Minggu, 26 Desember 2010
Sabtu, 25 Desember 2010
Sharing Internet untuk 2 PC dengan Bridge Windows
Tutorial Jaringan kali ini erat sekali hubungannya dengan tutorial penulis sebelumnya, yakni mengenai “Koneksi 2 PC menggunakan kabel Cross”, sehingga sebelum membaca artikel ini lebih lanjut, penulis sarankan untuk membaca artikel tersebut.
Bagi seorang yang memiliki akses internet di rumah mungkin pernah menemui kasus seperti bagaimana caranya membagi koneksi internet hanya untuk 2 pc. Bisa saja menggunakan switch atau hub, kemudian memasangkan kabel modem adsl ke dalam switch atau hub tersebut kemudian membagi koneksi berdasarkan topologi jaringan star. Penulis rasa ini hanya menghabiskan resource saja, dan dana yang keluar tentunya lebih besar lagi. Kira-kira gambarannya adalah seperti ini :
Dibutuhkan satu buah switch, sekitar beberapa minggu yang lalu penulis cek harga hub 8 port itu sekitar Rp 250 ribu. :(, dan dibutuhkan 2 kabel jenis strike, di tambah 4 buah RJ 45, hmmm... berapa kira-kira dana yang habis di keluarkan ?? Kurang lebih sekitar Rp 270 ribu. :( Mungkin bisa kurang. Tergantung yang jual temen atau bukan. Harga temen sekitar ... Lah jadi jualan ?? :D~~
Beda halnya jika kita menggunakan topologi bus yang hanya membutuhkan satu buah lan card tambahan, dipasang pada salah satu pc, dan satu buah kabel jenis cross, tentunya bisa meminimalisir biaya yang akan dikeluarkan, satu buah lan card harganya sekitar Rp 45 ribu. Sisanya bisa dipakai untuk pedi cure dan medi cure ... :D~~ Ya, kira-kira gambaran dari topologi bus yang dapat meminimalisir pengeluaran, seperti ini :
Hanya dibutuhkan satu buah lancard tambahan, dan satu buah kabel cross. Lan card tambahan dipasang di salah satu pc, dan pc ini harus terhubung secara langsung ke modem adsl, seperti pada gambar di atas. Dengan kata lain, 2 lan card inilah yang nantinya akan dijadikan sebagai bridge. Perlu diketahui bridge dalam windows XP biasanya hanya memiliki satu alamat IP.
Penulis tegaskan kembali, teknik yang satu ini berbeda dengan teknik ketika anda membuat dial connection type PPoE (biasanya digunakan pada broadband ADSL). Dial connection langsung dari PC berakibat pc yang mendial connection tersebut akan memiliki IP Public. Nah itu adalah alasan penulis membuat artikel ini. Dengan kata lain, pada teknik ini yang memiliki ip public nantinya adalah si modem itu sendiri. Bukan PC yang melakukan Dialing connection. PC di sini hanya berfungsi sebagai bridge saja. Bukan mendial connection.
Setelah terpasang jaringan seperti pada gambar, langkah selanjutnya adalah menyetting komputer yang memiliki 2 lan card tersebut.
1. Klik Start > Run > ketik Regedit [enter]
2. Masuk ke : HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesTcpipParameters
3. Ubahlah Nilai dari “IPEnableRouter” menjadi 1
4. Tutup Regedit.
5. Restart PC.
Langkah selanjutnya adalah membuat bridge dari 2 LAN Card pada pc tersebut. Caranya adalah, masuk ke Control Panel ? Network Connection, kemudian klik kanan dan pilih bridge connection.
Tunggu sebentar hingga terdapat 1 koneksi baru, yaitu network bridge.
Kemudian klik kanan Network Bridge tersebut, pilih properties, pada adapters centang 2 lancard yang akan dijadikan bridge,
pada This Connection Use the following items, pilih Internet Protocol (TCP/IP) kemudian klik button Properties. Untuk pengisian IP Address, di haruskan 1 class dengan modem adsl, pada gambar ini terlihat, PC yang di jadikan Bridge mempunyai IP, 192.168.1.2, dan Modem ADSL sebagai Gatewaynya adalah 192.168.1.1, Preferres DNS server di sini adalah DNS milik ISP.
Selesai kemudian Ok.
Selanjutnya adalah settingan pada client, yakni di haruskan untuk menggunakan IP Class yang sama dengna bridge, anda bisa menggunakan 192.168.1.3 – 192.168.1.254, dengan Default Gatewaynya mengarah kepada Bridge, yakni 192.168.1.2, dan DNS Server mirip dengan propertiesnya bridge. Ya, selesai, anda sudah dapat menggunakan fasilitas bridge ini untuk berinternet ria.
Terima Kasih.
Greetz : b_scorpio, abuzahra, peterpanz, kandar, phii_, syahrilrohman, ivan, dr.emi, safril, hg_, rux, d2n, dent_, minangmedia, riezno, Lapak-online Team!
Postingan yang mungkin berhubungan:
Bagi seorang yang memiliki akses internet di rumah mungkin pernah menemui kasus seperti bagaimana caranya membagi koneksi internet hanya untuk 2 pc. Bisa saja menggunakan switch atau hub, kemudian memasangkan kabel modem adsl ke dalam switch atau hub tersebut kemudian membagi koneksi berdasarkan topologi jaringan star. Penulis rasa ini hanya menghabiskan resource saja, dan dana yang keluar tentunya lebih besar lagi. Kira-kira gambarannya adalah seperti ini :
Dibutuhkan satu buah switch, sekitar beberapa minggu yang lalu penulis cek harga hub 8 port itu sekitar Rp 250 ribu. :(, dan dibutuhkan 2 kabel jenis strike, di tambah 4 buah RJ 45, hmmm... berapa kira-kira dana yang habis di keluarkan ?? Kurang lebih sekitar Rp 270 ribu. :( Mungkin bisa kurang. Tergantung yang jual temen atau bukan. Harga temen sekitar ... Lah jadi jualan ?? :D~~
Beda halnya jika kita menggunakan topologi bus yang hanya membutuhkan satu buah lan card tambahan, dipasang pada salah satu pc, dan satu buah kabel jenis cross, tentunya bisa meminimalisir biaya yang akan dikeluarkan, satu buah lan card harganya sekitar Rp 45 ribu. Sisanya bisa dipakai untuk pedi cure dan medi cure ... :D~~ Ya, kira-kira gambaran dari topologi bus yang dapat meminimalisir pengeluaran, seperti ini :
Hanya dibutuhkan satu buah lancard tambahan, dan satu buah kabel cross. Lan card tambahan dipasang di salah satu pc, dan pc ini harus terhubung secara langsung ke modem adsl, seperti pada gambar di atas. Dengan kata lain, 2 lan card inilah yang nantinya akan dijadikan sebagai bridge. Perlu diketahui bridge dalam windows XP biasanya hanya memiliki satu alamat IP.
Penulis tegaskan kembali, teknik yang satu ini berbeda dengan teknik ketika anda membuat dial connection type PPoE (biasanya digunakan pada broadband ADSL). Dial connection langsung dari PC berakibat pc yang mendial connection tersebut akan memiliki IP Public. Nah itu adalah alasan penulis membuat artikel ini. Dengan kata lain, pada teknik ini yang memiliki ip public nantinya adalah si modem itu sendiri. Bukan PC yang melakukan Dialing connection. PC di sini hanya berfungsi sebagai bridge saja. Bukan mendial connection.
Setelah terpasang jaringan seperti pada gambar, langkah selanjutnya adalah menyetting komputer yang memiliki 2 lan card tersebut.
1. Klik Start > Run > ketik Regedit [enter]
2. Masuk ke : HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesTcpipParameters
3. Ubahlah Nilai dari “IPEnableRouter” menjadi 1
4. Tutup Regedit.
5. Restart PC.
Langkah selanjutnya adalah membuat bridge dari 2 LAN Card pada pc tersebut. Caranya adalah, masuk ke Control Panel ? Network Connection, kemudian klik kanan dan pilih bridge connection.
Tunggu sebentar hingga terdapat 1 koneksi baru, yaitu network bridge.
Kemudian klik kanan Network Bridge tersebut, pilih properties, pada adapters centang 2 lancard yang akan dijadikan bridge,
pada This Connection Use the following items, pilih Internet Protocol (TCP/IP) kemudian klik button Properties. Untuk pengisian IP Address, di haruskan 1 class dengan modem adsl, pada gambar ini terlihat, PC yang di jadikan Bridge mempunyai IP, 192.168.1.2, dan Modem ADSL sebagai Gatewaynya adalah 192.168.1.1, Preferres DNS server di sini adalah DNS milik ISP.
Selesai kemudian Ok.
Selanjutnya adalah settingan pada client, yakni di haruskan untuk menggunakan IP Class yang sama dengna bridge, anda bisa menggunakan 192.168.1.3 – 192.168.1.254, dengan Default Gatewaynya mengarah kepada Bridge, yakni 192.168.1.2, dan DNS Server mirip dengan propertiesnya bridge. Ya, selesai, anda sudah dapat menggunakan fasilitas bridge ini untuk berinternet ria.
Terima Kasih.
Greetz : b_scorpio, abuzahra, peterpanz, kandar, phii_, syahrilrohman, ivan, dr.emi, safril, hg_, rux, d2n, dent_, minangmedia, riezno, Lapak-online Team!
Postingan yang mungkin berhubungan:
- Konfigurasi Linux sebagai Gateway Internet
Di tutorial jaringan komputer kali ini saya akan menjelaskan proses installasi linux yang nantinya akan dijadikan sebagai gateway internet. Btw, gateway itu sendiri memiliki definisi... - Koneksi 2 PC menggunakan kabel Cross
Seorang gila jaringan mungkin ada yang sampai hati untuk membawa-bawa kabel utp jenis crossing lengkap dengan laptop dalam tas gendongnya setiap saat. Penulis pun pernah... - Sistem Quota ala Speedy dengan Squish
Hufff, dah lama kita nggak ketemu. :D~~ Kira-kira beberapa bulan yang lalu, saya mencoba mencicipi layanan speedy personal, dan nggak kerasa, baru sekitar 10 hari,... - Simulasi Jaringan dengan Netkit2 – bag 1 Routing
Proses Installasi Netkit2Salam.Setelah berlama-lama surfing, akhirnya saya mendapatkan aplikasi yang cocok bagi seorang admin jaringan pemula. Netkit2. Netkit menurut sang pembuatnya merupakan The poor man’s...
DNS Awari : Blokir Situs Porno dan Konten Berbahaya
Dalam tutorial jaringan komputer kali ini penulis coba akan bahas DNS Awari. Mungkin beberapa dari anda ada yang belum mengetahui info akan adanya DNS khusus dari Awari yang menangani filter web porno dan konten-konten berbahaya. Meskipun info ini telah ada beberapa bulan yang lalu namun penulis akan coba mendokumentasikannya, mudah-mudahan bermanfaat bagi anda yang belum mengetahuinya.Cara pemblokiran situs porno dan konten berbahaya sangat mudah, tinggal masuk ke dalam Control Panel | Network Connections kemudian gunakan IP DNS Awari di bawah ini untukdi masukkan ke dalam Preferred DNS dan Secondary DNS pada TCP/IP Properties.
203.34.118.10
203.34.118.12
Berikut adalah konfigurasi untuk sistem operasi lain :
cara mengkonfigurasi DNS untuk windows XP
cara mengkonfigurasi DNS untuk Linux dengan koneksi ADSL
cara mengkonfigurasi DNS untuk MacOS
Selamat Mencoba.
Menjelajah Internet secara Anonim dengan TOR (The Onion Router)
Pada saat saya mencoba mencari informasi bagaimana mem-bypass internet blocking, saya mendapatkan informasi tentang project TOR ( The Onion Router), yang secara detail bisa dilihat di www.torproject.org.
Sekilas kalimat dari website TOR :
Pada saat saya mencoba mencari informasi bagaimana mem-bypass internet blocking, saya mendapatkan informasi tentang project TOR ( The Onion Router), yang secara detail bisa dilihat di www.torproject.org.
Sekilas kalimat dari website TOR :
Cara kerja dari TOR, tentunya dapat dilihat langsung pada website tersebut, namun secara singkat, TOR juga bisa dimanfaatkan untuk browsing secara anonym. Ketika kita menginstall software TOR (saya mengdownload versi yang built-int dengan firefox protable), otomatis di computer kita akan terinstall proxy server dan SOCKS server. Namun, proxy server tersebut terhubung ke Internet, dan berkomunikasi dengan banyak proxy server lain ( ada 18.000 lebih ), yang disebut dengan onion router. Semua permintaan dari browser kita, akan masuk ke dalam proxy server yang ada di computer kita, kemudian di-encrypt ke Onion Router lain, dan pada akhirnya akan ‘dikeluarkan’ dari onion router lain ke website sebenarnya.
Gambar berikut diambil dari website www.torproject.org :
Jadi, IP address kita bisa saja berubah secara dinamis ( 18.000 IP Address lebih ), dan tentu saja original IP address kita tidak akan pernah bisa terlacak karena terenkripsi dan di-masking oleh Onion Router lain yang kita juga tidak tahu.
Selain anonym, TOR juga bisa digunakan untuk membypass blocking Internet seperti yang pernah saya tulis di artikel sebelumnya, karena pada dasarnya computer kita tidak mengeluarkan request HTTP sama sekali, melainkan mengeluarkan request melalui proxy server yang ada di dalam computer kita.
Cara install nya sangat mudah… karena tidak perlu di-install !!
Setelah di download, tinggal diextract, dan jalankan software Start Tor Browser.exe, maka akan muncul :
Pada saat yang sama, software akan menyalakan Firefox Portable, yang sudah memiliki plug-ins untuk TOR ( Perhatikan ada tulisan TOR enabled di kanan bawah ):
Setelah itu.. kita tinggal bebas mengetikkan apapun di URL Firefox tersebut, dan kita akan browsing secara anonym. Sebagai contoh, saya masuk ke www.ipgue.com :
Namun berhati-hatilah, karena anonym di sini adalah IP address Anda yang berubah. Apabila website yang dikunjungi memiliki ActiveX/JavaScript, maka website tersebut juga memiliki kemampuan untuk mengambil informasi langsung dari computer Anda, yang ‘mungkin’ bisa membongkar anonimitas Anda.
Masih banyak lagi hal yang bisa dilakukan dengan TOR, seperti membuka layanan web rahasia sehingga tidak terlacak IP address asli nya. Untuk mempelajari lebih lanjut, silakan langsung download dan coba..
Sekilas kalimat dari website TOR :
Tor is free software and an open network that helps you defend against a form of network surveillance that threatens personal freedom and privacy, confidential business activities and relationships, and state security known as traffic analysis.
Tor protects you by bouncing your communications around a distributed network of relays run by volunteers all around the world: it prevents somebody watching your Internet connection from learning what sites you visit, and it prevents the sites you visit from learning your physical location. Tor works with many of your existing applications, including web browsers, instant messaging clients, remote login, and other applications based on the TCP protocol.
Saya cukup terkejut karena ternyata konsep Onion Router sudah ada sejak tahun 2002, dan akhirnya pada Januari 2010, ada Stable Release untuk software TOR tersebut.Pada saat saya mencoba mencari informasi bagaimana mem-bypass internet blocking, saya mendapatkan informasi tentang project TOR ( The Onion Router), yang secara detail bisa dilihat di www.torproject.org.
Sekilas kalimat dari website TOR :
Tor is free software and an open network that helps you defend against a form of network surveillance that threatens personal freedom and privacy, confidential business activities and relationships, and state security known as traffic analysis.
Saya cukup terkejut karena ternyata konsep Onion Router sudah ada sejak tahun 2002, dan akhirnya pada Januari 2010, ada Stable Release untuk software TOR tersebut. Cara kerja dari TOR, tentunya dapat dilihat langsung pada website tersebut, namun secara singkat, TOR juga bisa dimanfaatkan untuk browsing secara anonym. Ketika kita menginstall software TOR (saya mengdownload versi yang built-int dengan firefox protable), otomatis di computer kita akan terinstall proxy server dan SOCKS server. Namun, proxy server tersebut terhubung ke Internet, dan berkomunikasi dengan banyak proxy server lain ( ada 18.000 lebih ), yang disebut dengan onion router. Semua permintaan dari browser kita, akan masuk ke dalam proxy server yang ada di computer kita, kemudian di-encrypt ke Onion Router lain, dan pada akhirnya akan ‘dikeluarkan’ dari onion router lain ke website sebenarnya.
Gambar berikut diambil dari website www.torproject.org :
Jadi, IP address kita bisa saja berubah secara dinamis ( 18.000 IP Address lebih ), dan tentu saja original IP address kita tidak akan pernah bisa terlacak karena terenkripsi dan di-masking oleh Onion Router lain yang kita juga tidak tahu.
Selain anonym, TOR juga bisa digunakan untuk membypass blocking Internet seperti yang pernah saya tulis di artikel sebelumnya, karena pada dasarnya computer kita tidak mengeluarkan request HTTP sama sekali, melainkan mengeluarkan request melalui proxy server yang ada di dalam computer kita.
Cara install nya sangat mudah… karena tidak perlu di-install !!
Setelah di download, tinggal diextract, dan jalankan software Start Tor Browser.exe, maka akan muncul :
Pada saat yang sama, software akan menyalakan Firefox Portable, yang sudah memiliki plug-ins untuk TOR ( Perhatikan ada tulisan TOR enabled di kanan bawah ):
Setelah itu.. kita tinggal bebas mengetikkan apapun di URL Firefox tersebut, dan kita akan browsing secara anonym. Sebagai contoh, saya masuk ke www.ipgue.com :
Namun berhati-hatilah, karena anonym di sini adalah IP address Anda yang berubah. Apabila website yang dikunjungi memiliki ActiveX/JavaScript, maka website tersebut juga memiliki kemampuan untuk mengambil informasi langsung dari computer Anda, yang ‘mungkin’ bisa membongkar anonimitas Anda.
Masih banyak lagi hal yang bisa dilakukan dengan TOR, seperti membuka layanan web rahasia sehingga tidak terlacak IP address asli nya. Untuk mempelajari lebih lanjut, silakan langsung download dan coba..
Fitur Loop Detection untuk mencegah Looping di Layer 2
Sekitar pertengahan tahun lalu, saya juga menulis artikel berjudul “Broadcast Storm Control – a network savior for looping”. Pada saat itu, fitur broadcast storm memang cukup menolong dalam beberapa instalasi jaringan yang saya alami. Looping memang masih bisa terjadi, walaupun dengan fitur tersebut, maka CPU utilization tidak akan mencapai 100% sehingga switch masih bisa bekerja melayani proses switching. Bagi yang belum membaca artikel di atas, mungkin bisa dengan mudah mengatakan, kenapa tidak mengaktifkan saja fitur Rapid Spanning Tree untuk mencegah looping ? Tentu saja tidak semudah itu, karena RSTP hanya berjalan pada switch yang mendukung RSTP atau STP. Apa yang terjadi apabila ada banyak switch yang unmanaged, atau tidak mendukung STP, namun ada user yang dengan ‘sengaja’ maupun tidak sengaja menancapkan kabel UTP dari salah satu port menuju port lain nya di VLAN yang sama di switch yang sama ? Tentu akan terjadi looping, bukan ?
Di awal tahun 2009, saya mendapatkan sebuah update tentang adanya fitur Loop Detection di switch dengan operating system AlliedWarePlus ( x900, x600 dan SB-x908 ). Cukup menarik, karena fitur tersebut
mengeluarkan paket LDF ( Loop Detection Frame ) ke semua port, dan apabila frame tersebut ‘kembali’ diterima oleh switch yang sama pada port yang berbeda, maka akan disimpulkan bahwa terjadi looping pada switch tersebut.
Sekitar pertengahan tahun lalu, saya juga menulis artikel berjudul “Broadcast Storm Control – a network savior for looping”. Pada saat itu, fitur broadcast storm memang cukup menolong dalam beberapa instalasi jaringan yang saya alami. Looping memang masih bisa terjadi, walaupun dengan fitur tersebut, maka CPU utilization tidak akan mencapai 100% sehingga switch masih bisa bekerja melayani proses switching. Bagi yang belum membaca artikel di atas, mungkin bisa dengan mudah mengatakan, kenapa tidak mengaktifkan saja fitur Rapid Spanning Tree untuk mencegah looping ? Tentu saja tidak semudah itu, karena RSTP hanya berjalan pada switch yang mendukung RSTP atau STP. Apa yang terjadi apabila ada banyak switch yang unmanaged, atau tidak mendukung STP, namun ada user yang dengan ‘sengaja’ maupun tidak sengaja menancapkan kabel UTP dari salah satu port menuju port lain nya di VLAN yang sama di switch yang sama ? Tentu akan terjadi looping, bukan ?
Di awal tahun 2009, saya mendapatkan sebuah update tentang adanya fitur Loop Detection di switch dengan operating system AlliedWarePlus ( x900, x600 dan SB-x908 ). Cukup menarik, karena fitur tersebut mengeluarkan paket LDF ( Loop Detection Frame ) ke semua port, dan apabila frame tersebut ‘kembali’ diterima oleh switch yang sama pada port yang berbeda, maka akan disimpulkan bahwa terjadi looping pada switch tersebut.
Cara mengaktifkan fitur loop detection pun sangat mudah, yaitu dengan mengetik :
awplus(config)# loop-protection loop-detect [ldf-interval<period>] [ldf-rx-window <frames>]
Di mana ldf-interval adalah setiap berapa detik switch akan mengirimkan paket LDF, sedangkan ldf-rx-window adalah menunjukkan jumlah frame LDF yang diterima untuk memutuskan switch untuk mengambil action karena terjadi loop pada jaringan.
Ada beberapa action yang bisa diambil, dapat dilihat dari command line parameter berikut :
awplus(config-if)# loop-protection action {learn-disable|linkdown|log-only|port-disable|vlan-disable|none}
(perintah diketik pada config-interface, bukan config global !)
Secara default, switch akan memilih action vlan-disable pada semua port nya.
Pada uji coba sederhana, dipergunakan 2 buah switch, yaitu 1 buah switch x900-24XT dan switch lainnya. Switch yang kedua berfungsi seolah-olah sebagai unmanaged switch, yang tidak bisa dikonfigurasi dengan apapun.
Dalam percobaan yang pertama, kabel #1 dipasang, setelah itu kabel #2 sengaja dipasang untuk menciptakan loop. Setelah beberapa saat, maka port #2 akan diblocking, sehingga loop tidak terjadi, dan PC A dapat terus mengakses ke PC B tanpa ada masalah.
Dalam percobaan kedua, pada switch kedua diloop kabel dari satu port ke port yang lain pada switch yang sama. Setelah beberapa saat, maka PC A tidak bisa berkomunikasi dengan PC B, namun PC A tetap bisa mengakses switch x900, karena kabel yang menghubungkan x900 ke switch kedua mengalami blocking secara otomatis.
Dengan adanya fitur ini, saya cukup yakin akan banyak membantu dalam implementasi switching di jaringan manapun, karena looping pada layer 2 adalah hal yang sangat susah untuk ditelusuri, dan amat mudah bisa terjadi, terutama apabila banyak port-port terbuka yang tidak secara administratively disabled.
Di awal tahun 2009, saya mendapatkan sebuah update tentang adanya fitur Loop Detection di switch dengan operating system AlliedWarePlus ( x900, x600 dan SB-x908 ). Cukup menarik, karena fitur tersebut
mengeluarkan paket LDF ( Loop Detection Frame ) ke semua port, dan apabila frame tersebut ‘kembali’ diterima oleh switch yang sama pada port yang berbeda, maka akan disimpulkan bahwa terjadi looping pada switch tersebut.
Sekitar pertengahan tahun lalu, saya juga menulis artikel berjudul “Broadcast Storm Control – a network savior for looping”. Pada saat itu, fitur broadcast storm memang cukup menolong dalam beberapa instalasi jaringan yang saya alami. Looping memang masih bisa terjadi, walaupun dengan fitur tersebut, maka CPU utilization tidak akan mencapai 100% sehingga switch masih bisa bekerja melayani proses switching. Bagi yang belum membaca artikel di atas, mungkin bisa dengan mudah mengatakan, kenapa tidak mengaktifkan saja fitur Rapid Spanning Tree untuk mencegah looping ? Tentu saja tidak semudah itu, karena RSTP hanya berjalan pada switch yang mendukung RSTP atau STP. Apa yang terjadi apabila ada banyak switch yang unmanaged, atau tidak mendukung STP, namun ada user yang dengan ‘sengaja’ maupun tidak sengaja menancapkan kabel UTP dari salah satu port menuju port lain nya di VLAN yang sama di switch yang sama ? Tentu akan terjadi looping, bukan ?
Di awal tahun 2009, saya mendapatkan sebuah update tentang adanya fitur Loop Detection di switch dengan operating system AlliedWarePlus ( x900, x600 dan SB-x908 ). Cukup menarik, karena fitur tersebut mengeluarkan paket LDF ( Loop Detection Frame ) ke semua port, dan apabila frame tersebut ‘kembali’ diterima oleh switch yang sama pada port yang berbeda, maka akan disimpulkan bahwa terjadi looping pada switch tersebut.
Cara mengaktifkan fitur loop detection pun sangat mudah, yaitu dengan mengetik :
awplus(config)# loop-protection loop-detect [ldf-interval<period>] [ldf-rx-window <frames>]
Di mana ldf-interval adalah setiap berapa detik switch akan mengirimkan paket LDF, sedangkan ldf-rx-window adalah menunjukkan jumlah frame LDF yang diterima untuk memutuskan switch untuk mengambil action karena terjadi loop pada jaringan.
Ada beberapa action yang bisa diambil, dapat dilihat dari command line parameter berikut :
awplus(config-if)# loop-protection action {learn-disable|linkdown|log-only|port-disable|vlan-disable|none}
(perintah diketik pada config-interface, bukan config global !)
Secara default, switch akan memilih action vlan-disable pada semua port nya.
Pada uji coba sederhana, dipergunakan 2 buah switch, yaitu 1 buah switch x900-24XT dan switch lainnya. Switch yang kedua berfungsi seolah-olah sebagai unmanaged switch, yang tidak bisa dikonfigurasi dengan apapun.
Dalam percobaan yang pertama, kabel #1 dipasang, setelah itu kabel #2 sengaja dipasang untuk menciptakan loop. Setelah beberapa saat, maka port #2 akan diblocking, sehingga loop tidak terjadi, dan PC A dapat terus mengakses ke PC B tanpa ada masalah.
Dalam percobaan kedua, pada switch kedua diloop kabel dari satu port ke port yang lain pada switch yang sama. Setelah beberapa saat, maka PC A tidak bisa berkomunikasi dengan PC B, namun PC A tetap bisa mengakses switch x900, karena kabel yang menghubungkan x900 ke switch kedua mengalami blocking secara otomatis.
Dengan adanya fitur ini, saya cukup yakin akan banyak membantu dalam implementasi switching di jaringan manapun, karena looping pada layer 2 adalah hal yang sangat susah untuk ditelusuri, dan amat mudah bisa terjadi, terutama apabila banyak port-port terbuka yang tidak secara administratively disabled.
Menangkap Paket Wireless dengan Wireshark
Apabila kita mau menangkap paket wireless, kita harus menggunakan operating system Linux agar wireless card kita dapat di set untuk menangkap semua paket yang sedang beredar dan didengar oleh wireless card. Hal ini tidak memungkinkan di Windows, karena adanya pencegahan untuk akses low-level driver, sehingga kita hanya bisa menangkap paket-paket yang ditujukan hanya ke komputer kita saja.
Saya mencoba menggunakan Linux distro Ubuntu 10.04 LTS ( menggunakan LiveUSB persistence mode, sehingga saya bisa booting ke USB, namun perubahan-perubahan dapat disimpan ke USB). Sekedar mempermudah buat teman-teman yang awam Linux, untuk membuat LiveUSB cukup mudah, karena sudah disediakan fitur nya di Ubuntu 10.04 LTS.
Tulisan ini dititikberatkan pada masalah capture Wireshark pada wireless, jadi apabila ada masalah dari segi Ubuntu atau wireless card nya, silakan cari bantuan di forum-forum Linux Ubuntu, karena saya bukan expert Ubuntu
Apabila kita mau menangkap paket wireless, kita harus menggunakan operating system Linux agar wireless card kita dapat di set untuk menangkap semua paket yang sedang beredar dan didengar oleh wireless card. Hal ini tidak memungkinkan di Windows, karena adanya pencegahan untuk akses low-level driver, sehingga kita hanya bisa menangkap paket-paket yang ditujukan hanya ke komputer kita saja.
Saya mencoba menggunakan Linux distro Ubuntu 10.04 LTS ( menggunakan LiveUSB persistence mode, sehingga saya bisa booting ke USB, namun perubahan-perubahan dapat disimpan ke USB). Sekedar mempermudah buat teman-teman yang awam Linux, untuk membuat LiveUSB cukup mudah, karena sudah disediakan fitur nya di Ubuntu 10.04 LTS.
Tulisan ini dititikberatkan pada masalah capture Wireshark pada wireless, jadi apabila ada masalah dari segi Ubuntu atau wireless card nya, silakan cari bantuan di forum-forum Linux Ubuntu, karena saya bukan expert Ubuntu
Membuat LiveUSB
Pertama-tama, yang saya lakukan adalah download dulu ISO image dari Ubuntu.com, kemudian saya burn ke CD-ROM. Setelah itu, saya boot notebook saya untuk masuk ke CD-ROM, dan pilih Try Ubuntu, sehingga tidak perlu melakukan instalasi sama sekali.
Setelah masuk ke desktop Ubuntu, tancapkan saja USB ( ukuran 2 Giga juga sudah cukup ), dan masuk ke System > Administration > Startup Disk Creator. Kemudian tinggal pilih Disk to Use nya, dan yang paling penting adalah harus klik Stored in reserved extra space, naikkan saja ke angka 500 MB ( tidak harus 500 MB sih, tergantung kebutuhan saja ). Kemudian, proses akan terus berjalan.
Setelah pembuatan startup disk selesai, pastikan komputer diset untuk booting melalui USB.
Menginstall Wireshark
Ubuntu versi baru ini sudah dilengkapi dengan Ubuntu Software Center, yang bisa diakses dari Start Menu. Dari Ubuntu Software Center, tinggal kita search wireshark, dan kita install saja. Tentu saja, kita harus terhubung ke Internet, dan dengan asumsi semua koneksi wireless/wired di komputer Anda sudah tidak ada masalah. Apabila instalasi telah selesai dilakukan, coba jalankan Wireshark dari Application > Internet > Wireshark
Mengubah wireless ke Mode Monitor
By default, wireless card di komputer memakai mode Managed. Ini harus diubah terlebih dahulu menjadi mode monitor dengan cara :
Masuk dahulu ke mode administrator dengan “sudo su”
root@ubuntu:/home/ubuntu# ifconfig wlan0 down
root@ubuntu:/home/ubuntu# iwconfig wlan0 mode monitor
root@ubuntu:/home/ubuntu# ifconfig wlan0 up
root@ubuntu:/home/ubuntu# iwconfig
lo no wireless extensions.
eth0 no wireless extensions.
wlan0 IEEE 802.11abg Mode:Monitor Frequency:2.457 GHz Tx-Power=15 dBm
Retry long limit:7 RTS thr:off Fragment thr:off
Power Management:off
Apabila diperlukan merubah channel wireless yang akan ditangkap, dapat juga mengubah channel nya terlebih dahulu, yaitu dengan command iwconfig wlan0 channel XX
Apakah wireshark bisa langsung dijalankan tanpa mengubah ke mode monitor ? Ya, jawaban nya bisa ! Namun kembali lagi, hanya paket-paket yang ditujukan ke host kita saja yang dapat ditangkap. Beda dengan mode monitor, kita bisa menangkap semua paket yang ada, termasuk di channel-channel lain sekitar nya.
Mainkan Wireshark nya
Jalankan wireshark, dan mulailah penangkapan paket lewat tombol, atau lewat menu Capture>Interfaces. Perhatikan counter di wlan0 packets akan terus meningkat dengan cepat. Dan tekan tombol Start untuk mulai.
Apabila Anda berada pada lingkungan yang padat wireless, maka kemungkinan besar paket yang masuk akan amat sangat banyak, karena Wireshark tidak hanya menangkap paket data, tetapi juga menangkap paket Beacon frame, Probe Request, Probe Response, dsb.
Kita akan coba lihat salah satu fitur statistic yang ada di Wireshark untuk wireless, yaitu Statistics>WLAN Traffic :
Di lingkungan tempat saya melakukan scanning wireless, terdapat banyak sekali SSID, seperti tertera pada gambar di atas. Window bagian atas menunjukkan channel-channel dan SSID apa saja yang tertangkap, dan di bagian bawah menunjukkan anggota-anggota dari masing-masing SSID pada saat terjadi komunikasi.
Bagaimana apabila wireless network yang kita tangkap memiliki password WEP ataupun WPA ? Apakah bisa di-decode oleh Wireshark ? Jawabannya adalah ya, selama kita tahu password WEP atau WPA nya, dan kita masukkan password tersebut di Edit>Preferences>Protocols>IEE 802.11
Apabila passwordnya menggunakan WEP, masukkan dalam format Hexadecimal ( ingat, bukan desimal !) dengan contoh 01:02:03:04:05. Apabila WPA, akan lebih mudah, masukkan dengan wpa-pwd:passwordnya , setelah itu jangan lupa click “Enable decryption”
Sekian sekilas menangkap wireless packet dengan Wireshark di Ubuntu Linux.
Saya mencoba menggunakan Linux distro Ubuntu 10.04 LTS ( menggunakan LiveUSB persistence mode, sehingga saya bisa booting ke USB, namun perubahan-perubahan dapat disimpan ke USB). Sekedar mempermudah buat teman-teman yang awam Linux, untuk membuat LiveUSB cukup mudah, karena sudah disediakan fitur nya di Ubuntu 10.04 LTS.
Tulisan ini dititikberatkan pada masalah capture Wireshark pada wireless, jadi apabila ada masalah dari segi Ubuntu atau wireless card nya, silakan cari bantuan di forum-forum Linux Ubuntu, karena saya bukan expert Ubuntu
Apabila kita mau menangkap paket wireless, kita harus menggunakan operating system Linux agar wireless card kita dapat di set untuk menangkap semua paket yang sedang beredar dan didengar oleh wireless card. Hal ini tidak memungkinkan di Windows, karena adanya pencegahan untuk akses low-level driver, sehingga kita hanya bisa menangkap paket-paket yang ditujukan hanya ke komputer kita saja.
Saya mencoba menggunakan Linux distro Ubuntu 10.04 LTS ( menggunakan LiveUSB persistence mode, sehingga saya bisa booting ke USB, namun perubahan-perubahan dapat disimpan ke USB). Sekedar mempermudah buat teman-teman yang awam Linux, untuk membuat LiveUSB cukup mudah, karena sudah disediakan fitur nya di Ubuntu 10.04 LTS.
Tulisan ini dititikberatkan pada masalah capture Wireshark pada wireless, jadi apabila ada masalah dari segi Ubuntu atau wireless card nya, silakan cari bantuan di forum-forum Linux Ubuntu, karena saya bukan expert Ubuntu
Membuat LiveUSB
Pertama-tama, yang saya lakukan adalah download dulu ISO image dari Ubuntu.com, kemudian saya burn ke CD-ROM. Setelah itu, saya boot notebook saya untuk masuk ke CD-ROM, dan pilih Try Ubuntu, sehingga tidak perlu melakukan instalasi sama sekali.
Setelah masuk ke desktop Ubuntu, tancapkan saja USB ( ukuran 2 Giga juga sudah cukup ), dan masuk ke System > Administration > Startup Disk Creator. Kemudian tinggal pilih Disk to Use nya, dan yang paling penting adalah harus klik Stored in reserved extra space, naikkan saja ke angka 500 MB ( tidak harus 500 MB sih, tergantung kebutuhan saja ). Kemudian, proses akan terus berjalan.
Setelah pembuatan startup disk selesai, pastikan komputer diset untuk booting melalui USB.
Menginstall Wireshark
Ubuntu versi baru ini sudah dilengkapi dengan Ubuntu Software Center, yang bisa diakses dari Start Menu. Dari Ubuntu Software Center, tinggal kita search wireshark, dan kita install saja. Tentu saja, kita harus terhubung ke Internet, dan dengan asumsi semua koneksi wireless/wired di komputer Anda sudah tidak ada masalah. Apabila instalasi telah selesai dilakukan, coba jalankan Wireshark dari Application > Internet > Wireshark
Mengubah wireless ke Mode Monitor
By default, wireless card di komputer memakai mode Managed. Ini harus diubah terlebih dahulu menjadi mode monitor dengan cara :
Masuk dahulu ke mode administrator dengan “sudo su”
root@ubuntu:/home/ubuntu# ifconfig wlan0 down
root@ubuntu:/home/ubuntu# iwconfig wlan0 mode monitor
root@ubuntu:/home/ubuntu# ifconfig wlan0 up
root@ubuntu:/home/ubuntu# iwconfig
lo no wireless extensions.
eth0 no wireless extensions.
wlan0 IEEE 802.11abg Mode:Monitor Frequency:2.457 GHz Tx-Power=15 dBm
Retry long limit:7 RTS thr:off Fragment thr:off
Power Management:off
Apabila diperlukan merubah channel wireless yang akan ditangkap, dapat juga mengubah channel nya terlebih dahulu, yaitu dengan command iwconfig wlan0 channel XX
Apakah wireshark bisa langsung dijalankan tanpa mengubah ke mode monitor ? Ya, jawaban nya bisa ! Namun kembali lagi, hanya paket-paket yang ditujukan ke host kita saja yang dapat ditangkap. Beda dengan mode monitor, kita bisa menangkap semua paket yang ada, termasuk di channel-channel lain sekitar nya.
Mainkan Wireshark nya
Jalankan wireshark, dan mulailah penangkapan paket lewat tombol, atau lewat menu Capture>Interfaces. Perhatikan counter di wlan0 packets akan terus meningkat dengan cepat. Dan tekan tombol Start untuk mulai.
Apabila Anda berada pada lingkungan yang padat wireless, maka kemungkinan besar paket yang masuk akan amat sangat banyak, karena Wireshark tidak hanya menangkap paket data, tetapi juga menangkap paket Beacon frame, Probe Request, Probe Response, dsb.
Kita akan coba lihat salah satu fitur statistic yang ada di Wireshark untuk wireless, yaitu Statistics>WLAN Traffic :
Di lingkungan tempat saya melakukan scanning wireless, terdapat banyak sekali SSID, seperti tertera pada gambar di atas. Window bagian atas menunjukkan channel-channel dan SSID apa saja yang tertangkap, dan di bagian bawah menunjukkan anggota-anggota dari masing-masing SSID pada saat terjadi komunikasi.
Bagaimana apabila wireless network yang kita tangkap memiliki password WEP ataupun WPA ? Apakah bisa di-decode oleh Wireshark ? Jawabannya adalah ya, selama kita tahu password WEP atau WPA nya, dan kita masukkan password tersebut di Edit>Preferences>Protocols>IEE 802.11
Apabila passwordnya menggunakan WEP, masukkan dalam format Hexadecimal ( ingat, bukan desimal !) dengan contoh 01:02:03:04:05. Apabila WPA, akan lebih mudah, masukkan dengan wpa-pwd:passwordnya , setelah itu jangan lupa click “Enable decryption”
Sekian sekilas menangkap wireless packet dengan Wireshark di Ubuntu Linux.
Mengapa Pemerintah India (atau manapun) Bermaksud Mem-block BlackBerry ?
Beberapa saat yang lalu, di awal bulan Agustus, ada berita dari India bahwa pemerintah India bermaksud untuk memblock layanan Blackberry, yang juga diikuti oleh negara-negara Arab dan sekitarnya. Bahkan, beberapa hari setelah berita tersebut, terhembus isyu serupa di negara Indonesia, yang untungnya segera disangkal bahwa Blackberry tidak akan ditutup.
Terlepas adanya kemungkinan isyu politis yang berhembus bahwa hal tersebut dilatarbelakangi oleh vendor-vendor ‘musuh’ dari blackberry, secara teknologi saya tertarik untuk mencari lebih lanjut, apakah benar bahwa layanan blackberry memang tidak memungkinkan untuk disadap dan sangat secure.
Semua rekan-rekan pecinta jaringan dapat melakukan hal yang sama, dan tentunya, dengan memanfaatkan tools gratis kebanggan kita, yaitu Wireshark.
Beberapa saat yang lalu, di awal bulan Agustus, ada berita dari India bahwa pemerintah India bermaksud untuk memblock layanan Blackberry, yang juga diikuti oleh negara-negara Arab dan sekitarnya. Bahkan, beberapa hari setelah berita tersebut, terhembus isyu serupa di negara Indonesia, yang untungnya segera disangkal bahwa Blackberry tidak akan ditutup.
Terlepas adanya kemungkinan isyu politis yang berhembus bahwa hal tersebut dilatarbelakangi oleh vendor-vendor ‘musuh’ dari blackberry, secara teknologi saya tertarik untuk mencari lebih lanjut, apakah benar bahwa layanan blackberry memang tidak memungkinkan untuk disadap dan sangat secure.
Semua rekan-rekan pecinta jaringan dapat melakukan hal yang sama, dan tentunya, dengan memanfaatkan tools gratis kebanggan kita, yaitu Wireshark.
Saya meng-set Blackberry Onyx untuk berkomunikasi dengan Wifi, sehingga BIS (Blackberry Internet Service) nya juga berpindah dari provider jaringan ke Wifi milik kantor. Hal ini saya lakukan, karena saya tidak bekerja di provider, dan tidak ada alat untuk menyadap signal GSM/GPRS/3G
.
Untuk memastikan bahwa notebook saya ‘bisa’ menyadap paket wireless dengan benar, maka saya mengaktifkan Ubuntu, dengan Live USB, menyalakan aplikasi wireshark, dan mengcapture nya. ( Ada juga tulisan tentang bagaimana menyadap Wifi menggunakan Linux di bagian lain blog ini).
Setelah memastikan Wireshark bisa menangkap paket, saya mulai ber-Blackberry Messenger ke beberapa rekan-rekan, juga melakukan browsing melalui browser Blackberry, serta melakukan Yahoo Messenger dari Blackberry. Kemudian, sekitar 5 menit sesudahnya, saya stop wireshark dan saya lakukan filtering, dengan menggunakan display filter ip.src==ipBlackberry or ip.dst==ipBlackberry.
Menarik, dari layar wireshark terlihat jelas bahwa semua komunikasi Blackberry saya berasal/menuju ip 216.9.240.88. Semua percakapan, baik Messenger, Browsing, maupun Yahoo Messenger, semuanya melalui tunneling ke IP 216.9.240.88.
Walaupun sudah jelas dapat diduga IP siapa gerangan, namun saya tertarik untuk mendapatkan konfirmasi pasti dari whois, sehingga saya mengaktifkan browser untuk melakukan whois query. Dari whois, didapatkan data sebagai berikut :
OrgName: Research In Motion Limited
OrgID: RIM-9
Address: 295 Phillip Street
City: Waterloo
StateProv: ON
PostalCode: N2L-3W8
Country: CA
NetRange: 216.9.240.0 – 216.9.255.255
CIDR: 216.9.240.0/20
NetName: RIM-NET-02
NetHandle: NET-216-9-240-0-1
Parent: NET-216-0-0-0-0
NetType: Direct Allocation
NameServer: XNS01YKF.RIM.NET
NameServer: XNS01LHR.RIM.NET
Comment:
RegDate: 2002-07-19
Updated: 2006-10-19
Dan jawaban dari kenapa pemerintah tidak mampu menyadap komunikasi dari blackberry sudah jelas, karena dari packet capture terlihat, semua packetnya terenkripsi dengan metoda SSL versi 3. SSLv3, begitu ditulis di wireshark, tidak mungkin ( amat sangat susah kalaupun bisa ) ditembus atau dihack. Artinya, apabila ada percakapan yang bersifat membahayakan negara tercinta kita, maka tidak ada pihak entiti hukum manapun yang bisa menyadap percakapan tersebut.
Apakah tidak ada solusinya ? Tentu saja ada. Satu-satu solusinya adalah mengundang RIM, pembuat Blackberry untuk meletakkan server tunneling nya di Indonesia, sehingga semua komunikasi akan ‘menuju’ ke server tersebut. Dari server tersebut, barulah semua services dimulai (originated). Tapi, satu pertanyaan yang tersisa, apakah RIM bersedia melakukannya ? Hehehe… Tidak ada jawaban yang pasti untuk hal ini. Mungkin ada yang bekerja di RIM
Terlepas adanya kemungkinan isyu politis yang berhembus bahwa hal tersebut dilatarbelakangi oleh vendor-vendor ‘musuh’ dari blackberry, secara teknologi saya tertarik untuk mencari lebih lanjut, apakah benar bahwa layanan blackberry memang tidak memungkinkan untuk disadap dan sangat secure.
Semua rekan-rekan pecinta jaringan dapat melakukan hal yang sama, dan tentunya, dengan memanfaatkan tools gratis kebanggan kita, yaitu Wireshark.
Beberapa saat yang lalu, di awal bulan Agustus, ada berita dari India bahwa pemerintah India bermaksud untuk memblock layanan Blackberry, yang juga diikuti oleh negara-negara Arab dan sekitarnya. Bahkan, beberapa hari setelah berita tersebut, terhembus isyu serupa di negara Indonesia, yang untungnya segera disangkal bahwa Blackberry tidak akan ditutup.
Terlepas adanya kemungkinan isyu politis yang berhembus bahwa hal tersebut dilatarbelakangi oleh vendor-vendor ‘musuh’ dari blackberry, secara teknologi saya tertarik untuk mencari lebih lanjut, apakah benar bahwa layanan blackberry memang tidak memungkinkan untuk disadap dan sangat secure.
Semua rekan-rekan pecinta jaringan dapat melakukan hal yang sama, dan tentunya, dengan memanfaatkan tools gratis kebanggan kita, yaitu Wireshark.
Saya meng-set Blackberry Onyx untuk berkomunikasi dengan Wifi, sehingga BIS (Blackberry Internet Service) nya juga berpindah dari provider jaringan ke Wifi milik kantor. Hal ini saya lakukan, karena saya tidak bekerja di provider, dan tidak ada alat untuk menyadap signal GSM/GPRS/3G
.Untuk memastikan bahwa notebook saya ‘bisa’ menyadap paket wireless dengan benar, maka saya mengaktifkan Ubuntu, dengan Live USB, menyalakan aplikasi wireshark, dan mengcapture nya. ( Ada juga tulisan tentang bagaimana menyadap Wifi menggunakan Linux di bagian lain blog ini).
Setelah memastikan Wireshark bisa menangkap paket, saya mulai ber-Blackberry Messenger ke beberapa rekan-rekan, juga melakukan browsing melalui browser Blackberry, serta melakukan Yahoo Messenger dari Blackberry. Kemudian, sekitar 5 menit sesudahnya, saya stop wireshark dan saya lakukan filtering, dengan menggunakan display filter ip.src==ipBlackberry or ip.dst==ipBlackberry.
Menarik, dari layar wireshark terlihat jelas bahwa semua komunikasi Blackberry saya berasal/menuju ip 216.9.240.88. Semua percakapan, baik Messenger, Browsing, maupun Yahoo Messenger, semuanya melalui tunneling ke IP 216.9.240.88.
Walaupun sudah jelas dapat diduga IP siapa gerangan, namun saya tertarik untuk mendapatkan konfirmasi pasti dari whois, sehingga saya mengaktifkan browser untuk melakukan whois query. Dari whois, didapatkan data sebagai berikut :
OrgName: Research In Motion Limited
OrgID: RIM-9
Address: 295 Phillip Street
City: Waterloo
StateProv: ON
PostalCode: N2L-3W8
Country: CA
NetRange: 216.9.240.0 – 216.9.255.255
CIDR: 216.9.240.0/20
NetName: RIM-NET-02
NetHandle: NET-216-9-240-0-1
Parent: NET-216-0-0-0-0
NetType: Direct Allocation
NameServer: XNS01YKF.RIM.NET
NameServer: XNS01LHR.RIM.NET
Comment:
RegDate: 2002-07-19
Updated: 2006-10-19
Dan jawaban dari kenapa pemerintah tidak mampu menyadap komunikasi dari blackberry sudah jelas, karena dari packet capture terlihat, semua packetnya terenkripsi dengan metoda SSL versi 3. SSLv3, begitu ditulis di wireshark, tidak mungkin ( amat sangat susah kalaupun bisa ) ditembus atau dihack. Artinya, apabila ada percakapan yang bersifat membahayakan negara tercinta kita, maka tidak ada pihak entiti hukum manapun yang bisa menyadap percakapan tersebut.
Apakah tidak ada solusinya ? Tentu saja ada. Satu-satu solusinya adalah mengundang RIM, pembuat Blackberry untuk meletakkan server tunneling nya di Indonesia, sehingga semua komunikasi akan ‘menuju’ ke server tersebut. Dari server tersebut, barulah semua services dimulai (originated). Tapi, satu pertanyaan yang tersisa, apakah RIM bersedia melakukannya ? Hehehe… Tidak ada jawaban yang pasti untuk hal ini. Mungkin ada yang bekerja di RIM
Jumat, 24 Desember 2010
Modul Teknik Komputer Jaringan | 1
MENGINSTALASI PC merupakan modul teori dan atau praktikum yang membahas tentang cara menentukan spesifikasi komputer, merakit/menginstalasi komponen dan peralatan komputer, pengesetan peralatan dan pengujian komputer PC dan peralatannya. Modul ini terdiri dari 5 (lima) kegiatan belajar, yaitu pemilihan komponen dan spesifikasi komputer, cara menginstalasi komponen PC, cara mengkonfigurasi, penambahan peralatan, dan pemeriksaan hasil instalasi.Cara Mendownload File :
- Anda akan diarahakan kehalaman ziddu(dot)com
- Klik tombol download
- Lalu masukkan kode unik pada kanan form pengisian
- Lalu klik download
- Setelah file terdownload, silahkan baca menggunakan adobe reader atau foxit reader.
Modul Teknik Komputer Jaringan Bagian 1
modul jaringan komputer 1, modul proses instalasai jaringan komputer, teknik komputer jaringan, teknik pemeriksaan spesifikasi per jaringan wan, Tulisan yang berhubungan:- Modul Teknik Komputer Jaringan | 15
- Modul Teknik Komputer Jaringan | 13
- Modul Teknik Komputer Jaringan | 11
- Modul Teknik Komputer Jaringan | 3
- Modul Teknik Komputer Jaringan | 12
Cara Membobol dan Mecari solusinya
Jaman sekarang yang namanya hacker atau cracker semakin kreatif, dengan berbagai cara mereka berusaha menembus email Anda, friendster, rekening online, web site, bahkan blog.Anda tidak mau kan, kalau suatu saat profile Anda di friendster diubah oleh orang? Atau web site Anda tiba-tiba di ganti tampilannya oleh hacker / cracker ?
Salah satu cara hacker menembus account kita adalah dengan cara menebak password. Hacker menggunakan script yang dapat memasukkan puluhan password tiap detik untuk mencoba masuk ke dalam account kita.
Cara hacker menebak password kita antara lain dengan:
1. Brute force attack, yaitu dengan mencoba semua kombinasi, mulai dari aaaa sampai zzzz, sampai beberapa karakter.
2. Dictionary attack, yaitu dengan menebak menggunakan kata-kata dalam kamus, dan dikombinasikan dengan angka-angka atau karakter.
3. Personal information attack, dengan cara memasukkan data-data pribadi seperti nomor telepon, tanggal lahir, nama pacar, kode pos, dan sebagainya.
Password yang sangat lemah akan sangat mudah dibobol hacker dengan cara ini. Contoh password yang sangat lemah misalnya:
* 123456, qwerty, asdf, ini karena mudah sekali orang mengetik kombinasi ini di keyboard.
* password, mypassword, dan lain-lain yang menggunakan kata-kata dalam kamus (semua bahasa).
* tanggal lahir, nama pacar, dan lainnya yang merupakan data diri orang tersebut.
Password yang lemah, bisa dibobol dalam waktu yang lebih cepat, misalnya:
* menggunakan semua huruf kecil.
* menggunakan kombinasi kata dan angka, misalnya buku10, teroris80.
* mengganti huruf dengan karakter, misalnya c1nt@
Bagaimana password yang kuat dan sulit ditembus hacker?
1. Merupakan kombinasi dari huruf besar, huruf kecil, nomor, dan karakter.
2. Panjang lebih dari 10 karakter.
3. Tidak menyertakan kata-kata dalam kamus.
Password yang kuat harus mudah diingat oleh pemiliknya.
Contoh password yang kuat: 1mAu$100Ribu
Cara mengingatnya:
* 1 = kata “saya” diterjemahkan dalam bahasa Inggris (I).
* mAu = mau
* $ = uang
* 100Ribu = 100 ribu
Contoh password kuat yang lain: ninG->0+1Gul
Cara mengingatnya:
* ninG = misalnya nama orang sepesial buat Anda: Naning
* -> = panah identik dengan adalah
* 0+ = lambang cewek
* 1 =berarti nomor satu atau paling
* Gul = gula itu manis
Beberapa tips:
1. Jangan menggunakan password yang sama untuk berbagai macam layanan, misalnya password email Anda sama dengan password friendster. Ini berarti:
* seseorang yang dapat menjebol password friendster Anda, bisa juga menjebol password email Anda. Sementara di mata hacker menjebol password friendster lebih mudah daripada menjebol email Yahoo.
* admin atau “orang dalam” friendster tahu password Anda, dia juga bisa memasukkan password tersebut ke email Anda.
2. Jangan mengklik link di email yang menyatakan Anda harus memverifikasi password Anda. Email ini dikirim oleh hacker.
3. Jangan memasukkan password disitus selain yang memberikan layanan. Misalnya jangan memasukkan password yahoo di situs friendster untuk alasan apapun (misalnya import address book).
4. Sebelum login ke email atau yang lain, pastikan URL di browser Anda benar. Misalnya mail.yahoo.com bukan mail.yahoo-ltd.com atau yahoo-verify.com atau yang lain.
5. Untuk rekening online seperti e-gold, klik BCA, paypal, sebaiknya Anda tidak mengetik password Anda lewat keyboard (karena hacker bisa membaca keyboard Anda dengan program keylogger). Gunakan On Screen Keyboard, Charakter Map, atau copy paste dari huruf acak.
Okey begitulah tips-tips agar password kita sulit dibobol hacker. Semoga dengan tips ini account kita aman dan terhindar dari kebobolan.
Salah satu cara hacker menembus account kita adalah dengan cara menebak password. Hacker menggunakan script yang dapat memasukkan puluhan password tiap detik untuk mencoba masuk ke dalam account kita.
Cara hacker menebak password kita antara lain dengan:
1. Brute force attack, yaitu dengan mencoba semua kombinasi, mulai dari aaaa sampai zzzz, sampai beberapa karakter.
2. Dictionary attack, yaitu dengan menebak menggunakan kata-kata dalam kamus, dan dikombinasikan dengan angka-angka atau karakter.
3. Personal information attack, dengan cara memasukkan data-data pribadi seperti nomor telepon, tanggal lahir, nama pacar, kode pos, dan sebagainya.
Password yang sangat lemah akan sangat mudah dibobol hacker dengan cara ini. Contoh password yang sangat lemah misalnya:
* 123456, qwerty, asdf, ini karena mudah sekali orang mengetik kombinasi ini di keyboard.
* password, mypassword, dan lain-lain yang menggunakan kata-kata dalam kamus (semua bahasa).
* tanggal lahir, nama pacar, dan lainnya yang merupakan data diri orang tersebut.
Password yang lemah, bisa dibobol dalam waktu yang lebih cepat, misalnya:
* menggunakan semua huruf kecil.
* menggunakan kombinasi kata dan angka, misalnya buku10, teroris80.
* mengganti huruf dengan karakter, misalnya c1nt@
Bagaimana password yang kuat dan sulit ditembus hacker?
1. Merupakan kombinasi dari huruf besar, huruf kecil, nomor, dan karakter.
2. Panjang lebih dari 10 karakter.
3. Tidak menyertakan kata-kata dalam kamus.
Password yang kuat harus mudah diingat oleh pemiliknya.
Contoh password yang kuat: 1mAu$100Ribu
Cara mengingatnya:
* 1 = kata “saya” diterjemahkan dalam bahasa Inggris (I).
* mAu = mau
* $ = uang
* 100Ribu = 100 ribu
Contoh password kuat yang lain: ninG->0+1Gul
Cara mengingatnya:
* ninG = misalnya nama orang sepesial buat Anda: Naning
* -> = panah identik dengan adalah
* 0+ = lambang cewek
* 1 =berarti nomor satu atau paling
* Gul = gula itu manis
Beberapa tips:
1. Jangan menggunakan password yang sama untuk berbagai macam layanan, misalnya password email Anda sama dengan password friendster. Ini berarti:
* seseorang yang dapat menjebol password friendster Anda, bisa juga menjebol password email Anda. Sementara di mata hacker menjebol password friendster lebih mudah daripada menjebol email Yahoo.
* admin atau “orang dalam” friendster tahu password Anda, dia juga bisa memasukkan password tersebut ke email Anda.
2. Jangan mengklik link di email yang menyatakan Anda harus memverifikasi password Anda. Email ini dikirim oleh hacker.
3. Jangan memasukkan password disitus selain yang memberikan layanan. Misalnya jangan memasukkan password yahoo di situs friendster untuk alasan apapun (misalnya import address book).
4. Sebelum login ke email atau yang lain, pastikan URL di browser Anda benar. Misalnya mail.yahoo.com bukan mail.yahoo-ltd.com atau yahoo-verify.com atau yang lain.
5. Untuk rekening online seperti e-gold, klik BCA, paypal, sebaiknya Anda tidak mengetik password Anda lewat keyboard (karena hacker bisa membaca keyboard Anda dengan program keylogger). Gunakan On Screen Keyboard, Charakter Map, atau copy paste dari huruf acak.
Okey begitulah tips-tips agar password kita sulit dibobol hacker. Semoga dengan tips ini account kita aman dan terhindar dari kebobolan.
Cara memasang lagu di Facebook
Jika kamu bosen dengan facebookmu yang hanya berisi gambar-gambar, foto-foto dan juga hiasan2 yang biasa aja dan kamu ingin facebookmu tampil spt friendster yang bisa mengembed music dan memainkan lagu mp3 di profilemu, kini ada aplikasi facebook
yang bisa menjawab kebutuhanmu. Kamu bisa memasang dan mendengarkan lagu di Facebook. Bisa disetting hanya kamu yang bisa mendengar ataupun friendlist bahkan untuk publik.
Nah, plugin facebook ini bisa memasukkan maksimal 200 lagu di facebook sesuai dengan seleramu, kamu bisa memilihnya langsung dari facebook dengan fasilitas search box di sana, ketikkan nama penyanyi atau judul lagu di sana, kemudian tambahkan lagu-lagu tsb ke playlist sehingga nantinya playlist itu bisa dipasang di profile page. Seperti di contoh di screenshot di bawah ini, saya mencoba nyari lagu Nirvana, yang muncul adalah lagu-lagu yang nyerempet ke Nirvana ataupun lagu yang dinyanyikan oleh grup musiknya Kurt Cobain – Nirvana, maksud saya nyari Smells Like Teen Spirit.
Oya, nanti kamu perlu melakukan sedikit settingan di Settings > Application Settings supaya bisa di-add ke profile page.
Dengan mixpodplaylist, kamu bisa memanjakan teman2mu untuk mendengarkan lagu favorit mereka di profile page facebookmu.
Silahkan log in ke facebook pagemu dulu, baru lanjutkan ke link ini:
http://apps.facebook.com/mixpodplaylist/.
yang bisa menjawab kebutuhanmu. Kamu bisa memasang dan mendengarkan lagu di Facebook. Bisa disetting hanya kamu yang bisa mendengar ataupun friendlist bahkan untuk publik.
Nah, plugin facebook ini bisa memasukkan maksimal 200 lagu di facebook sesuai dengan seleramu, kamu bisa memilihnya langsung dari facebook dengan fasilitas search box di sana, ketikkan nama penyanyi atau judul lagu di sana, kemudian tambahkan lagu-lagu tsb ke playlist sehingga nantinya playlist itu bisa dipasang di profile page. Seperti di contoh di screenshot di bawah ini, saya mencoba nyari lagu Nirvana, yang muncul adalah lagu-lagu yang nyerempet ke Nirvana ataupun lagu yang dinyanyikan oleh grup musiknya Kurt Cobain – Nirvana, maksud saya nyari Smells Like Teen Spirit.Oya, nanti kamu perlu melakukan sedikit settingan di Settings > Application Settings supaya bisa di-add ke profile page.
Dengan mixpodplaylist, kamu bisa memanjakan teman2mu untuk mendengarkan lagu favorit mereka di profile page facebookmu.
Silahkan log in ke facebook pagemu dulu, baru lanjutkan ke link ini:
http://apps.facebook.com/mixpodplaylist/.
Membangun DNS dan Web Server
IP Address
misalnya :
Langkah Konfigurasi :
Yast -> Network Service -> routing
aktifkan : enable IP Forwarding
b. Menjalankan bind
# /etc/init.d/named start
c. vi /etc/named.conf
# Baris terakhir tambahkan di bawah ini
zone “smkn3kotatgl.or.id” {
type master;
file “/var/lib/named/master/smkn3kotatgl.or,id.hosts”;
};
zone “254.168.192.in-addr.arpa” {
type master;
file “/var/lib/named/master/192.168.254.rev”;
};
d. vi /var/lib/named/master/smkn3kotatgl.or.id.hosts
$ttl 38400
smkn3kotatgl.or.id. IN SOA server.smkn3kotatgl.or.id. server.smkn3kotatgl.or.id. (
2010012302
10800
3600
604800
38400 )
smkn3kotatgl.or.id. IN NS smkn3kotatgl.or.id.
server.smkn3kotatgl.or.id. IN A 192.168.254.1
smkn3kotatgl.or.id. IN MX 10 mail. smkn3kotatgl.or.id.
www.smkn3kotatgl.or.id. IN A 192.168.254.1
mo.smkn3kotatgl.or.id. IN A 192.168.254.1
gb.smkn3kotatgl.or.id. IN A 192.168.254.1
av.smkn3kotatgl.or.id. IN A 192.168.254.1
nkpi.smkn3kotatgl.or.id. IN A 192.168.254.1
tkpi.smkn3kotatgl.or.id. IN A 192.168.254.1
mm.smkn3kotatgl.or.id. IN A 192.168.254.1
tkj.smkn3kotatgl.or.id. IN A 192.168.254.1
d. vi /var/lib/named/master/192.168.254.rev
$ttl 38400
254.168.192.in-addr.arpa. IN SOA server.smkn3kotatgl.or.id. server.smkn3kotatgl.or.id. (
2010012301
10800
3600
604800
38400 )
254.168.192.in-addr.arpa. IN NS server.smkn3kotatgl.or.id.
1.254.168.192.in-addr.arpa. IN PTR server.smkn3kotatgl.or.id.
1.254.168.192.in-addr.arpa. IN PTR www.smkn3kotatgl.or.id.
1.254.168.192.in-addr.arpa. IN PTR www.smkn3kotatgl.or.id.
1.254.168.192.in-addr.arpa. IN PTR www.smkn3kotatgl.or.id.
1.254.168.192.in-addr.arpa. IN PTR www.smkn3kotatgl.or.id.
1.254.168.192.in-addr.arpa. IN PTR www.smkn3kotatgl.or.id.
1.254.168.192.in-addr.arpa. IN PTR www.smkn3kotatgl.or.id.
1.254.168.192.in-addr.arpa. IN PTR www.smkn3kotatgl.or.id.
1.254.168.192.in-addr.arpa. IN PTR www.smkn3kotatgl.or.id.
e. Restart bind
# /etc/init.d/named restart
Shutting down name server BIND done
Starting name server BIND done
(jika masih belum muncul seperti di atas masih salah cek lagi penulisannya )
f. cek host
# host server.smkn3kotatgl.or.id
smkn3kotatgl.or.id has address 192.168.254.1
8. edit hosts
#vi /etc/hosts
# hosts This file describes a number of hostname-to-address
# mappings for the TCP/IP subsystem. It is mostly
# used at boot time, when no name servers are running.
# On small systems, this file can be used instead of a
# “named” name server.
# Syntax:
# IP-Address Full-Qualified-Hostname Short-Hostname
#127.0.0.1 localhost
# special IPv6 addresses
::1 localhost ipv6-localhost ipv6-loopback
fe00::0 ipv6-localnet
ff00::0 ipv6-mcastprefix
ff02::1 ipv6-allnodes
ff02::2 ipv6-allrouters
ff02::3 ipv6-allhosts
192.168.254.1 server.smkn3kotatgl.or.id server
192.168.254.1 www.smkn3kotatgl.or.id www
192.168.254.1 mo.smkn3kotatgl.or.id mo
192.168.254.1 gb.smkn3kotatgl.or.id gb
192.168.254.1 av.smkn3kotatgl.or.id av
192.168.254.1 nkpi.smkn3kotatgl.or.id nkpi
192.168.254.1 tkpigb.smkn3kotatgl.or.id tkpi
192.168.254.1 mm.smkn3kotatgl.or.id mm
192.168.254.1 tkj.smkn3kotatgl.or.id tkj
9. cek client
Untuk di PC client anda bias cek dengan ping tkj.smkn3kotatgl.or.id atau sub domain yg lainnya.
misalnya :
- server.smkn3kotatgl.or.id = 192.168..254.1/24
- www.smkn3kotatgl.or.id = 192.168..254.1/24
- mo.smkn3kotatgl.or.id = 192.168..254.1/24
- gb.smkn3kotatgl.or.id = 192.168..254.1/24
- av.smkn3kotatgl.or.id = 192.168..254.1/24
- nkpi.smkn3kotatgl.or.id = 192.168..254.1/24
- tkpi.smkn3kotatgl.or.id = 192.168..254.1/24
- mm.smkn3kotatgl.or.id = 192.168..254.1/24
- tkj.smkn3kotatgl.or.id = 192.168..254.1/24
- SIstem Operasi = OSS Linux Suse 10.2
- Domain = smkn3kotatgl.or.id
- Email Admin = smkn3kotatgl@smkn3kotatgl.or.id
- Sub Domain = www.smkn3kotatgl.or.id
- mo.smkn3kotatgl.or.id
- gb.smkn3kotatgl.or.id
- av.smkn3kotatgl.or.id
- nkpi.smkn3kotatgl.or.id
- tkpi.smkn3kotatgl.or.id
- mm.smkn3kotatgl.or.id
- tkj.smkn3kotatgl.or.id
- Sistem Operasi = OSS Linux Suse 10.2
- Port Enable = 80
- Virtual Host Enable = Yes
- DocumentRoot =
- www.smkn3kotatgl.or.id =/home/smkn3kotatgl/public_html/
- mo.smkn3kotatgl.or.id =/home/mo/public_html/
- gb.smkn3kotatgl.or.id =/home/gb/public_html/
- av.smkn3kotatgl.or.id =/home/av/public_html/
- nkpi.smkn3kotatgl.or.id =/home/nkpi/public_html/
- tkpi.smkn3kotatgl.or.id =/home/tkpi/public_html/
- mm.smkn3kotatgl.or.id =/home/mm/public_html/
- tkj.smkn3kotatgl.or.id =/home/tkj/public_html/
Langkah Konfigurasi :
- Siapkan 1 PC untuk DNS dan Web Server dan 1 PC / Laptop untuk Client
- Install PC Server dengan menggunakan Linux Suse 10.2 dengan Mode Text (untuk mode yang lain juga bisa)
- Untuk client bisa menggunakan OS yang lain/
- Konfigurasi IP dengan mengunakan fasilitas yast
- Menambah user linux
- Yast
- Security and Users
- User Management
- Pilih Add
- User’s Full name (masukan nama lengkap misalnya : SMKN 3 Tegal)
- Username (masukan username misalnya : smkn3kotatgl)
- Password (masukan password misalnya : 123456)
- Confirm Password (masukkan lagi password : 123456)
- Ulangi lagi Add untuk username mo, gb, nkpi, tkpi, av, mm dan tkj
- Install Sotfware linux yg dibutuhkan :
- Yast
- Software Management
- Alt + F (filter)
- Pilih Patterns
- Pilih File Server, network admiistrasi, web and Lamp server, DHCP and DNS Server
- Accept
- Lakukan instalasi sampai selesai
- Konfigurasi DNS
Yast -> Network Service -> routing
aktifkan : enable IP Forwarding
b. Menjalankan bind
# /etc/init.d/named start
c. vi /etc/named.conf
# Baris terakhir tambahkan di bawah ini
zone “smkn3kotatgl.or.id” {
type master;
file “/var/lib/named/master/smkn3kotatgl.or,id.hosts”;
};
zone “254.168.192.in-addr.arpa” {
type master;
file “/var/lib/named/master/192.168.254.rev”;
};
d. vi /var/lib/named/master/smkn3kotatgl.or.id.hosts
$ttl 38400
smkn3kotatgl.or.id. IN SOA server.smkn3kotatgl.or.id. server.smkn3kotatgl.or.id. (
2010012302
10800
3600
604800
38400 )
smkn3kotatgl.or.id. IN NS smkn3kotatgl.or.id.
server.smkn3kotatgl.or.id. IN A 192.168.254.1
smkn3kotatgl.or.id. IN MX 10 mail. smkn3kotatgl.or.id.
www.smkn3kotatgl.or.id. IN A 192.168.254.1
mo.smkn3kotatgl.or.id. IN A 192.168.254.1
gb.smkn3kotatgl.or.id. IN A 192.168.254.1
av.smkn3kotatgl.or.id. IN A 192.168.254.1
nkpi.smkn3kotatgl.or.id. IN A 192.168.254.1
tkpi.smkn3kotatgl.or.id. IN A 192.168.254.1
mm.smkn3kotatgl.or.id. IN A 192.168.254.1
tkj.smkn3kotatgl.or.id. IN A 192.168.254.1
d. vi /var/lib/named/master/192.168.254.rev
$ttl 38400
254.168.192.in-addr.arpa. IN SOA server.smkn3kotatgl.or.id. server.smkn3kotatgl.or.id. (
2010012301
10800
3600
604800
38400 )
254.168.192.in-addr.arpa. IN NS server.smkn3kotatgl.or.id.
1.254.168.192.in-addr.arpa. IN PTR server.smkn3kotatgl.or.id.
1.254.168.192.in-addr.arpa. IN PTR www.smkn3kotatgl.or.id.
1.254.168.192.in-addr.arpa. IN PTR www.smkn3kotatgl.or.id.
1.254.168.192.in-addr.arpa. IN PTR www.smkn3kotatgl.or.id.
1.254.168.192.in-addr.arpa. IN PTR www.smkn3kotatgl.or.id.
1.254.168.192.in-addr.arpa. IN PTR www.smkn3kotatgl.or.id.
1.254.168.192.in-addr.arpa. IN PTR www.smkn3kotatgl.or.id.
1.254.168.192.in-addr.arpa. IN PTR www.smkn3kotatgl.or.id.
1.254.168.192.in-addr.arpa. IN PTR www.smkn3kotatgl.or.id.
e. Restart bind
# /etc/init.d/named restart
Shutting down name server BIND done
Starting name server BIND done
(jika masih belum muncul seperti di atas masih salah cek lagi penulisannya )
f. cek host
# host server.smkn3kotatgl.or.id
smkn3kotatgl.or.id has address 192.168.254.1
8. edit hosts
#vi /etc/hosts
# hosts This file describes a number of hostname-to-address
# mappings for the TCP/IP subsystem. It is mostly
# used at boot time, when no name servers are running.
# On small systems, this file can be used instead of a
# “named” name server.
# Syntax:
# IP-Address Full-Qualified-Hostname Short-Hostname
#127.0.0.1 localhost
# special IPv6 addresses
::1 localhost ipv6-localhost ipv6-loopback
fe00::0 ipv6-localnet
ff00::0 ipv6-mcastprefix
ff02::1 ipv6-allnodes
ff02::2 ipv6-allrouters
ff02::3 ipv6-allhosts
192.168.254.1 server.smkn3kotatgl.or.id server
192.168.254.1 www.smkn3kotatgl.or.id www
192.168.254.1 mo.smkn3kotatgl.or.id mo
192.168.254.1 gb.smkn3kotatgl.or.id gb
192.168.254.1 av.smkn3kotatgl.or.id av
192.168.254.1 nkpi.smkn3kotatgl.or.id nkpi
192.168.254.1 tkpigb.smkn3kotatgl.or.id tkpi
192.168.254.1 mm.smkn3kotatgl.or.id mm
192.168.254.1 tkj.smkn3kotatgl.or.id tkj
9. cek client
Untuk di PC client anda bias cek dengan ping tkj.smkn3kotatgl.or.id atau sub domain yg lainnya.
Konfigurasi file Server dan Print Server menggunakan Samba PDF Print E-mail
Menginstall Samba
Cek dulu apakah samba telah terinstall
root@kreatif # rpm –qa | grep samba
jika responnya seperti ini :
samba-
samba-client-
samba-common-
jika tidak ada respon maka mari kita menginstall-nya :
file-file yang diperlukan samba dapat di download di sini
root@kreatif # rpm –ivh samba-.rpm
root@kreatif # rpm –ivh samba-client-.rpm
root@kreatif # rpm –ivh samba-common-.rpm
Konfigurasi Samba
Konfigurasi samba yang dimaksud disini adalah smb.conf yang terletak di direktori /etc/samba. Dalam mengkonfigurasi file smb.conf saya menggunakan editor joe (tekan ctrl+KH untuk bantuan pada editor joe).
root@kreatif # joe /etc/samba/smb.conf
Contoh file /etc/samba/smb.conf
[global]
workgroup = kreatif
server string = kreatif samba server
hosts allow = 192.168.0.
load printers = yes
printcap name = /etc/printcap
printing = bsd
print command = /usr/bin/lpr –r –P%p %s
lpq command = /usr/bin/lpq –P%p
lprm command = /usr/bin/lprm –P%p %j
log file = /var/log/samba.%m
max log size = 50
security = user
socket options = TCP_NODELAY
interfaces = 192.168.0.1 , 118.137.54.193
local master = yes
os level = 65
domain master = yes
prefered master = yes
domain logons = yes
logon script = startup.bat
debug level = 3
wins support = yes
[home]
comment = Home Directories
browseable = no
writeable = yes
[master]
comment = Directory master
path = /home/samba
public = yes
writeable = no
browseable = yes
[printers]
comment = All printers
path = /var/spool/samba
browseable = no
guest ok = no
printable = yes
[slash]
comment = slash punya root
path = /
valid users = root
admin users = root
public = no
writeable = yes
printable = no
[data]
comment = bank data
path = /home/data
valid users = root , feri , xybyte
admin users = root
public = yes
writeable = yes
printable = yes
kemudian simpan file smb.conf tersebut dengan ctrl+KX.
Tambahkan user untuk mengakses dengan smbadduser
Agar share-sharean tersebut tidak bisa diakses sembarang orang maka kita buat password
root@kreatif # smbpasswd –a root
New SMB password :
Retype new SMB password :
root@kreatif # smbadduser feri
root@kreatif # smbpasswd –a feri
New SMB password :
Retype new SMB password :
root@kreatif # smbadduser xybyte
root@kreatif # smbpasswd –a xybyte
New SMB password :
Retype new SMB password :
Memulai dan Menghentikan Samba
Pada samba untuk mengaktifkan file samba tidak hanya mengatifkan daemon smb saja
tapi nmbd juga harus diaktifkan
root@kreatif # service smb start
atau memakai cara :
root@kreatif # /etc/rc.d/init.d/smb start
untuk mematikan memakai cara :
root@kreatif # /etc/rc.d/init.d/smb stop
atau
root@kreatif # service smb stop
Mengakses File Samba Server Menggunakan Windows
Klik start => klik kanan My Computer -> Map Network Drive -> Folder :
\\192.168.0.1\data -> finish - > masukkan username dan password -> ok
tahap mapping windows 1
gambar mapping windows_1
tahap mapping windows 2
gambar mapping windows_2
gambar mapping windows_3
mapping windows_4
gambar mapping windows_4
Mengakses File Samba Server Menggunakan Linux
Kalau tadi menggunakan windows untuk mengakses bagaimana bila menggunakan Linux
konsep :
Linux xybyte --> Linux Kreatif
Misal linux yg dijadikan client adalah “Xybyte” sedangkan yg memiliki smb server adalah Linux kreatif (memiliki ipaddress 192.168.0.1) untuk mengakses bank data maka formatnya sbb:
smbmount //samba server/path /mount-point –U (nama user) –P (password)
root@xybyte # smbmount //192.168.0.1/data /home/xybyte –U xybyte –P gaada
cek share2an nya :
root@xybyte # cd /home/xybyte
root@xybyte # ls –l
Bila terdapat file di samba server maka langkah-langkah diatas berhasil untuk mendisconnect share-sharean tersebut gunakan lah smbumount
root@xybyte # smbumount /home/xybyte
Cek dulu apakah samba telah terinstall
root@kreatif # rpm –qa | grep samba
jika responnya seperti ini :
samba-
samba-client-
samba-common-
jika tidak ada respon maka mari kita menginstall-nya :
file-file yang diperlukan samba dapat di download di sini
root@kreatif # rpm –ivh samba-.rpm
root@kreatif # rpm –ivh samba-client-.rpm
root@kreatif # rpm –ivh samba-common-.rpm
Konfigurasi Samba
Konfigurasi samba yang dimaksud disini adalah smb.conf yang terletak di direktori /etc/samba. Dalam mengkonfigurasi file smb.conf saya menggunakan editor joe (tekan ctrl+KH untuk bantuan pada editor joe).
root@kreatif # joe /etc/samba/smb.conf
Contoh file /etc/samba/smb.conf
[global]
workgroup = kreatif
server string = kreatif samba server
hosts allow = 192.168.0.
load printers = yes
printcap name = /etc/printcap
printing = bsd
print command = /usr/bin/lpr –r –P%p %s
lpq command = /usr/bin/lpq –P%p
lprm command = /usr/bin/lprm –P%p %j
log file = /var/log/samba.%m
max log size = 50
security = user
socket options = TCP_NODELAY
interfaces = 192.168.0.1 , 118.137.54.193
local master = yes
os level = 65
domain master = yes
prefered master = yes
domain logons = yes
logon script = startup.bat
debug level = 3
wins support = yes
[home]
comment = Home Directories
browseable = no
writeable = yes
[master]
comment = Directory master
path = /home/samba
public = yes
writeable = no
browseable = yes
[printers]
comment = All printers
path = /var/spool/samba
browseable = no
guest ok = no
printable = yes
[slash]
comment = slash punya root
path = /
valid users = root
admin users = root
public = no
writeable = yes
printable = no
[data]
comment = bank data
path = /home/data
valid users = root , feri , xybyte
admin users = root
public = yes
writeable = yes
printable = yes
kemudian simpan file smb.conf tersebut dengan ctrl+KX.
Tambahkan user untuk mengakses dengan smbadduser
Agar share-sharean tersebut tidak bisa diakses sembarang orang maka kita buat password
root@kreatif # smbpasswd –a root
New SMB password :
Retype new SMB password :
root@kreatif # smbadduser feri
root@kreatif # smbpasswd –a feri
New SMB password :
Retype new SMB password :
root@kreatif # smbadduser xybyte
root@kreatif # smbpasswd –a xybyte
New SMB password :
Retype new SMB password :
Memulai dan Menghentikan Samba
Pada samba untuk mengaktifkan file samba tidak hanya mengatifkan daemon smb saja
tapi nmbd juga harus diaktifkan
root@kreatif # service smb start
atau memakai cara :
root@kreatif # /etc/rc.d/init.d/smb start
untuk mematikan memakai cara :
root@kreatif # /etc/rc.d/init.d/smb stop
atau
root@kreatif # service smb stop
Mengakses File Samba Server Menggunakan Windows
Klik start => klik kanan My Computer -> Map Network Drive -> Folder :
\\192.168.0.1\data -> finish - > masukkan username dan password -> ok
tahap mapping windows 1
gambar mapping windows_1
tahap mapping windows 2
gambar mapping windows_2
gambar mapping windows_3
mapping windows_4
gambar mapping windows_4
Mengakses File Samba Server Menggunakan Linux
Kalau tadi menggunakan windows untuk mengakses bagaimana bila menggunakan Linux
konsep :
Linux xybyte --> Linux Kreatif
Misal linux yg dijadikan client adalah “Xybyte” sedangkan yg memiliki smb server adalah Linux kreatif (memiliki ipaddress 192.168.0.1) untuk mengakses bank data maka formatnya sbb:
smbmount //samba server/path /mount-point –U (nama user) –P (password)
root@xybyte # smbmount //192.168.0.1/data /home/xybyte –U xybyte –P gaada
cek share2an nya :
root@xybyte # cd /home/xybyte
root@xybyte # ls –l
Bila terdapat file di samba server maka langkah-langkah diatas berhasil untuk mendisconnect share-sharean tersebut gunakan lah smbumount
root@xybyte # smbumount /home/xybyte
Instalasi perangkat WAN
Persiapan Peralatan Wireless
Alat-alat yang dibutuhkan untuk membangun jaringan wireless antara lain: > Komputer yang digunakan sebagai router > Card wireless LAN (WiFi) atau USB Wireless LAN (WLAN) > Kabel coax atau kabel USB. Atau semua dapat digantikan dengan > Access point
Peralatan lainya:
> Pigtail > Antenna eksternal > UTP LAN dan hub/switch. Persiapan Hardware
: Komputer
Jika Linux digunakan sebagai system operasi dari router/server, membutuhkan spesifikasi yang sederhana, seperti: · Pentium 1 166MHz · Memeori 64 Mb · Harddisk 3 Gb
Access Point
Alat Access point mempunyai dua fungsi:
· sebagai jembatan/bridge antenna jaringan wireless dan jaringan kabel LAN
melalui konektor RJ-45 yang umumnya tersedia dibelakang Access Point
· sebagai jembatan/bridge antarjaringan wireless. Biasanya dipakai
menghubungkan komputer client.
Beberapa Access point mempunyai fungsi kompleks, seperti routing, DHCP server,
firewall, proxy server semua menjadi satu di dalamnya.
Jaringan Hybrid (Wired Network dan Wireless Network)
Jaringan Hybrid adalah menghubungkan antara jaringan wired dan jaringan wireless menggunakan akses point. Untuk menghubungkan jaringan kabel dengan jaringan wireless hubungkan switch dengan port LAN pada akses point.
> Ada dua cara menghubungkan antar-PC dengan system wireless, yaitu sistem ad-hoc dan sistem Infrastructure.
System ad-hoc Adalah sistem peer to peer. Artinya sebuah komputer dihubungkan dengan sebuah komputer lainnya agar saling mengenal SSID (Service Set Identifier). Jika digambarkan,sistem ini hampir serupa dengan sistem direct connection. Perbedaanya, sistem direct connection masih menggunakan kabel UTP crossover atau kabel USB.
System infrastructure Adalah hubungan antar-PC yang menggunakan suatu alat yang bernama Access Point sebagai media penghubung dalam satu area tertentu (coverage). Access poin dapat dianalogikan dengan hub pada jaringan kabel.
> Keuntungan penggunaan access point:
- Pengaturan lebih mudah.
- Tidak diperlukan sebuah PC yang harus online 24 jam untuk melayani network.
- Sistem security yang lebih terjamin. Hardware access point memiliki beberapa fitur seperti block IP, membatasi pemakaian port, dan fitur keamanan lainnya.
> Langkah-Langkah Instalasi sistem ad-hoc
> Alat yang dibutuhkan:
· 2 unit PC (atau dapat juga digunakan laptop yang tersedia WiFi)
· 2 unit USB WLAN atau Card WiFi atau PCMCIA untuk laptop tanpa WiFi.
Langkah-Langkah:
Komputer #1
1. Hubungkan komputer pertama pada port WAN Access point dengan
menggunakan kabel UTP konfigurasi straight melalui LAN card.
2. Setting IP Address LAN card pada komputer pertama dengan 192.168.1.100 dan
subnet mask 255.255.255.0
3. Tambahkan default gateway IP Address 192.168.1.1
4. Buka program Internet Explorer dan ketikan alamat http://192.168.1.1 (alamat
default dari Access Point Linksys
5. Aktifkan fungsi DHCP Pada Access Point untuk memberikan IP address secara
dinamis pada komputer Client. Isikan Scope untuk DHCP Address antara
192.168.1.100 – 192.168.1.150 sehingga IP Address yang diberikan pada DHCP
Client (komputer 2) berada pada range tersebut.
Komputer #2
6. Install Wireless Adapter (USB WLAN) Pada Komputer 2
7. Setting IP Address pada komputer 2 secara dynamic :
- klik kanan icon My Network Places pada desktop lalu pilih properties
- Pilih Local Area Connection, klik kanan lalu pilih properties
- Pada menu This connection uses the following items pilih Internet Protocol
(TCP/IP) lalu klik properties
8. Pilih Obtain an IP Address automatically, lalu klik OK
9. Koneksikan komputer 2 pada access point dengan meng-klik icon wireless
connection pada system tray windows dan pilih access point yang dikehendaki
lalu klik connect.
10. Test koneksi dari komputer yang terhubung dengan wired dengan komputer yang
terhubung secara wireless (misal dari komputer 1 ke komputer 2 atau sebaliknya):
> Dari komputer #1, klik start dan pilih run
> Pada Tab Open isikan perintah : command
> Pada command promp ketik ipconfig untuk melihat ip address yang diberikan
dhcp server kepada komputer ini.
> Dari komputer #2 klik start lalu pilih run
> Pada tab open ketik perintah : ping [ip komputer #1 yang diberikan oleh
DHCP Server]
>Jika tampil tulisan Reply from…… maka koneksi ke komputer 1 berhasil
> Tetapi jika tampil tulisan request time out maka terjadi kesalahan pada saat
setting
11. Test Koneksi dari komputer 1 dan 2 menuju LAN interface akses point
> Pada komputer 1,2 klik start lalu pilih run
>Ketik perintah : ping 192.168.1.1
>Jika tampil tulisan Reply from…… maka koneksi ke LAN interface akses point
Alat-alat yang dibutuhkan untuk membangun jaringan wireless antara lain: > Komputer yang digunakan sebagai router > Card wireless LAN (WiFi) atau USB Wireless LAN (WLAN) > Kabel coax atau kabel USB. Atau semua dapat digantikan dengan > Access point
Peralatan lainya:
> Pigtail > Antenna eksternal > UTP LAN dan hub/switch. Persiapan Hardware
: Komputer
Jika Linux digunakan sebagai system operasi dari router/server, membutuhkan spesifikasi yang sederhana, seperti: · Pentium 1 166MHz · Memeori 64 Mb · Harddisk 3 Gb
Access Point
Alat Access point mempunyai dua fungsi:
· sebagai jembatan/bridge antenna jaringan wireless dan jaringan kabel LAN
melalui konektor RJ-45 yang umumnya tersedia dibelakang Access Point
· sebagai jembatan/bridge antarjaringan wireless. Biasanya dipakai
menghubungkan komputer client.
Beberapa Access point mempunyai fungsi kompleks, seperti routing, DHCP server,
firewall, proxy server semua menjadi satu di dalamnya.
Jaringan Hybrid (Wired Network dan Wireless Network)
Jaringan Hybrid adalah menghubungkan antara jaringan wired dan jaringan wireless menggunakan akses point. Untuk menghubungkan jaringan kabel dengan jaringan wireless hubungkan switch dengan port LAN pada akses point.
> Ada dua cara menghubungkan antar-PC dengan system wireless, yaitu sistem ad-hoc dan sistem Infrastructure.
System ad-hoc Adalah sistem peer to peer. Artinya sebuah komputer dihubungkan dengan sebuah komputer lainnya agar saling mengenal SSID (Service Set Identifier). Jika digambarkan,sistem ini hampir serupa dengan sistem direct connection. Perbedaanya, sistem direct connection masih menggunakan kabel UTP crossover atau kabel USB.
System infrastructure Adalah hubungan antar-PC yang menggunakan suatu alat yang bernama Access Point sebagai media penghubung dalam satu area tertentu (coverage). Access poin dapat dianalogikan dengan hub pada jaringan kabel.
> Keuntungan penggunaan access point:
- Pengaturan lebih mudah.
- Tidak diperlukan sebuah PC yang harus online 24 jam untuk melayani network.
- Sistem security yang lebih terjamin. Hardware access point memiliki beberapa fitur seperti block IP, membatasi pemakaian port, dan fitur keamanan lainnya.
> Langkah-Langkah Instalasi sistem ad-hoc
> Alat yang dibutuhkan:
· 2 unit PC (atau dapat juga digunakan laptop yang tersedia WiFi)
· 2 unit USB WLAN atau Card WiFi atau PCMCIA untuk laptop tanpa WiFi.
Langkah-Langkah:
Komputer #1
1. Hubungkan komputer pertama pada port WAN Access point dengan
menggunakan kabel UTP konfigurasi straight melalui LAN card.
2. Setting IP Address LAN card pada komputer pertama dengan 192.168.1.100 dan
subnet mask 255.255.255.0
3. Tambahkan default gateway IP Address 192.168.1.1
4. Buka program Internet Explorer dan ketikan alamat http://192.168.1.1 (alamat
default dari Access Point Linksys
5. Aktifkan fungsi DHCP Pada Access Point untuk memberikan IP address secara
dinamis pada komputer Client. Isikan Scope untuk DHCP Address antara
192.168.1.100 – 192.168.1.150 sehingga IP Address yang diberikan pada DHCP
Client (komputer 2) berada pada range tersebut.
Komputer #2
6. Install Wireless Adapter (USB WLAN) Pada Komputer 2
7. Setting IP Address pada komputer 2 secara dynamic :
- klik kanan icon My Network Places pada desktop lalu pilih properties
- Pilih Local Area Connection, klik kanan lalu pilih properties
- Pada menu This connection uses the following items pilih Internet Protocol
(TCP/IP) lalu klik properties
8. Pilih Obtain an IP Address automatically, lalu klik OK
9. Koneksikan komputer 2 pada access point dengan meng-klik icon wireless
connection pada system tray windows dan pilih access point yang dikehendaki
lalu klik connect.
10. Test koneksi dari komputer yang terhubung dengan wired dengan komputer yang
terhubung secara wireless (misal dari komputer 1 ke komputer 2 atau sebaliknya):
> Dari komputer #1, klik start dan pilih run
> Pada Tab Open isikan perintah : command
> Pada command promp ketik ipconfig untuk melihat ip address yang diberikan
dhcp server kepada komputer ini.
> Dari komputer #2 klik start lalu pilih run
> Pada tab open ketik perintah : ping [ip komputer #1 yang diberikan oleh
DHCP Server]
>Jika tampil tulisan Reply from…… maka koneksi ke komputer 1 berhasil
> Tetapi jika tampil tulisan request time out maka terjadi kesalahan pada saat
setting
11. Test Koneksi dari komputer 1 dan 2 menuju LAN interface akses point
> Pada komputer 1,2 klik start lalu pilih run
>Ketik perintah : ping 192.168.1.1
>Jika tampil tulisan Reply from…… maka koneksi ke LAN interface akses point
Konfigurasi DNS Linux Suse 10.2
Contoh Kasus :
Domain : biner.com
IP server : 192.168.254.1
1. Install linux Suse 10.2
Siapkan PC untuk install linux suse, install dengan mode text.
2. Setting IP
yast -> Network Device -> Network Card -> Traditional Method with ifup -> pilih card -> edit -> Statistic Address Setup
-> Ip Address : 192.168.254.1 -> Subnet Mask : 255.255.255.0 -> Next -> Finish
3. Hostname
yast -> Network Service -> DNs and Hostname -> Hostname : server -> Domain Name : biner.com -> Finish
4. Install aplikasi
untuk DNS :
bind
DNS Server
untuk webserver:
apache
yast2-http-server
tool:
mc
5. aktifkan IP forwarding
Yast -> Network Service -> routing
aktifkan : enable IP Forwarding
6. Menjalankan bind
# /etc/init.d/named start
7. setting DNS
a. named.conf
1. vi /etc/named.conf
# Copyright (c) 2001-2004 SuSE Linux AG, Nuernberg, Germany.
# All rights reserved.
#
# Author: Frank Bodammer, Lars Mueller
#
# /etc/named.conf
#
# This is a sample configuration file for the name server BIND 9. It works as
# a caching only name server without modification.
#
# A sample configuration for setting up your own domain can be found in
# /usr/share/doc/packages/bind/sample-config.
#
# A description of all available options can be found in
# /usr/share/doc/packages/bind/misc/options.
options {
# The directory statement defines the name server’s working directory
directory “/var/lib/named”;
# Write dump and statistics file to the log subdirectory. The
# pathenames are relative to the chroot jail.
dump-file “/var/log/named_dump.db”;
statistics-file “/var/log/named.stats”;
# The forwarders record contains a list of servers to which queries
# should be forwarded. Enable this line and modify the IP address to
# your provider’s name server. Up to three servers may be listed.
#forwarders { 192.0.2.1; 192.0.2.2; };
# Enable the next entry to prefer usage of the name server declared in
# the forwarders section.
#forward first;
# The listen-on record contains a list of local network interfaces to
# listen on. Optionally the port can be specified. Default is to
# listen on all interfaces found on your system. The default port is
# 53.
#listen-on port 53 { 127.0.0.1; };
# The listen-on-v6 record enables or disables listening on IPv6
# interfaces. Allowed values are ‘any’ and ‘none’ or a list of
# addresses.
listen-on-v6 { any; };
# The next three statements may be needed if a firewall stands between
# the local server and the internet.
#query-source address * port 53;
#transfer-source * port 53;
#notify-source * port 53;
# The allow-query record contains a list of networks or IP addresses
# to accept and deny queries from. The default is to allow queries
# from all hosts.
#allow-query { 127.0.0.1; };
# If notify is set to yes (default), notify messages are sent to other
# name servers when the the zone data is changed. Instead of setting
# a global ‘notify’ statement in the ‘options’ section, a separate
# ‘notify’ can be added to each zone definition.
notify no;
include “/etc/named.d/forwarders.conf”;
};
# To configure named’s logging remove the leading ‘#’ characters of the
# following examples.
#logging {
# # Log queries to a file limited to a size of 100 MB.
# channel query_logging {
# file “/var/log/named_querylog”
# versions 3 size 100M;
# print-time yes; // timestamp log entries
# };
# category queries {
# query_logging;
# };
#
# # Or log this kind alternatively to syslog.
# channel syslog_queries {
# syslog user;
# severity info;
# };
# category queries { syslog_queries; };
#
# # Log general name server errors to syslog.
# channel syslog_errors {
# syslog user;
# severity error;
# };
# category default { syslog_errors; };
#
# # Don’t log lame server messages.
# category lame-servers { null; };
#};
# The following zone definitions don’t need any modification. The first one
# is the definition of the root name servers. The second one defines
# localhost while the third defines the reverse lookup for localhost.
zone “.” in {
type hint;
file “root.hint”;
};
zone “localhost” in {
type master;
file “localhost.zone”;
};
zone “0.0.127.in-addr.arpa” in {
type master;
file “127.0.0.zone”;
};
# Include the meta include file generated by createNamedConfInclude. This
# includes all files as configured in NAMED_CONF_INCLUDE_FILES from
# /etc/sysconfig/named
include “/etc/named.conf.include”;
# You can insert further zone records for your own domains below or create
# single files in /etc/named.d/ and add the file names to
# NAMED_CONF_INCLUDE_FILES.
# See /usr/share/doc/packages/bind/README.SUSE for more details.
2. Tekan tombol Insert untuk edit file named.conf, tambahkan dibawah ini
zone “biner.com” {
type master;
file “/var/lib/named/master/biner.com.hosts”;
};
zone “254.168.192.in-addr.arpa” {
type master;
file “/var/lib/named/master/192.168.254.rev”;
};
3. simpan
tekan Esc + shift : wq
B. biner.com.hosts
1. vi /var/lib/named/master/biner.com.hosts
$ttl 38400
biner.com. IN SOA server.biner.com. server.biner.com. (
2010012302
10800
3600
604800
38400 )
biner.com. IN NS server.biner.com.
server.biner.com. IN A 192.168.254.1
biner.com. IN MX 10 mail.biner.com
C. 192.168.254.rev
1. vi /var/lib/named/master/192.168.254.rev
$ttl 38400
254.168.192.in-addr.arpa. IN SOA server.biner.com. server.biner.com. (
2010012301
10800
3600
604800
38400 )
254.168.192.in-addr.arpa. IN NS server.biner.com.
1.254.168.192.in-addr.arpa. IN PTR server.biner.com.
D. Cek DNS
1. Restart bind
# /etc/init.d/named restart
Shutting down name server BIND done
Starting name server BIND done
(jika masih belum muncul seperti di atas masih salah cek lagi penulisannya )
2. cek host
# host server.biner.com
server.biner.com has address 192.168.254.1
3. cek server
# nslookup server
Server: 127.0.0.1
Address: 127.0.0.1#53
Domain : biner.com
IP server : 192.168.254.1
1. Install linux Suse 10.2
Siapkan PC untuk install linux suse, install dengan mode text.
2. Setting IP
yast -> Network Device -> Network Card -> Traditional Method with ifup -> pilih card -> edit -> Statistic Address Setup
-> Ip Address : 192.168.254.1 -> Subnet Mask : 255.255.255.0 -> Next -> Finish
3. Hostname
yast -> Network Service -> DNs and Hostname -> Hostname : server -> Domain Name : biner.com -> Finish
4. Install aplikasi
untuk DNS :
bind
DNS Server
untuk webserver:
apache
yast2-http-server
tool:
mc
5. aktifkan IP forwarding
Yast -> Network Service -> routing
aktifkan : enable IP Forwarding
6. Menjalankan bind
# /etc/init.d/named start
7. setting DNS
a. named.conf
1. vi /etc/named.conf
# Copyright (c) 2001-2004 SuSE Linux AG, Nuernberg, Germany.
# All rights reserved.
#
# Author: Frank Bodammer, Lars Mueller
#
# /etc/named.conf
#
# This is a sample configuration file for the name server BIND 9. It works as
# a caching only name server without modification.
#
# A sample configuration for setting up your own domain can be found in
# /usr/share/doc/packages/bind/sample-config.
#
# A description of all available options can be found in
# /usr/share/doc/packages/bind/misc/options.
options {
# The directory statement defines the name server’s working directory
directory “/var/lib/named”;
# Write dump and statistics file to the log subdirectory. The
# pathenames are relative to the chroot jail.
dump-file “/var/log/named_dump.db”;
statistics-file “/var/log/named.stats”;
# The forwarders record contains a list of servers to which queries
# should be forwarded. Enable this line and modify the IP address to
# your provider’s name server. Up to three servers may be listed.
#forwarders { 192.0.2.1; 192.0.2.2; };
# Enable the next entry to prefer usage of the name server declared in
# the forwarders section.
#forward first;
# The listen-on record contains a list of local network interfaces to
# listen on. Optionally the port can be specified. Default is to
# listen on all interfaces found on your system. The default port is
# 53.
#listen-on port 53 { 127.0.0.1; };
# The listen-on-v6 record enables or disables listening on IPv6
# interfaces. Allowed values are ‘any’ and ‘none’ or a list of
# addresses.
listen-on-v6 { any; };
# The next three statements may be needed if a firewall stands between
# the local server and the internet.
#query-source address * port 53;
#transfer-source * port 53;
#notify-source * port 53;
# The allow-query record contains a list of networks or IP addresses
# to accept and deny queries from. The default is to allow queries
# from all hosts.
#allow-query { 127.0.0.1; };
# If notify is set to yes (default), notify messages are sent to other
# name servers when the the zone data is changed. Instead of setting
# a global ‘notify’ statement in the ‘options’ section, a separate
# ‘notify’ can be added to each zone definition.
notify no;
include “/etc/named.d/forwarders.conf”;
};
# To configure named’s logging remove the leading ‘#’ characters of the
# following examples.
#logging {
# # Log queries to a file limited to a size of 100 MB.
# channel query_logging {
# file “/var/log/named_querylog”
# versions 3 size 100M;
# print-time yes; // timestamp log entries
# };
# category queries {
# query_logging;
# };
#
# # Or log this kind alternatively to syslog.
# channel syslog_queries {
# syslog user;
# severity info;
# };
# category queries { syslog_queries; };
#
# # Log general name server errors to syslog.
# channel syslog_errors {
# syslog user;
# severity error;
# };
# category default { syslog_errors; };
#
# # Don’t log lame server messages.
# category lame-servers { null; };
#};
# The following zone definitions don’t need any modification. The first one
# is the definition of the root name servers. The second one defines
# localhost while the third defines the reverse lookup for localhost.
zone “.” in {
type hint;
file “root.hint”;
};
zone “localhost” in {
type master;
file “localhost.zone”;
};
zone “0.0.127.in-addr.arpa” in {
type master;
file “127.0.0.zone”;
};
# Include the meta include file generated by createNamedConfInclude. This
# includes all files as configured in NAMED_CONF_INCLUDE_FILES from
# /etc/sysconfig/named
include “/etc/named.conf.include”;
# You can insert further zone records for your own domains below or create
# single files in /etc/named.d/ and add the file names to
# NAMED_CONF_INCLUDE_FILES.
# See /usr/share/doc/packages/bind/README.SUSE for more details.
2. Tekan tombol Insert untuk edit file named.conf, tambahkan dibawah ini
zone “biner.com” {
type master;
file “/var/lib/named/master/biner.com.hosts”;
};
zone “254.168.192.in-addr.arpa” {
type master;
file “/var/lib/named/master/192.168.254.rev”;
};
3. simpan
tekan Esc + shift : wq
B. biner.com.hosts
1. vi /var/lib/named/master/biner.com.hosts
$ttl 38400
biner.com. IN SOA server.biner.com. server.biner.com. (
2010012302
10800
3600
604800
38400 )
biner.com. IN NS server.biner.com.
server.biner.com. IN A 192.168.254.1
biner.com. IN MX 10 mail.biner.com
C. 192.168.254.rev
1. vi /var/lib/named/master/192.168.254.rev
$ttl 38400
254.168.192.in-addr.arpa. IN SOA server.biner.com. server.biner.com. (
2010012301
10800
3600
604800
38400 )
254.168.192.in-addr.arpa. IN NS server.biner.com.
1.254.168.192.in-addr.arpa. IN PTR server.biner.com.
D. Cek DNS
1. Restart bind
# /etc/init.d/named restart
Shutting down name server BIND done
Starting name server BIND done
(jika masih belum muncul seperti di atas masih salah cek lagi penulisannya )
2. cek host
# host server.biner.com
server.biner.com has address 192.168.254.1
3. cek server
# nslookup server
Server: 127.0.0.1
Address: 127.0.0.1#53
Teknologi Antenna MIMO
Teknologi Antenna Multiple-Input-Multiple-Output Yang Bisa Meningkatkan Kecepatan Dan Jangkauan Jaringan Wireless
IEEE 802.11n dibuat berdasarkan standard sebelumnya 802.11 dengan menambahkan Multiple-Input-Multiple-Output (MIMO) dan operasi Channel-bonding / 40 Mhz pada layer Physical, dan aggregasi frame pada layer MAC.
MIMO menggunakan beberapa antenna transmitter dan receiver untuk memperbaiki kinerja systemnya. MIMO adalah technology yang menggunakan beberapa antenna untuk secara koheren mengurai lebih banyak informasi dibanding menggunakan satu antenna tunggal. Dua keuntungan penting yang diberikan kepada 802.11n adalah keragaman antenna dan multiplexing spatial.
Teknology MIMO mengandalkan sinyal-2 dari berbagai arah. Sinyal-2 dari berbagai arah ini adalah pantulan sinyal-2 yang sampai pada antenna penerima beberapa saat setelah transmisi sinyal utama yang satu garis (Line of sight) sampai. Pada jaringan 802.11a/b/g yang bukan MIMO, sinyal-2 dari berbagai arah ini diterima sebagai interferensi yang hanya mengurangi kemampuan penerima untuk mengumpulkan informasi yang ada dalam sinyal. Technology MIMO menggunakan sinyal dari berbagai arah ini untuk menaikkan kemampuan receiver untuk mengurai informasi yang dibawah oleh sinyal ini.
Satu lagi kemampuan teknologi MIMO ini adalah Spatial Division Multiplexing (SDM). SDM melakukan multiplexing secara spatial beberapa stream data independent, secara simultan di transfer didalam satu spectral channel bandwidth. MIMO SDM dapat secara significant menaikkan aliran data seiring naiknya jumlah stream data yang berserakan bisa diurai. Setiap stream data berserakan ini memerlukan suatu antenna yang berlainan pada kedua transmitter dan receiver. Sebagai tambahan, technology MIMO memerlukan suatu rantai frequency yang terpisah dan juga converter analog-to-digital untuk masing-2 antenna MIMO yang dalam proses conversi ini memerlukan biaya implementasi yang lebih tinggi dibanding dengan system teknologi non-MIMO.
Channel Bonding, yang juga dikenal dengan channel 40 MHz, adalah teknologi ke dua yang dipasang pada standard 802.11n yang dapat secara simultan menggunakan dua channel terpisah yang tidak saling tumpang tindih untuk mentransfer data. Channel bonding menaikkan jumlah data yang dapat ditransmisikan. Operasi Modus 40 MHz menggunakan dua band 20 MHz yang berdekatan. Hal ini membuat pendobelan langsung dari rate data PHY dari suatu channel band tunggal 20 MHz. (Perlu dicatat bahwa MAC dan level aliran user tidak akan dobel).
Teknologi arsitektur coupling MIMO dengan channel bandwidth yang lebih lebar menawarkan peluang menciptakan pendekatan yang sangat powerful dan cost-efektif untuk meningkatkan rate transfer physical.
Technology MIMO ini banyak diadopsikan kepada banyak piranti wireless dari kartu jaringan wireless sampai wireless router seperti WRT160N Linksys RangePlus wireless broadband router, DIR-615 D-Link wireless router dll. Dengan menggunakan piranti wireless yang berteknologi MIMO ini akan meningkatkan kinerja jaringan wireless di rumah anda dari kecepatan dan jangkauannya juga. Hal ini akan menjadi optimum jika kedua ujung piranti menggunakan teknologi yang sama, yaitu teknologi MIMO.
Jika anda membangun suatu infrastructure jaringan komputer di kantor atau di rumah, ada baiknya mempergunakan piranti wireless yang berteknologi MIMO ini demi kehandalan jaringan wireless anda.
IEEE 802.11n dibuat berdasarkan standard sebelumnya 802.11 dengan menambahkan Multiple-Input-Multiple-Output (MIMO) dan operasi Channel-bonding / 40 Mhz pada layer Physical, dan aggregasi frame pada layer MAC.
MIMO menggunakan beberapa antenna transmitter dan receiver untuk memperbaiki kinerja systemnya. MIMO adalah technology yang menggunakan beberapa antenna untuk secara koheren mengurai lebih banyak informasi dibanding menggunakan satu antenna tunggal. Dua keuntungan penting yang diberikan kepada 802.11n adalah keragaman antenna dan multiplexing spatial.
Teknology MIMO mengandalkan sinyal-2 dari berbagai arah. Sinyal-2 dari berbagai arah ini adalah pantulan sinyal-2 yang sampai pada antenna penerima beberapa saat setelah transmisi sinyal utama yang satu garis (Line of sight) sampai. Pada jaringan 802.11a/b/g yang bukan MIMO, sinyal-2 dari berbagai arah ini diterima sebagai interferensi yang hanya mengurangi kemampuan penerima untuk mengumpulkan informasi yang ada dalam sinyal. Technology MIMO menggunakan sinyal dari berbagai arah ini untuk menaikkan kemampuan receiver untuk mengurai informasi yang dibawah oleh sinyal ini.
Teknology MIMO - Sinyal LoS
Channel Bonding, yang juga dikenal dengan channel 40 MHz, adalah teknologi ke dua yang dipasang pada standard 802.11n yang dapat secara simultan menggunakan dua channel terpisah yang tidak saling tumpang tindih untuk mentransfer data. Channel bonding menaikkan jumlah data yang dapat ditransmisikan. Operasi Modus 40 MHz menggunakan dua band 20 MHz yang berdekatan. Hal ini membuat pendobelan langsung dari rate data PHY dari suatu channel band tunggal 20 MHz. (Perlu dicatat bahwa MAC dan level aliran user tidak akan dobel).
Teknologi arsitektur coupling MIMO dengan channel bandwidth yang lebih lebar menawarkan peluang menciptakan pendekatan yang sangat powerful dan cost-efektif untuk meningkatkan rate transfer physical.
Technology MIMO ini banyak diadopsikan kepada banyak piranti wireless dari kartu jaringan wireless sampai wireless router seperti WRT160N Linksys RangePlus wireless broadband router, DIR-615 D-Link wireless router dll. Dengan menggunakan piranti wireless yang berteknologi MIMO ini akan meningkatkan kinerja jaringan wireless di rumah anda dari kecepatan dan jangkauannya juga. Hal ini akan menjadi optimum jika kedua ujung piranti menggunakan teknologi yang sama, yaitu teknologi MIMO.
Jika anda membangun suatu infrastructure jaringan komputer di kantor atau di rumah, ada baiknya mempergunakan piranti wireless yang berteknologi MIMO ini demi kehandalan jaringan wireless anda.
Rabu, 22 Desember 2010
Tips and Trik Mikrotik
Tips and Trik MIkrotik ini dimaksudkan untuk mengatasi beberapa masalah yang “mungkin” atau bahkan sudah anda alami dan anda dipusingkan dengan masalah itu. Lalu masalah apa saja yang mungkin terjadi pada mikrotik ?? Sebetulnya ini bukan masalah mikrotik namun tidak lebih dari user mikrotik itu sendiri. Lho Kok bisa… hehehehe… lanjut baca ya Bozz…Masalah yang sering terjadi antara lain :
1. Client sudah di limit bandwith nya baik melalui simple queue maupun cekek downlod. Namun karena nakal, menggonta ganti ip sehingga Admin harus melimit kembali dengan memasukan ip client yg di ganti tanpa seijin admin di simple queue. Nah untuk mengatasi agar client TIDAK BISA mengganti IP Address tanpa seijin admin ada caranya. Artinya IP Address yang kita berikan ya harus di gunakan. Jika di ganti IP Address nya maka tidak akan bisa berinternet. Ok silakan perhatikangambar /capute berikut :
Remote dengan Winbox, klik menu IP ARP maka akan kelihatan IP Address client dan MAC address nya
Misalnya kita akan menetapkan ip client 192.168.168.2 tidak boleh di ganti, klik menu IP Firewall Filter Rules klik tanda +, isikan sesuai gambar di atas. sesuikan dengan IP Client anda !!! Jangan lupa centangi kota putih di depan ip client sehingga muncul tanda seru (!). Ini maksudnya selain IP Address tersebut tidak di perbolehkan.
Klik tab menu Advanced, klik Src. MAC Address, isikan MAC Address ip client tersebut
Selanjutnya klik menu Action, isikan drop atau reject. Klik apply OK.Note : untuk membuktikan kebenaran settingan silakan dicoba IP Address anda sendiri. Jika berhasil lakukan untuk blocking client. Selamat mencoba.
2. Mengeblok Client per IP Address.
Jika mengaktifkan blocking url di squid/webproxy, maka seluruh network, smua jaringan akan otomatis tidak bisa mengakses situs/url yang di blok. Nah bagaimana caranya agar salah satu client kita blok untuk akses web tertentu, misalanya www.youtube.com
Berikut ini script untuk mengeblock ip client tertentu:
/ip firewall filter add action=drop chain=forward comment=”" content=.youtube.com disabled=no \ protocol=tcp src-address=192.168.1.150Keterangan : ip 192.168.150 akan di drop jika akan membuka www. youtube.com
Jika akan menambah ip client dan web tertentu yg lain silakan copy paste dengan mengganti ip addresse nya dan menambahkan content yang ingin di blok.
Dengan demikian hanya ip tertentu yang tidak diijinkan membuka atau mengkases web/extensi tertenu. sedangkan ip client yang laen akan tetap bisa mengkases nya, kecuali kita ganti ip nya menjadi ip network, makan smua client tidak akan bisa mengakses.
Demikian mudah-mudahan bermanfaat.
Kerja diLuar Negeri, Gimana ya?
Minggu lalu, Minggu, 2 November 2008. Saat masih bertugas diHo Chi Minh City (Saigon). Saya berkesempatan untuk mengikuti Seminar tentang bagaimana kerja diluar negeri. Walaupun yang hadir adalah pekerja2 profesional diVietnam. Namun, seminar ini diselenggarakan oleh KJRI Saigon, krn masih rendahnya pengetahuan tenaga profesional Indonesia diVietnam tentang urusan ketenaga kerjaan dan banyaknya jumlah pekerja Indonesia didaerah Vietnam Selatan ini. Juga acara ini juga untuk memperingati hari Sumpah Pemuda dan Hari pahlawan. Berikut hasil resensi kegiatannya, dibuka oleh pengisinya Bapak Eril S Haesra dan dimoderatori Bapak Pohan dari KJRI Saigon.
Professional Indonesia diRepublic Socialist Vietnam…
a represent of your self , nation , company in different world’s life
Sebelum memulai kerja diLuar negeri pahami lingkup kerjanya, apakah
1. Professional di Perusahaan International
2. Professional di Perusahaan Patungan antara Perusahaan Indonesia dengan asing
3. Profesional di Perusahaan Indonesia.
4. Professional di Perusahaan Lokal Vietnam
Lalu melakukan Persiapan & Pemahaman
. Legal Formal untuk Bekerja
. Pajak Penghasilan atau Tax Income.
. Kontrak Kerja dan Peraturan Kerja
. Budaya dan Pola Kerja di lingkup kerja yang baru.
. Pengetahuan dasar tentang Vietnam, budaya Hukum, Sosial dan budaya tingkah laku.
Legal Formal untuk Bekerja di Vietnam…
Working Permit
- WP adalah izin kerja resmi untuk tenaga asing yang dikeluarkan oleh Pemerintah Melalui DOLISA ( Dept Of Invalids Sosial Affairs ) untuk bekerja secara Sah.
- Permohonan Working permit harus dilakukan paling lambat 20 Hari setelah kedatangan di negara Vietnam
- Apabila disetujui, Expat dapat bekerja secara Legal dan syah dengan masa berlaku maksimal 3 ( tiga ) tahun .
Working Visa
- Visa Kerja resmi yang dikeluarkan oleh Pihak Imigrasi untuk bekerja divietnam
- Visa Kerja akan diberikan jika pekerja telah mendapat WP ( izin Kerja )
- Masa berlaku Visa Kerja maximal 2 ( dua ) tahun atau sesuai dengan WP
- Bentuk Visa kerja adalah Temporary Resident Card ( TRC )
Semua Pekerja Asing harus memenuhi ke dua persyaratan diatas.
Bagaimana mengurus Working permit. ( Izin Kerja )
Idealnya semua Dokumen harus dikirim ke Labour dept ( DOLISA), sebelum kedatangan
Kelengkapan dokument yang dibutuhkan sbb :
a. Surat Permohonan work Permit dari perusahaan yang bersangkutan di TTD, stempel resmi dan dalam kondisi tertutup oleh pimpinan tertinggi perusahaan.
b. Mengisi Formulir Job aplikasi dari labor department, dan daftar Riwayat Hidup.
c. Surat keterangan kesehatan ( general Check up ) oleh Rumah sakit di Vietnam.
d. Ijazah terakhir atau surat pengalaman kerja 5 tahun terakhir yang di terjemahkan ke bahasa Inggris oleh Notaris dan dilegalisir atau disyahkan oleh Deparlu dan Dep kum Ham.
e. Surat keterangan kelakuan baik dari Polri pusat ( bhs Inggris )
f. Pasport sah yang berlaku
g. Pas Photo 3 x 4 sebanyak 4 ( empat ) buah.
Semua document harus disahkan dan diketahui oleh kedutaan besar Vietnam di negara asal dan diterjemahkan kedalam bahasa Vietnam
WP akan diberikan paling lambat 21 hari jika dokument lengkap dan disetujui oleh Vietnam Labor Dept (Perkiraan biaya VND 400- 500.000).
Working Visa (Visa Kerja )
- Semua pekerja yang telah mendapat Izin Kerja harus mendapatkan Visa kerja
- Dengan Visa Kerja ,Expat dapat keluar masuk negara Vietnam tanpa batasan jumlah selama masa berlaku Visa Kerja
- Kelengkapan surat 2x di dalam pengajuan permohonan sbb :
- Mengisi formulir applikasi Visa Kerja ( N5 A dan N 5 B )
- Melampirkan dokument Izin Kerja ( working Permit )yang telah didapat dari DOLISA
- Copy Pasport dan Visa kedatangan yang diberikan saat kedatangan ( business/tourist Visa )
- 4 buah pas photo terbaru ukuran 3 x 4
- Copy Kontrak Kerja resmi
- Melampirkan kelengkapan surat 2x Izin Resmi Perusahaan
- Perkiraan biaya maksimal antara VND 1.200.000 – 1500.000 + VAT
Business Visa ( Visa Bisnis )
- Visa bisnis tidak sama dengan visa Kerja.
- Visa bisnis diberikan kepada warga asing dengan perlakuan sebagai traveler atau kunjungan bisnis .
- Visa Business diberikan dengan 1 ( satu ) kali entry/masuk atau multiple
- Masa berlaku Visa Kunjungan business bervariasi sbb :
B1 = 1 ( satu ) bulan
B2 = 3 ( Tiga ) bulan
B3 = 6 ( enam )bulan
B4 = TRC
Registrasi diri anda pada Dept Industry & Perdagangan Vietnam.
- Mengisi dan penjelasan Data diri sesuai dengan Form dari DIT
- 1 Buah photo terakhir ukuran 4 x 6
- Menyertakan Surat pengantar dari perusahaan yang di ttd , Stempel cap dan dalam kondisi tertutup Rapih dan atau Oleh Pimpinan Perusahaan.
Fee : tidak ada
PajaK Penghasilan (Personal Income Tax)
- Terhitung 1 january 2009 akan berlaku peraturan PIT yang baru
Decree : 100/2008/ND-CP dated Sept 8, 2008 , disahkan oleh Komite National pada tanggal Nov 21, 2007, Guiding circular expected by October 2008.
Peraturan baru tersebut menggantikan seluruh peraturan lama yang sedang berlaku saat ini.
Beberapa perubahan penting yang harus diperhatikan :
- Tax maximum 35 % dari sisa total pendapatan ( 40 % yang berlaku saat ini )
- Tax di berlakukan untuk Biaya sekolah, Cuti, Investasi, asuransi dan keanggotaan pada organisasi yang berorientasi profit.
- Social insurance tax dibayar oleh pengusaha
- 100 % tax untuk Housing allowances
- Tanggungan langsung pekerja di vietnam di perhitungkan.
- Single tarif berjenjang dari 5 – 35 %
- Tax on Tax berlaku untuk Gross up benefits.
Perbedaan utama … (VND )
2008 2009
Income % Income %
0 – 8 0 0 – 5 5
> 8 – 20 10 > 5 – 10 10
> 20 – 50 20 > 10 – 18 15
> 50 – 80 30 > 18 – 32 20
> 80 up 40 > 32 – 52 25
> 52 – 80 30 above 80 35
Pemahaman Kontrak Kerja…
Hal hal yang harus diperhatikan sebelum menanda tangani kontrak kerja.
- Peraturan kerja di negara Vietnam dan perusahaan baru TIDAK SAMA dengan negara sendiri.
- Wajib di mengerti setiap kata dan kalimat sehingga tidak menimbulkan perbedaan tafsir antara karyawan dan pengusaha.
- Setiap perusahaan kadangkala menerapkan peraturan perusahaan dan aturan dari pemerintah secara tertulis dan ada yang tidak tertulis.
- Mengetahui Hak dan kewajiban secara jelas dan pastikan bahwa kontrak kerja di catat resmi oleh Pemerintah Vietnam.
Budaya n Pola Kerja di Lingkup Kerja baru…
- Pelajari idan ketahui semaximal mungkin pola, cara dan kondisi sosial di tempat yang baru
- Ketahui secara jelas Job des and Communication Channel dan Area tanggung Jawab
- Sangat perlu untuk mengetahui Budaya Utama didalam berinteraksi dengan karyawan lokal dan tenaga asing lainnya
- Hak dan kewajiban individu yang tidak tertulis dan merupakan budaya kerja secara tidak retulis di perusahaan
Pengetahuan Dasar tentang Vietnam
- Budaya Vietnam tidak sama dengan Indonesia.
- Peralajari sebanyak mungkin pengetahuan tentang Vietnam secara Umum. dan secara specific tentang hal hal yang penting sebagai bagian dari implementasi kehidupan sehari hari.
- kita adalah duta diri sendiri, duta perusahan n duta bangsa ( lapor diri ke KBRI/KJRI )
- Catat Info 2 x Penting terutama untuk kepentingan mendesak dan pribadi dan berbaur dan aktif kedalam komunitas masyarakat Indonesia yang ada.
Sebagai tambahan informasi dari pembicara kmrn dpt beberapa fakta2, Vietnam pada tahun lalu mencetak prestasi bagus dalam ekonomi dengan menjadi negara kedua tertinggi pertumbuhan ekonominya diDunia, nomer dua setelah Afsel. Tapi kalau dilihat dari sektor riil saja, Vietnam negara tertinggi. Wuih mantep aja neh! Lalu jumlah tenaga kerja asing profesional yg terdaftar secara legal diVietnam ini sebesar 700 ribu orang. Dan cuman 50 ribu aja diVietnam Utara, sisanya banyaknya diVietnam Selatan. Kemarin juga dalam sesi diskusi terlihat bahwa sebagain kecil tenaga kerja profesional indonesia yg hadir blm memiliki kelengkapan dokumen lengkap dan masih belum ngeh juga sama urusan Pajak. Apalagi kita kan kena pajaknya double (pajak diVietnam dan diIndonesia), kmrn sih dijelasin sama pak pohan KJRI, jadi Indonesia dan Vietnam sudah ada kerjasama ttg pajak. Dan seminarnya diakhiri dengan ngobrol dan makan2.he2 akhirnya nemu makanan Indonesia lagi.
Demikan gambaran hasil dari seminarnya, mudah2an ada manfaatnya buat anda. Terima Kasih!
Professional Indonesia diRepublic Socialist Vietnam…
a represent of your self , nation , company in different world’s life
Sebelum memulai kerja diLuar negeri pahami lingkup kerjanya, apakah
1. Professional di Perusahaan International
2. Professional di Perusahaan Patungan antara Perusahaan Indonesia dengan asing
3. Profesional di Perusahaan Indonesia.
4. Professional di Perusahaan Lokal Vietnam
Lalu melakukan Persiapan & Pemahaman
. Legal Formal untuk Bekerja
. Pajak Penghasilan atau Tax Income.
. Kontrak Kerja dan Peraturan Kerja
. Budaya dan Pola Kerja di lingkup kerja yang baru.
. Pengetahuan dasar tentang Vietnam, budaya Hukum, Sosial dan budaya tingkah laku.
Legal Formal untuk Bekerja di Vietnam…
Working Permit
- WP adalah izin kerja resmi untuk tenaga asing yang dikeluarkan oleh Pemerintah Melalui DOLISA ( Dept Of Invalids Sosial Affairs ) untuk bekerja secara Sah.
- Permohonan Working permit harus dilakukan paling lambat 20 Hari setelah kedatangan di negara Vietnam
- Apabila disetujui, Expat dapat bekerja secara Legal dan syah dengan masa berlaku maksimal 3 ( tiga ) tahun .
Working Visa
- Visa Kerja resmi yang dikeluarkan oleh Pihak Imigrasi untuk bekerja divietnam
- Visa Kerja akan diberikan jika pekerja telah mendapat WP ( izin Kerja )
- Masa berlaku Visa Kerja maximal 2 ( dua ) tahun atau sesuai dengan WP
- Bentuk Visa kerja adalah Temporary Resident Card ( TRC )
Semua Pekerja Asing harus memenuhi ke dua persyaratan diatas.
Bagaimana mengurus Working permit. ( Izin Kerja )
Idealnya semua Dokumen harus dikirim ke Labour dept ( DOLISA), sebelum kedatangan
Kelengkapan dokument yang dibutuhkan sbb :
a. Surat Permohonan work Permit dari perusahaan yang bersangkutan di TTD, stempel resmi dan dalam kondisi tertutup oleh pimpinan tertinggi perusahaan.
b. Mengisi Formulir Job aplikasi dari labor department, dan daftar Riwayat Hidup.
c. Surat keterangan kesehatan ( general Check up ) oleh Rumah sakit di Vietnam.
d. Ijazah terakhir atau surat pengalaman kerja 5 tahun terakhir yang di terjemahkan ke bahasa Inggris oleh Notaris dan dilegalisir atau disyahkan oleh Deparlu dan Dep kum Ham.
e. Surat keterangan kelakuan baik dari Polri pusat ( bhs Inggris )
f. Pasport sah yang berlaku
g. Pas Photo 3 x 4 sebanyak 4 ( empat ) buah.
Semua document harus disahkan dan diketahui oleh kedutaan besar Vietnam di negara asal dan diterjemahkan kedalam bahasa Vietnam
WP akan diberikan paling lambat 21 hari jika dokument lengkap dan disetujui oleh Vietnam Labor Dept (Perkiraan biaya VND 400- 500.000).
Working Visa (Visa Kerja )
- Semua pekerja yang telah mendapat Izin Kerja harus mendapatkan Visa kerja
- Dengan Visa Kerja ,Expat dapat keluar masuk negara Vietnam tanpa batasan jumlah selama masa berlaku Visa Kerja
- Kelengkapan surat 2x di dalam pengajuan permohonan sbb :
- Mengisi formulir applikasi Visa Kerja ( N5 A dan N 5 B )
- Melampirkan dokument Izin Kerja ( working Permit )yang telah didapat dari DOLISA
- Copy Pasport dan Visa kedatangan yang diberikan saat kedatangan ( business/tourist Visa )
- 4 buah pas photo terbaru ukuran 3 x 4
- Copy Kontrak Kerja resmi
- Melampirkan kelengkapan surat 2x Izin Resmi Perusahaan
- Perkiraan biaya maksimal antara VND 1.200.000 – 1500.000 + VAT
Business Visa ( Visa Bisnis )
- Visa bisnis tidak sama dengan visa Kerja.
- Visa bisnis diberikan kepada warga asing dengan perlakuan sebagai traveler atau kunjungan bisnis .
- Visa Business diberikan dengan 1 ( satu ) kali entry/masuk atau multiple
- Masa berlaku Visa Kunjungan business bervariasi sbb :
B1 = 1 ( satu ) bulan
B2 = 3 ( Tiga ) bulan
B3 = 6 ( enam )bulan
B4 = TRC
Registrasi diri anda pada Dept Industry & Perdagangan Vietnam.
- Mengisi dan penjelasan Data diri sesuai dengan Form dari DIT
- 1 Buah photo terakhir ukuran 4 x 6
- Menyertakan Surat pengantar dari perusahaan yang di ttd , Stempel cap dan dalam kondisi tertutup Rapih dan atau Oleh Pimpinan Perusahaan.
Fee : tidak ada
PajaK Penghasilan (Personal Income Tax)
- Terhitung 1 january 2009 akan berlaku peraturan PIT yang baru
Decree : 100/2008/ND-CP dated Sept 8, 2008 , disahkan oleh Komite National pada tanggal Nov 21, 2007, Guiding circular expected by October 2008.
Peraturan baru tersebut menggantikan seluruh peraturan lama yang sedang berlaku saat ini.
Beberapa perubahan penting yang harus diperhatikan :
- Tax maximum 35 % dari sisa total pendapatan ( 40 % yang berlaku saat ini )
- Tax di berlakukan untuk Biaya sekolah, Cuti, Investasi, asuransi dan keanggotaan pada organisasi yang berorientasi profit.
- Social insurance tax dibayar oleh pengusaha
- 100 % tax untuk Housing allowances
- Tanggungan langsung pekerja di vietnam di perhitungkan.
- Single tarif berjenjang dari 5 – 35 %
- Tax on Tax berlaku untuk Gross up benefits.
Perbedaan utama … (VND )
2008 2009
Income % Income %
0 – 8 0 0 – 5 5
> 8 – 20 10 > 5 – 10 10
> 20 – 50 20 > 10 – 18 15
> 50 – 80 30 > 18 – 32 20
> 80 up 40 > 32 – 52 25
> 52 – 80 30 above 80 35
Pemahaman Kontrak Kerja…
Hal hal yang harus diperhatikan sebelum menanda tangani kontrak kerja.
- Peraturan kerja di negara Vietnam dan perusahaan baru TIDAK SAMA dengan negara sendiri.
- Wajib di mengerti setiap kata dan kalimat sehingga tidak menimbulkan perbedaan tafsir antara karyawan dan pengusaha.
- Setiap perusahaan kadangkala menerapkan peraturan perusahaan dan aturan dari pemerintah secara tertulis dan ada yang tidak tertulis.
- Mengetahui Hak dan kewajiban secara jelas dan pastikan bahwa kontrak kerja di catat resmi oleh Pemerintah Vietnam.
Budaya n Pola Kerja di Lingkup Kerja baru…
- Pelajari idan ketahui semaximal mungkin pola, cara dan kondisi sosial di tempat yang baru
- Ketahui secara jelas Job des and Communication Channel dan Area tanggung Jawab
- Sangat perlu untuk mengetahui Budaya Utama didalam berinteraksi dengan karyawan lokal dan tenaga asing lainnya
- Hak dan kewajiban individu yang tidak tertulis dan merupakan budaya kerja secara tidak retulis di perusahaan
Pengetahuan Dasar tentang Vietnam
- Budaya Vietnam tidak sama dengan Indonesia.
- Peralajari sebanyak mungkin pengetahuan tentang Vietnam secara Umum. dan secara specific tentang hal hal yang penting sebagai bagian dari implementasi kehidupan sehari hari.
- kita adalah duta diri sendiri, duta perusahan n duta bangsa ( lapor diri ke KBRI/KJRI )
- Catat Info 2 x Penting terutama untuk kepentingan mendesak dan pribadi dan berbaur dan aktif kedalam komunitas masyarakat Indonesia yang ada.
Sebagai tambahan informasi dari pembicara kmrn dpt beberapa fakta2, Vietnam pada tahun lalu mencetak prestasi bagus dalam ekonomi dengan menjadi negara kedua tertinggi pertumbuhan ekonominya diDunia, nomer dua setelah Afsel. Tapi kalau dilihat dari sektor riil saja, Vietnam negara tertinggi. Wuih mantep aja neh! Lalu jumlah tenaga kerja asing profesional yg terdaftar secara legal diVietnam ini sebesar 700 ribu orang. Dan cuman 50 ribu aja diVietnam Utara, sisanya banyaknya diVietnam Selatan. Kemarin juga dalam sesi diskusi terlihat bahwa sebagain kecil tenaga kerja profesional indonesia yg hadir blm memiliki kelengkapan dokumen lengkap dan masih belum ngeh juga sama urusan Pajak. Apalagi kita kan kena pajaknya double (pajak diVietnam dan diIndonesia), kmrn sih dijelasin sama pak pohan KJRI, jadi Indonesia dan Vietnam sudah ada kerjasama ttg pajak. Dan seminarnya diakhiri dengan ngobrol dan makan2.he2 akhirnya nemu makanan Indonesia lagi.
Demikan gambaran hasil dari seminarnya, mudah2an ada manfaatnya buat anda. Terima Kasih!
Tutorial Lengkap Ubuntu Server bahasa Indonesia
Baru baru ini saya sedang giat untuk mempelajari membuat router warnet kesayangan saya yang mana router itu berfungsi sebagai antivirus, firewall, proxy server,... selama sebulan ini saya mencoba dan telah mencoba beberapa router instan dari linux dan semuanya wah,.. mantabhhh,... Belakangan ini akses internet dari ISP terkadang turun drastis, kemungkinan Bandwidth dari ISP udah mulai overload itulah mengapa saya sangat ngotot mempelajari dan membuat router dari linux, Dengan menggunakan router complete seperti itu internet menjadi lancar bisa menghemat bandwidth dan keamanan jaringan bisa meningkat,..
Beberapa hari yang lalu saya mencoba membuat router di warnet saya menggunakan Clarkconnect, tapi sekarang saya ingin mencoba membuat router completed menggunakan ubuntu server, tadi saya jalan jalan menggunakan paman google saya menemukan tutorial lengkap ubuntu server, settingannya sangat complete,
Keterangan isi dari tutorial
Bahasa = Indonesia, Dilengkapi dengan keterangan gambar,..settingannya dipercontohkan menggunakan ubuntu server 8.10 dan settingan speedy, tapi jangan kuatir anda bisa menggunakan tutorial tersebut untuk ubuntu 9.10 atau versi lainnya dan menggunakan koneksi internet selain speedy tapi harus diubah sedikit
nah sekarang saya juga sedang mempelarinya,.. mari belajar bersama
jika berminat dan membutuhkan silahkan
download tutorialnya ==>DISINI<==
ClarkConnect sebagai Proxy Mikrotik
Jika kita berlangganan Internet pada sebuah Vendor ISP pasti kita mendapatkan lebih dari 2 IP Public. Ada yang 4, 6 dan seterusnya tergantung dari besarnya bandwiht yang kita sewa. Nah.. kadang pula kita hanya pakai 1 IP Public untuk internet, yang laen nganggur. Pahahal kita bisa pakai untuk web server, file server, proxy server dan lain lain. Nah untuk itu penulis mencoba “sharing” dari apa yang telah penulis lakukan untuk bisa di oprek juga oleh yang lain. Kali ini penulis menggabungkan Mikrotik dan Clarkconnect sebagai proxy.ClarkConnect sebagai Proxy Mikrotik merupakan hasil oprek penulis dan sudah di running dan bejalan dengan baik. Hasil yang diperoleh adalah naiknya upload bandwith dari sekitar 100 Kbps bisa mencapai 400Kbps lebih. Jujur saja penulis sendiri awal mula juga terkejut dengan hasil speed test yang menunjukkan kenaikkan upload. Tentunya hal ini akan berpengaruh terhadap kecepatan internet. Setelah memonitor jalannya kedua OS ini ternyata ClarkConnect menyimpan Cache yang cukup besar sehingga mampu mendongkrak proxy dari Mikrotik itu sendiri. Jadi intinya cache yang tersimpan di ClarConnect akan di ambil oleh Mikrotik pada saat client mengakses internet.
Adapun spesifikasi yan penulis gunakan adalah sebagai berikut:
- ClarkConnect
ü Prosesor Intel Dual Core 2,8Ghz
ü 320 GB Hardisk Sata
ü 2GB DDR2 RAM
ü 2 NIC 3com
- Mikrotik
ü Prosesor Intel 2.0 GHz
ü Hardisk 80GB sebagai Primary ata
ü Hardisk 80GB sebagai Slave ata (optional)
ü 1GB DDR2 Ram
ü 2 NIC (1 on board dan 1 PCI 3com)
Catatan: Spek diatas adalah option, sesuaikan dengan peralatan yang ada
Sebetulnya tidak terlalu ribet jika anda sudah paham dengan clarkconnect maupun mikrotik. Namun bagi para pemula diperlukan minimal 3 bungkus rokok dan 1 poci kopi untuk ngoprek.. huahahahaha.. guyon aja boz… OK meluncur ke TKP aja yo..
Berikut ini adalah skema konfigurasi nya
Langkah-langkah nya :
- Perhatian, untuk IP address penulis tidak menampilkan disini, karena masing-masing administrator sudah paham akan IP Public, dan IP local. Dengan petunjuk gambar di atas kiranya gampang di telaah dan di pahami.. kalo kurang paham ya harus paham… wakakakkaka….. Sambungkan Kabel dari ETH0 IP Public masing masing ke Switch Public, demikian juga dengan Kabe dari ETH1 IP Local masing-masing ke Swithc Local.
- Install Mikrotik (liat di category Instan Mikrotik as Router) pastikan menjalankan Web-proxy Mikrotik, selanjutnya TIDAK PERLU di Nat Redirect Port karena nantinya akan memakai Parent Proxy di ClarConnect.
- Pastikan pula dengan Mikrotik yang anda sudah set, Client bisa mengkases internet.
- Selanjutnya kita mengoprek ClarkConnect.
Sebelumnya penulis sampaikan bahwa Clarkconnect yang penulis install adalah versi 4.3 Community Editio (Gratisaaaannnn… kekeke). Versi ini pun sudah support SATA, namun jika anda mencoba versi 5.0 yg terbaru juga bagus.. penulis juga sudah mencoba 22 nya running well. Bagi yang belum familiar dengan Clarkconnect silakan klik www.clarkconnect.com dan donwload versi community editionnya. Intinya adalah pada saat installasi jangan lupa untuk mencentang web proxy agar squid nya juga ikut terinstall.
- Selanjutnya jita anda sudah selesai mengisntall clarckconnect, sebetulnya anda sudah bisa mengakases internet, akan tetapi squid proxy belum jalan, dan harus kita running kan secara remote untuk pertama kalinya. Untuk itu setelah anda selesai install anda perlu meremote clarkconnect anda dengan cara : ketikkan di browser anda : http://ip.co.id/ clarkconnect:81/admin kemudian anda liat dimenu services, pilih web proxy… aktifkan dan jalankan secara otomatis.
- Berikutnya anda butuh program winscp (bisa di download di http://filehippo.com/download_winscp/ ) untuk mengkonfigurasi squid. Install winscp dan remote ip clarkconnect, masuk menu /etc/squid/squid.conf (double click) makan kita bisa liat isi dari squid.
- cari text yang berbunyi INSERT.. nah kita akan mengkonfigurasi acl disini. Sesuaikan konfigurasi squid anda seperti dibawah ini
# INSERT YOUR OWN RULE(S) HERE TO ALLOW ACCESS FROM YOUR CLIENTS
# Exampe rule allowing access from your local networks. Adapt
# to list your (internal) IP networks from where browsing should
# be allowed
acl sex url_regex -i “/etc/squid/sex”
deny_info ERR_ACCESS_DENIED sex
http_access deny sex
acl our_networks src 192.168.1.0/24
http_access allow our_networks
Catatan :
Acl networdk src xxx.xxx.xxx.o/24 adalah otomatis terisi sesuai dengan ip yang anda masukkan saat instalasi clarkconnect, jika masih ada tanda # hilangkan agar aktif.
file sex adalah kumpulan block situs yang perlu anda masukkan ke squid, file sex dapat anda unduh di menu download blog ini. Setelah donwload file sex, gunakan winscp dan kopikan ke /etc/squid/
Selanjutnya cari dan sesuaikan konfigurasi squid seperti di bawah ini
cache_mem 128 MB
cache_swap_low 90
cache_swap_high 95
maximum_object_size 4096 KB
maximum_object_size_in_memory 8 KB
ipcache_size 1024
ipcache_low 90
ipcache_high 95
fqdncache_size 1024
cache_swap_low 90
cache_swap_high 95
maximum_object_size 4096 KB
maximum_object_size_in_memory 8 KB
ipcache_size 1024
ipcache_low 90
ipcache_high 95
fqdncache_size 1024
setelah selesai mengkonfigurasi squid dan mengakrifkan, cobalah anda reboot clarkconnect anda. Kmudian doba remote dengan putty, login dan password, kemudian ketiikan # tail –f /va/log/squid/access.log jika muncul akses client makan selamat.. squid transparant clarkconnect anda sudah berjalan dengan baik.
8. Selanjutnya kita remote mikrotik, dengan winbox. (agar lebih mudah pasang 2 ip dan 2 gateway di LAN Laptop anda agar bisa meremote 22 nya secara bersamaaan). Masuk winbox, web proxy setting,
Nah.. kelihatan disitu ada Parent Proxy, centangi kotak Parent Proxy, isikan ip local Clarckconnect dan port nya. Seperti contoh pada gambar berikut :
Selanjutnya coba anda test speed bandwith anda untuk pertama kali nya dengan mengunjungi www.cbn.net sorot menu support pilih dan klik menu speed test.
Berikut ini penulis berikan hasil tidak menggunakan clarkconect dan menggunakan clarkconnect sebagai proxy
Hasil sebelum proxy diarahkan ke parent proxy ClarkConnect
Hasil setelah proxy diarahkan ke parent proxy ClarkConnect
Catatan: Usahakan untuk mengetes speed bandwith dalam keaadan tidak ada client yang sedang mengakses internet untuk mendapatkan realtime bandwith anda.
Demikian inti Tutorial ClarkConnect sebagai Parent Proxy Mikrotik . Mudah-mudahan membantu..
Langganan:
Postingan (Atom)