1. Pertama masukan CD-1 Slackware 12.1 ke dalam cd room komputer anda.
2. Setting bios agar booting dari cd room.
3. Restartlah komputer anda dan tunggu sampai booting dari cd.
4. Setelah booting berjalan ada perintah #boot tekanlah enter.
5. Biarkan booting berjalan, terus muncul permintaan setting model keyboard. Kebanyakan keyboard di Indonesia menggunakan US Enggllis. pilih aja >> US Engglis dan tekan Enter.
6. Lanjutanya minta tes Keyboard ketikan aja angka 1 dan tekan OK.
7. Login ; untuk login karena masih dari cd ketikan root dan tekan enter.
8. Memformat Harddisk ; setelah anda berhasil login ketikan cfdisk untuk memformat harddisk dan tekan enter maka akan muncul form pemformatan harddisk berbentuk konsole. Disini anda bisa memformat harddisk menurut selera anda. Tapi kalau saya sih kaya gini hapus semua partisi yang ada dan saya buat baru dengan memilih >> new >> primary >> 500 untuk swap jangan lupa type nya jadikan swap dengan kode 82, kebetulan saya menggunakan ram 256 MB, karena kata ahlinya kalau swap itu baiknya 2 kali dari ram. dan selebihnya saya format EXT3 untuk aplikasinya utamanya, oh ya jangan lupa tuntuk aktifkan bootable. Setelah selesai pemformatan pilih >> exit.
9. Setup ; Setelah anda memformat harddisk sekarang tinggal penginstallannya. Untuk menginstal ketikan perintah #setup dan tekanlah enter
10. Urutan peginstalan ; Disini akan muncul perintah urutan penginstalan. biar cepat pilih >> TARGET dan tekan >> OK
11. Pemilihan sasaran install, pilih aja /dev/hda2. pilih select dan tekan enter.
12. Pemformatan swap ; tekan aja ok
13. Pemformatan harddisk utama ; pilih ext3 dan tekan enter
14. Pemilihan sumber penginstallan ; pilih media dari CD / DVD , pilih >> ok dan tekan enter.
15. Pembacaan sumber penginstallan ; pilih auto biar sistem melakukan pembacaan secara otomatis.
16. Pemilian paket software ; pilih default aja dan tekan ok karena kalau default semua akan terpilih kecuali kde1. pilih >> ok dan tekan enter.
17. Pemilihan prompt ; pilih full >> ok
18. Proses Install ; Setelah tekan ok maka proses instalasi berjalan. Disini mungkin akan membutuhkan waktu yang cukup lama, saatnya anda merehat minuman dan cemilannya.
19. Install CD2 ; Setelah CD1 selesai terinstall secara otomatis CD akan keluar dari cd room dengan sendirinya. disini anda masukan cd2 dan pilih >> continue dan tekan enter.
20. Install CD3 ; saat CD2 terinstall semua sama dengan cd1 maka akan keluar dengan otomatis dan gantilah CD2 dengan CD3 dan tekan enter.
21. Bootdisk; Setelah Proses penginstallan selesai akann muncul pilihan booting dari USB flass bila anda ingin dan bisa komputer anda booting dari USB Flass anda dapat menyetingnya di disini. Tapi kalau saya sih lewatkan dengan menekan skip.
22. Install LILO ; Aplikasi ini sangat penting karena akan muncul pertama saat booting.
23. Konfigure resolusi layar ; pilih default aja dan tekan enter.
24. Pilih Dekstop; pilih KDE
25. UTF-8 ; kalau ini saya agak bingung tapi saya pilih no aja dan lansung tekan enter.
26. Posisi LILO ; pilih aja di MBR
27. Jenis Mouse; Disini tergantung dari mouse yang anda gunakan kebetulan kalau saya mouse PS/2 jadi saya pilih aja PS/2, tapi kalau anda mouse nya jenis USB pilih aja USB.
28. Default ; Maksud nya disini apakah settingan mouse akan di pakai saat booting.
29. Konfigurasi Jaringan ; Selanjutnya konfigurasi jaringan langsung tekan enter.
30. Setting hostname ; Untuk hostname terserah anda, misal : kusno-joyo
31. Setting Domain Name Server ; Untuk DNS server sesuakan dengan jaringan komputer anda misal : sakuriw.com
32. Setting IP ; selanjutanya konfigurasi IP .IP adalah nomor untuk alamat komputer anda . Disini juga tergantung dari jenis jaringan yang anda gunakan, kebetulan kalau saya menggunakan IP statik, jadi saya pilih IP statik aja.
33. Nomer IP ; Selanjutanya masukan nomer IP anda . No IP komputer anda harus sesuai dengan jaringan komputer anda. misal : 192.168.0.5 ;
34. Netmask ; Sekarang masukan netmask yang ada di jaringan anda misal : 255.255.255.0
35. Gateway ; Sekarang masukan IP komputer pusat / pintu gerbang jaringan anda misal : 192.168.0.1
36. DNS Server ; Selanjutnya DNS server dari jaringan anda ketikan disini. misal : 192.168.0.1
37. Setelah semua terkonfigurasi hasilnya akan diperlihatkan teliti kembali barangkali ada yang salahm kalau udah benar semua, terus tekan enter.
38. Layanan ; Setelah anda mengkonfigurasi sekarang mimilih jenis layanan yang anda gunakan. Disini anda pilihlah layanan yang anda perlukan saja. Karena akan memperngaruhi dalam proses booting. Kalau sudah tekan enter.
39. Font : pilih aja no
40. Timezone ; Selanjuta anda memilih penetingan waktu , Kebetulan saya tinggal di bagian indonesia barat jadi saya pilih >> Asia/Jakarta.
41. Window - X ; Disini adalah memilih jenis desktop yang anda gunakan , pilih sesuai dengan selera anda , tapi kalau saya pilih yang mudah aja deh yaitu >> Xinitrc.KDE.
42. Password Root ; Selanjutnya adalah password untuk keamanan sistem yaitu password root. untuk password terserah anda, minimal 6 huruf. tekanlah enter.
43. User ; untuk menambahkan user gunakan perintah #adduser dan sekalian passwordnya.
44. Kalau sudah selesai sekarang coba reboot komputer anda dengan menggunakan perintah # rebbot .
45. coba lihat hasillnya ; Saat booting masih dalam bentuk konsole, pertama saat proses booting selesai anda dan login. setelah login dan anda ingin menampilkan tampilan dekstop ketikan perintah #startx atau # xinit
reference : tohadi .. cara menginstall slackware
Senin, 20 Februari 2012
Minggu, 19 Februari 2012
Setting DNS server di Slackware
Diposkan oleh Ahmad Syaifuddin di 05:15 November 10, 2009
Label: Slackware Linux
Ada banyak program untuk membuat DNS server, berhubung yang default terinstall di slackware adalah bind9 maka kita akan menggunakan itu saja. Jika bind9 terinstall maka akan terdapat beberapa file – file instalasi default seperti :
var/named/caching-example/named.ca
var/named/caching-example/named.local
var/named/caching-example/localhost.zone
etc/rc.d/rc.bind
etc/named.conf
Tiga file awal adalah contoh dari konfigurasi bind9, file selanjutnya adalah init script (rc.bind) dan konfigurasi dari bind (named.conf).
Berikut adalah isi dari file named.conf yang masih perawan :
options {
directory “/var/named”;
/*
* If there is a firewall between you and nameservers you want
* to talk to, you might need to uncomment the query-source
* directive below. Previous versions of BIND always asked
* questions using port 53, but BIND 8.1 uses an unprivileged
* port by default.
*/
// query-source address * port 53;
};
//
// a caching only nameserver config
//
zone “.” IN {
type hint;
file “caching-example/named.ca”;
};
zone “localhost” IN {
type master;
file “caching-example/localhost.zone”;
allow-update { none; };
};
zone “0.0.127.in-addr.arpa” IN {
type master;
file “caching-example/named.local”;
allow-update { none; };
};
Kita akan bahas per blok, dan apa saja modifikasi yang akan kita buat.
Blok pertama
options {
directory “/var/named”;
/*
* If there is a firewall between you and nameservers you want
* to talk to, you might need to uncomment the query-source
* directive below. Previous versions of BIND always asked
* questions using port 53, but BIND 8.1 uses an unprivileged
* port by default.
*/
// query-source address * port 53;
};
Blok ini merupakan global setting dari bind, directory “/var/named” adalah direktory kerja dari bind, di direktory tersebut di tempatkan file – file konfgurasi domain yang biasa di sebut zone. Tidak disarankan untuk mengutak – atik blok ini kecuali Anda tahu apa yang Anda kerjakan. Atau dengan kata lain, biarkan mi saja begitu.
Blok Kedua
zone “.” IN {
type hint;
file “caching-example/named.ca”;
};
Blok ini merupakan blok root zone atau kasarnya alamat – alamat dari domain – domain internasional. Kita membutuhkan blok root zone ini. Biasanya saya melakukan perubahan dengan menghilangkan “caching-example/” pada baris file sehingga hanya berbentuk seperti ini :
file “named.ca”;
Ini soal kebiasaan saja, saya lebih senang melihat semua file – file zone berada di bawah direktori /var/named, jadi tinggal ganti saja baris file tersebut dan pindahkan filenya :
# mv /var/named/caching-example/* /var/named
Blok Ketiga
zone “localhost” IN {
type master;
file “localhost.zone”;
allow-update { none; };
};
Blok ini adalah forward localhost, Dalam artian jika dns server mendapatkan perintah untuk mengetahui alamat ip dari localhost maka bagian blok ini yang mengurusnya.
saya sarankan untuk tetap menyimpan blok ini tapi berhubung sudah memindahkan file /var/named/caching-example/ jadi bari filemenjadi :
file “localhost.zone”;
Blok Keempat
zone “0.0.127.in-addr.arpa” IN {
type master;
file “named.local”;
allow-update { none; };
};
Blok ini merupakan kebalikan dari blok localhost atau biasa disebut reverse, karena kebalikan reverse kerjanya juga terbalik yaitu mencari nama dari ip yang di”query”kan ke DNS server.
Semua konfigurasi diatas jika betul (termasuk nama filenya dan direktorinya) maka DNS server kita sudah bisa digunakan, kita tinggal mengaktifkannya mengeksekusi file rc.bind
# /etc/rc.d/rc.bind start
Jika tidak ada error maka kita bisa meng”query” domain – domain luar misalnya yahoo, google dll dengan syarat kita terhubung ke internet. Perintah untuk megquery domain bisa menggunakan dig atau nslookup :
arman@oridecon:~$ dig yahoo.com
; <<>> DiG 9.4.1 <<>> yahoo.com
;; global options: printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 14210 ;; flags: qr rd ra; QUERY: 1, ANSWER: 2, AUTHORITY: 7, ADDITIONAL: 2 ;; QUESTION SECTION: ;yahoo.com. IN A ;; ANSWER SECTION: yahoo.com. 300 IN A 66.94.234.13 yahoo.com. 300 IN A 216.109.112.135 ;; AUTHORITY SECTION: yahoo.com. 162027 IN NS ns6.yahoo.com. yahoo.com. 162027 IN NS ns8.yahoo.com. yahoo.com. 162027 IN NS ns1.yahoo.com. yahoo.com. 162027 IN NS ns2.yahoo.com. yahoo.com. 162027 IN NS ns3.yahoo.com. yahoo.com. 162027 IN NS ns4.yahoo.com. yahoo.com. 162027 IN NS ns5.yahoo.com. ;; ADDITIONAL SECTION: ns6.yahoo.com. 162027 IN A 202.43.223.170 ns8.yahoo.com. 76086 IN A 202.165.104.22 ;; Query time: 415 msec ;; SERVER: 192.168.10.254#53(192.168.10.254) ;; WHEN: Wed Aug 8 17:25:00 2007 ;; MSG SIZE rcvd: 217 Jika keluar seperti diatas berarti dns kita sudah berfungsi, kita juga bisa menggunakan nslookup arman@oridecon:~$ nslookup > server localhost
Ketikkan perintah server localhost untuk memastikan bahwa dns server yang digunakan oleh nslookup adalah dns server yang kita buat, karena secara default nslookup menggunakan dns server sesuai dengan entry pada file /etc/resolv.conf
Default server: localhost
Address: 127.0.0.1#53
Dengan ini maka nslookup menggunakan server localhost. Selanjutnya tinggal masukkan saja domain yang akan kita query misalnya yahoo.com
> yahoo.com
Server: localhost
Address: 127.0.0.1#53
Non-authoritative answer:
Name: yahoo.com
Address: 216.109.112.135
Name: yahoo.com
Address: 66.94.234.13
Jika keluarnya seperti ini maka dns kita sudah siap untuk di kaccaki (oprek) lagi.
Untuk menambahkan domain lain (jika kita punya domain yang terdaftar atau sekedar iseng saja) kita bisa mengcopy konfigurasi dari localhost.zone.
Misalnya kita ingin membuat domain gorilla.com dengan ip 192.168.1.1 maka kita buat entry dari gorilla.zone seperti ini :
zone “gorilla.com” IN {
type master;
file “gorilla.zone”;
allow-update { none; };
};
zone “1.168.192.in-addr.arpa” IN {
type master;
file “192.168.1.zone”;
allow-update { none; };
};
Yang perlu diperhatikan adalah :
zone “gorilla.com” IN {
Ini kita sesuaikan dengan nama domain yang kita buat. Jika kita membuat domain kingkong.com maka baris zone itu juga berisi “kingkong.com”, selanjutnya adalah jenis dari domain tersebut apakah merupakan domain master atau slave, untuk lebih detil tentang master dan slave dari domain silahkan baca dokumentasi tentang dns. Baris berikut adalah file dari domain. File bisa kita namakan terserah kita namun yang pasti sama dengan yang ada pada blok zone, dalam hal ini kita menggunakan nama file “gorilla.zone”, saya sarankan nama file yang digunakan representatif sehingga untuk administrasi ataupun trouble shooting tidak lagi pusing soal nama file dan domain.
Blok terakhir yang kita buat adalah reverse dari domain gorilla.com, berhubung karena kita dalam tahap belajar maka kita menggunakan ip address lokal saja, dalam hal ini kita defenisikan adalah 192.168.1.X, yang perlu diperhatikan pada pendefenisian reverse, penulisan alamat ip itu ditulis terbalik (namanya juga reverse) jadi jika kita menggunakan ip 192.168.1.X maka yang dituliskan di zone reverse adalah “1.168.192.in-addr.arpa”, demikian juga halnya jika menggunakan ip – ip yang lain atau ip publik. Baris selanjutnya sama dengan forward dari gorilla.com yaitu type domain dan file zone, dalam hal ini kita menset “192.168.1.zone” untuk file dari reverse kita.
File – file zone
Setelah file named.conf kita acak – acak sekarang kita berurusan sama yang berwajib, eh file – file zone. Seperti kita definisikan sebelumnya di file named conf bahwa direktory dari bind berada di /var/named/ :
directory “/var/named”;
Karena kita juga sudah memindahkan file di /var/named/caching-example/, sekarang di direktori /var/named terdapat file – file berikut :
arman@oridecon:~$ ls /var/named/ -l
total 12
-rw-r–r– 1 root root 195 2007-06-08 13:42 localhost.zone
-rw-r–r– 1 root root 2517 2007-06-08 13:42 named.ca
-rw-r–r– 1 root root 433 2007-06-08 13:42 named.local
Seperti yang kita sudah defenisikan sebelumnya pada file named.conf terdapat tiga file zone dari instalasi default. File named.ca adalah file dari root zone, kita bisa saja membuat file ini tapi sebaiknya gunakan saja file dari instalasi default. File localhost.zone adalah file dari domain “localhost” sedangkan “named.local” adalah reverse dari domain “localhost”.
Untuk lebih jelasnya kita lihat saja langsung kedua file tersebut.
arman@oridecon:/var/named$ cat localhost.zone
$TTL 86400
$ORIGIN localhost.
@ 1D IN SOA @ root (
42 ; serial (d. adams)
3H ; refresh
15M ; retry
1W ; expiry
1D ) ; minimum
1D IN NS @
1D IN A 127.0.0.1
Yang perlu diperhatikan adalah dua baris terakhir. Baris kedua dari terakhir, entry tenang NS, ns inilah yang akan digunakan pada pencarian sebuah domain. Entry pada kolom terakhir yaitu “@”, yang menunjuk ke A record. Pada baris terakhir menentukan alamat ip yang digunakan pada domain dalam hal ini adalah “localhost” dengan ip 127.0.0.1.
Selanjutnya adalah file reversed dari localhost yaitu named.local :
arman@oridecon:/var/named$ cat named.local
$TTL 86400
@ IN SOA localhost. root.localhost. (
1997022700 ; Serial
28800 ; Refresh
14400 ; Retry
3600000 ; Expire
86400 ) ; Minimum
IN NS localhost.
1 IN PTR localhost.
Perhatikan pada baris terakhir yang entry pada kolom pertama adalah “1”, berarti reverse mempunyai ip 127.0.0.1 karena telah disebutkan di file named.conf.
Yang juga perlu diperhatikan adalah entry serial, jika mengunakan dns slave setiap kali mengganti entry dari file zone kita juga harus mengganti serial (formatnya biasanya sesuai dengan tanggal) sehingga server dns slave bisa menyesuaikan setiap perubahan seperti yang di dns master.
Domain Kita
Setelah file localhsot dan reversenya kita intip sekarang kita mo buat domain buat kita, seperti yang disinggung diatas kita bisa membuat domain untuk kita, seperti contoh kita diatas “gorrilla.com” dengan ip 192.168.1.1, tambahkan bari berikut di named.conf
zone “gorilla.com” IN {
type master;
file “gorilla.zone”;
allow-update { none; };
};
zone “1.168.192.in-addr.arpa” IN {
type master;
file “192.168.1.zone”;
allow-update { none; };
};
Saya sarankan untuk mengcopy saja entry dari localhost dan reversenya, untuk menghindari kesalahan pengetikan kecuali anda termasuk orang yang teliti dan suka buang waktu :P .
Setelah membuat perubahan pada file named.conf sekarang kita buat filenya, seperti yang telah di defenisikan bahwa file yang digunakan oleh domain “gorilla.com” adalah “gorilla.zone” dan reversenya adalah “192.168.1.zone”. Saya juga menyarankan untuk mengcopy saja dari file zone localhost.
# cp localhost.zone gorilla.zone
# cp named.local 192.168.1.zone
Selanjutnya adalah menyesuaikan dengan domain kita, ganti semua kata localhost dengan gorilla.com pada file tersebut seperti ini :
$TTL 86400
$ORIGIN gorilla.com.
@ 1D IN SOA @ root (
42 ; serial (d. adams)
3H ; refresh
15M ; retry
1W ; expiry
1D ) ; minimum
1D IN NS dns.gorilla.com.
1D IN A 192.168.1.1
dns 1D IN CNAME @
www 1D IN CNAME @
arman 1D IN A 192.168.1.99
Pada konfigurasi ini kita juga menambahkan subdomain, yaitu dns.gorilla.com, www.gorilla.com dan arman.gorilla.com. Untuk dns.gorilla.com dan www.gorilla.com menunjuk pada ip yang sama yaitu 192.168.1.1 . Kita bahas baris yang menurut saya penting.
$ORIGIN gorilla.com.
Biasanya berisikan nama domain yang digunakan. Pada kasus kita gorilla.com.
1D IN NS dns.gorilla.com.
Bagian ini merupakan entry dari NS server dari domain kita. Jika kita menggunakan lebih dari satu NS untuk domain kita tinggal tambahkan saja NS entry berikutnya. Umumnya jika kita mendaftarkan domian di registrant domain dibutuhkan lebih dari satu NS.
1D IN A 192.168.1.1
Baris merupakan alamat ip dari domain yang digunakan, yaitu 192.168.1.1.
www 1D IN CNAME @
arman 1D IN A 192.168.1.99
Baris pertama merupakan subdomain www yang menunjuk pada A record, jadi jika mengakses www.gorilla.com maka yang ip address yang di tuju adalah 192.168.1.1. Untuk baris berikutnya adalah sebuah sub domain dengan nama “arman” yang menunjuk ke ip 192.168.1.99, baris ini tidak lagi menggunakan CNAME melainkan A karena ip yang digunakan adalah berbeda dengan ip dari default domain yaitu gorilla.com. Jika kita mengakses arman.gorilla.com sebetulnya mengakses ke 192.168.1.99. Hal yang sama juga kita buat untuk membuat domain dengan ip public. Silahkan menambahkan sub – sub domain yang lain lagi jika memang dibutuhkan.
Selanjutnya adalah reverse dari gorilla.com.
$TTL 86400
@ IN SOA gorilla.com. root.gorilla.com. (
1997022700 ; Serial
28800 ; Refresh
14400 ; Retry
3600000 ; Expire
86400 ) ; Minimum
IN NS gorilla.com.
1 IN PTR gorilla.com.
99 IN PTR arman.gorilla.com.
Seperti halnya reverse dari localhost kita juga hanya mengisikan ip dari daftar domain dan sub domain yang kita buat.
Jika sudah selesai, silahkan merestart bind :
# /etc/rc.d/rc.bind restart
Sumber : http://thrckstr.wordpress.com/2008/08/08/setting-dns-server-di-slackware/
Label: Slackware Linux
Ada banyak program untuk membuat DNS server, berhubung yang default terinstall di slackware adalah bind9 maka kita akan menggunakan itu saja. Jika bind9 terinstall maka akan terdapat beberapa file – file instalasi default seperti :
var/named/caching-example/named.ca
var/named/caching-example/named.local
var/named/caching-example/localhost.zone
etc/rc.d/rc.bind
etc/named.conf
Tiga file awal adalah contoh dari konfigurasi bind9, file selanjutnya adalah init script (rc.bind) dan konfigurasi dari bind (named.conf).
Berikut adalah isi dari file named.conf yang masih perawan :
options {
directory “/var/named”;
/*
* If there is a firewall between you and nameservers you want
* to talk to, you might need to uncomment the query-source
* directive below. Previous versions of BIND always asked
* questions using port 53, but BIND 8.1 uses an unprivileged
* port by default.
*/
// query-source address * port 53;
};
//
// a caching only nameserver config
//
zone “.” IN {
type hint;
file “caching-example/named.ca”;
};
zone “localhost” IN {
type master;
file “caching-example/localhost.zone”;
allow-update { none; };
};
zone “0.0.127.in-addr.arpa” IN {
type master;
file “caching-example/named.local”;
allow-update { none; };
};
Kita akan bahas per blok, dan apa saja modifikasi yang akan kita buat.
Blok pertama
options {
directory “/var/named”;
/*
* If there is a firewall between you and nameservers you want
* to talk to, you might need to uncomment the query-source
* directive below. Previous versions of BIND always asked
* questions using port 53, but BIND 8.1 uses an unprivileged
* port by default.
*/
// query-source address * port 53;
};
Blok ini merupakan global setting dari bind, directory “/var/named” adalah direktory kerja dari bind, di direktory tersebut di tempatkan file – file konfgurasi domain yang biasa di sebut zone. Tidak disarankan untuk mengutak – atik blok ini kecuali Anda tahu apa yang Anda kerjakan. Atau dengan kata lain, biarkan mi saja begitu.
Blok Kedua
zone “.” IN {
type hint;
file “caching-example/named.ca”;
};
Blok ini merupakan blok root zone atau kasarnya alamat – alamat dari domain – domain internasional. Kita membutuhkan blok root zone ini. Biasanya saya melakukan perubahan dengan menghilangkan “caching-example/” pada baris file sehingga hanya berbentuk seperti ini :
file “named.ca”;
Ini soal kebiasaan saja, saya lebih senang melihat semua file – file zone berada di bawah direktori /var/named, jadi tinggal ganti saja baris file tersebut dan pindahkan filenya :
# mv /var/named/caching-example/* /var/named
Blok Ketiga
zone “localhost” IN {
type master;
file “localhost.zone”;
allow-update { none; };
};
Blok ini adalah forward localhost, Dalam artian jika dns server mendapatkan perintah untuk mengetahui alamat ip dari localhost maka bagian blok ini yang mengurusnya.
saya sarankan untuk tetap menyimpan blok ini tapi berhubung sudah memindahkan file /var/named/caching-example/ jadi bari filemenjadi :
file “localhost.zone”;
Blok Keempat
zone “0.0.127.in-addr.arpa” IN {
type master;
file “named.local”;
allow-update { none; };
};
Blok ini merupakan kebalikan dari blok localhost atau biasa disebut reverse, karena kebalikan reverse kerjanya juga terbalik yaitu mencari nama dari ip yang di”query”kan ke DNS server.
Semua konfigurasi diatas jika betul (termasuk nama filenya dan direktorinya) maka DNS server kita sudah bisa digunakan, kita tinggal mengaktifkannya mengeksekusi file rc.bind
# /etc/rc.d/rc.bind start
Jika tidak ada error maka kita bisa meng”query” domain – domain luar misalnya yahoo, google dll dengan syarat kita terhubung ke internet. Perintah untuk megquery domain bisa menggunakan dig atau nslookup :
arman@oridecon:~$ dig yahoo.com
; <<>> DiG 9.4.1 <<>> yahoo.com
;; global options: printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 14210 ;; flags: qr rd ra; QUERY: 1, ANSWER: 2, AUTHORITY: 7, ADDITIONAL: 2 ;; QUESTION SECTION: ;yahoo.com. IN A ;; ANSWER SECTION: yahoo.com. 300 IN A 66.94.234.13 yahoo.com. 300 IN A 216.109.112.135 ;; AUTHORITY SECTION: yahoo.com. 162027 IN NS ns6.yahoo.com. yahoo.com. 162027 IN NS ns8.yahoo.com. yahoo.com. 162027 IN NS ns1.yahoo.com. yahoo.com. 162027 IN NS ns2.yahoo.com. yahoo.com. 162027 IN NS ns3.yahoo.com. yahoo.com. 162027 IN NS ns4.yahoo.com. yahoo.com. 162027 IN NS ns5.yahoo.com. ;; ADDITIONAL SECTION: ns6.yahoo.com. 162027 IN A 202.43.223.170 ns8.yahoo.com. 76086 IN A 202.165.104.22 ;; Query time: 415 msec ;; SERVER: 192.168.10.254#53(192.168.10.254) ;; WHEN: Wed Aug 8 17:25:00 2007 ;; MSG SIZE rcvd: 217 Jika keluar seperti diatas berarti dns kita sudah berfungsi, kita juga bisa menggunakan nslookup arman@oridecon:~$ nslookup > server localhost
Ketikkan perintah server localhost untuk memastikan bahwa dns server yang digunakan oleh nslookup adalah dns server yang kita buat, karena secara default nslookup menggunakan dns server sesuai dengan entry pada file /etc/resolv.conf
Default server: localhost
Address: 127.0.0.1#53
Dengan ini maka nslookup menggunakan server localhost. Selanjutnya tinggal masukkan saja domain yang akan kita query misalnya yahoo.com
> yahoo.com
Server: localhost
Address: 127.0.0.1#53
Non-authoritative answer:
Name: yahoo.com
Address: 216.109.112.135
Name: yahoo.com
Address: 66.94.234.13
Jika keluarnya seperti ini maka dns kita sudah siap untuk di kaccaki (oprek) lagi.
Untuk menambahkan domain lain (jika kita punya domain yang terdaftar atau sekedar iseng saja) kita bisa mengcopy konfigurasi dari localhost.zone.
Misalnya kita ingin membuat domain gorilla.com dengan ip 192.168.1.1 maka kita buat entry dari gorilla.zone seperti ini :
zone “gorilla.com” IN {
type master;
file “gorilla.zone”;
allow-update { none; };
};
zone “1.168.192.in-addr.arpa” IN {
type master;
file “192.168.1.zone”;
allow-update { none; };
};
Yang perlu diperhatikan adalah :
zone “gorilla.com” IN {
Ini kita sesuaikan dengan nama domain yang kita buat. Jika kita membuat domain kingkong.com maka baris zone itu juga berisi “kingkong.com”, selanjutnya adalah jenis dari domain tersebut apakah merupakan domain master atau slave, untuk lebih detil tentang master dan slave dari domain silahkan baca dokumentasi tentang dns. Baris berikut adalah file dari domain. File bisa kita namakan terserah kita namun yang pasti sama dengan yang ada pada blok zone, dalam hal ini kita menggunakan nama file “gorilla.zone”, saya sarankan nama file yang digunakan representatif sehingga untuk administrasi ataupun trouble shooting tidak lagi pusing soal nama file dan domain.
Blok terakhir yang kita buat adalah reverse dari domain gorilla.com, berhubung karena kita dalam tahap belajar maka kita menggunakan ip address lokal saja, dalam hal ini kita defenisikan adalah 192.168.1.X, yang perlu diperhatikan pada pendefenisian reverse, penulisan alamat ip itu ditulis terbalik (namanya juga reverse) jadi jika kita menggunakan ip 192.168.1.X maka yang dituliskan di zone reverse adalah “1.168.192.in-addr.arpa”, demikian juga halnya jika menggunakan ip – ip yang lain atau ip publik. Baris selanjutnya sama dengan forward dari gorilla.com yaitu type domain dan file zone, dalam hal ini kita menset “192.168.1.zone” untuk file dari reverse kita.
File – file zone
Setelah file named.conf kita acak – acak sekarang kita berurusan sama yang berwajib, eh file – file zone. Seperti kita definisikan sebelumnya di file named conf bahwa direktory dari bind berada di /var/named/ :
directory “/var/named”;
Karena kita juga sudah memindahkan file di /var/named/caching-example/, sekarang di direktori /var/named terdapat file – file berikut :
arman@oridecon:~$ ls /var/named/ -l
total 12
-rw-r–r– 1 root root 195 2007-06-08 13:42 localhost.zone
-rw-r–r– 1 root root 2517 2007-06-08 13:42 named.ca
-rw-r–r– 1 root root 433 2007-06-08 13:42 named.local
Seperti yang kita sudah defenisikan sebelumnya pada file named.conf terdapat tiga file zone dari instalasi default. File named.ca adalah file dari root zone, kita bisa saja membuat file ini tapi sebaiknya gunakan saja file dari instalasi default. File localhost.zone adalah file dari domain “localhost” sedangkan “named.local” adalah reverse dari domain “localhost”.
Untuk lebih jelasnya kita lihat saja langsung kedua file tersebut.
arman@oridecon:/var/named$ cat localhost.zone
$TTL 86400
$ORIGIN localhost.
@ 1D IN SOA @ root (
42 ; serial (d. adams)
3H ; refresh
15M ; retry
1W ; expiry
1D ) ; minimum
1D IN NS @
1D IN A 127.0.0.1
Yang perlu diperhatikan adalah dua baris terakhir. Baris kedua dari terakhir, entry tenang NS, ns inilah yang akan digunakan pada pencarian sebuah domain. Entry pada kolom terakhir yaitu “@”, yang menunjuk ke A record. Pada baris terakhir menentukan alamat ip yang digunakan pada domain dalam hal ini adalah “localhost” dengan ip 127.0.0.1.
Selanjutnya adalah file reversed dari localhost yaitu named.local :
arman@oridecon:/var/named$ cat named.local
$TTL 86400
@ IN SOA localhost. root.localhost. (
1997022700 ; Serial
28800 ; Refresh
14400 ; Retry
3600000 ; Expire
86400 ) ; Minimum
IN NS localhost.
1 IN PTR localhost.
Perhatikan pada baris terakhir yang entry pada kolom pertama adalah “1”, berarti reverse mempunyai ip 127.0.0.1 karena telah disebutkan di file named.conf.
Yang juga perlu diperhatikan adalah entry serial, jika mengunakan dns slave setiap kali mengganti entry dari file zone kita juga harus mengganti serial (formatnya biasanya sesuai dengan tanggal) sehingga server dns slave bisa menyesuaikan setiap perubahan seperti yang di dns master.
Domain Kita
Setelah file localhsot dan reversenya kita intip sekarang kita mo buat domain buat kita, seperti yang disinggung diatas kita bisa membuat domain untuk kita, seperti contoh kita diatas “gorrilla.com” dengan ip 192.168.1.1, tambahkan bari berikut di named.conf
zone “gorilla.com” IN {
type master;
file “gorilla.zone”;
allow-update { none; };
};
zone “1.168.192.in-addr.arpa” IN {
type master;
file “192.168.1.zone”;
allow-update { none; };
};
Saya sarankan untuk mengcopy saja entry dari localhost dan reversenya, untuk menghindari kesalahan pengetikan kecuali anda termasuk orang yang teliti dan suka buang waktu :P .
Setelah membuat perubahan pada file named.conf sekarang kita buat filenya, seperti yang telah di defenisikan bahwa file yang digunakan oleh domain “gorilla.com” adalah “gorilla.zone” dan reversenya adalah “192.168.1.zone”. Saya juga menyarankan untuk mengcopy saja dari file zone localhost.
# cp localhost.zone gorilla.zone
# cp named.local 192.168.1.zone
Selanjutnya adalah menyesuaikan dengan domain kita, ganti semua kata localhost dengan gorilla.com pada file tersebut seperti ini :
$TTL 86400
$ORIGIN gorilla.com.
@ 1D IN SOA @ root (
42 ; serial (d. adams)
3H ; refresh
15M ; retry
1W ; expiry
1D ) ; minimum
1D IN NS dns.gorilla.com.
1D IN A 192.168.1.1
dns 1D IN CNAME @
www 1D IN CNAME @
arman 1D IN A 192.168.1.99
Pada konfigurasi ini kita juga menambahkan subdomain, yaitu dns.gorilla.com, www.gorilla.com dan arman.gorilla.com. Untuk dns.gorilla.com dan www.gorilla.com menunjuk pada ip yang sama yaitu 192.168.1.1 . Kita bahas baris yang menurut saya penting.
$ORIGIN gorilla.com.
Biasanya berisikan nama domain yang digunakan. Pada kasus kita gorilla.com.
1D IN NS dns.gorilla.com.
Bagian ini merupakan entry dari NS server dari domain kita. Jika kita menggunakan lebih dari satu NS untuk domain kita tinggal tambahkan saja NS entry berikutnya. Umumnya jika kita mendaftarkan domian di registrant domain dibutuhkan lebih dari satu NS.
1D IN A 192.168.1.1
Baris merupakan alamat ip dari domain yang digunakan, yaitu 192.168.1.1.
www 1D IN CNAME @
arman 1D IN A 192.168.1.99
Baris pertama merupakan subdomain www yang menunjuk pada A record, jadi jika mengakses www.gorilla.com maka yang ip address yang di tuju adalah 192.168.1.1. Untuk baris berikutnya adalah sebuah sub domain dengan nama “arman” yang menunjuk ke ip 192.168.1.99, baris ini tidak lagi menggunakan CNAME melainkan A karena ip yang digunakan adalah berbeda dengan ip dari default domain yaitu gorilla.com. Jika kita mengakses arman.gorilla.com sebetulnya mengakses ke 192.168.1.99. Hal yang sama juga kita buat untuk membuat domain dengan ip public. Silahkan menambahkan sub – sub domain yang lain lagi jika memang dibutuhkan.
Selanjutnya adalah reverse dari gorilla.com.
$TTL 86400
@ IN SOA gorilla.com. root.gorilla.com. (
1997022700 ; Serial
28800 ; Refresh
14400 ; Retry
3600000 ; Expire
86400 ) ; Minimum
IN NS gorilla.com.
1 IN PTR gorilla.com.
99 IN PTR arman.gorilla.com.
Seperti halnya reverse dari localhost kita juga hanya mengisikan ip dari daftar domain dan sub domain yang kita buat.
Jika sudah selesai, silahkan merestart bind :
# /etc/rc.d/rc.bind restart
Sumber : http://thrckstr.wordpress.com/2008/08/08/setting-dns-server-di-slackware/
Sabtu, 18 Februari 2012
Cara Block Situs Dengan Mikrotik
Ringkasan ini tidak tersedia. Harap
klik di sini untuk melihat postingan.
Redirect Mikrotik ke Komputer Proxy Squid (tanpa parent proxy MT)
Siang rekan-rekan semua, saya mau berbagi pengalaman tapi sebelumnya mohon dima`afkan kalau ada kesalahan ya, maklum masih newbie banget. Begini Saya meredirect Mikrotik (MT) ke squid Proxy tanpa menghidupkan web-proxy yang ada di MT nya, saya sempat kesulitan mencari solusi supaya dapat me redirect port 80, 8080, ke port 3128 (transparent proxy), karena kalau saya pakai web-proxy MT internet saya jadi lemot koneksinya, pernah saya pakai parent proxy MT redirect ke squid tapi hasilnya gak maksimal internet kadang masih lemot karena web-proxy di hidupkan (enable), makanya saya mencoba meng kotak-kotak eh meng kotak-katik akhirnya dapet referensi dari http://tldp.org/HOWTO/TransparentProxy-6.html, yang intinya bisa redirect port 80 ke 3128 tanpa menghidupkan web-proxy mikrotik. Topology yang saya gunakan adalah sebagai berikut
Client Switch - Mikrotik --ISP -
.......... |
.......... |
.......Squid-Box
Spesifikasi Mikrotik saya DOM 256Mb + Licensi level 5 Versi 3.3 up-grade (intel P3 1Ghz, Mem 512Mb)
Spesifikasi squid (Intel P4 3.0Ghz DDR 1Gb, HDD 80Gb SATA) OS Linux Ubuntu server 7.10 Gitsu Gibbon
Di mikrotik ada 3 LAN card terus saya namai lan, wan, proxy
Lan = 192.168.1.1
Wan = 202.114.12.112
Proxy = 192.168.0.1
Squid (Ubuntu 7.10 server)
Eth0 = 192.168.0.2
Untuk settingan awal MT gak perlu saya tulis disini ya, termasuk pembagian bandwidth nya, serta konfigurasi squidnya. saya langsung saja cara translasinya
Buat NAT nya dulu di IP firewall NAT (sharing internet)
/ip firewall nat add chain=srcnat out-interface=wan action=masquerade
Terus buat nat untuk redirect ke squid
/ip firewall nat add chain=dst-nat src-address=!192.168.0.2 protocol=tcp dst-port=80 in-interface=lan action=dst-nat to-address=192.168.0.2 to-port=3128
/ip firewall nat add chain=dst-nat src-address=!192.168.0.2 protocol=tcp dst-port=8080 in-interface=lan action=dst-nat to-address=192.168.0.2 to-port=3128
/ip firewall nat add chain=src-nat src-address=192.168.1.0 out-interface=lan action=srcnat src-address=192.168.1.1 to-port=3128
Terus buat filter rules nya
/ip firewall filter add chain=forward src-address=192.168.1.0 dst-address=192.168.0.2 dst-port=3128 in-interface=lan out-interface=wan action=accept
Nah sekarang coba deh, jadi bisa simpan cache di squid-proxy external tanpa harus lewat parent proxy nya mikrotik…
Kalau ada kendala coba di ubuntu servernya di tambahin ini (sebaiknya jgn diisi dulu di Ubuntunya kalau belum bisa konek baru isi iptables dibawah ini) :
iptables –t nat –A PREROUTNG –I eth0 –s ! SQUID – tcp –dport 80 –j DNAT –to SQUID:3128
iptables –t nat –A PREROUTNG –I eth0 –s ! SQUID – tcp –dport 8080 –j DNAT –to SQUID:3128
iptables –t nat –A POSTROUTING –o eth0 –s LAN –d SQUID –j SNAT –to iptables-box
iptables –A FORWARD –s LAN –d SQUID -i eth0 -p tcp -dport 3128 –j ACCEPT
sekali lagi mohon ma`af rekan-rekan semua, karena masih tahap belajar, mungkin kalau ada kesalahan mohon dikoreksi, atau ada tambahan mohon di benahi
sumber : http://rickythecrabs.blogspot.com/2008/11/redirect-mikrotik-ke-komputer-proxy.html
Client Switch - Mikrotik --ISP -
.......... |
.......... |
.......Squid-Box
Spesifikasi Mikrotik saya DOM 256Mb + Licensi level 5 Versi 3.3 up-grade (intel P3 1Ghz, Mem 512Mb)
Spesifikasi squid (Intel P4 3.0Ghz DDR 1Gb, HDD 80Gb SATA) OS Linux Ubuntu server 7.10 Gitsu Gibbon
Di mikrotik ada 3 LAN card terus saya namai lan, wan, proxy
Lan = 192.168.1.1
Wan = 202.114.12.112
Proxy = 192.168.0.1
Squid (Ubuntu 7.10 server)
Eth0 = 192.168.0.2
Untuk settingan awal MT gak perlu saya tulis disini ya, termasuk pembagian bandwidth nya, serta konfigurasi squidnya. saya langsung saja cara translasinya
Buat NAT nya dulu di IP firewall NAT (sharing internet)
/ip firewall nat add chain=srcnat out-interface=wan action=masquerade
Terus buat nat untuk redirect ke squid
/ip firewall nat add chain=dst-nat src-address=!192.168.0.2 protocol=tcp dst-port=80 in-interface=lan action=dst-nat to-address=192.168.0.2 to-port=3128
/ip firewall nat add chain=dst-nat src-address=!192.168.0.2 protocol=tcp dst-port=8080 in-interface=lan action=dst-nat to-address=192.168.0.2 to-port=3128
/ip firewall nat add chain=src-nat src-address=192.168.1.0 out-interface=lan action=srcnat src-address=192.168.1.1 to-port=3128
Terus buat filter rules nya
/ip firewall filter add chain=forward src-address=192.168.1.0 dst-address=192.168.0.2 dst-port=3128 in-interface=lan out-interface=wan action=accept
Nah sekarang coba deh, jadi bisa simpan cache di squid-proxy external tanpa harus lewat parent proxy nya mikrotik…
Kalau ada kendala coba di ubuntu servernya di tambahin ini (sebaiknya jgn diisi dulu di Ubuntunya kalau belum bisa konek baru isi iptables dibawah ini) :
iptables –t nat –A PREROUTNG –I eth0 –s ! SQUID – tcp –dport 80 –j DNAT –to SQUID:3128
iptables –t nat –A PREROUTNG –I eth0 –s ! SQUID – tcp –dport 8080 –j DNAT –to SQUID:3128
iptables –t nat –A POSTROUTING –o eth0 –s LAN –d SQUID –j SNAT –to iptables-box
iptables –A FORWARD –s LAN –d SQUID -i eth0 -p tcp -dport 3128 –j ACCEPT
sekali lagi mohon ma`af rekan-rekan semua, karena masih tahap belajar, mungkin kalau ada kesalahan mohon dikoreksi, atau ada tambahan mohon di benahi
sumber : http://rickythecrabs.blogspot.com/2008/11/redirect-mikrotik-ke-komputer-proxy.html
Jumat, 17 Februari 2012
Cara Mudah Seting RB 750 Web Proxy External IpCop
Cara Seting RB 750 ini adalah setingan Mesin RB 750 v4.11 saya yang saya pelajari dari postingan mas Adeldian di Forum Mikrotik Indonesia mengenai Seting RB 750 Web Proxy External pada Mikrotik mengunakan IpCop sebagai System penyimpan Proxy Server nya.
Topografi di tempat saya yang akan saya jabarkan disini adalah seperti ini
Seting RB 750, topografi lan, web proxy, external
Seting RB 750 IP ADDRESS TIAP MESIN
Seting RB 750
set ip address LAN : 192.168.1.1
set ip address PUBLIK : 10.10.0.3
set ip address PROXY : 192.168.0.1
seting pada mesin IpCop p4 jadul peninggalan mas bayu
set ip address GREEN : 192.168.0.2
seting pada komputer client
set ip address client : 192.168.1.2/24
SETINGAN PORT IPCOP
gateway ipcop set di ip proxi di mikrotik rb750 : 192.168.0.1
seting pada mesin ip cop jalan di port : 878 dan aktifkan cache nya menurut kebutuhan
SETINGAN MIKROTIK RB 750
set ip address
Code:
/ ip address
add address=10.10.0.3/24 network=10.10.0.0 broadcast=10.10.0.255 \
interface=PUBLIK comment="ip internet" disabled=no
add address=192.168.1.1/24 network=192.168.1.0 broadcast=192.168.1.255 \
interface=LAN comment="ip lokal" disabled=no
add address=192.168.0.1/24 network=192.168.0.0 broadcast=192.168.0.255 \
interface=PROXY comment="ip IpCop" disabled=no
seting route
Code:
/ ip route
add dst-address=0.0.0.0/0 gateway=192.168.1.1 scope=255 target-scope=10 \
comment="gateway" disabled=no
seting DNS
Code:
/ ip dns
set primary-dns=8.8.8.8 secondary-dns=8.8.4.4 \
allow-remote-requests=no cache-size=2048KiB cache-max-ttl=1w
/ ip dns static
add name="10.10.0.3" address=10.10.0.3 ttl=1d
seting NAT
Code:
/ ip firewall nat
add chain=dstnat protocol=tcp dst-port=81 action=dst-nat \
to-addresses=192.168.0.2 to-ports=81 comment="Untuk IP Cop" disabled=no
add chain=dstnat protocol=tcp dst-port=445 action=dst-nat \
to-addresses=192.168.0.2 to-ports=445 comment="Untuk HTTPS IPCOP" \
disabled=no
add chain=dstnat src-address=!192.168.0.0/24 protocol=tcp dst-port=80 \
action=dst-nat to-addresses=192.168.0.2 to-ports=878 comment="" disabled=no
add chain=dstnat src-address=!192.168.0.0/24 protocol=tcp dst-port=443 \
action=dst-nat to-addresses=192.168.0.2 to-ports=878 comment="" \
disabled=no
add chain=srcnat out-interface=PUBLIK action=masquerade comment="" disabled=no
Seting Mangle
Code:
/ ip firewall mangle
add chain=forward content="X-Cache: HIT" action=mark-connection \
new-connection-mark=squid_con passthrough=yes comment="" disabled=no
add chain=forward connection-mark=squid_con action=mark-packet \
new-packet-mark=squid_pkt passthrough=no comment="" disabled=no
add chain=forward connection-mark=!squid_con action=mark-connection \
new-connection-mark=all_con passthrough=yes comment="" disabled=no
add chain=forward protocol=tcp src-port=80 connection-mark=all_con \
action=mark-packet new-packet-mark=http_pkt passthrough=no comment="" \
disabled=no
add chain=forward protocol=icmp connection-mark=all_con action=mark-packet \
new-packet-mark=icmp_pkt passthrough=no comment="" disabled=no
add chain=forward protocol=tcp dst-port=1973 connection-mark=all_con \
action=mark-packet new-packet-mark=top_pkt passthrough=no comment="" \
disabled=no
add chain=forward connection-mark=all_con action=mark-packet \
new-packet-mark=test_pkt passthrough=no comment="" disabled=no
seting queue
Code:
/ queue simple
add name="Squid_HIT" dst-address=0.0.0.0/0 interface=all parent=none \
packet-marks=squid_pkt direction=both priority=8 \
queue=default-small/default-small limit-at=0/0 max-limit=0/0 \
total-queue=default-small disabled=no
add name="Main_Link" dst-address=0.0.0.0/0 interface=all parent=none \
direction=both priority=8 queue=default-small/default-small limit-at=0/0 \
max-limit=35000/256000 total-queue=default-small disabled=no
add name="game_tales_of_pirate" dst-address=0.0.0.0/0 interface=all \
parent=none packet-marks=top_pkt direction=both priority=1 \
queue=default-small/default-small limit-at=0/0 max-limit=0/0 \
total-queue=default-small disabled=no
add name="Ping_queue" dst-address=0.0.0.0/0 interface=all parent=none \
packet-marks=icmp_pkt direction=both priority=2 \
queue=default-small/default-small limit-at=0/0 max-limit=0/0 \
total-queue=default-small disabled=no
add name="The_other_port_queue" target-addresses=192.168.12.0/24 \
Topografi di tempat saya yang akan saya jabarkan disini adalah seperti ini
Seting RB 750, topografi lan, web proxy, external
Seting RB 750 IP ADDRESS TIAP MESIN
Seting RB 750
set ip address LAN : 192.168.1.1
set ip address PUBLIK : 10.10.0.3
set ip address PROXY : 192.168.0.1
seting pada mesin IpCop p4 jadul peninggalan mas bayu
set ip address GREEN : 192.168.0.2
seting pada komputer client
set ip address client : 192.168.1.2/24
SETINGAN PORT IPCOP
gateway ipcop set di ip proxi di mikrotik rb750 : 192.168.0.1
seting pada mesin ip cop jalan di port : 878 dan aktifkan cache nya menurut kebutuhan
SETINGAN MIKROTIK RB 750
set ip address
Code:
/ ip address
add address=10.10.0.3/24 network=10.10.0.0 broadcast=10.10.0.255 \
interface=PUBLIK comment="ip internet" disabled=no
add address=192.168.1.1/24 network=192.168.1.0 broadcast=192.168.1.255 \
interface=LAN comment="ip lokal" disabled=no
add address=192.168.0.1/24 network=192.168.0.0 broadcast=192.168.0.255 \
interface=PROXY comment="ip IpCop" disabled=no
seting route
Code:
/ ip route
add dst-address=0.0.0.0/0 gateway=192.168.1.1 scope=255 target-scope=10 \
comment="gateway" disabled=no
seting DNS
Code:
/ ip dns
set primary-dns=8.8.8.8 secondary-dns=8.8.4.4 \
allow-remote-requests=no cache-size=2048KiB cache-max-ttl=1w
/ ip dns static
add name="10.10.0.3" address=10.10.0.3 ttl=1d
seting NAT
Code:
/ ip firewall nat
add chain=dstnat protocol=tcp dst-port=81 action=dst-nat \
to-addresses=192.168.0.2 to-ports=81 comment="Untuk IP Cop" disabled=no
add chain=dstnat protocol=tcp dst-port=445 action=dst-nat \
to-addresses=192.168.0.2 to-ports=445 comment="Untuk HTTPS IPCOP" \
disabled=no
add chain=dstnat src-address=!192.168.0.0/24 protocol=tcp dst-port=80 \
action=dst-nat to-addresses=192.168.0.2 to-ports=878 comment="" disabled=no
add chain=dstnat src-address=!192.168.0.0/24 protocol=tcp dst-port=443 \
action=dst-nat to-addresses=192.168.0.2 to-ports=878 comment="" \
disabled=no
add chain=srcnat out-interface=PUBLIK action=masquerade comment="" disabled=no
Seting Mangle
Code:
/ ip firewall mangle
add chain=forward content="X-Cache: HIT" action=mark-connection \
new-connection-mark=squid_con passthrough=yes comment="" disabled=no
add chain=forward connection-mark=squid_con action=mark-packet \
new-packet-mark=squid_pkt passthrough=no comment="" disabled=no
add chain=forward connection-mark=!squid_con action=mark-connection \
new-connection-mark=all_con passthrough=yes comment="" disabled=no
add chain=forward protocol=tcp src-port=80 connection-mark=all_con \
action=mark-packet new-packet-mark=http_pkt passthrough=no comment="" \
disabled=no
add chain=forward protocol=icmp connection-mark=all_con action=mark-packet \
new-packet-mark=icmp_pkt passthrough=no comment="" disabled=no
add chain=forward protocol=tcp dst-port=1973 connection-mark=all_con \
action=mark-packet new-packet-mark=top_pkt passthrough=no comment="" \
disabled=no
add chain=forward connection-mark=all_con action=mark-packet \
new-packet-mark=test_pkt passthrough=no comment="" disabled=no
seting queue
Code:
/ queue simple
add name="Squid_HIT" dst-address=0.0.0.0/0 interface=all parent=none \
packet-marks=squid_pkt direction=both priority=8 \
queue=default-small/default-small limit-at=0/0 max-limit=0/0 \
total-queue=default-small disabled=no
add name="Main_Link" dst-address=0.0.0.0/0 interface=all parent=none \
direction=both priority=8 queue=default-small/default-small limit-at=0/0 \
max-limit=35000/256000 total-queue=default-small disabled=no
add name="game_tales_of_pirate" dst-address=0.0.0.0/0 interface=all \
parent=none packet-marks=top_pkt direction=both priority=1 \
queue=default-small/default-small limit-at=0/0 max-limit=0/0 \
total-queue=default-small disabled=no
add name="Ping_queue" dst-address=0.0.0.0/0 interface=all parent=none \
packet-marks=icmp_pkt direction=both priority=2 \
queue=default-small/default-small limit-at=0/0 max-limit=0/0 \
total-queue=default-small disabled=no
add name="The_other_port_queue" target-addresses=192.168.12.0/24 \
Mencegah Client Mengganti Statik IP Address
Posted by kepsuktv at 9:11 PM 0 comments
Email ThisBlogThis!Share to TwitterShare to Facebook
Categories :
mikrotik
Anda membuat bandwidth management dengan setting seperti ini :
Client 1 : IP 172.22.0.23, limit download 256kbps limit upload 64kbps
Client 2 : IP 172.22.0.34, limit download 1mbps, limit upload 256kbps
Nah, si client 1 nyoba2 nih ganti-ganti ip address sampai dia ketemu memakai IP client 2. Otomatis dia bisa dapet batas limit client 2 yang lebih besar. Jingkrak-jingkrak deh client 1 karena internetnya jadi lebih ngebut 4x lipat.
Berikut salah satu tehnik menghindari hal tersebut ini, dengan menggunakan firewall mikrotik.
/ip firewall filter
chain=forward action=drop src-address=!172.22.0.23
src-mac-address=00:75:34:65:8Z:5D
chain=forward action=drop src-address=!172.22.0.34
src-mac-address=00:34:62:15:5A:9E
Penjelasan script di atas :
Mac address salah satu client anda (00:75:34:65:8Z:5D) dengan chain=forward (melewati router mikrotik/akses ke internet) jika menggunakan IP address SELAIN 172.22.0.23 akan di drop alias di bikin matot.
Kita bikin begini dengan niat untuk menjaga kenyamanan client-client kita, soalne bnyak loh client yang lebih pinter dari admin. Apalagi yang isengnya ga ketulungan.
Posted by kepsuktv at 9:11 PM 0 comments
Email ThisBlogThis!Share to TwitterShare to Facebook
Categories :
mikrotik
Anda membuat bandwidth management dengan setting seperti ini :
Client 1 : IP 172.22.0.23, limit download 256kbps limit upload 64kbps
Client 2 : IP 172.22.0.34, limit download 1mbps, limit upload 256kbps
Nah, si client 1 nyoba2 nih ganti-ganti ip address sampai dia ketemu memakai IP client 2. Otomatis dia bisa dapet batas limit client 2 yang lebih besar. Jingkrak-jingkrak deh client 1 karena internetnya jadi lebih ngebut 4x lipat.
Berikut salah satu tehnik menghindari hal tersebut ini, dengan menggunakan firewall mikrotik.
/ip firewall filter
chain=forward action=drop src-address=!172.22.0.23
src-mac-address=00:75:34:65:8Z:5D
chain=forward action=drop src-address=!172.22.0.34
src-mac-address=00:34:62:15:5A:9E
Penjelasan script di atas :
Mac address salah satu client anda (00:75:34:65:8Z:5D) dengan chain=forward (melewati router mikrotik/akses ke internet) jika menggunakan IP address SELAIN 172.22.0.23 akan di drop alias di bikin matot.
Kita bikin begini dengan niat untuk menjaga kenyamanan client-client kita, soalne bnyak loh client yang lebih pinter dari admin. Apalagi yang isengnya ga ketulungan.
Mikrotik | Mencegah Client Mengganti Statik IP Address
06:53 dije yondaime No comments
Kirimkan Ini lewat Email BlogThis! Berbagi ke Twitter Berbagi ke Facebook
Posting pertama di hosting yang baru, kali ini saya mao sharing bagaimana mencegah client mengganti statik IP Address yang kita berikan. Biasanya setting ini dibutuhkan untuk ISP kecil2an atau rt/rw net. Sering client mencoba ganti-ganti ip address, niat mereka sih sapa tau dapet IP address yang ga di limit. Jadi dengan setting ini jika client mengganti ip address yang tidak sesuai yang kita berikan maka mereka tidak dapat menggunakan koneksi internet. Mari kita memanfaatkan fungsi firewall mikrotik.
Contoh Kasus :
Anda membuat bandwidth management dengan setting seperti ini :
Client 1 : IP 172.22.0.23, limit download 256kbps limit upload 64kbps
Client 2 : IP 172.22.0.34, limit download 1mbps, limit upload 256kbps
Nah, si client 1 nyoba2 nih ganti-ganti ip address sampai dia ketemu memakai IP client 2. Otomatis dia bisa dapet batas limit client 2 yang lebih besar. Jingkrak-jingkrak deh client 1 karena internetnya jadi lebih ngebut 4x lipat.
Berikut salah satu tehnik menghindari hal tersebut ini, dengan menggunakan firewall mikrotik.
/ip firewall filter
chain=forward action=drop src-address=!172.22.0.23
src-mac-address=00:75:34:65:8Z:5D
chain=forward action=drop src-address=!172.22.0.34
src-mac-address=00:34:62:15:5A:9E
Penjelasan script di atas :
Mac address salah satu client anda (00:75:34:65:8Z:5D) dengan chain=forward (melewati router mikrotik/akses ke internet) jika menggunakan IP address SELAIN 172.22.0.23 akan di drop alias di bikin matot.
Kita bikin begini dengan niat untuk menjaga kenyamanan client-client kita, soalne bnyak loh client yang lebih pinter dari admin. Apalagi yang isengnya ga ketulungan.
Kirimkan Ini lewat Email BlogThis! Berbagi ke Twitter Berbagi ke Facebook
Posting pertama di hosting yang baru, kali ini saya mao sharing bagaimana mencegah client mengganti statik IP Address yang kita berikan. Biasanya setting ini dibutuhkan untuk ISP kecil2an atau rt/rw net. Sering client mencoba ganti-ganti ip address, niat mereka sih sapa tau dapet IP address yang ga di limit. Jadi dengan setting ini jika client mengganti ip address yang tidak sesuai yang kita berikan maka mereka tidak dapat menggunakan koneksi internet. Mari kita memanfaatkan fungsi firewall mikrotik.
Contoh Kasus :
Anda membuat bandwidth management dengan setting seperti ini :
Client 1 : IP 172.22.0.23, limit download 256kbps limit upload 64kbps
Client 2 : IP 172.22.0.34, limit download 1mbps, limit upload 256kbps
Nah, si client 1 nyoba2 nih ganti-ganti ip address sampai dia ketemu memakai IP client 2. Otomatis dia bisa dapet batas limit client 2 yang lebih besar. Jingkrak-jingkrak deh client 1 karena internetnya jadi lebih ngebut 4x lipat.
Berikut salah satu tehnik menghindari hal tersebut ini, dengan menggunakan firewall mikrotik.
/ip firewall filter
chain=forward action=drop src-address=!172.22.0.23
src-mac-address=00:75:34:65:8Z:5D
chain=forward action=drop src-address=!172.22.0.34
src-mac-address=00:34:62:15:5A:9E
Penjelasan script di atas :
Mac address salah satu client anda (00:75:34:65:8Z:5D) dengan chain=forward (melewati router mikrotik/akses ke internet) jika menggunakan IP address SELAIN 172.22.0.23 akan di drop alias di bikin matot.
Kita bikin begini dengan niat untuk menjaga kenyamanan client-client kita, soalne bnyak loh client yang lebih pinter dari admin. Apalagi yang isengnya ga ketulungan.
Blokir Situs porno dengan DNS Nawala
Blokir Situs porno dengan DNS Nawala
12. Februari 2011 · 11 comments · Categories: Jaringan
Blokir situs porno
http://www.adiratna.web.id/wp-content/uploads/2011/02/hariswae-xxx-tips-trik-komputer.jpg
Apakah di rumah anda punya komputer? dan apakah di rumah anda sudah mempunyai akses internet pribadi?….blogger yang baca tulisan ini otomatis dia mempunyai komputer dan koneksi internet baik di rumah, di kantor maupun di sekolah dan membuka situs di warnet.
Mungkin kalo warnet bisa bebas buka, kalo kantor pastinya sudah memprotek situs porno.
Pertanyaan besar, apakah komputer anda sudah aman di buka oleh anak – anak anda dari situs porno? dan lainnya….
Kalo anda sendiri merasa belum aman memberikan akses penggunanaan komputer untuk anak anda, disini saya akan memberikan tips untuk mengamankan anak anda agar tenang jika dia akses internet tanpa bisa membuka situs…situs porno.
Caranya cukup mudah, sebelum anda browsing, isi DNS di TCP/IP dengan
- 180.131.144.144 (primary)
- 180.131.145.145 (secondary)
DNS filtering Nawala Project sekaligus akan melindungi komputer anda dari phising site, malware site, adsense site, situs judi dan illegal content berbahaya lainnya.
DNS Nawala
DNS nawala ini adalah salah satu alternatif metode content filtering untuk melindungi anak-anak kita dari kejahatan dan p0rn0grafi di Internet!….dan anda juga bisa melaporkan situs yang mempunyai konten yang membahayakan anak – anak di Nawala.org
Sebarkan informasi ini kepada orang-orang yang anda sayangi di lingkungan sekitar
12. Februari 2011 · 11 comments · Categories: Jaringan
Blokir situs porno
http://www.adiratna.web.id/wp-content/uploads/2011/02/hariswae-xxx-tips-trik-komputer.jpg
Apakah di rumah anda punya komputer? dan apakah di rumah anda sudah mempunyai akses internet pribadi?….blogger yang baca tulisan ini otomatis dia mempunyai komputer dan koneksi internet baik di rumah, di kantor maupun di sekolah dan membuka situs di warnet.
Mungkin kalo warnet bisa bebas buka, kalo kantor pastinya sudah memprotek situs porno.
Pertanyaan besar, apakah komputer anda sudah aman di buka oleh anak – anak anda dari situs porno? dan lainnya….
Kalo anda sendiri merasa belum aman memberikan akses penggunanaan komputer untuk anak anda, disini saya akan memberikan tips untuk mengamankan anak anda agar tenang jika dia akses internet tanpa bisa membuka situs…situs porno.
Caranya cukup mudah, sebelum anda browsing, isi DNS di TCP/IP dengan
- 180.131.144.144 (primary)
- 180.131.145.145 (secondary)
DNS filtering Nawala Project sekaligus akan melindungi komputer anda dari phising site, malware site, adsense site, situs judi dan illegal content berbahaya lainnya.
DNS Nawala
DNS nawala ini adalah salah satu alternatif metode content filtering untuk melindungi anak-anak kita dari kejahatan dan p0rn0grafi di Internet!….dan anda juga bisa melaporkan situs yang mempunyai konten yang membahayakan anak – anak di Nawala.org
Sebarkan informasi ini kepada orang-orang yang anda sayangi di lingkungan sekitar
Kamis, 16 Februari 2012
Bikin router nat dengan slackware 10.2
Pada kali ini saya mencoba untuk membuat sebuah router, dengan configurasi standart Nat yang menggunakan linux 10.2. dan dengan kesempatan ini pula, saya menulis juga langkah langkah yang saya hadapi, selama mencoba menkoneksikan diri ke internet dengan percobaan saya, dan dengan dilengkapi dengan tutorial tutorial yang saya baca.
Pertama sekali kita telah terlebih dahulu telah menginstal slackwarenya pada komputer terserah komputer apa aja, yang saya sendiri memakai komputer di atasi pentium, dengan ethernet realtek dua buah yang saya pasang.
Setelah instalasi linux ke komputer dengan catatan, konfigurasi tidak saya isikan pas pertama instalasi, diantaranya isian network ip. Dengan tujuan kita akan mengisinya lewat console, supaya kita lebih mengerti cara pengisiannya termasuk untuk mengerti oleh saya sendiri.
Kita umpamakan kita telah mendapat ip dari sumber kita dengan IP
Ip = xxx.xxx.xxx.xxx
Netmask = 255.255.255.240
Gateway = xxx.xxx.xxx.yyy
Dns = zzz.zzz.zzz.zzz
Dns 1 = www.www.www.zzz
Pertama loginlah pada linux slackware anda, dan isikan passwordnya dengan password anda. Kemudian akan tampil tampilan seperti dibawah ini:
login as: root
root@192.168.0.1’s password:
Last login: Sat May 26 21:37:05 2007 from 192.168.0.254
Linux 2.4.29.
root@qnoys:~#
Setelah login dan tampilannya adalah seperti ini mungkin akan beda dengan tampilan anda sedikit, yaitu pada namanya. Untuk pertama sekali anda akan mendapatkan tampilannya pada anda yaitu darkstar, tapi itu bukan jadi soal yah J. Itu bisa diubah nama hostname anda dengan mengetikan “netconfig”.
Selanjutnya kita akan mengisi ip address pada masing masing ethernet yang sebelum melakukan hal tersebut, iseng iseng kita coba dulu ifconfig yah , supaya kita atau saya mengerti lagi.
root@qnoys:~# ifconfig
lo Link encap:Local Loopback
inet addr:127.0.0.1 Mask:255.0.0.0
UP LOOPBACK RUNNING MTU:16436 Metric:1
RX packets:0 errors:0 dropped:0 overruns:0 frame:0
TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:0 (0.0 b) TX bytes:0 (0.0 b)
root@qnoys:~#
Melihat tampilan di atas, kita tahu bahwa kedua ethernet tersebut belum terdeteksi sama sekali oleh linux kita/saya sendiri, karna kita belum memuat modul ethernet kedalam kernel kita, untuk melihat module apa yang dibutuhkan oleh ethernet kita, coba kita lihat merk ethernet kita, dan lihat code chipsetnya code berapa. Dengan mengetikkan: “lspci”
root@qnoys:~# lspci
00:00.0 Host bridge: Intel Corp. 82845G/GL[Brookdale-G]/GE/PE DRAM Controller/Ho st-Hub Interface (rev 03)
00:02.0 VGA compatible controller: Intel Corp. 82845G/GL[Brookdale-G]/GE Chipset Integrated Graphics Device (rev 03)
00:1d.0 USB Controller: Intel Corp. 82801DB (ICH4) USB UHCI #1 (rev 02)
00:1d.1 USB Controller: Intel Corp. 82801DB (ICH4) USB UHCI #2 (rev 02)
00:1d.2 USB Controller: Intel Corp. 82801DB (ICH4) USB UHCI #3 (rev 02)
00:1d.7 USB Controller: Intel Corp. 82801DB (ICH4) USB2 EHCI Controller (rev 02)
00:1e.0 PCI bridge: Intel Corp. 82801BA/CA/DB/EB/ER Hub interface to PCI Bridge (rev 82)
00:1f.0 ISA bridge: Intel Corp. 82801DB (ICH4) LPC Bridge (rev 02)
00:1f.1 IDE interface: Intel Corp. 82801DB (ICH4) Ultra ATA 100 Storage Controll er (rev 02)
00:1f.3 SMBus: Intel Corp. 82801DB/DBM (ICH4) SMBus Controller (rev 02)
00:1f.5 Multimedia audio controller: Intel Corp. 82801DB (ICH4) AC’97 Audio Cont roller (rev 02)
01:02.0 Ethernet controller: Realtek Semiconductor Co., Ltd. RTL-8139/8139C/8139 C+ (rev 10)
01:04.0 Ethernet controller: Realtek Semiconductor Co., Ltd. RTL-8139/8139C/8139 C+ (rev 10)
root@qnoys:~#
Diatas kita bisa lihat merek ethernet kita dan jenis chipset, saya ga’ tau jenis chipset yang mana neh, yang penting saya tau, chipset ethernet saya adalah realtek, dengan kode RTL-8139/8139c/8139c+ adalah kedua dua ethernet saya.
Kemudian kita coba lihat apa saja modul yang telah termuat kedalam kernel saya, dengan mengetikkan, :kalau ga’ salah inilah yang pertama sekali saya liat waktu itu
root@qnoys:~# lsmod
Module Size Used by Not tainted
ide-scsi 9392 0
agpgart 45092 0 (unused)
root@qnoys:~#
Melihat konfigurasi di atas, kita tahu, bahwa modul yang kita butuhkan belum dimuat kedalam kernel, dan kita harus mencari modul tersebut supaya dimuat kedalam kernel kita, dengan mencari modul tersebut pada direktory apa yah saya lupa.. pokoknya gini deh, ketik aja perintah dibawah ini, soalnya saya juga kemaren nyari nyari juga seperti, kek gini neh .. >>>
root@qnoys:~# cd /lib/modules/2.4.29/kernel/drivers/net/
dan sekarang kita telah berada pada folder /net/ yang berada di bawah folder. /lib/modules/2.4.29/kernel/drivers/. J. Sekarang kita coba lihat isi dari folder net tersebut.
root@qnoys:/lib/modules/2.4.29/kernel/drivers/net# ls
3c501.o.gz atp.o.gz eql.o.gz ni65.o.gz smc9194.o.gz
3c503.o.gz b44.o.gz eth16i.o.gz ns83820.o.gz starfire.o.gz
3c505.o.gz bonding/ ethertap.o.gz pcmcia/ strip.o.gz
3c507.o.gz bsd_comp.o.gz ewrk3.o.gz pcnet32.o.gz sundance.o.gz
3c509.o.gz cs89×0.o.gz fc/ plip.o.gz sungem.o.gz
3c515.o.gz de4×5.o.gz fealnx.o.gz ppp_async.o.gz sunhme.o.gz
3c59x.o.gz de600.o.gz forcedeth.o.gz ppp_deflate.o.gz tg3.o.gz
8139cp.o.gz de620.o.gz hamachi.o.gz ppp_generic.o.gz tlan.o.gz
8139too.o.gz defxx.o.gz hamradio/ ppp_synctty.o.gz tokenring/
82596.o.gz depca.o.gz hp-plus.o.gz pppoe.o.gz tulip/
8390.o.gz dgrs.o.gz hp.o.gz pppox.o.gz tun.o.gz
ac3200.o.gz dl2k.o.gz hp100.o.gz r8169.o.gz typhoon.o.gz
acenic.o.gz dmfe.o.gz irda/ rcpci.o.gz via-rhine.o.gz
aironet4500_card.o.gz dummy.o.gz lance.o.gz sb1000.o.gz wan/
aironet4500_core.o.gz e100/ lp486e.o.gz shaper.o.gz wavelan.o.gz
aironet4500_proc.o.gz e1000/ mii.o.gz sis900.o.gz wd.o.gz
amd8111e.o.gz e2100.o.gz natsemi.o.gz sk98lin/ winbond-840.o.gz
arcnet/ eepro.o.gz ne.o.gz skfp/ wireless/
arlan-proc.o.gz eepro100.o.gz ne2k-pci.o.gz slhc.o.gz yellowfin.o.gz
arlan.o.gz eexpress.o.gz ni5010.o.gz slip.o.gz
at1700.o.gz epic100.o.gz ni52.o.gz smc-ultra.o.gz
root@qnoys:/lib/modules/2.4.29/kernel/drivers/net#
Di atas telah kita lihat, isi dari folder net/ dengan berbagai macam driver di dalamnya. Dan diantaranya kita dapat juga melihat ada driver 8139, dan itu merupakan driver untuk ethernet card kita. Dan sekarang kita akan memasukkan modul tersebut kedalam kernel, dengan perintah “modprobe”.
root@qnoys:/lib/modules/2.4.29/kernel/drivers/net# modprobe 8139too
root@qnoys:/lib/modules/2.4.29/kernel/drivers/net#
Sekarang kita coba cek, modul modul apa yang telah terinstal kedalam kernel dengan mengetikan lagi perintah “lsmod”
root@qnoys:/lib/modules/2.4.29/kernel/drivers/net# lsmod
8139too 13928 2
mii 2272 0 [8139too]
crc32 2880 0 [8139too]
ide-scsi 9392 0
agpgart 45092 0 (unused)
root@qnoys:/lib/modules/2.4.29/kernel/drivers/net/
Selanjutnya kita masukkan dulu ip kedua ethernet kita kedalam file konfigurasi “rc.inet1.conf”, yang berada dibawah folder. /etc/rc.d/ yang merupakan file configurasi untuk ethernet card, dengan mengetikan perintah,
root@qnoys:/lib/modules/2.4.29/kernel/drivers/net# vi /etc/rc.d/rc.inet1.conf
reading /etc/rc.d/rc.inet1.conf
# /etc/rc.d/rc.inet1.conf
#
# This file contains the configuration settings for network interfaces.
# If USE_DHCP[interface] is set to “yes”, this overrides any other settings.
# If you don’t have an interface, leave the settings null (”").
# Config information for eth0:
IPADDR[0]=”xxx.xxx.xxx.xxx“
NETMASK[0]=”255.255.255.240″
USE_DHCP[0]=”"
DHCP_HOSTNAME[0]=”"
# Config information for eth1:
IPADDR[1]=”192.168.0.1″
NETMASK[1]=”255.255.255.0″
USE_DHCP[1]=”"
DHCP_HOSTNAME[1]=”"
# Config information for eth2:
IPADDR[2]=”"
NETMASK[2]=”"
USE_DHCP[2]=”"
DHCP_HOSTNAME[2]=”"
# Config information for eth3:
IPADDR[3]=”"
NETMASK[3]=”"
USE_DHCP[3]=”"
DHCP_HOSTNAME[3]=”"
# Default gateway IP address:
GATEWAY=” xxx.xxx.xxx.yyy “
# Change this to “yes” for debugging output to stdout. Unfortunately,
# /sbin/hotplug seems to disable stdout so you’ll only see debugging output
# when rc.inet1 is called directly.
DEBUG_ETH_UP=”no”
Setelah file “rc.inet1.conf” telah di isi dengan ip, sekarang kita save file tersebut, dengan menekan Esc sekali lalu titik 2 “:” dan menekan “wq” dengan tujuan save hasil kerja,
Setelah itu kita coba aktifkan file tersebut, dengan perintah
root@qnoys:/# /etc/rc.d/rc.inet1
root@qnoys:/#
Kemudian kita coba cek, apakah ethernet kita sudah aktif ataukah belum? Dengan mengetikkan perintah.
root@qnoys:/# ifconfig
eth0 Link encap:Ethernet HWaddr 00:40:95:30:1C:B6
inet addr:xxx.xxx.xxx.xxx Bcast:xxx.xxx.xxx.xxx Mask:255.255.255.240
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:31986 errors:0 dropped:0 overruns:0 frame:0
TX packets:5170 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:6457788 (6.1 Mb) TX bytes:1955401 (1.8 Mb)
Interrupt:11 Base address:0xc000
eth1 Link encap:Ethernet HWaddr 00:40:95:30:21:02
inet addr:192.168.0.1 Bcast:192.168.0.255 Mask:255.255.255.0
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:66256 errors:0 dropped:0 overruns:0 frame:0
TX packets:26804 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:49074995 (46.8 Mb) TX bytes:3633595 (3.4 Mb)
Interrupt:5 Base address:0xe000
lo Link encap:Local Loopback
inet addr:127.0.0.1 Mask:255.0.0.0
UP LOOPBACK RUNNING MTU:16436 Metric:1
RX packets:0 errors:0 dropped:0 overruns:0 frame:0
TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:0 (0.0 b) TX bytes:0 (0.0 b)
root@qnoys:/#
Sekarang kita telah melihat (semoga anda melihatnya jika anda mencoba) bahwa ethernet card kita sekarang telah aktif, dan kita pun bisa mencoba ping ke Gateway, atau ping ke komputer yang sejaringan dengan ip yang ke internet xxx.xxx.xxx.yyy, atau coba ping pada jaringan localnya, yang terhubung ke ip 192.168.0.1, jika menandakan reply hasil ping, berarti ip yang kita set adalah benar, jika diisi dengan benar dan sesuai ketentuan, dengan aturan, komputer yang di pingpun hidup dan memiliki ip yang sejaringan,
Lanjut, kita isikan DNS 1 dan DNS 2 nya, supaya kita nantinya kita akan mencoba untuk ngebrowsing, filenya adalah, resolv.conf. yang terletak dibawah folder /etc/ dengan perintah,
root@qnoys:/# vi /etc/resolv.conf
makan kita akan mendapati isi dari file tersebut hanya beberapa baris yang isinya, search example.net, dan kita akan menambahkannya, dengan DNS kita dan kita akan melihatnya, seperti
search example.net
nameserver xxx.xxx.xxx.yyy
nameserver zzz.zzz.zzz.zzz
nameserver www.www.www.zzz
setelah melakukan pengeditan, lanjutkan dengan menyimpan file tersebut, kemudian eksekusi lagi dengan mengetikan /etc/rc.d/rc.inet1.
dan sekarang cobalah ping ke suatu domain, dengan catatan IP, gateway, dns1 dan dns 2 telah benar cara pengisiannya. J
cobalah melakukan ping ke yahoo.com dan lakukan juga browsing lewat console, dengan perintah links. Misalkan :
root@qnoys:/# links yahoo.com
sekarang kita coba restart komputer kita, dan selanjutnya coba login lagi ke dalam router, kemudian kita coba lagi ifconfig apakah masih terlihat setingan ethernet kita atau tidak,, jika iya berarti bagus, jika tidak,, silahkan aktifkan dulu module hotplug dengan mengetikkan pkgtool dan cari bagian Setup selanjutnya cari bagian hotplug untuk mendisable atau mengenablekan fasilitas hotplug, yang berguna mendeteksi otomatis hardware pada saat boot.
Kita akan mengarah sekarang untuk share fasilitas internet dan kita akan menjadikan mesin linux kita sebagai gateway,
Pertama sekali kita aktifkan dulu fasilitas ip_forward dengan menggunakan cara gampang. Atau bisa juga lewat mengetikan langsung perintahnya.
root@qnoys:/etc/rc.d# echo 1 > /proc/sys/net/ipv4/ip_forward
akan tetapi kebiasaan saya mengisikan langsung didalam file rc.local yang berada pada folder /etc/rc.d/ dengan isian sebagai berikut.
root@qnoys:/etc/rc.d# vi /etc/rc.d/rc.local
#!/bin/sh
#
# /etc/rc.d/rc.local: Local system initialization script.
#
# Put any local setup commands in here:
echo 1 > /proc/sys/net/ipv4/ip_forward
Dan save dengan perintah Esc – : – wq lagi,
Sekarang kita buat sebuah file rc.nat yang akan kita letakkan pada folder /etc/rc.d/ dengan langsung kita ketikan perintahnya:
root@qnoys:/etc/rc.d# vi /etc/rc.d/rc.nat
trus kita isikan konfigurasi Nat dibawah ini, kedalam file rc.nat
iptables -t nat -A POSTROUTING -o eth0 -s 192.168.0.0/24 -j SNAT –to-source xxx.xxx.xxx.xxx
kemudian save.
Kita ubah sekarang file rc.nat ke file yang bisa di eksekusi, dengan perintah.
root@qnoys:/etc/rc.d# chmod +x /etc/rc.d/rc.nat
setelah file permitionnya diubah, selanjutnya kita masukkan ke dalam rc.local file rc.nat supaya bisa di eksekusi pada saat booting, dan kita letakkan dibawah perintah echo tadi:
root@qnoys:/etc/rc.d# vi /etc/rc.d/rc.local
#!/bin/sh
#
# /etc/rc.d/rc.local: Local system initialization script.
#
# Put any local setup commands in here:
echo 1 > /proc/sys/net/ipv4/ip_forward
/etc/rc.d/rc.nat
Kita save configurasi ini dan sekarang coba restart komputer routernya.
Coba login lagi, dan sekarang cek, apakah configurasi configurasi diatas masih ada atau tidak. Kalau ada yang hilang, silahkan cari permasalahannya. Kalau masih ada dan masih sama dengan configurasi semula, bahkan masih bisa ngebrowsing, sekarang coba kita test dari klient. Klient kita set ipnya selain ip eth1umpamanya, kita kasih ip client kita 192.168.0.2 dengan netmask yang disamakan 255.255.255.0 (sejaringan dengan eth1 router) gatewaynya ke ip router eth1 yaitu 192.168.0.1 kemudian. Isikan dns klient masing masing. 192.168.0.1 dan zzz.zzz.zzz.zzz atau www.www.www.zzz
Test ping dari klient ip router ether1 192.168.0.1, dilanjutkan ke ip router ether 0 xxx.xxx.xxx.xxx, selanjutnya ip gateway router yaitu xxx.xxx.xxx.yyy, ping zzz.zzz.zzz.zzz yaitu dns1 , ping dns 2 www.www.www.zzz . terakhir test ping ke yahoo.com ..
Kalau hasilnya reply, test browsing.
Selasa, 14 Februari 2012
Langkah - Langkah Setting Mikrotik Pada Router PC
Langkah - Langkah Setting Mikrotik Pada Router PC
Dikirim oleh Belajar Komputer
Minggu, 22 Mei 2011
10 Komentar
Mikrotik RouterOS merupakan sistem operasi linux yang dapat menjadikan
komputer menjadi router yang handal yang mencakup berbagai fitur yang
baik digunakan oleh ISP dan Provider Hotspot. Mikrotik RouterOS sendiri
merupakan kernel linux hasil pengolahan linux distibusi Debian.
Pada kesempatan kali ini saya mencoba mengulang kembali cara cara
setting mikrotik pada pc router yang pada postingan sebelumnya saya
membahas Setting Router Mikrotik Pada Virtual PC.
Sebenarnya sama saja bedanya postingan lalu instalasinya pada virtual
pc sementara pada postingan ini saya langsung pada pc yang berdiri
sendiri.
Baik sobat tanpa berlama-lama kita langsung saja melihat langkah-langkah setting Mikrotik RouterOS pada router pc kita dan langkah awal proses install mikrotik saya anggap sudah selesai.
- Mengganti password default mikrotik :
[admin@Mikrotik]>password
old password:*****
new password:*****
retype new password:*****
[admin@Mikrotik]> - Mengganti nama mikrotik :
[admin@Mikrotik]>sytem identity set name=andisyam.web.id
[admin@andisyam.web.id]> - Melihat interface mikrotik :
[admin@andisyam.web.id]>interface print - Mengaktifkan kedua interface ether1 dan ether2 :
[admin@andisyam.web.id]>interface ethernet enable=ether1
[admin@andisyam.web.id]>interface ethernet enable=ether2 - Memberi identitas kedua interface ether1 dan ether2 :
[admin@andisyam.web.id]>interface ethernet set ether1 name=isp
[admin@andisyam.web.id]>interface ethernet set ether2 name=lan - Menetapkan IP Address untuk
masing-masing interface dalam hal ini interface ether1 kita tetapkan
mengarah pada modem dan ether2 mengarah pada jaringan lokal (lan)
[admin@andisyam.web.id]>ip address add address=192.168.1.2/24 interface=isp comment=telkom-speedy
[admin@andisyam.web.id]>ip address add address=192.168.0.1/24 interface=lan comment=jaringan-lokal - Melihat hasil setting IP Address tadi :
[admin@andisyam.web.id]>ip address print - Menambahkan routing :
Fungsi : agar bisa terhubung ke internet maka diberikan ip gateway dari isp
[admin@andisyam.web.id]>ip router add gateway=192.168.1.1Mikrotik akan ber-gateway ke modem dimana ip default modem 192.168.1.1 atau sobat bisa menggantinya demi keamanan - Melihat hasil konfigurasi gateway :
[admin@andisyam.web.id]>ip route print - Setup DNS mikrotik :
[admin@andisyam.web.id]>ip dns set primary-dns=202.134.0.155 allow-remoterequests=yes
[admin@andisyam.web.id]>ip dns set secondary-dns=202.134.0.62 allow-remoterequests=yesKarena koneksi settingan ini menggunakan isp telkom speedy maka DNS yang saya gunakan dari telkom speedy. Sesuaikan DNS sesuai koneksi sobat. Telkom speedy sendiri ada beberapa DNS yang disediakan, gunakan DNS yang terdekat dengan koneksi sobat. Lakukan tes DNS ping yahoo.com, jika hasilnya sukses maka settingan DNS sudah benar - Berikut settingan agar semua jaringan
yang ada di lokal dapat terhubung ke internet maka perlu menambahkan NAT
(masquerade). Dengan NAT maka mikrotik melakukan share IP address
public ke jaringan lokal dengan merubah paket-paket data IP address asal
dan port dari network local ke public (gateway) selanjutnya diteruskan
ke internet.
[admin@andisyam.web.id]>ip firewall nat add chain=srcnat action=masquerade out-interface=isp - Jika sobat menginginkan client
mendapatkan IP Address secara otomatis, maka settingan kita setup dhcp
server pada mikrotik. Berikut langkah-langkahnya :
Mengaktifkan DHCP Server :
[admin@andisyam.web.id]> /ip dhcp-server enable 0
[admin@andisyam.web.id]> /ip pool add name=dhcp-pool ranges=192.168.0.2-192.168.0.20
Tambahkan DHCP Network dan gatewaynya yang akan didistribusikan ke client Pada contoh ini networknya adalah 192.168.0.0/24 dan gatewaynya 192.168.0.1
[admin@andisyam.web.id]> /ip dhcp-server network add address=192.168.0.0/24 gateway=192.168.0.1
Tambahkan DHCP Server (penerapan pada interface ether2 [lan])
[admin@andisyam.web.id]> /ip dhcp-server add interface=lan address-pool=dhcp-pool
Jika langkah-langkah diatas dilakukan dengan benar maka kita berhasil
mengkonfigurasi Mikrotik RouterOS sebagai gateway server. Untuk
settingan selanjutnya sobat dapat melakukan settingan menggunakan winbox
atau melalui console mikrotik pada router pc. Selamat mencoba :)
Jumat, 10 Februari 2012
setting NAT pada Mikrotik RouterOS
setting NAT pada Mikrotik RouterOS
Network Address Translation atau yang lebih biasa disebut dengan NAT adalah suatu metode untuk menghubungkan lebih dari satu komputer ke jaringan internet dengan menggunakan satu alamat IP. Banyaknya penggunaan metode ini disebabkan karena ketersediaan alamat IP yang terbatas, kebutuhan akan jeamanan (security), dan kemudahan serta fleksibilitas dalam administrasi jaringan.
Saat ini, protokol IP yang banyak digunakan adalah IP version 4 (IPv4). Dengan panjang alamat 4 bytes berarti terdapat 2 pangkat 32 = 4.294.967.296 alamat IP yang tersedia. Jumlah ini secara teoretis adalah jumlah komputer yang dapat langsung koneksi ke internet. Karena keterbatasan inilah sebagian besar ISP (Internet Service Provider) hanya akan mengalokasikan satu alamat untuk satu user dan alamat ini bersifat dinamik, dalam arti alamat IP yang diberikan akan berbeda setiap kali user melakukan koneksi ke internet. Hal ini akan menyulitkan untuk bisnis golongan menengah ke bawah. Di satu sisi mereka membutuhkan banyak komputer yang terkoneksi ke internet, akan tetapi di sisi lain hanya tersedia satu alamat IP yang berarti hanya ada satu komputer yang bisa terkoneksi ke internet. Hal ini bisa diatasi dengan metode NAT. Dengan NAT gateway yang dijalankan di salah satu komputer, satu alamat IP tersebut dapat dishare dengan beberapa komputer yang lain dan mereka bisa melakukan koneksi ke internet secara bersamaan.
Misal kita ingin menyembunyikan jaringan local/LAN 192.168.0.0/24 dibelakang satu IP address 202.51.192.42 yang diberikan oleh ISP, yang kita gunakan adalah fitur Mikrotik source network address translation (masquerading) . Masquerading akan merubah paket-paket data IP address asal dan port dari network 192.168.0.0/24 ke 202.51.192.42 untuk selanjutnya diteruskan ke jaringan internet global.
Misal kita ingin menyembunyikan jaringan local/LAN 192.168.0.0/24 dibelakang satu IP address 202.51.192.42 yang diberikan oleh ISP, yang kita gunakan adalah fitur Mikrotik source network address translation (masquerading) . Masquerading akan merubah paket-paket data IP address asal dan port dari network 192.168.0.0/24 ke 202.51.192.42 untuk selanjutnya diteruskan ke jaringan internet global.
Untuk menggunakan masquerading, rule source NAT dengan action ‘masquerade’ harus ditambahkan pada konfigurasi firewall:
[widhy@routerOS] > /ip firewall nat add chain=srcnat action=masquerade out-interface=public
Jika di setting menggunakan Winbox, langkahnya seperti berikut ini :
Tutorial cara instal Squid di Windows XP
Tutorial
cara instal Squid di Windows XP. Squid adalah software (server)
proxy atau internet cache yang menyimpan data dari hasil browsing kita ke
hardisk lokal, sehingga internet kita terasa semakin cepat karena beberapa file
seperti image, script, video atau audio sudah disimpen dulu di hardisk. Dengan
demikian browser tidak perlu mengambil data secara langsung dari internet lagi,
yang perlu diambil dari internet hanya beberapa file update'an dari situs
tersebut. Hal ini membuat loading browsing internet kita menjadi semakin cepat
saat kita mengunjungi situs-situs yang sering kita kunjungi itu.
Manfaat pakai Squid:
Manfaat pakai Squid:
- Browsing semakin cepat (untuk situs yang sudah pernah dibuka)
- Ngirit bandwidth atau kuota pemakaian internet
- Expandable User (memperbanyak user yang boleh ikutan sharing internet)
Silahkan
di download dulu Squid 2.7 DI SINI.
Kemudian extract terserah di mana.
Step by step instal:
- Copy folder "squid" hasil extract ke C:\
- Masuk ke Start >> Run >> CMD
- Muncul command terus ketik cd C:\squid\sbin (enter)
- squid -z (enter)
- squid -d 1 -D (enter). Jika nggak jalan otomatis, pencet "Ctrl+C"
- squid -i (enter)
- squid -O -D (enter)
- Selesai instal squid. Selanjutnya Start >> Run >> services.msc
- Cari services "Squid", kemudian klik kanan dan "Start"
- Terakhir, setting proxy browser 127.0.0.1 port 3128
- Selesai, rasakan bedanya
Jika nggak mau ribet setting
manual proxy browser ataupun YM, pakai aja Proxifier. Tinggal set proxy
proxifier 127.0.0.1 port 3128 pilih yang HTTPS. Semua
koneksi internet kamu akan jalan direct memakai squid.
Untuk uninstal squid:
Untuk uninstal squid:
- Masuk ke Start >> Run >> CMD
- Muncul command terus ketik cd C:\squid\sbin (enter)
- squid -r (enter)
- Normal lagi deh internet kamu kayak semula, jangan lupa setting ulang network browser kamu ke direct "No proxy"
JUST ENTER YOUR
E-MAIL AND GET FREE ARTICLES
4 comments:
adiedotcom
said...
Mas Adi said...
wah...tips yang bermanfaat nich..
tengkyu ya...
tengkyu ya...
Mau nanya nih, Kalo untuk di komputer Clienny apa
harus di seting lagi gak ya...?
Jasa Pembuatan Warnet said...
keren mas.. tapi kalo di combine dengan mikrotik
gimana ya..
Jasa Pembuatan Warnet
Jasa Pembuatan Warnet
Langganan:
Postingan (Atom)
