Pages

Subscribe:

Thursday, November 27, 2008

Setting Mikrotik


SETTING MICROTIK

pilihlah paket – paket dibawah ini untuk install OS Microtik :
System, dhcp, Advance Tools, RouTing, Security, Web – Proxy.

ganti nama system sesuai dengan selera anda :
[admin@microtik] > system identity set name=warnet

Selanjutnya promt shell akan berubah menjadi :
Seperti yg anda inginkan :
[admin@warnet] >

Ubahlah Password OS microtik anda dengan cara :
[admin@warnet] >user set admin password=………………………………

aktivkan kedua Ethernet pada PC yang telah anda install OS Microtik :
[admin@warnet] >interface ethernet enable ether1
[admin@warnet] >interface ethernet enable ether2

Berikan nama pada kedua ethernet untuk memudahkan konfigurasi :
[admin@warnet] >interface Ethernet set ether1 name=modem =====è Ethernet yg utk modem
[admin@warnet] >interface ethernet set ether2 name=local ===è Ethernet yg untuk ke HUB

Masukan IP pada kedua landcard :
[admin@warnet] >ip address add interface=modem address= ( Diisi IP address dari ISP ) / netmask
[admin@warnet] >ip address add interface=lokal address= 192.168.0.1/255.255.255.0

masukkan IP gateway yg di berikan dari ISP :
[admin@warnet] > ip route add gateway=10.11.1.1560

SETTING DNS :
[admin@warnet] >ip dns set primary-dns=10.11.155.1secondary-dns=10.11.155.2

setelah itu coba ping semua IP yang telah di setting di atas.

KONFIGURASI FIREWALL DAN NETWORK
ip firewall nat add action=masquerade chain=srcnat
ip firewall filter add chain=input connection-state=invalid action=drop
ip firewall filter add chain=input protocol=udp action=accept
ip firewall filter add chain=input protocol=icmp action=accept
[font=”]/ip firewall filter add chain=input in-interface=(ethernet card yg ke lan) action=accept
/ip firewall filter add chain=input in-interface=(ethernet card yg ke internet) action=accept

ip firewall filter add chain=input action=drop

ip web-proxy set enabled=yes src-address=0.0.0.0. port=8080 hostname=”” yahuu.net=yes parent-proxy=0.0.0.0:0 \
cache-administrator=”webmaster” max-object-size=4096KiB cache-drive=system max-cache-size=unlimited \
max-ram-cache-size=unlimited

ip firewall nat add chain=dstnat protocol=tcp dst-port=80 action=redirect to-ports=3128 /ip firewall nat add in-interface=modem
dst-port=80 protocol=tcp action=redirect
to-ports=3128 chain=dstnat dst-address=!192.168.0.1/24

================================================== ================

yang 3128 semuanya di ganti 8080 : caranya :

ip web-proxy set enable=yes
/ip web-proxy set port=3128
/ip web-proxy set max-cache-size=3145728 ( 3 kali total ram )
/ip web-proxy set hostname=”proxy.prima”
/ip web-proxy set allow-remote-requests=yes
/ip web-proxy set cache-administrator: “primanet.slawi@yahoo.com
================================================== ================================================== ========
FILTERING :
http://www.mikrotik.com/testdocs/ros/2.9/ip/filter.php/ ip firewall filter
add chain=input connection-state=invalid action=drop \comment=”Drop Invalid connections”
add chain=input connection-state=established action=accept \comment=”Allow Established connections”
add chain=input protocol=udp action=accept \ comment=”Allow UDP”
add chain=input protocol=icmp action=accept \ comment=”Allow ICMP”
add chain=input src-address=192.168.0.0/24 action=accept \ comment=”Allow access to router from known network”
add chain=input action=drop comment=”Drop anything else”

ANTI VIRUS UTK MICROTIK :
add chain=forward action=jump jump-target=virus comment=”jump to the virus chain” ++++++++++++++++++++++++++++++++++++++++++++++++++ +++++

add chain=forward protocol=icmp comment=”allow ping”add chain=forward protocol=udp comment=”allow udp”add chain=forward action=drop comment=”drop everything else”================================================== =====

SECURITY ROUTER MICROTIK ANDA :
/ ip firewall filteradd chain=input connection-state=established comment=”Accept established connections”add chain=input connection-state=related comment=”Accept related connections”add chain=input connection-state=invalid action=drop comment=”Drop invalid connections” add chain=input protocol=udp action=accept comment=”UDP” disabled=no add chain=input protocol=icmp limit=50/5s,2 comment=”Allow limited pings” add chain=input protocol=icmp action=drop comment=”Drop excess pings” add chain=input protocol=tcp dst-port=22 comment=”SSH for secure shell”add chain=input protocol=tcp dst-port=8291 comment=”winbox” # Edit these rules to reflect your actual IP addresses! # add chain=input src-address=159.148.172.192/28 comment=”From Mikrotikls network” add chain=input src-address=10.0.0.0/8 comment=”From our private LAN”# End of Edit #add chain=input action=log log-prefix=”DROP INPUT” comment=”Log everything else”add chain=input action=drop comment=”Drop everything else”
“http://wiki.mikrotik.com/wiki/Securing_your_router“
================================================== ========================================
SETTING KEAMANAN JARINGAN HANYA UNTUK LOKAL AREA ANDA :
/ip firewall filteradd chain=forward connection-state=established comment=”allow established connections” add chain=forward connection-state=related comment=”allow related connections”add chain=forward connection-state=invalid action=drop comment=”drop invalid connections”
add chain=virus protocol=tcp dst-port=135-139 action=drop comment=”Drop Blaster Worm” add chain=virus protocol=udp dst-port=135-139 action=drop comment=”Drop Messenger Worm” add chain=virus protocol=tcp dst-port=445 action=drop comment=”Drop Blaster Worm” add chain=virus protocol=udp dst-port=445 action=drop comment=”Drop Blaster Worm” add chain=virus protocol=tcp dst-port=593 action=drop comment=”________” add chain=virus protocol=tcp dst-port=1024-1030 action=drop comment=”________” add chain=virus protocol=tcp dst-port=1080 action=drop comment=”Drop MyDoom” add chain=virus protocol=tcp dst-port=1214 action=drop comment=”________” add chain=virus protocol=tcp dst-port=1363 action=drop comment=”ndm requester” add chain=virus protocol=tcp dst-port=1364 action=drop comment=”ndm server” add chain=virus protocol=tcp dst-port=1368 action=drop comment=”screen cast” add chain=virus protocol=tcp dst-port=1373 action=drop comment=”hromgrafx” add chain=virus protocol=tcp dst-port=1377 action=drop comment=”cichlid” add chain=virus protocol=tcp dst-port=1433-1434 action=drop comment=”Worm” add chain=virus protocol=tcp dst-port=2745 action=drop comment=”Bagle Virus” add chain=virus protocol=tcp dst-port=2283 action=drop comment=”Drop Dumaru.Y” add chain=virus protocol=tcp dst-port=2535 action=drop comment=”Drop Beagle” add chain=virus protocol=tcp dst-port=2745 action=drop comment=”Drop Beagle.C-K” add chain=virus protocol=tcp dst-port=3127-3128 action=drop comment=”Drop MyDoom” add chain=virus protocol=tcp dst-port=3410 action=drop comment=”Drop Backdoor OptixPro”add chain=virus protocol=tcp dst-port=4444 action=drop comment=”Worm” add chain=virus protocol=udp dst-port=4444 action=drop comment=”Worm” add chain=virus protocol=tcp dst-port=5554 action=drop comment=”Drop Sasser” add chain=virus protocol=tcp dst-port=8866 action=drop comment=”Drop Beagle.B” add chain=virus protocol=tcp dst-port=9898 action=drop comment=”Drop Dabber.A-B” add chain=virus protocol=tcp dst-port=10000 action=drop comment=”Drop Dumaru.Y” add chain=virus protocol=tcp dst-port=10080 action=drop comment=”Drop MyDoom.B” add chain=virus protocol=tcp dst-port=12345 action=drop comment=”Drop NetBus” add chain=virus protocol=tcp dst-port=17300 action=drop comment=”Drop Kuang2″ add chain=virus protocol=tcp dst-port=27374 action=drop comment=”Drop SubSeven” add chain=virus protocol=tcp dst-port=65506 action=drop comment=”Drop PhatBot, Agobot, Gaobot”
++++++++++++++++++++++++++++++++++++++++++++++++++ ++++++++++++++++++++++++++++++++++++++++++++++++++ +++++++++++++++++++++

#MatikanPort yang Biasa di pakai Spam :
/ip firewall filter add chain=forward dst-port=135-139 protocol=tcp action=drop
/ip firewall filter add chain=forward dst-port=135-139 protocol=udp action=drop
/ip firewall filter add chain=forward dst-port=445 protocol=tcp action=drop
/ip firewall filter add chain=forward dst-port=445 protocol=udp action=drop
/ip firewall filter add chain=forward dst-port=593 protocol=tcp action=drop
/ip firewall filter add chain=forward dst-port=4444 protocol=tcp action=drop
/ip firewall filter add chain=forward dst-port=5554 protocol=tcp action=drop
/ip firewall filter add chain=forward dst-port=9996 protocol=tcp action=drop
/ip firewall filter add chain=forward dst-port=995-999 protocol=udp action=drop
/ip firewall filter add chain=forward dst-port=53 protocol=tcp action=drop
/ip firewall filter add chain=forward dst-port=55 protocol=tcp action=drop
/ip firewall filter add chain=forward dst-p

diatas di cek di websitenya lagi : http://www.mikrotik.com/documentation/manual_2.7/
http://www.mikrotik.com/docs/ros/2.9/ip/webproxy

lihat di system resource
dan 2/3 dari system resource di gunakan atau di alokasikan untuk : system resource print

************************************************** ******************************************
Graphing /tool graphing set store-every=hour[admin@MikroTik] tool graphing> print store-every: hour[admin@MikroTik] tool graphing> [admin@MikroTik] tool graphing interface> add interface=ether1 \allow-address=192.168.0.0/24 store-on-disk=yes[admin@MikroTik] tool graphing interface> printFlags: X - disabled # INTERFACE ALLOW-ADDRESS STORE-ON-DISK 0 ether1 192.168.0.0/24 yes[admin@MikroTik] tool graphing interface> [admin@VLP InWay] tool graphing> export
# oct/12/2005 09:51:23 by RouterOS 2.9.5
# software id = 1TLC-xxx
#
/ tool graphing
set store-every=5min
/ tool graphing queue
add simple-queue=all allow-address=10.8.2.99/32 store-on-disk=yes allow-target=yes disabled=no
/ tool graphing resource
add allow-address=0.0.0.0/0 store-on-disk=yes disabled=no
/ tool graphing interface
add interface=Inway allow-address=0.0.0.0/0 store-on-disk=yes disabled=no
add interface=LAN allow-address=0.0.0.0/0 store-on-disk=yes disabled=no
add interface=DMZ allow-address=0.0.0.0/0 store-on-disk=yes disabled=no

source = http://crypt0gr4phy.wordpress.com/2007/02/02/setting-mikrotik/

Wednesday, November 12, 2008

instalasi windows server 2003

Setup Windows Server 2003 - Bagian 1

Posted on 11th July 2007 by Ilham Rizqi Sasmita
40


Artikel ini adalah tutorial singkat mengenai instalasi Windows Server 2003 ke komputer PC untuk digunakan dalam sistem Voucha II. Jika Anda menggunakan server built-up seperti IBM xSeries atau Dell PowerEdge, anda harus baca manual instalasi yang disertakan bersama server tersebut. Instalasi ini dapat diterapkan pada :

  1. Windows Server 2003 x86
  2. Windows Server 2003 x86 Service Pack 1
  3. Windows Server 2003 x86 R2
  4. Windows Server 2003 x86 Service Pack 2

Instalasi Windows Server 2003 hampir mirip dengan instalasi Windows XP dan sama mudahnya. Hal-hal yang perlu Anda siapkan:

  1. CD/DVD instalasi Windows Server 2003 (Enterprise Edition)
  2. CD/DVD driver untuk motherboard, video card, sound card, ethernet card, dll.
  3. PC dengan RAM minimum 256 (disarankan 512MB atau lebih), hardisk 20GB (disarankan 40GB atau lebih), video card true-color dengan resolusi 1024×768.

Baiklah mari kita mulai:

Boot komputer dengan CD Windows Server 2003

Atur konfigurasi BIOS agar melakukan boot ke CD/DVD ROM. Masukkan CD/DVD Windows Server 2003. Anda akan mendapatkan layar selamat datang di setup Windows Server 2003.

Windows Server 2003

Tekan tombol ‘ENTER’ di keyboard. Anda akan menuju ke layar EULA

Windows Server 2003

Tekan ‘F8′ di keyboard untuk persetujuan lisensi Windows Server 2003.

Membuat Partisi

Jika hardisk Anda masih kosong, anda harus membuat partisi untuk sistem Windows Server 2003. Tekan ‘C’ untuk membuat partisi dan masukkan ukuran partisi yang dibutuhkan, misal 10000MB (1GB).

Windows Server 2003

Jika sudah selesai, tekan ‘ENTER’.

Format partisi tersebut dengan filesystem NTFS dengan metode quickformat.

Windows Server 2003

Tekan ‘ENTER’. Windows Server 2003 Setup memformat partisi hardisk Anda.

Windows Server 2003

Setelah format selesai, Windows Server 2003 Setup meng-copy file-file ke partisi Windows.

Windows Server 2003

Setelah selesai, Windows Server 2003 Setup akan me-restart komputer dan boot ulang.
Windows Server 2003

Windows Server Setup GUI

Windows Server 2003

Tunggu beberapa saat sampai muncul Wizard berikut:

Windows Server 2003

Pilih ‘Customize’, dan lakukan setting seperti screen di bawah ini.

Windows Server 2003

Klik ‘OK’, kembali ke layar sebelumnya dan klik ‘Next’.

Windows Server 2003

Isi dengan Nama Anda dan Nama Perusahaan Anda. Kemudian klik ‘Next’.

Windows Server 2003

Isi dengan CD key Windows Server 2003 yang disertakan bersama CD Windows Server 2003. Klik ‘Next’

Windows Server 2003

Pilih Licensing Mode ‘Per Server’ dan isi dengan jumlah koneksi yang dibutuhkan. Klik ‘Next’.

Windows Server 2003

Isi ‘Computer Name’ dan password untuk Administrator. Klik ‘Next’.

Windows Server 2003

Pilih ‘Time Zone’ dengan (GMT +07:00 ) Bangkok, Hanoi, Jakarta. Klik ‘Next’. Setup akan melakukan instalasi Network.

Windows Server 2003

Windows Server 2003

PIlih ‘Custom settings’ dan klik ‘Next’.

Windows Server 2003

Pilih komponen ‘Internet Protocol (TCP/IP)’ dan klik ‘Properties’.

Windows Server 2003

Isi ‘IP address’, ‘Subnet mask:’, ‘Default gateway:’ sesuai konfigurasi network Anda. Klik ‘OK’. Kemudian klik ‘Next’.

Windows Server 2003

Isi nama Workgroup yang diinginkan, misalnya : ‘VOUCHA’. dan klik ‘Next’.

Windows Server 2003

Setup mencopy file-file komponen ke partisi Windows. Setelah itu Setup akan melakukan restart dan boot ulang komputer Anda.

Windows Server 2003

Selamat, Anda berhasil melakukan instalasi Windows Server 2003!

Pada Setup Windows Server 2003 - Bagian 1, kita telah melakukan instalasi Windows Server 2003 dengan konfigurasi standar. Beberapa konfigurasi lainnya masih harus dicustomize agar sesuai dengan kebutuhan sistem yang diharapkan.

Pada bagian ke-2 ini, kita akan melakukan instalasi beberapa komponen tambahan yang diperlukan dan melakukan beberapa konfigurasi minimum untuk Windows Server 2003.

Instalasi Windows Server 2003 Service Pack 2

  1. Masukkan CD Windows Server 2003 Service Pack 2
  2. Jika Autorun tidak aktif, jalankan melalui menu Start.
    Caranya:

    1. Klik ‘Start’->’Run
    2. Klik ‘Browse’. Pilih lokasi CD-ROM, dan pilih file ‘SRSP2.CMD’
  3. Setup akan mengekstrak file-file instalasi dan menampilkan kotak dialog seperti berikut.
    Instalasi Windows Server 2003 Service Pack 2Instalasi Windows Server 2003 Service Pack 2
  4. Klik ‘Next’ dan lanjutkan sampai selesai.
  5. Restart

Instalasi Driver

Anda harus melakukan instalasi driver-driver hardware di komputer dengan CD/DVD instalasi hardware bersangkutan. Jika driver untuk Windows Server 2003 tidak ditemukan, coba dengan driver untuk Windows XP atau download dari website vendor bersangkutan.

Instalasi Internet Information Service (IIS)

  1. Jalankan ‘Add or Remove Programs’ dari Control Panel
  2. Klik button ‘Add/Remove Windows Components’
  3. Double click ‘Application Server’
    Instalasi Microsoft IIS
  4. Double click ‘Internet Information Service (IIS)’
    Instalasi Microsoft IIS
  5. Pilih ‘File Transfer Protocol (FTP) Service’
    Instalasi Microsoft IIS
  6. Klik OK.

Membuat Partisi

Partisi untuk dokumen, database, dan file-file temporer sebaiknya dipisah. Untuk membuat partisi di Windows Server 2003, ikuti langkah berikut:

  1. Jalankan ‘Control Panel’->’Administrative Tools’->’Computer Management’
  2. Pilih ‘Disk Management’
    Membuat Partisi di Windows Server 2003
  3. Klik ‘Disk 0′ pada daftar disk dan klik kanan.
  4. Pilih ‘New Partition’
  5. Pilih ‘Extended Partition’, isi ukuran partisi yang dibutuhkan dan klik ‘Next’
  6. Pilih filesystem ‘NTFS’.
  7. Ulangi langkah 1-6 untuk partisi yang lain.

Membuat User Account

Anda harus membuat user account khusus untuk pemakaian biasa dan jangan gunakan account Administrator. Gunakan account Administrator jika diperlukan, misalnya instalasi software atau hardware.

  1. Jalankan ‘Control Panel’->’Administrative Tools’->’Computer Management’
  2. Pilih ‘Local Users and Groups’
    Membuat user di Windows Server 2003
  3. Pilih ‘Users’
  4. Klik kanan di daftar user dan pilih ‘New User’
  5. Isi dengan nama user yang Anda inginkan.
    Membuat user di Windows Server 2003
  6. Klik ‘Create’

Selamat, Windows Server 2003 telah siap digunakan sebagai Server. Untuk menggunakan Voucha II, Anda perlu melakukan instalasi Microsoft SQL Server 2000 dan Microsoft SQL Server 2000 - Service Pack 4.

Saturday, November 08, 2008

Wireless LAN FAQ

Di manakah sebaiknya saya menempatkan Base Station? 


Base station biasanya diletakkan di tempat yang tinggi, yang memungkinkan dapat terjangkau dari pelanggan. Bisa berupa rooftop dari gedung tinggi, ataupun tower. 

Perangkat apa saja yang dibutuhkan di Base Station?
 

Pada dasarnya, perangkat wireless di base station di bagi dua, yaitu perangkat point to point sebagai backhaul, dan perangkat lainnya untuk melayani pelanggan. Perangkat backhaul tidak dibutuhkan jika Anda memiliki akses internet ke BTS via kabel ataupun media lain. Untuk access pointnya sendiri, biasanya menggunakan antenna yang dapat melayani area yang cukup lebar. Bisa berupa omnidirectional antenna, ataupun antenna sectoral. Omnidirectional antenna dapat menjangkau 360 derajat, sedangkan antenna sectoral hanya dapat menjangkau 90 hingga 120 derajat, sehingga dibutuhkan 3 hingga 4 antenna, termasuk juga access pointnya. 

Berapa client yang dapat terkoneksi ke base station? 


Secara teori, perangkat wireless Mikrotik dapat melayani 2007 client. Namun, bagaimanapun juga, performance nya tergantung pada kehandalan sistem dan kondisi sekitar. Jumlah ini sangat regantung pada penggunaan setiap client, dan berapa jumlah komputer yang terkoneksi di belakang sebuah AP Client. Jumlah yang pernah dicapai pada penggunaan normal adalah 100 client. 

Berapakah jarak terjauh antara BTS dan lokasi client? 

Jarak terjauh akan tergantung pada daya antena, loss pada kabel antenna, kekuatan pancar radio, sensifitas radio, dan tingkat inteferensi dari radio lain yang menggunakan frekuensi yang sama. 
Dengan frekuensi 2,4 GHz, biasanya jarak terjauh yang bisa dicapai adalah 12 kilometer, sedangkan dengan frekuensi 5 GHz, dengan menggunakan antenna solid disc 30db, bisa dicapai jarak 28 km. Lebar bandwidth yang bisa dicapai adalah sekitar 10 mbps dengan uji coba bandwidth test. 

Dapatkah saya menggunakan amplifier untuk memperjauh jangkauan ? 

Secara teknis, bisa. Namun, perhatikan regulasi yang berlaku. Penggunaan amplifier dapat digunakan untuk mengkompensasikan loss yang terjadi akibat penggunaan kabel antenna yang panjang. 

Apakah antara BTS dan client harus benar-benar bebas halangan (Line of sight) ? 

Ya. Kondisi line of sight mutlak dibutuhkan. Juga perhatikan freznel zone yang dibutuhkan. 

Apakah yang dimaksud dengan fresnel zone? 

Freznel Zone adalah area di sekitar garis lurus antar alat yang digunakan untuk rambatan gelombang. Area ini juga harus bebas dari gangguan, atau kekuatan signal akan menurun. Sebagai contoh, pada link berjarak 16 km, dengan frekuensi 5,8 GHz, besarnya lingkaran freznel zone di tengah-tengah kedua alat adalah lingkaran dengan radius 8,7 meter, dan 13,6 meter untuk frekuensi 2,4 GHz. 

Dapatkah saya melakukan bridge saat menggunakan produk wireless Mikrotik? 

Ya. Jika Anda menggunakan Access Point Mikrotik dan client merk lainnya, yang perlu Anda lakukan adalah memasukkan interface wlan pada mikrotik ke interface bridge, demikian juga dengan ethernetnya. Sedangkan bila menggunakan wireless client Mikrotik, Anda bisa melakukan bridge dengan menggunakan teknik EoIP atau menggunakan WDS Wireless. Simak manual penggunaan untuk lebih jelasnya.