syarat hanya berlaku untuk modem free speedy
1. cari wifi dengan smart phone dengan nama "@wifi.id" atau "Speedy Instan@wifi.id" atau "Speedy_Instan@wifi.id".
2.saat akan konek pilih "advanced options" ,
ip setting ="static"
ip address= 192.168.1.24
gateway = 192.168.1.1
yg lain biarkan saja
klik "connect"
sekarang kita telah tersambung dengan wifi telkom
3.buka browser ketikan "192.168.1.1" atau "192.168.1.254"
username = admin
password=admin
atau
username=support
password=theworldinyourhand
sekarang kita telah bisa masuk ke dalam modem target.
4. buka/klik "interface setup" kemudian "wireless"
na disitu cari aja ada
ssid (nama wifi modem tersebut)
pre-shared key (password wifi)
sekarang kita sudah bisa konek seperti biasa dengan ssid dan password yg kita dapat
selamat mencoba
tulisan sampah kan masuk tong sampah segera
Sunday, August 17, 2014
Saturday, August 09, 2014
Konfigurasi DNS Unbound Ubuntu
install DNS UNBOUND
# apt-get install unbound
# cd /etc/unbound
# wget ftp://FTP.INTERNIC.NET/domain/named.cache
# unbound-control-setup
# chown unbound:root unbound_*
# chmod 440 unbound_*
saya menganjurkan backup unbound.conf dulu sebelum diobok-obok
# cp /etc/unbound/unbound.conf /etc/unbound/unbound.conf.asli
hapus semua isi tulisan file /etc/unbound/unbound.conf dan isikan ini
#######################################################################
#######################################################################
server:
verbosity: 1
statistics-interval: 0
extended-statistics: yes
statistics-cumulative: no
interface: 192.168.102.250 # saya revisi harus ada lan / eth1
interface: 127.0.0.1
# penggunaan cpu, nilai 1 = no threading, nilai 2 = go threading
num-threads: 2
# nilai 2 kali dari num-threads: 2
msg-cache-slabs: 4
rrset-cache-slabs: 4
infra-cache-slabs: 4
key-cache-slabs: 4
# gunakan 1/10 dari memory misal memory 512 mb
# msg-cache size = 512 / 10 = 51,2 ato 50 m
# untuk rrset-cache-size = msg-cache-size X 2
rrset-cache-size: 1640m
msg-cache-size: 820m
# rumus untuk single core pentium 4 adalah memory : 2
# sedangkan untuk dual core dan lainya rumusnya 1024/cores - 50
outgoing-range: 4096
# Larger socket buffer. OS may need config.
so-rcvbuf: 4m
num-queries-per-thread: 1024
cache-max-ttl: 86400
infra-host-ttl: 900
infra-lame-ttl: 900
infra-cache-numhosts: 10000
infra-cache-lame-size: 10k
key-cache-size: 4m
do-ip4: yes
do-ip6: no
do-udp: yes
do-tcp: yes
do-daemonize: yes
access-control: 0.0.0.0/0 refuse
access-control:192.168.102.0/24 allow # saya revisi juga harus ada lan / eth1
access-control: 127.0.0.0/8 allow
chroot: "/etc/unbound"
username: "unbound"
directory: "/etc/unbound"
#logfile: "/squid-log/unbound.log"
#use-syslog: yes
logfile: ""
use-syslog: no
#pidfile: "/etc/unbound/unbound.pid"
root-hints: "/etc/unbound/named.cache"
identity: "DNS"
version: "1.4"
hide-identity: yes
hide-version: yes
harden-glue: yes
do-not-query-address:192.168.102.0/24 # saya revisi harus ada lan / eth1
do-not-query-address: 127.0.0.1/8
do-not-query-localhost: yes
module-config: "iterator"
#zone localhost
local-zone: "localhost." static
local-data: "localhost. 10800 IN NS localhost."
local-data: "localhost. 10800 IN SOA localhost. nobody.invalid. 1 3600 1200 604800 10800"
local-data: "localhost. 10800 IN A 127.0.0.1"
local-zone: "127.in-addr.arpa." static
local-data: "127.in-addr.arpa. 10800 IN NS localhost."
local-data: "127.in-addr.arpa. 10800 IN SOA localhost. nobody.invalid. 2 3600 1200 604800 10800"
local-data: "1.0.0.127.in-addr.arpa. 10800 IN PTR localhost."
#########
#########
#zone tns.net, samakan dengan dhcp
local-zone: "tns.net." static
local-data: "tns.net. 86400 IN NS ns1.tns.net."
local-data: "tns.net. 86400 IN SOA tns.net. hostmaster.tns.net. 3 3600 1200 604800 86400"
local-data: "tns.net. 86400 IN A 10.10.108.40"
local-data: "www.tns.net. 86400 IN A 10.10.108.40"
local-data: "ns1.tns.net. 86400 IN A 10.10.108.40" # sama didhcp server
# layanan mail
local-data: "mail1.tns.net. 86400 IN A 192.168.2.2"
local-data: "tns.net. 86400 IN MX 10 mail1.tns.net."
local-data: "tns.net. 86400 IN TXT v=spf1 a mx ~all"
# dns bind hanya diremove systemnya bukan file nya dengan tasksel
local-zone: "168.192.in-addr.arpa." static
local-data: "168.192.in-addr.arpa. 10800 IN NS tns.net."
local-data: "168.192.in-addr.arpa. 10800 IN SOA tns.net. hostmaster.tns.net. 4 3600 1200 604800 864000"
local-data: "250.102.168.192.in-addr.arpa. 10800 IN PTR tns.net."
#########
#########
forward-zone:
name: "."
forward-addr:192.168.102.250 # ini saya revisi forward dns local harus ada
forward-addr: 180.131.144.144
forward-addr: 180.131.145.145
# anda bisa menambah lebih banyak lagi dns spidol
remote-control:
control-enable: yes
control-interface:192.168.102.250 # saya revisi lan / eth1 harus ada
control-interface: 127.0.0.1
control-port: 953
server-key-file: "/etc/unbound/unbound_server.key"
server-cert-file: "/etc/unbound/unbound_server.pem"
control-key-file: "/etc/unbound/unbound_control.key"
control-cert-file: "/etc/unbound/unbound_control.pem"
#######################################################################
#######################################################################
save dan tutup kemudian check konfigurasi unbound diputty
# unbound-checkconf /etc/unbound/unbound.conf
jika komeng keluarnya gini
unbound-checkconf: no errors in /etc/unbound/unbound.conf
berarti konfigurasi sudah betul.
tambahkan dns option pada file /etc/network/interfaces agar modem bisa mengarah ke localhost 127.0.0.1
buka file /etc/network/interfaces. tambahakan baris berikut setelah gateway modem dan sebelum auto eth1
lihat tulisan merah
auto eth0
iface eth0 inet static
address 192.168.3.2
netmask 255.255.255.0
broadcast 192.168.3.255
gateway 192.168.3.1
# dns-* options are implemented by the resolvconf package, if installed
dns-nameservers 127.0.0.1
auto eth1
iface eth1 inet static
address 192.168.2.2
netmask 255.255.255.0
broadcast 192.168.2.255
save dan restart networking
# apt-get install unbound
# cd /etc/unbound
# wget ftp://FTP.INTERNIC.NET/domain/named.cache
# unbound-control-setup
# chown unbound:root unbound_*
# chmod 440 unbound_*
saya menganjurkan backup unbound.conf dulu sebelum diobok-obok
# cp /etc/unbound/unbound.conf /etc/unbound/unbound.conf.asli
hapus semua isi tulisan file /etc/unbound/unbound.conf dan isikan ini
#######################################################################
#######################################################################
server:
verbosity: 1
statistics-interval: 0
extended-statistics: yes
statistics-cumulative: no
interface: 192.168.102.250 # saya revisi harus ada lan / eth1
interface: 127.0.0.1
# penggunaan cpu, nilai 1 = no threading, nilai 2 = go threading
num-threads: 2
# nilai 2 kali dari num-threads: 2
msg-cache-slabs: 4
rrset-cache-slabs: 4
infra-cache-slabs: 4
key-cache-slabs: 4
# gunakan 1/10 dari memory misal memory 512 mb
# msg-cache size = 512 / 10 = 51,2 ato 50 m
# untuk rrset-cache-size = msg-cache-size X 2
rrset-cache-size: 1640m
msg-cache-size: 820m
# rumus untuk single core pentium 4 adalah memory : 2
# sedangkan untuk dual core dan lainya rumusnya 1024/cores - 50
outgoing-range: 4096
# Larger socket buffer. OS may need config.
so-rcvbuf: 4m
num-queries-per-thread: 1024
cache-max-ttl: 86400
infra-host-ttl: 900
infra-lame-ttl: 900
infra-cache-numhosts: 10000
infra-cache-lame-size: 10k
key-cache-size: 4m
do-ip4: yes
do-ip6: no
do-udp: yes
do-tcp: yes
do-daemonize: yes
access-control: 0.0.0.0/0 refuse
access-control:192.168.102.0/24 allow # saya revisi juga harus ada lan / eth1
access-control: 127.0.0.0/8 allow
chroot: "/etc/unbound"
username: "unbound"
directory: "/etc/unbound"
#logfile: "/squid-log/unbound.log"
#use-syslog: yes
logfile: ""
use-syslog: no
#pidfile: "/etc/unbound/unbound.pid"
root-hints: "/etc/unbound/named.cache"
identity: "DNS"
version: "1.4"
hide-identity: yes
hide-version: yes
harden-glue: yes
do-not-query-address:192.168.102.0/24 # saya revisi harus ada lan / eth1
do-not-query-address: 127.0.0.1/8
do-not-query-localhost: yes
module-config: "iterator"
#zone localhost
local-zone: "localhost." static
local-data: "localhost. 10800 IN NS localhost."
local-data: "localhost. 10800 IN SOA localhost. nobody.invalid. 1 3600 1200 604800 10800"
local-data: "localhost. 10800 IN A 127.0.0.1"
local-zone: "127.in-addr.arpa." static
local-data: "127.in-addr.arpa. 10800 IN NS localhost."
local-data: "127.in-addr.arpa. 10800 IN SOA localhost. nobody.invalid. 2 3600 1200 604800 10800"
local-data: "1.0.0.127.in-addr.arpa. 10800 IN PTR localhost."
#########
#########
#zone tns.net, samakan dengan dhcp
local-zone: "tns.net." static
local-data: "tns.net. 86400 IN NS ns1.tns.net."
local-data: "tns.net. 86400 IN SOA tns.net. hostmaster.tns.net. 3 3600 1200 604800 86400"
local-data: "tns.net. 86400 IN A 10.10.108.40"
local-data: "www.tns.net. 86400 IN A 10.10.108.40"
local-data: "ns1.tns.net. 86400 IN A 10.10.108.40" # sama didhcp server
# layanan mail
local-data: "mail1.tns.net. 86400 IN A 192.168.2.2"
local-data: "tns.net. 86400 IN MX 10 mail1.tns.net."
local-data: "tns.net. 86400 IN TXT v=spf1 a mx ~all"
# dns bind hanya diremove systemnya bukan file nya dengan tasksel
local-zone: "168.192.in-addr.arpa." static
local-data: "168.192.in-addr.arpa. 10800 IN NS tns.net."
local-data: "168.192.in-addr.arpa. 10800 IN SOA tns.net. hostmaster.tns.net. 4 3600 1200 604800 864000"
local-data: "250.102.168.192.in-addr.arpa. 10800 IN PTR tns.net."
#########
#########
forward-zone:
name: "."
forward-addr:192.168.102.250 # ini saya revisi forward dns local harus ada
forward-addr: 180.131.144.144
forward-addr: 180.131.145.145
# anda bisa menambah lebih banyak lagi dns spidol
remote-control:
control-enable: yes
control-interface:192.168.102.250 # saya revisi lan / eth1 harus ada
control-interface: 127.0.0.1
control-port: 953
server-key-file: "/etc/unbound/unbound_server.key"
server-cert-file: "/etc/unbound/unbound_server.pem"
control-key-file: "/etc/unbound/unbound_control.key"
control-cert-file: "/etc/unbound/unbound_control.pem"
#######################################################################
#######################################################################
save dan tutup kemudian check konfigurasi unbound diputty
# unbound-checkconf /etc/unbound/unbound.conf
jika komeng keluarnya gini
unbound-checkconf: no errors in /etc/unbound/unbound.conf
berarti konfigurasi sudah betul.
tambahkan dns option pada file /etc/network/interfaces agar modem bisa mengarah ke localhost 127.0.0.1
buka file /etc/network/interfaces. tambahakan baris berikut setelah gateway modem dan sebelum auto eth1
lihat tulisan merah
auto eth0
iface eth0 inet static
address 192.168.3.2
netmask 255.255.255.0
broadcast 192.168.3.255
gateway 192.168.3.1
# dns-* options are implemented by the resolvconf package, if installed
dns-nameservers 127.0.0.1
auto eth1
iface eth1 inet static
address 192.168.2.2
netmask 255.255.255.0
broadcast 192.168.2.255
save dan restart networking
Sunday, May 11, 2014
Arti Setingan Squid.conf
hosts_file
/etc/hosts opsi ini untuk memerintahkan squid untuk melihat entri yang ada di /etc/hosts, hal ini berguna jika anda ingin memblokir iklan atau situs jahat dengan memanfaatkan file /etc/hosts.
/etc/hosts opsi ini untuk memerintahkan squid untuk melihat entri yang ada di /etc/hosts, hal ini berguna jika anda ingin memblokir iklan atau situs jahat dengan memanfaatkan file /etc/hosts.
dns_nameservers
208.67.222.222 208.67.220.220 Ini Penting! Squid akan mem-pause (menghentikan sementara) koneksi ketika melakukan DNS lookup. Dengan memasukkan DNS, maka akan mencegah hal ini. Disini saya menggunakan DNS dari OpenDNS.
208.67.222.222 208.67.220.220 Ini Penting! Squid akan mem-pause (menghentikan sementara) koneksi ketika melakukan DNS lookup. Dengan memasukkan DNS, maka akan mencegah hal ini. Disini saya menggunakan DNS dari OpenDNS.
cache_replacement_policy
heap LFUDA ini adalah pilihan replacement policy, dimana saya menggunakan heal LFUDA. Anda bisa menggunakan pilihan lain, info lengkap perihal cache_replacement_policy,
heap LFUDA ini adalah pilihan replacement policy, dimana saya menggunakan heal LFUDA. Anda bisa menggunakan pilihan lain, info lengkap perihal cache_replacement_policy,
cache_swap_low 90
adalah prosentase dimana squid akan melakukan pembersihan cache, jadi jika anda memiliki 10 GB , maka squid akan melakukan pembersihan cache lama pada penggunaan 9 GB.
adalah prosentase dimana squid akan melakukan pembersihan cache, jadi jika anda memiliki 10 GB , maka squid akan melakukan pembersihan cache lama pada penggunaan 9 GB.
cache_swap_high 95
secara agresif squid akan menghapus file cache lama dengan menggunakan opsi replacement policy yang disebutkan diatas.
secara agresif squid akan menghapus file cache lama dengan menggunakan opsi replacement policy yang disebutkan diatas.
maximum_object_size_in_memory 50 KB
Ini untuk menentukan besaran file yang akan disimpan di memori. Pada konfigurasi ini saya mengaturnya maksimum hanya 50 KB, ini agar tidak mengganggu memori. Penyimpanan file yang besar di memori akan memberikan beban tinggi sehingga mmeori tidak bisa dikontrol dengan baik.
Ini untuk menentukan besaran file yang akan disimpan di memori. Pada konfigurasi ini saya mengaturnya maksimum hanya 50 KB, ini agar tidak mengganggu memori. Penyimpanan file yang besar di memori akan memberikan beban tinggi sehingga mmeori tidak bisa dikontrol dengan baik.
cache_dir aufs /var/spool/squid 10000 16 256
Dianjurkan untuk tidak mengubah opsi AUFS, karena opis ini memiliki performa yang lebih bagus dari opsi lain. Angka 10000 adalah jumlah besarnya file cache yang digunakan squid dalam MB.
Dianjurkan untuk tidak mengubah opsi AUFS, karena opis ini memiliki performa yang lebih bagus dari opsi lain. Angka 10000 adalah jumlah besarnya file cache yang digunakan squid dalam MB.
cache_mem 64 MB Jangan mengatur
cache_mem terlalu besar. Cache_mem menunjukkan jumlah maksimal RAM yang
digunakan oleh squid untuk menyimpan obyek di memori. Ingat, squid
membutuhkan RAM sekitar 100 MB per 1 GB file cache. Jadi, jika anda
memiliki 10 GB file cache, maka squid membutuhkan RAM minimal 1 GB.
memory_pools off
Menghentikan squid menempel di memori ketika tidak ada aktifitas.
Menghentikan squid menempel di memori ketika tidak ada aktifitas.
maximum_object_size 50 MB
ini adalah jumlah maksimum obyek yang akan disimpan oleh squid. Dianjurkan untuk tidak mengaturnya terlalu besar.
ini adalah jumlah maksimum obyek yang akan disimpan oleh squid. Dianjurkan untuk tidak mengaturnya terlalu besar.
quick_abort_min 0 KB
opsi ini sangat berguna, tetapi dalam kasus tertentu akan membuat squid tidak optimal. Quick_abort_time akan mengevaluasi berapa banyak sisa data yang akan ditransfer jika klien membatalkannya. Jika nilainya berada dalam range quick_abort, maka quid akan melanjutkan download sampai selesai dan kemudian menyimpannya di cache. Memang terdengar bagus, namun masalah akan muncul jika klien melakukan beberapa koneksi, maka squid akan menyelesaikan proses download untuk semua koneksi, dan akibatnya squid menjadi lambat. Dengan mengaturnya ke angka 0, maka squid akan menonaktifkan opsi ini.
opsi ini sangat berguna, tetapi dalam kasus tertentu akan membuat squid tidak optimal. Quick_abort_time akan mengevaluasi berapa banyak sisa data yang akan ditransfer jika klien membatalkannya. Jika nilainya berada dalam range quick_abort, maka quid akan melanjutkan download sampai selesai dan kemudian menyimpannya di cache. Memang terdengar bagus, namun masalah akan muncul jika klien melakukan beberapa koneksi, maka squid akan menyelesaikan proses download untuk semua koneksi, dan akibatnya squid menjadi lambat. Dengan mengaturnya ke angka 0, maka squid akan menonaktifkan opsi ini.
quick_abort_max 0 KB
fungsi sama dengan quick_abort_min
fungsi sama dengan quick_abort_min
log_icp_queries off
jika anda menggunakan cache_peer, maka opsi ini akan menghentikan squid untuk selalu melakukan query ke masing-masing cache_peer.
jika anda menggunakan cache_peer, maka opsi ini akan menghentikan squid untuk selalu melakukan query ke masing-masing cache_peer.
client_db off
jika diaktifkan maka squid akan menyimpan statistik semua klien, hal ini bisa membebani memori, maka sebaiknya dinonaktifkan.
jika diaktifkan maka squid akan menyimpan statistik semua klien, hal ini bisa membebani memori, maka sebaiknya dinonaktifkan.
buffered_logs on
melakukan buffering pada penulisan file log, dapat meingkatkan performa squid.
melakukan buffering pada penulisan file log, dapat meingkatkan performa squid.
half_closed_clients off
mengirimkan connection-close ke klien sehingga membuka setengah koneksi untuk squid.
mengirimkan connection-close ke klien sehingga membuka setengah koneksi untuk squid.
Sunday, May 04, 2014
Transparent Proxy di Mikrotik
Setup Http Transparent Proxy di Mikrotik
Pada udah tau Proxy
kan? Proxy merupakan sebuah aplikasi atau servis yang berfungsi untuk
menyaring permintaan pada suatu server di jaringan kita. Karena itu
proxy bisa melakukan blocking terhadap permintaan tertentu, dan juga
proxy bisa menyimpan cache sehingga request yang sama pada suatu server
akan diambil dari cache, sehingga performa jaringan akan lebih tinggi.
Oke langsung aja ya, berikut langkah langkah untuk setup http proxy
(saya menggunakan MikroTik versi 5.1.9) terdapat sedikit perbedaan
syntax pada versi yang lain:
Login ke mikrotik anda (seperti biasa saya akan menggunakan terminal), kita enable service proxy dan settingan nya:
[admin@MikroTik] > ip proxy set enabled=yes [admin@MikroTik] > ip proxy set parent-proxy-port=8080 [admin@MikroTik] > ip proxy set cache-administrator=email@admin.com [admin@MikroTik] > ip proxy set always-from-cache=yes [admin@MikroTik] > ip proxy set cache-on-disk=yes [admin@MikroTik] > ip proxy set max-cache-size=unlimited
Langkah selanjutnya kita harus
mengkonfigurasi firewall nat agar setiap request ke port 80 akan di
redirect ke port proxy kita yaitu 8080
[admin@MikroTik] > ip firewall nat add chain=dstnat dst-port 80 protocol=tcp src-address=192.168.1.0/24 to-port=8080 action=redirect disabled=no
Sebagai tambahan, jika kita ingin menyaring situs tertentu atau kata kunci tertentu bisa menambahkan perintah berikut
[admin@MikroTik] > ip proxy access action=deny disabled=no path=*porn* [admin@MikroTik] > ip proxy access action=deny disabled=no dst-host=*.facebook.com
Setting diatas akan memblok semua
request dengan kata kunci –porn– dan memblok semua request ke situs
facebook.com. Semoga bermanfaat 
Selamat mencoba \m/
Selamat mencoba \m/
sumber http://fadhly.web.id
Subscribe to:
Posts (Atom)