Cara Dasar Setting Router

Sebelumnya mungkin ada yang belum tau apaan sih router??OK penjelasan sedikit, Router adalah hardware yang berguna untuk menghubungkan dan merutekan paket data dari sebuah jaringan network ke network yang lain. Dan bentuknya salah satunya router seperti gambar disamping.

Dan di sini saya akan menshare sedikit(Berhubung baru dapt dasar dari dosen coy..:) cara setting router yang umum atau dasarnya yang digunakan pada console.
Tahap-tahap dasar cara setting konfigurasi routerseperti dibawah ini :

1. Setting host name
router#enable t
router(config)#hostname nama-router

2. Setting pasword console
router(config)# enable secret password-anda
router(config)# enable password password-anda

3. Membuat Paswword terencryption
router(config)# service password-encryption
router(config)# enable password password-anda

4. Setting vty dan aux
router(config)#line vty 0 4
router(config-line)#login
router(config-line)#password password-anda
router(config-line)#line con 0
router(config-line)#login
router(config-line)#password password-anda
router(config-line)# exit
router(config)# no service password-encryption
router(config)# ^Z
router(config)# wr mem

5. Setting terhadap FastEthernet fa 0/0
router#config t
router(config)#int fa0/0
router(config-if)# ip address 192.168.xx.x 255.255.xx.xx
router(config)#no shutdown
router(config)#exit

6. Setting terhadap Serial 0/0
router# config t
router(config)# int serial0/0
router(config-if)# ip address 192.168.xx.x 255.255.xx.xx
router(config)#no shutdown
router(config)#exit

sumber :
http://de-kill.blogspot.com

Cara Mudah Memahami Subnetting IP Address

Istilah IP Address mungkin sudah tidak asing lagi untuk Anda, karena setiap orang yang bekecimpung di dunia Jaringan Komputer akan selalu menggunakannya. Tapi apakah Anda pernah mendengar istilah Subnetting. Subnetting merupakan pembagian network address berdasarkan kebutuhan jaringan, misal :

Suatu perusahaan mendapatkan IP Address Public dari suatu ISP 160.100.0.0/16, perusahan tersebut mempunyai 30 Departemen secara keseluruhan, dan ingin semua Departemen dapat akses ke internet dengan IP Public. Tentukan network tiap departemen ?

Solusi ;
1. Tentukan berada dikelas mana IP Address tersebut ? B
2. Berapa jumlah network yang dibutuhkan ?
Dengan rumus 2n > network yang dibutuhkan ( n = bit yang dibutuhkan )
25 > 30
3. Ubah menjadi biner

network-portion host-portion
10100000 01100100 00000000 00000000
11111111 11111111 00000000 00000000

4. Ambil bit host-portion sesuai dengan kebutuhkan network, sehingga

network-portion host-portion
10100000 01100100 _ _ _ _ _ 000 00000000
11111111 11111111 1 1 1 1 1 000 00000000

perhatikan oktet ketiga
_ _ _ _ _ 000
1 1 1 1 1 000

Cara 1
Dengan mengkombinasikan bit

00001 000 = 8
00010 000 = 16
00011 000 = 24
00100 000 = 32
00101 000 = 40
00110 000 = 48
……………
11111 000 = 248

Cara 2
Mengurangi subnet mask dgn bilangan 256

11111 000 = 248

256 – 248 = 8 maka subnetwork adalah kelipatan 8

No Depertemen Subnetwork (255.255.248.0)
1 Pertama 160.100.8.0
2 Kedua 160.100.16.0
3 Ketiga 160.100.24.0
4 Keempat 160.100.32.0
5 Kelima 160.100.40.0
6 Keenam 160.100.48.0
7 Ketujuh 160.100.56.0
.. ………….
30 Ketigapuluh 160.100.248.0
Maka

Network Broadcast Range-Hoat
160.100.8.0 160.100.15.255 160.100.8.1 – 160.100.15.254
160.100.16.0 160.100.23.255 160.100.16.1 – 160.100.23.254
160.100.24.0 160.100.31.255 160.100.24.1 – 160.100.31.254
160.100.32.0 160.100.39.255 160.100.32.1 – 160.100.39.254
160.100.40.0 160.100.47.255 160.100.40.1 – 160.100.47.254
160.100.48.0 160.100.55.255 160.100.48.1 – 160.100.55.254
160.100.56.0 160.100.63.255 160.100.56.1 – 160.100.63.254
160.100.64.0 160.100.71.255 160.100.64.1 – 160.100.71.254
160.100.72.0 160.100.79.255 160.100.72.1 – 160.100.79.254
…….. ………. ………….
160.100.248.0 160.100.255.255 160.100.248.1 – 160.100.255.254

Artikel by: Gindo Ariefman
Note: Penulis adalah Asisten CNAP (Cisco Networking Academy Program) di Lab Komp Fisika UI, Jika ada pertanyaan silahkan dapat menghubungi beliau, thx :-)

sumber :
http://www.wikanpribadi.com

ubuntu server - Rubah IP dhcp menjadi static

Sore itu dikantor salah satu temen baru memasang server di pusatnya…. Dia bilang katanya ip belum permanen and minta tolong untuk menggantikan ip hehhe berhubung os pakek ubuntu ya perlu tanya mbah google dulu ….


untuk rubah setingan IP di linux dari DHCP menjadi Static cara nya pake console aja yak, ada beberapa file yang harus di edit isi nya.buka file /etc/network/interfaces dan edit isi nya…
sudo vim /etc/network/interfaces
lihat bagian dalam nya:
auto eth0iface eth0 inet dhcp
ubah menjadi :
auto eth0iface eth0 inet staticaddress 192.168.1.12netmask 255.255.255.0network 192.168.1.0broadcast 192.168.1.255gateway 192.168.1.1
setelah merubah ip network berikut nya rubah setingan DNS server nya, edit file /etc/resolv.conf
sudo vim /etc/resolv.conf
pada bagian “nameserver xxx.xxx.xxx.xxx” masukkan alamat ip DNS server kita.
setelah semua selesai jangan lupa untuk restart service network linux :
sudo /etc/init.d/networking restart
selesai selamat menikmati.

sumber :

http://idur.staff.uns.ac.id

Belajar Mikrotik Menggunakan Vmware Workstation

Belajar Kalo belajar Cuma teori doang pastinya Cuma bikin sesek otak, mending langsung praktek. Tapi kalo belajar jaringan kan kudu ada minimal 2 atau lebih komputer, nah… daripada ribet kudu ngoprek di 2 komputer atau lebih, mending pake Vmware workstation yang bisa mensimulasikan lebih dari 1 komputer dalam 1 PC. Praktis kan

dan pastinya bakalan banyak menghemat –biaya dan tenaga pastinya .

Apa aja yang di perluin?

1. Software Vmware Workstation pastinya, gua pake yang bajakan versi 5.5.3 build-38685 .
2. Software Mikrotik Router OS, gua pake yang bajakan versi 2.9.27
3. Software Windows XP, gua pake yang bajakan SP2. (pasti punya!)
4. Semangat belajar. (ini kadang susah dicarinya, tapi harus ada!!)
5. Berbatang-batang ganja kering siap hisap –optional, hanya untuk pribadi. penulis tidak bertanggung jawab atas segala dampak dari saran ini. Mending ga usah kalo ga biasa, salah salah malah ga bisa mikir, otak jadi lemot dan bisa jadi lebih parah kalo apes ketemu keparat ke******an.

Kalo semua itu udah siap, yang paling pertama dilakukan adalah instal Vmware. Dan setelah terinstal mari mulau membuat virtual machine, pertama untuk Mikrotik dulu deh. Caranya, klik File terus New Virtual Machine (atau ctrl+n), bakal muncul satu jendela dialog, untuk pertama tinggal next aja, pilihan berikutnya pilih Typical (yang custom gua ga ngerti buat apa ). Dialog ketiga Wmware nanya mau diinstal OS apa nantinya, pilih aja Linux dan gua pake yang Other Linux. Next lagi, Kasih nama tuh virtual machine dan lokasi penyimpanan filenya, terus next lagi. Dialog Seting NIC bakal muncul, pilih yang NAT. Itu berfungsi untuk nyalurin akses internet dari Host ke mikrotik nantinya. Next lagi, dialog virtual drive bakalan muncul. Tentuin 1Gb aja ukurannya, ga usah gede-gede. Mau di Alocate langusng juga gpp, gua sih ngga. Sayang space . Finish deh.
Selesai pembuatan virtual mesin untuk mikrotik, sekarang mari di seting itu virtual komputer sesuai kebutuhan. Klik Edit Virtual Machine Setting, secara default Vmware bakalan ngeset kapasitas RAM buat Virtual Machine sebessar 256 MB, kalo buat Mikrotik itu tuh kegedean, mending dikasih 32Mb aja, buat hemat resource host. Terus, tentang HDD, kalo kebetulan secara default HDD yang ada itu SCSI, mending diremove aja itu hardware. Soalnya, setau gua Mikroik 2.9.27 itu ga ngenalin SCSI, tapi katanya sih Mikrotik versi 3 keatas udah bisa. CMIIW.
Setelah remove add lagi HDD buat si Mikrotik tapi pake yang IDE, caranya klik button Add, Next terus pilih HardDisk, next lagi terus pilih Create New Virtual Disk, Nah pas penentuan jenis pilih yang IDE. Next, terus kasih aja 1Gb, selanjutnya tinggal kasih nama tuh HDD terus next next aja, ntar juga finish .
Selesai itu, hardware yang ga dibutuhin mendign diremove aja. Kaya Audio, USB Controler, Floopy itu jkan ga dibutuhin. Selesai buang itu semua, tambahin lagi 1 hardware yakni Ethernet Controler. Mikrotik kan butuh 2 NIC, 1 buat ke gateway satu lagi akses ke LAN. Iya toh di Add lagi. Pilih Ethernet, dan next next aja sama caranya kaya tadi nambahin HDD. Nah sebetulnay NIC ini bakalan diset ke Virtual LAN, tapi karna belum bikin Vlan, bebas deh mau diset apa aja dulu
Secara keseluruhan berikut setingan untuk mikrotik virtual machine.

• Memory : 32MB
• HDD : IDE 0:0 1GB
• CD ROM : using ISO image / using Phisycal Drive
• Ethernet : NAT
• Ethernet2 : Team LAN 1 Segment (bisa di set ini setelah Vlan dibuat)

Selesai.. Mari kita tes virtual machine sekaligu install tuh Mikrotik. Jangan lupa pilihan CD bisa pake ISO ato pake CD langsung jangan lupa diset Use Phisycal Drive sesuai dengan keberadaan CD Mikrotik jangan lupa di kasih centang Legacy Emulation. Ga tau kenapa, kalo itu ga dikasih centang, Virtual Machine ga akan ngenalin CD-nya.
Kalo udah langsung di Power On. Tunggu sampe muncul layar mikrotik dan lo bisa cari-cari tutorial gimana instal mikrotik. Banyak ko
Kalo udah selesai install, coba di cek dulu interface yang terpasang di Mikrotik. Bisa diliat pake perintah interface print kalo muncul 2 interface itu berarti setingan virtual machine Mikrotik udah sip.
Lanjutin ke setingan IP Address, Gateway, sama DNS Server. Dalam hal ini, interface0 (“ether0’) adalah interface yang terhubung ke Gateway, makanya IP address harus di set sesuai dengan host Gateway Nat Vmware. Untuk liat gateway NAT Vmware bisa diliat di menu, Virtual Network Setting di Tab NAT. Di itu nanti ada informasi mengenai Virtual NIC yang jadi NAT di kompie host, Gateway, Netmask. Nah, samain setiing IP di mikrotik sesuai dengan info yang ada.

Itu berarti di Mikrotik Ether0 (yang terhubung ke langsung ke gateway di set) 192.168.150.x.

Ip address add address 192.168.150.100/24 interface=ether0

Setelah ether0 dikasih ip, sekarang set gatewaynya. Karna menurut Info Virtual Network Setting, gateway NAT adalah 192.168.150.2, maka gateway dan DNS harus diset sesuai dengan itu.

Set Gateway

Ip route add gateway set gateway=192.168.150.2

This image has been resized. Click this bar to view the full image. The original image is sized 720×114.

Set Dns

Ip dns set primary-dns=192.168.150.2

Oke, kalo emang udah beres coba tes ping ke yahoo.com atau kemana ke.. Seharunya udah ada reply. Kalo belum berati mikrotik belum dapet akses internet. Coba dicek dari awal lagi, siapa tau ada yang salah.:P

Mikrotik selesai, sekarang adalah waktunya bikin Virtual Machine Xp yang nantinya bakal jadi klien dari Mikrotik. Caranya sama aja, dan gua anggap sampe disini Xp Virtual Machine nya udah jadi dan siap pake. Setingan Xpnya gua jadiin begini :

Memory : 64MB (hemat resource)
HDD : IDE 1GB
CD-ROM : Using Drive
Ethernet : Lan Segment (baru bisa diset kalo udah bikin VLAN)

Sekarang bikin Team, masuk menu File >> New >> Team. Next next aja ko, yang penting jangan lupa masukin virtual machine Mikrotik (Add >> Exiting VM), sama Xp-nya. Dan kasih 1 Lan segment dengan kapasistas bandwidth bebas (gua sih pake unlimited).

Selesai berarti sekarang dalam Team udah ada 1 Mikrotik dan 1 XP. Power On team, biarin keduany booting sampe selesai. Dan kalo udah selesai siap seting menyeting lagi.
Untuk setingan di Mikrotik, Ethernet satu lagi kan belum dikasih Ip. Maka sekarang kasih itu interface ip buat nyalurin akses internet dari mikrotik ke lokal area. IP addressnya bebas dikasih berapa aja, yang jelas bakalan jadi gateway buat klien.

Ip address add address =192.168.100.100/24 interface=ether1 (lokal)

Beres nyeting interface, sekarang mikrotik harus set yang namanya Masquarade. Masquarade itu apa boleh dicari sendiri . Yang jelas tanpa setingan (ataupun kesalahan setting) Masquarade ini, kompie klien ga akan dapet akses internet dari Mikrotik.

IP firewall nat add chain=srcnat action=masqurade out-interface=ether0

Kalo udah ngerasa beres coba sekarang pindah ke virtual Xp nya. Set IP address, Subnet, Gatway sama Primary DNS Server nya..

IP address : 192.168.100.x (berapa aja, asal belum ada yang make )
Subnet : 255.255.255.0
Gateway : 192.168.100.100
DNS : 192.168.100.100

Tes deh ping ke yahoo.com, kalo ga reply, berarti ada kesalah seting. Dicek lagi coba..

Kalo ping ngereply berarti mikrotik sama Xp udah sip.. Dari shot capture-an diatas, ditracert rutenya keliatan kalo emang ngelewatin mikrotik (192.168.100.100) + gateway Nat (192.168.150.2) dulu.
Puh.. akhirnya selesai juga. Mudah-mudahan tutorial sederhana ini cukup ngebantu, karna gua sendiri juag masih harus belajar banyak. Tapi berawal dari kesederhanaan ini, pembelajaran bisa dilanjutin ke fungsi-fungsi Mikrotik lainnya kaya Web Proxy, Load Balancing, DHCP, dan lain sebagainya.

sumber :

http://aheng.wordpress.com

Konfigurasi Debian 5

Konfigurasi Debian 5

SQUID
pertama tama sekali sebelem seting squid kita harus merubah angka 0 jadi 1 pada file ip_forward di : /proc/sys/net/ipv4/ip_forwarddenganedit file sysctl.conf di dalam “/etc/sysctl.conf“
pada :
# net.ipv4.conf.default.rp_filter=1 => hilangkan tanda # nya# net.ipv4.conf.all.rp_filter=1 => hilangkan tanda # nya# net.ipv4.tcp_syncookies=1 => hilangkan tanda # nya
#apt-get install squid
#mcedit /etc/squid/squid.conf
kemudian cari tulisan :acl CONNECT method CONNECT Tambah teks dbawah ini di dalam file squid.conf dibawahx acl CONNECT method CONNECT
acl sex dstdom_regex “/etc/sex”acl lan src 192.168.2.0/24http_access deny sexhttp_access allow lanhttp_access allow all
-tambahkan teks diatas, di bawahx acl CONNECT dalam “/etc/squid/squid.conf”
lalu save
kemudian
cari dan tambahkan+ ( hilangkan tanda # )
http_port 3128 transparent -> port default proxy => yg transparent baru ditambahkan ( harus dtambah teks transparent )
cache_mem 16 mbcache_dir ufs /var/spool/squid 500 16 256cache_mgr admin@pephy.comvisible_hostname proxy.tkj.com -> nama visible hostname kamuauth_param basic children 5auth_param basic realm Squid proxy-caching web serverauth_param basic credentialsttl 2 hoursauth_param basic casesensitive off
-kemudian buat folder dengan sex di “/etc”
-lalu isikan situs yang ingin diblok didalam folder sex
Contohnya :
-www.facebook.com
-www.google.com
-www.debian.org
Setelah itu :
mcedit /etc/network/interface
Isikan teks dibawah ini, diatasnya allow-hotplug eth1
allow hotplug-eth0iface eth0 inet staticklik tombol tab address 172.0.1.100 => isi sesuai eth0 server yang adaklik tombol tab netmask 255.255.255.0klik tombol tab network 172.0.1.0klik tombol tab broadcast 172.0.1.255klik tombol tab gateway 172.0.1.1
buat sama dengan eth1 tapi ganti eth1 nya jadi eth0 terus ganti address,netmask,network,broadcast,gateway dengan contoh ip server yg z gunakan : 172.0.1.1
setelah itu isi auto eth0 di bagian paling bawah dalam “/etc/network/interface“
Setelah diisi interfacenya atau eth0 nya restart networkingnya dengan cara: #/etc/init.d/networking restartketerangan : eth0 diisi agar bisa internet
# buat ngeblok domainacl blockeddomain dstdom_regex “/etc/squid/blockeddomain.txt”http_access deny blockeddomain
# buat ngeblok url yang ada kata tertentuacl blockedstring url_regex “/etc/squid/blockedstring.txt”http_access deny blockedstring
contoh isi blockeddomain.txt—-gator.comlop.comasexvideo.complayboy.com—-
contoh isi blockedstring.txt—–dialer.exeloader.exelivesexcams.exeFree_Sex_Download.exe—–
Setelah semua telah dsetting kemudian restart squid dengan cara : #/etc/init.d/squid restart
Kemudian#iptables –t nat -A PREROUTING -s 192.168.2.0/24 -p tcp –dport 80 -j REDIRECT –to-port 3128sama#iptables -t nat -A POSTROUTING -s 192.168.2.0/24 -j MASQUERADE#iptables-save
lalu #/etc/init.d/squid restart
Ini cara ngeblok menggunakan internet dan agar bisa main internet/ agar internetnya jalan
setelah itu restart apache2, bind9, sama squid caranya:#/etc/init.d/apache2 restart#/etc/init.d/bind9 restart#/etc/init.d/squid restart
pastikan :
semua pc client kalo browsing pasti lewat proxy itu
anda harus sering menjelajah ke situs2 porno juga biar tau situs2 apa yang harus di blok
SQUIRRELMAIL
Setting dan konfigurasi Mail Server di Debian 4www.tips-fb.com Posted by TkJ A Comunity and R3Gen3raTion at 1:14:00 AM . 10.31.2009label server
> I. Install Postfix. Dgn perintah :# apt-get install postfix
Kemudian edit&konfigurasi postfix seperti di bawah ini. Dgn perintah :# mcedit /etc/postfix/main.cfmyhostname = mail.pephy.com -> isi sesuai mail.domain anda contohnya : smkyapisbiak.netmydomain = pephy.com -> isi sesuai domain anda contohnya : smkyapisbiak.netmyorigin = /etc/mailnamealias_maps = hash:/etc/aliasesalias_database = hash:/etc/aliasesmydestination = localhost, localhost.localdomain, , localhostrelayhost =mynetworks = 127.0.0.0/8, 192.168.123.0/24 => yg hitam diganti atau di isi sesuai eth1 yang anda berikan contoh : 192.168.2.1 berarti yang dtulis 192.168.2.0/24# mailbox_command = procmail -a “$EXTENSION”mailbox_size_limit = 0recipient_delimiter = +inet_interfaces = allinet_protocol = all => ditambahkanhome_mailbox = Maildir/ => ditambahkan
Instal apache2 , php5 dan courier. Dgn cara :
# apt-get install apache2 php5 courier-imap courier-pop
Lalu edit dan tambahkan text di bawah ini:# mcedit /etc/apache2/apache2.conf
tambahkan teks dibawah paling bawah dalam /etc/apache2/apache2.conf
Include /etc/squirrelmail/apache.confServerName 192.168.123.13
Instal squirrelmail juga .
Dgn perintah :# apt-get install squirrelmaillalu#mcedit /etc/Squirrelmail/apache.conf
paling atasAlias/squirrelmail/usr/share/squirrelmail => squirrelmail diganti jadi webmail contoh jadinya: Alias/webmail/usr/share/squirrelmail dan seterusnya
#edit file @conf.pl dalam “/etc/squirrelmail”klik 2 enter / edit Server Settings
harus diganti
ganti domain : smkyapisbiak.net => smkyapisbiak.net sebagai contoh / isi sesuai hostnamenya andaganti IMAP Server : smkyapisbiak.netganti Server Software : courierganti SMTP Server : smkyapisbiak.net
Buat direktori mail di direktori “/etc/skel” Dgn perintah :
tulis maildirmake Maildir/ di dalam “/etc/skel”
tulis adduser Admin => didalam “/etc/skel”tulis adduser Admin1 => didalam “/etc/skel”
Restart postfix dan apache2 :
#/etc/init.d/postfix restart#/etc/init.d/apache2 restart
Cek di browser anda dan coba login di squirrelmail anda .
ketik : http://smkyapisbiak.net/webmail
INDEX.PHP
masuk di “/var/www“buat file index.php dengan cara touch index.php
kemudianedit “/var/www/index.php”
isikan teks dibawah ini didalam index.php
lalu savekemudian restart apache2 dengan postfix dengan cara : /etc/init.d/apache2 restart dan /etc/init.d/postfix restart
DHCP
Setting dan konfigurasi DHCP di debian 5
Install dhcp
# apt-get install dhcp3-server
edit seperti ini dan hilangkan tanda (#) di dhcp.conf :
pertama edit “/etc/default/dhcp3-server” di dalamnya ada tulisan INTERFACE = “” ditengan-tengah tanda petik2 isi dengan teks eth1
# mcedit/etc/dhcp3/dhcp.confhilangkan tanda # dan ganti ip yg kita gunakanpada# A slihtly different configuration for an internal subnet. => ini enggak usah dihilangkan tanda # nya yang dibawah ajaSubnet 192.168.2.0 netmask 255.255.255.0 {range 192.168.2.10 192.168.2.30;option domain-name-servers smkyapisbiak.net, smkyapisbiak.net;option domain-name “smkyapisbiak.net”option routers 192.168.2.1;option broadcast-address 192.168.2.0;default-lease-time 600;max-lease-time 7200;}
Restart dhcp: # /etc/init.d/dhcp3-server restart
Dan setting client dgn ip dhcp.
Semoga berhasil ^_^ ^_^
DNS
Setting dan konfigurasi DNS Server di debian 5
Install bind9
Dgn perintah : #apt-get install bind9
pertama tama#mcedit /etc/bind/named.conf
isi teks ini paling bawah dalam “/etc/bind/named.conf => zone “smkyapisbiak.net” {type master;file “/etc/bind/db.smkyapisbiak”;};
dengan
zone “192.inaddr.arpa” {type master;file “/etc/bind/db.192″;};
buat folder db.smkyapisbiak dengan folder db.192 => didalam “/etc/bind” dengan cara touch db.smkyapisbiak dan touch db.192
> copy kn file db.127 menjadi db.192 dan file db.local menjadi db.smkyapisbiak
Dgn perintah :#cp db.127 db.192 =>didalam “/etc/bind”#cp db.local db.smkyapisbiak =>didalam “/etc/bind”
> edit file db.192 => kasih sama dengan yg ini
;; BIND reverse data file for smkyapisbiak.net;$TTL 604800@ IN SOA smkyapisbiak.net. ns.smkyapisbiak.net. (1 ; Serial604800 ; Refresh86400 ; Retry2419200 ; Expire604800 ) ; Negative Cache TTL;@ IN NS ns.smkyapisbiak.net..2.168.192 IN PTR smkyapisbiak.net.
> edit juga file db.smkyapisbiak => kasih sama dengan yg ini
;; BIND reverse data file for zone smkyapisbiak.net;$TTL 604800@ IN SOA smkyapisbiak.net. ns.smkyapisbiak.net. (2 ; Serial604800 ; Refresh86400 ; Retry2419200 ; Expire604800 ) ; Negative Cache TTL;@ IN NS ns.smkyapisbiak.net..@ IN A 192.168.2.1@ IN MX 1 smkyapisbiak.net.www IN CNAME smkyapisbiak.net.
> Restart interface dan bind9
Dgn perintah :
# /etc/init.d/networking restart# /etc/init.d/bind9 restart
> Cek dgn perintah ;
#nslookup smkyapisbiak.net (nama domain yg telah di setting)#ping smkyapisbiak.net
Semoga berhasil iagh ^_^
WEB SERVER
Setting dan Konfigurasi Web Server di Debian 5
Sever web adalah sebuah perangkat lunak server yang berfungsi menerima permintaan HTTP atau HTTPS dari klien yang dikenal dengan browser web dan mengirimkan kembali hasilnya dalam bentuk halaman-halaman web yang umumnya berbentuk dokumen HTML. Server web yang terkenal diantaranya adalah Apache dan Microsoft Internet Information Service (IIS). Apache merupakan server web antar-platform, sedangkan IIS hanya dapat beroperasi di sistem operasi Windows.
Berikut cara setting dan konfigurasi Web Server :
Install apache2,php5 :
# apt-get install apache2 php5 mysql-server phpmyadmin lynx
Ketik a2enmod userdir : (agar web server yg di konfigurasi multi fungsi) .
Membuat virtual host:
# cp /etc/apache2/sites-enabled/000-default /etc/apache2/sites-enabled/webmail
Kemudian edit virtual host :
# mcedit /etc/apache2/sites-enaled/webmail
Ketik :
NameVirtualHost 192.168.123.13:80
ServerName www.debian.comDocumentRoot /home/tkj/public_html
Membuat folder public_html pd dir /etc/skel agar setiap user yg dibuat mempunyai public_html .
# mkdir /etc/skel/public_html
Buat dir /home/tkj untuk menyimpan index.html dari web server .
# mkdir /home/tkj/public_html
Restart apache2 :
# /etc/int.d/apache2 restart
Apabila ingin mengistall wordpres, ekstrak dan letakkan foldernya di direktori /home/tkj/public_html
Buat database dulu dg phpmyadmin dg nama sesuka anda.
# contoh database wordpress saya: http://192.168.123.13/phpmyadmin# dan saya buat nama webkuu
edit dan ganti file wp-sample-config.php ;
// ** MySQL settings – You can get this info from your web host ** ///** The name of the database for WordPress */define(’DB_NAME’, ‘webkuu’); /** sesuaikan database yg telah anda buat **/
/** MySQL database username */define(’DB_USER’, ‘root’); /** sesuaikan user yg telah anda setting**/
/** MySQL database password */define(’DB_PASSWORD’, ”); /** sesuaikan password dg user yg telah dibuat **/
/** MySQL hostname */define(’DB_HOST’, ‘localhost’);
/** Database Charset to use in creating database tables. */define(’DB_CHARSET’, ‘utf8′);
/** The Database Collate type. Don’t change this if in doubt. */define(’DB_COLLATE’, ”);
Restart lagi dan Install wordpress anda…
Semoga berhasil iagh ..
Semoga suksess
google_protectAndRun("render_ads.js::google_render_ad", google_handleError, google_render_ad);

sumber :

http://ahmadrahim.wordpress.com

MIKROTIK STEP BY STEP

Sekilas Mikrotik
Mikrotik sekarang ini banyak digunakan oleh ISP, provider hotspot, ataupun oleh pemilik warnet. Mikrotik OS menjadikan computer menjadi router network yang handal yang dilengkapi dengan berbagai fitur dan tool, baik untuk jaringan kabel maupun wireless.
Dalam tutorial kali ini penulis menyajikan pembahasan dan petunjuk sederhana dan simple dalam mengkonfigurasi mikrotik untuk keperluan-keperluan tertentu dan umum yang biasa dibutuhkan untuk server/router warnet maupun jaringan lainya, konfirugasi tersebut misalnya, untuk NAT server, Bridging, BW manajemen, dan MRTG.
Versi mikrotik yang penulis gunakan untuk tutorial ini adalah MikroTik routeros 2.9.27
Akses mirotik:
via console
Mikrotik router board ataupun PC dapat diakses langsung via console/ shell maupun remote akses menggunakan putty (www.putty.nl)
via winbox
Mikrotik bisa juga diakses/remote menggunakan software tool winbox
via web
Mikrotik juga dapat diakses via web/port 80 dengan menggunakan browser

Memberi nama Mirotik

[ropix@IATG-SOLO] > system identity print
name: "Mikrotik"
[ropix@IATG-SOLO] > system identity edit
value-name: name

masuk ke editor ketik misal saya ganti dengan nama IATG-SOLO:

IATG-SOLO
C-c quit C-o save&quit C-u undo C-k cut line C-y paste

Edit kemudian tekan Cltr-o untuk menyimpan dan keluar dari editor
Kalo menggunakan winbox, tampilannya seperti ini:



Mengganti nama interface:

[ropix@IATG-SOLO] > /interface print
Flags: X - disabled, D - dynamic, R - running
# NAME TYPE RX-RATE TX-RATE MTU
0 R ether1 ether 0 0 1500
1 R ether2 ether 0 0 1500
[ropix@IATG-SOLO] > /interface edit 0
value-name: name

Nilai 0 adalah nilai ether1, jika ingin mengganti ethet2 nilai 0 diganti dengan 1.
masuk ke editor ketik missal saya ganti dengan nama local:

local
C-c quit C-o save&quit C-u undo C-k cut line C-y paste

Edit kemudian tekan Cltr-o untuk menyimpan dan keluar dari editor
Lakukan hal yang sama untuk interface ether 2, sehingga jika dilihat lagi akan muncul seperti ini:
[ropix@IATG-SOLO] > /interface print
Flags: X - disabled, D - dynamic, R - running
# NAME TYPE RX-RATE TX-RATE MTU
0 R local ether 0 0 1500
1 R public ether 0 0 1500

Via winbox:
Pilih menu interface, klik nama interface yg ingin di edit, sehingga muncul jendela edit interface.

Seting IP Address :

[ropix@IATG-SOLO] > /ip address add
address: 192.168.1.1/24
interface: local
[ropix@IATG-SOLO] > /ip address print
Flags: X - disabled, I - invalid, D - dynamic
# ADDRESS NETWORK BROADCAST INTERFACE
0 192.168.0.254/24 192.168.0.0 192.168.0.255 local
Masukkan IP addres value pada kolom address beserta netmask, masukkan nama interface yg ingin diberikan ip addressnya.Untuk Interface ke-2 yaitu interface public, caranya sama dengan diatas, sehingga jika dilihat lagi akan menjadi 2 interface:

[ropix@IATG-SOLO] > /ip address print
Flags: X - disabled, I - invalid, D - dynamic
# ADDRESS NETWORK BROADCAST INTERFACE
0 192.168.0.254/24 192.168.0.0 192.168.0.255 local
1 202.51.192.42/29 202.51.192.40 202.51.192.47 public

Via winbox:


Mikrotik Sebagai NAT

Network Address Translation atau yang lebih biasa disebut dengan NAT adalah suatu metode untuk menghubungkan lebih dari satu komputer ke jaringan internet dengan menggunakan satu alamat IP. Banyaknya penggunaan metode ini disebabkan karena ketersediaan alamat IP yang terbatas, kebutuhan akan keamanan (security), dan kemudahan serta fleksibilitas dalam administrasi jaringan.

Saat ini, protokol IP yang banyak digunakan adalah IP version 4 (IPv4). Dengan panjang alamat 4 bytes berarti terdapat 2 pangkat 32 = 4.294.967.296 alamat IP yang tersedia. Jumlah ini secara teoretis adalah jumlah komputer yang dapat langsung koneksi ke internet. Karena keterbatasan inilah sebagian besar ISP (Internet Service Provider) hanya akan mengalokasikan satu alamat untuk satu user dan alamat ini bersifat dinamik, dalam arti alamat IP yang diberikan akan berbeda setiap kali user melakukan koneksi ke internet. Hal ini akan menyulitkan untuk bisnis golongan menengah ke bawah. Di satu sisi mereka membutuhkan banyak komputer yang terkoneksi ke internet, akan tetapi di sisi lain hanya tersedia satu alamat IP yang berarti hanya ada satu komputer yang bisa terkoneksi ke internet. Hal ini bisa diatasi dengan metode NAT. Dengan NAT gateway yang dijalankan di salah satu komputer, satu alamat IP tersebut dapat dishare dengan beberapa komputer yang lain dan mereka bisa melakukan koneksi ke internet secara bersamaan.



Misal kita ingin menyembunyikan jaringan local/LAN 192.168.0.0/24 dibelakang satu IP address 202.51.192.42 yang diberikan oleh ISP, yang kita gunakan adalah fitur Mikrotik source network address translation (masquerading) . Masquerading akan merubah paket-paket data IP address asal dan port dari network 192.168.0.0/24 ke 202.51.192.42 untuk selanjutnya diteruskan ke jaringan internet global.
Untuk menggunakan masquerading, rule source NAT dengan action 'masquerade' harus ditambahkan pada konfigurasi firewall:[ropix@IATG-SOLO] > /ip firewall nat add chain=srcnat action=masquerade out-interface=public Kalo menggunakan winbox, akan terlihat seperti ini:





Mikrotik sebagai Transparent web proxy

Salah satu fungsi proxy adalah untuk menyimpan cache. Apabila sebuah LAN menggunakan proxy untuk berhubungan dengan Internet, maka yang dilakukan oleh browser ketika user mengakses sebuah url web server adalah mengambil request tersebut di proxy server. Sedangkan jika data belum terdapat di proxy server maka proxy mengambilkan langsung dari web server. Kemudian request tersebut disimpan di cache proxy. Selanjutnya jika ada client yang melakukan request ke url yang sama, akan diambilkan dari cache tersebut. Ini akan membuat akses ke Internet lebih cepat.

Bagaimana agar setiap pengguna dipastikan mengakses Internet melalu web proxy yang telah kita aktifkan? Untuk ini kita dapat menerapkan transparent proxy. Dengan transparent proxy, setiap Browser pada komputer yang menggunakan gateway ini secara otomatis melewati proxy.

Mengaktifkan fiture web proxy di mikrotik:
[ropix@IATG-SOLO] > /ip proxy set enabled=yes
[ropix@IATG-SOLO] > /ip web-proxy set
cache-administrator= ropix.fauzi@infoasia.net
[ropix@IATG-SOLO] > /ip web-proxy print

enabled: yes
src-address: 0.0.0.0
port: 3128
hostname: "IATG-SOLO"
transparent-proxy: yes
parent-proxy: 0.0.0.0:0
cache-administrator: "ropix.fauzi@infoasia.net"
max-object-size: 8192KiB
cache-drive: system
max-cache-size: unlimited
max-ram-cache-size: unlimited
status: running
reserved-for-cache: 4733952KiB
reserved-for-ram-cache: 2048KiB

Membuat rule untuk transparent proxy pada firewall NAT, tepatnya ada dibawah rule untuk NAT masquerading:
[ropix@IATG-SOLO] > /ip firewall nat add chain=dstnat in-interface=local src-address=192.168.0.0/24 protocol=tcp dst-port=80 action=redirect to-ports=3128

[ropix@IATG-SOLO] > /ip firewall nat print
Flags: X - disabled, I - invalid, D - dynamic
0 chain=srcnat out-interface=public action=masquerade
1 chain=dstnat in-interface=local src-address=192.168.0.0/24 protocol=tcp dst-port=80 action=redirect to-ports=3128

Pada winbox:
1. Aktifkan web proxy pada menu IP>Proxy>Access>Setting ( check box enable)



2. Setting parameter pada menu IP>Web Proxy>Access Setting>General

3. Membuat rule untuk transparent proxy pada menu IP>Firewall>NAT



Transparent proxy dengan proxy server terpisah/independent
Web Proxy built in MikroTik menurut pengamatan saya kurang begitu bagus dibandingkan dengan proxy squid di linux, squid di linux lebih leluasa untuk dimodifikasi dan diconfigure, misalkan untuk feature delay-pool dan ACL list yang berupa file, belum ada di mikrotik seri 2.9.x.
Biasanya kebanyakan orang lebih suka membuat proxy server sendiri, dengan PC Linux/FreeBSD dan tinggal mengarahkan semua client ke PC tersebut.
Topologi PC proxy tersebut bisa dalam jaringan local ataupun menggunakan ip public.
Konfigurasinya hampir mirip dengan transparent proxy, bedanya adalah pada rule NAT actionnya yaitu sbb:

Dalam contoh diatas 192.168.0.100 adalah IP proxy server port 8080

Mikrotik sebagai bandwidth limiter
Mikrotik juga dapat digunakan untuk bandwidth limiter (queue) . Untuk mengontrol mekanisme alokasi data rate.
Secara umum ada 2 jenis manajemen bandwidth pada mikrotik, yaitu simple queue dan queue tree. Silahkan gunakan salah satu saja.

Tutorial berikutnya semua setting mikrotik menggunakan winbox, karena lebih user friendly dan efisien.

Simple queue:
Misal kita akan membatasi bandwidth client dengan ip 192.168.0.3 yaitu untuk upstream 64kbps dan downstream 128kbps
Setting pada menu Queues>Simple Queues


Queue tree
Klik menu ip>firewall>magle




Buat rule (klik tanda + merah) dengan parameter sbb:
Pada tab General:
Chain=forward,
Src.address=192.168.0.3 (atau ip yg ingin di limit)
Pada tab Action :
Action = mark connection,
New connection mark=client3-con (atau nama dari mark conection yg kita buat)
Klik Apply dan OK


Buat rule lagi dengan parameter sbb:
Pada tab General: Chain=forward,
Connection mark=client3-con (pilih dari dropdown menu)
Pada tab Action:
Action=mark packet,
New pcket Mark=client3 (atau nama packet mark yg kita buat)
Klik Apply dan OK

Klik menu Queues>Queues Tree






Buat rule (klik tanda + merah) dengan parameter sbb:


Pada tab General:
Name=client3-in (misal),
Parent=public (adalah interface yg arah keluar),
Paket Mark=client3 (pilih dari dropdown, sama yg kita buat pada magle),
Queue Type=default,
Priority=8,
Max limit=64k (untuk seting bandwith max download)
Klik aplly dan Ok

Buat rule lagi dengan parameter sbb:
Pada tab General:
Name=client3-up (misal),
Parent=local (adalah interface yg arah kedalam),
Paket Mark=client3 (pilih dari dropdown, sama yg kita buat pada magle),
Queue Type=default,
Priority=8,
Max limit=64k (untuk seting bandwith max upload)
Klik aplly dan Ok

Mikrotik sebagai Bridging

Bridge adalah suatu cara untuk menghubungkan dua segmen network terpisah bersama-sama dalam suatu protokol sendiri. Paket yang diforward berdasarkan alamat ethernet, bukan IP address (seperti halnya router). Karena forwarding paket dilaksanakan pada Layer 2, maka semua protokol dapat melalui sebuah bridge.
Jadi analoginya seperti ini, anda mempunyai sebuah jaringan local 192.168.0.0/24 gateway ke sebuah modem ADSL yg juga sebagai router dengan ip local 192.168.0.254 dan ip public 222.124.21.26.
Anda ingin membuat proxy server dan mikrotik sebagai BW management untuk seluruh client. Nah mau ditaruh dimanakan PC mikrotik tersebut? Diantara hub/switch dan gateway/modem? Bukankah nanti jadinya dia sebagai NAT dan kita harus menambahkan 1 blok io privat lagi yang berbeda dari gateway modem?


Solusinya mikrotik di set sebagai bridging, jadi seolah2 dia hanya menjembatani antar kabel UTP saja. Topologinya sbb:

Internet----------Moderm/router-----------Mikrotik--------Switch/Hub-----Client

Setting bridging menggunakan winbox
1. Menambahkan interface bridge
Klik menu Interface kemudian klik tanda + warna merah untuk menambahkan interface, pilih Bridge
memberi nama interface bridge, missal kita beri nama bridge1
2. menambahkan interface ether local dan public pada interface
Klik menu IP>Bridge>Ports , kemudian klik tanda + untuk menambahkan rule baru:
Buat 2 rules, untuk interface local dan public.




3. Memberi IP address untuk interface bridge
Klik menu IP kemudian klik tanda + untuk menambahkan IP suatu interface, missal 192.168.0.100, pilih interface bridge1 (atau nama interface bridge yang kita buat tadi)
Dengan memberikan IP Address pada interface bridge, maka mikrotik dapat di remote baik dari jaringan yg terhubung ke interface local ataupun public.

Mikrotik sebagai MRTG / Graphing
Graphing adalah tool pada mokrotik yang difungsikan untuk memantau perubahan parameter-parameter pada setiap waktu. Perubahan perubahan itu berupa grafik uptodate dan dapat diakses menggunakan browser.
Graphing dapat menampilkan informasi berupa:
* Resource usage (CPU, Memory and Disk usage)
* Traffic yang melewati interfaces
* Traffic yang melewati simple queues

Mengaktifkan fungsi graping
Klik menu Tool >Graphing>Resource Rules
Adalah mengaktifkan graphing untuk resource usage Mikrotik. Sedangkana allow address adalah IP mana saja yang boleh mengakses grafik tersebu,. 0.0.0.0/0 untuk semua ip address.

Klik menu Tool>Graphing>Interface Rules
Adalah mengaktifkan graphing untuk monitoring traffic yang melewati interface, silahkan pilih interface yg mana yang ingin dipantau, atau pilih “all” untuk semua.

Graphing terdiri atas dua bagian, pertama mengumpulkan informasi/ data yang kedua menampilkanya dalam format web. Untuk mengakses graphics, ketik URL dengan format http://[Router_IP_address]/graphs/ dan pilih dari menu-menu yang ada, grafik mana yang ingin ditampilkan.
Contoh hasil grafik untuk traffic interface public:


Demikian, tutorial yang sedikit penulis sampaikan untuk sekedar membagi ilmu atau menyederhanakan untuk memudahkan pemahaman dari tutorial yang sudah tersedia di situs resmi mikrotik.




Referensi:
http://www.mikrotik-id.blogspot.com
http://www.indonesiacyber.net/