DHCP Server Pada Fedora

Posted on May 15, 2009 by 1100060884

A. Pengantar

DHCP Server adalah sebuah mesin yang melayani permintaan alamat IP maupun konfigurasi jaringan secara dinamis program ini dibuat oleh Ted Lemon yang bekerja untuk Vixie Labs, dengan DHCP Server ini anda tidak perlu lagi untuk mengkonfigurasikan jaringan pada sisi client, anda cukup mengkonfigurasikan DHCP Server anda maka konfigurasi alamat ip, gateway bahkan nameserver pada sisi client tidak perlu dilakukan lagi.

Layanan ini bisa juga diberikan kepada suatu komputer dengan kriteria tertentu, misalnya saja berdasarkan alamat MAC Address Network Card ataupunberdasarkan hostnamenya. Untuk dapat menggunakan DHCP Server maka anda harus mempunyai program yang dapat meminta layanan DHCP Server ini salah satunya adalah dhclient yang juga dibuat oleh Ted Lemon.

B. Instalasi

Karena sistem yang digunakan adalah Fedora, maka instalasinya sebagai berikut :

[root@NMS-Kuningan ~]#yum install dhcp

Pastikan semua file dibawah ini sudah di install :

[root@NMS-Kuningan ~]# rpm -qa | grep dhcp

libdhcp6client-1.0.14-1.fc9.i386
libdhcp-1.99.8-1.fc9.i386
dhcp-4.0.0-14.fc9.i386
dhcpv6-client-1.0.14-1.fc9.i386
libdhcp4client-4.0.0-14.fc9.i386

Untuk memeriksa apakah dhcp sudah jalan atau tidak maka gunakan perintah berikut :

[root@NMS-Kuningan ~]# service dhcpd restart
Shutting down dhcpd: [ OK ]
Starting dhcpd: [ OK ]

C. Konfigurasi

Konfigurasi dilakukan di file dhcpd.conf , untuk melakukan konfigurasi lakukan perintah di bawah ini :

[root@NMS-Kuningan ~]# vim /etc/dhcpd.conf

Hasilnya adalah :

# DHCP Server Configuration file.

# see /usr/share/doc/dhcp*/dhcpd.conf.sample

# see ‘man 5 dhcpd.conf’

# VLAN 232 (Server_Farm)

#ini adalah segmen dari DHCP server, ini harus didaftarkan dulu biar jalan kalau tidak didaftarkan, service dhcpd akan failed.

subnet 10.200.16.0 netmask 255.255.255.128 {

range 10.200.16.70 10.200.16.75;

option domain-name-servers 10.101.0.2;

option domain-name “triplayplus.com”;

option routers 10.200.16.1;

option broadcast-address 10.200.16.127;

option subnet-mask 255.255.255.128;

default-lease-time 600;

max-lease-time 7200;

}

#VLAN 200 (Inet_Ultima1)

subnet 10.200.0.0 netmask 255.255.255.128 {

range 10.200.0.90 10.200.0.100;

option domain-name-servers 10.101.0.2;

option domain-name “triplayplus.com”;

option routers 10.200.0.1;

option subnet-mask 255.255.255.128;

default-lease-time 600;

max-lease-time 7200;

}

#VLAN 201 (Inet_Ultima2)

subnet 10.200.0.128 netmask 255.255.255.128 {

range 10.200.0.139 10.200.0.254;

option domain-name-servers 10.101.0.2;

option domain-name “triplayplus.com”;

option routers 10.200.0.129;

option subnet-mask 255.255.255.128;

default-lease-time 600;

max-lease-time 7200;

}

#VLAN 202 (Video_Ultima1)

subnet 10.200.1.0 netmask 255.255.255.128 {

range 10.200.1.11 10.200.1.126;

option domain-name-servers 10.101.0.2;

option domain-name “triplayplus.com”;

option routers 10.200.1.1;

option subnet-mask 255.255.255.128;

default-lease-time 600;

max-lease-time 7200;

}

#VLAN 203 (Video_Ultima2)

subnet 10.200.1.128 netmask 255.255.255.128 {

range 10.200.1.139 10.200.1.254;

option domain-name-servers 10.101.0.2;

option domain-name “triplayplus.com”;

option routers 10.200.1.129;

option subnet-mask 255.255.255.128;

default-lease-time 600;

max-lease-time 7200;

}

#VLAN 204 (Video_Ultima3)

subnet 10.200.2.0 netmask 255.255.255.128 {

range 10.200.2.11 10.200.2.126;

option domain-name-servers 10.101.0.2;

option domain-name “triplayplus.com”;

option routers 10.200.2.1;

option subnet-mask 255.255.255.128;

default-lease-time 600;

max-lease-time 7200;

}

#VLAN 205 (IpPhone_Ultima1)

subnet 10.200.2.128 netmask 255.255.255.128 {

range 10.200.2.139 10.200.2.254;

option domain-name-servers 10.101.0.2;

option domain-name “triplayplus.com”;

option routers 10.200.2.129;

option subnet-mask 255.255.255.128;

default-lease-time 600;

max-lease-time 7200;

}

#VLAN 206 (IpPhone_Ultima2)

subnet 10.200.3.0 netmask 255.255.255.128 {

range 10.200.3.11 10.200.3.126;

option domain-name-servers 10.101.0.2;

option domain-name “triplayplus.com”;

option routers 10.200.3.1;

option subnet-mask 255.255.255.128;

default-lease-time 600;

max-lease-time 7200;

}

#VLAN 207 (IpPhone_Ultima3)

subnet 10.200.3.128 netmask 255.255.255.128 {

range 10.200.3.139 10.200.3.254;

option domain-name-servers 10.101.0.2;

option domain-name “triplayplus.com”;

option routers 10.200.3.129;

option subnet-mask 255.255.255.128;

default-lease-time 600;

max-lease-time 7200;

}

#VLAN 208 (IpPhone_Ultima4)

subnet 10.200.4.0 netmask 255.255.255.128 {

range 10.200.4.11 10.200.4.126;

option domain-name-servers 10.101.0.2;

option domain-name “triplayplus.com”;

option routers 10.200.4.1;

option subnet-mask 255.255.255.128;

default-lease-time 600;

max-lease-time 7200;

}

#VLAN 209 (IpPhone_Ultima5)

subnet 10.200.4.128 netmask 255.255.255.128 {

range 10.200.4.139 10.200.4.254;

option domain-name-servers 10.101.0.2;

option domain-name “triplayplus.com”;

option routers 10.200.4.129;

option subnet-mask 255.255.255.128;

default-lease-time 600;

max-lease-time 7200;

}

#VLAN 210 (Wireless_Ultima1)

subnet 10.200.5.0 netmask 255.255.255.128 {

range 10.200.5.11 10.200.5.126;

option domain-name-servers 10.101.0.2;

option domain-name “triplayplus.com”;

option routers 10.200.5.1;

option subnet-mask 255.255.255.128;

default-lease-time 600;

max-lease-time 7200;

}

#VLAN 211 (Inet_Infina1)

subnet 10.200.5.128 netmask 255.255.255.128 {

range 10.200.5.139 10.200.5.254;

option domain-name-servers 10.101.0.2;

option domain-name “triplayplus.com”;

option routers 10.200.5.129;

option subnet-mask 255.255.255.128;

default-lease-time 600;

max-lease-time 7200;

}

#VLAN 212 (Inet_Infina2)

subnet 10.200.6.0 netmask 255.255.255.128 {

range 10.200.6.11 10.200.6.126;

option domain-name-servers 10.101.0.2;

option domain-name “triplayplus.com”;

option routers 10.200.6.11;

option subnet-mask 255.255.255.128;

default-lease-time 600;

max-lease-time 7200;

}

#VLAN 213 (Video_Infina1)

subnet 10.200.6.128 netmask 255.255.255.128 {

range 10.200.6.139 10.200.6.254;

option domain-name-servers 10.101.0.2;

option domain-name “triplayplus.com”;

option routers 10.200.6.129;

option subnet-mask 255.255.255.128;

default-lease-time 600;

max-lease-time 7200;

}

#VLAN 214 (Video_Infina2)

subnet 10.200.7.0 netmask 255.255.255.128 {

range 10.200.7.11 10.200.7.126;

option domain-name-servers 10.101.0.2;

option domain-name “triplayplus.com”;

option routers 10.200.7.1;

option subnet-mask 255.255.255.128;

default-lease-time 600;

max-lease-time 7200;

}

#VLAN 215 (Video_Infina3)

subnet 10.200.7.128 netmask 255.255.255.128 {

range 10.200.7.139 10.200.7.254;

option domain-name-servers 10.101.0.2;

option domain-name “triplayplus.com”;

option routers 10.200.7.129;

option subnet-mask 255.255.255.128;

default-lease-time 600;

max-lease-time 7200;

}

#VLAN 216 (Video_Infina4)

subnet 10.200.8.0 netmask 255.255.255.128 {

range 10.200.8.11 10.200.8.126;

option domain-name-servers 10.101.0.2;

option domain-name “triplayplus.com”;

option routers 10.200.8.1;

option subnet-mask 255.255.255.128;

default-lease-time 600;

max-lease-time 7200;

}

#VLAN 217 (IpPhone_Infina1)

subnet 10.200.8.128 netmask 255.255.255.128 {

range 10.200.8.139 10.200.8.254;

option domain-name-servers 10.101.0.2;

option domain-name “triplayplus.com”;

option routers 10.200.8.129;

option subnet-mask 255.255.255.128;

default-lease-time 600;

max-lease-time 7200;

}

#VLAN 218 (IpPhone_Infina2)

subnet 10.200.9.0 netmask 255.255.255.128 {

range 10.200.9.11 10.200.9.126;

option domain-name-servers 10.101.0.2;

option domain-name “triplayplus.com”;

option routers 10.200.9.1;

option subnet-mask 255.255.255.128;

default-lease-time 600;

max-lease-time 7200;

}

#VLAN 219 (IpPhone_Infina3)

subnet 10.200.9.128 netmask 255.255.255.128 {

range 10.200.9.139 10.200.9.254;

option domain-name-servers 10.101.0.2;

option domain-name “triplayplus.com”;

option routers 10.200.9.129;

option subnet-mask 255.255.255.128;

default-lease-time 600;

max-lease-time 7200;

}

#VLAN 220 (IpPhone_Infina4)

subnet 10.200.10.0 netmask 255.255.255.128 {

range 10.200.10.11 10.200.10.126;

option domain-name-servers 10.101.0.2;

option domain-name “triplayplus.com”;

option routers 10.200.10.1;

option subnet-mask 255.255.255.128;

default-lease-time 600;

max-lease-time 7200;

}

#VLAN 221 (IpPhone_Infina5)

subnet 10.200.10.128 netmask 255.255.255.128 {

range 10.200.10.139 10.200.10.254;

option domain-name-servers 10.101.0.2;

option domain-name “triplayplus.com”;

option routers 10.200.10.129;

option subnet-mask 255.255.255.128;

default-lease-time 600;

max-lease-time 7200;

}

#VLAN 222 (Wireless_Infina1)

subnet 10.200.11.0 netmask 255.255.255.128 {

range 10.200.11.11 10.200.11.126;

option domain-name-servers 10.101.0.2;

option domain-name “triplayplus.com”;

option routers 10.200.11.1;

option subnet-mask 255.255.255.128;

default-lease-time 600;

max-lease-time 7200;

}

#VLAN 223 (Inet_Lumina1)

subnet 10.200.11.128 netmask 255.255.255.128 {

range 10.200.11.139 10.200.11.254;

option domain-name-servers 10.101.0.2;

option domain-name “triplayplus.com”;

option routers 10.200.11.129;

option subnet-mask 255.255.255.128;

default-lease-time 600;

max-lease-time 7200;

}

#VLAN 224 (Video_Lumina1)

subnet 10.200.12.0 netmask 255.255.255.128 {

range 10.200.12.11 10.200.12.126;

option domain-name-servers 10.101.0.2;

option domain-name “triplayplus.com”;

option routers 10.200.12.1;

option subnet-mask 255.255.255.128;

default-lease-time 600;

max-lease-time 7200;

}

#VLAN 225 (Ipphone_Lumina1)

subnet 10.200.12.128 netmask 255.255.255.128 {

range 10.200.12.139 10.200.12.254;

option domain-name-servers 10.101.0.2;

option domain-name “triplayplus.com”;

option routers 10.200.12.129;

option subnet-mask 255.255.255.128;

default-lease-time 600;

max-lease-time 7200;

}

#VLAN 226 (Wireless_Lumina1)

subnet 10.200.13.0 netmask 255.255.255.128 {

range 10.200.13.11 10.200.13.126;

option domain-name-servers 10.101.0.2;

option domain-name “triplayplus.com”;

option routers 10.200.13.1;

option subnet-mask 255.255.255.128;

default-lease-time 600;

max-lease-time 7200;

}

#VLAN 227 (Inet_Rukan1)

subnet 10.200.13.128 netmask 255.255.255.128 {

range 10.200.13.139 10.200.13.254;

option domain-name-servers 10.101.0.2;

option domain-name “triplayplus.com”;

option routers 10.200.13.129;

option subnet-mask 255.255.255.128;

default-lease-time 600;

max-lease-time 7200;

}

#VLAN 228 (Video_Rukan1)

subnet 10.200.14.0 netmask 255.255.255.128 {

range 10.200.14.11 10.200.14.126;

option domain-name-servers 10.101.0.2;

option domain-name “triplayplus.com”;

option routers 10.200.14.1;

option subnet-mask 255.255.255.128;

default-lease-time 600;

max-lease-time 7200;

}

#VLAN 229 (IpPhone_Rukan1)

subnet 10.200.14.128 netmask 255.255.255.128 {

range 10.200.14.139 10.200.14.254;

option domain-name-servers 10.101.0.2;

option domain-name “triplayplus.com”;

option routers 10.200.14.129;

option subnet-mask 255.255.255.128;

default-lease-time 600;

max-lease-time 7200;

}

#VLAN 230 (Wireless_Rukan1)

subnet 10.200.15.0 netmask 255.255.255.128 {

range 10.200.15.11 10.200.15.126;

option domain-name-servers 10.101.0.2;

option domain-name “triplayplus.com”;

option routers 10.200.15.1;

option subnet-mask 255.255.255.128;

default-lease-time 600;

max-lease-time 7200;

}

#VLAN 231 (NOC)

subnet 10.200.15.128 netmask 255.255.255.128 {

range 10.200.15.139 10.200.15.254;

option domain-name-servers 10.101.0.2;

option domain-name “triplayplus.com”;

option routers 10.200.15.129;

option subnet-mask 255.255.255.128;

default-lease-time 600;

max-lease-time 7200;

}

Untuk menjalankan dhcp secara otomatis apabila server di restart adalah dengan cara :

[root@NMS-Kuningan ~]# ntsysv

dhcpp

Beri tanda bintang pada dhcpd

Perlu diingat bahwa arti dari default-lease-time 600; adalah bahwa setiap 10 menit akan dilakukan konfirmasi dari server terhadap client.

D. Kesimpulan

Hal-hal yang perlu diingat adalah :

1. File konfigurasi disimpan di file dhcpd.conf

2. Setiap ada perubahan pada file dhcpd.conf maka lakukan restart pada dhcp dengan perintah :

[root@NMS-Kuningan ~]# service dhcpd restart
Shutting down dhcpd: [ OK ]
Starting dhcpd: [ OK ]

Posted in Linux | Leave a comment

Dewasa dalam berpikir dan bertindak

Posted on May 15, 2009 by 1100060884

Dalam beberapa hari ini saya merasa diri saya merasa tidak berharga, hal ini disebabkan oleh pikiran-pikiran yang merasauki saya. Sebagai contoh, saya tidak begitu enjoy dengan gaji yang saya terima jika saya membandingkan diri saya dengan orang lain, ada orang yang kelihatannya sombong dengan wajah merendahkan orang, dan saya merasa saya itu tidak bias menempatkan diri dalam kelompok. Semakin saya pikiri hal ini semakin sedih rasanya hati saya dan emosi mulai membara dalam hati ini. Setelah saya piker-pikir lebih dalam lagi tidak ada gunanya saya memikirkan masalah itu, tapi lebih baik saya mencari apa yang menjadi penyebab dari akibat yang saya rasakan ini.

Dalam tulisan yang terdahulu saya sudah menuliskan bahwa bagaimana cara kita memandang dunia begitulah kita jadinya. Setelah saya analisa penyebab dari semua ini adalah bahwa saya tidak dewasa dalam berpikir dan bertindak. Sekarang kita definisikan dulu dewasa itu apa ? dewasa adalah melakukan sesuatu dengan cara berpikir sebelum bertindak dan mampu menempatkan segala sesuatunya pada tempatnya. Contoh dari berpikir sebelum bertindak yang saya lakukan adalah :tidak punya perencanaan sebelum bekerja, banyak chating dan baca berita, kurang koordinasi dengan rekan kerja. Untuk berubah maka saya harus merubah ketidak dewasaan saya dalam ketiga hal diatas kea rah yang lebih baik.

Sekarang yang menjadi pertanyaan adalah bagaimana saya merubah ketiga hal tersebut ? saya mulai belajar dari alkitab, dalam kitab Amsal 14:23 dikatakan “Dalam jerih payah ada keuntungan, tetapi kata-kata belaka mendatangkan kekurangan saja”. Selama saya bekerja jarang saya bekerja dalam jerih payah, makanya saya tidak untung, dan saya sering chating hanya membahas hal-hal yang tidak perlu makanya saya banyak kekurangan, misalnya kurang persiapan masa depan, seiring dengan waktu dan umur yang sudah makin tua saya makin sadar banyak yang kurang dalam diri saya, padahal seharusnya saya sudah bias ini dan itu.

Formulanya sudah dapat dalam Amsal 14:23, yang menjadi pertanyaan bagaimana caranya supaya saya bekerja dalam jerih payah ?. Jawabannya adalah :

JERIH PAYAH ——–>KINERJA OPERASIONAL ——>KEUNTUNGAN

Dengan formula ini dapat disimpulkan dengan jerih payah maka kita harus menentukan kinerja operasional dari jerih payah untuk mencapai target keuntungan. Kinerja operasional yang dimaksud disini adalah indicator-indikator yang membuat saya jerih payah untuk mencapai target, indikator tersebut adalah waktu, kecepatan, ketepatan. Dari indikator ini maka saya akan membuat rencana kerja, dimana setiap rencana yang saya buat akan saya nilai berdasarkan indikator tersebut. Setelah setiap rencana kerja saya laksanakan makan akan saya nilai apakah target keuntungan tercapai atau tidak.

Posted in Inpirasi Hidup | 16 Comments

Kualitas Mahasiswa

Posted on May 7, 2009 by 1100060884

Saya baru selesai melaksanakan UTS di kampus saya, dalam bidang akademik prestasi saya biasa-biasa saja. Banyak hal yang saya nilai selama UTS ini, yaitu rasa takut menghadapai ujian dan tidak adanya seni dalam pelajaran. sekarang mari kita bahas satu persatu. Program perkuliahan yang saya jalani ini sekarang adalah kelas karyawan, dimana kami semua adalah orang yang sudah kerja, dimana kami kuliah setelah habis jam kerja. Cita-cita untuk menjadi bagi nusa dan bangsa sama sekali tidak ada dalam wajah kami semua, kami semua hanya mengharapkan cepat lulus tanpa ada pengorbanan yang lebih dalam pelajaran.

A. Takut akan ujian

Semua mahasiswa/i dan termasuk saya sangat takut menghadapi ujian ini, setiap orang ingin mendapatkan nilai A karena ini program kelas karyawan, dimana pelajaran tidak seketat dengan kelas reguler. Sebuah persepsi yang salah dimana tujuan kami sebagai mahasiswa/i seharusnya belajar dengan memanfaatkan waktu yang tersisa, bukan hanya pasrah dengan keadaan. Menit-menit terakhir sebelum ujian dimulai banyak ungkapan penyesalan dari mahasiswa/i, dimana diantaranya dosennya tidak benar, slidenya tidak nyambung, tidak ada ilmu dari pelajaran ini. Setelah saya analisa semua ini, bukan kesalahan dosen tetapi adalah kesalahan mahasiswa/i dimana dalam pelajaran selama ini tidak membuat keindahan dalam pelajaran. Rata-rata hanya datang untuk absensi, sayangnya waktu kami terbuang sia-sia tanpa ada keindahan, hal inilah yang menjalar dalam urat nadi kami sehingga jiwa mahasiswa itu tidak ada lagi.

Ini adalah salah satu bibit penyakit yang harus dibumi hanguskan karena penyakit ini pasti akan menjalar kepada orang yang melihat kami, uang kuliah besar tapi perubahan dalam hidup tidak ada. seharusnya sebagai karyawan dan mahasiswa/i, kami harus dipandang sebagai orang yang mengejar ilmu sampai ke negeri orang. Harusnya lebih mudah untuk kami untuk belajar, karena sudah ada pengalaman dalam dunia kerja.

malas vs semangat-belajar

B. Tidak ada seni dalam pelajaran

Dosen-dosen yang mengajar ada yang semangat, dan ada yang hanyauntuk memenuhi tugas. Kalau menurut saya, seorang dosen itu harus bisa membuat sebuah seni yang indah dalam pelajaran, sehingga mahasiswa yang tidak mengerti jadi ada kemauan untuk belajar.

diskusi-kuliah

Posted in Inpirasi Hidup | 1 Comment

Tindakan Kita Sebatas Kita Memandang Dunia

Posted on May 1, 2009 by 1100060884

Bila anda memandang diri anda kecil, dunia akan tampak sempit, dan tindakan anda pun jadi kerdil.

Namun, bila anda memandang diri anda besar, dunia terlihat luas, anda pun melakukan hal-hal penting dan berharga.

Tindakan andalah cermin bagaimana anda melihat dunia. Sementara dunia anda tak lebih luas dari pikiran anda tentang diri anda sendiri. Itulah mengapa kita diajarkan untuk berprasangka posistif pada diri sendiri, agar kita bisa melihat dunia lebih indah, dan bertindak selaras dengan kebaikan-kebaikan yang ada dalam pikiran kita. Padahal dunia tak butuh penilaian apa-apa dari kita. Ia hanya memantulkan apa yang ingin kita lihat. Ia menggemakan apa yang ingin kita dengar. Bila kita takut menghadapi dunia, sesungguhnya kita takut menghadapi diri kita sendiri.

plagiarism

Maka, bukan soal apakah kita berprasangka positif atau negatif terhadap diri sendiri. Melampai di atas itu, kita perlu jujur melihat diri sendiri apa adanya. Dan, dunia pun menampakkaan realitanya yang selama ini tersembunyi di balik penilaian-penilaian kita.

Posted in Inpirasi Hidup | Leave a comment

Membagi Bandwidth Lokal dan Internasional dengan Mikrotik

Posted on April 30, 2009 by 1100060884

1.Pengantar
Pemisahan bandwidth untuk trafik internet Indonesia (OpenIXP dan IIX) dan untuk trafik internet internasional sangat diperlukan, karena biaya untuk penggunaan bandwidth internasional jauh lebih mahal dari lokal. Menurut saya mikrotik sekarang sudah sangat bagus, disamping harga yang murah juga menyediakan fitur yang banyak. Dalam pembahasan kali ini interface keluaran dari router mikrotik untuk tujuan link internasional dan IIX adalah satu.

2. Topology
Topologi yang digunakan dalam pembahasan dalam kasus ini adalah :

picture111

Untuk sisi LAN diberikan IP Address gateway 10.200.16.13/25
Untuk sisi WAN diberikan IP Address gateway 202.51.107.121/26

3. IP NAT
Karena klient menggunakan ip private maka dilakukan NAT seperti yang sudah saya jelaskan pada tulisan NAT pada router Mikrotik.

picture32

4. Pengaturan IP Address List
Mulai Mikrotik RouterOS versi 2.9, dikenal dengan fitur yang disebut IP Address List. Fitur ini adalah pengelompokan IP Address tertentu dan setiap IP Address tersebut bisa kita namai. Kelompok ini bisa digunakan sebagai parameter dalam mangle, firewall filter, nat, ataupun queue.
Mikrotik Indonesia telah menyediakan daftar IP Address yang diadvertise di OpenIXP dan IIX, yang bisa didownload dengan bebas di URL: http://www.mikrotik.co.id/getfile.php?nf=nice.rsc
File nice.rsc ini dibuat secara otomatis di server Mikrotik Indonesia setiap pagi sekitar pk 05.30, dan merupakan data yang telah di optimasi untuk menghilangkan duplikat entry dan tumpang tindih subnet. Saat ini jumlah baris pada script tersebut berkisar 430 baris.
Contoh isi file nice.rsc :
add list=nice address=”114.120.0.0/13″
add list=nice address=”114.56.0.0/14″
add list=nice address=”125.166.0.0/15″
add list=nice address=”125.162.0.0/16″
add list=nice address=”125.163.0.0/16″

Hati-hati dalam menyimpan file nice.rsc, caranya adalah : setelah dibuka di web browser file ->save page as ->file name=nice ->save as type=text document

5. Simpan file nice.rsc ke router mikrotik lewat FTP
Pastikan file nice.rsc sejajar dengan tempat anda mengakses ftp. Dalam kasus ini file nice.rsc disimpan di folder C:\>

picture42

Untuk keluar dari ftp ketikkan ftp>bye

6. Import file nice.rsc

picture52Pastikan sudah berhasil dengan menggunakan aplikasi winbox dan cek menu address list pada firewall

picture62

Jika Anda menggunakan RouterOS versi 3.x, proses update juga dapat dilakukan secara otomatis.
Perintah yang perlu dibuat adalah :

/system sched add comment=”update-nice” disabled=no interval=1d name=”update-nice-rsc” on-event=”:if ([:len [/file find name=nice.rsc]] > 0) do={/file remove nice.rsc };/tool fetch address=ixp.mikrotik.co.id src-path=/download/nice.rsc;/import nice.rsc” start-date=jan/01/1970 start-time=00:06:00

picture74

7. Pengaturan Mangle
Kita perlu membuat 1 buah connection mark dan 2 buah packet mark, masing-masing untuk trafik internasional dan lokal. Aturannya adalah sebagai berikut :
#0 chain=prerouting in-interface=ether-local dst-address list=nice action=mark-connection new-connection-mark=conn-iix passthrough=yes

#1 chain=prerouting connection-mark=conn-iix
action=mark-packet new-packet-mark=packet-iix
passthrough=no

#2 chain=prerouting action=mark-packet
new-packet-mark=packet-intl passthrough=no

Supaya lebih mudah mari kita buat lewat aplikasi winbox pada menu firewall  mangle

picture8

Untuk rule #0, pastikanlah bahwa Anda memilih interface yang mengarah ke client. Untuk chain, menggunakan prerouting, dan untuk kedua packet-mark, kita menggunakan passthrough=no.

8. Pengaturan Simple Queue
Untuk setiap client, kita harus membuat 2 buah rule simple queue. Pada contoh berikut ini, kita akan melakukan limitasi untuk IP client 10.200.16.15/32, dan kita akan memberikan limitasi iix (up/down) sebesar 64k/256k, dan untuk internasional sebesar (up/down) 32k/128k.

Settingannya adalah sebagai berikut :
#0 name=”PC-A-IIX” target-addresses=10.200.16.15/32 dst address=0.0.0.0/0 interface=all parent=none packet-marks=packect-iix direction=both priority=8 queue=default-small/default-small limit-at=128000/128000 max-limit=256000/256000 burst-limit=0/0 burst-threshold=0/0 burst-time=0s/0s total-queue=default-small

# 1 name=”PC-A-Intl” target-addresses=10.200.16.15/32 dst-address=0.0.0.0/0 interface=all parent=none packet-marks=packect-intl direction=both priority=8 queue=default-small/default-small limit-at=1000000/1000000 max-limit=2000000/2000000 burst-limit=0/0 burst-threshold=0/0 burst-time=0s/0s total-queue=default-small

Supaya lebih mudah gunakan aplikasi winbox masuk ke menu Queues:

picture9

9. Test bandwidth
Dari kasus diatas bahwa bahwa IP 10.200.16.15 akan mendapatkan bandwidth :
IIX minimum=128 K, IIX maksimal=256 K
Internasional minimum= 1 M, maksimal=2M

Test IIX

picture10

Test Internasional

picture112

Sudah sesuai , selamat mencoba dan belajar

Sumber : http://mikrotik.co.id/artikel_lihat.php?id=23


Posted in Networking | 2 Comments

Konfigurasi NAT Pada Router Mikrotik

Posted on April 29, 2009 by 1100060884

1. Install aplikasi mikrotik neighbor viewer
Bisa di download di alamat http://www.mikrotik.co.id/download.php
Setelah di install tampilannya seperti dibawah ini :

picture11

2. Hubungkan PC anda dengan kabel UTP ke salah satu ethernet pada router mikrotik, lakukan telent MAC address pada menu MAC Telnet to.

picture21

Login dengan user=admin dan password kosong

picture31

3. Memberikan IP address pada interface
Sebelum IP address di setting terlebih dahulu dilihat penamaan interface.

picture41

Tambahkan IP address untuk interface ether1

picture51

4. Setelah IP address disetting, konfigurasi bisa dilakukan lewat winbox atau lewat web.
Untuk aplikasi winbox bisa di download di alamat http://www.mikrotik.co.id/download.php

Untuk bisa koneksi ke router mikrotik pastikan IP PC anda sudah satu segmen dengan IP router mikrotik dan sudah bisa ping.

Tampilan winbox adalah seperti dibawah ini :

picture6

Untuk web base tampilannya adalah sebagai berikut :

picture7

5. Topologi jaringan

picture111

6. Tambahkan IP Publik pada eth 2

picture12

Pastikan default gateway ke IP yang diberikan oleh ISP dengan menambahkan routing

picture13

7. Tambahkan NAT pada router mikrotik
ip firewall nat add action=masquerade chain=srcnat src-address=0.0.0.0/0 out-interface=ether2 disabled=no

picture14

8. Testing NAT
Dari menu tools lakukan tracert:

picture15

Dari pc lakukan tracert ke kompas

picture16

Sampai disini NAT sudah selesai, selamat berselancar di Internet


Posted in Networking | 5 Comments

Masa depan kampusku

Posted on April 28, 2009 by 1100060884

Kampus yang sangat indah, penuh dengan semangat utuk maju, dan ada kata-kata brilliant “belajar dan belajar dan belajar” itu adalah motivasi yang diberikan pendiri kampus bagi kami anak-anaknya. Setelah saya bekerja di jakarta dan melihat kemajuan kota ini saya jadi berpikir ”bagaimana nanti masa depan kampus ku”. Apakah alumni akan membangunnya ? atau akan melupakannya ?. Masalah yang dihadapi sekarang ini adalah dosen atau tenaga pengajar yang kurang, dimana dosen-dosen banyak yang pindah dan sebagian melanjutkan beasiswa dan mengajar di kampus yang lain. Hal ini disebabkan oleh keberadaan kampus yang ada di desa yang jauh dari hiruk pikuk metropolitan, hal ini membuat kehidupan jadi bosan, apalagi kalau dosen pasti terus mencari ilmu dan untuk mendapatkannya harus kembali ke perkotaan.

Saya memiliki cita-cita untuk menjadi salah seorang tenaga pengajar disana, tapi tentunya setelah saya meraih gelar master dalam bidang IT dan memiliki pengalaman sebagai tenaga pengajar di kampus yang memiliki status baik didalam kancah pendidikan. Saya sebagai alumni harus menghormati dan menghargai almamater saya, yang sering terpikir didalam benak saya adalah ”kalau bukan ditangan alumni, kampus itu ibarat sebuah bangunan yang kosong 20 tahun lagi” tapi denga tangan alumni akan menjadi top university di dunia seperti harvard, stanford. Untuk menjadi tenaga pengajar, saya harus banyak belajar dari dunia kerja, supaya nanti anak didik saya dapat go internasional.

Kampus-kampus yang maju semuanya dibangun oleh almamaternya, karena mereka semua yang kembali mengajar disana dan mengabdi buat kejayaan almamaternya. Kita harus memiliki prinsip hari ini harus lebih maju dari hari kemarin, kampusku sekarang harus lebih maju dari kampusku yang lalu. Untuk mencapai ini saya sekarang sedang mengambil program sarjana di kampus jakarta, dengan harapan dalam doa saya dapat IPK>=3.0 supaya dapat mengambil beasiswa untuk program IT di India, kiranya bapa yang di sorga mengabulkan doa ku ini. Alasan saya untuk mengambil program master ke India adalah karena negara IT ini memiliki pengaruh dalam perkembangan teknologi informasi. Sewaktu saya masih menimba ilmu di kampus saya, dosen saya ada tiga orang yang berasal dari India, mereka mengajarkan materi dengan hati yang tulus dan memberikan penjelasan dengan baik sekali, sehingga para mahasiswa dengan mudah dapat menangkap pelajaran.

Mungkin sekarang ini masih banyak dari teman-teman saya yang punya rencana untuk membangun kampus ini ke arah yang lebih baik. Ini adalah suatu perjuangan yang sangat berat, dimana kami sekarang ini harus bisa bermimpi, ibarat anak SD yang membayangkan dirinya belajar di SLTA. Tapi semua itu kuserahkan dalam doa kepada Tuhan, kiranya cita-citaku ini tulus dan ikhlas, dan bukan untuk menjadikan aku sombong tetapi menjadikan aku sebagai pelayan bagi kemajuan generasi bangsa ini.

Posted in Inpirasi Hidup | 1 Comment

Hari-hariku yang sia-sia

Posted on April 28, 2009 by 1100060884

Aku merasa hari-hariku menjadi sia-sia, tidak satupun perbuatan yang menyenangkan batinku, kebanyakan perbuatanku kulakukan untuk memuaskan perasaanku. Rohku merasa tidak tenang, pekerjaan ku banyak yang tidak siap, saya tidak tahu kenapa saya harus berangkat kerja, berangkat kuliah, ikut ujian, punya perasaan biar cepat siap kuliah. Saya sangat sering membaca blog dan kisah orang sukses, saya sangat senang membaca kisah mereka, tapi esok hari saya lupa akan semua itu, hari-hariku bertambah seiring dengan bertambah usia ku, tapi yang menyiksa hatiku adalah perbuatanku tidak mencerminkan cita-cita muliaku. Bukan berarti yang kulakukan adalah salah semuanya, tetapi yang salah adalah tidak seimbangnya pemikiranku dengan imanku, saya orangnya egois dimana mau ini dan mau itu tanpa bersabar dalam hal kecil, semua ini adalah masalah egoisme yang lebih besar dari kesabaranku.

Untuk mencapai tujuan hidup ini saya harus bersabar dalam hal yang kecil, yang bisa dicangkok adalah tanaman, kalau hidup ini tidak akan bisa dicangkok, semua butuh proses untuk masuk ke proses berikutnya. Saya orangnya memiliki sifat minder yang tinggi, mungkin ini karena pengaruh masa kecil tinggal di kampung, dimana komunitas masyarakat kecil yang jarang mengadakan kegiatan-kegiatan bersama. Usia ku sekarang sudah mendekati 24 tahun, tapi harapan-harapan ku seolah-olah masih harapan-harapan yang tidak tulus, kebanyakan dipengaruhi oleh materi dan harga diri. Harga diri dan materi inilah yang kurasakan sangat berpengaruh dalam menghancurkan harapan-harapanku.

Sebagai orang yang lebih dewasa seharusnya aku menuntun adek-adek ku untuk mencapai cita-citanya, bukan berdiam diri seperti selama ini. Hidup ini seharusnya kuisi dengan hal-hal indah, mulai saat ini saya tidak mau dipengaruhi oleh materi dan harga diri. Saya bertindak untuk melayani, iya saya punya prinsip mulai hari ini ”melayani” dalam arti saya adalah pelayan. Tidak ada hal yang lebih indah dari pelayan, dia yang membuat orang yang dilayaninya bahagia dan senang, saya masih ingat dengan Bunda Theresia yang melayani gelandangan di India dengan ikhlas dan tulus serta kemauan yang kuat, perbuatannya terus kita kenang dalam hati, karena semua itu karena kesabaran. Dalam hidup ini sering sekali saya tidak sabar, dimana maunya instan, segala yang instan tidak akan bertahan lama, karena semua butuh proses.

Hari ini saya mencari beasiswa di India, tapi yang menjadi masalah besok saya mencari lagi di negara lain, saya jadinya tidak konsisten dan langkah yang saya buat pun jadi sia-sia karena tidak berkelanjutan. Dalam alkitab dikatakan, siapa yang setia dalam perkara kecil maka kepadanya akan dilimpahkan perkara besar. Tuhan itu maha adil, dimana dia mengabulkan harapan-harapan dan keinginan dari orang-orang yang setia dalam perkara kecil, seperti dosen-dosen saya yang sekarang sudah kebanyakan melanjutkan kuliah di negara eropa dan jepang, sungguh luar biasa. Semua itu mereka raih bukan begitu saja, tetapi melewati tahapan-tahapan yang sulit seperti terlebih dahulu menjadi dosen di desa.

Supaya hidup ini berarti maka saya harus menghitung perbuatan baik yang saya lakukan hari ini dan menghitung perbuatan jahat yang saya lakukan. Dengan membandingkan kedua hal ini maka saya akan semakin sadar akan kesalahan saya, dan dari sana saya akan melakukan evaluasi lagi, begitu juga dengan perbuatan baik saya maka apabila saya mengingatnya maka saya akan semakin menghargai diri saya. Hal-hal menghargai diri akan mulai saya lakukan dengan menghargai apa yang telah perbuat, menghilangkan perasaan iri, bangun jam lima untuk memberikan tubuh kesegaran. Semoga semuanya berhasil dan sekarang saya sudah menjadi pelayan dalam keluarga dan masyarakak serta bagi Tuhan.

Posted in Inpirasi Hidup | Leave a comment

NAT Pada PC Router Linux Fedora 9

Posted on April 24, 2009 by 1100060884

NAT Pada PC Router Linux Fedora 9 Tujuan

A.Tujuan

Tujuan dari NAT ini adalah untuk menghubungkan IP Private yang ada di perusahaan saya dengan Internet. Dengan akses Internet ini maka diharapkan penggunaan IT dapat menunjang kinerja perusahaan.

B.Topologi

senin

Topologi yang digunakan pada jaringan ini adalah sebagai berikut :

IP publik yang diperoleh dari ISP adalah :

IP= 202.51.107.121

Subnet Mask=255.255.255.128

Gateway=202.51.107.65

IP Private untuk kantor saya :

Subnet id=10.200.16.0/25

IP Gateway=10.200.16.12

IP client = 10.200.16.13 – 10.200.16.126

C.Konfigurasi pada Fedora

1. Setting Ip Gateway

[root@E-Learning ~]# vim /etc/sysconfig/network

NETWORKING=yes

HOSTNAME=E-Learning

GATEWAY=202.51.107.65

2. Konfigurasi Network (eth0)

[root@E-Learning ~]# vim /etc/sysconfig/network-scripts/ifcfg-eth0

DEVICE=eth0

BOOTPROTO=none

HWADDR=00:07:95:e4:7d:4f

ONBOOT=yes

NM_CONTROLLED=no

NETMASK=255.255.255.128

IPADDR=10.200.16.12

TYPE=Ethernet

USERCTL=no

PEERDNS=yes

IPV6INIT=no

3. Konfigurasi Network (eth1)

[root@E-Learning ~]# vim /etc/sysconfig/network-scripts/ifcfg-eth1

TYPE=Ethernet

DEVICE=eth1

HWADDR=00:80:48:dd:b5:b2

BOOTPROTO=none

ONBOOT=yes

USERCTL=no

PEERDNS=yes

IPV6INIT=no

NETMASK=255.255.255.192

IPADDR=202.51.107.121

NM_CONTROLLED=no

4. Konfigurasi DNS

[root@E-Learning ~]# vim /etc/resolv.conf

nameserver 202.51.96.5

nameserver 202.51.96.10

5. Setting ip_forwarding

[root@E-Learning ~]# vim /etc/sysctl.conf

# Controls IP packet forwarding

net.ipv4.ip_forward = 1

6. Masukkan rule IPTABLES

[root@E-Learning ~]#service iptables stop

[root@E-Learning ~]#iptables -t nat -A POSTROUTING -o eth1 -s 10.200.16.0/24 -j SNAT –to-source 202.51.107.121

7. Simpan iptables

[root@E-Learning ~]#iptables-save > /etc/sysconfig/iptables

root@E-Learning ~]#service iptables restart

selesai

Posted in Linux | Leave a comment

Konfigurasi Cacti di Fedora 9

Posted on April 24, 2009 by 1100060884

A. Pengantar

Cacti merupakan complete network graphing solution yang di desain dengan memanfaatkan RRD tool untuk data storage dan fungsi graphing. Cacti menyediakan polling yang cepat, template graph yang bagus, multiple data acquisition methods, dan user management yang diperbolehkan untuk mengakses graph / hasil network monitoring.

B. Instalasi

Sebelum melakukan instalasi cacti, pastikan paket-paket berikut sudah terinstal :

httpd
#yum install httpd

php
# yum install php

php-mysql
# yum install php-mysql

php-snmp
# yum install php-snmp

mysql-server
# yum install mysql-server

net-snmp
# yum install net-snmp net-snmp-utils

Rrdtool
#yum install rrdtool

File cacti yang digunakan adalah versi 0.8.7c dengan file cacti-0.8.7c.tar.gz.

Langkah-langkah instalasi cacti :

1. Ekstrak file cacti-0.8.7c.tar.gz di /var/www/html
[root@NMS-Kuningan html]# tar -zxvf cacti-0.8.7c.tar.gz
[root@NMS-Kuningan html]# mv cacti-0.8.7c cacti

2. Membuat database cacti
[root@NMS-Kuningan html]# mysql -u root -p

Enter password:*****

Mysql>create database cacti;

3. Import database cacti
[root@NMS-Kuningan html]# cd /var/www/html/cacti/
[root@NMS-Kuningan html]# mysql –u root –p cacti < cacti.sql

Membuat username dan password database cacti:

mysql> GRANT ALL ON cacti.* TO cactiuser@localhost IDENTIFIED BY ‘isikan_password’;
mysql>flush privileges;
mysql>exit

4. Mengedit config.php
[root@NMS-Kuningan cacti]# vim include/config.php
$database_type = "mysql";
$database_default = "cacti";
$database_hostname = "localhost";
$database_username = "root";
$database_password = "*****";
$database_port = "3306";

5. Setting permission pada folder rra
[root@NMS-Kuningan cacti]# chown -R cactiuser rra

6. Setting crontab
[root@NMS-Kuningan cacti]# crontab –e
*/1* * * * /usr/bin/php /var/www/html/cacti/poller.php > /dev/null 2>&1

7. Login ke cacti

Akses lewat web browser : http://ipadresss/cacti

picture1

C. Konfigurasi

1. Menambah device untuk di monitoring

Pilih menu console -> device -> add

picture2

2. Membuat graph

Console -> graph trees

picture3

3. Monitoring graph

Pilih menu graph:

picture4

4. Pembagian User

Console -> user management

picture5

5. Monitor

Pertama install dulu paket cacti-plugin-arch.zip
[root@kuningan cacti]#unzip cacti-plugin-arch.zip

Setelah diekstrak akan membentuk file files-0.8.7c, kemudian kopikan semua isi filenya ke /var/www/html/cacti dan replace

[root@kuningan files-0.8.7c]# mv * /var/www/html/cacti

Perlu diingat setiap folder yg ada di dalam folder files-0.8.7c ikut juga di kopi.

Ingat mengubah path di global.php $config[‘url_path’] = ‘/cacti/’;

Sekarang file include/global.php sudah ada $plugins = array();

Install file monitor monitor-0.8.2.tar.gz

[root@kuningan cacti]#tar -zxvf monitor-0.8.2.tar.gz

Hasilnya folder monitor kemudian pindahkan ke folder plugins

Import ke dalam database :

#mysql -u root -p cacti < pa.sql

File pa.sql ada pada /var/www/html/cacti/

# mysql -u root -p cacti < monitor.sql

File monitor.sql ada folder monitor

Ubah file include/global.php tambahakan :

$plugins = array();
//$plugins[] = 'thold';
$plugins[] = 'monitor';

Sekarang coba refress cacti, menu monitor sudah ada. Untuk mendaftarkan host pada device centang monitor host

Untuk pengaturan menu monitor, diatur dari configuration->setting->misc

Perlu diperhatikan : supaya cacti dapat mengeluarkan suara pada saat ada host yang down maka pada PC/Laptop yang akan digunakan mengakses cacti perlu diinstall aplikasi QuickTime, aplikasi ini bisa di download di internet.

Posted in Linux | 1 Comment