [Tekan enter]
>>> Enter the DNS information here: server
>>> Please enter your PPPoE password: <==[isikan password dari telkom]
>>> Please re-enter your PPPoE password: <==[isikan password dari telkom]
>>> Choose a type of firewall (0-2): 0
Ethernet Interface: eth0
User name: 111602100xxx@telkom.net
Activate-on-demand: No
DNS addresses: Supplied by ISP's server
Firewalling: NONE
>>> Accept these settings and adjust configuration files (y/n)? y
Jalankan dialup pppoe
# pppoe-connect &
Supaya sistem melakukan dial otomatis ketika distartup, edit file /etc/rc.local dan tambahkan baris berikut
pppoe-connect&
Sampe sini, urusan pppoe untuk dialup ke telkom sudah beres. silahkan dicek dengan menjalankan perintah ifconfig. pastikan ada defice ppp0
ppp0 Link encap:Point-to-Point Protocol
inet addr:125.163.239.135 P-t-P:125.163.236.1 Mask:255.255.255.255
UP POINTOPOINT RUNNING NOARP MULTICAST MTU:1492 Metric:1
RX packets:640000 errors:0 dropped:0 overruns:0 frame:0
TX packets:485171 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:3
RX bytes:786652570 (786.6 MB) TX bytes:52058045 (52.0 MB)
5. Menjalankan fungsi NAT.
#iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE
6. Install DNS Server
#apt-get install bind9
7. Konfigurasi IP Client
Untuk client, set ip address yang satu network dengan ip gateway. ip yang bisa digunakan adalah antara 192.168.1.2 – 192.168.1.254
Gateway : 192.168.1.1
DNS : 192.168.1.1
sekian semoga bermanfaat
Selengkapnya...
Minggu, 06 Maret 2011
JASA-JASA SETTING
JASA-JASA SETTING DIANTARANYA :
1. Mikrotik:
Menerima Jasa untuk penyettingan Router dengan Mikrotik, diantaranya:
* MikroTik sebagai gateway
* Load Balancing dan Fail over
* Virtual Private Network (VPN)
* Biling Hotspot Mikrotik
* Login Page HotSpot yang Menarik
* Bandwidth Management
* Teknik Bypass HIT Proxy
* Pemisahan jalur browsing dan Game Online
* Game Poker NO Reconnect
* Pemisahan jalur lokal dan internasional
* Blokir dan Limitasi Video Streaming
* Blokir dan Limitasi download file file tertentu (3gp, mp3, mp4, dll)
* Firewall
* Blocking situs porno
* Web Proxy Internal Mikrotik
* DHCP Server
* PPPOE Server & PPPOE Client
* PPTP Server & PPTP Client
* DNS Relay
* Routing Static dan Routing Dynamic (OSPF, RIP, RIP v2, BGP)
* Instalasi Wireless (Point to point, Point to multipoint)
* Remote MikroTik dari luar jaringan
* Dan masih banyak fitur yang lainnya :)
Capture Load Balancing 3 Line + Proxy Ubuntu Server 9.10 :
2. Squid Proxy:
* Optimalisasi Refresh Pattern Rule
* Support Caching Video Streaming (Youtube, Google, etc)
* Support Caching Patch Game (Load Poker & Update/Patch Game Online hanya beberapa detik)
* Support Caching Games Facebook (Poker, Mafiawars, Aquarium, etc)
* Include Delay Pools (Optional)
* ZPH Marking Rule (Marking Paket HIT)
* Optimalisasi Proxy Server
* Squid Monitoring Graph tools (Squidstats)
* Full Transparent Proxy
* Include Mikrotik Setting for Redirect Proxy & Bypass Proxy HIT
Capture Log HIT Proxy :
Capture MRTG HIT Proxy dan Size Cache Proxy:
3. Server
Menerima Jasa setting untuk server-server, di antaranya:
* DNS Server (Bind)
* Mail Server (Qmail, Postfix, dll).
* Proxy Server (Squid)
* Web Server (Apache)
* FTP Server (Vsftpd)
* File Server (Samba)
* Gateway Server
Garansi dan Maintenance di antaranya:
* Garansi dan support dari produk kami berlaku 30 hari untuk semua paket.
* Garansi dan support tidak berlaku apabila client merubah sendiri settingan dari proxy atau mikrotik.
* Support TIDAK TERMASUK PERUBAHAN / PENAMBAHAN SETTINGAN DIKEMUDIAN HARI.
* Akan di kerjakan dalam waktu yang cepat dan rapi.
* Garansi install ulang 1 kali selama dalam masa garansi.
* Garansi dan support mengikat pada satu alat / device yang di setting. bukan pada satu alat/device lain.
* Akan memberikan training mengenai cara penggunaan mikrotik tersebut.
* Jasa maintenance jaringan setelah masa garansi expired, meliputi upgrade new release ROUTER, PROXY, cek system, dan troubleshooting RP 250.000 per visit.
* Dan tentunya dengan harga yang sangat terjangkau.
Description :
Kami menawarkan jasa setting jaringan hotspot, KANTOR, warnet dan serta setting jaringan lainnya. Dengan harga yang berani bersaing.
Jasa Setting Mikrotik PALING MURAH DI BATAM KEPRI
1. Setting Mikrotik 1 ISP
* IP Basic setting
* Bandwidth Manajemen
* Firewall
* DHCP Server
* VPN Server
* PPPoE Client
* Monitoring Network Graph
* Hotspot
* Remote and Monitoring Security Camera over MikroTik
* Remote PC over Mikrotik
HARGA Pasaran : Rp.750.000-,
HARGA : Rp.400.000-,
2. Setting Mikrotik 2 ISP
* IP Basic setting
* Bandwidth Manajemen
* Firewall
* DHCP Server
* VPN Server
* Monitoring Network Graph
* Hotspot
* Remote and Monitoring Security Camera over MikroTik
* Remote PC over Mikrotik
HARGA Pasaran : Rp.1.000.000-,
HARGA : Rp.600.000-,
3. Maintenance Warnet
Menerima jasa instalasi, konfigurasi, maintenance warnet, di antaranya:
1. Instalasi Komputer client.
2. Instalasi dan Setting Router Warnet ( Router Mikrotik, dll).
3. Memisahkan trafik international dan IIX.
4. Memisakan gateway ke international dan ke IIX juga warnet tersebut memiliki 2
koneksi internet.
5. Setting Bandwidth management, agar user-user yang sedang online di warnet
tersebut dapat memiliki bandwidth yang adil dan rata, sehingga
apabila ada user yang sedang download, user lainnya tidak terganggu trafiknya.
6. Setting load balancing jika warnet tersebut memiliki koneksi minimal 2 Koneksi
(Misal ISP dan Speedy).
HARGA Pasaran : Rp.75.000/client-,
HARGA Pasaran : Rp.350.000/Router/Server/Billing
HARGA Kami : Rp. 50.000/client-,
HARGA Kami : Rp.250.000/Router/Server/Billing
HARGA MAINTENANCE BULANAN :
1. 1 s/d 10 komp = Rp.60.000/client
2. 10 s/d 20 KOmp = Rp.50.000/client
3. 20 s/d 30 Komp = Rp.45.000/client
4. 30 s/d 40 Komp = Rp.1.500.000 All termasuk Kasir dan Server
harga nego tanpa merusak harga pasaran
ha ha ha ha
Daftar Hardware
[jika anda tidak memiliki Hardware MikroTik, saya jual murah meriah]
1. RB750 : Rp 450.000,-
2. RB750G : Rp 650.000,-
3. RB450 : Rp 850.000,-
4. RB450G : Rp 1.150.000,-
Selengkapnya...
Selasa, 01 Maret 2011
Setting Mikrotik rb 750 G + 2 line speedy + proxy squid
Settingan sederhana load balancing 2 speedy + squid
tidak cocok buat Warnet Game Online
topologinya
speedy1----|
|------- mikrotik RB 750 G-------LAN-----client
speedy2---- |
|
squid ubuntu 9.10
seting modem menjadi bridge
ip address
modem 1 192.168.1.1
modem 2 192.168.2.1
proxy 192.168.3.2
ip mikrotik
lan 192.168.0.1
modem1 192.168.1.2
modem2 192.168.2.2
proxy 192.168.3.1
pppoe
/interface pppoe-client
add ac-name="" add-default-route=no allow=pap,chap,mschap1,mschap2 comment="" dial-on-demand=no disabled=no interface=Speedy-1 max-mru=1480 max-mtu=1480 mrru=disabled name="PPPoE-1" user="******@telkom.net" password="***" profile=default service-name="" use-peer-dns=no user="***"
add ac-name="" add-default-route=no allow=pap,chap,mschap1,mschap2 comment="" dial-on-demand=no disabled=no interface=Speedy-2 max-mru=1480 max-mtu=1480 mrru=disabled name="PPPoE-2" user="******@telkom.net" password="***" profile=default service-name="" use-peer-dns=no user="***"
set nat
/ip firewall nat
add chain=srcnat action=masquerade out-interface=PPPoE-1 comment="" disabled=no
add chain=srcnat action=masquerade out-interface=PPPoE-2 comment="" disabled=no
/ip firewall nat
add chain=dstnat action=dst-nat to-address=ip squid proxy to-ports=3128 dst.-address-list=ip squid protocol=tcp dst.-port=80 in.-interface=ip lan
add chain=dstnat action=dst-nat to-address=ip squid proxy to-ports=3128 dst.-address-list=ip squid protocol=tcp dst.-port=8080 in.-interface=ip lan
add chain=dstnat action=dst-nat to-address=ip squid proxy to-ports=3128 dst.-address-list=ip squid protocol=tcp dst.-port=3128 in.-interface=ip lan
set manggel
/ip firewall mangle
add action=mark-connection chain=prerouting comment="Load Mangel" connection-state=new disabled=no in-interface=lan nth=2,1 new-connection-mark=ADSL-1 passthrough=yes
add action=mark-connection chain=prerouting comment="" connection-state=new disabled=no in-interface=lan nth=2,2 new-connection-mark=ADSL-2 passthrough=yes
add action=mark-routing chain=prerouting comment="Mark Paket" in-interface=lan connection-mark=ADSL-1 disabled=no new-routing-mark=speedy-1-conn passthrough=no
add action=mark-routing chain=prerouting comment="" in-interface=lan connection-mark=ADSL-2 disabled=no new-routing-mark=speedy-2-conn passthrough=no
set Proxy
add action=mark-connection chain=prerouting comment="proxy" in-interface=proxy connection-state=new nth=2,1 disabled=no new-connection-mark=ADSL-1 passthrough=yes
add action=mark-connection chain=prerouting comment="" in-interface=proxy connection-state=new nth=2,2 disabled=no new-connection-mark=ADSL-2 passthrough=yes
add action=mark-routing chain=prerouting comment="Proxy mark" in-interface=proxy connection-mark=ADSL-1 disabled=no new-routing-mark=speedy-1-conn passthrough=no
add action=mark-routing chain=prerouting comment="" in-interface=proxy connection-mark=ADSL-1 disabled=no new-routing-mark=speedy-1-conn passthrough=no
IP Route
/ip route
add disabled=no distance=1 dst-address=0.0.0.0/0 gateway-interface=PPPoE-1 , scope=30 target-scope=10 routing-mark=modem1
add disabled=no distance=2 dst-address=0.0.0.0/0 gateway=ip yang diberi pppoe2 gateway-interface=PPPoE-2 scope=30 target-scope=10 routing-mark=modem2
add disabled=no distance=1 dst-address=0.0.0.0/0 gateway-interface=PPPoE-1, PPPoE-2 scope=30 target-scope=10
add disabled=no distance=2 dst-address=0.0.0.0/0 gateway=ip yang diberi pppoe1 gateway-interface=PPPoE-1 scope=30 target-scope=10 routing-mark=modem1
Untuk Proxynya
#==================================#
# Proxy Server Versi 2.7.Stable3
#==================================#
################################################## ###############
# Port
################################################## ###############
http_port 3128 transparent
icp_port 3130
prefer_direct off
################################################## ###############
# Cache & Object
################################################## ###############
cache_mem 8 MB
cache_swap_low 98
cache_swap_high 99
max_filedesc 8192
maximum_object_size 1024 MB
minimum_object_size 0 KB
maximum_object_size_in_memory 4 bytes
ipcache_size 4096
ipcache_low 98
ipcache_high 99
fqdncache_size 4096
cache_replacement_policy heap LFUDA
memory_replacement_policy heap GDSF
################################################## ###############
# cache_dir
cache_dir aufs /home/proxy1 9000 32 128
cache_dir aufs /home/proxy2 9000 32 128
cache_dir aufs /home/proxy3 9000 32 128
cache_access_log /var/log/squid/access.log
cache_log /var/log/squid/cache.log
cache_store_log none
pid_filename /var/run/squid.pid
cache_swap_log /var/log/squid/swap.state
dns_nameservers /etc/resolv.conf
emulate_httpd_log off
hosts_file /etc/hosts
half_closed_clients off
negative_ttl 1 minutes
################################################## ###############
# Rules: Safe Port
################################################## ###############
acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl to_localhost dst 127.0.0.0/8q
acl lan src 192.168.0.0/27
acl modem1 src 192.168.1.0/24
acl modem2 src 192.168.2.0/24
acl proxy src 192.168.3.0/24
acl SSL_ports port 443 563 873 # https snews rsync
acl Safe_ports port 80 # http
acl Safe_ports port 20 21 # ftp
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 1025-65535 # unregistered ports
acl Safe_ports port 631 # cups
acl Safe_ports port 10000 # webmin
acl Safe_ports port 901 # SWAT
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl Safe_ports port 873 # rsync
acl Safe_ports port 110 # POP3
acl Safe_ports port 25 # SMTP
acl Safe_ports port 2095 2096 # webmail from cpanel
acl Safe_ports port 2082 2083 # cpanel
acl purge method PURGE
acl CONNECT method CONNECT
http_access allow manager localhost
http_access allow lan
http_access allow modem2
http_access allow modem2
http_access allow proxy
http_access deny manager
http_access allow purge localhost
http_access deny purge
http_access deny !Safe_ports !SSL_ports
http_access deny CONNECT !SSL_ports !Safe_ports
################################################## ###############
# Refresh Pattern
################################################## ###############
refresh_pattern ^ftp: 1440 20% 10080
refresh_pattern ^gopher: 1440 0% 1440
refresh_pattern -i \.(gif|png|jpg|jpeg|ico)$ 10080 90% 43200 override-expire ignore-no-cache ignore-private
refresh_pattern -i \.(iso|avi|wav|mp3|mp4|mpeg|mpg|swf|flv|x-flv)$ 43200 90% 432000 override-expire ignore-no-cache ignore-private
refresh_pattern -i \.(deb|rpm|exe|ram|bin|pdf|ppt|doc|tiff)$ 10080 90% 43200 override-expire ignore-no-cache ignore-private
refresh_pattern -i \.(zip|gz|arj|lha|lzh|tar|tgz|cab|rar)$ 10080 95% 43200 override-expire ignore-no-cache ignore-private
refresh_pattern -i \.(html|htm|css|js|php|asp|aspx|cgi) 1440 40% 40320
refresh_pattern . 0 20% 4320
################################################## ###############
# HAVP + Clamav
################################################## ###############
cache_peer 127.0.0.1 parent 8080 0 no-query no-digest no-netdb-exchange default
################################################## ###############
# HIERARCHY (BYPASS CGI)
################################################## ###############
#hierarchy_stoplist cgi-bin ? .js .jsp
#acl QUERY urlpath_regex cgi-bin \? .js .jsp
#no_cache deny QUERY
################################################## ###############
# SNMP
################################################## ###############
snmp_port 3401
acl snmpsquid snmp_community public
snmp_access allow snmpsquid localhost
snmp_access deny all
################################################## ###############
# ALLOWED ACCESS
################################################## ###############
acl persegi src 192.168.0.0/24 ## Sesuaikan
http_access allow persegi
http_access allow localhost
http_access deny all
http_reply_access allow all
icp_access allow persegi
icp_access allow localhost
icp_access deny all
always_direct deny all
################################################## ###############
# Cache CGI & Administrative
################################################## ###############
cache_mgr batamwarnet@batamwarnet.com
cachemgr_passwd 123 all
visible_hostname proxy.bless.net
cache_effective_user proxy
cache_effective_group proxy
coredump_dir /var/spool/squid
shutdown_lifetime 10 seconds
logfile_rotate 14
cache_mgr enchone@bless.net
################################################## ###############
# Squid ZPH
################################################## ###############
seting pembagian hardisk di squid
1 gb /boot flad
3 gb /
4 gb /usr
4 gb /var
1 gb swap
15 gb/home/proxy1
15 gb/home/proxy2
15 gb/home/proxy3
sisanya di jadiin share, hdd ukuran 80 gb...
oke itu dulu semoga bermanfaat ya
Rabu, 12 Januari 2011
Internet Connection Optimization
At this time the ESC-creation dot com will discuss some tips to Optimize your Internet connection is essentially a connection speed up your browsing, chatting and downloading from the Internet network. Please try tips and tricks to speed up the Internet with us. This is very useful when we use the Internet connection which is too low in terms of such a slow speed internet access using GPRS, dial up and so on. These tips can also optimize the speed of internet access we like to use Indosat IM3, Mentari, Indosat speed internet connection IM2 we use the GPRS network, but can also be used in Speedy Telkom network and other Internet connections.
1. First we slightly change the configuration Group Policy in our PC. Sign Menu Run>>> type: gpedit.msc>>> Computer Configuration> Administrative Templates>>> Network>>> QoS Packet Scheduler>>> Limit Bandwidth Resevable double click>>> settingnya set to disable and click OK.
2. Turn off the update feature on your computer by way of: Entry Control Panel>>> Security ceneter>>> select Turn Off Automatic updates
3. Warnings Eliminate Auto Update in a way: Log control panel>>> Security Center>>> on the resource select change the way Security Center alerts me>>> Eliminate Cawang on Automatic Updates. For Windows Version SP1: Right-click My Computer>>> Select Auto Updates>>> Mark to Turn Off Automatic Updates. Turn off all menu updates on other pplications you use.
4. For browser software I suggest you use Mozilla Firefox browser. Which according to my experience the most rapid and suitable for use on a slow Internet connection. This FireFox Mozilla Software can be downloaded at http://www.mozilla.com/firefox even better if you use Mozilla Firefox version 2.0 is suitable if the slow internet network.
5. Optimize your FireFox Mozilla Plugins or Addons adding Faster Fox. Addon for Mozilla Firefox this can be downloaded at https: / / Addon addons.mozilla.org/firefox/addon/1269 which can only be used in Mozilla Firefox version 2.0. Use of this addon improve the performance of Firefox and adapted to our Internet network. Set Pluginsnya by going to the Tools menu topics>>> Select the add-ons>>> Select Fasterfox Options>> Select Turbo charged>>> Ok
6. Browsing using Mozilla can we increase this again by using a proxy and how we apply the Mozilla Firefox browser this. How to change the proxy settings in Mozilla as follows: Open the tools menu>>> Options>>> Advanced>>> Network>>> Conection Settings>> marks on the Manual proxy configuration>>> Http Proxy>> input a proxy IP on the list proxy below.
7. To Needs New I suggest you use the Software Internet Download Manager (IDM) please download the http://www.internetdownloadmanager.com/
8. When you need to use a proxy on the IDM. His steps as follows: Run the IDM-click menu options>>> Proxy>>> MH Use Http Proxy>>> Enter a Proxy and Proxy port on the>> user name and password blank>>> Click OK.
9. Chat needs ESC Software creation recommend using Yahoo Messenger version 7 or 8 because faster when used on slow network. Or could use the alternative yahelite Mesenger.
10. Proxy above can also be used in a way Yahoo Mesenger Yahoo Messenger application to open Click the Connection Preferences menu>>> Mark the Use Proxy>>> Http Proxy enable check mark>>> input a proxy on the>> Apply and OK.
Http Proxy List can be used:
212.93.193.72 port: 443 (Proxy Saudi Arabia)
CDN-kmr-c2100-01.tm.net.my Port: 3128 (Proxy Malaysia)
212.93.193.78 Port: 443 (Proxy Saudi Arabia)
212.93.193.72 Port: 443 (Proxy Saudi Arabia)
212.93.193.74 port: 443 (Proxy Saudi Arabia)
212.93.193.83 Port: 443 (Proxy Saudi Arabia)
203.200.175.67 Port: 3128 (Proxy India)
202.54.61.101 Port: 8080 (Proxy India)
203.110.240.22 Port: 80 (Proxy India Animouse)
PROXIES.TELKOM.NET.ID Port: 8080
125.167.43.218 Port 8080
202.134.0.135 Port 8080
Site Specific Proxy Indowebster.com
119.110.76.76 Port: 3128
(Note there are some IP Proxy can not be applied in networks that use Router)
Understanding Function and Purpose Proxy please read here
+Code:
gpedit.msc > User Configuration > Administrative Templates > Windows Explorer > Hide These Specified Drives in My Computer > pilih enable > pilih Restrict all drives
10 Steps to run the optimization on the simple - I hope can help ease you in to the internet. Please try ... Semangat ... Stay!
Selengkapnya...