(satu lagi...) Distro karya anak negeri....

Selamat....saluuuuuut.........
Atas meluncurnya distro baru turunan puppy linux, namanya Kinjeng.OS
Sebuah distro dengan 3 penampilan yaitu xp look, mac look dan vista look.
Walau belum sempet install kinjeng, tapi karena pernah install puppy linux kemungkinan akan sama saja caranya. Dan bagi pengguna linux "umumnya" dan newbie seperti saya, ketika berhadapan dengan puppy linux akan berbeda sekali, terutama gaya install aplikasi-aplikasinya.
Semoga saja dengan peluncuran distro baru turunan puppy linux ini akan membuat newbie-newbie seperti saya akan semakin mudah saja untuk memakai linux.

sekali selamat dan tetap semangat..tetap sehat...biar kita sama-sama mengexplore linux kita masing-masing

Untuk Lengkapnya mengenai kinjeng.OS silahkan kemari aja : http://linuxkinjeng.wordpress.com/

NB:mau pelurusan atau klarifikasi saja, dari beberapa komen melalui mesenger saya, beberapa menyangka ini distro buatan saya akan tetapi ini bukan buatan saya...sekali lagi ini distro bukan saya yang membuat (kasian yang sudah susah2 bikin :D ) di blog yang saya sebutkan disitu ada siapa yang membuatnya....
terima kasih...semoga tidak ada kesalahpahaman lagi...

Read More......

Lock IP dan MAC address client di Mikrotik....

Mungkin anda pernah mengalami, ada client nakal yang coba-coba memakai ip komputer admin untuk mendapatkan akses inet tanpa batas........wuih suuuuuebelnya....bukan apa-apa sich, tapi yang kena marah oleh atasan tentu yang mengatur akses inetnya (baca: saya).

Bagi anda yang menggunakan Mikrotik sebagai pengatur (gateway/router/web-proxy) akses ditempat anda, mungkin ini ada sedikit cara untuk mengatasi agar ip-ip yang mempunyai akses inet tidak bisa saling dipertukarkan...

Kita langsung ke TKP aja, yuk.....

1. Login ke Mikrotik menggunakan winbox (maaf bagi CLI mania....saya bisanya GUI..hehehehe).
2. Pastikan semua client sudah ON semua, karena kita akan merekam mac-address menggunakan IP SCAN yang ada diwinbox.
3. Masuk ke menu IP-->Firewall kebagian tab address-list
4. 
5. Isikan nama sesuai keinginan anda asal mudah diingat, kemudian IP client. Prosedur ini dilakukan untuk semua client dengan nama address-list yang sama. Jika semua client sudah dimasukan ke dalam address-list selanjutnya menuju tab: NAT
6. 
7. Gambar diatas adalah merubah rule/script dari nat-masquerade yang sudah ada, dimana biasanya di bagian general untuk src-address diisikan range ip client. Untuk kali ini dirubah, sehingga hanya client yang ada di address-list saja yang akan dimasquerade.
8. Langkah selanjutnya adalah merekam mac-address dari client kita, untuk itu kita menggunakan tools ip-scan. menuju menu tools dan pilih ip-scan
9. 
10. Interface dipilih interface yang ada dimikrotik yang mengarah ke LAN, untuk address range silahkan disesuaikan dengan ip-range client anda. Setelah itu silahkan klik start, dan tunggu beberapa saat. Setelah semua ip berhasil ditampilkan, biarkan tool ip-scan (tidak usah di close), kemudian menuju menu IP-->ARP
11. 
12. Maka didalam ARP list akan muncul ip dan mac-address dari client. Selanjutnya adalah membuat agar arp-list menjadi static dengan cara meng-klik kanan setiap pasangan ip dan mac-address tersebut dan pilih option make statik. Ini dilakukan untuk semua ip yang muncul. Setelah semua menjadi statik selanjutnya menuju menu INTERFACES
13. 
14. Pilih interface yang menuju klien, klik kiri dua kali sehingga muncul gambar seperti diatas. Kemudian pada option ARP dipilih reply-only
15. Selesai

Untuk mengetesnya silahkan anda ganti salah mac-address client anda dengan ip yang bukan pasangannya di arp-list tadi....

selamat mencoba..

Read More......

Mengamankan web-proxy kita.....

Setelah kita berhasil menggabungkan smoothwall dengan mikrotik. Apabila koneksi kita menggunakan speedy yang memiliki bandwidth uploadnya yang kecil, sudah selayaknya agar kita mengamankan web-proxy ini supaya hanya client lokal kita saja yang menggunakannya. Apabila ada client dari luar (dari WAN) ikut juga menikmati web-proxy ini maka dijamin koneksi inet kita akan loyo dikarenakan Bandwidth upload kita habis terpakai oleh client luar ini....jadi berhati-hati lah!!!

Langkah pengamanan ini sebenarnya tidak hanya diperuntukan bagi pemakai yang menggunakan koneksi speedy (dengan mengeset modem sebagai bridge modem), tetapi juga koneksi yang lainnya, dengan menyesuaikan parameter "in-interface" disesuaikan dengan jenis koneksi WAN-nya.

Kita lanjut ke tujuan utama kita:

1. Login ke Winbox kemudian masuk ke menu IP-->Firewall-->Filter
2. 
3. Ikuti option-option diatas,untuk jenis koneksi selain speedy tinggal menyesuaikan "in-interface", dimana interface yang digunakan adalah interface mikrotik yang mengarah ke WAN/internet, kemudian pindah ke tab action, diisikan drop.
4. Langkah ke-2 diulang untuk port-port:3128,808
5. Selesai
   

Read More......

waduuuh......ribetnya install berry linux...

Terbentur pada spek hardware pc untuk sekretariat RT, mau gak mau harus cari distro linux yang ringan tetapi sudah menggunakan kernel 2.6. dan tampilannya gak kuno-kuno amat :D
Ditambah pengetahuan linux yang masih seujung kuku kutu.....jadi cepede.
Iseng iseng browsing dan dapet puppy linux sama berry linux.
Pertama install puppy linux....gak masalah :D .Linux dapat diinstall dengan baik ke hardisk dan jalan tapi sayangnya program2 yang diinstall gak familiar. Tapi dari soal speed, dengan "hanya" RAM 128MB dapet leluasa ngacir...
terbentur dengan program openoffice yang belum ada (tapi selanjutnya berusaha untuk menginstall secara manual paket openoffice...dengan hasil .....gatot alias gagal total :( ). Selanjutnya diputuskan untuk menginstall berry linux....

Install bery linux.....

Sesuai kebiasaan distro sekarang, setelah berhasil booting dari CD tentunya akan mencari option untuk menginstall ke hardisk. Setelah "ubek-ubek" sana kesini...eh gak taunya ngumpet tuh option (sebenarnya agak secara kebetulan nemunya...karena tulisannya "berri installer" yang saya asumsikan buat install paket-paket diberry bukan install berry ke hardisk..)
setelah diklik dan masukan password root (paswordnya ternyata juga root...hehehehehe)
udah dech akhirnya berhasil install berry linux, yang udah ada openoffice versi 3 lagi....

Read More......

Setting VPN di mikrotik memakai PPtP...

Pengantar..

Sebenernya agak males untuk menulis masalah setting VPN ini, dikarenakan banyak yang sudah mengulasnya secara mendalam. Kemudian atas permintaan seorang teman dan adanya ketersediaan waktu akhirnya saya tulis juga. Namun VPN yang akan saya setting hanya menggunakan satu jenis yaitu PPtP (Point to Point tuneling protocol)

Asumsi..

1. Jaringan inet anda dengan menggunakan gateway/router mikrotik sudah berjalan dengan baik dan juga memiliki ip public.
2. IP pool untuk VPN : 192.168.15.1-192.168.15.50
3. IP Mikrotik yang mengarah ke LAN :192.168.0.245

Action...

1. silahkan login ke mikrotik anda dengan menggunakan winbox...
2. kemudian kita masuk ke modul Ip-->Pool
3. 
4. untuk nama bisa diberikan sesuai dengan keinginan anda, yang penting mudah diingat
5. untuk address dimasukan : 192.168.15.1-192.168.15.50 dan next pool=none lalu klik OK
   
6. Selanjutnya kita masuk ke modul PPP ke tab profiles, lalu klik tanda plus..
7. 
8. Untuk nama silahkan cari yang unik, kemudian local address diisikan dengan ip mikrotik yang mengarah ke LAN dan DNS server diberi ip yang sama (dengan catatan pada setting DNS di mikrotik pada option allow remote request di ceklist) lalu klik OK
9. Selanjutnya kita pindah ke tab secrets masih pada modul PPP, kemudian diklik tanda plus-nya
10. 
11. Pada bagian ini untuk memberikan akses/username untuk menggunakan atau login ke VPN kita, silahkan berikan username dan password yang unik. Untuk service silahkan klik pptp dan profile diisi dengan profile yang sudah dibuat tadi..lalu diklik OK
12. Setelah bagian ini selesai kemudian kita masuk ke TAB interface dan klik pada bagian PPTP Server
13. 
14. Silahkan diikuti semua option diatas kemudian klik OK, maka telah selesai setting VPN kita

Tes koneksi dengan menggunakan windows XP

1. 
2. 
3. 
4. 
5. 
6. 
7. 
8. 

Selesai....
Selamat mencoba

Read More......

Setting Linksys AG241 dan Mikrotik untuk akses speedy

Pengantar...

Kenapa yang digunakan adalah Linksys AG241 tidak yang lain? jawabnya simpel, dikantor saya pakenya ini. Kenapa harus ada mikrotik juga, pake linksys AG 241 juga sudah cukup klo cuma mau share internet? jawabnya simpel juga, karena pengaturan yang "agak" ruwet untuk kebutuhan share internet dikantor dan hal ini tidak dapat dipenuhi oleh sebuah linksys AG241.
Untuk kali ini linksys AG241 difungsikan sebagai bridge, sedangkan dial dilakukan oleh mikrotik. Beberapa hal yang menguntungkan jika dial dengan mikrotik :

1. Kita dapat memanage mikrotiknya secara langsung. Jika yang dial modem maka kita harus mengeset modem agar memforward ip dari speedy ke ip mikrotik.
2. Kerja modem tidak terlalu berat sehingga akan berdampak pada penurunan suhu modem (pernah mengalami modem panas ??) dan secara tidak langsung akan berdampak pada umur pemakaian dari modem itu sendiri.
3. konfigurasi filter yang lebih banyak jika menggunakan mikrotik

disamping keuntungan, juga ada beberepa kerugiannya:

1. dibutuhkan biaya tambahan untuk pc yang akan diinstall mikrotik.
2. dibutuhkan keahlian tambahan dalam mengkonfigurasi mikrotik.
3. dengan ada adanya tambahan device tentunya akan bertambah konsumsi listriknya, dengan kata lain ...tambahan biaya lagi :D

Kebutuhan....

1. account speedy yang masih aktif....
2. modem linksys AG241
3. Pc yang sudah terinstall dengan mikrotik dan modul ppp juga sudah terinstall...
4. kabel utp yang sudah dipatch straight untuk koneksi dari modem ke mikrotik.
5. Sebuah PC untuk mengkonfigure modem linksys AG241
   

Asumsi..

Topologi jaringan :

|Inet|----|Modem|----|Mikrotik|----|switch|----|Client|

1. Ip modem (standar) :192.168.1.1/255.255.255.0
2. Ip mikrotik yang mengarah ke modem :192.168.1.2/255.255.255.0
3. Ip mikrotik yang mengarah ke switch :192.168.0.1/255.255.255.0
4. Dimikrotik ada minimal 2 buah Lancard, 1 yang mengarah ke modem kita namakan WAN dan 1 lagi yang mengarah ke switch kita namakan LAN
   

action..

modem AG241.

1. Modem AG241 dihubungkan dengan PC menggunakan kabel UTP yang sudah disiapkan
2. IP PC dirubah disesuaikan dengan IP modem, misalkan menjadi :192.168.1.3/255.255.255.0
3. Modem dihidupkan dengan memasang adaptor ke sumber listrik, dan keluaran adaptor disambungkan ke modem.
4. Silahkan buka browser kesayangan anda, kemudian isikan 192.168.1.1 di url browser anda, maka akan muncul dialog untuk memasukan username dan password untuk masuk ke dalam menu configurasi modem. Pada keadaan standar isikan username dan password dengan admin
5. masuk ke tab setup
6. 
7. 
8. Setting gambar diatas untuk daerah jakarta tepatnya daerah bekasi, untuk daerah lainnya tinggal menyesuaikan VPI dan VCI saja
   

Mikrotik

1. PC dihubungkan ke switch yang terhubung dengan mikrotik (lihat topologi diatas) dan rubah kembali ip PC disesuaikan dengan IP yang ada, misalkan :192.168.0.3/255.255.255.0
2. Login kedalam mikrotik menggunakan winbox
3. klik menu ppp, klik tanda plus pilih pppoe client
   
4. 
5. Pada tab general ini yang diisi hanya bagian interface, dipilih WAN
6. pindah ke tab dial out
7. 
8. Pada tab dial out, yang diisi hanyalah username dan password saja. isikan username dan password dari account speedy anda.
9. Dial on demand, jika anda menginginkan mikrotik untuk dial ke speedy jika ada permintaan dari client untuk akses ke internet (cocok untuk account non unlimited) silahkan untuk diceklist. jika menginginkan agar mikrotik selalul terhubung dengan internet silahkan jangan diceklist bagian ini.
   
10. add default route, pada mikrotik akan ditambahkan default route yang telah disetting oleh speedy
11. Untuk Use peer DNS saya tidak begitu mengetahui jadi biarkan tidak diceklist
    
12. untuk bagian allow silahkan di checklist semuanya lalu klik OK
13. Klik menu IP-->firewall pilih tab NAT
14. 
15. Pilih chain :srcnat, src.address:192.168.0.0/24, out.interface=pppoe-out2, kemudian pindah ke tab action
16. 
17. untuk action silahkan pilih: masquerade

selesai,...
silahkan client untuk mencoba browsing..

Read More......

lagi nyoba boosterblog nih....

lagi nyari cara buat ningkatin traffic blog nih....
coba-coba ini


dan jangan tanya gimana hasilnya, ini baru coba2 :D

Read More......

Gabungin Adzaper dan SquidGuard di Smoothwall

Jika anda telah berhasil menginstall smoothwall yang didalamnya juga diinstall advproxy plus urlfilter. Lalu anda menginginkan juga agar iklan-iklan (ads) juga disingkirkan dengan alasan penghematan bandwidth, maka anda memerlukan adzaper for smoothwall. File installasinya dapat di donlot disini
Gunakan WinSCP untuk memindahkan file tersebut ke folder /tmp di smoothwall anda.
kemudian masuk ke console smoothwall menggunakan Putty, masuk ke folder /tmp dan jalankan ini

tar -zxvf adzap-sw3-v1.2.tgz -C /

lalu install dengan perintah

./install.sh

lalu login ke smoothwall melalui browser, masuk ke tab service->advanced web proxy
maka dibagian paling bawah sudah terdapat adzaper.

uncek option urlfilter dan ceklist option adzapper. Jika anda menceklist dua-duanya, maka advproxy anda tidak dapat berjalan sebagaimana mestinya dikarena squid hanya memperbolehkan menjalankan satu redirect_program....
lalu bagaimana caranya jika ingin menjalankan keduanya ??????
tenang.....banyak jalan menuju roma....
silahkan edit file

/usr/local/adzap/scripts/wrapzap

pada baris ke 67 & 68, yaitu :

exec "$zapper"
exec /path/to/zapchain "$zapper" /path/to/another/eg/squirm

diuncomment, lalu diganti dengan:

exec /usr/local/adzap/scripts/zapchain "$zapper" /usr/sbin/squidGuard

Lalu kembali ke web smoothwall local anda, masuk ke tab service-->advanced web proxy
dan hanya option adzapper yg diceklist, kemudian klik save and restart...

selesai,
selamat mencoba.

Read More......