• Convallis consequat

    Lorem ipsum integer tincidunt quisque tristique sollicitudin eros sapien, ultrices primis volutpat tempor curabitur duis mattis dapibus, felis amet faucibus...

  • Augue nullam mauris

    Lorem ipsum integer tincidunt quisque tristique sollicitudin eros sapien, ultrices primis volutpat tempor curabitur duis mattis dapibus, felis amet faucibus...

  • Donec conubia volutpat

    Lorem ipsum integer tincidunt quisque tristique sollicitudin eros sapien, ultrices primis volutpat tempor curabitur duis mattis dapibus, felis amet faucibus...

  • Primis volutpat tempor

    Lorem ipsum integer tincidunt quisque tristique sollicitudin eros sapien, ultrices primis volutpat tempor curabitur duis mattis dapibus, felis amet faucibus...

Jumat, 24 Februari 2012

Memahami Port Standar pada Aplikasi dan Protokol Jaringan

Pada terminologi jaringan komputer, port merupakan titik komunikasi spesifik yang digunakan oleh sebuah aplikasi yang memanfaatkan lapisan transport pada teknologi TCP / IP. Artikel ini menceritakan tentang beberapa port yang digunakan oleh aplikasi ataupun protokol standar.
Pada terminologi komputer ada dua jenis Port yaitu :
  • Port Fisik,adalah soket/ slot / colokan yang ada di belakang CPU sebagai penghubung peralatan input-output komputer, misalnya PS2 Port yang digunakan oleh Mouse dan Keyboard, USB Port atau Paralel Port.
  • Port Logika (non fisik),adalah port yang di gunakan oleh aplikasi sebagai jalur untuk melakukan koneksi dengan komputer lain mealalui teknologi TCP/IP, tentunya termasuk koneksi internet.
Yang akan dibahas pada artikel ini adalah port logika, mungkin akan berguna bagi anda yang mengelola server linux untuk berbagai keperluan.

Port Standar dan Kegunaan

1-19, berbagai protokol, Sebagian banyak port ini tidak begitu di perlukan namun tidak dapat diganggu. Contohnya layanan echo (port 7) yang tidak boleh dikacaukan dengan program ping umum.
20 – FTP-DATA. “Active” koneksi FTP menggunakan dua port: 21 adalah port kontrol, dan 20 adalah tempat data yang masuk. FTP pasif tidak menggunakan port 20 sama sekali.
21 – Port server FTP yang digunakan oleh File Transfer Protocol. Ketika seseorang mengakses FTP server, maka ftp client secara default akan melakukan koneksi melalui port 21.
22 – SSH (Secure Shell), Port ini ini adalah port standar untuk SSH, biasanya diubah oleh pengelola server untuk alasan keamanan.
23 – Telnet server. Jika anda menjalankan server telnet maka port ini digunakan client telnet untuk hubungan dengan server telnet.
25 – SMTP, Simple Mail Transfer Protocol, atau port server mail, merupakan port standar yang digunakan dalam komunikasi pengiriman email antara sesama SMTP Server.
37 – Layanan Waktu, port built-in untuk layanan waktu.
53 – DNS, atau Domain Name Server port. Name Server menggunakan port ini, dan menjawab pertanyaan yang terkait dengan penerjamahan nama domain ke IP Address.
67 (UDP) – BOOTP, atau DHCP port (server). Kebutuhan akan Dynamic Addressing dilakukan melalui port ini.
68 (UDP) – BOOTP, atau DHCP port yang digunakan oleh client.
69 – tftp, atau Trivial File Transfer Protocol.
79 – Port Finger, digunakan untuk memberikan informasi tentang sistem, dan login pengguna.
80 – WWW atau HTTP port server web. Port yang paling umum digunakan di Internet.
81 – Port Web Server Alternatif, ketika port 80 diblok maka port 81 dapat digunakan sebagai port altenatif untuk melayani HTTP.
98 – Port Administrasi akses web Linuxconf port.
110 – POP3 Port, alias Post Office Protocol, port server pop mail. Apabila anda mengambil email yang tersimpan di server dapat menggunakan teknologi POP3 yang berjalan di port ini.
111 – sunrpc (Sun Remote Procedure Call) atau portmapper port. Digunakan oleh NFS (Network File System), NIS (Network Information Service), dan berbagai layanan terkait.
113 – identd atau auth port server. Kadang-kadang diperlukan, oleh beberapa layanan bentuk lama (seperti SMTP dan IRC) untuk melakukan validasi koneksi.
119 – NNTP atau Port yang digunakan oleh News Server, sudah sangat jarang digunakan.
123 – Network Time Protocol (NTP), port yang digunakan untuk sinkronisasi dengan server waktu di mana tingkat akurasi yang tinggi diperlukan.
137-139 – NetBIOS (SMB).
143 – IMAP, Interim Mail Access Protocol. Merupakan aplikasi yang memungkinkan kita membaca e-mail yang berada di server dari komputer di  rumah / kantor kita, protokol ini sedikit berbeda dengan POP.
161 – SNMP, Simple Network Management Protocol. Lebih umum digunakan di router dan switch untuk memantau statistik dan tanda-tanda vital (keperluan monitoring).
177 – XDMCP, X Display Management Control Protocol untuk sambungan remote ke sebuah X server.
443 – HTTPS, HTTP yang aman (WWW) protokol di gunakan cukup lebar.
465 – SMTP atas SSL, protokol server email
512 (TCP) – exec adalah bagaimana menunjukkan di netstat. Sebenarnya nama yang tepat adalah rexec, untuk Remote Execution.
512 (UDP) – biff, protokol untuk mail pemberitahuan.
513 – Login, sebenarnya rlogin, alias Remote Login. Tidak ada hubungannya dengan standar / bin / login yang kita gunakan setiap kali kita log in.
514 (TCP) – Shell adalah nama panggilan, dan bagaimana netstat menunjukkan hal itu. Sebenarnya, rsh adalah aplikasi untuk “Remote Shell”. Seperti semua “r” perintah ini melemparkan kembali ke kindler, sangat halus.
514 (UDP) – Daemon syslog port, hanya digunakan untuk tujuan logging remote.
515 – lp atau mencetak port server.
587 – MSA, Mail Submission Agent. Sebuah protokol penanganan surat baru didukung oleh sebagian besar MTA’s (Mail Transfer Agent).
631 – CUPS (Daemon untuk keperluan printing), port yang melayani pengelolaan layanan berbasis web.
635 – Mountd, bagian dari NFS.
901 – SWAT, Samba Web Administration Tool port. Port yang digunakan oleh aplikasi pengelolaan SAMBA berbasis web.
993 – IMAP melalui SSL.
995 – POP melalui SSL.
1024 – Ini adalah port pertama yang merupakan Unprivileged port, yang ditugaskan secara dinamis oleh kernel untuk aplikasi apa pun yang memintanya. Aplikasi lain umumnya menggunakan port unprivileged di atas port 1024.
1080 – Socks Proxy Server.
1433 – MS SQL Port server.
2049 – NFSd, Network File Service Daemon port.
2082 – Port cPanel, port ini digunakan untuk aplikasi pengelolaan berbasis web yang disediakan oleh cpanel.
2095 – Port ini di gunakan untuk aplikasi webmail cpanel.
2086 – Port ini di gunakan untuk WHM, atau Web Host Manager cpanel.
3128 – Port server Proxy Squid.
3306 – Port server MySQL.
5432 – Port server PostgreSQL.
6000 – X11 TCP port untuk remote. Mencakup port 6000-6009 karena X dapat mendukung berbagai menampilkan dan setiap tampilan akan memiliki port sendiri. SSH X11Forwarding akan mulai menggunakan port pada 6.010.
6346 – Gnutella.
6667 – ircd, Internet Relay Chat Daemon.
6699 – Napster.
7100-7101 – Beberapa Font server menggunakan port tersebut.
8000 dan 8080 – Common Web Cache dan port server Proxy Web.
10000 – Webmin, port yang digunakan oleh webmin dalam layanan pengelolaan berbasis web.

Sabtu, 14 Januari 2012

Beasiswa Macquarie University International Scholarship (MUIS) 2012


InfoBeasiswaS1 – Beasiswa Macquarie University International tersedia untuk hampir semua jursan yang ditawarkan di kampus North Ryde, baik untuk jenjang sarjana dan pasca-sarjana. Beasiswa yang diberikan meliputi biaya pendidikan untuk mahasiswa internasional. Bagi yang ingin apply untuk beasiswa pasca sarjana, silakan klik Postgraduate Scholarship at Macquarie University.
Persyaratan beasiswa:
  • Bukan warga negara Australia atau New Zealand, dan tidak memiliki izin permanen Australia
  • Memenuhi persyaratan akademis dan bahasa Inggris untuk jurusan yang akan dipilih
  • Sudah memiliki FULL OFFER selambat-lambatnya pada saat deadline aplikasi.
  • Nilai ATAR minimal 90 dari maksimal 100
  • Tidak sedang terdaftar atau menjadi mahasiswa di Macquarie University untuk jenjang pendidikan yang sama
  • Belum pernah menyelesaikan jenjang pendidikan yang sama sebelumnya
  • Tidak sedang menerima beasiswa lain
  • Bukan exchange student yang sedang belajar di Macquarie University
Cakupan beasiswa:
Beasiswa yang diberikan meliputi biaya kuliah untuk mahasiswa internasional. Beasiswa tidak mencakup biaya hidup, tiket pesawat, visa, asuransi kesehatan, dll.


Cara Melamar Beasiswa
Anda dapat mengisi form aplikasi secara online dan mengupload dokumen-dokumen yang dibutuhkan. Biaya yang dibutuhkan untuk aplikasi online adalah AU $55 (lebih murah dari aplikasi tertulis). Biaya aplikasi ini akan dikembalikan ketika Anda memperoleh beasiswa MUIS.
Deadline
  • Untuk semester 1 tahun ajaran 2012/2012, deadline-nya 31 Oktober 2011. Anda harus mengisi form beasiswa sebelum 1 Oktober 2011
  • Untuk semester 2 tahun ajaran 2012/2012, deadline-nya 30 April 2012. Anda harus mengisi form beasiswa sebelum 1 April  2012
Hasil seleksi akan diumukan 2 minggu setelah deadline aplikasi. Untuk informasi lebih lanjut tentang Macquarie University International Scholarship, silakan kunjungi http://www.international.mq.edu.au/scholarships/muis

Beasiswa S1 Sampoerna School of Education (SSE) 2012


InfoBeasiswaS1 – Tertarik menjadi seorang pengajar? Tertarik untuk mendalami Matematika atau Bahasa Inggris secara lebih mendalam? Selain itu, ingin mendapat beasiswa selama masa studi di universitas? Ayo, buruan daftar beasiswa S1 keguruan dari Sampoerna School of Education (SSE). Program Bantuan Biaya Pendidikan (Student Financing Program) gelombang pertama dibuka hingga 23 Januari 2012.
Sekilas tentang Sampoerna School of Education (SSE)
SSE menawarkan 2 program studi:
  • Matematika
  • Bahasa Inggris
Program pendidikan di SSE berlangsung selama 4 tahun dan memberikan konsep dasar yang kuat pada mahasiswa untuk menjadi tenaga pengajar setelah lulus. Konsep-konsep yang diberikan meliputi: pengembangan manusia, teknologi pendidikan, keragaman, kurikulum, dan proses belajar-mengajar.
Program kuliah dikemas dalam bentuk perkuliahan formal, seminar, pengajaran, praktikum, dan proyek akhir program.
Persyaratan Pelamar Beasiswa:
  • Warga Negara Indonesia (WNI)
  • Lulusan SMA atau SMK tahun 2010, 2012, atau 2012
  • Untuk program studi Matematika: berasal dari SMA jurusan IPA atau SMK jurusan teknik mesin atau teknik informatika
  • Untuk program studi Bahasa Inggris: terbuka untuk semua lulusan SMA dan SMK dari berbagai jurusan.
  • Nilai rata-rata raport minimal 7,00 dan nilai Matematika, Bahasa Indonesia, dan Bahasa Inggris minimal 7,00 selama SMA
  • Membuat essay singkat (maksimal 500 kata) dengan tema: bagaimana anda melihat student financing sebagai suatu kesempatan dalam hidup anda.
  • Memiliki prestasi akademik dan non-akademik selama SMA, dibuktikan dengan fotokopi piagam dan ditulis dalam surat rekomendasi dari guru sekolah
  • Lolos seluruh proses seleksi (ada 2 tahap)
Dokumen yang dibutuhkan untuk melamar beasiswa:
Berikut adalah dokumen-dokumen yang harus disertakan bersamaan dengan formulir beasiswa:
  • Fotokopi raport dari kelas 10 hingga kelas 12 semester terakhir (dilegalisir)
  • Hasil UAN SMA (untuk lulusan tahun 2010 dan 2011). Untuk lulusan tahun 2012, ijazah dapat disusulkan.
  • 2 lembar fotokopi KTP/kartu pelajar/identitas lainnya
  • 2 foto berwarna ukuran 4×6
  • Fotokopi tagihan listrik, PAM, dll
  • 2 buah surat referensi dari 2 orang yang mengenal Anda di SMA, seprti Kepala Sekolah, Wali Kelas, Guru BK, Guru Mata Pelajaran, dll. Format surat referensi ada dalam formulir pendaftaran.
  • 1 lembar fotokopi KTP orang tua/wali
  • 1 lembar fotokopi kartu keluarga (KK)
  • 1 lembar surat keterangan kesehatan yang  menyatakan bebas narkoba dan tidak buta warna. Surat keterangan kesehatan dapat dikeluarkan oleh puskemas, dokter, atau instansi kesehatan lainnya.
Formulir pendaftaran
Silakan download formulir beasiswa Sampoerna School of Education (SSE). Langsung klik di link yang ada. Untuk format surat referensi sudah ada di dalam file tersebut.
Proses Pendaftaran Beasiswa
  • Mendownload formulir beasiswa (ada pada link di atas)
  • Mengembalikan formulir, baik diantarkan langsung atau dikirimkan melalui pos
  • Tahap 1: Seleksi dokumen
  • Tahap 2: Ujian Saringan Masuk (USM), terdiri dari Tes Psikologi + Bahasa Inggris dan/atau Matematika, wawacara, dan simulasi mengajar
  • Pengumuman hasil seleksi di www.sampoernaeducation.ac.id
Deadline
  • Gelombang 1:  23 Januari 2012
  • Gelombang 2: 20 April 2012
Informasi lebih lanjut
Untuk informasi lebih lanjut, silakan hubungi:
Panitia Seleksi Penerimaan Mahasiswa Baru
Sampoerna School of Education (SSE)
Mulia Business Park, Building D
Jl. M.T Haryono Kav.58-60
Pancoran, Jakarta Selatan – 12780
www.sampoernaeducation.ac.id

Try Out UKK Praktik (Ujikom) TKJ SMK Darut Taqwa


  Pemberitahuan, bagi semua siswa tkj smk darut taqwa, bahwasanya try out ukk praktik 2012 smk darut taqwa akan dilaksanakan pada hari minggu tanggal 15 januari 2012. Adapun jadwalnya adalah sebagai berikut:

1. jam 07.00-09.00 : kelas 3 tkj 1 (absen 1-21)
2. jam 09.00-10.00 : kelas 3 tkj 1 (absen 22-42)
3. jam 10.00-11.00 : kelas 3 tkj 2 (absen 1-21)
4. jam 11.00-12.00 : kelas 3 tkj 2 (absen 22-43)



Adapun materi try out adalah:
1. instalasi os linux opensuse 11.1 (khusus kelompok 1 saja, kelompok selanjutnya tidak perlu install ulang os)
2. konfigurasi software repository
3. konfigurasi ip address, gateway dan routing
4. konfigurasi dns server
5. konfigurasi xampp, joomla dan proftp server
6. konfigurasi squid proxy server
7. konfigurasi access point
8. konfigurasi client

Persyaratan:
1. memiliki dvd linux opensuse 11.1
2. close book

Selasa, 03 Januari 2012

Konfigurasi TP-LINK TL-WA801ND sebagai Access Point (AP)

Setting Default 

1.       Masukkan ip default 192.168.1.254
2.       Login dengan username : admin password : admin
3.       Setelah itu konfigurasikan pada mode pilih Access Point (AP) lalu save
4.       Pilih pada network tentukan ip addressnya dengan ip static/manual
5.       Masukkan ip address dengan memasukkan ip eth2 dari server semisal ip eth2 : 192.168.60.20 berarti pada ip address 192.168.60.20 gateway di kosongi aja.
6.       Setelah itu pilih Wireless lalu beri nama SSID sesuai nama anda lalu save dan reboot

Mudah bukan…. Semoga sukses di 22 Januari 2012

Minggu, 01 Januari 2012

Cara memperbaiki Optik CD/DVD Room yang rusak



1. Buka Casing CD Room
Membuka casing CD ROM mudah saja. Untuk contoh kali ini saya menggunakan CD ROM Sony. Struktur casing dan cara membuka casing mungkin berbeda dengan CD ROM anda. Tapi garis besarnya seperti ini:


Terlebih dahulu keluarkan tray untuk mempermudah membuka casing. Bila CD ROM sudah terlanjur dilepas dari power, gunakan paper clip untuk menekan mekanisme pembuka tray:


Bila tray sudah terdorong keluar, pelan-pelan tarik tray hingga keluar penuh:

Lepaskan panel depan dengan menggeser klip penahan panel.

Kendurkan 4 buah baut di bagian bawah casing dan angkat tutup bawah. Maka akan tampak bagian bawah CD ROM seperti dibawah:


2. Melepaskan Papan Sirkuit CD ROM
Seperti yang terlihat pada gambar terakhir diatas, terdapat papan sirkuit yang menutupi mekanisme CD ROM.


Pada bagian kiri sirkuit terdapat klip plastik yang menahan papan sirkuit pada tempatnya. Renggangkan klip dan angkat papan sirkuit sebelah kiri.


Pada bagian sebelah kanan sirkuit terdapat konektor yang menancap ke mekanisme CD ROM (fleksibel). Lepaskan dengan hati-hati dan sekarang sirkuit sebelah kanan bisa diangkat.


Sekarang keseluruhan papan sirkuit bisa dibalikkan. Masih terlihat ada satu fleksibel lagi yang masih menancap di papan sirkuit. Fleksibel di bagian tengah ini adalah komunikasi data utama CD ROM. Hati-hati melepaskan fleksibel ini. Kendurkan klip penahan fleksibel di sisi kanan dan kiri konektor dengan cara menggesernya ke atas:


Setelah fleksibel sudah terlepas, seharusnya sekarang sudah terlihat mekanisme CD ROM dan optical assembly-nya, yaitu pembaca data dengan cara menembakkan laser ke CD:


Perhatikan lebih dekat lagi. Pada gambar atas yang saya tunjukkan terdapat sebuah trimpot, yaitu sejenis potensiometer yang fungsinya seperti Volume di speaker aktif anda:
ZOOM IN:


3. SET Laser Gain
Nah, si trimpot ini -menurut pengamatan saya- adalah sebagai pengatur tingkat kekuatan laser yang dipancarkan, atau bahasa kerennya Laser Gain. Triknya adalah, putar sedikit trimpot ini searah jarum jam menggunakan alat apa saja. Bisa dengan tang lancip atau obeng mini.


Putar sedikit saja dan perhatikan apakah trimpot sudah benar terputar.
4. Pasang Lagi Semuanya
Kembalikan semua komponen CD ROM ke tempatnya semula dengan urutan terbalik dari membuka.

Jumat, 30 Desember 2011

Membuat Gateway Internet Pada LINUX


Using OS Fedora 8+Speedy Modem+

squid-3.0.STABLE4 Last Update ... :D

Apa itu Gateway ???

Gateway adalah suatu perangkat jaringan yang digunakan untuk menghubungkan dua jaringan. Biasanya gateway digunakan sebagai penghubung antara jaringan local (LAN) dengan jaringan public (internet). Selain itu juga gateway juga bertindak sebagai pengatur mana paket-paket yang diperbolehkan lewat mana yang tidak. Gateway ini dapat berupa alat khusus misalnya pada router /modem atau bisa berupa sebuah komputer. 
Dikarenakan kita akan membuat gateway maka yang perlu anda lakukan adalah memastikan koneksi ke dua jaringan yang ingin dihubungkan sudah terjalin. Apabila anda menggunakan gateway untuk menshare internet tentu saja anda harus memastikan koneksi internet anda sudah terhubung.

Koneksi Internet dengan Modem Dial Up

Koneksi modem dial up dilakukan dengan menggunakan protokol ppp. Dimana pada koneksi tersebut kecepatan terbatas hingga 56 kbps. Untuk modem jenis ini jalur yang digunakan untuk mengalirkan suara (telepon) dan data (internet) menggunakan jalur yang sama. Oleh sebab itu apabila anda menggunakan internet maka anda tidak bisa menelpon. Untuk modem dialup terdapat dua macam jenis, yaitu :
  • Hardware Modem, yaitu modem yang memiliki modem controller terdapat pada modem tersebut. Untuk jenis yang seperti ini bisa menggunakan PCI atau dengan terhubung dengan port COM. Modem jenis inilah yang didukung oleh Linux.
  • Software Modem atau Winmodem, yaitu modem yang menggunakan modem controller pada motherboard. Untuk modem jenis ini jarang yang didukung oleh 
Setting Koneksi Internet dengan Modem Dial Up :
  1. Masukkan konfigurasi modem ke dalam direktori /etc/wvdial.conf, gunakan perintah :
  2.     # wvdialconf > /etc/wvdial.conf
  3. Kemudian atur ISP tempat anda mendapatkan akses internet. Sebagai contoh kita gunakan akses dari telkomnet instan. Kita buka file konfigurasi dial-up di /etc/wvdial.conf :
    Modem = /dev/ttyS0
    Baud = 115200
    Init1 = ATZ
    Init2 = ATQ0 V1 E1 S0=0 &C1 &D2 +FCLASS=0
    ISDN = 0
    Modem Type = Analog Modem
      Phone = 080989999
      Username = telkomnet@instan
      Password = telkom
  4. Kalau sudah anda mensetting konfigurasi di bawah anda sudah bisa memulai koneksi ke internet, dengan perintah :
       # wvdial
  5. Apabila sudah maka anda akan mendapatkan IP Address dari ISP berikut IP Gateway yang langsung dikonfigurasikan, tetapi untuk IP DNS walaupun juga diberikan tetapi tidak masuk ke dalam konfigurasi komputer anda sehingga anda harus mengisinya sendiri. Sebagai contoh berikut hasil keluaran ketika melakukan wvdial :
    ............
    --> PPP negotiation detected.
    --> Starting pppd at Thu Jun 15 17:52:34 2006
    --> pid of pppd: 2755
    --> Using interface ppp0
    --> pppd: Type
    --> pppd: Type
    --> pppd: Type
    --> pppd: Type
    --> local IP address 61.94.10.241
    --> pppd: Type
    --> remote IP address 61.94.8.2
    --> pppd: Type
    --> primary DNS address 203.130.196.5
    --> pppd: Type 
    --> secondary DNS address 203.130.208.18
    Dari sini anda masukkan primary DNS dan secondary DNS ke /etc/resolv.conf, dengan format : 
    nameserver 203.130.196.5
    nameserver 203.130.208.18
  6. Maka anda siap terhubung dengan internet

Koneksi Internet dengan Modem DSL/Cable/Wireless :

Modem ADSL adalah modem yang menggunakan protokol PPPoE dimana dengan cara ini memungkinkan koneksi internet melewati jalur telepon menjadi lebih cepat, selain itu pula memungkinkan transfer suara dan data dapat dilakukan bersamaan. Modem Cable adalah modem yang digunakan untuk mendapatkan koneksi internet dari ISP dengan menggunakan cable coaxial (seperti kabel antena). Sedangkan Wireless Router adalah router yang digunakan untuk mendapatkan akses internet dari ISP menggunakan media udara atau tanpa kabel. Dari ketiga modem supaya digunakan di Linux cara paling mudah adalah menggunakan kabel ethernet. Karena anda menggunakan koneksi kabel ethernet maka anda mensetting sama seperti menset etherner card, anda membutuhkan IP Address, Gateway dan DNS yang diberikan oleh ISP. Kalau anda diberikan koneksi dengan DHCP anda cukup mengatur koneksi anda menjadi DHCP dan tinggal tunggu saja IP Address yang diberikan oleh modem.

Sharing Internet

Kita andaikan anda memiliki Modem ADSL yang sudah dikonfigurasikan agar terhubung ke internet. Dimana seperti layaknya modem-modem ADSL umumnya biasa IP address untuk ke client adalah 192.168.1.1 dengan netmask 255.255.255.0. Oleh karena itu anda tinggal mengubah konfigurasi Server anda supaya dalam satu jaringan dengan modem. Dalam hal ini anda bisa memilih dari IP address 192.168.1.2 sampai IP address 192.168.1.254. Tetapi sesuai dengan gambar diambil IP address 192.168.1.2 dengan netmask 255.255.255.0.
Untuk client saya tentukan network yang dipakai adalah 192.168.100.0 dengan netmask 255.255.255.0. Oleh karena itu untuk server saya menggunakan IP address 192.168.100.1 dengan netmask 255.255.255.0. Hal ini berarti setiap client hanya diperbolehkan menggunakan IP address dari 192.168.100.2 - 192.168.100.254. Untuk IP address DNS server anda dapatkan dari ISP (Penyedia Jasa Internet), jadi jangan sampai lupa ditanyakan. Dalam hal ini saya memberi contoh untuk DNS Server yang digunakan oleh Telkom Speedy, yaitu 202.134.0.155 dan 202.134.2.5. Untuk di gateway dan di LAN anda bisa gunakan IP address DNS Server yang sama.
Pengaturan pada Gateway :

Dari deskripsi di atas maka diketahui untuk di gateway pengaturannya adalah :
  • Kartu Jaringan 1 (eth0) : Yang terkoneksi ke internet
    IP Address:192.168.1.2
    Netmask:255.255.255.0
    Gateway:192.168.1.1
    DNS Server 1:202.134.0.155
    DNS Server 2:202.134.2.5
  • Kartu Jaringan 2 (eth1) : Yang terkoneksi ke LAN
    IP Address:192.168.100.1
    Netmask:255.255.255.0
Maka Pengaturannya :
  1. Pertama kali anda harus memastikan koneksi internet dari gateway ke internet harus sudah terjalin. Untuk itu yang harus anda lakukan pertama kali adalah menset IP address dari gateway sehingga dapat berhubungan dengan modem. Untuk itu pengaturan IP address :
    ifconfig eth0 192.168.1.2
    atau
    ifconfig eth0 192.168.1.2 netmask 255.255.255.0 broadcast 192.168.1.255
    Penjelasan :
    • ifconfig adalah program untuk pengaturan IP address. Dimana format perintah :
      ifconfig [ device ] [ IP address ]
      Tetapi apabila anda tidak menggunakan netmask default dari kelas IP address, format perintahnya adalah
      ifconfig [ device ] [ IP address ] netmask [ IP netmask ] broadcast [ IP broadcast ]
    • Device yang digunakan adalah eth0 dimana adalah device yang terhubung dengan modem.
    • Pengaturan ini tidak bersifat permanen
    • Untuk mencek konfigurasi ip address anda bisa anda gunakan perintah :
      ifconfig eth0

    Setelah di set IP address gateway anda bisa mencoba koneksi ke modem dengan cara :
    ping 192.168.1.1
  2. Selanjutnya anda harus mengatur koneksi gateway anda sehingga dapat terhubung ke jaringan internet. Untuk itu anda harus mengatur default route, yaitu komputer/router yang menjadi jalur keluar apabila suatu komputer ingin mengirimkan paket ke jaringan yang tidak ia kenali. Jadi default route bisa dikatakan sebagai gateway. Default route dari gateway anda adalah modem ADSL. Dalam hal ini pengaturannya adalah :
    route add default gw 192.168.1.1
    Penjelasan :
    • route adalah program untuk melakukan static routing. Dimana format perintah :
      route add default gw [ IP address gateway ]
    • default route ini akan hilang apabila anda mengubah IP address anda menjadi IP address di jaringan lain. Hal ini dikarenakan default route harus satu jaringan dengan IP address komputer anda.
    • Pengaturan dengan cara di atas tidak bersifat permanen.
    • Untuk mencek konfigurasi default route anda, bisa anda gunakan perintah :
      route -n

    Setelah diatur default route anda bisa mencoba koneksi ke internet dengan menjalankan perintah ping ke IP address di internet. Cari paling mudah adalah anda ping ke IP address salah satu DNS server. Caranya adalah :
    ping 202.134.0.155
  3. Setelah itu anda mengatur DNS server anda. Untuk pengaturan DNS server anda tuliskan di file /etc/resolv.conf. Caranya adalah :
    vi /etc/resolv.conf
    Ditambahkan :
    nameserver 202.134.0.155
    nameserver 202.134.2.5
    Setelah itu anda bisa membuka browser dan buka salah satu website. Kalau anda menggunakan Fedora 8 anda bisa gunakan text based internet browser dengan menggunakan perintah :
    elinks detik.com
  4. Kemudian anda atur IP address untuk interface yang terhubung komputer-komputer client LAN. Untuk itu anda atur interface eth1. Caranya adalah :
    ifconfig eth1 192.168.100.1
    Baru anda cek koneksi ke salah satu komputer di client. Misalnya salah satu client IP address-nya adalah 192.168.100.2. Maka caranya :
    ping 192.168.100.2
  5. Karena konfigurasi hanya bersifat sementara, maka anda harus menset konfigurasi tersebut agar bersifat permananen. Untuk ini anda bisa gunakan cara berikut :

    Cara I :
    setup
    Pengkonfigurasiannya :
    • Pilih Network Configuration --> Pilih Device eth0
    • Pada Use DHCP tanda bintang (*) hilangkan dengan menekan tombol spacebar dan isi IP address, netmask dan gateway.
    • Setelah selesai di set anda keluar dan anda restart jaringan anda. Caranya
      /etc/init.d/network restart

    Cara II :
    vi /etc/sysconfig/network-scripts/ifcfg-eth0 --> Untuk set device eth0
    Ubah pada bagian :
    DEVICE=eth0
    BOOTPROTO=none
    ONBOOT=yes
    IPADDR=192.168.1.2
    NETMASK=255.255.255.0
    NETWORK=192.168.1.0
    BROADCAST=192.168.1.255
    GATEWAY=192.168.1.1
    Sedangkan device eth1 pengaturannya juga sama :
    vi /etc/sysconfig/network-scripts/ifcfg-eth1
    Ubah pada bagian :
    DEVICE=eth1
    BOOTPROTO=none
    ONBOOT=yes
    IPADDR=192.168.100.1
    NETMASK=255.255.255.0
    NETWORK=192.168.100.0
    BROADCAST=192.168.100.255

    Cara III
    Anda bisa taruh konfigurasi yang telah kita lakukan di /etc/rc.local. Dimana perintah di dalam file ini akan dieksekusi ketika komputer dijalankan. Caranya adalah :
    vi /etc/rc.local
    Ubah pada bagian :
    ifconfig eth0 192.168.1.2
    ifconfig eth1 192.168.100.1
    route add default gw 192.168.1.1
  6. Setelah itu anda harus mengaktifkan IP Forwarding agar paket-paket jaringan dapat dikirimkan melewati gateway. Sehingga paket-paket bisa dikirimkan baik dari LAN ke internet atau dari internet ke LAN. File tempat pengaturan IP Forwarding pada /etc/sysctl.conf. Caranya adalah :
    vi /etc/sysctl.conf
    Ubah pada bagian :
    net.ipv4.ip_forward = 1
    Setelah anda ubah konfigurasinya anda harus merefresh konfigurasi di atas dengan cara :
    sysctl -p

    Atau anda bisa ubah langsung konfigurasi kernel dengan cara
    echo "1" > /proc/sys/net/ipv4/ip_forward
    Supaya bisa permanen anda gunakan cara :
    echo 'echo "1" > /proc/sys/net/ipv4/ip_forward' >> /etc/rc.local
  7. Agar paket yang keluar dari LAN ke internet dapat kembali ke komputer di dalam LAN, maka IP address dari LAN harus disamarkan dengan IP address dari gateway yang terhubung ke internet. Hal ini disebut dengan 0masquerading. Untuk melakukan masquerading kita gunakan command iptables penggunaannya adalah :
    iptables -t nat -A POSTROUTING -s 192.168.100.0/255.255.255.0 -d 0/0 -o eth0 -j MASQUERADE
    Untuk membuatnya permanen maka anda gunakan perintah iptables-save. Tetapi perlu diingat perintah ini juga menyimpan settingan Firewall anda juga. Oleh karena itu sebaiknya anda set firewall anda dulu baru anda eksekusi perintah ini. Caranya adalah :
    iptables-save /etc/sysconfig/iptables

Pengaturan Shorewall (Firewall)

  1. Download paket shorewall dan paket shorewall-perl yang dibutuhkan untuk mengkompilasi shorewall. Anda paket terbaru pada situs http://shorewall.net.
  2. Kemudian dari source yang telah anda download anda ekstrak ke folder /usr/local. Dengan Cara :
    tar -jxvf shorewall-common-4.0.10.1.tar.bz2 -C /usr/local/
    tar -jxvf shorewall-perl-4.0.10.1.tar.bz2 -C /usr/local/
  3. Kemudian anda install shorewall-perl kemudian anda install shorewall-common, dengan cara :
    cd /usr/local/shorewall-perl-4.0.10.1/
    ./install.sh
    cd /usr/local/shorewall-common-4.0.10.1/
    ./install.sh
  4. Kemudian anda konfigurasi file /etc/shorewall/shorewall.conf, dengan cara :
    vi /etc/shorewall/shorewall.conf
    Ubah pada :
    STARTUP_ENABLED=Yes
    IP_FORWARDING=On
  5. Shorewall membagi jaringan anda dengan zona-zona. Dimana setiap zona berasal dari masing-masing interface di gateway anda ditambah gateway anda sendiri yang disebut dengan zona "fw". Konfigurasi zona pada firewall berada pada file /etc/shorewall/zones.
    contoh diagram zone
    Cara pengaturannya :
    vi /etc/shorewall/zones
    Ubah pada :
    fw firewall   ==>Mengacu pada gateway
    lan ipv4   ==>Zona yang mengacu pada jaringan client.
    int ipv4   ==>Zona yang mengacu pada jaringan internet atau yang ke modem.
  6. Kita tentukan zona untuk terhubung dengan gateway dengan interface jaringan apa. Kecuali zona "fw" yang lainnya harus diatur. Pengaturannya pada file /etc/shorewall/interfaces.
    vi /etc/shorewall/interfaces
    Ubah pada :
    lan eth1 detect>   ==>Zona lan terhubung ke gateway pada interface eth1
    int eth0 detect>   ==>Zona net terhubung ke gateway pada interface eth0
  7. Kemudian yang harus atur adalah policy lalu lintas jaringan anda. Dimana policy bisa dikatakan aturan global untuk jaringan anda. Apabila anda mengatur bagian policy ini berarti pada firewall iptables anda mengubah aturan untuk chain.
    Untuk policy yang paling baik adalah semua lalu lintas tidak diperbolehkan, kenapa ? Karena dengan memblock semua lalu lintas berarti semua port tertutup anda tinggal membuka port-port yang dibutuhkan pada bagian rules. Hal ini akan mempermudah anda dan lebih aman. Tetapi ingat jaringan adalah hubungan timbal balik oleh karena itu supaya paket dari gateway dapat dikembalikan ke asalnya maka policy untuk fw ke semua zona saya perbolehkan semua. Pengaturan policy berada /etc/shorewall/policy.
    contoh diagram policy
    Caranya adalah :
    vi /etc/shorewall/policy
    Ubah pada :
    lan net DROP info
    lan fw DROP info
    fw int ACCEPT
    fw lan ACCEPT
    int lan DROP info
    int fw DROP info
    all all DROP info
  8. Kemudian yang harus anda lakukan selanjutnya adalah membuka port-port jaringan yang diperbolehkan. Pengaturannya pada /etc/shorewall/rules.
    contoh diagram rule
    Caranya adalah :
    vi /etc/shorewall/rules
    Ubah pada :
    ACCEPT lan int tcp 21,22,25,53,110,80,443,5050,6666,6667
    ACCEPT lan int udp 21,22,25,53,110,80,443,5050,6666,6667
    ACCEPT lan fw tcp 21,22,25,53,110,80,443,3128
    ACCEPT lan fw udp 21,22,25,53,,110,80,443,3128
    ACCEPT int fw tcp 21,22,25,110,80
    ACCEPT int fw udp 21,22,25,110,80
    ACCEPT lan fw icmp 8
  9. Dan tentu saja yang harus anda lakukan adalah menshare jaringan anda ke komputer-komputer di jaringan. Untuk itu kita gunakan masquerading, yaitu menyamarkan IP address source dari suatu paket dengan IP address yang digunakan oleh gateway ke interface. Berarti paket-paket yang masuk dari eth1 (yang dari LAN) akan diganti IP source-nya dengan IP dari eth0 (yang ke internet). Untuk pengaturannya pada /etc/shorewall/masq. Caranya adalah :
    vi /etc/shorewall/masq
    Ubah pada :
    eth0 eth1
  10. Setelah anda lakukan semua konfigurasi maka yang harus anda lakukan setelahnya adalah melihat apakah konfigurasi anda telah berhasil. Untuk itu anda harus merestart konfigurasi shorewall anda. Caranya adalah:
    shorewall restart
    Apabila anda ingin melihat hasil dari konfigurasi shorewall caranya adalah :
    iptables -nL
    iptables -t nat -nL
  11. Sekarang client anda sudah bisa terhubung ke internet.


Pengaturan Squid (Proxy Server)

Apa itu Web Proxy ?
Adalah suatu server yang bertugas untuk mengurangi pemakaian bandwidth dan waktu akses suatu page dengan cara menyimpan dan memakai kembali halaman web yang paling sering dipakai. Dalam hal ini client di jaringan tidak meminta halaman web langsung, tetapi melewati perantara proxy. Proxy server juga bisa digunakan untuk memfilter halaman web.
Instalasi squid
  1. Download File squid dari http://squid-cache.org
  2. Ekstrak file squid yang telah didownload dengan cara :
    tar -zxvf squid-3.0.STABLE4.tar.gz -C /usr/local/
  3. Masuk ke direktori dari squid dan compile, caranya :
    cd /usr/local/squid-3.0.STABLE4/
    ./configure --prefix=/usr/local/squid --enable-delay-pools --exec-prefix=/usr/local/squid --enable-cache-diggests --enable-poll --disable-ident-lookups --disable-wccp --enable-snmp --enable-gnuregex --enable-default-err-languages=English --enable-err-languages=English --enable-removal-policies=heap --enable-storeio=diskd,ufs --enable-async-io=24 --enable-aufs-threads=24 --enable-linux-filter --enable-kill-parent-hack --enable-auth=basic --enable-basic-helpers=NCSA
    make all;make install
  4. Kemudian anda atur konfigurasi dari squid anda di /usr/local/squid/etc/squid.conf. Pengaturannya adalah :
    vi /usr/local/squid/etc/squid.conf
    Ubah pada :

    http_port 3128
    Port yang dipakai oleh squid

    cache_mem 32 MB
    Maksimal tambahan pengunaan memory apabila ada request web

    maximum_object_size_in_memory 256 KB
    besar maksimal data yang ditaruh di memory

    memory_replacement_policy heap LFUDA
    cache_replacement_policy heap GDSF

    memory_replacement_policy : menentukan data mana yang harus diganti bila besar data di memory terlalu besar.
    cache_replacement_policy : menentukan data mana yang harus diganti bila besar data di disk lokal terlalu besar.
    Jenisnya Ada 4 macam :
    • lru : menyimpan object yang paling baru. FIFO
    • heap GDSF : menyimpan object-object kecil saja yang paling populer sehingga akan membuat frequency HIT rate semakin banyak. Situs-situs yang memiliki sedikit obyek dan content akan lebih cepat di load.
    • heap LFUDA : menyimpan object-object besar saja yang paling populer sehingga akan membuat byte HIT rate semakin banyak. Situs-situs yang banyak obyek seperti flash dan gambar akan lebih cepat di load. Untuk ini "maximum_object_size" minimal 4096 KB.
    • heap LRU : lru dengan tambahan option heap


    cache_dir ufs /usr/local/squid/var/cache 500 16 256
    /usr/local/squid/var/cache : folder mana yang digunakan untuk tempat menaruh file-file cache. Saya sarankan untuk cache_dir pada partisi yang terpisah.
    ufs : File system yang digunakan oleh squid
    500 : Batasan besar cache yang digunakan dalam MB.
    16 : adalah subdir level1, yaitu jumlah max subdir di dalam cache_dir.
    256 : adalah subdir level2 yaitu jumlah max subdir di bawah subdir level1.

    maximum_object_size 32 MB
    maksimal besar object yang ditaruh ke harddisk.

    access_log /usr/local/squid/var/logs/access.log squid
    Catatan aktivitas jaringan

    logfile_rotate 10
    Akan merotate log file sampai 10 kali

    dns_nameservers 127.0.0.1 192.168.1.1 202.134.0.155 202.134.2.5
    DNS server yang digunakan.

    visible_hostname myweba.com
    nama hostname yang terlihat ketika error

    cache_mgr toto@myweba.com
    E-mail address admin squid

    cache_effective_user squid
    cache_effective_group squid

    adalah user dan group pemilik dari squid.

    #ACL_BARU
    acl lan src 192.168.1.0/255.255.255.0
    acl bozz src "/usr/local/squid/etc/ip_bozz"
    acl jam_kerja time MTWHF 08:00-17:00
    acl web_idih dstdomain "/usr/local/squid/etc/web_idih"
    acl web_oke dstdomain "/usr/local/squid/etc/web_oke"
    acl forb_content urlpath_regex -i "/usr/local/squid/etc/forb_content"

    #HTTP_ACCESS_BARU
    http_access allow bozz
    http_access allow web_oke
    http_access deny web_idih
    http_access allow !forb_content
    http_access allow lan jam_kerja
    http_access deny all

    lan adalah jaringan dari LAN yaitu 192.168.1.0/24. Dimana lan hanya bisa menggunakan web pada jam_kerja, yaitu Senin-Jumat jam 8-16. Tetapi hanya bisa membuka halaman-halaman web yang di url-nya tidak memiliki kata yang diatur di forb_content. Selain itu juga dilarang membuka domain-domain web_idih. halaman-halaman web di domain web_oke dapat dibuka oleh siapa saja. Sedangkan IP address bozz dapat membuka apa saja.
  5. Buat file-file yang sudah diatur di ACL. Caranya :
    vi /usr/local/squid/etc/web_idih
    Isinya :
    playboy.com
    hustler.com
    17tahun.com
    youtube.com
    porntube.com
    megarotic.com
    indowebster.com
    indoupload.com
    gigaupload.com
    rapidshare.com


    vi /usr/local/squid/etc/web_oke
    Isinya :
    nurulfikri.com
    eramuslim.com
    detik.com
    republika.co.id

    vi /usr/local/squid/etc/ip_bozz
    Isinya :
    192.168.1.240/255.255.255.255

    vi /usr/local/squid/etc/forb_content
    Isinya :
    sex
    nude
    xxx
    bugil
    fuck

  6. Kemudian jalankan perintah untuk membuat direktori cache, caranya :
    /usr/local/squid/sbin/squid -z
  7. Kemudian jalankan squid anda, caranya :
    /usr/local/squid/sbin/squid&
  8. Untuk mencek apakah squid sudah berjalan dan sekaligus melihat web-web yang dibuka oleh client anda bisa melihat di access.log dari squid. Berdasarkan konfigurasi di atas berarti letaknya di /usr/local/var/logs/access.log. Untuk melihatnya caranya :
    tail -f /usr/local/var/logs/access.log

Pensetingan Proxy di Client (Moziila Firefox)
  1. Buka Mozilla Firefox
  2. Klik Edit -> Preferences
  3. Klik Tab Advanced -> Network -> Settings
  4. Klik Manual Proxy Configuration
  5. Tuliskan IP address proxy anda dan port-nya, contoh : 192.168.1.1 port 3128

Pensetingan Transparent Proxy
Transparent Proxy adalah metode supaya proxy diaktifkan untuk lalu lintas jaringan tanpa harus client menset di browser-nya. Prinsip dari transparent proxy adalah paket yang menuju ke web oleh firewall akan diarahkan ke port dari proxy server. Tetapi oleh karena melakukan pengarahan port maka yang bisa dilakukan transparent hanya paket yang ke port 80 (HTTP).
  1. Yang pertama kali yang harus anda lakukan adalah anda aktifkan fasilitas transparent di squid. Caranya adalah :
    vi /usr/local/squid/etc/squid.conf
    Ubah pada :
    http_port 3128 transparent
  2. Kemudian anda atur firewall untuk mengarahkan paket dari web ke port 3128. Untuk itu perintahnya :
    iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j REDIRECT --to-port 3128
    iptables-save > /etc/sysconfig/iptables

    atau pada shorewall
    vi /etc/shorewall/rules
    Ditambahkan :
    REDIRECT   lan  3128   tcp  www
    shorewall restart