Thursday, November 4, 2010

Mac OS jadi Server

bagi yang mau iseng bikin mac os nya jadi server
ini tutorial bagaimana install webmin supaya nge-manage server lebih mudah :-D

Persiapan :
1.download webmin 13 MB
Code:
http://tc.versiontracker.com/product/redir/lid/1826233/webmin-1.480.tar.gz

2.download secret 836 KB
Code:
http://blacktree-secrets.googlecode.com/files/Secrets_1.0.5.zip


langkah install :
1. gunakan secret yang telah diinstall untuk meliat semua folder dan hidden file




2. copy file webmin-1.480.tar.gz ke /usr/local/




3.buka terminal lalu login sebagai root dengan perintah “sudo su –“ tanpa quote lalu enter




4.ketik “cd /usr” lalu enter lalu “cd local” lalu enter



ketik “cd /usr” lalu enter lalu “cd local” lalu enter




5.extract paket webmin-1.480.tar.gz dengan perintah “tar -zxvf webmin-1.480.tar.gz”



hasilnya jika sudah ter extract




6.jika sudah ter-extract dengan benar masuk lah ke directori webmin-1. 480 dengan perintah “cd webmin-1.480” lakuan install dengan perintah “./setup.sh” lalu enter dan tunggu beberapa saat



apabila ada pertanyaan pilih “Y” saja dan next aja dan jika minta username dan password itu adalah account untuk masuk ke webmin maka jangan sampe lupa



7.jika semuanya sudah benar akses webmin melalui web browser ketik “localhost:10000” atau “:10000”

klik aja linknya yang warna biru




Pilih cancel lalu klik I Understand the Risks




pilih Confirm Security Exception




masukan username dan password




selesai dan server siap beroprasi :D





contoh web server yang sudah jalan




jadi pengen beralih dari redhad ke mac os deh :sweet:
Posted by at No comments:

cable stright and cross

Banyak lulusan TI Indonesia yang kemarin di rendahkan (dilecehkan) ketika melamar pekerjaan hanya karena tidak menguasai dasar-dasar jenis per-kabelan. Berita tentang TI Indonesia yang mengecewakan ini sampai sempat membuat beberapa orang panas. Panasnya kenapa? ada yang memang tidak tau menau tapi hanya ikutan “asal ngomong” ada yang begini-begitu tapi ternyata ada saja alasannya, kenapa kita harus teriak omong kosong kalau tidak mau menerima kritik dan belajar.

Memang umum-nya lulusan TI jaman sekarang ini saya rasa belum siap untuk bekerja di bidangnya. Karena teknologi yang selalu berkembang sehingga terkadang beberapa lulusan TI ini merasa “mampu” padahal sebenarnya pemahaman dasar-nya dia tidak punya. Kurikulum yang di kembangkan kampus juga terkadang tidak relevan dengan realita yang ada di lapangan. Sehingga rasanya terkesan lebih pandai orang yang terbiasa menggunakan dan ber-eksperimen di bandingkan dengan orang yang hanya membahas teori.

Dalam artikel ini akan saya berikan sedikit penjelasan tentang jenis-jenis per-kabelan, mudah-mudahan bisa membuka wawasan dan membantu beberapa orang yang memang benar-benar BUTA.

Peralatan dan media yang di butuhkan:

  1. Kabel UTP
  2. Konektor RJ45
  3. Tang Crimping
  4. LAN Tester
  5. Gunting

Berikut diagram kabel straight:

Urutan Ujung A

  1. Putih Orange
  2. Orange
  3. Putih Hijau
  4. Biru
  5. Putih Biru
  6. Hijau
  7. Putih Coklat
  8. Coklat

Urutan Ujung B

  1. Putih Orange
  2. Orange
  3. Putih Hijau
  4. Biru
  5. Putih Biru
  6. Hijau
  7. Putih Coklat
  8. Coklat

Kegunaan:

  1. Menghubungkan PC dengan HUB/Switch.

Diagram Kabel Cross

Urutan Ujung A

  1. Putih Orange
  2. Orange
  3. Putih Hijau
  4. Biru
  5. Putih Biru
  6. Hijau
  7. Putih Coklat
  8. Coklat

Urutan Ujung B

  1. Putih Hijau
  2. Hijau
  3. Putih Orange
  4. Putih Coklat
  5. Coklat
  6. Orange
  7. Biru
  8. Putih Biru

Kegunaan:

  1. Menghubungkan PC ke PC langsung tanpa HUB/Switch.
  2. Menghubungkan HUB/Swicth dengan HUB/Switch.

Kita akan coba membuat kabel straight, pertama kupas-lah pelindung luar kabel UTP lalu atur agar lurus kabel-kabel didalamnya. Urutkan posisinya berdasarkan diagram diatas. Potong ujung kabel dengan gunting agar rata. Masukkan kedalam konektor RJ-45 lalu di crimping dengan tang crimping. Ikuti caranya untuk ujung kedua sama dengan langkah pertama. Masukkan ujung kedua kabel kedalam LAN-tester lalu periksa, jika semua lampu 1-8 terhubung maka kabel ini sudah siap kita pakai.

Untuk kabel cross juga sama seperti langkah diatas, hanya bedanya harap perhatikan salah satu ujung yang berbeda. Adapun standard per-kabelan ini yang dijaminkan adalah kurang lebh 100 meter, diatas 100 meter kemungkinan akan mengalami loss.

Jika ada yang bertanya bagaimana membedakan kabel straight dan kabel cross? Sebenarnya mudah saja, perhatikan ujung dari kedua kabel tersebut lihat diagram-nya bila yang pertama adalah putih orange lalu kedua putih orange juga sudah pasti itu kabel straight, sedangkan kabel cross salah satu ujungnya dimulai dengan putih hijau.

Sekian dulu, semoga kalian semua tambah go-blog!

Posted by at No comments:

Teknik Instalasi Fisik LAN untuk WARNET

Onno W. Purbo

Dalam tulisan ini saya mencoba memberikan gambaran tentang beberapa teknik praktis untuk membangun Local Area Network (LAN) khususnya untuk kepentingan Warung Internet (WARNET).


Topologi LAN

Yang dimaksud dengan topologi dari sebuah LAN adalah bentuk / konfigurasi yang digunakan untuk menyambungkan antar komputer untuk membentuk sebuah LAN. Secara historis & teoritis, pada dasarnya ada bebeberapa tipe topologi yang mendasar, yaitu:

• Topologi Bus – dimana sebuah saluran dipakai beramai-ramai oleh semua komputer yang terkait dalam LAN.
• Topologi Ring – dimana bentuk fisik LAN berupa sebuah lingkaran (ring). Komputer yang terhubung hanya bisa mengirimkan data pada saat menerima tiket / token untuk mengirimkan data. Hal ini dilakukan secara bergiliran.
• Topologi Star – berbentuk bintang (star), biasanya terpusat pada komputer server di tengahnya.



Pada hari ini, praktis topologi Bus mendominasi topologi LAN sehingga hampir semua teknik sambungan favorit LAN menggunakan topologi Bus tersebut. Beberapa jenis teknik sambungan yang sering digunakan adalah:

• 10Base2 - menggunakan kabel thin coax RG-58 yang berharga murah, berkecepatan 10Mbps.
• 10Base5- menggunakan kabel thick coax RG-8 yang berharga lebih mahal, berkecepatan 10Mbps dan bisa digunakan untuk komunikasi antar gedung pada jarak 500 meter-an.
• 10BaseT – menggunakan kabel Unshielded Twisted Pair (UTP) mirip kabel telepon, menggunakan konektor RJ-45, berkecepatan 10Mbps dalam jarak 200 meter-an.
• 100BaseT – merupakan teknologi lanjutan dari 10BaseT, berkecepatan 100Mbps & paling banyak digunakan pada LAN pada hari ini. Perlu diperhatikan penggunaan kabel UTP-nya sebaiknya dipilih yang sebaik mungkin seperti menggunakan merek Belden Category 5 (CAT 5).

Masih banyak lagi turunan UTP ini, karena pada hari ini telah dikembangkan berbagai teknologi yang mengarah pada kecepatan 1-10Gbps menggunakan UTP, LAN dimasa mendatang kecepatannya bukan main, bahkan mengalahkan kecepatan CPU (prosesor) yang ada pada hari ini.


Sambungan LAN secara praktis



:Pada hari ini, LAN umumnya dibangun menggunakan sebuah Hub sebagai sentral yang terhubung ke masing-masing PC melalui kabel Unshielded Twisted Pair (UTP). Walaupun tampaknya seperti sebuah topologi Star, pada dasarnya topologi ini merupakan topologi Bus yang terletak pada Hub-nya.

Untuk meningkatkan kinerja (performance) jaringan, khususnya bagi rekan-rekan yang akan membangun fasilitas untuk network game yang membutuhkan reaksi cepat antar PC yang terkait di jaringan, saya sangat menyarankan untuk menggantikan Hub dengan switch 100Mbps. Harganya memang agak mahal sekitar tiga (3) kali lebih mahal daripada Hub.

Switch juga dibutuhkan untuk jaringan LAN dengan PC di atas 10 buah agar kinerja (performance) jaringan tidak terlalu lambat.

Gambaran bentuk kabel

Unshielded Twisted Pair (UTP) yang digunakan dalam LAN dapat dilihat dalam gambar terlampir. Kabel yang digunakan umumnya menggunakan standar 24 AWG atau dalam bahasa pasarnya menggunakan UTP CAT 5 terutama bagi anda yang ingin memperoleh performance yang baik. Dalam proses instalasi dibutuhkan sepasang konektor RJ-45 dan RJ-45 crimp tool untuk memasangkan kabel ke konektornya. Mohon diperhatikan bahwa tidak ada persilangan (cross) antar kaki-kaki konektor, artinya kaki 1 terhubung ke kaki 1 di konektor RJ-45 yang lainnnya dst. Mohon di perhatikan pemilihan kabel yang digunakan agar twist kabel UTP-nya tetap terjaga dengan baik.






Instalasi Card Ethernet

Setelah sambungan fisik perkabelan telah selesai lakukan, langkah selanjutnya adalah instalasi card ethernet di PC dan menset sistem operasi agar mengenali card yang kita passang. Dalam bahasa sehari-hari di toko komputer, Card Ethernet sering di sebut sebagai LAN Card.

Bagi para pengguna PC yang menggunakan operating system Windows98 saat ini sudah sangat mudah sekali untuk mengkaitkan sebuah PC ke jaringan menggunakan kartu Ethernet. Hal ini terutama karena kemudahan teknologi Plug-n-Play yang digunakan oleh Windows. Cara sederhana yang perlu dilakukan untuk menginstalasi Card Ethernet adalah dengan meng-klik secara berurutan

Setting Control Panel Add New Hardware



Selanjutnya kita bisa meminta komputer memilih secara otomatis kartu ethernet yang baru dipasang atau kita sendiri yang memilih driver kartu ethernet mana yang akan digunakan. Proses pemilihan tersebut relatif sederhana, dalam menu “Add New Hardware” telah disediakan tipe perangkat lunak apa yang ingin kita tambahkan. Tampak pada gambar, kita dapat memilih berbagai tipe perangkat lunak antarmuka yang ingin digunakan. Kartu Ethernet ada pada kategori network adapters.



Setelah di klik ikon network adapters maka akan tampil daftar berbagai pembuat kartu ethernet yang banyak dipasaran. Sebagai contoh pada gambar dipilih Compex yang memiliki beberapa jenis kartu. Jika ternyata jenis yang kita miliki tidak terdapat dalam daftar maka kita dapat mengambil driver kartu ethernet-nya dari disket yang tersedia oleh pabrik.

Setelah langkah ini selesai langkah selanjutnya adalah menset jaringan IntraNet biasanya mengunakan keluarga IP 192.168.x.x atau 10.x.x.x agar seluruh komputer dapat berbicara satu dengan lainnya.
Posted by at No comments:

Mau Membuat Warung Internet Sendiri?

Onno W. Purbo

Teknologi Warung Internet harus di akui merupakan teknologi andalan dalam memberikan alternatif akses Internet yang murah bagi banyak orang. Secara umum ada dua (2) hal utama yang perlu diperhatikan dalam membangun Warung Internet, yaitu (1) sisi bisnis / manajemen WARNET dan (2) sisi teknologi WARNET. Saya sangat sarankan untuk ikut secara aktif monitoring mailing list yang berkaitan dengan per-warnet-an di Internet, seperti asosiasi-warnet@yahoogroups.com, asosiasi-warnet-broadband@yahoogroups.com, asosiasiwarnetbandung@yahoogroups.com, kowaba@yahoogroups.com dsb. Maupun berbagai mailing list yang berkaitan dengan teknologi informasi, seperti it-center@yahoogroups.com, linux-setup@linux.or.id, linux-admin@linux.or.id dsb.

Dari sisi bisnis / manajemen WARNET, isu yang ada biasanya berkisar masalah Marketing, Promosi, Usaha Memperoleh Pelanggan, Jangan pernah berkonsentrasi pada teknis karena pada akhirnya sense bisnis menjadi faktor penentu keberhasilan pendapatan anda.

Isu utama yang biasanya menjadi kunci adalah bisnis plan sebuah WARNET, sebagian besar orang sangat gamang karena belum / tidak mempunyai patokan yang pasti tentang bisnis plan WARNET. Sebetulnya saya sudah pernah membuatkan bisnis plan WARNET dalam bentuk file Excel yang dapat di ubah-ubah angka-nya di sesuaikan dengan kondisi di lapangan. File bisnis plan tersebut maupun berbagai informasi tentang WARNET bisa di ambil secara cuma-cuma di http://www.detik.com/net/kolom-warnet/ dan http://www.bogor.net/idkf/fisik/warung-internet/. Komponen dalam bisnis plan tidak banyak sebetulnya, yaitu (1) investasi yang biasanya sekitar Rp. 4 juta-an / PC, (2) biaya operasional yang biasanya akan banyak di habiskan dengan membayar Telkom & ISP selain membayar pegawai, listrik dsb. dan (3) tarif.

Bagi anda yang bisa menghayati usaha WARNET maka sebetulnya sense bisnis-nya sederhana sekali, yaitu:

• Letakan WARNET di tempat yang banyak orang, terutama orang muda.
• Semakin banyak komputer yang digunakan, semakin murah tarif, semakin cepat balik modal.
• Batas minimal komputer yang feasible untuk akses Web sekitar 5 komputer jika menggunakan sambungan telepon dial-up.

Khusus untuk WARNET di sekolah-sekolah / di universitas yang kecil, ada beberapa tip sederhana yang perlu diperhatikan juga, yaitu:

• Kalau bisa siswa membayar langsung dari SPP.
• Melibatkan siswa dalam pengelolaan WARNET supaya ada rasa memiliki diantara siswa selain membantu siswa belajar teknologi lebih dalam.
• Tutup akses Web & chatting, gunakan e-mail sebagai media komunikasi utama di Internet. Biasanya sekolah tidak sadar bahwa akses Web akan menghabiskan pulsa paling banyak & paling mahal untuk membayar Telkom.

Sebagai gambaran umum, untuk sekolah dengan siswa 700 orang, sebagai gambaran umum biaya yang perlu di keluarkan adalah sekitar Rp. 40 juta-an untuk fasilitas WARNET dengan 10 buah komputer. Kelihatannya mahal, padahal tidak sama sekali. Biaya akses e-mail per bulan yang perlu dikeluarkan untuk Telkom & ISP sekitar Rp. 500.000. Akses Web & Chatting sengaja di tutup jika kepala sekolah, guru & yayasan tidak yakin bahwa siswa mampu menjaga diri-nya melakukan surfing di Internet untuk tidak masuk ke situs yang tidak baik.

Modal akan kembali dalam waktu kurang dari satu tahun, jika setiap siswa bersedia untuk membayar tambahan SPP Rp. 3000 / bulan / siswa. Sebuah investasi yang kecil & kemungkinan kembali yang pasti. Di samping itu, biaya Rp. 3000 / siswa / bulan sebetulnya termasuk sedikit sekali, praktis cukup dapat dipenuhi dengan ceria oleh para siswa. Mohon diperhatikan bahwa untuk Rp. 3000 / bulan / siswa ini para siswa hanya dapat menikmati fasilitas e-mail di Interet. Sedangkan Web harus membayar tambahan sekitar Rp. 3500-5000 / jam seperti WARNET biasa, atau jika operator WARNET cukup kreatif, dapat juga sebagian Web di akses melalui CD-ROM lokal. Selanjutnya jika sudah lebih dari satu tahun & sudah balik modal, keuntungan yang diperoleh bisa terus dikembangkan untuk membeli komputer tambahan untuk fasilitas akses Internet agar lebih baik & mudah bagi para siswa.

Dari sisi teknologi Warung Internet, ada beberapa isu besar yang perlu diperhatikan. Secara umum topologi sederhana sebuah WARNET konvensional tampak pada gambar. WARNET terdiri dari sebuah Local Area Network (LAN) yang tersambung ke Internet melalui sebuah gateway yang kadang-kadang juga berfungsi sebagai server. Pada tingkat yang lebih kompleks, konsep ini dapat dikembangkan dengan mudah untuk menyambungkan jaringan di kompleks perumahan (untuk membuat RT/RW-net), di kompleks pertokoan, kompleks perkantoran, di sekolah-sekolah, di kampus-kampus yang pada akhirnya memungkinkan orang Indonesia untuk akses ke Internet dengan biaya yang sangat murah.

Teknik Local Area Network (LAN) relatif cukup mapan, biasanya WARNET menggunakan topologi Bus dengan ethernet 100BaseT yang murah di pasaran pada kecepatan 100Mbps di LAN. Ethernet Card yang baik bisa diperoleh sekitar Rp. 150.000 / card sebaiknya jangan membeli yang murah sekali (sekitar Rp. 70.000-an) karena biasanya jelek. Pada Kampus Network, Kompleks Perumahan, Kompleks Perkantoran tentunya teknik yang digunakan semakin kompleks.

Sambungan jarak jauh dari WARNET ke ISP maupun ke Internet internasional mempunyai variasi yang cukup banyak. Teknik yang paling murah adalah menggunakan dial-up melalui kabel telepon milik Telkom ke ISP lokal. Teknik sederhana ini persis sama dengan pola yang kita pakai untuk akses internet di rumah-rumah. Kecepatan maksimum di Indonesia umumnya sekitar 33.6Kbps karena jaringan Telkom yang ada kualitasnya tidak baik. Biaya akses per bulan yang dikeluarkan bagi WARNET yang cukup aktif menggunakan saluran dial-up ini adalah sekitar Rp. 2.5 juta / bulan dengan kecepatan akses 33.6Kbps yang akhirnya membatasi jumlah komputer yang bisa akses beramai-ramai sekitar 7-10 komputer saja.

Bagi sebagian WARNET, kompleks perkantoran, kompleks perumahan yang lebih maju umumnya mereka tidak lagi menggunakan Telkom karena selain kualitas jaringannnya kurang baik, kecepatan akses-nya juga lambat yang semua mengurangi profit WARNET. Teman-teman yang lebih maju ini umumnya menggunakan peralatan microwave buatan sendiri di frekuensi 2.4GHz, beberapa bereksperimen juga di frekuensi 5.8GHz yang terakhir ada beberapa rekan yang juga mencoba menggunakan gelombang cahaya infra merah di antara beberapa gedung di Jakarta. Kecepatan pengiriman dapat menggunakan peralatan microwave / cahaya infra merah ini cukup menakjubkan sekitar 2-11Mbps yang jauh lebih tinggi dibandingkan Telkom. Jika di paksakan menggunakan gelombang infra merah dapat mencapai kecepatan 155Mbps.

Rekan-rekan WARNET di Bandung, saat ini cukup nekad karena membangun sendiri stasiun bumi untuk akses ke Internet secara langsung pada kecepatan 1Mbps yang kemudian di distribusikan menggunakan microwave di 2.4GHz pada kecepatan 11Mbps. Seluruh infrastruktur menjadi beban biaya sekitar beberapa puluh WARNET sekitar Rp. 4-5.5 juta / bulan / WARNET. Cukup murah mengingat kecepatan yang bisa di capai adalah 1Mbps ke Internet dan 11Mbps antar WARNET.

Pada kesempatan lain akan saya coba jelaskan lagi lebih detail teknologi Warung Internet tersebut. Saya sarankan kalau bisa aktif di berbagai mailing list WARNET maupun mengambil informasi tentang WARNET di http://www.bogor.net/idkf yang gratisan.
Posted by at No comments:

Upgrade IOS catalyst

untuk mengcopy/back up IOS cisco ke PC
siapkan IP Publik di PC/Laptop
Install software TFTP di pc/laptop.


@ Switch A @

switch# sh flash

Directory of flash:/

2 -rwx 110 Mar 01 1993 00:01:50 +00:00 info
3 -rwx 269 Jan 01 1970 00:01:52 +00:00 env_vars
4 -rwx 2956 Mar 01 1993 00:00:18 +00:00 vlan.dat
5 -rwx 3186 Mar 01 1993 01:00:38 +00:00 config.text
6 -rwx 25 Mar 01 1993 01:00:38 +00:00 private-config.text
7 -rwx 1048 Mar 01 1993 01:00:38 +00:00 multiple-fs
8 -rwx 3117954 Mar 01 1993 00:03:17 +00:00 c2950-i6q4l2-mz.121-22.EA8a.bin
9 drwx 4096 Mar 01 1993 00:03:49 +00:00 html
414 -rwx 110 Mar 01 1993 00:04:24 +00:00 info.ver





Router#copy flash: tftp:
Source filename []? c2950-i6q4l2-mz.121-22.EA8a.bin
Address or name of remote host []? 114.134.72.15
Destination filename [c2950-i6q4l2-mz.121-22.EA8a.bin]?



======================================================================================================


@ Switch B @


di cisco yang mau di upgade IOS pc ke cisco

Switch#sh flash

Directory of flash:/

2 -rwx 3117954 Mar 01 1993 00:42:56 +00:00 c2950-i6q4l2-mz.121-20.EA1a.bin
3 -rwx 317 Mar 01 1993 03:59:58 +00:00 env_vars
4 drwx 2688 Mar 01 1993 04:04:29 +00:00 html
88 -rwx 976 Mar 01 1993 00:00:17 +00:00 vlan.dat
90 -rwx 1986 Mar 01 1993 00:09:07 +00:00 config.text
21 -rwx 110 Mar 01 1993 04:00:07 +00:00 info
22 -rwx 110 Mar 01 1993 04:04:30 +00:00 info.ver
91 -rwx 5 Mar 01 1993 00:09:07 +00:00 private-config.text

# delete flash:c2950-i6q4l2-mz.121-20.EA1a.bin

# write memory

# copy tftp: flash: c2950-i6q4l2-mz.121-22.EA8a.bin

# write memory

# reload

Upgrade IOS sudah selesai
Posted by at No comments:

Monday, May 14, 2007

Simple Queue, Memisah Bandwidth Lokal dan Internasional

Simple Queue, Memisah Bandwidth Lokal dan InternasionalKategori: Fitur & Penggunaan
Selama mengelola Mikrotik Indonesia, banyak sekali muncul pertanyaan bagaimana cara melakukan pemisahan queue untuk trafik internet internasional dan trafik ke internet Indonesia (OpenIXP dan IIX). Di internet sebetulnya sudah ada beberapa website yang menampilkan cara pemisahan ini, tapi kami akan coba menampilkan kembali sesederhana mungkin supaya mudah diikuti.
Pada artikel ini, kami mengasumsikan bahwa:
Router Mikrotik melakukan Masquerading / src-nat untuk client. Client menggunakan IP privat.
Gateway yang digunakan hanya satu, baik untuk trafik internasional maupun IIX.
Anda bisa menggunakan web-proxy internal ataupun tanpa web-proxy. Jika Anda menggunakan web-proxy, maka ada beberapa tambahan rule yang perlu dilakukan. Perhatikan bagian NAT dan MANGLE pada contoh di bawah ini. Jika ada parameter di atas yang berbeda dengan kondisi Anda di lapangan, maka konfigurasi yang ada di artikel ini harus Anda modifikasi sesuai dengan konfigurasi network Anda.
Pengaturan Dasar Berikut ini adalah diagram network dan asumsi IP Address yang akan digunakan dalam contoh ini.

Untuk mempermudah pemberian contoh, kami mengupdate nama masing-masing interface sesuai dengan tugasnya masing-masing.
[admin@MikroTik] > /interface pr
Flags: X - disabled, D - dynamic, R - running
# NAME TYPE RX-RATE TX-RATE MTU
0 R ether-public ether 0 0 1500
1 R ether-local ether 0 0 1500
Untuk klien, akan menggunakan blok IP 192.168.0.0/24, dan IP Address 192.168.0.1 difungsikan sebagai gateway dan dipasang pada router, interface ether-local. Klien dapat menggunakan IP Address 192.168.0-2 hingga 192.168.0.254 dengan subnet mask 255.255.255.0.
[admin@MikroTik] > /ip ad pr
Flags: X - disabled, I - invalid, D - dynamic
# ADDRESS NETWORK BROADCAST INTERFACE
0 202.0.0.1/24 202.0.0.0 202.0.0.255 ether-public
1 192.168.0.1/24 192.168.0.0 192.168.0.255 ether-local
Jangan lupa melakukan konfigurasi DNS server pada router, dan mengaktifkan fitur "allow remote request".
Karena klien menggunakan IP private, maka kita harus melakukan fungsi src-nat seperti contoh berikut.
[admin@MikroTik] > /ip fi nat pr
Flags: X - disabled, I - invalid, D - dynamic
0 chain=srcnat out-interface=ether-public
action=masquerade
Jika Anda menggunakan web-proxy transparan, Anda perlu menambahkan rule nat redirect, seperti terlihat pada contoh di bawah ini (rule tambahan yang tercetak tebal).
[admin@MikroTik] > /ip fi nat pr
Flags: X - disabled, I - invalid, D - dynamic
0 chain=srcnat out-interface=ether-public
action=masquerade
1 chain=dstnat in-interface=ether-local protocol=tcp
dst-port=80 action=redirect to-ports=8080
Jangan lupa mengaktifkan fitur web-proxy, dan men-set port layanan web-proxynya, dan disesuaikan dengan port redirect pada contoh di atas.
CEK: Pastikan semua konfigurasi telah berfungsi baik. Lakukanlah ping (baik dari router maupun dari klien) ke luar network Anda secara bergantian.

Pengaturan IP Address List
Mulai Mikrotik RouterOS versi 2.9, dikenal dengan fitur yang disebut IP Address List. Fitur ini adalah pengelompokan IP Address tertentu dan setiap IP Address tersebut bisa kita namai. Kelompok ini bisa digunakan sebagai parameter dalam mangle, firewall filter, nat, ataupun queue.
Mikrotik Indonesia telah menyediakan daftar IP Address yang diadvertise di OpenIXP dan IIX, yang bisa didownload dengan bebas di URL: http://www.mikrotik.co.id/getfile.php?nf=nice.rsc
File nice.rsc ini dibuat secara otomatis di server Mikrotik Indonesia setiap pagi sekitar pk 05.30, dan merupakan data yang telah di optimasi untuk menghilangkan duplikat entry dan tumpang tindih subnet. Saat ini jumlah baris pada script tersebut berkisar 430 baris.
Contoh isi file nice.rsc :
# Script created by: Valens Riyadi @ www.mikrotik.co.id
# Generated at 26 April 2007 05:30:02 WIB ... 431 lines
/ip firewall address-list
add list=nice address="1.2.3.4"
rem [find list=nice]
add list=nice address="125.162.0.0/16"
add list=nice address="125.163.0.0/16"
add list=nice address="152.118.0.0/16"
add list=nice address="125.160.0.0/16"
add list=nice address="125.161.0.0/16"
add list=nice address="125.164.0.0/16"
.
.
dst...
Simpanlah file tersebut ke komputer Anda dengan nama nice.rsc, lalu lakukan FTP ke router Mikrotik, dan uploadlah file tersebut di router. Contoh di bawah ini adalah proses upload menggunakan MS-DOS prompt.
C:\>dir nice.*
Volume in drive C has no label.
Volume Serial Number is 5418-6EEF
Directory of C:\
04/26/2007 06:42p 17,523 nice.rsc
1 File(s) 17,523 bytes
0 Dir(s) 47,038,779,392 bytes free
C:\>ftp 192.168.0.1
Connected to 192.168.0.1.
220 R&D FTP server (MikroTik 2.9.39) ready
User (192.168.0.1:(none)): admin
331 Password required for admin
Password: ********
230 User admin logged in
ftp> ascii
200 Type set to A
ftp> put nice.rsc
200 PORT command successful
150 Opening ASCII mode data connection for '/nice.rsc'
226 ASCII transfer complete
ftp: 17523 bytes sent in 0.00Seconds 17523000.00Kbytes/sec.
ftp> bye
221 Closing
C:\>
Setelah file diupload, import-lah file tersebut.
[admin@MikroTik] > import nice.rsc
Opening script file nice.rsc
Script file loaded and executed successfully
Pastikan bahwa proses import telah berlangsung dengan sukses, dengan mengecek Address-List pada Menu IP - Firewall
Proses upload ini dapat juga dilakukan secara otomatis jika Anda memiliki pengetahuan scripting. Misalnya Anda membuat shell script pada Linux untuk melakukan download secara otomatis dan mengupload file secara otomatis setiap pk 06.00 pagi. Kemudian Anda tinggal membuat scheduler pada router untuk melakukan import file.

Pengaturan Mangle
Langkah selanjutnya adalah membuat mangle. Kita perlu membuat 1 buah connection mark dan 2 buah packet mark, masing-masing untuk trafik internasional dan lokal.
[admin@MikroTik] > /ip firewall mangle pr
Flags: X - disabled, I - invalid, D - dynamic
0 chain=prerouting in-interface=ether-local
dst-address-list=nice
action=mark-connection new-connection-mark=conn-iix
passthrough=yes
1 chain=prerouting connection-mark=conn-iix
action=mark-packet new-packet-mark=packet-iix
passthrough=no
2 chain=prerouting action=mark-packet
new-packet-mark=packet-intl passthrough=no
Untuk rule #0, pastikanlah bahwa Anda memilih interface yang mengarah ke client. Untuk chain, kita menggunakan prerouting, dan untuk kedua packet-mark, kita menggunakan passthrough=no.
Jika Anda menggunakan web-proxy internal dan melakukan redirecting trafic, maka Anda membuat 2 buah rule tambahan seperti contoh di bawah ini (rule tambahan yang tercetak tebal).
[admin@MikroTik] > /ip firewall mangle pr
Flags: X - disabled, I - invalid, D - dynamic
0 chain=prerouting in-interface=ether-local
dst-address-list=nice
action=mark-connection new-connection-mark=conn-iix
passthrough=yes
1 chain=prerouting connection-mark=conn-iix
action=mark-packet new-packet-mark=packet-iix
passthrough=no
2 chain=output connection-mark=conn-iix
action=mark-packet new-packet-mark=packet-iix
passthrough=no
3 chain=prerouting action=mark-packet
new-packet-mark=packet-intl passthrough=no
4 chain=output action=mark-packet
new-packet-mark=packet-intl passthrough=no

Pengaturan Simple Queue
Untuk setiap client, kita harus membuat 2 buah rule simple queue. Pada contoh berikut ini, kita akan melakukan limitasi untuk IP client 192.168.0.2/32, dan kita akan memberikan limitasi iix (up/down) sebesar 64k/256k, dan untuk internasional sebesar (up/down) 32k/128k.
[admin@MikroTik]> /queue simple pr
Flags: X - disabled, I - invalid, D - dynamic
0 name="client02-iix" target-addresses=192.168.0.2/32
dst-address=0.0.0.0/0 interface=all parent=none
packet-marks=packet-iix direction=both priority=8
queue=default-small/default-small limit-at=0/0
max-limit=64000/256000 total-queue=default-small
1 name="client02-intl" target-addresses=192.168.0.2/32
dst-address=0.0.0.0/0 interface=all parent=none
packet-marks=packet-intl direction=both priority=8
queue=default-small/default-small limit-at=0/0
max-limit=32000/128000 total-queue=default-small


Pengecekan Akhir
Setelah selesai, lakukanlah pengecekan dengan melakukan akses ke situs lokal maupun ke situs internasional, dan perhatikanlah counter baik pada firewall mangle maupun pada simple queue.
Anda juga dapat mengembangkan queue type menggunakan pcq sehingga trafik pada setiap client dapat tersebar secara merata.
Posted by at No comments:

Tuesday, May 8, 2007

"Security is a state of being, not a state to be achieved. By testing your configurations, you can find holes that you may have missed "

Distro : Trustix 2.2
Kernel : 2.4.32

Step by step :
root@test /# cd /usr/local/src
root@test src# wgethttp://search.cpan.org/CPAN/authors/id/F/FL/FLORA/Net_SSLeay.pm-1.30.tar.gz

root@test src# tar -xzvf Net_SSLeay.pm-1.30.tar.gz

root@test src# cd ./Net_SSLeay.pm-1.30

root@test src# perl Makefile.PL

root@test src# makeroot@test src# make install

root@test src# wget http://www.cirt.net/nikto/nikto-current.tar.gz

root@test src# tar -xzvf nikto-current.tar.gz

root@test src# wget http://www.wiretrip.net/rfp/libwhisker/LW.pm

root@test src# cp LW.pm ./nikto-1.35/LW.pm

root@test src# mv nikto-1.35/ /usr/local/nikto

root@test src# cd /usr/local/nikto

root@test src# cd /usr/local/nikto

Test inside :

root@test nikto# perl nikto.pl -h localhost

---------------------------------------------------------------------------
- Nikto 1.35/1.36 - www.cirt.net
+ Target IP: 127.0.0.1
+ Target Hostname: localhost
+ Target Port: 80
+ Start Time: Thu Aug 24 16:56:02 2006
---------------------------------------------------------------------------
Scan is dependent on "Server" string which can be faked, use -g to override
+ Server: Apache/2.0.55 (Trustix Secure Linux/Linux)
+ Allowed HTTP Methods: GET,HEAD,POST,OPTIONS,TRACE
+ HTTP method 'TRACE' is typically only used for debugging. It should be disabled. OSVDB-877.
+ Apache/2.0.55 appears to be outdated (current is at least Apache/2.0.58). Apache 1.3.33 is still maintained and considered secure.
+ /~root - Enumeration of users is possible by requesting ~username (responds with Forbidden for real users, not found for non-existent users) (GET).
+ / - Appears to be a default Apache install. (GET)
+ /icons/ - Directory indexing is enabled, it should only be enabled for specific directories (if required). If indexing is not used, the /icons directory should be removed. (GET)

Test Outside :

root@test nikto# perl nikto.pl -h www.google.com

------------------------------------------------------------------------------------------

Nikto 1.35/1.36 - www.cirt.net
+ Target IP: 66.249.89.99
+ Target Hostname: www.google.com
+ Target Port: 80
+ Start Time: Thu Aug 24 16:58:01 2006
------------------------------------------------------------------------------------------
Posted by at No comments:
Subscribe to: Posts (Atom)