Archive for August, 2007

ADSL Bridge

August 29, 2007 at 3:06 pm · Filed under Data Comm

 Allied Telesyn AT AR236

modem_ADSL

AT-AR-236 E

Kalo dilihat secara fisik, di modem ini terdapat 5 buah lampu LED, dari gambar diatas, mulai dari kiri adalah LED PPP1, LED PWR2, LED DSL3, LED ETH/ACT4, sampai dengan LED USB5., Normalnya jika kita menggunakan modem untuk koneksi dengan ADSL Telkom Speedy, maka LED yang akan menyala adalah 4 buah LED mulai dari kiri ke kanan (jika kita pasang dengan menggunakan kabel Ethernet). LED akan menyala kuning sebagai indikator kalo interface-nya aktif.

Tapi,yang aku lihat di BeaCukai kemarin berbeda dengan koneksi normal ADSL menggunakan modem ini,LED yang menyala hanya 3 buah tp masih bisa internetan ? (LED PPP tidak menyala)… Nah Loe .. :shock:, bingung ga ?

Usut Punya Usut, aku akhirnya bertanya pak Admin Jaringan di BeaCukai, kok bisa ya … ?, LED PPP tidak menyala tapi masih bisa menggunakan internet menggunakan ADSL.

Akhirnya Pak Admin, Membuka rahasia dapur pacunya … ? saya bahas setelah ini :grin:

Tapi sebelumnya saya menanyakan masalah ini ke Pak Admin, kenapa sampai dia memilih metode ini, kok tidak pake cara yang normal normal aja ?, Jawabnya, Kata beliau kalo menggunakan cara yang normal itu, alias memilih menu MODE PPPOE, Biasanya,kalo request internet dari LAN lagi tinggi, koneksi internet dari modem jadi sering putus sambung alias mutung kasarung meskipun LED PPP-nya masih menyala.

tapi menurut analisa saya, setelah saya pikir pikir bukannya kalo menggunakan metode ini, berarti IP Public dari ADSL akan masuk ke mesin PC, SO kalo ada hacker mo ngedel ngedel PC yang terkoneksi dengan mode demikian bisa juga donk ;D tapi itu merukapan sisi negative yang bisa kita atasi dengan memasang firewall. Hanya saya penasaran dengan pilihan pak Admin beacukai dengan menggunakan mode ini dengan alasan diatas, Mari kita buktikan …

Berikut adalah langkah setting ADSL mode Bridge,

Langkah Pertama,

ubah setting mode PPPOE ke dalam mode Bridge, pada menu modem AT-AR236 buka menu SETUP, pada TYPE pilih Bridge kemudian pada VPI dan VCI di isikan angka “0″ dan “35″. Kemudian setelah itu pilih apply dan save setting.

pada langkah pertama anda telah berhasil melakukan perubahan pada modem, ingat ini adalah mode bridge, kalo anda lihat status koneksi pada menu modem connection status, maka yang terlihat adalah status N/A (not available), artinya semua konfigurasi yang kita terima dari skarang tidak lagi disimpan dalam modem.

Langkah Kedua,

mengkonfigurasi mesin router / gateway, pada langkah ini, akan saya tulis mengenai konfigurasi di mesin windows dan linux,

Setting Konfigurasi di mesin WINDOWS,

klik control panel –> pilih network connection –> pilih new connection wizard –> pilih connect to the internet –> pilih setup my connection manually –> pilih connect using a broadband connection that requires a username and password –> isikan nama ISP ” Telkom Speedy ” –> masukkan user name dan password speedy

ppoe-win-menu

silahkan lakukan dial, dan jika koneksi sukses maka akan kita peroleh konfigurasi IP seperti gambar dibawah,

ipconfig-ADSL

Setting Konfigurasi di mesin LINUX,

kalo konfigurasi di mesin yang satu ini saya akan melakukannya diatas OS Debian GNU-LINUX, untuk distro lain silahkan mengikuti cara dan logika-nya, dijamin tidak jauh beda, di Linux saya menggunakan software tambahan yaitu rpPppoe,

Langkah Pertama,

pertama kita download source RP-PPPOE nya terlebih,

root~# wget http://www.roaringpenguin.com/files/download/rp-pppoe-3.8.tar.gz

kemudian lakukan extrasi file dan masuk ke direktory hasil extrak dan lakukan installasi dengan perintah

./configure ./make ./make install … isikan parameter2x yang dikehendaki …

Langkah Kedua,

Check file konfigurasi, yaitu antara lain berada di folder /etc/ppp/

joe /etc/ppp/chap-secrets 1

# Secrets for authentication using CHAP
# client server secret IP addresses

152413100154@telkom.net” * “password anda”

joe /etc/ppp/pap-secrets 2

152413100154@telkom.net” * “password anda”

joe /etc/ppp/pppoe.conf 3

.:Good Luck:.

Comments (15)

To Nasywa Naila R.A Harapanku Selalu

August 26, 2007 at 10:08 pm · Filed under Serba - Serbi

me and nasywa

Anak perempuanku yang lucu bernama lengkap “Nasywa Naila Rizkia Aditya”, Lahir di Madiun, 14 Mei 2007, sekarang tumbuh dengan sehat dan lucu. Dan alhamdulilah sampai sekarang anakku sayang semakin cerdas, pagi hari waktu subuh Nasywa Slalu bangun terlebih dahulu, kalo malem tidak pernah rewel…

Nasywa Sayang, Jadilah anak yang berguna buat nusa dan bangsamu ya, jadilah anak yang patuh pada kedua Orang Tuamu,jadilah anak yang selalu mendoakan papi dan mami …

O ya …

Sekarang nasywa sudah punya foto album di internet, kalo mo lihat bisa klik di Link berikut ini yach… ini foto2x terbaik dari nasywa, saat dia senyum dan saat dia ketawa dalam keceriaan… rasanya nasywa memberi sejuta harapan kepada kami untuk selalu semangat dalam menjalani hidup

Nasywa, ini papi lagi nulis blog, mami – mu kayaknya sudah gak sabar ngajak tidur papi,… oke besok papi ketik lagi B-log papi ya …cup cup sayang buat nasywa …

Comments

Terima Amplop dari Pak Bupati Madiun

August 26, 2007 at 8:29 pm · Filed under Operating System

2 Hari yang lalu Terima Amplop,

aku bermimpi ketemu dengan bapak mertuaku, di dalam mimpi bapak mertuaku yang ketika itu masih dikantor kabupaten madiun, tiba tiba memanggil namaku. Entah bagaimana, didalam mimpi itu aku masih menimang nimang anakku tersayang "Nasywa" dalam kondisi nyantai (pake celana pendek) :-P. Kemudian aku menuju suara bapak mertuaku,ternyata waktu itu bapak mertuaku ada didalam ruangan Pak Bupati Madiun (Junaidi Mahendra). Ketika itu agak kagok dengan menggunakan celana pendek aku bersalaman dengan Pak Bupati, kemudian dengan sedikit obrolan singkat, beliau memberiku banyak amplop, aku waktu itu belum tahu apa isinya, tp setelah aku raba2x sepertinya amplop – amplop itu berisi uang, hanya setelah aku genggam dan aku persiapkan untuk dibuka dirumah ku, amplop ini aku simpan ditempat yang aman.

Tapi,

Belum sempat aku membuka amplop dari pak bupati, tiba tiba aku sudah bangun dari tidurku :???:

Firasat apa ini ?, akankah ada amplop beneran yang akan dateng kepadaku dalam waktu dekat … (tanda rejeki) :mgreen:

Walahualam… hik hik …:-P

Comments

Barang Ilang

August 26, 2007 at 8:12 pm · Filed under Operating System

Aneh Sekali Sungguh Aneh,

Pulang dari belanja di Matahari 3 minggu yang lalu, siang itu aku dan istriku membeli sepatu dan pakaian, sampai dirumah sudah ada beberapa sodara keponakan dirumah, mereka menyambutku.

aku masih ingat bener kalo waktu itu aku bawa belanjaanku kerumah, tapi tiba tiba setelah agak sore ketika kami berniat membuka barang belanjaan kami, ternyata barang kami beli sudah hilang lenyap. :roll:

aneh, ilang tanpa jejak dan tanpa bekas… untunglah semuanya bisa aku iklashkan.. :lol:

Comments

Dollar Mabok

August 24, 2007 at 2:30 pm · Filed under Gak Penting Banget

Hari ini bener bener kepayang …

Dollar masih diatas kisaran Rp 9430.00 — Rp 9450.00

Kapan Medune …

Penawaran Product ke beberapa customer jadi mabok juga ….

Nasib Nasib :cry:

Comments

Tulis Blog Smudah Menggunakan MSWORD

August 23, 2007 at 10:53 am · Filed under Gak Penting Banget

Ingin Menulis Blog Semudah Menggunakan Ms-Word ?

Cara nya Mudah kok, Tunggu aja tulisan berikutnya :roll:

Swear … tulisan ini saya ketik menggunakan MS word,

dan tinggal publish ke Blog, Penasaran tidak ?

:grin:

logo_idekita

Diatas Adalah Logo idekita.com

Comments

Firewall Dengan Mac Address

August 23, 2007 at 8:30 am · Filed under Linux

Berawal dari dialog Singkat mengenai problem yang dihadapi oleh rekan saya,

Rekans Bertanya :

“Pak Dimas bagaimana membikin sebuah aturan pembatasan terhadap client agar mereka tidak seenaknya mengganti IP Address atau menggunakan IP Address orang lain untuk menggunakan akses internet kita ?”

Dimas Menjawab :

“Kalo yang itu bisa kita gunakan rules firewall dengan konsep pembatasan berdasarkan MAC Address”

Rekans Bertanya :
“Pertanyaan kenapa mesti Mac Address nya yang dibatesi ? , Kemudian ada ruginya tidak ?”
Dimas Menjawab :

“Mac Address dibatasi ?, sudah jelas sekali setiap Host yang terhubung dengan Jaringan menggunakan kartu jaringan (Ethernet – Card) memiliki alamat hardware (mac address) yang tidak mungkin sama antara satu dengan yang lain.

Rugi, hhmm… saya kira tidak ada ruginya,hanya akan menambah pekerjaan ke ADMIN, jika sewaktu waktu ada host yang mengalami kerusakan pada kartu jaringannya maka dia harus mendaftarkan MAC-Address yang baru ke dalam rules firewalls”

—-
oke kita mulai saja,

Kasus, disini kita mempunya 3 client, yaitu :
IP Client 1 = 192.168.1.5
MAC Address 1 = 00:89:CD:64:01:EF

IP Client 2 = 192.168.1.20
MAC Address 1 = 00:90:DD:14:11:CF

IP Client 3 = 192.168.1.14
MAC Address 3 = 00:40:EE:21:26:GE

Semua client terkoneksi melalui ethernet (LAN Card/NIC) 1 yang diberi nama eth1.

Firewalling dengan metode pertama :

#drop semua prerouting di eth1
iptables -I PREROUTING -t nat -i eth1 -j DROP

#——————- client pertama————————
#accept IP 192.168.1.5 dengan mac address 00:89:CD:64:01:EF
iptables -I PREROUTING -t nat -i eth1 -s 192.168.1.5
-m mac –mac-source 00:89:CD:64:01:EF -j ACCEPT

#drop IP 192.168.1.5 dengan mac address 00:89:CD:64:01:EF
#jika menggantinya dengan IP lain selain dari 192.168.1.5
iptables -I FORWARD -i eth1 -s ! 192.168.1.5
-m mac –mac-source 00:89:CD:64:01:EF -j DROP

#drop prerouting IP 192.168.1.5 dengan mac address 00:89:CD:64:01:EF
#jika menggantinya dengan IP lain selain dari 192.168.1.5
iptables -I PREROUTING -t nat -s ! 192.168.1.5
-m mac –mac-source 00:89:CD:64:01:EF -j DROP

#——————- client kedua————————
#accept IP 192.168.1.20 dengan mac address 00:90:DD:14:11:CF
iptables -I PREROUTING -t nat -i eth1 -s 192.168.1.20
-m mac –mac-source 00:90:DD:14:11:CF -j ACCEPT

#drop IP 192.168.1.20 dengan mac address 00:90:DD:14:11:CF
#jika menggantinya dengan IP lain selain dari 192.168.1.20
iptables -I FORWARD -i eth1 -s ! 192.168.1.20
-m mac –mac-source 00:90:DD:14:11:CF -j DROP

#drop prerouting IP 192.168.1.20 dengan mac address 00:90:DD:14:11:CF
#jika menggantinya dengan IP lain selain dari 192.168.1.20
iptables -I PREROUTING -t nat -s ! 192.168.1.20
-m mac –mac-source 00:90:DD:14:11:CF -j DROP

Catatan :
Disini karena client 3 tidak masuk kedalam rules, maka tidak dapat melakukan koneksi, walaupun berganti IP Address yang sama dengan client 1 dan 2. Sedangkan client 1 dan 2 tetap dapat melakukan koneksi, selama tidak melakukan perubahan IP Address.

Firewalling dengan metode kedua :

#——————- client pertama————————
#drop IP 192.168.1.5 dengan mac address 00:89:CD:64:01:EF
#jika menggantinya dengan IP lain selain dari 192.168.1.5
iptables -I FORWARD -i eth1 -s ! 192.168.1.5
-m mac –mac-source 00:89:CD:64:01:EF -j DROP

#drop prerouting IP 192.168.1.5 dengan mac address 00:89:CD:64:01:EF
#jika menggantinya dengan IP lain selain dari 192.168.1.5
iptables -I PREROUTING -t nat -s ! 192.168.1.5
-m mac –mac-source 00:89:CD:64:01:EF -j DROP

#——————- client kedua————————
#drop IP 192.168.1.20 dengan mac address 00:90:DD:14:11:CF
#jika menggantinya dengan IP lain selain dari 192.168.1.20
iptables -I FORWARD -i eth1 -s ! 192.168.1.20
-m mac –mac-source 00:90:DD:14:11:CF -j DROP

#drop prerouting IP 192.168.1.20 dengan mac address 00:90:DD:14:11:CF
#jika menggantinya dengan IP lain selain dari 192.168.1.20
iptables -I PREROUTING -t nat -s ! 192.168.1.20
-m mac –mac-source 00:90:DD:14:11:CF -j DROP

—-

.:GoodLuck:.

Comments (3)

Install DHCP Server (Debian Etch) di atas jaringan VLAN

August 19, 2007 at 1:42 pm · Filed under Linux

DMS menulis,
Jika Pada tulisan DHCP yang lalu telah saya kemukakan mengenai konfigurasi DHCP server menggunakan program udhcpd – very small DHCP server, pada topik ini akan saya tulis mengenai installasi dhcp server menggunakan program DHCP. Hanya yang saya tulis ini bukan sekedar installasi DHCP biasa, melainkan installasi DHCP diatas jaringan VLAN yang artinya server dhcp akan memiliki Interface (real) dan Interface (virtual) disingkat dengan interface majemuk (red.baca konsep VLAN).
1. Langkah Pertama
Mencari paket program, lakukan dengan perintah berikut
~# apt-cache search dhcp

dhcp – DHCP server for automatic IP address assignment

2. Langkah Kedua
Installasi Program DHCP
~# apt-get install dhcp

3. Langkah Ketiga
Konfigurasi program
3.1 edit file /etc/default/dhcp
isikan interface yang akan digunakan untuk broadcast IP-DHCP
INTERFACES=”eth1″ dalam hal ini saya gunakan interface eth1.
3.2 edit file /etc/dhcpd.conf
isikan file konfigurasinya sbb,
# option definitions common to all supported networks…
option domain-name “ptpn-11.com”;
option domain-name-servers 192.168.11.1, 192.168.11.254;
#allow client-updates;

option subnet-mask 255.255.255.0;
default-lease-time 600;
max-lease-time 7200;

# Segment10
subnet 192.168.10.0 netmask 255.255.255.0 {
range dynamic-bootp 192.168.10.100 192.168.10.200;
option domain-name-servers 192.168.10.1,192.168.10.254;
option broadcast-address 192.168.10.255;
option routers 192.168.10.1;
option subnet-mask 255.255.255.0;
}

# Segment11
subnet 192.168.11.0 netmask 255.255.255.0 {
range dynamic-bootp 192.168.11.100 192.168.11.200;
option domain-name-servers 192.168.11.1,192.168.11.254;
option broadcast-address 192.168.11.255;
option routers 192.168.11.1;
option subnet-mask 255.255.255.0;
}

# Segment12
subnet 192.168.12.0 netmask 255.255.255.0 {
range dynamic-bootp 192.168.12.100 192.168.12.200;
option domain-name-servers 192.168.12.1,192.168.12.254;
option broadcast-address 192.168.12.255;
option routers 192.168.12.1;
option subnet-mask 255.255.255.0;
}

# Segment13
subnet 192.168.17.0 netmask 255.255.255.0 {
range dynamic-bootp 192.168.17.100 192.168.17.200;
option domain-name-servers 192.168.17.1,192.168.17.254;
option broadcast-address 192.168.17.255;
option routers 192.168.17.1;
option subnet-mask 255.255.255.0;
}

5. Langkah Kelima

Menambahkan list interface di /etc/default/dhcp, secara default dhcp-server hanya bisa melayani sebuah interface card, untuk menambahkan lebih dari satu interface card maka kita tambahkan routing untuk interface yang lain dengan perintah

Root~# route add -host 255.255.255.255 dev eth0

dalam kasus ini saya jalankan VLAN dengan ID, 11,12,13,14,15,16 maka kita tambahkan routingnya
Root~# route add -host 255.255.255.255 dev eth1.11

Root~# route add -host 255.255.255.255 dev eth1.12

Root~# route add -host 255.255.255.255 dev eth1.13

Root~# route add -host 255.255.255.255 dev eth1.14

kemudian kita check table routingnya

root@ptpn:~# netstat -nr | grep eth1.11
255.255.255.255 0.0.0.0 255.255.255.255 UH 0 0 0 eth1.11

4. Langkah Keempat

Lakukan Starting DHCP –> /etc/init.d/dhcp restart
Jika terjadi kegagalan silahkan lakukan check di syslog, dengan perintah tail -f /var/log/syslog

.:GoodLuck:.

Comments

Bila Folder Gambar / Image Tidak Bisa Diload Melalui Browser

August 8, 2007 at 12:25 pm · Filed under Operating System

Sering kali kita menghadapi problem yang serderhana dalam membuat aplikasi web, yaitu ketika browser kita tidak mampu menampilkan folder gambar / image yang berada dibawah folder $User/Public_html.

solusinya singkat aja kok,
Tambahkan Aliasing Image / Gambar pada konfigurasi httpd.conf

berikut ini salah satu contoh yang saya gunakan,

Alias /images/ /home/ras/public_html/images/


Options Indexes MultiViews
AllowOverride None
Order allow,deny
Allow from all

.:Good:.

Comments

Cara Mengecek koneksi Modem ITEGNO-3000 Menggunakan HyperTerminal

August 8, 2007 at 10:53 am · Filed under Data Comm

Berikut adalah cara melakukan koneksi Itegno Menggunakan HyperTerminal

A. Konfigurasi HyperTerminal

1. Buka HyperTerminal (Start > Programs > Accessories > Communications >
HyperTerminal).
2. Ketik “Itegno Modem”

3. Kemudian Tekan Enter
4. Pilih Com Number yang terdeteksi oleh windows (lihat gambar dibawah)

5. Yang mesti diperhatikan

Bits per second: 115200
Data bits: 8
Parity: None
Stop bits: 1
Flow control: Hardware

6. Klik OK

7. Sekarang lakukan percobaan untuk test komunikasi, cara-nya dengan mengetik “AT” dengan tekan ENTER,jika respon benar maka anda akan memperoleh respone “OK”.

AT -> Enter

8. Untuk mengecek Status SIM card :

AT+CPIN? -> Enter

.: GoodLuck :.

Comments

« Previous entries Next Page » Next Page »