Darmawangede’s Weblog

Hem… mikrotik mendengar namanya mungkin udah gak asing lagi, banyak orang-orang sudah menggunakannya, namun buat yang masih newbie mungkin sedikit aneh apa seh itu mikrotik? ok Saya akan sedikit jelaskan, mikrotik adalah sebuah produk dari sebuah perusahaan IT, yang memproduksi software untuk membuat router yang handal dan tangguh serta lengkap dengan filtur-filtur selayaknya router, juga memproduksi hardware seperti wireless radio dan ethernet card. Pada kesempatan kali saya akan memberikan langkah-langkah install mikrotik router Os pada sebuah PC

1. Booting komputer dengan first boot device CD-ROM
2. Setelah proses booting akan muncul menu pilihan software yang mau di install, pilih sesuai kebutuhan yang akan direncanakan
3. Ketik “ i “ setelah selesai memilih software, lalu akan menu pilihan seperti ini :

• Do you want to keep old configuration ? [y/n]ketikY
• Continue ? [y/n]ketikY Read the rest of this entry »

Dikarenakan ada teman yang meminta artikel membuat MRTG di Linux akhirnya gw tulis deh, sebelumnya siapkan hati dan pikiran anda he.he..he.. , ok lansung aja caranya seperti ini :

Requierment :

1. Install snmpd
2. Install apache
3. Install gcc

1. Install SNMP ( kalo di Suse lewat yast aja )
2. Config file /etc/snmp.conf seperti di bawah ini :

syslocation Router ( nama router anda )
syscontact Sysadmin (root@localhost)
com2sec public default public
group public v1 public
group public v2c public
group public usm public
view all included .1
access public “” any noauth exact all none none Read the rest of this entry »

akhirnya aku balik lagi di blog ini….
sekedar sharing aja, ni artikel ku yang laris mau tak sumbangkan ke sini
——————————————-start————————————
created by udienz

Disini akan di jelaskan secara step by step cara menginstall Ubuntu Edgy. Sebagai catatan harddisk yang digunakan adalah 10Gb (belum di partisi) memory 256MB, Prosesor Intel P4 2.4GHz dan proses penginstallasian ini menggunakan VMware Workstation

Sebelum meng-install Ubuntu pada BIOS harus di set Boot Device Priority-nya dulu, dalam menginstall Ubuntu Boot Device Priority harus di arahkan ke CDROM. Untuk masuk ke BIOS tiap Motherboard mempunyai standart sendiri. Namun sebagian besar tinggal menekan tombol delete atau F2. Ketika membooting pertama kali tekan F2 atau del untuk masuk BIOS, anda harus menekan nya dengan cepat, sebab bila tidak komputer akan masuk ke OS di hardisk. Apabila anda “lebih cepat” dari loading komputer anda maka tampilanya akan muncul sebagai berikut: Read the rest of this entry »

Okeh kita mulai dengan sedikit latar belakang. Saya baru saja pasang koneksi Internet broadband dengan menggunakan media wireless. Untuk bandwidth yang saya dapatkan, harganya sangat murah, Rp. 200.000/bulan.

Waktu koneksinya sudah up n running, saya perhatikan memang kecepatannya untuk ukuran Indonesia, masih bisa memperoleh predikat Broadband. Cuman ada 1 hal yang mengganggu; latency nya cukup parah. Paling terasa jika sedang ssh ke komputer lain di Internet. Akhirnya iseng-iseng cari deh artikel-artikel di Google buat optimasi Ubuntu lebih lanjut. Read the rest of this entry »

Jaringan nirkabel atau yang sering disebut dengan wireless network cukup mudah untuk di set up, dan juga terasa sangat nyaman, terutama jika kita menginginkan agar bisa berjalan jalan keliling rumah atau kantor dengan komputer portable tetapi tetap bisa tetap mengakses jaringan internet. Namun, karena wireless menggunakan gelombang, maka akan lebih mudah untuk di-hack daripada koneksi yang menggunakan kabel. Ada beberapa tips disini untuk mengamankan wireless network.

Adapun langkah langkahnya sebagai berikut

1. Memakai Enkripsi. Enkripsi adalah ukuran security yang pertama, tetapi banyak wireless access points (WAPs) tidak menggunakan enkripsi sebagai defaultnya. Meskipun banyak WAP telah memiliki Wired Equivalent Privacy (WEP) protocol, tetapi secara default tidak diaktifkan. WEP memang mempunyai beberapa lubang di securitynya, dan seorang hacker yang berpengalaman pasti dapat membukanya, tetapi itu masih tetap lebih baik daripada tidak ada enkripsi sama sekali. Pastikan untuk men-set metode WEP authentication dengan “shared key” daripada “open system”. Untuk “open system”, dia tidak meng-encrypt data, tetapi hanya melakukan otentifikasi client. Ubah WEP key sesering mungkin, dan pakai 128-bit WEP dibandingkan dengan yang 40-bit.

2. Gunakan Enkripsi yang Kuat. Karena kelemahan kelemahan yang ada di WEP, maka dianjurkan untuk menggunakan Wi-Fi Protected Access (WPA) juga. Untuk memakai WPA, WAP harus men-supportnya. Sisi client juga harus dapat men-support WPA tsb.

3. Ganti Default Password Administrator. Kebanyakan pabrik menggunakan password administrasi yang sama untuk semua WAP produk mereka. Default password tersebut umumnya sudah diketahui oleh para hacker, yang nantinya dapat menggunakannya untuk merubah setting di WAP anda. Hal pertama yang harus dilakukan dalam konfigurasi WAP adalah mengganti password default tsb. Gunakan paling tidak 8 karakter, kombinasi antara huruf dan angka, dan tidak menggunakan kata kata yang ada dalam kamus.

4. Matikan SSID Broadcasting. Service Set Identifier (SSID) adalah nama dari wireless network kita. Secara default, SSID dari WAP akan di broadcast. Hal ini akan membuat user mudah untuk menemukan network tsb, karena SSID akan muncul dalam daftar available networks yang ada pada wireless client. Jika SSID dimatikan, user harus mengetahui lebih dahulu SSID-nya agak dapat terkoneksi dengan network tsb.

5. Matikan WAP Saat Tidak Dipakai. Cara yang satu ini kelihatannya sangat simpel, tetapi beberapa perusahaan atau individual melakukannya. Jika kita mempunyai user yang hanya terkoneksi pada saat saat tertentu saja, tidak ada alasan untuk menjalankan wireless network setiap saat dan menyediakan kesempatan bagi intruder untuk melaksanakan niat jahatnya. Kita dapat mematikan access point pada saat tidak dipakai.

6. Ubah default SSID. Pabrik menyediakan default SSID. Kegunaan dari mematikan broadcast SSID adalah untuk mencegah orang lain tahu nama dari network kita, tetapi jika masih memakai default SSID, tidak akan sulit untuk menerka SSID dari network kita.

7. Memakai MAC Filtering. Kebanyakan WAP (bukan yang murah murah tentunya) akan memperbolehkan kita memakai filter media access control (MAC). Ini artinya kita dapat membuat “white list” dari computer computer yang boleh mengakses wireless network kita, berdasarkan dari MAC atau alamat fisik yang ada di network card masing masing pc. Koneksi dari MAC yang tidak ada dalam list akan ditolak. Metode ini tidak selamanya aman, karena masih mungkin bagi seorang hacker melakukan sniffing paket yang kita transmit via wireless network dan mendapatkan MAC address yang valid dari salah satu user, dan kemudian menggunakannya untuk melakukan spoof. Tetapi MAC filtering akan membuat kesulitan seorang intruder yang masih belum jago jago banget.

8. Mengisolasi Wireless Network dari LAN. Untuk memproteksi internal network kabel dari ancaman yang datang dari wireless network, perlu kiranya dibuat wireless DMZ atau perimeter network yang mengisolasi dari LAN. Artinya adalah memasang firewall antara wireless network dan LAN. Dan untuk wireless client yang membutuhkan akses ke internal network, dia haruslah melakukan otentifikasi dahulu dengan RAS server atau menggunakan VPN. Hal ini menyediakan extra layer untuk proteksi.

9. Mengontrol Signal Wireless. 802.11b WAP memancarkan gelombang sampai dengan kira kira 300 feet. Tetapi jarak ini dapat ditambahkan dengan cara mengganti antenna dengan yang lebih bagus. Dengan memakai high gain antena, kita bisa mendapatkan jarak yang lebih jauh. Directional antenna akan memancarkan sinyal ke arah tertentu, dan pancarannya tidak melingkar seperti yang terjadi di antenna omnidirectional yang biasanya terdapat pada paket WAP setandard. Selain itu, dengan memilih antena yang sesuai, kita dapat mengontrol jarak sinyal dan arahnya untuk melindungi diri dari intruder. Sebagai tambahan, ada beberapa WAP yang bisa di setting kekuatan sinyal dan arahnya melalui config WAP tsb.

10. Memancarkan Gelombang pada Frequensi yang Berbeda. Salah satu cara untuk bersembunyi dari hacker yang biasanya memakai teknologi 802.11b/g yang lebih populer adalah dengan memakai 802.11a. Karena 802.11a bekerja pada frekwensi yang berbeda (yaitu di frekwensi 5 GHz), NIC yang di desain untuk bekerja pada teknologi yang populer tidak akan dapat menangkap sinyal tsb.

Artikel ini sengaja aku tulis karena biar tidak lupa bila suatu saat aku berhadapan dengan kasus ini lagi. Permasalahan nya adalah ketika kita cuma dikasih satu IP Address Publik oleh pihak ISP. Untuk menyiasati hal ini, agar beberapa server kita (Web Server, FTP server, Email Server) yang ada di IP lokal bisa diakses oleh Internet kita dapat menggunakan salah satu aplikasi dilinux yang sudah terkenal bandel…

Bagaimana caranya?

Solusinya adalah dengan NAT (Network Address Translation) yaitu mentranslasikan suatu IP Address ke sisi jaringan yang lain. Pada sistem Operasi Linux kita dapat melakukannya secara standard dengan menggunakan tools iptables. iptables sebagai tools pengatur trafik jaringan memiliki kemampuan untuk melakukan hal tersebut. iptables dijalankan dari sisi server akan meneruskan traffik yang merekues dari sisi publik/internet diteruskan ke sisi lokal. Read the rest of this entry »

Tutorial Yang akan saya tulis ini adalah tutorial untuk menrestor password root mysql kalau kita lupa, dan saya mencobanya di linux fedora core, semoga bermanfaat buat semuanya.

1. login lah sebagai root (buka 2 console)
2. matikan service mysql

console1# /etc/init.d/mysqld stop

3. nyalakan service mysql dengan option –skip-grant-table, perintah ini harus dijalankan sebagai user mysql

console2# su mysql
console2# /usr/libexec/mysqld --skip-grant-table

4. jalankan mysql client

 console1# mysql

5. pilih database mysql

mysql> use mysql; Read the rest of this entry »

Tutorial ini hanya menjelaskan cara mengconfigurasi squid bukan cara menginstall squid dari .tar.gz karena di squid di fedora core 4 defaultnya sudah terinstall, jadi yang harus kita lakukan hanya mengconfigurasinya. yang perlu disiapin adalah berapa space yang dialokasikan buat squidnya dan bakal di tarok dimana.
misalnya

port : 3128 8080 3127 (tiga port)
space : 3 G (3072M)
alokasi di : /home/cache/squid
network yang diallowed untuk mengakses proxy : 172.17.3.0/24 dan 192.168.0.0/24

configurasi dari root:
1.cd /etc/squid
2.backup configurasi squidnya :

[root@cachak squid]#cp squid.conf squid.conf.org
[root@cachak squid]#cd Read the rest of this entry »

Akhirnya jadi juga tutorial setting router warnet untuk linux.
Saya menulis ini buat temen2 yang minta untuk di buatin tutorial untuk setting router warnet,dimana sebelumnya mereka memakai router windows dan mau migrasi ke linux.

			    |eth0
			    |
			|-------|
			|  MGW  |
			|---|---|
 			    |
 			    |eth1
			    |
			    |
      |--------------------hub----------------------|
      |			    |			    |
      |			    |			    |
      |			    |			    |
 |---------|	       |---------|	       |---------|
 |Client 01|	       |Client 02|	       |Client 03|
 |---------|	       |---------|	       |---------|

Pertama yang harus di lakukan adalah mensetting mgw(main gateway)
supaya bisa connect ke internet
Sebelum Mensetting :
1.Minta IP public ke ISP lengkap dengan netmask,broadcast dan dns nya
misalnya :
RANGE	: 202.159.121.0/29
IP	: 202.159.121.2
GATEWAY : 202.159.121.1
Nemast	: 255.255.255.248
broadcast : 202.159.121.7
DNS1	: 202.159.0.10
DNS2	: 202.159.0.20
berarti kita mendapatkan ip 5 buah dari 202.159.121.2 - 202.159.121.6 Read the rest of this entry »