tag:blogger.com,1999:blog-45219556315239023892024-03-13T17:06:15.376-07:00Free AVG, Mcafee Superdat n dat file updateGunawanhttp://www.blogger.com/profile/10382720955283316586noreply@blogger.comBlogger46125tag:blogger.com,1999:blog-4521955631523902389.post-6615825382114710302008-02-20T21:35:00.001-08:002009-08-09T22:24:59.464-07:00EEEQuiz - Script PHP untuk Ujian OnlineEEE Quiz (Easy to install, Easy to Use, Easy to Modification) merupakan aplikasi yang di design menggunakan script PHP dengan MySQL sebagai database, yang dapat berjalan pada sistem operasi Windows maupun Linux. Mode Pertanyaan EEE Quiz adalah multiple choice (Pilihan ganda) menggunakan radio buttons. Kamu dapat mengedit, menghapus serta memasukan banyak pertanyaan dengan mudah melalui halaman administrator. .<br /><br /><a onblur="try {parent.deselectBloggerImageGracefully();} catch(e) {}" href="http://openskripsi.com/Untitled-1.gif"><img style="margin: 0px auto 10px; display: block; text-align: center; cursor: pointer; width: 627px; height: 452px;" src="http://openskripsi.com/Untitled-1.gif" alt="" border="0" /></a><br /><p>Kelebihan-kelebihan EEEQuiz yaitu:</p> <ol><li>Form penginputan soal menggunakan teknologi TinyMCE sehingga memudahkan instruktur dalam menambah soal baik berupa gambar maupun lainnya</li><li>Soal Bersifat random</li><li>Secara otomatis sistem akan menghitung skor saat user mengklik submit</li><li>User bisa melihat letak kesalahan dari hasil skor</li></ol> <p><a href="http://openskripsi.com/kkpi/">Klik di sini untuk Demo EEEQUIZ</a></p> <p><span class="style7">Login untuk admin:</span><br /> <strong>username</strong> : admin<br /> <strong>password</strong> : admin </p> <p><span class="style7">Login User biasa:</span><br /> <strong>username</strong> : demo<br /> <strong>password </strong>: demo </p>semuanya bersifat free untuk mencoba silahkan kunjungi websitenya <a href="http://openskripsi.com/quiz.php">di sini</a>Gunawanhttp://www.blogger.com/profile/10382720955283316586noreply@blogger.com2tag:blogger.com,1999:blog-4521955631523902389.post-40924447711798348012008-02-17T15:33:00.000-08:002008-02-17T15:39:26.411-08:00Download Ebook NovelDownlod berbentuk Ebook Novel-novel berikut:<br />Novel Laskar Pelangi Seri I<br />- Bagian 1 dari 8<br />- Bagian 2 dari 8<br />- Bagian 3 dari 8<br />- File 1 - 4<br /><br />Novel Laskar Pelangi Seri II<br />- Edsesor<br /><br />Novel Laskar Pelangi Seri III<br />- Sang Pemimpi<br /><br />Novel Ayat-Ayat Cinta<br /><br /><br />Novel Dalam Mihrab Cinta<br /><br />- part 1<br /><br />- part 2<br />7 Alasan Mengapa 1=2<br /><br /><br />Menjadi Lebih Baik (Panduan Manusia Baru)<br /><br />Katakan Dengan Surat<br /><br />Bidadari Untuk Ikhwan<br /><br />Aku menggugat Akhwat dan Ikhwan<br /><br />Pesan Emas Qibran<br />Jakarta Undercover<br /><br />Download semua novel <a href="http://eeescript.cmsindo.com">di sini</a><br /><a href="http://eeescript.cmsindo.com">http://eeescript.cmsindo.com</a>Gunawanhttp://www.blogger.com/profile/10382720955283316586noreply@blogger.com1tag:blogger.com,1999:blog-4521955631523902389.post-69281496763876387952007-10-29T21:36:00.000-07:002007-10-29T21:52:08.111-07:00Mikrotik & WEB Proxy<pre>MikroTik RouterOS™, merupakan system operasi Linux base yang diperuntuk<br />kan sebagai network router. Didesain untuk memberikan kemudahan bagi<br />penggunanya. Administrasinya bisa dilakukan melalui Windows application<br />(WinBox). Webbrowser serta via Remote Shell (telnet dan SSH). Selain<br />itu instalasi dapat dilakukan pada Standard computer PC. PC yang akan<br />dijadi kan router mikrotikpun tidak memerlukan resource yang cukup besar<br />untuk penggunaan standard, misalnya hanya sebagai gateway. Untuk keperluan<br />beban yang besar ( network yang kompleks, routing yang rumit dll)<br />disarankan untuk mempertimbangkan pemilihan resource PC yang memadai.<br /><br />Fasilitas pada mikrotik antara lain sebagai berikut :<br />- Protokoll routing RIP, OSPF, BGP.<br />- Statefull firewall<br />- HotSpot for Plug-and-Play access<br />- remote winbox GUI admin<br /><br />Lebih lengkap bisa dilihat di www.mikrotik.com.<br /><br />Meskipun demikian Mikrotik bukanlah free software, artinya kita harus<br />membeli licensi terhadap segala fasiltas yang disediakan. Free trial<br />hanya untuk 24 jam saja. Kita bisa membeli software mikrotik dalam<br />bentuk CD yang diinstall pada Hard disk atau disk on module (DOM).<br />Jika kita membeli DOM tidak perlu install tetapi tinggal menancapkan<br />DOM pada slot IDE PC kita.<br /><br />Instalasi Mikrotik ada beberapa cara :<br />1. Instalasi melalui NetInstall via jaringan<br />2. Instalasi melalui Floppy disk<br />3. Instalasi melalui CD-ROM.<br /><br />Kali ini kita akan membahasnya instalasi melalui CD-ROM. Untuk percobaan<br />ini silahkan download ISOnya di http://adminpreman.web.id/download<br /><br />Langkah-langkah berikut adalah dasar-dasar setup mikrotik yang<br />dikonfigurasikan untuk jaringan sederhana sebagai PC Router/Gateway,<br />Web Proxy, DNS Server, DHCP, Firewall serta Bandwidth Management.<br />Konfigurasi ini dapat dimanfaatkan untuk membangun jaringan pada<br />Internet Cafe atau untuk Testing pada Laboratorium Pribadi. <br /><br />--[2.1]-- Topologi Jaringan<br /><br />Topologi jaringan ini di anggap koneksi Internetnya melalui MODEM<br />xDSL (ADSL atau SDSL). Dengan catatan konfigurasi IP Publiknya<br />ditanam didalam MODEM, artinya perlu pula dipilih MODEM yang memiliki<br />fasilitas seperti Routing, Firewall, dan lain-lain. Semakin lengkap<br />semakin bagus, namun biasanya harga semakin mahal, yang patut<br />dipertimbangkan pilihlah MODEM yang memiliki fasilitas Firewall yang<br />bagus.<br /><br />Untuk MODEM SDSL, biasanya, IP dibawah NAT, artinya IP nya bukan IP<br />Publik langsung. Dan umumnya untuk MODEM ADSL, IP Publiknya langsung<br />ditanam di MODEM itu sendiri.<br /><br />Saat ini kita anggap IP Publiknya di tanam di MODEM, dimana Interface<br />PPPoE nya sudah di konfigurasikan dan sudah bisa DIAL ke server RASnya.<br /><br />Agar memudahkan konfigurasi, perlu dirancang topologi jaringan yang <br />dikonfigurasi. Sebagai contoh, skema dibawah ini:<br /><br /><br />(a) Skema Jaringan<br /><br /> _(<br />o--+ ____| <br /> | / | Telpon<br /> | _/ -(<br /> +--[_] Splitter<br /> |<br /> | +----+<br /> +---| | Modem xDSL<br /> +--*-+<br /> (1)| +---+<br /> | | | (3) <br /> | | +|---------+ <br /> | +-----+ | |. . . . . |<br /> | a| | | +--|-|-|-|-+<br /> +---|=====| | | | | |<br /> | | | | | | |<br /> | |---+ +-|-|-|--[client 1]<br /> | |b +-|-|------------[client 2]<br /> | | +-|----------------------[client 3]<br /> L-----J +--------[client n]<br /> (2)<br /><br /><br />Keterangan skema<br />(1) = Modem xDSL (Ip Address : 192.168.1.1/24)<br />(2) = Mikrotik Box dengan 2 ethernet card yaitu a (publik) dan b (local)<br />(3) = Switch<br /> Untuk sambungan ke Client. Asumsi Client Jumlahnya 20 Client<br /> Range Ip Address : 192.168.0.0/27<br /> Alokasi Ip Client = 192.168.0.1-192.168.0.30<br /> Ip Net ID : 192.168.0.0/27<br /> Ip Broadcast : 192.168.0.31/27<br /><br /> <br />(b) Alokasi IP Address<br /><br />[*] Mikrotik Box<br /><br /> Keterangan Skema<br /> a = ethernet card 1 (Publik) -> Ip Address : 192.168.1.2/24<br /> b = ethernet card 2 (Local) -> Ip Address : 192.168.0.30/27<br /><br /> Gateway : 192.168.1.1 (ke Modem)<br /><br />[*] Client <br /> Client 1 - Client n, Ip Address : 192.168.0.n .... n (1-30)<br /> <br /> Contoh:<br /> Client 6<br /> Ip Address : 192.168.0.6/27<br /> Gateway : 192.168.0.30 (ke Mikrotik Box)<br /> <br /><br />CATATAN :<br />Angka dibelakang Ip address ( /27) sama dengan nilai netmasknya<br />untuk angka (/27) nilainya sama dengan 255.255.255.224.<br /><br />Untuk Sub Netmask blok ip address Local kelas C, dapat diuraikan<br />sebagai berikut :<br /><br />Subnetmask kelas C<br />-------------------<br />255.255.255.0 = 24 -> 254 mesin<br /> .. .128 = 25 -> 128 mesin<br /> .. .192 = 26 -> 64 mesin<br /> .. .224 = 27 -> 32 mesin<br /> .. .240 = 28 -> 16 mesin<br /> .. .248 = 29 -> 8 mesin<br /> .. .252 = 30 -> 4 mesin<br /> .. .254 = 31 -> 2 mesin<br /> .. .255 = 32 -> 1 mesin<br /><br />--[2.2]-- Persiapan<br /><br />- Untuk PC Router Siapkan PC, minimal Pentium I, RAM 64, HD 500M<br />atau pake flash memory 64 - Sebagai Web proxy, Siapkan PC, minimal<br />Pentium III 450Mhz, RAM 256 Mb, HD 20 Gb. Melihat berapa minimum<br />RAM dan HD yang dibutuhkan untuk Cache Silahkan lihat<br />http://adminpreman.web.id/download/Rumus Web Proxy Mikrotik.xls<br /> <br />- Siapkan minimal 2 ethernet card, 1 ke arah luar/Internet dan 1<br /> lagi ke Network local<br />– Burn Source CD Mikrotik OS masukan ke CDROM.<br />- Versi mikrotik yang digunakan adalah Mikrotik RouterOS versi 2.9.27<br /><br /><br />--[3]-- Installasi Mikrotik Router<br />Setelah desain skema jaringan serta perangkat yang dibutuhkan telah<br />disiapkan, sekarang saatnya kita mulai proses instalasi ini.<br /><br />--[3.1]-- Booting melalui CD-ROM<br /><br /> Atur di BIOS agar, supaya boot lewat CD-ROM, kemudian tunggu beberapa<br /> saat di monitor akan muncul proses Instalasi.<br /><br />-------------------------------------------------------------------------<br /><br />ISOLINUX 2.08 2003-12-12 Copyrigth (C) 1994-2003 H. Peter Anvin<br />Loading linux..................<br />Loading initrd.rgz.............<br />Ready<br />Uncompressing Linux... Ok, booting the kernel<br /><br />------------------------------------------------------------------------<br /><br />--[3.2]-- Memilih paket software<br /><br /> Setelah proses booting akan muncul menu pilihan software yang<br /> mau di install, pilih sesuai kebutuhan yang akan direncanakan.<br /><br /> Paket yang tersedia di Mikrotik<br /><br /> advanced-tools-2.9.27.npk<br /> arlan-2.9.27.npk<br /> dhcp-2.9.27.npk<br /> gps-2.9.27.npk<br /> hotspot-2.9.27.npk<br /> hotspot-fix-2.9.27.npk<br /> isdn-2.9.27.npk<br /> lcd-2.9.27.npk<br /> ntp-2.9.27.npk<br /> ppp-2.9.27.npk<br /> radiolan-2.9.27.npk<br /> routerboard-2.9.27.npk<br /> routing-2.9.27.npk<br /> routing-test-2.9.27.npk<br /> rstp-bridge-test-2.9.27.npk<br /> security-2.9.27.npk<br /> synchronous-2.9.27.npk<br /> system-2.9.27.npk<br /> telephony-2.9.27.npk<br /> ups-2.9.27.npk<br /> user-manager-2.9.27.npk<br /> web-proxy-2.9.27.npk<br /> webproxy-test-2.9.27.npk<br /> wireless-2.9.27.npk<br /> wireless-legacy-2.9.27.npk<br /><br /><br />--------------------------------------------------------------------------<br /><br /> Welcome to Mikrotik Router Software Installation<br /><br />Move around menu using 'p' and 'n' or arrow keys, select with 'spacebar'.<br />Select all with 'a', minimum with 'm'. Press 'i' to install locally or 'r' to<br />install remote router or 'q' to cancel and reboot.<br /><br /> [X] system [ ] lcd [ ] telephony<br /> [ ] ppp [ ] ntp [ ] ups<br /> [ ] dhcp [ ] radiolan [ ] user-manager<br /> [X] andvanced-tools [ ] routerboard [X] web-proxy<br /> [ ] arlan [ ] routing [ ] webproxy-test<br /> [ ] gps [ ] routing-test [ ] wireless<br /> [ ] hotspot [ ] rstp-bridge-test [ ] wireless-legacy<br /> [ ] hotspot [X] security <br /> [ ] isdn [ ] synchronous<br /><br />--------------------------------------------------------------------------<br /><br />Umumnya Paket Mikrotik untuk Warnet, Kantor atau SOHO adalah :<br /><br />a. SYSTEM : Paket ini merupakan paket dasar, berisi Kernel dari<br /> Mikrotik<br /> <br />b. DHCP : Paket yang berisi fasilitas sebagai DHCP Server, DHCP<br /> client, pastikan memilih paket ini jika Anda menginginkan<br /> agar Client diberikan IP address otomatis dari DHCP Server<br /> <br />c. SECURITY : Paket ini berisikan fasilitas yang mengutamakan Keamanan<br /> jaringan, seperti Remote Mesin dengan SSH, Remote via MAC<br /> Address <br /><br />d. WEB-PROXY : Jika Anda memilih paket ini, maka Mikrotik Box anda telah<br /> dapat menjalan service sebagai Web proxy yang akan menyimpan<br /> cache agar traffik ke Internet dapat di reduksi serta browsing<br /> untuk Web dapat dipercepat.<br /><br />e. ADVANCED TOOLS : Paket yang berisi Tool didalam melakukan Admnistrasi jaringan,<br /> seperti Bandwidth meter, Scanning, Nslookup, dan lain sebagainya.<br /><br /><br />--[3.3]-- Instalasi Paket<br /><br />ketik "i" setelah selesai memilih software, lalu akan muncul menu<br /> pilihan seperti ini :<br /> <br /> - Do you want to keep old configuration ? [y/n] ketik Y<br /> - continue ? [y/n] ketik Y<br /><br /> Setelah itu proses installasi system dimulai, disini kita tidak<br /> perlu membuat partisi hardsik karena secara otomatis mikrotik akan<br /> membuat partisi sendiri.<br /><br />----------------------------------------------------------------------------<br /><br />wireless-legacy (depens on system):<br />Provides support for Cisco Aironet cards and for PrismlI and Atheros wireless<br />station and AP.<br /><br />Do you want to keep old configuraion? [y/n]:y<br /><br />Warning: all data on the disk will be erased!<br /><br />Continue? [y/n]:y<br /><br />Creating partition..........<br />Formatting disk.......................................<br /><br />Installing system-2.9.27 [################## ]<br /><br />---------------------------------------------------------------------------<br /><br /><br />Proses installasi<br /><br />---------------------------------------------------------------------------<br /><br />Continue? [y/n]:y<br /><br />Creating partition.......................<br />Formatting disk............................<br /><br />Installed system-2.9.27<br />Installed advanced-tools-2.9.27<br />Installed dhcp-2.9.27<br />Installed security-2.9.27<br />installed web-proxy-2.9.27<br /><br />Software installed.<br />Press ENTER to reboot<br /><br />------------------------------------------------------------------------------<br /><br />CATATAN :<br />Proses Installasi normalnya tidak sampai 15 menit, jika lebih berarti gagal,ulangi<br />ke step awal. Setelah proses installasi selesai maka kita akan diminta untuk<br />merestart system, tekan enter untuk merestart system.<br /><br />--[3.5]-- Proses Check system disk<br /><br />Setelah komputer booting kembali ke system mikrotik, akan ada pilihan untuk<br />melakukan check system disk, tekan "y".<br /><br />----------------------------------------------------------------------------<br />Loading system with initrd<br />Uncompressing Linux... Ok, booting the kernel.<br />Starting.<br /><br />It is recomended to check your disk drive for error,<br />but it may take while (~1min for 1Gb).<br />It can be done later with "/system check-disk".<br />Do you want to do it now? [y/n]<br />-----------------------------------------------------------------------------<br /><br />--[3.6]-- Proses Instalasi Selesai<br /><br />Setelah proses instalasi selesai, maka akan muncul menu login dalam modus<br />terminal, kondisi sistem saat ini dalam keadaan default.<br /><br /> Mikrotik login = admin<br /> Password = (kosong, enter saja)<br /><br />---------------------------------------------------------------------------<br />Mikrotik 2.9.27<br />Mikrotik Login:<br /><br /><br /><br /><br /> MMM MMM KKK TTTTTTTTTTT KKK<br /> MMMM MMMM KKK TTTTTTTTTTT KKK<br /> MMM MMMM MMM III KKK KKK RRRRRR OOOOOO TTT III KKK KKK<br /> MMM MM MMM III KKKKK RRR RRR OOO OOO TTT III KKKKK<br /> MMM MMM III KKK KKK RRRRRR OOO OOO TTT III KKK KKK<br /> MMM MMM III KKK KKK RRR RRR OOOOOO TTT III KKK KKK<br /><br /> MikroTik RouterOS 2.9.27 (c) 1999-2005 http://www.mikrotik.com/<br /><br /><br /><br /><br /><br /><br /><br /><br /><br />Terminal vt102 detected, using multiline input mode<br />[admin@Mikrotikl] ><br /><br />----------------------------------------------------------------------------<br /><br />CATATAN :<br />Konfigurasi Standar untuk mikrotik ada 2 modus, yaitu modus teks dan<br />modus GUI. Modus Gui ada 2 juga, yaitu Via Browser serta Via Winbox.<br />Untuk sekarang saya akan bahas via Teks. Karena cepat serta lebih memahami<br />terhadap sistem operasi ini.<br /><br /><br />--[4]-- Perintah Dasar<br /><br />Perintah mikrotik sebenarnya hampir sama dengan perintah yang ada dilinux,<br />sebab pada dasarnya mikrotik ini merupakan kernel Linux, hasil pengolahan<br />kembali Linux dari Distribusi Debian. Pemakaian perintah shellnya sama,<br />seperti penghematan perintah, cukup menggunakan tombol TAB di keyboard<br />maka perintah yang panjang, tidak perlu lagi diketikkan, hanya ketikkan<br />awal nama perintahnya, nanti secara otomatis Shell akan menampilkan sendiri<br />perintah yang berkenaan. Misalnya perintah IP ADDRESS di mikrotik. Cukup<br />hanya mengetikkan IP ADD spasi tekan tombol TAB, maka otomatis shell<br />akan mengenali dan menterjemahkan sebagai perintah IP ADDRESS.<br /><br />Baiklah kita lanjutkan pengenalan perintah ini.<br /><br />Setelah login, cek kondisi interface atau ethernet card.<br /><br />--[4.1]-- Melihat kondisi interface pada Mikrotik Router<br /><br />[admin@Mikrotik] > interface print<br /> Flags: X - disabled, D - dynamic, R - running<br /># NAME TYPE RX-RATE TX-RATE MTU <br />0 R ether1 ether 0 0 1500<br />1 R ether2 ether 0 0 1500 <br /><br />[admin@Mikrotik]><br /><br />Jika interfacenya ada tanda X (disabled) setelah nomor (0,1), maka periksa lagi<br />etherned cardnya, seharusnya R (running).<br /><br />a. Mengganti nama interface<br /> [admin@Mikrotik] > interface(enter)<br /><br />b. Untuk mengganti nama Interface ether1 menjadi Public (atau terserah namanya), maka <br /> [admin@Mikrotik] interface> set 0 name=Public<br /><br />c. Begitu juga untuk ether2, misalkan namanya diganti menjadi Local, maka<br /> [admin@Mikrotik] interface> set 1 name=Local<br /><br />d. atau langsung saja dari posisi root direktori, memakai tanda "/", tanpa tanda kutip<br /> [admin@Mikrotik] > /interface set 0 name=Public <br /><br />e. Cek lagi apakah nama interface sudah diganti.<br /> [admin@Mikrotik] > /interface print<br /><br /> Flags: X - disabled, D - dynamic, R - running<br /> # NAME TYPE RX-RATE TX-RATE MTU <br /> 0 R Local ether 0 0 1500<br /> 1 R Public ether 0 0 1500<br /><br /><br /><br />--[4.2]-- Mengganti password default<br />Untuk keamanan ganti password default<br /> [admin@Mikrotik] > password<br /> old password: *****<br /> new password: *****<br /> retype new password: *****<br /> [admin@ Mikrotik]]><br /><br />--[4.3]-- Mengganti nama hostname<br />Mengganti nama Mikrotik Router untuk memudahkan konfigurasi, pada langkah ini<br /> nama server akan diganti menjadi “routerku"<br /><br /> [admin@Mikrotik] > system identity set name=routerku<br /> [admin@routerku]><br /><br /><br />--[5]-- Setting IP Address, Gateway, Masqureade dan Name Server<br /><br />--[5.1]-- IP Address<br /><br />Bentuk Perintah konfigurasi<br /><br /> ip address add address ={ip address/netmask} interface={nama interface}<br /><br />a. Memberikan IP address pada interface Mikrotik. Misalkan Public akan kita gunakan untuk<br /> koneksi ke Internet dengan IP 192.168.1.2 dan Local akan kita gunakan untuk network LAN<br /> kita dengan IP 192.168.0.30 (Lihat topologi)<br /><br /> [admin@routerku] > ip address add address=192.168.1.2<br /> netmask=255.255.255.0 interface=Public comment="IP ke Internet"<br /><br /> [admin@routerku] > ip address add address=192.168.0.30<br /> netmask=255.255.255.224 interface=Local comment = "IP ke LAN"<br /><br />b. Melihat konfigurasi IP address yang sudah kita berikan<br /><br /> [admin@routerku] >ip address print<br /> Flags: X - disabled, I - invalid, D - dynamic<br /> # ADDRESS NETWORK BROADCAST INTERFACE<br /> 0 ;;; IP Address ke Internet<br /> 192.168.0.30/27 192.168.0.0 192.168.0.31 Local <br /> 1 ;;; IP Address ke LAN<br /> 192.168.1.2/24 192.168.0.0 192.168.1.255 Public <br /> [admin@routerku]><br /><br /><br />--[5.2]-- Gateway<br /><br />Bentuk Perintah Konfigurasi<br /><br /> ip route add gateway={ip gateway}<br /> <br />a. Memberikan default Gateway, diasumsikan gateway untuk koneksi internet adalah<br /> 192.168.1.1<br /><br /> [admin@routerku] > /ip route add gateway=192.168.1.1<br /><br />b. Melihat Tabel routing pada Mikrotik Routers<br /><br /> [admin@routerku] > ip route print<br /><br /> Flags: X - disabled, A - active, D - dynamic,<br /> C - connect, S - static, r - rip, b - bgp, o - ospf<br /> # DST-ADDRESS PREFSRC G GATEWAY DISTANCE INTERFACE<br /> 0 ADC 192.168.0.0/24 192.168.0.30 Local<br /> 1 ADC 192.168.0.0/27 192.168.1.2 Public<br /> 2 A S 0.0.0.0/0 r 192.168.1.1 Public<br /> [admin@routerku]><br /><br />c. Tes Ping ke Gateway untuk memastikan konfigurasi sudah benar<br /><br /> [admin@routerku] > ping 192.168.1.1<br /> 192.168.1.1 64 byte ping: ttl=64 time<1 ms<br /> 192.168.1.1 64 byte ping: ttl=64 time<1 ms<br /> 2 packets transmitted, 2 packets received, 0% packet loss<br /> round-trip min/avg/max = 0/0.0/0 ms<br /> [admin@routerku]><br /><br />--[5.3]-- NAT (Network Address Translation)<br /><br />Bentuk Perintah Konfigurasi<br /><br /> ip firewall nat add chain=srcnat action=masquerade out-inteface={ethernet<br /> yang langsung terhubung ke Internet atau Public}<br /><br />a. Setup Masquerading, Jika Mikrotik akan kita pergunakan sebagai gateway server maka agar<br /> client computer pada network dapat terkoneksi ke internet perlu kita masquerading.<br /><br /> [admin@routerku] > ip firewall nat add chain=scrnat out-interface=Public action=masquerade<br /> [admin@routerku]><br /><br />b. Melihat konfigurasi Masquerading<br /><br /> [admin@routerku] ip firewall nat print<br /> Flags: X - disabled, I - invalid, D - dynamic<br /> 0 chain=srcnat out-interface=Public action=masquerade<br /> [admin@routerku]><br /><br />--[5.4] Name server<br /><br /> Bentuk Perintah Konfigurasi<br /><br /> ip dns set primary-dns={dns utama} secondary-dns={dns ke dua}<br /><br /><br />a. Setup DNS pada Mikrotik Routers, misalkan DNS dengan Ip Addressnya<br /> Primary = 202.134.0.155, Secondary = 202.134.2.5<br /><br /><br /> [admin@routerku] > ip dns set primary-dns=202.134.0.155 allow-remoterequests=yes<br /> [admin@routerku] > ip dns set secondary-dns=202.134.2.5 allow-remoterequests=yes<br /><br />b. Melihat konfigurasi DNS<br /><br /> [admin@routerku] > ip dns print<br /> primary-dns: 202.134.0.155<br /> secondary-dns: 202.134.2.5<br /> allow-remote-requests: no<br /> cache-size: 2048KiB<br /> cache-max-ttl: 1w<br /> cache-used: 16KiB<br /><br /> [admin@routerku]><br /><br />c. Tes untuk akses domain, misalnya dengan ping nama domain<br /><br /> [admin@routerku] > ping yahoo.com<br /> 216.109.112.135 64 byte ping: ttl=48 time=250 ms<br /> 10 packets transmitted, 10 packets received, 0% packet loss<br /> round-trip min/avg/max = 571/571.0/571 ms<br /> [admin@routerku]><br /><br />Jika sudah berhasil reply berarti seting DNS sudah benar.<br /><br />Setelah langkah ini bisa dilakukan pemeriksaan untuk koneksi dari jaringan local. Dan jika<br />berhasil berarti kita sudah berhasil melakukan instalasi Mikrotik Router sebagai Gateway<br />server. Setelah terkoneksi dengan jaringan Mikrotik dapat dimanage menggunakan WinBox yang<br />bisa di download dari Mikrotik.com atau dari server mikrotik kita. Misal Ip address server<br />mikrotik kita 192.168.0.30, via browser buka http://192.168.0.30. Di Browser akan ditampilkan<br />dalam bentuk web dengan beberapa menu, cari tulisan Download dan download WinBox dari situ.<br />Simpan di local harddisk. Jalankan Winbox, masukkan Ip address, username dan password.<br /><br /><br />--[7]-- DHCP Server<br /><br />DHCP merupakan singkatan dari Dynamic Host Configuration Protocol, yaitu suatu program yang<br />memungkinkan pengaturan IP Address di dalam sebuah jaringan dilakukan terpusat di server,<br />sehingga PC Client tidak perlu melakukan konfigurasi IP Addres. DHCP memudahkan administrator<br />untuk melakukan pengalamatan ip address untuk client.<br /><br />Bentuk perintah konfigurasi<br /><br />ip dhcp-server setup<br />dhcp server interface = { interface yang digunakan }<br />dhcp server space = { network yang akan di dhcp }<br />gateway for dhcp network = { ip gateway }<br />address to give out = { range ip address }<br />dns servers = { name server }<br />lease time = { waktu sewa yang diberikan }<br /><br /><br />Jika kita menginginkan client mendapatkan IP address secara otomatis maka perlu kita setup<br />dhcp server pada Mikrotik. Berikut langkah-langkahnya :<br /><br />a. Tambahkan IP address pool<br /><br /> /ip pool add name=dhcp-pool ranges=192.168.0.1-192.168.0.30<br /><br />b. Tambahkan DHCP Network dan gatewaynya yang akan didistribusikan ke client.<br /> Pada contoh ini networknya adalah 192.168.0.0/27 dan gatewaynya 122.168.0.30<br /><br /> /ip dhcp-server network add address=192.168.0.0/27 gateway=192.168.0.30 dns-server=192.168.0.30<br /> comment=""<br /><br />c. Tambahkan DHCP Server ( pada contoh ini dhcp diterapkan pada interface Local )<br /><br /> /ip dhcp-server add interface=local address-pool=dhcp-pool<br /><br />d. Lihat status DHCP server<br /><br /> [admin@routerku] > ip dhcp-server print<br /><br /> Flags: X - disabled, I - invalid<br /><br /> # NAME INTERFACE RELAY ADDRESS-POOL LEASE-TIME ADD-ARP<br /><br /> 0dhcp1 Local<br /><br />Tanda X menyatakan bahwa DHCP server belum enable maka perlu dienablekan terlebih<br />dahulu pada langkah e.<br /><br />e. Jangan Lupa dibuat enable dulu dhcp servernya<br /><br /> /ip dhcp-server enable 0<br /><br />kemudian cek kembali dhcp-server seperti langkah 4, jika tanda X sudah tidak ada berarti<br />sudah aktif<br /><br />f. Tes Dari client<br /><br />Misalnya :<br />D:>ping www.yahoo.com<br /><br />--[8]-- Transparent Proxy Server<br /><br />Proxy server merupakan program yang dapat mempercepat akses ke suatu web<br />yang sudah diakses oleh komputer lain, karena sudah di simpan didalam<br />caching server.Transparent proxy menguntungkan dalam management client,<br />karena system administrator tidak perlu lagi melakukan setup proxy di<br />setiap browser komputer client karena redirection dilakukan otomatis di sisi<br />server.<br /><br />Bentuk perintah konfigurasi :<br />a. Setting web proxy :<br /><br />- ip proxy set enable=yes<br /> port={ port yang mau digunakan }<br /> maximal-client-connections=1000<br /> maximal-server-connections=1000<br /><br />- ip proxy direct add src-address={ network yang akan di<br /> NAT} action=allow<br /><br />- ip web-proxy set parent-proxy={proxy parent/optional}<br /> hostname={ nama host untuk proxy/optional}<br /> port={port yang mau digunakan}<br /> src-address={ address yang akan digunakan untuk koneksi<br /> ke parent proxy/default 0.0.0.0}<br /> transparent-proxy=yes<br /> max-object-size={ ukuran maximal file yang akan disimpan<br /> sebagai cache/default 4096 in Kilobytes}<br /> max-cache-size= { ukuran maximal hardisk yang akan<br /> dipakai sebagai penyimpan file cache/unlimited<br /> | none | 12 in megabytes}<br /> cache-administrator={ email administrator yang akan digunakan<br /> apabila proxy error, status akan dikirim<br /> ke email tersebut}<br /> enable==yes<br /><br /><br />Contoh konfigurasi<br />-------------------<br /><br />a. Web proxy setting<br /><br />/ ip web-proxy<br />set enabled=yes src-address=0.0.0.0 port=8080<br /> hostname="proxy.routerku.co.id" transparent-proxy=yes<br /> parent-proxy=0.0.0.0:0 cache-administrator="support@routerku.co.id"<br /> max-object-size=131072KiB cache-drive=system max-cache-size=unlimited<br /> max-ram-cache-size=unlimited<br /><br />Nat Redirect, perlu ditambahkan yaitu rule REDIRECTING untuk membelokkan<br />traffic HTTP menuju ke WEB-PROXY.<br /><br />b. Setting firewall untuk Transparant Proxy<br /><br /> Bentuk perintah konfigurasi :<br /><br /> ip firewall nat add chain=dstnat<br /> protocol=tcp<br /> dst-port=80<br /> action=redirect<br /> to-ports={ port proxy }<br /><br />Perintahnya:<br /><br />--------------------------------------------------------------------------------<br />/ ip firewall nat<br />add chain=dstnat protocol=tcp dst-port=80 action=redirect to-ports=8080<br /> comment="" disabled=no<br />add chain=dstnat protocol=tcp dst-port=3128 action=redirect to-ports=8080<br /> comment="" disabled=no<br />add chain=dstnat protocol=tcp dst-port=8000 action=redirect to-ports=8080<br />--------------------------------------------------------------------------------<br /><br />perintah diatas dimaksudkan, agar semua trafik yang menuju Port 80,3128,8000<br />dibelokkan menuju port 8080 yaitu portnya Web-Proxy.<br /><br />CATATAN:<br />Perintah<br /><br />/ip web-proxy print { untuk melihat hasil konfigurasi web-proxy}<br />/ip web-proxy monitor { untuk monitoring kerja web-proxy}<br /><br /><br />--[9]-- Bandwidth Management<br /><br />QoS memegang peranan sangat penting dalam hal memberikan pelayanan<br />yang baik pada client. Untuk itu kita memerlukan bandwidth management<br />untuk mengatur tiap data yang lewat, sehingga pembagian bandwidth menjadi<br />adil. Dalam hal ini Mikrotik RouterOs juga menyertakan packet software<br />untuk memanagement bandwidth.<br /><br />Bentuk perintah konfigurasi:<br /><br />queue simple add name={ nama }<br />target-addresses={ ip address yang dituju }<br />interface={ interface yang digunakan untuk melewati data }<br />max-limit={ out/in }<br /><br />Dibawah ini terdapat konfigurasi Trafik shaping atau bandwidth management<br />dengan metode Simple Queue, sesuai namanya, Jenis Queue ini memang<br />sederhana, namun memiliki kelemahan, kadangkala terjadi kebocoran bandwidth<br />atau bandwidthnya tidak secara real di monitor. Pemakaian untuk 10 Client,<br />Queue jenis ini tidak masalah.<br /><br />Diasumsikan Client ada sebanyak 15 client, dan masing-masing client diberi<br />jatah bandwidth minimum sebanyak 8kbps, dan maksimum 48kbps. Sedangkan<br />Bandwidth totalnya sebanyak 192kbps. Untuk upstream tidak diberi rule,<br />berarti masing-masing client dapat menggunakan bandwidth uptream secara<br />maksimum. Perhatikan perintah priority, range priority di Mikrotik sebanyak<br />delapan. Berarti dari 1 sampai 8, priority 1 adalah priority tertinggi,<br />sedangkan priority 8 merupakan priority terendah.<br /><br />Berikut Contoh kongirufasinya.<br />--------------------------------------------------------------------------------<br />/ queue simple<br />add name="trafikshaping" target-addresses=192.168.0.0/27 dst-address=0.0.0.0/0<br /> interface=all parent=none priority=1 queue=default/default<br /> limit-at=0/64000 max-limit=0/192000 total-queue=default disabled=no<br />add name="01" target-addresses=192.168.0.1/32 dst-address=0.0.0.0/0<br /> interface=all parent=trafikshaping priority=1 queue=default/default<br /> limit-at=0/8000 max-limit=0/48000 total-queue=default disabled=no<br />add name="02" target-addresses=192.168.0.2/32 dst-address=0.0.0.0/0<br /> interface=all parent=trafikshaping priority=1 queue=default/default<br /> limit-at=0/8000 max-limit=0/48000 total-queue=default disabled=no<br />add name="03" target-addresses=192.168.0.3/32 dst-address=0.0.0.0/0<br /> interface=all parent=trafikshaping priority=1 queue=default/default<br /> limit-at=0/8000 max-limit=0/48000 total-queue=default disabled=no<br />add name="04" target-addresses=192.168.0.4/32 dst-address=0.0.0.0/0<br /> interface=all parent=trafikshaping priority=1 queue=default/default<br /> limit-at=0/8000 max-limit=0/48000 total-queue=default disabled=no<br />add name="10" target-addresses=192.168.0.25/32 dst-address=0.0.0.0/0<br /> interface=all parent=trafikshaping priority=1 queue=default/default<br /> limit-at=0/8000 max-limit=0/48000 total-queue=default disabled=no<br />add name="05" target-addresses=192.168.0.5/32 dst-address=0.0.0.0/0<br /> interface=all parent=trafikshaping priority=1 queue=default/default<br /> limit-at=0/8000 max-limit=0/48000 total-queue=default disabled=no<br />add name="06" target-addresses=192.168.0.6/32 dst-address=0.0.0.0/0<br /> interface=all parent=trafikshaping priority=1 queue=default/default<br /> limit-at=0/8000 max-limit=0/48000 total-queue=default disabled=no<br />add name="07" target-addresses=192.168.0.7/32 dst-address=0.0.0.0/0<br /> interface=all parent=trafikshaping priority=1 queue=default/default<br /> limit-at=0/8000 max-limit=0/48000 total-queue=default disabled=no<br />add name="08" target-addresses=192.168.0.8/32 dst-address=0.0.0.0/0<br /> interface=all parent=trafikshaping priority=1 queue=default/default<br /> limit-at=0/8000 max-limit=0/48000 total-queue=default disabled=no<br />add name="09" target-addresses=192.168.0.9/32 dst-address=0.0.0.0/0<br /> interface=all parent=trafikshaping priority=1 queue=default/default<br /> limit-at=0/8000 max-limit=0/48000 total-queue=default disabled=no<br />add name="10" target-addresses=192.168.0.10/32 dst-address=0.0.0.0/0<br /> interface=all parent=trafikshaping priority=1 queue=default/default<br /> limit-at=0/8000 max-limit=0/48000 total-queue=default disabled=no<br />add name="11" target-addresses=192.168.0.11/32 dst-address=0.0.0.0/0<br /> interface=all parent=trafikshaping priority=1 queue=default/default<br /> limit-at=0/8000 max-limit=0/48000 total-queue=default disabled=no<br />add name="12" target-addresses=192.168.0.12/32 dst-address=0.0.0.0/0<br /> interface=all parent=trafikshaping priority=1 queue=default/default<br /> limit-at=0/8000 max-limit=0/48000 total-queue=default disabled=no<br />add name="13" target-addresses=192.168.0.13/32 dst-address=0.0.0.0/0<br /> interface=all parent=trafikshaping priority=1 queue=default/default<br /> limit-at=0/8000 max-limit=0/48000 total-queue=default disabled=no<br />add name="14" target-addresses=192.168.0.14/32 dst-address=0.0.0.0/0<br /> interface=all parent=trafikshaping priority=1 queue=default/default<br /> limit-at=0/8000 max-limit=0/48000 total-queue=default disabled=no<br />add name="15" target-addresses=192.168.0.15/32 dst-address=0.0.0.0/0<br /> interface=all parent=trafikshaping priority=1 queue=default/default<br /> limit-at=0/8000 max-limit=0/48000 total-queue=default disabled=no<br /><br />Perintah diatas karena dalam bentuk command line, bisa juga di copy<br />paste, selanjutnya di paste saja ke consol mikrotiknya. ingat lihat<br />dulu path atau direktory aktif. Silahkan dipaste saja, kalau posisi<br />direktorynya di Root.<br /><br />-------------------------------------------------------------------<br />Terminal vt102 detected, using multiline input mode<br />[admin@mikrotik] ><br />------------------------------------------------------------------<br /><br />Pilihan lain metode bandwidth manajemen ini, kalau seandainya ingin<br />bandwidth tersebut dibagi sama rata oleh Mikrotik, seperti bandwidth<br />256kbps downstream dan 256kbps upstream. Sedangkan client yang akan<br />mengakses sebanyak 10 client, maka otomatis masing-masing client<br />mendapat jatah bandwidth upstream dan downstream sebanyak 256kbps<br />dibagi 10. Jadi masing-masing dapat 25,6kbps. Andaikata hanya 2 Client<br />yang mengakses maka masing-masing dapat 128kbps.<br /><br />Untuk itu dipakai type PCQ (Per Connection Queue), yang bisa secara<br />otomatis membagi trafik per client. Tentang jenis queue di mikrotik<br />ini dapat dibaca pada manualnya di http://www.mikrotik.com/testdocs/<br />ros/2.9/root/queue.php.<br /><br />Sebelumnya perlu dibuat aturan di bagian MANGLE. Seperti :<br /><br />--------------------------------------------------------------------<br />/ip firewall mangle add chain=forward src-address=192.168.0.0/27<br /> action=mark-connection new-connection-mark=users-con<br />/ip firewall mangle add connection-mark=users-con action=mark-packet<br /> new-packet-mark=users chain=forward<br />----------------------------------------------------------------------<br /><br />Karena type PCQ belum ada, maka perlu ditambah, ada 2 type PCQ ini.<br />Pertama diberi nama pcq-download, yang akan mengatur semua trafik<br />melalui alamat tujuan/destination address. Trafik ini melewati<br />interface Local. Sehingga semua traffik download/downstream yang<br />datang dari jaringan 192.168.0.0/27 akan dibagi secara otomatis.<br /><br />Tipe PCQ kedua, dinamakan pcq-upload, untuk mengatur semua trafik upstream<br />yang berasal dari alamat asal/source address. Trafik ini melewati<br />interface public. Sehingga semua traffik upload/upstream yang berasal<br />dari jaringan 192.168.0.0/27 akan dibagi secara otomatis.<br /><br />Perintah:<br />-------------------------------------------------------------------------<br />/queue type add name=pcq-download kind=pcq pcq-classifier=dst-address<br />/queue type add name=pcq-upload kind=pcq pcq-classifier=src-address<br />-------------------------------------------------------------------------<br /><br />Setelah aturan untuk PCQ dan Mangle ditambahkan, sekarang untuk aturan<br />pembagian trafiknya. Queue yang dipakai adalah Queue Tree, Yaitu:<br /><br />-------------------------------------------------------------------------<br />/queue tree add parent=Local queue=pcq-download packet-mark=users<br />/queue tree add parent=Public queue=pcq-upload packet-mark=users<br />-------------------------------------------------------------------------<br /><br />Perintah diatas mengasumsikan, kalau bandwidth yang diterima dari provider<br />Internet berflukstuasi atau berubah-rubah. Jika kita yakin bahwa bandwidth<br />yang diterima, misalkan dapat 256kbs downstream, dan 256kbps upstream, maka<br />ada lagi aturannya, seperti :<br /><br />Untuk trafik downstreamnya :<br />------------------------------------------------------------------------<br />/queue tree add name=Download parent=Local max-limit=256k<br />/queue tree add parent=Download queue=pcq-download packet-mark=users<br />-------------------------------------------------------------------------<br /><br />Dan trafik upstreamnya :<br />---------------------------------------------------------------------------<br />/queue tree add name=Upload parent=Public max-limit=256k<br />/queue tree add parent=Upload queue=pcq-upload packet-mark=users<br />---------------------------------------------------------------------------<br /><br />--[10]-- Monitor MRTG via Web<br /><br />Fasilitas ini diperlukan untuk monitoring trafik dalam bentuk grafik, dapat<br />dilihat dengan menggunakan browser. MRTG (The Multi Router Traffic Grapher)<br />telah dibuild sedemikian rupa, sehingga memudahkan kita memakainya. Telah<br />tersedia dipaket dasarnya.<br /><br />Contoh konfigurasinya<br /><br />-------------------------------------------------------------------------<br />/ tool graphing<br />set store-every=5min<br />/ tool graphing interface<br />add interface=all allow-address=0.0.0.0/0 store-on-disk=yes disabled=no<br />---------------------------------------------------------------------------<br /><br />Perintah diatas akan menampilkan grafik dari trafik yang melewati interface<br />jaringan baik berupa Interface Public dan Interface Local, yang dirender<br />setiap 5 menit sekali. Juga dapat diatur Alamat apa saja yang dapat mengakses<br />MRTG ini, pada parameter allow-address.<br /><br />--[11]-- Keamanan di Mikrotik<br /><br />Setelah beberapa Konfigurasi diatas telah disiapkan, tentu tidak lupa kita<br />perhatikan keamanan dari Mesin gateway Mikrotik ini, ada beberapa fasilitas<br />yang dipergunakan. Dalam hal ini akan dibahas tentang Firewallnya. Fasilitas<br />Firewall ini secara pringsip serupa dengan IP TABLES di Gnu/Linux hanya saja<br />beberapa perintah telah di sederhanakan namun berdaya guna.<br /><br />Di Mikrotik perintah firewall ini terdapat dalam modus IP, yaitu<br /><br />[admin@routerku] > /ip firewall<br /><br />Terdapat beberapa packet filter seperti mangle, nat, dan filter.<br /><br />-------------------------------------------------------------------------<br />[admin@routerku] ip firewall> ?<br /><br />Firewall allows IP packet filtering on per packet basis.<br /><br />.. -- go up to ip<br />mangle/ -- The packet marking management<br />nat/ -- Network Address Translation<br />connection/ -- Active connections<br />filter/ -- Firewall filters<br />address-list/ --<br />service-port/ -- Service port management<br />export --<br />--------------------------------------------------------------------------<br /><br />Untuk kali ini kita akan lihat konfigurasi pada ip firewall filternya.<br /><br />Karena Luasnya parameter dari firewall filter ini untuk pembahasan Firewall<br />Filter selengkapnya dapat dilihat pada manual mikrotik, di<br />http://www.mikrotik.com/testdocs/ros/2.9/ip/filter.php<br /><br />Konfigurasi dibawah ini dapat memblokir beberapa Trojan, Virus, Backdoor<br />yang telah dikenali sebelumnya baik Nomor Port yang dipakai serta Protokolnya.<br />Juga telah di konfigurasikan untuk menahan Flooding dari Jaringan Publik dan<br />jaringan Lokal. Serta pemberian rule untuk Access control agar, Rentang<br />jaringan tertentu saja yang bisa melakukan Remote atau mengakses service<br />tertentu terhadap Mesin Mikrotik kita.<br /><br />Contoh Aplikasi Filternya<br />-----------------------------------------------------------------------------<br />/ ip firewall filter<br />add chain=input connection-state=invalid action=drop comment="Drop Invalid<br /> connections" disabled=no<br />add chain=input src-address=!192.168.0.0/27 protocol=tcp src-port=1024-65535<br /> dst-port=8080 action=drop comment="Block to Proxy" disabled=no<br />add chain=input protocol=udp dst-port=12667 action=drop comment="Trinoo"<br /> disabled=no<br />add chain=input protocol=udp dst-port=27665 action=drop comment="Trinoo"<br /> disabled=no<br />add chain=input protocol=udp dst-port=31335 action=drop comment="Trinoo"<br /> disabled=no<br />add chain=input protocol=udp dst-port=27444 action=drop comment="Trinoo"<br /> disabled=no<br />add chain=input protocol=udp dst-port=34555 action=drop comment="Trinoo"<br /> disabled=no<br />add chain=input protocol=udp dst-port=35555 action=drop comment="Trinoo"<br /> disabled=no<br />add chain=input protocol=tcp dst-port=27444 action=drop comment="Trinoo"<br /> disabled=no<br />add chain=input protocol=tcp dst-port=27665 action=drop comment="Trinoo"<br /> disabled=no<br />add chain=input protocol=tcp dst-port=31335 action=drop comment="Trinoo"<br /> disabled=no<br />add chain=input protocol=tcp dst-port=31846 action=drop comment="Trinoo"<br /> disabled=no<br />add chain=input protocol=tcp dst-port=34555 action=drop comment="Trinoo"<br /> disabled=no<br />add chain=input protocol=tcp dst-port=35555 action=drop comment="Trinoo"<br /> disabled=no<br />add chain=input connection-state=established action=accept comment="Allow<br /> Established connections" disabled=no<br />add chain=input protocol=udp action=accept comment="Allow UDP" disabled=no<br />add chain=input protocol=icmp action=accept comment="Allow ICMP" disabled=no<br />add chain=input src-address=192.168.0.0/27 action=accept comment="Allow access<br /> to router from known network" disabled=no<br />add chain=input action=drop comment="Drop anything else" disabled=no<br />add chain=forward protocol=tcp connection-state=invalid action=drop<br /> comment="drop invalid connections" disabled=no<br />add chain=forward connection-state=established action=accept comment="allow<br /> already established connections" disabled=no<br />add chain=forward connection-state=related action=accept comment="allow<br /> related connections" disabled=no<br />add chain=forward src-address=0.0.0.0/8 action=drop comment="" disabled=no<br />add chain=forward dst-address=0.0.0.0/8 action=drop comment="" disabled=no<br />add chain=forward src-address=127.0.0.0/8 action=drop comment="" disabled=no<br />add chain=forward dst-address=127.0.0.0/8 action=drop comment="" disabled=no<br />add chain=forward src-address=224.0.0.0/3 action=drop comment="" disabled=no<br />add chain=forward dst-address=224.0.0.0/3 action=drop comment="" disabled=no<br />add chain=forward protocol=tcp action=jump jump-target=tcp comment=""<br /> disabled=no<br />add chain=forward protocol=udp action=jump jump-target=udp comment=""<br /> disabled=no<br />add chain=forward protocol=icmp action=jump jump-target=icmp comment=""<br /> disabled=no<br />add chain=tcp protocol=tcp dst-port=69 action=drop comment="deny TFTP"<br /> disabled=no<br />add chain=tcp protocol=tcp dst-port=111 action=drop comment="deny RPC<br /> portmapper" disabled=no<br />add chain=tcp protocol=tcp dst-port=135 action=drop comment="deny RPC<br /> portmapper" disabled=no<br />add chain=tcp protocol=tcp dst-port=137-139 action=drop comment="deny NBT"<br /> disabled=no<br />add chain=tcp protocol=tcp dst-port=445 action=drop comment="deny cifs"<br /> disabled=no<br />add chain=tcp protocol=tcp dst-port=2049 action=drop comment="deny NFS"<br /> disabled=no<br />add chain=tcp protocol=tcp dst-port=12345-12346 action=drop comment="deny<br /> NetBus" disabled=no<br />add chain=tcp protocol=tcp dst-port=20034 action=drop comment="deny NetBus"<br /> disabled=no<br />add chain=tcp protocol=tcp dst-port=3133 action=drop comment="deny<br /> BackOriffice" disabled=no<br />add chain=tcp protocol=tcp dst-port=67-68 action=drop comment="deny DHCP"<br /> disabled=no<br />add chain=udp protocol=udp dst-port=69 action=drop comment="deny TFTP"<br /> disabled=no<br />add chain=udp protocol=udp dst-port=111 action=drop comment="deny PRC<br /> portmapper" disabled=no<br />add chain=udp protocol=udp dst-port=135 action=drop comment="deny PRC<br /> portmapper" disabled=no<br />add chain=udp protocol=udp dst-port=137-139 action=drop comment="deny NBT"<br /> disabled=no<br />add chain=udp protocol=udp dst-port=2049 action=drop comment="deny NFS"<br /> disabled=no<br />add chain=udp protocol=udp dst-port=3133 action=drop comment="deny<br /> BackOriffice" disabled=no<br />add chain=input protocol=tcp psd=21,3s,3,1 action=add-src-to-address-list<br /> address-list="port scanners" address-list-timeout=2w comment="Port<br /> scanners to list " disabled=no<br />add chain=input protocol=tcp tcp-flags=fin,!syn,!rst,!psh,!ack,!urg<br /> action=add-src-to-address-list address-list="port scanners"<br /> address-list-timeout=2w comment="NMAP FIN Stealth scan" disabled=no<br />add chain=input protocol=tcp tcp-flags=fin,syn action=add-src-to-address-list<br /> address-list="port scanners" address-list-timeout=2w comment="SYN/FIN<br /> scan" disabled=no<br />add chain=input protocol=tcp tcp-flags=syn,rst action=add-src-to-address-list<br /> address-list="port scanners" address-list-timeout=2w comment="SYN/RST<br /> scan" disabled=no<br />add chain=input protocol=tcp tcp-flags=fin,psh,urg,!syn,!rst,!ack<br /> action=add-src-to-address-list address-list="port scanners"<br /> address-list-timeout=2w comment="FIN/PSH/URG scan" disabled=no<br />add chain=input protocol=tcp tcp-flags=fin,syn,rst,psh,ack,urg<br /> action=add-src-to-address-list address-list="port scanners"<br /> address-list-timeout=2w comment="ALL/ALL scan" disabled=no<br />add chain=input protocol=tcp tcp-flags=!fin,!syn,!rst,!psh,!ack,!urg<br /> action=add-src-to-address-list address-list="port scanners"<br /> address-list-timeout=2w comment="NMAP NULL scan" disabled=no<br />add chain=input src-address-list="port scanners" action=drop comment="dropping<br /> port scanners" disabled=no<br />add chain=icmp protocol=icmp icmp-options=0:0 action=accept comment="drop<br /> invalid connections" disabled=no<br />add chain=icmp protocol=icmp icmp-options=3:0 action=accept comment="allow<br /> established connections" disabled=no<br />add chain=icmp protocol=icmp icmp-options=3:1 action=accept comment="allow<br /> already established connections" disabled=no<br />add chain=icmp protocol=icmp icmp-options=4:0 action=accept comment="allow<br /> source quench" disabled=no<br />add chain=icmp protocol=icmp icmp-options=8:0 action=accept comment="allow<br /> echo request" disabled=no<br />add chain=icmp protocol=icmp icmp-options=11:0 action=accept comment="allow<br /> time exceed" disabled=no<br />add chain=icmp protocol=icmp icmp-options=12:0 action=accept comment="allow<br /> parameter bad" disabled=no<br />add chain=icmp action=drop comment="deny all other types" disabled=no<br />add chain=tcp protocol=tcp dst-port=25 action=reject<br /> reject-with=icmp-network-unreachable comment="Smtp" disabled=no<br />add chain=tcp protocol=udp dst-port=25 action=reject<br /> reject-with=icmp-network-unreachable comment="Smtp" disabled=no<br />add chain=tcp protocol=tcp dst-port=110 action=reject<br /> reject-with=icmp-network-unreachable comment="Smtp" disabled=no<br />add chain=tcp protocol=udp dst-port=110 action=reject<br /> reject-with=icmp-network-unreachable comment="Smtp" disabled=no<br />add chain=tcp protocol=udp dst-port=110 action=reject<br /> reject-with=icmp-network-unreachable comment="Smtp" disabled=no<br />-----------------------------------------------------------------------------<br /><br />--[11.1]-- Service dan Melihat Service yang Aktif dengan PortScanner<br /><br />Untuk memastikan Service apa saja yang aktif di Mesin mikrotik, perlu kita<br />pindai terhadap port tertentu, seandainya ada service yang tidak dibutuhkan,<br />sebaiknya dimatikan saja.<br /><br />Untuk menonaktifkan dan mengaktifkan servise, perintah adalah :<br /><br />Kita periksa dahulu service apa saja yang aktif<br /><br />----------------------------------------------------------------------------------<br />[admin@routerku] > ip service<br />[admin@routerku] ip service> print<br />Flags: X - disabled, I - invalid<br /># NAME PORT ADDRESS CERTIFICATE<br />0 X telnet 23 0.0.0.0/0 <br />1 ftp 21 0.0.0.0/0 <br />2 www 80 0.0.0.0/0 <br />3 ssh 22 0.0.0.0/0 <br />4 www-ssl 443 0.0.0.0/0 none <br />[admin@routerku] ip service><br />----------------------------------------------------------------------------------<br /><br />Misalkan service FTP akan dinonaktifkan, yaitu di daftar diatas terletak pada<br />nomor 1 (lihat bagian Flags) maka :<br /><br />---------------------------------------------------------------------------------<br />[admin@routerku] ip service> set 1 disabled=yes<br />---------------------------------------------------------------------------------<br /><br />Perlu kita periksa lagi,<br /><br />---------------------------------------------------------------------------------<br />[admin@routerku] ip service> print<br />Flags: X - disabled, I - invalid<br /># NAME PORT ADDRESS CERTIFICATE<br />0 X telnet 23 0.0.0.0/0 <br />1 X ftp 21 0.0.0.0/0 <br />2 www 80 0.0.0.0/0 <br />3 ssh 22 0.0.0.0/0 <br />4 www-ssl 443 0.0.0.0/0 none <br />[admin@router.dprd.provinsi] ip service><br />---------------------------------------------------------------------------------<br /><br />Sekarang service FTP telah dinonaktifkan.<br /><br />Dengan memakai tool nmap kita dapat mencek port apa saja yang aktif pada mesin<br />gateway yang telah dikonfigurasikan.<br /><br />Perintah : nmap -vv -sS -sV -P0 192.168.0.30<br /><br />Hasil :<br /><br />-------------------------------------------------------------------------------------<br />Starting Nmap 4.20 ( http://insecure.org ) at 2007-04-04 19:55 SE Asia Standard Time<br />Initiating ARP Ping Scan at 19:55<br />Scanning 192.168.0.30 [1 port]<br />Completed ARP Ping Scan at 19:55, 0.31s elapsed (1 total hosts)<br />Initiating Parallel DNS resolution of 1 host. at 19:55<br />Completed Parallel DNS resolution of 1 host. at 19:55, 0.05s elapsed<br />Initiating SYN Stealth Scan at 19:55<br />Scanning 192.168.0.30 [1697 ports]<br />Discovered open port 22/tcp on 192.168.0.30<br />Discovered open port 53/tcp on 192.168.0.30<br />Discovered open port 80/tcp on 192.168.0.30<br />Discovered open port 21/tcp on 192.168.0.30<br />Discovered open port 3986/tcp on 192.168.0.30<br />Discovered open port 2000/tcp on 192.168.0.30<br />Discovered open port 8080/tcp on 192.168.0.30<br />Discovered open port 3128/tcp on 192.168.0.30<br />Completed SYN Stealth Scan at 19:55, 7.42s elapsed (1697 total ports)<br />Initiating Service scan at 19:55<br />Scanning 8 services on 192.168.0.30<br />Completed Service scan at 19:57, 113.80s elapsed (8 services on 1 host)<br />Host 192.168.0.30 appears to be up ... good.<br />Interesting ports on 192.168.0.30:<br />Not shown: 1689 closed ports<br />PORT STATE SERVICE VERSION<br />21/tcp open ftp MikroTik router ftpd 2.9.27<br />22/tcp open ssh OpenSSH 2.3.0 mikrotik 2.9.27 (protocol 1.99)<br />53/tcp open domain?<br />80/tcp open http MikroTik router http config<br />2000/tcp open callbook?<br />3128/tcp open http-proxy Squid webproxy 2.5.STABLE11<br />3986/tcp open mapper-ws_ethd?<br />8080/tcp open http-proxy Squid webproxy 2.5.STABLE11<br />2 services unrecognized despite returning data. If you know the service/version,<br />please submit the following fingerprints at<br />http://www.insecure.org/cgi-bin/servicefp-submit.cgi :<br /><br />==============NEXT SERVICE FINGERPRINT (SUBMIT INDIVIDUALLY)==============<br />SF-Port53-TCP:V=4.20%I=7%D=4/4%Time=4613A03C%P=i686-pc-windows-windows%r(D<br />SF:NSVersionBindReq,E,"�x0c�x06x81x84��������")%r(DNSStatusR<br />SF:equest,E,"�x0c��x90x84��������");<br />==============NEXT SERVICE FINGERPRINT (SUBMIT INDIVIDUALLY)==============<br />SF-Port2000-TCP:V=4.20%I=7%D=4/4%Time=4613A037%P=i686-pc-windows-windows%r<br />SF:(NULL,4,"x01���")%r(GenericLines,4,"x01���")%r(GetRequest,18,"<br />SF:x01���x02���d?xe4{x9dx02x1axccx8bxd1Vxb2Fxff9xb0")%r(<br />SF:HTTPOptions,18,"x01���x02���d?xe4{x9dx02x1axccx8bxd1Vx<br />SF:b2Fxff9xb0")%r(RTSPRequest,18,"x01���x02���d?xe4{x9dx02x<br />SF:1axccx8bxd1Vxb2Fxff9xb0")%r(RPCCheck,18,"x01���x02���d?<br />SF:xe4{x9dx02x1axccx8bxd1Vxb2Fxff9xb0")%r(DNSVersionBindReq,18,"<br />SF:x01���x02���d?xe4{x9dx02x1axccx8bxd1Vxb2Fxff9xb0")%r(<br />SF:DNSStatusRequest,4,"x01���")%r(Help,4,"x01���")%r(X11Probe,4,"<br />SF:x01���")%r(FourOhFourRequest,18,"x01���x02���xb9x15&xf1A<br />SF:]+x11nxf6x9bxa0,xb0xe1xa5")%r(LPDString,4,"x01���")%r(LDAP<br />SF:BindReq,4,"x01���")%r(LANDesk-RC,18,"x01���x02���xb9x15&<br />SF:xf1A]+x11nxf6x9bxa0,xb0xe1xa5")%r(TerminalServer,4,"x01��<br />SF:0")%r(NCP,18,"x01���x02���xb9x15&xf1A]+x11nxf6x9bxa0,<br />SF:xb0xe1xa5")%r(NotesRPC,18,"x01���x02���xb9x15&xf1A]+x1<br />SF:1nxf6x9bxa0,xb0xe1xa5")%r(NessusTPv10,4,"x01���");<br />MAC Address: 00:90:4C:91:77:02 (Epigram)<br />Service Info: Host: routerku; Device: router<br /><br />Service detection performed. Please report any incorrect results at<br />http://insecure.org/nmap/submit/ .<br /><br />Nmap finished: 1 IP address (1 host up) scanned in 123.031 seconds<br /> Raw packets sent: 1706 (75.062KB) | Rcvd: 1722 (79.450KB)<br /><br />---------------------------------------------------------------------------<br /><br />Dari hasil scanning tersebut dapat kita ambil kesimpulan, bahwa service dan<br />port yang aktif adalah FTP dalam versi MikroTik router ftpd 2.9.27. Untuk<br />SSH dengan versi OpenSSH 2.3.0 mikrotik 2.9.27 (protocol 1.99). Serta Web<br />proxy memakai Squid dalam versi Squid webproxy 2.5.STABLE11.<br /><br />Tentu saja pihak vendor mikrotik telah melakukan patch terhadap Hole atau<br />Vulnerabilities dari Versi Protocol diatas.<br /><br />--[11.2]-- Tool administrasi Jaringan<br /><br />Secara praktis terdapat beberapa tool yang dapat dimanfaatkan dalam mela<br />kukan troubleshooting jaringan, seperti tool ping, traceroute, SSH, dll.<br />Beberapa tool yang sering digunakan nantinya dalam administrasi sehari-hari<br />adalah :<br /><br />o Telnet<br />o SSH<br />o Traceroute<br />o Sniffer<br /><br />a. Telnet<br />Perintah remote mesin ini hampir sama penggunaan dengan telnet yang ada<br />di Linux atau Windows.<br /><br />[admin@routerku] > system telnet ?<br /><br />Perintah diatas untuk melihat sekilias paramater apa saja yang ada. Misalnya<br />mesin remote dengan ip address 192.168.0.21 dan port 23. Maka<br /><br />[admin@routerku] > system telnet 192.168.0.21<br /><br />Penggunaan telnet sebaiknya dibatasi untuk kondisi tertentu dengan alasan<br />keamanan, seperti kita ketahui, packet data yang dikirim melalui telnet<br />belum di enskripsi. Agar lebih amannya kita pergunakan SSH.<br /><br />b. SSH<br />Sama dengan telnet perintah ini juga diperlukan dalam remote mesin, serta<br />pringsipnya sama juga parameternya dengan perintah di Linux dan Windows.<br /><br />[admin@routerku] > system ssh 192.168.0.21<br /><br />Parameter SSH diatas, sedikit perbedaan dengan telnet. Jika lihat helpnya<br />memiliki parameter tambahan yaitu user.<br /><br />------------------------------------------------------------------------------<br />[admin@routerku] > system ssh ?<br />The SSH feature can be used with various SSH Telnet clients to securely connect<br />to and administrate the router<br /><br /><address> --<br />user -- User name<br />port -- Port number<br /><br />[admin@routerku] ><br />------------------------------------------------------------------------------<br /><br />Misalkan kita akan melakukan remote pada suatu mesin dengan sistem<br />operasinya Linux, yang memiliki Account, username Root dan Password<br />123456 pada Address 66.213.7.30. Maka perintahnya,<br /><br />-----------------------------------------------------------------------------<br />[admin@routerku] > system ssh 66.213.7.30 user=root<br />root@66.213.7.30's password:<br />----------------------------------------------------------------------------<br /><br />c. Traceroute<br /><br />Mengetahui hops atau router apa saja yang dilewati suatu packet sampai packet<br />itu terkirim ke tujuan, lazimnya kita menggunakan traceroute. Dengan tool ini<br />dapat di analisa kemana saja route dari jalannya packet.<br /><br />Misalkan ingin mengetahui jalannya packet yang menuju server yahoo, maka:<br /><br />----------------------------------------------------------------------------<br />[admin@routerku] > tool traceroute yahoo.com ADDRESS STATUS<br /> 1 63.219.6.nnn 00:00:00 00:00:00 00:00:00<br /> 2 222.124.4.nnn 00:00:00 00:00:00 00:00:00<br /> 3 192.168.34.41 00:00:00 00:00:00 00:00:00<br /> 4 61.94.1.253 00:00:00 00:00:00 00:00:00<br /> 5 203.208.143.173 00:00:00 00:00:00 00:00:00<br /> 6 203.208.182.5 00:00:00 00:00:00 00:00:00<br /> 7 203.208.182.114 00:00:00 00:00:00 00:00:00<br /> 8 203.208.168.118 00:00:00 00:00:00 00:00:00<br /> 9 203.208.168.134 timeout 00:00:00 00:00:00<br /> 10 216.115.101.34 00:00:00 timeout timeout<br /> 11 216.115.101.129 timeout timeout 00:00:00<br /> 12 216.115.108.1 timeout timeout 00:00:00<br /> 13 216.109.120.249 00:00:00 00:00:00 00:00:00<br /> 14 216.109.112.135 00:00:00 timeout timeout<br />------------------------------------------------------------------------------<br /><br />d. Sniffer<br /><br />Kita dapat menangkap dan menyadap packet-packet yang berjalan<br />di jaringan kita, tool ini telah disediakan oleh Mikrotik yang berguna<br />dalam menganalisa trafik.<br /><br />----------------------------------------------------------------------------<br />[admin@routerku] > tool sniffer<br />Packet sniffering<br /><br />.. -- go up to tool<br />start -- Start/reset sniffering<br />stop -- Stop sniffering<br />save -- Save currently sniffed packets<br />packet/ -- Sniffed packets management<br />protocol/ -- Protocol management<br />host/ -- Host management<br />connection/ -- Connection management<br />print --<br />get -- get value of property<br />set --<br />edit -- edit value of property<br />export --<br />----------------------------------------------------------------------------<br /><br />Untuk memulai proses sniffing dapat menggunakan perintah Start, sedangkan<br />menghentikannya dapat menggunaka perintah Stop.<br /><br />[admin@routerku] > tool sniffer start<br /><br /><br />Proses sniffing sedang dikerjakan, tunggu saja beberapa lama, kemudian<br />ketikkan perintah stop jika ingin menghentikannya. Melihat hasil packet<br />yang ditangkap dapat menggunakan perintah print, untuk mengeksportnya<br />dalam bentuk file dapat digunakan perintah export.<br /><br /><br />--[12]-- Kesimpulan<br /><br />Untuk pemakaian jaringan berskala Kecil-menengah produk dari Latvia ini,<br />dapat menjadi pilihan, saya disini bukan untuk mempromosikan Produk ini.<br />Namun sebagai gambaran, bagaimana memanfaatkan produk ini untuk berbagai<br />keperluan, lagipula sebagai alternatif dari produk sejenis yang harganya<br />cenderung mahal.<br /><br />Dengan Mikrotik yang saat ini sedang populernya diterapkan pada berbagai<br />ISP Wireless, Warnet-warnet serta beberapa Perusahaan. Maka Administrasi<br />Sistem Jaringan dapat lebih mudah dan sederhana. Yang jelas untuk sekedar<br />memanfaatkan fasilitas Routing saja, PC TUA anda dapat digunakan.<br /><br />Mudah-mudahan paparan diatas dapat membantu pembaca dalam memahami, apa<br />dan bagaimana mikrotik ini.<br /><br /><br />--[13]-- Referensi<br /><br />Artikel ini merupakan kompilasi dari berbagai sumber<br /><br />1. Web Blog<br /> - http://dhanis.web.id<br /> - http://okawardhana.web.id<br /> - http://harrychanputra.web.id<br /><br />2. Website<br /> - http://www.cgd.co.id<br /> - http://www.ilmukomputer.org<br /> - http://www.mikrotik.com<br /> - http://www.mikrotik.co.id<br /> - http://forum.mikrotik.com<br /><br /><br />oO Using no way as a way, Using no limitations as a limitation Oo<br /><br />Salam dan terimakasih,<br />r0t0r<br />-----------------------------------------------------------------------<br />Copyleft Unreserved by Law 1995 - 2007 Kecoak Elektronik Indonesia<br />http://www.kecoak-elektronik.net</address><address> </address><pre>.L.A.M.P.I.R.A.N.<br /><br />Daftar Port dan Protocol berbagai jenis Trojan, Backdoor, Virus.<br />daftar ini dapat saja tidak berlaku, atau dapat pula perlu ditambah<br />seiring perkembangan Malware tersebut. Update terus Filter Rule<br />mesin mikrotik anda.</pre><pre>########## Pembatasan Brute Force #################################<br />/ ip firewall filter<br />add chain=input protocol=tcp dst-port=22 connection-limit=1,32<br /> action=add-src-to-address-list address-list=ssh_logins<br /> address-list-timeout=2m comment="" disabled=no<br />add chain=input protocol=tcp dst-port=22 src-address-list=!ssh_logins<br /> action=accept comment="" disabled=no<br />add chain=forward src-address=192.168.1.10 protocol=tcp src-port=21<br /> content="password incorrect" action=add-dst-to-address-list<br /> address-list=ftp_logins address-list-timeout=1m comment="" disabled=no<br />add chain=forward src-address-list=ftp_logins action=drop comment="" disabled=no<br />########################################################################<br /><br />Pemblokiran beberapa URL tertentu dapat dilakukan pada mikrotik.<br />Jika paket web-proxy telah terinstall dan web-proxynya juga telah<br />dikonfigurasi, maka perintah dibawah ini dapat disertakan.</pre></pre>Gunawanhttp://www.blogger.com/profile/10382720955283316586noreply@blogger.com0tag:blogger.com,1999:blog-4521955631523902389.post-60847177928327081492007-10-29T21:26:00.000-07:002007-10-29T21:59:32.683-07:00Topologi dan konfigurasi PC router MikroTik untuk load balancing<small><br /></small> <div class="snap_preview"><p><span style="font-size: 12pt; font-family: 'Times New Roman';"><!--[if gte vml 1]> --><!--[if !vml]--><img src="http://i204.photobucket.com/albums/bb229/cuki_album/topologi.jpg" alt="Topologi" /><br /></span></p> <p><span id="more-25"></span></p> <p>Menggunakan 3 etrernet card</p> <p>ether1 ==> wireless<br />ether2 ==> speedy<br />ethet3 ==> Lan</p> <p>mikrotik command:<br />/ip address add address 202.152.74.1/32 interface ether1<br />/ip address add address 192.168.1.2/32 interface ether2<br />/ip address add address 192.168.10.1/24 interface ether3<br /></p> <p><u>Membagi Ip menjadi 2 Group</u></p> <p class="MsoNormal"> add chain=prerouting action=mark-connection src-address 192.168.10.0/25 new-routing-mark= Group-A<br />add chain=prerouting action=mark-connection src-address 192.168.10.128/25 new-routing-mark=Group-B</p> <p class="MsoNormal"> <u>Default gw masing-masing Group</u></p> <p class="MsoNormal">Group-A=192.168.10.0/25 default gw 192.168.1.1</p> <p class="MsoNormal">Group-B=192.168.10.128/25 default gw <span> </span>202.152.74.128</p> <p class="MsoNormal">mikrotik command:</p> <p>/ip route add gateway=192.168.1.1 routing-mark=Group-A<br />/ip route add gateway=202.152.74.128 routing-mark=Group-B</p> <p class="MsoNormal"> <u>Nat ip local</u></p> <p class="MsoNormal"> 192.168.10.0/24 ==>masquerade</p> <p class="MsoNormal">mikrotik command:<br />/ip firewall nat add chain=srcnat src-address 192.168.10.0/24 action=masquerade</p> <p class="MsoNormal"> Selamat mencoba <span> </span>dan<span> </span>Semoga sukses…. <span style="font-family: Wingdings;"><span></span></span>…</p></div>Gunawanhttp://www.blogger.com/profile/10382720955283316586noreply@blogger.com1tag:blogger.com,1999:blog-4521955631523902389.post-70075306942673938482007-10-29T21:09:00.000-07:002007-10-29T21:15:34.334-07:00Setting dan konfigurasi Router MikrotikSKENARIO<br /><br />LAN —> Mikrotik RouterOS —> Modem ADSL —> INTERNET<br /><br />Untuk LAN, kita menggunakan ip address class C, dengan network 192.168.10.0/24. Untuk Mikrotik RouterOS, kita perlu dua ethernet card. Satu (ether1 - 192.168.1.2/24) untuk sambungan ke Modem ADSL dan satu lagi (ether2 - 192.168.10.1/24) untuk sambungan ke LAN. Untuk Modem ADSL, IP kita set 192.168.1.1/24.<br /><br />Sebelum mengetikkan apapun, pastikan Anda telah berada pada root menu dengan mengetikkan “/”<br /><br />1. Set IP untuk masing² ethernet card<br /><br />ip address add address=192.168.1.2/24 interface=ether1 (public)<br /><br />ip address add address=192.168.10.1/24 interface=ether2 (local)<br /><br />Untuk menampilkan hasil perintah di atas ketikkan perintah berikut:<br /><br />ip address print<br /><br />Kemudian lakukan testing dengan mencoba nge-ping ke gateway atau ke komputer yg ada pada LAN. Jika hasilnya sukses, maka konfigurasi IP Anda sudah benar<br /><br />ping 192.168.1.1<br />ping 192.168.10.10<br /><br />2. Menambahkan Routing<br />ip route add gateway=192.168.1.1<br /><br />3. Setting DNS<br /><br />ip dns set primary-dns=202.134.1.10 allow-remote-requests=yes<br />ip dns set secondary-dns=202.134.0.155 allow-remote-requests=yes<br /><br />Karena koneksi ini menggunakan Speedy dari Telkom, maka DNS yg aq pake ya punya Telkom. Silahkan sesuaikan dengan DNS provider Anda.<br /><br />Setelah itu coba Anda lakukan ping ke yahoo.com misalnya:<br /><br />ping yahoo.com<br /><br />Jika hasilnya sukses, maka settingan DNS sudah benar<br /><br />4. Source NAT (Network Address Translation) / Masquerading<br /><br />Agar semua komputer yg ada di LAN bisa terhubung ke internet juga, maka Anda perlu menambahkan NAT (Masquerade) pada Mikrotik.<br /><br />ip firewall nat add chain=srcnat action=masquerade out-interface=ether1<br /><br />Sekarang coba lakukan ping ke yahoo.com dari komputer yang ada di LAN<br /><br />ping yahoo.com<br /><br />Jika hasilnya sukses, maka setting masquerade sudah benar<br /><br />5. DHCP (Dynamic Host Configuration Protocol)<br /><br />Karena alasan supaya praktis, temenku pengin pake DHCP Server. Biar klo tiap ada klien yang konek, dia ga perlu setting IP secara manual. Tinggal obtain aja dari DHCP Server, beres dah. Untungnya Mikrotik ini juga ada fitur DHCP Servernya. Jadi ya ga ada masalah.. 8)<br />* Membuat IP Address Pool<br /><br />ip pool add name=dhcp-pool ranges=192.168.0.2-192.168.0.254<br /><br />* Menambahkan DHCP Network<br />ip dhcp-server network add address=192.168.10.0/24 gateway=192.168.10.1 dns-server=202.134.1.10,202.134.0.155<br /><br />* Menambahkan Server DHCP<br /><br />ip dhcp-server add name=DHCP_LAN disabled=no interface=ether2 address-pool=dhcp-pool<br />Sekarang coba lakukan testing dari komputer klien, untuk me-request IP Address dari Server DHCP. Jika sukses, maka sekali lagi, settingannya udah bener<br /><br />6. Management Bandwidth<br /><br />Agar semua komputer klien pada LAN tidak saling berebut bandwidth, maka perlu dilakukan yg namanya bandwidth management atau bandwidth control, idea: (saya menggunakan simple que supaya lebih mudah ;<br /><br />queue simple add name=”Billing” target-address=192.168.10.2/32 dst-address=0.0.0.0/0 interface=Local queue=default priority=8 limit-at=16000/32000 max-limit=16000/64000<br /><br />queue simple add name=”Kasir” target-addresses=192.168.10.3/32 dst-address=0.0.0.0/0 interface=Local parent=Shaping priority=8 queue=default/default limit-at=0/8000 max-limit=0/256000 total-queue=default<br /><br />Lanjutkan perintah tersebut untuk semua client yang ingin di limit bnadwithnya.<br /><br />7. Graphing<br /><br />Mikrotik ini juga dilengkapi dengan fungsi monitoring traffic layaknya MRTG biasa. Jadi kita bisa melihat berapa banyak paket yg dilewatkan pada PC Mikrotik kita.<br /><br />tool graphing set store-every=5min<br /><br />Berikutnya yang akan kita monitor adalah paket² yg lewat semua interface yg ada di PC Mikrotik kita, klo di komputerku ada ether1 dan ether2.<br /><br />tool graphing interface add interface=all store-on-disk=yes<br /><br />Sekarang coba arahkan browser anda ke IP Router Mikrotik. Klo aq di sini:<br /><br />http://192.168.10.1/graphs/<br /><br />Nanti akan ada pilihan interface apa aja yg ada di router Anda. Coba klik salah satu, maka Anda akan bisa melihat grafik dari paket2 yg lewat pada interface tersebut.Gunawanhttp://www.blogger.com/profile/10382720955283316586noreply@blogger.com0tag:blogger.com,1999:blog-4521955631523902389.post-84800254848937596922007-10-18T22:16:00.000-07:002007-10-18T22:23:42.151-07:00Buku populer Laskar Pelangi<a onblur="try {parent.deselectBloggerImageGracefully();} catch(e) {}" href="http://bp2.blogger.com/_MOwQI1mHYBQ/Rn_9EJeV5fI/AAAAAAAAACg/qQqHYkYBsfs/s1600/laskarp.jpg"><img style="margin: 0px auto 10px; display: block; text-align: center; cursor: pointer; width: 320px;" src="http://bp2.blogger.com/_MOwQI1mHYBQ/Rn_9EJeV5fI/AAAAAAAAACg/qQqHYkYBsfs/s1600/laskarp.jpg" alt="" border="0" /></a><br /><br />Ini kisah nyata tentang sepuluh anak kampung di Pulau Belitong, Sumatera. Mereka bersekolah di sebuah SD yang bangunannya nyaris rubuh dan kalau malam jadi kandang ternak. Sekolah itu nyaris ditutup karena muridnya tidak sampai sepuluh sebagai persyaratan minimal.<br /><br />Pada hari pendaftaran murid baru, kepala sekolah dan ibu guru satu-satunya yang mengajar di SD itu tegang. Sebab sampai siang jumlah murid baru sembilan. Kepala sekolah bahkan sudah menyiapkan naskah pidato penutupan SD tersebut. Namun pada saat kritis, seorang ibu mendaftarkan anaknya yang mengalami keterbelakangan mental. "Mohon agar anak saya bisa diterima. Sebab Sekolah Luar Biasa hanya ada di Bangka," mohon sang ibu. Semua gembira. Harun, nama anak itu, menyelamatkan SD tersebut. Sekolah pun tak jadi ditutup walau sepanjang beroperasi muridnya cuma sebelas.<br /><br />Kisah luar biasa tentang anak-anak Pulau Belitong itu diangkat dalam novel dengan judul 'Laskar Pelangi' oleh Andrea Hirata, salah satu dari sepuluh anak itu. Di buku tersebut Andrea mengangkat cerita bagaimana semangat anak-anak kampung miskin itu belajar dalam segala keterbatasan. Mereka bersekolah tanpa alas kaki, baju tanpa kancing, atap sekolah yang bocor jika hujan, dan papan tulis yang berlubang hingga terpaksa ditambal dengan poster Rhoma Irama.<br /><br />Kisah yang tadinya bukan untuk diterbitkan itu ternyata mampu menginspirasi banyak orang. Seorang ibu di Bandung, misalnya, mengirim surat ke Kick Andy. Isinya minta agar kisah tersebut diangkat di Kick Andy karena anaknya yang membaca buku Laskar Pelangi kini bertobat dan keluar dari jerat narkoba. "Setiap malam saya mendengar suara tangis dari kamar Niko anak saya. Setelah saya intip, dia sedang membaca sebuah novel. Setelah itu, Niko berubah. Dia jadi semangat untuk ikut rehabilitasi. Kini Niko berhasil berhenti sebagai pecandu narkoba setelah membaca buku Laskar Pelangi," ungkap Windarti Kosasih, sang ibu.<br /><br />Sementara Sisca yang hadir di Kick Andy mengaku setelah membaca novel itu, terdorong untuk memperbaiki hubungannya dengan sang ayah yang selama ini rusak. Begitu juga Febi, salah satu pembaca, langsung terinspirasi untuk membantu menyumbangkan buku untuk sekolah-sekolah miskin di beberapa tempat. "Saya kagum karena anak-anak yang diceritakan di buku itu penuh semangat walau fasilitas di sekolah itu jauh dari memadai," ujar Febi yang juga datang ke Kick Andy untuk bersaksi.<br /><br />Andrea sendiri mengaku novel itu awalnya hanya merupakan catatan kenangannya terhadap masa kecilnya di Belitong. Dia selalu teringat sahabat-sahabatnya di masa kecil, terutama Lintang. Sebab tokoh Lintang merupakan murid yang cerdas dan penuh semangat walau hidup dalam kemiskinan. Setiap hari Lintang harus mengayuh sepeda tua yang saering putus rantainya ke sekolah. Pulang pergi sejauh 80 km. Bahkan harus melewati sungai yang banyak buayanya.<br /><br />Sayang, cita-cita Lintang untuk bisa sekolah ke luar negeri, seperti yang sering didorong oleh guru mereka, terpaksa kandas. Lintang bahkan tak tamat SMP karena orangtuanya yang nelayan tidak mampu membiayai. "Lintang adalah sosok yang menginspirasi saya. Karena itu, saya bertekad meneruskan cita-cita Lintang," ujar Andrea, yang sekian puluh tahun kemudian berhasil mendapat beasiswa sekolah ke Sorbonne, Prancis.<br /><br />Tim Kick Andy yang mendatangi kampung tempat SD itu berdiri, di Belitong, berhasil 'menemukan' beberapa dari tokoh anak-anak di dalam novel tersebut. Mereka kini sudah dewasa. Namun kenangan tentang masa kecil itu sangat kuat membekas. Terutama pada ibu guru Muslimah yang sangat mereka cintai. "Buku Laskar Pelangi memang saya persembahkan untuk Ibu Mus yang sangat tabah dan pantang menyerah dalam mendidik kami," ujar Andrea.<br /><br />Maka sungguh menarik menyaksikan bagaimana Kick Andy mempertemukan Andrea dengan Ibu Guru Muslimah di studio Metro TV. Apalagi ketika Bu Mus membawa barang-barang yang mempunyai kenangan tersendiri bagi Andrea dan teman-teman kecilnya dulu di kampung. Kenangan yang diceritakan kembali oleh Andrea dengan jenaka. Juga termasuk darimana Andrea mengambil nama yang dipakainya hingga sekarang ini.<br /><br />Sungguh sebuah novel -- yang diangkat dari kisah nyata -- yang sangat menggugah. Novel yang membuat siapa pun yang membaca akan merasa bersalah dan berdosa jika tidak mensyukuri hidup. Itu pula sebabnya sutradara Riri Reza dan Produser Mira Lesmana tertarik untuk mengangkat kisah ini ke layar film.<br /><b><span style="font-size:180%;"><br />Berminat hubungi kami<br />Karya Gunawan<br />email: <a href="mailto:jagungodak@telkom.net">jagungodak@telkom.net</a><br />hp: 03706641314</span></b>Gunawanhttp://www.blogger.com/profile/10382720955283316586noreply@blogger.com0tag:blogger.com,1999:blog-4521955631523902389.post-35381025070637907912007-10-01T18:25:00.000-07:002007-10-22T21:43:24.235-07:00Setting Mikrotik sebagai routerMikroTik RouterOS™ adalah sistem operasi linux yang dapat digunakan untuk menjadikan komputer menjadi router network yang handal, mencakup berbagai fitur yang dibuat untuk ip network dan jaringan wireless, cocok digunakan oleh ISP dan provider hostspot.<br /><br />Ada pun fitur2 nya sbb:<br /><br />* Firewall and NAT - stateful packet filtering; Peer-to-Peer protocol filtering; source and destination NAT; classification by source MAC, IP addresses (networks or a list of networks) and address types, port range, IP protocols, protocol options (ICMP type, TCP flags and MSS), interfaces, internal packet and connection marks, ToS (DSCP) byte, content, matching sequence/frequency, packet size, time and more...<br /><br />* Routing - Static routing; Equal cost multi-path routing; Policy based routing (classification done in firewall); RIP v1 / v2, OSPF v2, BGP v4<br /><br />* Data Rate Management - Hierarchical HTB QoS system with bursts; per IP / protocol / subnet / port / firewall mark; PCQ, RED, SFQ, FIFO queue; CIR, MIR, contention ratios, dynamic client rate equalizing (PCQ), bursts, Peer-to-Peer protocol limitation<br /><br />* HotSpot - HotSpot Gateway with RADIUS authentication and accounting; true Plug-and-Play access for network users; data rate limitation; differentiated firewall; traffic quota; real-time status information; walled-garden; customized HTML login pages; iPass support; SSL secure authentication; advertisement support<br /><br />* Point-to-Point tunneling protocols - PPTP, PPPoE and L2TP Access Concentrators and clients; PAP, CHAP, MSCHAPv1 and MSCHAPv2 authentication protocols; RADIUS authentication and accounting; MPPE encryption; compression for PPPoE; data rate limitation; differentiated firewall; PPPoE dial on demand<br /><br />* Simple tunnels - IPIP tunnels, EoIP (Ethernet over IP)<br /><br />* IPsec - IP security AH and ESP protocols; MODP Diffie-Hellman groups 1,2,5; MD5 and SHA1 hashing algorithms; DES, 3DES, AES-128, AES-192, AES-256 encryption algorithms; Perfect Forwarding Secrecy (PFS) MODP groups 1,2,5<br /><br />* Proxy - FTP and HTTP caching proxy server; HTTPS proxy; transparent DNS and HTTP proxying; SOCKS protocol support; DNS static entries; support for caching on a separate drive; access control lists; caching lists; parent proxy support<br /><br />* DHCP - DHCP server per interface; DHCP relay; DHCP client; multiple DHCP networks; static and dynamic DHCP leases; RADIUS support<br /><br />* VRRP - VRRP protocol for high availability<br /><br />* UPnP - Universal Plug-and-Play support<br /><br />* NTP - Network Time Protocol server and client; synchronization with<br />GPS system<br /><br />* Monitoring/Accounting - IP traffic accounting, firewall actions logging, statistics graphs accessible via HTTP<br /><br />* SNMP - read-only access<br /><br />* M3P - MikroTik Packet Packer Protocol for Wireless links and Ethernet<br /><br />* MNDP - MikroTik Neighbor Discovery Protocol; also supports Cisco Discovery Protocol (CDP)<br /><br />* Tools - ping; traceroute; bandwidth test; ping flood; telnet; SSH; packet sniffer; Dynamic DNS update tool<br /><br />Layer 2 connectivity<br /><br />* Wireless - IEEE802.11a/b/g wireless client and access point (AP) modes; Nstreme and Nstreme2 proprietary protocols; Wireless Distribution System (WDS) support; virtual AP; 40 and 104 bit WEP; WPA pre-shared key authentication; access control list; authentication with RADIUS server; roaming (for wireless client); AP bridging<br /><br />* Bridge - spanning tree protocol; multiple bridge interfaces; bridge firewalling, MAC<br /><br />* VLAN - IEEE802.1q Virtual LAN support on Ethernet and wireless links; multiple VLANs; VLAN bridging<br /><br />* Synchronous - V.35, V.24, E1/T1, X.21, DS3 (T3) media types; sync-PPP, Cisco HDLC, Frame Relay line protocols; ANSI-617d (ANDI or annex D) and Q933a (CCITT or annex A) Frame Relay LMI types<br /><br />* Asynchronous - s*r*al PPP dial-in / dial-out; PAP, CHAP, MSCHAPv1 and MSCHAPv2 authentication protocols; RADIUS authentication and accounting; onboard s*r*al ports; modem pool with up to 128 ports; dial on demand<br /><br />* ISDN - ISDN dial-in / dial-out; PAP, CHAP, MSCHAPv1 and MSCHAPv2 authentication protocols; RADIUS authentication and accounting; 128K bundle support; Cisco HDLC, x75i, x75ui, x75bui line protocols; dial on demand<br /><br />* SDSL - Single-line DSL support; line termination and network termination modes<br /><br /><br />Instalasi dapat dilakukan pada Standard computer PC.<br />PC yang akan dijadikan router mikrotikpun tidak memerlukan resource<br />yang cukup besar untuk penggunaan standard, misalnya hanya sebagai gateway.<br /><br />berikut spec minimal nya :<br /><br />* CPU and motherboard - bisa pake P1 ampe P4, AMD, cyrix asal yang bukan multi-prosesor<br /><br />* RAM - minimum 32 MiB, maximum 1 GiB; 64 MiB atau lebih sangat dianjurkan, kalau mau sekalian dibuat proxy , dianjurkan 1GB... perbandingannya, 15MB di memori ada 1GB di proxy..<br /><br />* HDD minimal 128MB parallel ATA atau Compact Flash, tidak dianjurkan menggunakan UFD, SCSI, apa lagi S-ATA Very Happy<br /><br />*NIC 10/100 atau 100/1000<br /><br /><br />Untuk keperluan beban yang besar ( network yang kompleks, routing yang rumit dll) disarankan untuk mempertimbangkan pemilihan resource PC yang memadai.<br /><br />Lebih lengkap bisa dilihat di www.mikrotik.com.<br /><br />Meskipun demikian Mikrotik bukanlah free software, artinya kita harus membeli licensi terhadap segala fasiltas yang disediakan. Free trial hanya untuk 24 jam saja.<br /><br />Kita bisa membeli software mikrotik dalam bentuk CD yang diinstall pada Hard disk atau disk on module (DOM). Jika kita membeli DOM tidak perlu install tetapi tinggal menancapkan DOM pada slot IDE PC kita.<br /><br />Langkah-langkah berikut adalah dasar-dasar setup mikrotik yang dikonfigurasikan untuk jaringan<br />sederhana sebagai gateway server.<br /><br />1. Langkah pertama adalah install Mikrotik RouterOS pada PC atau pasang DOM.<br /><br />2. Login Pada Mikrotik Routers melalui console :<br />MikroTik v2.9.7<br />Login: admin <enter><br />Password: (kosongkan) <enter><br /><br />Sampai langkah ini kita sudah bisa masuk pada mesin Mikrotik. User default adalah admin<br />dan tanpa password, tinggal ketik admin kemudian tekan tombol enter.<br /><br />3. Untuk keamanan ganti password default<br />[admin@Mikrotik] > password<br />old password: *****<br />new password: *****<br />retype new password: *****<br />[admin@ Mikrotik]] ><br /><br />4. Mengganti nama Mikrotik Router, pada langkah ini nama server akan diganti menjadi “XAVIERO” (nama ini sih bebas2 aja mo diganti)<br />[admin@Mikrotik] > system identity set name=XAVIERO<br />[admin@XAVIERO] ><br /><br />5. Melihat interface pada Mikrotik Router<br />[admin@XAVIERO] > interface print<br />Flags: X - disabled, D - dynamic, R - running<br /># NAME TYPE RX-RATE TX-RATE MTU<br />0 R ether1 ether 0 0 1500<br />1 R ether2 ether 0 0 1500<br />[admin@XAVIERO] ><br /><br />6. Memberikan IP address pada interface Mikrotik. Misalkan ether1 akan kita gunakan untuk koneksi ke Internet dengan IP 192.168.0.1 dan ether2 akan kita gunakan untuk network local kita dengan IP 172.16.0.1<br /><br />[admin@XAVIERO] > ip address add address=192.168.0.1<br />netmask=255.255.255.0 interface=ether1<br />[admin@XAVIERO] > ip address add address=172.16.0.1<br />netmask=255.255.255.0 interface=ether2<br /><br />7. Melihat konfigurasi IP address yang sudah kita berikan<br />[admin@XAVIERO] >ip address print<br />Flags: X - disabled, I - invalid, D - dynamic<br /># ADDRESS NETWORK BROADCAST INTERFACE<br />0 192.168.0.1/24 192.168.0.0 192.168.0.63 ether1<br />1 172.16.0.1/24 172.16.0.0 172.16.0.255 ether2<br />[admin@XAVIERO] ><br /><br />8. Memberikan default Gateway, diasumsikan gateway untuk koneksi internet adalah 192.168.0.254<br />[admin@XAVIERO] > /ip route add gateway=192.168.0.254<br /><br />9. Melihat Tabel routing pada Mikrotik Routers<br />[admin@XAVIERO] > ip route print<br />Flags: X - disabled, A - active, D - dynamic,<br />C - connect, S - static, r - rip, b - bgp, o - ospf<br /># DST-ADDRESS PREFSRC G GATEWAY DISTANCE INTERFACE<br />0 ADC 172.16.0.0/24 172.16.0.1 ether2<br />1 ADC 192.168.0.0/26 192.168.0.1 ether1<br />2 A S 0.0.0.0/0 r 192.168.0.254 ether1<br />[admin@XAVIERO] ><br /><br />10. Tes Ping ke Gateway untuk memastikan konfigurasi sudah benar<br />[admin@XAVIERO] > ping 192.168.0.254<br />192.168.0.254 64 byte ping: ttl=64 time<1 ms<br />192.168.0.254 64 byte ping: ttl=64 time<1 ms<br />2 packets transmitted, 2 packets received, 0% packet loss<br />round-trip min/avg/max = 0/0.0/0 ms<br />[admin@XAVIERO] ><br /><br />11. Setup DNS pada Mikrotik Routers<br />[admin@XAVIERO] > ip dns set primary-dns=192.168.0.10 allow-remoterequests=no<br />[admin@XAVIERO] > ip dns set secondary-dns=192.168.0.11 allow-remoterequests=no<br /><br />12. Melihat konfigurasi DNS<br />[admin@XAVIERO] > ip dns print<br />primary-dns: 192.168.0.10<br />secondary-dns: 192.168.0.11<br />allow-remote-requests: no<br />cache-size: 2048KiB<br />cache-max-ttl: 1w<br />cache-used: 16KiB<br />[admin@XAVIERO] ><br /><br />13. Tes untuk akses domain, misalnya dengan ping nama domain<br />[admin@XAVIERO] > ping yahoo.com<br />216.109.112.135 64 byte ping: ttl=48 time=250 ms<br />10 packets transmitted, 10 packets received, 0% packet loss<br />round-trip min/avg/max = 571/571.0/571 ms<br />[admin@XAVIERO] ><br /><br />Jika sudah berhasil reply berarti seting DNS sudah benar.<br /><br />14. Setup Masquerading, Jika Mikrotik akan kita pergunakan sebagai gateway server maka agar client computer pada network dapat terkoneksi ke internet perlu kita masquerading.<br />[admin@XAVIERO]> ip firewall nat add action=masquerade outinterface=<br />ether1 chain:srcnat<br />[admin@XAVIERO] ><br /><br />15. Melihat konfigurasi Masquerading<br />[admin@XAVIERO]ip firewall nat print<br />Flags: X - disabled, I - invalid, D - dynamic<br />0 chain=srcnat out-interface=ether1 action=masquerade<br />[admin@XAVIERO] ><br /><br />Setelah langkah ini bisa dilakukan pemeriksaan untuk koneksi dari jaringan local. Dan jika berhasil berarti kita sudah berhasil melakukan instalasi Mikrotik Router sebagai Gateway server. Setelah terkoneksi dengan jaringan Mikrotik dapat dimanage menggunakan WinBox<br />yang bisa di download dari Mikrotik.com atau dari server mikrotik kita.<br /><br />Misal Ip address server<br />mikrotik kita 192.168.0.1, via browser buka http://192.168.0.1 dan download WinBox dari situ.<br />Jika kita menginginkan client mendapatkan IP address secara otomatis maka perlu kita setup dhcp server pada Mikrotik. Berikut langkah-langkahnya :<br /><br />1.Buat IP address pool<br />/ip pool add name=dhcp-pool ranges=172.16.0.10-172.16.0.20<br /><br />2. Tambahkan DHCP Network dan gatewaynya yang akan didistribusikan ke client Pada contoh ini networknya adalah 172.16.0.0/24 dan gatewaynya 172.16.0.1<br />/ip dhcp-server network add address=172.16.0.0/24 gateway=172.16.0.1<br /><br />3. Tambahkan DHCP Server ( pada contoh ini dhcp diterapkan pada interface ether2 )<br />/ip dhcp-server add interface=ether2 address-pool=dhcp-pool<br /><br />4. Lihat status DHCP server<br />[admin@XAVIERO]> ip dhcp-server print<br />Flags: X - disabled, I - invalid<br /># NAME INTERFACE RELAY ADDRESS-POOL LEASE-TIME ADD-ARP<br />0 X dhcp1 ether2<br />Tanda X menyatakan bahwa DHCP server belum enable maka perlu dienablekan terlebih dahulu pada langkah 5.<br /><br />5. Jangan Lupa dibuat enable dulu dhcp servernya<br />/ip dhcp-server enable 0<br /><br />kemudian cek kembali dhcp-server seperti langkah 4, jika tanda X sudah tidak ada berarti sudah aktif.<br /><br />6. Tes Dari client<br />c:\>ping www.yahoo.com<br /><br />untuk bandwith controller, bisa dengan sistem simple queue ataupun bisa dengan mangle<br />[admin@XAVIERO] queue simple> add name=Komputer01<br />interface=ether2 target-address=172.16.0.1/24 max-limit=65536/131072<br />[admin@XAVIERO] queue simple> add name=Komputer02<br />interface=ether2 target-address=172.16.0.2/24 max-limit=65536/131072<br />dan seterusnya...<br /><br /><br />Kesimpulan :<br /><br />ada beberapa hal yang perlu diatur / pada mikrotik untuk bisa digunakan sebagai router:<br />1. Pastikan kita memiliki 2 interface : interface yang pertama beri nama public dan interface kedua beri nama local<br />2. Memasukan IP pada setiap interface dengan perintah <span style="font-weight: bold;">Setup</span><br />3. memasukan DNS dengan perintah >>>> ip dns edit primary-dns=......... secondary-dns=......<br />4. Mengconfigurasi firewall dengan perintah >>>>> ip firewall nat add chain=srclist scr-address=10.208.22.0/24 dst-address=0.0.0.0/24 action=masquarade<br />5. selesai<span style="font-weight: bold;"><span style="font-weight: bold;"></span><br /></span>Gunawanhttp://www.blogger.com/profile/10382720955283316586noreply@blogger.com0tag:blogger.com,1999:blog-4521955631523902389.post-22543548737630569492007-10-01T17:12:00.000-07:002007-10-01T17:15:00.925-07:00Setting Mikrotik Wireless BridgeSering kali, kita ingin menggunakan Mikrotik Wireless untuk solusi point to point dengan mode jaringan bridge (bukan routing). Namun, Mikrotik RouterOS sendiri didesain bekerja dengan sangat baik pada mode routing. Kita perlu melakukan beberapa hal supaya link wireless kita bisa bekerja untuk mode bridge. <p>Mode bridge memungkinkan network yang satu tergabung dengan network di sisi satunya secara transparan, tanpa perlu melalui routing, sehingga mesin yang ada di network yang satu bisa memiliki IP Address yang berada dalam 1 subnet yang sama dengan sisi lainnya.</p> <p>Namun, jika jaringan wireless kita sudah cukup besar, mode bridge ini akan membuat traffic wireless meningkat, mengingat akan ada banyak traffic broadcast dari network yang satu ke network lainnya. Untuk jaringan yang sudah cukup besar, saya menyarankan penggunaan mode routing. <br /></p> Berikut ini adalah diagram network yang akan kita set. <br /><p><img src="http://www.mikrotik.co.id/images/artikel/wireless-bridge-01-new.jpg" alt="" title="" height="88" width="435" /> <br /></p> <p><img src="http://www.mikrotik.co.id/images/line.gif" alt="" title="" height="18" width="438" /><br /></p> <p><strong>Konfigurasi Pada Access Point</strong></p> <p>1. Buatlah sebuah interface bridge yang baru, berilah nama bridge1</p> <p><img title="" alt="" src="http://www.mikrotik.co.id/images/artikel/wireless-bridge-02.jpg" height="248" width="435" /> <br /></p> <p>2. Masukkan ethernet ke dalam interface bridge</p> <p><img src="http://www.mikrotik.co.id/images/artikel/wireless-bridge-03.jpg" alt="" title="" height="245" width="435" /><br /></p> <p>3. Masukkan IP Address pada interface bridge1</p><img src="http://www.mikrotik.co.id/images/artikel/wireless-bridge-04.jpg" alt="" title="" height="209" width="435" /> <p>4. Selanjutnya adalah setting wireless interface. Kliklah pada menu Wireless (1), pilihlah tab interface (2) lalu double click pada nama interface wireless yang akan digunakan (3). Pilihlah mode AP-bridge (4), tentukanlah ssid (5), band 2.4GHz-B/G (6), dan frekuensi yang akan digunakan (7). Jangan lupa mengaktifkan default authenticated (8) dan default forward (9). Lalu aktifkankanlah interface wireless (10) dan klik OK (11). <br /></p><img title="" alt="" src="http://www.mikrotik.co.id/images/artikel/wireless-bridge-05.jpg" height="528" width="435" /><br /><p>5. Berikutnya adalah konfigurasi WDS pada wireless interface yang digunakan. Bukalah kembali konfigurasi wireless seperti langkah di atas, pilihlah tab WDS (1). Tentukanlah WDS Mode dynamic (2) dan pilihlah bridge interface untuk WDS ini (3). Lalu tekan tombol OK. <br /></p><img src="http://www.mikrotik.co.id/images/artikel/wireless-bridge-06.jpg" alt="" title="" height="414" width="415" /> <p>6. Langkah selanjutnya adalah menambahkan virtual interface WDS. Tambahkan interface WDS baru seperti pada gambar, lalu pilihlah interface wireless yang kita gunakan untuk WDS ini. Lalu tekan OK.</p><img src="http://www.mikrotik.co.id/images/artikel/wireless-bridge-07.jpg" alt="" title="" height="312" width="435" /> <p>7. Jika WDS telah ditambahkan, maka akan tampak interface WDS baru seperti pada gambar di bawah.</p><img src="http://www.mikrotik.co.id/images/artikel/wireless-bridge-08.jpg" alt="" title="" height="156" width="435" /><br /><p><img src="http://www.mikrotik.co.id/images/line.gif" alt="" title="" height="18" width="438" /></p> <p><strong>Konfigurasi pada Wireless Station</strong></p>Konfigurasi pada wireless station hampir sama dengan langkah-langkah di atas, kecuali pada langkah memasukkan IP Address dan konfigurasi wirelessnya. Pada konfigurasi station, mode yang digunakan adalah <em>station-wds</em>, frekuensi tidak perlu ditentukan, namun harus menentukan scan-list di mana frekuensi pada access point masuk dalam scan list ini. Misalnya pada access point kita menentukan frekuensi 2412, maka tuliskanlah scan-list 2400-2500. <br /><p><img src="http://www.mikrotik.co.id/images/artikel/wireless-bridge-09.jpg" alt="" title="" height="525" width="435" /><br /></p><img title="" alt="" src="http://www.mikrotik.co.id/images/line.gif" height="18" width="438" /><br /><strong>Pengecekan link</strong><br /><br />Jika link wireless yang kita buat sudah bekerja dengan baik, maka pada menu wireless, akan muncul status R (lihat gambar di bawah). <br /><br /><img title="" alt="" src="http://www.mikrotik.co.id/images/artikel/wireless-bridge-10.jpg" height="179" width="435" /><br /><p>Selain itu, mac-address dari wireless yang terkoneksi juga bisa dilihat pada jendela registration (lihat gambar di bawah).</p> <p><img title="" alt="" src="http://www.mikrotik.co.id/images/artikel/wireless-bridge-11.jpg" height="179" width="435" /><br /></p> <p><strong><img title="" alt="" src="http://www.mikrotik.co.id/images/line.gif" height="18" width="438" /><br /></strong></p> <p><strong>Konfigurasi keamanan jaringan wireless</strong></p> <p>Pada Mikrotik, cara paling mudah untuk menjaga keamanan jaringan adalah dengan mendaftarkan mac-address wireless pasangan pada access list. Hal ini harus dilakukan pada sisi access point maupun pada sisi client. Jika penginputan access-list telah dilakukan, maka matikanlah fitur <em>default authenticated </em>pada wireless, maka wireless lain yang mac addressnya tidak terdaftar tidak akan bisa terkoneksi ke jaringan kita.</p> <p>Jika kita menginginkan fitur keamanan yang lebih baik, kita juga bisa menggunakan enkripsi baik WEP maupun WPA.</p>Gunawanhttp://www.blogger.com/profile/10382720955283316586noreply@blogger.com1tag:blogger.com,1999:blog-4521955631523902389.post-24750181694651217732007-09-19T23:28:00.000-07:002007-09-19T23:59:28.212-07:00video how to make money online<strong>How to make money online on upload video in youtube</strong><br /><object width="425" height="350"><param name="movie" value="http://www.youtube.com/v/jEDvVAz0fyM"></param><param name="wmode" value="transparent"></param><embed src="http://www.youtube.com/v/jEDvVAz0fyM" type="application/x-shockwave-flash" wmode="transparent" width="425" height="350"></embed></object><br /><br /><strong>How to make money online on squidoo</strong><br /><br /><object width="425" height="350"><param name="movie" value="http://www.youtube.com/v/LhwZYkbG12M"></param><param name="wmode" value="transparent"></param><embed src="http://www.youtube.com/v/LhwZYkbG12M" type="application/x-shockwave-flash" wmode="transparent" width="425" height="350"></embed></object><br /><br /><strong>How to make money online on ebay</strong><br /><object width="425" height="350"><param name="movie" value="http://www.youtube.com/v/A-aGiuM0YAg"></param><param name="wmode" value="transparent"></param><embed src="http://www.youtube.com/v/A-aGiuM0YAg" type="application/x-shockwave-flash" wmode="transparent" width="425" height="350"></embed></object>Gunawanhttp://www.blogger.com/profile/10382720955283316586noreply@blogger.com0tag:blogger.com,1999:blog-4521955631523902389.post-48502932288754686192007-09-02T17:46:00.000-07:002007-09-02T17:47:06.451-07:00FREE Money at some of the top Get Paid To Sites...Some of the Top Get Paid to sites are giving away FREE money as bonuses when you complete offers this week, be sure to check them out below and make some money with me this week - I know I will be!<br /><br /><a href="http://adbux.org/?r=jagungodak">ADBUX.org</a><br />Get Paid to ads<br /><a href="http://adbux.org/?r=jagungodak"><img src="http://adbux.org/images/logo.gif" /></a><br /><br /><a href="http://www.clixsense.com/?2145476"><span style="font-weight: bold;">Clixsense.com</span></a><br />Get Paid to ads<br /><a href="http://www.clixsense.com/?2145476"><img src="http://www.clixsense.com/Ad/clixbanner1.gif" style="border: 1px solid ;" /></a><br /><br /><span style="font-weight: bold;"><a href="http://www.taketheinternetback.com/index.php?refId=86493">Taketheinternetback.com<br /></a><br /></span><span>Programs Getpaid to read email</span><span style="font-weight: bold;"><br /><br /></span><div class="widget HTML" id="HTML3"> <div class="widget-content"> <a target="_blank" href="http://www.taketheinternetback.com/index.php?refId=86493"> <img src="http://www.taketheinternetback.com/images/banner6_anim.gif" border="0" /></a><br /><br /><span style="font-weight: bold;"><a href="http://www.questseek.com/signup.html?ref=jagungodak">questseek.com</a><br /><br /></span><a target="_blank" href="http://www.taketheinternetback.com/index.php?refId=86493"> </a> </div> </div><div class="widget HTML" id="HTML5"> <span style=";font-family:verdana;font-size:78%;" > </span><div class="widget-content"> <span style=";font-family:verdana;font-size:78%;" > <a href="http://www.questseek.com/signup.html?ref=jagungodak" target="_blank"> <img src="http://www.questseek.com/banner1.gif" border="0" /></a> </span></div> <span style=";font-family:verdana;font-size:78%;" > </span><br /><br /><span style=";font-family:verdana;font-size:78%;" > </span> <span style=";font-family:verdana;font-size:78%;" > </span><span style="font-weight: bold;"><a href="http://www.drumcash.com/signup.html?ref=jagungodak">Drumcash.com</a><br /><br /></span><span style=";font-family:verdana;font-size:78%;" > </span> <span style=";font-family:verdana;font-size:78%;" > </span> <span style=";font-family:verdana;font-size:78%;" > </span> <div class="widget HTML" id="HTML7"> <span style=";font-family:verdana;font-size:78%;" > </span><div class="widget-content"> <span style=";font-family:verdana;font-size:78%;" > <a href="http://www.drumcash.com/signup.html?ref=jagungodak"> <img src="http://www.drumcash.com/banner1.gif" border="0" /></a> </span></div></div><a href="https://www.paypal.com/row/mrb/pal=S7BQL6PASUGXW"><br /></a><span style="font-weight: bold;"><a href="https://www.paypal.com/row/mrb/pal=S7BQL6PASUGXW">Free Registration PAYPAL</a><br /></span> <span style=";font-family:verdana;font-size:78%;" ></span><span style=";font-family:verdana;font-size:78%;" ><br /></span></div><div class="widget HTML" id="HTML9"> <span style=";font-family:verdana;font-size:78%;" > </span><div class="widget-content"> <span style=";font-family:verdana;font-size:78%;" > <a href="https://www.paypal.com/row/mrb/pal=S7BQL6PASUGXW" target="_blank"><img alt="Sign up for PayPal and start accepting credit card payments instantly." src="http://images.paypal.com/en_US/i/bnr/paypal_mrb_banner.gif" border="0" /></a> </span></div> <span style=";font-family:verdana;font-size:78%;" > </span> </div>Gunawanhttp://www.blogger.com/profile/10382720955283316586noreply@blogger.com0tag:blogger.com,1999:blog-4521955631523902389.post-47663070188562758472007-08-31T18:13:00.001-07:002007-08-31T18:26:27.729-07:00Yuwi saingan friendster<a onblur="try {parent.deselectBloggerImageGracefully();} catch(e) {}" href="http://www.yuwie.com/yuwie.asp?r=29878"><img style="margin: 0px auto 10px; display: block; text-align: center; cursor: pointer; width: 320px;" src="http://www.yuwie.com/images/banners/banner.gif" alt="" border="0" /></a><br />Yuwi begitu orang menyebutnya. program dengan sistem yang sama kayak friendster.<br /><br />mulanya iseng-iseng aja ikutan yuwi tapi setelah saya telusuri woow dahsyat dan menakjubkan. selain dapet banyak teman kita juga dapet bonus dari beberapa kegiatan seperti :<br /><ul><li>Memasukan foto (Upload Photo)</li><li>Cri Teman (Referal)</li><li>Chating bersama teman (Shoot Box)</li><li>Mengajak teman lihat profil anda (Blog View)</li><li>memberi banyak comment ke teman-teman anda</li><li>etc</li></ul>Gak kebayang dah sistemnya It is Fun and It is happy!!!!<br /><br /><a href="http://www.yuwie.com/yuwie.asp?r=29878">Mau ikutan daftar disini</a><br /><br />Baca info <a href="http://make-money-online-adsense.blogspot.com/">lengkapnya di sini </a>Gunawanhttp://www.blogger.com/profile/10382720955283316586noreply@blogger.com0tag:blogger.com,1999:blog-4521955631523902389.post-45039356718972444862007-08-24T23:41:00.000-07:002007-08-24T23:46:16.029-07:00<div class="post-content"> <p>Internet sudah bukan hal baru lagi saat ini.Segala sesuatu bisa kita dapatkan disana, namun pernahkah terpikirkan oleh kita bahwa didunia internet bertebaran cara untuk mendapatkan penghasilan.</p> Bila anda seorang penjual (apapun bentuknya), internet adalah ajang untuk promosi barang dagangan ataupun jasa anda. Anda bisa ikuti <ul><li>milis (yahoo Groups misalnya )</li><li> lewat iklan baris gratis, diinternet ada banyak sekali situs penyedia iklan baris gratis</li><li>Mengisi Forum yang menyediakan kategori bisnis, dan sejenisnya</li><li>membuat Blog, bisa dari blogger, blogsome dan yg laenya/</li><li>Dan masih buanyak lageeee</li></ul> <p>Bila anda tidak punya barang yang akan ditawarkan, anda bisa menawarkan barang milik ornag lain,<br />Hal ini mungkin lebih sedikit resikonya,</p> <p>Anda bisa mengikuti Program Investasi, ini contoh program yang say ikuti. </p><p><br /><a href="http://www.clixsense.com/?2145476" target="_blank">clixsense</a><br /><a href="http://adbux.org/?r=jagungodak" target="_blank">adbux.org</a><br /><a href="http://www.taketheinternetback.com/index.php?refId=86493" target="_blank">take the internetback</a><br /><a href="http://www.questseek.com/signup.html?ref=jagungodak" target="_blank">Questseek.com</a><br /><a href="http://www.drumcash.com/click.cgi?jagungodak" target="_blank">Drumcash.com</a></p><p>Membuat Acount PAY PAL <span class="postbody"><br />_________________<br /><a href="https://www.paypal.com/row/mrb/pal=S7BQL6PASUGXW" target="_blank" class="postlink"> <img src="http://images.paypal.com/en_US/i/bnr/paypal_mrb_banner.gif" border="0" /></a></span><a href="http://rahmat.blogsome.com/go.php?http://e-gold.com/4365425" target="_blank" title="Membuat e-gold"><strong></strong></a>dan mendaftar di situs2 paid to click. anda akan dibayar hanya dengan membaca e-mail dan mengklik Iklan yang mereka tawarkan. <img alt="" src="file:///C:/DOCUME%7E1/SMILEJ%7E1/LOCALS%7E1/Temp/moz-screenshot.jpg" border="0" /><img alt="" src="file:///C:/DOCUME%7E1/SMILEJ%7E1/LOCALS%7E1/Temp/moz-screenshot-1.jpg" border="0" /><img alt="" src="file:///C:/DOCUME%7E1/SMILEJ%7E1/LOCALS%7E1/Temp/moz-screenshot-2.jpg" border="0" /></p> <p>Membuat Blog dan mengikuti Program advertising, seperti google adsense, amazon, chitika, bidvertisr,adbrite, dan masih banyak lageee.</p> <p>Semoga bisa membantu.</p> </div>Gunawanhttp://www.blogger.com/profile/10382720955283316586noreply@blogger.com0tag:blogger.com,1999:blog-4521955631523902389.post-41853754447609039962007-08-23T21:38:00.001-07:002007-08-23T21:38:32.882-07:00Setting Router Internet<p>Akhirnya jadi juga tutorial setting router warnet untuk linux.<br />Saya menulis ini buat temen2 yang minta untuk di buatin tutorial untuk setting router warnet,dimana sebelumnya mereka memakai router windows dan mau migrasi ke linux.<br /></p> <pre><code><br /> |eth0<br /> |<br /> |-------|<br /> | MGW |<br /> |---|---|<br /> |<br /> |eth1<br /> |<br /> |<br /> |--------------------hub----------------------|<br /> | | |<br /> | | |<br /> | | |<br />|---------| |---------| |---------|<br />|Client 01| |Client 02| |Client 03|<br />|---------| |---------| |---------|<br /><br />Pertama yang harus di lakukan adalah mensetting mgw(main gateway)<br />supaya bisa connect ke internet<br />Sebelum Mensetting :<br />1.Minta IP public ke ISP lengkap dengan netmask,broadcast dan dns nya<br />misalnya :<br />RANGE : 202.159.121.0/29<br />IP : 202.159.121.2<br />GATEWAY : 202.159.121.1<br />Nemast : 255.255.255.248<br />broadcast : 202.159.121.7<br />DNS1 : 202.159.0.10<br />DNS2 : 202.159.0.20<br />berarti kita mendapatkan ip 5 buah dari 202.159.121.2 - 202.159.121.6<br /><br />2.Menentukan IP local yang akan kita gunakan buat client<br /><br />Setting IP MGW :<br />1.[root@mgw cachak]$ vi /etc/sysconfig/network<br />lalu isi dengan :<br /><br />NETWORKING=yes<br />HOSTNAME=mgw.domain.com<br />GATEWAY=202.159.121.1<br /><br />lalu simpen dengan menekan :wq<br /><br />2.Menconfigurasi IP eth0(default)<br /><br />[root@mgw root]$ vi /etc/sysconfig/network-scripts/ifcfg-eth0<br />lalu isi dengan :<br /><br />DEVICE=eth0<br />BOOTPROTO=static<br />IPADDR=202.159.121.2<br />BROADCAST=202.159.121.7<br />NETMASK=255.255.255.249<br />ONBOOT=yes<br />USERCTL=no<br /><br />lalu simpen dengan menekan :wq<br /><br />3.Setting dns resolve<br /><br />[root@mgw root]$ vi /etc/resolv.conf<br />lalu isi dengan nameserver dari isp kita tadi :<br /><br />nameserver 202.159.0.10<br />nameserver 202.159.0.20<br /><br />lalu simpen dengan menekan :wq<br /><br />4.Setting ip_forwarding<br /><br />[root@mgw cachak]$ vi /etc/sysctl.conf<br /><br />rubah net.ipv4.ip_forward = 0 menjadi net.ipv4.ip_forward = 1<br />atau kalau gak ada net.ipv4.ip_forward = 0 tambahin net.ipv4.ip_forward = 1<br /><br />simpen dengan menekan :wq<br /><br />5.restart network<br />[root@mgw cachak]$ /etc/init.d/network restart<br />Shutting down interface eth0: [ OK ]<br />Shutting down loopback interface: [ OK ]<br />Disabling IPv4 packet forwarding: [ OK ]<br />Setting network parameters: [ OK ]<br />Bringing up loopback interface: [ OK ]<br />Bringing up interface eth0: [ OK ]<br /><br />[root@www root]#chkconfig --level 2345 network on<br />[root@www root]#<br /><br />6.testing dengan ngeping ke default gateway 202.159.121.1<br /><br />[root@mgw cachak]$ ping 202.159.121.1<br />PING 202.159.121.1 (202.159.121.1) 56(84) bytes of data.<br />64 bytes from 202.159.121.1: icmp_seq=1 ttl=63 time=0.356 ms<br />64 bytes from 202.159.121.1: icmp_seq=2 ttl=63 time=0.269 ms<br />64 bytes from 202.159.121.1: icmp_seq=3 ttl=63 time=0.267 ms<br />64 bytes from 202.159.121.1: icmp_seq=4 ttl=63 time=0.268 ms<br /><br />--- 202.159.121.1 ping statistics ---<br />4 packets transmitted, 4 received, 0% packet loss, time 2997ms<br />rtt min/avg/max/mdev = 0.267/0.290/0.356/0.038 ms<br /><br />7.testing untuk ngeping google.com untuk ngecek dns nya<br />kalau muncul :<br />PING google.com (216.239.39.99) 56(84) bytes of data.<br />berarti dns kita untuk mgw dah bekerja, tapi kalau muncul :<br />ping: unknown host google.com<br />berarti dns yang kita isikan di /etc/resolve.conf masih salah,<br />silahkan cek lagi ke ISP nya <img src="http://sahir.dozer.or.id/wp/wp-includes/images/smilies/icon_smile.gif" alt=":)" class="wp-smiley" /><br /><br />nah bereskan sudah setting IP untuk mgw nya <img src="http://sahir.dozer.or.id/wp/wp-includes/images/smilies/icon_smile.gif" alt=":)" class="wp-smiley" /><br />supaya mgw ini bisa sekaligus di gunakan sebagai ns server<br />oleh client maka harus di install daemon bind atau<br />daemon nameserver yang lain<br />ataukalau sudah ada tinggal idupin Bind nya<br /><br />[root@www root]# /etc/init.d/named restart<br />Stopping named: [ OK ]<br />Starting named: [ OK ]<br />[root@www root]#chkconfig --level 2345 named on<br />[root@www root]#<br /><br />misalnya ip ke client adalah :<br />192.168.0.1/24<br />IP : 192.168.0.1<br />netmask : 255.255.255.0<br />broadcast : 192.168.0.255<br />RANGE IP CLIENT : 192.168.0.2-192.168.0.254<br /><br />Setting ip untuk eth1 (yang ke client)<br />1.memberi IP 192.168.0.1 di eth1<br />[root@mgw cachak]$ vi /etc/sysconfig/network-scripts/ifcfg-eth1<br />lalu isi dengan :<br /><br />DEVICE=eth1<br />BOOTPROTO=static<br />IPADDR=192.168.0.1<br />NETMASK=255.255.255.0<br />BROADCAST=192.168.0.255<br />ONBOOT=yes<br />USERCTL=no<br /><br />lalu simpen dengan menekan :wq<br /><br />2.Restart networknya<br /><br />[root@mgw root]$ /etc/init.d/network restart<br />Shutting down interface eth0: [ OK ]<br />Shutting down interface eth1: [ OK ]<br />Shutting down loopback interface: [ OK ]<br />Disabling IPv4 packet forwarding: [ OK ]<br />Setting network parameters: [ OK ]<br />Bringing up loopback interface: [ OK ]<br />Bringing up interface eth0: [ OK ]<br />Bringing up interface eth1: [ OK ]<br /><br />3.Testing dengan cara ping ip eth1<br />[root@mgw cachak]$ ping 192.168.0.1<br />PING 192.168.0.1 (192.168.0.1) 56(84) bytes of data.<br />64 bytes from 192.168.0.1: icmp_seq=1 ttl=63 time=0.356 ms<br />64 bytes from 192.168.0.1: icmp_seq=2 ttl=63 time=0.269 ms<br />64 bytes from 192.168.0.1: icmp_seq=3 ttl=63 time=0.267 ms<br />64 bytes from 192.168.0.1: icmp_seq=4 ttl=63 time=0.268 ms<br /><br />--- 192.168.0.1 ping statistics ---<br />4 packets transmitted, 4 received, 0% packet loss, time 2997ms<br />rtt min/avg/max/mdev = 0.267/0.290/0.356/0.038 ms<br /><br />Tinggal Setting IP computer client dengan ketentuan di bawah ini :<br /><br />IP : 192.168.0.2 - 192.168.0.254<br />GATEWAY : 192.168.0.1<br />NETMASK : 255.255.255.0<br />BROADCAST : 192.168.0.255<br />NAMESERVER : 192.168.0.1<br /><br />misal :<br /><br />Client01<br />===============================<br />IP : 192.168.0.2<br />GATEWAY : 192.168.0.1<br />NETMASK : 255.255.255.0<br />BROADCAST : 192.168.0.255<br />NAMESERVER : 192.168.0.1<br /><br />Client02<br />===============================<br />IP : 192.168.0.3<br />GATEWAY : 192.168.0.1<br />NETMASK : 255.255.255.0<br />BROADCAST : 192.168.0.255<br />NAMESERVER : 192.168.0.1<br /><br />dan seterusnya sesuai banyaknya client,yang berubah hanya IP<br />untuk client windows maka setting IP<br />di bagian Start Menu/Setting/Control Panel/Network<br /><br />setelah di setting ip client, maka coba ping ke 192.168.0.1<br />dari client,kalau berhasil berarti client dan MGW nya sudah tersambung.<br /><br />Setting MGW supaya client bisa internat dengan menggunakan NAT<br /><br />1.Matikan iptablesnya<br /><br />[root@mgw root]# /etc/init.d/iptables stop<br />Flushing all chains: [ OK ]<br />Removing user defined chains: [ OK ]<br />Resetting built-in chains to the default ACCEPT policy: [ OK ]<br />[root@mgw root]#<br /><br />2.Tambahkan iptables untuk Source NAt sesuai dengan ip di eth0<br />[root@mgw root]# /sbin/iptables -t nat -A POSTROUTING<br />-o eth0 -s 192.168.0.0/24 -j SNAT --to-source 202.159.121.2<br />[root@mgw root]# /sbin/iptables-save > /etc/sysconfig/iptables<br />[root@mgw root]# /etc/init.d/iptables restart<br />Flushing all current rules and user defined chains: [ OK ]<br />Clearing all current rules and user defined chains: [ OK ]<br />Applying iptables firewall rules: [ OK ]<br />[root@mgw root]# iptables-save<br /><br />SNAT sudah,SNAT disini standar sekali dan gak ada proteksi<br />untuk mengetest nya kita browser di client lalau buka google.com,<br />kalau jalan berati kita sudah berhasil</code></pre>Gunawanhttp://www.blogger.com/profile/10382720955283316586noreply@blogger.com0tag:blogger.com,1999:blog-4521955631523902389.post-3667173132691795262007-08-23T21:36:00.001-07:002007-08-23T21:36:35.717-07:00Buat Router sebagai Gateway Internet di Debian<p>Bagi seorang NewBie dalam hal Linux Server dan berkeinginan membuat router sebagai gateway internet jangan khawatir deh. Disini akan saya bantu anda membuat Router/Gateway internet menggunakan Debian Woody 3rc6.<br /> Dalam tutorial ini diwajibkan menyiapkan beberapa hal yg saya sarankan, antara lain sebagai berikut : </p> <p>1. Gadis cantik, Pacar ataukah Istri anda (Very Important)<br />2. PC Router Pentium I / AMD K6, disarankan Pentium II keatas.<br />3. CD-Rom dan 2 Ethernet(minimal) yang udah nempel di PC.<br />4. 9 (sembilan)keping CD Debian Woody 3rc6.<br />5. Secangkir Kopi Susu. Dianjurkan tanpa rokok.</p> <p>Pertama-tama install debian anda dengan installan Base System. Jangan lupa menuruti permintaan Install Wizard untuk scan 9 keping CD (Penting dalam database systemnya). Maaf saya tidak menjelaskan installasi Debian secara Detail. Setelah installasi selesai, lakukan langkah-langkah sebagai berikut:</p> <p>1. .:: Set IP Address eth0 dan eth1.</p> <p> Pengsian berdasarkan asumsi sebagai berikut;<br /> eth0 terhubung ke jaringan lokal / client internet<br /> eth1 terhubung ke Modem ADSL atau WiFi dengan ip 10.1.1.1<br /> Set eth0 dengan ip 192.168.0.254 dan eth1 10.1.1.2</p> <p> # vi /etc/network/interfaces</p> <p> auto eth0<br /> iface eth0 inet static<br /> address 192.168.0.254<br /> netmask 255.255.255.0<br /> broadcast 192.168.1.255</p> <p> auto eth1<br /> iface eth1 inet static<br /> address 10.1.1.2<br /> netmask 255.255.255.0<br /> broadcast 10.1.1.255<br /> gateway 10.1.1.1</p> <p>2. ..::Install Bind 9 sebagai DNS server.</p> <p># apt-get install bind9</p> <p>setelah selesai terinstall lakukan setting:</p> <p># vi /etc/bind/named.conf</p> <p>masukkan perintah ;</p> <p>// add entries for other zone below here</p> <p>zone "domain yang diinginkan" IN {<br /> type master;<br /> file "db.domain";<br />};</p> <p>zone "0.168.192.in-addr.arpa" IN {<br /> type master;<br /> file "db.ip";<br />};</p> <p>*lalu buat file db.domain dan db.ip , letak posisi file di /var/cache/bind/</p> <p>.::db.domain</p> <p>; chuprex.net<br />$TTL 604800<br />@ IN SOA ns1.chuprex.net. root.chuprex.net. (<br /> 2006020201 ; Serial<br /> 604800 ; Refresh<br /> 86400 ; Retry<br /> 2419200 ; Expire<br /> 604800); Negative Cache TTL<br />;<br />@ IN NS ns1<br /> IN MX 10 mail<br /> IN A 192.168.0.254<br />ns1 IN A 192.168.0.254<br />mail IN A 192.168.0.2 ; We have our mail server somewhere else.<br />www IN A 192.168.0.254<br />client1 IN A 192.168.0.1 ; We connect to client1 very often.</p> <p>.:: db.ip</p> <p>; chuprex.net<br />$TTL 604800<br />@ IN SOA ns1.chuprex.net. root.chuprex.net. (<br /> 2006020201 ; Serial<br /> 604800 ; Refresh<br /> 86400 ; Retry<br /> 2419200 ; Expire<br /> 604800); Negative Cache TTL<br />;<br />@ IN NS ns1<br /> IN MX 10 mail<br />ns1 IN PTR 192.168.0.254<br />254 IN PTR ns1<br />254 IN PTR ns1.chuprex.net</p> <p>** Setting file resolv.conf , posisi di /etc/resolv.conf</p> <p>nameserver 192.168.0.254<br />domain chuprex.net<br />domain www.chuprex.net</p> <p>**setelah itu restart bind</p> <p>/etc/init.d/bind9 restart</p> <p>2. ..:: Sekarang saatnya edit Routing Setting :</p> <p>**Edit file ipv4_forward untuk memForwardkan ip dari 2 eth.</p> <p>#vi /etc/network/options</p> <p>ip_forward = yes<br />spoofprotect = yes<br />syncookies = no</p> <p>**Masukkan rule iptables untuk share internet dari eth1 ke eth0.</p> <p>#iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE</p> <p> untuk mempermanenkan rule iptables, jangan lupa menyimpannya.</p> <p>#iptables-save</p> <p>Sekian aja ya, setting router sederhana sudah selesai. Ooops, ternyata ada yg tertinggal.</p> <p>**:: Restart setting network anda.</p> <p>#/etc/init.d/networking restart </p> <p>Ini baru sekian.... :-)</p>Gunawanhttp://www.blogger.com/profile/10382720955283316586noreply@blogger.com0tag:blogger.com,1999:blog-4521955631523902389.post-3327187836020520292007-08-23T21:29:00.000-07:002007-08-23T21:32:19.534-07:00Dokumentasi Ubuntu<div class="entry"> <p>Kumpulan dokumentasi Ubuntu berbahasa Indonesia:</p> <ul><li><strong>Ubuntu Desktop Guide</strong> - <a href="http://www.ubuntu-id.org/doc/edgy/ubuntu/desktopguide/id/index.html" title="Versi HTML Panduan Desktop Ubuntu">HTML</a> - <a href="http://www.ubuntu-id.org/doc/edgy/pdf/ubuntu-desktop-guide.pdf" title="Versi PDF Panduan Desktop Ubuntu">PDF</a></li><li><strong>Kubuntu Desktop Guide</strong> - <a href="http://www.ubuntu-id.org/doc/edgy/kubuntu/desktopguide/id/index.html" title="Versi HTML Panduan Desktop Kubuntu"> HTML</a> - <a href="http://www.ubuntu-id.org/doc/edgy/pdf/kubuntu-desktop-guide.pdf" title="Versi PDF Panduan Desktop Kubuntu">PDF</a> </li><li><strong>Xubuntu Desktop Guide</strong> - <a href="http://www.ubuntu-id.org/doc/edgy/xubuntu/desktopguide/id/index.html" title="Versi HTML Panduan Desktop Xubuntu">HTML</a> - <a href="http://www.ubuntu-id.org/doc/edgy/pdf/xubuntu-desktop-guide.pdf" title="Versi PDF Panduan Desktop Xubuntu">PDF</a></li><li><strong>Packaging Guide</strong> - <a href="http://www.ubuntu-id.org/doc/edgy/ubuntu/packagingguide/id/index.html" title="Versi HTML Panduan Pembuatan Paket Ubuntu"> HTML</a> - <a href="http://www.ubuntu-id.org/doc/edgy/pdf/packagingguide.pdf" title="Versi PDF Panduan Pembuatan Paket Ubuntu">PDF</a></li><li><a href="http://wiki.ubuntu-id.org/PanduanUbuntu">Panduan Ubuntu</a> - Terjemahan Ubuntu Guide versi Edgy</li></ul> <p>Selamat menikmati & Rock On!</p> </div>Gunawanhttp://www.blogger.com/profile/10382720955283316586noreply@blogger.com0tag:blogger.com,1999:blog-4521955631523902389.post-10352193346263767732007-08-23T21:18:00.000-07:002007-08-23T21:19:33.077-07:00Repository Ubuntu-ID<h2><a href="http://ubuntulinux.or.id/blog/2007/06/22/repository-ubuntu-id/" rel="bookmark" title="Permanent Link: Repository Ubuntu-ID"><br /></a></h2> <p>Untuk yang memerlukan paket-paket tambahan / backports seperti beryl, compiz, screenlet, kiba-dock, avant-window-navigator pidgin, democracyplayer, frostwire, songbird, dsb. Silakan langsung saja berangkat ke <a href="http://arsip.ubuntu-id.org/repo/">http://arsip.ubuntu-id.org/repo/</a></p> <p>Untuk menggunakan repositori tsb saja lakukan saja hal-hal berikut ini:</p> <p>Download key tuk repos tsb:</p> <pre>$ wget http://arsip.ubuntu-id.org/repo/2A68AD0A.gpg -O- | sudo apt-key add -<br /></pre> <p>Tambah baris berikut ke dalam berkas <code>sources.list</code> Anda:</p> <pre>deb http://arsip.ubuntu-id.org/repo feisty all<br /></pre> <p>Update database apt:</p> <pre>$ sudo apt-get update<br /></pre>Gunawanhttp://www.blogger.com/profile/10382720955283316586noreply@blogger.com0tag:blogger.com,1999:blog-4521955631523902389.post-793214689949802252007-08-23T21:16:00.000-07:002007-08-23T21:18:01.419-07:00Setting Router & Gateway Menggunakan Kubuntu 5.10<p>ketika saya mencoba install Kubuntu 5.10 di dekstop untuk keperluan aplikasi Office dengan Open Office 2, saya terkesan oke banget niih distro.<br />kamudian setelah mbaca mbaca tulisan teman teman di www.ubuntulinux.or.id, bagaimana membangun server internet dengan kubuntu, dah saya coba beberapa hari ini, hasilnya bagus banget. alias ringan juga stabil.</p> <p>1. Terlebih dahulu pasang dua lancard pada komputer yang<br /> akan dijadikan router.cukup pake lancard dengan chips<br /> realtek RTL 8139. dimana lancard pertama ( eth0) yang di<br /> setting IP Public dan dihubungkan dengan modem ( Cable<br /> Modem yang dipake oleh penulis dalam prakteknya).<br /> lancard kedua (eth1) disetting ip private yang dihubungkan<br /> ke dalam jaringan lokal melalui switch.<br />2. Install Kubuntu 5.10 yang versi instal, kemudian install<br /> kubuntu seperti instal linux lainnya. kemudian saat penulisan<br /> IP address, di setting yang eth0 dengan IP Pulic dari ISP.<br /> Biarkan yang eth1 kosong ( disetting nanti jika dah selesai<br /> install kubuntu secara manual ).<br />3. Setelah berhasil install jangan lupa anda harus menuliskan<br /> username dan password untuk login ke kubuntu. dari<br /> username inilah anda akan login ke sistem.<br />4. Test koneksi internet anda, jika tidak ada masalah, anda<br /> akan bisa akses web.<br />5. selanjutnya anda masuk ke konsole, dari menu KDE yang<br /> menawan, masuk ke system lalu pilih Terminal Program<br /> (Konsole).<br />6. Nah, sekarang anda berada pada menu konsole, agar dapat<br /> melakukan setting IP Address untuk lancard kedua ( eth1 ).<br /> anda harus login sebagai root, dengan perintah :<br /> # sudo su -<br /> lalu masukkan password root dari kubuntu anda<br /> selanjutnya, anda masuk ke direktori /etc/network dengan<br /> perintah # cd /etc/network<br />7. Buka file interfaces dengan editor pilihan anda ( penulis<br /> biasa pake vi , jadi di coba pake vi ).<br /> # vi interfaces<br /> lihat pada baris Mapping Hotplug<br /> akan terlihat baris</p> <p> scripts grep<br /> map eth0</p> <p> tambahkan baris map eth1, agar lancard kedua bisa aktif<br /> dibawah map eth0<br /> sehingga nantinya akan menjadi seperti di bawah ini</p> <p> mapping hotplug<br /> script grep<br /> map eth0<br /> map eth1</p> <p>8. Tambahkan baris sebagai berikut </p> <p> #secondary network interface<br /> iface eth1 inet static<br /> address 192.168.100.1<br /> netmask 255.255.255.0<br /> network 192.168.100.0<br /> broadcast 192.168.100.255</p> <p> Nah, baris ini berada di bawah </p> <p># The primary network interface iface eth0 inet static<br /> address 202.169.215.35<br /> netmask 255.255.255.128<br /> network 202.169.215.0<br /> broadcast 202.169.215.127<br /> gateway 202.169.215.1<br /> # dns-* options are implemented by the resolvconf package, if installed<br /> dns-nameservers 202.169.224.3<br /> dns-search jmn.net.id</p> <p>sampe sini kita dah bisa setting Router yang mengkomunikasikan 2 buah jaringan yang berbeda network</p> <p>9. Agar Komputer Kubuntu yang kita install dapat melakukan forwarding IP, sehingga client dapat akses internet, melalui Kubuntu yang kita install, harus di setting forwarding ( permanen ), dengan perintah<br /> # vi /etc/sysctl.conf</p> <p> sehingga akan menjadi seperti berikut :</p> <p> #kernel.domainname = example.com<br /> #net/ipv4/icmp_echo_ignore_broadcasts=1<br /> net.ipv4.ip_forward=1</p> <p>10. Agar Kubuntu dapat melakukan internet sharing, maka harus di setting di kernel, tetapi agar settingan ini dapat permanen , maka harus buat dulu file rc.local ( sudah ditulis oleh saudara M.Furqon ).<br />setelah selesai buat file rc.local<br />masukkan baris sebagai berikut</p> <p>iptables -A FORWARD -s 192.168.100.0/16 -j ACCEPT<br />iptables -t nat -A POSTROUTING -o 192.168.100.0/16 -j MASQUERADE</p> <p>kemudian agar dapat dijadikan proxy server, dapat dilihat tutorial yang ditulis oleh saudara Mico Kelana.sehingga akan lebih lengkap keberadaan kubuntu sebagai Router, gateway dan sekaligus Proxy</p> <p>Demikian dari saya, Semoga dapat bermanfaat, AMIN<br />Maaf jika banyak kekurangan</p>Gunawanhttp://www.blogger.com/profile/10382720955283316586noreply@blogger.com0tag:blogger.com,1999:blog-4521955631523902389.post-77431277500773499422007-08-23T21:02:00.000-07:002007-08-23T21:04:29.123-07:00Cara Install Mysql di UBUNTUMungkin kalian semua sudah tau dengan apa itu ubuntu. Ubuntu adalah Distro linux yang sekarang aku pake :P. Nah jika anda semua sudah beres dalam instalasi ubuntu mungkin kita berfikir kayaknya ada yang janggal kalau komputer kita kalau tidak mempunyai web server sendiri. Nah sekarang saya akan memberitau anda bagaimana langkah-langkah dalam instalasi webserver tersebut.<br /><br />Nah langkah-langkah install web Apache, PHP dan server database MySQL langkah-langkahnya sebagai berikut:<br /><br />Instalasi web server Apache<br /># apt-get install apache2<br /><br />Instalasi database server MySQL<br /># apt-get install mysql-server<br /><br />Instalasi php untuk web server Apache<br /># apt-get install php5<br /><br />Instalasi MySQL untuk Apache<br /># apt-get install libapache-mod-acct-mysql<br /># apt-get install php5-mysql<br /><br />Udah deh beres….. Selamat mencoba ya teman-teman :D….Gunawanhttp://www.blogger.com/profile/10382720955283316586noreply@blogger.com1tag:blogger.com,1999:blog-4521955631523902389.post-86046993439401873422007-08-01T17:06:00.000-07:002007-08-01T17:48:16.070-07:00Program Get Paid Baru<span class="postbody">Sedikit informasi buat temen temen yang pengen cari duit di internet. caranya gampang banget :<br /></span><br /><span class="postbody"><br />Bikin Account Adbux (Gratis)<a href="http://adbux.org/?r=jagungodak" target="_blank" class="postlink"> KLIK DISINI</a><a href="http://adbux.org/?r=jagungodak"> </a></span><span class="postbody"><br /><br /> Register (Referrer-nya diisi dengan nama jagungodak)<br />Selesai Registrasi, klik Surf Ads. Klik iklan-iklan yang ada di situ dan tunggu sampai 30 detik. Setelah itu anda akan mendapatkan $0.01. (Tidak bisa meng-klik lebih dari satu iklan dalam waktu yang bersamaan, karena akan sia-sia atau tidak mendapatkan duit. Jadi klik iklan satu per satu). contoh iklan yang diklik berikut :</span><br /><span class="postbody"><br /></span><a onblur="try {parent.deselectBloggerImageGracefully();} catch(e) {}" href="http://bp2.blogger.com/_IojPMS9CWlw/RrEi_m3x1iI/AAAAAAAAAEE/ZhPfCmQZVSc/s1600-h/adbux.JPG"><img style="margin: 0px auto 10px; display: block; text-align: center; cursor: pointer; width: 341px; height: 218px;" src="http://bp2.blogger.com/_IojPMS9CWlw/RrEi_m3x1iI/AAAAAAAAAEE/ZhPfCmQZVSc/s320/adbux.JPG" alt="" id="BLOGGER_PHOTO_ID_5093891129694344738" border="0" /></a><br /><span class="postbody">Klik 10 iklan per hari = $0.10<br />10 Kerabat/temen sebagai Referral klik 10 iklan = $1.00<br />Dalam seminggu menghasilkan = $7.70<br />Dalam sebulan menghasilkan = $30.80<br />Lumayan Bukan?<br /><br /></span><span class="postbody">Contoh di atas hanya dihitung dari 10 Referral, Dengan mempunyai lebih banyak referral, duit yang kita hasilkan mungkin akan lebih banyak juga.</span><br /><br /><span class="postbody">untuk mendapatkan referal tinggal anda masuk ke forum-forum terkenal sperti yogyafree anda tinggal posting iklan adbux.com truss tinggal tidur dirumah. Dalam lima hari aja udah dapet 15 referal lihat gambar dibawah:<br /><br /></span><a onblur="try {parent.deselectBloggerImageGracefully();} catch(e) {}" href="http://bp1.blogger.com/_IojPMS9CWlw/RrEjvW3x1jI/AAAAAAAAAEM/13Obunlk_ZY/s1600-h/clixsense.JPG"><img style="margin: 0px auto 10px; display: block; text-align: center; cursor: pointer;" src="http://bp1.blogger.com/_IojPMS9CWlw/RrEjvW3x1jI/AAAAAAAAAEM/13Obunlk_ZY/s320/clixsense.JPG" alt="" id="BLOGGER_PHOTO_ID_5093891950033098290" border="0" /></a><br /><span class="postbody"><br />Nah, duit yang kita dapat di Adbux bisa kita transfer ke Account Paypal kita, minimal $10.<br />Duit di Paypal nantinya bisa kita belanjain di e-bay atau dimana saja yang ada kerjasama dengan Paypal. Untuk mengambil uangnya bisa daftar di kiospay.com<br /><br /><a href="http://adbux.org/?r=jagungodak">buruan daftar sekarang juga 100% gratis</a><br /></span>Gunawanhttp://www.blogger.com/profile/10382720955283316586noreply@blogger.com2tag:blogger.com,1999:blog-4521955631523902389.post-89655935588281744302007-07-22T03:28:00.000-07:002007-07-22T03:33:17.672-07:00PC Media Antivirus (PCMAV) 1.0 RC18 (Cleaner dan RTP) + Update Online<br/><a onblur="try {parent.deselectBloggerImageGracefully();} catch(e) {}" href="http://bp0.blogger.com/_IojPMS9CWlw/RqMxsm3x1gI/AAAAAAAAAD0/OW9QJGbp6E0/s1600-h/pcmav-rc18%2Bupdate.png"><img src="http://bp0.blogger.com/_IojPMS9CWlw/RqMxsm3x1gI/AAAAAAAAAD0/OW9QJGbp6E0/s320/pcmav-rc18%2Bupdate.png" border="0" alt="" id="BLOGGER_PHOTO_ID_5089966646277297666" /></a><br/><br/>Ketika pertama kali menjalankan PC Media Antivirus (PCMAV) RC18, pertama kali dari DVD majalah PC Media Edisi 08/2007, terlihat Engine Versionnya adalah 1068 dengan Virus Signature sejumlah 955 Virus. Tidak seperti versi-versi sebelumnya, sebelum masuk jendela utama, muncul kotak informasi yang memberitahukan bahwa update PC Media telah tersedia beserta link downloadnya serta instruksi untuk menyimpan file update tersebut pada direktori yang sama dengan file PCMAV yang lain.<br/><br/><br/>Fitur notifikasi online update ini memnag baru hadir pada versi ini. Dengan tambahan file update tersebut, kini PCMAV mempunyai Engine Version 1094 dan Virus Signature sejumlah 981 virus. Tentunya versi dan jumlah virus ini akan bertambah seiring ketersediaan updatenya sampai rilis bulan depan. Apabila diintegrasikan dengan ClamAV, fitur “Get Updates” juga akan menginformasikan definisi virus terbaru dari ClamAV.<br/><br/><img src="http://bp3.blogger.com/_IojPMS9CWlw/RqMx0W3x1hI/AAAAAAAAAD8/VHqALMika3E/s320/pcmav-rc18updating.png" border="0" alt="" id="BLOGGER_PHOTO_ID_5089966779421283858" /><br/><br/>Penambahan virus baru yang dikenali pada rilis kali ini antara lain: Aksika-Itong, Aksika.N, Alonso, AmIRobot, Angelo, Arzon, BlackLove.C, BlackStar, Borax.D, Chasnah.B, Chasnah.C, Chasnah.D, Curhat.B, Delf, DoomBringer. Fajar, HaloBatam, Irma, Kloning.B, KSpoold.C, KSpoold.D, Leena.G, Modif, Moonlight-B.htt, Moonlight-B.Z, Nano, Piglet.B, Semproel, Stitna, Strawhat, Systemil, TheCoolPics.C, Thumbs.htt, Topinsutki, Trojan.Recycler, Tutor.Cm, Vimaker, Wayang-Pandawa.B, WMSuriA, Wolf, Yoshitsune.<br/><br/>Selain penambahan fitur dan virus yang dikenali tersebut, juga dilakukan improvisasi, optimasi dan perbaikan yang selengkapnya dapat dibaca pada file readme.txt yang disertakan.<br/><br/>Link download berikut sudah memasukkan update terakhir yang saya download:<br/><br/><a href="http://www.divshare.com/download/1336742-892">DivShare</a> | <a href="http://indoupload.net/files/6336/PCMAV/PC_MEDIA-4Vupdated.zip">Indoupload.net</a> |<a href="http://www.indowebster.com/PC_Media_Antivirus_PCMAV_RC18_Cleaner_and_RTP_Update.html"> Indowebster.com</a> (1,49 MB)<br/><br/>Gunawanhttp://www.blogger.com/profile/10382720955283316586noreply@blogger.com1tag:blogger.com,1999:blog-4521955631523902389.post-18398391286153114242007-07-22T03:06:00.000-07:002007-07-22T03:15:29.019-07:00ANSAV +EA 1.4.8 NEWWah ansav terbaru udah diterbitkan silahkan download yach <br/><br/><a href="http://www.divshare.com/download/1338102-c09">ANSAV +EA 1.4.8</a> Download<br/> <br/><a href="http://www.divshare.com/download/1338105-6a8">Plugin deep slayer untuk ANSAV</a><br/> <br/>Ini adalah plugin (program tambahan) yang bisa diintegrasikan dengan ANSAV seri +E Advanced.<br/><br/>Plugin ini berguna untuk menghapus file yang sulit dihapus. Sebagai contoh malware yang melakukan blocking kompleks, seperti mencegah akses ke registry, Taskmanager bahkan dengan tehnik API hooking. Malware jenis ini akan sulit untuk dihapus baik secara manual maupun otomatisasi.<br/><br/>Tidak disarankan digunakan oleh selain advanced user. Kerusakan dan kehancuran sistem yang terjadi akibat kesalahan penggunaan plugin ini adalah tenggung jawab anda sepenuhnya.<br/><br/>Minimal versi ANSAV yang bisa menjalankan plugins ini adalah ANSAV +E Advanced 1.4.7 <br/><br/><a href="http://www.divshare.com/download/1338104-762">Update External ANSAV</a> <br/><br/>Database eksternal untuk ANSAV versi minimal 1.3.0.<br/><br/>Pembaharuan ini berupa "dat" update (database statis) dan tidak termasuk pembaharuan core engine ANSAV. <br/><br/>Untuk pembaharuan core engine, bisa download ulang paketan utama ANSAV dan ganti versi lama dengan yang baru. <br/><br/>Sementara ini "bin" update belum tersedia, dan dikhususkan hanya untuk para donatur (auto update).<br/><br/>Cara memanfaatkan file ini :<br/><br/>Extract dan letakkan file "vdb.dat" ke direktori tempat ANSAV berada. Apabila sukses pada jendela about "Last Database Update" akan menunjukkan tanggal terakhir database diperbaharui. <br/><br/>Gunawanhttp://www.blogger.com/profile/10382720955283316586noreply@blogger.com0tag:blogger.com,1999:blog-4521955631523902389.post-54600106728698132332007-07-22T02:45:00.000-07:002007-07-22T03:01:03.638-07:00Virus Maker Baruok Boys... mungkin temen temen masih pengen belajar tentang virus. berikut ini saya berikan program tambahan untuk membuat virus dan software lainnya yang sangat berguna bagi programer :<br/><br/><a href="http://www.divshare.com/download/1337944-692">Jahilin Temen </a> --->rar<br/>Program kecil untuk iseng-iseng kerjaiin temen silahkan coba sendiri<br/><br/><a href="http://www.divshare.com/download/1337931-f27">Deepunfreez</a> ---zip<br/>program kecil untuk membuka / menghack deefreze<br/><br/><a href="http://www.divshare.com/download/1337932-a20">Terabit virus maker.zip</a><br/>program cara gampang membuat virus<br/><br/><a href="http://www.divshare.com/download/1337946-18d">Hackbiiling.zip</a><br/>Program kecil untuk menghack billing explorer<br/><br/><a href="http://www.divshare.com/download/1337947-f49">Rampok v2.2.zip</a><br/>Program kecil untuk mengembalikan regedit atau file yang terinfeksi virus<br/><br/><a href="http://www.divshare.com/download/1337945-fdc">Antivirus_local.zip</a><br/>Nah program yang satu ini berguna bagi yang pengen membuat antivirus sendiri. silahkan kembangkan sendiri ada source codenya juga loh...<br/><br/>Ok.. untuk sementara ini dulu bagi yang pengen request software software silahkan kirim email ke jagungodak@telkom.net or jagungodak@gmail.com. atau bisa beri comment blog ini<br/><br/>Gunawanhttp://www.blogger.com/profile/10382720955283316586noreply@blogger.com5tag:blogger.com,1999:blog-4521955631523902389.post-55280774505050531722007-07-22T02:28:00.000-07:002007-07-22T02:45:29.871-07:00Remover for Virus KspooldSemakin banyaknya virus baru yang dibuat oleh para programmer lokal, dengan berbagai teknik dan kemasan serta dirancang sedemikian rupa untuk menginfeksi pc di negeri ini, apakah ini sudah menjadi sebuah trand atau fenomena? atau hanya ingin mencari sebuah sensasi, ketenaran dan kepuasan tersendiri. Entahlah hanya yang diatas dan si virus maker yang tau.<br /><br />Akhir-akhir ini kita sering mendengar virus baru dengan nama "kspoold", dimana virus ini menginfeksi file berektensi DOC dan XLS. Ini bukan tehknik baru, bahkan ini teknik yang bisa dibilang sudah cukup lama. Penyebaran virus dengan jenis dan tipe seperti ini pernah menyebar dan menginfeksi pada awal tahun 2000an dan sekarang muncul kembali.<br /><br />Kalo di amati virus ini memasukan dirinya ke dalam file yang berformat DOC dan XLS, dan file aslinya tidak hilang melainkan bersatu dengan file virus. <br /><br />Menghilangkan virus ini sebetulnya sangatlah mudah, jika virus belum membuat service di windows. Jadi langkah pertamanya harus medisable dan memberhetikan virus ini lewat Adminitrative Tool pada Control Panel.<br /><br />Tapi anda gak perlu susah-susah, cukup dengan menjalankan removernya maka pc akan terbebas dari virus ini (mudah-mudahan).<br /><br />Silahkan anda modifikasi dan dikembangkan kembali source codenya. Selamat mencoba dan semoga bermanfaat.<br /><br />download link : http://www.divshare.com/download/1337889-669Gunawanhttp://www.blogger.com/profile/10382720955283316586noreply@blogger.com0tag:blogger.com,1999:blog-4521955631523902389.post-17255802528445517972007-07-06T19:58:00.000-07:002007-07-13T16:46:41.299-07:00Download tutorial Virus with Tool<div><p> semua file di password tidak sembarang orang boleh menggunakan<br /><br />untuk mendapatkan password kirim email ke <a href="mail%20to:jagungodak@telkom.net">jagungodak@telkom.net </a> dengan subjek password jagungblog ingat password jagungblog cantumkan data pribadi anda khusus pendidikan terakhir tidak boleh ketinggalan OK! </p><a href="http://www.divshare.com/download/1180665-5ce">ANSAV_E v1.3.0_adv.zip</a><br /><p> <a href="http://www.divshare.com/download/1180666-e44">VBkiller.rar</a><br /> <a href="http://www.divshare.com/download/1179709-497">HideCaption.rar</a><br /> <a href="http://www.divshare.com/download/1180484-c7f">MAKER_rc_02.rar</a><br /> <a href="http://www.divshare.com/download/1180485-1fa">MAKER_rc_03.rar</a><br /> <a href="http://www.divshare.com/download/1180486-6de">MP3 directCUT.rar</a><br /> <a href="http://www.divshare.com/download/1180487-b97">PembuatanVirusdenganVisualBasic.rar</a><br /> <a href="http://www.divshare.com/download/1180506-bf3">Pembunuh_Jaringan.rar</a><br /> <a href="http://www.divshare.com/download/1180507-348">ProcessExplorer.rar</a><br /> <a href="http://www.divshare.com/download/1180508-db0">ProcessMonitor.rar</a><br /><a href="http://www.divshare.com/download/1180558-a8f">Security_and_Privacy_Complete_3.1.6_EN.rar</a><br /> <a href="http://www.divshare.com/download/1180608-dff">Switchsniffer.rar</a><br /><a href="http://www.divshare.com/download/1180561-a8f">TeknikVirusKomputer.rar</a><br /> <a href="http://www.divshare.com/download/1180564-76c">UTILITY_web.rar</a><br /><a href="http://www.divshare.com/download/1180598-735">XP_AddAdministrator.rar</a><br /><a href="http://www.divshare.com/download/1180607-9fd">ZHider-2-00.rar</a><br /><a href="http://www.divshare.com/download/1179693-945">angryipscan212.rar</a><br /><a href="http://www.divshare.com/download/1179694-c81">artikel_1.rar</a><br /><a href="http://www.divshare.com/download/1179695-fb7">artikel_2.rar</a><br /><a href="http://www.divshare.com/download/1180609-76d">artikel_3.rar</a><br /><a href="http://www.divshare.com/download/1179696-de8">belajar_virus_1.rar</a><br /><a href="http://www.divshare.com/download/1179697-305">belajar_virus_2.rar</a><br /><a href="http://www.divshare.com/download/1179706-717">btdisk.rar</a><br /> <a href="http://www.divshare.com/download/1179707-b5b">cth_vir_worm32.walpaper.rar</a><br /><a href="http://www.divshare.com/download/1179708-11b">daftar_PORTS.rar</a><br /><a href="http://www.divshare.com/download/1068606-c1c">docxls-recover.rar</a><br /><a href="http://www.divshare.com/download/1068614-bfc">Doc recoper.rar</a><br /><a href="http://www.divshare.com/download/1179710-554">killcmos.rar</a><br /><a href="http://www.divshare.com/download/1180483-f6f">kopet.rar</a><br /><a href="http://www.divshare.com/download/1180509-018">remover<br /> for virus kspoold.rar</a><br /><a href="http://www.divshare.com/download/1180510-8af">safe-launcher.rar</a><br /><a href="http://www.divshare.com/download/1180655-5b6">setting_folder.rar</a><br /><a href="http://www.divshare.com/download/1180560-44d">soal_cpns.rar</a><br /><a href="http://www.divshare.com/download/1180594-1fb">virustutorial bag 1.rar</a><br /><a href="http://www.divshare.com/download/1180595-e98">virustutorial bag 2.rar</a><br /><a href="http://www.divshare.com/download/1180596-c09">virustutorial bag 3.rar</a><br /><a href="http://www.divshare.com/download/1180597-b61">virustutorial bag 4.rar</a><br /><br /></p>Selamat Mencoba. apabila terjadi kegagalan download atau link tidak valid hubungi jagungodak@telkom.net</div>Gunawanhttp://www.blogger.com/profile/10382720955283316586noreply@blogger.com0tag:blogger.com,1999:blog-4521955631523902389.post-7690804848230695222007-07-05T22:15:00.000-07:002007-07-05T22:22:28.386-07:00Ansav +EA 1.3.0ANSAV Telah terupdate kembali dengan tambahan vitur berikut :<br /><br /><ul><li>perbaikan minor bug pada waktu scan file terkompres.<br /></li><li>ditambahkan fitur baru "Trust Zone". Mengecualikan file-file yang dipercaya bersih untuk tidak di-scan oleh ANSAV.<br /></li><li>optimasi dan perbaikan pada pengaturan memori untuk "Ansav Guard". Pada beberapa versi Windows sering terjadi memory leak.<br /></li><li>pembaharuan AAHE.<br /></li><li>pembaharuan database internal.<br /></li><li>(429 threats signature)</li></ul><br /><br />Silahkan Download <a href="http://www.ansav.com/component/option,com_docman/task,cat_view/gid,13/Itemid,26/">ANSAV v 1.3.0</a><br /><br />Tambahan Baru untuk membunuh VB yang lagi Runing baik di memory maupun di PC silahkan download <a href="http://www.ansav.com/component/option,com_docman/task,cat_view/gid,27/Itemid,26/">AVBKiller<br /><br /></a>Gunawanhttp://www.blogger.com/profile/10382720955283316586noreply@blogger.com0