Cara setting modem ADSL

1. Setting modem dapat dilakukan melalui browser diantaranya dengan mengakses alamat http://192.168.1.1, http://10.0.0.2 atau melalui CD installer sesuai dengan buku manualnya.
2. Setelah masuk ke menu setting maka masukkan parameter berikut :
VPC Configuration :
VCI = 35
VPI = 0
Service Category = UBR Without PCR
Connection type = PPPoE
Encapsulation = LLC

Cara melakukan setting di komputer untuk akses ke layanan SPEEDY.

Untuk setting di komputer dilakukan sesuai dengan operating system yang dipakai di komputer pelanggan, disini yang dibahas khusus untuk Windows XP.

1. Lakukan network setting di PC (computer) sbb :

a. Start – Control Panel – Network Connection, sehingga keluar menu berikut ini :


Arahkan kursor pada Local Area Connection yang aktif, kemudian klik kanan dan pilih properties.


kemudian pilih menu Internet Protocol (TCP/IP) dan klik 2X, maka akan muncul menu General.
Pilih Obtain an IP Address Automatically kemudian pilih Use the Following DNS Server Addresses dan isikan nomor IP nya dengan 202.134.1.10 pada Preferred DNS Server, dan untuk alternate DNS server isi dengan 202.134.0.155 kemudian tekan tombol OK.

2. Setting di windows XP sudah selesai dilakukan.
3. Kemudian lakukan setting modem sesuai merk dan jenis modem ADSL yang telah dipilih (lihat buku petunjuk operasional modem masing-masing atau hubungi technical support merk modem yang bersangkutan). Pada saat akan melakukan koneksi ke jaringan SPEEDY, isikan username dan password yang tercetak di SPEEDY-Broadband card.

Cara melakukan instalasi Modem ADSL untuk SPEEDY.

Panduan instalasi modem ini digunakan pada instalasi awal koneksi ke SPEEDY. Saat ini modem ADSL yang dijual di pasaran ada 2 macam yaitu menggunakan kabel USB dan Ethernet.

Berikut langkah-langkah instalasi modem sesuai dengan kabel koneksi yang digunakan.

A. Instalasi modem menggunakan kabel USB.

Lakukan pengecekan kelengkapan buku manual dan CD installer, ketika membeli modem. CD installer umumnya disertakan pada modem yang menggunakan kabel USB.

* Masukkan CD Installer
* Ikuti petunjuk yang tampil di window sampai selesai.
* Kemudian hubungkan kabel USB ke PC.
Selanjutnya PC akan mendeteksi adanya hardware baru dan siap digunakan.

Panduan instalasi Dial Up koneksi ADSL menggunakan Windows 2000:

1. Klik Start, klik Setting,klik Control Panel,
2. Klik Network and Dial Up Connections.
3. Klik Make New Connection, klik Next,
4. Klik Dial Up to the Internet
5. Klik I want to setup my internet manually, klik Next
6. Klik I connect through a phone line and a modem klik Next
7. Pilih dan klik modem ADSL yang sesuai
8. Isi username : 15xxxxxxxxxx at telkom.net
9. Password : *******
10. Klik OK dan Lanjutkan sesuai perintah yang muncul
11. Klik Finish

Panduan instalasi Dial Up koneksi ADSL menggunakan Windows Xp:

1. Klik Start, klik Setting, klik Control Panel.
2. Klik Network Connection
3. Klik Create a New Connection, klik Next.
4. Klik Connect to the Internet, klik Next
5. Klik Setup my connection manually, klik Next
6. Klik Connect Using Dial Up, klik Next
7. Klik modem ADSL yang sesuai, klik Next
8. Isi username : 15xxxxxxxxxx at telkom.net
Password : *******
9. Confirm password : *******
10. kemudian beri tanda √ pada pilihan “Add a shortcut to the desktop screen”
11. Klik Finish

B. Instalasi modem menggunakan kabel Ethernet.

1. Lakukan pengecekan kelengkapan komponen modem seperti modem, power supply dan adaptor, petunjuk pemakaian, CD installer (bila ada), dan kabel-kabel untuk koneksi ke modem, PC serta line (jaringan telepon).
2. Sambungkan kabel ethernet dari modem ke PC.
3. Untuk setting Pilih IPDHCP untuk mendapatkan IP dari modem, dengan cara :

* Klik Start, klik Setting, klik Control Panel
* Klik Network and Dial Up Connection
* Klik kanan Local Area Connection
* Klik Disable, Klik kanan Local Area Connection, Klik Properties
* Klik Internet Protocol (TCP/IP)
* Klik Obtain an IP address automatically
* Klik Obtain DNS server address automatically, klik tombol OK dua kali (2x)
* Klik kanan Local Area Connection
* Klik Enable

4. Lakukan pengecekan IP dengan Klik Start, klik Run, Klik cmd, Klik OK
5. Lakukan browsing ke IP modem ADSL : 10.0.0.2 atau 192.168.x.x (optional tergantung tipe modem)
6. Lakukan pengecekan saluran modem, dengan cara Ping 10.0.0.2 atau 192.168.x.x
7. Koneksi antara modem dengan PC sudah berjalan normal, dilanjutkan melakukan konfigurasi modem ADSL, dengan cara:

* Buka Internet Explorer atau browser lainnya.
* Ketik alamat http://10.0.0.2 atau http://192.168.x.x (optional tergantung tipe modem)
* Lakukan setting instalasi modem ADSL sesuai dengan buku manual
* Parameter koneksi SPEEDY di Jawa Timur:

Berikut ini beberapa pertanyaan yang sering muncul tentang SPEEDY.

Apakah kecepatan ADSL akan terpengaruh apabila pada saat surfing ada yang menggunakan telepon?

Tidak. Keuntungan dari SPEEDY adalah digunakannya bandwith yang berbeda pada telepon anda sehingga memungkinkan menerima atau melakukan telepon pada saat anda menikmati High-Speed Internet Access.

Kenapa bandwidth maximum tidak dapat mencapai 384 Kbit/s?

Karena adanya protocol overhead, seperti : Ethernet header, PPPoE (point to point protocol over Ethernet), header, dll.

Untuk line rate 384 kbps, berapa bandwidth maximum yang saya dapatkan ?

Mendekati 337 kbps.

Untuk line rate 384 kbps, berapa throughput (kecepatan download) yang bisa saya dapatkan ?

Sekitar 40 kbps.

Hal-hal apa saja di sisi pelanggan yang bisa menyebabkan gangguan di SPEEDY?

* Konfigurasi / setting PC (spesifikasi PC rendah, atau setting internet explorer kurang tepat)
* Virus / worm (membuat koneksi lambat bahkan tidak bisa konek)
* Modem ADSL (salah setting atau rusak)

Jadi bila koneksi Anda lambat, segera cek tiga hal tersebut untuk memastikan kenyamanan dalam menikmati dunia broadband.

Apakah fungsi dari microfilter?

Ketika berlangganan SPEEDY saluran telepon anda akan menjadi saluran ADSL.Micro-Filter digunakan pada saluran telepon anda sehubungan dengan peningkatan kualitas koneksi SPEEDY . Micro–Filter akan memfilter frekwensi tinggi sehingga ADSL signal tidak akan mempengaruhi telepon pada saat digunakan. Sebagai hasilnya saluran telepon anda dapat digunakan untuk surfing Internet dengan kecepatan tinggi dan telepon anda tetap dapat digunakan akan (baik menerima maupun menelpon) secara bersamaan tanpa adanya interferensi dari High-Speed Internet

Di mana saya memperoleh microfilter atau splitter ?

Pastikan pada saat membeli modem ADSL sudah satu paket dengan microfilter atau splitter.

Mengapa saat sedang upload, pada saat bersamaan tidak mendapatkan kecepatan penuh saat download?

Secara teknis, kerja protocol internet yang digunakan (TCP) memang mengharuskan mengirim (upload) paket data konfirmasi saat proses download untuk memastikan ketepatan data hasil download. Jadi kalau pada saat bersamaan sedang upload dengan kecepatan penuh, maka pengiriman paket konfirmasi tersebut tertunda sehingga mempengaruhi kecepatan maksimum download

Apakah layanan SPEEDY tersedia di area saya?

Untuk mengetahui apakah area Anda telah tersedia layanan SPEEDY, Anda dapat menghubungi 147 atau e-mail : cs@telkomspeedy.com

Bisakah saya pindah paket layanan ke yang lebih tinggi (misalkan dari SPEEDY Personal ke SPEEDY Profesional) ?

Bisa, hubungi Plasa TELKOM untuk mengisi form aplikasi untuk proses pindah / migrasi paket layanan pada bulan berikutnya.

Dimana saya bisa memperoleh data rincian pemakaian SPEEDY ?

Data rincian pemakaian SPEEDY bisa dilihat di www.telkomspeedy.com dengan login terlebih dahulu menggunakan user name dan password SPEEDY masing-masing.

Bagaimana cara mengganti password koneksi SPEEDY ?

Bila diperlukan, untuk mengganti password koneksi SPEEDY, silakan masuk ke situs www.telkomspeedy.com, disana telah tersedia aplikasi perubahan password.

Tips untuk mendapatkan modem ADSL yang baik adalah sbb:

1. Apakah modem tersebut digunakan untuk beberapa PC atau cukup hanya satu PC, jika satu PC cukup modem dengan 1 (satu) port USB dan atau 1 (satu) port ethernet, tetapi apabila akan digunakan untuk beberapa PC maka bisa digunakan modem yang dilengkapi dengan beberapa port ethernet (berfungsi sebagai hub).
2. Gunakan modem yang comply atau sesuai dengan operating system dari PC anda seperti O/S Windows atau Linux. Dari pengalaman dilapangan ada beberapa jenis modem dari model USB yang tidak sesuai dengan O/S windows 2000.
Kalau memiliki dana yang cukup lebih baik menggunakan modem yang memiliki kemampuan setting via web-base karena dapat dioperasikan dengan berbagai jenis O/S dan browser serta mudah dalam pengoperasiannya.

Read more »

Serviks.I: Naruto.exe Mendeface File HTML

Serviks.I. Rupanya varian worm Serviks belum berhenti untuk mencoba membuat “kejutan” secara tiba-tiba pada komputer user yang tentunya tidak pernah mengharapkan kedatangan malware. Berbagai teknik dilakukan untuk melewati teknik heuristik antivirus lokal dan menyebar layaknya varian dari malware seperti Serviks.vbs yang cukup merepotkan dan menyebar di Indonesia beberapa bulan yang lalu, sampel yang kami terima berasal dari beberapa daerah seperti Balikpapan, Malang dan Bekasi. Meskipun PCMAV sudah bisa mengatasi malware ini, terkadang ada saja user yang tidak mengupdate PCMAV dan masih menggunakan versi yang lama atau versi yang belum mampu mengenali Serviks.vbs.

A. Info Malware
Nama: Serviks.I
Asal: Indonesia
Ukuran File: 116 KB (118,784 bytes)
Packer: -
Pemrograman: Visual Basic 6.0
Icon: Folder Windows XP
Tipe: Worm

B. Tentang Malware

Masih dugaan bahwa source code worm ini hasil modifikasi dari worm Aksika yang memang source codenya banyak di share di beberapa personal website/blog. Bahkan source code dari worm Serviks sendiri memang sengaja di share oleh pembuatnya, sehingga bagi beberapa orang yang ingin mencoba membuat malware tipe worm sudah tidak perlu bersusah payah membuat kode program dari awal karena dapat memodifikasinya dari source code tersebut. Hal ini menyebabkan bisa saja Serviks.I bukan buatan asli orang yang menyebut dirinya Serviks Maker.

Tanpa di-pack, seluruh isi dari worm ini dapat terlihat dengan jelas. Tetapi ada beberapa fungsi yang tidak berjalan dengan baik, misalnya file autorun.inf yang harusnya ada di removable disk justru tidak ada. Worm ini membuat banyak file, tidak aneh jika komputer yang terinfeksi terasa begitu lambat.

C. Companion/File yang dibuat

Seperti yang terlihat pada gambar di atas, worm ini akan membuat beberapa companion seperti:

C:\Naruto.exe
C:\Documents and Settings\[nama user]\SendTo\f&i.exe
C:\Documents and Settings\[nama user]\f&i.exe
C\Documents and Settings\[nama user]\Start Menu\Programs\Startup\desktop.exe

File-file di bawah ini akan dibuat jika tidak di temukan pada directory-nya. Contohnya seperti file twain_16.exe yang sebelumnya tidak ada, maka akan dibuat oleh Serviks.I, begtu pula dengan file notepad.exe jika sebelumnya tidak ada, maka akan dibuat juga akan tetapi file tersebut bukan file notepad.exe yang sebenarnya, melainkan file malware.

C:\WINDOWS\notepad.exe
C:\WINDOWS\regedit.exe
C:\WINDOWS\srchfnd.exe
C:\WINDOWS\twain_16.exe
C:\WINDOWS\system32\regedit32.exe
C:\WINDOWS\system32\taskmgr.exe
C:\WINDOWS\system32\notepad.exe
C:\WINDOWS\system32\write.exe
C:\WINDOWS\system32\cmd.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\unicorn.exe
C:\WINDOWS\system32\msvbv60m60.dll
C:\WINDOWS\system32\ msvbv60m50.dll
C:\WINDOWS\system32\dll\svchost.exe
C:\WINDOWS\system32\Restore\rstrue.exe

D. Hasil Infeksi

Ada beberapa hal yang paling terlihat jika worm ini sudah menginfeksi komputer korban. Semua file tipe HTML dan PHP yang ada di drive C:\ akan di-overwrite dengan file baru yang berisi pesan provokatif. File text pun akan di hapus dan digantikan dengan companion dari Serviks.I. Ciri lainnya adalah seluruh tampilan menu Windows berubah menjadi hitam.

Serviks.I juga akan membuka beberapa website yang URL-nya terlihat pada tubuh worm ini.

E. Pembersihan

Worm ini telah dikenali dan dapat dibersihkan pada PCMAV 5.1 Update Build1 ini berikut ini.

PCMAV 5.1 Update Build1

Untuk membasmi virus ini ataupun varian virus lainnya, PCMAV 5.1 Update Build1 telah hadir dengan penambahan 47 pengenal varian virus baru. Bagi Anda pengguna PCMAV 5.1, sangat disarankan segera melakukan update, agar PCMAV Anda dapat mengenali dan membasmi virus lebih banyak lagi.

Untuk mendapatkan dan menggunakan update PCMAV ini, Anda cukup menjalankan PCMAV.exe, komputer harus dalam keadaan aktif terhubung ke Internet. Jika koneksi Internet menggunakan proxy, tentukan konfigurasi proxy pada file proxy.txt . Fitur Automatic Updates dari PCMAV akan secara otomatis men-download dan meng-update database dari PCMAV. Anda juga dapat mengupdate kapan saja dengan klik kanan icon PCMAV pada system tray dan pilih Update.

Bagi Anda yang ingin mendapatkan file update tersebut secara manual, Anda bisa men-download file-nya melalui beberapa link ini:

SendSpace.com

ZippyShare.com (mirror)

Letakkan file hasil download tersebut (update.vdb) ke dalam folder \vdb. Jika sebelumnya telah terdapat file update yang lama, Anda cukup menimpanya. Pastikan sekali lagi, bahwa nama file update adalah update.vdb, jika berbeda, cukup ubah namanya. Dan nanti saat Anda kembali menjalankan PCMAV, ia sudah dalam keadaan kondisi ter-update.

Daftar tambahan virus hingga PCMAV 5.1 Update Build1:

Adeied
Adeied.dll
Autoit.FJ
Autoit.FJ.inf
Autoit.FK
Autoit.FK.inf
AutoPah
DeathDrive.G
Dini.vbs.A
Dini.vbs.B
Dini.vbs.inf
Dret
FakeAV-Downloader.K
FakeAV-Downloader.K.dat
FakeAV-Downloader.K.tmp
Hyart
Kulion
Kulion.dll
Ramnit.G.Variant
Ramnit.H.Variant
Ramnit.I.Variant
Ramnit.J.Variant
Recycler.BP
Recycler.BP.inf
Seppeto
Serviks.D
Serviks.E
Serviks.E.exe.A
Serviks.E.exe.B
Serviks.E.inf
Serviks.E.ini
Serviks.F
Serviks.F.exe.A
Serviks.F.vbs
Serviks.G
Serviks.G.bmp.A
Serviks.G.bmp.B
Serviks.G.bmp.C
Serviks.G.inf
Serviks.G.txt
Serviks.H
Serviks.H.rar
Serviks.I
Svx
TeraBit
TeraBit.txt
X-Rown

Read more »

FakeAV-Downloader.L: Online Scanner Palsu

FakeAV-Downloader.L. Berawal dari e-mail yang di kirimkan menggunakan alamat e-mail salah satu kenalan dan anehnya hanyalah berisi sebuah URL. E-mail tanpa subjek tersebut dikirimkan juga (CC) ke beberapa alamat email lainnya dan diduga kuat e-mail pengirim sudah di bajak atau di salahgunakan oleh malware/pihak tertentu. Setelah URL itu di buka, justru mengarah kepada website lain (direct link) yang menampikan sebuah pesan bahwa komputer yang sedang digunakan telah terinfeksi virus.

A. Info Malware
Nama: FakeAV-Downloader.L
Asal: Chicago, Illinois (dugaan)
Ukuran File: 1.69 MB (1,781,760 bytes)
Packer: Asprotect ver 2
Pemrograman: Delphi
Icon: Installer (Unknown)
Tipe: Trojan Downloader

B. Tentang Malware

Seperti yang sudah dijelaskan sebelumnya bahwa email tersebut hanya berisikan sebuah URL yang jika dibuka maka akan mengarahkan ke website lain. Website tersebut langsung memberikan pesan seperti gambar di bawah ini:

Pesan tersebut berisi peringatan adanya virus di komputer yang sedang digunakan, dan sangat dianjurkan untuk melakukan scanning. User yang merasa bahwa ada yang tidak beres dengan komputernya atau penasaran karena pesan tersebut, kebanyakan akan menekan tombol OK pada halaman tersebut dan yang di dapat adalah:

Web tersebut memberikan gambaran seolah-olah sedang melakukan scanning secara online. Jika diperhatikan lebih detail, ada sedikit keganjilan terhada jumlah drive/local disk yang ditampilkan. Karena hanya menampilkan 2 buah local disk, sedangkan komputer yang kami jadikan pengujian terdiri dari 3 local disk. Yang menarik adalah kemampuan untuk memanipulasi tampilan untuk beberapa versi Windows karena setelah dilakukan pengujian terhdap Windows 7 dan Windows XP, tampilannya akan diubah sesuai dengan versi Windows yang digunakan. Pesan palsu lainnya juga ditampilkan dan dimaksudkan untuk lebih meyakinkan user bahwa terdapat banyak virus di komputernya.

Setelah itu, user akan mendownload sebuah file.

Setelah file tersebut selesai di download yangkemudian dijalankann, malware tersebut menyamar sebagai Microsoft Security Essentials. Selain itu berikut ini adalah berapa screenshot dari beberapa aktivitas “awal” dari Online Scan.

C. Companion/File yang dibuat

Setelah user menjalankan Online Scan, malware ini akan menghapus file aslinya dan langsung membuat host di:

C:\Documents and Settings\[nama user]\Application Data\Microsoft\[nama acak].exe

D. Hasil Infeksi

Inilah tampilah dari Online Scanner yang ternyata adalah antivirus palsu.

Sama seperti antivirus palsu yang lainnya, selalu meminta user memasukan serial number yang bisa didapatkan setelah melakukan pembayaran secara online. Harganyapun beragam, berikut adalah daftar harga yang ditawarkan untuk antivirus palsu ini:

Tanpa disadari, worm ini selalu melakukan koneksi ke beberapa IP, seperti yang terlihat pada gambar berikut.

Jika ditelusuri, IP tersebut mengarah ke beberapa kota seperti, Chicago (Illinois), Mountain View (California) dan Como (Lombardia).

Selain itu, beberapa system tools windows juga di anggap malware, contohnya seperti regedit.exe yang di dianggap sebagai Trojan-DDoS,Win32.

Pertahanan lainnya adalah mendisable setiap aplikasi yang mengancam keberadaan antivirus palsu ini. Berikut ini adalah value key yang dibuat oleh Online Scanner pada regsitry editor.

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\afwserv.exe]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\avastsvc.exe]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\avastui.exe]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\egui.exe]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\ekrn.exe]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\msascui.exe]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\msmpeng.exe]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\msseces.exe]
“Debugger”=”svchost.exe”

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system]
“EnableLUA”=dword:00000000
“ConsentPromptBehaviorAdmin”=dword:00000000
“ConsentPromptBehaviorUser”=dword:00000000

[HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]
“Shell”=”C:\\Documents and Settings\\Administrator\\Application Data\\Microsoft\\jakcbf.exe”

E. Pembersihan

Jika komputer Anda telah terkena malware ini, ubah nama file PCMAV.exe menjadi sebuah nama acak dan jalankan seperti biasa. Malware ini telah dikenali dan dapat dibersihkan pada PCMAV 5.1 Update Build3 ini berikut ini.

PCMAV 5.1 Update Build3

Untuk membasmi virus ini ataupun varian virus lainnya, PCMAV 5.1 Update Build3 telah hadir dengan penambahan 101 pengenal varian virus baru. Bagi Anda pengguna PCMAV 5.1, sangat disarankan segera melakukan update, agar PCMAV Anda dapat mengenali dan membasmi virus lebih banyak lagi.

Untuk mendapatkan dan menggunakan update PCMAV ini, Anda cukup menjalankan PCMAV.exe, komputer harus dalam keadaan aktif terhubung ke Internet. Jika koneksi Internet menggunakan proxy, tentukan konfigurasi proxy pada file proxy.txt . Fitur Automatic Updates dari PCMAV akan secara otomatis men-download dan meng-update database dari PCMAV. Anda juga dapat mengupdate kapan saja dengan klik kanan icon PCMAV pada system tray dan pilih Update.

Bagi Anda yang ingin mendapatkan file update tersebut secara manual, Anda bisa men-download file-nya melalui beberapa link ini:

SendSpace.com

ZippyShare.com (mirror)

RapidShare.com (mirror)

Letakkan file hasil download tersebut (update.vdb) ke dalam folder \vdb. Jika sebelumnya telah terdapat file update yang lama, Anda cukup menimpanya. Pastikan sekali lagi, bahwa nama file update adalah update.vdb, jika berbeda, cukup ubah namanya. Dan nanti saat Anda kembali menjalankan PCMAV, ia sudah dalam keadaan kondisi ter-update.

Daftar tambahan virus hingga PCMAV 5.1 Update Build3:

Adeied
Adeied.dll
Autoit.FJ
Autoit.FJ.inf
Autoit.FK
Autoit.FK.inf
AutoPah
BadShortcut
DeathDrive.G
Dhoos.C
Dhoos.C.dll
Dhoos.C.sys
Dini.vbs.A
Dini.vbs.B
Dini.vbs.inf
Dret
EGold
EGold.dll
EGold.drp
EGold.txt
Erci
Erci
Fadss
Fadss.bat
Fadss.bing
Fadss.inf.A
Fadss.inf.B
Fadss.inf.C
Fadss.inf.D
Fadss.inf.E
Fadss.junk
Fadss.pass
Fadss.php
Fadss.vbs
FakeAV-Downloader.K
FakeAV-Downloader.K.dat
FakeAV-Downloader.K.tmp
FakeAV-Downloader.L
FakeAV-Downloader.M
FakeAV-Downloader.M.exe
FakeAV-Downloader.M.ico.A
FakeAV-Downloader.M.ico.B
FakeAV-Downloader.M.ico.C
FakeAV-Downloader.M.lnk.A
FakeAV-Downloader.M.lnk.B
FakeAV-Downloader.M.lnk.C
FakeAV-Downloader.M.lnk.D
FakeAV-Downloader.M.lnk.E
FontPorn
FontPorn.dll.A
FontPorn.dll.B
FontPorn.ini.A.ini
FontPorn.ini.B
FontPorn.lnk
GamesQip
GamesQip.html
Hyart
KitNet.dll
KitNet.drp
KitNet.exe.A
KitNet.exe.B
Kulion
Kulion.dll
Mangerr
Mangerr.dll
Modio
Modio.drp
NuevaCarpeta
Ramnit.G.Variant
Ramnit.H.Variant
Ramnit.I.Variant
Ramnit.J.Variant
Rask.A
Rask.A.drp
Rask.B
Rask.B.drp
Recycler.BP
Recycler.BP.inf
Seppeto
Serviks.D
Serviks.E
Serviks.E.exe.A
Serviks.E.exe.B
Serviks.E.inf
Serviks.E.ini
Serviks.F
Serviks.F.exe.A
Serviks.F.vbs
Serviks.G
Serviks.G.bmp.A
Serviks.G.bmp.B
Serviks.G.bmp.C
Serviks.G.inf
Serviks.G.txt
Serviks.H
Serviks.H.rar
Serviks.I
Svx
TeraBit
TeraBit.txt
X-Rown

Read more »

Setting Wireless Router TP-Link dengan Speedy

Selama ini sudah merasa cukup nyaman dengan koneksi internet melalui modem ADSL Speedy di rumah. Hanya saja sedikit kurang nyaman dengan bentangan kabel LAN yang agak amburadul, apalagi kalo sudah digerecokin si kecil..

Akhirnya diputuskan membeli sebuah Access Point, yang selanjutnya dengan pertimbagan dana yg terbatas, dibelilah sebuah Wireless Router TP-Link type TL-WR340G. Dipilihnya router ini, semata2 hanya karena harganya paling murah (Rp.250.000,-) dan sudah bisa dibilang cukup memadai untuk digunakan di rumah dengan jumlah client yang sedikit

Cukup mudah untuk men-seting dan meng-konfigurasi router ini dengan modem speedy, tinggal mengikuti panduan yang ada di dalam buku manualnya, sudah cukup untuk bisa digunakan akses ke internet.

Setelah menghubungkan modem + TP-Link router + laptop/PC dalam kondisi OFF, seperti gambar berikut:

Ada beberapa cara untuk melakukan setting router ini, dan saya pilih cara dengan menggunakan web browser.

• Untuk bisa setting routernya, kita harus masuk ke web admin nya dengan mengetikan IP router di Web Browser, dan biasanya IP yang digunakan adalah: 192.168.1.1
• Ketika ditanya username & password, masukkan default username & password router (keterangannya ada di buku manualnya), biasanya, username: admin, password: admin
• Setelah masuk di web Administrasi router TP-Link, disarankan untuk mengganti IP router/TP-Linknya, karena modem ADSL nya sendiri biasanya di set dgn IP: 192.168.1.1
• Masuk ke menu: Network -> LAN ganti IP TP-Linknya, dalam hal ini, saya mengubah IP TP-Linknya menjadi: 192.168.2.1 dan Subnet Mask: 255.255.255.0
• Disarankan juga untuk mengganti password defaultnya dengan cara memilih menu: System Tools -> Password selain ada pilihan mengganti password, juga ada disarankan untuk mengubah username defaultnya.
• Restart TP-Link dengan memilih menu: System Tools -> Reboot
• Tunggu beberapa saat, dan untuk masuk ke halaman web admin router/TP-Link nya, gunakan IP yang baru: 192.168.2.1 dan masukan username & password yang baru
• Setelah masuk ke halaman administrator, pilih menu: Quick Setup dan ikuti langkah selanjutnya (klik tombol NEXT)
• Pada saat Choose WAN Connection Type, pilih Dynamic IP; klik tombol NEXT
• Pada halaman Wireless:
  1. Wireless Radio: Enable
  2. SSID: isi dengan nama ID yang akan di broadcast pada saat signal WiFi di pancarkan
  3. Region: Indonesia
  4. Channel: biarkan sesuai default yang ada (Dalam kasus saya, diganti dengan 11 ** channel yang biasa digunakan secara umum **)
  5. Mode: 54Mbps (802.11g)
  6. Next
  7. Finish

• Selanjutnya, setting Gateway & DNS nya sesuai dengan setting SPEEDY, masuk ke menu: Network -> WAN
  1. Klik Renew pada bagian Gateway, dan isi dengan IP Modem: 192.168.1.1
  2. Pilih/checklist bagian Use These DNS Server
  3. Primary DNS: 203.130.196.5
  4. Secondary DNS: 202.134.0.155
  5. Save
     
• Selanjutnya, setting untuk security routernya, agar tidak bisa digunakan oleh siap saja dengan memilih menu Wireless -> Wireless Setting (berikut ini contoh setting yang saya gunakan, anda bisa memilih setting yang berbeda dengan contoh di bawah ini)
  1. Beberapa setting sudah dipilih sesuai dengan setting sebelumnya
  2. Pilih/Klik Enable Wireless Security
  3. Security Type: WEP
  4. Security Option: Automatic
  5. WEP Key Format: Hexadecimal
  6. Key1: 1234567890 (bisa diganti); Key Type: 64bit
  7. Save

• Sampai tahap ini, router sudah bisa digunakan, namun untuk lebih memastikan, ada beberapa hal yang bisa disetting terlebih dahulu sebelum router nya di REBOOT
• Setting range IP Client DHCP pada TP-Link nya dengan memilih menu: DHCP -> DHCP Setting, isi range IP sesuai dengan yang dikehendaki, misal: Start IP Address: 192.168.2.100 & End IP Address: 192.168.2.199, klik SAVE
• Cek juga setting Time dengan memilih menu: System Tools -> Time sesuaikan dengan timezone dan waktu anda, klik SAVE
• Reboot router TP-Link dengan memilih menu: System Tools -> Reboot
• Router TP-Link anda siap digunakan. Cabut kabel LAN dari laptop/PC dan aktifkan WiFi nya, coba untuk search WiFi (SSID) router dan masukkan WEP yang telah di set pada saat melakukan koneksi ke router

http://tech.aliahmad.net/2010/01/setting-wireless-router-tp-link-dengan-speedy/

Read more »

Konfigurasi Debian 5

SQUID

pertama tama sekali sebelem seting squid kita harus merubah angka 0 jadi 1 pada file ip_forward di : /proc/sys/net/ipv4/ip_forward
dengan
edit file sysctl.conf di dalam “/etc/sysctl.conf“

pada :

# net.ipv4.conf.default.rp_filter=1 => hilangkan tanda # nya
# net.ipv4.conf.all.rp_filter=1 => hilangkan tanda # nya
# net.ipv4.tcp_syncookies=1 => hilangkan tanda # nya

#apt-get install squid

#mcedit /etc/squid/squid.conf

kemudian cari tulisan :acl CONNECT method CONNECT Tambah teks dbawah ini di dalam file squid.conf dibawahx acl CONNECT method CONNECT

acl sex dstdom_regex “/etc/sex”
acl lan src 192.168.2.0/24
http_access deny sex
http_access allow lan
http_access allow all

• -tambahkan teks diatas, di bawahx acl CONNECT dalam “/etc/squid/squid.conf”

lalu save

kemudian

cari dan tambahkan+ ( hilangkan tanda # )

http_port 3128 transparent -> port default proxy => yg transparent baru ditambahkan ( harus dtambah teks transparent )

cache_mem 16 mb
cache_dir ufs /var/spool/squid 500 16 256
cache_mgr admin@pephy.com
visible_hostname proxy.tkj.com -> nama visible hostname kamu
auth_param basic children 5
auth_param basic realm Squid proxy-caching web server
auth_param basic credentialsttl 2 hours
auth_param basic casesensitive off

• -kemudian buat folder dengan sex di “/etc”

• -lalu isikan situs yang ingin diblok didalam folder sex

Contohnya :

• -www.facebook.com

• -www.google.com

• -www.debian.org

Setelah itu :

• mcedit /etc/network/interface

Isikan teks dibawah ini, diatasnya allow-hotplug eth1

allow hotplug-eth0
iface eth0 inet static
klik tombol tab address 172.0.1.100 => isi sesuai eth0 server yang ada
klik tombol tab netmask 255.255.255.0
klik tombol tab network 172.0.1.0
klik tombol tab broadcast 172.0.1.255
klik tombol tab gateway 172.0.1.1

buat sama dengan eth1 tapi ganti eth1 nya jadi eth0 terus ganti address,netmask,network,broadcast,gateway dengan contoh ip server yg z gunakan : 172.0.1.1

• setelah itu isi auto eth0 di bagian paling bawah dalam “/etc/network/interface“

Setelah diisi interfacenya atau eth0 nya restart networkingnya dengan cara: #/etc/init.d/networking restart
keterangan : eth0 diisi agar bisa internet

# buat ngeblok domain
acl blockeddomain dstdom_regex “/etc/squid/blockeddomain.txt”
http_access deny blockeddomain

# buat ngeblok url yang ada kata tertentu
acl blockedstring url_regex “/etc/squid/blockedstring.txt”
http_access deny blockedstring

contoh isi blockeddomain.txt
—-
gator.com
lop.com
asexvideo.com
playboy.com
—-

contoh isi blockedstring.txt
—–
dialer.exe
loader.exe
livesexcams.exe
Free_Sex_Download.exe
—–

Setelah semua telah dsetting kemudian restart squid dengan cara : #/etc/init.d/squid restart

Kemudian
#iptables –t nat -A PREROUTING -s 192.168.2.0/24 -p tcp –dport 80 -j REDIRECT –to-port 3128
sama
#iptables -t nat -A POSTROUTING -s 192.168.2.0/24 -j MASQUERADE
#iptables-save

lalu #/etc/init.d/squid restart

Ini cara ngeblok menggunakan internet dan agar bisa main internet/ agar internetnya jalan

setelah itu restart apache2, bind9, sama squid caranya:
#/etc/init.d/apache2 restart
#/etc/init.d/bind9 restart
#/etc/init.d/squid restart

pastikan :

• semua pc client kalo browsing pasti lewat proxy itu

• anda harus sering menjelajah ke situs2 porno juga biar tau situs2 apa yang harus di blok

SQUIRRELMAIL

Setting dan konfigurasi Mail Server di Debian 4
www.tips-fb.com Posted by TkJ A Comunity and R3Gen3raTion at 1:14:00 AM . 10.31.2009
label server

> I. Install Postfix. Dgn perintah :
# apt-get install postfix

Kemudian edit&konfigurasi postfix seperti di bawah ini. Dgn perintah :
# mcedit /etc/postfix/main.cf
myhostname = mail.pephy.com -> isi sesuai mail.domain anda contohnya : smkyapisbiak.net
mydomain = pephy.com -> isi sesuai domain anda contohnya : smkyapisbiak.net
myorigin = /etc/mailname
alias_maps = hash:/etc/aliases
alias_database = hash:/etc/aliases
mydestination = localhost, localhost.localdomain, , localhost
relayhost =
mynetworks = 127.0.0.0/8, 192.168.123.0/24 => yg hitam diganti atau di isi sesuai eth1 yang anda berikan contoh : 192.168.2.1 berarti yang dtulis 192.168.2.0/24
# mailbox_command = procmail -a “$EXTENSION”
mailbox_size_limit = 0
recipient_delimiter = +
inet_interfaces = all
inet_protocol = all => ditambahkan
home_mailbox = Maildir/ => ditambahkan

• Instal apache2 , php5 dan courier. Dgn cara :

# apt-get install apache2 php5 courier-imap courier-pop

Lalu edit dan tambahkan text di bawah ini:
# mcedit /etc/apache2/apache2.conf

• tambahkan teks dibawah paling bawah dalam /etc/apache2/apache2.conf

Include /etc/squirrelmail/apache.conf
ServerName 192.168.123.13

• Instal squirrelmail juga .

Dgn perintah :
# apt-get install squirrelmail
lalu
#mcedit /etc/Squirrelmail/apache.conf

paling atas
Alias/squirrelmail/usr/share/squirrelmail => squirrelmail diganti jadi webmail contoh jadinya: Alias/webmail/usr/share/squirrelmail dan seterusnya

#edit file @conf.pl dalam “/etc/squirrelmail”
klik 2 enter / edit Server Settings

harus diganti

ganti domain : smkyapisbiak.net => smkyapisbiak.net sebagai contoh / isi sesuai hostnamenya anda
ganti IMAP Server : smkyapisbiak.net
ganti Server Software : courier
ganti SMTP Server : smkyapisbiak.net

• Buat direktori mail di direktori “/etc/skel” Dgn perintah :

tulis maildirmake Maildir/ di dalam “/etc/skel”

tulis adduser Admin => didalam “/etc/skel”
tulis adduser Admin1 => didalam “/etc/skel”

• Restart postfix dan apache2 :

#/etc/init.d/postfix restart
#/etc/init.d/apache2 restart

• Cek di browser anda dan coba login di squirrelmail anda .

ketik : http://smkyapisbiak.net/webmail

INDEX.PHP

masuk di “/var/www“
buat file index.php dengan cara touch index.php

kemudian
edit “/var/www/index.php”

isikan teks dibawah ini didalam index.php

lalu save
kemudian restart apache2 dengan postfix dengan cara : /etc/init.d/apache2 restart dan /etc/init.d/postfix restart

DHCP

Setting dan konfigurasi DHCP di debian 5

• Install dhcp

# apt-get install dhcp3-server

• edit seperti ini dan hilangkan tanda (#) di dhcp.conf :

pertama edit “/etc/default/dhcp3-server” di dalamnya ada tulisan INTERFACE = “” ditengan-tengah tanda petik2 isi dengan teks eth1

# mcedit/etc/dhcp3/dhcp.conf
hilangkan tanda # dan ganti ip yg kita gunakan
pada
# A slihtly different configuration for an internal subnet. => ini enggak usah dihilangkan tanda # nya yang dibawah aja
Subnet 192.168.2.0 netmask 255.255.255.0 {
range 192.168.2.10 192.168.2.30;
option domain-name-servers smkyapisbiak.net, smkyapisbiak.net;
option domain-name “smkyapisbiak.net”
option routers 192.168.2.1;
option broadcast-address 192.168.2.0;
default-lease-time 600;
max-lease-time 7200;
}

• Restart dhcp: # /etc/init.d/dhcp3-server restart

• Dan setting client dgn ip dhcp.

Semoga berhasil ^_^ ^_^

DNS

Setting dan konfigurasi DNS Server di debian 5

• Install bind9

Dgn perintah : #apt-get install bind9

pertama tama
#mcedit /etc/bind/named.conf

isi teks ini paling bawah dalam “/etc/bind/named.conf => zone “smkyapisbiak.net” {
type master;
file “/etc/bind/db.smkyapisbiak”;
};

dengan

zone “192.inaddr.arpa” {
type master;
file “/etc/bind/db.192″;
};

buat folder db.smkyapisbiak dengan folder db.192 => didalam “/etc/bind” dengan cara touch db.smkyapisbiak dan touch db.192

> copy kn file db.127 menjadi db.192 dan file db.local menjadi db.smkyapisbiak

Dgn perintah :
#cp db.127 db.192 =>didalam “/etc/bind”
#cp db.local db.smkyapisbiak =>didalam “/etc/bind”

> edit file db.192 => kasih sama dengan yg ini

;
; BIND reverse data file for smkyapisbiak.net
;
$TTL 604800
@ IN SOA smkyapisbiak.net. ns.smkyapisbiak.net. (
1 ; Serial
604800 ; Refresh
86400 ; Retry
2419200 ; Expire
604800 ) ; Negative Cache TTL
;
@ IN NS ns.smkyapisbiak.net..
2.168.192 IN PTR smkyapisbiak.net.

> edit juga file db.smkyapisbiak => kasih sama dengan yg ini

;
; BIND reverse data file for zone smkyapisbiak.net
;
$TTL 604800
@ IN SOA smkyapisbiak.net. ns.smkyapisbiak.net. (
2 ; Serial
604800 ; Refresh
86400 ; Retry
2419200 ; Expire
604800 ) ; Negative Cache TTL
;
@ IN NS ns.smkyapisbiak.net..
@ IN A 192.168.2.1
@ IN MX 1 smkyapisbiak.net.
www IN CNAME smkyapisbiak.net.

> Restart interface dan bind9

Dgn perintah :

# /etc/init.d/networking restart
# /etc/init.d/bind9 restart

> Cek dgn perintah ;

#nslookup smkyapisbiak.net (nama domain yg telah di setting)
#ping smkyapisbiak.net

WEB SERVER

Setting dan Konfigurasi Web Server di Debian 5

Sever web adalah sebuah perangkat lunak server yang berfungsi menerima permintaan HTTP atau HTTPS dari klien yang dikenal dengan browser web dan mengirimkan kembali hasilnya dalam bentuk halaman-halaman web yang umumnya berbentuk dokumen HTML. Server web yang terkenal diantaranya adalah Apache dan Microsoft Internet Information Service (IIS). Apache merupakan server web antar-platform, sedangkan IIS hanya dapat beroperasi di sistem operasi Windows.

Berikut cara setting dan konfigurasi Web Server :

• Install apache2,php5 :

# apt-get install apache2 php5 mysql-server phpmyadmin lynx

• Ketik a2enmod userdir : (agar web server yg di konfigurasi multi fungsi) .

• Membuat virtual host:

# cp /etc/apache2/sites-enabled/000-default /etc/apache2/sites-enabled/webmail

• Kemudian edit virtual host :

# mcedit /etc/apache2/sites-enaled/webmail

Ketik :

NameVirtualHost 192.168.123.13:80

ServerName www.debian.com
DocumentRoot /home/tkj/public_html

• Membuat folder public_html pd dir /etc/skel agar setiap user yg dibuat mempunyai public_html .

# mkdir /etc/skel/public_html

• Buat dir /home/tkj untuk menyimpan index.html dari web server .

# mkdir /home/tkj/public_html

• Restart apache2 :

# /etc/int.d/apache2 restart

• Apabila ingin mengistall wordpres, ekstrak dan letakkan foldernya di direktori /home/tkj/public_html

• Buat database dulu dg phpmyadmin dg nama sesuka anda.

# contoh database wordpress saya: http://192.168.123.13/phpmyadmin
# dan saya buat nama webkuu

• edit dan ganti file wp-sample-config.php ;

// ** MySQL settings – You can get this info from your web host ** //
/** The name of the database for WordPress */
define(’DB_NAME’, ‘webkuu’); /** sesuaikan database yg telah anda buat **/

/** MySQL database username */
define(’DB_USER’, ‘root’); /** sesuaikan user yg telah anda setting**/

/** MySQL database password */
define(’DB_PASSWORD’, ”); /** sesuaikan password dg user yg telah dibuat **/

/** MySQL hostname */
define(’DB_HOST’, ‘localhost’);

/** Database Charset to use in creating database tables. */
define(’DB_CHARSET’, ‘utf8′);

/** The Database Collate type. Don’t change this if in doubt. */
define(’DB_COLLATE’, ”);

• Restart lagi dan Install wordpress anda…

http://ahmadrahim.wordpress.com/2010/04/21/konfigurasi-debian-5/

Read more »

Konfigurasi DHCP Server dan client

Pentingya DHCP server Pada Infrastruktur Jaringan Windows 2003

Bersama dengan Domain Name System (DNS), Dynamic Host Configuration Protocol (DHCP) merupakan pondasi dasar dari infrastructure Jaringan Windows 2003 atau Windows 2000. DHCP server memberikan configurasi IP secara dinamis kepada hosts yang ada dalam jaringan anda agar bisa saling berkomunikasi satu sama lain. Seperti yang telah dibahas sebelumnya dalam design IP address, untuk bisa berkomunikasi pada suatu jaringan private ataupun pada jaringan public Internet, setiap host pada jaringan harus diidentifikasi oleh suatu IP address.

Buat apa sich sebenarnya DHCP server ini? DHCP sangat dibutuhkan untuk mengurangi kompleksitas konfigurasi IP pada computer. Bayangkan saja kalau anda sebagai administrator jaringan dalam suatu business yang mempunyai sekitar 1000 computer dan anda tahu bahwa setiap computer tersebut membutuhkan konfigurasi IP yang unik. Kalau anda harus melakukannya manual satu persatu …wah bakal keriting tuch jari, tapi jangan kawatir bisa direbonding kok tuch jari. Belum lagi kalau ada perubahan konfigurasi missal perubahan IP pada DNS atau WINS, atau perubahawan gateway address; maka andapun harus mengubahnya satu persatu lagi. Itu pun kalau berjalan mulus kalau salah ketik saja dan terjadi IP yang sama maka IP conflict tak terhindarkan dan anda harus mencarinya dan mengubahnya.

Dengan cara memberikan sewa IP dari database sentral, DHCP server secara automatis mengelola IP address assignment termasuk default Gateway; Subnet mask; DNS server IP; WINS dan juga beberapa setting penting lainnya pada client computer dalam jaringan anda. Berikut ini dijelaskan proses leasing IP (minjam IP ke DHCP server oleh client computer).

1. DHCP Client mengirimkan pesan broadcast kejaringan suatu pesan paket yang namanya DHCPDISCOVER untuk mencari kalau ada DHCP server dalam jaringan tersebut

2. DHCP Server yang ada pada jaringan tersebut membalas dengan cara memberikan respon dengan paket DHCPOFFER

3. Kemudian client computer menerima tawaran DHCP server ini dengan mengirim paket konfirmasi DHCPREQUEST

4. DHCP server kemudian merespon balik dengan mengirim paket DHCPACK

5. Setelah umur sewa mencapai 50% dari masa sewa (biasanya secara default DHCP server memberikan lease period selama 8 hari), client computer tersebut melakukan perpanjangan sewa langsung ke DHCP server dengan mengirim paket DHCPREQUEST

6. DHCP server pun menerima ijin perpanjangan sewa IP ini dengan sinyal paket DHCPACK lagi

Berikut beberapa catatan penting mengenai DHCP server:

Jika DHCP server dalam suatu jarngan tidak diketemukan, maka suatu computer secara automatis akan mengadopsi IP address dari konfigurasi yang ada pada “alternate configuration”, dan jika tidak diketemukan maka computer tersebut akan menerima IP address secara automatis dari skema APIPA (Automatic Private IP Addressing) yang berada pada range address 169.254.0.1 until 169.254.255.254. APIPA ini merupakan skema IP address private yang tidak di route ke Internet.

Untuk DHCP server bisa melakukan tugasnya memberikan sewa IP address kepada client komputer, maka seorang administrator harus mendefinisikan scope IP address, suatu pool IP address. seperti dalam scenario diartikel mengenai design IP address, dimana Guinea Smelter ditentukan untuk memakai IP address antara 192.168.100.1 sampai 192.168.101.254 atau secara lazim ditulis 192.168.100.0/23, maka anda harus memasukkan IP pool pada rentang IP address tersebut dengan default subnet mask 255.255.253.0. Tentunya anda juga harus memberikan exclusion IP address yang bakal dipakai secara manual oleh beberapa piranti jaringan seperti IP address untuk router interface yang berada pada jaringan trusted private anda; beberapa server seperti DNS atau domain controller; server DHCP anda sendiri ataupun IP address static untuk beberapa Switch anda agar bisa di manage remotely dengan mudah.

Client computer akan menyewa IP address selama rentang waktu tertentu yang ditentukan oleh DHCP server. Jika masa sewa sudah menginjak 50% dari masa sewa, maka client computer tersebut akan memperbaharui masa sewa langsung ke DHCP server IP address yang sama. DHCP server akan memberikan masa sewa untuk periode sewa berikutnya.

DHCP Scope

DHCP scope adalah suatu IP address pool dalam suatu logical subnet seperti 192.168.100.1 sampai 192.168.100.254, yang bisa diberikan oleh DHCP server tersebut kepada client computer pada subnet tersebut. Scope IP ini sangat penting bagi DHCP server untuk memanage distribusi dan pemberian IP address sekalian konfigurasi parameter penting lainnya kepada client computer dalam jaringan.

Scope DHCP server menspesifikasikan rentang IP address yang tersedia untuk disewakan kepada clients computer. suatu IP address dalam scope yang sudah didefinisikan dan ditawarkan kepada client PC disebut suatu “lease”. Setiap “lease” mempunyai masa sewa tertentu dan client computer tersebut secara periodic harus memperbaharui masa sewa IP yang sama tersebut.

Suatu range tertentu bisa diset exclusion dalam suatu range scope yang telah didefinisikan jika anda sebagai admin tidak menginginkan range IP address tersebut disewakan kepada client. Exclusion range ini memastikan bahwa DHCP server tidak akan menawarkannya kepada client.

DHCP server juga bisa menyediakan IP address khusus untuk diapkai oleh device network dengan MAC address tertentu. Jadi anda bisa mencadangkan pemakaian IP address untuk MAC address tertentu. Fitur ini sangat bagus untuk dipakai oleh beberapa server; printer; dan piranti lainnya yang memerlukan IP address static.

Perlu diketahui bahwa DHCP server ini bersifat broadcast, sementara router secara default memblokir paket broadcast, maka DHCP tidak bisa melewati router. Untuk bisa melewatkan broadcast paket DHCP ini anda memerlukan piranti router yang compliant dengan RFC1542 atau DHCP relay agent untuk mem-forward paket broadcast dari DHCP ini.

Rumus keseimbangan beban (load balance)

Untuk memberikan fault tolerance pada layanan DHCP server dalam suatu subnet yang diberikan, anda bisa meng-konfigure dua DHCP server untuk melayani IP address pada subnet yang sama. Dengan membuat dua DHCP server, jika salah satu server tidak tersedia atau tidak berfungsi, DHCP server lainnya bisa mengambil alih tugas dan menlanjutkan penyewaan IP address kepada client yang membutuhkan atau memperpanjang sewa. Untuk menseimbangkan beban yang dipakai dalam hal ini, good practicenya adalah memakai rumusan 80/20 dalam membagi beban IP scope dari kedua server. Jika DHCP server #1 dikonfigure dengan IP address 80% ketersediaan, maka DHCP server #2 bisa dikonfigure dengan IP address sisanya yaitu 20%.

Sebagai contoh dalam scenario kita di Guinea Smelter dimana IP address range ditentukan antara 192.168.100.1 sampai 192.168.101.254, dan anda juga menentukan pemakaian static address antara IP 192.168.101.200 sampai 192.168.101.254 maka anda harus membuat Scope address antara 192.168.100.1 sampai 192.168.101.199 dengan subnet mask 255.255.253.0 untuk kedua DHCP server. Agar supaya kedua DHCP server comply dengan aturan 80/20, kedua DHCP server harus didefinisikan dengan scope range yang sama, akan tetapi exclusion range berbeda. Untuk DHCP server #1 dengan load sekitar 80% dan DHCP server #2 dengan load 20%.

DHCP #1

• Scope 192.168.100.1 sampai 192.168.101.199
• Exclusion range: 192.168.101.109 sampai 192.168.101.199

DHCP #2

• Scope 192.168.100.1 sampai 192.168.101.199
• Exclusion range: 192.168.100.1 sampai 192.168.101.108

Dengan aturan 80/20 ini diharapkan kedua DHCP server bisa melayani kebutuhan Clients dengan fault tolerant.

Konfigurasi Client Computers

Untuk konfigurasi client agar bisa menerima IP address secara automatic dari DHCP server, maka anda perlu mengkonfigurasi property TCP/IP dari LAN connection computer anda untuk bisa menerima IP dari DHCP server dengan memilih “Obtain an IP address Automatically” dan juga pada setting “Obtain DNS server Address Automatically”.

Migrasi dari konfigurasi APIPA atau “Alternate”

Jika suatu client computer telah dikonfigure untuk menerima IP address automatically begitu juga DNS server addressnya, dan network tidak menggunakan ICS (Internet Connection Sharing), anda cukup melakukan pembaharuan konfigurasi IP address (renew) agar menerima konfigurasi dari DHCP server.

Untuk memperbaharui IP address, ketikkan di command prompt:

C:> ipconfig /renew

Alternative nya, anda bisa restart computer anda dan konfigurasi IP dari DHCP server akan diterapkan saat computer reboot.

Mirasi dari konfigurasi ICS connection

ICS adalah koneksi sharing dari dial-up pada server yang memberikan akses Internet ke client computers dalam Jaringan dan secara automatic meng-konfigure client computer dengan suatu IP address pada subnet range 192.168.0.x. Karena konfigurasi ini akan bersaing dengan dengan layanan DHCP server, anda harus menghapus konfigurasi ICS pada server dan restart computer server sebelum instalasi component Windows DHCP atau menambah role DHCP server.

Akan tetapi procedure diatas tidak jarang tidak berhasil seperti yang diharapkan. Secara teori jika computer sudah di-setup untuk menerima IP address secara automatically, tidak ada lagi yang perlu dikonfigure kecuali cukup dengan reboot computer maka dia akan mendapatkan IP address dari DHCP server. Akan tetapi dalam prakteknya anda akan mendapati bahwa client computer dari ICS akan tetap memegang IP address dari konfigurasi ICS walaupun layanan DHCP server sudah di berikan. Untuk mengatasi hal ini, yang perlu anda lakukan adalah dengan memancing computer tersebut dengan memberikan IP statis secara manual setelah konfigurasi ICS dihapus; prosedur ini akan memutus koneksi ICS. Restart computer tersebut kemudian setelah itu anda kembalikan setting property dari TCP/IP nya untuk menerima IP address automatis dengan memilih opsi “Obtain an IP address automatically” dan juga “obtain DNS address automatically”. Dengan cara ini komputer anda akan migrasi dengan bersih untuk menerima IP address dari DHCP server segera setelah di reconfigure untuk menerima IP secara automatis.

Read more »

Membangun DHCP Server

DHCP-Dynamic Host Control Protocol
DHCP atau Dynamic Host Control Protocol membolehkan client dalam sebuah network mendapat IP dan maklumat-maklumat lain seperti gateway, DNS server dan WINS server secara automatik apabila dibootkan. Dengan menggunakan DHCP kerja-kerja pengendalian dapat dimudahkan terutamanya apabila melibatkan network yang besar dengan jumlah user yang ramai. Bayangkan jika anda mengendalikan sebuah network yang mengandungi 2000 user, kerja-kerja memasukkan IP dan maklumat-maklumat lain memakan masa yang banyak dan tenaga pekerja yang ramai. Tetapi dengan DHCP kerja-kerja ini dapat dikurangkan dan pengendalian IP dapat dibuat secara berpusat dan terkawal .Kerja-kerja troubleshooting seperti konflik IP amat mudah untuk dikawal kerana IP duplicate tidak akan berlaku.
Jangkamasa IP dan maklumat DHCP kekal bergantung kepada leased time yang ditetapkan. Client DHCP akan cuba memperbaharui maklumat mereka setiap kali tempoh leased mencapai 50% dari tarikh tamat . Ada 4 proses bagi client untuk mendapatkan maklumat DHCP.
i) DHCPDISCOVER Client menghantar broadcasts mesej DHCPDISCOVER pada 255.255.255.255 (seluruh network) dalam network untuk mencari lokasi DHCP server dan IP dan maklumat lain. Client juga menghantar maklumat seperti MAC address dan nama komputer tersebut supaya server mengetahui dari mana datangnya DHCP DISCOVER tersebut.
ii) DHCPOFFER Setelah menerima mesej DHCPDISCOVER tersebut kesemua DHCP server (mungkin ada lebih dari satu DHCP server dalam rangkaian) akan menghantar DHCPOFFER kepada client dengan maklumat-maklumat seperti MAC address client, ip address, subnet mask dan ip address DHCP server tadi. Client akan menerima tawaran pertama yang diterima oleh DHCP server tadi (katakan namanya DHCP server A) dan DHCP server A akan mereserve ip address yang diberi kepada client tersebut supaya tidak digunakan untuk client lain.
iii) DHCPREQUEST. Setelah menerima ip address dari satu DHCP server, client akan menghantar mesej DHCPREQUEST (bersama dengan ip address DHCP server A) kepada semua DHCP server untuk memberitahu bahawa client tersebut telah menerima IP dari satu DHCP server. DHCP lain akan menarik semula tawaran mereka.
iv) DHCPACK Akhir sekali, DHCP server A akan menghantar DHCPACK kepada client dan menghantar maklumat lain seperti gateway dan lain-lain. Apablia DHCPACK diterima oleh client, komunikasi TCP/IP bagi client adalah lengkap dan komunikasi boleh bermula!.
Konfigurasi DHCP dengan Linux
Server
Pada komputer Linux Red Hat 8.0 saya, berikut adalah contoh fail dhcp.conf yang boleh kita dapatkan di /usr/share/doc/dhcp-3.0pl1/dhcpd.conf.sample .
ddns-update-style interim;
ignore client-updates;
subnet 192.168.0.0 netmask 255.255.255.0 {
# --- default gateway
option routers 192.168.0.1;
option subnet-mask 255.255.255.0;
option nis-domain "domain.org";
option domain-name "domain.org";
option domain-name-servers 192.168.1.1;
option time-offset -18000;
# Eastern Standard Time#
option ntp-servers 192.168.1.1;
# option netbios-name-servers 192.168.1.1;
# --- Selects point-to-point node (default is hybrid). Don`t change this unless# -- you understand Netbios very well# option netbios-node-type 2;
range dynamic-bootp 192.168.0.128 192.168.0.255;
default-lease-time 21600;
max-lease-time 43200; # we want the nameserver to appear at a fixed address
host ns { next-server marvin.redhat.com; hardware ethernet 12:34:56:78:AB:CD;
fixed-address 207.175.42.254; }}

Anda boleh salin fail tersebut dan simpan sebagai /etc/dhcpd.conf
Gunakan arahan
# cp /usr/share/doc/dhcp-3.0pl1/dhcpd.conf.sample /etc/dhcpd.conf
Sebelum anda edit dapatkan maklumat berikut, nilai yang ada di bawah saya jadikan contoh :-
Parameter Nilai Nota
subnet 10.0.11.0 subnet rangkaian anda
netmask 255.255.255.0
option routers 10.0.11.254 Gateway rangkaian anda
option domain-name rangkaian.net Domain rangkaian
option domain-name-servers 10.0.11.2 DNS server

range dynamic-bootp 10.0.11.20 10.0.11.250 Dalam kes ini saya gunakan IP bermula dari 10.0.11.20 dan berakhir dengan 10.0.11.250 untuk client rangkaian saya.
default-lease-time 21600 IP tersebut akan kekal selama 6 jam
max-lease-time 43200 Maksimum akan kekal selama 12 jam
Edit dengan editor pilihan anda dan tukarkan nilai data berikut:-
Berikut adalah contoh /etc/dhcpd.conf yang saya gunakan:-
ddns-update-style interim;
ignore client-updates;
subnet 10.0.11.0 netmask 255.255.255.0 {
# --- default gateway
option routers 10.0.11.254;
option subnet-mask 255.255.255.0;
option domain-name "rangkaian.net";
option domain-name-servers 10.0.11.2;
range dynamic-bootp 10.0.11.20 10.0.11.250;
default-lease-time 21600; max-lease-time 43200;
# we want the nameserver to appear at a fixed address
host win2k {
hardware ethernet 00:D0:59:10:E5:7C;
fixed-address 10.0.11.222;
} }

Read more »

Konfigurasi DNS Server Windows 2003 Server

DNS (Domain Name System, bahasa Indonesia: Sistem Penamaan Domain) adalah sebuah sistem yang menyimpan informasi tentang nama host maupun nama domain dalam bentuk basis data tersebar (distributed database) di dalam jaringan komputer, misalkan: Internet. DNS menyediakan alamat IP untuk setiap nama host dan mendata setiap server transmisi surat (mail exchange server) yang menerima surat elektronik (email) untuk setiap domain.

Langkah-langkah konfigurasi DNS Server

1. Pertama kita masukkan CD Windows Server 2003 pada CD-ROM

2. Mulai dengan klik start menu

3. Lalu pilih “Control Panel”

4. Kemudian pilih “add or remove programs”. Setelah anda memilih Add or remove a rool, computer akan bekerja dan segera tampil tayangan berikutnya.

5. Tidak lama setelah itu, computer menampilkan semua komponen yang telah diinstall. Lalu kita pilih “add or remove windows components”

6. Pada windows components pilih “Networking services” untuk menginstall apa yang kita butuhkan.,

7. Kemudian pilih “Detail”

8. Pada detail networking services, beri tanda “centang” pada DNS. Kemudian Next untuk melanjutkannya

9. Tunggu beberapa saat supaya computer mencopy file dari Cd. Lalu Finish

10. Setelah DNS diinstall, pilih “DNS” pada “Administrative tools”

11. Setelah tampil klik kanan pada “Forward Lookup Zones”, lalu kita pilih “New Zone…”

12. Klik Next untuk melanjutkannya.

13. Pada “Zone Type” atau Tipe zona, kita pilih “Primary zone”. Lalu klik next untuk keterangan selanjutnya.

14. Setelah itu kita akan mengisi nama zona. Contohnya :

· Zone name : boss.com

Lalu klik next lagi.

15. Setelah itu muncul kotak dialog “Zone File”. Kita akan memilih “Create a new file with this file name” untuk membuat file baru dengan nama yang tertera pada bawah option. Setelah itu klik next

16. Pada “Dynamic Update” biarkan saja pilihan kita pada “Do not allow dynamic updates”. Kemudain klik next

17. Setelah semua Complete., klik Finish.

18. Pada folder Forward Lookup Zones telah ada folder boss.com. sekarang kita akan membuat “Host” pada folder “boss.com”

19. Klik kanan pada “boss.com”, lalu pilih “New Host(A)…”

20. Lalu kita isi nama dan IP Addressnya. Contoh :

· Name (uses parent domain name if blank) : www

· IP_address : 172.24.0.1

Setelah diisi, klik “Add Host”. Host pun telah terbuat. Lalu kita akan membuat Alias baru atau pengganti nama dari IP Address menjadi nama server

21. Klik kanan pada “boss.com”, lalu pilih “New Alias (CNAME)…”

22. Pada “New Resource Record”, isi nama pada “Alias name (uses parent domain if left blank)”. Lalu klik “Browse untuk mencari host yang telah kita buat sebelumnya tadi. Kemudian klik ok

23. Konfigurasi DNS pun selesai

Kesimpulan

DNS (Domain Name Server) adalah mentranslate atau mengubah sebuah IP Address menjadi sebuah nama yang disebut dengan Domain, ataupun sebaliknya.

Read more »

Setting Mikrotik Wireless Bridge

Sering kali, kita ingin menggunakan Mikrotik Wireless untuk solusi point to point dengan mode jaringan bridge (bukan routing). Namun, Mikrotik RouterOS sendiri didesain bekerja dengan sangat baik pada mode routing. Kita perlu melakukan beberapa hal supaya link wireless kita bisa bekerja untuk mode bridge.

Mode bridge memungkinkan network yang satu tergabung dengan network di sisi satunya secara transparan, tanpa perlu melalui routing, sehingga mesin yang ada di network yang satu bisa memiliki IP Address yang berada dalam 1 subnet yang sama dengan sisi lainnya.

Namun, jika jaringan wireless kita sudah cukup besar, mode bridge ini akan membuat traffic wireless meningkat, mengingat akan ada banyak traffic broadcast dari network yang satu ke network lainnya. Untuk jaringan yang sudah cukup besar, saya menyarankan penggunaan mode routing.

Berikut ini adalah diagram network yang akan kita set.

Konfigurasi Pada Access Point

1. Buatlah sebuah interface bridge yang baru, berilah nama bridge1

2. Masukkan ethernet ke dalam interface bridge

3. Masukkan IP Address pada interface bridge1

4. Selanjutnya adalah setting wireless interface. Kliklah pada menu Wireless (1), pilihlah tab interface (2) lalu double click pada nama interface wireless yang akan digunakan (3). Pilihlah mode AP-bridge (4), tentukanlah ssid (5), band 2.4GHz-B/G (6), dan frekuensi yang akan digunakan (7). Jangan lupa mengaktifkan default authenticated (8) dan default forward (9). Lalu aktifkankanlah interface wireless (10) dan klik OK (11).

5. Berikutnya adalah konfigurasi WDS pada wireless interface yang digunakan. Bukalah kembali konfigurasi wireless seperti langkah di atas, pilihlah tab WDS (1). Tentukanlah WDS Mode dynamic (2) dan pilihlah bridge interface untuk WDS ini (3). Lalu tekan tombol OK.

6. Langkah selanjutnya adalah menambahkan virtual interface WDS. Tambahkan interface WDS baru seperti pada gambar, lalu pilihlah interface wireless yang kita gunakan untuk WDS ini. Lalu tekan OK.

7. Jika WDS telah ditambahkan, maka akan tampak interface WDS baru seperti pada gambar di bawah.

Konfigurasi pada Wireless Station

Konfigurasi pada wireless station hampir sama dengan langkah-langkah di atas, kecuali pada langkah memasukkan IP Address dan konfigurasi wirelessnya. Pada konfigurasi station, mode yang digunakan adalah station-wds, frekuensi tidak perlu ditentukan, namun harus menentukan scan-list di mana frekuensi pada access point masuk dalam scan list ini. Misalnya pada access point kita menentukan frekuensi 2412, maka tuliskanlah scan-list 2400-2500.

Pengecekan link

Jika link wireless yang kita buat sudah bekerja dengan baik, maka pada menu wireless, akan muncul status R (lihat gambar di bawah).

Selain itu, mac-address dari wireless yang terkoneksi juga bisa dilihat pada jendela registration (lihat gambar di bawah).

Konfigurasi keamanan jaringan wireless

Pada Mikrotik, cara paling mudah untuk menjaga keamanan jaringan adalah dengan mendaftarkan mac-address wireless pasangan pada access list. Hal ini harus dilakukan pada sisi access point maupun pada sisi client. Jika penginputan access-list telah dilakukan, maka matikanlah fitur default authenticated pada wireless, maka wireless lain yang mac addressnya tidak terdaftar tidak akan bisa terkoneksi ke jaringan kita.

Jika kita menginginkan fitur keamanan yang lebih baik, kita juga bisa menggunakan enkripsi baik WEP maupun WPA.

http://www.mikrotik.co.id/artikel_lihat.php?id=13

Read more »