Router mikrotik merupakan salah satu router yang cukup handal dalam merouting jaringan.
Terdapat banyak fungsi/konfigurasi diantaranya : firewall, nat, dhcp, dll.
Pastikan di dalam router terdapat minimal 2 Lan Card (1 Local dan 1 Global )
Langkah-langkah sederhana:
1. Tentukan IP local dan IP public dari ISP.
contoh : IP Local 192.168.1.1/24
IP Global 203.130.111.58/29
2. Configurasi IP address
ip address add address=192.168.1.1/24 interface=ether1 --> local
ip address add address=203.130.111.58/29 interface=ether2 --> global
Untuk checking nya :
ip address print
3. Configurasi Gateway :
ip route add gateway=203.130.111.57
note: sesuaikan Gateway yang dipakai.
4. Configurasi DNS
ip dns set primary-dns=203.130.208.18 allow-remote-requests=yes
ip dns set secondary-dns=202.134.0.155 allow-remote-requests=yes
note: sesuaikan dengan dns ISP yang di pakai.
5. Setelah Configurasi di atas untuk checking apakah sudah tekoneksi dengan internet yaitu dengan cara:
terminal > ping www.yahoo.com
6. Setelah bisa ping yahoo, kemudian kita konfigurasi sebagai masquerade dengan tujuan semua komputer client yang terhubung ke router bisa internet.
ip firewall nat add chain=srcnat action=masquerade out-interface=ether1
7. Setelah itu configurasi gateway dan dns client ke 192.168.1.1 lalu di coba untuk berselancar.
DHCP
Configurasi untuk DHCP:
1. ip pool add name=dhcp-pool ranges=192.168.1.100-192.168.1.254
2. ip dhcp-server network add address=192.168.1.0/24 gateway=192.168.1.1 dns-server=192.168.1.1
3. ip dhcp-server add name=DHCP_LAN disabled=no interface=ether1 address-pool=dhcp-pool
Graphing
1. tool graphing set store-every=5min
2. tool graphing interface add-interface=all store-on-disk=yes
Untuk melihat graph penggunaan internet Local maupun Global dengan cara
http://192.168.1.1/graphs
Sekian.
Note: Sesuaikan kebutuhan.
Monday, May 25, 2009
Sunday, May 10, 2009
short vacation to Jepara
Pada hari minggu pagi pukul 09.00 kami (temen SMA) ber-12 berangkat dari Semarang menuju ke Jepara menggunakan sepeda motor. Tujuan dari vacation ini merupakan salah satu bentuk dari reuni SMA kami Theresiana Semarang.
Sampai di Jepara pukul 11 siang. Dan langsung cari makan.
Kami di Jepara berkunjung ke pantai Bandengan, dimana pantai itu cukup terkenal di Jawa Tengah dan memilik pemandangan yang cukup bagus dan tidak kalah dengan bali.
Disana kami bermain bola voli sampai siang.
Setelah itu kami pergi ke pantai Kartini. Wah keren juga tuh pantai Kartini, karena terdapat bangunan baru yang berbentuk Penyu dan pantainya yang begitu mengesankan juga.
Kemudian kita menyeberang ke Pulau Panjang yang letak nya tidak jauh dari pantai Kartini.
Setelah puas dengan vacation kami, kemudian kami pulang ke Semarang dan sampai ke rumah sekitar pukul 19.00.
Owh... capek...
Saturday, May 9, 2009
Demam Facebook
Karena teknologi yang begitu berkembang dengan dahsyatnya, banyak hal-hal yang ditemukan dan dikembangkan oleh berbagai kalangan. Diantaranya para kalangan profesor(peneliti), freelancer, pemuda, mahasiswa dan bahkan siswa yang masih berada di sekolah tinggi.
Begitu juga hal nya Facebook. Website yang di buat oleh Mark Zuckerberg untuk saling mengenal mahasiswa Universitas Havard. Karena perkembangannya itu Facebook ini terkenal sampai di luar Harvard bahkan ke belahan dunia lain seperti contohnya negara kita Indonesia.
Website tersebut membuat para surfer dunia maya untuk membuat id login dan berlomba-lomba untuk membuat jaringan pertemanan yang dikenal maupun tidak.
Disamping untuk jaringan pertemanan, Facebook ini juga bisa dibuat untuk refreshing karena terapplikasi game dan quiz yang dapat dibuat itu oleh user itu sendiri.
Hal tersebutlah membuat para Facebookers semakin ketagihan dan terobsesi untuk memainkan website ini.
Bahkan dari penelitian saya (ciee...) banyak orang contohnya kawan-kawan saya pertama kali hal yang dilakukan kalau konek internet adalah membuka website Facebook baru membuka web lain. Hal tersebut menandakan bahwa Facebook merupakan salah satu virus yang berbahaya bagi para surfers dunia maya.
Maka... harap-harap cemas... :P
Regards.
Ubuntu Linux
Linux memiliki banyak sekali distro. Salah satu distro yang terkenal adalah Distro Ubuntu.
Ubuntu tersebut cukup tangguh dalam hal desktop, multimedia, dan server. Salah satu ketangguhannya adalah pen-deteksian hardware yang hebat. Ubuntu tersebut berisikan diantaranya : web browser, presentation, document and spreadsheet software, instant messaging, multimedia dan masih banyak lagi.
Dan yang pasti distro Ubuntu ini merupakan distro yang gratis.
Bagaimana cara mendapatkan Distro Ubuntu ini???
Banyak cara yaitu:
1. Download di Ubuntu
2. Shipit
Distro ini juga memberikan kemudahan untuk penggunaannya, karena penggunaan yang begitu mudah seperti halnya kita menggunakan sistem operasi tetangga Microsoft Windows.
Untuk hal itu cobalah... :P
Tuesday, May 5, 2009
Me-remote Linux menggunakan Windows
Tak perlu bingung bagi pengguna Windows ingin meremote ke Linux.
Jawabannya mudah yaitu dengan menggunakan applikasi putty.
Putty dapat diunduh di Download.
Rasakan kemudahannya. :d
Jawabannya mudah yaitu dengan menggunakan applikasi putty.
Putty dapat diunduh di Download.
Rasakan kemudahannya. :d
Copy file lintas platform ( Windows - Linux )
Karena begitu bersahabatnya antara Linux dan Windows terdapat applikasi untuk meng-copy dari windows ke Linux maupun sebaliknya.
Applikasi tersebut adalah WinSCP.
WinSCP dapat didownload di links: WinSCP.
Sebenarnya WinSCP ini tampilannya seperti applikasi Windows Commander yang sudah populer di Windows.
Keamanan pada mail server menggunakan iptables
Contoh konfigurasi iptables sederhana pada mail server menggunakan Centos 5.3.
File konfigurasi tersebut terletak di /etc/sysconfig/iptables
Setelah selesai mengkonfigurasi jalankan service iptables tersebut
Atau
End.
File konfigurasi tersebut terletak di /etc/sysconfig/iptables
*filter
:INPUT DROP [0:0]
:FORWARD DROP [0:0]
:OUTPUT DROP [0:0]
:RH-Firewall-1-INPUT - [0:0]
-A INPUT -i lo -j ACCEPT
-A INPUT -p icmp -m icmp --icmp-type 8 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 25 --tcp-flags FIN,SYN,RST,ACK SYN -j ACCEPT #SMTP
-A INPUT -p udp -m udp --dport 50 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 51 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 110 --tcp-flags FIN,SYN,RST,ACK SYN -j ACCEPT #POP3
-A INPUT -p tcp -m tcp --dport 80 --tcp-flags FIN,SYN,RST,ACK SYN -j ACCEPT #webmail
-A INPUT -p tcp -m tcp --dport 443 --tcp-flags FIN,SYN,RST,ACK SYN -j ACCEPT
-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
-A INPUT -m state --state NEW -j REJECT --reject-with icmp-port-unreachable
-A OUTPUT -o lo -j ACCEPT
-A OUTPUT -p tcp -m state --state NEW,ESTABLISHED -j ACCEPT
-A OUTPUT -p udp -m state --state NEW,ESTABLISHED -j ACCEPT
-A OUTPUT -p icmp -m state --state NEW,RELATED,ESTABLISHED -j ACCEPT
COMMIT
Setelah selesai mengkonfigurasi jalankan service iptables tersebut
# service iptables start
Atau
# /etc/init.d/iptables start
End.
Tips SSH tanpa menggunakan password (ssh-keygen)
SSH disebut juga Secure Shell, merupakan remote komputer secara console(command line) yang di populerkan oleh LINUX.
SSH ini menggunakan port 22(default) sebagai komunikasinya.
Cara penggunaan SSH :
Penggunaan SSH tanpa menggunakan password.
Hal-hal yang perlu di lakukan:
1. ssh-keygen
note: kosongkan (tekan enter) pada bagian Enter passphrase.
maka akan terbentuk file id_rsa.pub di /root/.ssh
2. Copy file id_rsa.pub ke komputer lainnya lalu di rename menjadi authorized_keys
Setelah berhasil meng-copy kan file tersebut, maka coba SSH ke komputer tujuan.
Kalau remote tersebut tanpa menggunakan password maka percobaan kita sudah berhasil.
Untuk menggunkan SSH atau remote tanpa menggunakan password kita harus memikirkan resikonya karena bisa jadi menjadi masalah buat kita sendiri (admin) karena dapat masuk begitu saja tanpa menggunakan password.
Selamat Mencoba.
Regards.
Sesuaikan kebutuhan
SSH ini menggunakan port 22(default) sebagai komunikasinya.
Cara penggunaan SSH :
# ssh (ip destination)
Penggunaan SSH tanpa menggunakan password.
Hal-hal yang perlu di lakukan:
1. ssh-keygen
-bash-3.2# ssh-keygen -t rsa
Generating public/private rsa key pair.
Enter file in which to save the key (/root/.ssh/id_rsa):
Enter passphrase (empty for no passphrase):
Enter same passphrase again:
Your identification has been saved in /root/.ssh/id_rsa.
Your public key has been saved in /root/.ssh/id_rsa.pub.
The key fingerprint is:
0a:2f:ca:50:88:5f:f6:a6:e4:de:7f:61:77:5a:17:43 root@punyaku.com
note: kosongkan (tekan enter) pada bagian Enter passphrase.
maka akan terbentuk file id_rsa.pub di /root/.ssh
2. Copy file id_rsa.pub ke komputer lainnya lalu di rename menjadi authorized_keys
-bash-3.2# scp ~/.ssh/id_dsa.pub (ip destination):~/.ssh/authorized_keys
Setelah berhasil meng-copy kan file tersebut, maka coba SSH ke komputer tujuan.
Kalau remote tersebut tanpa menggunakan password maka percobaan kita sudah berhasil.
Untuk menggunkan SSH atau remote tanpa menggunakan password kita harus memikirkan resikonya karena bisa jadi menjadi masalah buat kita sendiri (admin) karena dapat masuk begitu saja tanpa menggunakan password.
Selamat Mencoba.
Regards.
Sesuaikan kebutuhan
Subscribe to:
Posts (Atom)