Mikrotik : DHCP dan Internet Gateway Server
Cara-cara membuat Mikrotik menjadi DHCP dan Gateway Server. DHCP sangat bermanfaat bagi seorang network admin untuk mengelola jaringan komputernya karena ip address bagi client akan diberikan secara otomatis, sedangkan Internet Gateway Server bermanfaat untuk memberikan akses internet ke masing-masing user yang ada pada jaringan.
Untuk membuat DHCP Server diperlukan langkah-langkah sebagai berikut :
1. Membuat address pool dan menentukan IP Range
2. Mengaktifkan DHCP server.
Sedangkan untuk membuat Internet Gateway Server, inti langkahnya adalah melakukan masquerading yang akan melewatkan paket-paket data ke user.
Berikut ini adalah gambaran dari network dan servernya :
1. Mikrotik di install pada CPU dengan 2 ethernet card, 1 interface utk koneksi ke internet, 1 interface utk konek ke lokal.
2. IP address :
- gateway (mis: ADSL modem) : 192.168.100.100
- DNS : 192.168.100.110
- interface utk internet : 192.168.100.1
- interface utk lokal : 192.168.0.1
Untuk memulainya, kita lihat interface yang ada pada Mikrotik Router
[admin@Mikrotik] > interface print
Flags: X - disabled, D - dynamic, R - running
# NAME TYPE RX-RATE TX-RATE MTU
0 R ether1 ether 0 0 1500
1 R ether2 ether 0 0 1500[admin@Mikrotik] >
kemudian set IP address pada interface Mikrotik. Misalkan ether1 akan kita gunakan untuk koneksi ke Internet dengan IP 192.168.100.1 dan ether2 akan kita gunakan untuk network local kita dengan IP 192.168.0.1
[admin@mikrotik] > ip address add address=192.168.100.1 netmask=255.255.255.0 interface=ether1
[admin@mikrotik] > ip address add address=192.168.0.1 netmask=255.255.255.0 interface=ether2
[admin@mikrotik] >ip address print
Flags: X - disabled, I - invalid, D - dynamic
# ADDRESS NETWORK BROADCAST INTERFACE
0 192.168.100.1/24 192.168.100.0 192.168.100.255 ether1
1 192.168.0.1/24 192.168.0.0 192.168.0.255 ether2
[admin@mikrotik] >
Setelah selesai Barulah kita bisa melakukan setup DHCP server pada Mikrotik.
1. Membuat address pool
/ip pool add name=dhcp-pool ranges=192.168.0.2-192.168.0.100
/ip dhcp-server network add address=192.168.0.0/24 gateway=192.168.0.1
2. Tentukan interface yang dipergunakan dan aktifkan DHCP Server.
/ip dhcp-server add interface=ether2 address-pool=dhcp-pool enable 0
[admin@mikrotik] > ip dhcp-server print
Flags: X - disabled, I - invalid
# NAME INTERFACE RELAY ADDRESS-POOL LEASE-TIME ADD-ARP
0 dhcp1 ether2
sampai tahap ini, DHCP server telah selesai untuk dipergunakan dan sudah bisa di test dari user.
Langkah Selanjutnya adalah membuat internet gateway, Misalnya IP ADSL Modem sebagai gateway untuk koneksi internet adalah 192.168.100.100 dan DNS Servernya 192.168.100.110, maka lakukan setting default gateway dengan perintah berikut :
[admin@mikrotik] > /ip route add gateway=192.168.100.100
3. Melihat Tabel routing pada Mikrotik Routers
[admin@mikrotik] > ip route print
Flags: X - disabled, A - active, D - dynamic,
C - connect, S - static, r - rip, b - bgp, o - ospf
# DST-ADDRESS PREFSRC G GATEWAY DISTANCE INTERFACE
0 ADC 192.168.0.0/24 192.168.0.1 ether2
1 ADC 192.168.100.0/24 192.168.100.1 ether1
2 A S 0.0.0.0/0 r 192.168.100.100 ether1
[admin@mikrotik] >
Lanjutkan dengan Setup DNS
[admin@mikrotik] > ip dns set primary-dns=192.168.100.110 allow-remoterequests=no
[admin@mikrotik] > ip dns print
primary-dns: 192.168.100.110
secondary-dns: 0.0.0.0
allow-remote-requests: no
cache-size: 2048KiB
cache-max-ttl: 1w
cache-used: 16KiB
[admin@mikrotik] >
4. Tes untuk akses domain, misalnya dengan ping nama domain
[admin@mikrotik] > ping yahoo.com
216.109.112.135 64 byte ping: ttl=48 time=250 ms
10 packets transmitted, 10 packets received, 0% packet loss
round-trip min/avg/max = 571/571.0/571 ms
[admin@mikrotik] >
Jika sudah berhasil reply berarti seting DNS sudah benar.
5. Setup Masquerading, ini adalah langkah utama untuk menjadikan Mikrotik sebagai gateway server
[admin@mikrotik] > ip firewall nat add action=masquerade outinterface=ether1chain: srcnat
[admin@mikrotik] >
[admin@mikrotik] ip firewall nat print
Flags: X - disabled, I - invalid, D - dynamic
0 chain=srcnat out-interface=ether1 action=masquerade
[admin@mikrotik] >
Selesai, tinggal test koneksi dari user. seharusnya dengan cara ini user sudah bisa terhubung ke internet.
Cara ini memang cara yang paling mudah untuk membuat user dapat terhubung ke internet, namun tingkat keamanannya masih rendah dan diperlukan pengaturan firewall. Mudah-mudahan saya bisa membahasnya dilain waktu.
cara konfigurasi squid proxy di ubuntu
aoo....kali ini saya mencoba untuk memberitahukan bagaimana cara install sekaligus konfigurasi squid proxy
yang harus anda lakukan adalah menambahkan source repository ke alamat terdekat.
untuk menambahkan source repository sudah saya posting sebelumnya
setelah itu,
1. install paket squid
sudo apt-get install squid
tunggu sampai proses instalasi selesai
2. pindahkan file konfigurasi squid yang asli,,caranya
mv /etc/squid/squid.conf /etc/squid/squid.conf.original
3. buat konfigurasi squid yang baru
nano /etc/squid/squid.conf
-- isinya copy mulai tulisan dibawah ini --
http_port 3128 transparent
icp_port 3130
udp_incoming_address 0.0.0.0
udp_outgoing_address 255.255.255.255
hierarchy_stoplist cgi-bin ?
acl QUERY urlpath_regex cgi-bin \?
no_cache deny QUERY
cache_mem 64 MB
cache_swap_low 90
cache_swap_high 95
connect_timeout 1 minutes
negative_ttl 5 minutes
read_timeout 15 minutes
request_timeout 5 minutes
persistent_request_timeout 1 minutes
client_lifetime 5 day
pconn_timeout 120 seconds
shutdown_lifetime 30 seconds
maximum_object_size 20480 KB
minimum_object_size 0 KB
maximum_object_size_in_memory 4096 KB
ipcache_size 1024
ipcache_low 90
ipcache_high 95
fqdncache_size 1024
cache_replacement_policy lru
memory_replacement_policy lru
cache_dir ufs /var/spool/squid 15000 16 256
cache_access_log /var/log/squid/access.log
cache_log /var/log/squid/cache.log
cache_store_log /var/log/squid/store.log
log_ip_on_direct on
debug_options ALL,1
client_netmask 255.255.255.255
ftp_user Squid@
ftp_list_width 32
ftp_passive on
ftp_sanitycheck on
ftp_telnet_protocol on
redirect_children 10
auth_param basic children 10
auth_param basic realm Squid proxy-caching web server
auth_param basic credentialsttl 2 hours
auth_param basic casesensitive off
refresh_pattern ^ftp: 1440 20% 10080
refresh_pattern ^gopher: 1440 0% 1440
refresh_pattern . 0 20% 4320
quick_abort_min 16 KB
quick_abort_max 16 KB
quick_abort_pct 95
acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl to_localhost dst 127.0.0.0/8
acl SSL_ports port 443 563 6667 7000
acl Safe_ports port 80
acl Safe_ports port 81
acl Safe_ports port 21
acl Safe_ports port 443 563
acl Safe_ports port 70
acl Safe_ports port 210
acl Safe_ports port 1025-65535
acl Safe_ports port 280
acl Safe_ports port 488
acl Safe_ports port 591
acl Safe_ports port 777 110
acl Safe_ports port 4461
acl Safe_ports port 5050
acl CONNECT method CONNECT
http_access allow manager localhost
acl perusahaan src 192.168.10.0/24 # ini bisa diganti sesuai ip lokal yang dipake
http_access allow perusahaan
http_access deny manager
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
http_access deny all
http_reply_access allow all
icp_access allow all
miss_access allow all
cache_mgr namalo # nama lo disini, ya nama lo, bego amat sich lo.... he, he, he...
visible_hostname domainlo.com # terserah nama domainnya asal aja, cuma formalitas doang
logfile_rotate 10
buffered_logs off
snmp_port 3401
snmp_access allow localhost
snmp_access deny all
snmp_access deny all
coredump_dir /var/spool/squid
ie_refresh on
##Delay pools
acl download url_regex -i ftp \.exe$ \.mp3$ \.mp4$ \.tar.gz$ \.gz$ \.tar.bz2$ \.rpm$ \.zip$ \.rar$
acl download url_regex -i \.avi$ \.mpg$ \.mpeg$ \.rm$ \.iso$ \.wav$ \.mov$ \.dat$ \.mpe$ \.mid$
acl download url_regex -i \.midi$ \.rmi$ \.wma$ \.wmv$ \.ogg$ \.ogm$ \.m1v$ \.mp2$ \.mpa$ \.wax$
acl download url_regex -i \.m3u$ \.asx$ \.wpl$ \.wmx$ \.dvr-ms$ \.snd$ \.au$ \.aif$ \.asf$ \.m2v$
acl download url_regex -i \.m2p$ \.ts$ \.tp$ \.trp$ \.div$ \.divx$ \.mod$ \.vob$ \.aob$ \.dts$
acl download url_regex -i \.ac3$ \.cda$ \.vro$ \.deb$
delay_pools 1
delay_class 1 1
delay_parameters 1 6000/32000
delay_access 1 allow download
delay_access 1 deny all
-- berakhir diatas tulisan ini --
simpan dengan menekan ctrl+x tekan y kemudian enter
ket: disini kita make konsep delay pools yaitu untuk blok download diatas 32kb pada file-file yang disebutkan diatas maka otomatis download maksimal yang dapet sekitar 6 kbps (lihat 6000/32000). cara ini biasanya digunain untuk blok user-user yang make download akselerator atau sejenisnya. Untuk lebih jelasnya mengenai delay pools, belajarnya cari aja di internet, Ok.
4. aktifkan squid
#/etc/init.d/squid start
5. sekarang tinggal transparant proxynya, pake aja iptables
#/sbin/iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j REDIRECT --to-ports 3128
#/sbin/iptables -t nat -A PREROUTING -i eth1 -p udp --dport 80 -j REDIRECT --to-ports 3128
ket:
-t nat = akan membuat satu tabel baru pada iptables
-A PREROUTING = akan membuat satu aturan baru pada bagian ROUTING nya.
-i eth1 = perintah akan mengarah ke bagian eth1 atau client yaitu pada jaringan lokal kita.
tcp = paket tcp
udp = paket udp
--dport 80 = untuk port 80
-j REDIRECT = akan diteruskan
--to-ports 3128 = ke port 3128 yaitu port proxy
6. jangan lupa simpen transparant proxy nya di rc.local agar setiap kali server dinyalain kita nggak perlu repot lagi nyeting transparant proxy nya
#nano /etc/rc.local
dibawah rc.local tambahkan iptables berikut
/sbin/iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j REDIRECT --to-ports 3128
/sbin/iptables -t nat -A PREROUTING -i eth1 -p udp --dport 80 -j REDIRECT --to-ports 3128
simpen make ctrl+x tekan y kemudian enter
sekian dulu tutorial dari saya..untuk lebih jelasnya anda dapat membuka situs ini
situs asli dari postingan ini
INSTALL LAMP SERVER DI UBUNTU
Kali ini saya akan membahas cara menginstall LAMP di Ubuntu..,
tapi sebelumnya apa sih LAMP tersebut dan apa kegunaan dari LAMP ini ..??
ok LAMP adalah Linux Apache Mysql & PHP
kegunaan dari lamp tersebut adalah sebagai web server
nah trus gimana cara installnya...?????
hal pertama yang harus anda lakukan adalah
menambahkan source repository di ubuntu anda dengan alamat terdekat
cara menambahkan source repository sudah saya bahas di postingan sebelumnya...
source ini tergantung versi ubuntu yang anda gunakan..
nah setelah itu update database repository anda dengan mengetikkan
aptitude update
untuk menginstall LAMP server adalah...
1. Install apache http server
sudo aptitude install apache2
2. Install php untuk server apache
sudo aptitude install php5
3. Install mysql server database
sudo aptitude install mysql-server
4. Install mysql untuk apache server
sudo aptitude install libapache2-mod-auth-mysql
sudo aptitude install php5-mysql
sudo aptitude install phpmyadmin
Nah Untuk mengecek , apakah installasi anda berhasil atau tidak , anda dapat membuka web browser dan mengetikkan
http://localhost
Jika tampil tulisan It Works maka instalasi apache web server telah
berhasil , kemudian untuk mengecek instalasi mysql-server , anda dapat
membuka alamat
http://localhost/phpmyadmin
Jika tampil halaman phpmyadmin dan daftar database ( biasanya baru ada satu untuk contoh ) maka instalasi anda telah berhasil..
selamat mencoba..
kabel beserta arsitektur jaringan komputer
Mari kita lanjutkan tulisan mengenai jaringan komputer khusus LAN. Jika kamu baru menemukan tulisan ini silakan melihat tersebih dahulu materi sebelumnya mengenai Pengantar Jaringan Komputer.
Memilih Kabel
Empat jenis kabel jaringan yang umum digunakan saat ini yaitu :
Kabel CoaxialTerdiri atas dua kabel yang diselubungi oleh dua tingkat isolasi. Tingkat isolasi pertama adalah yang paling dekat dengan kawat konduktor tembaga. Tingkat pertama ini dilindungi oleh serabut konduktor yang menutup bagian atasnya yang melindungi dari pengaruh elektromagnetik. Sedangkan bagian inti yang digunakan untuk transfer data adalah bagian tengahnya yang selanjutnya ditutup atau dilindungi dengan plastik sebagai pelindung akhir untuk menghindari dari goresan kabel.
Beberapa jenis kabel Coaxial lebih besar dari pada yang lain. Makin besar kabel, makin besar kapasitas datanya, lebih jauh jarak jangkauannya dan tidak begitu sensitif terhadap interferensi listrik.
Mari kita lanjutkan tulisan mengenai jaringan komputer khusus LAN. Jika kamu baru menemukan tulisan ini silakan melihat tersebih dahulu materi sebelumnya mengenai Pengantar Jaringan Komputer.
Memilih Kabel
Empat jenis kabel jaringan yang umum digunakan saat ini yaitu :
Kabel CoaxialTerdiri atas dua kabel yang diselubungi oleh dua tingkat isolasi. Tingkat isolasi pertama adalah yang paling dekat dengan kawat konduktor tembaga. Tingkat pertama ini dilindungi oleh serabut konduktor yang menutup bagian atasnya yang melindungi dari pengaruh elektromagnetik. Sedangkan bagian inti yang digunakan untuk transfer data adalah bagian tengahnya yang selanjutnya ditutup atau dilindungi dengan plastik sebagai pelindung akhir untuk menghindari dari goresan kabel.
Beberapa jenis kabel Coaxial lebih besar dari pada yang lain. Makin besar kabel, makin besar kapasitas datanya, lebih jauh jarak jangkauannya dan tidak begitu sensitif terhadap interferensi listrik.
- Kabel Unshielded Twisted Pair (UTP)
Kabel twisted pair terjadi dari dua kabel yang diputar enam kali per-inchi untuk memberikan perlindungan terhadap interferensi listrik ditambah dengan impedensi, atau tahanan listrik yang konsisten. Nama yang umum digunakan untuk kawat ini adalah IBM jenis/kategori 3. Secara singkat kabel UTP adalah murah dan mudah dipasang, dan bisa bekerja untuk jaringan skala kecil. - Kabel Shielded Twisted Pair (STP)
Kabel STP sama dengan kabel UTP, tetapi kawatnya lebih besar dan diselubungi dengan lapisan pelindung isolasi untuk mencegah gangguan interferensi. Jenis kabel STP yang paling umum digunakan pada LAN ialah IBM jenis/kategori 1. - Kabel Serat Optik (Fiber Optik)
Kabel serat optik mengirim data sebagai pulsa cahaya melalui kabel serat optik. Kabel serat optik mempunyai keuntungan yang menonjol dibandingkan dengan semua pilihan kabel tembaga. Kabel serat optik memberikan kecepatan transmisi data tercepat dan lebih reliable, karena jarang terjadi kehilangan data yang disebabkan oleh interferensi listrik. Kabel serat optik juga sangat tipis dan fleksibel sehingga lebih mudah dipindahkan dari pada kabel tembaga yang berat.
Arsitektur Jaringan
Penggunaan Network Interface Card (NIC) serta medianya akan menentukan arsitektur jaringan anda. Pada IBM PC dan kopatibelnya ada beberapa NIC yang dapat digunakan yaitu Ethernet, ARCnet, Token Ring dan FDDI. Adapun yang paling populer digunakan adalah jenis Ethernet. Ada beberapa macam tipe Ethernet yang secara umum terbagi atas dua bagian yaitu yang mempunyai kecepatan 10 MBps dan Fast Ethernet yaitu yang mempunyai kecepatan 100 MBps atau lebih.
Ethernet 10 MBps yang sering digunakan adalah 10Base2, 10Base5, 10BaseT dan 10BaseF. Sedangkan untuk kategori Fast Ethernet adalah 100BaseT dan 100VG-AnyLAN.
10Base2
10Base2 disebut juga Thin Ethernet karena menggunakan kabel Coaxial jenis Thin atau disebut sebagai Cheaper Net. 10Base2 menggunakan topologi Bus. Spesifikasi 10Base2 adalah sebagai berikut:
- Panjang kabel per-segmen adalah 185 m
- Total segmen kabel adalah 5 buah
- Maksimum Repeater adalah 4 buah
- Maksimum jumlah segmen yang terdapat node (station) adalah 3 buah
- Jarak terdekat antar station minimum 0,5 m
- Maksimum jumlah station dalam satu segmen kabel adalah 30
- Maksimum panjang keseluruhan dengan Repeater adalah 925 m
- Awal dan akhir kabel diberi Terminator 50 ohm
- Jenis kabel yang digunakan RG-58A/U atau RG-58C/U
10Base5
10Base5 disebut juga Thick Ethernet karena menggunakan kabel Coaxial jenis Thick. Topologi pada 10Base5 sama seperti 10Base2 yaitu Topologi Bus. Spesifikasi dari 10Base5 adalah sebagai berikut:
- Panjang kabel per-segmen adalah 500 m
- Total segmen kabel adalah 4 buah
- Maksimum jumlah segmen yang terdapat node adalah 3
- Jarak terdekat antar station minimum adalah 2,5 m
- Maksimum jumlah station dalam satu segmen kabel adalah 100
- Maksimum panjang kabel AUI ke node 50 m
- Maksimum panjang keseluruhan dengan Repeater 2500 m
- Awal dan akhir kabel diberi Terminator 50 ohm
- Jenis kabel Coaxial RG-8 atau RG-11
10BaseT
Berbeda dengan 10Base2 atau 10Base5 yang menggunakan topologi Bus, pada ethernet TbaseT menggunakan topologi Star. Ethernet dengan topologi Star ini paling banyak digunakan, karena mudah pemasangannya serta melakukan pengecekan jika ada kerusakan pada jaringan. Pada 10BaseT kabel yang dipakai bukan Coaxial tapi kabel UTP. Spesifikasi dari 10BaseT adalah sebagai berikut:
- Panjang kabel per-segmen maksimum 100 m
- Maksimum jumlah segmen adalah 1024
- Maksimum jumlah node per-jaringan 1024
- Menggunakan Hub dengan jumlah maksimum 4 buah dalam bentuk hubungan chain
- Kabel yang digunakan UTP Category-3 atau lebih
10BaseF
10BaseF mengunakan kabel serat optik, ini jarang digunakan karena biasanya mahal dan pemasangannya tidak semudah ethernet tipe lain. Umumnya jenis ini dipakai untuk penghubung (link) antar segmen karena jaraknya bisa mencapai 2000 m serta kabel yang digunakan adalah serat optik.
100BaseT
100BaseT disebut juga Fast Ethernet atau 100BaseX, adalah ethernet yang mempunyai kecepatan 100 Mbps. Ada beberapa tipe 100BaseT berdasarkan kabel yang dipakai, yaitu:
- 100BaseT4, memakai kabel UTP Category-5 dan kabel yang dipakai adalah 4 pasang
- 100BaseTX, memakai kabel UTP Category-5 dan kabel yang dipakai hanya 2 pasang
- 100BaseTX, memakai kabel serat optik
Pada 100BaseT yang menggunakan kabel Coaxial maksimum total kabelnya dengan menggunakan Hub Class II adalah 205 m, dengan perincian 100 m untuk panjang segmen dan 5 m untuk hubungan Hub ke Hub. Sedangkan untuk 100BaseFX dengan menggunakan dua Repeater bisa mencapai 412 m, dan panjang segmen dengan serat optik bisa mencapai 2000 m.
100VG-AnyLAN
100VG-AnyLAN bukan merupakan ethernet umum murni karena metode akses medianya berdasarkan demand priority. 100VG-AnyLAN bisa digunakan dengan sistem Frame Ethernet ataupun dengan Frame Token Ring.
Kabel yang digunakan adalah kabel UTP Category-3 atau 5. Tidak seperti ethernet biasa yang menggunakan kabel UTP dengan panjang maksimum segmen 100 m, maka pada 100VG-AnyLAN jika yang dipakai adalah UTP Category-5 maka panjang maksimum segmen-nya bisa mencapai 150 m, sedangkan yang memakai serat optik panjang maksimum segmen-nya adalah 2000 m
pengantar jaringan komputer
Kemajuan teknologi komputer sebagai pengolah data berkembang semakin cepat. Sejak terjadi penggabungan teknologi komputer dengan teknologi komunikasi, maka pengolahan data yang semula saling terpisah (stand alone) antar unit komputer sekarang dapat saling dihubungkan melalui suatu sistem jaringan komputer (komputer network). Bila komputer yang saling berhubungan berada dalam satu lokasi yang sama maka disebut Local Area Network (LAN). Namun jika banyak terdapat LAN yang terpisah dibeberapa tempat yang secara geografis cukup jauh dan saling berhubungan disebut juga jaringan namun cakupannya lebih luas, atau disebut dengan Wide Area Network (WAN).
Konsep Dasar Jaringan
Jaringan komputer adalah sekelompok komputer yang saling dihubungkan dengan menggunakan suatu protokol komunikasi sehingga antara satu komputer dengan komputer yang lain dapat berbagi data atau berbagi sumber daya (sharing resources).
1. install paket squid
sudo apt-get install squid
tunggu sampai proses instalasi selesai
2. pindahkan file konfigurasi squid yang asli,,caranya
mv /etc/squid/squid.conf /etc/squid/squid.conf.original
3. buat konfigurasi squid yang baru
nano /etc/squid/squid.conf
-- isinya copy mulai tulisan dibawah ini --
http_port 3128 transparent
icp_port 3130
udp_incoming_address 0.0.0.0
udp_outgoing_address 255.255.255.255
hierarchy_stoplist cgi-bin ?
acl QUERY urlpath_regex cgi-bin \?
no_cache deny QUERY
cache_mem 64 MB
cache_swap_low 90
cache_swap_high 95
connect_timeout 1 minutes
negative_ttl 5 minutes
read_timeout 15 minutes
request_timeout 5 minutes
persistent_request_timeout 1 minutes
client_lifetime 5 day
pconn_timeout 120 seconds
shutdown_lifetime 30 seconds
maximum_object_size 20480 KB
minimum_object_size 0 KB
maximum_object_size_in_memory 4096 KB
ipcache_size 1024
ipcache_low 90
ipcache_high 95
fqdncache_size 1024
cache_replacement_policy lru
memory_replacement_policy lru
cache_dir ufs /var/spool/squid 15000 16 256
cache_access_log /var/log/squid/access.log
cache_log /var/log/squid/cache.log
cache_store_log /var/log/squid/store.log
log_ip_on_direct on
debug_options ALL,1
client_netmask 255.255.255.255
ftp_user Squid@
ftp_list_width 32
ftp_passive on
ftp_sanitycheck on
ftp_telnet_protocol on
redirect_children 10
auth_param basic children 10
auth_param basic realm Squid proxy-caching web server
auth_param basic credentialsttl 2 hours
auth_param basic casesensitive off
refresh_pattern ^ftp: 1440 20% 10080
refresh_pattern ^gopher: 1440 0% 1440
refresh_pattern . 0 20% 4320
quick_abort_min 16 KB
quick_abort_max 16 KB
quick_abort_pct 95
acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl to_localhost dst 127.0.0.0/8
acl SSL_ports port 443 563 6667 7000
acl Safe_ports port 80
acl Safe_ports port 81
acl Safe_ports port 21
acl Safe_ports port 443 563
acl Safe_ports port 70
acl Safe_ports port 210
acl Safe_ports port 1025-65535
acl Safe_ports port 280
acl Safe_ports port 488
acl Safe_ports port 591
acl Safe_ports port 777 110
acl Safe_ports port 4461
acl Safe_ports port 5050
acl CONNECT method CONNECT
http_access allow manager localhost
acl perusahaan src 192.168.10.0/24 # ini bisa diganti sesuai ip lokal yang dipake
http_access allow perusahaan
http_access deny manager
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
http_access deny all
http_reply_access allow all
icp_access allow all
miss_access allow all
cache_mgr namalo # nama lo disini, ya nama lo, bego amat sich lo.... he, he, he...
visible_hostname domainlo.com # terserah nama domainnya asal aja, cuma formalitas doang
logfile_rotate 10
buffered_logs off
snmp_port 3401
snmp_access allow localhost
snmp_access deny all
snmp_access deny all
coredump_dir /var/spool/squid
ie_refresh on
##Delay pools
acl download url_regex -i ftp \.exe$ \.mp3$ \.mp4$ \.tar.gz$ \.gz$ \.tar.bz2$ \.rpm$ \.zip$ \.rar$
acl download url_regex -i \.avi$ \.mpg$ \.mpeg$ \.rm$ \.iso$ \.wav$ \.mov$ \.dat$ \.mpe$ \.mid$
acl download url_regex -i \.midi$ \.rmi$ \.wma$ \.wmv$ \.ogg$ \.ogm$ \.m1v$ \.mp2$ \.mpa$ \.wax$
acl download url_regex -i \.m3u$ \.asx$ \.wpl$ \.wmx$ \.dvr-ms$ \.snd$ \.au$ \.aif$ \.asf$ \.m2v$
acl download url_regex -i \.m2p$ \.ts$ \.tp$ \.trp$ \.div$ \.divx$ \.mod$ \.vob$ \.aob$ \.dts$
acl download url_regex -i \.ac3$ \.cda$ \.vro$ \.deb$
delay_pools 1
delay_class 1 1
delay_parameters 1 6000/32000
delay_access 1 allow download
delay_access 1 deny all
-- berakhir diatas tulisan ini --
simpan dengan menekan ctrl+x tekan y kemudian enter
ket: disini kita make konsep delay pools yaitu untuk blok download diatas 32kb pada file-file yang disebutkan diatas maka otomatis download maksimal yang dapet sekitar 6 kbps (lihat 6000/32000). cara ini biasanya digunain untuk blok user-user yang make download akselerator atau sejenisnya. Untuk lebih jelasnya mengenai delay pools, belajarnya cari aja di internet, Ok.
4. aktifkan squid
#/etc/init.d/squid start
5. sekarang tinggal transparant proxynya, pake aja iptables
#/sbin/iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j REDIRECT --to-ports 3128
#/sbin/iptables -t nat -A PREROUTING -i eth1 -p udp --dport 80 -j REDIRECT --to-ports 3128
ket:
-t nat = akan membuat satu tabel baru pada iptables
-A PREROUTING = akan membuat satu aturan baru pada bagian ROUTING nya.
-i eth1 = perintah akan mengarah ke bagian eth1 atau client yaitu pada jaringan lokal kita.
tcp = paket tcp
udp = paket udp
--dport 80 = untuk port 80
-j REDIRECT = akan diteruskan
--to-ports 3128 = ke port 3128 yaitu port proxy
6. jangan lupa simpen transparant proxy nya di rc.local agar setiap kali server dinyalain kita nggak perlu repot lagi nyeting transparant proxy nya
#nano /etc/rc.local
dibawah rc.local tambahkan iptables berikut
/sbin/iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j REDIRECT --to-ports 3128
/sbin/iptables -t nat -A PREROUTING -i eth1 -p udp --dport 80 -j REDIRECT --to-ports 3128
simpen make ctrl+x tekan y kemudian enter
sekian dulu tutorial dari saya..untuk lebih jelasnya anda dapat membuka situs ini
nah trus gimana cara installnya...?????
hal pertama yang harus anda lakukan adalah
menambahkan source repository di ubuntu anda dengan alamat terdekat
cara menambahkan source repository sudah saya bahas di postingan sebelumnya...
source ini tergantung versi ubuntu yang anda gunakan..
nah setelah itu update database repository anda dengan mengetikkan
aptitude update
untuk menginstall LAMP server adalah...
1. Install apache http server
sudo aptitude install apache2
2. Install php untuk server apache
sudo aptitude install php5
3. Install mysql server database
sudo aptitude install mysql-server
4. Install mysql untuk apache server
sudo aptitude install libapache2-mod-auth-mysql
sudo aptitude install php5-mysql
sudo aptitude install phpmyadmin
Nah Untuk mengecek , apakah installasi anda berhasil atau tidak , anda dapat membuka web browser dan mengetikkan
http://localhost
Jika tampil tulisan It Works maka instalasi apache web server telah
berhasil , kemudian untuk mengecek instalasi mysql-server , anda dapat
membuka alamat
http://localhost/phpmyadmin
Jika tampil halaman phpmyadmin dan daftar database ( biasanya baru ada satu untuk contoh ) maka instalasi anda telah berhasil..
selamat mencoba..
nah trus gimana cara installnya...?????
hal pertama yang harus anda lakukan adalah
menambahkan source repository di ubuntu anda dengan alamat terdekat
cara menambahkan source repository sudah saya bahas di postingan sebelumnya...
source ini tergantung versi ubuntu yang anda gunakan..
nah setelah itu update database repository anda dengan mengetikkan
aptitude update
untuk menginstall LAMP server adalah...
1. Install apache http server
sudo aptitude install apache2
2. Install php untuk server apache
sudo aptitude install php5
3. Install mysql server database
sudo aptitude install mysql-server
4. Install mysql untuk apache server
sudo aptitude install libapache2-mod-auth-mysql
sudo aptitude install php5-mysql
sudo aptitude install phpmyadmin
Nah Untuk mengecek , apakah installasi anda berhasil atau tidak , anda dapat membuka web browser dan mengetikkan
http://localhost
Jika tampil tulisan It Works maka instalasi apache web server telah
berhasil , kemudian untuk mengecek instalasi mysql-server , anda dapat
membuka alamat
http://localhost/phpmyadmin
Jika tampil halaman phpmyadmin dan daftar database ( biasanya baru ada satu untuk contoh ) maka instalasi anda telah berhasil..
selamat mencoba..
Penggunaan Network Interface Card (NIC) serta medianya akan menentukan arsitektur jaringan anda. Pada IBM PC dan kopatibelnya ada beberapa NIC yang dapat digunakan yaitu Ethernet, ARCnet, Token Ring dan FDDI. Adapun yang paling populer digunakan adalah jenis Ethernet. Ada beberapa macam tipe Ethernet yang secara umum terbagi atas dua bagian yaitu yang mempunyai kecepatan 10 MBps dan Fast Ethernet yaitu yang mempunyai kecepatan 100 MBps atau lebih. Ethernet 10 MBps yang sering digunakan adalah 10Base2, 10Base5, 10BaseT dan 10BaseF. Sedangkan untuk kategori Fast Ethernet adalah 100BaseT dan 100VG-AnyLAN. 10Base2 disebut juga Thin Ethernet karena menggunakan kabel Coaxial jenis Thin atau disebut sebagai Cheaper Net. 10Base2 menggunakan topologi Bus. Spesifikasi 10Base2 adalah sebagai berikut: 10Base5 disebut juga Thick Ethernet karena menggunakan kabel Coaxial jenis Thick. Topologi pada 10Base5 sama seperti 10Base2 yaitu Topologi Bus. Spesifikasi dari 10Base5 adalah sebagai berikut: Berbeda dengan 10Base2 atau 10Base5 yang menggunakan topologi Bus, pada ethernet TbaseT menggunakan topologi Star. Ethernet dengan topologi Star ini paling banyak digunakan, karena mudah pemasangannya serta melakukan pengecekan jika ada kerusakan pada jaringan. Pada 10BaseT kabel yang dipakai bukan Coaxial tapi kabel UTP. Spesifikasi dari 10BaseT adalah sebagai berikut: 10BaseF mengunakan kabel serat optik, ini jarang digunakan karena biasanya mahal dan pemasangannya tidak semudah ethernet tipe lain. Umumnya jenis ini dipakai untuk penghubung (link) antar segmen karena jaraknya bisa mencapai 2000 m serta kabel yang digunakan adalah serat optik. 100BaseT disebut juga Fast Ethernet atau 100BaseX, adalah ethernet yang mempunyai kecepatan 100 Mbps. Ada beberapa tipe 100BaseT berdasarkan kabel yang dipakai, yaitu: Pada 100BaseT yang menggunakan kabel Coaxial maksimum total kabelnya dengan menggunakan Hub Class II adalah 205 m, dengan perincian 100 m untuk panjang segmen dan 5 m untuk hubungan Hub ke Hub. Sedangkan untuk 100BaseFX dengan menggunakan dua Repeater bisa mencapai 412 m, dan panjang segmen dengan serat optik bisa mencapai 2000 m. 100VG-AnyLAN bukan merupakan ethernet umum murni karena metode akses medianya berdasarkan demand priority. 100VG-AnyLAN bisa digunakan dengan sistem Frame Ethernet ataupun dengan Frame Token Ring. Kabel yang digunakan adalah kabel UTP Category-3 atau 5. Tidak seperti ethernet biasa yang menggunakan kabel UTP dengan panjang maksimum segmen 100 m, maka pada 100VG-AnyLAN jika yang dipakai adalah UTP Category-5 maka panjang maksimum segmen-nya bisa mencapai 150 m, sedangkan yang memakai serat optik panjang maksimum segmen-nya adalah 2000 m.
Kabel twisted pair terjadi dari dua kabel yang diputar enam kali per-inchi untuk memberikan perlindungan terhadap interferensi listrik ditambah dengan impedensi, atau tahanan listrik yang konsisten. Nama yang umum digunakan untuk kawat ini adalah IBM jenis/kategori 3. Secara singkat kabel UTP adalah murah dan mudah dipasang, dan bisa bekerja untuk jaringan skala kecil.
Kabel STP sama dengan kabel UTP, tetapi kawatnya lebih besar dan diselubungi dengan lapisan pelindung isolasi untuk mencegah gangguan interferensi. Jenis kabel STP yang paling umum digunakan pada LAN ialah IBM jenis/kategori 1.
Kabel serat optik mengirim data sebagai pulsa cahaya melalui kabel serat optik. Kabel serat optik mempunyai keuntungan yang menonjol dibandingkan dengan semua pilihan kabel tembaga. Kabel serat optik memberikan kecepatan transmisi data tercepat dan lebih reliable, karena jarang terjadi kehilangan data yang disebabkan oleh interferensi listrik. Kabel serat optik juga sangat tipis dan fleksibel sehingga lebih mudah dipindahkan dari pada kabel tembaga yang berat.Arsitektur Jaringan
10Base2
10Base5
10BaseT
10BaseF
100BaseT
100VG-AnyLAN
pengantar jaringan komputer
Kemajuan teknologi komputer sebagai pengolah data berkembang semakin cepat. Sejak terjadi penggabungan teknologi komputer dengan teknologi komunikasi, maka pengolahan data yang semula saling terpisah (stand alone) antar unit komputer sekarang dapat saling dihubungkan melalui suatu sistem jaringan komputer (komputer network). Bila komputer yang saling berhubungan berada dalam satu lokasi yang sama maka disebut Local Area Network (LAN). Namun jika banyak terdapat LAN yang terpisah dibeberapa tempat yang secara geografis cukup jauh dan saling berhubungan disebut juga jaringan namun cakupannya lebih luas, atau disebut dengan Wide Area Network (WAN).
Konsep Dasar Jaringan
Jaringan komputer adalah sekelompok komputer yang saling dihubungkan dengan menggunakan suatu protokol komunikasi sehingga antara satu komputer dengan komputer yang lain dapat berbagi data atau berbagi sumber daya (sharing resources).
Kemajuan teknologi komputer sebagai pengolah data berkembang semakin cepat. Sejak terjadi penggabungan teknologi komputer dengan teknologi komunikasi, maka pengolahan data yang semula saling terpisah (stand alone) antar unit komputer sekarang dapat saling dihubungkan melalui suatu sistem jaringan komputer (komputer network). Bila komputer yang saling berhubungan berada dalam satu lokasi yang sama maka disebut Local Area Network (LAN). Namun jika banyak terdapat LAN yang terpisah dibeberapa tempat yang secara geografis cukup jauh dan saling berhubungan disebut juga jaringan namun cakupannya lebih luas, atau disebut dengan Wide Area Network (WAN).
Konsep Dasar Jaringan
Jaringan komputer adalah sekelompok komputer yang saling dihubungkan dengan menggunakan suatu protokol komunikasi sehingga antara satu komputer dengan komputer yang lain dapat berbagi data atau berbagi sumber daya (sharing resources).
Sistem pemasangan jaringan dapat dibedakan menjadi dua macam, yaitu :
1. Jaringan Terpusat
Adalah jaringan yang terdiri dari beberapa node (workstation) yang terhubung dengan sebuah komputer pusat atau disebut Server. Pada jaringan ini sistem kerja workstation tergantung dari komputer pusat. Dan komputer pusat tugasnya melayani permintaan akses dari workstation.
2. Jaringan Peer-to-Peer
Adalah jaringan yang terdiri dari beberapa komputer yang saling berhubungan antara satu dengan lainnya tanpa komputer pusat (server base). Pada masing-masing komputer workstation terdapat media penyimpanan (hard disk) yang berfugsi sebagai server individu.
Pemanfaatan Jaringan Komputer
Pembentukan sebuah jaringan komputer sangan erat dengan manfaat yang dapat diperoleh dengan adanya jaringan tersebut.
1. Bagi pakai (sharing) peralatan (resources)
Dengan adanya jaringan komputer, maka pemakain beberapa peralatan komputer seperti printer, hard disk, disket, scanner, CD-ROM dan lainnya dapat dilakukan bersama-sama saling bergantian tanpa harus memindahkan posisi peralatan yang terpasang tersebut.
2. Bagi pakai software
Hampir dalam setiap organisasi, kemampuan dalam melakukan bagi pakai berkas atau file data diperlukan setiap hari. Beberapa tipe software PC, khususnya program manajemen basis data atau database, didesain disamping agar bisa dipakai oleh satu pemakai, juga dimungkinkan untuk dipakai bersama-sama dengan pemakai lain dalam waktu yang bersamaan. Atau dengan kata lain, untuk mengakses dan meng-update file-file tadi. Paket yang lain, seperti program pengolah data (word processor) dan spreadsheet, kebanyakan didesaian hanya untuk satu pemakai yang dapat meng-update file.
3. Komunikasi
Kominikasi antar pemakai dalam suatu jaringan dapat dilakukan dengan menggunakan e-mail atau tele conference. Sehingga kebutuhan akan komunikasi antar pemakai dapat dipenuhi tanpa harus pindah dari tempat kerjanya. Selain itu pemakai e-mail dapat menekan pemakaian pulsa telepon.
4. Pemrosesan terpusat (terdistribusi)
Didalam suatu jaringan komputer, data dapat diolah secara terpusat atau secara terdistribusi. Pemrosesan secara terpusat dilakukan apabila sebuah data yang dibuat oleh tiap pemakai jaringan dikehendaki untuk disatukan dalam komputer pusat. Sebaliknya, pemrosesan terdistribusi dilakukan apabila suatu pekerjaan pengolahan data dari komputer pusat dapat dikerjakan oleh tiap pemakai berdasarkan spesialisasi bidang kerjanya.
5. Keamanan data
Keamanan data dapat diatur oleh supervisor (administrator) dengan pemberian hak akses, pembatasan waktu akses dan pemberian password untuk melindungi pemakaian komputer pusat.
6. Akses internet bersama-sama
Jika ada salah satu komputer berhubungan ke internet dan komputer tersebut memberikan izin untuk akses ke internet, maka para pengguna jaringan dapat melakukan aktivitas di internet hanya dengan menggunakan satu buah akun di ISP, satu buah modem. Hal ini sangat menghemat dana yang cukup besar.
Komponen Perangkat Keras
Tidak peduli apakah anda sudah memiliki sebuah network atau berniat menginstalasi network baru, anda perlu mengetahui komponen-komponen perangkat keras yang digunakan.
Server
Komputer yang menjalankan sistem operasi jaringan yang berfungsi sebagai server. Server menyediakan file, printer dan pelayanan lain untuk client. Ada dua buah jenis server, yaitu :
* Server dedicated, server yang tidak memiliki fungsi lain. Ia tidak bisa digunakan sebagai workstation. Untuk melihat jenis dari server tersebut dapat diketahui melalui sistem operasi jaringan yang dijalankannya, misalnya Novell Netware.
* Server Non-Dedicated, server yang juga bisa berfungsi sebagai workstation. Contohnya : Microsoft Windows NT Server, Mocrosoft Windows NT Workstation, Microsoft Windows 95/98, Unix, Linux, Mac OS/2.
Dari fungsinya, server dapat digunakan :
* Menyimpan file-file yang digunakan bersama-sama pada hard disk-nya
* Mengatur komunikasi (seperti pesan e-mail) antar workstation
* Mengkoordinasikan pencetakan kepada printer yang dipakai bersama-sama
* Server juga dapat menyimpan CD-ROM yang dapat dipakai oleh para pemakai network
* Bisa menyimpan tape drive atau drive lain yang digunakan untuk menyimpan hard disk server atau hard disk pada workstation
* Dengan perangkat lunak dan keras tambahan, server bisa mengarahkan e-mail dari dan ke internet. Server juga bisa mengirimkan fax ke luar jaringan ke mesin-mesin fax yang ada di luar. Kenyataannya server hampir dapat melakukan semua pekerjaan yang mencakup pengiriman data.
Workstation
Komputer yang terhubung ke server dan dapat mengakses data dari server. Workstation menjalankan beragam sistem operasi dan merupakan bagian dari network yang ada. Pada kenyataannya workstation digunakan oleh pemakai secara langsung.
Network Interface Card (NIC)
NIC atau adapter network adalah sebuah komputer hardware yang mutlak dibutuhkan jika kita menginginkan merakit jaringan komputer menggunakan media penghubung kabel. NIC berfungsi menghubungkan server ke sistem pengkabelan network. Berdasarkan tipe slot pada motherboard dibedakan menjadi dua jenis:
* Tipe slot ISA (slot warna hitam/coklat, lebih panjang)
* Tipe slot PCI (slot warna putih, lebih pendek)
Switch/Hub (Concentrator/Repeater)
Sistem pengkabelan yang paling populer untuk Network Ethernet menggunakan kabel Unshielded Twisted Pair (UTP) atau kabel terpilin yang terbuka dengan konektor yang mirip dengan konektor telepon. Ini disebut dengan 10BaseT. Untuk setiap adapter network pada setiap server atau workstation, salah satu dari kabel-kabel ini berhubungan ke Hub/Switch atau pusat pengkabelan.
Bridge, Router Dan Gateway
Bridge berfungsi menghubungkan dua network dengan mentransfer data diantara network tersebut. Sebagai contoh, bridge bisa menghubungkan segmen kabel dari arsitektur Token Ring dengan arsitektur Ethernet, atau menghubungkan dua segmen Ethernet menjadi satu. Bridge mampu mengurangi lalu lintas dengan hanya mengirimkan data yang benar-benar diniatkan untuk komputer tujuan. Bridge pintar (intelligent bridge) bisa berbuat lebih baik lagi dengan menyaring atau hanya mengirimkan paket-paket tertentu ke tujuan.
Uninterrutible Power Supply (UPS)
Sudah jelas UPS tidak hanya digunakan oleh network. Anda bisa juga menggunakannya pada setiap alat yang membutuhkan aliran listrik alternatif. UPS adalah alat yang sangat penting bagi perusahaan yang menggunakan komputer untuk produktifitasnya dan tidak ingin kehilangan data atau waktu kerja pegawai. Pada setiap keadaan yang bisa dibayangkan, melalui UPS adalah investasi yang menguntungkan untuk setiap workstation, hub, dan server pada network.
Printer Dan Peripheral Lain
Printer adalah salah satu alasan utama kenapa ada network. Karena printer tidak selalu digunakan oleh setiap pemakai, akan lebih ekonomis jika memakai satu printer bersama-sama. Printer bisa dihubungkan langsung pada workstation atau ke server.
Anda juga bisa memasang scanner, CD-ROM eksternal dan peralatan lain yang berguan dan dapat digunakan secara bersama-sama pada network. Sama seperti yang lainnya, hal ini membutuhkan perangkat lunak dan perangkat keras yang tepat.