Selasa, 29 Desember 2009

mengatasi virus shortcut

Virus di computer jaman sekaran ini semakin berkembang saja, mulai dari yang biasa kita hadapai seperti Trojan, worm, dan masih banyak sekali jenis virus yang tak kalah menjengkelkan lainya, nah satulagi ada jenis virus PIF starter atau yang biasa disebut virus shortcut


Modusnya adalah banyaknya shortcut yang ada di computer kita hasil kerja dari virus tersebut dab apabila penanganya salah maka virus itu akan kabuh lagi dan semakin hebat menyerang, maka berikut ini ada beberapa cara untuk menghilankan virus shortcut atau virus PIF starter tersebut


1. Matikan system restore computer kita terlebih dahulu
2. Matikan proses dari file Wscript yang terletak di C:\Windows\System32, dengan cara menggunakan tools seperti CProcess, HijackThis atau dapat juga menggunakan Task Manager dari Windows
3. Setelah dimatikan proses dari Wscript tersebut, kita harus men-delete atau me-rename dari file tersebut agar tidak digunakan untuk sementara oleh virus tersebut


Sebagai catatan, kalau kita me-rename dari file Wscript.exe tersebut dengan otomatis, maka akan dikopikan lagi di folder tersebut. Oleh sebab itu, kita harus mencari di mana file Wscript.exeyang lainnya, biasanya ada di C:\Windows\$NtServicePackUninstall$, C:\Windows\ServicePackFiles\i386.

Tidak seperti virus-virus VBS lainnya, kita bisa mengganti Open With dari file VBS menjadi Notepad, virus ini berextensi MDB yang berarti adalah file Microsoft Access. Jadi Wscript akan menjalankan file DATABASE.MDB seolah-olah dia adalah file VBS


4. Delete file induknya yang ada di C:\Documents and Settings\\My Documents\database.mdb, agar setiap kali komputer dijalankan tidak akan me-load file tersebut. Dan jangan lupa kita buka juga MSCONFIG, disable perintahyang menjalankannya.


5. Sekarang kita akan men-delete file-file Autorun.INF. Microsoft.INF dan Thumb.db. Caranya, klik tombol START, ketik CMD, pindah ke driveyang akan dibersihkan, misalnya drive C:\, maka yang harus kita lakukan adalah:

Ketik C:\del Microsoft.inf /s, perintah ini akan men-delete semua file microsoft.inf di seluruh folder di drive C:. Sementara kalau mau pindah drive tinggal diganti nama drivenya saja contoh: D:\del Microsoft.inf /s.

Untuk file autorun.inf, ketik C:\del autorun.inf /s /ah /f, perintah akan men-delete file autorun.inf (syntax /ah /f) digunakan karena file tersebut memakai attrib RSHA, begitu juga untuk file Thumb.db lakukan juga halyang sama

6. Untuk men-delete file-file selain 4 file terdahulu, kita harus mencarinya dengan cara search file dengan ekstensi .lnk ukurannya 1 kb. Pada 'More advanced options' pastikan option 'Search system folders' dan 'Search hidden files and folders' keduanya telah dicentang.

"Harap berhati-hati, tidak semua file shortcut / file LNK yang berukuran 1 kb adalah virus, kita dapat membedakannya dari ikon, size dan tipenya. Untuk shortcut yang diciptakan virus ikonnya selalu menggunakan icon 'folder', berukuran 1 kb dan bertipe 'shortcut'. Sedangkan folder yang benar harusnya tidak memiliki 'size' dan tipenya adalah 'File Folder'. "

7. Fix registry yang sudah diubah oleh virus. Untuk mempercepat proses perbaikan registry salin script dibawah ini pada program 'notepad' kemudian simpan dengan nama 'Repair.inf'. Jalankan file tersebut dengancara:

Klik kanan repair.inf
Klik Install
[Version]
Signature="$Chicago$"
Provider=Vaksincom Oyee

[DefaultInstall]
AddReg=UnhookRegKey
DelReg=del

[UnhookRegKey]
HKLM, Software\CLASSES\batfile\shell\open\command,,,"""%1"" %*"
HKLM, Software\CLASSES\comfile\shell\open\command,,,"""%1"" %*"
HKLM, Software\CLASSES\exefile\shell\open\command,,,"""%1"" %*"
HKLM, Software\CLASSES\piffile\shell\open\command,,,"""%1"" %*"
HKLM, Software\CLASSES\regfile\shell\open\command,,,"regedit.exe "%1""
HKLM, Software\CLASSES\scrfile\shell\open\command,,,"""%1"" %*"
HKLM, SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon, Shell,0, "Explorer.exe"
HKLM, SYSTEM\ControlSet001\Control\SafeBoot, AlternateShell,0, "cmd.exe"
HKLM, SYSTEM\ControlSet002\Control\SafeBoot, AlternateShell,0, "cmd.exe"

[del]
HKLM,SOFTWARE\Microsoft\Windows\CurrentVersion\Run, Winupdate
HKCU,SOFTWARE\Microsoft\Windows\CurrentVersion\Run, explorer

Semoga tips ini bermanfaat dan bisa membatu kita semua agar dapat menghilangkan virus shortcut yang menyerang Komputer kita

Kamis, 24 Desember 2009

seting lan di redhat

Berikut saya akan menjelaskan beberapa konfigurasi linux
# Membuat IP Permanen

vi /etc/sysconfig/network/ifcfg-eth0
>klik tombol insert
>Ubah seperti ini

BOOTPROTO='static'
BROADCAST='192.168.10.254'
ETHTOOL_OPTIONS=''
IPADDR='192.168.10.1'
MTU=''
NAME='AMD PCnet - Fast 79C971'
NETMASK='255.255.255.0'
NETWORK=''
REMOTE_IPADDR=''
STARTMODE='auto'
USERCONTROL='no'

# cara keluarmenyimpan configurasi = esc > :wq
# cara keluar tanpa menyimpan konfigurasi = esc > :q

# Cara mengubah konfigure Firewall
yast > Securety and user > Firewall > Allowed Service >

# Cara membuat Folder
mkdir martin

# cara pindah dari folder
cd..

# Cara mngecek flash disk
mount /dev/sd > klik tab 2 kali

# Cara mamasukan flah disk
mount /dev/sdc1 /media/martin

# Cara mengeluarkan flah disk
umount /media/ukirindo/

# Cara melihat isi flash disk
cd /media/martin > ls

# ls membaca folder > cara mengkopi cp lowongan3.html /media

# Cara nginstal di linux
tar xvfz xampp-linux-1.6.6.tar.gz -C /opt
/opt/lampp/lampp start
/opt/lampp/lampp stop untuk menghentikan konfigurasi

# Remote telnet
init 0 Shutdown
init 6 restart

# Uninstal Programe
cd /opt/lampp
rm -rf *

# Konfigure Squid or Proxy Server
vi /etc/squid/squid.conf >> Menuju halaman 2439
IP Fungtion Lalu edit : acl Martin src 192.168.10.0/255.255.255.0
Port Fungtion : http_port 8080 >> pada halaman 82

# Squid Fungtion
service squid start untuk start
service squid stop Untuk stop
service squid status untuk melihat status
ss -ap Mengcek service berjalan

1. Beda Limit Bandwidth Siang dan Malam

Bandwidth = 06:00am – 18:00pm – 1Mbps.
Bandwidth = 18:00pm – 06:00am – 2Mbps.

#name=”Siang” source=/queue simple enable Siang; /queue simple disable Malam
#name=”Malam” source=/queue simple enable Malam; /queue simple disable Siang

Buat Jadwal

#name=”Siang” on-event=Siang start-date=may/15/2008 start-time=06:00:00 interval=1d
#name=”Malam” on-event=Malam start-date=may/15/2008 start-time=18:00:00 interval=1d
2. Amankan Client Anda

/ip firewall filter
add chain=forward connection-state=established comment="allow established connections"
add chain=forward connection-state=related comment="allow related connections"
add chain=forward connection-state=invalid action=drop comment="drop invalid connections"

Menu Block Allow and Drop
add chain=forward action=accept protocol=tcp dst-port=80 comment="Allow HTTP"
add chain=forward action=accept protocol=tcp dst-port=25 comment="Allow SMTP"
add chain=forward protocol=tcp comment="allow TCP"
add chain=forward protocol=icmp comment="allow ping"
add chain=forward protocol=udp comment="allow udp"
add chain=forward action=drop comment="drop everything else"
3. IP MAGLE untuk memisahkan bandwhich game dan browsing

/ip address
add address=10.10.10.2/30 interface=ether1 comment=ISP 1 for IIX disabled=no
add address=20.20.20.2/30 interface=ether2 comment=ISP 2 for Internasional disabled=no
add address=192.168.0.1/24 interface=ether3 disabled=no

/ip firewall mangle
add chain=prerouting src-address=192.168.0.0/24 dst-address-list=nice action=mark-routing new-routing-mark=iix disabled=no comment=Routing Mark for IIX

/ip route
add gateway=20.20.20.1
add gateway=10.10.10.1 routing-mark=iix

/ip firewall nat
add chain=srcnat action=masquerade disabled=no
4. Membuat Router pada OpenSUSE

Mengaktifkan fungsi routing
# echo 1>/proc/sys/net/ipv4/ipforward

Membuat routing dengan target berupa sebuah network
# route add -net 168.155.121.0/24 gw 165.155.121.1

Membuat routing table
# iptables -t nat -A POSTROUTING -s 165.155.121.0/24 -j MASQUERADE

Menyimpan iptables
# iptables-save > /etc/sysconfig/iptables-net

Agar iptables langsung start saat komputer baru hidup,
# mcedit /etc/init.d/network

tambahkan
iptables-restore < /etc/sysconfig/iptables-net
5. PC Router + firewall

2. Mengaktifkan IP Forwarding
# echo 1 > /proc/sys/net/ipv4/ip_forward
3. Menginstall aplikasi bridge-utils
# apt-get install bridge-utils
4. Mengaktifkan device bridge (br0)
# brctl addbr br0
# brctl addif br0 eth0
# brctl addif br0 eth1
# ifconfig eth0 0
# ifconfig eth1 0
5. Memberikan IP pada perangkat bridge dengan cara static atau dhcp
# ifconfig br0 10.252.108.100 netmask 255.255.255.0
atau
# dhclient br0
1. Install aplikasi iptables
# apt-get install iptables
2. Hapus semua rule iptables pada PC router
# iptables -F
# iptables -t nat -F
3. Rubah chain pada firewall menjadi default ACCEPT
# iptables -P INPUT ACCEPT
# iptables -P OUTPUT ACCEPT
# iptables -P FORWARD ACCEPT
4. Catat rule hasil firewall
# iptables -nL

Contoh bloking jalur ping :

# iptables -I FORWARD -s 0.0.0.0/0 -d 0.0.0.0/0 -p icmp -j DROP

Contoh bloking jalur web :

# iptables -I FORWARD -d sembarang.com -p tcp -dport 80 -j DROP

Untuk menghitung jumlah paket yg tertangkap:

#iptables -nvL
6. Router warnet

a. Menconfigurasi IP eth0
# vi /etc/sysconfig/network-scripts/ifcfg-eth0

isi dengan :

DEVICE=eth0
BOOTPROTO=static
IPADDR=202.159.121.2
BROADCAST=202.159.121.7
NETMASK=255.255.255.248
ONBOOT=yes
USERCTL=no

b. Setting DNS Resolver
# vi /etc/resolv.conf

lalu isi dengan nameserver dari isp kita tadi :

nameserver 202.159.0.10
nameserver 202.159.0.20

Setting IP Forwarding

perintah vi pada linuk

Perintah Vi di Linux
Perintah "vi" adalah perintah di dalam shell linux untuk mengedit teks, kalau di dalam Windows pada shell MS-Dos dengan perintah "edit". Yang keduanya hampir mempunyai kesamaan, perbedaannya di dalam dos bisa langsung dari windows dan dapat mouse dapat dijalankan tetapi di dalam vi mouse tidak bisa digunakan untuk memilih option tersebut seperti file, edit, help dll.

Untuk perintah edit di MS-DOS dan vi di Linux adalah sebagai berikut :
edit namafile.extensi --> untuk MS-DOS
vi namafile.extensi --> untuk Linux
Untuk perintah edit pada MS-DOS antara lain

EDIT [/B] [/H] [/R] [/S] [/] [/?] [file(s)]
/B - Forces monochrome mode.
/H - Displays the maximum number of lines possible for your hardware.
/R - Load file(s) in read-only mode.
/S - Forces the use of short filenames.
/ - Load binary file(s), wrapping lines to characters wide.
/? - Displays this help screen.
[file] - Specifies initial files(s) to load. Wildcards and multiple
filespecs can be given.

Dan berikut ini perintah dalam vi dalam linux antara lain :

Insert Text:
a : Insert Text after the cursor
A : Insert text at the end of the current line
I : Insert text at the beginning of the current line
i : Insert text before cursor
o : Open a line below the current line
O : Open a line above the current line
Ctrl-V : Insert any special character in input mode

Delete Text:
D : Delete up to the end of the current line
dd: Delete the current line
dw: Delete from the cursor to the end of the following word
x : Delete the character on which the cursor rests

Change Text:
C : Change up to the end of the current line
cc: Change the current line
cw: Change the word
J : Join the current line with the next one
rx: Replace the character under the cursor with x (x is any character)
~ : Change the character under the cursor to the opposite case

Move Cursor:
$ : Move to the end of the current line
; : Repeat last f or F command
^ : Move to the beginning of the current line
e : Move to the end of the current word
fx: Move cursor to the first occurrence of character x on the current
line
Fx: move cursor to the last occurrence of character x on the current
line
H : Move cursor to the top of the screen
h : Move one character to the left
j : Move one line down
k : Move one line up
L : Move cursor to the end of the screen
l : move one character to the right
M : Move cursor to the middle of the screen
n|: Move cursor to column n on current line
nG: Place cursor on line n
w : Move to the beginning of the following word

Mark A location:
'x: Move cursor to the beginning of the line that contains mark x
`x: Move cursor to mark x
mx: Mark the current location with letter x

Scroll text:
Ctrl-b : Scroll backward by a full screen
Ctrl-d : Scroll forward by half a screen
Ctrl-f : Scroll forward by a full screen
Ctrl-u : Scroll backward by half a screen

Refresh Screen:
Ctrl-l : Redraw screen

Cut and Paste Text:
"xndd : Delete n lines and move them to buffer x(x is any single lowercase character)
"Xnyy : Yank n (a number) lines and append them to buffer x
"xnyy : Yank n (a number) lines into buffer x (x is any single lowercase character)
"xp : Put the yanked lines from buffer x after the current line
P : Put yanked line above the current line
p : Put yanked line below the current line
yy : Yank (copy) current line into an unnamed buffer

Colon Commands:
:!command : Execute shell command
:e filename : Edit file
:f : Display filename and current line number
:N : Move to line n (n is a number)
:q : quit editor
:r filename : Read file and insert after current line
:w filename : Write buffer to file
:wq : Save changes and exit

Search Text:
/string : search forward for string
?string : serach backward for string
n : find next sring

View file Information:
ctrl-g : show filename,size,and current line number

Miscelaneous:
u : Undo last command
Esc : End input mode and enter visual command mode
U : Undo recent changes to current line


source prom tonytkj.blogspot.com

MENGINSTAL LINUX REDHAT DENGAN MODE TEXT

LANGKAH – LANGKAH MENGINSTAL LINUX DENGAN MODE TEXT
1.Hidupkan PC dan atur urutan booting PC dari CD ROM melalui program BIOS, dengan menekan tombol del saat terjadi POST (Power On Self Test).
2.Saat booting akan muncul tampilan program LINUX REDHAT yang pertama, kemudian ketik TEXT lalu tekan ENTER.
3.Program LINUX akan muncul informasi adanya CD, dengan konfirmasi CD FOUND? Kita pilih SKIP karena kita anggap CD masih bagus.
4.Proses penginstalan akan dilanjutkan dengan tampilan WELCOME TO REDHAT LINUX, lalu kita pilih OK.
5.Muncul tampilan LANGUAGE SELECTION, kita pilih ENGLISH lalu tekan tombol TAB dan pilih OK.
6.Muncul tampilan KEYBOARD SELECTION, kita pilih ENGLISH lalu tekan tombol TAB dan pilih OK.
7.Muncul tampilan MOUSE SELECTION, kita pilih Wheel Mouse (PS/2) lalu tekan TAB dan pilih OK.
8.Muncul tampilan INSTALATION TYPE, kita pilih jenis apa bisa Personal Desktop, WorksStation, Server atau Custom lalu tekan TAB lalu OK.
9.Muncul program partisi DISK PARTITION SETUP dengan pilihan :
AUTO PARTITION >> REMOVE PARTITION >>OK jika tidak ada penting.
DISK DRUID dengan menu [NEW] [DEL] [EDIT] [WRITE] [OK] [ESC], dengan urutan partisi :
/dev/hdd1 100MB tipe /ext3 jenis boot
/dev/hdd2 6000MB tipe /ext jenis /
/dev/hdd3 250MB tipe jenis /swap
10.Muncul BOOT LOADER CONFIGURATION dengan pilihan program GRUP dan LILO.
Kita pilih GRUP lalu tekan TAB dilanjutkan dengan OK.
pilih LEAVE BLANK lalu OK.
biarkan kosong [ ] pada pilihan USE GRUB PASSWD lalu tekan OK.
DEFAULT pada /dev/hdd2 lalu OK.
INSTALL di /dev/hdd (MBR) lalu OK.

11.Muncul FIREWALL CONFIGURATION, sebagai security level kita pilih MEDIUM lalu tekan OK.
12.Muncul LANGUAGE SUPPORT kita cari bahasa INDONESIA tab OK.
13.Muncul DEFAULT LANGUAGE kita pilih ENGLISH (USA) lalu OK.
14.Muncul TIME ZONE SELECTION kita pilih ASIA/ JAKARTA lalu tekan OK.
15.Muncul ROOT PASSWORD
16.Muncul PACKAGE GROUP SELECTION, beri tanda [*] dengan tombol SPASI jika akan memilih paket program yang akan di install lalu pilih OK.
17.Muncul INSTALATION TO BEGIN kita pilih OK.
18.Muncul FORMATING HARDISK dengan tampilan yang cepat jika hardisknya masih normal dan akan lama jika hardisk ada masalah.
19.Muncul COPYING FILE dengan proses yang agak cepat.
20.Muncul PACKAGE INSTALATION (Info Progress)
NAME : nama program yang di install
SIZE : besarnya ukuran program
SUMMARI : hasilnya
bar status dalam % (0-100) bytes per time
TOTAL : jumlah program terinstal secara keseluruhan
COMPLETED : jumlah yang sudah terinstal
REMAINING : kekurangan program
bar status total % (0-100) bytes per time
catatan : - masukan CD 2 dan CD 3 secara bergantian lalu tekan OK.
21.Muncul BOOT DISKET pilih YES atau NO.
22.Muncul VIDEO CARD CONFIGURATION pilih OK atau CHANGE.
23.Muncul MONITOR CONFIGURATION pilih OK atau CHANGE.
24.Muncul X CUSTOMIZATION pilih OK atau CHANGE.
25.CD KELUAR DAN PC melakukan BOOTING ULANG
26.Muncul tampilan WELCOME TO REDHAT LINUX untuk melakukan konfigurasi akhir meliputi :
Pembuatan USER,
Pengaturan DATE SYSTEM,
Setting SOUND,
Program ADDITION dari CD LAIN
Deskripsi / Glosari :
Login adalah suatu proses untuk masuk kedalam system linux
Logout adalah suatu proses untuk keluar dari system linux berkaitan untuk mematikan computer atau melakukan login ulang dengan username yang berbeda.
Username adalah nama pengguna yang akan masuk kedalam system linux.
Password adalah kata kunci rahasia yang digunakan oleh suatu user yang akan masuk kedalam system. User bisa masuk jika ada kesesuaian antara nama user dan passwordnya. Jika tidak sesuai, maka user akan tertolak untuk masuk kedalam system.



Sifat Linux :
perintah atau command linux adalah case sensitiv, sehingga dalam penulisan perlu memperhatikan penggunaan huruf besar dan kecilnya.
Jenis pengguna dalam linux ada dua yakni super user atau administrator dengan nama root dan user biasa dengan nama bebas.
Super user dengan nama root, mempunyai kekuasaan penuh untuk melakukan administrasi seperti mengatur hak akses, instalasi dan konfigurasi program dan perangkat keras (hardware) sedangan user biasa hanya diperkenankan untuk masuk kedalam sistem sebagai pengguna biasa yang tidak dapat melakukan konfigurasi sistem computer.
Setiap user yang akan login, harus memasukan pasangan dengan benar antara nama user dan password-nya. Jika benar, maka kita bisa masuk kedalam system, dan jika salah maka kita akan tertolak masuk kedalam system.

Minggu, 20 Desember 2009

membuat partisi linuk

Sebelum menginstall Linux, ada baiknya anda mengetahui seluk-beluk pemartisian terlebih dahulu, karena kegagalan atau kesalahan dalam mempartisi bisa berakibat fatal.

Partisi adalah ruangan di dalam sebuah hardisk. Sebuah partisi bisa di buat maksimal 4 partisi PRIMARY. Jika, salah satu partisi PRIMARY anda jadikan partisi EXTENDED (anda hanya bisa membuat maksimal 1 partisi EXTENDED), anda bisa membuat unlimited partisi logical.

Catatan:
Di Windows, anda hanya bisa membuat 2 partisi primer (win xp ke atas bisa membaca 4 (?) partisi) saja (coba tanya kenapa?), dan partisi logical dibatasi jumlah abjad yang tersisa (kenapa ya?)

Partisi Yang Diperlukan Linux

Linux minimal membutuhkan satu partisi saja, partisi root (/). Di dalam partisi root, Linux akan membuat beberapa direktori-direktori yang dibutuhkan, seperti sistem ubuntu saya ini:

  1. /bin
    Linux meletakkan semua executable sistem internalnya disini
  2. /boot
    Linux meletakkan file-file untuk booting disini, seperti kernel, initrd, boot loader, dsb
  3. /cdrom -> media/cdrom
    Ini adalah symlink untuk mount point /media/cdrom (optional)
  4. /dev
    Semua perangkat keras dikomputer anda di-mount (di baca) di sini sebagai sebuah file. (Di Linux, segalanya adalah file). Misalkan, /dev/ram0, ini adalah mount point untuk ram anda.
  5. /etc
    Biasanya file-file konfigurasi linux anda dikumpulkan disini
  6. /home
    Semua user memiliki direktori pribadi di dalam home ini, kecuali root (dan user-user istimewa seperti gdm, www, dsb)
  7. /lib
    Library yang digunakan sistem anda, dikumpulkan disini
  8. /lost+found
    Semua file/direktori yang kehilangan induk dikumpulkan disini (optional)
  9. /media
    Semua removable device di mount di sini, misalnya USB Disk
  10. /mnt
    Ini juga mount point induk untuk device. Saat ini sudah jarang digunakan.
  11. /opt
    Anda bisa menggunakan direktori ini untuk apa saja, misalnya lampp, crossover, menggunakan ini untuk instalasi. Opt=optional=tidak terlalu penting
  12. /proc
    Semua resource yang saat ini digunakan sistem anda, terdaftar di sini
  13. /root
    Ini adalah home folder super user, pusat komando dan keramat di sistem anda
  14. /sbin
    Aplikasi-aplikasi yang berhubungan dengan sistem (non-internal) diletakkan disini. Misalnya, grub
  15. /srv
    Ini saya tidak tahu fungsinya apa, soalnya ini kosong
  16. /sys
    Ini mungkin berkaitan dengan sistem juga, saya kurang jelas soal ini
  17. /tmp
    Ini direktori sementara untuk segala yang memerlukan ruang temporer. Misalnya saat anda menginstal aplikasi, file instalasi akan diekstrak disini, kemudian dihapus setelah selesai.
  18. /usr
    Ini direktori penting. Aplikasi-aplikasi yang berhubungan dengan user diletakkan disini. Di sini juga letak manual, artwork, dan sebagainya.
  19. /var
    Seperti /usr, direktori ini penting juga. Buat apa ya … (mmm, www server, ftp server, apt-cache, wah banyak banget!)

Tetapi, dalam dunia nyata, adalah praktik yang bagus jika kita membuat partisi tersendiri untuk masing-masing direktori. Biasanya anda akan memerlukan dua partisi tambahan lagi, untuk memori swap dan direktori /home.
Partisi swap untuk sistem yang kekurangan RAM atau RAM-nya tidak mencukupi, dan partisi /home untuk meletakkan data-data user selain root.

Manfaatnya adalah, saat sistem anda mengalami crash, anda hanya perlu memformat (jika diperlukan) partisi root saja (dalam solusi re-install!), tanpa perlu mem-format /home anda.

Mempartisi Hardisk Baru Menggunakan Gparted

G(NU)parted adalah aplikasi frontend (antar muka/GUI) untuk parted. Aplikasi yang khusus untuk mempartisi di lingkungan linux. Aplikasi ini dibuat oleh yayasan GNU pak Richard (RMS).

Aplikasi Gparted yang akan kita gunakan ini terdapat di LiveCD Gparted atau LiveCD Ubunt. atau Parted Magic

Untuk hardisk baru, mempartisi sangatlah mudah, dan relatif lebih cepat.

Jalankan livecd Gparted anda, dan jalankan Gparted jika anda sudah masuk ke sistem Live. Di Ubuntu LiveCD, klik menu System >> Administration >> Partition Editor

Di jendela yang terbuka, setelah gparted selesai melakukan scanning, hardisk anda (hda) akan terdaftar tanpa partisi apapun.

partitioning new empty hardisk for linux

Membuat Partisi Root (/)

Klik partisi kosong tersebut, klik menu Partition >> New atau klik kanan >> New

create new ext3 partition for linux instalation

Masukkan ukuran partisi yang anda inginkan atau klik slider ke kiri, sesuai ukuran partisi. Pilih jenis partisi yang diinginkan, disini kita akan membuat partisi primary. Kemudian pilih format partisinya, disini kita memilih ext3.
Setelah itu, klik OK.

Tips:
Ukuran space 1 GigaByte = 1024 Mb. Untuk membuat partisi 3 Gb, masukkan nila 1024 x 3 = 3072.

Membuat Partisi Swap

Untuk partisi swap, ukurannya biasanya 2x RAM fisik. Misalnya RAM fisik 256Mb, maka swap yang kita buat bisa 512Mb saja.

Untuk membuat partisi swap, klik area hardisk yang masih kosong atau belum terpartisi, klik kanan >> New

create new swap partition for linux instalation

Pada jendela yang terbuka, masukkan ukuran yang kita inginkan (512), jenis partisi primary, dan format swap.

Membuat Partisi Home

Untuk partisi home, kita akan membuatnya di dalam partisi EXTENDED. Karenanya, lebih dulu kita akan membuat partisi EXTENDED.

Klik kanan di area yang kosong >> New.

create new extended primary partition for linux instalation

Di jendela terbuka, pilih jenis partis EXTENDED. Ukuran partisi menggunakan semua ruang tersisa. Dan format partisi, tidak perlu.

Nah, sekarang anda memiliki partisi EXTENDED. Di sini anda bisa membuat partisi sebanyak yang anda inginkan. Tetapi, pada tutorial ini, kita akan menggunakan semua ruang yang tersisa untuk home saja.

Klik kanan ruang kosong di hardisk anda, pilih New.
Pada jendela yang terbuka, pilih jenis partisi logical, format ext3, dan ukuran maksimal (seluruhnya). Lalu klik OK.

hardisk partitions for linux is ready

Mengaplikasi Pemartisian

Sebelum anda meng-klik tombil apply pada toolbar, partisi tidak akan dibuat, anda masih bisa membatalkan pekerjaan dengan mengklik tombol Undo.

Baik, anda sudah siap, klik tombol apply, partisi anda akan dibuat.

applying pending gparted task - no more cancel

Pastikan, sebelum pekerjaan mempartisi selesai, anda tidak membatalkan dan listrik tidak tergangu. Jika tidak? mmmmm ……

Membuat Partisi di Hardisk Yang Telah Terpartisi

Mempartisi hardisk yang telah terpartisi, relatif lebih sulit, lebih lama, dan beresiko kehilangan data penting.
Karenanya, sebelum mempartisi, sebaiknya anda mem-backup partisi anda terlebih dahulu.

Sebagai contoh, kita akan membuat partisi logical baru di hardisk yang telah terisi Windows. Typical hardisk yang terisi windows, biasanya terdiri dari 1 partisi primary (Drive C) dan 1 partisi extended yang diisi 1 partisi logical (Drive D), seperti gambar di bawah ini.

typical windows partition ilustrate

Kita akan membuat partisi baru di drive D (pada Gparted dikenali sebagai hda5). Klik kanan partisi hda5, pilih Resize/Move.

Pada jendela, geser slider ke kiri, dan sisakan ruang kosong 3 Gb (3072) saja (pada ilustrasi nilainya berbeda!).

resizing windows partition

Lalu klik OK.

Jika anda sudah siap, klik apply dan jika prosesnya sudah selesai, anda akan memiliki satu partisi kosong yang siap diinstall Linux. Oya, jika anda memerlukan partisi swap, tahukan cara membuatnya?

the result of resizing windows partition

Beberapa Tips/Ide pemartisian

  1. Jika anda hanya mencoba-coba Linux saja, anda tidak perlu membuat partisi home tersendiri, mount saja drive d (data) anda ke direktori home anda sehingga anda bisa menghemat ruang.
  2. Tahukah anda bahwa anda bisa berbagi satu partisi swap jika anda menginstal distro lain? Biasanya, Linux akan otomatis mendeteksi dan menambahkan partisi ini, so dont worry!
  3. Tahukah anda, anda bisa berbagi satu partisi home untuk semua distro anda? Caranya mudah, assign atau arahkan mount point distro anda ke partisi /home yang telah ada, dan pastikan anda menggunakan username yang berbeda!, atau jika anda berani menanggung resiko, thats ok to have one username for different installed distros.

Apa lagi ya….,
Wah laper nih, maem dulu ya! See you next time!
Oya, jika anda punya saran topic/bahasan, silahkan tulis!

Please give a respond so I know you get something!

Writen by amrinz
Permalinks: Membuat Partisi Untuk Instalasi Linux

Artikel ini ditulis dengan harapan bisa memberi manfaat bagi anda. Anda DIIJINKAN untuk mem-publikasi-kan ulang artikel ini dengan atau tanpa modifikasi untuk keperluan NON-KOMERSIAL serta WAJIB MELETAKKAN LINK BALIK ke halaman web ini.

Sabtu, 19 Desember 2009

Setting Router Linux RedHat 9

Setting Router Linux RedHat 9


alhamdulillah setidaknya tulisan ini akan membantu rekan-rekan dalam belajar membangun sebuah router. IP Address yang tercantum dalam tutorial ini, hanya sebagai gambaran dalam melakukan setting saja, sehingga jika dibuat manjadi sesuatu kenyataan di lapangan harap disesuaikan dengan kenyataan yang ada.
berikut adalah skema jaringan yang akan dibangun…………..

eth0

——-
serv
——

eth1


——————–hub———————-



——— ——— ———
Client 01 Client 02 Client 03
——— ——— ———

Pertama yang harus di lakukan adalah mensetting serv(gateway utama) supaya bisa terhubung ke internet
Sebelum Mensetting :

=[satu]=
Minta IP public ke ISP lengkap dengan netmask,broadcast dan dns nya misalnya :
IP: 202.169.227.45
GATEWAY : 202.169.227.1
Nemast: 255.255.255.192
broadcast : 202.169.227.63
DNS1: 202.168.244.3
DNS2: 202.168.244.4

=[dua]=
Menentukan IP local yang akan kita gunakan buat client
IP: 192.168.0.2 - 192.168.0.254
GATEWAY: 192.168.0.1
NETMASK: 255.255.255.0
BROADCAST: 192.168.0.255
DNS1: 202.168.244.3
DNS2: 202.168.244.4

=[tiga]=
Setting IP serv :
[root@serv root]$ vi /etc/sysconfig/network
untuk mengedit dengan menggunakan editor vi (baca: vi-ai) tekan tombol i atau insert untuk memulai mengedit.
lalu isi dengan :

NETWORKING=yes
HOSTNAME=serv.domain.com
GATEWAY=202.169.227.1

lalu simpan dengan menekan :wq

=[empat]=
Menconfigurasi IP eth0(default)

[root@serv root]$ vi /etc/sysconfig/network-scripts/ifcfg-eth0
untuk mengedit dengan menggunakan editor vi (baca: vi-ai) tekan tombol i atau insert untuk memulai mengedit.
lalu isi dengan :

DEVICE=eth0
BOOTPROTO=static
IPADDR=202.169.227.45
BROADCAST=202.169.227.63
NETMASK=255.255.255.192
ONBOOT=yes
USERCTL=no

lalu simpan dengan menekan :wq

=[lima]=
Setting dns resolve

[root@serv root]$ vi /etc/resolv.conf
untuk mengedit dengan menggunakan editor vi (baca: vi-ai) tekan tombol i atau insert untuk memulai mengedit.
lalu isi dengan nameserver dari isp kita tadi :

nameserver 202.168.244.3
nameserver 202.168.244.4

lalu simpan dengan menekan :wq

=[enam]=

konfigurasi IP eth1
[root@serv root]$ vi /etc/sysconfig/network-scripts/ifcfg-eth1
untuk mengedit dengan menggunakan editor vi (baca: vi-ai) tekan tombol i atau insert untuk memulai mengedit.
lalu isi dengan :

DEVICE=eth1
BOOTPROTO=static
IPADDR=192.168.0.1
BROADCAST=192.168.0.255
NETMASK=255.255.255.0
ONBOOT=yes
USERCTL=no

lalu simpan dengan menekan :wq

=[tujuh]=
Setting ip_forwarding dan masquerading.

[root@serv root]$ vi /etc/rc.d/rc.local
untuk mengedit dengan menggunakan editor vi (baca: vi-ai) tekan tombol i atau insert untuk memulai mengedit.
lalu isi dengan :

echo “1″ > /proc/sys/net/ipv4/ip_forward
/sbin/iptables -t nat -A POSROUTING -s 192.168.0.0/24 [eth0 -j MASQUERADE

=[delapan]=
restart network

[root@serv root]$ service network restart
Shutting down interface eth0: [ OK ]
Shutting down interface eth1: [ OK ]
Shutting down loopback interface: [ OK ]
Disabling IPv4 packet forwarding: [ OK ]
Setting network parameters: [ OK ]
Bringing up loopback interface: [ OK ]
Bringing up interface eth0: [ OK ]
Bringing up interface eth1: [ OK ]

=[sembilan]=
testing dengan ping ke default gateway 202.169.227.1

[root@serv root]$ ping 202.169.227.1
64 bytes from 202.169.227.1 : icmp_seq=1 time=15.4 ms
64 bytes from 202.169.227.1 : icmp_seq=2 time=15.4 ms
64 bytes from 202.169.227.1 : icmp_seq=3 time=15.4 ms
64 bytes from 202.169.227.1 : icmp_seq=4 time=15.4 ms
64 bytes from 202.169.227.1 : icmp_seq=5 time=15.4 ms
64 bytes from 202.169.227.1 : icmp_seq=6 time=15.4 ms
64 bytes from 202.169.227.1 : icmp_seq=7 time=15.4 ms
—– 202.169.227.1 ping statistic —–
6 packets transmites, 6 received, 0% packet loss, time 3049ms

=[sepuluh]=
Testing dengan cara ping ip eth1
[root@serv root]$ ping 192.168.0.1
PING 192.168.0.1 (192.168.0.1) 56(84) bytes of data.
64 bytes from 192.168.0.1: icmp_seq=1 ttl=63 time=0.356 ms
64 bytes from 192.168.0.1: icmp_seq=2 ttl=63 time=0.269 ms
64 bytes from 192.168.0.1: icmp_seq=3 ttl=63 time=0.267 ms
64 bytes from 192.168.0.1: icmp_seq=4 ttl=63 time=0.268 ms

— 192.168.0.1 ping statistics —
4 packets transmitted, 4 received, 0% packet loss, time 2997ms
rtt min/avg/max/mdev = 0.267/0.290/0.356/0.038 ms

=[sebelas]
Tinggal Setting IP computer client dengan ketentuan di bawah ini :

IP: 192.168.0.2 - 192.168.0.254
GATEWAY: 192.168.0.1
NETMASK: 255.255.255.0
BROADCAST: 192.168.0.255
DNS1: 202.168.244.3
DNS2: 202.168.244.4

misal :

Client01
===============================
IP: 192.168.0.2
GATEWAY: 192.168.0.1
NETMASK: 255.255.255.0
BROADCAST: 192.168.0.255
NAMESERVER: 192.168.0.1

Client02
===============================
IP: 192.168.0.3
GATEWAY: 192.168.0.1
NETMASK: 255.255.255.0
BROADCAST: 192.168.0.255
NAMESERVER: 192.168.0.1

dan seterusnya sesuai banyaknya client,yang berubah hanya IP
untuk client windows maka setting IP di bagian Start Menu/Setting/Control Panel/Network

=[duabelas]=
setelah di setting ip client, maka
- ping ke 192.168.0.1 dari client,kalau berhasil berarti client dan router nya sudah tersambung.
- ping ke 202.169.227.45 dari client, kalau berhasil maka fungsi masquerading yang terletak di /etc/rc.d/rc/local telah bekerja dengan baik
namun jika tidak bisa maka Anda harus menjalankan fungsi masquerading yang terletak di /etc/rc.d/rc.local dengan cara :
.- anda bekerja menggunakan router yang anda buat tadi.
.- masuk ke account root
.- jalankan perintah berikut ini, tiap akhir perintah akhiri dengan menekan enter :
[root@serv root]# service network restart
[root@serv root]# /etc/rc.d/rc.local
jika sudah, coba ping ping ke 202.169.227.45 dari client
- selanjutnya ping ke default gateway 202.169.227.1 dari client
- ping ke 202.168.244.3 dari client
- ping ke 202.168.244.4 dari client

kalau semua berhasil maka silakan traktir teman-teman ada untuk makan bersama, karena anda telah selesai membuat router.namun sebelum anda makan-makan, restart router anda apakah bisa bekerja dengan baik atau tidak… sebagai ukuran bekerja
baik tidaknya, setelah Anda restart router tersebut kemudian kalau telah hidup dengan sempurne ping ke 202.168.244.3, kalau mendapatkan jawaban “64 bytes from 202.168.244.3 : icmp_seq=1 time=15.4 ms” silakan ajak teman makan-makan tp kalau jawabannya “request time out” maka silakan anda makan dengan cepat dan kembali bekerja dengan mengecek file /etc/rc.d/rc.local dan IP address dari router…

sumber dari infogue
http://www.infogue.com/viewstory/2008/10/31/setting_router_linux_redhat_9/?url=http://snowfairish.blogspot.com/2008/10/setting-router-linux-redhat-9.html

Kamis, 17 Desember 2009

Setting Router di Fedora Core

Setting Router di Fedora Core

router

Cek IP yang dikasih oleh ISP

RANGE : 202.159.121.0/29
IP : 202.159.121.2
GATEWAY : 202.159.121.1
Nemast : 255.255.255.248
broadcast : 202.159.121.7
DNS1 : 202.159.0.10
DNS2 : 202.159.0.20

berarti kita mendapatkan ip 5 buah dari 202.159.121.2 – 202.159.121.6

1.Menconfigurasi IP eth0(defaul)dengan perintah ”vi /etc/sysconfig/network-scripts/ifcfg-eth0 “

[root@ali fisika]$ vi /etc/sysconfig/network-scripts/ifcfg-eth0
lalu isi dengan :
DEVICE=eth0
BOOTPROTO=static
IPADDR=202.159.121.2
NETMASK=255.255.255.248
ONBOOT=yes
USERCTL=no

Untuk menyimpan configurasi dengan mengetik :wq!

2.Setting dns resolve

[root@ali fisika]$ vi /etc/resolv.conf
lalu isi dengan nameserver dari isp kita tadi :

nameserver 202.159.0.10
nameserver 202.159.0.20

lalu simpen dengan menekan :wq

3.Setting ip_forwarding

[root@ali fisika]$ vi /etc/sysctl.conf

rubah net.ipv4.ip_forward = 0 menjadi net.ipv4.ip_forward = 1
atau kalau gak ada
net.ipv4.ip_forward = 0 tambahin net.ipv4.ip_forward = 1

simpen dengan menekan :wq

4.restart network


[root@ali fisika]$ /etc/init.d/network restart
Shutting down interface eth0: [ OK ]
Shutting down loopback interface: [ OK ]
Disabling IPv4 packet forwarding: [ OK ]
Setting network parameters: [ OK ]
Bringing up loopback interface: [ OK ]
Bringing up interface eth0: [ OK ]

root@ali fisika]#chkconfig –level 2345 network on

5.testing dengan ngeping ke default gateway 202.159.121.1

[root@ali fisika]$ ping 202.159.121.1
PING 202.159.121.1 (202.159.121.1) 56(84) bytes of data.
64 bytes from 202.159.121.1: icmp_seq=1 ttl=63 time=0.356 ms
64 bytes from 202.159.121.1: icmp_seq=2 ttl=63 time=0.269 ms
64 bytes from 202.159.121.1: icmp_seq=3 ttl=63 time=0.267 ms
64 bytes from 202.159.121.1: icmp_seq=4 ttl=63 time=0.268 ms

— 202.159.121.1 ping statistics —
4 packets transmitted, 4 received, 0% packet loss, time 2997ms
rtt min/avg/max/mdev = 0.267/0.290/0.356/0.038 ms

6.testing untuk ngeping google.com untuk ngecek dns nya kalau muncul :


PING google.com (216.239.39.99) 56(84) bytes of data.
berarti dns kita untuk mgw dah bekerja, tapi kalau muncul :
ping: unknown host google.com
berarti dns yang kita isikan di /etc/resolve.conf masih salah, silahkan cek lagi ke ISP nya

owalah ini sich sudah beres untuk setting mgw nya supaya mgw ini bisa sekaligus di gunakan sebagai ns server oleh client maka harus di install daemon bind atau daemon nameserver yang lain ataukalau sudah ada tinggal idupin Bind nya

[root@ali fisika]# /etc/init.d/named restart
Stopping named: [ OK ]
Starting named: [ OK ]

[root@ali fisika]#chkconfig –level 2345 named on

Setting IP MGW :


7.[root@ali fisika]$ vi /etc/sysconfig/network
lalu isi dengan :
NETWORKING=yes
HOSTNAME=ali
GATEWAY=202.159.121.1

~
sekarang kita set ip untuk clientnya, misalnya ip ke client adalah :
192.168.0.1/24
IP : 192.168.0.1
netmask : 255.255.255.0

broadcast : 192.168.0.255
RANGE IP CLIENT : 192.168.0.2-192.168.0.254

Setting ip untuk eth1 (yang ke client)


1.memberi IP 192.168.0.1 di eth1
[root@mgw cachak]$ vi /etc/sysconfig/network-scripts/ifcfg-eth1
lalu isi dengan :

DEVICE=eth1
BOOTPROTO=static
IPADDR=192.168.0.1
NETMASK=255.255.255.0
BROADCAST=192.168.0.255
ONBOOT=yes
USERCTL=no

lalu simpen dengan menekan :wq

2.Restart networknya

[root@mgw root]$ /etc/init.d/network restart
Shutting down interface eth0: [ OK ]
Shutting down interface eth1: [ OK ]
Shutting down loopback interface: [ OK ]
Disabling IPv4 packet forwarding: [ OK ]
Setting network parameters: [ OK ]
Bringing up loopback interface: [ OK ]
Bringing up interface eth0: [ OK ]
Bringing up interface eth1: [ OK ]

3.Testing dengan cara ping ip eth1


[root@mgw cachak]$ ping 192.168.0.1

PING 192.168.0.1 (192.168.0.1) 56(84) bytes of data.
64 bytes from 192.168.0.1: icmp_seq=1 ttl=63 time=0.356 ms
64 bytes from 192.168.0.1: icmp_seq=2 ttl=63 time=0.269 ms
64 bytes from 192.168.0.1: icmp_seq=3 ttl=63 time=0.267 ms
64 bytes from 192.168.0.1: icmp_seq=4 ttl=63 time=0.268 ms

— 192.168.0.1 ping statistics —
4 packets transmitted, 4 received, 0% packet loss, time 2997ms
rtt min/avg/max/mdev = 0.267/0.290/0.356/0.038 ms

Tinggal Setting IP computer client dengan ketentuan di bawah ini :

IP : 192.168.0.2 – 192.168.0.254
GATEWAY : 192.168.0.1
NETMASK : 255.255.255.0
BROADCAST : 192.168.0.255
NAMESERVER : 192.168.0.1

misal :

Client01
===============================
IP : 192.168.0.2
GATEWAY : 192.168.0.1
NETMASK : 255.255.255.0
BROADCAST : 192.168.0.255
NAMESERVER : 192.168.0.1

Client02
===============================
IP : 192.168.0.3
GATEWAY : 192.168.0.1
NETMASK : 255.255.255.0
BROADCAST : 192.168.0.255
NAMESERVER : 192.168.0.1

dan seterusnya sesuai banyaknya client,yang berubah hanya IP untuk client windows maka setting IP di bagian Start Menu/Setting/Control Panel/Network setelah di setting ip client, maka coba ping ke 192.168.0.1 dari client,kalau berhasil berarti client dan MGW nya sudah tersambung.
Setting
GATEWAY supaya client bisa internat dengan menggunakan NAT

1.Matikan iptablesnya

[root@ali fisika]# /etc/init.d/iptables stop
Flushing all chains: [ OK ]
Removing user defined chains: [ OK ]
Resetting built-in chains to the default ACCEPT policy: [ OK ]

[root@ali fisika]#

2.Tambahkan iptables untuk Source NAt sesuai dengan ip di eth0


[root@ali fisika]# /sbin/iptables -t nat -A POSTROUTING
-o eth0 -s 192.168.0.0/24 -j SNAT –to-source 202.159.121.2
[root@ali fisika]# /sbin/iptables-save > /etc/sysconfig/iptables
[root@ali fisika]# /etc/init.d/iptables restart
Flushing all current rules and user defined chains: [ OK ]
Clearing all current rules and user defined chains: [ OK ]
Applying iptables firewall rules: [ OK ]

[root@ali fisika]# iptables-save

disini standar sekali dan gak ada proteksi untuk mengetest nya kita browser di client lalau buka google.com, kalau jalan berati kita sudah berhasil ) sekarang kita coba dhcp untuk menginstall dhcp cukup dengan perintah di bawah ini :

1.Instal DHCP dengan perintah
[root@ali fisika]# yum -y install dhcp

2. Copy DHCP dari user ke etc dengan perintah :
[root@ali fisika]# cp /usr/share/doc/dhcp-3.0.5 /dhcpd.conf.sample /etc/dhcpd.conf

3.Edit settingan DHCP dengan perintah:
[root@ali fisika]# vi /etc/dhcpd.conf
ddns-update-style none;
ignore client-updates;

subnet 192.168.1.0 netmask 255.255.255.0 {

# — default gateway
option routers 192.168.1.1;
option subnet-mask 255.255.255.0;

option nis-domain “domain.org”;
option domain-name “domain.org”;
option domain-name-servers 203.84.136.2, 203.84.140.4;

# option time-offset -18000; # Eastern Standard Time
# option ntp-servers 192.168.1.1;
# option netbios-name-servers 192.168.1.1;
# — Selects point-to-point node (default is hybrid). Don’t change this unless
# — you understand Netbios very well
# option netbios-node-type 2;

range dynamic-bootp 192.168.1.128 192.168.1.254;
default-lease-time 21600;
max-lease-time 43200;

Seperti biasa simpan dengan mengetik ” :wq!”

4. Jalankan DHCP dengan perintah:
[root@loclhost~]# /etc/init.d/dhcpd start

kalo sudah di setting semuanya coba ping 192.168.0.1 nah itu dhcp nya harusnya udah jalan tapi klo gak jalan juga..coba di restart lagi networknya yah nah itu ketiga client tadi mari kita buat ip nya automatis jangan statik ya tapi dhcp juga membuka control panel–pilih network connection –klik lagi local area conektion dan pilih general dan lagi pilih Internet Protocol (TCP/IP) dan pilih Properties dan terakir kali pilih Obtain an Ip addres automatically.klo computer client nya dapat ip dhcp berarti sudah sukses men..selamat yah atas keberhasilannya.


Source : http://aceh.linux.or.id/

squid dengan pedora

setelah lama mencari artikel dimana-mana, googling, dan tanya sana sini. Terjawablah sudah penantian yang saya harapkan. Proxy dengan Squid di Fedora 9.
Ok…. Sebelum menginstall alangkah baiknya siapkan satu pak rokok (Marlboro)), segelas kopi susu dan makanan ringan (kalo ada)p.
Sistem Operasi yang digunakan adalah Fedora 9. Semua paket tersebut menggunakan format source tarball.
Gambaran jaringan-nya :
LAN ———————— Router+Proxy ——————- Modem Internet

Ok…. langsung saja kita mulai

1. Instalasi squid
Sebelum kita menginstal squidnya, alangkah baiknya kalau kita stop dulu service squid bawa-an dari Fedora tersebut dan kita uninstall, dengan cara
[root@server-polipetra root]# service squid stop
[root@server-polipetra root]# for a in `rpm -qa | grep squid`; do rpm -e –nodeps $a; done
klo sudah, sekarang kita download source squid dari www.squid-cache.org, saya menggunakan squid-2.5.STABLE10.tar.gz lagi senang yang ini. Yang lebih baru juga lebih bagus.
[root@server-polipetra root]# wget http://www.squid-cache.org/Versions/v2/2.5/squid-2.5.STABLE10.tar.gz
Ekstrak source yang baru kita download tersebut :
[root@server-polipetra root]# tar -zxvf squid-2.5.STABLE10.tar.gz
[root@server-polipetra root]# cd squid-2.5.STABLE10
buatlah user untuk menghandle squid itu, dan untuk keamanan box kita, set agar user tersebut tidak bisa digunakan untuk login dengan :
[root@server-polipetra root]# useradd -d /usr/local/squid/ -r -s /dev/null squid > /dev/null 2>&1
Sampai tahap ini tentu belum ada kesulitan berarti kan ??? Ok kita ke tahap selanjutnya…..

2. Kompilasi dan Instalasi
Setelah kita berada di direktori hasil ekstrakan source tadi (copy-kan saja dengan menggunakan GUI di /usr/local/squid - kalo belum ada folder squid buat telebih dahulu), kita lanjutkan untuk mengompile source2 tersebut :
[root@server-polipetra root]# ./configure –prefix=/usr/local/squid –exec-prefix=/usr/local/squid –enable-delay-pools –enable-cache-diggests –enable-poll –disable-ident-lookups –enable-async-io=16 –enable-auth-modules –enable-removal-policies –enable-snmp
Karena kita nanti ingin menggunakan fasilitas bandwith shaping melalui proxy dengan metode DELAY POOLS, maka-nya saya tambahkan option –enable-delay-pools sementara option yang lainnya terserah sesuai kebutuhan. Setelah configurasi selesai kita lanjutkan untuk mengkompile hasil configurasi tadi dengan :
[root@server-polipetra root]# make all
[root@server-polipetra root]# make install
Sampai saat ini kalau tidak ada keluar error makanya proses instalasi squid kita dinyatakan selesai, tapi jangan senang dulu karena kita akan masuk ke tahap konfigurasi
3. Konfigurasi squid.conf
Sekarang masuk di directory /usr/local/squid, kenapa? soalnya tadi sewaktu kita mengconfigure sourcenya kita menggunakan option –prefix=/usr/local/squid , itu berarti kita mengarahkan hasil configurasi kita ke direktory /usr/local/squid.
[root@server-polipetra root]# cd /usr/local/squid/
[root@server-polipetra root]# cd etc/
Edit file squid.conf yang ada di dalam direktory /usr/local/squid/etc/ dengan menggunakan file editor kesayangan anda, bisa vi, pico, joe and etc. Tapi sebelum mengeditnya ada saran untuk membackup file squid.conf bawaan-nya squid tadi dan membaca2 ttp://www.squid-cache.org/Doc/FAQ/FAQ.html.
[root@server-polipetra root]# mv squid.conf squid.conf.dist
Kebetulan pada saat saya membuat konfigurasi tersebut ISP yang dipakai adalah Speedy-Telkom.

4. Konfigurasi Delay Pools
Didalam squid.conf.andhye tersebut sudah ada konfigurasi untuk delay pools editlah sesuai dengan keperluan kita,.. ok Isi Konfigurasi delay pools saya :
acl magic_words1 url_regex -i 192.168.0.0/24
acl magic_words2 url_regex -i ftp .exe .mp3 .vqf .tar.gz .gz .rpm .zip .rar .avi .mpeg .mpe .mpg .qt .ram .rm .iso .raw .wav .mov .wmv .asf
delay_pools 2
delay_class 1 2
delay_parameters 1 -1/-1 -1/-1
delay_access 1 allow magic_words1
delay_access 1 deny all
delay_class 2 2
delay_parameters 2 5000/150000 5000/120000
delay_access 2 allow magic_words2
delay_access 2 deny all
5. Menjalankan Squid
Berikan hak direktori squid ke user squid agar prosesnya berjalan lancar
[root@server-polipetra root]# chown -R squid.squid /usr/local/squid
Terus kita aktifkan cache squidnya
[root@server-polipetra root]# /usr/local/squid/sbin/squid -z
Jika ada muncul message error permision denied maka check dulu owner dan permision direktory tersebut dah ubah menjadi
[root@server-polipetra root]# chmod 777 /usr/local/squid/var/logs/
Klo tidak ada error lagi, tinggal kita jalankan squidnya
[root@server-polipetra root]# /usr/local/squid/sbin/squid
Check apakah squid kita berjalan lancar dengan
[root@server-polipetra root]# netstat -pln | grep squid tcp 0 0 0.0.0.0:3128 0.0.0.0 LISTEN 2343/(squid) udp 0 0 0.0.0.0:32774 0.0.0.0 2343/(squid) udp 0 0 0.0.0.0:33345 0.0.0.0 2343/(squid) udp 0 0 0.0.0.0:3401 0.0.0.0 2343/(squid)
atau
[root@server-polipetra root]# tail -f /usr/local/squid/var/logs/cache.log 2005/06/19 17:55:36| Adding nameserver 202.43.252.2 from squid.conf 2005/06/19 17:55:36| Accepting HTTP connections at 0.0.0.0, port 3128, FD 11. 2005/06/19 17:55:36| Accepting ICP messages at 0.0.0.0, port 33345, FD 12. 2005/06/19 17:55:36| Accepting SNMP messages on port 3401, FD 13. 2005/06/19 17:55:36| WCCP Disabled. 2005/06/19 17:55:36| Configuring Parent 202.43.252.4/8080/3130 2005/06/19 17:55:36| Loaded Icons. 2005/06/19 17:55:36| eventCleanup 2005/06/19 17:55:36| eventCleanup: cleaning ‘peerClearRR’ 2005/06/19 17:55:36| Ready to serve requests.
Jika anda mempunyai client dengan operating system windows 98 atau windows me atau windows XP, pada software internet explorer coba isikan proxy dengan ip server anda dan port yang telah anda set di squid.conf tadi (misal ip server saya 192.168.0.1 dengan port 3128 maka pengisian proxy adalah 192.168.0.1 : 3128)
Coba kita membuka situs2 seperti www.yahoo.com and etc, jika situs tersebut muncul maka DONE D p B) !!
6. Lain - lain
Bila kita inggin melihat siapa saja yang sedang mengunakan squid kita dan situs-situs apa saja yang mereka buka, anda bisa menggunakan:
[root@server-polipetra root]# tail -f /usr/local/squid/var/logs/access.log
Bila anda merubah isi file squid.conf dan ingin mencoba apakah squid.conf yang kita rubah bisa sesuai yang kita inginkan :
root@server-polipetra root]# /usr/local/squid/sbin/squid -k reconfigure

source from

Minggu, 06 Desember 2009

seting roter linuk

Topologinya kurang lebih seperti ini :

           |eth0
|
|-------|
| MGW |
|---|---|
|
|eth1
|
|
|--------------------hub----------------------|
| | |
| | |
| | |
|---------| |---------| |---------|
|Client 01| |Client 02| |Client 03|
|---------| |---------| |---------|

Pertama yang harus di lakukan adalah mensetting mgw(main gateway) supaya bisa connect ke internet
Sebelum Mensetting :
1.Minta IP public ke ISP lengkap dengan netmask,broadcast dan dns nya
misalnya :
RANGE : 202.159.121.0/29
IP : 202.159.121.2
GATEWAY : 202.159.121.1
Nemast : 255.255.255.248
broadcast : 202.159.121.7
DNS1 : 202.159.0.10
DNS2 : 202.159.0.20
berarti kita mendapatkan ip 5 buah dari 202.159.121.2 – 202.159.121.6
2.Menentukan IP local yang akan kita gunakan buat client

Setting IP MGW :
1.[root@mgw cachak]$ vi /etc/sysconfig/network
lalu isi dengan :
NETWORKING=yes
HOSTNAME=mgw.domain.com
GATEWAY=202.159.121.1

lalu simpen dengan menekan :wq

2.Menconfigurasi IP eth0(default)
[root@mgw root]$ vi /etc/sysconfig/network-scripts/ifcfg-eth0
lalu isi dengan :
DEVICE=eth0
BOOTPROTO=static
IPADDR=202.159.121.2
BROADCAST=202.159.121.7
NETMASK=255.255.255.249
ONBOOT=yes
USERCTL=no

lalu simpen dengan menekan :wq

3.Setting dns resolve
[root@mgw root]$ vi /etc/resolve.conf
lalu isi dengan nameserver dari isp kita tadi :
nameserver 202.159.0.10
nameserver 202.159.0.20

lalu simpen dengan menekan :wq
4.Setting ip_forwarding
[root@mgw cachak]$ vi /etc/sysctl.conf

rubah net.ipv4.ip_forward = 0 menjadi net.ipv4.ip_forward = 1
atau kalau gak ada net.ipv4.ip_forward = 0 tambahin net.ipv4.ip_forward = 1

simpen dengan menekan :wq

5.restart network
[root@mgw cachak]$ /etc/init.d/network restart
Shutting down interface eth0: [ OK ]
Shutting down loopback interface: [ OK ]
Disabling IPv4 packet forwarding: [ OK ]
Setting network parameters: [ OK ]
Bringing up loopback interface: [ OK ]
Bringing up interface eth0: [ OK ]

[root@www root]#chkconfig –level 2345 network on
[root@www root]#

6.testing dengan ngeping ke default gateway 202.159.121.1

[root@mgw cachak]$ ping 202.159.121.1
PING 202.159.121.1 (202.159.121.1) 56(84) bytes of data.
64 bytes from 202.159.121.1: icmp_seq=1 ttl=63 time=0.356 ms
64 bytes from 202.159.121.1: icmp_seq=2 ttl=63 time=0.269 ms
64 bytes from 202.159.121.1: icmp_seq=3 ttl=63 time=0.267 ms
64 bytes from 202.159.121.1: icmp_seq=4 ttl=63 time=0.268 ms

— 202.159.121.1 ping statistics —
4 packets transmitted, 4 received, 0% packet loss, time 2997ms
rtt min/avg/max/mdev = 0.267/0.290/0.356/0.038 ms

7.testing untuk ngeping google.com untuk ngecek dns nya
kalau muncul :
PING google.com (216.239.39.99) 56(84) bytes of data.
berarti dns kita untuk mgw dah bekerja, tapi kalau muncul :
ping: unknown host google.com
berarti dns yang kita isikan di /etc/resolve.conf masih salah,silahkan cek lagi ke ISP nya :)

nah bereskan sudah setting IP untuk mgw nya :)
supaya mgw ini bisa sekaligus di gunakan sebagai ns server oleh client maka harus di install daemon bind atau daemon nameserver yang lain
ataukalau sudah ada tinggal idupin Bind nya

[root@www root]# /etc/init.d/named restart
Stopping named: [ OK ]
Starting named: [ OK ]
[root@www root]#chkconfig –level 2345 named on
[root@www root]#

misalnya ip ke client adalah :
192.168.0.1/24
IP : 192.168.0.1
netmask : 255.255.255.0
broadcast : 192.168.0.255
RANGE IP CLIENT : 192.168.0.2-192.168.0.254

Setting ip untuk eth1 (yang ke client)
1.memberi IP 192.168.0.1 di eth1
[root@mgw cachak]$ vi /etc/sysconfig/network-scripts/ifcfg-eth1
lalu isi dengan :

DEVICE=eth1
BOOTPROTO=static
IPADDR=192.168.0.1
NETMASK=255.255.255.0
BROADCAST=192.168.0.255
ONBOOT=yes
USERCTL=no

lalu simpen dengan menekan :wq

2.Restart networknya

[root@mgw root]$ /etc/init.d/network restart
Shutting down interface eth0: [ OK ]
Shutting down interface eth1: [ OK ]
Shutting down loopback interface: [ OK ]
Disabling IPv4 packet forwarding: [ OK ]
Setting network parameters: [ OK ]
Bringing up loopback interface: [ OK ]
Bringing up interface eth0: [ OK ]
Bringing up interface eth1: [ OK ]

3.Testing dengan cara ping ip eth1
[root@mgw cachak]$ ping 192.168.0.1
PING 192.168.0.1 (192.168.0.1) 56(84) bytes of data.
64 bytes from 192.168.0.1: icmp_seq=1 ttl=63 time=0.356 ms
64 bytes from 192.168.0.1: icmp_seq=2 ttl=63 time=0.269 ms
64 bytes from 192.168.0.1: icmp_seq=3 ttl=63 time=0.267 ms
64 bytes from 192.168.0.1: icmp_seq=4 ttl=63 time=0.268 ms

— 192.168.0.1 ping statistics —
4 packets transmitted, 4 received, 0% packet loss, time 2997ms
rtt min/avg/max/mdev = 0.267/0.290/0.356/0.038 ms

Tinggal Setting IP computer client dengan ketentuan di bawah ini :

IP : 192.168.0.2 – 192.168.0.254
GATEWAY : 192.168.0.1
NETMASK : 255.255.255.0
BROADCAST : 192.168.0.255
NAMESERVER : 192.168.0.1

misal :

Client01
===============================
IP : 192.168.0.2
GATEWAY : 192.168.0.1
NETMASK : 255.255.255.0
BROADCAST : 192.168.0.255
NAMESERVER : 192.168.0.1

Client02
===============================
IP : 192.168.0.3
GATEWAY : 192.168.0.1
NETMASK : 255.255.255.0
BROADCAST : 192.168.0.255
NAMESERVER : 192.168.0.1

dan seterusnya sesuai banyaknya client,yang berubah hanya IP
untuk client windows maka setting IP di bagian Start Menu/Setting/Control Panel/Network
setelah di setting ip client, maka coba ping ke 192.168.0.1 dari client,kalau berhasil berarti client dan MGW nya sudah tersambung.

Setting MGW supaya client bisa internat dengan menggunakan NAT

1.Matikan iptablesnya
[root@mgw root]# /etc/init.d/iptables stop
Flushing all chains: [ OK ]
Removing user defined chains: [ OK ]
Resetting built-in chains to the default ACCEPT policy: [ OK ]
[root@mgw root]#
2.Tambahkan iptables untuk Source NAt sesuai dengan ip di eth0
[root@mgw root]# /sbin/iptables -t nat -A POSTROUTING -o eth0 -s 192.168.0.0/24 -j SNAT –to-source 202.159.121.2
[root@mgw root]# /sbin/iptables-save > /etc/sysconfig/iptables
[root@mgw root]# /etc/init.d/iptables restart
Flushing all current rules and user defined chains: [ OK ]
Clearing all current rules and user defined chains: [ OK ]
Applying iptables firewall rules: [ OK ]
[root@mgw root]# iptables-save

SNAT sudah,SNAT disini standar sekali dan gak ada proteksi
untuk mengetest nya kita browser di client lalau buka google.com, kalau jalan berati kita sudah berhasil :)

sumber: http://sahir.dozer.or.id

Jumat, 04 Desember 2009

SERIAL-SERIAL no

SERIAL-SERIAL VISTA;

Ultimate: 6F2D7-2PCG6-YQQTB-FWK9V-932CC
Business: 72PFD-BCBK8-R7X4H-6F2XJ-VVMP9
Home Premium: BH626-XT3FK-MJKJH-6GQT2-QXQMF
Home Premium: 8XPM9-7F9HD-4JJQP-TP64Y-RPFFV
Home Basic: 2WP98-KHTH2-KC7KG-4YR37-H8PHC
Home Basic: 762HW-QD98X-TQVXJ-8RKRQ-RJC9V
Home Premium: 2TYBW-XKCQM-XY9X3-JDXYP-6CJ97
Ultimate: 6F2D7-2PCG6-YQQTB-FWK9V-932CC
Home Premium: 2R6WF-KYF88-27HYQ-XTKW2-WQD8Q
Home Premium: GP3FQ-JB647-7CW8F-H646B-7PMGF
Home Premium: 34BKK-QK76Y-WWR7C-QF2M7-2TB37

Sabtu, 28 November 2009

cara confert fail pdf ke word secara online

cara confert fail pdf ke word secara online bisa berkunjung langsung ke situs
http://www.convertpdftoword.net/ di web ini anda bisa mengconfer
pdf ke documen word
pdf ke text
pdf ke image
text ke pdf

Kamis, 05 November 2009

setting web-proxy mikrotik 2.9.27

setting web-proxy mikrotik 2.9.27


Proxy server merupakan program yang dapat mempercepat akses ke suatu web
yang sudah diakses oleh komputer lain, karena sudah di simpan didalam
caching server.Transparent proxy menguntungkan dalam management client,
karena system administrator tidak perlu lagi melakukan setup proxy di
setiap browser komputer client karena redirection dilakukan otomatis di sisi
server.

Bentuk perintah konfigurasi :
a. Setting web proxy :

- ip proxy set enable=yes
port={ port yang mau digunakan }
maximal-client-connections=1000
maximal-server-connections=1000

- ip proxy direct add src-address={ network yang akan di
NAT} action=allow

- ip web-proxy set parent-proxy={proxy parent/optional}
hostname={ nama host untuk proxy/optional}
port={port yang mau digunakan}
src-address={ address yang akan digunakan untuk koneksi
ke parent proxy/default 0.0.0.0}
transparent-proxy=yes
max-object-size={ ukuran maximal file yang akan disimpan
sebagai cache/default 4096 in Kilobytes}
max-cache-size= { ukuran maximal hardisk yang akan
dipakai sebagai penyimpan file cache/unlimited
| none | 12 in megabytes}
cache-administrator={ email administrator yang akan digunakan
apabila proxy error, status akan dikirim
ke email tersebut}
enable==yes

Contoh konfigurasi
-------------------

a. Web proxy setting

/ ip web-proxy
set enabled=yes src-address=0.0.0.0 port=8080
hostname="proxy.routerku.co.id" transparent-proxy=yes
parent-proxy=0.0.0.0:0 cache-administrator="support@routerku.co.id"
max-object-size=131072KiB cache-drive=system max-cache-size=unlimited
max-ram-cache-size=unlimited

Nat Redirect, perlu ditambahkan yaitu rule REDIRECTING untuk membelokkan
traffic HTTP menuju ke WEB-PROXY.

b. Setting firewall untuk Transparant Proxy

Bentuk perintah konfigurasi :

ip firewall nat add chain=dstnat
protocol=tcp
dst-port=80
action=redirect
to-ports={ port proxy }

Perintahnya:

--------------------------------------------------------------------------------
/ ip firewall nat
add chain=dstnat protocol=tcp dst-port=80 action=redirect to-ports=8080
comment="" disabled=no
add chain=dstnat protocol=tcp dst-port=3128 action=redirect to-ports=8080
comment="" disabled=no
add chain=dstnat protocol=tcp dst-port=8000 action=redirect to-ports=8080
--------------------------------------------------------------------------------

perintah diatas dimaksudkan, agar semua trafik yang menuju Port 80,3128,8000
dibelokkan menuju port 8080 yaitu portnya Web-Proxy.

CATATAN:
Perintah

/ip web-proxy print { untuk melihat hasil konfigurasi web-proxy}
/ip web-proxy monitor { untuk monitoring kerja web-proxy}

sumber asli http://setiawansaja.blogspot.com/2009/02/setting-web-proxy-mikrotik-2927.html

Rabu, 04 November 2009

Windows XP memiliki fasilitas remote desktop

Attention: open in a new window. PDFPrintE-mail

Windows XP memiliki fasilitas remote desktop yang bisa digunakan untuk mengoperasikan computer lain pada computer kita dalam sebuah jaringan LAN.
Supaya computer lain bisa dioperasikan pada computer kita, perlu ada pengaturan supaya orang lain bisa mengakses computer tersebut. Caranya.

• Tekan winkey + Pause/Break. Klik tab Remote.



• Klik Allow users to connect remotely to this computer pada grup Remote Desktop.

• Klik OK.
Setelah diatur seperti di atas, kita bisa mengoperasikan computer tersebut pada computer kita. Caranya:
• Klik tombol Start > All Program > Accessories > Comunications > Remote Desktop Connection.




• Masukkan IP Address computer yang akan diremote, lalu klik Connect.




• Klik username dan masukkan password computer yang bersangkutan. Tekan ENTER.



kunkun markun barlianno
Sumber asli : http://www.sudarma.info/

Senin, 02 November 2009

blinking ip 1700,1200,1600,1300, 1880,1980

Mengenal blinking pada printer
Sering kali kita melihat printer yang kita punya tiba2 berhenti dijalan saat ngeprint atau tiba2 printer kita tidak mau dibuat untuk ngeprint dan printer tiba2 lampunya berkedip2 alias blinking. Nah... kali ini kita akan belajar bagaimana mengatasi error yang terjadi pada printer kita hanya dengan mengetahui apa arti dari lampu indikasi blinking yang muncul.

Printer Canon
1. ip 1700,1200,1600,1300, 1880,1980

* blinking warna orange

1. blinking 2 kali artinya tidak ada kertas, solusinya taruh kertas dan tekan resume.
2. blinking 3 kali artinya paper jammed (kertas nyangkut), solusinya ambil kertas dari bawah jangan menarik kertas dari atas karena bisa rusak fatal, kemudian tekan resume atau bisa dengan mematikan dan menghidupkan kembali printer sehingga kertas yang nyangkut bisa keluar.
3. blinking 4 kali artinya tinta abis, solusinya ganti replace cartridge atau tekan resume untuk melanjutkan print tanpa mereplace cartridge.
4. blinking 5 kali artinya cartridge tidak ada yang support, cartridge tidak detect, solusinya ganti dengan cartridge yang baru atau sebelumnya replace cartridge berulang2 sampai cartridge detect kalo masih tidak bisa beli cartridge baru atau yang bekas juga boleh. :D
5. blinking 7 kali, artinya salah satu cartridge tidak support atau tidak detect, solusi seperti poin 4
6. blinking 8 kali, artinya tinta pembuangan hampir penuh, solusinya tekan resume untuk melanjutkan print
7. blinking 14 kali artinya tidak ada cartridge yang detect atau support dengan printer. solusinya seperti poin 4
8. blinking 16 kali artinya tinta abis atau ganti cartridge. solusinya tekan resume dan printer normal kembali

* blinking bergantian antara orange dan hijau

1. blinking 2 kali artinya carriage error, solusinya buka cover printer lihat ke dalam apakah ada material yang mengganggu jalannya printer baik headprint atau hal2 lain
2. blinking 3 kali artinya LF error, solusi seperti poin1
3. blinking 7 kali artinya tinta pembuangan full, solusinya di reset manual terlebih dahulu baru baru di reset menggunakan software resetter yang bisa dapat di sini adapun cara reset manual akan saya terangkan di bawah ini
4. blinking 8 kali artinya temperature headprint tidak stabil, solusinya ganti headprint
5. blinking 9 kali, artinya eeprom error, solusinya ganti mainboard
6. blinking 10 kali artinya tidak ada crtridge yang detect, sek kabel konektor headprint dan mainboard


cara reset manual canon 1p 1700,1600,1200,1880,1980 dan sejenissnya

1. printer dalam keadaan mati, tekan tombol power
2. kemudian colokkan kabel power dalam keadaan tombol power masih ditekan
3. kemudian tekan resume 2 kali dalam keadaan tombol power masih ditekan
4. lalu lepaskan keduanya (tombol power dan resume)
5. kemudian reset printer dengan resetter software


sekian dari saya semoga bermanfaat.

sumber asli http://doktereprinter.blogspot.com/

Rabu, 28 Oktober 2009

Web Proxy + Mikrotik
Posted on 17 Desember, 2007 by servas

MikroTik RouterOS™, merupakan system operasi Linux base yang diperuntuk
kan sebagai network router. Didesain untuk memberikan kemudahan bagi
penggunanya. Administrasinya bisa dilakukan melalui Windows application
(WinBox). Webbrowser serta via Remote Shell (telnet dan SSH). Selain
itu instalasi dapat dilakukan pada Standard computer PC. PC yang akan
dijadi kan router mikrotikpun tidak memerlukan resource yang cukup besar
untuk penggunaan standard, misalnya hanya sebagai gateway. Untuk keperluan
beban yang besar ( network yang kompleks, routing yang rumit dll)
disarankan untuk mempertimbangkan pemilihan resource PC yang memadai.



Fasilitas pada mikrotik antara lain sebagai berikut :
- Protokoll routing RIP, OSPF, BGP.
- Statefull firewall
- HotSpot for Plug-and-Play access
- remote winbox GUI admin

Lebih lengkap bisa dilihat di www.mikrotik.com.

Meskipun demikian Mikrotik bukanlah free software, artinya kita harus
membeli licensi terhadap segala fasiltas yang disediakan. Free trial
hanya untuk 24 jam saja. Kita bisa membeli software mikrotik dalam
bentuk CD yang diinstall pada Hard disk atau disk on module (DOM).
Jika kita membeli DOM tidak perlu install tetapi tinggal menancapkan
DOM pada slot IDE PC kita.

Instalasi Mikrotik ada beberapa cara :
1. Instalasi melalui NetInstall via jaringan
2. Instalasi melalui Floppy disk
3. Instalasi melalui CD-ROM.

Kali ini kita akan membahasnya instalasi melalui CD-ROM. Untuk percobaan
ini silahkan download ISOnya di http://adminpreman.web.id/download

Langkah-langkah berikut adalah dasar-dasar setup mikrotik yang
dikonfigurasikan untuk jaringan sederhana sebagai PC Router/Gateway,
Web Proxy, DNS Server, DHCP, Firewall serta Bandwidth Management.
Konfigurasi ini dapat dimanfaatkan untuk membangun jaringan pada
Internet Cafe atau untuk Testing pada Laboratorium Pribadi.

--[2.1]-- Topologi Jaringan

Topologi jaringan ini di anggap koneksi Internetnya melalui MODEM
xDSL (ADSL atau SDSL). Dengan catatan konfigurasi IP Publiknya
ditanam didalam MODEM, artinya perlu pula dipilih MODEM yang memiliki
fasilitas seperti Routing, Firewall, dan lain-lain. Semakin lengkap
semakin bagus, namun biasanya harga semakin mahal, yang patut
dipertimbangkan pilihlah MODEM yang memiliki fasilitas Firewall yang
bagus.

Untuk MODEM SDSL, biasanya, IP dibawah NAT, artinya IP nya bukan IP
Publik langsung. Dan umumnya untuk MODEM ADSL, IP Publiknya langsung
ditanam di MODEM itu sendiri.

Saat ini kita anggap IP Publiknya di tanam di MODEM, dimana Interface
PPPoE nya sudah di konfigurasikan dan sudah bisa DIAL ke server RASnya.

Agar memudahkan konfigurasi, perlu dirancang topologi jaringan yang
dikonfigurasi. Sebagai contoh, skema dibawah ini:

(a) Skema Jaringan

_(
o--+ ____|
| / | Telpon
| _/ -(
+--[_] Splitter
|
| +----+
+---| | Modem xDSL
+--*-+
(1)| +---+
| | | (3)
| | +|---------+
| +-----+ | |. . . . . |
| a| | | +--|-|-|-|-+
+---|=====| | | | | |
| | | | | | |
| |---+ +-|-|-|--[client 1]
| |b +-|-|------------[client 2]
| | +-|----------------------[client 3]
L-----J +--------[client n]
(2)

Keterangan skema
(1) = Modem xDSL (Ip Address : 192.168.1.1/24)
(2) = Mikrotik Box dengan 2 ethernet card yaitu a (publik) dan b (local)
(3) = Switch
Untuk sambungan ke Client. Asumsi Client Jumlahnya 20 Client
Range Ip Address : 192.168.0.0/27
Alokasi Ip Client = 192.168.0.1-192.168.0.30
Ip Net ID : 192.168.0.0/27
Ip Broadcast : 192.168.0.31/27

(b) Alokasi IP Address

[*] Mikrotik Box

Keterangan Skema
a = ethernet card 1 (Publik) -> Ip Address : 192.168.1.2/24
b = ethernet card 2 (Local) -> Ip Address : 192.168.0.30/27

Gateway : 192.168.1.1 (ke Modem)

[*] Client
Client 1 - Client n, Ip Address : 192.168.0.n .... n (1-30)

Contoh:
Client 6
Ip Address : 192.168.0.6/27
Gateway : 192.168.0.30 (ke Mikrotik Box)

CATATAN :
Angka dibelakang Ip address ( /27) sama dengan nilai netmasknya
untuk angka (/27) nilainya sama dengan 255.255.255.224.

Untuk Sub Netmask blok ip address Local kelas C, dapat diuraikan
sebagai berikut :

Subnetmask kelas C
-------------------
255.255.255.0 = 24 -> 254 mesin
.. .128 = 25 -> 128 mesin
.. .192 = 26 -> 64 mesin
.. .224 = 27 -> 32 mesin
.. .240 = 28 -> 16 mesin
.. .248 = 29 -> 8 mesin
.. .252 = 30 -> 4 mesin
.. .254 = 31 -> 2 mesin
.. .255 = 32 -> 1 mesin

--[2.2]-- Persiapan

- Untuk PC Router Siapkan PC, minimal Pentium I, RAM 64, HD 500M
atau pake flash memory 64 - Sebagai Web proxy, Siapkan PC, minimal
Pentium III 450Mhz, RAM 256 Mb, HD 20 Gb. Melihat berapa minimum
RAM dan HD yang dibutuhkan untuk Cache Silahkan lihat
http://adminpreman.web.id/download/Rumus Web Proxy Mikrotik.xls

- Siapkan minimal 2 ethernet card, 1 ke arah luar/Internet dan 1
lagi ke Network local
– Burn Source CD Mikrotik OS masukan ke CDROM.
- Versi mikrotik yang digunakan adalah Mikrotik RouterOS versi 2.9.27

--[3]-- Installasi Mikrotik Router
Setelah desain skema jaringan serta perangkat yang dibutuhkan telah
disiapkan, sekarang saatnya kita mulai proses instalasi ini.

--[3.1]-- Booting melalui CD-ROM

Atur di BIOS agar, supaya boot lewat CD-ROM, kemudian tunggu beberapa
saat di monitor akan muncul proses Instalasi.

-------------------------------------------------------------------------

ISOLINUX 2.08 2003-12-12 Copyrigth (C) 1994-2003 H. Peter Anvin
Loading linux..................
Loading initrd.rgz.............
Ready
Uncompressing Linux... Ok, booting the kernel

------------------------------------------------------------------------

--[3.2]-- Memilih paket software

Setelah proses booting akan muncul menu pilihan software yang
mau di install, pilih sesuai kebutuhan yang akan direncanakan.

Paket yang tersedia di Mikrotik

advanced-tools-2.9.27.npk
arlan-2.9.27.npk
dhcp-2.9.27.npk
gps-2.9.27.npk
hotspot-2.9.27.npk
hotspot-fix-2.9.27.npk
isdn-2.9.27.npk
lcd-2.9.27.npk
ntp-2.9.27.npk
ppp-2.9.27.npk
radiolan-2.9.27.npk
routerboard-2.9.27.npk
routing-2.9.27.npk
routing-test-2.9.27.npk
rstp-bridge-test-2.9.27.npk
security-2.9.27.npk
synchronous-2.9.27.npk
system-2.9.27.npk
telephony-2.9.27.npk
ups-2.9.27.npk
user-manager-2.9.27.npk
web-proxy-2.9.27.npk
webproxy-test-2.9.27.npk
wireless-2.9.27.npk
wireless-legacy-2.9.27.npk

--------------------------------------------------------------------------

Welcome to Mikrotik Router Software Installation

Move around menu using 'p' and 'n' or arrow keys, select with 'spacebar'.
Select all with 'a', minimum with 'm'. Press 'i' to install locally or 'r' to
install remote router or 'q' to cancel and reboot.

[X] system [ ] lcd [ ] telephony
[ ] ppp [ ] ntp [ ] ups
[ ] dhcp [ ] radiolan [ ] user-manager
[X] andvanced-tools [ ] routerboard [X] web-proxy
[ ] arlan [ ] routing [ ] webproxy-test
[ ] gps [ ] routing-test [ ] wireless
[ ] hotspot [ ] rstp-bridge-test [ ] wireless-legacy
[ ] hotspot [X] security
[ ] isdn [ ] synchronous

--------------------------------------------------------------------------

Umumnya Paket Mikrotik untuk Warnet, Kantor atau SOHO adalah :

a. SYSTEM : Paket ini merupakan paket dasar, berisi Kernel dari
Mikrotik

b. DHCP : Paket yang berisi fasilitas sebagai DHCP Server, DHCP
client, pastikan memilih paket ini jika Anda menginginkan
agar Client diberikan IP address otomatis dari DHCP Server

c. SECURITY : Paket ini berisikan fasilitas yang mengutamakan Keamanan
jaringan, seperti Remote Mesin dengan SSH, Remote via MAC
Address

d. WEB-PROXY : Jika Anda memilih paket ini, maka Mikrotik Box anda telah
dapat menjalan service sebagai Web proxy yang akan menyimpan
cache agar traffik ke Internet dapat di reduksi serta browsing
untuk Web dapat dipercepat.

e. ADVANCED TOOLS : Paket yang berisi Tool didalam melakukan Admnistrasi jaringan,
seperti Bandwidth meter, Scanning, Nslookup, dan lain sebagainya.

--[3.3]-- Instalasi Paket

ketik "i" setelah selesai memilih software, lalu akan muncul menu
pilihan seperti ini :

- Do you want to keep old configuration ? [y/n] ketik Y
- continue ? [y/n] ketik Y

Setelah itu proses installasi system dimulai, disini kita tidak
perlu membuat partisi hardsik karena secara otomatis mikrotik akan
membuat partisi sendiri.

----------------------------------------------------------------------------

wireless-legacy (depens on system):
Provides support for Cisco Aironet cards and for PrismlI and Atheros wireless
station and AP.

Do you want to keep old configuraion? [y/n]:y

Warning: all data on the disk will be erased!

Continue? [y/n]:y

Creating partition..........
Formatting disk.......................................

Installing system-2.9.27 [################## ]

---------------------------------------------------------------------------

Proses installasi

---------------------------------------------------------------------------

Continue? [y/n]:y

Creating partition.......................
Formatting disk............................

Installed system-2.9.27
Installed advanced-tools-2.9.27
Installed dhcp-2.9.27
Installed security-2.9.27
installed web-proxy-2.9.27

Software installed.
Press ENTER to reboot

------------------------------------------------------------------------------

CATATAN :
Proses Installasi normalnya tidak sampai 15 menit, jika lebih berarti gagal,ulangi
ke step awal. Setelah proses installasi selesai maka kita akan diminta untuk
merestart system, tekan enter untuk merestart system.

--[3.5]-- Proses Check system disk

Setelah komputer booting kembali ke system mikrotik, akan ada pilihan untuk
melakukan check system disk, tekan "y".

----------------------------------------------------------------------------
Loading system with initrd
Uncompressing Linux... Ok, booting the kernel.
Starting.

It is recomended to check your disk drive for error,
but it may take while (~1min for 1Gb).
It can be done later with "/system check-disk".
Do you want to do it now? [y/n]
-----------------------------------------------------------------------------

--[3.6]-- Proses Instalasi Selesai

Setelah proses instalasi selesai, maka akan muncul menu login dalam modus
terminal, kondisi sistem saat ini dalam keadaan default.

Mikrotik login = admin
Password = (kosong, enter saja)

---------------------------------------------------------------------------
Mikrotik 2.9.27
Mikrotik Login:

MMM MMM KKK TTTTTTTTTTT KKK
MMMM MMMM KKK TTTTTTTTTTT KKK
MMM MMMM MMM III KKK KKK RRRRRR OOOOOO TTT III KKK KKK
MMM MM MMM III KKKKK RRR RRR OOO OOO TTT III KKKKK
MMM MMM III KKK KKK RRRRRR OOO OOO TTT III KKK KKK
MMM MMM III KKK KKK RRR RRR OOOOOO TTT III KKK KKK

MikroTik RouterOS 2.9.27 (c) 1999-2005 http://www.mikrotik.com/

Terminal vt102 detected, using multiline input mode
[admin@Mikrotikl] >

----------------------------------------------------------------------------

CATATAN :
Konfigurasi Standar untuk mikrotik ada 2 modus, yaitu modus teks dan
modus GUI. Modus Gui ada 2 juga, yaitu Via Browser serta Via Winbox.
Untuk sekarang saya akan bahas via Teks. Karena cepat serta lebih memahami
terhadap sistem operasi ini.

--[4]-- Perintah Dasar

Perintah mikrotik sebenarnya hampir sama dengan perintah yang ada dilinux,
sebab pada dasarnya mikrotik ini merupakan kernel Linux, hasil pengolahan
kembali Linux dari Distribusi Debian. Pemakaian perintah shellnya sama,
seperti penghematan perintah, cukup menggunakan tombol TAB di keyboard
maka perintah yang panjang, tidak perlu lagi diketikkan, hanya ketikkan
awal nama perintahnya, nanti secara otomatis Shell akan menampilkan sendiri
perintah yang berkenaan. Misalnya perintah IP ADDRESS di mikrotik. Cukup
hanya mengetikkan IP ADD spasi tekan tombol TAB, maka otomatis shell
akan mengenali dan menterjemahkan sebagai perintah IP ADDRESS.

Baiklah kita lanjutkan pengenalan perintah ini.

Setelah login, cek kondisi interface atau ethernet card.

--[4.1]-- Melihat kondisi interface pada Mikrotik Router

[admin@Mikrotik] > interface print
Flags: X - disabled, D - dynamic, R - running
# NAME TYPE RX-RATE TX-RATE MTU
0 R ether1 ether 0 0 1500
1 R ether2 ether 0 0 1500

[admin@Mikrotik]>

Jika interfacenya ada tanda X (disabled) setelah nomor (0,1), maka periksa lagi
etherned cardnya, seharusnya R (running).

a. Mengganti nama interface
[admin@Mikrotik] > interface(enter)

b. Untuk mengganti nama Interface ether1 menjadi Public (atau terserah namanya), maka
[admin@Mikrotik] interface> set 0 name=Public

c. Begitu juga untuk ether2, misalkan namanya diganti menjadi Local, maka
[admin@Mikrotik] interface> set 1 name=Local

d. atau langsung saja dari posisi root direktori, memakai tanda "/", tanpa tanda kutip
[admin@Mikrotik] > /interface set 0 name=Public

e. Cek lagi apakah nama interface sudah diganti.
[admin@Mikrotik] > /interface print

Flags: X - disabled, D - dynamic, R - running
# NAME TYPE RX-RATE TX-RATE MTU
0 R Local ether 0 0 1500
1 R Public ether 0 0 1500

--[4.2]-- Mengganti password default
Untuk keamanan ganti password default
[admin@Mikrotik] > password
old password: *****
new password: *****
retype new password: *****
[admin@ Mikrotik]]>

--[4.3]-- Mengganti nama hostname
Mengganti nama Mikrotik Router untuk memudahkan konfigurasi, pada langkah ini
nama server akan diganti menjadi “routerku"

[admin@Mikrotik] > system identity set name=routerku
[admin@routerku]>

--[5]-- Setting IP Address, Gateway, Masqureade dan Name Server

--[5.1]-- IP Address

Bentuk Perintah konfigurasi

ip address add address ={ip address/netmask} interface={nama interface}

a. Memberikan IP address pada interface Mikrotik. Misalkan Public akan kita gunakan untuk
koneksi ke Internet dengan IP 192.168.1.2 dan Local akan kita gunakan untuk network LAN
kita dengan IP 192.168.0.30 (Lihat topologi)

[admin@routerku] > ip address add address=192.168.1.2
netmask=255.255.255.0 interface=Public comment="IP ke Internet"

[admin@routerku] > ip address add address=192.168.0.30
netmask=255.255.255.224 interface=Local comment = "IP ke LAN"

b. Melihat konfigurasi IP address yang sudah kita berikan

[admin@routerku] >ip address print
Flags: X - disabled, I - invalid, D - dynamic
# ADDRESS NETWORK BROADCAST INTERFACE
0 ;;; IP Address ke Internet
192.168.0.30/27 192.168.0.0 192.168.0.31 Local
1 ;;; IP Address ke LAN
192.168.1.2/24 192.168.0.0 192.168.1.255 Public
[admin@routerku]>

--[5.2]-- Gateway

Bentuk Perintah Konfigurasi

ip route add gateway={ip gateway}

a. Memberikan default Gateway, diasumsikan gateway untuk koneksi internet adalah
192.168.1.1

[admin@routerku] > /ip route add gateway=192.168.1.1

b. Melihat Tabel routing pada Mikrotik Routers

[admin@routerku] > ip route print

Flags: X - disabled, A - active, D - dynamic,
C - connect, S - static, r - rip, b - bgp, o - ospf
# DST-ADDRESS PREFSRC G GATEWAY DISTANCE INTERFACE
0 ADC 192.168.0.0/24 192.168.0.30 Local
1 ADC 192.168.0.0/27 192.168.1.2 Public
2 A S 0.0.0.0/0 r 192.168.1.1 Public
[admin@routerku]>

c. Tes Ping ke Gateway untuk memastikan konfigurasi sudah benar

[admin@routerku] > ping 192.168.1.1
192.168.1.1 64 byte ping: ttl=64 time<1 ms
192.168.1.1 64 byte ping: ttl=64 time<1 ms
2 packets transmitted, 2 packets received, 0% packet loss
round-trip min/avg/max = 0/0.0/0 ms
[admin@routerku]>

--[5.3]-- NAT (Network Address Translation)

Bentuk Perintah Konfigurasi

ip firewall nat add chain=srcnat action=masquerade out-inteface={ethernet
yang langsung terhubung ke Internet atau Public}

a. Setup Masquerading, Jika Mikrotik akan kita pergunakan sebagai gateway server maka agar
client computer pada network dapat terkoneksi ke internet perlu kita masquerading.

[admin@routerku] > ip firewall nat add chain=scrnat out-interface=Public action=masquerade
[admin@routerku]>

b. Melihat konfigurasi Masquerading

[admin@routerku] ip firewall nat print
Flags: X - disabled, I - invalid, D - dynamic
0 chain=srcnat out-interface=Public action=masquerade
[admin@routerku]>

--[5.4] Name server

Bentuk Perintah Konfigurasi

ip dns set primary-dns={dns utama} secondary-dns={dns ke dua}

a. Setup DNS pada Mikrotik Routers, misalkan DNS dengan Ip Addressnya
Primary = 202.134.0.155, Secondary = 202.134.2.5

[admin@routerku] > ip dns set primary-dns=202.134.0.155 allow-remoterequests=yes
[admin@routerku] > ip dns set secondary-dns=202.134.2.5 allow-remoterequests=yes

b. Melihat konfigurasi DNS

[admin@routerku] > ip dns print
primary-dns: 202.134.0.155
secondary-dns: 202.134.2.5
allow-remote-requests: no
cache-size: 2048KiB
cache-max-ttl: 1w
cache-used: 16KiB

[admin@routerku]>

c. Tes untuk akses domain, misalnya dengan ping nama domain

[admin@routerku] > ping yahoo.com
216.109.112.135 64 byte ping: ttl=48 time=250 ms
10 packets transmitted, 10 packets received, 0% packet loss
round-trip min/avg/max = 571/571.0/571 ms
[admin@routerku]>

Jika sudah berhasil reply berarti seting DNS sudah benar.

Setelah langkah ini bisa dilakukan pemeriksaan untuk koneksi dari jaringan local. Dan jika
berhasil berarti kita sudah berhasil melakukan instalasi Mikrotik Router sebagai Gateway
server. Setelah terkoneksi dengan jaringan Mikrotik dapat dimanage menggunakan WinBox yang
bisa di download dari Mikrotik.com atau dari server mikrotik kita. Misal Ip address server
mikrotik kita 192.168.0.30, via browser buka http://192.168.0.30. Di Browser akan ditampilkan
dalam bentuk web dengan beberapa menu, cari tulisan Download dan download WinBox dari situ.
Simpan di local harddisk. Jalankan Winbox, masukkan Ip address, username dan password.

--[7]-- DHCP Server

DHCP merupakan singkatan dari Dynamic Host Configuration Protocol, yaitu suatu program yang
memungkinkan pengaturan IP Address di dalam sebuah jaringan dilakukan terpusat di server,
sehingga PC Client tidak perlu melakukan konfigurasi IP Addres. DHCP memudahkan administrator
untuk melakukan pengalamatan ip address untuk client.

Bentuk perintah konfigurasi

ip dhcp-server setup
dhcp server interface = { interface yang digunakan }
dhcp server space = { network yang akan di dhcp }
gateway for dhcp network = { ip gateway }
address to give out = { range ip address }
dns servers = { name server }
lease time = { waktu sewa yang diberikan }

Jika kita menginginkan client mendapatkan IP address secara otomatis maka perlu kita setup
dhcp server pada Mikrotik. Berikut langkah-langkahnya :

a. Tambahkan IP address pool

/ip pool add name=dhcp-pool ranges=192.168.0.1-192.168.0.30

b. Tambahkan DHCP Network dan gatewaynya yang akan didistribusikan ke client.
Pada contoh ini networknya adalah 192.168.0.0/27 dan gatewaynya 122.168.0.30

/ip dhcp-server network add address=192.168.0.0/27 gateway=192.168.0.30 dns-server=192.168.0.30
comment=""

c. Tambahkan DHCP Server ( pada contoh ini dhcp diterapkan pada interface Local )

/ip dhcp-server add interface=local address-pool=dhcp-pool

d. Lihat status DHCP server

[admin@routerku] > ip dhcp-server print

Flags: X - disabled, I - invalid

# NAME INTERFACE RELAY ADDRESS-POOL LEASE-TIME ADD-ARP

0dhcp1 Local

Tanda X menyatakan bahwa DHCP server belum enable maka perlu dienablekan terlebih
dahulu pada langkah e.

e. Jangan Lupa dibuat enable dulu dhcp servernya

/ip dhcp-server enable 0

kemudian cek kembali dhcp-server seperti langkah 4, jika tanda X sudah tidak ada berarti
sudah aktif

f. Tes Dari client

Misalnya :
D:>ping www.yahoo.com

--[8]-- Transparent Proxy Server

Proxy server merupakan program yang dapat mempercepat akses ke suatu web
yang sudah diakses oleh komputer lain, karena sudah di simpan didalam
caching server.Transparent proxy menguntungkan dalam management client,
karena system administrator tidak perlu lagi melakukan setup proxy di
setiap browser komputer client karena redirection dilakukan otomatis di sisi
server.

Bentuk perintah konfigurasi :
a. Setting web proxy :

- ip proxy set enable=yes
port={ port yang mau digunakan }
maximal-client-connections=1000
maximal-server-connections=1000

- ip proxy direct add src-address={ network yang akan di
NAT} action=allow

- ip web-proxy set parent-proxy={proxy parent/optional}
hostname={ nama host untuk proxy/optional}
port={port yang mau digunakan}
src-address={ address yang akan digunakan untuk koneksi
ke parent proxy/default 0.0.0.0}
transparent-proxy=yes
max-object-size={ ukuran maximal file yang akan disimpan
sebagai cache/default 4096 in Kilobytes}
max-cache-size= { ukuran maximal hardisk yang akan
dipakai sebagai penyimpan file cache/unlimited
| none | 12 in megabytes}
cache-administrator={ email administrator yang akan digunakan
apabila proxy error, status akan dikirim
ke email tersebut}
enable==yes

Contoh konfigurasi
-------------------

a. Web proxy setting

/ ip web-proxy
set enabled=yes src-address=0.0.0.0 port=8080
hostname="proxy.routerku.co.id" transparent-proxy=yes
parent-proxy=0.0.0.0:0 cache-administrator="support@routerku.co.id"
max-object-size=131072KiB cache-drive=system max-cache-size=unlimited
max-ram-cache-size=unlimited

Nat Redirect, perlu ditambahkan yaitu rule REDIRECTING untuk membelokkan
traffic HTTP menuju ke WEB-PROXY.

b. Setting firewall untuk Transparant Proxy

Bentuk perintah konfigurasi :

ip firewall nat add chain=dstnat
protocol=tcp
dst-port=80
action=redirect
to-ports={ port proxy }

Perintahnya:

--------------------------------------------------------------------------------
/ ip firewall nat
add chain=dstnat protocol=tcp dst-port=80 action=redirect to-ports=8080
comment="" disabled=no
add chain=dstnat protocol=tcp dst-port=3128 action=redirect to-ports=8080
comment="" disabled=no
add chain=dstnat protocol=tcp dst-port=8000 action=redirect to-ports=8080
--------------------------------------------------------------------------------

perintah diatas dimaksudkan, agar semua trafik yang menuju Port 80,3128,8000
dibelokkan menuju port 8080 yaitu portnya Web-Proxy.

CATATAN:
Perintah

/ip web-proxy print { untuk melihat hasil konfigurasi web-proxy}
/ip web-proxy monitor { untuk monitoring kerja web-proxy}

--[9]-- Bandwidth Management

QoS memegang peranan sangat penting dalam hal memberikan pelayanan
yang baik pada client. Untuk itu kita memerlukan bandwidth management
untuk mengatur tiap data yang lewat, sehingga pembagian bandwidth menjadi
adil. Dalam hal ini Mikrotik RouterOs juga menyertakan packet software
untuk memanagement bandwidth.

Bentuk perintah konfigurasi:

queue simple add name={ nama }
target-addresses={ ip address yang dituju }
interface={ interface yang digunakan untuk melewati data }
max-limit={ out/in }

Dibawah ini terdapat konfigurasi Trafik shaping atau bandwidth management
dengan metode Simple Queue, sesuai namanya, Jenis Queue ini memang
sederhana, namun memiliki kelemahan, kadangkala terjadi kebocoran bandwidth
atau bandwidthnya tidak secara real di monitor. Pemakaian untuk 10 Client,
Queue jenis ini tidak masalah.

Diasumsikan Client ada sebanyak 15 client, dan masing-masing client diberi
jatah bandwidth minimum sebanyak 8kbps, dan maksimum 48kbps. Sedangkan
Bandwidth totalnya sebanyak 192kbps. Untuk upstream tidak diberi rule,
berarti masing-masing client dapat menggunakan bandwidth uptream secara
maksimum. Perhatikan perintah priority, range priority di Mikrotik sebanyak
delapan. Berarti dari 1 sampai 8, priority 1 adalah priority tertinggi,
sedangkan priority 8 merupakan priority terendah.

Berikut Contoh kongirufasinya.
--------------------------------------------------------------------------------
/ queue simple
add name="trafikshaping" target-addresses=192.168.0.0/27 dst-address=0.0.0.0/0
interface=all parent=none priority=1 queue=default/default
limit-at=0/64000 max-limit=0/192000 total-queue=default disabled=no
add name="01" target-addresses=192.168.0.1/32 dst-address=0.0.0.0/0
interface=all parent=trafikshaping priority=1 queue=default/default
limit-at=0/8000 max-limit=0/48000 total-queue=default disabled=no
add name="02" target-addresses=192.168.0.2/32 dst-address=0.0.0.0/0
interface=all parent=trafikshaping priority=1 queue=default/default
limit-at=0/8000 max-limit=0/48000 total-queue=default disabled=no
add name="03" target-addresses=192.168.0.3/32 dst-address=0.0.0.0/0
interface=all parent=trafikshaping priority=1 queue=default/default
limit-at=0/8000 max-limit=0/48000 total-queue=default disabled=no
add name="04" target-addresses=192.168.0.4/32 dst-address=0.0.0.0/0
interface=all parent=trafikshaping priority=1 queue=default/default
limit-at=0/8000 max-limit=0/48000 total-queue=default disabled=no
add name="10" target-addresses=192.168.0.25/32 dst-address=0.0.0.0/0
interface=all parent=trafikshaping priority=1 queue=default/default
limit-at=0/8000 max-limit=0/48000 total-queue=default disabled=no
add name="05" target-addresses=192.168.0.5/32 dst-address=0.0.0.0/0
interface=all parent=trafikshaping priority=1 queue=default/default
limit-at=0/8000 max-limit=0/48000 total-queue=default disabled=no
add name="06" target-addresses=192.168.0.6/32 dst-address=0.0.0.0/0
interface=all parent=trafikshaping priority=1 queue=default/default
limit-at=0/8000 max-limit=0/48000 total-queue=default disabled=no
add name="07" target-addresses=192.168.0.7/32 dst-address=0.0.0.0/0
interface=all parent=trafikshaping priority=1 queue=default/default
limit-at=0/8000 max-limit=0/48000 total-queue=default disabled=no
add name="08" target-addresses=192.168.0.8/32 dst-address=0.0.0.0/0
interface=all parent=trafikshaping priority=1 queue=default/default
limit-at=0/8000 max-limit=0/48000 total-queue=default disabled=no
add name="09" target-addresses=192.168.0.9/32 dst-address=0.0.0.0/0
interface=all parent=trafikshaping priority=1 queue=default/default
limit-at=0/8000 max-limit=0/48000 total-queue=default disabled=no
add name="10" target-addresses=192.168.0.10/32 dst-address=0.0.0.0/0
interface=all parent=trafikshaping priority=1 queue=default/default
limit-at=0/8000 max-limit=0/48000 total-queue=default disabled=no
add name="11" target-addresses=192.168.0.11/32 dst-address=0.0.0.0/0
interface=all parent=trafikshaping priority=1 queue=default/default
limit-at=0/8000 max-limit=0/48000 total-queue=default disabled=no
add name="12" target-addresses=192.168.0.12/32 dst-address=0.0.0.0/0
interface=all parent=trafikshaping priority=1 queue=default/default
limit-at=0/8000 max-limit=0/48000 total-queue=default disabled=no
add name="13" target-addresses=192.168.0.13/32 dst-address=0.0.0.0/0
interface=all parent=trafikshaping priority=1 queue=default/default
limit-at=0/8000 max-limit=0/48000 total-queue=default disabled=no
add name="14" target-addresses=192.168.0.14/32 dst-address=0.0.0.0/0
interface=all parent=trafikshaping priority=1 queue=default/default
limit-at=0/8000 max-limit=0/48000 total-queue=default disabled=no
add name="15" target-addresses=192.168.0.15/32 dst-address=0.0.0.0/0
interface=all parent=trafikshaping priority=1 queue=default/default
limit-at=0/8000 max-limit=0/48000 total-queue=default disabled=no

Perintah diatas karena dalam bentuk command line, bisa juga di copy
paste, selanjutnya di paste saja ke consol mikrotiknya. ingat lihat
dulu path atau direktory aktif. Silahkan dipaste saja, kalau posisi
direktorynya di Root.

-------------------------------------------------------------------
Terminal vt102 detected, using multiline input mode
[admin@mikrotik] >
------------------------------------------------------------------

Pilihan lain metode bandwidth manajemen ini, kalau seandainya ingin
bandwidth tersebut dibagi sama rata oleh Mikrotik, seperti bandwidth
256kbps downstream dan 256kbps upstream. Sedangkan client yang akan
mengakses sebanyak 10 client, maka otomatis masing-masing client
mendapat jatah bandwidth upstream dan downstream sebanyak 256kbps
dibagi 10. Jadi masing-masing dapat 25,6kbps. Andaikata hanya 2 Client
yang mengakses maka masing-masing dapat 128kbps.

Untuk itu dipakai type PCQ (Per Connection Queue), yang bisa secara
otomatis membagi trafik per client. Tentang jenis queue di mikrotik
ini dapat dibaca pada manualnya di http://www.mikrotik.com/testdocs/
ros/2.9/root/queue.php.

Sebelumnya perlu dibuat aturan di bagian MANGLE. Seperti :

--------------------------------------------------------------------
/ip firewall mangle add chain=forward src-address=192.168.0.0/27
action=mark-connection new-connection-mark=users-con
/ip firewall mangle add connection-mark=users-con action=mark-packet
new-packet-mark=users chain=forward
----------------------------------------------------------------------

Karena type PCQ belum ada, maka perlu ditambah, ada 2 type PCQ ini.
Pertama diberi nama pcq-download, yang akan mengatur semua trafik
melalui alamat tujuan/destination address. Trafik ini melewati
interface Local. Sehingga semua traffik download/downstream yang
datang dari jaringan 192.168.0.0/27 akan dibagi secara otomatis.

Tipe PCQ kedua, dinamakan pcq-upload, untuk mengatur semua trafik upstream
yang berasal dari alamat asal/source address. Trafik ini melewati
interface public. Sehingga semua traffik upload/upstream yang berasal
dari jaringan 192.168.0.0/27 akan dibagi secara otomatis.

Perintah:
-------------------------------------------------------------------------
/queue type add name=pcq-download kind=pcq pcq-classifier=dst-address
/queue type add name=pcq-upload kind=pcq pcq-classifier=src-address
-------------------------------------------------------------------------

Setelah aturan untuk PCQ dan Mangle ditambahkan, sekarang untuk aturan
pembagian trafiknya. Queue yang dipakai adalah Queue Tree, Yaitu:

-------------------------------------------------------------------------
/queue tree add parent=Local queue=pcq-download packet-mark=users
/queue tree add parent=Public queue=pcq-upload packet-mark=users
-------------------------------------------------------------------------

Perintah diatas mengasumsikan, kalau bandwidth yang diterima dari provider
Internet berflukstuasi atau berubah-rubah. Jika kita yakin bahwa bandwidth
yang diterima, misalkan dapat 256kbs downstream, dan 256kbps upstream, maka
ada lagi aturannya, seperti :

Untuk trafik downstreamnya :
------------------------------------------------------------------------
/queue tree add name=Download parent=Local max-limit=256k
/queue tree add parent=Download queue=pcq-download packet-mark=users
-------------------------------------------------------------------------

Dan trafik upstreamnya :
---------------------------------------------------------------------------
/queue tree add name=Upload parent=Public max-limit=256k
/queue tree add parent=Upload queue=pcq-upload packet-mark=users
---------------------------------------------------------------------------

--[10]-- Monitor MRTG via Web

Fasilitas ini diperlukan untuk monitoring trafik dalam bentuk grafik, dapat
dilihat dengan menggunakan browser. MRTG (The Multi Router Traffic Grapher)
telah dibuild sedemikian rupa, sehingga memudahkan kita memakainya. Telah
tersedia dipaket dasarnya.

Contoh konfigurasinya

-------------------------------------------------------------------------
/ tool graphing
set store-every=5min
/ tool graphing interface
add interface=all allow-address=0.0.0.0/0 store-on-disk=yes disabled=no
---------------------------------------------------------------------------

Perintah diatas akan menampilkan grafik dari trafik yang melewati interface
jaringan baik berupa Interface Public dan Interface Local, yang dirender
setiap 5 menit sekali. Juga dapat diatur Alamat apa saja yang dapat mengakses
MRTG ini, pada parameter allow-address.

--[11]-- Keamanan di Mikrotik

Setelah beberapa Konfigurasi diatas telah disiapkan, tentu tidak lupa kita
perhatikan keamanan dari Mesin gateway Mikrotik ini, ada beberapa fasilitas
yang dipergunakan. Dalam hal ini akan dibahas tentang Firewallnya. Fasilitas
Firewall ini secara pringsip serupa dengan IP TABLES di Gnu/Linux hanya saja
beberapa perintah telah di sederhanakan namun berdaya guna.

Di Mikrotik perintah firewall ini terdapat dalam modus IP, yaitu

[admin@routerku] > /ip firewall

Terdapat beberapa packet filter seperti mangle, nat, dan filter.

-------------------------------------------------------------------------
[admin@routerku] ip firewall> ?

Firewall allows IP packet filtering on per packet basis.

.. -- go up to ip
mangle/ -- The packet marking management
nat/ -- Network Address Translation
connection/ -- Active connections
filter/ -- Firewall filters
address-list/ --
service-port/ -- Service port management
export --
--------------------------------------------------------------------------

Untuk kali ini kita akan lihat konfigurasi pada ip firewall filternya.

Karena Luasnya parameter dari firewall filter ini untuk pembahasan Firewall
Filter selengkapnya dapat dilihat pada manual mikrotik, di
http://www.mikrotik.com/testdocs/ros/2.9/ip/filter.php

Konfigurasi dibawah ini dapat memblokir beberapa Trojan, Virus, Backdoor
yang telah dikenali sebelumnya baik Nomor Port yang dipakai serta Protokolnya.
Juga telah di konfigurasikan untuk menahan Flooding dari Jaringan Publik dan
jaringan Lokal. Serta pemberian rule untuk Access control agar, Rentang
jaringan tertentu saja yang bisa melakukan Remote atau mengakses service
tertentu terhadap Mesin Mikrotik kita.

Contoh Aplikasi Filternya
-----------------------------------------------------------------------------
/ ip firewall filter
add chain=input connection-state=invalid action=drop comment="Drop Invalid
connections" disabled=no
add chain=input src-address=!192.168.0.0/27 protocol=tcp src-port=1024-65535
dst-port=8080 action=drop comment="Block to Proxy" disabled=no
add chain=input protocol=udp dst-port=12667 action=drop comment="Trinoo"
disabled=no
add chain=input protocol=udp dst-port=27665 action=drop comment="Trinoo"
disabled=no
add chain=input protocol=udp dst-port=31335 action=drop comment="Trinoo"
disabled=no
add chain=input protocol=udp dst-port=27444 action=drop comment="Trinoo"
disabled=no
add chain=input protocol=udp dst-port=34555 action=drop comment="Trinoo"
disabled=no
add chain=input protocol=udp dst-port=35555 action=drop comment="Trinoo"
disabled=no
add chain=input protocol=tcp dst-port=27444 action=drop comment="Trinoo"
disabled=no
add chain=input protocol=tcp dst-port=27665 action=drop comment="Trinoo"
disabled=no
add chain=input protocol=tcp dst-port=31335 action=drop comment="Trinoo"
disabled=no
add chain=input protocol=tcp dst-port=31846 action=drop comment="Trinoo"
disabled=no
add chain=input protocol=tcp dst-port=34555 action=drop comment="Trinoo"
disabled=no
add chain=input protocol=tcp dst-port=35555 action=drop comment="Trinoo"
disabled=no
add chain=input connection-state=established action=accept comment="Allow
Established connections" disabled=no
add chain=input protocol=udp action=accept comment="Allow UDP" disabled=no
add chain=input protocol=icmp action=accept comment="Allow ICMP" disabled=no
add chain=input src-address=192.168.0.0/27 action=accept comment="Allow access
to router from known network" disabled=no
add chain=input action=drop comment="Drop anything else" disabled=no
add chain=forward protocol=tcp connection-state=invalid action=drop
comment="drop invalid connections" disabled=no
add chain=forward connection-state=established action=accept comment="allow
already established connections" disabled=no
add chain=forward connection-state=related action=accept comment="allow
related connections" disabled=no
add chain=forward src-address=0.0.0.0/8 action=drop comment="" disabled=no
add chain=forward dst-address=0.0.0.0/8 action=drop comment="" disabled=no
add chain=forward src-address=127.0.0.0/8 action=drop comment="" disabled=no
add chain=forward dst-address=127.0.0.0/8 action=drop comment="" disabled=no
add chain=forward src-address=224.0.0.0/3 action=drop comment="" disabled=no
add chain=forward dst-address=224.0.0.0/3 action=drop comment="" disabled=no
add chain=forward protocol=tcp action=jump jump-target=tcp comment=""
disabled=no
add chain=forward protocol=udp action=jump jump-target=udp comment=""
disabled=no
add chain=forward protocol=icmp action=jump jump-target=icmp comment=""
disabled=no
add chain=tcp protocol=tcp dst-port=69 action=drop comment="deny TFTP"
disabled=no
add chain=tcp protocol=tcp dst-port=111 action=drop comment="deny RPC
portmapper" disabled=no
add chain=tcp protocol=tcp dst-port=135 action=drop comment="deny RPC
portmapper" disabled=no
add chain=tcp protocol=tcp dst-port=137-139 action=drop comment="deny NBT"
disabled=no
add chain=tcp protocol=tcp dst-port=445 action=drop comment="deny cifs"
disabled=no
add chain=tcp protocol=tcp dst-port=2049 action=drop comment="deny NFS"
disabled=no
add chain=tcp protocol=tcp dst-port=12345-12346 action=drop comment="deny
NetBus" disabled=no
add chain=tcp protocol=tcp dst-port=20034 action=drop comment="deny NetBus"
disabled=no
add chain=tcp protocol=tcp dst-port=3133 action=drop comment="deny
BackOriffice" disabled=no
add chain=tcp protocol=tcp dst-port=67-68 action=drop comment="deny DHCP"
disabled=no
add chain=udp protocol=udp dst-port=69 action=drop comment="deny TFTP"
disabled=no
add chain=udp protocol=udp dst-port=111 action=drop comment="deny PRC
portmapper" disabled=no
add chain=udp protocol=udp dst-port=135 action=drop comment="deny PRC
portmapper" disabled=no
add chain=udp protocol=udp dst-port=137-139 action=drop comment="deny NBT"
disabled=no
add chain=udp protocol=udp dst-port=2049 action=drop comment="deny NFS"
disabled=no
add chain=udp protocol=udp dst-port=3133 action=drop comment="deny
BackOriffice" disabled=no
add chain=input protocol=tcp psd=21,3s,3,1 action=add-src-to-address-list
address-list="port scanners" address-list-timeout=2w comment="Port
scanners to list " disabled=no
add chain=input protocol=tcp tcp-flags=fin,!syn,!rst,!psh,!ack,!urg
action=add-src-to-address-list address-list="port scanners"
address-list-timeout=2w comment="NMAP FIN Stealth scan" disabled=no
add chain=input protocol=tcp tcp-flags=fin,syn action=add-src-to-address-list
address-list="port scanners" address-list-timeout=2w comment="SYN/FIN
scan" disabled=no
add chain=input protocol=tcp tcp-flags=syn,rst action=add-src-to-address-list
address-list="port scanners" address-list-timeout=2w comment="SYN/RST
scan" disabled=no
add chain=input protocol=tcp tcp-flags=fin,psh,urg,!syn,!rst,!ack
action=add-src-to-address-list address-list="port scanners"
address-list-timeout=2w comment="FIN/PSH/URG scan" disabled=no
add chain=input protocol=tcp tcp-flags=fin,syn,rst,psh,ack,urg
action=add-src-to-address-list address-list="port scanners"
address-list-timeout=2w comment="ALL/ALL scan" disabled=no
add chain=input protocol=tcp tcp-flags=!fin,!syn,!rst,!psh,!ack,!urg
action=add-src-to-address-list address-list="port scanners"
address-list-timeout=2w comment="NMAP NULL scan" disabled=no
add chain=input src-address-list="port scanners" action=drop comment="dropping
port scanners" disabled=no
add chain=icmp protocol=icmp icmp-options=0:0 action=accept comment="drop
invalid connections" disabled=no
add chain=icmp protocol=icmp icmp-options=3:0 action=accept comment="allow
established connections" disabled=no
add chain=icmp protocol=icmp icmp-options=3:1 action=accept comment="allow
already established connections" disabled=no
add chain=icmp protocol=icmp icmp-options=4:0 action=accept comment="allow
source quench" disabled=no
add chain=icmp protocol=icmp icmp-options=8:0 action=accept comment="allow
echo request" disabled=no
add chain=icmp protocol=icmp icmp-options=11:0 action=accept comment="allow
time exceed" disabled=no
add chain=icmp protocol=icmp icmp-options=12:0 action=accept comment="allow
parameter bad" disabled=no
add chain=icmp action=drop comment="deny all other types" disabled=no
add chain=tcp protocol=tcp dst-port=25 action=reject
reject-with=icmp-network-unreachable comment="Smtp" disabled=no
add chain=tcp protocol=udp dst-port=25 action=reject
reject-with=icmp-network-unreachable comment="Smtp" disabled=no
add chain=tcp protocol=tcp dst-port=110 action=reject
reject-with=icmp-network-unreachable comment="Smtp" disabled=no
add chain=tcp protocol=udp dst-port=110 action=reject
reject-with=icmp-network-unreachable comment="Smtp" disabled=no
add chain=tcp protocol=udp dst-port=110 action=reject
reject-with=icmp-network-unreachable comment="Smtp" disabled=no
-----------------------------------------------------------------------------

--[11.1]-- Service dan Melihat Service yang Aktif dengan PortScanner

Untuk memastikan Service apa saja yang aktif di Mesin mikrotik, perlu kita
pindai terhadap port tertentu, seandainya ada service yang tidak dibutuhkan,
sebaiknya dimatikan saja.

Untuk menonaktifkan dan mengaktifkan servise, perintah adalah :

Kita periksa dahulu service apa saja yang aktif

----------------------------------------------------------------------------------
[admin@routerku] > ip service
[admin@routerku] ip service> print
Flags: X - disabled, I - invalid
# NAME PORT ADDRESS CERTIFICATE
0 X telnet 23 0.0.0.0/0
1 ftp 21 0.0.0.0/0
2 www 80 0.0.0.0/0
3 ssh 22 0.0.0.0/0
4 www-ssl 443 0.0.0.0/0 none
[admin@routerku] ip service>
----------------------------------------------------------------------------------

Misalkan service FTP akan dinonaktifkan, yaitu di daftar diatas terletak pada
nomor 1 (lihat bagian Flags) maka :

---------------------------------------------------------------------------------
[admin@routerku] ip service> set 1 disabled=yes
---------------------------------------------------------------------------------

Perlu kita periksa lagi,

---------------------------------------------------------------------------------
[admin@routerku] ip service> print
Flags: X - disabled, I - invalid
# NAME PORT ADDRESS CERTIFICATE
0 X telnet 23 0.0.0.0/0
1 X ftp 21 0.0.0.0/0
2 www 80 0.0.0.0/0
3 ssh 22 0.0.0.0/0
4 www-ssl 443 0.0.0.0/0 none
[admin@router.dprd.provinsi] ip service>
---------------------------------------------------------------------------------

Sekarang service FTP telah dinonaktifkan.

Dengan memakai tool nmap kita dapat mencek port apa saja yang aktif pada mesin
gateway yang telah dikonfigurasikan.

Perintah : nmap -vv -sS -sV -P0 192.168.0.30

Hasil :

-------------------------------------------------------------------------------------
Starting Nmap 4.20 ( http://insecure.org ) at 2007-04-04 19:55 SE Asia Standard Time
Initiating ARP Ping Scan at 19:55
Scanning 192.168.0.30 [1 port]
Completed ARP Ping Scan at 19:55, 0.31s elapsed (1 total hosts)
Initiating Parallel DNS resolution of 1 host. at 19:55
Completed Parallel DNS resolution of 1 host. at 19:55, 0.05s elapsed
Initiating SYN Stealth Scan at 19:55
Scanning 192.168.0.30 [1697 ports]
Discovered open port 22/tcp on 192.168.0.30
Discovered open port 53/tcp on 192.168.0.30
Discovered open port 80/tcp on 192.168.0.30
Discovered open port 21/tcp on 192.168.0.30
Discovered open port 3986/tcp on 192.168.0.30
Discovered open port 2000/tcp on 192.168.0.30
Discovered open port 8080/tcp on 192.168.0.30
Discovered open port 3128/tcp on 192.168.0.30
Completed SYN Stealth Scan at 19:55, 7.42s elapsed (1697 total ports)
Initiating Service scan at 19:55
Scanning 8 services on 192.168.0.30
Completed Service scan at 19:57, 113.80s elapsed (8 services on 1 host)
Host 192.168.0.30 appears to be up ... good.
Interesting ports on 192.168.0.30:
Not shown: 1689 closed ports
PORT STATE SERVICE VERSION
21/tcp open ftp MikroTik router ftpd 2.9.27
22/tcp open ssh OpenSSH 2.3.0 mikrotik 2.9.27 (protocol 1.99)
53/tcp open domain?
80/tcp open http MikroTik router http config
2000/tcp open callbook?
3128/tcp open http-proxy Squid webproxy 2.5.STABLE11
3986/tcp open mapper-ws_ethd?
8080/tcp open http-proxy Squid webproxy 2.5.STABLE11
2 services unrecognized despite returning data. If you know the service/version,
please submit the following fingerprints at
http://www.insecure.org/cgi-bin/servicefp-submit.cgi :

==============NEXT SERVICE FINGERPRINT (SUBMIT INDIVIDUALLY)==============
SF-Port53-TCP:V=4.20%I=7%D=4/4%Time=4613A03C%P=i686-pc-windows-windows%r(D
SF:NSVersionBindReq,E,"?x0c?x06x81x84????????")%r(DNSStatusR
SF:equest,E,"?x0c??x90x84????????");
==============NEXT SERVICE FINGERPRINT (SUBMIT INDIVIDUALLY)==============
SF-Port2000-TCP:V=4.20%I=7%D=4/4%Time=4613A037%P=i686-pc-windows-windows%r
SF:(NULL,4,"x01???")%r(GenericLines,4,"x01???")%r(GetRequest,18,"
SF:x01???x02???d?xe4{x9dx02x1axccx8bxd1Vxb2Fxff9xb0")%r(
SF:HTTPOptions,18,"x01???x02???d?xe4{x9dx02x1axccx8bxd1Vx
SF:b2Fxff9xb0")%r(RTSPRequest,18,"x01???x02???d?xe4{x9dx02x
SF:1axccx8bxd1Vxb2Fxff9xb0")%r(RPCCheck,18,"x01???x02???d?
SF:xe4{x9dx02x1axccx8bxd1Vxb2Fxff9xb0")%r(DNSVersionBindReq,18,"
SF:x01???x02???d?xe4{x9dx02x1axccx8bxd1Vxb2Fxff9xb0")%r(
SF:DNSStatusRequest,4,"x01???")%r(Help,4,"x01???")%r(X11Probe,4,"
SF:x01???")%r(FourOhFourRequest,18,"x01???x02???xb9x15&xf1A
SF:]+x11nxf6x9bxa0,xb0xe1xa5")%r(LPDString,4,"x01???")%r(LDAP
SF:BindReq,4,"x01???")%r(LANDesk-RC,18,"x01???x02???xb9x15&
SF:xf1A]+x11nxf6x9bxa0,xb0xe1xa5")%r(TerminalServer,4,"x01??
SF:0")%r(NCP,18,"x01???x02???xb9x15&xf1A]+x11nxf6x9bxa0,
SF:xb0xe1xa5")%r(NotesRPC,18,"x01???x02???xb9x15&xf1A]+x1
SF:1nxf6x9bxa0,xb0xe1xa5")%r(NessusTPv10,4,"x01???");
MAC Address: 00:90:4C:91:77:02 (Epigram)
Service Info: Host: routerku; Device: router

Service detection performed. Please report any incorrect results at
http://insecure.org/nmap/submit/ .

Nmap finished: 1 IP address (1 host up) scanned in 123.031 seconds
Raw packets sent: 1706 (75.062KB) | Rcvd: 1722 (79.450KB)

---------------------------------------------------------------------------

Dari hasil scanning tersebut dapat kita ambil kesimpulan, bahwa service dan
port yang aktif adalah FTP dalam versi MikroTik router ftpd 2.9.27. Untuk
SSH dengan versi OpenSSH 2.3.0 mikrotik 2.9.27 (protocol 1.99). Serta Web
proxy memakai Squid dalam versi Squid webproxy 2.5.STABLE11.

Tentu saja pihak vendor mikrotik telah melakukan patch terhadap Hole atau
Vulnerabilities dari Versi Protocol diatas.

--[11.2]-- Tool administrasi Jaringan

Secara praktis terdapat beberapa tool yang dapat dimanfaatkan dalam mela
kukan troubleshooting jaringan, seperti tool ping, traceroute, SSH, dll.
Beberapa tool yang sering digunakan nantinya dalam administrasi sehari-hari
adalah :

o Telnet
o SSH
o Traceroute
o Sniffer

a. Telnet
Perintah remote mesin ini hampir sama penggunaan dengan telnet yang ada
di Linux atau Windows.

[admin@routerku] > system telnet ?

Perintah diatas untuk melihat sekilias paramater apa saja yang ada. Misalnya
mesin remote dengan ip address 192.168.0.21 dan port 23. Maka

[admin@routerku] > system telnet 192.168.0.21

Penggunaan telnet sebaiknya dibatasi untuk kondisi tertentu dengan alasan
keamanan, seperti kita ketahui, packet data yang dikirim melalui telnet
belum di enskripsi. Agar lebih amannya kita pergunakan SSH.

b. SSH
Sama dengan telnet perintah ini juga diperlukan dalam remote mesin, serta
pringsipnya sama juga parameternya dengan perintah di Linux dan Windows.

[admin@routerku] > system ssh 192.168.0.21

Parameter SSH diatas, sedikit perbedaan dengan telnet. Jika lihat helpnya
memiliki parameter tambahan yaitu user.

------------------------------------------------------------------------------
[admin@routerku] > system ssh ?
The SSH feature can be used with various SSH Telnet clients to securely connect
to and administrate the router
-- user -- User name port -- Port number [admin@routerku] > ------------------------------------------------------------------------------ Misalkan kita akan melakukan remote pada suatu mesin dengan sistem operasinya Linux, yang memiliki Account, username Root dan Password 123456 pada Address 66.213.7.30. Maka perintahnya, ----------------------------------------------------------------------------- [admin@routerku] > system ssh 66.213.7.30 user=root root@66.213.7.30's password: ---------------------------------------------------------------------------- c. Traceroute Mengetahui hops atau router apa saja yang dilewati suatu packet sampai packet itu terkirim ke tujuan, lazimnya kita menggunakan traceroute. Dengan tool ini dapat di analisa kemana saja route dari jalannya packet. Misalkan ingin mengetahui jalannya packet yang menuju server yahoo, maka: ---------------------------------------------------------------------------- [admin@routerku] > tool traceroute yahoo.com ADDRESS STATUS 1 63.219.6.nnn 00:00:00 00:00:00 00:00:00 2 222.124.4.nnn 00:00:00 00:00:00 00:00:00 3 192.168.34.41 00:00:00 00:00:00 00:00:00 4 61.94.1.253 00:00:00 00:00:00 00:00:00 5 203.208.143.173 00:00:00 00:00:00 00:00:00 6 203.208.182.5 00:00:00 00:00:00 00:00:00 7 203.208.182.114 00:00:00 00:00:00 00:00:00 8 203.208.168.118 00:00:00 00:00:00 00:00:00 9 203.208.168.134 timeout 00:00:00 00:00:00 10 216.115.101.34 00:00:00 timeout timeout 11 216.115.101.129 timeout timeout 00:00:00 12 216.115.108.1 timeout timeout 00:00:00 13 216.109.120.249 00:00:00 00:00:00 00:00:00 14 216.109.112.135 00:00:00 timeout timeout ------------------------------------------------------------------------------ d. Sniffer Kita dapat menangkap dan menyadap packet-packet yang berjalan di jaringan kita, tool ini telah disediakan oleh Mikrotik yang berguna dalam menganalisa trafik. ---------------------------------------------------------------------------- [admin@routerku] > tool sniffer Packet sniffering .. -- go up to tool start -- Start/reset sniffering stop -- Stop sniffering save -- Save currently sniffed packets packet/ -- Sniffed packets management protocol/ -- Protocol management host/ -- Host management connection/ -- Connection management print -- get -- get value of property set -- edit -- edit value of property export -- ---------------------------------------------------------------------------- Untuk memulai proses sniffing dapat menggunakan perintah Start, sedangkan menghentikannya dapat menggunaka perintah Stop. [admin@routerku] > tool sniffer start Proses sniffing sedang dikerjakan, tunggu saja beberapa lama, kemudian ketikkan perintah stop jika ingin menghentikannya. Melihat hasil packet yang ditangkap dapat menggunakan perintah print, untuk mengeksportnya dalam bentuk file dapat digunakan perintah export. --[12]-- Kesimpulan Untuk pemakaian jaringan berskala Kecil-menengah produk dari Latvia ini, dapat menjadi pilihan, saya disini bukan untuk mempromosikan Produk ini. Namun sebagai gambaran, bagaimana memanfaatkan produk ini untuk berbagai keperluan, lagipula sebagai alternatif dari produk sejenis yang harganya cenderung mahal. Dengan Mikrotik yang saat ini sedang populernya diterapkan pada berbagai ISP Wireless, Warnet-warnet serta beberapa Perusahaan. Maka Administrasi Sistem Jaringan dapat lebih mudah dan sederhana. Yang jelas untuk sekedar memanfaatkan fasilitas Routing saja, PC TUA anda dapat digunakan. Mudah-mudahan paparan diatas dapat membantu pembaca dalam memahami, apa dan bagaimana mikrotik ini. --[13]-- Referensi Artikel ini merupakan kompilasi dari berbagai sumber 1. Web Blog - http://dhanis.web.id - http://okawardhana.web.id - http://harrychanputra.web.id 2. Website - http://www.cgd.co.id - http://www.ilmukomputer.org - http://www.mikrotik.com - http://www.mikrotik.co.id - http://forum.mikrotik.com oO Using no way as a way, Using no limitations as a limitation Oo Salam dan terimakasih, r0t0r ----------------------------------------------------------------------- Copyleft Unreserved by Law 1995 - 2007 Kecoak Elektronik Indonesia http://www.kecoak-elektronik.net


.L.A.M.P.I.R.A.N.

Daftar Port dan Protocol berbagai jenis Trojan, Backdoor, Virus.
daftar ini dapat saja tidak berlaku, atau dapat pula perlu ditambah
seiring perkembangan Malware tersebut. Update terus Filter Rule
mesin mikrotik anda. ########## Pembatasan Brute Force #################################
/ ip firewall filter
add chain=input protocol=tcp dst-port=22 connection-limit=1,32
action=add-src-to-address-list address-list=ssh_logins
address-list-timeout=2m comment="" disabled=no
add chain=input protocol=tcp dst-port=22 src-address-list=!ssh_logins
action=accept comment="" disabled=no
add chain=forward src-address=192.168.1.10 protocol=tcp src-port=21
content="password incorrect" action=add-dst-to-address-list
address-list=ftp_logins address-list-timeout=1m comment="" disabled=no
add chain=forward src-address-list=ftp_logins action=drop comment="" disabled=no
########################################################################

Pemblokiran beberapa URL tertentu dapat dilakukan pada mikrotik.
Jika paket web-proxy telah terinstall dan web-proxynya juga telah
dikonfigurasi, maka perintah dibawah ini dapat disertakan.


DIarsipkan di bawah: Mikrotik, Proxy | Ditandai: Mikrotik, Proxy
barlianno