Sunday, August 17, 2014

CACATAN SAMPAH

syarat hanya berlaku untuk modem free speedy

1. cari wifi dengan smart phone dengan  nama "@wifi.id"  atau "Speedy Instan@wifi.id" atau "Speedy_Instan@wifi.id".

2.saat akan konek  pilih "advanced options" ,
   ip setting ="static"
  ip address= 192.168.1.24
  gateway  = 192.168.1.1
yg lain biarkan saja
klik "connect"
sekarang kita telah tersambung dengan wifi telkom

3.buka browser ketikan "192.168.1.1"  atau "192.168.1.254"
   username = admin
   password=admin

atau

   username=support
   password=theworldinyourhand

sekarang kita telah bisa masuk ke dalam modem target.

4. buka/klik "interface setup" kemudian "wireless"
na disitu cari aja ada
                            ssid   (nama wifi modem tersebut)
            pre-shared key (password wifi)

sekarang kita sudah bisa konek seperti biasa dengan ssid dan password yg kita dapat
selamat mencoba


tulisan sampah kan masuk tong sampah segera





Saturday, August 09, 2014

Konfigurasi DNS Unbound Ubuntu

install DNS UNBOUND

# apt-get install unbound
# cd /etc/unbound
# wget ftp://FTP.INTERNIC.NET/domain/named.cache
# unbound-control-setup
# chown unbound:root unbound_*
# chmod 440 unbound_*


saya menganjurkan backup unbound.conf dulu sebelum diobok-obok

# cp /etc/unbound/unbound.conf /etc/unbound/unbound.conf.asli

hapus semua isi tulisan file /etc/unbound/unbound.conf dan isikan ini

#######################################################################

#######################################################################

server:

verbosity: 1
statistics-interval: 0
extended-statistics: yes
statistics-cumulative: no
interface: 192.168.102.250 # saya revisi harus ada lan / eth1
interface: 127.0.0.1

# penggunaan cpu, nilai 1 = no threading, nilai 2 = go threading
num-threads: 2

# nilai 2 kali dari  num-threads: 2
msg-cache-slabs: 4
rrset-cache-slabs: 4
infra-cache-slabs: 4
key-cache-slabs: 4

# gunakan 1/10 dari memory misal memory 512 mb
# msg-cache size = 512 / 10 = 51,2 ato 50 m
# untuk rrset-cache-size = msg-cache-size X 2
rrset-cache-size: 1640m
msg-cache-size: 820m  

# rumus untuk single core pentium 4 adalah memory : 2
# sedangkan untuk dual core dan lainya rumusnya 1024/cores - 50
outgoing-range: 4096

# Larger socket buffer.  OS may need config.
so-rcvbuf: 4m

num-queries-per-thread: 1024
    
cache-max-ttl: 86400
infra-host-ttl: 900
infra-lame-ttl: 900
       
infra-cache-numhosts: 10000
infra-cache-lame-size: 10k
       
key-cache-size: 4m

do-ip4: yes
do-ip6: no
do-udp: yes
do-tcp: yes
do-daemonize: yes

access-control: 0.0.0.0/0 refuse
access-control:192.168.102.0/24 allow # saya revisi juga harus ada lan / eth1
access-control: 127.0.0.0/8 allow
   
chroot: "/etc/unbound"
username: "unbound"
directory: "/etc/unbound"
#logfile: "/squid-log/unbound.log"
#use-syslog: yes
logfile: ""
use-syslog: no
#pidfile: "/etc/unbound/unbound.pid"
root-hints: "/etc/unbound/named.cache"
     
identity: "DNS"
version: "1.4"
hide-identity: yes
hide-version: yes
harden-glue: yes
do-not-query-address:192.168.102.0/24 # saya revisi harus ada lan / eth1
do-not-query-address: 127.0.0.1/8
do-not-query-localhost: yes
module-config: "iterator"

#zone localhost
local-zone: "localhost." static
local-data: "localhost. 10800 IN NS localhost."
local-data: "localhost. 10800 IN SOA localhost. nobody.invalid. 1 3600 1200 604800 10800"
local-data: "localhost. 10800 IN A 127.0.0.1"

local-zone: "127.in-addr.arpa." static
local-data: "127.in-addr.arpa. 10800 IN NS localhost."
local-data: "127.in-addr.arpa. 10800 IN SOA localhost. nobody.invalid. 2 3600 1200 604800 10800"
local-data: "1.0.0.127.in-addr.arpa. 10800 IN PTR localhost."

#########
#########

#zone tns.net, samakan dengan dhcp
local-zone: "tns.net." static
local-data: "tns.net. 86400 IN NS ns1.tns.net."
local-data: "tns.net. 86400 IN SOA tns.net. hostmaster.tns.net. 3 3600 1200 604800 86400"
local-data: "tns.net. 86400 IN A 10.10.108.40"
local-data: "www.tns.net. 86400 IN A 10.10.108.40"
local-data: "ns1.tns.net. 86400 IN A 10.10.108.40" # sama didhcp server

# layanan mail
local-data: "mail1.tns.net. 86400 IN A 192.168.2.2"
local-data: "tns.net. 86400 IN MX 10 mail1.tns.net."
local-data: "tns.net. 86400 IN TXT v=spf1 a mx ~all"
# dns bind hanya diremove systemnya bukan file nya dengan tasksel
local-zone: "168.192.in-addr.arpa." static
local-data: "168.192.in-addr.arpa. 10800 IN NS tns.net."
local-data: "168.192.in-addr.arpa. 10800 IN SOA tns.net. hostmaster.tns.net. 4 3600 1200 604800 864000"
local-data: "250.102.168.192.in-addr.arpa. 10800 IN PTR tns.net."

#########

#########
forward-zone:
name: "."
forward-addr:192.168.102.250 # ini saya revisi forward dns local harus ada
forward-addr: 180.131.144.144
forward-addr: 180.131.145.145
# anda bisa menambah lebih banyak lagi dns spidol
                    
remote-control:

control-enable: yes
control-interface:192.168.102.250 # saya revisi lan / eth1 harus ada
control-interface: 127.0.0.1
control-port: 953
server-key-file: "/etc/unbound/unbound_server.key"
server-cert-file: "/etc/unbound/unbound_server.pem"
control-key-file: "/etc/unbound/unbound_control.key"
control-cert-file: "/etc/unbound/unbound_control.pem"
 
#######################################################################
#######################################################################
save dan tutup kemudian check konfigurasi unbound diputty


# unbound-checkconf /etc/unbound/unbound.conf

jika komeng keluarnya gini

unbound-checkconf: no errors in /etc/unbound/unbound.conf


berarti konfigurasi sudah betul.
tambahkan dns option pada file /etc/network/interfaces agar modem bisa mengarah ke localhost 127.0.0.1
buka file /etc/network/interfaces. tambahakan baris berikut setelah gateway modem dan sebelum auto eth1
lihat tulisan merah


auto eth0
iface eth0 inet static
address 192.168.3.2
netmask 255.255.255.0
broadcast 192.168.3.255
gateway 192.168.3.1

# dns-* options are implemented by the resolvconf package, if installed
dns-nameservers 127.0.0.1

auto eth1
iface eth1 inet static
address 192.168.2.2
netmask 255.255.255.0
broadcast 192.168.2.255


save dan restart networking

Sunday, May 11, 2014

Arti Setingan Squid.conf

hosts_file
/etc/hosts opsi ini untuk memerintahkan squid untuk melihat entri yang ada di /etc/hosts, hal ini berguna jika anda ingin memblokir iklan atau situs jahat dengan memanfaatkan file /etc/hosts.
 
dns_nameservers
208.67.222.222 208.67.220.220 Ini Penting! Squid akan mem-pause (menghentikan sementara) koneksi ketika melakukan DNS lookup. Dengan memasukkan DNS, maka akan mencegah hal ini. Disini saya menggunakan DNS dari OpenDNS.
 
cache_replacement_policy
heap LFUDA ini adalah pilihan replacement policy, dimana saya menggunakan heal LFUDA. Anda bisa menggunakan pilihan lain, info lengkap perihal cache_replacement_policy,
 
cache_swap_low 90
adalah prosentase dimana squid akan melakukan pembersihan cache, jadi jika anda memiliki 10 GB , maka squid akan melakukan pembersihan cache lama pada penggunaan 9 GB.
 
cache_swap_high 95
secara agresif squid akan menghapus file cache lama dengan menggunakan opsi replacement policy yang disebutkan diatas.
 
maximum_object_size_in_memory 50 KB
Ini untuk menentukan besaran file yang akan disimpan di memori. Pada konfigurasi ini saya mengaturnya maksimum hanya 50 KB, ini agar tidak mengganggu memori. Penyimpanan file yang besar di memori akan memberikan beban tinggi sehingga mmeori tidak bisa dikontrol dengan baik.
 
cache_dir aufs /var/spool/squid 10000 16 256
Dianjurkan untuk tidak mengubah opsi AUFS, karena opis ini memiliki performa yang lebih bagus dari opsi lain. Angka 10000 adalah jumlah besarnya file cache yang digunakan squid dalam MB.
 
cache_mem 64 MB Jangan mengatur cache_mem terlalu besar. Cache_mem menunjukkan jumlah maksimal RAM yang digunakan oleh squid untuk menyimpan obyek di memori. Ingat, squid membutuhkan RAM sekitar 100 MB per 1 GB file cache. Jadi, jika anda memiliki 10 GB file cache, maka squid membutuhkan RAM minimal 1 GB.
 
memory_pools off
Menghentikan squid menempel di memori ketika tidak ada aktifitas.
 
maximum_object_size 50 MB
ini adalah jumlah maksimum obyek yang akan disimpan oleh squid. Dianjurkan untuk tidak mengaturnya terlalu besar.
 
quick_abort_min 0 KB
opsi ini sangat berguna, tetapi dalam kasus tertentu akan membuat squid tidak optimal. Quick_abort_time akan mengevaluasi berapa banyak sisa data yang akan ditransfer jika klien membatalkannya. Jika nilainya berada dalam range quick_abort, maka quid akan melanjutkan download sampai selesai dan kemudian menyimpannya di cache. Memang terdengar bagus, namun masalah akan muncul jika klien melakukan beberapa koneksi, maka squid akan menyelesaikan proses download untuk semua koneksi, dan akibatnya squid menjadi lambat. Dengan mengaturnya ke angka 0, maka squid akan menonaktifkan opsi ini.
 
quick_abort_max 0 KB
fungsi sama dengan quick_abort_min
 
log_icp_queries off
jika anda menggunakan cache_peer, maka opsi ini akan menghentikan squid untuk selalu melakukan query ke masing-masing cache_peer.
 
client_db off
jika diaktifkan maka squid akan menyimpan statistik semua klien, hal ini bisa membebani memori, maka sebaiknya dinonaktifkan.
 
buffered_logs on
melakukan buffering pada penulisan file log, dapat meingkatkan performa squid.
 
half_closed_clients off
mengirimkan connection-close ke klien sehingga membuka setengah koneksi untuk squid.

Sunday, May 04, 2014

Transparent Proxy di Mikrotik

Setup Http Transparent Proxy di Mikrotik

Pada udah tau Proxy kan? Proxy merupakan sebuah aplikasi atau servis yang berfungsi untuk menyaring permintaan pada suatu server di jaringan kita. Karena itu proxy bisa melakukan blocking terhadap permintaan tertentu, dan juga proxy bisa menyimpan cache sehingga request yang sama pada suatu server akan diambil dari cache, sehingga performa jaringan akan lebih tinggi. Oke langsung aja ya, berikut langkah langkah untuk setup http proxy (saya menggunakan MikroTik versi 5.1.9) terdapat sedikit perbedaan syntax pada versi yang lain:
Login ke mikrotik anda (seperti biasa saya akan menggunakan terminal), kita enable service proxy dan settingan nya:
[admin@MikroTik] > ip proxy set enabled=yes
[admin@MikroTik] > ip proxy set parent-proxy-port=8080
[admin@MikroTik] > ip proxy set cache-administrator=email@admin.com
[admin@MikroTik] > ip proxy set always-from-cache=yes
[admin@MikroTik] > ip proxy set cache-on-disk=yes
[admin@MikroTik] > ip proxy set max-cache-size=unlimited
Langkah selanjutnya kita harus mengkonfigurasi firewall nat agar setiap request ke port 80 akan di redirect ke port proxy kita yaitu 8080
[admin@MikroTik] > ip firewall nat add chain=dstnat dst-port 80 protocol=tcp src-address=192.168.1.0/24 to-port=8080 action=redirect disabled=no
Sebagai tambahan, jika kita ingin menyaring situs tertentu atau kata kunci tertentu bisa menambahkan perintah berikut
[admin@MikroTik] > ip proxy access action=deny disabled=no path=*porn*
[admin@MikroTik] > ip proxy access action=deny disabled=no dst-host=*.facebook.com
Setting diatas akan memblok semua request dengan kata kunci –porn– dan memblok semua request ke situs facebook.com. Semoga bermanfaat ;) Selamat mencoba \m/


sumber http://fadhly.web.id