Proxy server merupakan program yang dapat mempercepat akses ke suatu web yang sudah diakses oleh komputer lain, karena sudah di simpan didalam caching server. Transparent proxy menguntungkan dalam management client, karena system administrator tidak perlu lagi melakukan setup proxy di setiap browser komputer client karena redirection dilakukan otomatis di sisi server.
Bentuk perintah konfigurasi :
a. Setting web proxy :
- ip proxy set enable=yes
port={ port yang mau digunakan }
maximal-client-connections=1000
maximal-server-connections=1000
- ip proxy direct add src-address={ network yang akan di
NAT} action=allow
- ip web-proxy set parent-proxy={proxy parent/optional}
hostname={ nama host untuk proxy/optional}
port={port yang mau digunakan}
src-address={ address yang akan digunakan untuk koneksi
ke parent proxy/default 0.0.0.0}
transparent-proxy=yes
max-object-size={ ukuran maximal file yang akan disimpan
sebagai cache/default 4096 in Kilobytes}
max-cache-size= { ukuran maximal hardisk yang akan
dipakai sebagai penyimpan file cache/unlimited
| none | 12 in megabytes}
cache-administrator={ email administrator yang akan digunakan
apabila proxy error, status akan dikirim
ke email tersebut}
enable==yes
Contoh konfigurasi
——————-
a. Web proxy setting
/ ip web-proxy
set enabled=yes src-address=0.0.0.0 port=8080 \
hostname=”proxy.routerku.co.id” transparent-proxy=yes \
parent-proxy=0.0.0.0:0 cache-administrator=”support@routerku.co.id” \
max-object-size=131072KiB cache-drive=system max-cache-size=unlimited \
max-ram-cache-size=unlimited
Nat Redirect, perlu ditambahkan yaitu rule REDIRECTING untuk membelokkan
traffic HTTP menuju ke WEB-PROXY.
b. Setting firewall untuk Transparant Proxy
Bentuk perintah konfigurasi :
ip firewall nat add chain=dstnat
protocol=tcp
dst-port=80
action=redirect
to-ports={ port proxy }
Perintahnya:
——————————————————————————–
/ ip firewall nat
add chain=dstnat protocol=tcp dst-port=80 action=redirect to-ports=8080 \
comment=”” disabled=no
add chain=dstnat protocol=tcp dst-port=3128 action=redirect to-ports=8080 \
comment=”” disabled=no
add chain=dstnat protocol=tcp dst-port=8000 action=redirect to-ports=8080 \
——————————————————————————–
perintah diatas dimaksudkan, agar semua trafik yang menuju Port 80,3128,8000
dibelokkan menuju port 8080 yaitu portnya Web-Proxy.
CATATAN:
Perintah
/ip web-proxy print { untuk melihat hasil konfigurasi web-proxy}
/ip web-proxy monitor { untuk monitoring kerja web-proxy}
source : http://info.g-excess.co
Sabtu, 28 November 2009
Kamis, 20 Agustus 2009
Setup VPN Server di Mikrotik
Remote site VPN,
menurut saya, syarat untuk setup VPN Server adalah :
- mempunyai IP public
- bandwidth dedicated (1:1 bukan share)
- koneksi bukan dial-up
sedangkan yang meremote bebas menggunakan koneksi apa saja.
Berikut cara yang saya pakai untuk setup VPN Server di mikrotik:
Sebaiknya anda membedakan ip lokal di jaringan ada (192.168.5.xxx) dengan ip lokal jaringan yang meremote (192.168.1.xxx) karena kalau segmennya sama tidak akan bisa konek dan biasanya sering bentrok.
Ok Selanjutnya
- Remote Mikrotik menggunakan winbox.
- Buka menu IP > Addresses, misalnya ip public mikrotik anda adalah 220.247.169.139 dan ip local adalah 192.168.5.1 [Ok biarkan saja]
- Buka menu IP > Pool, tambahkan IP Address misal="192.168.5.50-192.168.5.59", Name="vpn-pool" dan Next Pool="none". [OK]
- Buka Menu PPP, tab Profiles, tambahkan profile Name="vpn", Local Address="192.168.5.5", Remote Address="vpn-pool", pilih "default" semua untuk Use Compression, VJP Compression, Encryption dan Change TCP MSS. [Ok]
- Masih di Menu PPP, pada tab Interfaces klik PPTP Server, contreng Enabled, Max MTU dan MRU = "1460", Keepalive Timeout="30", Default Profile="vpn", dan contreng semua Authentication. [Ok]
- Masih di menu PPP, pada tab Secrets, add secret misal Name="testvpn", contreng dan beri Password="adadeh", Service="pptp", Profile="vpn". [Ok]
- Buka Menu IP > Firewall, lihat tab NAT, jika sebelumnya anda sudah menambahkan nat untuk masquerade edit dan kosongkan untuk In dan Out Interfacenya, ini berpengaruh pada koneksi VPN, jika anda mengisi out interfacenya maka anda tidak akan bisa ping dan mengakses jaringan lokal vpn anda. Pastikan untuk Chain="rscnat" dan Action="masquerade" itu saja sudah cukup untuk membuka akses semua protokol dan semua port. [Ok] Done
Setting untuk Server VPN di Mikrotik sudah selesai,
sekarang create connection vpn di Windows(XP) untuk remote:
- Buka Control Panel > Network Connections
- Klik menu File > New Connection... [Next]
- Pilih Connect to the network at my workplace [Next]
- Pilih Virtual Private Network connection [Next]
- Masukkan nama vpn anda misal "VPN Batam" [Next]
- Public Network, pilih Do not dial the initial connection [Next]
- Masukkan Host name IP Public server vpn anda misal "220.247.169.139" [Next]
- Klik Finish. jangan dial dulu
- Klik Properties > tab Security, pilih Advanced klik [Settings...]
- Data encryption: pilih "no data encrypton allowed" [Ok] dan [Ok]
- masukkan username dan password (secrets vpn) anda dan enter [Connect]
Berhasil connect? Pasti dunk... anda sudah berada dalam jaringan VPN
Coba cek ping, tracert qodirly.com atau masuk ke folder share jaringan anda.
menurut saya, syarat untuk setup VPN Server adalah :
- mempunyai IP public
- bandwidth dedicated (1:1 bukan share)
- koneksi bukan dial-up
sedangkan yang meremote bebas menggunakan koneksi apa saja.
Berikut cara yang saya pakai untuk setup VPN Server di mikrotik:
Sebaiknya anda membedakan ip lokal di jaringan ada (192.168.5.xxx) dengan ip lokal jaringan yang meremote (192.168.1.xxx) karena kalau segmennya sama tidak akan bisa konek dan biasanya sering bentrok.
Ok Selanjutnya
- Remote Mikrotik menggunakan winbox.
- Buka menu IP > Addresses, misalnya ip public mikrotik anda adalah 220.247.169.139 dan ip local adalah 192.168.5.1 [Ok biarkan saja]
- Buka menu IP > Pool, tambahkan IP Address misal="192.168.5.50-192.168.5.59", Name="vpn-pool" dan Next Pool="none". [OK]
- Buka Menu PPP, tab Profiles, tambahkan profile Name="vpn", Local Address="192.168.5.5", Remote Address="vpn-pool", pilih "default" semua untuk Use Compression, VJP Compression, Encryption dan Change TCP MSS. [Ok]
- Masih di Menu PPP, pada tab Interfaces klik PPTP Server, contreng Enabled, Max MTU dan MRU = "1460", Keepalive Timeout="30", Default Profile="vpn", dan contreng semua Authentication. [Ok]
- Masih di menu PPP, pada tab Secrets, add secret misal Name="testvpn", contreng dan beri Password="adadeh", Service="pptp", Profile="vpn". [Ok]
- Buka Menu IP > Firewall, lihat tab NAT, jika sebelumnya anda sudah menambahkan nat untuk masquerade edit dan kosongkan untuk In dan Out Interfacenya, ini berpengaruh pada koneksi VPN, jika anda mengisi out interfacenya maka anda tidak akan bisa ping dan mengakses jaringan lokal vpn anda. Pastikan untuk Chain="rscnat" dan Action="masquerade" itu saja sudah cukup untuk membuka akses semua protokol dan semua port. [Ok] Done
Setting untuk Server VPN di Mikrotik sudah selesai,
sekarang create connection vpn di Windows(XP) untuk remote:
- Buka Control Panel > Network Connections
- Klik menu File > New Connection... [Next]
- Pilih Connect to the network at my workplace [Next]
- Pilih Virtual Private Network connection [Next]
- Masukkan nama vpn anda misal "VPN Batam" [Next]
- Public Network, pilih Do not dial the initial connection [Next]
- Masukkan Host name IP Public server vpn anda misal "220.247.169.139" [Next]
- Klik Finish. jangan dial dulu
- Klik Properties > tab Security, pilih Advanced klik [Settings...]
- Data encryption: pilih "no data encrypton allowed" [Ok] dan [Ok]
- masukkan username dan password (secrets vpn) anda dan enter [Connect]
Berhasil connect? Pasti dunk... anda sudah berada dalam jaringan VPN
Coba cek ping, tracert qodirly.com atau masuk ke folder share jaringan anda.
Minggu, 07 Juni 2009
Simple Setup VPN Server di Mikrotik
Dalam kasus ini saya memakai Remote site VPN,
menurut saya, syarat untuk setup VPN Server adalah :
- mempunyai IP public
- bandwidth dedicated (1:1 bukan share)
- koneksi bukan dial-up
sedangkan yang meremote bebas menggunakan koneksi apa saja.
Berikut cara yang saya pakai untuk setup VPN Server di mikrotik:
Sebaiknya anda membedakan ip lokal di jaringan ada (192.168.5.xxx) dengan ip lokal jaringan yang meremote (192.168.1.xxx) karena kalau segmennya sama tidak akan bisa konek dan biasanya sering bentrok.
Ok lanjut:
- Remote Mikrotik menggunakan winbox.
- Buka menu IP > Addresses, misalnya ip public mikrotik anda adalah 220.247.169.139 dan ip local adalah 192.168.5.1 [Ok biarkan saja]
- Buka menu IP > Pool, tambahkan IP Address misal="192.168.5.50-192.168.5.59", Name="vpn-pool" dan Next Pool="none". [OK]
- Buka Menu PPP, tab Profiles, tambahkan profile Name="vpn", Local Address="192.168.5.5", Remote Address="vpn-pool", pilih "default" semua untuk Use Compression, VJP Compression, Encryption dan Change TCP MSS. [Ok]
- Masih di Menu PPP, pada tab Interfaces klik PPTP Server, contreng Enabled, Max MTU dan MRU = "1460", Keepalive Timeout="30", Default Profile="vpn", dan contreng semua Authentication. [Ok]
- Masih di menu PPP, pada tab Secrets, add secret misal Name="qodirly", contreng dan beri Password="adadeh", Service="pptp", Profile="vpn". [Ok]
- Buka Menu IP > Firewall, lihat tab NAT, jika sebelumnya anda sudah menambahkan nat untuk masquerade edit dan kosongkan untuk In dan Out Interfacenya, ini berpengaruh pada koneksi VPN, jika anda mengisi out interfacenya maka anda tidak akan bisa ping dan mengakses jaringan lokal vpn anda. Pastikan untuk Chain="rscnat" dan Action="masquerade" itu saja sudah cukup untuk membuka akses semua protokol dan semua port. [Ok] Done
Setting untuk Server VPN di Mikrotik sudah selesai,
sekarang create connection vpn di Windows(XP) untuk remote:
- Buka Control Panel > Network Connections
- Klik menu File > New Connection... [Next]
- Pilih Connect to the network at my workplace [Next]
- Pilih Virtual Private Network connection [Next]
- Masukkan nama vpn anda misal "VPN Batam" [Next]
- Public Network, pilih Do not dial the initial connection [Next]
- Masukkan Host name IP Public server vpn anda misal "220.247.169.139" [Next]
- Klik Finish. jangan dial dulu
- Klik Properties > tab Security, pilih Advanced klik [Settings...]
- Data encryption: pilih "no data encrypton allowed" [Ok] dan [Ok]
- masukkan username dan password (secrets vpn) anda dan enter [Connect]
Berhasil connect? Pasti dunk... anda sudah berada dalam jaringan VPN
menurut saya, syarat untuk setup VPN Server adalah :
- mempunyai IP public
- bandwidth dedicated (1:1 bukan share)
- koneksi bukan dial-up
sedangkan yang meremote bebas menggunakan koneksi apa saja.
Berikut cara yang saya pakai untuk setup VPN Server di mikrotik:
Sebaiknya anda membedakan ip lokal di jaringan ada (192.168.5.xxx) dengan ip lokal jaringan yang meremote (192.168.1.xxx) karena kalau segmennya sama tidak akan bisa konek dan biasanya sering bentrok.
Ok lanjut:
- Remote Mikrotik menggunakan winbox.
- Buka menu IP > Addresses, misalnya ip public mikrotik anda adalah 220.247.169.139 dan ip local adalah 192.168.5.1 [Ok biarkan saja]
- Buka menu IP > Pool, tambahkan IP Address misal="192.168.5.50-192.168.5.59", Name="vpn-pool" dan Next Pool="none". [OK]
- Buka Menu PPP, tab Profiles, tambahkan profile Name="vpn", Local Address="192.168.5.5", Remote Address="vpn-pool", pilih "default" semua untuk Use Compression, VJP Compression, Encryption dan Change TCP MSS. [Ok]
- Masih di Menu PPP, pada tab Interfaces klik PPTP Server, contreng Enabled, Max MTU dan MRU = "1460", Keepalive Timeout="30", Default Profile="vpn", dan contreng semua Authentication. [Ok]
- Masih di menu PPP, pada tab Secrets, add secret misal Name="qodirly", contreng dan beri Password="adadeh", Service="pptp", Profile="vpn". [Ok]
- Buka Menu IP > Firewall, lihat tab NAT, jika sebelumnya anda sudah menambahkan nat untuk masquerade edit dan kosongkan untuk In dan Out Interfacenya, ini berpengaruh pada koneksi VPN, jika anda mengisi out interfacenya maka anda tidak akan bisa ping dan mengakses jaringan lokal vpn anda. Pastikan untuk Chain="rscnat" dan Action="masquerade" itu saja sudah cukup untuk membuka akses semua protokol dan semua port. [Ok] Done
Setting untuk Server VPN di Mikrotik sudah selesai,
sekarang create connection vpn di Windows(XP) untuk remote:
- Buka Control Panel > Network Connections
- Klik menu File > New Connection... [Next]
- Pilih Connect to the network at my workplace [Next]
- Pilih Virtual Private Network connection [Next]
- Masukkan nama vpn anda misal "VPN Batam" [Next]
- Public Network, pilih Do not dial the initial connection [Next]
- Masukkan Host name IP Public server vpn anda misal "220.247.169.139" [Next]
- Klik Finish. jangan dial dulu
- Klik Properties > tab Security, pilih Advanced klik [Settings...]
- Data encryption: pilih "no data encrypton allowed" [Ok] dan [Ok]
- masukkan username dan password (secrets vpn) anda dan enter [Connect]
Berhasil connect? Pasti dunk... anda sudah berada dalam jaringan VPN
Jumat, 05 Juni 2009
VPN Server Mikrotik
Membuat VPN Server di Mikrotik
Pada kesempatan kali ini saya akan menjelaskan tentang bagaimana mensetting VPNRouter menggunakan OS Mikrotik.
[admin@RT] > ip address add address=10.111.1.2/29 interface=Ether1 comment=TO_ISP
[admin@RT] > ip address add address=10.10.1.1/24 interface= Ether2 comment=TO_Local
broadcast comment copy-from disabled netmask network
[admin@RT] > ip address print
Flags: X – disabled, I – invalid, D – dynamic
# ADDRESS NETWORK BROADCAST INTERFACE
0 ;;; TO_ISP
10.111.1.2/29 10.111.1.0 10.111.1.7 Ether1
1 ;;; TO_Local
10.10.1.1/24 10.10.1.0 10.10.1.255 Ether2
[admin@RT] > ip route add gateway=10.111.1.1
[admin@RT] > ip dns set primary-dns=xxx.xxx.xxx.xx secondary-dns=xxx.xxx.xxx.xx
Next Step
Untuk mengaktifkan Virtual Private networknya ada jalankan perintah
pptp simple
Trus aktifkan pula L2TP Server nya juga langkahnya sama aja.
PPTP (Point to Point Tunnel Protocol) = adalah sebuah protokol yang mengizinkan hubungan Point-to Point Protocol (PPP) melewati jaringan IP, dengan membuat Virtual Private Network (VPN)
L2TP (Layer 2 Tunneling Protocol) = sebuah tunneling protocol yang memadukan dan mengombinasikan dua buah tunneling protocol yang bersifat proprietary, yaitu L2F (Layer 2 Forwarding) milik Cisco Systems dengan PPTP (Point-to-Point Tunneling Protocol) milik Microsoft.
Jika PPP keduanya sudah aktif langkah selanjutnya adalah membuat NAT (Network Address Translation)
[admin@RT] > ip firewall nat add chain=srcnat out-interface=Ether1 src-address=172.10.0.0/24 action=masquerade
Catatan = IP Local dan IP yang di NAT beda karena IP yang di NAT adalah IP yag digunakan untuk Virtual Networknya, sedangkan IP local hanya untuk IP internal Network
Langkah akhirnya anda tinggal membuat User name untuk Login clientnya,
[admin@RT] > ppp secret add caller-id=1.1.1.5 local-address=172.10.0.1 service=any name=coba password=12345 remote-address=172.10.0.5 disabled=no
Pada kesempatan kali ini saya akan menjelaskan tentang bagaimana mensetting VPNRouter menggunakan OS Mikrotik.
[admin@RT] > ip address add address=10.111.1.2/29 interface=Ether1 comment=TO_ISP
[admin@RT] > ip address add address=10.10.1.1/24 interface= Ether2 comment=TO_Local
broadcast comment copy-from disabled netmask network
[admin@RT] > ip address print
Flags: X – disabled, I – invalid, D – dynamic
# ADDRESS NETWORK BROADCAST INTERFACE
0 ;;; TO_ISP
10.111.1.2/29 10.111.1.0 10.111.1.7 Ether1
1 ;;; TO_Local
10.10.1.1/24 10.10.1.0 10.10.1.255 Ether2
[admin@RT] > ip route add gateway=10.111.1.1
[admin@RT] > ip dns set primary-dns=xxx.xxx.xxx.xx secondary-dns=xxx.xxx.xxx.xx
Next Step
Untuk mengaktifkan Virtual Private networknya ada jalankan perintah
pptp simple
Trus aktifkan pula L2TP Server nya juga langkahnya sama aja.
PPTP (Point to Point Tunnel Protocol) = adalah sebuah protokol yang mengizinkan hubungan Point-to Point Protocol (PPP) melewati jaringan IP, dengan membuat Virtual Private Network (VPN)
L2TP (Layer 2 Tunneling Protocol) = sebuah tunneling protocol yang memadukan dan mengombinasikan dua buah tunneling protocol yang bersifat proprietary, yaitu L2F (Layer 2 Forwarding) milik Cisco Systems dengan PPTP (Point-to-Point Tunneling Protocol) milik Microsoft.
Jika PPP keduanya sudah aktif langkah selanjutnya adalah membuat NAT (Network Address Translation)
[admin@RT] > ip firewall nat add chain=srcnat out-interface=Ether1 src-address=172.10.0.0/24 action=masquerade
Catatan = IP Local dan IP yang di NAT beda karena IP yang di NAT adalah IP yag digunakan untuk Virtual Networknya, sedangkan IP local hanya untuk IP internal Network
Langkah akhirnya anda tinggal membuat User name untuk Login clientnya,
[admin@RT] > ppp secret add caller-id=1.1.1.5 local-address=172.10.0.1 service=any name=coba password=12345 remote-address=172.10.0.5 disabled=no
Sabtu, 30 Mei 2009
Load Balancing ECMP
karena paling praktis dan masuk akal bahwa selain traffic http sangat riskan jika harus berpindah-pindah gateway.
berikut adalah hasil export dari konfigurasi router mikrotik versi 3.10 yang digunakan
IP Address
# jun/13/2008 23:10:46 by RouterOS 3.10
# software id = A90W-3CT
#
/ip address
add address=10.95.130.133/29 broadcast=10.95.130.135 comment="" disabled=no \
interface=WIRELESS network=10.95.130.128
add address=10.168.2.99/24 broadcast=10.168.2.255 comment="" disabled=no \
interface=ADSL network=10.168.2.0
add address=192.168.1.1/24 broadcast=192.168.1.255 comment="" disabled=no \
interface=LAN network=192.168.1.0
Routing
# jun/13/2008 23:10:02 by RouterOS 3.10
# software id = A90W-3CT
#
/ip route
add comment="SMTP Traffic out" disabled=no distance=1 dst-address=0.0.0.0/0 \
gateway=10.95.130.129 routing-mark=smtp-out scope=30 target-scope=10
add comment="Default Route to Internet Wireless" disabled=no distance=1 \
dst-address=0.0.0.0/0 gateway=10.95.130.129 scope=30 target-scope=10
add comment="ECMP route for HTTP" disabled=no distance=1 dst-address=\
0.0.0.0/0 gateway=10.95.130.129,10.168.2.1,10.168.2.1 routing-mark=\
ecmp-http-route scope=30 target-scope=10
add comment="Default Route to Internet ADSL" disabled=yes distance=1 \
dst-address=0.0.0.0/0 gateway=10.168.2.1 scope=30 target-scope=10
add comment="DNS Wireless" disabled=no distance=1 dst-address=\
202.95.128.60/32 gateway=10.95.130.129 scope=30 target-scope=10
add comment="DNS Speedy" disabled=no distance=1 dst-address=202.134.2.5/32 \
gateway=10.168.2.1 scope=30 target-scope=10
Mangle
# jun/13/2008 23:09:21 by RouterOS 3.10
# software id = A90W-3CT
#
/ip firewall mangle
add action=mark-routing chain=prerouting comment=\
" Route HTTP traffic to ECMP" disabled=no dst-port=80 new-routing-mark=\
ecmp-http-route passthrough=yes protocol=tcp
add action=mark-routing chain=prerouting comment="SMTP Traffic" disabled=no \
dst-port=25 new-routing-mark=smtp-out passthrough=yes protocol=tcp
NAT
# jun/13/2008 23:08:44 by RouterOS 3.10
# software id = A90W-3CT
#
/ip firewall nat
add action=masquerade chain=srcnat comment="" disabled=no src-address=\
192.168.1.0/24
SCRIPT
# jun/13/2008 23:06:31 by RouterOS 3.10
# software id = A90W-3CT
#
/system script
add name=ecmp-shutdown policy=\
ftp,reboot,read,write,policy,test,winbox,password,sniff source=":if ([/pin\
g 10.95.130.129 count=1]=0 || [/ping 10.168.2.1 count=1]=0) do={:log inf\
o \"Gateway down\" \r\
\n/ip route disable [/ip route find comment=\"ECMP route for HTTP\"] } els\
e {:log info \"ecmp-shutdown check ok\"}"
add name=ecmp-startup policy=\
ftp,reboot,read,write,policy,test,winbox,password,sniff source=":if ([/pin\
g 10.95.130.129 count=1]=1 && [/ping 10.168.2.1 count=1]=1 && [/ip route\
get [find comment=\"ECMP route for HTTP\"] disabled]=true ) do={:log info\
\"Both Gateway are up\"\r\
\n/ip route enable [/ip route find comment=\"ECMP route for HTTP\"]} else \
{:log info \"ecmp-startup check ok\"}"
add name=wireless-gateway-check policy=\
ftp,reboot,read,write,policy,test,winbox,password,sniff source=":if ([/pin\
g 10.95.130.129 count=1]=1) do={:log info \"Wireless Gateway are up\"\r\
\n/ip route enable [/ip route find comment=\"Default Route to Internet Wir\
eless\"]\r\
\n/ip route disable [/ip route find comment=\"Default Route to Internet AD\
SL\"]\r\
\n} else {:log info \"Wireless Gateway are down\"\r\
\n/ip route disable [/ip route find comment=\"Default Route to Internet Wi\
reless\"]\r\
\n/ip route enable [/ip route find comment=\"Default Route to Internet ADS\
L\"]\r\
\n}"
SCHEDULER
# jun/13/2008 23:08:12 by RouterOS 3.10
# software id = A90W-3CT
#
/system scheduler
add comment="" disabled=no interval=25s name=gateway-check1 on-event=\
ecmp-shutdown start-date=jun/13/2008 start-time=16:26:27
add comment="" disabled=no interval=30s name=gateway-check2 on-event=\
ecmp-startup start-date=jun/13/2008 start-time=16:26:27
add comment="" disabled=no interval=20s name=wireless-gateway-check on-event=\
wireless-gateway-check start-date=jun/13/2008 start-time=16:26:27
SUPAYA pengecekkan ke gateway WIRELESS tidak bisa lewat interface ADSL
Karena pengecekkan dilakukan menggunakan mekanisme ping = icmp maka agar pengecekkan gateway WIRELESS tidak bisa lewat interface ADSL diperlukan skrip berikut:
/ip firewall filter
add action=drop chain=output comment=\
"supaya ke gateway wireless tidak bisa lewat interface adsl" disabled=no \
dst-address=10.95.130.129 out-interface=ADSL protocol=icmp
Dengan script ini maka jika wireless down maka IP gateway WIRELESS tidak akan bisa diping melalui link ADSL tujuannya agar tidak terjadi kesalahan pengecekkan karena bisa saja ip gateway WIRELESS masih bisa diping melalui jaringan ADSL sehingga script menjadi tidak efektif.
semoga script-script diatas bisa langsung di import tinggal disesuaikan saja ip-ip nya
kelemahan dari konfigurasi ini adalah ip 10.168.2.1 walaupun ADSL nya down tetap bisa diping karena itu ip dibelakang adsl-router harusnya 10.168.2.1 dibagian script diganti dengan ip statik ADSL , jadi kalau ADSL nya mati mestinya ip tersebut tidak bisa di ping.
berikut adalah hasil export dari konfigurasi router mikrotik versi 3.10 yang digunakan
IP Address
# jun/13/2008 23:10:46 by RouterOS 3.10
# software id = A90W-3CT
#
/ip address
add address=10.95.130.133/29 broadcast=10.95.130.135 comment="" disabled=no \
interface=WIRELESS network=10.95.130.128
add address=10.168.2.99/24 broadcast=10.168.2.255 comment="" disabled=no \
interface=ADSL network=10.168.2.0
add address=192.168.1.1/24 broadcast=192.168.1.255 comment="" disabled=no \
interface=LAN network=192.168.1.0
Routing
# jun/13/2008 23:10:02 by RouterOS 3.10
# software id = A90W-3CT
#
/ip route
add comment="SMTP Traffic out" disabled=no distance=1 dst-address=0.0.0.0/0 \
gateway=10.95.130.129 routing-mark=smtp-out scope=30 target-scope=10
add comment="Default Route to Internet Wireless" disabled=no distance=1 \
dst-address=0.0.0.0/0 gateway=10.95.130.129 scope=30 target-scope=10
add comment="ECMP route for HTTP" disabled=no distance=1 dst-address=\
0.0.0.0/0 gateway=10.95.130.129,10.168.2.1,10.168.2.1 routing-mark=\
ecmp-http-route scope=30 target-scope=10
add comment="Default Route to Internet ADSL" disabled=yes distance=1 \
dst-address=0.0.0.0/0 gateway=10.168.2.1 scope=30 target-scope=10
add comment="DNS Wireless" disabled=no distance=1 dst-address=\
202.95.128.60/32 gateway=10.95.130.129 scope=30 target-scope=10
add comment="DNS Speedy" disabled=no distance=1 dst-address=202.134.2.5/32 \
gateway=10.168.2.1 scope=30 target-scope=10
Mangle
# jun/13/2008 23:09:21 by RouterOS 3.10
# software id = A90W-3CT
#
/ip firewall mangle
add action=mark-routing chain=prerouting comment=\
" Route HTTP traffic to ECMP" disabled=no dst-port=80 new-routing-mark=\
ecmp-http-route passthrough=yes protocol=tcp
add action=mark-routing chain=prerouting comment="SMTP Traffic" disabled=no \
dst-port=25 new-routing-mark=smtp-out passthrough=yes protocol=tcp
NAT
# jun/13/2008 23:08:44 by RouterOS 3.10
# software id = A90W-3CT
#
/ip firewall nat
add action=masquerade chain=srcnat comment="" disabled=no src-address=\
192.168.1.0/24
SCRIPT
# jun/13/2008 23:06:31 by RouterOS 3.10
# software id = A90W-3CT
#
/system script
add name=ecmp-shutdown policy=\
ftp,reboot,read,write,policy,test,winbox,password,sniff source=":if ([/pin\
g 10.95.130.129 count=1]=0 || [/ping 10.168.2.1 count=1]=0) do={:log inf\
o \"Gateway down\" \r\
\n/ip route disable [/ip route find comment=\"ECMP route for HTTP\"] } els\
e {:log info \"ecmp-shutdown check ok\"}"
add name=ecmp-startup policy=\
ftp,reboot,read,write,policy,test,winbox,password,sniff source=":if ([/pin\
g 10.95.130.129 count=1]=1 && [/ping 10.168.2.1 count=1]=1 && [/ip route\
get [find comment=\"ECMP route for HTTP\"] disabled]=true ) do={:log info\
\"Both Gateway are up\"\r\
\n/ip route enable [/ip route find comment=\"ECMP route for HTTP\"]} else \
{:log info \"ecmp-startup check ok\"}"
add name=wireless-gateway-check policy=\
ftp,reboot,read,write,policy,test,winbox,password,sniff source=":if ([/pin\
g 10.95.130.129 count=1]=1) do={:log info \"Wireless Gateway are up\"\r\
\n/ip route enable [/ip route find comment=\"Default Route to Internet Wir\
eless\"]\r\
\n/ip route disable [/ip route find comment=\"Default Route to Internet AD\
SL\"]\r\
\n} else {:log info \"Wireless Gateway are down\"\r\
\n/ip route disable [/ip route find comment=\"Default Route to Internet Wi\
reless\"]\r\
\n/ip route enable [/ip route find comment=\"Default Route to Internet ADS\
L\"]\r\
\n}"
SCHEDULER
# jun/13/2008 23:08:12 by RouterOS 3.10
# software id = A90W-3CT
#
/system scheduler
add comment="" disabled=no interval=25s name=gateway-check1 on-event=\
ecmp-shutdown start-date=jun/13/2008 start-time=16:26:27
add comment="" disabled=no interval=30s name=gateway-check2 on-event=\
ecmp-startup start-date=jun/13/2008 start-time=16:26:27
add comment="" disabled=no interval=20s name=wireless-gateway-check on-event=\
wireless-gateway-check start-date=jun/13/2008 start-time=16:26:27
SUPAYA pengecekkan ke gateway WIRELESS tidak bisa lewat interface ADSL
Karena pengecekkan dilakukan menggunakan mekanisme ping = icmp maka agar pengecekkan gateway WIRELESS tidak bisa lewat interface ADSL diperlukan skrip berikut:
/ip firewall filter
add action=drop chain=output comment=\
"supaya ke gateway wireless tidak bisa lewat interface adsl" disabled=no \
dst-address=10.95.130.129 out-interface=ADSL protocol=icmp
Dengan script ini maka jika wireless down maka IP gateway WIRELESS tidak akan bisa diping melalui link ADSL tujuannya agar tidak terjadi kesalahan pengecekkan karena bisa saja ip gateway WIRELESS masih bisa diping melalui jaringan ADSL sehingga script menjadi tidak efektif.
semoga script-script diatas bisa langsung di import tinggal disesuaikan saja ip-ip nya
kelemahan dari konfigurasi ini adalah ip 10.168.2.1 walaupun ADSL nya down tetap bisa diping karena itu ip dibelakang adsl-router harusnya 10.168.2.1 dibagian script diganti dengan ip statik ADSL , jadi kalau ADSL nya mati mestinya ip tersebut tidak bisa di ping.
Minggu, 24 Mei 2009
Remote
Ternyata bisa !!!! Penemuan yg cukup menyenangkan …
Ternyata F hanya blocking incoming connection dari port 1-1024 … dan beberapa port di atas 1024.
Ya udah, akhirnya bikin port forwarder aja …
Misal ftp dari port 21 … jadi 2100 …. ;) )
Udah deh bisa skrg … ya biarpun gak bisa make port2 standard … tp ini jauh lebih baik drpd gw musti pake ssh tunnel =))
Semoga info ini bisa bermanfaat …
Ternyata F hanya blocking incoming connection dari port 1-1024 … dan beberapa port di atas 1024.
Ya udah, akhirnya bikin port forwarder aja …
Misal ftp dari port 21 … jadi 2100 …. ;) )
Udah deh bisa skrg … ya biarpun gak bisa make port2 standard … tp ini jauh lebih baik drpd gw musti pake ssh tunnel =))
Semoga info ini bisa bermanfaat …
Jumat, 22 Mei 2009
load balancing 5 speedy pada Mikrotik ver 3
Loadbalancing 5 Speedy dengan PPPoE
Pada Mikrotik V3
----------------------------------------------------------------------------------
/interface pppoe-client
add ac-name="" add-default-route=yes allow=pap,chap,mschap1,mschap2 comment=""
dial-on-demand=no disabled=no interface=Speedy-1 max-mru=1480 max-mtu=1480
mrru=disabled name="******@telkom.net" password="***" profile=default
service-name="" use-peer-dns=no user="***"
add ac-name="" add-default-route=yes allow=pap,chap,mschap1,mschap2 comment=""
dial-on-demand=no disabled=no interface=Speedy-2 max-mru=1480 max-mtu=1480
mrru=disabled name="******@telkom.net" password="***" profile=default
service-name="" use-peer-dns=no user="***"
add ac-name="" add-default-route=yes allow=pap,chap,mschap1,mschap2 comment=""
dial-on-demand=no disabled=no interface=Speedy-3 max-mru=1480 max-mtu=1480
mrru=disabled name="******@telkom.net" password="***" profile=default
service-name="" use-peer-dns=no user="***"
add ac-name="" add-default-route=yes allow=pap,chap,mschap1,mschap2 comment=""
dial-on-demand=no disabled=no interface=Speedy-4 max-mru=1480 max-mtu=1480
mrru=disabled name="******@telkom.net" password="***" profile=default
service-name="" use-peer-dns=no user="***"
add ac-name="" add-default-route=yes allow=pap,chap,mschap1,mschap2 comment=""
dial-on-demand=no disabled=no interface=Speedy-5 max-mru=1480 max-mtu=1480
mrru=disabled name="******@telkom.net" password="***" profile=default
service-name="" use-peer-dns=no user="***"
...
/ip firewall mangle
add chain=prerouting action=mark-connection new-connection-mark=ADSL-1
passthrough=yes connection-state=new in-interface=HotSpot nth=5,1
comment="" disabled=no
add chain=prerouting action=mark-routing new-routing-mark=ADSL-1 passthrough=no
in-interface=HotSpot connection-mark=ADSL-1 comment="" disabled=no
add chain=prerouting action=mark-connection new-connection-mark=ADSL-2
passthrough=yes connection-state=new in-interface=HotSpot nth=5,2
comment="" disabled=no
add chain=prerouting action=mark-routing new-routing-mark=ADSL-2 passthrough=no
in-interface=HotSpot connection-mark=ADSL-2 comment="" disabled=no
add chain=prerouting action=mark-connection new-connection-mark=ADSL-3
passthrough=yes connection-state=new in-interface=HotSpot nth=5,3
comment="" disabled=no
add chain=prerouting action=mark-routing new-routing-mark=ADSL-3 passthrough=no
in-interface=HotSpot connection-mark=ADSL-3 comment="" disabled=no
add chain=prerouting action=mark-connection new-connection-mark=ADSL-4
passthrough=yes connection-state=new in-interface=HotSpot nth=5,4
comment="" disabled=no
add chain=prerouting action=mark-routing new-routing-mark=ADSL-4 passthrough=no
in-interface=HotSpot connection-mark=ADSL-4 comment="" disabled=no
add chain=prerouting action=mark-connection new-connection-mark=ADSL-5
passthrough=yes connection-state=new in-interface=HotSpot nth=5,5
comment="" disabled=no
add chain=prerouting action=mark-routing new-routing-mark=ADSL-5 passthrough=no
in-interface=HotSpot connection-mark=ADSL-5 comment="" disabled=no
/ip firewall nat
add chain=srcnat action=src-nat to-addresses=[IP-Speedy-1] to-ports=0-65535
connection-mark=ADSL-1 comment="" disabled=no
add chain=srcnat action=src-nat to-addresses=[IP-Speedy-2] to-ports=0-65535
connection-mark=ADSL-2 comment="" disabled=no
add chain=srcnat action=src-nat to-addresses=[IP-Speedy-3] to-ports=0-65535
connection-mark=ADSL-3 comment="" disabled=no
add chain=srcnat action=src-nat to-addresses=[IP-Speedy-4] to-ports=0-65535
connection-mark=ADSL-4 comment="" disabled=no
add chain=srcnat action=src-nat to-addresses=[IP-Speedy-5] to-ports=0-65535
connection-mark=ADSL-5 comment="" disabled=no
/ip route
add disabled=no distance=1 dst-address=0.0.0.0/0 gateway=PPPoE-1
routing-mark=ADSL-1
add disabled=no distance=1 dst-address=0.0.0.0/0 gateway=PPPoE-2
routing-mark=ADSL-2
add disabled=no distance=1 dst-address=0.0.0.0/0 gateway=PPPoE-3
routing-mark=ADSL-3
add disabled=no distance=1 dst-address=0.0.0.0/0 gateway=PPPoE-4
routing-mark=ADSL-4
add disabled=no distance=1 dst-address=0.0.0.0/0 gateway=PPPoE-5
routing-mark=ADSL-5
add disabled=no distance=1 dst-address=0.0.0.0/0 gateway=PPPoE-1
sumber:http://echo.or.id/forum/viewtopic.php?p=103899
Pada Mikrotik V3
----------------------------------------------------------------------------------
/interface pppoe-client
add ac-name="" add-default-route=yes allow=pap,chap,mschap1,mschap2 comment=""
dial-on-demand=no disabled=no interface=Speedy-1 max-mru=1480 max-mtu=1480
mrru=disabled name="******@telkom.net" password="***" profile=default
service-name="" use-peer-dns=no user="***"
add ac-name="" add-default-route=yes allow=pap,chap,mschap1,mschap2 comment=""
dial-on-demand=no disabled=no interface=Speedy-2 max-mru=1480 max-mtu=1480
mrru=disabled name="******@telkom.net" password="***" profile=default
service-name="" use-peer-dns=no user="***"
add ac-name="" add-default-route=yes allow=pap,chap,mschap1,mschap2 comment=""
dial-on-demand=no disabled=no interface=Speedy-3 max-mru=1480 max-mtu=1480
mrru=disabled name="******@telkom.net" password="***" profile=default
service-name="" use-peer-dns=no user="***"
add ac-name="" add-default-route=yes allow=pap,chap,mschap1,mschap2 comment=""
dial-on-demand=no disabled=no interface=Speedy-4 max-mru=1480 max-mtu=1480
mrru=disabled name="******@telkom.net" password="***" profile=default
service-name="" use-peer-dns=no user="***"
add ac-name="" add-default-route=yes allow=pap,chap,mschap1,mschap2 comment=""
dial-on-demand=no disabled=no interface=Speedy-5 max-mru=1480 max-mtu=1480
mrru=disabled name="******@telkom.net" password="***" profile=default
service-name="" use-peer-dns=no user="***"
...
/ip firewall mangle
add chain=prerouting action=mark-connection new-connection-mark=ADSL-1
passthrough=yes connection-state=new in-interface=HotSpot nth=5,1
comment="" disabled=no
add chain=prerouting action=mark-routing new-routing-mark=ADSL-1 passthrough=no
in-interface=HotSpot connection-mark=ADSL-1 comment="" disabled=no
add chain=prerouting action=mark-connection new-connection-mark=ADSL-2
passthrough=yes connection-state=new in-interface=HotSpot nth=5,2
comment="" disabled=no
add chain=prerouting action=mark-routing new-routing-mark=ADSL-2 passthrough=no
in-interface=HotSpot connection-mark=ADSL-2 comment="" disabled=no
add chain=prerouting action=mark-connection new-connection-mark=ADSL-3
passthrough=yes connection-state=new in-interface=HotSpot nth=5,3
comment="" disabled=no
add chain=prerouting action=mark-routing new-routing-mark=ADSL-3 passthrough=no
in-interface=HotSpot connection-mark=ADSL-3 comment="" disabled=no
add chain=prerouting action=mark-connection new-connection-mark=ADSL-4
passthrough=yes connection-state=new in-interface=HotSpot nth=5,4
comment="" disabled=no
add chain=prerouting action=mark-routing new-routing-mark=ADSL-4 passthrough=no
in-interface=HotSpot connection-mark=ADSL-4 comment="" disabled=no
add chain=prerouting action=mark-connection new-connection-mark=ADSL-5
passthrough=yes connection-state=new in-interface=HotSpot nth=5,5
comment="" disabled=no
add chain=prerouting action=mark-routing new-routing-mark=ADSL-5 passthrough=no
in-interface=HotSpot connection-mark=ADSL-5 comment="" disabled=no
/ip firewall nat
add chain=srcnat action=src-nat to-addresses=[IP-Speedy-1] to-ports=0-65535
connection-mark=ADSL-1 comment="" disabled=no
add chain=srcnat action=src-nat to-addresses=[IP-Speedy-2] to-ports=0-65535
connection-mark=ADSL-2 comment="" disabled=no
add chain=srcnat action=src-nat to-addresses=[IP-Speedy-3] to-ports=0-65535
connection-mark=ADSL-3 comment="" disabled=no
add chain=srcnat action=src-nat to-addresses=[IP-Speedy-4] to-ports=0-65535
connection-mark=ADSL-4 comment="" disabled=no
add chain=srcnat action=src-nat to-addresses=[IP-Speedy-5] to-ports=0-65535
connection-mark=ADSL-5 comment="" disabled=no
/ip route
add disabled=no distance=1 dst-address=0.0.0.0/0 gateway=PPPoE-1
routing-mark=ADSL-1
add disabled=no distance=1 dst-address=0.0.0.0/0 gateway=PPPoE-2
routing-mark=ADSL-2
add disabled=no distance=1 dst-address=0.0.0.0/0 gateway=PPPoE-3
routing-mark=ADSL-3
add disabled=no distance=1 dst-address=0.0.0.0/0 gateway=PPPoE-4
routing-mark=ADSL-4
add disabled=no distance=1 dst-address=0.0.0.0/0 gateway=PPPoE-5
routing-mark=ADSL-5
add disabled=no distance=1 dst-address=0.0.0.0/0 gateway=PPPoE-1
sumber:http://echo.or.id/forum/viewtopic.php?p=103899
Sabtu, 11 April 2009
Internet Delman
Dear all saat ini daerah bendi juga internetnya sudah tercover...wifi mode
untuk info lebih lanjut hubungi 021-70878069 atau 08158006581
tankus.internet@yahoo.co.id
harga murah abizzzzzzzzzz.....
untuk info lebih lanjut hubungi 021-70878069 atau 08158006581
tankus.internet@yahoo.co.id
harga murah abizzzzzzzzzz.....
Internet Bendi
Dear all saat ini daerah bendi juga internetnya sudah tercover...wifi mode
untuk info lebih lanjut hubungi 021-70878069 atau 08158006581
tankus.internet@yahoo.co.id
harga murah abizzzzzzzzzz.....
untuk info lebih lanjut hubungi 021-70878069 atau 08158006581
tankus.internet@yahoo.co.id
harga murah abizzzzzzzzzz.....
Selasa, 17 Maret 2009
10 tips Memperluas Jangkauan dan Kekuatan Jaringan Wireless Anda
Microsoft ternyata amat peduli tentang masalah wireless atau nirkabel, pada situs resminya di www.microsot.com, Microsoft memberikan resep jitu tune up jaringan nirkabel, berikut tulisan Tony Northrup di situsnya perusahaannya Windows Vista ini;
Jika Windows pernah memberitahu anda tentang sinyal lemah, bisa jadi Anda mungkin akan kehilangan koneksi Anda sepenuhnya di beberapa bagian rumah Anda. Jika Anda ingin meningkatkan sinyal untuk jaringan nirkabel Anda, cobalah beberapa tips untuk memperluas jangkauan nirkabel Anda dan meningkatkan performa jaringan nirkabel Anda.
1.Posisikan akses poin atau router nirkabel Anda di pusat lokasi.
Bila mungkin, menempatkan router nirkabel di lokasi pusat atau ditengah rumah Anda.
2. Memindahkan router jauh dari lantai dan jauh dari dinding dan juga benda-benda yang terbuat dari logam (seperti logam lemari dsb).
Metal, dinding, lantai dan akan mengganggu sinyal router nirkabel anda. Makin dekat gangguan ini dari akses poin atau wireless router ,semakin parah gangguan yang diterima, dan lebih lemah koneksinya.
3. Mengganti antena.
Antena yang disertakan dengan router nirkabel biasanya bertype Omni-directional, yang berarti mereka sinyal disiarkan ke semua penjuru sekitar router, namun mungkin ada beberapa area tidak dikehendaki pemancaran sinyalnya. dan mengganti antena ke hi-gain antena yang memfokuskan sinyal nirkabel hanya satu arah akan dapat mengarahkan sinyal di jurusan yang paling membutuhkannya.
4.Gantilah adapter jaringan nirkabel anda.
Sinyal jaringan nirkabel harus dikirim, baik dari dan ke komputer Anda. Terkadang, komputer Anda tidak dapat menerima dengan baik sinyal dari akses poin. Untuk memperbaiki ini, menggantikan laptop atau PC berbasis kartu jaringan nirkabel dengan USB wireless adapter yang menggunakan antena eksternal sangat membantu sekali, dengan pertimbangan Hi-Gain antenna milik USB Wireless adapter, secara signifikan dapat meningkatkan perluasan jangkauan.
5.Tambahkan repeater
Wireless repeaters memperluas jangkauan jaringan nirkabel Anda, tanpa anda harus menambahkan kabel. Tempatkan repeater nirkabel pada pertengahan antara jalur akses poin dan komputer Anda, dan Anda akan mendapatkan peningkatan sinyal nirkabel. Beberapa akses poin atau radio yang khusus didesain sebagai repeater adalah; Senao Engenius ECB/EOC 3220, Edimax 7206APg, dan Zinwel ZW2194.
6.Rubah Channelnya
Wireless routers dapat disiarkan di beberapa channel atau saluran, mirip dengan cara stasiun radio menggunakan berbagai saluran. Di Amerika Serikat dan Kanada, saluran ini adalah 1, 6, dan 11. Sama seperti Anda akan mendengar kadang-kadang gangguan pada salah satu stasiun radio sementara yang lain sangat jelas,cobalah mengganti channel akses poin Anda melalui halaman konfigurasi,mungkin saja anda mendapatkan peningkatan kekuatan sinyal, Anda tidak perlu mengubah konfigurasi komputer Anda, karena secara otomatis akan mendeteksi channel baru yang telah anda rubah.
7.Turunkan gangguan nirkabel.
Jika Anda memiliki "cordless" atau telepon nirkabel atau elektronik lainnya di rumah Anda, komputer Anda mungkin tidak dapat "mendengar" akses poin wireless anda karena kebisingan dari perangkat nirkabel lainnya seperti diatas. Agar "tenang",hindarilah elektronik nirkabel yang menggunakan frekuensi 2.4GHz. Sebaliknya, mencari cordless telepon yang menggunakan frekuensi 5.8GHz atau 900Mhz.
8.Update firmware atau driver wireless adapter anda.
Produsen perangkat wireless secara berkala melakukan perbaikan gratis untuk produk mereka. Terkadang, perbaikan ini bisa meningkatkan kinerjanya. Untuk mendapatkan update firmware atau driver terbaru kunjungilah situs Web mereka.
Demikian juga, Windows XP secara berkala juga melakukan update sebagai sopir. Pembaruan ini biasanya meningkatkan kinerja dan kehandalan. Untuk mendapatkan update, kunjungi Microsoft Update, kemudian di bawah klik Pilih Jenis Hardware wireless adapter anda, Menginstal update apapun yang berhubungan dengan jaringan nirkabel Anda.
Catatan Jika Anda pergi ke Microsoft Update, anda memiliki dua pilihan: Instal Express yang penting untuk keamanan dan Custom Install untuk prioritas tinggi dan pembaruan opsional. Anda dapat memperoleh driver update bila Anda menggunakan Custom.
9.Ambil peralatan dari satu vendor.
Sementara Linksys wireless router akan bekerja baik dengan USB Edimax wireless adapter, namun anda akan sering mendapatkan kinerja yang lebih baik jika Anda memilih router dan network adapter dari vendor yang sama.
10.Upgrade 802.11b untuk perangkat 802.11g.
802.11b adalah standart yang paling umum dari jenis jaringan nirkabel, tetapi 802.11g adalah sekitar lima kali lebih cepat. 802.11g adalah terbalik-kompatibel dengan 802.11b, sehingga Anda dapat tetap menggunakan 802.11b peralatan yang anda miliki. Jika Anda menggunakan 802.11b dan Anda tak puas dengan performanya, pertimbangkan untuk mengganti dengan akses poin standart 802.11gyang pasti akan kompatibel dengan peralatan 802.11g. Jika Anda membeli peralatan baru, pastikan untuk memilih 802.11g.
Jaringan nirkabel tidak pernah mencapai batas bandwidth teoritis. 802.11b biasanya mendapatkan ransfer rate antara 2-5Mbps. Sedang 802.11g biasanya di kisaran 13-23Mbps.
sumber : http://my-wifi.blogspot.com
Jika Windows pernah memberitahu anda tentang sinyal lemah, bisa jadi Anda mungkin akan kehilangan koneksi Anda sepenuhnya di beberapa bagian rumah Anda. Jika Anda ingin meningkatkan sinyal untuk jaringan nirkabel Anda, cobalah beberapa tips untuk memperluas jangkauan nirkabel Anda dan meningkatkan performa jaringan nirkabel Anda.
1.Posisikan akses poin atau router nirkabel Anda di pusat lokasi.
Bila mungkin, menempatkan router nirkabel di lokasi pusat atau ditengah rumah Anda.
2. Memindahkan router jauh dari lantai dan jauh dari dinding dan juga benda-benda yang terbuat dari logam (seperti logam lemari dsb).
Metal, dinding, lantai dan akan mengganggu sinyal router nirkabel anda. Makin dekat gangguan ini dari akses poin atau wireless router ,semakin parah gangguan yang diterima, dan lebih lemah koneksinya.
3. Mengganti antena.
Antena yang disertakan dengan router nirkabel biasanya bertype Omni-directional, yang berarti mereka sinyal disiarkan ke semua penjuru sekitar router, namun mungkin ada beberapa area tidak dikehendaki pemancaran sinyalnya. dan mengganti antena ke hi-gain antena yang memfokuskan sinyal nirkabel hanya satu arah akan dapat mengarahkan sinyal di jurusan yang paling membutuhkannya.
4.Gantilah adapter jaringan nirkabel anda.
Sinyal jaringan nirkabel harus dikirim, baik dari dan ke komputer Anda. Terkadang, komputer Anda tidak dapat menerima dengan baik sinyal dari akses poin. Untuk memperbaiki ini, menggantikan laptop atau PC berbasis kartu jaringan nirkabel dengan USB wireless adapter yang menggunakan antena eksternal sangat membantu sekali, dengan pertimbangan Hi-Gain antenna milik USB Wireless adapter, secara signifikan dapat meningkatkan perluasan jangkauan.
5.Tambahkan repeater
Wireless repeaters memperluas jangkauan jaringan nirkabel Anda, tanpa anda harus menambahkan kabel. Tempatkan repeater nirkabel pada pertengahan antara jalur akses poin dan komputer Anda, dan Anda akan mendapatkan peningkatan sinyal nirkabel. Beberapa akses poin atau radio yang khusus didesain sebagai repeater adalah; Senao Engenius ECB/EOC 3220, Edimax 7206APg, dan Zinwel ZW2194.
6.Rubah Channelnya
Wireless routers dapat disiarkan di beberapa channel atau saluran, mirip dengan cara stasiun radio menggunakan berbagai saluran. Di Amerika Serikat dan Kanada, saluran ini adalah 1, 6, dan 11. Sama seperti Anda akan mendengar kadang-kadang gangguan pada salah satu stasiun radio sementara yang lain sangat jelas,cobalah mengganti channel akses poin Anda melalui halaman konfigurasi,mungkin saja anda mendapatkan peningkatan kekuatan sinyal, Anda tidak perlu mengubah konfigurasi komputer Anda, karena secara otomatis akan mendeteksi channel baru yang telah anda rubah.
7.Turunkan gangguan nirkabel.
Jika Anda memiliki "cordless" atau telepon nirkabel atau elektronik lainnya di rumah Anda, komputer Anda mungkin tidak dapat "mendengar" akses poin wireless anda karena kebisingan dari perangkat nirkabel lainnya seperti diatas. Agar "tenang",hindarilah elektronik nirkabel yang menggunakan frekuensi 2.4GHz. Sebaliknya, mencari cordless telepon yang menggunakan frekuensi 5.8GHz atau 900Mhz.
8.Update firmware atau driver wireless adapter anda.
Produsen perangkat wireless secara berkala melakukan perbaikan gratis untuk produk mereka. Terkadang, perbaikan ini bisa meningkatkan kinerjanya. Untuk mendapatkan update firmware atau driver terbaru kunjungilah situs Web mereka.
Demikian juga, Windows XP secara berkala juga melakukan update sebagai sopir. Pembaruan ini biasanya meningkatkan kinerja dan kehandalan. Untuk mendapatkan update, kunjungi Microsoft Update, kemudian di bawah klik Pilih Jenis Hardware wireless adapter anda, Menginstal update apapun yang berhubungan dengan jaringan nirkabel Anda.
Catatan Jika Anda pergi ke Microsoft Update, anda memiliki dua pilihan: Instal Express yang penting untuk keamanan dan Custom Install untuk prioritas tinggi dan pembaruan opsional. Anda dapat memperoleh driver update bila Anda menggunakan Custom.
9.Ambil peralatan dari satu vendor.
Sementara Linksys wireless router akan bekerja baik dengan USB Edimax wireless adapter, namun anda akan sering mendapatkan kinerja yang lebih baik jika Anda memilih router dan network adapter dari vendor yang sama.
10.Upgrade 802.11b untuk perangkat 802.11g.
802.11b adalah standart yang paling umum dari jenis jaringan nirkabel, tetapi 802.11g adalah sekitar lima kali lebih cepat. 802.11g adalah terbalik-kompatibel dengan 802.11b, sehingga Anda dapat tetap menggunakan 802.11b peralatan yang anda miliki. Jika Anda menggunakan 802.11b dan Anda tak puas dengan performanya, pertimbangkan untuk mengganti dengan akses poin standart 802.11gyang pasti akan kompatibel dengan peralatan 802.11g. Jika Anda membeli peralatan baru, pastikan untuk memilih 802.11g.
Jaringan nirkabel tidak pernah mencapai batas bandwidth teoritis. 802.11b biasanya mendapatkan ransfer rate antara 2-5Mbps. Sedang 802.11g biasanya di kisaran 13-23Mbps.
sumber : http://my-wifi.blogspot.com
Senin, 02 Februari 2009
Bisnis Duit Tambahan
Buat bahan cari duit tambahan buat belanja2?
coba aja ikutan bisnis ini ,
Kalau mau coba klik aja website-nya.
http://www.bisnis5milyar.com/?id=bernatsukamto
Coba aja di baca baik2 dan pelajari dulu.
Salam,
Sukamto Bernat G
coba aja ikutan bisnis ini ,
Kalau mau coba klik aja website-nya.
http://www.bisnis5milyar.com/?id=bernatsukamto
Coba aja di baca baik2 dan pelajari dulu.
Salam,
Sukamto Bernat G
Jumat, 30 Januari 2009
Membuat IPSec untuk Abacus
/ ip ipsec policy
add src-address=[your ip address]/32:any dst-address=10.10.1.0/24:any
protocol=all action=encrypt level=require ipsec-protocols=esp tunnel=yes
sa-src-address=[ip router] sa-dst-address=203.130.231.5
proposal=abacus manual-sa=none dont-fragment=clear disabled=no
/ ip ipsec peer
add address=203.130.231.5/32:0 secret="[secret key nya di sini]"
generate-policy=yes
exchange-mode=main send-initial-contact=yes proposal-check=obey
hash-algorithm=md5 enc-algorithm=des dh-group=modp768 lifetime=1d
lifebytes=0 disabled=no
/ ip ipsec proposal
add name="abacus" auth-algorithms=md5 enc-algorithms=des lifetime=1d
lifebytes=0 pfs-group=none disabled=no
add src-address=[your ip address]/32:any dst-address=10.10.1.0/24:any
protocol=all action=encrypt level=require ipsec-protocols=esp tunnel=yes
sa-src-address=[ip router] sa-dst-address=203.130.231.5
proposal=abacus manual-sa=none dont-fragment=clear disabled=no
/ ip ipsec peer
add address=203.130.231.5/32:0 secret="[secret key nya di sini]"
generate-policy=yes
exchange-mode=main send-initial-contact=yes proposal-check=obey
hash-algorithm=md5 enc-algorithm=des dh-group=modp768 lifetime=1d
lifebytes=0 disabled=no
/ ip ipsec proposal
add name="abacus" auth-algorithms=md5 enc-algorithms=des lifetime=1d
lifebytes=0 pfs-group=none disabled=no
Sabtu, 10 Januari 2009
Service Komputer
Kami menerima service komuputer.
Pengadaan Komputer.
Install Program.
Pembelian spare part komputer.
Printer.
Hub/switch.
Intalasi warnet.
untuk informasi lebih lanjut hub :021 -70878069
Pengadaan Komputer.
Install Program.
Pembelian spare part komputer.
Printer.
Hub/switch.
Intalasi warnet.
untuk informasi lebih lanjut hub :021 -70878069
Langganan:
Postingan (Atom)
