My note…

SSH Mikrotik

Copy paste dari :

http://www.mikrotik.com/documentation/manual_2.7/System/SSH.html

Hanya tuk pajangan aja. *mode ngga kreatip on*

SSH Server

Submenu level : /ip service

Description

SSH Server is already up and running after Mikro Tik router installation. The default port of the service is 22. You can set a different port number.

Property Description

name (name) – service name
port (1…65535) – port the service listens on
address (IP address/mask; default: 0.0.0.0/0) – IP address from which the service is accessible

Example

[admin@MikroTik] ip service>set ssh port=51
[admin@MikroTik] ip service> print
Flags: X - disabled, I - invalid
  #   NAME                                                            PORT  ADDRESS
  0   telnet                                                          23    0.0.0.0/0
  1   ftp                                                             21    0.0.0.0/0
  2   www                                                             80    0.0.0.0/0
  3   ssh                                                             51    0.0.0.0/0
[admin@MikroTik] ip service>

SSH Client

Command name:/system ssh

Example

[admin@MikroTik] /system ssh 10.0.0.211 user=admin port=22
admin@10.0.0.211's password:

  MMM      MMM       KKK                          TTTTTTTTTTT      KKK
  MMMM    MMMM       KKK                          TTTTTTTTTTT      KKK
  MMM MMMM MMM  III  KKK  KKK  RRRRRR     OOOOOO      TTT     III  KKK  KKK
  MMM  MM  MMM  III  KKKKK     RRR  RRR  OOO  OOO     TTT     III  KKKKK
  MMM      MMM  III  KKK KKK   RRRRRR    OOO  OOO     TTT     III  KKK KKK
  MMM      MMM  III  KKK  KKK  RRR  RRR   OOOOOO      TTT     III  KKK  KKK

  MikroTik RouterOS v2.7 (c) 1999-2002       http://www.mikrotik.com/

Terminal vt100 detected, using single line input mode
[admin@10.0.0.211] >

November 22, 2009 Posted by sigitnote | Mikrotik | | No Comments Yet

The Dude tool monitoring jaringan.

Apa itu dude?? pengertian dibawah ini diambil dari http://wiki.mikrotik.com/wiki/Dude_usage_notes

The Dude is a visual and easy to use network monitoring and management system designed to represent network structure in one or more crosslinked graphical diagrams, allowing you to draw (includes automatic network discovery tool) and monitor your network however complicated it might be. The Dude is capable of monitoring particular services run on the network hosts, and alerting you about any changes in their status. It can read statistics from the devices monitored and show you graphs of the monitored values, allows you to test and connect to the devices easily, and provides some very basic RouterOS configuration tools.

Disana juga akan di temui sebuah screen shoot yang menggambarkan network monitoring. Berikut juga gambar dari sumber yang sama.

Dudee

Tools ini dapat diunduh di http://mikrotik.co.id atau http://mikrotik.com

November 16, 2009 Posted by sigitnote | Mikrotik | | 1 Comment

Dial Up speedy menggunakan Miktorik

Beginilah kalo nulis artikel asal2an, jadi ngga urutan. Dari cara bikin NAT ma proxy trus mundur ke cara install mikrotik, sekarang tinggal cara dial ke internet menggunakan speedy. Tapi ngga pa2lah yang penting posting aj. Topologinya kurang lebih seperti ini :

Internet lewat jalur telpon 0.0.0.0—->modem —>router—>switch—>client

0.0.0.0 ->192.168.1.1->192.168.1.2//192.168.0.1->192.168.0.2-192.168.0.254

Pertama2 silahkan setting modemnya dengan mode bridge kasih ip 192.168.1.1 , Sudah bisalah, terus lanjut install mikrotik, dah bisa juga, lanjut kasih ip di dua interface yang terpasang di mikrotik , satu interface tuk koneksi ke modem diberi IP 192.168.1.2. Satu lagi untuk koneksi ke LAN dikasih IP 192.168.0.1. Caranya :

interface ethernet set ether1 name=Speedy
interface ethernet set ether2 name=Local

ip address add address=192.168.1.2/24 interface=Speedy
ip address add address=192.168.0.1/24 interface=Local

Tahapan selanjutnya adalah mengaktifkan fitur PPOE pada Modem ADSL Speedy lewat Mikrotik.

/interface pppoe-client add name=pppoe-user-speedy user=111xxxxxxxxx@telkom.net password=(masukkan pasword speedy) interface=Speedy service-name=internet disabled=no

/ip route add gateway= 125.163.244.1(dapat diketahui dengan command ipconfig pada saat dial speedy via windows)
/ip route print

Setting DNS

/ip dns set primary-dns=202.134.0.61 allow-remote-request=yes
/ip dns set secondary-dns=202.134.0.155 allow-remote-request=yes

Selanjutnya proses masquerading, untuk penerusan perintah dari routing yang diteruskan ke nat firewall mikrotik untuk proses routing ke semua client yang terhubung.

/ip firewall nat add chain=srcnat action=masquerade

Langkah terakhir, buka winbox, pada menu pppoe pastikan ceklist pada “add default route”
Setelah Proses diatas selesai, lakukan ping ke 202.134.0.155 jika koneksi terhubung artinya Mikrotik telah mengaktifkan Speedy sebagai Gateway Internetnya.

Untuk hasi settinganya silahkan bisa dilihat lewat winbox dibagian PPP. Tampilanya kurang  lebih seperti ini :

Lihat settingan Interface, selain 2 etherne, ada juga pppoe yang menunjukan kita dial ke internet menggunakan pppoe di mikrotik.

pppoe

Setelah dial pppoe:

pppoe1

pppoe2

Setalah proces NAT:

NAT masquarede

Ket:  sampai tahap ini yang aktif cuman ada 1 baris aja yaitu baris ke 2. Baris lainya anggap aja ngga ada.

November 12, 2009 Posted by sigitnote | Mikrotik | | No Comments Yet

Download email dengan zimbra desktop

Zimbra adalah salah satu dari sekian banyak mail server yang bisa digunakan secara free seperti qmail dan lain2, kyaknya ngga perlu dibahas, soalnya kayaknya yang nulis juga ngga dong.. hehehe.. ups. Itu adalah yang ada pertama kali di image yang nulis ini mengenai apa itu zimbra. Tapi pas berkunjung kesini http://zimbra.com ternyata disana ketemu dengan zimbra desktop yang bisa di gunakan untuk mendownload email dari account kita, seperti yahoo.com atopun gmail dan yang lainya cari sendiri. Berikut sceen shootnya.. door..

1

zimbra

zimbra2

Nah kira2 begitu. Cukup sekian saja, karena sudah ngga tau lagi mo nulis apaan. Untuk jelasnya coba main kesini aja http://www.zimbra.com/desktop/help/en_US/Zimbra_Mail_Help.htm

October 12, 2009 Posted by sigitnote | Lain-lain | | No Comments Yet

Install mikrotik di mesin Virtual VMware

Bagi yang akan coba-coba install mikrotik tapi ngga punya pc beneran buat uji coba, bisa menggunakan VMware sebagai ganti PC beneran. Berikut cara insatall nya.

1. Cari file iso mikrotik.

2. Langsung aja buka VMwarenya >> klik file new >> virtual mesin >> next pilih tupical >> sampe ketemu gambar seperti ini :

New

Kasih nama virtual mesin serta mau ditaruh dimana image mikrotik ini. Lihat gambar

Name

Pilih tipe koneksi ke komputer beneran kita. Pilih aja seperti gambar dibawah ini:

Network

Masukan besar kapasitas hardisk :

Disk size

Klik aja finish. Karena kita akan menggunakan mikrotik ini untuk router, maka kita membutuhkan lebih dari satu ethernet. Untuk menambah ethernet klik edit virtaul machin settings >> pilih ethernet >> klik add. Hasilnya seperti gambar ini:

add ethernet

Selanjutnya kita akan di berikan bagaimana kita menghubungkan konkesi virtual mikrotik kita dengan pc kita. Berikut gambar pilihanya:

Net Conn

Keterangan:

VMnet0(default Bridged) adalah untuk koneksi ke pc kita jika kita menggunakan switch/hub

VMnet1(Host-only) adalah untuk koneksi dengan menggunakan card VMnet1 yanga ada di pc kita.Lihat di Network properties pc kita.

Netwok pc

Selanjutnya atur cdrom vmware menunjuk ke file iso mikrotik.

cdrom

Klik aja ok. Selanjutnya jalankan vmwarenya dengan klik pada start this virtual machine. Selanjutnya proses instalasi akan berjalan.

Install

Tekan i untuk install. Setelah selesai, kemudian login menggunakan user admin dan passwordnya kosongin aja.

Mikrotik

September 12, 2009 Posted by sigitnote | Mikrotik | | 1 Comment

Transparent Proxy server dan blok situs menggunakan mikrotik.

Untuk membuat transparent proxy server sebanarnya mudah, teorinya kita tinggal mengalihkan permintaan dari port 80 ke port proxy misalkan 3128. Anggap saja sudah ada mikrotik yang sudah terinstall dengan 2 Lan card masing-masing ether1 yang terkonkesi ke internet dan ether2 untuk koneksi ke LAN

internet<—->ether1//ether2<——>switch<—->LAN

Ip internet ether1 = 192.168.1.100

Ip lan ether2 =192.168.0.100  —> dijadikan gateway bagi komputer di LAN.

langkah pertama kita (lo aja) lakukan masquerade bagi komputer2 yang ada di LAN supaya bisa berinternetan:

[admin@MikroTik] > ip firewall nat add chain=srcnat action=masquerade out-interface=ether1

Gambarnya kurang lebih seperti ini :

NAT

Selanjutnya setting service proxy

[admin@MikroTik] > ip proxy set enabled=yes

[admin@MikroTik] > ip web-proxy set

cache-administrator=p_cgate@yahoo.co.id

[admin@MikroTik] > ip web-proxy print

enabled: yes
src-address: 0.0.0.0
port: 3128
hostname: “mikrotik.lan.net”
transparent-proxy: yes
parent-proxy: 0.0.0.0:0
cache-administrator: “p_cgate@yahoo.co.id”
max-object-size: 4096KiB
cache-drive: system
max-cache-size: none
max-ram-cache-size: unlimited
status: running
reserved-for-cache: 0KiB
reserved-for-ram-cache: 154624KiB

Pastikan status:runing.

Tampilan seperti berikut:

WebProxy

Selanjutnya buat rule untuk proxy biar transparent:

[admin@MikroTik] ip firewall nat add  chain=dstnat in-interface=ether2 src-address=192.168.0.0/24 protocol=tcp dst-port=80 action=redirect to-ports=3128

Lewat winbox :

1. Aktifkan webproxy, menu IP>Proxy>Access>Setting ( check box enable)

Ip Proxy

2. Setting web proxy

WebProxy

3. Buat rule untuk transparent dengan cara redirect

Firewall

Selanjutnya untuk memblock situs sebagai berikut :

1. Dari menu IP pilih Web Proxy >> klik tanda plus kemudian masukan situs yang akan diblock

Block

Untuk mencoba silahkan buka browser trus ketik kata porno, harusnya tampil seperti ini.

error

Met nyoba aja. Sori kalo banyak lirik musik yang berserliweran ngga jelas..

September 10, 2009 Posted by sigitnote | Mikrotik | | No Comments Yet

Masalah Printer spooler Subsystem App error pada printer HP Deskje d2566

Kemaren dapat 2 printer HP baru 1 d1550 dan yang satu lagi deskjet d 2566 ini termasuk seri d2500. Untuk printer yang deksjet d1550 ngga ada masalah. Lha pas nyoba deskjet d2566 itu ngga mau ngprint lewat jaringan, hanya bisa lewat local saja dimana printer itu di install. Setelah coba sana-sini download driver langsung dari http://hp.com, masalah belum kelar juga. Tetapi akhirnya masalah bisa selesai yaitu dengan cara setting di printernya yaitu dengan uncheck pada pliihan “Enable Advance Printing Features” Seperti pada gambar berikut ini:

printer spooler

September 5, 2009 Posted by sigitnote | Lain-lain | | 2 Comments

NAT dan filter koneksi internet berdasarkan Mac address di mikrotik.

Ceritanya disuruh ngatur koneksi intenet tapi berdasarkam mac address nya aja. Berapapun ip yang di dapat, asalkan mac addressnya sama dengan yang ada di router, maka boleh dilanjutkan ke internet. Sebenarnta kalo di pfsense itu mudah. Tinggal masukin mac address nya aja di captive portalnya, beres dech. Setalah coba ini itu, akhirnya bisa juga. Lanjut ke cerita. Ceritanya Router itu punya 2 Lancar. namanya Ether1 dan ether2. yang ether1 ke internet dengan ip 192.168.0.50/24 (ip ini dah di Nat kan oleh router lain supaya bisa ke internet) dan ether2 ip nya terserah, dengan alamat network 192.168.1.0/24 misal 192.168.1.254 (ni nanti buat gateway untuk network 192.168.1.0/24). Pasang ip:

[admin@PCrouter] > ip address add
address: 192.168.0.50/24
interface: ether1

dan IP pada interface local kita set sebagai berikut:
[admin@PCrouter] > ip address add
address: 192.168.1.254/24
interface: ether2
Pasang NAT agar seluruh jaringa Local bisa internetan:

ip firewall nat add chain=srcnat action=masquerade out-inteface=(Ethernet yang digunakan untuk jalur internet/dipasang ip yang bisa untuk intenetan) ex:

[admin@Pcrouter] > ip firewall nat add chain=srcnat out-interface=ether1 action=masquerade
Atur di Filter.

[admin@Pcrouter] >ip fire filter add action=allow chain=input in-interface=LAN src-mac-address=00:xx:12:12:33:cd  (perintah ini dilakukan sebanyak macc address mana yang akan diijinkan untuk koneksi ke internet)

[admin@Pcrouter] >ip fire filter add action=drop chain=input in-interface=ether2 (sekali saja)

Atur di FORWARD

[admin@Pcrouter]>ip fire filter add action=allow chain=forward in-interface=LAN src-mac-address=00:xx:12:12:33:cd (perintah ini dilakukan sebanyak macc address mana yang akan diijinkan untuk koneksi ke internet)

[admin@Pcrouter]>ip fire filter add action=drop chain=forward in-interface=ether2 (sekali saja)

Mungkin cukup dulu, soalnya ni juga masih coba2.

August 25, 2009 Posted by sigitnote | Mikrotik | | No Comments Yet

Reset password webmin.

Gara-gara update dari centos 5 ke 5.3 eh malah webmin ngga mau dibuka. Akhirnya harus reset password nya.  Pertama2 masuk ke serverk menggunakan user root. Selanjutnya, jika menggunakan distro redhat (Centos, Fedora, Gentoo) maka lakukan perintah.

#/usr/src/libexec/webmin/changepass.pl /etc/webmin username password

Jika menggunakan distro debian, perintahnya sbb:

#/usr/share/webmin/changepass.pl /etc/webmin username password

Selanjutnya silahkan login dengan username dan password yang sudah di reset.

August 20, 2009 Posted by sigitnote | Linux | | No Comments Yet

Mengatur service di linux.

Selayaknya tukang service sistem linux, mungkin sudah banyak yang tahu bagaimana cara mengatur service. Kebanyakan servce berjalan menggunakan protokol TCP dan UDP serta mempunyai port sendiri2 untuk tiap service. TCP kalo ngga salah tu protokol yang bertanggung jawab, kalo paket ngga sampe destination maka akan ada report. Ngga kayak UDP yang ngga bertanggung jawab, pokoknya asal kirim paket aja ngga peduli tu paket sampe apa ngga. Untuk melihat service di linux kita tinggal ketik aja

# cat /etc/services  >> akan keluar sbb:

 ssr-servermgr   45966/tcp                       # SSRServerMgr
ssr-servermgr   45966/udp                       # SSRServerMgr
mediabox        46999/tcp                       # MediaBox Server
mediabox        46999/udp                       # MediaBox Server
mbus            47000/tcp                       # Message Bus
mbus            47000/udp                       # Message Bus
dbbrowse        47557/tcp                       # Databeam Corporation
dbbrowse        47557/udp                       # Databeam Corporation

#netstat -ta

tcp        0      0 cgatelinux.linux.com:2208   *:*                         LISTEN
tcp        0      0 *:736                       *:*                         LISTEN
tcp        0      0 *:mysql                     *:*                         LISTEN
tcp        0      0 *:6666                      *:*                         LISTEN
tcp        0      0 *:ircd                      *:*                         LISTEN
tcp        0      0 *:sunrpc                    *:*                         LISTEN
tcp        0      0 *:ndmp                      *:*                         LISTEN
tcp        0      0 cgatelinux.linux.com:ipp    *:*                         LISTEN
tcp        0      0 cgatelinux.linux.com:smtp   *:*                         LISTEN
tcp        0      0 cgatelinux.linux.com:2207   *:*                         LISTEN
tcp        0      0 *:http                      *:*                         LISTEN
tcp        0      0 *:ssh                       *:*                         LISTEN
tcp        0      0 *:https                     *:*                         LISTEN
tcp        0      0 *:pcsync-https              *:*                         LISTEN
tcp        0      0 ::ffff:192.168.1.11:ssh     ::ffff:192.168.1.65:vrtp    ESTABLISHED
tcp        0      0 ::ffff:192.168.1.11:ssh     ::ffff:192.168.1.65:2207    ESTABLISHED

 # chkconfig –list >> untuk melihat status service di tiap init level kalo mode grafis init 5, sempet ngalami pas baru update centos 5 ke 5.3 langsung masuk mode text, jadi harus ketik init 5 untuk ke GUI.

NetworkManager  0:off   1:off   2:off   3:off   4:off   5:off   6:off
acpid           0:off   1:off   2:off   3:on    4:on    5:on    6:off
anacron         0:off   1:off   2:on    3:on    4:on    5:on    6:off
apmd            0:off   1:off   2:on    3:on    4:on    5:on    6:off
atd             0:off   1:off   2:off   3:on    4:on    5:on    6:off
auditd          0:off   1:off   2:on    3:on    4:on    5:on    6:off
autofs          0:off   1:off   2:off   3:on    4:on    5:on    6:off
avahi-daemon    0:off   1:off   2:off   3:on    4:on    5:on    6:off
avahi-dnsconfd  0:off   1:off   2:off   3:off   4:off   5:off   6:off
bgpd            0:off   1:off   2:off   3:off   4:off   5:off   6:off
bluetooth       0:off   1:off   2:on    3:on    4:on    5:on    6:off
bootparamd      0:off   1:off   2:off   3:off   4:off   5:off   6:off
capi            0:off   1:off   2:off   3:off   4:off   5:off   6:off
clvmd           0:off   1:off   2:on    3:on    4:on    5:on    6:off

Untuk menjalankan service dengan perintah sbb:

#/etc/init.d/nama_service start
#/etc/init.d/nama_service stop

ex: #/etc/init.d networks start  >> start bisa diganti restart ato stop.

Untuk menjalankan service di tiap booting bisa menggunakan perintah chkconfig.

#chkconfig –add nama_service >> menjalankan service di semua level init

#chkconfig –level no_level nama_service on >> menghidupkan hanya level tertentu.

#chkconfig –level no_level nama_service off  >>mematikan hanya level tertentu.

#chkconfig –del nama_service >>matikan service disemua level.

August 19, 2009 Posted by sigitnote | Linux | | 1 Comment

« Previous Entries