konfigurasi NAT pada debian 8

.

NAT(Network Address Translation) adalah suatu metode untuk menghubungkan lebih dari satu komputer ke jaringan internet dengan menggunakan satu alamat IP. Banyaknya penggunaan metode ini disebabkan karena ketersediaan alamat IP yang terbatas, kebutuhan akan keamanan (security), dan kemudahan serta fleksibilitas dalam administrasi jaringan.

Langkah-Langkah :

1.membaca doa

2.persiapkan semua kebuhannya(komputer,server,dll.)

3.hidupkan komputer

4.aktifkan ip forwardingnya ikuti langkah selanjutnya.

5.bagaimana cara mengaktifkan ip forward? caranya kita buka file sysctl.conf

6.lalu cari kata net.ipv4.ip_forward=1

7.setelah ketemu hapus tanda crash/pagarnya (#)

8.kemudian ketik printah sysctl -p 

9.kemudian tambahkan rule iptables nat nya.

10.masuk ke nano /etc/rc.local

11.lalu tambahkan iptables -t nat -A POSTROUTING -o eth0 MASQUERADE di atas exit 0

12.lalu di reboot.

13.setelah di reboot coba lihat di table iptables apakah ada rule yang udah kita buat dengan cara iptables -t nat -L

14.apabila sudah berhasil tmapilannya akan seperti di bawah ini.

selamat mencoba....

Read More

cara management bandwidth di mikrotik

Cara Membatasi (Limit) Bandwidth Mikrotik dengan Simple Queue Mikrotik - Mengatur dan membatasi pemakaian Bandwidth internet memang suatu hal yang penting ketika koneksi internet kita terbatas, misalnya kuota bandwidth yang terbatas dari ISP. Kita perlu membatasi kuota bandwidth tiap user yang terkoneksi ke Router Mikrotik. Pada Router Mikrotik sendiri sudah tersedia fitur yang bisa membatasi (limit) bandwidth yaitu Queue. Ada d

ua macam Queue pada Mikrotik :

1. Queue Simple : merupakan cara termudah untuk melakukan management bandwidth yang diterapkan pada jaringan skala kecil sampai menengah untuk mengatur pemakaian bandwidth upload dan download tiap user.
2. Queue Tree : mirip seperti queue simple tapi lebih rumit, yaitu dapat melakukan pembatasan bandwidth berdasarkan group bahkan secara hierarki. Kita harus mengaktifkan fitur Mangle pada Firewall jika ingin menggunakan Queue Tree.

langkah-langkah :

1.berdoa terlebih dahulu supaya di beri kelancaran.

2.buka winbox.

3.masuk ke mikrotik dengan menggunakan mac address nya supaya lebih aman.

4. Untuk Membagi Bandwidth, masuk ke menu "Queues".

5.lalu pada menu simple queues kita tambahkan dengan cara "+"

6.setelah di tambahkan akan muncul tampilan seperti dibawah ini, yang perlu kita atur disini hanya name "Terserah", Targetnya yang akan kita limit bandwidthnya "ip client/interface nya", lalu target upload "1M"  dah download "512k".

7.selanjutnya kita atur pada Avanced, target upload "1M" dan target download "512k" lalu Apply

8.jika sudah akan keluar tampilan seperti dibawah ini.

 5. Kalo setingan sudah beres, lalu kita test dengan speedtest.

Hasilnya hampir sama seperti yang sudah kita seting sebelumnya yakni :

Bandwidth 1M (Download) dan 512k (Upload)

silahkan mencoba dan semoga berhasil :D

Read More

Langkah-Langkah Mengatur Firewall di Zeroshell

A. Pengertian Firewall

Tembok api atau dinding api adalah suatu sistem perangkat lunak yang mengizinkan lalu lintas jaringan yang dianggap aman untuk bisa melaluinya dan mencegah lalu lintas jaringan yang dianggap tidak aman. Umumnya, sebuah tembok-api diterapkan dalam sebuah mesin terdedikasi, yang berjalan pada pintu gerbang (gateway) antara jaringan lokal dengan jaringan Internet.

Tembok-api digunakan untuk membatasi atau mengontrol akses terhadap siapa saja yang memiliki akses terhadap jaringan pribadi dari pihak luar. Saat ini, istilah firewall menjadi istilah lazim yang merujuk pada sistem yang mengatur komunikasi antar dua macam jaringan yang berbeda. Mengingat saat ini banyak perusahaan yang memiliki akses ke Internet dan juga tentu saja jaringan berbadan hukum di dalamnya, maka perlindungan terhadap perangkat digital perusahaan tersebut dari serangan para peretas, pemata-mata, ataupun pencuri data lainnya, menjadi kenyataan.

B. Jenis-jenis Firewall

Firewall terbagi menjadi dua jenis, yakni sebagai berikut

• Personal Firewall: Personal Firewall didesain untuk melindungi sebuah komputer yang terhubung ke jaringan dari akses yang tidak dikehendaki. Firewall jenis ini akhir-akhir ini berevolusi menjadi sebuah kumpulan program yang bertujuan untuk mengamankan komputer secara total, dengan ditambahkannya beberapa fitur pengaman tambahan semacam perangkat proteksi terhadap virus, anti-spyware, anti-spam, dan lainnya. Bahkan beberapa produk firewall lainnya dilengkapi dengan fungsi pendeteksian gangguan keamanan jaringan (Intrusion Detection System). Contoh dari firewall jenis ini adalah Microsoft Windows Firewall (yang telah terintegrasi dalam sistem operasi Windows XP Service Pack 2, Windows Vista dan Windows Server 2003 Service Pack 1), Symantec Norton Personal Firewall, Kerio Personal Firewall, dan lain-lain. Personal Firewall secara umum hanya memiliki dua fitur utama, yakni Packet Filter Firewall dan Stateful Firewall.

• Network Firewall: Network Firewall didesain untuk melindungi jaringan secara keseluruhan dari berbagai serangan. Umumnya dijumpai dalam dua bentuk, yakni sebuah perangkat terdedikasi atau sebagai sebuah perangkat lunak yang diinstalasikan dalam sebuah server. Contoh dari firewall ini adalah Microsoft Internet Security and Acceleration Server (ISA Server), Cisco PIX, Cisco ASA, IPTables dalam sistem operasi GNU/Linux, pf dalam keluarga sistem operasi Unix BSD, serta SunScreen dari Sun Microsystems, Inc. yang dibundel dalam sistem operasi Solaris. Network Firewall secara umum memiliki beberapa fitur utama, yakni apa yang dimiliki oleh personal firewall (packet filter firewall dan stateful firewall), Circuit Level Gateway, Application Level Gateway, dan juga NAT Firewall. Network Firewall umumnya bersifat transparan (tidak terlihat) dari pengguna dan menggunakan teknologi routing untuk menentukan paket mana yang diizinkan, dan mana paket yang akan ditolak.

C. Fungsi Firewall

Secara mendasar, firewall dapat melakukan hal-hal berikut:

• Mengatur dan mengontrol lalu lintas jaringan
• Melakukan autentikasi terhadap akses
• Melindungi sumber daya dalam jaringan privat
• Mencatat semua kejadian, dan melaporkan kepada administrator

D. Langkah-langkah Instalasi

1. masuk ke Zeroshellnya

2. klik menu "Firewall"

3. atur Policy= "ACCEPT" Chain="FORWARD", jika sudah lalu di save

4. tambahkan firewall dengan cara klik "Add"

5.jika sudah akan keluar tampilan seprti dibawah ini

6. arahkan Inputnya ke adapter yang mengarah client, isikan IP Source (Sumber/ gateway) dan Destination(Tujuan/ Client). Dan isi juga IPTABLES Parameters dengan perintah "-m string --algo kmp --string detik.com(alamat url yang ingin anda blok)". Untuk ACTIONnya pilih "DROP", lalu centang LOGnya

7. lalu cek di client anda apakah sudah berhasil/belum.

selamat mencoba!!!

Read More

membatasi bandwidth di server Zeroshell

ZEROSHELL adalah distribusi Linux kecil untuk server dan embedded system yang bertujuan untuk menyediakan layanan jaringan. Seperti namanya, administrasi bergantung pada antarmuka grafis berbasis web. Tidak perlu untuk menggunakan shell untuk mengelola dan mengkonfigurasinya. ZEROSHELL tersedia sebagai Live CD dan gambar CompactFlash, dan mesin virtual VMware.

FITUR :

1. RADIUS Server yang mampu untuk menyediakan otentikasi yang kuat untuk klien Wireless dengan menggunakan IEEE 802.1X dan Wi - Fi Protected Access ( WPA/WPA2 ) protocol.
2. Captive portal untuk otentikasi jaringan dalam HotSpots dengan menggunakan browser web. Referensi yang dapat diverifikasi terhadap server Radius , Kerberos 5 KDC ( seperti Active Directory KDC ).
3. Netfilter - Firewall , Packet Filter dan Stateful Packet Inspection ( SPI ) , Layer 7 filter untuk memblokir atau membentuk koneksi yang dihasilkan oleh Peer to Peer klien.
4. Jaringan Linux scheduler - mengontrol bandwidth maksimum , bandwidth terjamin dan prioritas beberapa jenis lalu lintas seperti VoIP dan peer-to –peer.
5. VPN host-to - LAN dan LAN - to- LAN dengan protokol IPSec/L2TP dan OpenVPN.
6. Routing dan Bridging kemampuan dengan dukungan VLAN IEEE 802.1Q .
7. Multizone DNS ( Domain Name System ) Server.
8. Multi subnet DHCP Server .
9. PPPoE client untuk koneksi ke WAN ( jaringan Luas area) melalui ADSL , DSL dan kabel baris.
10. Updater DNS client dinamis untuk DynDNS.
11. NTP ( Network Time Protocol ) client dan server.
12. Syslog server untuk menerima dan katalogisasi sistem log yang dihasilkan oleh remote host.
13. Kerberos 5 otentikasi.
14. LDAP server.
15. Otoritas sertifikasi X.509.

HARDWARE

ZEROSHELL dapat diinstal pada setiap komputer berbasis arsitektur i386 dengan antarmuka Ethernet hampir semua. Hal ini juga dapat diinstal pada perangkat yang paling tertanam,.

Bandwidth sering digunakan sebagai suatu sinonim untuk data transfer rate yaitu jumlah data yang dapat dibawa dari sebuah titik ke titik lain dalam jangka waktu tertentu (pada umumnya dalam detik). Jenis Bandwidth ini biasanya diukur dalam bps (bits per second).

1. Login ke web Zeroshell

2. Setelah masuk ke web Zeroshell, masuk lagi ke "Qos" untuk melakukan setting bandwidth

4. Pilih adapter yang akan anda batasi bandwidthnya, kemudian "On" . Terus setting bandwidth dengan klik "Global Bandwidth"

5. Setelah itu atur bandwidth sesuai yang anda inginkan, lalu klik "Save"

6. Cek kecepatan bandwidth dengan menggunakan speedtest (Speedtest) atau dengan aplikasi lain untuk mengetest bandwidth.

Read More

Konfigurasi HTTP Proxy di server Zeroshell

ZEROSHELL adalah distribusi Linux kecil untuk server dan embedded system yang bertujuan untuk menyediakan layanan jaringan. Seperti namanya, administrasi bergantung pada antarmuka grafis berbasis web. Tidak perlu untuk menggunakan shell untuk mengelola dan mengkonfigurasinya. ZEROSHELL tersedia sebagai Live CD dan gambar CompactFlash, dan mesin virtual VMware.

FITUR :

1. RADIUS Server yang mampu untuk menyediakan otentikasi yang kuat untuk klien Wireless dengan menggunakan IEEE 802.1X dan Wi - Fi Protected Access ( WPA/WPA2 ) protocol.
2. Captive portal untuk otentikasi jaringan dalam HotSpots dengan menggunakan browser web. Referensi yang dapat diverifikasi terhadap server Radius , Kerberos 5 KDC ( seperti Active Directory KDC ).
3. Netfilter - Firewall , Packet Filter dan Stateful Packet Inspection ( SPI ) , Layer 7 filter untuk memblokir atau membentuk koneksi yang dihasilkan oleh Peer to Peer klien.
4. Jaringan Linux scheduler - mengontrol bandwidth maksimum , bandwidth terjamin dan prioritas beberapa jenis lalu lintas seperti VoIP dan peer-to –peer.
5. VPN host-to - LAN dan LAN - to- LAN dengan protokol IPSec/L2TP dan OpenVPN.
6. Routing dan Bridging kemampuan dengan dukungan VLAN IEEE 802.1Q .
7. Multizone DNS ( Domain Name System ) Server.
8. Multi subnet DHCP Server .
9. PPPoE client untuk koneksi ke WAN ( jaringan Luas area) melalui ADSL , DSL dan kabel baris.
10. Updater DNS client dinamis untuk DynDNS.
11. NTP ( Network Time Protocol ) client dan server.
12. Syslog server untuk menerima dan katalogisasi sistem log yang dihasilkan oleh remote host.
13. Kerberos 5 otentikasi.
14. LDAP server.
15. Otoritas sertifikasi X.509.

HARDWARE

ZEROSHELL dapat diinstal pada setiap komputer berbasis arsitektur i386 dengan antarmuka Ethernet hampir semua. Hal ini juga dapat diinstal pada perangkat yang paling tertanam.

langkah-langkah :

1. masuk dulu ke Zeroshellnya

2.Masuk ke "Setup" lalu klik Tab Menu "Network"

3.Inilah tampilan menu pada "Network". 

Selanjutnya anda buat semua adapter tersebut menjadi DHCP

4.masuk ke "DHCP" > klik "New", pilih adapter yang akan dibuat DHCP terus isi Network dan Subnetnya. Jika sudah selesai klik "OK"

5. Kemudian pilih subnet IP sesuai yang tadi anda setting, dan setting Range (jumlah IP yang akan dibagikan ke client) serta setting Default Gateway, DNS 1, DNS 2. Setelah itu jika sudah mantap sudah selesai konfigurasinya klik "Save" untuk menyimpan hasil konfigurasinya.

6. kemudian kembali lagi ke menu Network. Jika sudah masuk klik "Refresh", nanti DHCP (Dynamic IP) akan terisi secara otomatis.

7.Jika di refresh IP DHCPnya belum terisi, klik "Dyn.IP" kemudian di Disable dan di Enable kembali. lalu klik OK.

8. Setelah semua konfigurasi IP sudah selesai, kita langsung aja setting Proxy

9. Masuk ke HTTP Proxy, kemudian klik icon "tambah (+)"

10.setting HTTP Capturing Rules, lalu tambahkan "HTTP Capturing Rules" dengan adapter yang mengarah client.

11. Kasih centang yang ada pada kolom Enable agar konfigurasi Proxynya aktif, dan enable pada URL Management dan klik "Manage" untuk mengisikan URL suatu situs yang akan di blok

Read More

Instalasi Billing Client Cyberindo

Cara Menginstal Billing Client Cyberindo

1. Buka folder yang tersedia aplikasi Billing Clientnya yang sudah anda download , setelah itu klik atau di Open.

2. Setelah itu muncul tampilan penginstalan aplikasi, langsung aja klik "Next"

3. Pada jendela persetujuan lisensi, anda terima aja dengan pilih "I accept the terms of the License Agreement" kemudian klik "Next"

4. Langkah ini menunjukkan peletakkan folder penginstalan apliaksi Billing Client, jika anda ingin tetap meletakkan pada Local Disk C, Program Files (x86). klik saja "Install" untuk langsung memulai penginstalan

Tunggu proses penginstalan hingga selesai

5. Nah, setelah selesai proses penginstalan anda disuruh mengisi IP Server yang ada pada Billing Serever yang telah dikonfigurasi, kemudian jika sudah diisi IP Billing Servernya anad klik "Next"

6. Inilah tampilan Billing Server jika penginstallan berhasil. kemudian anda bisa login. Jika anda belum dibuatkan admin/ user untuk anda di Billing Server, anda bisa login default dengan

Username: GARENA

Password: garena

Read More