Showing posts with label Internet. Show all posts
Showing posts with label Internet. Show all posts

2012-12-22

Port Forwarding Mikrotik dan Modem Speedy Tplink TD-1877


Port Forwarding Mikrotik dan Modem Speedy Tplink TD-1877
Bagi anda pelanggan setia speedy tentunya sudah tidak asing lagi dengan modem TP-Link. Modem sejuta umat ini disebar oleh telkom ke pelosok nusantara sebagai pengemban tugas me-routing masayarakat indonesia hingga ke kecamatan dan pedesaan agar bisa mencicipi internet.
Apa itu Port Forwarding ?
Saya hanya akan menjawab dengan bahasa yang lebih manusiawi supaya bisa dipahami oleh saya maupun anda. Contoh gampangnya seperti ini :
Saya mempunyai sebuah warnet dan hotspot menggunakan speedy, jarak antara warnet dengan rumah sayah itu sekitar 10 km. Saya jarang ada waktu ke warnet tapi saya ingin memonitor keadaan warnet baik siang maupun malam maka dari itu saya pasang satu unit IP kamera (CCTV) . Selain itu saya juga ingin memonitor traffic di mikrotik dan juga membuat voucher via user manager untuk disebarkan ke outlet-outlet di daerah saya. Modem speedy yang saya gunakan merk TP-Link TD-8817 dan masih saya biarkan dengan settingan default speedy dengan tujuan supaya gampang mem bypass jika suatu saat terjadi masalah pada mikrotik.
Untuk menjawab kebutuhan saya tersebut maka perlu bantuan port forwarding baik di modem speedy maupun di mikrotik. Port Forwarding itu adalah metodenya, sedangkan cara dan namanya di masing-masing perangkat berbeda-beda.
Dengan bantuan Port Forwarding saya bisa :
  • Remote Winbox dari rumah
  • Remote user manager untuk generate voucher dari rumah
  • Monitor CCTV dari rumah supaya bisa memantau kejadian yang ada di warnet
Topologi yang saya pakai seperti ini :
topologi-speedy
Supaya mudah di mengerti dan dipraktekan maka tutorial ini dibagi dalam 3 sesi :
1. Akses Winbox mikrotik dari luar jaringan (Internet)
2. Akses Usermanager dari luar jaringan (Internet)
3. Akses IP Camera (CCTV) dari luar jaringan (Internet)

Pertama akan kita bahas bagaimana caranya akses winbox dari luar jaringan. Dalam contoh kali ini kita akan mencoba akses mikrotik yang ada di warnet dari rumah menggunakan koneksi usb modem.
Untuk akses mikrotik via winbox biasa menggunakan port 8291 dan supaya mikrotik bisa di akses dari luar jaringan maka kita harus membuat port forwarding di modem speedy lalu mengarahkannya ke IP mikrotik dengan port 8291. Pada tahap ini kita hanya akan melakukan konfigurasi disisi modem ADSL.
Langkah-langkahnya :
  • Masuk ke modem TP-link kesayangan anda
  • Klik Menu Advance Setup > NAT
  • Klik Virtual Server
virtual-server-speedy
Pada halaman Virtual Server kita bisa membuat beberapa rule yang berisi protokol dan port tertentu agar diarahkan ke IP tujuan yang kita inginkan.
Membuat port forwarding winbox
  • Pada kolom Rule index kita pilih 1
  • Kolom Application isi dengan winbox
  • Kolom Start dan End port isi dengan port tujuan, misal port winbox 8291
  • Pada kolom Local IP address isi dengan IP mikrotik yang terhubung langsung ke Modem yaitu 192.168.1.2
  • Klik Save
virtual-server-speedy
Buat rule satu lagi untuk port forwarding user manager.
  • Pada kolom Rule index kita pilih 2
  • Kolom Application isi dengan userman
  • Kolom Start dan End port isi dengan port tujuan, misal port winbox 82
  • Pada kolom Local IP address isi dengan IP mikrotik yang terhubung langsung ke Modem yaitu 192.168.1.2
  • Klik Save
virtual-server-speedy
Setelah menekan tombol Save maka rule yang kita input tersebut akan tersimpan di dalam tabel. Tabel itu sendiri berfungsi untuk menampilkan rule apa saja yang dibuat dan aktif saat ini. Pada gambar berikut terlihat bahwa ada dua rule yang aktif yaitu Winbox dan Userman.
virtual-server-speedy
Kenapa port userman di isi 82 bukan 80 ?
Sebagaimana kita ketahui bahwa selain lewat winbox, mikrotik bisa juga diakses via webase/webfig dengan port default 80, jadi jika kita isi dengan port 80 maka sama saja kita mengakses mikrotik bukan mengakses usermanager
Jadi port 82 itu port siapa?
Tujuan saya memberi port 82 agar nantinya ketika permintaan dari user sampe ke modem dan dari modem kemudian diarahkan lagi ke mikrotik dengan tujuan port 82 maka barulah di buat rule menggunakan DST-NAT untuk menghandle permintaan tersebut agar diarahkan lagi (redirect/dst-nat) ke port 80.
Setelah Virtual Server selesai dibuat, yang perlu kita lakukan adalah mengetahui IP PUBLIK yang kita dapatkan dari Speedy. Bagi anda yang berlangganan paket 384 kbps dan 512 kbps diberikan IP publik dinamik sedangkan untuk pelanggan paket 1 Mbps keatas anda mendapatkan IP Publik statik.
Bagaimana cara mengetahi IP publik speedy ?
Ada dua cara untuk mengetahui IP Publik speedy, pertama, silahkan masuk ke modem kemudian klik menu Status. Pada bagian WAN akan terlihat IP publik yang diberikan oleh Speedy.
virtual-server-speedy
Cara kedua adalah dengan membuka situs ipgue.com atau sejenisnya yang bisa mengetahui identitas IP publik kita ketika browsing. Setelah membuka ipgue.com maka akan tampil alamat IP publik yang kita gunakan pada tulisan Your IP : 126.167.xxx.xxx
virtual-server-speedy
Akses Winbox
Setelah kita mengetahui IP publik yang diberikan Speedy, selanjutnya kita lakukan test akses winbox dari luar jaringan caranya sebagai berikut :
Pastikan anda sudah bisa internetan menggunakan koneksi lain selain koneksi speedy yang anda gunakan saat ini, misal menggunakan First Media atau USB 3G Modem karena kita akan mencoba me remote mikrotik yang ada di warnet dari luar jaringan (internet).
Buka Winbox, kemudian masukan IP PUBLIK pada kolom Connect To :
akses winbox
Jika anda bisa login ke dalam winbox mikrotik berarti settingan yang anda buat sudah berhasil dengan sempurna. Jika tidak, maka periksa kembali rule yang anda buat di virtual server.
Pastikan anda bisa masuk ke modem dari luar terlebih dahulu, jika tidak bisa diakses silahkan periksa konfigurasi Firewall yang ada di modem, status nya harus dalam posisi disable.
Pada tutorial seri berikutnya akan saya bahas bagaimana mengakses user manager dari jaringan luar (internet) agar bisa generate voucher dari jarak jauh. Pastinya anda sudah tidak sabar menanti kan???
READ MORE - Port Forwarding Mikrotik dan Modem Speedy Tplink TD-1877

0 komentar

Label: , , ,

LIST PORT PENTING YANG SERING DIGUNAKAN

Pengertian:
Dalam protokol jaringan TCP/IP, sebuah port adalah mekanisme yang mengizinkan sebuah komputer untuk mendukung beberapa sesi koneksi dengan komputer lainnya dan program di dalam jaringan. Port dapat mengidentifikasikan aplikasi dan layanan yang menggunakan koneksi di dalam jaringan TCP/IP. Sehingga, port juga mengidentifikasikan sebuah proses tertentu di mana sebuah server dapat memberikan sebuah layanan kepada klien atau bagaimana sebuah klien dapat mengakses sebuah layanan yang ada dalam server. Port dapat dikenali dengan angka 16 bit  (dua byte) yang disebut dengan Port Number dan diklasifikasikan dengan jenis protokol transport apa yang digunakan, ke dalam Port TCP dan Port UDP. Karena memiliki angka 16-bit, maka total maksimum jumlah port untuk setiap protokol transport yang digunakan adalah 65536 buah.

Berikut list port penting:

Port 7 (echo): untuk perintah ping.

Port 9 (discard Dev/null): untuk meneruskan sesuatu yang bersifat sampah (dummy).

Port 11 (systat): untuk mencari informasi tentang user.

Port 13 (daytime Time and date system): untuk melihat sistem waktu dan tanggal serta lokasi komputer yang diakses.

Port 15 (netstat): untuk menampilkan informasi network.

Port 20 & 21 (FTP): untuk melakukan proses tranfer file, baik di jaringan lokal maupun di luar jaringan lokal.

Port 22 (ssh): untuk akses proses manipulasi data (encrypted tunnel), biasanya untuk keamanan akses login dan data.

Port 23 (telnet) untuk melakukan login secara under DOS ke PC, modem DSL, proxy atau router. Biasanya dilakukan dengan bantuan command promt atau dengan putty.

Port 25 (smtp) untuk melakukan proses pengiriman email.

Port 43 (whois): untuk mendapatkan info dari suatu host dan network.

Port 53 (DNS): untuk mencari info DNS.

Port 80 (http): untuk akses http, biasanya digunakan webserver, modem ADSL, mikrotik, router, AP, dsb.

Port 110 (pop): untuk jalur surat masuk/incoming email.

Port 443 (shttp): untuk akses http yang secure, dibuat untuk jalur keamanan akses webserver, seperti IPCOP, clearOS dan sebagainya.

Port 513 (rlogin): untuk melakukan remote login seperti remote desktop.

Port 514 (shell remote command): untuk akses perangkat jarak jauh (di luar jaringan).

Port 520 (route): untuk proses routing information protocol.

Port 69 (TFTP): untuk proses Trivial File Transfer Protocol (TFTP) atau transfer file dari PC ke perangkat atau PC server.

Port 1863 (MSN): untuk akses MSN Messenger

Port 5000-5001 (YM): untuk akses Yahoo Messenger pada voice chat

Port 5050 (YM): untuk akses Yahoo Messenger pada chat

Port 5100 (YM) : untuk akses Yahoo Messenger untuk webcam

Port 5190 (AIM): untuk proses AOL Instant Messenger

Port 1025-65535: untuk akses microsoft windows (biasanya digunakan untuk port forwading remote desktop)

Port 8291 (winbox): untuk akses mikrotik dengan winbox di luar jaringan, (port 80-nya juga harus diforward)

Port 3128 (proxy): biasanya digunakan untuk proxy server.

Port 8080 : biasanya port ini dibuat oleh perangkat modem ADSL, router dan sebagainya apabila port 80-nya dipakai untuk keperluan yang lain.

Port 5900 (VNC): untuk akses remote PC dengan VNC

Port 878 (IPCOP) port proxy IPCOP default (apabila dipasang add-on advance proxy)

Port 81 (https IPCOP): untuk secure login pada mesin IPCOP.

Info port selengkapnya ada disini:
http://www.iss.net/security_center/advice/Exploits/Ports/default.htm

READ MORE - LIST PORT PENTING YANG SERING DIGUNAKAN

0 komentar

Label: ,

CARA SETTING IP CAMERA TP-LINK TL-SC3130 DENGAN MODEM ADSL TP-LINK TD8817

Pertama-tama siapkan:
1. PC/Laptop
2. Modem ADSL TD8817
3. Swich HUB

Topologinya seperti ini:

MODEM----------HUB-----------IP CAMERA
                                |
                                |
                        PC/LAPTOP


Langkah-langkah:
1. Download software pendeteksi perangkat IP Camera DISINI atau gunakan CD installer-nya.
2. Setting IP laptop/PC kamu menjadi "obtain IP address automatically".
3. Setting modem ADSL TD-8817, caranya pada browser masukkan alamat 192.168.1.1, biasanya username dan password-nya sama "admin".
4. Setting modemnya sesuai dengan provider yang kamu gunakan, saya contohkan memakai speedy.

 
Ingat...!!! Virtual Circuit di PVC 1
5. Setting IP local modem menjadi 192.168.0.1
 
Karena IP Camera bersifat DHCP maka kita bisa mendeteksi alamat IP-nya dengan meng-klik "curent pool summary", maka akan terdeteksi alamat PC/laptop kita dan network camera-nya.
6. Jika masih bingung, jalankan saja CD Installer atau software pendeteksi perangkat yang didownload tadi, kemudian jalankan installer-nya, maka akan tampil:
Pilih Network Camera, disana terdeteksi alamat IP camera adalah 192.168.0.91 dan klik Link to IE. Pasti akan meminta username dan password, masukkan "admin" keduanya.
Pehatian....!!!!!!  Jika pada internet explorer webpage tidak terbuka coba setting IE-nya:
Klik tool---internet option----security---custom level, kemudian enable-kan activeX controls plug-in dan semacamnya. Jika meminta install flash player, silahkan install dulu flash playernya.
7. Masuk ke menu setting IP Camera
 
 
 Klik SETTING>BASIC>Network>Information configuration:
a. Choose `Use the following IP address’.
b. IP Address: (alamat IP Camera kamu, tadi terdeteksi 192.168.0.91).
c. Subnet mask: 255.255.255.0 (default)
d. Gateway: (IP Address modem ADSL, tadi diset: 192.168.0.1)
e. DNS: 202.188.0.133 (jika ingin menggunakan layanan ftp snap)
f. Klick `ok’.
Saya kebetulan menggunakan DNS "fisnap", dan port yang saya gunakan 1234. Jika kamu ingin menggunakan DNS yang lain silahkan isi DNS, misal speedy= 203.130.193.74, 202.134.0.155, google=8.8.8.8, 8.8.4.4 dan jika kamu ingin menggunakan port yang lain, silahkan gunakan port yang belum terpakai.
8. Setting NAT di modem ADSL
 
Pada PVC 1 saya buat port 1234 diarahkan ke alamat IP camera 192.168.0.91
9. Buka alamat pada IE http://192.168.0.91:1234 atau alamat IP public kamu, contoh http://118.96.199.xxx:1234, harusnya terbuka gambar dari IP camera 
Jika kamu ingin mempunyai fasilitas rekaman melalui FTP, silahkan pelajari di www.fisnap.com, atau bisa juga membuat FTP server sendiri dengan PC minimal P-IV.
Langkah-langkah setting FTP:
Saya asumsikan anda sudah mempunyai alamat FTP server di hosting kesayangan anda, atau anda sudah mempunyai PC server sendiri dengan alamat FTP-nya ftp://192.168.0.76, username=root password=root. Lakukan konfigurasi sebagai berikut:
Jika anda sulit membuat FTP server sendiri, silahkan pelajari filezilla atau ftp hosting yang direkomendasikan oleh TP-LINK.
Demikian semoga membantu.
READ MORE - CARA SETTING IP CAMERA TP-LINK TL-SC3130 DENGAN MODEM ADSL TP-LINK TD8817

0 komentar

Label: , ,

SETTING WIRELESS AP & RANGE EXTENDER TP-LINK UNTUK DI GEDUNG 2 LANTAI

Tutorial kali ini ane coba share koneksi wireless untuk di gedung 2 lantai dengan asumsi:
- di lantai 1 modem dan AP berada
- di lantai 2 range extender berada
- AP akan melakukan penyebaran sinyal wireless dan dikuatkan oleh range extender

Topologi:

MODEM------------AP)))))))))))))))))))))))))))) RANGE EXTENDER))))))))))))))))))))))CLIENT
                                    ))))))))))))))))))CLIENT
Langkah2:

1. Setting modem seperti biasa dengan IP lokal modem 192.168.1.1
2. Setting IP PC untuk media setup dengan IP 192.168.1.2 SNM 255.255.255.0 (gateway nggk perlu diisi)
3. Setting AP:
Hubungkan AP dengan PC memakai kabel LAN. Pada browser ketikkan alamat 192.168.1.1 (alamat AP default TP-Link), jika muncul dialog login, masukkan username=admin dan password admin, maka akan muncul webpage AP TP-LINK.

Pada menu Operation Mode, pilih "AP" kemudian save
Pada menu Network---Lan isikan IP 192.168.0.1 kemudian save dan AP akan me-reboot otomatis.
Jangan lupa ganti IP di PC dengan 192.168.0.2 SNM 255.255.255.0 (gateway nggak perlu diisi)
Masuk lagi ke AP melalui browser dengan memasukkan alamat 192.168.0.1 kemudian lanjut ke menu berikutnya.
Pada menu Network-----Wan, pilih wan connection type=static IP dan masukkan IP address sesuai dengan segmen modem, yaitu: IP=192.168.1.1 SNM=255.255.255.0 GW=192.168.1.1 DNS1=192.168.1.1 DNS2=8.8.4.4 kemudian save.
Pada menu Wireless---Basic Setting, isikkan SSID (nama hotspot-nya), misalnya saya beri nama "yum". Pastikan channel yang dipilih adalah channel yang belum dipakai oleh pengguna wireless lain, misalnya saya kasih channel 3. Biarkan Power nya 26dBm agar lebih maksimal dan pilihan standar wirelessnya 54Mbps (g). Kemudian save.
Pada menu Wireless---Wireless Mode, pilih saja access point dan centang enable SSID broadcastnya agar bisa dilihat nama hotspotnya. Silahkan save.
Pada menu Wireless---security settings, pilih enkripsi password yang kuat, misalnya saya pakai WPA-PSK dengan jenis enkripsi AES/TKIP dengan password "rahasiah".


Pada menu Wireless---Distance Setting, pilih saja adjust option indoor, karena untuk di dalam ruangan, biasanya pilihan ini akan melakukan penyebaran sinyal  wireless sebanyak180 derajat. Silahkan Save.


Reboot AP-nya pada menu System Tool---Reboot.

3. Hubungkan AP dengan modem ADSL.

4. Siapkan Range Extender, kemudian hubungkan dengan PC.
Pastikan PC tetap pada IP 192.168.0.2 karena range extender IP-nya biasanya 192.168.0.254
Pada browser isikan IP 192.168.0.254, maka akan muncul halaman/webpage range extender seperti di bawah ini.


Set IP-nya seperti gambar di atas. Untuk gateway-nya bisa juga dengan mengisi IP 0.0.0.0 karena range extender hanya melakukan penguatan sinyal saja dan AP sebagai bridge ke modem ADSL.


Operation Mode dipilih "range extender" (jangan pilih access point) kemudian klik tombol "survey". Maka akan muncul seperti gambar di bawah:



Perhatikan SSID AP yang telah disetting tadi. Tadi SSID nya adalah "yum", klik tombol connect yang berwarna biru kemudian "save".


Selanjutnya pada menu Wireless---Wireless Setting, silahlan cocokkan security setting-nya persis seperti pada AP. kemudian save dan reboot range extendernya.

Lakukan scanning dengan laptop, di lantai 1 dan lantai 2. Perhatikan signal strength dan bedakan sinyal di lantai 2 apabila range extender diamatikan, apakah sinyal AP lemah atau tidak????
Sedangkan bila range extender dihidupkan, apakah sinyal AP menjadi kuat atau tidak????.
Atau anda bisa melihat status pada perangkat range extender. Pada keterangan status, tertera AP dengan SSID "yum".

Perlu kesabaran, koneksi antara AP dan range extender membutuhkan beberapa menit.

Selamat mencoba.
READ MORE - SETTING WIRELESS AP & RANGE EXTENDER TP-LINK UNTUK DI GEDUNG 2 LANTAI

0 komentar

Label: ,

Install Ubuntu Server untuk Proxy dengan Squid

Topologi Jaringan:

Modem DSL------------Mikrotik------------Hub-----------Client
                                            |
                                            |
                                       Proxy Ubuntu (harddisk-nya minimal 80GB)

Langkah2:

1. Download Ubuntu Server 10.04 (untuk intel download disini!!!, untuk AMD download disini!!!)
2. Booting lewat CD-ROM
3. Pilih language english (enter)
4. Pilih install ubuntu server (enter)
5. Tekan enter pada choose langguage english
6. Pilih united states
7. Klik no pada detect keyboard layout?
8. Klik USA pada ubuntu installer main menu
9. Klik USA pada keyboard layout
10. Klik continue pada configure the network
11. Pilih configure network manually isi ip address dengan 192.168.7.2 pilih continue enter
12. Netmask 255.255.255.0 pilih continue enter
13. Gateway 192.168.7.1 terus klik continue
14. Name server addresses 192.168.7.1 8.8.8.8 pilih continue enter
15. Hotsname : isi dg fanizar terus pilih continue enter
16. Domain name: di kosongin saja, pilih continue enter
17. Pada configure the clok pilih select from worldwide list terus cari jakarta terus enter
18. Pada menu partition disk pilih manual
19. Hapus partisi lama dulu (pilih delete the partion)
20. Pilih partisi baru terus (arahkan pada FREE SPACE kemudian enter)
21. Pilih manual

22. Pilih Create new partition (enter)

- isi 1gb enter
- Primary enter
- Begining enter
- use as = Ext4
- Mount point = /boot
- Mount options = noatime
- Bootable flag = on
- Pilih Done setting up the partition

23. Pilih Create new partition (enter)

- isi 16gb
- Secondary
- Begining
- use as = Ext4
- Mount point = /
- Mount options = noatime
- Pilih Done setting up the partition

24. Pilih Create new partition (enter)

- isi 2gb (2x besaran RAM)
- Secondary
- Begining
- use as = swap area
- Pilih Done setting up the partition

25. Pilih Create new partition (enter)

- isi berdasarkan sisa hasil partisi dikurangi 2gb untuk direktori home continue
- Secondary
- use as = ReiserFS
- Mount point = Enter manually dan rubah menjadi /cache
- Mount options = notail dan noatime
- Pilih Done setting up the partition

26. Pilih Create new partition (enter)

- isi 2gb (atau sisa dari direktori cache) enter
- Secondary enter
- Begining enter
- use as = Ext4
- Mount point = /home
- Mount options = noatime
- Bootable flag = on
- Pilih Done setting up the partition

27. Kemudian pilih finis partitioning and write changes to disk, write the changes to disk pilih yes
28. pada full name for the new user isi dg fanizar, terus continue & enter
29. pada Username for your account isi dg fanizar, terus continue & enter
30. pada a password for the new user isi dg fanizar, terus continue & enter
31. pada re-enter password to verify isi dg fanizar, terus continue & enter
32. pada use weak password pilih yes
33. pada encrypt your home directory pilih no
34. pada HTTP proxy information KOSONGIN SAJA
35. pada configurasi apt 43% tekan enter, juga pada 81% tekan enter pilih no automatic update
36.pada choose software to install pilih OpenSSH server pilih continus pd finis the installation dan
restart

37. Remote pake putty, setelah berhasil login ketik perintah:
- sudo su kemudian isikan password yang tadi dibuat waktu ngistall
- sudo apt-get update
- sudo apt-get install squid
- sudo apt-get install squid squidclient squid-cgi
- sudo apt-get install ccze
- passwd (isikan password untuk root)
- squid stop

Siapkan Softwre Winscp kemudian install. Masuk ke proxy dengan username root dan password yang dibuat tadi.

masuk ke direktori /etc/squid dan backup dulu suid.conf ke flashdisk kemudian buka squid.conf tersebut. Hapus semua isinya dan ganti dengan konfigurasi di bawah ini:

# Proxy Server Versi 2.7.Stable7
# by fanizar
# Port
http_port 3128 transparent
server_http11 on
acl speedtest dstdomain .speedtest.cbn.net
acl speedtest dstdomain .speedtest.net
cache allow speedtest
#icp_port 3130
#prefer_direct off
#tambahan
hierarchy_stoplist cgi-bin ?
acl QUERY urlpath_regex cgi-bin \?
no_cache deny QUERY
# Cache & Object
cache_mem 8 MB
cache_swap_low 98
cache_swap_high 99
max_filedesc 8192
maximum_object_size 512 MB
minimum_object_size 0 KB
maximum_object_size_in_memory 125 KB
ipcache_size 4096
ipcache_low 98
ipcache_high 99
fqdncache_size 4096
cache_replacement_policy heap LFUDA
memory_replacement_policy heap GDSF
mime_table /usr/share/squid/mime.conf
# cache_dir <type> <Directory-Name> <Space in Mbytes> <Level1> <Level2> <options>
cache_dir aufs /cache 49000 30 256
cache_access_log /var/log/squid/access.log
cache_log /var/log/squid/cache.log
cache_store_log none
log_fqdn off
pid_filename /var/run/squid.pid
cache_swap_log /var/log/squid/swap.state
dns_nameservers 192.168.7.1 8.8.8.8
emulate_httpd_log off
hosts_file /etc/hosts
half_closed_clients off
negative_ttl 1 minutes
#anyar
positive_dns_ttl 1 hours
#ftp mode pasif
ftp_passive on
ftp_sanitycheck on
# Rules: Safe Port
#tambahan
quick_abort_min 0
quick_abort_max 0
quick_abort_pct 98
shutdown_lifetime 10 seconds
acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl to_localhost dst 127.0.0.0/8
acl SSL_ports port 443 563 873 # https snews rsync
acl Safe_ports port 80 # http
acl Safe_ports port 20 21 # ftp
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 1025-65535 # unregistered ports
acl Safe_ports port 631 # cups
acl Safe_ports port 10000 # webmin
acl Safe_ports port 901 # SWAT
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl Safe_ports port 873 # rsync
acl Safe_ports port 110 # POP3
acl Safe_ports port 25 # SMTP
acl Safe_ports port 2095 2096 # webmail from cpanel
acl Safe_ports port 2082 2083 # cpanel
acl purge method PURGE
acl CONNECT method CONNECT
http_access allow manager localhost
http_access deny manager
http_access allow purge localhost
http_access deny purge
http_access deny !Safe_ports !SSL_ports
http_access deny CONNECT !SSL_ports !Safe_ports
# Refresh Pattern
# pictures & images
# refresh_pattern -i \.(gif|png|jpeg|jpg|bmp|tif|tiff|ico)$ 10080 80% 43200 override-expire override-lastmod reload-into-ims ign$
# refresh_pattern -i \.(xml|html|htm|js|txt|css|php)$ 10080 80% 43200 override-expire override-lastmod reload-into-ims ignore-re$
#sound, video multimedia
# refresh_pattern -i \.(flv|x-flv|mov|avi|qt|mpg|mpeg|swf)$ 10080 90% 43200 override-expire override-lastmod reload-into-ims ign$
# refresh_pattern -i \.(wav|mp3|mp4|au|mid)$ 10080 90% 43200 override-expire override-lastmod reload-into-ims ignore-reload igno$
# files
refresh_pattern -i \.(iso|deb|rpm|zip|tar|tgz|ram|rar|bin|ppt|doc)$ 21600 90% 43200 ignore-no-cache ignore-auth
refresh_pattern -i \.(zip|gz|arj|lha|lzh)$ 10080 100% 21600 override-expire ignore-no-cache ignore-auth
refresh_pattern -i \.(rar|tgz|tar|exe|bin|arj)$ 21600 100% 43200 override-expire ignore-no-cache ignore-auth
refresh_pattern -i \.(hqx|pdf|rtf|doc|swf)$ 100000 100% 99000000 override-expire ignore-no-cache ignore-auth
refresh_pattern -i \.(inc|cab|ad|txt|dll)$ 100000 100% 99000000 override-expire ignore-no-cache ignore-auth
refresh_pattern -i \.swf$ 10080 90% 10080 override-expire override-lastmod reload-into-ims
refresh_pattern -i \.3gp$ 10080 90% 10080 override-expire override-lastmod reload-into-ims
refresh_pattern -i \.rm$ 10080 90% 10080 override-expire override-lastmod reload-into-ims
refresh_pattern -i \.wma$ 10080 90% 10080 override-expire override-lastmod reload-into-ims
refresh_pattern ^http://mail.yahoo.com/.* 720 100% 4320
refresh_pattern ^http://*.yahoo.*/.* 720 100% 4320 override-expire override-lastmod reload-into-ims
refresh_pattern ^http://*.google.*/.* 720 100% 4320
#refresh_pattern ^http://pb.gemscool.com/.* 720 100% 4320 override-expire override-lastmod reload-into-ims
#refresh_pattern ^http://ayodance.megaxus.com/.* 720 100% 4320 override-expire override-lastmod reload-into-ims
#refresh_pattern ^http://luna.lytogame.com/.* 720 100% 4320 override-expire override-lastmod reload-into-ims
refresh_pattern ^http://www.facebook.com/.* 720 100% 4320 override-expire override-lastmod reload-into-ims
refresh_pattern ^http://kaskus.us/.* 720 100% 4320 override-expire override-lastmod reload-into-ims
#refresh_pattern ^http://perfectworld.lytogame.com/.* 720 100% 4320 override-expire override-lastmod reload-into-ims
#refresh_pattern ^http://seal.lytogame.com/.* 720 100% 4320 override-expire override-lastmod reload-into-ims
refresh_pattern ^http://*.indowebster.*/.* 720 100% 4320
refresh_pattern ^http://*.4shared.*/.* 720 100% 4320
refresh_pattern ^http://www.yahoo.com/.* 720 100% 4320
refresh_pattern ^http://*.yimg.*/.* 720 100% 4320
refresh_pattern ^http://*.boleh.*/.* 720 100% 4320
#refresh_pattern ^http://*.detik.*/.* 180 100% 4320
#refresh_pattern ^http://*.detikinet.*/.* 180 100% 4320
#refresh_pattern ^http://*.detikhot.*/.* 180 100% 4320
#refresh_pattern ^http://*.detiportal.*/.* 180 100% 4320
#refresh_pattern ^http://*.kompas.*/.* 180 100% 4320
refresh_pattern ^http://*.facebook.*/.* 720 100% 4320
refresh_pattern ^http://*.texas_holdem.*/.* 720 100% 4320
refresh_pattern ^http://*.zynga.com.*/.* 720 100% 4320
refresh_pattern ^http://*.ninjasaga.*/.* 720 100% 4320
refresh_pattern ^http://*.texas.poker.*/.* 720 100% 4320
refresh_pattern ^http://apps.facebook.com/.* 720 100% 4320
refresh_pattern ^http://*.kapanlagi.*/.* 720 100% 4320
refresh_pattern ^http://*.google-analytics.*/.* 720 100% 4320

#default option
refresh_pattern ^ftp: 1440 20% 10080
refresh_pattern ^gopher: 1440 0% 1440
refresh_pattern -i (/cgi-bin/|\?) 0 0% 0
refresh_pattern . 0 20% 4320
# SNMP
snmp_port 3401
acl snmpsquid snmp_community public
snmp_access allow snmpsquid localhost
snmp_access deny all
# ALLOWED ACCESS
acl fanizar src 192.168.1.0/24
acl fanizar src 192.168.7.0/24
acl fanizar src 192.168.0.0/24

http_access allow fanizar
http_access allow localhost
http_access deny all
http_reply_access allow all
icp_access allow fanizar
icp_access allow localhost
icp_access allow all
always_direct deny all
# Cache CGI & Administrative
cache_mgr alfanet
visible_hostname fanizar-speedy
cache_effective_user proxy
cache_effective_group proxy
logfile_rotate 7
#tambahan
memory_pools on #biasanya off
icp_hit_stale on
query_icmp on
reload_into_ims on
coredump_dir /var/spool/squid
pipeline_prefetch on
vary_ignore_expire on
request_body_max_size 1048 KB
#tcp_outgoing_tos 0x30 localnet
zph_mode tos
zph_local 0x30
zph_parent 0
zph_option 136
simpan dan tutup.

ketik perintah lagi di putty
- chown -R proxy.proxy /cache
- chown -R proxy.proxy /var/log/squid/access.log
- squid -f /etc/squid/squid.conf -z
- restart squid

reboot cpu nya.

Konfigurasi mikrotik agar bisa sinkron dengan ubuntu
/ip firewall nat
add chain=dstnat action=dst-nat to-addresses=192.168.7.2 to-ports=3128 protocol=tcp \
dst-port=80,8080.3128 src-address==!192.168.7.0/24

/ip firewall mangle
add chain=postrouting action=mark-packet new-packet-mark=proxy-hit passthrough=no dscp=12 

/queue tree
add name="A_HIT-Proxy" parent=lan packet-mark=proxy-hit limit-at=0 queue=default priority=8 \
max-limit=0 burst-limit=0 burst-threshold=0 burst-time=0s 
Coba browsing ke http://www.whatismyip.com/
di webpage harus terdeteksi squid stable 2.7
READ MORE - Install Ubuntu Server untuk Proxy dengan Squid

0 komentar

Label: , ,

MEMBONGKAR PASSWORD ISP DI MODEM ADSL


Banyak cara untuk mengetahui password ISP yang ditanam di modem ADSL. KEUNTUNGAN dari tutorial ini adalah tidak perlu melakukan reset password ke pusat layanan apabila akan melakukan penggantian modem ADSL sedangkan password yang diberikan ISP hilang entah kemana.

Langsung ke TKP...!!!!!
1. Dengan Putty
Download putty disini, kemudia jalankan seperti gambar di bawah ini:

isikan IP address modem (contoh 192.168.1.1) dan isikan port 23 kemudian klik open.
biasanya passwordnya=admin.


ketik show wan node 0 (dimana 0 adalah PVC yang digunakan) kemudian tekan enter.

 kelihatan deh passwordnya.

2. Dengan Command Prompt
Klik start--->accessories------>command prompt (cmd)

Ketikkan telnet (ip modem) contoh 192.168.1.1 kemudian biasanya passwordnya admin.
Setelah masuk ketikkan "show all", kemudian scroll ke bawah dan cari username dan password seperti pada putty di atas.

3. Dengan Kode Sumber Bingkai
- Buka mozilla atau browser lainnya dan ketik alamat IP modem biasanya 192.168.1.1
- Masuk ke interface setup dan cari PVC dimana tempat menyimpan username dan passwordnya. Lihat gambar di bawah ini:



Klik kanan kemudian ke----> this source/bingkai ini --------> this source code/lihat kode sumber bingkai ini kemudian akan muncul windows seperti gambar ini:


Kemudian tekan CTRL+F (find) dan cari string ini: 
NAME="wan_PPPServicename" SIZE="32" MAXLENGTH="31" VALUE="
 
Tuh.... passwordnya ada di string VALUE="ZZZZZZXXXX" (sebagai contoh aja)


Gampang kan????
 
Sebenarnya ada yang lebih gampang lagi, tapi silahkan cari sendiri di plugin atau pengaya mozilla.


semoga membantu.
READ MORE - MEMBONGKAR PASSWORD ISP DI MODEM ADSL

0 komentar

Label: ,

Subscribe to: Posts (Atom)
Templateby :Black_ Alone 2012