Senin, 11 Juli 2011

Tutorial Mikrotik Load Balancing

Tutorial Mikrotik Load Balancing

Konsep awal :


Di beberapa daerah, model internet seperti ini adalah bentuk yang paling ekonomis
dan paling memadai, karena dibeberapa daerah tidak mungkin untuk menggunakan jenis koneksi internet lain, karena cost yang akan di keluarkan untuk biaya operasional akan menjadi sangat besar.
Lalu bagai mana dengan solusinya ? apakah kita bisa menggunakan beberapa line untuk menunjang kehidupan ber-internet ? Bisa, tapi harus di gabung.
Contoh topologi yang tidak di gabung :


Ini adalah contoh topologi yang tidak di gabung. Di perusahaan ini menerapkan 3 koneksi internet, dengan 3 modem yang berbeda, akan tetapi mereka di pecah, seakan2 mereka mempunyai 3 gerbang internet yang berbeda. Dengan topologi seperti ini, load internet tidak akan tergabung.
Model seperti ini kurang ideal untuk disebutkan sebagai load balancing.

Load Balancing
Topologi load balancing :


Dengan topologi seperti diatas, maka terjadi yang namanya Load Balancing. Jadi pada site ini, akan menggunakan 3 koneksi internet (baik itu dari ISP yang sama maupun yg berbeda) dan juga baik itu menggunakan jenis koneksi yg sama maupun yg berbeda (wireless, adsl, dialup).

Dan semua client yang ada di jaringan, akan memiliki satu gateway, dan gateway itu yang akan menentukan packetnya akan lewat ISP yang mana.

Konsep LoadBalancing (di Mikrotik)

1. Paket data masuk dari interface network
2. Paket data akan di berikan tanda pemisah (mangle). MIsalnya di bagi jadi 3 group. :
• paket 1 masuk group 1,
• paket 2 masuk group 2,
• paket 3 masuk group 3,
• paket 4 masuk group 1,
• paket 5 masuk group 2,
• paket 6 masuk group 3,
• dsb

3. Setelah paket di pisahkan, kita atur NATnya
a. group 1, maka akan keluar melalui interface 1,
b. group 2 akan keluar melalui interface 2,
c. group 3 akan keluar melalui interface 3.

4. Begitu juga dengan routingnya.

Konfigurasi Load Balancing
Topologi lengkap :


Preparation
1. Configure modem-modem yg ada dengan IP management seperti yang ada di topologi
• Modem hijau : 192.168.10.2 / 24
• Modem biru : 192.168.20.2 / 24
• Modem merah : 192.168.30.2 / 24
2. Configure PC Workstation yang ada di dalam jaringan dengan IP sebagai berikut :
• IP : 192.168.1.x ( x, dari 2 – 254, karena 1 untuk gateway)
• Netmask : 255.255.255.0
• Gateway : 192.168.1.1

Set IP Address Interface Mikrotik (IP > Address)
3. Konfigurasi IP address mikrotik dengan IP sebagai berikut :
Ether1 : 192.168.1.1 /24
Ether2 : 192.168.10.1/24 (interface ke modem hijau)
Ether3 : 192.168.20.1/24 (interface ke modem biru)
Ether4 : 192.168.30.1/24 (interface ke modem merah)



Note :
Setelah melakukan konfigurasi IP Address pada mikrotik, cek kembali konektifitas antara modem dengan mikrotik.
ping 192.168.10.2
ping 192.168.20.2
ping 192.168.30.2

Mangling (IP > Firewall > Mangle)
Mangle ada proses pemisahan. Pada proses mangle, sebenarnya tidak terjadi perubahan apa-apa pada paket atau data yang akan kita kirimkan, tapi pada proses ini paket hanya di berikan tanda.

Connection Mark
Pertama kita akan lakukan connection mark.
1. General
• Add chain : prerouting
• In Interface : Eth 1 (interface jaringan local)
• Connection State : new



2. Extra - nth
• Nth
a. Every : 3
b. Packet : 1


Note :
Bagian Nth ini yang menentukan apakah paket akan masuk ke group 1, group 2 atau group 3. Untuk 3 line, maka nanti akan di buat 3 rule dengan Nth 31, 32 dan 33.


3. Action
• Action : mark connection
• New Connection mark : conn_1
• Passtrough : yes

Note :
Pada bagian ini kita akan memberi nama koneksi kita. Conn_1 adalah koneksi pertama, Conn_2, untuk koneksi kedua, dan Conn_3 untuk koneksi ke 3.
Note :
Lakukan connection marking ini sebanyak 3 kali, masing2 dengan NTH 31, 32 dan 33, dengan nama Conn_1, Conn_2 dan Conn_3

Route Mark
4. General
• Add chain : prerouting
• In Interface : Eth 1 (interface jaringan local)
• Connection mark : conn_1



5. Action
• Action : mark routing
• New Connection mark : route_1
• Passtrough : no




Note :
Pada bagian ini kita akan memberi nama pada routing kita. route_1 adalah route pertama, route_2, untuk route kedua, dan route_3 untuk routing ke 3.

Note :
Lakukan routing marking ini sebanyak 3 kali, masing2 untuk Conn_1, Conn_2 dan Conn_3, dengan nama route_1, route_2 dan route_3

NAT (IP > Firewall > NAT)

NAT, Network Address Translation, adalah suatu proses perubahan pengalamatan. Ada beberapa jenis NAT, yang akan digunakan pada proses ini adalah src-nat (source nat).
Src-nat adalah perubahan pada bagian source dari suatu paket.

1. General
• Chain : src nat
• In Interface : Eth 1 (interface jaringan local)
• Connection mark : conn_1



2. Action
• Action : src nat
• To address : 192.168.10.1




Note :
Lakukan src-nat ini sebanyak 3 kali dengan rule sebagai berikut :
Conn_1 == > 192.168.10.1
Conn_2 == > 192.168.20.1
Conn_3 == > 192.168.30.1

Routing Policy (IP > Route)

Routing policy adalah bagian pengaturan routing. Pada bagian ini diatur gateway atau jalur keluar untuk setiap group

1. General
• gateway : 192.168.10.2
• Routing mark : route_1



Note :
Lakukan src-nat ini sebanyak 4 kali dengan rule sebagai berikut :
route_1 == > 192.168.10.2
route_2 == > 192.168.20.2
route_3 == > 192.168.30.2
default == > 192.168.10.2
>>

Minggu, 08 Mei 2011

Bengkel Regedit


                                      Bengkel Regedit ( Up Date)


Langsung aja gan praktekin

Beberapa tips dan registry dibawah ini cuma berlaku buat Windows XP.
Sebelum mengutak-atik Registry, ada baiknya melakukan backup terlebih dahulu.
1. Klik tombol Start > Run.
2. Ketik regedit dan tekan Enter setelah berada didalam jendela Run.
3. Didalam Registry Editor, pilih menu File > Export.
4. Setelah Export Registry File muncul, masukkan nama file ke bagian File Name, misalnya backup-registry dan sebagainya.
5. tekan tombol Save.

Spoiler for 1:
Menyembunyikan Recycle Bin
HKEY_LOCAL_MACHINE/Software/Microsoft/Windows/CurrentVersion/Explorer/Desktop/NameSpace
Hapus subkey {645FF040-5081-101B-9F08-00AA002F954E}, kemudian Restart komputer untuk melihat hasilnya.
Untuk memunculkannya kembali, buat kembali kombinasi angka
{645FF040-5081-101B-9F08-00AA002F954E}


Spoiler for 2:
Mengembalikan Folder Documents Yang Hilang Di My Computer
HKEY_LOCAL_MACHINE/Software/Microsoft/Windows/CurrentVersion/Explorer/DocFolderPaths
Pilih menu Edit > New > String Value dan beri nama sesuai dengan username yang digunakan di Windows (contohnya: Chippers) Klik ganda pada value tersebut dan masukkan path tempat dimana Documents anda berada (contohnya D:\Documents)

Spoiler for 3:
Menyembunyikan Menu Find
HKEY_CURRENT_USER/Software/Microsoft/Windows/CurrentVersion/Policies/Explorer
Klik menu Edit > New > DWORD Value dan beri nama NoFind.
Kemudian klik ganda pada DWORD Value tersebut dan berikan angka 1 untuk mengaktifkannya. Restart komputer.

Spoiler for 4:
Menyembunyikan Menu Run
HKEY_CURRENT_USER/Software/Microsoft/Windows/CurrentVersion/Policies/Explorer
Buat sebuah DWORD Value baru dan beri nama NoRun. Klik ganda dan masukkan angka 1 sebagai Value Data.

Spoiler for 5:
Menyembunyikan Log Off
HKEY_CURRENT_USER/Software/Microsoft/Windows/CurrentVersion/Policies/Explorer
Klik menu Edit > New > Binary Value dan beri nama NoLogOff.
Klik ganda pada NoLogOff dan masukkan angka 01 00 00 00 pada bagian Value Data.

Spoiler for 6:
Menyembunyikan Menu Turn Off Computer
HKEY_CURRENT_USER/Software/Microsoft/Windows/CurrentVersion/Policies/Explorer
Klik menu Edit > New > DWORD Value dan beri nama NoClose.
Klik ganda NoClose dan beri angka 1 pada Value Data.


Spoiler for 7:
Menyembunyikan Ikon Printer & Faxes dari Start Menu
HKEY_CURRENT_USER/Software/Microsoft/Windows/CurrentVersion/Explorer/Advanced
Cari value bernama Start_ShowPrinters dan berikan angka 0 pada Value Data.

Spoiler for 8:
Menyembunyikan Control Panel Dari Start Menu
HKEY_CURRENT_USER/Software/Microsoft/Windows/CurrentVersion/Explorer/Advanced
Cari value bernama Start_ShowControlPanel dan klik ganda pada bagian tersebut.
Masukkan angka 0 pada Value Data.

Spoiler for 9:
Menyembunyikan Menu My Pictures Dari Start Menu
HKEY_CURRENT_USER/Software/Microsoft/Windows/CurrentVersion/Explorer/Advanced
Klik ganda pada Start_ShowMyPics dan masukkan angka 0 pada bagian Value Data.

Spoiler for 10:
Memperkecil Ikon Start Menu
HKEY_CURRENT_USER/Software/Microsoft/Windows/CurrentVersion/Explorer/Advanced
Klik ganda pada Start_LargeMFUIcons dan masukkan angka 1 pada Value Data.

Spoiler for 11:
Mencegah Perubahan Menu Start
HKEY_CURRENT_USER/Software/Microsoft/Windows/CurrentVersion/Policies/Explorer
Buat sebuah DWORD Value baru dan beri nama NoChangeStartMenu.
Klik ganda NoChangeStartMenu dan masukkan angka 1 pada Value Data.

Spoiler for 12:
Membersihkan Semua Ikon Pada Desktop
HKEY_CURRENT_USER/Software/Microsoft/Windows/CurrentVersion/Policies/Explorer
Buat sebuah DWORD Value baru dan beri nama NoDesktop.
Klik ganda pada NoDesktop dan masukkan angka 1 pada Value Data.

Spoiler for 13:
Membuat Desktop Lebih Stabil
HKEY_CURRENT_USER/Software/Microsoft/Windows/CurrentVersion/Explorer
Buat sebuah DWORD Value baru dan beri nama DesktopProcess.
Klik ganda DesktopProcess dan masukkan angka 1 pada Value Data.


Spoiler for 14:
Mengunci Taskbar
HKEY_CURRENT_USER/Software/Microsoft/Windows/CurrentVersion/Explorer/Advanced
Klik ganda pada TaskBarSizeMove dan masukkan angka 0 pada Value Data.


Spoiler for 15:
Menonaktifkan Klik-kanan Pada Desktop
HKEY_CURRENT_USER/Software/Microsoft/Windows/CurrentVersion/Policies/Explorer
Buat sebuah DWORD Value baru dan beri nama NoViewContextMenu.
Klik ganda pada NoViewContextMenu dan masukkan angka 1 pada Value Data.

Spoiler for 16:
Mengubah Waktu Delay Ketika Membuka Menu
HKEY_CURRENT_USER/Control Panel/Desktop
Klik ganda pada MenuShowDelay dan ubah angka milidetik yang semula 400 menjadi angka lain. Semakin kecil semakin cepat.

Spoiler for 17:
Mengatur Ukuran Ikon Di Desktop Dan Start Menu
HKEY_CURRENT_USER/Control Panel/Desktop/WindowMetrics
Klik ganda pada Shell Icon Size dan ubah angka 32 menjadi angka lainnya, misalnya 10.

Spoiler for 19:
Menghilangkan Tanda Anak Panah Pada Ikon Shortcut
HKEY_CLASSES_ROOT/Inkfile
HKEY_CLASSES_ROOT/piffile
Ubah nama IsShortcut menjadi IsShortcuts.


Spoiler for 20:
Menonaktifkan Peringatan Low Disk Space
HKEY_CURRENT_USER/Software/Microsoft/Windows/CurrentVersion/Policies\Explorer
Buatlah sebuah DWORD Value baru dan beri nama NoLowDiskSpaceChecks.
Klik ganda NoLowDiskSpaceChecks dan masukkan angka 1 pada Value Data.

Spoiler for 21:
Mengubah Tombol Kiri Menjadi Tombol Kanan Pada Mouse
HKEY_CURRENT_USER/Control Panel/Mouse
Klik ganda pada SwapMouseButtons dan beri angka 1 pada Value Data.

Spoiler for 22:
Menyembunyikan System Properties Pada Control Panel
HKEY_CURRENT_USER/Control Panel/don't load
Buatlah sebuah String Value baru dan beri nama sysdm.cpl.
Klik ganda sysdm.cpl dan masukkan input Yes pada bagian Value Data.

Spoiler for 23:
Menonaktifkan Display Properties
HKEY_CURRENT_USER/Software/Microsoft/Windows/CurrentVersion/Policies
Pada bagian subkey Policies, buat sebuah key baru dengan carat Edit > New > Key dan beri nama System.
Kemudian di subkey System, buatlah sebuah DWORD Value baru dan beri nama NoDispCPL.
Klik ganda NoDispCPL dan masukkan angka 1 pada Value Data.

Spoiler for 24:
Mengatur Kecepatan Repeat Rate Keyboard
HKEY_CURRENT_USER/Control Panel/Keyboard
Klik ganda KeyboardSpeed dan masukkan nilai yang diinginkan. Semakin tinggi angkanya, semakin cepat pula Repeat Rate-nya.


Spoiler for 25:
Mengubah Tombol Stop Menjadi Tombol Play Pada Windows Media Player
HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/MediaPlayer/Objects/StopButton
Klik ganda onclick dan masukkan teks player.controls.play() pada Value Data.

Spoiler for 26:
Memperkecil Ukuran Thumbnail Untuk Windows Explorer
HKEY_CURRENT_USER/Software/Microsoft/Windows/CurrentVersion/Explorer
Pilih menu Edit > New > Binary Value dan beri nama ThumbnailSize.
Klik ganda ThumbnailSize dan masukkan angka 20 pada Value Data.

Spoiler for 27:
Menyembunyikan Drive
HKEY_CURRENT_USER/Software/Microsoft/Windows/CurrentVersion/Policies/Explorer
Pilih Edit > New > DWORD Value dan beri nama NoDrives.
Klik ganda NoDrives dan tentukan drive mana yang ingin dihilangkan pada Value Data.
Contoh: jika ingin menghilangkan drive E:, masukkan angka 16 pada Value Data.
Kombinasi angka pada Value Data adalah sebagai berikut:
A: > 1
B: > 2
C: > 4
D: > 8
E: > 16
F: > 32
G: > 64
H: > 128
I: > 256
J: > 512
K: > 1024
L: > 2048
M: > 4096
Semua: > 67108863

Spoiler for 28:
Mempercepat Proses Shutdown Windows XP
HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/Control
Klik ganda WaitToKillServiceTimeout dan ubah nilainya menjadi lebih rendah dari 2000.

Spoiler for 29:
Mengganti AM Dan PM Menjadi Pagi Dan Sore
HKEY_CURRENT_USER/Control Panel/International
Klik ganda s1159 dan ubah teks AM dengan PAGI.
klik ganda s2359 dan ubah teks PM dengan SORE.

Spoiler for 30:
Menonaktifkan Fungsi AutoRun
HKEY_CURRENT_USER/Software/Microsoft/Windows/CurrentVersion/Policies/Explorer
Klik ganda NoDriveTypeAutoRun dan masukkan angka 95 pada Value Data.

Spoiler for 31:
Mematikan Secara Otomatis Program Not Responding
HKEY_USERS/.DEFAULT/Control Panel/Desktop
Klik ganda AutoEndTasks dan masukkan angka 1 pada Value Data.

Spoiler for 32:
Memunculkan Option My Computer Yang Tersembunyi
HKEY_CURRENT_USER/Software/Microsoft/Windows/CurrentVersion/Internet Settings/Zones/0
Klik ganda Flags kemudian ganti menjadi Decimal dan masukkan angka 1 pada Value Data.

Spoiler for 33:
Tweaking Memory Pada Windows XP
HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/Control/Session Manager/Memory Management
Klik ganda pada DisablePagingExecutive dan masukkan angka 1 pada Value Data.
Apabila diaktifkan,Windows tidak akan melakukan paging file ke dalam hard disk. Sistem operasi dan program-program menjadi lebih responsif. Disarankan untuk komputer yang memiliki memori lebih dari 128MB.
Klik ganda pada LargeSystemCache dan masukkan angka 1 pada Value Data.
Jika diaktifkan, sistem akan mengalokasikan seluruh memori (kecuali 4 MB untuk disk caching) untuk file caching. Komputer akan melakukan caching kernel XP di dalam memory sehingga Windows XP dapat berjalan lebih cepat.

Spoiler for 34:
Unload .dll Untuk Mempercepat Akses Memori
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Explorer
Pilih menu Edit > New > Key dan beri nama AlwaysUnloadDLL.
Pada option Default Value masukkan angka 1.

Spoiler for 35:
Menyembunyikan Device Manager
HKEY_CURRENT_USER/Software/Microsoft/Windows/CurrentVersion/Policies
Pilih menu Edit > New > Key dan beri nama System.
Di subkey System buatlah sebuah DWORD Value baru dan beri nama NoDevMgrPage.
Klik ganda NoDevMgrPage dan masukkan angka 1 pada Value Data.
















Cara mengunci suatu folder atau file tanpa menggunakan software

Untuk mengamankan suatu file ataupun folder dibutuhkan sebuah software khusus untuk membantu anda agar file tersebut menjadi privasi.Tapi sebenarnya kita bisa membuat sebuah script khusus yang sangat mudah untuk mengunci sebuah file ataupun folder tanpa harus menggunakan software.
Langkah-Langkah Untuk Mengkunci Suatu folder dengan Password adalah sebagai berikut:

Langkah 1 : Buka Notepad dan Copy Paste kan Code Program dibawah ini kedalam Notepad

cls
@ECHO OFF
title Folder Private
if EXIST "Control Panel.{21EC2020-3AEA-1069-A2DD-08002B30309D}" goto UNLOCK
if NOT EXIST Private goto MDLOCKER
:CONFIRM
echo Are you sure you want to lock the folder(Y/N)
set/p "cho=>"
if %cho%==Y goto LOCK
if %cho%==y goto LOCK
if %cho%==n goto END
if %cho%==N goto END
echo Invalid choice.
goto CONFIRM
:LOCK
ren Private "Control Panel.{21EC2020-3AEA-1069-A2DD-08002B30309D}"
attrib +h +s "Control Panel.{21EC2020-3AEA-1069-A2DD-08002B30309D}"
echo Folder locked
goto End
:UNLOCK
echo Enter password to unlock folder
set/p "pass=>"
if NOT %pass%== passworddisini goto FAIL
attrib -h -s "Control Panel.{21EC2020-3AEA-1069-A2DD-08002B30309D}"
ren "Control Panel.{21EC2020-3AEA-1069-A2DD-08002B30309D}" Private
echo Folder Unlocked successfully
goto End
:FAIL
echo Invalid password
goto end
:MDLOCKER
md Private
echo Private created successfully
goto End
:End

Langkah 2 : Baris Ke 23 kata-kata "passworddisini" dapat anda ganti sesuka anda sebagai password anda
Langkah 3 : Save As Notepad dengan nama "locker.bat" (tanpa tanda kutip)
Langkah 4 : Klik locker.bat dan masukan Y untuk mengunci folder


Ini merupakan cara yang sangat sederhana dalam mengunci suatu Folder private anda.Semoga berguna dan selamat mencoba
>>

Rabu, 27 April 2011

Simple Queue, Memisah Bandwidth Lokal dan Internasional


Artikel

Simple Queue, Memisah Bandwidth Lokal dan Internasional

Selama mengelola Mikrotik Indonesia, banyak sekali muncul pertanyaan bagaimana cara melakukan pemisahan queue untuk trafik internet internasional dan trafik ke internet Indonesia (OpenIXP dan IIX). Di internet sebetulnya sudah ada beberapa website yang menampilkan cara pemisahan ini, tapi kami akan coba menampilkan kembali sesederhana mungkin supaya mudah diikuti.
Pada artikel ini, kami mengasumsikan bahwa:
  1. Router Mikrotik melakukan Masquerading / src-nat untuk client. Client menggunakan IP privat.
  2. Gateway yang digunakan hanya satu, baik untuk trafik internasional maupun IIX.
  3. Anda bisa menggunakan web-proxy internal ataupun tanpa web-proxy. Jika Anda menggunakan web-proxy, maka ada beberapa tambahan rule yang perlu dilakukan. Perhatikan bagian NAT dan MANGLE pada contoh di bawah ini.
Jika ada parameter di atas yang berbeda dengan kondisi Anda di lapangan, maka konfigurasi yang ada di artikel ini harus Anda modifikasi sesuai dengan konfigurasi network Anda.
Pengaturan Dasar


Berikut ini adalah diagram network dan asumsi IP Address yang akan digunakan dalam contoh ini.

Untuk mempermudah pemberian contoh, kami mengupdate nama masing-masing interface sesuai dengan tugasnya masing-masing.
 
[admin@MikroTik] > /interface pr
Flags: X - disabled, D - dynamic, R - running
#    NAME            TYPE   RX-RATE  TX-RATE  MTU 
0  R ether-public     ether  0        0       1500
1  R ether-local      ether  0        0       1500
Untuk klien, akan menggunakan blok IP 192.168.0.0/24, dan IP Address 192.168.0.1 difungsikan sebagai gateway dan dipasang pada router, interface ether-local. Klien dapat menggunakan IP Address 192.168.0-2 hingga 192.168.0.254 dengan subnet mask 255.255.255.0.
[admin@MikroTik] > /ip ad pr
Flags: X - disabled, I - invalid, D - dynamic 
# ADDRESS         NETWORK     BROADCAST     INTERFACE
0 202.0.0.1/24    202.0.0.0   202.0.0.255   ether-public   
1 192.168.0.1/24  192.168.0.0 192.168.0.255 ether-local 
Jangan lupa melakukan konfigurasi DNS server pada router, dan mengaktifkan fitur "allow remote request".
Karena klien menggunakan IP private, maka kita harus melakukan fungsi src-nat seperti contoh berikut.
 
[admin@MikroTik] > /ip fi nat pr
Flags: X - disabled, I - invalid, D - dynamic
0   chain=srcnat out-interface=ether-public 
     action=masquerade
Jika Anda menggunakan web-proxy transparan, Anda perlu menambahkan rule nat redirect, seperti terlihat pada contoh di bawah ini (rule tambahan yang tercetak tebal).
 
[admin@MikroTik] > /ip fi nat pr
Flags: X - disabled, I - invalid, D - dynamic
0  chain=srcnat out-interface=ether-public 
   action=masquerade
1  chain=dstnat in-interface=ether-local protocol=tcp 
   dst-port=80 action=redirect to-ports=8080
Jangan lupa mengaktifkan fitur web-proxy, dan men-set port layanan web-proxynya, dan disesuaikan dengan port redirect pada contoh di atas.
CEK: Pastikan semua konfigurasi telah berfungsi baik. Lakukanlah ping (baik dari router maupun dari klien) ke luar network Anda secara bergantian.
Pengaturan IP Address List
Mulai Mikrotik RouterOS versi 2.9, dikenal dengan fitur yang disebut IP Address List. Fitur ini adalah pengelompokan IP Address tertentu dan setiap IP Address tersebut bisa kita namai. Kelompok ini bisa digunakan sebagai parameter dalam mangle, firewall filter, nat, ataupun queue.
Mikrotik Indonesia telah menyediakan daftar IP Address yang diadvertise di OpenIXP dan IIX, yang bisa didownload dengan bebas di URL: http://www.mikrotik.co.id/getfile.php?nf=nice.rsc
File nice.rsc ini dibuat secara otomatis di server Mikrotik Indonesia setiap jam, dan merupakan data yang telah dioptimalkan untuk menghilangkan duplikasi entri dan tumpang tindih subnet. Saat ini jumlah baris pada script tersebut berkisar 7000 baris.
Contoh isi file nice.rsc :
 
# Script created by: Valens Riyadi @ www.mikrotik.co.id
# Generated at 26 April 2007 05:30:02 WIB ... 431 lines
/ip firewall address-list
add list=nice address="1.2.3.4"
rem [find list=nice]
add list=nice address="125.162.0.0/16"
add list=nice address="125.163.0.0/16"
add list=nice address="152.118.0.0/16"
add list=nice address="125.160.0.0/16"
add list=nice address="125.161.0.0/16"
add list=nice address="125.164.0.0/16"
.
.
dst...

Proses pengambilan file nice.rsc bisa dilakukan langsung dari terminal di RouterOS dengan perintah:
 
/tool fetch address=ixp.mikrotik.co.id src-path=/download/nice.rsc;



Kemudian, import-lah file tersebut.
 
[admin@MikroTik] > import nice.rsc
 
Opening script file nice.rsc
Script file loaded and executed successfully
Pastikan bahwa proses import telah berlangsung dengan sukses, dengan mengecek Address-List pada Menu IP - Firewall


Proses upload ini dapat juga dilakukan secara otomatis jika Anda memiliki pengetahuan scripting. Misalnya Anda membuat shell script pada Linux untuk melakukan download secara otomatis dan mengupload file secara otomatis setiap pk 06.00 pagi. Kemudian Anda tinggal membuat scheduler pada router untuk melakukan import file.

Jika Anda menggunakan RouterOS versi 3.x, proses update juga dapat dilakukan secara otomatis.
Perintah yang perlu dibuat adalah :
 
/system sched add comment=”update-nice” disabled=no interval=1d name=”update-nice-rsc” on-event=”:if ([:len [/file find name=nice.rsc]] > 0) do={/file remove nice.rsc }; /tool fetch address=ixp.mikrotik.co.id src-path=/download/nice.rsc mode=http;/import nice.rsc” start-date=jan/01/1970 start-time=06:00:00
Hati-hati! : Setelah copy paste, pastikan hasil copy paste sama persis. Proses copy paste kadang-kadang menghilangkan beberapa karakter tertentu.

Pengaturan Mangle
Langkah selanjutnya adalah membuat mangle. Kita perlu membuat 1 buah connection mark dan 2 buah packet mark, masing-masing untuk trafik internasional dan lokal.
 
[admin@MikroTik] > /ip firewall mangle pr
Flags: X - disabled, I - invalid, D - dynamic
 
0 chain=prerouting in-interface=ether-local 
  dst-address-list=nice 
  action=mark-connection new-connection-mark=conn-iix 
  passthrough=yes
 
1 chain=prerouting connection-mark=conn-iix 
  action=mark-packet new-packet-mark=packet-iix 
  passthrough=no
 
2 chain=prerouting action=mark-packet 
  new-packet-mark=packet-intl passthrough=no
  
Untuk rule #0, pastikanlah bahwa Anda memilih interface yang mengarah ke client. Untuk chain, kita menggunakan prerouting, dan untuk kedua packet-mark, kita menggunakan passthrough=no.



Jika Anda menggunakan web-proxy internal dan melakukan redirecting trafic, maka Anda membuat 2 buah rule tambahan seperti contoh di bawah ini (rule tambahan yang tercetak tebal).
[admin@MikroTik] > /ip firewall mangle pr
Flags: X - disabled, I - invalid, D - dynamic
 
0 chain=prerouting in-interface=ether-local 
  dst-address-list=nice 
  action=mark-connection new-connection-mark=conn-iix 
  passthrough=yes
 
1 chain=prerouting connection-mark=conn-iix 
  action=mark-packet new-packet-mark=packet-iix 
  passthrough=no
 
2 chain=output connection-mark=conn-iix 
  action=mark-packet new-packet-mark=packet-iix 
  passthrough=no
 
3 chain=prerouting action=mark-packet 
  new-packet-mark=packet-intl passthrough=no
 
4 chain=output action=mark-packet 
  new-packet-mark=packet-intl passthrough=no

Pengaturan Simple Queue
Untuk setiap client, kita harus membuat 2 buah rule simple queue. Pada contoh berikut ini, kita akan melakukan limitasi untuk IP client 192.168.0.2/32, dan kita akan memberikan limitasi iix (up/down) sebesar 64k/256k, dan untuk internasional sebesar (up/down) 32k/128k.
 
[admin@MikroTik]> /queue simple pr
Flags: X - disabled, I - invalid, D - dynamic
0 name="client02-iix" target-addresses=192.168.0.2/32 
  dst-address=0.0.0.0/0 interface=all parent=none 
  packet-marks=packet-iix direction=both priority=8 
  queue=default-small/default-small limit-at=0/0 
  max-limit=64000/256000 total-queue=default-small 
 
1 name="client02-intl" target-addresses=192.168.0.2/32 
  dst-address=0.0.0.0/0 interface=all parent=none 
  packet-marks=packet-intl direction=both priority=8 
  queue=default-small/default-small limit-at=0/0 
  max-limit=32000/128000 total-queue=default-small 
 









Pengecekan Akhir
Setelah selesai, lakukanlah pengecekan dengan melakukan akses ke situs lokal maupun ke situs internasional, dan perhatikanlah counter baik pada firewall mangle maupun pada simple queue.
Anda juga dapat mengembangkan queue type menggunakan pcq sehingga trafik pada setiap client dapat tersebar secara merata.
>>

Selasa, 26 April 2011

Belajar linux




Instalasi Linux Ubuntu 
            Server 7.10




                          Di dukung oleh :
            Portal Open Knowledge and Education
                            http://oke.or.id
                                                        



                                                                                                                                              Halaman :  1

Membuat  tutorial  “Instalasi  Linux  Ubuntu  Server  7.10”  yang  CD-nya  baru  saja  dapatkan  secara  gratis  setelah
memesannya di
http://shipit.ubuntu.com
 moga saja  tutorial ini dapat  bermanfaat terutama  bagi para pemula  seperti
saya. Pada tutorial ini dilengkapi dengan gambar dengan harapan dapat dengan mudah dipelajari dan dipraktekkan.
Linux Ubuntu Server 7.10 merupakan paket Linux Ubuntu yang dikhususkan untuk Aplikasi Server sehingga tidak ada
sama sekali ap likasi Desktop di dalamnya dan semua proses baik instalasi maupun pengoperasiannya dilakukan dalam
mode teks  (Text Mode) , Linux Ubuntu Server  7.10 ini  saya  install  pada komputer P IV 2GHz, Memori 256MB dengan
Mainboard ASROCK P4VM800. Tanpa panjang lebar berikut langkah demi langkah proses instalasinya :

Setup BIOS agar dapat Booting melalui CD

Copyright  Oke.or.id
                                                                                                                                            Halaman :  2


Masukkan CD Instalasi Linux Ubuntu Server 7.10 Gutsy Gibbons, tunggu beberapa saat  hingga muncul tampilan
awal instalasi.


Pilih “Install to the hard disk” lalu tekan Enter.
Copyright
Oke.or.id

Halaman :  3







Pemilihan bahasa Instalasi



Copyright
Oke.or.id
Halaman :  4


Pemilihan Negara asal

Pendeteksian Keyboard

Copyright
Oke.or.id
Halaman :  5

Silahkan tekan salah satu dari karakter yang ditampilkan

Pilih Yes jika karakter yang ditampilkan ada pada Keyboard Anda, jika tidak pilih No.

Copyright
Oke.or.id
Halaman :  6

Pilih Continue untuk lanjut

Pendeteksian komponen-komponen hardware yang digunakan.


Copyright
Oke.or.id
Halaman :  7





Copyright
Oke.or.id
Halaman :  8


Konfigurasi Jaringan

Pilih “Configure network manually” untuk memasukkan IP Address statis

Copyright
Oke.or.id
Halaman :  9


Tentukan IP Address yang akan digunakan komputer Server Ubuntu


Tentukan pula Subnet Mask

Copyright
2008  Oke.or.id    Halaman :  10


Tentukan IP Gateway jika komputer Server Ubuntu ini terkoneksi ke Area Jaringan lain melalui sebuah komputer
Gateway, jika tidak sebaiknya dikosongkan saja.

Tentukan  alamat  IP  DNS  jika  komputer  Server  Ubuntu  membutuhkan  DNS  Server  lain  untuk  kebutuhan
penerjemahan alamat IP ke Nama FQDN dan sebaliknya, jika tidak sebaiknya dikosongkan saja.

Copyright
2008  Oke.or.id    Halaman :  11


Tentukan Hostname (Nama Komputer) Server Ubuntu

Pendeteksian Harddisk dan pembuatan partisi
Pendeteksian Harddisk

Copyright
2008  Oke.or.id    Halaman :  12


Pilih  “Manual”  agar  kita  bisa  menentukan  secara  leluasa  partisi  apa  saja  yang  akan  dibuat  serta
menentukan kapasitas masing-masing partisinya.

Arahkan Pilihan ke tipe harddisk yang terdeteksi seperti pada gambar di bawah, lalu tekan Enter

Copyright
2008  Oke.or.id    Halaman :  13


Pilih “Yes” untuk membuat partisi baru yang masih kosong

Pilih partisi yang  masih  kosong lalu  tekan Enter, setiap  akan  menambah  partisi baru  pilihlah bagian partisi
yang masih kosong lalu tekan Enter.


Copyright
2008  Oke.or.id    Halaman :  14


Pilih  “Create  a  new  partition“  untuk  membuat  partisi  baru,  partisi  yang  pertama  dibuat  adalah  partisi
boot kemudian swap dan terakhir adalah root.

Tentukan besar kapasitas partisi boot sebesar 100MB pada saat membuat partisi boot, sedang untuk partisi
swap: 2 x Kapasitas Memory RAM dan untuk partisi root seluruh dari kap asitas harddisk yang tersisa.

Copyright
2008  Oke.or.id    Halaman :  15


Tentukan lokasi partisi pada Primary Partition

Partisi boot diletakkan di awal harddisk, demikian juga untuk partisi-partisi lainnya

Copyright
2008  Oke.or.id    Halaman :  16


Konfigurasi partisi boot, pilih “Use as” untuk pemilihan tipe file sistem partisi

Jenis-jenis file sistem yang dikenali oleh Linux Ubuntu

Copyright
2008  Oke.or.id    Halaman :  17




Berikut daftar tipe file sistem yang digunakan untuk masing-masing partisi :
boot   :  Ext3 journaling file system
swap   :  swap area
root   :  Ext3 journaling file system
Penentuan Mount Point

Daftar lokasi Mount Point untuk beberapa jenis partisi

Copyright
2008  Oke.or.id    Halaman :  18




Berikut daftar Mount Point yang digunakan untuk masing-masing partisi :
boot   :  /boot
swap   :  (kosong)
root   :  /
Penentuan  Bootable  partisi,  partisi yang  akan  digunakan  untuk  booting  ke sistem, hanya  partisi  boot saja
yang pada bagian “Bootable flag” di aktifkan “on”, untuk partisi swap dan root tidak diaktifkan.

Setiap  selesei  membuat  partisi  pilih  “Done  setting  up  the  partition”,  setelah  itu  buat  lagi  partisi
berikutnya, yaitu partisi swap dan kemudian partisi root.

Copyright
2008  Oke.or.id    Halaman :  19


Jika  berhasil maka  akan  tampil  daftar  partisi  yang  telah  dibuat  sebelumnya,  pilih  “Finish  partition  and
write changes to disk”

Pilih “Yes” untuk menyimpan partisi-partisi yang telah dibuat

Copyright
2008  Oke.or.id    Halaman :  20

Pemilihan Zona waktu

Konfigurasi sistem waktu yang digunakan

Copyright
2008  Oke.or.id    Halaman :  21



Konfigurasi Account dan Password yang akan digunakan masuk ke sistem Linux
Masukkan nama lengkap Anda

Tentukan Username untuk Account Anda

Copyright
2008  Oke.or.id    Halaman :  22



Tentukan Password untuk Account Anda

Masukkan password Anda lagi sama dengan password yang telah Anda tentukan sebelumnya

Copyright
2008  Oke.or.id    Halaman :  23



Instalasi paket-paket Linux Ubuntu
Instalasi paket-paket dasar Linux Ubuntu

Jika  komputer  Server Ubuntu  akan  menggunakan  alamat Proxy  server  lain  maka  pada  bagian ini Anda  isi
dengan alamat proxy server yang ada di jaringan internet, jika tidak maka kosongkan saja.

Copyright
2008  Oke.or.id    Halaman :  24




Tentukan  password  untuk  masuk  ke  MySQL  Server,  jika  sebelumnya  Anda  telah  memilih  paket  MySQL
Server.

Konfigurasi Mail Server, pilih “Internet Site” jika Mail Server Anda akan diakses dari jaringan internet.

Copyright
2008  Oke.or.id    Halaman :  25




Tentukan alamat domain d ari Mail Server Anda

Instalasi selesai pilih “Continue” dan keluarkan CD Master Linux Ubuntu Server.

Copyright
2008  Oke.or.id    Halaman :  26




Jika  proses  instalasi  berhasil  maka  setelah  komputer  booting  ulang  akan  tampil  jendela  Loading  system  d an
muncul  jendela  Login  yang  meminta  Anda  memasukkan  Username  dan  Password  yang  telah  Anda  tentukan
ketika proses instalasi berlangsung.

Jika Anda berhasil Login maka akan muncul prompt seperti pada gambar

.::
S E L E S A I
::.
Copyright
2008  Oke.or.id    Halaman :  27


).
:

>>