Selasa, 04 Januari 2011
Membangun Kecerdasan Anak Sejak Usia Dini
Kapasitas kecerdasan anak dimulai sejak usia dini. Jauh di bawah usia sekolah. Hasil penelitian Depdiknas menyebutkan pada usia 4 tahun, kecerdasan anak mencapai 50 persen. Sedangkan pada usia 8 tahun kapasitas kecerdasan anak yang sudah terbangun mencapai 80 persen.
KECERDASAN baru mencapai 100 persen setelah anak berusia 18. Karena itu, pendidikan pada usia dini (PADU) sangat penting untuk membantu anak mengembangkan kecerdasannya.
Sayangnya, pendidikan usia dini justru belum banyak mendapat perhatian banyak pihak. Hasil pendataan Depdiknas tahun 2004, baru 31,4 persen dari 11,5 juta anak usia 0–6 tahun yang mendapat pendidikan. Padahal, pendidikan anak dini usia merupakan investasi untuk menyiapkan generasi penerus yang sehat, cerdas, dan ceria.
Ada persamaan persepsi di kalangan ahli pendidikan di seluruh dunia tentang kesiapan anak untuk belajar saat memasuki jenjang pendidikan dini. Mereka menekankan betapa pentingya pendidikan prasekolah. Perluasan pendidikan yang mulai digalakkan untuk pendidikan prasekolah sudah saatnya menjadi salah satu program pembangunan pendidikan.
Berbagai penelitian juga menyimpulkan, perkembangan yang diperoleh pada masa usia dini sangat memengaruhi perkembangan anak pada tahap berikutnya dan meningkatkan produktivitas kerja di masa dewasanya. Pendidikan dini bukan hanya memiliki fungsi strategis, tetapi juga mendasar dan memiliki andil memberi dasar kepribadian anak dalam sikap, perilaku, daya cipta dan kreativitas, serta kecerdasan kepada calon-calon SDM masa depan. Para ahli teori perkembangan menyebut usia dini sebagai the golden age (masa emas).
Sejak lahir anak memiliki lebih kurang 100 miliar sel otak, sel-sel saraf ini harus rutin distimulasi dan didayagunakan agar terus berkembang jumlahnya. Pertumbuhan otak anak ditentukan bagaimana cara orangtua mengasuh dan memberikan makan serta memberikan stimulasi pendidikan.
Dari aspek pendidikan, stimulan dini sangat diperlukan guna memberikan rangsangan terhadap seluruh aspek perkembangan anak yang mencakup penanaman nilai-nilai dasar (budi pekerti dan agama), pembentukan sikap (disiplin dan kemandirian), dan pengembangan kemampuan dasar (berbahasa, motorik, kognitif, dan sosial).
Harus Seimbang
Ketika anak memasuki fase keemasan (0–5 tahun), ia membutuhkan proses pendidikan yang mengarah pada perkembangan intelectuall quotient (IQ), emotional quotient (EQ), dan spiritual quotient (SQ) secara seimbang dengan berbagai metode.
Para pakar ilmu sosial sebenarnya masih beragumentasi mengenai apa sesungguhnya yang membentuk IQ seseorang. Tapi kebanyakan profesional setuju IQ dapat diukur dengan suatu alat tes intelegensia standar yang mencakup kemampuan verbal dan noverbal, termasuk daya ingat, bahasa, pemecahan masalah, konsepsi, persepsi, pengolahan infomasi, dan kemampuan abstraksi. Namun, semua hasil tes ini bersifat temporer. Hasil tes IQ yang baik juga bergantung beberapa hal, misalnya latihan stimulasi dan kondisi fisik yang dialami anak. Di sisi lain, perilaku, kesehatan mental, pendidikan dan nilai yang dianut ibu, faktor keluarga, dan perkembangan usia juga memungkikan perolehan hasil yang baik.
Pada perkembangannya, IQ tinggi bukan menjadi jaminan keberhasilan seorang anak kelak. Karena tes IQ yang merupakan cikal-bakal pengukur kecerdasan itu hanya mengukur kapasitas logika dan bahasa atau verbal anak. Bahkan, para ahli memperkirakan IQ hanya menyumbang 20 persen dari keberhasilan seseorang menjalani profesinya setelah lulus sekolah. Apalagi setelah lahir teori multiple intellignece atau kecerdasan ganda yang dikemukakan Howard Gardner.
Teori yang didasarkan atas berbagai penelitian ilmiah dari berbagai ilmu pengetahuan, dari psikologi sampai antropolodi dan biologi ini memformulasikan tujuh jenis kecerdasan, yaitu kecerdasan linguistik, logika-matematika, kinestetik, spasial, bermusik, interpersonal dan intrapersonal.
Melalui penemuannya ini Gardner menyatakan semua manusia memiliki seluruh kecerdasan ini, tapi tidak ada dua orang yang sama, walau kembar sekalipun, dan ini terjadi berkat pengaruh genetik dan lingkungan yang berbeda pada setiap orang.
Walaupun begitu, anak yang cerdas tak melulu cerdas kognitif (IQ). Tanpa kecerdasan emosional (EQ), anak sulit mengembangkan kepribadiannya.
Berbagai penelitian dalam bidang psikologi anak membuktikan anak-anak dengan kecerdsaan emosional yang tinggi adalah anak-anak yang bahagia, percaya diri, populer, dan lebih sukses. Mereka lebih mampu menguasai gejolak emosinya, menjalin hubungan yang manis dengan orang lain, bisa mengatasi stres, dan memiliki kesehatan mental yang baik.
Dengan demikian, terbukti kecerdasan emosional diperlukan untuk mengatasi berbagai masalah dalam hidup ini dan menjadi dasar menjadi manusia dewasa yang bertanggung jawab, penuh perhatian, dan cinta kasih serta produktif.
Terakhir, cerdas spiritual, yaitu landasan dari seluruh kecerdasan. Karena anak yang saleh (cerdas spiritual), dia pasti cerdas. Sementara anak yang cerdas belum tentu saleh. Dalam hal kesalehan ini yang perlu dilakukan orangtua adalah bagaimana agar anak memiliki akhlakul karimah seperti Rasulullah saw., yang memiliki sifat sidik, amanah, dan fatonah.
Orangtua Paling Berperan
Untuk mendorong perkembangan kecerdasan anak secara optimal, orangtua berperan penting dalam memberikan stimulasi. Karena di usia balita anak banyak menghabiskan waktu di lingkungan rumahnya, orangtua harus lebih kreatif memanfaatkan kondisi keseharian sebagai media belajar anak.
Apa yang dapat dilakukan orangtua untuk membantu pembentukan IQ si kecil? Idealnya memang, sejak kehamilan ibu sudah memperhatikan asupan nutrisi dan stimuli-stimuli dari luar yang dapat berpengaruh pada perkembangan otak si kecil.
Perlu diketahui, perkembangan sel otak terpesat pada anak terjadi pada masa balita, sehingga pada masa ini sering disebut masa keemasan anak. Untuk itu, selain pengalaman indra yang merangsang aktivitas dan mematangkan kerja otak, anak juga memerlukan nutrisi yang tepat untuk tumbuh kembang otaknya.
Alternatif lain yang disarankan ahli adalah memperdengarkan musik klasik sejak bayi dalam kandungan hingga usia balita. Penelitian menunjukkan mendengarkan atau belajar musik, terutama musik klasik bermanfaat untuk meningkatkan kemampuan berbicara, pendengaran, rasa percaya diri, kemampuan koordinasi, bahkan mengoptimalkan kecerdasan anak.
Sementara itu, stimulasi dalam pengembangan kecerdasan mental dan emosional bisa dilakukan orangtua dalam setiap aspek kehidupan anak.
Apa yang alami dalam kehidupan sehari-hari akan menentukan bagaimana anak bersikap, bertingkah laku, termasuk pola tanggap emosi. Semua pengalaman emosi di masa kanak-kanak dan remaja akan membentuk sirkuit penentu kecerdasannya. Tanggapan, belaian, maupun bentakan yang menyakitkan dan sebagainya akan masuk ke gudang emosi yang berpusat di otak.
Dalam membantu perkembangan kecerdasan emosional anak, orangtua setahap demi setahap dapat merekayasa pengalaman-pengalaman yang dapat membesarkan hati anak dan memungkinkan koreksi atas temperamen anak. Agar anak mampu mengontrol emosinya dan menjaga agar tindakannya tidak dikendalikan emosi semata, anak harus diajarkan memahami apa yang yang diharapkan dari dirinya. Si kecil juga harus mengerti tiap tindakan membawa konsekuensi baik pada dirinya maupun orang lain. Makin sering anak berlatih mengelola emosi, seperti meredakan marah atau kecewa, makin inggi kemampuannya mengelola emosi.
Selain itu, orangtua juga perlu berhati-hati karena seperti juga kecerdasan kognitif, kecerdasan emosi merupakan kondisi yang netral secara normal. Jadi, hendaknya orangtua selalu menggunakan “kompas moral” dalam membimbing si kecil.
KECERDASAN baru mencapai 100 persen setelah anak berusia 18. Karena itu, pendidikan pada usia dini (PADU) sangat penting untuk membantu anak mengembangkan kecerdasannya.
Sayangnya, pendidikan usia dini justru belum banyak mendapat perhatian banyak pihak. Hasil pendataan Depdiknas tahun 2004, baru 31,4 persen dari 11,5 juta anak usia 0–6 tahun yang mendapat pendidikan. Padahal, pendidikan anak dini usia merupakan investasi untuk menyiapkan generasi penerus yang sehat, cerdas, dan ceria.
Ada persamaan persepsi di kalangan ahli pendidikan di seluruh dunia tentang kesiapan anak untuk belajar saat memasuki jenjang pendidikan dini. Mereka menekankan betapa pentingya pendidikan prasekolah. Perluasan pendidikan yang mulai digalakkan untuk pendidikan prasekolah sudah saatnya menjadi salah satu program pembangunan pendidikan.
Berbagai penelitian juga menyimpulkan, perkembangan yang diperoleh pada masa usia dini sangat memengaruhi perkembangan anak pada tahap berikutnya dan meningkatkan produktivitas kerja di masa dewasanya. Pendidikan dini bukan hanya memiliki fungsi strategis, tetapi juga mendasar dan memiliki andil memberi dasar kepribadian anak dalam sikap, perilaku, daya cipta dan kreativitas, serta kecerdasan kepada calon-calon SDM masa depan. Para ahli teori perkembangan menyebut usia dini sebagai the golden age (masa emas).
Sejak lahir anak memiliki lebih kurang 100 miliar sel otak, sel-sel saraf ini harus rutin distimulasi dan didayagunakan agar terus berkembang jumlahnya. Pertumbuhan otak anak ditentukan bagaimana cara orangtua mengasuh dan memberikan makan serta memberikan stimulasi pendidikan.
Dari aspek pendidikan, stimulan dini sangat diperlukan guna memberikan rangsangan terhadap seluruh aspek perkembangan anak yang mencakup penanaman nilai-nilai dasar (budi pekerti dan agama), pembentukan sikap (disiplin dan kemandirian), dan pengembangan kemampuan dasar (berbahasa, motorik, kognitif, dan sosial).
Harus Seimbang
Ketika anak memasuki fase keemasan (0–5 tahun), ia membutuhkan proses pendidikan yang mengarah pada perkembangan intelectuall quotient (IQ), emotional quotient (EQ), dan spiritual quotient (SQ) secara seimbang dengan berbagai metode.
Para pakar ilmu sosial sebenarnya masih beragumentasi mengenai apa sesungguhnya yang membentuk IQ seseorang. Tapi kebanyakan profesional setuju IQ dapat diukur dengan suatu alat tes intelegensia standar yang mencakup kemampuan verbal dan noverbal, termasuk daya ingat, bahasa, pemecahan masalah, konsepsi, persepsi, pengolahan infomasi, dan kemampuan abstraksi. Namun, semua hasil tes ini bersifat temporer. Hasil tes IQ yang baik juga bergantung beberapa hal, misalnya latihan stimulasi dan kondisi fisik yang dialami anak. Di sisi lain, perilaku, kesehatan mental, pendidikan dan nilai yang dianut ibu, faktor keluarga, dan perkembangan usia juga memungkikan perolehan hasil yang baik.
Pada perkembangannya, IQ tinggi bukan menjadi jaminan keberhasilan seorang anak kelak. Karena tes IQ yang merupakan cikal-bakal pengukur kecerdasan itu hanya mengukur kapasitas logika dan bahasa atau verbal anak. Bahkan, para ahli memperkirakan IQ hanya menyumbang 20 persen dari keberhasilan seseorang menjalani profesinya setelah lulus sekolah. Apalagi setelah lahir teori multiple intellignece atau kecerdasan ganda yang dikemukakan Howard Gardner.
Teori yang didasarkan atas berbagai penelitian ilmiah dari berbagai ilmu pengetahuan, dari psikologi sampai antropolodi dan biologi ini memformulasikan tujuh jenis kecerdasan, yaitu kecerdasan linguistik, logika-matematika, kinestetik, spasial, bermusik, interpersonal dan intrapersonal.
Melalui penemuannya ini Gardner menyatakan semua manusia memiliki seluruh kecerdasan ini, tapi tidak ada dua orang yang sama, walau kembar sekalipun, dan ini terjadi berkat pengaruh genetik dan lingkungan yang berbeda pada setiap orang.
Walaupun begitu, anak yang cerdas tak melulu cerdas kognitif (IQ). Tanpa kecerdasan emosional (EQ), anak sulit mengembangkan kepribadiannya.
Berbagai penelitian dalam bidang psikologi anak membuktikan anak-anak dengan kecerdsaan emosional yang tinggi adalah anak-anak yang bahagia, percaya diri, populer, dan lebih sukses. Mereka lebih mampu menguasai gejolak emosinya, menjalin hubungan yang manis dengan orang lain, bisa mengatasi stres, dan memiliki kesehatan mental yang baik.
Dengan demikian, terbukti kecerdasan emosional diperlukan untuk mengatasi berbagai masalah dalam hidup ini dan menjadi dasar menjadi manusia dewasa yang bertanggung jawab, penuh perhatian, dan cinta kasih serta produktif.
Terakhir, cerdas spiritual, yaitu landasan dari seluruh kecerdasan. Karena anak yang saleh (cerdas spiritual), dia pasti cerdas. Sementara anak yang cerdas belum tentu saleh. Dalam hal kesalehan ini yang perlu dilakukan orangtua adalah bagaimana agar anak memiliki akhlakul karimah seperti Rasulullah saw., yang memiliki sifat sidik, amanah, dan fatonah.
Orangtua Paling Berperan
Untuk mendorong perkembangan kecerdasan anak secara optimal, orangtua berperan penting dalam memberikan stimulasi. Karena di usia balita anak banyak menghabiskan waktu di lingkungan rumahnya, orangtua harus lebih kreatif memanfaatkan kondisi keseharian sebagai media belajar anak.
Apa yang dapat dilakukan orangtua untuk membantu pembentukan IQ si kecil? Idealnya memang, sejak kehamilan ibu sudah memperhatikan asupan nutrisi dan stimuli-stimuli dari luar yang dapat berpengaruh pada perkembangan otak si kecil.
Perlu diketahui, perkembangan sel otak terpesat pada anak terjadi pada masa balita, sehingga pada masa ini sering disebut masa keemasan anak. Untuk itu, selain pengalaman indra yang merangsang aktivitas dan mematangkan kerja otak, anak juga memerlukan nutrisi yang tepat untuk tumbuh kembang otaknya.
Alternatif lain yang disarankan ahli adalah memperdengarkan musik klasik sejak bayi dalam kandungan hingga usia balita. Penelitian menunjukkan mendengarkan atau belajar musik, terutama musik klasik bermanfaat untuk meningkatkan kemampuan berbicara, pendengaran, rasa percaya diri, kemampuan koordinasi, bahkan mengoptimalkan kecerdasan anak.
Sementara itu, stimulasi dalam pengembangan kecerdasan mental dan emosional bisa dilakukan orangtua dalam setiap aspek kehidupan anak.
Apa yang alami dalam kehidupan sehari-hari akan menentukan bagaimana anak bersikap, bertingkah laku, termasuk pola tanggap emosi. Semua pengalaman emosi di masa kanak-kanak dan remaja akan membentuk sirkuit penentu kecerdasannya. Tanggapan, belaian, maupun bentakan yang menyakitkan dan sebagainya akan masuk ke gudang emosi yang berpusat di otak.
Dalam membantu perkembangan kecerdasan emosional anak, orangtua setahap demi setahap dapat merekayasa pengalaman-pengalaman yang dapat membesarkan hati anak dan memungkinkan koreksi atas temperamen anak. Agar anak mampu mengontrol emosinya dan menjaga agar tindakannya tidak dikendalikan emosi semata, anak harus diajarkan memahami apa yang yang diharapkan dari dirinya. Si kecil juga harus mengerti tiap tindakan membawa konsekuensi baik pada dirinya maupun orang lain. Makin sering anak berlatih mengelola emosi, seperti meredakan marah atau kecewa, makin inggi kemampuannya mengelola emosi.
Selain itu, orangtua juga perlu berhati-hati karena seperti juga kecerdasan kognitif, kecerdasan emosi merupakan kondisi yang netral secara normal. Jadi, hendaknya orangtua selalu menggunakan “kompas moral” dalam membimbing si kecil.
Minggu, 26 Desember 2010
Sabtu, 25 Desember 2010
Sharing Internet untuk 2 PC dengan Bridge Windows
Tutorial Jaringan kali ini erat sekali hubungannya dengan tutorial penulis sebelumnya, yakni mengenai “Koneksi 2 PC menggunakan kabel Cross”, sehingga sebelum membaca artikel ini lebih lanjut, penulis sarankan untuk membaca artikel tersebut.
Bagi seorang yang memiliki akses internet di rumah mungkin pernah menemui kasus seperti bagaimana caranya membagi koneksi internet hanya untuk 2 pc. Bisa saja menggunakan switch atau hub, kemudian memasangkan kabel modem adsl ke dalam switch atau hub tersebut kemudian membagi koneksi berdasarkan topologi jaringan star. Penulis rasa ini hanya menghabiskan resource saja, dan dana yang keluar tentunya lebih besar lagi. Kira-kira gambarannya adalah seperti ini :
Dibutuhkan satu buah switch, sekitar beberapa minggu yang lalu penulis cek harga hub 8 port itu sekitar Rp 250 ribu. :(, dan dibutuhkan 2 kabel jenis strike, di tambah 4 buah RJ 45, hmmm... berapa kira-kira dana yang habis di keluarkan ?? Kurang lebih sekitar Rp 270 ribu. :( Mungkin bisa kurang. Tergantung yang jual temen atau bukan. Harga temen sekitar ... Lah jadi jualan ?? :D~~
Beda halnya jika kita menggunakan topologi bus yang hanya membutuhkan satu buah lan card tambahan, dipasang pada salah satu pc, dan satu buah kabel jenis cross, tentunya bisa meminimalisir biaya yang akan dikeluarkan, satu buah lan card harganya sekitar Rp 45 ribu. Sisanya bisa dipakai untuk pedi cure dan medi cure ... :D~~ Ya, kira-kira gambaran dari topologi bus yang dapat meminimalisir pengeluaran, seperti ini :
Hanya dibutuhkan satu buah lancard tambahan, dan satu buah kabel cross. Lan card tambahan dipasang di salah satu pc, dan pc ini harus terhubung secara langsung ke modem adsl, seperti pada gambar di atas. Dengan kata lain, 2 lan card inilah yang nantinya akan dijadikan sebagai bridge. Perlu diketahui bridge dalam windows XP biasanya hanya memiliki satu alamat IP.
Penulis tegaskan kembali, teknik yang satu ini berbeda dengan teknik ketika anda membuat dial connection type PPoE (biasanya digunakan pada broadband ADSL). Dial connection langsung dari PC berakibat pc yang mendial connection tersebut akan memiliki IP Public. Nah itu adalah alasan penulis membuat artikel ini. Dengan kata lain, pada teknik ini yang memiliki ip public nantinya adalah si modem itu sendiri. Bukan PC yang melakukan Dialing connection. PC di sini hanya berfungsi sebagai bridge saja. Bukan mendial connection.
Setelah terpasang jaringan seperti pada gambar, langkah selanjutnya adalah menyetting komputer yang memiliki 2 lan card tersebut.
1. Klik Start > Run > ketik Regedit [enter]
2. Masuk ke : HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesTcpipParameters
3. Ubahlah Nilai dari “IPEnableRouter” menjadi 1
4. Tutup Regedit.
5. Restart PC.
Langkah selanjutnya adalah membuat bridge dari 2 LAN Card pada pc tersebut. Caranya adalah, masuk ke Control Panel ? Network Connection, kemudian klik kanan dan pilih bridge connection.
Tunggu sebentar hingga terdapat 1 koneksi baru, yaitu network bridge.
Kemudian klik kanan Network Bridge tersebut, pilih properties, pada adapters centang 2 lancard yang akan dijadikan bridge,
pada This Connection Use the following items, pilih Internet Protocol (TCP/IP) kemudian klik button Properties. Untuk pengisian IP Address, di haruskan 1 class dengan modem adsl, pada gambar ini terlihat, PC yang di jadikan Bridge mempunyai IP, 192.168.1.2, dan Modem ADSL sebagai Gatewaynya adalah 192.168.1.1, Preferres DNS server di sini adalah DNS milik ISP.
Selesai kemudian Ok.
Selanjutnya adalah settingan pada client, yakni di haruskan untuk menggunakan IP Class yang sama dengna bridge, anda bisa menggunakan 192.168.1.3 – 192.168.1.254, dengan Default Gatewaynya mengarah kepada Bridge, yakni 192.168.1.2, dan DNS Server mirip dengan propertiesnya bridge. Ya, selesai, anda sudah dapat menggunakan fasilitas bridge ini untuk berinternet ria.
Terima Kasih.
Greetz : b_scorpio, abuzahra, peterpanz, kandar, phii_, syahrilrohman, ivan, dr.emi, safril, hg_, rux, d2n, dent_, minangmedia, riezno, Lapak-online Team!
Postingan yang mungkin berhubungan:
Bagi seorang yang memiliki akses internet di rumah mungkin pernah menemui kasus seperti bagaimana caranya membagi koneksi internet hanya untuk 2 pc. Bisa saja menggunakan switch atau hub, kemudian memasangkan kabel modem adsl ke dalam switch atau hub tersebut kemudian membagi koneksi berdasarkan topologi jaringan star. Penulis rasa ini hanya menghabiskan resource saja, dan dana yang keluar tentunya lebih besar lagi. Kira-kira gambarannya adalah seperti ini :
Dibutuhkan satu buah switch, sekitar beberapa minggu yang lalu penulis cek harga hub 8 port itu sekitar Rp 250 ribu. :(, dan dibutuhkan 2 kabel jenis strike, di tambah 4 buah RJ 45, hmmm... berapa kira-kira dana yang habis di keluarkan ?? Kurang lebih sekitar Rp 270 ribu. :( Mungkin bisa kurang. Tergantung yang jual temen atau bukan. Harga temen sekitar ... Lah jadi jualan ?? :D~~
Beda halnya jika kita menggunakan topologi bus yang hanya membutuhkan satu buah lan card tambahan, dipasang pada salah satu pc, dan satu buah kabel jenis cross, tentunya bisa meminimalisir biaya yang akan dikeluarkan, satu buah lan card harganya sekitar Rp 45 ribu. Sisanya bisa dipakai untuk pedi cure dan medi cure ... :D~~ Ya, kira-kira gambaran dari topologi bus yang dapat meminimalisir pengeluaran, seperti ini :
Hanya dibutuhkan satu buah lancard tambahan, dan satu buah kabel cross. Lan card tambahan dipasang di salah satu pc, dan pc ini harus terhubung secara langsung ke modem adsl, seperti pada gambar di atas. Dengan kata lain, 2 lan card inilah yang nantinya akan dijadikan sebagai bridge. Perlu diketahui bridge dalam windows XP biasanya hanya memiliki satu alamat IP.
Penulis tegaskan kembali, teknik yang satu ini berbeda dengan teknik ketika anda membuat dial connection type PPoE (biasanya digunakan pada broadband ADSL). Dial connection langsung dari PC berakibat pc yang mendial connection tersebut akan memiliki IP Public. Nah itu adalah alasan penulis membuat artikel ini. Dengan kata lain, pada teknik ini yang memiliki ip public nantinya adalah si modem itu sendiri. Bukan PC yang melakukan Dialing connection. PC di sini hanya berfungsi sebagai bridge saja. Bukan mendial connection.
Setelah terpasang jaringan seperti pada gambar, langkah selanjutnya adalah menyetting komputer yang memiliki 2 lan card tersebut.
1. Klik Start > Run > ketik Regedit [enter]
2. Masuk ke : HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesTcpipParameters
3. Ubahlah Nilai dari “IPEnableRouter” menjadi 1
4. Tutup Regedit.
5. Restart PC.
Langkah selanjutnya adalah membuat bridge dari 2 LAN Card pada pc tersebut. Caranya adalah, masuk ke Control Panel ? Network Connection, kemudian klik kanan dan pilih bridge connection.
Tunggu sebentar hingga terdapat 1 koneksi baru, yaitu network bridge.
Kemudian klik kanan Network Bridge tersebut, pilih properties, pada adapters centang 2 lancard yang akan dijadikan bridge,
pada This Connection Use the following items, pilih Internet Protocol (TCP/IP) kemudian klik button Properties. Untuk pengisian IP Address, di haruskan 1 class dengan modem adsl, pada gambar ini terlihat, PC yang di jadikan Bridge mempunyai IP, 192.168.1.2, dan Modem ADSL sebagai Gatewaynya adalah 192.168.1.1, Preferres DNS server di sini adalah DNS milik ISP.
Selesai kemudian Ok.
Selanjutnya adalah settingan pada client, yakni di haruskan untuk menggunakan IP Class yang sama dengna bridge, anda bisa menggunakan 192.168.1.3 – 192.168.1.254, dengan Default Gatewaynya mengarah kepada Bridge, yakni 192.168.1.2, dan DNS Server mirip dengan propertiesnya bridge. Ya, selesai, anda sudah dapat menggunakan fasilitas bridge ini untuk berinternet ria.
Terima Kasih.
Greetz : b_scorpio, abuzahra, peterpanz, kandar, phii_, syahrilrohman, ivan, dr.emi, safril, hg_, rux, d2n, dent_, minangmedia, riezno, Lapak-online Team!
Postingan yang mungkin berhubungan:
- Konfigurasi Linux sebagai Gateway Internet
Di tutorial jaringan komputer kali ini saya akan menjelaskan proses installasi linux yang nantinya akan dijadikan sebagai gateway internet. Btw, gateway itu sendiri memiliki definisi... - Koneksi 2 PC menggunakan kabel Cross
Seorang gila jaringan mungkin ada yang sampai hati untuk membawa-bawa kabel utp jenis crossing lengkap dengan laptop dalam tas gendongnya setiap saat. Penulis pun pernah... - Sistem Quota ala Speedy dengan Squish
Hufff, dah lama kita nggak ketemu. :D~~ Kira-kira beberapa bulan yang lalu, saya mencoba mencicipi layanan speedy personal, dan nggak kerasa, baru sekitar 10 hari,... - Simulasi Jaringan dengan Netkit2 – bag 1 Routing
Proses Installasi Netkit2Salam.Setelah berlama-lama surfing, akhirnya saya mendapatkan aplikasi yang cocok bagi seorang admin jaringan pemula. Netkit2. Netkit menurut sang pembuatnya merupakan The poor man’s...
DNS Awari : Blokir Situs Porno dan Konten Berbahaya
Dalam tutorial jaringan komputer kali ini penulis coba akan bahas DNS Awari. Mungkin beberapa dari anda ada yang belum mengetahui info akan adanya DNS khusus dari Awari yang menangani filter web porno dan konten-konten berbahaya. Meskipun info ini telah ada beberapa bulan yang lalu namun penulis akan coba mendokumentasikannya, mudah-mudahan bermanfaat bagi anda yang belum mengetahuinya.Cara pemblokiran situs porno dan konten berbahaya sangat mudah, tinggal masuk ke dalam Control Panel | Network Connections kemudian gunakan IP DNS Awari di bawah ini untukdi masukkan ke dalam Preferred DNS dan Secondary DNS pada TCP/IP Properties.
203.34.118.10
203.34.118.12
Berikut adalah konfigurasi untuk sistem operasi lain :
cara mengkonfigurasi DNS untuk windows XP
cara mengkonfigurasi DNS untuk Linux dengan koneksi ADSL
cara mengkonfigurasi DNS untuk MacOS
Selamat Mencoba.
Menjelajah Internet secara Anonim dengan TOR (The Onion Router)
Pada saat saya mencoba mencari informasi bagaimana mem-bypass internet blocking, saya mendapatkan informasi tentang project TOR ( The Onion Router), yang secara detail bisa dilihat di www.torproject.org.
Sekilas kalimat dari website TOR :
Pada saat saya mencoba mencari informasi bagaimana mem-bypass internet blocking, saya mendapatkan informasi tentang project TOR ( The Onion Router), yang secara detail bisa dilihat di www.torproject.org.
Sekilas kalimat dari website TOR :
Cara kerja dari TOR, tentunya dapat dilihat langsung pada website tersebut, namun secara singkat, TOR juga bisa dimanfaatkan untuk browsing secara anonym. Ketika kita menginstall software TOR (saya mengdownload versi yang built-int dengan firefox protable), otomatis di computer kita akan terinstall proxy server dan SOCKS server. Namun, proxy server tersebut terhubung ke Internet, dan berkomunikasi dengan banyak proxy server lain ( ada 18.000 lebih ), yang disebut dengan onion router. Semua permintaan dari browser kita, akan masuk ke dalam proxy server yang ada di computer kita, kemudian di-encrypt ke Onion Router lain, dan pada akhirnya akan ‘dikeluarkan’ dari onion router lain ke website sebenarnya.
Gambar berikut diambil dari website www.torproject.org :
Jadi, IP address kita bisa saja berubah secara dinamis ( 18.000 IP Address lebih ), dan tentu saja original IP address kita tidak akan pernah bisa terlacak karena terenkripsi dan di-masking oleh Onion Router lain yang kita juga tidak tahu.
Selain anonym, TOR juga bisa digunakan untuk membypass blocking Internet seperti yang pernah saya tulis di artikel sebelumnya, karena pada dasarnya computer kita tidak mengeluarkan request HTTP sama sekali, melainkan mengeluarkan request melalui proxy server yang ada di dalam computer kita.
Cara install nya sangat mudah… karena tidak perlu di-install !!
Setelah di download, tinggal diextract, dan jalankan software Start Tor Browser.exe, maka akan muncul :
Pada saat yang sama, software akan menyalakan Firefox Portable, yang sudah memiliki plug-ins untuk TOR ( Perhatikan ada tulisan TOR enabled di kanan bawah ):
Setelah itu.. kita tinggal bebas mengetikkan apapun di URL Firefox tersebut, dan kita akan browsing secara anonym. Sebagai contoh, saya masuk ke www.ipgue.com :
Namun berhati-hatilah, karena anonym di sini adalah IP address Anda yang berubah. Apabila website yang dikunjungi memiliki ActiveX/JavaScript, maka website tersebut juga memiliki kemampuan untuk mengambil informasi langsung dari computer Anda, yang ‘mungkin’ bisa membongkar anonimitas Anda.
Masih banyak lagi hal yang bisa dilakukan dengan TOR, seperti membuka layanan web rahasia sehingga tidak terlacak IP address asli nya. Untuk mempelajari lebih lanjut, silakan langsung download dan coba..
Sekilas kalimat dari website TOR :
Tor is free software and an open network that helps you defend against a form of network surveillance that threatens personal freedom and privacy, confidential business activities and relationships, and state security known as traffic analysis.
Tor protects you by bouncing your communications around a distributed network of relays run by volunteers all around the world: it prevents somebody watching your Internet connection from learning what sites you visit, and it prevents the sites you visit from learning your physical location. Tor works with many of your existing applications, including web browsers, instant messaging clients, remote login, and other applications based on the TCP protocol.
Saya cukup terkejut karena ternyata konsep Onion Router sudah ada sejak tahun 2002, dan akhirnya pada Januari 2010, ada Stable Release untuk software TOR tersebut.Pada saat saya mencoba mencari informasi bagaimana mem-bypass internet blocking, saya mendapatkan informasi tentang project TOR ( The Onion Router), yang secara detail bisa dilihat di www.torproject.org.
Sekilas kalimat dari website TOR :
Tor is free software and an open network that helps you defend against a form of network surveillance that threatens personal freedom and privacy, confidential business activities and relationships, and state security known as traffic analysis.
Saya cukup terkejut karena ternyata konsep Onion Router sudah ada sejak tahun 2002, dan akhirnya pada Januari 2010, ada Stable Release untuk software TOR tersebut. Cara kerja dari TOR, tentunya dapat dilihat langsung pada website tersebut, namun secara singkat, TOR juga bisa dimanfaatkan untuk browsing secara anonym. Ketika kita menginstall software TOR (saya mengdownload versi yang built-int dengan firefox protable), otomatis di computer kita akan terinstall proxy server dan SOCKS server. Namun, proxy server tersebut terhubung ke Internet, dan berkomunikasi dengan banyak proxy server lain ( ada 18.000 lebih ), yang disebut dengan onion router. Semua permintaan dari browser kita, akan masuk ke dalam proxy server yang ada di computer kita, kemudian di-encrypt ke Onion Router lain, dan pada akhirnya akan ‘dikeluarkan’ dari onion router lain ke website sebenarnya.
Gambar berikut diambil dari website www.torproject.org :
Jadi, IP address kita bisa saja berubah secara dinamis ( 18.000 IP Address lebih ), dan tentu saja original IP address kita tidak akan pernah bisa terlacak karena terenkripsi dan di-masking oleh Onion Router lain yang kita juga tidak tahu.
Selain anonym, TOR juga bisa digunakan untuk membypass blocking Internet seperti yang pernah saya tulis di artikel sebelumnya, karena pada dasarnya computer kita tidak mengeluarkan request HTTP sama sekali, melainkan mengeluarkan request melalui proxy server yang ada di dalam computer kita.
Cara install nya sangat mudah… karena tidak perlu di-install !!
Setelah di download, tinggal diextract, dan jalankan software Start Tor Browser.exe, maka akan muncul :
Pada saat yang sama, software akan menyalakan Firefox Portable, yang sudah memiliki plug-ins untuk TOR ( Perhatikan ada tulisan TOR enabled di kanan bawah ):
Setelah itu.. kita tinggal bebas mengetikkan apapun di URL Firefox tersebut, dan kita akan browsing secara anonym. Sebagai contoh, saya masuk ke www.ipgue.com :
Namun berhati-hatilah, karena anonym di sini adalah IP address Anda yang berubah. Apabila website yang dikunjungi memiliki ActiveX/JavaScript, maka website tersebut juga memiliki kemampuan untuk mengambil informasi langsung dari computer Anda, yang ‘mungkin’ bisa membongkar anonimitas Anda.
Masih banyak lagi hal yang bisa dilakukan dengan TOR, seperti membuka layanan web rahasia sehingga tidak terlacak IP address asli nya. Untuk mempelajari lebih lanjut, silakan langsung download dan coba..
Fitur Loop Detection untuk mencegah Looping di Layer 2
Sekitar pertengahan tahun lalu, saya juga menulis artikel berjudul “Broadcast Storm Control – a network savior for looping”. Pada saat itu, fitur broadcast storm memang cukup menolong dalam beberapa instalasi jaringan yang saya alami. Looping memang masih bisa terjadi, walaupun dengan fitur tersebut, maka CPU utilization tidak akan mencapai 100% sehingga switch masih bisa bekerja melayani proses switching. Bagi yang belum membaca artikel di atas, mungkin bisa dengan mudah mengatakan, kenapa tidak mengaktifkan saja fitur Rapid Spanning Tree untuk mencegah looping ? Tentu saja tidak semudah itu, karena RSTP hanya berjalan pada switch yang mendukung RSTP atau STP. Apa yang terjadi apabila ada banyak switch yang unmanaged, atau tidak mendukung STP, namun ada user yang dengan ‘sengaja’ maupun tidak sengaja menancapkan kabel UTP dari salah satu port menuju port lain nya di VLAN yang sama di switch yang sama ? Tentu akan terjadi looping, bukan ?
Di awal tahun 2009, saya mendapatkan sebuah update tentang adanya fitur Loop Detection di switch dengan operating system AlliedWarePlus ( x900, x600 dan SB-x908 ). Cukup menarik, karena fitur tersebut
mengeluarkan paket LDF ( Loop Detection Frame ) ke semua port, dan apabila frame tersebut ‘kembali’ diterima oleh switch yang sama pada port yang berbeda, maka akan disimpulkan bahwa terjadi looping pada switch tersebut.
Sekitar pertengahan tahun lalu, saya juga menulis artikel berjudul “Broadcast Storm Control – a network savior for looping”. Pada saat itu, fitur broadcast storm memang cukup menolong dalam beberapa instalasi jaringan yang saya alami. Looping memang masih bisa terjadi, walaupun dengan fitur tersebut, maka CPU utilization tidak akan mencapai 100% sehingga switch masih bisa bekerja melayani proses switching. Bagi yang belum membaca artikel di atas, mungkin bisa dengan mudah mengatakan, kenapa tidak mengaktifkan saja fitur Rapid Spanning Tree untuk mencegah looping ? Tentu saja tidak semudah itu, karena RSTP hanya berjalan pada switch yang mendukung RSTP atau STP. Apa yang terjadi apabila ada banyak switch yang unmanaged, atau tidak mendukung STP, namun ada user yang dengan ‘sengaja’ maupun tidak sengaja menancapkan kabel UTP dari salah satu port menuju port lain nya di VLAN yang sama di switch yang sama ? Tentu akan terjadi looping, bukan ?
Di awal tahun 2009, saya mendapatkan sebuah update tentang adanya fitur Loop Detection di switch dengan operating system AlliedWarePlus ( x900, x600 dan SB-x908 ). Cukup menarik, karena fitur tersebut mengeluarkan paket LDF ( Loop Detection Frame ) ke semua port, dan apabila frame tersebut ‘kembali’ diterima oleh switch yang sama pada port yang berbeda, maka akan disimpulkan bahwa terjadi looping pada switch tersebut.
Cara mengaktifkan fitur loop detection pun sangat mudah, yaitu dengan mengetik :
awplus(config)# loop-protection loop-detect [ldf-interval<period>] [ldf-rx-window <frames>]
Di mana ldf-interval adalah setiap berapa detik switch akan mengirimkan paket LDF, sedangkan ldf-rx-window adalah menunjukkan jumlah frame LDF yang diterima untuk memutuskan switch untuk mengambil action karena terjadi loop pada jaringan.
Ada beberapa action yang bisa diambil, dapat dilihat dari command line parameter berikut :
awplus(config-if)# loop-protection action {learn-disable|linkdown|log-only|port-disable|vlan-disable|none}
(perintah diketik pada config-interface, bukan config global !)
Secara default, switch akan memilih action vlan-disable pada semua port nya.
Pada uji coba sederhana, dipergunakan 2 buah switch, yaitu 1 buah switch x900-24XT dan switch lainnya. Switch yang kedua berfungsi seolah-olah sebagai unmanaged switch, yang tidak bisa dikonfigurasi dengan apapun.
Dalam percobaan yang pertama, kabel #1 dipasang, setelah itu kabel #2 sengaja dipasang untuk menciptakan loop. Setelah beberapa saat, maka port #2 akan diblocking, sehingga loop tidak terjadi, dan PC A dapat terus mengakses ke PC B tanpa ada masalah.
Dalam percobaan kedua, pada switch kedua diloop kabel dari satu port ke port yang lain pada switch yang sama. Setelah beberapa saat, maka PC A tidak bisa berkomunikasi dengan PC B, namun PC A tetap bisa mengakses switch x900, karena kabel yang menghubungkan x900 ke switch kedua mengalami blocking secara otomatis.
Dengan adanya fitur ini, saya cukup yakin akan banyak membantu dalam implementasi switching di jaringan manapun, karena looping pada layer 2 adalah hal yang sangat susah untuk ditelusuri, dan amat mudah bisa terjadi, terutama apabila banyak port-port terbuka yang tidak secara administratively disabled.
Di awal tahun 2009, saya mendapatkan sebuah update tentang adanya fitur Loop Detection di switch dengan operating system AlliedWarePlus ( x900, x600 dan SB-x908 ). Cukup menarik, karena fitur tersebut
mengeluarkan paket LDF ( Loop Detection Frame ) ke semua port, dan apabila frame tersebut ‘kembali’ diterima oleh switch yang sama pada port yang berbeda, maka akan disimpulkan bahwa terjadi looping pada switch tersebut.
Sekitar pertengahan tahun lalu, saya juga menulis artikel berjudul “Broadcast Storm Control – a network savior for looping”. Pada saat itu, fitur broadcast storm memang cukup menolong dalam beberapa instalasi jaringan yang saya alami. Looping memang masih bisa terjadi, walaupun dengan fitur tersebut, maka CPU utilization tidak akan mencapai 100% sehingga switch masih bisa bekerja melayani proses switching. Bagi yang belum membaca artikel di atas, mungkin bisa dengan mudah mengatakan, kenapa tidak mengaktifkan saja fitur Rapid Spanning Tree untuk mencegah looping ? Tentu saja tidak semudah itu, karena RSTP hanya berjalan pada switch yang mendukung RSTP atau STP. Apa yang terjadi apabila ada banyak switch yang unmanaged, atau tidak mendukung STP, namun ada user yang dengan ‘sengaja’ maupun tidak sengaja menancapkan kabel UTP dari salah satu port menuju port lain nya di VLAN yang sama di switch yang sama ? Tentu akan terjadi looping, bukan ?
Di awal tahun 2009, saya mendapatkan sebuah update tentang adanya fitur Loop Detection di switch dengan operating system AlliedWarePlus ( x900, x600 dan SB-x908 ). Cukup menarik, karena fitur tersebut mengeluarkan paket LDF ( Loop Detection Frame ) ke semua port, dan apabila frame tersebut ‘kembali’ diterima oleh switch yang sama pada port yang berbeda, maka akan disimpulkan bahwa terjadi looping pada switch tersebut.
Cara mengaktifkan fitur loop detection pun sangat mudah, yaitu dengan mengetik :
awplus(config)# loop-protection loop-detect [ldf-interval<period>] [ldf-rx-window <frames>]
Di mana ldf-interval adalah setiap berapa detik switch akan mengirimkan paket LDF, sedangkan ldf-rx-window adalah menunjukkan jumlah frame LDF yang diterima untuk memutuskan switch untuk mengambil action karena terjadi loop pada jaringan.
Ada beberapa action yang bisa diambil, dapat dilihat dari command line parameter berikut :
awplus(config-if)# loop-protection action {learn-disable|linkdown|log-only|port-disable|vlan-disable|none}
(perintah diketik pada config-interface, bukan config global !)
Secara default, switch akan memilih action vlan-disable pada semua port nya.
Pada uji coba sederhana, dipergunakan 2 buah switch, yaitu 1 buah switch x900-24XT dan switch lainnya. Switch yang kedua berfungsi seolah-olah sebagai unmanaged switch, yang tidak bisa dikonfigurasi dengan apapun.
Dalam percobaan yang pertama, kabel #1 dipasang, setelah itu kabel #2 sengaja dipasang untuk menciptakan loop. Setelah beberapa saat, maka port #2 akan diblocking, sehingga loop tidak terjadi, dan PC A dapat terus mengakses ke PC B tanpa ada masalah.
Dalam percobaan kedua, pada switch kedua diloop kabel dari satu port ke port yang lain pada switch yang sama. Setelah beberapa saat, maka PC A tidak bisa berkomunikasi dengan PC B, namun PC A tetap bisa mengakses switch x900, karena kabel yang menghubungkan x900 ke switch kedua mengalami blocking secara otomatis.
Dengan adanya fitur ini, saya cukup yakin akan banyak membantu dalam implementasi switching di jaringan manapun, karena looping pada layer 2 adalah hal yang sangat susah untuk ditelusuri, dan amat mudah bisa terjadi, terutama apabila banyak port-port terbuka yang tidak secara administratively disabled.
Menangkap Paket Wireless dengan Wireshark
Apabila kita mau menangkap paket wireless, kita harus menggunakan operating system Linux agar wireless card kita dapat di set untuk menangkap semua paket yang sedang beredar dan didengar oleh wireless card. Hal ini tidak memungkinkan di Windows, karena adanya pencegahan untuk akses low-level driver, sehingga kita hanya bisa menangkap paket-paket yang ditujukan hanya ke komputer kita saja.
Saya mencoba menggunakan Linux distro Ubuntu 10.04 LTS ( menggunakan LiveUSB persistence mode, sehingga saya bisa booting ke USB, namun perubahan-perubahan dapat disimpan ke USB). Sekedar mempermudah buat teman-teman yang awam Linux, untuk membuat LiveUSB cukup mudah, karena sudah disediakan fitur nya di Ubuntu 10.04 LTS.
Tulisan ini dititikberatkan pada masalah capture Wireshark pada wireless, jadi apabila ada masalah dari segi Ubuntu atau wireless card nya, silakan cari bantuan di forum-forum Linux Ubuntu, karena saya bukan expert Ubuntu
Apabila kita mau menangkap paket wireless, kita harus menggunakan operating system Linux agar wireless card kita dapat di set untuk menangkap semua paket yang sedang beredar dan didengar oleh wireless card. Hal ini tidak memungkinkan di Windows, karena adanya pencegahan untuk akses low-level driver, sehingga kita hanya bisa menangkap paket-paket yang ditujukan hanya ke komputer kita saja.
Saya mencoba menggunakan Linux distro Ubuntu 10.04 LTS ( menggunakan LiveUSB persistence mode, sehingga saya bisa booting ke USB, namun perubahan-perubahan dapat disimpan ke USB). Sekedar mempermudah buat teman-teman yang awam Linux, untuk membuat LiveUSB cukup mudah, karena sudah disediakan fitur nya di Ubuntu 10.04 LTS.
Tulisan ini dititikberatkan pada masalah capture Wireshark pada wireless, jadi apabila ada masalah dari segi Ubuntu atau wireless card nya, silakan cari bantuan di forum-forum Linux Ubuntu, karena saya bukan expert Ubuntu
Membuat LiveUSB
Pertama-tama, yang saya lakukan adalah download dulu ISO image dari Ubuntu.com, kemudian saya burn ke CD-ROM. Setelah itu, saya boot notebook saya untuk masuk ke CD-ROM, dan pilih Try Ubuntu, sehingga tidak perlu melakukan instalasi sama sekali.
Setelah masuk ke desktop Ubuntu, tancapkan saja USB ( ukuran 2 Giga juga sudah cukup ), dan masuk ke System > Administration > Startup Disk Creator. Kemudian tinggal pilih Disk to Use nya, dan yang paling penting adalah harus klik Stored in reserved extra space, naikkan saja ke angka 500 MB ( tidak harus 500 MB sih, tergantung kebutuhan saja ). Kemudian, proses akan terus berjalan.
Setelah pembuatan startup disk selesai, pastikan komputer diset untuk booting melalui USB.
Menginstall Wireshark
Ubuntu versi baru ini sudah dilengkapi dengan Ubuntu Software Center, yang bisa diakses dari Start Menu. Dari Ubuntu Software Center, tinggal kita search wireshark, dan kita install saja. Tentu saja, kita harus terhubung ke Internet, dan dengan asumsi semua koneksi wireless/wired di komputer Anda sudah tidak ada masalah. Apabila instalasi telah selesai dilakukan, coba jalankan Wireshark dari Application > Internet > Wireshark
Mengubah wireless ke Mode Monitor
By default, wireless card di komputer memakai mode Managed. Ini harus diubah terlebih dahulu menjadi mode monitor dengan cara :
Masuk dahulu ke mode administrator dengan “sudo su”
root@ubuntu:/home/ubuntu# ifconfig wlan0 down
root@ubuntu:/home/ubuntu# iwconfig wlan0 mode monitor
root@ubuntu:/home/ubuntu# ifconfig wlan0 up
root@ubuntu:/home/ubuntu# iwconfig
lo no wireless extensions.
eth0 no wireless extensions.
wlan0 IEEE 802.11abg Mode:Monitor Frequency:2.457 GHz Tx-Power=15 dBm
Retry long limit:7 RTS thr:off Fragment thr:off
Power Management:off
Apabila diperlukan merubah channel wireless yang akan ditangkap, dapat juga mengubah channel nya terlebih dahulu, yaitu dengan command iwconfig wlan0 channel XX
Apakah wireshark bisa langsung dijalankan tanpa mengubah ke mode monitor ? Ya, jawaban nya bisa ! Namun kembali lagi, hanya paket-paket yang ditujukan ke host kita saja yang dapat ditangkap. Beda dengan mode monitor, kita bisa menangkap semua paket yang ada, termasuk di channel-channel lain sekitar nya.
Mainkan Wireshark nya
Jalankan wireshark, dan mulailah penangkapan paket lewat tombol, atau lewat menu Capture>Interfaces. Perhatikan counter di wlan0 packets akan terus meningkat dengan cepat. Dan tekan tombol Start untuk mulai.
Apabila Anda berada pada lingkungan yang padat wireless, maka kemungkinan besar paket yang masuk akan amat sangat banyak, karena Wireshark tidak hanya menangkap paket data, tetapi juga menangkap paket Beacon frame, Probe Request, Probe Response, dsb.
Kita akan coba lihat salah satu fitur statistic yang ada di Wireshark untuk wireless, yaitu Statistics>WLAN Traffic :
Di lingkungan tempat saya melakukan scanning wireless, terdapat banyak sekali SSID, seperti tertera pada gambar di atas. Window bagian atas menunjukkan channel-channel dan SSID apa saja yang tertangkap, dan di bagian bawah menunjukkan anggota-anggota dari masing-masing SSID pada saat terjadi komunikasi.
Bagaimana apabila wireless network yang kita tangkap memiliki password WEP ataupun WPA ? Apakah bisa di-decode oleh Wireshark ? Jawabannya adalah ya, selama kita tahu password WEP atau WPA nya, dan kita masukkan password tersebut di Edit>Preferences>Protocols>IEE 802.11
Apabila passwordnya menggunakan WEP, masukkan dalam format Hexadecimal ( ingat, bukan desimal !) dengan contoh 01:02:03:04:05. Apabila WPA, akan lebih mudah, masukkan dengan wpa-pwd:passwordnya , setelah itu jangan lupa click “Enable decryption”
Sekian sekilas menangkap wireless packet dengan Wireshark di Ubuntu Linux.
Saya mencoba menggunakan Linux distro Ubuntu 10.04 LTS ( menggunakan LiveUSB persistence mode, sehingga saya bisa booting ke USB, namun perubahan-perubahan dapat disimpan ke USB). Sekedar mempermudah buat teman-teman yang awam Linux, untuk membuat LiveUSB cukup mudah, karena sudah disediakan fitur nya di Ubuntu 10.04 LTS.
Tulisan ini dititikberatkan pada masalah capture Wireshark pada wireless, jadi apabila ada masalah dari segi Ubuntu atau wireless card nya, silakan cari bantuan di forum-forum Linux Ubuntu, karena saya bukan expert Ubuntu
Apabila kita mau menangkap paket wireless, kita harus menggunakan operating system Linux agar wireless card kita dapat di set untuk menangkap semua paket yang sedang beredar dan didengar oleh wireless card. Hal ini tidak memungkinkan di Windows, karena adanya pencegahan untuk akses low-level driver, sehingga kita hanya bisa menangkap paket-paket yang ditujukan hanya ke komputer kita saja.
Saya mencoba menggunakan Linux distro Ubuntu 10.04 LTS ( menggunakan LiveUSB persistence mode, sehingga saya bisa booting ke USB, namun perubahan-perubahan dapat disimpan ke USB). Sekedar mempermudah buat teman-teman yang awam Linux, untuk membuat LiveUSB cukup mudah, karena sudah disediakan fitur nya di Ubuntu 10.04 LTS.
Tulisan ini dititikberatkan pada masalah capture Wireshark pada wireless, jadi apabila ada masalah dari segi Ubuntu atau wireless card nya, silakan cari bantuan di forum-forum Linux Ubuntu, karena saya bukan expert Ubuntu
Membuat LiveUSB
Pertama-tama, yang saya lakukan adalah download dulu ISO image dari Ubuntu.com, kemudian saya burn ke CD-ROM. Setelah itu, saya boot notebook saya untuk masuk ke CD-ROM, dan pilih Try Ubuntu, sehingga tidak perlu melakukan instalasi sama sekali.
Setelah masuk ke desktop Ubuntu, tancapkan saja USB ( ukuran 2 Giga juga sudah cukup ), dan masuk ke System > Administration > Startup Disk Creator. Kemudian tinggal pilih Disk to Use nya, dan yang paling penting adalah harus klik Stored in reserved extra space, naikkan saja ke angka 500 MB ( tidak harus 500 MB sih, tergantung kebutuhan saja ). Kemudian, proses akan terus berjalan.
Setelah pembuatan startup disk selesai, pastikan komputer diset untuk booting melalui USB.
Menginstall Wireshark
Ubuntu versi baru ini sudah dilengkapi dengan Ubuntu Software Center, yang bisa diakses dari Start Menu. Dari Ubuntu Software Center, tinggal kita search wireshark, dan kita install saja. Tentu saja, kita harus terhubung ke Internet, dan dengan asumsi semua koneksi wireless/wired di komputer Anda sudah tidak ada masalah. Apabila instalasi telah selesai dilakukan, coba jalankan Wireshark dari Application > Internet > Wireshark
Mengubah wireless ke Mode Monitor
By default, wireless card di komputer memakai mode Managed. Ini harus diubah terlebih dahulu menjadi mode monitor dengan cara :
Masuk dahulu ke mode administrator dengan “sudo su”
root@ubuntu:/home/ubuntu# ifconfig wlan0 down
root@ubuntu:/home/ubuntu# iwconfig wlan0 mode monitor
root@ubuntu:/home/ubuntu# ifconfig wlan0 up
root@ubuntu:/home/ubuntu# iwconfig
lo no wireless extensions.
eth0 no wireless extensions.
wlan0 IEEE 802.11abg Mode:Monitor Frequency:2.457 GHz Tx-Power=15 dBm
Retry long limit:7 RTS thr:off Fragment thr:off
Power Management:off
Apabila diperlukan merubah channel wireless yang akan ditangkap, dapat juga mengubah channel nya terlebih dahulu, yaitu dengan command iwconfig wlan0 channel XX
Apakah wireshark bisa langsung dijalankan tanpa mengubah ke mode monitor ? Ya, jawaban nya bisa ! Namun kembali lagi, hanya paket-paket yang ditujukan ke host kita saja yang dapat ditangkap. Beda dengan mode monitor, kita bisa menangkap semua paket yang ada, termasuk di channel-channel lain sekitar nya.
Mainkan Wireshark nya
Jalankan wireshark, dan mulailah penangkapan paket lewat tombol, atau lewat menu Capture>Interfaces. Perhatikan counter di wlan0 packets akan terus meningkat dengan cepat. Dan tekan tombol Start untuk mulai.
Apabila Anda berada pada lingkungan yang padat wireless, maka kemungkinan besar paket yang masuk akan amat sangat banyak, karena Wireshark tidak hanya menangkap paket data, tetapi juga menangkap paket Beacon frame, Probe Request, Probe Response, dsb.
Kita akan coba lihat salah satu fitur statistic yang ada di Wireshark untuk wireless, yaitu Statistics>WLAN Traffic :
Di lingkungan tempat saya melakukan scanning wireless, terdapat banyak sekali SSID, seperti tertera pada gambar di atas. Window bagian atas menunjukkan channel-channel dan SSID apa saja yang tertangkap, dan di bagian bawah menunjukkan anggota-anggota dari masing-masing SSID pada saat terjadi komunikasi.
Bagaimana apabila wireless network yang kita tangkap memiliki password WEP ataupun WPA ? Apakah bisa di-decode oleh Wireshark ? Jawabannya adalah ya, selama kita tahu password WEP atau WPA nya, dan kita masukkan password tersebut di Edit>Preferences>Protocols>IEE 802.11
Apabila passwordnya menggunakan WEP, masukkan dalam format Hexadecimal ( ingat, bukan desimal !) dengan contoh 01:02:03:04:05. Apabila WPA, akan lebih mudah, masukkan dengan wpa-pwd:passwordnya , setelah itu jangan lupa click “Enable decryption”
Sekian sekilas menangkap wireless packet dengan Wireshark di Ubuntu Linux.
Mengapa Pemerintah India (atau manapun) Bermaksud Mem-block BlackBerry ?
Beberapa saat yang lalu, di awal bulan Agustus, ada berita dari India bahwa pemerintah India bermaksud untuk memblock layanan Blackberry, yang juga diikuti oleh negara-negara Arab dan sekitarnya. Bahkan, beberapa hari setelah berita tersebut, terhembus isyu serupa di negara Indonesia, yang untungnya segera disangkal bahwa Blackberry tidak akan ditutup.
Terlepas adanya kemungkinan isyu politis yang berhembus bahwa hal tersebut dilatarbelakangi oleh vendor-vendor ‘musuh’ dari blackberry, secara teknologi saya tertarik untuk mencari lebih lanjut, apakah benar bahwa layanan blackberry memang tidak memungkinkan untuk disadap dan sangat secure.
Semua rekan-rekan pecinta jaringan dapat melakukan hal yang sama, dan tentunya, dengan memanfaatkan tools gratis kebanggan kita, yaitu Wireshark.
Beberapa saat yang lalu, di awal bulan Agustus, ada berita dari India bahwa pemerintah India bermaksud untuk memblock layanan Blackberry, yang juga diikuti oleh negara-negara Arab dan sekitarnya. Bahkan, beberapa hari setelah berita tersebut, terhembus isyu serupa di negara Indonesia, yang untungnya segera disangkal bahwa Blackberry tidak akan ditutup.
Terlepas adanya kemungkinan isyu politis yang berhembus bahwa hal tersebut dilatarbelakangi oleh vendor-vendor ‘musuh’ dari blackberry, secara teknologi saya tertarik untuk mencari lebih lanjut, apakah benar bahwa layanan blackberry memang tidak memungkinkan untuk disadap dan sangat secure.
Semua rekan-rekan pecinta jaringan dapat melakukan hal yang sama, dan tentunya, dengan memanfaatkan tools gratis kebanggan kita, yaitu Wireshark.
Saya meng-set Blackberry Onyx untuk berkomunikasi dengan Wifi, sehingga BIS (Blackberry Internet Service) nya juga berpindah dari provider jaringan ke Wifi milik kantor. Hal ini saya lakukan, karena saya tidak bekerja di provider, dan tidak ada alat untuk menyadap signal GSM/GPRS/3G
.
Untuk memastikan bahwa notebook saya ‘bisa’ menyadap paket wireless dengan benar, maka saya mengaktifkan Ubuntu, dengan Live USB, menyalakan aplikasi wireshark, dan mengcapture nya. ( Ada juga tulisan tentang bagaimana menyadap Wifi menggunakan Linux di bagian lain blog ini).
Setelah memastikan Wireshark bisa menangkap paket, saya mulai ber-Blackberry Messenger ke beberapa rekan-rekan, juga melakukan browsing melalui browser Blackberry, serta melakukan Yahoo Messenger dari Blackberry. Kemudian, sekitar 5 menit sesudahnya, saya stop wireshark dan saya lakukan filtering, dengan menggunakan display filter ip.src==ipBlackberry or ip.dst==ipBlackberry.
Menarik, dari layar wireshark terlihat jelas bahwa semua komunikasi Blackberry saya berasal/menuju ip 216.9.240.88. Semua percakapan, baik Messenger, Browsing, maupun Yahoo Messenger, semuanya melalui tunneling ke IP 216.9.240.88.
Walaupun sudah jelas dapat diduga IP siapa gerangan, namun saya tertarik untuk mendapatkan konfirmasi pasti dari whois, sehingga saya mengaktifkan browser untuk melakukan whois query. Dari whois, didapatkan data sebagai berikut :
OrgName: Research In Motion Limited
OrgID: RIM-9
Address: 295 Phillip Street
City: Waterloo
StateProv: ON
PostalCode: N2L-3W8
Country: CA
NetRange: 216.9.240.0 – 216.9.255.255
CIDR: 216.9.240.0/20
NetName: RIM-NET-02
NetHandle: NET-216-9-240-0-1
Parent: NET-216-0-0-0-0
NetType: Direct Allocation
NameServer: XNS01YKF.RIM.NET
NameServer: XNS01LHR.RIM.NET
Comment:
RegDate: 2002-07-19
Updated: 2006-10-19
Dan jawaban dari kenapa pemerintah tidak mampu menyadap komunikasi dari blackberry sudah jelas, karena dari packet capture terlihat, semua packetnya terenkripsi dengan metoda SSL versi 3. SSLv3, begitu ditulis di wireshark, tidak mungkin ( amat sangat susah kalaupun bisa ) ditembus atau dihack. Artinya, apabila ada percakapan yang bersifat membahayakan negara tercinta kita, maka tidak ada pihak entiti hukum manapun yang bisa menyadap percakapan tersebut.
Apakah tidak ada solusinya ? Tentu saja ada. Satu-satu solusinya adalah mengundang RIM, pembuat Blackberry untuk meletakkan server tunneling nya di Indonesia, sehingga semua komunikasi akan ‘menuju’ ke server tersebut. Dari server tersebut, barulah semua services dimulai (originated). Tapi, satu pertanyaan yang tersisa, apakah RIM bersedia melakukannya ? Hehehe… Tidak ada jawaban yang pasti untuk hal ini. Mungkin ada yang bekerja di RIM
Terlepas adanya kemungkinan isyu politis yang berhembus bahwa hal tersebut dilatarbelakangi oleh vendor-vendor ‘musuh’ dari blackberry, secara teknologi saya tertarik untuk mencari lebih lanjut, apakah benar bahwa layanan blackberry memang tidak memungkinkan untuk disadap dan sangat secure.
Semua rekan-rekan pecinta jaringan dapat melakukan hal yang sama, dan tentunya, dengan memanfaatkan tools gratis kebanggan kita, yaitu Wireshark.
Beberapa saat yang lalu, di awal bulan Agustus, ada berita dari India bahwa pemerintah India bermaksud untuk memblock layanan Blackberry, yang juga diikuti oleh negara-negara Arab dan sekitarnya. Bahkan, beberapa hari setelah berita tersebut, terhembus isyu serupa di negara Indonesia, yang untungnya segera disangkal bahwa Blackberry tidak akan ditutup.
Terlepas adanya kemungkinan isyu politis yang berhembus bahwa hal tersebut dilatarbelakangi oleh vendor-vendor ‘musuh’ dari blackberry, secara teknologi saya tertarik untuk mencari lebih lanjut, apakah benar bahwa layanan blackberry memang tidak memungkinkan untuk disadap dan sangat secure.
Semua rekan-rekan pecinta jaringan dapat melakukan hal yang sama, dan tentunya, dengan memanfaatkan tools gratis kebanggan kita, yaitu Wireshark.
Saya meng-set Blackberry Onyx untuk berkomunikasi dengan Wifi, sehingga BIS (Blackberry Internet Service) nya juga berpindah dari provider jaringan ke Wifi milik kantor. Hal ini saya lakukan, karena saya tidak bekerja di provider, dan tidak ada alat untuk menyadap signal GSM/GPRS/3G
.Untuk memastikan bahwa notebook saya ‘bisa’ menyadap paket wireless dengan benar, maka saya mengaktifkan Ubuntu, dengan Live USB, menyalakan aplikasi wireshark, dan mengcapture nya. ( Ada juga tulisan tentang bagaimana menyadap Wifi menggunakan Linux di bagian lain blog ini).
Setelah memastikan Wireshark bisa menangkap paket, saya mulai ber-Blackberry Messenger ke beberapa rekan-rekan, juga melakukan browsing melalui browser Blackberry, serta melakukan Yahoo Messenger dari Blackberry. Kemudian, sekitar 5 menit sesudahnya, saya stop wireshark dan saya lakukan filtering, dengan menggunakan display filter ip.src==ipBlackberry or ip.dst==ipBlackberry.
Menarik, dari layar wireshark terlihat jelas bahwa semua komunikasi Blackberry saya berasal/menuju ip 216.9.240.88. Semua percakapan, baik Messenger, Browsing, maupun Yahoo Messenger, semuanya melalui tunneling ke IP 216.9.240.88.
Walaupun sudah jelas dapat diduga IP siapa gerangan, namun saya tertarik untuk mendapatkan konfirmasi pasti dari whois, sehingga saya mengaktifkan browser untuk melakukan whois query. Dari whois, didapatkan data sebagai berikut :
OrgName: Research In Motion Limited
OrgID: RIM-9
Address: 295 Phillip Street
City: Waterloo
StateProv: ON
PostalCode: N2L-3W8
Country: CA
NetRange: 216.9.240.0 – 216.9.255.255
CIDR: 216.9.240.0/20
NetName: RIM-NET-02
NetHandle: NET-216-9-240-0-1
Parent: NET-216-0-0-0-0
NetType: Direct Allocation
NameServer: XNS01YKF.RIM.NET
NameServer: XNS01LHR.RIM.NET
Comment:
RegDate: 2002-07-19
Updated: 2006-10-19
Dan jawaban dari kenapa pemerintah tidak mampu menyadap komunikasi dari blackberry sudah jelas, karena dari packet capture terlihat, semua packetnya terenkripsi dengan metoda SSL versi 3. SSLv3, begitu ditulis di wireshark, tidak mungkin ( amat sangat susah kalaupun bisa ) ditembus atau dihack. Artinya, apabila ada percakapan yang bersifat membahayakan negara tercinta kita, maka tidak ada pihak entiti hukum manapun yang bisa menyadap percakapan tersebut.
Apakah tidak ada solusinya ? Tentu saja ada. Satu-satu solusinya adalah mengundang RIM, pembuat Blackberry untuk meletakkan server tunneling nya di Indonesia, sehingga semua komunikasi akan ‘menuju’ ke server tersebut. Dari server tersebut, barulah semua services dimulai (originated). Tapi, satu pertanyaan yang tersisa, apakah RIM bersedia melakukannya ? Hehehe… Tidak ada jawaban yang pasti untuk hal ini. Mungkin ada yang bekerja di RIM
Jumat, 24 Desember 2010
Modul Teknik Komputer Jaringan | 1
MENGINSTALASI PC merupakan modul teori dan atau praktikum yang membahas tentang cara menentukan spesifikasi komputer, merakit/menginstalasi komponen dan peralatan komputer, pengesetan peralatan dan pengujian komputer PC dan peralatannya. Modul ini terdiri dari 5 (lima) kegiatan belajar, yaitu pemilihan komponen dan spesifikasi komputer, cara menginstalasi komponen PC, cara mengkonfigurasi, penambahan peralatan, dan pemeriksaan hasil instalasi.Cara Mendownload File :
- Anda akan diarahakan kehalaman ziddu(dot)com
- Klik tombol download
- Lalu masukkan kode unik pada kanan form pengisian
- Lalu klik download
- Setelah file terdownload, silahkan baca menggunakan adobe reader atau foxit reader.
Modul Teknik Komputer Jaringan Bagian 1
modul jaringan komputer 1, modul proses instalasai jaringan komputer, teknik komputer jaringan, teknik pemeriksaan spesifikasi per jaringan wan, Tulisan yang berhubungan:- Modul Teknik Komputer Jaringan | 15
- Modul Teknik Komputer Jaringan | 13
- Modul Teknik Komputer Jaringan | 11
- Modul Teknik Komputer Jaringan | 3
- Modul Teknik Komputer Jaringan | 12
Cara Membobol dan Mecari solusinya
Jaman sekarang yang namanya hacker atau cracker semakin kreatif, dengan berbagai cara mereka berusaha menembus email Anda, friendster, rekening online, web site, bahkan blog.Anda tidak mau kan, kalau suatu saat profile Anda di friendster diubah oleh orang? Atau web site Anda tiba-tiba di ganti tampilannya oleh hacker / cracker ?
Salah satu cara hacker menembus account kita adalah dengan cara menebak password. Hacker menggunakan script yang dapat memasukkan puluhan password tiap detik untuk mencoba masuk ke dalam account kita.
Cara hacker menebak password kita antara lain dengan:
1. Brute force attack, yaitu dengan mencoba semua kombinasi, mulai dari aaaa sampai zzzz, sampai beberapa karakter.
2. Dictionary attack, yaitu dengan menebak menggunakan kata-kata dalam kamus, dan dikombinasikan dengan angka-angka atau karakter.
3. Personal information attack, dengan cara memasukkan data-data pribadi seperti nomor telepon, tanggal lahir, nama pacar, kode pos, dan sebagainya.
Password yang sangat lemah akan sangat mudah dibobol hacker dengan cara ini. Contoh password yang sangat lemah misalnya:
* 123456, qwerty, asdf, ini karena mudah sekali orang mengetik kombinasi ini di keyboard.
* password, mypassword, dan lain-lain yang menggunakan kata-kata dalam kamus (semua bahasa).
* tanggal lahir, nama pacar, dan lainnya yang merupakan data diri orang tersebut.
Password yang lemah, bisa dibobol dalam waktu yang lebih cepat, misalnya:
* menggunakan semua huruf kecil.
* menggunakan kombinasi kata dan angka, misalnya buku10, teroris80.
* mengganti huruf dengan karakter, misalnya c1nt@
Bagaimana password yang kuat dan sulit ditembus hacker?
1. Merupakan kombinasi dari huruf besar, huruf kecil, nomor, dan karakter.
2. Panjang lebih dari 10 karakter.
3. Tidak menyertakan kata-kata dalam kamus.
Password yang kuat harus mudah diingat oleh pemiliknya.
Contoh password yang kuat: 1mAu$100Ribu
Cara mengingatnya:
* 1 = kata “saya” diterjemahkan dalam bahasa Inggris (I).
* mAu = mau
* $ = uang
* 100Ribu = 100 ribu
Contoh password kuat yang lain: ninG->0+1Gul
Cara mengingatnya:
* ninG = misalnya nama orang sepesial buat Anda: Naning
* -> = panah identik dengan adalah
* 0+ = lambang cewek
* 1 =berarti nomor satu atau paling
* Gul = gula itu manis
Beberapa tips:
1. Jangan menggunakan password yang sama untuk berbagai macam layanan, misalnya password email Anda sama dengan password friendster. Ini berarti:
* seseorang yang dapat menjebol password friendster Anda, bisa juga menjebol password email Anda. Sementara di mata hacker menjebol password friendster lebih mudah daripada menjebol email Yahoo.
* admin atau “orang dalam” friendster tahu password Anda, dia juga bisa memasukkan password tersebut ke email Anda.
2. Jangan mengklik link di email yang menyatakan Anda harus memverifikasi password Anda. Email ini dikirim oleh hacker.
3. Jangan memasukkan password disitus selain yang memberikan layanan. Misalnya jangan memasukkan password yahoo di situs friendster untuk alasan apapun (misalnya import address book).
4. Sebelum login ke email atau yang lain, pastikan URL di browser Anda benar. Misalnya mail.yahoo.com bukan mail.yahoo-ltd.com atau yahoo-verify.com atau yang lain.
5. Untuk rekening online seperti e-gold, klik BCA, paypal, sebaiknya Anda tidak mengetik password Anda lewat keyboard (karena hacker bisa membaca keyboard Anda dengan program keylogger). Gunakan On Screen Keyboard, Charakter Map, atau copy paste dari huruf acak.
Okey begitulah tips-tips agar password kita sulit dibobol hacker. Semoga dengan tips ini account kita aman dan terhindar dari kebobolan.
Salah satu cara hacker menembus account kita adalah dengan cara menebak password. Hacker menggunakan script yang dapat memasukkan puluhan password tiap detik untuk mencoba masuk ke dalam account kita.
Cara hacker menebak password kita antara lain dengan:
1. Brute force attack, yaitu dengan mencoba semua kombinasi, mulai dari aaaa sampai zzzz, sampai beberapa karakter.
2. Dictionary attack, yaitu dengan menebak menggunakan kata-kata dalam kamus, dan dikombinasikan dengan angka-angka atau karakter.
3. Personal information attack, dengan cara memasukkan data-data pribadi seperti nomor telepon, tanggal lahir, nama pacar, kode pos, dan sebagainya.
Password yang sangat lemah akan sangat mudah dibobol hacker dengan cara ini. Contoh password yang sangat lemah misalnya:
* 123456, qwerty, asdf, ini karena mudah sekali orang mengetik kombinasi ini di keyboard.
* password, mypassword, dan lain-lain yang menggunakan kata-kata dalam kamus (semua bahasa).
* tanggal lahir, nama pacar, dan lainnya yang merupakan data diri orang tersebut.
Password yang lemah, bisa dibobol dalam waktu yang lebih cepat, misalnya:
* menggunakan semua huruf kecil.
* menggunakan kombinasi kata dan angka, misalnya buku10, teroris80.
* mengganti huruf dengan karakter, misalnya c1nt@
Bagaimana password yang kuat dan sulit ditembus hacker?
1. Merupakan kombinasi dari huruf besar, huruf kecil, nomor, dan karakter.
2. Panjang lebih dari 10 karakter.
3. Tidak menyertakan kata-kata dalam kamus.
Password yang kuat harus mudah diingat oleh pemiliknya.
Contoh password yang kuat: 1mAu$100Ribu
Cara mengingatnya:
* 1 = kata “saya” diterjemahkan dalam bahasa Inggris (I).
* mAu = mau
* $ = uang
* 100Ribu = 100 ribu
Contoh password kuat yang lain: ninG->0+1Gul
Cara mengingatnya:
* ninG = misalnya nama orang sepesial buat Anda: Naning
* -> = panah identik dengan adalah
* 0+ = lambang cewek
* 1 =berarti nomor satu atau paling
* Gul = gula itu manis
Beberapa tips:
1. Jangan menggunakan password yang sama untuk berbagai macam layanan, misalnya password email Anda sama dengan password friendster. Ini berarti:
* seseorang yang dapat menjebol password friendster Anda, bisa juga menjebol password email Anda. Sementara di mata hacker menjebol password friendster lebih mudah daripada menjebol email Yahoo.
* admin atau “orang dalam” friendster tahu password Anda, dia juga bisa memasukkan password tersebut ke email Anda.
2. Jangan mengklik link di email yang menyatakan Anda harus memverifikasi password Anda. Email ini dikirim oleh hacker.
3. Jangan memasukkan password disitus selain yang memberikan layanan. Misalnya jangan memasukkan password yahoo di situs friendster untuk alasan apapun (misalnya import address book).
4. Sebelum login ke email atau yang lain, pastikan URL di browser Anda benar. Misalnya mail.yahoo.com bukan mail.yahoo-ltd.com atau yahoo-verify.com atau yang lain.
5. Untuk rekening online seperti e-gold, klik BCA, paypal, sebaiknya Anda tidak mengetik password Anda lewat keyboard (karena hacker bisa membaca keyboard Anda dengan program keylogger). Gunakan On Screen Keyboard, Charakter Map, atau copy paste dari huruf acak.
Okey begitulah tips-tips agar password kita sulit dibobol hacker. Semoga dengan tips ini account kita aman dan terhindar dari kebobolan.
Cara memasang lagu di Facebook
Jika kamu bosen dengan facebookmu yang hanya berisi gambar-gambar, foto-foto dan juga hiasan2 yang biasa aja dan kamu ingin facebookmu tampil spt friendster yang bisa mengembed music dan memainkan lagu mp3 di profilemu, kini ada aplikasi facebook
yang bisa menjawab kebutuhanmu. Kamu bisa memasang dan mendengarkan lagu di Facebook. Bisa disetting hanya kamu yang bisa mendengar ataupun friendlist bahkan untuk publik.
Nah, plugin facebook ini bisa memasukkan maksimal 200 lagu di facebook sesuai dengan seleramu, kamu bisa memilihnya langsung dari facebook dengan fasilitas search box di sana, ketikkan nama penyanyi atau judul lagu di sana, kemudian tambahkan lagu-lagu tsb ke playlist sehingga nantinya playlist itu bisa dipasang di profile page. Seperti di contoh di screenshot di bawah ini, saya mencoba nyari lagu Nirvana, yang muncul adalah lagu-lagu yang nyerempet ke Nirvana ataupun lagu yang dinyanyikan oleh grup musiknya Kurt Cobain – Nirvana, maksud saya nyari Smells Like Teen Spirit.
Oya, nanti kamu perlu melakukan sedikit settingan di Settings > Application Settings supaya bisa di-add ke profile page.
Dengan mixpodplaylist, kamu bisa memanjakan teman2mu untuk mendengarkan lagu favorit mereka di profile page facebookmu.
Silahkan log in ke facebook pagemu dulu, baru lanjutkan ke link ini:
http://apps.facebook.com/mixpodplaylist/.
yang bisa menjawab kebutuhanmu. Kamu bisa memasang dan mendengarkan lagu di Facebook. Bisa disetting hanya kamu yang bisa mendengar ataupun friendlist bahkan untuk publik.
Nah, plugin facebook ini bisa memasukkan maksimal 200 lagu di facebook sesuai dengan seleramu, kamu bisa memilihnya langsung dari facebook dengan fasilitas search box di sana, ketikkan nama penyanyi atau judul lagu di sana, kemudian tambahkan lagu-lagu tsb ke playlist sehingga nantinya playlist itu bisa dipasang di profile page. Seperti di contoh di screenshot di bawah ini, saya mencoba nyari lagu Nirvana, yang muncul adalah lagu-lagu yang nyerempet ke Nirvana ataupun lagu yang dinyanyikan oleh grup musiknya Kurt Cobain – Nirvana, maksud saya nyari Smells Like Teen Spirit.Oya, nanti kamu perlu melakukan sedikit settingan di Settings > Application Settings supaya bisa di-add ke profile page.
Dengan mixpodplaylist, kamu bisa memanjakan teman2mu untuk mendengarkan lagu favorit mereka di profile page facebookmu.
Silahkan log in ke facebook pagemu dulu, baru lanjutkan ke link ini:
http://apps.facebook.com/mixpodplaylist/.
Membangun DNS dan Web Server
IP Address
misalnya :
Langkah Konfigurasi :
Yast -> Network Service -> routing
aktifkan : enable IP Forwarding
b. Menjalankan bind
# /etc/init.d/named start
c. vi /etc/named.conf
# Baris terakhir tambahkan di bawah ini
zone “smkn3kotatgl.or.id” {
type master;
file “/var/lib/named/master/smkn3kotatgl.or,id.hosts”;
};
zone “254.168.192.in-addr.arpa” {
type master;
file “/var/lib/named/master/192.168.254.rev”;
};
d. vi /var/lib/named/master/smkn3kotatgl.or.id.hosts
$ttl 38400
smkn3kotatgl.or.id. IN SOA server.smkn3kotatgl.or.id. server.smkn3kotatgl.or.id. (
2010012302
10800
3600
604800
38400 )
smkn3kotatgl.or.id. IN NS smkn3kotatgl.or.id.
server.smkn3kotatgl.or.id. IN A 192.168.254.1
smkn3kotatgl.or.id. IN MX 10 mail. smkn3kotatgl.or.id.
www.smkn3kotatgl.or.id. IN A 192.168.254.1
mo.smkn3kotatgl.or.id. IN A 192.168.254.1
gb.smkn3kotatgl.or.id. IN A 192.168.254.1
av.smkn3kotatgl.or.id. IN A 192.168.254.1
nkpi.smkn3kotatgl.or.id. IN A 192.168.254.1
tkpi.smkn3kotatgl.or.id. IN A 192.168.254.1
mm.smkn3kotatgl.or.id. IN A 192.168.254.1
tkj.smkn3kotatgl.or.id. IN A 192.168.254.1
d. vi /var/lib/named/master/192.168.254.rev
$ttl 38400
254.168.192.in-addr.arpa. IN SOA server.smkn3kotatgl.or.id. server.smkn3kotatgl.or.id. (
2010012301
10800
3600
604800
38400 )
254.168.192.in-addr.arpa. IN NS server.smkn3kotatgl.or.id.
1.254.168.192.in-addr.arpa. IN PTR server.smkn3kotatgl.or.id.
1.254.168.192.in-addr.arpa. IN PTR www.smkn3kotatgl.or.id.
1.254.168.192.in-addr.arpa. IN PTR www.smkn3kotatgl.or.id.
1.254.168.192.in-addr.arpa. IN PTR www.smkn3kotatgl.or.id.
1.254.168.192.in-addr.arpa. IN PTR www.smkn3kotatgl.or.id.
1.254.168.192.in-addr.arpa. IN PTR www.smkn3kotatgl.or.id.
1.254.168.192.in-addr.arpa. IN PTR www.smkn3kotatgl.or.id.
1.254.168.192.in-addr.arpa. IN PTR www.smkn3kotatgl.or.id.
1.254.168.192.in-addr.arpa. IN PTR www.smkn3kotatgl.or.id.
e. Restart bind
# /etc/init.d/named restart
Shutting down name server BIND done
Starting name server BIND done
(jika masih belum muncul seperti di atas masih salah cek lagi penulisannya )
f. cek host
# host server.smkn3kotatgl.or.id
smkn3kotatgl.or.id has address 192.168.254.1
8. edit hosts
#vi /etc/hosts
# hosts This file describes a number of hostname-to-address
# mappings for the TCP/IP subsystem. It is mostly
# used at boot time, when no name servers are running.
# On small systems, this file can be used instead of a
# “named” name server.
# Syntax:
# IP-Address Full-Qualified-Hostname Short-Hostname
#127.0.0.1 localhost
# special IPv6 addresses
::1 localhost ipv6-localhost ipv6-loopback
fe00::0 ipv6-localnet
ff00::0 ipv6-mcastprefix
ff02::1 ipv6-allnodes
ff02::2 ipv6-allrouters
ff02::3 ipv6-allhosts
192.168.254.1 server.smkn3kotatgl.or.id server
192.168.254.1 www.smkn3kotatgl.or.id www
192.168.254.1 mo.smkn3kotatgl.or.id mo
192.168.254.1 gb.smkn3kotatgl.or.id gb
192.168.254.1 av.smkn3kotatgl.or.id av
192.168.254.1 nkpi.smkn3kotatgl.or.id nkpi
192.168.254.1 tkpigb.smkn3kotatgl.or.id tkpi
192.168.254.1 mm.smkn3kotatgl.or.id mm
192.168.254.1 tkj.smkn3kotatgl.or.id tkj
9. cek client
Untuk di PC client anda bias cek dengan ping tkj.smkn3kotatgl.or.id atau sub domain yg lainnya.
misalnya :
- server.smkn3kotatgl.or.id = 192.168..254.1/24
- www.smkn3kotatgl.or.id = 192.168..254.1/24
- mo.smkn3kotatgl.or.id = 192.168..254.1/24
- gb.smkn3kotatgl.or.id = 192.168..254.1/24
- av.smkn3kotatgl.or.id = 192.168..254.1/24
- nkpi.smkn3kotatgl.or.id = 192.168..254.1/24
- tkpi.smkn3kotatgl.or.id = 192.168..254.1/24
- mm.smkn3kotatgl.or.id = 192.168..254.1/24
- tkj.smkn3kotatgl.or.id = 192.168..254.1/24
- SIstem Operasi = OSS Linux Suse 10.2
- Domain = smkn3kotatgl.or.id
- Email Admin = smkn3kotatgl@smkn3kotatgl.or.id
- Sub Domain = www.smkn3kotatgl.or.id
- mo.smkn3kotatgl.or.id
- gb.smkn3kotatgl.or.id
- av.smkn3kotatgl.or.id
- nkpi.smkn3kotatgl.or.id
- tkpi.smkn3kotatgl.or.id
- mm.smkn3kotatgl.or.id
- tkj.smkn3kotatgl.or.id
- Sistem Operasi = OSS Linux Suse 10.2
- Port Enable = 80
- Virtual Host Enable = Yes
- DocumentRoot =
- www.smkn3kotatgl.or.id =/home/smkn3kotatgl/public_html/
- mo.smkn3kotatgl.or.id =/home/mo/public_html/
- gb.smkn3kotatgl.or.id =/home/gb/public_html/
- av.smkn3kotatgl.or.id =/home/av/public_html/
- nkpi.smkn3kotatgl.or.id =/home/nkpi/public_html/
- tkpi.smkn3kotatgl.or.id =/home/tkpi/public_html/
- mm.smkn3kotatgl.or.id =/home/mm/public_html/
- tkj.smkn3kotatgl.or.id =/home/tkj/public_html/
Langkah Konfigurasi :
- Siapkan 1 PC untuk DNS dan Web Server dan 1 PC / Laptop untuk Client
- Install PC Server dengan menggunakan Linux Suse 10.2 dengan Mode Text (untuk mode yang lain juga bisa)
- Untuk client bisa menggunakan OS yang lain/
- Konfigurasi IP dengan mengunakan fasilitas yast
- Menambah user linux
- Yast
- Security and Users
- User Management
- Pilih Add
- User’s Full name (masukan nama lengkap misalnya : SMKN 3 Tegal)
- Username (masukan username misalnya : smkn3kotatgl)
- Password (masukan password misalnya : 123456)
- Confirm Password (masukkan lagi password : 123456)
- Ulangi lagi Add untuk username mo, gb, nkpi, tkpi, av, mm dan tkj
- Install Sotfware linux yg dibutuhkan :
- Yast
- Software Management
- Alt + F (filter)
- Pilih Patterns
- Pilih File Server, network admiistrasi, web and Lamp server, DHCP and DNS Server
- Accept
- Lakukan instalasi sampai selesai
- Konfigurasi DNS
Yast -> Network Service -> routing
aktifkan : enable IP Forwarding
b. Menjalankan bind
# /etc/init.d/named start
c. vi /etc/named.conf
# Baris terakhir tambahkan di bawah ini
zone “smkn3kotatgl.or.id” {
type master;
file “/var/lib/named/master/smkn3kotatgl.or,id.hosts”;
};
zone “254.168.192.in-addr.arpa” {
type master;
file “/var/lib/named/master/192.168.254.rev”;
};
d. vi /var/lib/named/master/smkn3kotatgl.or.id.hosts
$ttl 38400
smkn3kotatgl.or.id. IN SOA server.smkn3kotatgl.or.id. server.smkn3kotatgl.or.id. (
2010012302
10800
3600
604800
38400 )
smkn3kotatgl.or.id. IN NS smkn3kotatgl.or.id.
server.smkn3kotatgl.or.id. IN A 192.168.254.1
smkn3kotatgl.or.id. IN MX 10 mail. smkn3kotatgl.or.id.
www.smkn3kotatgl.or.id. IN A 192.168.254.1
mo.smkn3kotatgl.or.id. IN A 192.168.254.1
gb.smkn3kotatgl.or.id. IN A 192.168.254.1
av.smkn3kotatgl.or.id. IN A 192.168.254.1
nkpi.smkn3kotatgl.or.id. IN A 192.168.254.1
tkpi.smkn3kotatgl.or.id. IN A 192.168.254.1
mm.smkn3kotatgl.or.id. IN A 192.168.254.1
tkj.smkn3kotatgl.or.id. IN A 192.168.254.1
d. vi /var/lib/named/master/192.168.254.rev
$ttl 38400
254.168.192.in-addr.arpa. IN SOA server.smkn3kotatgl.or.id. server.smkn3kotatgl.or.id. (
2010012301
10800
3600
604800
38400 )
254.168.192.in-addr.arpa. IN NS server.smkn3kotatgl.or.id.
1.254.168.192.in-addr.arpa. IN PTR server.smkn3kotatgl.or.id.
1.254.168.192.in-addr.arpa. IN PTR www.smkn3kotatgl.or.id.
1.254.168.192.in-addr.arpa. IN PTR www.smkn3kotatgl.or.id.
1.254.168.192.in-addr.arpa. IN PTR www.smkn3kotatgl.or.id.
1.254.168.192.in-addr.arpa. IN PTR www.smkn3kotatgl.or.id.
1.254.168.192.in-addr.arpa. IN PTR www.smkn3kotatgl.or.id.
1.254.168.192.in-addr.arpa. IN PTR www.smkn3kotatgl.or.id.
1.254.168.192.in-addr.arpa. IN PTR www.smkn3kotatgl.or.id.
1.254.168.192.in-addr.arpa. IN PTR www.smkn3kotatgl.or.id.
e. Restart bind
# /etc/init.d/named restart
Shutting down name server BIND done
Starting name server BIND done
(jika masih belum muncul seperti di atas masih salah cek lagi penulisannya )
f. cek host
# host server.smkn3kotatgl.or.id
smkn3kotatgl.or.id has address 192.168.254.1
8. edit hosts
#vi /etc/hosts
# hosts This file describes a number of hostname-to-address
# mappings for the TCP/IP subsystem. It is mostly
# used at boot time, when no name servers are running.
# On small systems, this file can be used instead of a
# “named” name server.
# Syntax:
# IP-Address Full-Qualified-Hostname Short-Hostname
#127.0.0.1 localhost
# special IPv6 addresses
::1 localhost ipv6-localhost ipv6-loopback
fe00::0 ipv6-localnet
ff00::0 ipv6-mcastprefix
ff02::1 ipv6-allnodes
ff02::2 ipv6-allrouters
ff02::3 ipv6-allhosts
192.168.254.1 server.smkn3kotatgl.or.id server
192.168.254.1 www.smkn3kotatgl.or.id www
192.168.254.1 mo.smkn3kotatgl.or.id mo
192.168.254.1 gb.smkn3kotatgl.or.id gb
192.168.254.1 av.smkn3kotatgl.or.id av
192.168.254.1 nkpi.smkn3kotatgl.or.id nkpi
192.168.254.1 tkpigb.smkn3kotatgl.or.id tkpi
192.168.254.1 mm.smkn3kotatgl.or.id mm
192.168.254.1 tkj.smkn3kotatgl.or.id tkj
9. cek client
Untuk di PC client anda bias cek dengan ping tkj.smkn3kotatgl.or.id atau sub domain yg lainnya.
Konfigurasi file Server dan Print Server menggunakan Samba PDF Print E-mail
Menginstall Samba
Cek dulu apakah samba telah terinstall
root@kreatif # rpm –qa | grep samba
jika responnya seperti ini :
samba-
samba-client-
samba-common-
jika tidak ada respon maka mari kita menginstall-nya :
file-file yang diperlukan samba dapat di download di sini
root@kreatif # rpm –ivh samba-.rpm
root@kreatif # rpm –ivh samba-client-.rpm
root@kreatif # rpm –ivh samba-common-.rpm
Konfigurasi Samba
Konfigurasi samba yang dimaksud disini adalah smb.conf yang terletak di direktori /etc/samba. Dalam mengkonfigurasi file smb.conf saya menggunakan editor joe (tekan ctrl+KH untuk bantuan pada editor joe).
root@kreatif # joe /etc/samba/smb.conf
Contoh file /etc/samba/smb.conf
[global]
workgroup = kreatif
server string = kreatif samba server
hosts allow = 192.168.0.
load printers = yes
printcap name = /etc/printcap
printing = bsd
print command = /usr/bin/lpr –r –P%p %s
lpq command = /usr/bin/lpq –P%p
lprm command = /usr/bin/lprm –P%p %j
log file = /var/log/samba.%m
max log size = 50
security = user
socket options = TCP_NODELAY
interfaces = 192.168.0.1 , 118.137.54.193
local master = yes
os level = 65
domain master = yes
prefered master = yes
domain logons = yes
logon script = startup.bat
debug level = 3
wins support = yes
[home]
comment = Home Directories
browseable = no
writeable = yes
[master]
comment = Directory master
path = /home/samba
public = yes
writeable = no
browseable = yes
[printers]
comment = All printers
path = /var/spool/samba
browseable = no
guest ok = no
printable = yes
[slash]
comment = slash punya root
path = /
valid users = root
admin users = root
public = no
writeable = yes
printable = no
[data]
comment = bank data
path = /home/data
valid users = root , feri , xybyte
admin users = root
public = yes
writeable = yes
printable = yes
kemudian simpan file smb.conf tersebut dengan ctrl+KX.
Tambahkan user untuk mengakses dengan smbadduser
Agar share-sharean tersebut tidak bisa diakses sembarang orang maka kita buat password
root@kreatif # smbpasswd –a root
New SMB password :
Retype new SMB password :
root@kreatif # smbadduser feri
root@kreatif # smbpasswd –a feri
New SMB password :
Retype new SMB password :
root@kreatif # smbadduser xybyte
root@kreatif # smbpasswd –a xybyte
New SMB password :
Retype new SMB password :
Memulai dan Menghentikan Samba
Pada samba untuk mengaktifkan file samba tidak hanya mengatifkan daemon smb saja
tapi nmbd juga harus diaktifkan
root@kreatif # service smb start
atau memakai cara :
root@kreatif # /etc/rc.d/init.d/smb start
untuk mematikan memakai cara :
root@kreatif # /etc/rc.d/init.d/smb stop
atau
root@kreatif # service smb stop
Mengakses File Samba Server Menggunakan Windows
Klik start => klik kanan My Computer -> Map Network Drive -> Folder :
\\192.168.0.1\data -> finish - > masukkan username dan password -> ok
tahap mapping windows 1
gambar mapping windows_1
tahap mapping windows 2
gambar mapping windows_2
gambar mapping windows_3
mapping windows_4
gambar mapping windows_4
Mengakses File Samba Server Menggunakan Linux
Kalau tadi menggunakan windows untuk mengakses bagaimana bila menggunakan Linux
konsep :
Linux xybyte --> Linux Kreatif
Misal linux yg dijadikan client adalah “Xybyte” sedangkan yg memiliki smb server adalah Linux kreatif (memiliki ipaddress 192.168.0.1) untuk mengakses bank data maka formatnya sbb:
smbmount //samba server/path /mount-point –U (nama user) –P (password)
root@xybyte # smbmount //192.168.0.1/data /home/xybyte –U xybyte –P gaada
cek share2an nya :
root@xybyte # cd /home/xybyte
root@xybyte # ls –l
Bila terdapat file di samba server maka langkah-langkah diatas berhasil untuk mendisconnect share-sharean tersebut gunakan lah smbumount
root@xybyte # smbumount /home/xybyte
Cek dulu apakah samba telah terinstall
root@kreatif # rpm –qa | grep samba
jika responnya seperti ini :
samba-
samba-client-
samba-common-
jika tidak ada respon maka mari kita menginstall-nya :
file-file yang diperlukan samba dapat di download di sini
root@kreatif # rpm –ivh samba-.rpm
root@kreatif # rpm –ivh samba-client-.rpm
root@kreatif # rpm –ivh samba-common-.rpm
Konfigurasi Samba
Konfigurasi samba yang dimaksud disini adalah smb.conf yang terletak di direktori /etc/samba. Dalam mengkonfigurasi file smb.conf saya menggunakan editor joe (tekan ctrl+KH untuk bantuan pada editor joe).
root@kreatif # joe /etc/samba/smb.conf
Contoh file /etc/samba/smb.conf
[global]
workgroup = kreatif
server string = kreatif samba server
hosts allow = 192.168.0.
load printers = yes
printcap name = /etc/printcap
printing = bsd
print command = /usr/bin/lpr –r –P%p %s
lpq command = /usr/bin/lpq –P%p
lprm command = /usr/bin/lprm –P%p %j
log file = /var/log/samba.%m
max log size = 50
security = user
socket options = TCP_NODELAY
interfaces = 192.168.0.1 , 118.137.54.193
local master = yes
os level = 65
domain master = yes
prefered master = yes
domain logons = yes
logon script = startup.bat
debug level = 3
wins support = yes
[home]
comment = Home Directories
browseable = no
writeable = yes
[master]
comment = Directory master
path = /home/samba
public = yes
writeable = no
browseable = yes
[printers]
comment = All printers
path = /var/spool/samba
browseable = no
guest ok = no
printable = yes
[slash]
comment = slash punya root
path = /
valid users = root
admin users = root
public = no
writeable = yes
printable = no
[data]
comment = bank data
path = /home/data
valid users = root , feri , xybyte
admin users = root
public = yes
writeable = yes
printable = yes
kemudian simpan file smb.conf tersebut dengan ctrl+KX.
Tambahkan user untuk mengakses dengan smbadduser
Agar share-sharean tersebut tidak bisa diakses sembarang orang maka kita buat password
root@kreatif # smbpasswd –a root
New SMB password :
Retype new SMB password :
root@kreatif # smbadduser feri
root@kreatif # smbpasswd –a feri
New SMB password :
Retype new SMB password :
root@kreatif # smbadduser xybyte
root@kreatif # smbpasswd –a xybyte
New SMB password :
Retype new SMB password :
Memulai dan Menghentikan Samba
Pada samba untuk mengaktifkan file samba tidak hanya mengatifkan daemon smb saja
tapi nmbd juga harus diaktifkan
root@kreatif # service smb start
atau memakai cara :
root@kreatif # /etc/rc.d/init.d/smb start
untuk mematikan memakai cara :
root@kreatif # /etc/rc.d/init.d/smb stop
atau
root@kreatif # service smb stop
Mengakses File Samba Server Menggunakan Windows
Klik start => klik kanan My Computer -> Map Network Drive -> Folder :
\\192.168.0.1\data -> finish - > masukkan username dan password -> ok
tahap mapping windows 1
gambar mapping windows_1
tahap mapping windows 2
gambar mapping windows_2
gambar mapping windows_3
mapping windows_4
gambar mapping windows_4
Mengakses File Samba Server Menggunakan Linux
Kalau tadi menggunakan windows untuk mengakses bagaimana bila menggunakan Linux
konsep :
Linux xybyte --> Linux Kreatif
Misal linux yg dijadikan client adalah “Xybyte” sedangkan yg memiliki smb server adalah Linux kreatif (memiliki ipaddress 192.168.0.1) untuk mengakses bank data maka formatnya sbb:
smbmount //samba server/path /mount-point –U (nama user) –P (password)
root@xybyte # smbmount //192.168.0.1/data /home/xybyte –U xybyte –P gaada
cek share2an nya :
root@xybyte # cd /home/xybyte
root@xybyte # ls –l
Bila terdapat file di samba server maka langkah-langkah diatas berhasil untuk mendisconnect share-sharean tersebut gunakan lah smbumount
root@xybyte # smbumount /home/xybyte
Instalasi perangkat WAN
Persiapan Peralatan Wireless
Alat-alat yang dibutuhkan untuk membangun jaringan wireless antara lain: > Komputer yang digunakan sebagai router > Card wireless LAN (WiFi) atau USB Wireless LAN (WLAN) > Kabel coax atau kabel USB. Atau semua dapat digantikan dengan > Access point
Peralatan lainya:
> Pigtail > Antenna eksternal > UTP LAN dan hub/switch. Persiapan Hardware
: Komputer
Jika Linux digunakan sebagai system operasi dari router/server, membutuhkan spesifikasi yang sederhana, seperti: · Pentium 1 166MHz · Memeori 64 Mb · Harddisk 3 Gb
Access Point
Alat Access point mempunyai dua fungsi:
· sebagai jembatan/bridge antenna jaringan wireless dan jaringan kabel LAN
melalui konektor RJ-45 yang umumnya tersedia dibelakang Access Point
· sebagai jembatan/bridge antarjaringan wireless. Biasanya dipakai
menghubungkan komputer client.
Beberapa Access point mempunyai fungsi kompleks, seperti routing, DHCP server,
firewall, proxy server semua menjadi satu di dalamnya.
Jaringan Hybrid (Wired Network dan Wireless Network)
Jaringan Hybrid adalah menghubungkan antara jaringan wired dan jaringan wireless menggunakan akses point. Untuk menghubungkan jaringan kabel dengan jaringan wireless hubungkan switch dengan port LAN pada akses point.
> Ada dua cara menghubungkan antar-PC dengan system wireless, yaitu sistem ad-hoc dan sistem Infrastructure.
System ad-hoc Adalah sistem peer to peer. Artinya sebuah komputer dihubungkan dengan sebuah komputer lainnya agar saling mengenal SSID (Service Set Identifier). Jika digambarkan,sistem ini hampir serupa dengan sistem direct connection. Perbedaanya, sistem direct connection masih menggunakan kabel UTP crossover atau kabel USB.
System infrastructure Adalah hubungan antar-PC yang menggunakan suatu alat yang bernama Access Point sebagai media penghubung dalam satu area tertentu (coverage). Access poin dapat dianalogikan dengan hub pada jaringan kabel.
> Keuntungan penggunaan access point:
- Pengaturan lebih mudah.
- Tidak diperlukan sebuah PC yang harus online 24 jam untuk melayani network.
- Sistem security yang lebih terjamin. Hardware access point memiliki beberapa fitur seperti block IP, membatasi pemakaian port, dan fitur keamanan lainnya.
> Langkah-Langkah Instalasi sistem ad-hoc
> Alat yang dibutuhkan:
· 2 unit PC (atau dapat juga digunakan laptop yang tersedia WiFi)
· 2 unit USB WLAN atau Card WiFi atau PCMCIA untuk laptop tanpa WiFi.
Langkah-Langkah:
Komputer #1
1. Hubungkan komputer pertama pada port WAN Access point dengan
menggunakan kabel UTP konfigurasi straight melalui LAN card.
2. Setting IP Address LAN card pada komputer pertama dengan 192.168.1.100 dan
subnet mask 255.255.255.0
3. Tambahkan default gateway IP Address 192.168.1.1
4. Buka program Internet Explorer dan ketikan alamat http://192.168.1.1 (alamat
default dari Access Point Linksys
5. Aktifkan fungsi DHCP Pada Access Point untuk memberikan IP address secara
dinamis pada komputer Client. Isikan Scope untuk DHCP Address antara
192.168.1.100 – 192.168.1.150 sehingga IP Address yang diberikan pada DHCP
Client (komputer 2) berada pada range tersebut.
Komputer #2
6. Install Wireless Adapter (USB WLAN) Pada Komputer 2
7. Setting IP Address pada komputer 2 secara dynamic :
- klik kanan icon My Network Places pada desktop lalu pilih properties
- Pilih Local Area Connection, klik kanan lalu pilih properties
- Pada menu This connection uses the following items pilih Internet Protocol
(TCP/IP) lalu klik properties
8. Pilih Obtain an IP Address automatically, lalu klik OK
9. Koneksikan komputer 2 pada access point dengan meng-klik icon wireless
connection pada system tray windows dan pilih access point yang dikehendaki
lalu klik connect.
10. Test koneksi dari komputer yang terhubung dengan wired dengan komputer yang
terhubung secara wireless (misal dari komputer 1 ke komputer 2 atau sebaliknya):
> Dari komputer #1, klik start dan pilih run
> Pada Tab Open isikan perintah : command
> Pada command promp ketik ipconfig untuk melihat ip address yang diberikan
dhcp server kepada komputer ini.
> Dari komputer #2 klik start lalu pilih run
> Pada tab open ketik perintah : ping [ip komputer #1 yang diberikan oleh
DHCP Server]
>Jika tampil tulisan Reply from…… maka koneksi ke komputer 1 berhasil
> Tetapi jika tampil tulisan request time out maka terjadi kesalahan pada saat
setting
11. Test Koneksi dari komputer 1 dan 2 menuju LAN interface akses point
> Pada komputer 1,2 klik start lalu pilih run
>Ketik perintah : ping 192.168.1.1
>Jika tampil tulisan Reply from…… maka koneksi ke LAN interface akses point
Alat-alat yang dibutuhkan untuk membangun jaringan wireless antara lain: > Komputer yang digunakan sebagai router > Card wireless LAN (WiFi) atau USB Wireless LAN (WLAN) > Kabel coax atau kabel USB. Atau semua dapat digantikan dengan > Access point
Peralatan lainya:
> Pigtail > Antenna eksternal > UTP LAN dan hub/switch. Persiapan Hardware
: Komputer
Jika Linux digunakan sebagai system operasi dari router/server, membutuhkan spesifikasi yang sederhana, seperti: · Pentium 1 166MHz · Memeori 64 Mb · Harddisk 3 Gb
Access Point
Alat Access point mempunyai dua fungsi:
· sebagai jembatan/bridge antenna jaringan wireless dan jaringan kabel LAN
melalui konektor RJ-45 yang umumnya tersedia dibelakang Access Point
· sebagai jembatan/bridge antarjaringan wireless. Biasanya dipakai
menghubungkan komputer client.
Beberapa Access point mempunyai fungsi kompleks, seperti routing, DHCP server,
firewall, proxy server semua menjadi satu di dalamnya.
Jaringan Hybrid (Wired Network dan Wireless Network)
Jaringan Hybrid adalah menghubungkan antara jaringan wired dan jaringan wireless menggunakan akses point. Untuk menghubungkan jaringan kabel dengan jaringan wireless hubungkan switch dengan port LAN pada akses point.
> Ada dua cara menghubungkan antar-PC dengan system wireless, yaitu sistem ad-hoc dan sistem Infrastructure.
System ad-hoc Adalah sistem peer to peer. Artinya sebuah komputer dihubungkan dengan sebuah komputer lainnya agar saling mengenal SSID (Service Set Identifier). Jika digambarkan,sistem ini hampir serupa dengan sistem direct connection. Perbedaanya, sistem direct connection masih menggunakan kabel UTP crossover atau kabel USB.
System infrastructure Adalah hubungan antar-PC yang menggunakan suatu alat yang bernama Access Point sebagai media penghubung dalam satu area tertentu (coverage). Access poin dapat dianalogikan dengan hub pada jaringan kabel.
> Keuntungan penggunaan access point:
- Pengaturan lebih mudah.
- Tidak diperlukan sebuah PC yang harus online 24 jam untuk melayani network.
- Sistem security yang lebih terjamin. Hardware access point memiliki beberapa fitur seperti block IP, membatasi pemakaian port, dan fitur keamanan lainnya.
> Langkah-Langkah Instalasi sistem ad-hoc
> Alat yang dibutuhkan:
· 2 unit PC (atau dapat juga digunakan laptop yang tersedia WiFi)
· 2 unit USB WLAN atau Card WiFi atau PCMCIA untuk laptop tanpa WiFi.
Langkah-Langkah:
Komputer #1
1. Hubungkan komputer pertama pada port WAN Access point dengan
menggunakan kabel UTP konfigurasi straight melalui LAN card.
2. Setting IP Address LAN card pada komputer pertama dengan 192.168.1.100 dan
subnet mask 255.255.255.0
3. Tambahkan default gateway IP Address 192.168.1.1
4. Buka program Internet Explorer dan ketikan alamat http://192.168.1.1 (alamat
default dari Access Point Linksys
5. Aktifkan fungsi DHCP Pada Access Point untuk memberikan IP address secara
dinamis pada komputer Client. Isikan Scope untuk DHCP Address antara
192.168.1.100 – 192.168.1.150 sehingga IP Address yang diberikan pada DHCP
Client (komputer 2) berada pada range tersebut.
Komputer #2
6. Install Wireless Adapter (USB WLAN) Pada Komputer 2
7. Setting IP Address pada komputer 2 secara dynamic :
- klik kanan icon My Network Places pada desktop lalu pilih properties
- Pilih Local Area Connection, klik kanan lalu pilih properties
- Pada menu This connection uses the following items pilih Internet Protocol
(TCP/IP) lalu klik properties
8. Pilih Obtain an IP Address automatically, lalu klik OK
9. Koneksikan komputer 2 pada access point dengan meng-klik icon wireless
connection pada system tray windows dan pilih access point yang dikehendaki
lalu klik connect.
10. Test koneksi dari komputer yang terhubung dengan wired dengan komputer yang
terhubung secara wireless (misal dari komputer 1 ke komputer 2 atau sebaliknya):
> Dari komputer #1, klik start dan pilih run
> Pada Tab Open isikan perintah : command
> Pada command promp ketik ipconfig untuk melihat ip address yang diberikan
dhcp server kepada komputer ini.
> Dari komputer #2 klik start lalu pilih run
> Pada tab open ketik perintah : ping [ip komputer #1 yang diberikan oleh
DHCP Server]
>Jika tampil tulisan Reply from…… maka koneksi ke komputer 1 berhasil
> Tetapi jika tampil tulisan request time out maka terjadi kesalahan pada saat
setting
11. Test Koneksi dari komputer 1 dan 2 menuju LAN interface akses point
> Pada komputer 1,2 klik start lalu pilih run
>Ketik perintah : ping 192.168.1.1
>Jika tampil tulisan Reply from…… maka koneksi ke LAN interface akses point
Konfigurasi DNS Linux Suse 10.2
Contoh Kasus :
Domain : biner.com
IP server : 192.168.254.1
1. Install linux Suse 10.2
Siapkan PC untuk install linux suse, install dengan mode text.
2. Setting IP
yast -> Network Device -> Network Card -> Traditional Method with ifup -> pilih card -> edit -> Statistic Address Setup
-> Ip Address : 192.168.254.1 -> Subnet Mask : 255.255.255.0 -> Next -> Finish
3. Hostname
yast -> Network Service -> DNs and Hostname -> Hostname : server -> Domain Name : biner.com -> Finish
4. Install aplikasi
untuk DNS :
bind
DNS Server
untuk webserver:
apache
yast2-http-server
tool:
mc
5. aktifkan IP forwarding
Yast -> Network Service -> routing
aktifkan : enable IP Forwarding
6. Menjalankan bind
# /etc/init.d/named start
7. setting DNS
a. named.conf
1. vi /etc/named.conf
# Copyright (c) 2001-2004 SuSE Linux AG, Nuernberg, Germany.
# All rights reserved.
#
# Author: Frank Bodammer, Lars Mueller
#
# /etc/named.conf
#
# This is a sample configuration file for the name server BIND 9. It works as
# a caching only name server without modification.
#
# A sample configuration for setting up your own domain can be found in
# /usr/share/doc/packages/bind/sample-config.
#
# A description of all available options can be found in
# /usr/share/doc/packages/bind/misc/options.
options {
# The directory statement defines the name server’s working directory
directory “/var/lib/named”;
# Write dump and statistics file to the log subdirectory. The
# pathenames are relative to the chroot jail.
dump-file “/var/log/named_dump.db”;
statistics-file “/var/log/named.stats”;
# The forwarders record contains a list of servers to which queries
# should be forwarded. Enable this line and modify the IP address to
# your provider’s name server. Up to three servers may be listed.
#forwarders { 192.0.2.1; 192.0.2.2; };
# Enable the next entry to prefer usage of the name server declared in
# the forwarders section.
#forward first;
# The listen-on record contains a list of local network interfaces to
# listen on. Optionally the port can be specified. Default is to
# listen on all interfaces found on your system. The default port is
# 53.
#listen-on port 53 { 127.0.0.1; };
# The listen-on-v6 record enables or disables listening on IPv6
# interfaces. Allowed values are ‘any’ and ‘none’ or a list of
# addresses.
listen-on-v6 { any; };
# The next three statements may be needed if a firewall stands between
# the local server and the internet.
#query-source address * port 53;
#transfer-source * port 53;
#notify-source * port 53;
# The allow-query record contains a list of networks or IP addresses
# to accept and deny queries from. The default is to allow queries
# from all hosts.
#allow-query { 127.0.0.1; };
# If notify is set to yes (default), notify messages are sent to other
# name servers when the the zone data is changed. Instead of setting
# a global ‘notify’ statement in the ‘options’ section, a separate
# ‘notify’ can be added to each zone definition.
notify no;
include “/etc/named.d/forwarders.conf”;
};
# To configure named’s logging remove the leading ‘#’ characters of the
# following examples.
#logging {
# # Log queries to a file limited to a size of 100 MB.
# channel query_logging {
# file “/var/log/named_querylog”
# versions 3 size 100M;
# print-time yes; // timestamp log entries
# };
# category queries {
# query_logging;
# };
#
# # Or log this kind alternatively to syslog.
# channel syslog_queries {
# syslog user;
# severity info;
# };
# category queries { syslog_queries; };
#
# # Log general name server errors to syslog.
# channel syslog_errors {
# syslog user;
# severity error;
# };
# category default { syslog_errors; };
#
# # Don’t log lame server messages.
# category lame-servers { null; };
#};
# The following zone definitions don’t need any modification. The first one
# is the definition of the root name servers. The second one defines
# localhost while the third defines the reverse lookup for localhost.
zone “.” in {
type hint;
file “root.hint”;
};
zone “localhost” in {
type master;
file “localhost.zone”;
};
zone “0.0.127.in-addr.arpa” in {
type master;
file “127.0.0.zone”;
};
# Include the meta include file generated by createNamedConfInclude. This
# includes all files as configured in NAMED_CONF_INCLUDE_FILES from
# /etc/sysconfig/named
include “/etc/named.conf.include”;
# You can insert further zone records for your own domains below or create
# single files in /etc/named.d/ and add the file names to
# NAMED_CONF_INCLUDE_FILES.
# See /usr/share/doc/packages/bind/README.SUSE for more details.
2. Tekan tombol Insert untuk edit file named.conf, tambahkan dibawah ini
zone “biner.com” {
type master;
file “/var/lib/named/master/biner.com.hosts”;
};
zone “254.168.192.in-addr.arpa” {
type master;
file “/var/lib/named/master/192.168.254.rev”;
};
3. simpan
tekan Esc + shift : wq
B. biner.com.hosts
1. vi /var/lib/named/master/biner.com.hosts
$ttl 38400
biner.com. IN SOA server.biner.com. server.biner.com. (
2010012302
10800
3600
604800
38400 )
biner.com. IN NS server.biner.com.
server.biner.com. IN A 192.168.254.1
biner.com. IN MX 10 mail.biner.com
C. 192.168.254.rev
1. vi /var/lib/named/master/192.168.254.rev
$ttl 38400
254.168.192.in-addr.arpa. IN SOA server.biner.com. server.biner.com. (
2010012301
10800
3600
604800
38400 )
254.168.192.in-addr.arpa. IN NS server.biner.com.
1.254.168.192.in-addr.arpa. IN PTR server.biner.com.
D. Cek DNS
1. Restart bind
# /etc/init.d/named restart
Shutting down name server BIND done
Starting name server BIND done
(jika masih belum muncul seperti di atas masih salah cek lagi penulisannya )
2. cek host
# host server.biner.com
server.biner.com has address 192.168.254.1
3. cek server
# nslookup server
Server: 127.0.0.1
Address: 127.0.0.1#53
Domain : biner.com
IP server : 192.168.254.1
1. Install linux Suse 10.2
Siapkan PC untuk install linux suse, install dengan mode text.
2. Setting IP
yast -> Network Device -> Network Card -> Traditional Method with ifup -> pilih card -> edit -> Statistic Address Setup
-> Ip Address : 192.168.254.1 -> Subnet Mask : 255.255.255.0 -> Next -> Finish
3. Hostname
yast -> Network Service -> DNs and Hostname -> Hostname : server -> Domain Name : biner.com -> Finish
4. Install aplikasi
untuk DNS :
bind
DNS Server
untuk webserver:
apache
yast2-http-server
tool:
mc
5. aktifkan IP forwarding
Yast -> Network Service -> routing
aktifkan : enable IP Forwarding
6. Menjalankan bind
# /etc/init.d/named start
7. setting DNS
a. named.conf
1. vi /etc/named.conf
# Copyright (c) 2001-2004 SuSE Linux AG, Nuernberg, Germany.
# All rights reserved.
#
# Author: Frank Bodammer, Lars Mueller
#
# /etc/named.conf
#
# This is a sample configuration file for the name server BIND 9. It works as
# a caching only name server without modification.
#
# A sample configuration for setting up your own domain can be found in
# /usr/share/doc/packages/bind/sample-config.
#
# A description of all available options can be found in
# /usr/share/doc/packages/bind/misc/options.
options {
# The directory statement defines the name server’s working directory
directory “/var/lib/named”;
# Write dump and statistics file to the log subdirectory. The
# pathenames are relative to the chroot jail.
dump-file “/var/log/named_dump.db”;
statistics-file “/var/log/named.stats”;
# The forwarders record contains a list of servers to which queries
# should be forwarded. Enable this line and modify the IP address to
# your provider’s name server. Up to three servers may be listed.
#forwarders { 192.0.2.1; 192.0.2.2; };
# Enable the next entry to prefer usage of the name server declared in
# the forwarders section.
#forward first;
# The listen-on record contains a list of local network interfaces to
# listen on. Optionally the port can be specified. Default is to
# listen on all interfaces found on your system. The default port is
# 53.
#listen-on port 53 { 127.0.0.1; };
# The listen-on-v6 record enables or disables listening on IPv6
# interfaces. Allowed values are ‘any’ and ‘none’ or a list of
# addresses.
listen-on-v6 { any; };
# The next three statements may be needed if a firewall stands between
# the local server and the internet.
#query-source address * port 53;
#transfer-source * port 53;
#notify-source * port 53;
# The allow-query record contains a list of networks or IP addresses
# to accept and deny queries from. The default is to allow queries
# from all hosts.
#allow-query { 127.0.0.1; };
# If notify is set to yes (default), notify messages are sent to other
# name servers when the the zone data is changed. Instead of setting
# a global ‘notify’ statement in the ‘options’ section, a separate
# ‘notify’ can be added to each zone definition.
notify no;
include “/etc/named.d/forwarders.conf”;
};
# To configure named’s logging remove the leading ‘#’ characters of the
# following examples.
#logging {
# # Log queries to a file limited to a size of 100 MB.
# channel query_logging {
# file “/var/log/named_querylog”
# versions 3 size 100M;
# print-time yes; // timestamp log entries
# };
# category queries {
# query_logging;
# };
#
# # Or log this kind alternatively to syslog.
# channel syslog_queries {
# syslog user;
# severity info;
# };
# category queries { syslog_queries; };
#
# # Log general name server errors to syslog.
# channel syslog_errors {
# syslog user;
# severity error;
# };
# category default { syslog_errors; };
#
# # Don’t log lame server messages.
# category lame-servers { null; };
#};
# The following zone definitions don’t need any modification. The first one
# is the definition of the root name servers. The second one defines
# localhost while the third defines the reverse lookup for localhost.
zone “.” in {
type hint;
file “root.hint”;
};
zone “localhost” in {
type master;
file “localhost.zone”;
};
zone “0.0.127.in-addr.arpa” in {
type master;
file “127.0.0.zone”;
};
# Include the meta include file generated by createNamedConfInclude. This
# includes all files as configured in NAMED_CONF_INCLUDE_FILES from
# /etc/sysconfig/named
include “/etc/named.conf.include”;
# You can insert further zone records for your own domains below or create
# single files in /etc/named.d/ and add the file names to
# NAMED_CONF_INCLUDE_FILES.
# See /usr/share/doc/packages/bind/README.SUSE for more details.
2. Tekan tombol Insert untuk edit file named.conf, tambahkan dibawah ini
zone “biner.com” {
type master;
file “/var/lib/named/master/biner.com.hosts”;
};
zone “254.168.192.in-addr.arpa” {
type master;
file “/var/lib/named/master/192.168.254.rev”;
};
3. simpan
tekan Esc + shift : wq
B. biner.com.hosts
1. vi /var/lib/named/master/biner.com.hosts
$ttl 38400
biner.com. IN SOA server.biner.com. server.biner.com. (
2010012302
10800
3600
604800
38400 )
biner.com. IN NS server.biner.com.
server.biner.com. IN A 192.168.254.1
biner.com. IN MX 10 mail.biner.com
C. 192.168.254.rev
1. vi /var/lib/named/master/192.168.254.rev
$ttl 38400
254.168.192.in-addr.arpa. IN SOA server.biner.com. server.biner.com. (
2010012301
10800
3600
604800
38400 )
254.168.192.in-addr.arpa. IN NS server.biner.com.
1.254.168.192.in-addr.arpa. IN PTR server.biner.com.
D. Cek DNS
1. Restart bind
# /etc/init.d/named restart
Shutting down name server BIND done
Starting name server BIND done
(jika masih belum muncul seperti di atas masih salah cek lagi penulisannya )
2. cek host
# host server.biner.com
server.biner.com has address 192.168.254.1
3. cek server
# nslookup server
Server: 127.0.0.1
Address: 127.0.0.1#53
Teknologi Antenna MIMO
Teknologi Antenna Multiple-Input-Multiple-Output Yang Bisa Meningkatkan Kecepatan Dan Jangkauan Jaringan Wireless
IEEE 802.11n dibuat berdasarkan standard sebelumnya 802.11 dengan menambahkan Multiple-Input-Multiple-Output (MIMO) dan operasi Channel-bonding / 40 Mhz pada layer Physical, dan aggregasi frame pada layer MAC.
MIMO menggunakan beberapa antenna transmitter dan receiver untuk memperbaiki kinerja systemnya. MIMO adalah technology yang menggunakan beberapa antenna untuk secara koheren mengurai lebih banyak informasi dibanding menggunakan satu antenna tunggal. Dua keuntungan penting yang diberikan kepada 802.11n adalah keragaman antenna dan multiplexing spatial.
Teknology MIMO mengandalkan sinyal-2 dari berbagai arah. Sinyal-2 dari berbagai arah ini adalah pantulan sinyal-2 yang sampai pada antenna penerima beberapa saat setelah transmisi sinyal utama yang satu garis (Line of sight) sampai. Pada jaringan 802.11a/b/g yang bukan MIMO, sinyal-2 dari berbagai arah ini diterima sebagai interferensi yang hanya mengurangi kemampuan penerima untuk mengumpulkan informasi yang ada dalam sinyal. Technology MIMO menggunakan sinyal dari berbagai arah ini untuk menaikkan kemampuan receiver untuk mengurai informasi yang dibawah oleh sinyal ini.
Satu lagi kemampuan teknologi MIMO ini adalah Spatial Division Multiplexing (SDM). SDM melakukan multiplexing secara spatial beberapa stream data independent, secara simultan di transfer didalam satu spectral channel bandwidth. MIMO SDM dapat secara significant menaikkan aliran data seiring naiknya jumlah stream data yang berserakan bisa diurai. Setiap stream data berserakan ini memerlukan suatu antenna yang berlainan pada kedua transmitter dan receiver. Sebagai tambahan, technology MIMO memerlukan suatu rantai frequency yang terpisah dan juga converter analog-to-digital untuk masing-2 antenna MIMO yang dalam proses conversi ini memerlukan biaya implementasi yang lebih tinggi dibanding dengan system teknologi non-MIMO.
Channel Bonding, yang juga dikenal dengan channel 40 MHz, adalah teknologi ke dua yang dipasang pada standard 802.11n yang dapat secara simultan menggunakan dua channel terpisah yang tidak saling tumpang tindih untuk mentransfer data. Channel bonding menaikkan jumlah data yang dapat ditransmisikan. Operasi Modus 40 MHz menggunakan dua band 20 MHz yang berdekatan. Hal ini membuat pendobelan langsung dari rate data PHY dari suatu channel band tunggal 20 MHz. (Perlu dicatat bahwa MAC dan level aliran user tidak akan dobel).
Teknologi arsitektur coupling MIMO dengan channel bandwidth yang lebih lebar menawarkan peluang menciptakan pendekatan yang sangat powerful dan cost-efektif untuk meningkatkan rate transfer physical.
Technology MIMO ini banyak diadopsikan kepada banyak piranti wireless dari kartu jaringan wireless sampai wireless router seperti WRT160N Linksys RangePlus wireless broadband router, DIR-615 D-Link wireless router dll. Dengan menggunakan piranti wireless yang berteknologi MIMO ini akan meningkatkan kinerja jaringan wireless di rumah anda dari kecepatan dan jangkauannya juga. Hal ini akan menjadi optimum jika kedua ujung piranti menggunakan teknologi yang sama, yaitu teknologi MIMO.
Jika anda membangun suatu infrastructure jaringan komputer di kantor atau di rumah, ada baiknya mempergunakan piranti wireless yang berteknologi MIMO ini demi kehandalan jaringan wireless anda.
IEEE 802.11n dibuat berdasarkan standard sebelumnya 802.11 dengan menambahkan Multiple-Input-Multiple-Output (MIMO) dan operasi Channel-bonding / 40 Mhz pada layer Physical, dan aggregasi frame pada layer MAC.
MIMO menggunakan beberapa antenna transmitter dan receiver untuk memperbaiki kinerja systemnya. MIMO adalah technology yang menggunakan beberapa antenna untuk secara koheren mengurai lebih banyak informasi dibanding menggunakan satu antenna tunggal. Dua keuntungan penting yang diberikan kepada 802.11n adalah keragaman antenna dan multiplexing spatial.
Teknology MIMO mengandalkan sinyal-2 dari berbagai arah. Sinyal-2 dari berbagai arah ini adalah pantulan sinyal-2 yang sampai pada antenna penerima beberapa saat setelah transmisi sinyal utama yang satu garis (Line of sight) sampai. Pada jaringan 802.11a/b/g yang bukan MIMO, sinyal-2 dari berbagai arah ini diterima sebagai interferensi yang hanya mengurangi kemampuan penerima untuk mengumpulkan informasi yang ada dalam sinyal. Technology MIMO menggunakan sinyal dari berbagai arah ini untuk menaikkan kemampuan receiver untuk mengurai informasi yang dibawah oleh sinyal ini.
Teknology MIMO - Sinyal LoS
Channel Bonding, yang juga dikenal dengan channel 40 MHz, adalah teknologi ke dua yang dipasang pada standard 802.11n yang dapat secara simultan menggunakan dua channel terpisah yang tidak saling tumpang tindih untuk mentransfer data. Channel bonding menaikkan jumlah data yang dapat ditransmisikan. Operasi Modus 40 MHz menggunakan dua band 20 MHz yang berdekatan. Hal ini membuat pendobelan langsung dari rate data PHY dari suatu channel band tunggal 20 MHz. (Perlu dicatat bahwa MAC dan level aliran user tidak akan dobel).
Teknologi arsitektur coupling MIMO dengan channel bandwidth yang lebih lebar menawarkan peluang menciptakan pendekatan yang sangat powerful dan cost-efektif untuk meningkatkan rate transfer physical.
Technology MIMO ini banyak diadopsikan kepada banyak piranti wireless dari kartu jaringan wireless sampai wireless router seperti WRT160N Linksys RangePlus wireless broadband router, DIR-615 D-Link wireless router dll. Dengan menggunakan piranti wireless yang berteknologi MIMO ini akan meningkatkan kinerja jaringan wireless di rumah anda dari kecepatan dan jangkauannya juga. Hal ini akan menjadi optimum jika kedua ujung piranti menggunakan teknologi yang sama, yaitu teknologi MIMO.
Jika anda membangun suatu infrastructure jaringan komputer di kantor atau di rumah, ada baiknya mempergunakan piranti wireless yang berteknologi MIMO ini demi kehandalan jaringan wireless anda.
Rabu, 22 Desember 2010
Tips and Trik Mikrotik
Tips and Trik MIkrotik ini dimaksudkan untuk mengatasi beberapa masalah yang “mungkin” atau bahkan sudah anda alami dan anda dipusingkan dengan masalah itu. Lalu masalah apa saja yang mungkin terjadi pada mikrotik ?? Sebetulnya ini bukan masalah mikrotik namun tidak lebih dari user mikrotik itu sendiri. Lho Kok bisa… hehehehe… lanjut baca ya Bozz…Masalah yang sering terjadi antara lain :
1. Client sudah di limit bandwith nya baik melalui simple queue maupun cekek downlod. Namun karena nakal, menggonta ganti ip sehingga Admin harus melimit kembali dengan memasukan ip client yg di ganti tanpa seijin admin di simple queue. Nah untuk mengatasi agar client TIDAK BISA mengganti IP Address tanpa seijin admin ada caranya. Artinya IP Address yang kita berikan ya harus di gunakan. Jika di ganti IP Address nya maka tidak akan bisa berinternet. Ok silakan perhatikangambar /capute berikut :
Remote dengan Winbox, klik menu IP ARP maka akan kelihatan IP Address client dan MAC address nya
Misalnya kita akan menetapkan ip client 192.168.168.2 tidak boleh di ganti, klik menu IP Firewall Filter Rules klik tanda +, isikan sesuai gambar di atas. sesuikan dengan IP Client anda !!! Jangan lupa centangi kota putih di depan ip client sehingga muncul tanda seru (!). Ini maksudnya selain IP Address tersebut tidak di perbolehkan.
Klik tab menu Advanced, klik Src. MAC Address, isikan MAC Address ip client tersebut
Selanjutnya klik menu Action, isikan drop atau reject. Klik apply OK.Note : untuk membuktikan kebenaran settingan silakan dicoba IP Address anda sendiri. Jika berhasil lakukan untuk blocking client. Selamat mencoba.
2. Mengeblok Client per IP Address.
Jika mengaktifkan blocking url di squid/webproxy, maka seluruh network, smua jaringan akan otomatis tidak bisa mengakses situs/url yang di blok. Nah bagaimana caranya agar salah satu client kita blok untuk akses web tertentu, misalanya www.youtube.com
Berikut ini script untuk mengeblock ip client tertentu:
/ip firewall filter add action=drop chain=forward comment=”" content=.youtube.com disabled=no \ protocol=tcp src-address=192.168.1.150Keterangan : ip 192.168.150 akan di drop jika akan membuka www. youtube.com
Jika akan menambah ip client dan web tertentu yg lain silakan copy paste dengan mengganti ip addresse nya dan menambahkan content yang ingin di blok.
Dengan demikian hanya ip tertentu yang tidak diijinkan membuka atau mengkases web/extensi tertenu. sedangkan ip client yang laen akan tetap bisa mengkases nya, kecuali kita ganti ip nya menjadi ip network, makan smua client tidak akan bisa mengakses.
Demikian mudah-mudahan bermanfaat.
Kerja diLuar Negeri, Gimana ya?
Minggu lalu, Minggu, 2 November 2008. Saat masih bertugas diHo Chi Minh City (Saigon). Saya berkesempatan untuk mengikuti Seminar tentang bagaimana kerja diluar negeri. Walaupun yang hadir adalah pekerja2 profesional diVietnam. Namun, seminar ini diselenggarakan oleh KJRI Saigon, krn masih rendahnya pengetahuan tenaga profesional Indonesia diVietnam tentang urusan ketenaga kerjaan dan banyaknya jumlah pekerja Indonesia didaerah Vietnam Selatan ini. Juga acara ini juga untuk memperingati hari Sumpah Pemuda dan Hari pahlawan. Berikut hasil resensi kegiatannya, dibuka oleh pengisinya Bapak Eril S Haesra dan dimoderatori Bapak Pohan dari KJRI Saigon.
Professional Indonesia diRepublic Socialist Vietnam…
a represent of your self , nation , company in different world’s life
Sebelum memulai kerja diLuar negeri pahami lingkup kerjanya, apakah
1. Professional di Perusahaan International
2. Professional di Perusahaan Patungan antara Perusahaan Indonesia dengan asing
3. Profesional di Perusahaan Indonesia.
4. Professional di Perusahaan Lokal Vietnam
Lalu melakukan Persiapan & Pemahaman
. Legal Formal untuk Bekerja
. Pajak Penghasilan atau Tax Income.
. Kontrak Kerja dan Peraturan Kerja
. Budaya dan Pola Kerja di lingkup kerja yang baru.
. Pengetahuan dasar tentang Vietnam, budaya Hukum, Sosial dan budaya tingkah laku.
Legal Formal untuk Bekerja di Vietnam…
Working Permit
- WP adalah izin kerja resmi untuk tenaga asing yang dikeluarkan oleh Pemerintah Melalui DOLISA ( Dept Of Invalids Sosial Affairs ) untuk bekerja secara Sah.
- Permohonan Working permit harus dilakukan paling lambat 20 Hari setelah kedatangan di negara Vietnam
- Apabila disetujui, Expat dapat bekerja secara Legal dan syah dengan masa berlaku maksimal 3 ( tiga ) tahun .
Working Visa
- Visa Kerja resmi yang dikeluarkan oleh Pihak Imigrasi untuk bekerja divietnam
- Visa Kerja akan diberikan jika pekerja telah mendapat WP ( izin Kerja )
- Masa berlaku Visa Kerja maximal 2 ( dua ) tahun atau sesuai dengan WP
- Bentuk Visa kerja adalah Temporary Resident Card ( TRC )
Semua Pekerja Asing harus memenuhi ke dua persyaratan diatas.
Bagaimana mengurus Working permit. ( Izin Kerja )
Idealnya semua Dokumen harus dikirim ke Labour dept ( DOLISA), sebelum kedatangan
Kelengkapan dokument yang dibutuhkan sbb :
a. Surat Permohonan work Permit dari perusahaan yang bersangkutan di TTD, stempel resmi dan dalam kondisi tertutup oleh pimpinan tertinggi perusahaan.
b. Mengisi Formulir Job aplikasi dari labor department, dan daftar Riwayat Hidup.
c. Surat keterangan kesehatan ( general Check up ) oleh Rumah sakit di Vietnam.
d. Ijazah terakhir atau surat pengalaman kerja 5 tahun terakhir yang di terjemahkan ke bahasa Inggris oleh Notaris dan dilegalisir atau disyahkan oleh Deparlu dan Dep kum Ham.
e. Surat keterangan kelakuan baik dari Polri pusat ( bhs Inggris )
f. Pasport sah yang berlaku
g. Pas Photo 3 x 4 sebanyak 4 ( empat ) buah.
Semua document harus disahkan dan diketahui oleh kedutaan besar Vietnam di negara asal dan diterjemahkan kedalam bahasa Vietnam
WP akan diberikan paling lambat 21 hari jika dokument lengkap dan disetujui oleh Vietnam Labor Dept (Perkiraan biaya VND 400- 500.000).
Working Visa (Visa Kerja )
- Semua pekerja yang telah mendapat Izin Kerja harus mendapatkan Visa kerja
- Dengan Visa Kerja ,Expat dapat keluar masuk negara Vietnam tanpa batasan jumlah selama masa berlaku Visa Kerja
- Kelengkapan surat 2x di dalam pengajuan permohonan sbb :
- Mengisi formulir applikasi Visa Kerja ( N5 A dan N 5 B )
- Melampirkan dokument Izin Kerja ( working Permit )yang telah didapat dari DOLISA
- Copy Pasport dan Visa kedatangan yang diberikan saat kedatangan ( business/tourist Visa )
- 4 buah pas photo terbaru ukuran 3 x 4
- Copy Kontrak Kerja resmi
- Melampirkan kelengkapan surat 2x Izin Resmi Perusahaan
- Perkiraan biaya maksimal antara VND 1.200.000 – 1500.000 + VAT
Business Visa ( Visa Bisnis )
- Visa bisnis tidak sama dengan visa Kerja.
- Visa bisnis diberikan kepada warga asing dengan perlakuan sebagai traveler atau kunjungan bisnis .
- Visa Business diberikan dengan 1 ( satu ) kali entry/masuk atau multiple
- Masa berlaku Visa Kunjungan business bervariasi sbb :
B1 = 1 ( satu ) bulan
B2 = 3 ( Tiga ) bulan
B3 = 6 ( enam )bulan
B4 = TRC
Registrasi diri anda pada Dept Industry & Perdagangan Vietnam.
- Mengisi dan penjelasan Data diri sesuai dengan Form dari DIT
- 1 Buah photo terakhir ukuran 4 x 6
- Menyertakan Surat pengantar dari perusahaan yang di ttd , Stempel cap dan dalam kondisi tertutup Rapih dan atau Oleh Pimpinan Perusahaan.
Fee : tidak ada
PajaK Penghasilan (Personal Income Tax)
- Terhitung 1 january 2009 akan berlaku peraturan PIT yang baru
Decree : 100/2008/ND-CP dated Sept 8, 2008 , disahkan oleh Komite National pada tanggal Nov 21, 2007, Guiding circular expected by October 2008.
Peraturan baru tersebut menggantikan seluruh peraturan lama yang sedang berlaku saat ini.
Beberapa perubahan penting yang harus diperhatikan :
- Tax maximum 35 % dari sisa total pendapatan ( 40 % yang berlaku saat ini )
- Tax di berlakukan untuk Biaya sekolah, Cuti, Investasi, asuransi dan keanggotaan pada organisasi yang berorientasi profit.
- Social insurance tax dibayar oleh pengusaha
- 100 % tax untuk Housing allowances
- Tanggungan langsung pekerja di vietnam di perhitungkan.
- Single tarif berjenjang dari 5 – 35 %
- Tax on Tax berlaku untuk Gross up benefits.
Perbedaan utama … (VND )
2008 2009
Income % Income %
0 – 8 0 0 – 5 5
> 8 – 20 10 > 5 – 10 10
> 20 – 50 20 > 10 – 18 15
> 50 – 80 30 > 18 – 32 20
> 80 up 40 > 32 – 52 25
> 52 – 80 30 above 80 35
Pemahaman Kontrak Kerja…
Hal hal yang harus diperhatikan sebelum menanda tangani kontrak kerja.
- Peraturan kerja di negara Vietnam dan perusahaan baru TIDAK SAMA dengan negara sendiri.
- Wajib di mengerti setiap kata dan kalimat sehingga tidak menimbulkan perbedaan tafsir antara karyawan dan pengusaha.
- Setiap perusahaan kadangkala menerapkan peraturan perusahaan dan aturan dari pemerintah secara tertulis dan ada yang tidak tertulis.
- Mengetahui Hak dan kewajiban secara jelas dan pastikan bahwa kontrak kerja di catat resmi oleh Pemerintah Vietnam.
Budaya n Pola Kerja di Lingkup Kerja baru…
- Pelajari idan ketahui semaximal mungkin pola, cara dan kondisi sosial di tempat yang baru
- Ketahui secara jelas Job des and Communication Channel dan Area tanggung Jawab
- Sangat perlu untuk mengetahui Budaya Utama didalam berinteraksi dengan karyawan lokal dan tenaga asing lainnya
- Hak dan kewajiban individu yang tidak tertulis dan merupakan budaya kerja secara tidak retulis di perusahaan
Pengetahuan Dasar tentang Vietnam
- Budaya Vietnam tidak sama dengan Indonesia.
- Peralajari sebanyak mungkin pengetahuan tentang Vietnam secara Umum. dan secara specific tentang hal hal yang penting sebagai bagian dari implementasi kehidupan sehari hari.
- kita adalah duta diri sendiri, duta perusahan n duta bangsa ( lapor diri ke KBRI/KJRI )
- Catat Info 2 x Penting terutama untuk kepentingan mendesak dan pribadi dan berbaur dan aktif kedalam komunitas masyarakat Indonesia yang ada.
Sebagai tambahan informasi dari pembicara kmrn dpt beberapa fakta2, Vietnam pada tahun lalu mencetak prestasi bagus dalam ekonomi dengan menjadi negara kedua tertinggi pertumbuhan ekonominya diDunia, nomer dua setelah Afsel. Tapi kalau dilihat dari sektor riil saja, Vietnam negara tertinggi. Wuih mantep aja neh! Lalu jumlah tenaga kerja asing profesional yg terdaftar secara legal diVietnam ini sebesar 700 ribu orang. Dan cuman 50 ribu aja diVietnam Utara, sisanya banyaknya diVietnam Selatan. Kemarin juga dalam sesi diskusi terlihat bahwa sebagain kecil tenaga kerja profesional indonesia yg hadir blm memiliki kelengkapan dokumen lengkap dan masih belum ngeh juga sama urusan Pajak. Apalagi kita kan kena pajaknya double (pajak diVietnam dan diIndonesia), kmrn sih dijelasin sama pak pohan KJRI, jadi Indonesia dan Vietnam sudah ada kerjasama ttg pajak. Dan seminarnya diakhiri dengan ngobrol dan makan2.he2 akhirnya nemu makanan Indonesia lagi.
Demikan gambaran hasil dari seminarnya, mudah2an ada manfaatnya buat anda. Terima Kasih!
Professional Indonesia diRepublic Socialist Vietnam…
a represent of your self , nation , company in different world’s life
Sebelum memulai kerja diLuar negeri pahami lingkup kerjanya, apakah
1. Professional di Perusahaan International
2. Professional di Perusahaan Patungan antara Perusahaan Indonesia dengan asing
3. Profesional di Perusahaan Indonesia.
4. Professional di Perusahaan Lokal Vietnam
Lalu melakukan Persiapan & Pemahaman
. Legal Formal untuk Bekerja
. Pajak Penghasilan atau Tax Income.
. Kontrak Kerja dan Peraturan Kerja
. Budaya dan Pola Kerja di lingkup kerja yang baru.
. Pengetahuan dasar tentang Vietnam, budaya Hukum, Sosial dan budaya tingkah laku.
Legal Formal untuk Bekerja di Vietnam…
Working Permit
- WP adalah izin kerja resmi untuk tenaga asing yang dikeluarkan oleh Pemerintah Melalui DOLISA ( Dept Of Invalids Sosial Affairs ) untuk bekerja secara Sah.
- Permohonan Working permit harus dilakukan paling lambat 20 Hari setelah kedatangan di negara Vietnam
- Apabila disetujui, Expat dapat bekerja secara Legal dan syah dengan masa berlaku maksimal 3 ( tiga ) tahun .
Working Visa
- Visa Kerja resmi yang dikeluarkan oleh Pihak Imigrasi untuk bekerja divietnam
- Visa Kerja akan diberikan jika pekerja telah mendapat WP ( izin Kerja )
- Masa berlaku Visa Kerja maximal 2 ( dua ) tahun atau sesuai dengan WP
- Bentuk Visa kerja adalah Temporary Resident Card ( TRC )
Semua Pekerja Asing harus memenuhi ke dua persyaratan diatas.
Bagaimana mengurus Working permit. ( Izin Kerja )
Idealnya semua Dokumen harus dikirim ke Labour dept ( DOLISA), sebelum kedatangan
Kelengkapan dokument yang dibutuhkan sbb :
a. Surat Permohonan work Permit dari perusahaan yang bersangkutan di TTD, stempel resmi dan dalam kondisi tertutup oleh pimpinan tertinggi perusahaan.
b. Mengisi Formulir Job aplikasi dari labor department, dan daftar Riwayat Hidup.
c. Surat keterangan kesehatan ( general Check up ) oleh Rumah sakit di Vietnam.
d. Ijazah terakhir atau surat pengalaman kerja 5 tahun terakhir yang di terjemahkan ke bahasa Inggris oleh Notaris dan dilegalisir atau disyahkan oleh Deparlu dan Dep kum Ham.
e. Surat keterangan kelakuan baik dari Polri pusat ( bhs Inggris )
f. Pasport sah yang berlaku
g. Pas Photo 3 x 4 sebanyak 4 ( empat ) buah.
Semua document harus disahkan dan diketahui oleh kedutaan besar Vietnam di negara asal dan diterjemahkan kedalam bahasa Vietnam
WP akan diberikan paling lambat 21 hari jika dokument lengkap dan disetujui oleh Vietnam Labor Dept (Perkiraan biaya VND 400- 500.000).
Working Visa (Visa Kerja )
- Semua pekerja yang telah mendapat Izin Kerja harus mendapatkan Visa kerja
- Dengan Visa Kerja ,Expat dapat keluar masuk negara Vietnam tanpa batasan jumlah selama masa berlaku Visa Kerja
- Kelengkapan surat 2x di dalam pengajuan permohonan sbb :
- Mengisi formulir applikasi Visa Kerja ( N5 A dan N 5 B )
- Melampirkan dokument Izin Kerja ( working Permit )yang telah didapat dari DOLISA
- Copy Pasport dan Visa kedatangan yang diberikan saat kedatangan ( business/tourist Visa )
- 4 buah pas photo terbaru ukuran 3 x 4
- Copy Kontrak Kerja resmi
- Melampirkan kelengkapan surat 2x Izin Resmi Perusahaan
- Perkiraan biaya maksimal antara VND 1.200.000 – 1500.000 + VAT
Business Visa ( Visa Bisnis )
- Visa bisnis tidak sama dengan visa Kerja.
- Visa bisnis diberikan kepada warga asing dengan perlakuan sebagai traveler atau kunjungan bisnis .
- Visa Business diberikan dengan 1 ( satu ) kali entry/masuk atau multiple
- Masa berlaku Visa Kunjungan business bervariasi sbb :
B1 = 1 ( satu ) bulan
B2 = 3 ( Tiga ) bulan
B3 = 6 ( enam )bulan
B4 = TRC
Registrasi diri anda pada Dept Industry & Perdagangan Vietnam.
- Mengisi dan penjelasan Data diri sesuai dengan Form dari DIT
- 1 Buah photo terakhir ukuran 4 x 6
- Menyertakan Surat pengantar dari perusahaan yang di ttd , Stempel cap dan dalam kondisi tertutup Rapih dan atau Oleh Pimpinan Perusahaan.
Fee : tidak ada
PajaK Penghasilan (Personal Income Tax)
- Terhitung 1 january 2009 akan berlaku peraturan PIT yang baru
Decree : 100/2008/ND-CP dated Sept 8, 2008 , disahkan oleh Komite National pada tanggal Nov 21, 2007, Guiding circular expected by October 2008.
Peraturan baru tersebut menggantikan seluruh peraturan lama yang sedang berlaku saat ini.
Beberapa perubahan penting yang harus diperhatikan :
- Tax maximum 35 % dari sisa total pendapatan ( 40 % yang berlaku saat ini )
- Tax di berlakukan untuk Biaya sekolah, Cuti, Investasi, asuransi dan keanggotaan pada organisasi yang berorientasi profit.
- Social insurance tax dibayar oleh pengusaha
- 100 % tax untuk Housing allowances
- Tanggungan langsung pekerja di vietnam di perhitungkan.
- Single tarif berjenjang dari 5 – 35 %
- Tax on Tax berlaku untuk Gross up benefits.
Perbedaan utama … (VND )
2008 2009
Income % Income %
0 – 8 0 0 – 5 5
> 8 – 20 10 > 5 – 10 10
> 20 – 50 20 > 10 – 18 15
> 50 – 80 30 > 18 – 32 20
> 80 up 40 > 32 – 52 25
> 52 – 80 30 above 80 35
Pemahaman Kontrak Kerja…
Hal hal yang harus diperhatikan sebelum menanda tangani kontrak kerja.
- Peraturan kerja di negara Vietnam dan perusahaan baru TIDAK SAMA dengan negara sendiri.
- Wajib di mengerti setiap kata dan kalimat sehingga tidak menimbulkan perbedaan tafsir antara karyawan dan pengusaha.
- Setiap perusahaan kadangkala menerapkan peraturan perusahaan dan aturan dari pemerintah secara tertulis dan ada yang tidak tertulis.
- Mengetahui Hak dan kewajiban secara jelas dan pastikan bahwa kontrak kerja di catat resmi oleh Pemerintah Vietnam.
Budaya n Pola Kerja di Lingkup Kerja baru…
- Pelajari idan ketahui semaximal mungkin pola, cara dan kondisi sosial di tempat yang baru
- Ketahui secara jelas Job des and Communication Channel dan Area tanggung Jawab
- Sangat perlu untuk mengetahui Budaya Utama didalam berinteraksi dengan karyawan lokal dan tenaga asing lainnya
- Hak dan kewajiban individu yang tidak tertulis dan merupakan budaya kerja secara tidak retulis di perusahaan
Pengetahuan Dasar tentang Vietnam
- Budaya Vietnam tidak sama dengan Indonesia.
- Peralajari sebanyak mungkin pengetahuan tentang Vietnam secara Umum. dan secara specific tentang hal hal yang penting sebagai bagian dari implementasi kehidupan sehari hari.
- kita adalah duta diri sendiri, duta perusahan n duta bangsa ( lapor diri ke KBRI/KJRI )
- Catat Info 2 x Penting terutama untuk kepentingan mendesak dan pribadi dan berbaur dan aktif kedalam komunitas masyarakat Indonesia yang ada.
Sebagai tambahan informasi dari pembicara kmrn dpt beberapa fakta2, Vietnam pada tahun lalu mencetak prestasi bagus dalam ekonomi dengan menjadi negara kedua tertinggi pertumbuhan ekonominya diDunia, nomer dua setelah Afsel. Tapi kalau dilihat dari sektor riil saja, Vietnam negara tertinggi. Wuih mantep aja neh! Lalu jumlah tenaga kerja asing profesional yg terdaftar secara legal diVietnam ini sebesar 700 ribu orang. Dan cuman 50 ribu aja diVietnam Utara, sisanya banyaknya diVietnam Selatan. Kemarin juga dalam sesi diskusi terlihat bahwa sebagain kecil tenaga kerja profesional indonesia yg hadir blm memiliki kelengkapan dokumen lengkap dan masih belum ngeh juga sama urusan Pajak. Apalagi kita kan kena pajaknya double (pajak diVietnam dan diIndonesia), kmrn sih dijelasin sama pak pohan KJRI, jadi Indonesia dan Vietnam sudah ada kerjasama ttg pajak. Dan seminarnya diakhiri dengan ngobrol dan makan2.he2 akhirnya nemu makanan Indonesia lagi.
Demikan gambaran hasil dari seminarnya, mudah2an ada manfaatnya buat anda. Terima Kasih!
Langganan:
Postingan (Atom)