Senin, 24 Agustus 2009

NTH pada mikrotik

Pada dasarnya koneksi yang masuk ke proses di router akan menjadi satu arus yang sama, walaupun mereka datang dari interface yang berbeda. (well, this one is debatable)

Saat kita ingin menerapkan metode Nth, tentunya kita juga memberikan batasan ke router untuk hanya mem-proses koneksi dari sumber tertentu saja (ex. dari IP lokal).

Nah, begitu router telah membuat semacam 'antrian' baru untuk batasan yang kita berikan diatas, baru proses Nth dimulai.


Every

Angka Every adalah jumlah kelompok yang ingin dihasilkan. Jadi bila kita ingin membagi alur koneksi yang ada menjadi 4 kelompok yang nantinya akan di load balance ke 4 koneksi yang ada, maka angka Every = 4.

Namun, setelah saya bandingkan manual yang ada di Mikrotik dengan penjelasan tentang penerapan Nth di Linux, ada perbedaan disini.

Pada Mikrotik, angka Every harus dikurangkan 1, hingga bila mengikuti contoh diatas, maka kita harus mengisikan Every = 3. Hal ini mungkin dikarenakan proses Nth di Mikrotik akan menerapkan Every+1 (lihat manual) pada pengenalan koneksinya.

Jadi, kesimpulan sementara saya, bila kita ingin membagi 4 kelompok, maka :

- Pada Linux, Every = 4
- Pada Mikrotik, Every = 3


Counter

Angka Counter dapat diisikan angka 0-15. Maksudnya adalah menentukan counter mana yang akan kita pakai. Pada Mikrotik terdapat 16 Counter yang dapat dipakai, hal ini juga sama dengan penerapan yang ada di Linux.

Jadi, saya rasa, angka ini dapat diisikan sesuai dengan pilihan kita. Namun, saya rasa harus diteliti lagi apakah diantara 16 counter yang ada tersebut dapat menghasilkan hasil yang berbeda atau tidak.

Edit : Setelah Diskusi dengan bro D3V4, ternyata penerapan counter cukup berpengaruh. Jadi kesimpulan sementara, counter sebaiknya diset ke every+1 untuk Mikrotik


Packet

Nah, kita sampe ke parameter terakhir. Parameter terakhir ini yang cukup menentukan.

Bila kita ingin membuat 4 kelompok, tentunya kita harus membuat 4 mangle rules. Nah, pada rules tersebut, angka untuk Every dan Counter haruslah sama. Namun untuk angka packet harus berubah.

Untuk 4 kelompok, berarti angka packet untuk 4 rules tersebut adalah 0,1,2 dan 3. Angka ini ditentukan dari 0 ... (n-1).

Penerapan angka Packet untuk Linux dan Mikrotik sama.


Contoh

Mari kita ambil contoh untuk penerapan Nth untuk 4 koneksi. Maka Angka Nth untuk masing2 rule di Mikrotik adalah (counter yg dipakai adalah 4) :

Rule 1 = 3,4,0
Rule 2 = 3,4,1
Rule 3 = 3,4,2
Rule 4 = 3,4,3


Kesimpulan

Penerapan Nth untuk pengenalan koneksi di Mikrotik dan Linux sangat bermanfaat, terlebih untuk proses Load Balance.

Selain yang biasa kita pakai untuk load balance antar beberapa koneksi, juga diterapkan untuk Load Balance Web Server, biasa diterapkan untuk site yang besar seperti Yahoo, Google, dll.

Tolong dikoreksi bila terdapat kesalahan, Mudah2an bermanfaat yah..
Diposting oleh di 1 komentar:

Jumat, 14 Agustus 2009

Mengamankan Jaringan dengan MC address

Aturan yang di terapkan kepada para pengguna jaringan kadang kala menjadi sebuah ancaman tersendiri bagi kita sebagai network administrator. Betapa tidak, ketika kita telah menetapkan bahwa PC atau perangkat itu menggunakan IP Address yang telah kita atur sedemikian baiknya justru di gunakan oleh pihak lain yang tidak bertanggung jawab. Misalnya saja ada seorang direktur atau manager di tempat kita mendapatkan jatah bandwidth yang lebih besar dari seorang support IT yang nakal. Dengan mudahnya si Support tersebut menggunakan IP Address sang Direktur untuk mendapatkan kapasitas bandwidth tersebut. Nah ini dia problemnya.

Bagaimana solusinya, salah satu solusi yang mudah adalah mendaftarkan Mac Address dari PC/ Perangkat Direktur tersebut ke Router kita dan pastikan bahwa router kita hanya menerima dari Mac Address tersebut. Bagaimana dengan istilah Mac Clone ?, ya itu bisa kita bahas nanti. Sekarang kita bahas yang mudah terlebih dahulu.

Pertama tama kita check dahulu Mac Address si Direktur. Bisa melalui visiting langsung atau melalui Router Mikrotik kita. Gunakan perintah berikut :

[root@NOC] > /ip arp print
Flags: X – disabled, I – invalid, H – DHCP, D – dynamic
# ADDRESS MAC-ADDRESS INTERFACE
0 192.168.23.16 00:1D:60:6A:C2:E1 LAN
1 192.168.23.29 00:1D:60:6A:B2:74 LAN
2 20.20.20.9 00:13:10:0A:10:BA LAN
3 172.19.55.26 00:13:10:02:C8:5B LAN
4 172.19.55.30 00:1E:58:F6:32:D2 LAN
5 172.19.55.38 00:21:91:00:32:B1 LAN
6 172.19.55.42 00:0C:42:0D:1E:E9 LAN

Dari situ kita bisa lihat IP yang di miliki oleh sang Direktur dan Mac Addressnya. Kemudian kita lihat tambahkan disana :

[root@NOC] ip arp> set 1 address=192.168.23.29 mac-address=00:1D:60:6A:B2:74 interface=LAN

Setelah itu kita set ke interface yang ada pada router kita yang berhubungan langsung dengan LAN hanya menerima atau me Reply data yang dari Mac Address yang tadi kita buat di atas. Caranya :

[root@NOC] ip arp>/interface ethernet set LAN arp=reply-only

Nah dari sini silahkan di coba dan gunakan PC/ perangkat si Support Nakal tadi. Selamat mencoba.

Diposting oleh di Tidak ada komentar:

Membelah Bandwidth local dan internasional

Bagian ini pernah di bahas sebelumnya, terutama pada awal pembahasan di blog ini. Tetapi saat ini perkembangan banyak menelurkan banyak sekali inovasi agar semakin mempermudah kinerja kita sebagai seorang network administrator. Tetapi konsep dasar pasti tidaklah berubah yakni penggunaan routing mangle yang menjadi “core’ dari inovasi tersebut. Mudah saja logikanya bahwa kita hanya membelokan keinginan pengguna menuju tujuannya untuk melalui jalan yang kita telah buat lebar dan panjangnya. Jangan lupa juga bahwa IP Address yang di filter untuk selanjutnya di arahkan ke jalan yang telah di tentukan sebaiknya adalah sejumlah IP Address yang terupdate alias terbaru.

Pertama tama pastikan anda telah mendapatkan sejumlah IP Address yang telah di reserve oleh para provider di Indonesia misalnya anda bisa mengkopi dari situs mikrotik.co.id. Disitus tersebut anda akan di berikan sejumlah daftar ip yang bisa anda copy paste ke router mikrotik anda via Winbox Terminal. Pastikan anda telah berada pada menu tes@mro > ip firewall address-list dan pastekan disana. Otomatis pada Tab Address List anda akan menemukan list dengan nama NICE.

Setelah itu masuk ke dalam menu ip firewall mangle dan jalankan ke lima aturan seperti berikut ini :

add chain=forward src-address-list=nice action=mark-connection new-connection-mark=mark-con-indonesia passthrough=yes comment=”mark all indonesia source connection traffic”

add chain=forward dst-address-list=nice action=mark-connection new-connection-mark=mark-con-indonesia passthrough=yes comment=”mark all indonesia destination connection traffic”

add chain=forward src-address-list=!nice action=mark-connection new-connection-mark=mark-con-overseas passthrough=yes comment=”mark all overseas source connection traffic”

add chain=forward dst-address-list=!nice action=mark-connection new-connection-mark=mark-con-overseas passthrough=yes comment=”mark all overseas destination connection traffic”

add chain=prerouting connection-mark=mark-con-indonesia action=mark-packet new-packet-mark=indonesia passthrough=no comment=”mark all indonesia traffic”

add chain=prerouting connection-mark=mark-con-overseas action=mark-packet new-packet-mark=overseas passthrough=no comment=”mark all overseas traffic”

Setelah ini anda bisa menggunakan metode pembatasan bandwidth sesuai dengan keinginan anda melalui menu Queue. Untuk pembatasan bandwidth ini kita bisa menggunakan salah satu contoh yang paling mudah adalah metode simple queue . Bagaimana cara membuatnya ? Silahakan di coba dahulu baru bertanya.

Diposting oleh di Tidak ada komentar:

cara membuat hotspot di mikrotik

Begitu mudahnya untuk menggunakan mikrotik. Konsep networking yang sudah anda pahami akan sangat mudah di implementasikan di operating sistem router yang berbasis kepada linux kernel ini. Kali ini kita akan praktekan sebuah judul yang banyak di nanti orang banyak. Judul yang di ambil adalah, membuat hotspot dan user manager dengan router yang sama.

Langkah pertama adalah sbb :

1. Buat sebuah server Radius
/ radius add service=hotspot address=127.0.0.1 secret=123456

2. Buat profile dan set profile tersebut untuk menggunakan Radius Server
/ ip hotspot profile set hsprof1 use-radius=yes

3. Membuat scriber
/ tool user-manager customer add login="MikroTik" password="qwerty" permissions=owner

4. Tambahkan Router kita dalam hal ini localhost.
/ tool user-manager router add subscriber=MikroTik ip-address=127.0.0.1 shared-secret=123456

5. Lalu silahkan browser ke http://routeranda/userman

Diposting oleh di Tidak ada komentar:

Senin, 03 Agustus 2009

FAKULTAS SYARIAH FAKULTAS DAKWAH dan USULUDIN FAKULTAS TARBIYAH REKTORAT PERPUSTAKAAN PERS IAIN N3tw0rk
KLIK HOME untuk melihat website IAIN :

©2009 Institut Agama Islam Negeri Ambon

Diposting oleh di Tidak ada komentar:

Minggu, 02 Agustus 2009

PENEGERTIAN BLOGGER

Bloger adalah suatu media internet yang menyediakan sebuah catatan pribadi yang bisa dilihat semua kalangan masyarakat local maupun internasional,dan menjadi sebuah media untuk berbagi infomasi dengan mudah dan gratis.

ASAL USUL BLOG
Awal mula blog adalah web log, tulisan serupa jurnal / buku harian yang ditampilkan di web. Ciri khasnya adalah tulisan tersusun secara kronologis, dengan tulisan terbaru ada pada bagian paling awal / atas. Pada perkembangan selanjutnya web log disebut sebagai blog, dan mulai ditambahkan berbagai fasilitas seperti pengunjung bisa meninggalkan komentar, ada sindikasi dengan menggunakan RSS feed, dan seterusnya.
Blogger adalah sebutan bagi orang yang menulis di blog tersebut. Ada yang menulisnya dengan dobel g, blogger, ada juga yang menulisnya dengan hanya satu g, bloger. Keduanya punya arti yang sama. Syarat seseorang bisa menjadi blogger hanya satu: bisa menulis! Soal teknologi untuk blogging, ada berbagai banyak pilihan di internet, dan banyak layanan yang menyediakan tempat menulis blog secara gratis, seperti wordpress dan blogspot.
Ada pakar â�telematikaâ" yang mengira blogger itu punya kemampuan teknis yang lebih, dan bahkan menyamakan blogger dengan hacker. Ini tentu saja hanya menunjukkan betapa tidak pantasnya orang tersebut disebut sebagai pakar, karena kemampuan utama blogger itu hanyalah menulis. Nah, dalam komunitas blogger yang semuanya adalah penulis, ada beberapa yang memang punya kemampuan teknis lebih, ada beberapa yang lebih suka menulis karya seni, ada beberapa yang suka menulis dengan gaya jurnalis, dan seterusnya; tapi adalah salah besar menganggap blogger itu punya kemampuan teknis di atas rata-rata. Jadi makin lebih memalukan lagi ketika pakar yang sama mengatakan blogger seharusnya bertindak bersama-sama mencegah para â�hackerâ" melakukan perusakan situs.
Singkatnya, blogger adalah manusia biasa, dengan kemampuan rata-rata, dengan satu pembeda: suka menulis. Jangan percaya perkataan bahwa blogger itu jagoan soal teknis, blogger itu hacker, itu hanya menunjukkan orang tersebut sebenarnya tidak tahu apa itu blogger.

Diupload oleh syarief (-) dalam kategori Umum
Diposting oleh di 2 komentar:

Sabtu, 01 Agustus 2009

cara membuat running teks





Diposting oleh di Tidak ada komentar:
Langganan: Postingan (Atom)