Membuat Server Radius

Mikrotik Part I :
1. Masukan CD Mikrotik
2. Pilih Sofware yang mau diinstal ke dalam PC kita klw mau pilih semua (Alt+A)
3. Langkah Penginstalan : Untuk Menginstal Tekan (Alt+i)
4. Tunggu Loading……
5. Boot/Restart(Keluarkan CD)
6. Muncul Pertanyaan Jawab [N]
7. Login : admin Password : ……….
8. Buat IP Address Ketik :

Read more »

Membuat Server Gateway/Router dengan Mikrotik

KONDISI JARINGAN
Mikrotik PC mempunyai 2 ethernet card/port, port 1 untuk ISP port 2 untuk jaringan lokal
IP didapat dari provider/ISP
IP Address : 10.10.15.2
Netmask : 255.255.255.252 atau /30
Gateway : 100.10.151
DNS : 100.10.20.1, 100.10.20.2
IP range yang digunakan untuk jaringan lokal 192.168.0.1/24 (untuk jumlah client sesuka anda, max 254 client)
QUICK START
Tambahkan IP address pada masing-masing interface (contoh: untuk IP dari ISP pada ether1 yaitu 100.10.15.2/30, Untuk IP LAN pada ether2 yaitu 192.168.0.1/24
<< ip lan tersebut akan menjadi gateway masing-masing client dalam setting networknya)

/ip address
ip address add address=100.10.15.2/30 interface=ether1 disabled=no
ip address add address=192.168.0.1/24 interface=ether2 disabled=no

Tambahkan gateway provider dalam ip route

/ip route
add gateway=100.10.15.1

Membuat NAT dalam ip firewall nat

Read more »

konfigurasi Mikrotik dan Ubuntu

Terlebih dahulu anda harus install

1.Putty : Untuk meremote Ubuntu dengan SSH

2. Winscp : Untuk meremote dan edit script

3. Winbox : untuk meremote Mikrotik.

Setelah 3 software remoter tersebut anda install ikuti langkah-langkah sebagai berikut :

Remote MIkrotik anda dan setting :

IP FIREWALL MANGLE :

0   ;;; PROXY-HIT
chain=prerouting action=mark-packet new-packet-mark=proxy-hit passthrough=no dscp=12

1   ;;; http-conn
chain=prerouting action=mark-connection new-connection-mark=http_conn passthrough=no protocol=tcp src-address=192.168.1.0/24 in-interface=ether2

2   chain=prerouting action=mark-packet new-packet-mark=http_conn passthrough=no connection-mark=http_conn

3   ;;; https-conn
chain=prerouting action=mark-connection new-connection-mark=https-conn passthrough=yes connection-state=new
protocol=tcp dst-port=443

4   chain=prerouting action=mark-routing new-routing-mark=https passthrough=no connection-mark=https-conn

5   ;;; DNS
chain=prerouting action=mark-connection new-connection-mark=DNS passthrough=yes protocol=udp dst-port=53

6   chain=prerouting action=mark-connection new-connection-mark=DNS passthrough=yes protocol=udp dst-port=53

7   chain=prerouting action=change-dscp new-dscp=12 connection-mark=DNS

8   ;;; DNS Paket
chain=prerouting action=mark-packet new-packet-mark=DNS_PACKET passthrough=no connection-mark=DNS

9   chain=prerouting action=mark-packet new-packet-mark=DNS_PACKET passthrough=yes

10   ;;; YM-Conn
chain=forward action=mark-connection new-connection-mark=YM passthrough=no protocol=tcp dst-port=5050,5100,5051

11   chain=prerouting action=mark-connection new-connection-mark=YM passthrough=yes connection-mark=YM

12   ;;; Winbox
chain=input action=mark-connection new-connection-mark=winbox passthrough=no protocol=tcp dst-port=8291

13   ;;; CHANGE MMS
chain=forward action=change-mss new-mss=1440 tcp-flags=syn protocol=tcp in-interface=ether1-gateway
tcp-mss=1441-65535

IP FIREWALL ADDRESS-LIST :

0   ;;; LocalNet
LocalNet                                  192.168.1.0/24 —-> IP network local sesuaikan dengan IP lokal anda
1   ;;; PROXY
ProxyNet                                  192.168.11.0/24  –> IP network Proxy

QUEUE TYPE:

0 name=”default” kind=pfifo pfifo-limit=50

1 name=”ethernet-default” kind=pfifo pfifo-limit=50

2 name=”wireless-default” kind=sfq sfq-perturb=5 sfq-allot=1514

3 name=”synchronous-default” kind=red red-limit=60 red-min-threshold=10
red-max-threshold=50 red-burst=20 red-avg-packet=1000

4 name=”hotspot-default” kind=sfq sfq-perturb=5 sfq-allot=1514

5 name=”downsteam-pcq” kind=pcq pcq-rate=0 pcq-limit=50
pcq-classifier=dst-address pcq-total-limit=20000

6 name=”upstream-pcq” kind=pcq pcq-rate=0 pcq-limit=50
pcq-classifier=src-address pcq-total-limit=20000

7 name=”PING” kind=pfifo pfifo-limit=64

8 name=”game_up” kind=pcq pcq-rate=0 pcq-limit=20
pcq-classifier=dst-address,dst-port pcq-total-limit=500

9 name=”game_dw” kind=pcq pcq-rate=0 pcq-limit=20

QUEUE TREE:

0   name=”TURBO-PROXY” parent=global-out packet-mark=proxy-hit limit-at=0
queue=downsteam-pcq priority=5 max-limit=0 burst-limit=0
burst-threshold=0 burst-time=0s

1   name=”DNS-UP” parent=global-in packet-mark=DNS_PACKET limit-at=0
queue=upstream-pcq priority=5 max-limit=0 burst-limit=0
burst-threshold=0 burst-time=0s

QUEUE SIMPLE :

0    name=”TRAFFICT SHAPPING” dst-address=0.0.0.0/0 interface=all parent=none
packet-marks=packet-intl direction=both priority=1
queue=upstream-pcq/downsteam-pcq limit-at=0/0 max-limit=0/0
burst-limit=0/0 burst-threshold=0/0 burst-time=5s/5s
total-queue=ethernet-default time=0s-1d,sun,mon,tue,wed,thu,fri,sat

1    name=”BW-MANAGEMENT” target-addresses=IP LOKAL ANDA dst-address=0.0.0.0/0
interface=all parent=TRAFFICT SHAPPING packet=DNS_PACKET direction=both
priority=1 queue=upstream-pcq/downsteam-pcq limit-at=0/0
max-limit=5M/5M burst-limit=5M/5M burst-threshold=5M/5M
burst-time=5s/5s total-queue=default

CATATAN: Setelah berhasil setting ini anda masukkan alokasi bandwith per client/per IP address client dengan parent BW-MANAGEMENT

IP FIREWALL NAT :

0   ;;; PROXY HIT
chain=dstnat action=dst-nat to-addresses=192.168.11.11 to-ports=3128 protocol=tcp src-address=!192.168.11.11
src-address-list=LocalNet dst-address-list=!ProxyNet dst-port=80,8080,3128
connection-mark=http-conn

1   ;;; Added by webbox
chain=srcnat action=masquerade out-interface=ether1-gateway

2   ;;; Proxy Out (Bisa anda disable juga)
chain=srcnat action=src-nat to-addresses=IP INTERNET ANDA/IP PUBLIC misalnya 125.124.123.122
src-address=IP LOKAL ANDA misalnya 192.168.1.254 (BUKAN IP NETWORK)

4   chain=dstnat action=dst-nat to-ports=53 protocol=udp dst-port=53

5   ;;; SSH
chain=dstnat action=dst-nat to-addresses=192.168.11.11 to-ports=22
protocol=tcp dst-address=IP INTERNET ANDA/IP PUBLIC dst-port=22,10000

—————————————————————————————————————————————————-

Sampai disini settingan mikrotik sudah selesai, namun client belum bisa browsing, langkah berikutnya adalah meremote ubuntu dengan putty dan  winscp :

OK, pada bagian pertama anda suda mengupdate modul-modul. Penulis tidak membahas kembali, karena dianggap anda sudah berhasil mengisntallasi. Selanjutnya remote Ubuntu dengan putty, buka putty anda, masukkan hostname/ip addressnya 192.168.11.11  (ip ubuntu) atau bisa ip public anda, login sebagai root dan masukkan password nya, kemudian kita compile kernel Ubuntu. Kopikan srcript berikut dengan cara blok smua script, kemudian klik kanan di console Ubuntu, maka otomatis akan running.

anda bisa ambil disini  –>  compile kernel

anda buka dan copy lalu paste kan dengan cara klik kanan di ubuntu lalu tekan enter, tunggu beberapa saat proses compiling jika selesai.,

langkah berikutnya
# make
# sudo make install

kemudian anda remote Ubuntu dengan winscp, cari folder /ect/squid

terlebih dahulu anda download settingan squid di menu download blog ini atau klik download pelajari dan baca  dengan teliti penempatan file dan konfiugrasi squid.conf

Edit squid.conf

Stop dulu squid
#sudo /etc/init.d/squid stop

copy file konfigurasi  yang anda download di menu downlod blog ini, tempatkan pada directory nya. jangan salah penempatan :

drag and drop file squid di /etc/init.d/
drag and drop file sysctl.conf di /etc/
drag and drop file squid.conf , storeurl.pl dan squid.conf.pl di /etc/squid

selanjutnya :

#sudo chmod +x /etc/init.d/squid

# Memberikan permission pada folder cache

chown proxy:proxy /cache
chmod 777 /cache
chown proxy:proxy /etc/squid/storeurl.pl
chmod 777 /etc/squid/storeurl.pl

• # Membuat folder-folder swap/cache di dalam folder cache yang telah ditentukan dg perintah :
squid -f /etc/squid/squid.conf -z

• Restart squid.
/etc/init.d/squid restart

kemudian anda coba browsing dari client.

jalan kan perintah : # tail -f /var/log/squid/access.log   enter

jika aksess dari client terlihat di Ubuntu berarti proxy anda sudah berjalan dengan baik.

Read more »

Membuat Server Debian

~ Setting BIOS dengan first booting pada CD ROM ~ Masukkan CD Install Debian Linux ~ Choose Language Memilih bahasa yang akan digunakan, pilih English ~ Choose country or region Memilih Negara, pilih Other untuk melihat pilihan yang lain, pilih Indonesia ~ Select a keyboard layout Memilih keyboard, pilih American English ~ Detect and mount CD ROM Komputer akan mendeteksi hardware untuk pencarian driver CD ROM, pilih yes ~Load Installer components from CD Tunggulah selama computer sedang dalam proses ~ Detect network hardware computer akan mencari hardware untuk jaringan ~ Configure the network Pilih Configure network manually Masukkan IP Address Masukkan subnet mask, tapi biasanya subnet mask terisi secara otomatis Masukkan gateway sesuai dengan gateway server Masukkan IP Address DNS server Masukkan hostname Masukkan domain name

Read more »

Transparent Proxy server dan blok situs menggunakan mikrotik.

   Untuk membuat transparent proxy server sebanarnya mudah, teorinya kita tinggal mengalihkan permintaan dari port 80 ke port proxy misalkan 3128. Anggap saja sudah ada mikrotik yang sudah terinstall dengan 2 Lan card masing-masing ether1 yang terkonkesi ke internet dan ether2 untuk koneksi ke LAN

internet<—->ether1//ether2<——>switch<—->LAN

Ip internet ether1 = 192.168.1.100

Ip lan ether2 =192.168.0.100  —> dijadikan gateway bagi komputer di LAN.

langkah pertama kita (lo aja) lakukan masquerade bagi komputer2 yang ada di LAN supaya bisa berinternetan:

[admin@MikroTik] > ip firewall nat add chain=srcnat action=masquerade out-interface=ether1

Read more »

Perintah dasar Mikrotik

deteksi kartu jaringan
interface print
rubah nama kartu jaringan
interface set ether1 name= PUBLIC
interface set ether2 name= LOCAL
interface set ether3 name= PROXY
rubah hostname
system identity set name= ROUTER

 Setting dasar
system identity set name='ROUTER'
ip address add address=10.32.100.254
ip route add gateway=10.32.200.1
ip dns set primary=202.134.0.155 scondary=202.130.193.74
ip firewall nat add shain=srcnat action=masquerade out-interface=PUBLIC

Read more »

Langkah-langkah Menginstal Linux Debian

 LANGKAH I
Persiapan Menginstall Linux (Debian)
Nyalakan komputer, kemudian tekan [delete] untuk masuk ke bios,
Setelah di dalam bios, pilih menu
BIOS FEATURES SETUP
tekan [ENTER]
Setelah itu pilihlah menu Boot Sequence agar menjadi CDROM,C,A

Read more »

Administrasi Dasar Linux

 

3.1 Konsole dan Terminal

Dalam item unix, konsole dan terminal bisa dikatakan merupakan “dos dan msdos”. Dengan konsole dan terminal akan lebih mempercepat kerja kita, tentu saja jika kita sudah mengetahui perintah-perintah. Konsole dan terminal akan memudahkan kita dalam konfigurasi-konfigurasi sistem yang tidak bisa dilakukan dengan Xwindows. Untuk masuk ke konsole tekan Ctrl + Alt + F1. maka kemudian akan masuk ke “dos”-nya linux.


3.2 Perintah Dasar Linux

Perintah-perintah dalam sistem operasi under Unix bersifat case sensitive, perintah tersebut membedakan antara penggunaan huruf besar (capital) dan huruf kecil. Artinya penulisan perintah ‘ls’ dengan ‘LS’ atau ‘Ls’ atau ‘lS’ akan diterjemahkan sebagai perintah yang berbeda.

Dalam sistem operasi under Unix banyak sekali kombinasi perintah yang bisa digabungkan dalam satu perintah artinya dalam satu perintah bisa terdiri dari beberapa perintah dasar. Apabila kita kesulitan atau bingung karena banyak kombinasi perintah, option, atau sintak yang digunakan, kita bisa melihat howto-nya, readme, atau pada manual page-nya. Contoh, bila kita ingin mengetahui sintak-sintak apa saja yang dapat digunakan dalam perintah ‘ls’, cukup kita mengetikkan ‘man ls’ atau ‘ls –help’ maka nanti akan ditampilkan semua informasi tentang perintah ‘ls’ dari option-optionnya, sintak penulisannya. Berikut ini adalah beberapa perintah dalam sistem operasi under Unix khususnya Linux dan membandingkannya dengan perintah yang ada di DOS (Disk Operating System).


1. man <command> atau <command> -help

fungsi : untuk melihat halaman manual dari suatu perintah (help)

man ls : melihat halaman manual dari perintah ls

DOS : <command> /? atau help <command>

dir /?

Read more »

WirelessMon

 WirelessMon adalah perangkat lunak yang memungkinkan pengguna untuk memantau status adaptor nirkabel WiFi (s) dan mengumpulkan informasi tentang titik akses nirkabel di dekatnya dan hot spot secara real time. WirelessMon dapat log informasi yang dikumpulkannya ke sebuah file, sementara juga menyediakan grafik yang komprehensif dari tingkat sinyal dan IP real time dan 802.11 WiFi statistik.

Read more »

Test Melakukan Perbaikan dan/atau Setting Ulang Koneksi Jaringan

Q.1)	You are the network administrator. A user cannot reach the corporate server from their remote office. The IP address of the host is 192.168.254.10/24, the default gateway of the host is 192.168.254.1, and the server is 192.168.10.10/24. You have the user type following from a Command Prompt :ping 127.0.0.1; this is successful. You then have user type ping 192.168.254.10 this is also successful, however, a ping to the default gateway in unsuccessful. What could the problem be..?
	A.	The PC Down
	B.	The Server is Down
	C.	TCP/IP is not initialized on the host
	D.	The Ethernet cable is unplugged from the host (Correct Answer)
	E.	No Answer

 

Q.2)	Jika host, port jaringan atau protocol tertentu tidak dapat dijangkau, maka akan muncul peringatan..
	A.	Reply From
	B.	Request Time Out
	C.	Destination Host Unreceable (Correct Answer)
	D.	Hardware Eror
	E.	Connect

 

Q.3)	Apabila alamat yang dihubungi tidak aktif atau tidak ada maka akan ditampilkan..
	A.	Reply from
	B.	Destination Host Unrecheable
	C.	Request Time Out (Correct Answer)
	D.	Hardware Eror
	E.	Connect

 

Q.4)	Persiapan-persiapan yang dilakukan untuk melakukan perbaikan atau setting ulang pada topologi star yaitu dengan mepersiapkan peralatannya, yang bukan peralatan atau bahan yang dibutuhkan untuk jaringan dengan topologi bus adalah..
	A.	Kartu Jaringan
	B.	Kabel Coaxial
	C.	Switch (Correct Answer)
	D.	Konektor BNC
	E.	T-Connector

Read more »

Melakukan Perbaikan dan atau Setting Ulang Koneksi Jaringan(part I)

 Mempersiapkan Perbaikan Konektifitas Jaringan pada PC yang Bermasalah

a.Uraian Materi 1
 Persiapan untuk melakukan perbaikan konektifitas jaringan pada komputer client yang bermasalah harus terlebih dahulu mengetahui peralatan-peralatan yang akan digunakan dan dibutuhkan dalam jaringan tersebut. Selain peralatan dalam proses perbaikan konektifitas kita juga harus mengetahui jenis topologi jaringan yang digunakan oleh komputer client tersebut. Hal ini dilakukan agar dalam proses persiapan dan proses perbaikan kita tidak menggunakan sistem trial and error yang berarti kita hanya mencoba-coba saja tanpa mengetahui permasalahan yang dihadapi sebenarnya. Pada pembahasan berikut akan membahas tentang persiapan perbaikan konektiftas pada jaringan dengan topologi Bus dan Star. Alasan pembahasan hanya pada jaringan dengan topologi Bus dan Star karena kedua jaringan paling bayak digunakan.

1)Persiapan Perbaikan Konektivitas pada Jaringan dengan Topologi Bus

Read more »

Melakukan Perbaikan Dan Atau Setting Ulang Koneksi Jaringan(part II)

Mempersiapkan Perbaikan Konektifitas Jaringan pada PC yang Bermasalah

Persiapan untuk melakukan perbaikan konektifitas jaringan pada komputer client yang bermasalah harus terlebih dahulu mengetahui peralatan-peralatan yang akan digunakan dan dibutuhkan dalam jaringan tersebut. Selain peralatan dalam proses perbaikan konektifitas kita juga harus mengetahui jenis topologi jaringan yang digunakan oleh komputer client tersebut. Hal ini dilakukan agar dalam proses persiapan dan proses perbaikan kita tidak menggunakan sistem trial and error yang berarti kita hanya mencoba-coba saja tanpa mengetahui permasalahan yang dihadapi sebenarnya. Pada pembahasan berikut akan membahas tentang persiapan perbaikan konektiftas pada jaringan dengan topologi Bus dan Star. Alasan pembahasan hanya pada jaringan dengan topologi Bus dan Star karena kedua jaringan paling bayak digunakan.

1. Persiapan Perbaikan Konektivitas pada Jaringan dengan Topologi Bus

Merupakan topologi fisik yang menggunakan kabel Coaxial dengan menggunakan T-Connector dengan terminator 50 ohm pada ujung jaringan. Topologi bus menggunakan satu kabel yang kedua ujungnya ditutup serta sepanjang kabel terdapat node-node.

Karakteristik topologi Bus adalah:

Read more »

Melakukan perbaikan dan/atau setting ulang koneksi jaringan berbasis luas (Wide Area Network)

1. Jelaskan langkah-langkah cara melakukan setting access point (cara masuk ke AP manager, setting gateway, setting DHCP dan seterusnya)
2. Tuliskan command line yang digunakan pada Linux untuk:
a. Memberi IP address pada eth0
b. Menampilkan IP address yang sedang aktif pada sebuah jaringan
c. Menghapus IP address pada eth1
d. Merestart konfigurasi jaringan
3. Jelaskan apa yang dimaksud dengan Full dan Half Duplex

Read more »

diagnosis permasalahan Pada Jaringan LAN

   Mendiagnosis permasalahan perangkat yang tersambung jaringan merupakan pekerjaan yang harus dilakukan oleh administrator jaringan. Pekerjaan ini memerlukan ketelitian dan kesabaran yang tinggi agar di dapat hasil yang baik.

Komputer yang terhubung jaringan sering kali mengalami gangguan maupun kerusakan baik dari sisi hardware atau software. Hal ini disebabkan oleh banyaknya pengguna komputer yang terhubung dalam sistem jaringan.

Jaringan komputer sangat rawan terhadap ganguan atau kerusakan dikarenakan banyak sekali faktor yang dapat menyebabkan terjadi ganguan atau kerusakan pada jaringan tersebut. Faktor-faktor yang dapat menyebabkan terjadinya kerusakan adalah:

1)     Tegangan Listrik

Tegangan listrik dapat menyebabkan ganguan apabila tegangan yang dihasilkan tidak stabil, sering terjadi naik dan turun atau mati mendadak dari sumber PLN. Hal tersebut sangat mempengaruhi dikarenakan semua peralatan yang  kita gunakan bersumber pada listrik. Sumber listrik yang kita gunakan tidak baik atau tidak stabil, dapat menyebabkan peralatan yang kita gunakan mudah rusak. Komputer yang kita gunakan sering mati mendadak karena sumber listrik mati dapat menyebabkan komputer yang kita gunakan akan cepat  rusak. Sehinga akan mempengaruhi jaringan apabila terjadi kerusakan pada komputer workstation maupun di komputer server.

2)     Mati atau tidak berfungsinya komponen pada jaringan 

Read more »