Pesan error di browser memang sangat membantu para tukang coding (Programmer) dalam membuat suatu Aplikasi web, karena biasanya pesan error inilah yang menunjukkan baris (line) yang terdapat kesalahan coding dalam script php yang tak jarang terdiri dari ratusan baris Coding program.
Namun karena pesan error ini juga, tak jarang suatu website dapet di hajar abis-abisan oleh jari-jari yang tak bertanggung jawab.
Mis : Pada alamat http://www.test.com/index.php?option=edit&id=1425
Biasanya untuk melihat apakah website tersebut bisa di inject dengan teknik Sql Injection atau tidak ? Si Penjahat cukup memasukkan tanda ' (kutip satu) pada variabel luar yang sering kita gunakan, jadi seperti ini, http://www.test.com/index.php?option=edit&id='
Nah, kalo ternyata mengeluarkan pesan error seperti ini:
Warning: mysql_fetch_array(): supplied argument is not a valid MySQL result resource in index.php on line dst...dst..
dengan kemunculan error tersebut, berarti website nya ada kemungkinan bisa di hajar dengan teknik Sql Injection.
Nah, untuk mengantisipasi kemuculan pesan error tersebut, maka si PHP sudah memberikan beberapa trik untuk mematikan pesan error ini, antara lain dengan cara memberikan @ pada baris coding program.
Fungsi @ sendri menurut saya kurang efisien karena di setiap variabel atau query yang dikhawatirkan menimbulkan error, kita harus menyisipkan simbol @ ini, kan lumayan repot tuh jadinya.
dan ternyata ada sebuah fungsi di php yang nama nya error_reporting();.
Fungsi ini berguna untuk mematikan semua pesan error pada script php, kita cukup menyisipkan perintah error_reporting(0); diatas script kita tersebut.
Misalnya pada file index.php
//$a = array(1,2,3);
echo "total".array_sum($a);
?>
ketika file ini dijalankan maka akan menimbulkan pesan error, karena variabel a ($a) yang akan di jumlahkan oleh fungsi array_sum tidak ada (jadi baris komentar).
coba kamu tambahkan perintah error_reporting(0); di line paling atas seperti ini:
error_reporting(0);
//$a = array(1,2,3);
echo "total ".array_sum($a);
?>
maka, pesan error nya akan hilang dan browser akan tetap menampilkan total.
Untuk sekedar saran, pada tahap proses pembuatan aplikasi sebaiknya fungsi error_reporting ini dijadikan komentar, karena nanti bingung kita, nggak ada error tapi scriptnya nggak mau jalan heee...hee.. ntar kalo udah kelar semua dan mau proses upload baru di tambahkan fungsi error_reporting(0); pada setiap script.
sekian dulu neh, da capek....
Thursday, December 31, 2009
Tuesday, December 15, 2009
YM di Handhpone mu
Bingung karena akses YM di kantor diblokir? Yang versi web juga? Atau lagi jalan-jalan tapi ada teman ngajak chatting di YM? Solusinya adalah YM lewat HP. Pertama bisa pakai SMS. Ketika masih online di PC, jangan sign out. Tapi pilih menu ‘Sign in to Mobile Device’. Anda nanti akan diminta untuk mendaftarkan lebih dulu nomor seluler Anda. Kalau sudah sign in menggunakan HP, di YM milik teman Anda akan muncul ID Anda sedang online dengan status ‘I’m on SMS’. Teman Anda dapat langsung mengirim pesan ke Anda dan pesan tersebut langsung terkirim ke HP Anda berupa pesan SMS. Sekali kirim maksimal 160 karakter karena dikirim berupa SMS. Dan kelemahannya, kalau kita membalas pesan tersebut, artinya kita akan mengirim pesan SMS ke Yahoo! dan kita akan terkena charge SMS internasional sebesar Rp.500,- (umumnya segitu). Nah, kalau tidak mau kena charge SMS, masih ada alternatif lain.
Kita bisa mengakses YM melalui WAP. Bukalah WAP browser atau browser internet di HP Anda. GPRS Anda tentunya sudah harus aktif (kalau sudah pakai MMS berarti sudah aktif). Kemudian buka alamat http://m.yahoo.com. Pilih link ‘Messenger’ (ada juga link Mail untuk mengecek email Yahoo Anda melalui HP :) ). Saat diminta untuk sign in, masukkan Yahoo!ID dan password seperti biasa. Setelah itu akan tampil menu-menu untuk melihat daftar teman yang online (ditampilkan per group juga) atau mengecek pesan yang masuk. Jadi kelemahan YM via WAP ini adalah kalau ada pesan masuk tidak langsung muncul, melain kita harus cek dulu, refresh page, setiap saat. Jadi memang lebih efektif untuk chatting yang intensif, yang hampir tiap saat ada balasan.
Untuk mengirim pesan, masuk ke salah satu group atau View All Friends untuk memilih salah satu teman yang ingin dikirimi pesan. Setelah dipilih, akan muncul lagi menu untuk membuat pesan (Compose Msg). Ketik pesan yang akan dikirim dan pilih Send. Pesan akan langsung terkirim ke teman kita. Dan kita bisa langsung cek balasannya di Check Msg. Saat login melalui WAP ini, di YM milik teman kita akan muncul nama kita sedang online dengan status ‘I’m mobile’ dan teman kita dapat mengirim pesan ke kita seperti biasa. Kalau ada pesan masuk pun di WAP nanti juga langsung ada pilihan untuk langsung Reply. Cukup enak untuk yang mau ber-YM ria sementara berada di tempat yang tidak ada koneksi internet.
Kita bisa mengakses YM melalui WAP. Bukalah WAP browser atau browser internet di HP Anda. GPRS Anda tentunya sudah harus aktif (kalau sudah pakai MMS berarti sudah aktif). Kemudian buka alamat http://m.yahoo.com. Pilih link ‘Messenger’ (ada juga link Mail untuk mengecek email Yahoo Anda melalui HP :) ). Saat diminta untuk sign in, masukkan Yahoo!ID dan password seperti biasa. Setelah itu akan tampil menu-menu untuk melihat daftar teman yang online (ditampilkan per group juga) atau mengecek pesan yang masuk. Jadi kelemahan YM via WAP ini adalah kalau ada pesan masuk tidak langsung muncul, melain kita harus cek dulu, refresh page, setiap saat. Jadi memang lebih efektif untuk chatting yang intensif, yang hampir tiap saat ada balasan.
Untuk mengirim pesan, masuk ke salah satu group atau View All Friends untuk memilih salah satu teman yang ingin dikirimi pesan. Setelah dipilih, akan muncul lagi menu untuk membuat pesan (Compose Msg). Ketik pesan yang akan dikirim dan pilih Send. Pesan akan langsung terkirim ke teman kita. Dan kita bisa langsung cek balasannya di Check Msg. Saat login melalui WAP ini, di YM milik teman kita akan muncul nama kita sedang online dengan status ‘I’m mobile’ dan teman kita dapat mengirim pesan ke kita seperti biasa. Kalau ada pesan masuk pun di WAP nanti juga langsung ada pilihan untuk langsung Reply. Cukup enak untuk yang mau ber-YM ria sementara berada di tempat yang tidak ada koneksi internet.
Setting IP untuk HP SMART
Pesan Shiro: Mbeeek... Mau ringtone suara kambing??? Buruan Download..
Akhirnya datang juga..
Setelah kemaren saya mengiming-imingi dengan beberapa fitur yang bisa dipakai di HP modem bawaan smart, yakni haier D1200P, maka kini saya memenuhi tanggung jawab saya. hehehe
Oke, kadang kala D1200P sudah bisa dipakai untuk berinternet dengan setting default yang mereka punya. Namun, sering kali setting ini tidak berfungsi dengan baik dan gagal membuka beberapa situs tertentu.
Agar dapat dipakai dengan nyaman, berikut setting WAP Haier D1200P (berdasarkan hasil percobaan saya lho ya.):
A. Setting Gateway:
Setting ini bertujuan menambahkan gateway baru untuk akses wap anda. Gateway default adalah gateway 1, maka kita akan menambahkan gateway 2 sebagai gateway baru.
1. Masuk ke WAP browser, (dengan menekan tombol [i] yang ada di tengah navigasi ponsel D1200P anda )
2. Pilih menu nomer 5, yakni advance, tekan OK
3. Pilih Menu nomer 6, yakni Setting, tekan OK
4. Pilih Menu nomer 1, yakni Set Gateway, Tekan OK
5. Pilih Gateway 2, Tekan OK (biarkan gateway 1 pada setting semula)
6. Isi dengan data-data berikut ini:
* IP: 10.20.27.250
* Port: 8080
* Dial: #777
* User Name: smart
* password: smart
7. Setting Gateway 2 Selesai
B. Select Gateway
Setelah anda men-setting gateway kedua, maka anda harus memilih gateway kedua sebagai gateway yang dipilih. Adapun Cara memilih gateway adalah sebai berikut:
1. Masuk ke WAP browser, (dengan menekan tombol [i] yang ada di tengah navigasi ponsel D1200P anda )
2. Pilih menu nomer 5, yakni advance, tekan OK
3. Pilih Menu nomer 6, yakni Setting, tekan OK
4. Pilih Menu nomer 2, yakni Select Gateway, Tekan OK
5. Pilih Select Gateway 2, tekan OK, maka anda akan kembali ke menu setting (ada menu set gateway, select gateway, dan restrore setting)
6. Tekan BACK, maka anda akan mendapat peringatan untuk me-restart browser WAP anda.
7. Tekan Tombol telepon warna merah (yg biasa digunakan untuk memutus sambungan telepon. Yg dipakai untuk mematikan telepon)
8. Anda akan kembali ke layar utama HP.
9. Nyalakan kembali browser WAP, dengan cara yg sama dengan nomer 1, atau lewat menu –> my menu–> WAP
10. Tuju URL yang akan dibuka dengan memilih menu advance –> open URL
11. Masukkan URL yang akan anda buka
12. Sampai tahap ini seharusnya anda sudah bisa membuka Google atau Yahoo
Nah, demikian tadi cara setting WAP haier D1200P bagi yg HPnya gak bisa buat internetan. Bagi yang bingung apa Perbedaan antara gateway 1 dan gateway 2?? Perbedaan setting keduanya terletak pada alamat IP. Secara default, IP disetting ke 10.17.27.250 namun kita ganti dengan 10.20.27.250. IP baru tersebut saya dapatkan dari hasil mengintip IP yang dipakai oleh SMART saat online menggunakan komputer (dan D1200P saya menjadi modem tentunya)
Ingat ya.. DO IT WITH YOUR OWN RISK.. hehehe tapi kalo salah setting bisa dibalikin ke setting semula kok..
Akhirnya datang juga..
Setelah kemaren saya mengiming-imingi dengan beberapa fitur yang bisa dipakai di HP modem bawaan smart, yakni haier D1200P, maka kini saya memenuhi tanggung jawab saya. hehehe
Oke, kadang kala D1200P sudah bisa dipakai untuk berinternet dengan setting default yang mereka punya. Namun, sering kali setting ini tidak berfungsi dengan baik dan gagal membuka beberapa situs tertentu.
Agar dapat dipakai dengan nyaman, berikut setting WAP Haier D1200P (berdasarkan hasil percobaan saya lho ya.):
A. Setting Gateway:
Setting ini bertujuan menambahkan gateway baru untuk akses wap anda. Gateway default adalah gateway 1, maka kita akan menambahkan gateway 2 sebagai gateway baru.
1. Masuk ke WAP browser, (dengan menekan tombol [i] yang ada di tengah navigasi ponsel D1200P anda )
2. Pilih menu nomer 5, yakni advance, tekan OK
3. Pilih Menu nomer 6, yakni Setting, tekan OK
4. Pilih Menu nomer 1, yakni Set Gateway, Tekan OK
5. Pilih Gateway 2, Tekan OK (biarkan gateway 1 pada setting semula)
6. Isi dengan data-data berikut ini:
* IP: 10.20.27.250
* Port: 8080
* Dial: #777
* User Name: smart
* password: smart
7. Setting Gateway 2 Selesai
B. Select Gateway
Setelah anda men-setting gateway kedua, maka anda harus memilih gateway kedua sebagai gateway yang dipilih. Adapun Cara memilih gateway adalah sebai berikut:
1. Masuk ke WAP browser, (dengan menekan tombol [i] yang ada di tengah navigasi ponsel D1200P anda )
2. Pilih menu nomer 5, yakni advance, tekan OK
3. Pilih Menu nomer 6, yakni Setting, tekan OK
4. Pilih Menu nomer 2, yakni Select Gateway, Tekan OK
5. Pilih Select Gateway 2, tekan OK, maka anda akan kembali ke menu setting (ada menu set gateway, select gateway, dan restrore setting)
6. Tekan BACK, maka anda akan mendapat peringatan untuk me-restart browser WAP anda.
7. Tekan Tombol telepon warna merah (yg biasa digunakan untuk memutus sambungan telepon. Yg dipakai untuk mematikan telepon)
8. Anda akan kembali ke layar utama HP.
9. Nyalakan kembali browser WAP, dengan cara yg sama dengan nomer 1, atau lewat menu –> my menu–> WAP
10. Tuju URL yang akan dibuka dengan memilih menu advance –> open URL
11. Masukkan URL yang akan anda buka
12. Sampai tahap ini seharusnya anda sudah bisa membuka Google atau Yahoo
Nah, demikian tadi cara setting WAP haier D1200P bagi yg HPnya gak bisa buat internetan. Bagi yang bingung apa Perbedaan antara gateway 1 dan gateway 2?? Perbedaan setting keduanya terletak pada alamat IP. Secara default, IP disetting ke 10.17.27.250 namun kita ganti dengan 10.20.27.250. IP baru tersebut saya dapatkan dari hasil mengintip IP yang dipakai oleh SMART saat online menggunakan komputer (dan D1200P saya menjadi modem tentunya)
Ingat ya.. DO IT WITH YOUR OWN RISK.. hehehe tapi kalo salah setting bisa dibalikin ke setting semula kok..
Monday, December 14, 2009
Harga handphone up to date
Handpone Nokia
1. Nokia E71
Nokia E72
1. Nokia E71
| Detail Specifications | ||||||||||||||||||||||||||||||||||||||||||||||||||||||
| ||||||||||||||||||||||||||||||||||||||||||||||||||||||
Nokia E72
Monday, December 7, 2009
Buat Start up Debian
When I configured the Censornet proxy server, I wanted to add static routes in routing table so that computers at subnets can connect to the proxy server.
However, my entered static routes were removed automatically everytime the proxy server restarted. So, I figured out I need to add “Add Route” commands in the startup scripts. This is what I figured out to add commands in start up script in Debian Linux.
First, go to the /etc/init.d/ directory. The files and scripts that listed are the startup scripts that are loaded when Debian starts.
So, to make a startup script, you add a new file under the init.d directory. For my case, I added a “addroute” file by using command: “pico addroute”.
I entered my add route commands and save “addroute” file.
commands that i type in:
route add -net 192.168.1.0 netmask 255.255.255.0 gw 192.168.0.4
….and so on.
Then, you have to make the “addroute”, by chmod 755 /etc/init.d/addroute
Then you need to add the appropriate symbolic links to cause the script to be executed when the system goes down, or comes up.
The simplest way of doing this is to use the Debian-specific command update-rc.d addroute defaults
That’s all. Restart your server and see whether your linux load the static routes or not.
However, my entered static routes were removed automatically everytime the proxy server restarted. So, I figured out I need to add “Add Route” commands in the startup scripts. This is what I figured out to add commands in start up script in Debian Linux.
First, go to the /etc/init.d/ directory. The files and scripts that listed are the startup scripts that are loaded when Debian starts.
So, to make a startup script, you add a new file under the init.d directory. For my case, I added a “addroute” file by using command: “pico addroute”.
I entered my add route commands and save “addroute” file.
commands that i type in:
route add -net 192.168.1.0 netmask 255.255.255.0 gw 192.168.0.4
….and so on.
Then, you have to make the “addroute”, by chmod 755 /etc/init.d/addroute
Then you need to add the appropriate symbolic links to cause the script to be executed when the system goes down, or comes up.
The simplest way of doing this is to use the Debian-specific command update-rc.d addroute defaults
That’s all. Restart your server and see whether your linux load the static routes or not.
Tuesday, November 24, 2009
Import Soal dengan Formta Aiken pada moodle
Ini adalah salah satu materi yang disampaikan dalam pelatihan e-learning
dengan moodle di SMK Prambanan. Begini neh… cara impornya
Import Kuis dengan Format Aiken
Format Aiken adalah salah satu format kuis yang dapat di impor di Moodle,
tapi hanya untuk pertanyaan multiple choice/pilihan ganda, kalo urusan
impor mengimpor dengan tipe pertanyaan lain seh, bisa pake yang format
GIFT
Contoh penulisannya sebagai berikut :
Manakah di antara benda-benda langit dibawah ini yang tidak terlihat dari bumi?
A. Planet
B. Meteor
C. Meteorit
D. Matahari
ANSWER: A
Yang tidak termasuk makanan empat sehat adalah
A) Nasi
B) Pisang
C) Telur
D) Coklat
ANSWER: D
Dapat digunakan format A. atau A) pada pilihan jawaban. Setiap selesai satu
pertanyaan , sisakan satu baris kosong untuk pertanyaan berikutnya. Ketik
dengan notepad/wordpad, simpan sebagai *.txt (terserah deh nama filenya
yang penting tipe filenya txt)
Habis itu, import filenya ke moodle, caranya :
Klik Import, kemudian pilih Aiken dari menu “File Format”. Selanjutnya
upload file dari menu “Import from file upload..”, klik upload this file, dan liat
hasilnya. Soal-soal sudah ada dalam bank soal.
S E L A M A T M E N CO B A
dengan moodle di SMK Prambanan. Begini neh… cara impornya
Import Kuis dengan Format Aiken
Format Aiken adalah salah satu format kuis yang dapat di impor di Moodle,
tapi hanya untuk pertanyaan multiple choice/pilihan ganda, kalo urusan
impor mengimpor dengan tipe pertanyaan lain seh, bisa pake yang format
GIFT
Contoh penulisannya sebagai berikut :
Manakah di antara benda-benda langit dibawah ini yang tidak terlihat dari bumi?
A. Planet
B. Meteor
C. Meteorit
D. Matahari
ANSWER: A
Yang tidak termasuk makanan empat sehat adalah
A) Nasi
B) Pisang
C) Telur
D) Coklat
ANSWER: D
Dapat digunakan format A. atau A) pada pilihan jawaban. Setiap selesai satu
pertanyaan , sisakan satu baris kosong untuk pertanyaan berikutnya. Ketik
dengan notepad/wordpad, simpan sebagai *.txt (terserah deh nama filenya
yang penting tipe filenya txt)
Habis itu, import filenya ke moodle, caranya :
Klik Import, kemudian pilih Aiken dari menu “File Format”. Selanjutnya
upload file dari menu “Import from file upload..”, klik upload this file, dan liat
hasilnya. Soal-soal sudah ada dalam bank soal.
S E L A M A T M E N CO B A
Saturday, November 21, 2009
YM pakai Ubuntu
Pengguna Pidgin 2.5.5 di Linux akan mengalami masalah ketika akan menggunakan akun Yahoo, dikarenakan server Yahoo tak merespond perintah kita untuk login.
ada 2 cara mudah untuk mengatasinya :
* Anda dapat meng-install versi Pidgin yang lebih baru,
di Pidgin 2.5.8 masalah ini sudah diperbaiki oleh para Developer Pidgin. Anda dapat mendownloadnya dari Softpedia.
http://linux.softpedia.com/get/Communications/Chat/Pidgin-6.shtml
* Anda dapat mengedit Pager Server di Pidgin, caranya :
* Buka aplikasi Pidgin lalu pilih Accounts → Manage Accounts.
* Setelah masuk ke window baru, pilih tab Advanced dan perhatikan box Pager Server, Dalam kondisi default, alamatnya adalah : scs.msg.yahoo.com , Anda cukup menambahkannya menjadi cn.scs.msg.yahoo.com
* Save, dan coba login kembali.
* Versi Pidgin yang saya gunakan adalah 2.5.5 & saya menggunakan cara #2 untuk mengatasinya, dan berhasil ^^.
Referensi :
http://news.softpedia.com/news/How-to-Fix-Yahoo-problem-in-Pidgin-114754.shtml
Download Pidgin for Ubuntu :
http://linux.softpedia.com/get/Communications/Chat/Pidgin-6.shtml
ada 2 cara mudah untuk mengatasinya :
* Anda dapat meng-install versi Pidgin yang lebih baru,
di Pidgin 2.5.8 masalah ini sudah diperbaiki oleh para Developer Pidgin. Anda dapat mendownloadnya dari Softpedia.
http://linux.softpedia.com/get/Communications/Chat/Pidgin-6.shtml
* Anda dapat mengedit Pager Server di Pidgin, caranya :
* Buka aplikasi Pidgin lalu pilih Accounts → Manage Accounts.
* Setelah masuk ke window baru, pilih tab Advanced dan perhatikan box Pager Server, Dalam kondisi default, alamatnya adalah : scs.msg.yahoo.com , Anda cukup menambahkannya menjadi cn.scs.msg.yahoo.com
* Save, dan coba login kembali.
* Versi Pidgin yang saya gunakan adalah 2.5.5 & saya menggunakan cara #2 untuk mengatasinya, dan berhasil ^^.
Referensi :
http://news.softpedia.com/news/How-to-Fix-Yahoo-problem-in-Pidgin-114754.shtml
Download Pidgin for Ubuntu :
http://linux.softpedia.com/get/Communications/Chat/Pidgin-6.shtml
Tuesday, November 10, 2009
IP Private Range
Using a private IP address on a residential or business computer can improve network security and conserve public addressing space. What does a private IP address look like? What IP address ranges qualify as private?
Answer: An IP address is considered private if the IP number falls within one of the IP address ranges reserved for private uses by Internet standards groups. These private IP address ranges exist:
10.0.0.0 through 10.255.255.255
169.254.0.0 through 169.254.255.255 (APIPA only)
172.16.0.0 through 172.31.255.255
192.168.0.0 through 192.168.255.255
Private IP addresses are typically used on local networks including home, school and business LANs including airports and hotels.
Devices with private IP addresses cannot connect directly to the Internet. Likewise, computers outside the local network cannot connect directly to a device with a private IP. Instead, access to such devices must be brokered by a router or similar device that supports Network Address Translation (NAT). NAT hides the private IP numbers but can selectively transfer messages to these devices, affording a layer of security to the local network.
Standards groups created private IP addressing to prevent a shortage of public IP addresses available to Internet service providers and subscribers.
Answer: An IP address is considered private if the IP number falls within one of the IP address ranges reserved for private uses by Internet standards groups. These private IP address ranges exist:
10.0.0.0 through 10.255.255.255
169.254.0.0 through 169.254.255.255 (APIPA only)
172.16.0.0 through 172.31.255.255
192.168.0.0 through 192.168.255.255
Private IP addresses are typically used on local networks including home, school and business LANs including airports and hotels.
Devices with private IP addresses cannot connect directly to the Internet. Likewise, computers outside the local network cannot connect directly to a device with a private IP. Instead, access to such devices must be brokered by a router or similar device that supports Network Address Translation (NAT). NAT hides the private IP numbers but can selectively transfer messages to these devices, affording a layer of security to the local network.
Standards groups created private IP addressing to prevent a shortage of public IP addresses available to Internet service providers and subscribers.
Saturday, October 31, 2009
Print Web
Banyak teman-teman di web ini yang bertanya tentang bagaimana cara bikin laporan dengan PHP. Berikut pertanyaan yang sering muncul:
* Gimana cara bikin laporan di web?
* Gimana sih cara bikin laporan dengan PDF file?
* Gimana sih cara export web ke MS Excel?
* Gimana sih cara export web ke MS Word?
* Saya pusing dengan FPDF. Harus main koordinat. Apa ada penyelesaian yang lebih mudah?
* Cara print di web yang mudah?
Baiklah pada artikel kali ini gw akan memberi masukan mengenai pertanyaan-pertanyaan di atas. Walaupun tidak menjawab semua pertanyaan tapi gw berharap penyelesaian ini bisa menyelesaikan masalah Anda.
Kalo menjawab pertanyaan "Gimana cara bikin laporan di web?" kayaknya penulis sedikit bingung. Soalnya menurut penulis, kalau datanya udah tampil di web ya itulah laporannya dan itu juga yang akan kita cetak. Mungkin bedanya kalo di aplikasi berbasis desktop ada yang namanya "data grid" dan ada yang namanya "laporan". Di aplikasi berbasis desktop laporan biasanya menggunakan Crystal Report.
Mungkin Anda berpendapat bahwa tampilan untuk monitor dan untuk print harusnya berbeda karena tidak mungkin kita membuat laporan cetak dan di situ terdapat menu navigasi, belum lagi background yang menggangu. Yup, setuju. Untuk itu kita harus membuat 2 versi halaman kita. Versi layar monitor dan versi cetak.
Berikut cara-cara membuat dua versi halaman, yakni: versi layar monitor dan versi cetak yang bisa Anda pilih salah satunya:
1. menggunakan tag PHP untuk memanggil 2 file CSS
2. menggunakan tag HTML untuk memanggil 2 file CSS
3. menggunakan @import url
4. menggunakan satu file CSS untuk dua versi tampilan
1. Menggunakan tag PHP untuk memanggil 2 file CSS
Berikut kode PHPnya dan letakkan di bagian pada kode HTML Anda.
view plain print
1.
2.
3.
4.
5.
Kelemahan dari cara ini adalah harus load ulang halaman. bayangkan jika halaman yang akan kita cetak merupakan bentuk rekapitulasi dengan banyak query dan loadnya sangat lama. Wew tidak praktis. Cara ini sama saja dengan membuat link ke halaman baru, dengan desain halaman baru yang minimalis, yang sengaja disiapkan untuk cetak laporan.
2. Menggunakan tag HTML untuk memanggil 2 file CSS
view plain print
1.
2.
Cara ini yang sering penulis gunakan. Cukup membuat 2 file CSS yang berbeda dan menempatkan tag tersebut di bagian . kemudian menyembunyikan
* Gimana cara bikin laporan di web?
* Gimana sih cara bikin laporan dengan PDF file?
* Gimana sih cara export web ke MS Excel?
* Gimana sih cara export web ke MS Word?
* Saya pusing dengan FPDF. Harus main koordinat. Apa ada penyelesaian yang lebih mudah?
* Cara print di web yang mudah?
Baiklah pada artikel kali ini gw akan memberi masukan mengenai pertanyaan-pertanyaan di atas. Walaupun tidak menjawab semua pertanyaan tapi gw berharap penyelesaian ini bisa menyelesaikan masalah Anda.
Kalo menjawab pertanyaan "Gimana cara bikin laporan di web?" kayaknya penulis sedikit bingung. Soalnya menurut penulis, kalau datanya udah tampil di web ya itulah laporannya dan itu juga yang akan kita cetak. Mungkin bedanya kalo di aplikasi berbasis desktop ada yang namanya "data grid" dan ada yang namanya "laporan". Di aplikasi berbasis desktop laporan biasanya menggunakan Crystal Report.
Mungkin Anda berpendapat bahwa tampilan untuk monitor dan untuk print harusnya berbeda karena tidak mungkin kita membuat laporan cetak dan di situ terdapat menu navigasi, belum lagi background yang menggangu. Yup, setuju. Untuk itu kita harus membuat 2 versi halaman kita. Versi layar monitor dan versi cetak.
Berikut cara-cara membuat dua versi halaman, yakni: versi layar monitor dan versi cetak yang bisa Anda pilih salah satunya:
1. menggunakan tag PHP untuk memanggil 2 file CSS
2. menggunakan tag HTML untuk memanggil 2 file CSS
3. menggunakan @import url
4. menggunakan satu file CSS untuk dua versi tampilan
1. Menggunakan tag PHP untuk memanggil 2 file CSS
Berikut kode PHPnya dan letakkan di bagian pada kode HTML Anda.
view plain print
1.
2.
3.
4.
5.
Kelemahan dari cara ini adalah harus load ulang halaman. bayangkan jika halaman yang akan kita cetak merupakan bentuk rekapitulasi dengan banyak query dan loadnya sangat lama. Wew tidak praktis. Cara ini sama saja dengan membuat link ke halaman baru, dengan desain halaman baru yang minimalis, yang sengaja disiapkan untuk cetak laporan.
2. Menggunakan tag HTML untuk memanggil 2 file CSS
view plain print
1.
2.
Cara ini yang sering penulis gunakan. Cukup membuat 2 file CSS yang berbeda dan menempatkan tag tersebut di bagian . kemudian menyembunyikan
yang tidak ingin kita tampilkan. Lebih lengkapnya bisa dilihat di pembahasan selanjutnya.
3. Menggunakan @import url
view plain print
1. @import url(print.css) print,projection;
@import url(print.css) print,projection;
Hampir sama dengan cara di atasnya, cuman beda kode.
4. Menggunakan satu file CSS untuk dua versi tampilan
view plain print
1.
cara ini juga bagus dan bahkan hanya menggunakan 1 file CSS. Yup, style untuk dua versi tampilan (layar dan printing) dalam satu file CSS.
Baiklah, sekarang kita mulai praktek membuat laporan di web yang bisa langsung kita cetak. Tapi sebelumnya mari kita lihat versi layar untuk aplikasi SIMPEG yang penulis buat.
view plain print
1. #atas{
2. height: 100px; /*Height of top section*/
3. background:url(items/header.jpg) repeat-x #2D1721;
4. }
5.
6. #atas h1{
7. margin: 0;
8. padding-top: 15px;
9. }
10.
11. #wrapper{
12. float: left;
13. width: 100%;
14. }
15.
16. #isi{
17. margin-right: 170px;
18. }
19.
20. #kanan{
21. float: left;
22. width: 170px; /*Width of right column in pixels*/
23. margin-left: -170px; /*Set left margin to -(RightColumnWidth) */
24. }
25.
26. #bawah{
27. clear: left;
28. width: 100%;
29. background: black;
30. color: #FFF;
31. text-align: center;
32. padding: 4px 0;
33. }
#atas{ height: 100px; /*Height of top section*/ background:url(items/header.jpg) repeat-x #2D1721; } #atas h1{ margin: 0; padding-top: 15px; } #wrapper{ float: left; width: 100%; } #isi{ margin-right: 170px; } #kanan{ float: left; width: 170px; /*Width of right column in pixels*/ margin-left: -170px; /*Set left margin to -(RightColumnWidth) */ } #bawah{ clear: left; width: 100%; background: black; color: #FFF; text-align: center; padding: 4px 0; }
File di atas disimpan dengan nama layar.css
Berikut tampilannya:
layout buat layar monitor
layout simpegda
Kalau untuk printing tentunya kita harus menyingkirkan
3. Menggunakan @import url
view plain print
1. @import url(print.css) print,projection;
@import url(print.css) print,projection;
Hampir sama dengan cara di atasnya, cuman beda kode.
4. Menggunakan satu file CSS untuk dua versi tampilan
view plain print
1.
cara ini juga bagus dan bahkan hanya menggunakan 1 file CSS. Yup, style untuk dua versi tampilan (layar dan printing) dalam satu file CSS.
Baiklah, sekarang kita mulai praktek membuat laporan di web yang bisa langsung kita cetak. Tapi sebelumnya mari kita lihat versi layar untuk aplikasi SIMPEG yang penulis buat.
view plain print
1. #atas{
2. height: 100px; /*Height of top section*/
3. background:url(items/header.jpg) repeat-x #2D1721;
4. }
5.
6. #atas h1{
7. margin: 0;
8. padding-top: 15px;
9. }
10.
11. #wrapper{
12. float: left;
13. width: 100%;
14. }
15.
16. #isi{
17. margin-right: 170px;
18. }
19.
20. #kanan{
21. float: left;
22. width: 170px; /*Width of right column in pixels*/
23. margin-left: -170px; /*Set left margin to -(RightColumnWidth) */
24. }
25.
26. #bawah{
27. clear: left;
28. width: 100%;
29. background: black;
30. color: #FFF;
31. text-align: center;
32. padding: 4px 0;
33. }
#atas{ height: 100px; /*Height of top section*/ background:url(items/header.jpg) repeat-x #2D1721; } #atas h1{ margin: 0; padding-top: 15px; } #wrapper{ float: left; width: 100%; } #isi{ margin-right: 170px; } #kanan{ float: left; width: 170px; /*Width of right column in pixels*/ margin-left: -170px; /*Set left margin to -(RightColumnWidth) */ } #bawah{ clear: left; width: 100%; background: black; color: #FFF; text-align: center; padding: 4px 0; }
File di atas disimpan dengan nama layar.css
Berikut tampilannya:
layout buat layar monitor
layout simpegda
Kalau untuk printing tentunya kita harus menyingkirkan
yang tidak diperlukan. Dengan CSS kita bisa menyembunyikannya. Berikut CSS lengkapnya.
view plain print
1. #atas, #kanan, #bawah
2. {display:none;}
3.
4. #wrapper{
5. float: left;
6. width: 100%;
7. }
8.
9. #isi{
10. width: 100%;
11. }
#atas, #kanan, #bawah {display:none;} #wrapper{ float: left; width: 100%; } #isi{ width: 100%; }
Selanjutnya disimpan menjadi print.css
Dan untuk format tampilan
view plain print
1. #atas, #kanan, #bawah
2. {display:none;}
3.
4. #wrapper{
5. float: left;
6. width: 100%;
7. }
8.
9. #isi{
10. width: 100%;
11. }
#atas, #kanan, #bawah {display:none;} #wrapper{ float: left; width: 100%; } #isi{ width: 100%; }
Selanjutnya disimpan menjadi print.css
Dan untuk format tampilan
yang masih kita tampilkan perlu mendapat beberapa perubahan, seperti lebar kita set 100% dan background gambar kita ubah menjadi background warna putih.
Untuk menampilkan 2 file CSS di atas kita menggunakan kode sebagai berikut:
view plain print
1.
2.
3.
Untuk menampilkan 2 file CSS di atas kita menggunakan kode sebagai berikut:
view plain print
1.
2.
3.
Cukup begitu saja. Apabila dilihat melalui print preview hasilnya seperti ini:
hasil print laporan
Apabila Anda menginginkan file CSS yang standar Anda bisa merujuk ke Hartija Css Print Framework.
Artikel-artikel ini membahas tentang bagaimana membuat printer frendly webpage:
1. CSS Design: Going to Print
2. Back To The Future of Print
3. Five Simple Steps to Typesetting on the web: Printing the web
4. What is a Printer-Friendly Web Page?
5. Printing the Web
6. A Print CSS Primer
Export Laporan ke Format File Lain
Export ke PDF:
Untuk export file ke bentuk *.pdf kita bisa menggunakan Free PDF library atau dikenal sebagai FPDF (www.FPDF.org). Sedikit ribet memang dan butuh kesabaran untuk mencoba-coba membuat laporan. Tapi kalo keperluannya cuman sekadar mencetak laporan apa tidak mudah dengan cara di atas? ga tahu lagi kalo tujuannya lain.
Export ke MS Word:
Untuk export ke MS Word kita bisa memanfaatkan sebuah class dari phpclass.org dengan nama clsWord. Apabila Anda menginginkan bisa search di paman google dengan kata kunci: mswordphp-2006-12-26
Tapi akan lebih mudah dengan cara memanipulasi header file PHP Anda. Tambah beberapa baris kode berikut di bagian atas sendiri pada kode Anda
view plain print
1. 2. header("Content-Type: application/download'");
3. header("Content-Disposition: inline; filename="word.doc"");
4. header("Expires: 0");
5. header("Cache-Control: must-revalidate, post-check=0, pre-check=0");
6. header("Pragma: public");
7. ?>
Export ke MS Excel:
Kita bisa memanfaatkan excel stream. Cari xlsstream-2005-01-20.zip dengan paman google, apabila Anda tertarik dengan class ini. Penulis juga mendapatkannya di phpclass.org .
Sama seperti word kita juga bisa memanipulasi header di script PHP kita.
view plain print
1. 2. header("Content-Type: application/download");
3. header("Content-Disposition: inline; filename="excel.xls"");
4. header("Expires: 0");
5. header("Cache-Control: must-revalidate, post-check=0, pre-check=0");
6. header("Pragma: public");
7. ?>
Saya kira cukup sekian penjelasan tentang laporan, printing dan lain-lain. Sebenernya masih banyak cara-cara lain yang bisa kita pakai dalam membuat laporan. tergantung kreatifitas kita. Coba luangkan waktu untuk baca-baca artikel mengenai OWC (Office Web Component) mungkin bisa banyak membantu. Biar tambah penasaran, kita juga bisa menfaatkan Crystal Report untuk membuat laporan pada aplikasi berbasis web. Udah dulu ah, kalo ada pertanyaan atau koreksi jangan ragu buat ngasih comment or japri gw.
Semoga bermanfaat.
Sumber Aslinya
Saturday, October 24, 2009
Orek-orekan Loadbalancing Menggunakan Router Linux
Orek-orekan Loadbalancing Menggunakan Router Linux
by: Onno W. Purbo
- insert ubuntu disc
- boot
install a command line system
$ sudo passwd root
# su -
# vi /etc/network/interfaces
auto eth0
iface eth0 inet static
address 10.0.148.48
netmask 255.255.255.0
auto eth1
iface eth1 inet static
address 192.168.0.222
netmask 255.255.255.0
auto eth2
iface eth2 inet static
address 192.168.1.222
netmask 255.255.255.0
# vi /etc/apt/source-list
deb ftp://192.168.0.1/pub/edgy-repo1/ edgy main restricted
deb ftp://192.168.0.1/pub/edgy-repo2/ edgy universe
deb ftp://192.168.0.1/pub/edgy-repo3/ edgy universe
deb ftp://192.168.0.1/pub/edgy-repo4/ edgy universe multiverse
# apt-get update
# apt-get install openssh-server
# /etc/init.d/ssh restart
# vi /etc/timezone
Asia/Jakarta
---------- iproute2 ------------------------------------------------
/sbin/ip link set lo up
/sbin/ip link set eth0 up
/sbin/ip link set eth1 up
/sbin/ip link set eth2 up
/sbin/ip route flush table adsl
/sbin/ip route flush table rtrwnet
/sbin/ip route flush table internet
/sbin/ip addr add 127.0.0.1/8 brd 127.0.0.255 dev lo
/sbin/ip addr add 192.168.1.222/24 brd 192.168.1.255 dev eth2
# /sbin/ip addr add 10.0.148.48/24 brd 10.0.148.255 dev eth0
/sbin/ip addr add 192.168.0.222/24 brd 192.168.0.255 dev eth1
/sbin/ip route add 127.0.0.0/8 dev lo
/sbin/ip route add 10.5.148.0/24 via 10.0.148.254 dev eth0
/sbin/ip route add 192.168.0.0/24 dev eth1
/sbin/ip route add 44.132.33.0/24 via 192.168.0.10 dev eth1
/sbin/ip route add 192.168.11.0/24 via 192.168.0.10 dev eth1
/sbin/ip route add 125.160.6.0/24 via 192.168.1.1 dev eth2
/sbin/ip route add 202.159.32.0/24 via 192.168.1.1 dev eth2
/sbin/ip rule add prio 10 table main
/sbin/ip rule add prio 20 table adsl
/sbin/ip rule add prio 30 table rtrwnet
/sbin/ip rule add prio 40 table internet
/sbin/ip route del default table main
/sbin/ip route del default table adsl
/sbin/ip route del default table rtrwnet
/sbin/ip route del default table internet
/sbin/ip rule add prio 20 from 192.168.1.0/24 table adsl
/sbin/ip route add default via 192.168.1.1 dev eth2 src 192.168.1.222 proto static table adsl
/sbin/ip route append prohibit default table adsl metric 1 proto static
/sbin/ip rule add prio 30 from 10.0.148.0/24 table rtrwnet
/sbin/ip route add default via 10.0.148.254 dev eth0 src 10.0.148.48 proto static table rtrwnet
/sbin/ip route append prohibit default table rtrwnet metric 5 proto static
# Set up load balancing gateways
/sbin/ip rule add prio 40 table internet
/sbin/ip route add default proto static table internet \
nexthop via 192.168.1.1 dev eth2 weight 1 \
nexthop via 10.0.148.254 dev eth0 weight 10
# Setup routing to ISPs
/sbin/ip route add 202.138.236.0/24 proto static table internet \
nexthop via 192.168.1.1 dev eth2 weight 10 \
nexthop via 10.0.148.254 dev eth0 weight 1
----------- iptables -----------------------------------------------
/bin/echo 1 > /proc/sys/net/ipv4/ip_forward
/sbin/iptables -F
/sbin/iptables -P INPUT DROP
/sbin/iptables -A INPUT -p tcp -i eth1 --destination-port 25 -s ! 192.168.0.1 -j DROP
/sbin/iptables -A INPUT -i eth1 -j ACCEPT
/sbin/iptables -A INPUT -i eth0 -p tcp -s 0/0 --dport 25 -j ACCEPT
/sbin/iptables -A INPUT -i eth2 -p tcp -s 0/0 --dport 25 -j ACCEPT
/sbin/iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
/sbin/iptables -A INPUT -p tcp -i eth0 -j REJECT --reject-with tcp-reset
/sbin/iptables -A INPUT -p tcp -i eth2 -j REJECT --reject-with tcp-reset
/sbin/iptables -A INPUT -p udp -i eth0 -j REJECT --reject-with icmp-port-unreachable
/sbin/iptables -A INPUT -p udp -i eth2 -j REJECT --reject-with icmp-port-unreachable
/sbin/iptables -t nat -A POSTROUTING -o eth2 -j SNAT --to 192.168.1.222
/sbin/iptables -t nat -A POSTROUTING -o eth0 -j SNAT --to 10.0.148.48
----------- /etc/iproute2/rt_tables --------------------------------
120 adsl
121 rtrwnet
123 internet
by: Onno W. Purbo
- insert ubuntu disc
- boot
install a command line system
$ sudo passwd root
# su -
# vi /etc/network/interfaces
auto eth0
iface eth0 inet static
address 10.0.148.48
netmask 255.255.255.0
auto eth1
iface eth1 inet static
address 192.168.0.222
netmask 255.255.255.0
auto eth2
iface eth2 inet static
address 192.168.1.222
netmask 255.255.255.0
# vi /etc/apt/source-list
deb ftp://192.168.0.1/pub/edgy-repo1/ edgy main restricted
deb ftp://192.168.0.1/pub/edgy-repo2/ edgy universe
deb ftp://192.168.0.1/pub/edgy-repo3/ edgy universe
deb ftp://192.168.0.1/pub/edgy-repo4/ edgy universe multiverse
# apt-get update
# apt-get install openssh-server
# /etc/init.d/ssh restart
# vi /etc/timezone
Asia/Jakarta
---------- iproute2 ------------------------------------------------
/sbin/ip link set lo up
/sbin/ip link set eth0 up
/sbin/ip link set eth1 up
/sbin/ip link set eth2 up
/sbin/ip route flush table adsl
/sbin/ip route flush table rtrwnet
/sbin/ip route flush table internet
/sbin/ip addr add 127.0.0.1/8 brd 127.0.0.255 dev lo
/sbin/ip addr add 192.168.1.222/24 brd 192.168.1.255 dev eth2
# /sbin/ip addr add 10.0.148.48/24 brd 10.0.148.255 dev eth0
/sbin/ip addr add 192.168.0.222/24 brd 192.168.0.255 dev eth1
/sbin/ip route add 127.0.0.0/8 dev lo
/sbin/ip route add 10.5.148.0/24 via 10.0.148.254 dev eth0
/sbin/ip route add 192.168.0.0/24 dev eth1
/sbin/ip route add 44.132.33.0/24 via 192.168.0.10 dev eth1
/sbin/ip route add 192.168.11.0/24 via 192.168.0.10 dev eth1
/sbin/ip route add 125.160.6.0/24 via 192.168.1.1 dev eth2
/sbin/ip route add 202.159.32.0/24 via 192.168.1.1 dev eth2
/sbin/ip rule add prio 10 table main
/sbin/ip rule add prio 20 table adsl
/sbin/ip rule add prio 30 table rtrwnet
/sbin/ip rule add prio 40 table internet
/sbin/ip route del default table main
/sbin/ip route del default table adsl
/sbin/ip route del default table rtrwnet
/sbin/ip route del default table internet
/sbin/ip rule add prio 20 from 192.168.1.0/24 table adsl
/sbin/ip route add default via 192.168.1.1 dev eth2 src 192.168.1.222 proto static table adsl
/sbin/ip route append prohibit default table adsl metric 1 proto static
/sbin/ip rule add prio 30 from 10.0.148.0/24 table rtrwnet
/sbin/ip route add default via 10.0.148.254 dev eth0 src 10.0.148.48 proto static table rtrwnet
/sbin/ip route append prohibit default table rtrwnet metric 5 proto static
# Set up load balancing gateways
/sbin/ip rule add prio 40 table internet
/sbin/ip route add default proto static table internet \
nexthop via 192.168.1.1 dev eth2 weight 1 \
nexthop via 10.0.148.254 dev eth0 weight 10
# Setup routing to ISPs
/sbin/ip route add 202.138.236.0/24 proto static table internet \
nexthop via 192.168.1.1 dev eth2 weight 10 \
nexthop via 10.0.148.254 dev eth0 weight 1
----------- iptables -----------------------------------------------
/bin/echo 1 > /proc/sys/net/ipv4/ip_forward
/sbin/iptables -F
/sbin/iptables -P INPUT DROP
/sbin/iptables -A INPUT -p tcp -i eth1 --destination-port 25 -s ! 192.168.0.1 -j DROP
/sbin/iptables -A INPUT -i eth1 -j ACCEPT
/sbin/iptables -A INPUT -i eth0 -p tcp -s 0/0 --dport 25 -j ACCEPT
/sbin/iptables -A INPUT -i eth2 -p tcp -s 0/0 --dport 25 -j ACCEPT
/sbin/iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
/sbin/iptables -A INPUT -p tcp -i eth0 -j REJECT --reject-with tcp-reset
/sbin/iptables -A INPUT -p tcp -i eth2 -j REJECT --reject-with tcp-reset
/sbin/iptables -A INPUT -p udp -i eth0 -j REJECT --reject-with icmp-port-unreachable
/sbin/iptables -A INPUT -p udp -i eth2 -j REJECT --reject-with icmp-port-unreachable
/sbin/iptables -t nat -A POSTROUTING -o eth2 -j SNAT --to 192.168.1.222
/sbin/iptables -t nat -A POSTROUTING -o eth0 -j SNAT --to 10.0.148.48
----------- /etc/iproute2/rt_tables --------------------------------
120 adsl
121 rtrwnet
123 internet
Friday, October 23, 2009
Authentifikasi Proxy Squid
Artikel bermanfaat kali ini akan membahas tentang Autentifikasi User dan Password di squid proxy server pada saat client melakukan browsing ke internet. Diasumsikan instalasi proxy squid di server anda sudah di tambahkan option sebagai berikut :
–enable-auth=”basic”
–enable-basic-auth-helpers=”NCSA”
NB:
Pada saat configure proxy squid arahkan direktory prefix squid anda ke /usr/local/squid
Baiklah kalo sudah selesai instalasi squid anda harus mengkonfigurasi squid tersebut supaya bisa berjalan sesuai dengan yang anda inginkan yaitu muncul dialog User dan Password saat client melakukan browsing ke Internet.
Langsung saja kita konfigurasi Squid yang sudah anda instalasi tersebut:
1. Buatlah file untuk user dan password saat client anda browsing di internet caranya sebagai berikut :
Router # cd /usr/local/squid
Router # touch passwd
Router # chmod o+r passwd
2. Create User dan Password untuk masing masing client
Router# htpasswd /usr/local/squid/passwd yudy —-> yudy (UserSquid)
New password:
Re-type new password:
Adding password for user yudy
3. Tambahkan baris tulisan berikut ke dalam squid.conf anda
auth_param basic program /usr/local/squid/libexec/ncsa_auth /usr/local/squid/passwd
auth_param basic children 5
auth_param basic realm Squid proxy-caching web server
auth_param basic credentialsttl 2 hours
auth_param basic casesensitive off
acl ncsa_users proxy_auth REQUIRED
http_access allow ncsa_users
Konfigurasi squid.conf
Konfigurasi squid.conf
4. Kemudian save Konfgurasi squid.conf anda
5. Configure atau Restart squid anda dengan cara
Router # /usr/local/squid/sbin/squid -k reconfigure
atau
Router # killall squid
Router # /usr/local/squid/sbin/squid -YD
6. Cek di mesin Router anda dengan perintah
Router # ps ax
status squid dan autentifikasi sudah akfit
status squid dan autentifikasi sudah akfit
7. Coba anda buat browsing lewat komputer client dengan mengkonfigurasi browser Internet Explorer
Buka Internet Explore –> Tools –> Internet Options –> Connections –> Lan Setting
Internet Explorer Setting IP Proxy
Internet Explorer Setting IP Proxy
8. Maka pada saat browsing internet dialog untuk menanyakan User dan Password akan muncul seperti gambar dibawah ini.
dialog-autentifikasi
dialog-autentifikasi
Demikian Semoga Bermanfaat.
Ditulis dalam Debian, Slackware | Bertanda ncsa_auth, proxy, proxy autentifikasi, proxy ncsa_auth, squid, squid proxy | & Komentar
–enable-auth=”basic”
–enable-basic-auth-helpers=”NCSA”
NB:
Pada saat configure proxy squid arahkan direktory prefix squid anda ke /usr/local/squid
Baiklah kalo sudah selesai instalasi squid anda harus mengkonfigurasi squid tersebut supaya bisa berjalan sesuai dengan yang anda inginkan yaitu muncul dialog User dan Password saat client melakukan browsing ke Internet.
Langsung saja kita konfigurasi Squid yang sudah anda instalasi tersebut:
1. Buatlah file untuk user dan password saat client anda browsing di internet caranya sebagai berikut :
Router # cd /usr/local/squid
Router # touch passwd
Router # chmod o+r passwd
2. Create User dan Password untuk masing masing client
Router# htpasswd /usr/local/squid/passwd yudy —-> yudy (UserSquid)
New password:
Re-type new password:
Adding password for user yudy
3. Tambahkan baris tulisan berikut ke dalam squid.conf anda
auth_param basic program /usr/local/squid/libexec/ncsa_auth /usr/local/squid/passwd
auth_param basic children 5
auth_param basic realm Squid proxy-caching web server
auth_param basic credentialsttl 2 hours
auth_param basic casesensitive off
acl ncsa_users proxy_auth REQUIRED
http_access allow ncsa_users
Konfigurasi squid.conf
Konfigurasi squid.conf
4. Kemudian save Konfgurasi squid.conf anda
5. Configure atau Restart squid anda dengan cara
Router # /usr/local/squid/sbin/squid -k reconfigure
atau
Router # killall squid
Router # /usr/local/squid/sbin/squid -YD
6. Cek di mesin Router anda dengan perintah
Router # ps ax
status squid dan autentifikasi sudah akfit
status squid dan autentifikasi sudah akfit
7. Coba anda buat browsing lewat komputer client dengan mengkonfigurasi browser Internet Explorer
Buka Internet Explore –> Tools –> Internet Options –> Connections –> Lan Setting
Internet Explorer Setting IP Proxy
Internet Explorer Setting IP Proxy
8. Maka pada saat browsing internet dialog untuk menanyakan User dan Password akan muncul seperti gambar dibawah ini.
dialog-autentifikasi
dialog-autentifikasi
Demikian Semoga Bermanfaat.
Ditulis dalam Debian, Slackware | Bertanda ncsa_auth, proxy, proxy autentifikasi, proxy ncsa_auth, squid, squid proxy | & Komentar
Wednesday, October 21, 2009
Monitor Jaringan dengan iftop dan nload
Written by urangkayo
Minggu, 24 Juni 2007
Melihat traffic jaringan dengan iftop dan nload
Sebagai seorang admin, tentunya melihat traffic jaringan sangat penting, sehingga kita bisa mengetahui bagaimana user menggunakan bandwithnya. Salah satu tool yang bisa digunakan untuk melihat traffic jaringan secara realtime adalah iftop (informasi mengenai iftop bisa dilihat di http://www.ex-parrot.com/~pdw/iftop/ )
Pada tulisan ini, menggunakan Ubuntu 7.04. Untuk menginstall iftop, pada terminal atau konsol ketik
$ sudo apt-get install iftop
Setelah proses installasi selesai, sekarang kita bisa menggunakan iftop untuk melihat traffic jaringan. Pada terminal ketik perintah berikut
$ sudo iftop -i eth1
Perintah diatas akan membuat iftop mengawasi interface jaringan eth1 (interace yang terhubunga dengan LAN, silahkan ganti sesuai dengan kebutuhan.)
195Kb 391Kb 586Kb 781Kb 977Kb
└───────────────┴───────────────┴───────────────┴───────────────┴───────────────
66.230.168.59 => 192.168.1.11 35.2Kb 31.2Kb 31.2Kb
<= 1.27Kb 1.01Kb 1.01Kb
38.103.54.59 => 192.168.1.12 23.4Kb 20.7Kb 20.7Kb
<= 480b 533b 533b
69.5.88.71 => 192.168.1.13 5.86Kb 9.40Kb 9.40Kb
<= 160b 160b 160b
202.134.0.155 => 192.168.1.15 592b 987b 987b
<= 0b 568b 568b
────────────────────────────────────────────────────────────────────────────────
TX: cumm: 210KB peak: 325Kb rates: 325Kb 281Kb 281Kb
RX: 9.45KB 15.7Kb 10.6Kb 12.6Kb 12.6Kb
TOTAL: 220KB 335Kb 335Kb 293Kb 293Kb
Keterangan dari tampilan diatas untuk:
66.230.168.59 => 192.168.1.11 35.2Kb 31.2Kb 31.2Kb
<= 1.27Kb 1.01Kb 1.01Kb
=> : berarti traffic yang berasal dari 66.230.168.59 ke host 192.168.1.11
<= : berarti traffic yang berasal dari 192.168.1.11 ke 66.230.168.59
Sekarang lihat tiga kolom paling kanan, disitu ada 35.2Kb 31.2Kb 31.2Kb. Dimulai dari paling kiri, merupakan jumlah data yang diterima oleh host 192.168.1.11 dalam selang waktu 2 detik yaitu sebanyak 35.2Kb.
Kolom berikutnya menunjukan data yang diterima dalam waktu 10 detik, dan yang terakhir dalam jangka waktu 40 detik.
Agar lebih mudah dalam menjalankan iftop, kita juga bisa membuat file konfigurasi yang akan dibaca oleh iftop. File ini akan disimpan di /etc/iftop/eth1 (sesuaikan namanya dengan yang diinginkan).
$ sudo mkdir /etc/iftop
$ sudo vi /etc/iftop/eth1
Isikan baris berikut ini pada file /etc/iftop/eth1
interface: eth1
dns-resolution: no
port-resolution: no
show-bars: yes
promiscuous: no
port-display: off
hide-source: yes
hide-destination: no
sort: 2s
line-display: one-line-sent
Untuk melihat fungsi options diatas bisa dengan membaca manual page dari iftop (man iftop), anda bisa mengganti sesuai dengan selera sendiri. Simpan file tersebut.
Sekarang, jalankan kembali perintah iftop
$ sudo iftop -c /etc/iftop/eth1
Flaq -c diatas memberitahukan iftop untuk membaca file konfigurasi pada /etc/iftop/eth1. Hasilnya kurang lebih akan terlihat seperti ini:
195Kb 391Kb 586Kb 781Kb 977Kb
└───────────────┴───────────────┴───────────────┴───────────────┴───────────────
* => 192.168.1.12 35.2Kb 34.7Kb 34.1Kb
* => 192.168.1.13 30.7Kb 33.3Kb 33.7Kb
* => 192.168.1.15 12.0Kb 12.2Kb 8.79Kb
────────────────────────────────────────────────────────────────────────────────
TX: cumm: 16.6MB peak: 326Kb rates: 291Kb 272Kb 245Kb
RX: 1.98MB 21.6Kb 13.2Kb 10.2Kb 13.0Kb
TOTAL: 18.5MB 334Kb 304Kb 282Kb 258Kb
nload
Selain dengan iftop, kita juga bisa melihat traffic dengan menggunakan nload (http://www.roland-riegel.de/nload/index_en.html), nload menampilkan incoming dan outgoing traffic dari interface yang ingin kita lihat.
Untuk menginstall nload, jalankan perintah berikut:
$ sudo apt-get install nload
Untuk melihat traffic pada eth1, gunakan perintah
$ nload eth1
Device eth1 [172.16.1.178] (1/1):
================================================================================
Incoming:
Curr: 18.30 kBit/s
Avg: 14.91 kBit/s
Min: 8.94 kBit/s
Max: 18.30 kBit/s
Ttl: 124.09 MByte
Outgoing:
Curr: 83.88 kBit/s
Avg: 68.23 kBit/s
Min: 45.25 kBit/s
Max: 94.93 kBit/s
Ttl: 1131.87 MByte
Untuk mengetahui option dari nload, silahkan lihat manual page nya (man nload).
Minggu, 24 Juni 2007
Melihat traffic jaringan dengan iftop dan nload
Sebagai seorang admin, tentunya melihat traffic jaringan sangat penting, sehingga kita bisa mengetahui bagaimana user menggunakan bandwithnya. Salah satu tool yang bisa digunakan untuk melihat traffic jaringan secara realtime adalah iftop (informasi mengenai iftop bisa dilihat di http://www.ex-parrot.com/~pdw/iftop/ )
Pada tulisan ini, menggunakan Ubuntu 7.04. Untuk menginstall iftop, pada terminal atau konsol ketik
$ sudo apt-get install iftop
Setelah proses installasi selesai, sekarang kita bisa menggunakan iftop untuk melihat traffic jaringan. Pada terminal ketik perintah berikut
$ sudo iftop -i eth1
Perintah diatas akan membuat iftop mengawasi interface jaringan eth1 (interace yang terhubunga dengan LAN, silahkan ganti sesuai dengan kebutuhan.)
195Kb 391Kb 586Kb 781Kb 977Kb
└───────────────┴───────────────┴───────────────┴───────────────┴───────────────
66.230.168.59 => 192.168.1.11 35.2Kb 31.2Kb 31.2Kb
<= 1.27Kb 1.01Kb 1.01Kb
38.103.54.59 => 192.168.1.12 23.4Kb 20.7Kb 20.7Kb
<= 480b 533b 533b
69.5.88.71 => 192.168.1.13 5.86Kb 9.40Kb 9.40Kb
<= 160b 160b 160b
202.134.0.155 => 192.168.1.15 592b 987b 987b
<= 0b 568b 568b
────────────────────────────────────────────────────────────────────────────────
TX: cumm: 210KB peak: 325Kb rates: 325Kb 281Kb 281Kb
RX: 9.45KB 15.7Kb 10.6Kb 12.6Kb 12.6Kb
TOTAL: 220KB 335Kb 335Kb 293Kb 293Kb
Keterangan dari tampilan diatas untuk:
66.230.168.59 => 192.168.1.11 35.2Kb 31.2Kb 31.2Kb
<= 1.27Kb 1.01Kb 1.01Kb
=> : berarti traffic yang berasal dari 66.230.168.59 ke host 192.168.1.11
<= : berarti traffic yang berasal dari 192.168.1.11 ke 66.230.168.59
Sekarang lihat tiga kolom paling kanan, disitu ada 35.2Kb 31.2Kb 31.2Kb. Dimulai dari paling kiri, merupakan jumlah data yang diterima oleh host 192.168.1.11 dalam selang waktu 2 detik yaitu sebanyak 35.2Kb.
Kolom berikutnya menunjukan data yang diterima dalam waktu 10 detik, dan yang terakhir dalam jangka waktu 40 detik.
Agar lebih mudah dalam menjalankan iftop, kita juga bisa membuat file konfigurasi yang akan dibaca oleh iftop. File ini akan disimpan di /etc/iftop/eth1 (sesuaikan namanya dengan yang diinginkan).
$ sudo mkdir /etc/iftop
$ sudo vi /etc/iftop/eth1
Isikan baris berikut ini pada file /etc/iftop/eth1
interface: eth1
dns-resolution: no
port-resolution: no
show-bars: yes
promiscuous: no
port-display: off
hide-source: yes
hide-destination: no
sort: 2s
line-display: one-line-sent
Untuk melihat fungsi options diatas bisa dengan membaca manual page dari iftop (man iftop), anda bisa mengganti sesuai dengan selera sendiri. Simpan file tersebut.
Sekarang, jalankan kembali perintah iftop
$ sudo iftop -c /etc/iftop/eth1
Flaq -c diatas memberitahukan iftop untuk membaca file konfigurasi pada /etc/iftop/eth1. Hasilnya kurang lebih akan terlihat seperti ini:
195Kb 391Kb 586Kb 781Kb 977Kb
└───────────────┴───────────────┴───────────────┴───────────────┴───────────────
* => 192.168.1.12 35.2Kb 34.7Kb 34.1Kb
* => 192.168.1.13 30.7Kb 33.3Kb 33.7Kb
* => 192.168.1.15 12.0Kb 12.2Kb 8.79Kb
────────────────────────────────────────────────────────────────────────────────
TX: cumm: 16.6MB peak: 326Kb rates: 291Kb 272Kb 245Kb
RX: 1.98MB 21.6Kb 13.2Kb 10.2Kb 13.0Kb
TOTAL: 18.5MB 334Kb 304Kb 282Kb 258Kb
nload
Selain dengan iftop, kita juga bisa melihat traffic dengan menggunakan nload (http://www.roland-riegel.de/nload/index_en.html), nload menampilkan incoming dan outgoing traffic dari interface yang ingin kita lihat.
Untuk menginstall nload, jalankan perintah berikut:
$ sudo apt-get install nload
Untuk melihat traffic pada eth1, gunakan perintah
$ nload eth1
Device eth1 [172.16.1.178] (1/1):
================================================================================
Incoming:
Curr: 18.30 kBit/s
Avg: 14.91 kBit/s
Min: 8.94 kBit/s
Max: 18.30 kBit/s
Ttl: 124.09 MByte
Outgoing:
Curr: 83.88 kBit/s
Avg: 68.23 kBit/s
Min: 45.25 kBit/s
Max: 94.93 kBit/s
Ttl: 1131.87 MByte
Untuk mengetahui option dari nload, silahkan lihat manual page nya (man nload).
Wednesday, October 7, 2009
Sensor adengan sex film Lust, Caution yang disensor jadi media penyebaran virus.
Beijing. Satu perusahaan Antivirus China memperingatkan tidak mendownload potongan film "Lust, Caution".
Potongan film yang disebar, dijadikan target untuk mencuri password IM
Lust Caution, adalah judul film baru dan sedang in di China. Karena mendapatkan 12.12 juta dollar hanya dalam 2 minggu pertama. Tetapi ada beberapa adengan yang dipotong pada film itu, sekitar 7 menit adengan tidak ada didalam film versi bioskop.
Beberapa situs menawarkan download file potongan film itu. Tetapi ada layanan gratis tersebut malah mencoba mencuri password penguna komputer. Sekitar 15 persen link untuk mendownload berisi virus komputer.
Hacker mencoba mengambil kesempatan dari kepopuleran sebuah media hiburan seperti film untuk menyerbar virus.
Seorang teknisi menemukan serangan virus minggu lalu. Tanda dari serangan seperti layar blank dari monitor lalu dia kehilangan password di software Instant Messenger.
http://www.youtube.com/watch?v=i9YLIjddVhE&feature=related
Potongan film yang disebar, dijadikan target untuk mencuri password IM
Lust Caution, adalah judul film baru dan sedang in di China. Karena mendapatkan 12.12 juta dollar hanya dalam 2 minggu pertama. Tetapi ada beberapa adengan yang dipotong pada film itu, sekitar 7 menit adengan tidak ada didalam film versi bioskop.
Beberapa situs menawarkan download file potongan film itu. Tetapi ada layanan gratis tersebut malah mencoba mencuri password penguna komputer. Sekitar 15 persen link untuk mendownload berisi virus komputer.
Hacker mencoba mengambil kesempatan dari kepopuleran sebuah media hiburan seperti film untuk menyerbar virus.
Seorang teknisi menemukan serangan virus minggu lalu. Tanda dari serangan seperti layar blank dari monitor lalu dia kehilangan password di software Instant Messenger.
http://www.youtube.com/watch?v=i9YLIjddVhE&feature=related
Load Balancing dengan Debian Etch
Setelah Sekian Lama, utak atik Load Balancing dengan Debian etch.. akhirnya bisa sukses juga.
Adapun gambaran jaringan yg dibuat adalah sebagai berikut :
eth0 (192.168.1.100) terhubung ke modem1 dengan ip 192.168.1.1 pada network : 192.168.1.0/24
eth1 (192.168.2.100) terhubung ke modem2 dengan ip 192.168.2.1 pada network : 192.168.2.0/24
eth2 (192.168.15.1) adalah untuk jaringan localnya dengan network : 192.168.15.0/24
Pengaturan Ip tersebut ada di /etc/network/interfaces :
auto eth0
iface eth0 inet static
address 192.168.1.100
netmask 255.255.255.0
network 192.168.1.0
broadcast 192.168.1.255
auto eth1
iface eth1 inet static
address 192.168.2.100
netmask 255.255.255.0
network 192.168.2.0
broadcast 192.168.2.255
auto eth2
iface eth2 inet static
address 192.168.15.1
netmask 255.255.255.0
network 192.168.15.0
broadcast 192.168.15.255
dan perlu juga diatur table routing nya yg ada di : /etc/iproute2/rt_tables :
#
# reserved values
#
255 local
254 main
253 default
0 unspec
#
# local
#
#1 inr.ruhep
120 adsl1
121 adsl2
123 internet
Kemudian membuat file di /etc/ dengan nama : /etc/maxinet/my_iptables dan supaya bisa di eksekusi saat booting di chmod +x /etc/maxinet/my_iptables dan di masukkan ke /etc/init.d/networking di bagian ini :
case “$1″ in
start)
process_options
log_action_begin_msg “Configuring network interfaces”
if ifup -a; then
log_action_end_msg $?
else
log_action_end_msg $?
fi
/etc/maxinet/my_iptables
;;
Sedangkan Isi dari /etc/maxinet/my_iptables adalah sebagai berikut :
#!/bin/bash
##Main Rule
ip route flush table adsl1
ip route flush table adsl2
ip route flush table internet
ip rule add prio 10 table main
ip rule add prio 20 table adsl1
ip rule add prio 30 table adsl2
ip rule add prio 40 table internet
ip route del default table main
ip route del default table adsl1
ip route del default table adsl2
ip route del default table internet
ip rule add prio 20 from 192.168.1.0/24 table adsl1
ip route add default via 192.168.1.1 dev eth0 src 192.168.1.100 proto static table adsl1
ip route append prohibit default table adsl1 metric 1 proto static
ip rule add prio 30 from 192.168.2.0/24 table adsl2
ip route add default via 192.168.2.1 dev eth1 src 192.168.2.100 proto static table adsl2
ip route append prohibit default table adsl2 metric 5 proto static
##Set Load Balancing
ip rule add prio 40 table internet
ip route add default proto static table internet \nexthop via 192.168.1.1 dev eth0 weight 1 \nexthop via 192.168.2.1 dev eth1 weight 1
## NAT
echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -F
iptables -P INPUT DROP
iptables -A INPUT -i eth2 -j ACCEPT
iptables -A INPUT -i eth1 -p tcp -s 0/0 –dport 25 -j ACCEPT
iptables -A INPUT -i eth0 -p tcp -s 0/0 –dport 25 -j ACCEPT
iptables -A INPUT -m state –state ESTABLISHED, RELATED -j ACCEPT
iptables -A INPUT -p tcp -i eth1 -j REJECT –reject-with tcp-reset
iptables -A INPUT -p tcp -i eth0 -j REJECT –reject-with tcp-reset
iptables -A INPUT -p tcp -i eth1 -j REJECT –reject-with icmp-port-unreachable
iptables -A INPUT -p tcp -i eth0 -j REJECT –reject-with icmp-port-unreachable
iptables -t nat -A POSTROUTING -o eth0 -j SNAT –to 192.168.1.100
iptables -t nat -A POSTROUTING -o eth1 -j SNAT –to 192.168.2.100
Setelah diconfigurasi reboot servernya dan ditest koneksinya… alhamdulillah berfungsi dan berjalan dengan baik.
Untuk melihat apakah iptables nya berfungsi dengan baik, diketikkan perintah : iptables -L -n -v -t nat .
Untuk Indikator apakah ada pemakaian melalui kedua modem bisa juga diliat dari indikator lampu ethernetnya, jika blinkingnya cepat brarti sedang ada pemakaian.
Demikian setingan load balancing untuk 2 link speedy yang berhasil saya konfigurasi.
Sumber : http://www.debian-id.org
Adapun gambaran jaringan yg dibuat adalah sebagai berikut :
eth0 (192.168.1.100) terhubung ke modem1 dengan ip 192.168.1.1 pada network : 192.168.1.0/24
eth1 (192.168.2.100) terhubung ke modem2 dengan ip 192.168.2.1 pada network : 192.168.2.0/24
eth2 (192.168.15.1) adalah untuk jaringan localnya dengan network : 192.168.15.0/24
Pengaturan Ip tersebut ada di /etc/network/interfaces :
auto eth0
iface eth0 inet static
address 192.168.1.100
netmask 255.255.255.0
network 192.168.1.0
broadcast 192.168.1.255
auto eth1
iface eth1 inet static
address 192.168.2.100
netmask 255.255.255.0
network 192.168.2.0
broadcast 192.168.2.255
auto eth2
iface eth2 inet static
address 192.168.15.1
netmask 255.255.255.0
network 192.168.15.0
broadcast 192.168.15.255
dan perlu juga diatur table routing nya yg ada di : /etc/iproute2/rt_tables :
#
# reserved values
#
255 local
254 main
253 default
0 unspec
#
# local
#
#1 inr.ruhep
120 adsl1
121 adsl2
123 internet
Kemudian membuat file di /etc/ dengan nama : /etc/maxinet/my_iptables dan supaya bisa di eksekusi saat booting di chmod +x /etc/maxinet/my_iptables dan di masukkan ke /etc/init.d/networking di bagian ini :
case “$1″ in
start)
process_options
log_action_begin_msg “Configuring network interfaces”
if ifup -a; then
log_action_end_msg $?
else
log_action_end_msg $?
fi
/etc/maxinet/my_iptables
;;
Sedangkan Isi dari /etc/maxinet/my_iptables adalah sebagai berikut :
#!/bin/bash
##Main Rule
ip route flush table adsl1
ip route flush table adsl2
ip route flush table internet
ip rule add prio 10 table main
ip rule add prio 20 table adsl1
ip rule add prio 30 table adsl2
ip rule add prio 40 table internet
ip route del default table main
ip route del default table adsl1
ip route del default table adsl2
ip route del default table internet
ip rule add prio 20 from 192.168.1.0/24 table adsl1
ip route add default via 192.168.1.1 dev eth0 src 192.168.1.100 proto static table adsl1
ip route append prohibit default table adsl1 metric 1 proto static
ip rule add prio 30 from 192.168.2.0/24 table adsl2
ip route add default via 192.168.2.1 dev eth1 src 192.168.2.100 proto static table adsl2
ip route append prohibit default table adsl2 metric 5 proto static
##Set Load Balancing
ip rule add prio 40 table internet
ip route add default proto static table internet \nexthop via 192.168.1.1 dev eth0 weight 1 \nexthop via 192.168.2.1 dev eth1 weight 1
## NAT
echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -F
iptables -P INPUT DROP
iptables -A INPUT -i eth2 -j ACCEPT
iptables -A INPUT -i eth1 -p tcp -s 0/0 –dport 25 -j ACCEPT
iptables -A INPUT -i eth0 -p tcp -s 0/0 –dport 25 -j ACCEPT
iptables -A INPUT -m state –state ESTABLISHED, RELATED -j ACCEPT
iptables -A INPUT -p tcp -i eth1 -j REJECT –reject-with tcp-reset
iptables -A INPUT -p tcp -i eth0 -j REJECT –reject-with tcp-reset
iptables -A INPUT -p tcp -i eth1 -j REJECT –reject-with icmp-port-unreachable
iptables -A INPUT -p tcp -i eth0 -j REJECT –reject-with icmp-port-unreachable
iptables -t nat -A POSTROUTING -o eth0 -j SNAT –to 192.168.1.100
iptables -t nat -A POSTROUTING -o eth1 -j SNAT –to 192.168.2.100
Setelah diconfigurasi reboot servernya dan ditest koneksinya… alhamdulillah berfungsi dan berjalan dengan baik.
Untuk melihat apakah iptables nya berfungsi dengan baik, diketikkan perintah : iptables -L -n -v -t nat .
Untuk Indikator apakah ada pemakaian melalui kedua modem bisa juga diliat dari indikator lampu ethernetnya, jika blinkingnya cepat brarti sedang ada pemakaian.
Demikian setingan load balancing untuk 2 link speedy yang berhasil saya konfigurasi.
Sumber : http://www.debian-id.org
Pada kesempatan ini saya akan membahas tentang bagaimana cara mengkonfigurasi pc linux sebagai router / gateway internet. Jika anda memiliki 2 koneksi ISP yang ingin dibagikan kedalam 1 network melalui 1 server linux, mungkin artikel ini akan membantu anda. Saya akan berusaha menjelaskan secara singkat, dan semudah mungkin untuk dimengerti. Konfigurasi ini adalah konfigurasi cara manual tanpa melalui software perantara. Dengan kata lain, cukup instalasi standart linux pada sebuah pc, anda sudah bisa mempraktekkannya sendiri. Dan yang terpenting, langkah konfigurasi ini berlaku untuk semua distribusi linux yang ada, baik Fedora, SUSE, Mandriva dan lainnya.
Dalam artikel ini saya akan menggunakan kasus, kita memiliki 2 koneksi internet dengan ISP Fastnet.
Yang disediakan:
1. Sebuah pc yang sudah terinstal sistem operasi linux.
2. Dua koneksi ISP / internet (saya asumsikan kedua ISP adalah Fastnet)
3. Tiga buah network/ethernet card (biasanya pc modern sudah memiliki 1 build-in)
4. Satu buah hub untuk menghubungkan antara server linux dan client clientnya.
Gambar ilustrasi kasus
Network
Langkah langkah konfigurasi
1. Pastikan network local anda sudah di konfigurasi dengan ip statik dan sambungkan kedua kabel koneksi internet ke ethernet masing masing. Jika konfigurasi awal sudah benar, jalankan perintah ‘ifconfig‘ maka dilayar anda akan muncul hasil seperti gambar ini:
ifconfig
Dari hasil tersebut menunjukkan kita memiliki ethernet card pertama (eth0) dengan statik IP 192.168.0.136, kemudian ethernet kedua (eth1) dengan IP 61.247.34.52 (koneksi fastnet1), dan yang terakhir (eth2) dengan IP 61.247.6.104 (koneksi fastnet 2)
2. Aktifkan IP FORWARDING pada server linux anda,
edit file /etc/sysctl.conf, cari baris berikut dan ubah nilainya seperti dibawah ini
net.ipv4.ip_forward = 1
kemudian aktifkan dengan ‘sysctl -p‘ atau restart server jika dirasa kurang yakin.
3. Atur firewall untuk mengatur jalur data, setelah anda mendapatkan IP masing masing koneksi (langkah 1) melalui command prompt / shell jalankan perintah berikut
iptables -F
iptables -t nat -F
iptables -t mangle -F
iptables -t nat -A POSTROUTING -o eth1 -j SNAT -–to-source 61.247.34.52
iptables -t nat -A POSTROUTING -o eth2 -j SNAT -–to-source 61.247.6.104
dan, kita pastikan perintah tersebut sudah terinput dengan benar, dengan perintah ‘iptables -nvL -t nat‘ maka akan muncul hasil seperti gambar berikut
nat
4. Cari tahu koneksi internet manakah yang digunakan sebagai default gateway (jalur utama) oleh linux. Dengan perintah ‘route -n‘, maka hasil dari perintah tersebut akan terlihat seperti gambar:
routing_table_1
Dari gambar itu menunjukkan terdapat 2 buah gateway yang tersambung ke linux, akan tetapi yang dipakai saat ini hanyalah baris pertama dari 2 baris terakhir, yaitu koneksi internet pertama (eth1 / 61.247.34.52) dengan gateway 61.247.34.1. Itu berarti koneksi internet kedua (eth2) akan idle dan tidak terpakai.
5. Kemudian kita akan membuat aturan routing, membagi sebagian client lokal kita untuk memakai koneksi internet yang kedua (eth2), sebelum itu mari kita lihat kembali berapakah IP gateway untuk koneksi internet kedua (eth2) dengan perintah seperti langkah diatas yaitu ‘route -n‘
routing_table_2
Pada gambar tersebut jelas terlihat bahwa koneksi internet kedua (eth2 / 61.247.6.104) memiliki gateway 61.247.6.1. Setelah itu kita akan mendefinisikan table routing untuk kedua koneksi fastnet yang kita miliki dengan jalankan perintah berikut pada command prompt / shell
echo 1 fastnet1 >> /etc/iproute2/rt_tables
echo 2 fastnet2 >> /etc/iproute2/rt_tables
Perintah diatas akan memasukkan 2 baris definisi koneksi kedalam file /etc/iproute2/rt_tables
Kemudian kita buat table routing untuk masing-masing IP gateway yang kita dapatkan dengan perintah ‘route -n‘ diatas (langkah 4-5) dengan perintah
ip route add default via 61.247.34.1 table fastnet1
ip route add default via 61.247.6.1 table fastnet2
Harap diperhatikan bahwa perintah diatas menggunakan IP gateway masing masing koneksi, bukan IP ethernet masing masing koneksi
6. Yang terakhir, kita akan mengarahkan sebagian client lokal kita, sebagai contoh IP 192.168.0.10 sampai dengan 192.168.0.30 untuk memakai koneksi internet kedua (eth2) yang belum terpakai (langkah 4) dengan kedua perintah berikut:
ip rule add fwmark 2 table fastnet2
iptables -t mangle -A PREROUTING -m iprange --src-range 192.168.0.10-192.168.0.30 -j MARK --set-mark 2
dan, kita pastikan perintah tersebut sudah terinput dengan benar, dengan perintah ‘iptables -nvL -t mangle‘ maka akan muncul hasil seperti gambar berikut
mangle
Tidak sulit bukan? saya harap artikel singkat ini mudah di mengerti dan bisa membantu anda.
http://frankymedia.com/60/tutorials/konfigurasi-linux-router-dengan-2-isp.html
Load Balancing dengan 2 ISP
Dengan semakin kompleks-nya jaringan, terkadang kita memiliki beberapa sambungan ke Internet sekaligus. Saya sendiri di rumah memiliki dua (2) sambungan ke Internet sekaligus, yaitu, ADSL Speedy dan RT/RW-net. Agar kedua sambungan ke Internet tersebut dapat dimanfaatkan secara maksimal, kita perlu melakukan load balancing dengan 2 sambungan tersebut agar secara paralel akses Internet dapat dilakukan.
Spesifikasi / topologi jaringan yang saya gunakan di rumah adalah sebagai berikut
Sambungan ADSL melalui eth2 IP address 192.168.1.222 dengan gateway router ADSL pada IP 192.168.1.1.
Sambungan RT/RW-net melalui eth0 IP address 10.0.148.48 melalui WiFi / Wireless dengan gateway 10.0.148.254.
Sambungan LAN melalui eth1 IP address 192.168.0.222.
Langkah instalasi router adalah sebagai berikut.
Masukan CD / DVD Ubuntu installer, pilih “install a command line system”
Set password root supaya kita dapat menjalankan perintah “su” melalui perintah
$ sudo passwd root
Pindah mode menjadi Super User
# su -
Edit informasi interface pada file /etc/network/interfaces, dapat dilakukan menggunakan vi
# vi /etc/network/interfaces
Informasi penting yang perlu di-edit pada file interfaces adalah
auto eth0
iface eth0 inet static
address 10.0.148.48
netmask 255.255.255.0
auto eth1
iface eth1 inet static
address 192.168.0.222
netmask 255.255.255.0
auto eth2
iface eth2 inet static
address 192.168.1.222
netmask 255.255.255.0
Install beberapa aplikasi pendukung agar memudahkan hidup anda seperti
# apt-get install openssh-server
# /etc/init.d/ssh restart
Selanjutnya kita perlu menset routing dan load balancing yang secara sederhana adalah sebagai berikut
/sbin/ip link set lo up
/sbin/ip link set eth0 up
/sbin/ip link set eth1 up
/sbin/ip link set eth2 up
/sbin/ip route flush table adsl
/sbin/ip route flush table rtrwnet
/sbin/ip route flush table internet
/sbin/ip addr add 127.0.0.1/8 brd 127.0.0.255 dev lo
/sbin/ip addr add 192.168.1.222/24 brd 192.168.1.255 dev eth2
# /sbin/ip addr add 10.0.148.48/24 brd 10.0.148.255 dev eth0
/sbin/ip addr add 192.168.0.222/24 brd 192.168.0.255 dev eth1
/sbin/ip rule add prio 10 table main
/sbin/ip rule add prio 20 table adsl
/sbin/ip rule add prio 30 table rtrwnet
/sbin/ip rule add prio 40 table internet
/sbin/ip route del default table main
/sbin/ip route del default table adsl
/sbin/ip route del default table rtrwnet
/sbin/ip route del default table internet
/sbin/ip rule add prio 20 from 192.168.1.0/24 table adsl
/sbin/ip route add default via 192.168.1.1 dev eth2 src 192.168.1.222 proto static table adsl
/sbin/ip route append prohibit default table adsl metric 1 proto static
/sbin/ip rule add prio 30 from 10.0.148.0/24 table rtrwnet
/sbin/ip route add default via 10.0.148.254 dev eth0 src 10.0.148.48 proto static table rtrwnet
/sbin/ip route append prohibit default table rtrwnet metric 5 proto static
# Set up load balancing gateways
/sbin/ip rule add prio 40 table internet
/sbin/ip route add default proto static table internet \
nexthop via 192.168.1.1 dev eth2 weight 1 \
nexthop via 10.0.148.254 dev eth0 weight 1
Konfigurasi di atas membutuhkan tiga (3) tabel routing tambahan, yaitu, adsl, rtrwnet dan internet yang kita masukan dalam file /etc/iproute2/rt_tables, isinya kira-kira sbb,
120 adsl
121 rtrwnet
123 internet
Selanjutnya kita perlu menset NAT / proxy agar dapat sekaligus melakukan NAT ke dua (2) interface yang berbeda, yaitu, 192.168.1.222 dan 10.0.148.48. Adapun perintahnya adalah sebagai berikut,
/bin/echo 1 > /proc/sys/net/ipv4/ip_forward
/sbin/iptables -F
/sbin/iptables -P INPUT DROP
/
/sbin/iptables -A INPUT -i eth1 -j ACCEPT
/sbin/iptables -A INPUT -i eth0 -p tcp -s 0/0 –dport 25 -j ACCEPT
/sbin/iptables -A INPUT -i eth2 -p tcp -s 0/0 –dport 25 -j ACCEPT
/sbin/iptables -A INPUT -m state –state ESTABLISHED,RELATED -j ACCEPT
/sbin/iptables -A INPUT -p tcp -i eth0 -j REJECT –reject-with tcp-reset
/sbin/iptables -A INPUT -p tcp -i eth2 -j REJECT –reject-with tcp-reset
/sbin/iptables -A INPUT -p udp -i eth0 -j REJECT –reject-with icmp-port-unreachable
/sbin/iptables -A INPUT -p udp -i eth2 -j REJECT –reject-with icmp-port-unreachable
/sbin/iptables -t nat -A POSTROUTING -o eth2 -j SNAT –to 192.168.1.222
/sbin/iptables -t nat -A POSTROUTING -o eth0 -j SNAT –to 10.0.148.48
penulis : Onno W. Purbo
http://www.warungdigital.com/setting-router-load-balancing-menggunakan-linux-ubuntu.htm
http://ubuntupasuruan.wordpress.com/2008/03/02/membuat-router-load-balancing-menggunakan-linux-ubuntu/
Spesifikasi / topologi jaringan yang saya gunakan di rumah adalah sebagai berikut
Sambungan ADSL melalui eth2 IP address 192.168.1.222 dengan gateway router ADSL pada IP 192.168.1.1.
Sambungan RT/RW-net melalui eth0 IP address 10.0.148.48 melalui WiFi / Wireless dengan gateway 10.0.148.254.
Sambungan LAN melalui eth1 IP address 192.168.0.222.
Langkah instalasi router adalah sebagai berikut.
Masukan CD / DVD Ubuntu installer, pilih “install a command line system”
Set password root supaya kita dapat menjalankan perintah “su” melalui perintah
$ sudo passwd root
Pindah mode menjadi Super User
# su -
Edit informasi interface pada file /etc/network/interfaces, dapat dilakukan menggunakan vi
# vi /etc/network/interfaces
Informasi penting yang perlu di-edit pada file interfaces adalah
auto eth0
iface eth0 inet static
address 10.0.148.48
netmask 255.255.255.0
auto eth1
iface eth1 inet static
address 192.168.0.222
netmask 255.255.255.0
auto eth2
iface eth2 inet static
address 192.168.1.222
netmask 255.255.255.0
Install beberapa aplikasi pendukung agar memudahkan hidup anda seperti
# apt-get install openssh-server
# /etc/init.d/ssh restart
Selanjutnya kita perlu menset routing dan load balancing yang secara sederhana adalah sebagai berikut
/sbin/ip link set lo up
/sbin/ip link set eth0 up
/sbin/ip link set eth1 up
/sbin/ip link set eth2 up
/sbin/ip route flush table adsl
/sbin/ip route flush table rtrwnet
/sbin/ip route flush table internet
/sbin/ip addr add 127.0.0.1/8 brd 127.0.0.255 dev lo
/sbin/ip addr add 192.168.1.222/24 brd 192.168.1.255 dev eth2
# /sbin/ip addr add 10.0.148.48/24 brd 10.0.148.255 dev eth0
/sbin/ip addr add 192.168.0.222/24 brd 192.168.0.255 dev eth1
/sbin/ip rule add prio 10 table main
/sbin/ip rule add prio 20 table adsl
/sbin/ip rule add prio 30 table rtrwnet
/sbin/ip rule add prio 40 table internet
/sbin/ip route del default table main
/sbin/ip route del default table adsl
/sbin/ip route del default table rtrwnet
/sbin/ip route del default table internet
/sbin/ip rule add prio 20 from 192.168.1.0/24 table adsl
/sbin/ip route add default via 192.168.1.1 dev eth2 src 192.168.1.222 proto static table adsl
/sbin/ip route append prohibit default table adsl metric 1 proto static
/sbin/ip rule add prio 30 from 10.0.148.0/24 table rtrwnet
/sbin/ip route add default via 10.0.148.254 dev eth0 src 10.0.148.48 proto static table rtrwnet
/sbin/ip route append prohibit default table rtrwnet metric 5 proto static
# Set up load balancing gateways
/sbin/ip rule add prio 40 table internet
/sbin/ip route add default proto static table internet \
nexthop via 192.168.1.1 dev eth2 weight 1 \
nexthop via 10.0.148.254 dev eth0 weight 1
Konfigurasi di atas membutuhkan tiga (3) tabel routing tambahan, yaitu, adsl, rtrwnet dan internet yang kita masukan dalam file /etc/iproute2/rt_tables, isinya kira-kira sbb,
120 adsl
121 rtrwnet
123 internet
Selanjutnya kita perlu menset NAT / proxy agar dapat sekaligus melakukan NAT ke dua (2) interface yang berbeda, yaitu, 192.168.1.222 dan 10.0.148.48. Adapun perintahnya adalah sebagai berikut,
/bin/echo 1 > /proc/sys/net/ipv4/ip_forward
/sbin/iptables -F
/sbin/iptables -P INPUT DROP
/
/sbin/iptables -A INPUT -i eth1 -j ACCEPT
/sbin/iptables -A INPUT -i eth0 -p tcp -s 0/0 –dport 25 -j ACCEPT
/sbin/iptables -A INPUT -i eth2 -p tcp -s 0/0 –dport 25 -j ACCEPT
/sbin/iptables -A INPUT -m state –state ESTABLISHED,RELATED -j ACCEPT
/sbin/iptables -A INPUT -p tcp -i eth0 -j REJECT –reject-with tcp-reset
/sbin/iptables -A INPUT -p tcp -i eth2 -j REJECT –reject-with tcp-reset
/sbin/iptables -A INPUT -p udp -i eth0 -j REJECT –reject-with icmp-port-unreachable
/sbin/iptables -A INPUT -p udp -i eth2 -j REJECT –reject-with icmp-port-unreachable
/sbin/iptables -t nat -A POSTROUTING -o eth2 -j SNAT –to 192.168.1.222
/sbin/iptables -t nat -A POSTROUTING -o eth0 -j SNAT –to 10.0.148.48
penulis : Onno W. Purbo
http://www.warungdigital.com/setting-router-load-balancing-menggunakan-linux-ubuntu.htm
http://ubuntupasuruan.wordpress.com/2008/03/02/membuat-router-load-balancing-menggunakan-linux-ubuntu/
Monday, September 21, 2009
tangkal flood syn
Pernah mendengar banjir SYN ? Tiba-tiba URL atau email anda tidak dapat anda akses dengan browser atau mailer client, padahal akses ke server tidak begitu banyak dan Apache berjalan dengan normal. Atau tiba-tiba anda tidak dapat mengambil email, dengan error yang muncul “server sedang sibuk” dsb. Kalau anda periksa di log server, dan akses ke server tidak banyak maka ada kemungkinan besar anda kena banjir SYN ini.
Serangan ini sudah tentu akan sangat mengganggu kinerja server anda. Akibat dari serangan ini, beberapa service server anda akan mati.
Kalau anda periksa port 25 (SMTP) dengan perintah netstat maka akan muncul seperti berikut ini.
[root@sv ~]# netstat -na | grep :25
tcp 0 0 0.0.0.0:25 0.0.0.0:* LISTEN
tcp 0 0 123.123.123.123:25 79.173.92.145:4166 SYN_RECV
tcp 0 0 123.123.123.123:25 90.176.245.108:18484 SYN_RECV
tcp 0 0 127.0.0.1:25 127.0.0.1:53100 SYN_RECV
tcp 0 0 127.0.0.1:25 127.0.0.1:53160 SYN_RECV
tcp 0 0 123.123.123.123:25 87.207.97.173:62895 SYN_RECV
tcp 0 0 123.123.123.123:25 88.242.197.228:4162 SYN_RECV
tcp 0 0 123.123.123.123:25 87.99.16.155:2590 SYN_RECV
tcp 0 0 123.123.123.123:25 189.81.42.181:61344 SYN_RECV
tcp 0 0 127.0.0.1:25 127.0.0.1:53130 SYN_RECV
tcp 0 0 123.123.123.123:25 58.9.114.154:7777 SYN_RECV
tcp 0 0 123.123.123.123:25 141.157.91.183:50755 SYN_RECV
Banyak sekali sambungan port 25 yang statusnya adalah SYN_RECV, artinya koneksi sudah siap diterima tapi tidak diteruskan oleh si peminta. Alias server kebanjiran permintaan akan tetapi tidak ada respon dari si penerima. Karena permintaan sambungan mirip dengan banjir bandang yang datang tiba-tiba, sedangkan kemampuan server untuk menerima sambungan juga terbatas, maka akhirnya server kebanjiran SYN_RECV. Akibatnya service yang kebanjiran itu menjadi drop alias tidak bisa menerima sambungan lagi. Sehingga ketika anda mau mengambil email, ada pesan kalau mail server anda sibuk.
Kalau serangan menimpa service HTTP, maka otomatis website kita tidak akan dapat dilihat oleh orang lain karena servicenya macet.
Serangan ini dinamakan SYN Flood. Bagaimana cara menghindari serangan semacam ini ?
Karena serangan ini terkadang menggunakan IP palsu alias poofed IP address, maka sulit untuk diblok dengan iptables. Salah satu jalan satu-satunya adalah dengan mengeset setting di kernel agar tidak menerima sambungan yang bertubi-tubi seperti banjir ini.
Berikut adalah penjelasan singkat agar server kita tidak kebanjiran SYN_RECV.
Aktifkan setting parameter kernel, TCP syncookies di file /proc/sys/net/ipv4/tcp_syncookies dengan perintah seperti berikut ini.
echo 1 > /proc/sys/net/ipv4/tcp_syncookies
dan tambahkan setting di file /etc/sysctl.conf seperti berikut ini,
net.ipv4.tcp_syncookies = 1
setelah itu jalankan perintah di bawah ini, agar TCP syncookies menjadi aktif walaupun servernya direstart.
/sbin/sysctl -p /etc/sysctl.conf
Anda dapat memeriksa setting network kernel anda dengan perintah berikut ini.
/sbin/sysctl -a
Kalau nilai net.ipv4.tcp_syncookies menjadi 1, maka server anda insya Allah, aman dari serangan banjir SYN flooding.
Yang perlu diperhatikan bahwa akibat serangan SYN Flood ini, server anda pun dapat disusupi dari luar.
Kalau ada komentar silakan disampaikan dengan mengisi komentar di artikel ini.
Tulisan ini dimuat juga di warnaislam.com
http://warnaislam.com/rubrik/teknologi/2008/12/3/16080/Menjaga_Server_Serangan_Banjir_SYN_Flood.htm
Serangan ini sudah tentu akan sangat mengganggu kinerja server anda. Akibat dari serangan ini, beberapa service server anda akan mati.
Kalau anda periksa port 25 (SMTP) dengan perintah netstat maka akan muncul seperti berikut ini.
[root@sv ~]# netstat -na | grep :25
tcp 0 0 0.0.0.0:25 0.0.0.0:* LISTEN
tcp 0 0 123.123.123.123:25 79.173.92.145:4166 SYN_RECV
tcp 0 0 123.123.123.123:25 90.176.245.108:18484 SYN_RECV
tcp 0 0 127.0.0.1:25 127.0.0.1:53100 SYN_RECV
tcp 0 0 127.0.0.1:25 127.0.0.1:53160 SYN_RECV
tcp 0 0 123.123.123.123:25 87.207.97.173:62895 SYN_RECV
tcp 0 0 123.123.123.123:25 88.242.197.228:4162 SYN_RECV
tcp 0 0 123.123.123.123:25 87.99.16.155:2590 SYN_RECV
tcp 0 0 123.123.123.123:25 189.81.42.181:61344 SYN_RECV
tcp 0 0 127.0.0.1:25 127.0.0.1:53130 SYN_RECV
tcp 0 0 123.123.123.123:25 58.9.114.154:7777 SYN_RECV
tcp 0 0 123.123.123.123:25 141.157.91.183:50755 SYN_RECV
Banyak sekali sambungan port 25 yang statusnya adalah SYN_RECV, artinya koneksi sudah siap diterima tapi tidak diteruskan oleh si peminta. Alias server kebanjiran permintaan akan tetapi tidak ada respon dari si penerima. Karena permintaan sambungan mirip dengan banjir bandang yang datang tiba-tiba, sedangkan kemampuan server untuk menerima sambungan juga terbatas, maka akhirnya server kebanjiran SYN_RECV. Akibatnya service yang kebanjiran itu menjadi drop alias tidak bisa menerima sambungan lagi. Sehingga ketika anda mau mengambil email, ada pesan kalau mail server anda sibuk.
Kalau serangan menimpa service HTTP, maka otomatis website kita tidak akan dapat dilihat oleh orang lain karena servicenya macet.
Serangan ini dinamakan SYN Flood. Bagaimana cara menghindari serangan semacam ini ?
Karena serangan ini terkadang menggunakan IP palsu alias poofed IP address, maka sulit untuk diblok dengan iptables. Salah satu jalan satu-satunya adalah dengan mengeset setting di kernel agar tidak menerima sambungan yang bertubi-tubi seperti banjir ini.
Berikut adalah penjelasan singkat agar server kita tidak kebanjiran SYN_RECV.
Aktifkan setting parameter kernel, TCP syncookies di file /proc/sys/net/ipv4/tcp_syncookies dengan perintah seperti berikut ini.
echo 1 > /proc/sys/net/ipv4/tcp_syncookies
dan tambahkan setting di file /etc/sysctl.conf seperti berikut ini,
net.ipv4.tcp_syncookies = 1
setelah itu jalankan perintah di bawah ini, agar TCP syncookies menjadi aktif walaupun servernya direstart.
/sbin/sysctl -p /etc/sysctl.conf
Anda dapat memeriksa setting network kernel anda dengan perintah berikut ini.
/sbin/sysctl -a
Kalau nilai net.ipv4.tcp_syncookies menjadi 1, maka server anda insya Allah, aman dari serangan banjir SYN flooding.
Yang perlu diperhatikan bahwa akibat serangan SYN Flood ini, server anda pun dapat disusupi dari luar.
Kalau ada komentar silakan disampaikan dengan mengisi komentar di artikel ini.
Tulisan ini dimuat juga di warnaislam.com
http://warnaislam.com/rubrik/teknologi/2008/12/3/16080/Menjaga_Server_Serangan_Banjir_SYN_Flood.htm
lacak ip
Artikel ini ditulis karena terinspirasi pertanyaan om Rasters tentang bagaimana cara melacak IP address suatu situs. Dalam artikel ini Spyro akan membahas hal-hal berikut:
1. Melacak alamat IP suatu situs
2. Melacak Real Adress server suatu situs
3. Cara Mengetahui IP address lawan chatting kita
(:::::—– Pembahasan —–::::
1. Melacak alamat IP suatu situs Untuk mengetahui alamat IP suatu situs, kita dapat melakukan PING terhadap situs tersebut. Caranya: Masuk ke command Prompt dan ketikan PING WWW.SITUS-YANG-DILACAK.COM lalu tekan enter. Maka akan muncul alamat Ip situs tersebut.
2. Melacak Lokasi server (real address) suatu situs Kita dapat melacak lokasi server suatu situs hanya dengan mengetahui alamat situsnya saja. Coba anda buka www.domainwhitepages.com Tinggal masukkan IP address situs tadi atau masukkan alamat situsnya dan anda akan mendapatkan info lengkap tentang server dari situs tersebut diantaranya adalah lokasi negara dan kota.
3. Melacak IP address lawan chatting kita Saat kita menggunakan Yahoo messenger, sebenarnya kita bisa mengetahui alamat IP dari lawan chatting kita. Caranya: :: Kirimkan suatu file pada lawan chat kita. :: Lalu masuklah ke Command Prompt (MSDOS) dan ketikkan NETSTAT -N lalu tekan enter, maka alamat IP lawan chatting anda (yang telah anda kirimi file tadi) akan muncul beserta port yang digunakan untuk pengiriman file. :: Untuk mengetahui lokasi lawan chatting anda (real address) seperti ia berada di kampus atau di warnet mana, tinggal anda chek di www.domainwhitepages.com dengan mempergunakan alamat IP yang anda dapatkan.
*Ingin menggunakan YM untuk beberapa user id di komputer yang sama? Anda bisa menggunakan software dan juga bisa dengan trik di bawah ini:
1. Start > Run…> regedit
2. Buka HKEY_CURRENT_USER > Software > yahoo > pager > test
3. Pada sebelah kanan, klik kanan > New > DWORD value
4. Beri nama Plural tekan enter 2 kali dan berikan nilai 1
5. Pastikan YM anda telah dimatikan, jalankan YM dan login secara biasa.
6. Kalau masih tidak bisa coba lagi step ke-5, kalau masih tidak bisa RESTART Tutorial Hacker Part 2 :
Melacak ip addreas di yahoo Mesengger dan mesengger lainnya Banyak para Newbie tidak tahu cara menampilkan ip addreas teman chatnya di Yahoo Messenger, AOL dan lainnya, memang untuk melakukannya kita butuh triks, berbeda dengan IRC yang tinggal di whois aja, baik langsung saja kita memulai tutorialnya, pertama-tama kirimkankan file apa saja yang anda punya ke teman chatting anda dimana ini fungsinya sebagai timing waktu agar anda punya waktu untuk mengetikkan perintah-perintah untuk menampilkan ip addreas teman chat anda, disarankan diatas 600kb, lebih besar itu lebih bagus karena itu akan menyebabkan waktu anda lebih banyak.
1.Segera buka MS-DOS anda, lalu ketikkan netstat -n lalu akan tampil ip teman chat anda, misalkan saja muncul tampilan sebagai berikut : 202.133.80.45 : 5000+++ ->> ip ini ( 202.133.80.45) ternyata setelah dicek itu milik Graha Net, nah ahkirnya ketahuan tuh si pemakai messenger di warnet mana, nah kalau 5000+ itu adalah portnya yang dikirimin file ama anda. Tujuan dari tutorial ini bahwa segala macam komunikasi diinternet tanpa penggunaan proxy dan semacamnya masih dapat dilacak dengan begitu mudahnya, sehingga gue mengingatkan untuk penggunaan proxy anonymous setiap anda berselancar di internet jika anda benar-benar ingin mengurangi resiko dari berbagai jenis pelacakan.
2. Cara masuk ke DOS pada Windows XP yang serba dikunci Banyak warnet yang membatasi akses gerak kita di Windows seperti fasilitas DOS, Windows Explorer, setting dan sebagainya dalam keadaan tidak dapat kita sentuh, huh, emang nyebelin kalo kita bener-bener perlu akses ini Gue punya jawaban Cara masuk di DOS pada Windows XP yang serba di lock fasilitasnya :
1. Pada icon dalam dekstop atau start menu di klik kanan, lalu pilih properties
2. Di properties pilihlah "find target…"
3. Muncul Window lalu pilih search diatas
4. Pada Search pilihlah "All Files and folders"
5. Lalu cari file "cmd.exe" di windows
6. Jika di temukan maka jalankan file cmd.exe.
7. Dengan menjalankan file cmd.exe maka anda telah masuk ke dos Jika ternyata penguncian benar-benar total maka anda dapat mengubah registry windows melalui pembuatan file *.reg dengan notepad / word pad, kemudian anda jalankan file *.reg tersebut, cara untuk membuatnya ada dihalaman ini juga. Tujuan dari tutorial ini agar kita dapat lebih banyak bergerak leluasa diwarnet-warnet yang keamanannya terlalu dilindungi sehingga membuat kita tidak bisa berbuat banyak di komputer tersebut.
3. Menembus fasilitas umum windows yang terlalu dibatasi Menjengkelkan jika fasilitas MS-DOS, RUN, Find dan sebangsanya di hilangkan dari desktop di komputer warnet, biar ga terlalu BT, kita tembus aja pakek cara ini
1. Masuk ke Notepad / Wordpad / Ms Word
2.Laluketik dibawah ini REGEDIT4 [HKEY_CURRENT_USER\""SOFTWARE\""Microsoft\""Windows\""CurrentVersion\""Policies\""System] "DisableRegistryTools"=dword:00000001 [HKEY_CURRENT_USER\""SOFTWARE\""Microsoft\""Windows\""CurrentVersion\""Policies\""Explorer] "NoRun"=dword:00000000
3. Simpanlah di dengan nama file berekstensi *.reg lalu jalankan file *.reg yang anda buat tadi lalu anda restart Tujuan dari tutorial ini untuk para netter yang merasa kesal dengan komputer warnet, kantor atau sebagainya yang dimana warnet, kantor atau lainnya melakukan pembatasan hak aksesnya terlalu berlebihan terhadap komputer yang kita gunakan.
4. Cara masuk di komputer lain lewat DOS (Windows XP / 2000) Anda ingin masuk dikomputer teman anda dalam sebuah LAN ? bisa melihat seluruh isi harddisk teman anda, membuat directory, membuat file, mendelete file atau apa saja ? itu mudah, semua caranya ada disini.
1.Pertama-tama anda harus tahu 2 program penting lalu downloadlah yaitu internet Maniac (Internet Maniac.exe) … Download Interenet Maniac Berfungsi untuk mengetahui ip addreas client melalui computer name / hostname KaHT (KaHt.exe) … Download program hacker KaHT Berfungsi sebagai program untuk menerobos ke computer server atau client Ingat hanya dengan 2 program diatas maka anda bersiap-siaplah menguasai warnet / kampus / kantor dan sebagainya, lho bagaimana bisa ? hehe Pertama kali anda periksa dahulu jaringan anda dengan melihat para hostname dengan 2 cara. Ingat hanya dengan 2 program diatas maka anda bersiap-siaplah menguasai warnet / kampus / kantor dan sebagainya, lho bagaimana bisa ? hehe Setelah 2 program diatas di download maka ekstractlah dahulu program tersebut, entah pake WINZIP atau pake apa. Kalo udah di extract lalu pertama kali anda periksa dahulu jaringan anda dengan melihat para hostname dengan 2 cara. Untuk Windows XP Cara Pertama Masuk ke Start Lalu Search, lalu pilih computers or people lalu pilih A computer on the Network lalu langsung klik search maka akan segera muncul computer-komputer yang terkoneksi dalam jaringan. Untuk Windows 95/98/Me/2000 (kalau anda menemukan open port 135 di OS ini) Cara Pertama Masuk ke Start Lalu Search Lalu For Files or Folders lalu pada menu Search for other item pilihlah computers, lalu akan muncul Search for computer, maka langsung klik Search Now maka nama-nama computer akan muncul (Alternatif cara yang cepat dapat mengklik My Network Place / Network Neighboure saja) Setelah loe dapetin sasaran computer yang mau di masukin / diremote maka loe langsung aja jalankan program Internet Maniac Masuklah ke Host Lookup lalu ketikkan nama computer / hostname lalu klik resolve, disini anda akan mendapat alamat ip computer tersebut. Dengan nomor ip ini maka anda sudah mengetahui sasaran computer yang akan di masuki. Setelah itu selesai maka kita tinggalkan program Internet Maniac, kita akan berlanjut dengan program KaHT, program ini akan didetect sebagai Trojan oleh antivirus, tapi abaikan saja, jangan di hapus / di karantina kalau terdetect, kalau perlu del aja antivirusnya, satu lagi, program KaHT bekerja dalam MS-DOS Mode jadi disini kemampuan anda menggunakan DOS sangat penting, tanpa kemampuan DOS maka anda tidak akan bisa banyak berbuat. Cara masuk DOS Mode Untuk Windows XP : Masuklah ke Start, All programs, Accessories lalu Command Prompt Untuk Windows 95/98/Me/NT/2000 Masuklah ke Start, Programs, Accessories lalu MS-DOS Prompt Setelah berhasil masuk DOS maka masuklah di directory program KaHT, masa seh bisa lupa tadi program diextract dimana, hehe, (Misal tadi di extract di C:\""KaH) maka ketikkan "CD\""KaHT" dan seterusnya. Jika sudah, ini saatnya? Ketikkan "KaHT sebelum_no_ip_komputer_sasaran no_ip_komputer_sasaran. kalau bingung bisa begini : "KaHT Ip1 ip2" ip1 : ip awal yang discan ip2 : ip terahkir yang discan Misalnya tadi ip-nya 192.168.0.1 setelah di detect pakek Internet Maniac tadi itu lho. Maka ketikkan saja "KaHT 192.168.0.0 192.168.0.1" lalu enter aja Nah disini nanti program akan bekerja otomatis. Setelah selesai menscan jika nanti port 135 ternyata dalam keadaan open maka anda akan otomatis di computer tujuan / sasaran, untuk lebih persisnya anda akan berada di "c:\""windows\""system" milik komputer tujuan / sasaran setelah pen-scan-an selesai. Anda bisa bebas di computer sasaran, mau edit atau di delete pun bisa, hehe Nah kalo udah begini kita bisa berkreasi : Pingin biaya warnet kita lebih murah ? gampang masuk aja di billing server, ketik Time, ganti aja waktunya, tapi jangan banyak-banyak apalagi minus nanti ketahuan ama operator warnetnya, hehe. Memata-matai anak yang sedang chatting pakek MiRC di satu warnet / kampus / kantor / lainnya, cari program MiRC yang digunakan dalam computer tersebut, biasanya seh di C:\""Program Files\""MiRC, buka file MiRC.INI, lalu Log IRC di On kan saja dan kalo mau lihat isi chattingan teman kita itu cukup lewat "/logs" maksudnya kalau tadi di C:\""program Files\""MiRC program MiRCnya maka cukup masuk aja di C:\""Program Files\""MiRC\""Logs nanti disitu ada file-file log hasil chattingan dia walaupun dia sedang online tetep aja terekam, hehe, kalo mau mastiin dia makek nick apa, gampang banget bisa jalanin aja MiRCnya atau periksa di MiRC.INI, gampangkan. Apalagi nih, Bikin computer itu rusak, lebih baik jangan, tapi sebenere bisa lho, delete aja file-file systemnya, hehe. Diatas cuman kreasi dikit aja, loe bisa aja memanfaatkannya jauh lebih bermanfaat dari pada diatas Tujuan dari tutorial ini untuk anda yang sering menggunakan komputer dengan Windows 2000 dan XP dijaringan agar lebih waspada terhadap berbagai tindakan usil dari pihak-pihak yang tidak bertanggung jawab.. 5.Membuat akses administrator Windows untuk kita lewat komputer lain Kita ingin membuat administrator Windows XP/2000 di komputer lain melalui LAN ? sangat mudah, caranya masuklah ke komputer tujuan dengan program kaht yang sudah diajarkan diatas, lalu kita akan mencoba beberapa trik. Melihat akses guest dan administrator di Windows Ketik : net user Melihat aktif tidaknya guest di Windows Ketik : net user guest Membuat akses guest menjadi Administrator dengan perintah : Ketik : net localgroup Administrators Guest /add Membuat akses adminstrator sendiri :
1. Ketik : net user /add
2. Ketik : net localgroup Administrators /add Menghapus akses administrator Ketik : net localgroup Users /delete 1. Cara mengetahui password administrator Windows - Download Proactive Windows Security Explorer
http://dl.winsite.com/files/439/ar2/win95/netutil/maniac.zip
http://evalsoftware.atelierweb.com/awrc62.zip
source:
http://har3165.blogsome.com/2007/05/23/cara-masuk-di-komputer-lain-lewat-dos-windows-xp-2000/
http://frengkysilaban.blogs.ie/2007/05/23/tips-01/
-----------
Cara Mengetahui IP Address Lawan Chatting di Yahoo Messenger
Saya sempat banyak menerima pertanyaan mengenai cara untuk melihat IP dari lawan chat kita di YM. Sungguh sebenarnya saya bukanlah orang yang ahli dalam dunia chat di YM. tapi karena rasa penasaran saya, mbah google pun menemani saya untuk mencari jawabannya…
Setelah mencoba dan berlatih, ternyata kita bisa mengetahui IP address dari lawan chat kita dengan sebuah trik. cara itu adalah menggunakan fitur netstat di kompie windows anda. Netstat adalah fitur windows yang dapat membaca/melihat proses koneksi antar jaringan yang terjadi di komputer tersebut.
Tapi YM bukanlah sebuah chat yang menggunkan koneksi P2P yang notabene singkatnya adalah koneksi yang terjadi secara direct antar 2 komputer. YM menggunakan server sebagai medianya. Jadi ketika kita ketikkan netstat, akan terlihat IP dari server YM, bukan IP dari chatter yang kita ajak bicara.
Namun setelah mengetahui triknya, itu semua bisa diakali. caranya dengan mengirim file kepada lawan chatting kita.
Langkahnya sebagai berikut :
1. Login ke YM
2. Ajak chat siapa saja yang ingin anda ketahui ip addressnya
3. Buka cmd anda… ketik netstat kemudian enter
4. Akan ada banyak proses yang terlihat
5. Kirim file apa saja kepada lawan chat
6. Saat proses terjadi, pada jendela cmd, ketik netstat sekali lagi kemudian enter
7. Maka akan terlihat sebuah IP contohnya seperti ini : 10.245.101.204:5101 SYN_SENT
8. Nah.. itu dia ip address lawan chat anda.. ipnya adalah 10.245.101.204
9. Jika belum jelas, anda bisa menggunakan command netstat -n, maka akan keluar ip address dan port dalam numerik
YM menggunakan port 5101 untuk mengirimkan file. Proses pengiriman file tentunya terjadi secara P2P dan dengan fitur netstat, akan terlihat IP address lawan chat yang anda kirimi file..
Selamat mencoba…
-------------
Bagaimana saya dapat mengetahui alamat IP saya sendiri ?
Kalau hanya sekedar untuk mengetahui IP address anda, baik untuk LAN adapter maupun PPP adapter, anda dapat menggunakan utility seperti WinIPCfg.exe maupun IPConfig.exe.
Windows 95/98/ME:
1. Klik pada Start dan pilih run.
2. Pada dialog box Run, ketik WINIPCFG dan klik OK.
3. suatu IP Configuration box akan muncul dengan informasi alamat IP didalamnya.
Windows 2000
1. Klik pada START, kemudian pilih Programs, lalu pilih Accessories, dan pilih Command Prompt.
2. Pada Command Prompt ketik "ipconfig/all" dan tekan tombol ENTER.
Windows NT
1. Klik pada START, kemuidan pilih Command Prompt atau MS-Dos Prompt.
2. Pada Command Prompt ketik "ipconfig/all" dan tekan tombol ENTER.
-------------------------
rankprofesional.gif
161 post
posted on :02-01-2008 14:37:07
Dapatkah saya mengetahui alamat IP seseorang dari email yang dikirim ?
Anda dapat mengetahui alamat IP seseorang dari email yang kirimkan dengan mempelajari header dari email yang dikirimkan. Suatu header adalah bagian dari informasi pada email yang menunjukan dari mana email tersebut berasal, siapa yang mengirimkannya, dan kapanemail tersebut diterima.
Pada umumnya header email yang umum kita lihat adalah basic header seperti berikut ini :
From: “Your Prince”
To: “My Lovely Princess”
Subject: I Love You
Date: Sat, 14 February 2001 00:01:59
Sedangkan untuk mengetahui alamat IP pengirim kita perlu mempelajari extended header dari suatu email seperti berikut ini :
Return-Path:
Delivered-To: namezero.com%indoprog.com@namezero.com
Received: (cpmta 4598 invoked from network); 1 Jan 2002 21:00:47 -0800
Received: from 216.34.13.235 (HELO mail-out.namezero.com)
by smtp.c011.snv.cp.net (209.228.34.206) with SMTP; 1 Jan 2002 21:00:47 -0800
X-Received: 2 Jan 2002 05:00:47 GMT
Received: from [10.0.0.11] (helo=fuchsia)
by mail-out.namezero.com with esmtp (Exim 3.33 #1)
id 16LdVK-0002Q3-00
for indoprog.com@namezero.com; Tue, 01 Jan 2002 20:59:54 -0800
Received: from (HELO ) (202.53.224.31/202.53.224.31)
by fuchsia with SMTP; Tue, 1 Jan 2002 21:00:47 -0800 (PST)
Apparently from: sclerotia@astaga.com
On behalf of:
hendra@indoprog.com
Received: from mailsrv1.mweb.co.id (unknown [202.53.224.31])
by mailx.mweb.co.id (Postfix) with ESMTP id 567B55365C
for; Wed, 2 Jan 2002 11:58:13 +0700 (JAVT)
Received: from mweb.co.id (localhost [127.0.0.1])
by mailsrv1.mweb.co.id (iPlanet Messaging Server 5.1 (built May 7 2001))
with ESMTP id <0GPA00E5QOFM2F@mailsrv1.mweb.co.id> for hendra@indoprog.com;
Wed, 02 Jan 2002 11:57:22 +0700 (JAVT)
Received: from [202.158.52.117] by mailsrv1.mweb.co.id (mshttpd); Wed,
02 Jan 2002 11:57:22 +0700
Date: Wed, 02 Jan 2002 11:57:22 +0700
From: Darmawan Senoadji
Subject: Warnet billing sistem
To: hendra@indoprog.com
Message-id: <638955e3c0.5e3c063895@mweb.co.id>
MIME-version: 1.0
X-Mailer: iPlanet Webmail
Content-type: text/plain; charset=us-ascii
Content-language: en
Content-transfer-encoding: 7BIT
Content-disposition: inline
X-Accept-Language: en
X-NZ-Hop-Count: 1
Status: U
X-UIDL: PDKT-9HkIs4R@gE
Apa yang anda lihat diatas adalah suatu extended header yang mana baris yang saya tandai warna merah adalah alamat IP dari pengirim mail tersebut.
Anda dapat menampilkan informasi extended header dari suatu email dengan memilih File Properties pada Outlook Express.
Microsoft secara tidak sengaja menyembunyikan atau membuat utiliti yang berguna ini menjadi tidak mudah digunakan oleh pemakai. Atau, mungkin mereka tidak sadar telah memasukkan utiliti ini kedalam direktori Windows tetapi lupa mendokumentasikannya.
Perintah ‘Netstat’ dapat diakses melalui prompt command line. Sederhananya aktifkan ke MSDOS dan:
C:\cd windows
C:\windows>Netstat
CATATAN: Pada Normalnya, dan seharusnya, DOS dibuka dengan direktori defaultnya adalah Windows, untuk anda yang direktori defaultnya yang bukan Windows, petunjuk diatas bisa membantu.
Sebelum kita mulai, anda perlu mengerti bagaimana persisnya perintah Netstat digunakan. Perintah ini secara defaultnya digunakan untuk mendapatkan informasi koneksi apa saja yang sedang terjadi pada sistem anda (port, protocol, yang sedang digunakan, dll ), data yang datang dan pergi dan juga nomor port pada remote sistem dimana koneksi terjadi. ‘Netstat’ mengambil semua informasi
Dikirim oleh
sonhaji(84)
rankprofesional.gif
161 post
posted on :02-01-2008 14:37:45
Melihat IP teman chatting kita di Yahoo Messengger
Hal ini mungkin saja terjadi apabila kita chat menggunakan IRC “Internet Relay Chat”. Selama lawan chat tidak menyembunyikan IP nya kita dapat mengetahui berapa IP dari lawan chat kita. Namun apabila dia tetap menyembunyikan, kita dapat menggunakan perintah “/whois [nick_name]. Namun kali ini kita akan coba implementasikan di Yahoo Chat, tidak menjamin berhasil namun boleh di coba …. begini
Kadang kala atau bahkan sering kali, terutama bagi pecinta Private Message (PM), mengetahui lokasi teman chat anda bukanlah hal yang mudah. Chatter lebih suka menyembunyikan keberadaan dirinya atau lokasi dimana dia melakukan chat, apabila ia merasa belum cukup dekat dengan teman chatnya. Terutama sekali chatter indonesia yang berada di luar negeri. Atau anda bisa mengetahui IP seseorang yang sedang melakukan kegiatan booter kepada anda.
Namun persoalan ini bukanlah persoalan yang sulit. Mengetahui dari mana seorang chatter melakukan aktivitas perchattingannya dapat diketahui lewat Internet Protocolnya. Jika di wordpress, setiap comment dicatat Internet Protocolnya, sehingga memudahkan kita untuk menyelidiki keberadaan lokasi para komentator kita, tidak demikian halnya dengan Yahoo Messenger. Lalu apa yang bisa kita lakukan?
Jika chatter tidak melakukan aktivitas IP hider (menggunakan software tertentu) atau tidak menggunakan Proxy, maka anda dapat melakukan langkah berikut untuk mengetahui Internet Protocol Seseorang. Namun apabila chatter menggunakan Proxy, maka IP proxy tersebutlah yang terdeteksi.
Pertama. Cara paling mudah adalah dengan menggunakan tool software IP Grabber atau IP checker. Dengan menggunakan software ini anda bisa dengan mudah mengetahui IP seseorang. Tetapi tanpa menggunakan tool ini pun sebenarnya anda bisa dengan mudah mengetahui IP teman chatter anda.
Kedua. Bukalah Command Prompt (pengguna windows). Bisa dilakukan lewat cara ini:
Start >> Run >> Ketik Cmd >> Enter
Atau lewat:
Start >> All Programs >> Accessories >> Command Prompt
Nah dari sini akan muncul jendela Command Prompt. Kemudian ketikkan di dalamnya “Netstat” dan tekan Enter. Seharusnya setelah anda melakukan tindakan ini akan muncul di jendela Command Prompt tulisan Active Connection. Dan dibawahnya terdapat listing “Proto” , “Lokal Address”, “Foreign Address”, dan “State”.
Active Connection menunjukkan bahwa dibawahnya merupakan koneksi-koneksi anda yang aktif. Sedangkan Proto mengindikasikan Protocol yang anda gunakan. Lokal Address menunjukkan Internet Protocol di jaringan anda. Foreign Address menunjukkan IP koneksi internet yang masuk dan port yang digunakan.
Dengan mengetahui IP seseorang anda juga bisa mengetahui dari mana di chatting. Anda juga bisa mengetahui dari mana seseorang melakukan serangan boot. Beberapa hal yang perlu diperhatikan adalah alamat port di Yahoo Messenger. Remote Port 5050 biasanya digunakan untuk keperluan chatting seperti Private Messege. Remote Port 5000 atau 5001 biasanya untuk voice chat. Keperluan mengirim file bisanya ada di Remote Port 80 atau 81. Untuk keperluan webcam di Remote Port 5100.
gw belum mengecek kembali port-port diatas apakah masih digunakan lagi oleh Yahoo. Ada kemungkinan Yahoo webcam Remote Port telah berubah sehingga menyebabkan Y Intai atau YahcamView tidak bisa digunakan. Coba cek alamat webcam port via YM biasa. Kemudiah ubah settingan anda di Y Intai dengan Remote Port yang baru. Maaf gw belum bisa mencoba, coba kalau ada teman2 yang bisa, gw mohon sharenya. Trim’s
-------------
IP lokal WAN dan LAN? Balas dengan kutipan
Sebelumnya biarin daku cerita dulu ya...
Temennya temenku biasa konek internet pake notebooknya yang dilengkapi wi-fi. Tempat kuliahku memiliki paling tidak 3 hotspot dan koneksi internetnya pun cukup cepet. Tapi sayangnya sekarang konek ke net pake wifi dengan menggunakan hotspot tersebut udah dikasih password (sebelumnya nggak ada; buat fasilitas mahasiswa kalee).
Adapun pertanyaanku,
apakah beda IP lokal dari WAN dan LAN?
Masalahnya, aku sekarang lagi pingin nyoba untuk konek ke IP WAN yang biasa buat konek internet itu via komputer yang ada di tempat kulku (LAN). Semua komputer di tempat kulku terhubung, sehingga ada kemungkinan untuk melakukan itu, kalopun jika IP WAN bisa dikonek secara LAN.
Mungkin pertanyaannya kurang jelas yach...
Singkatnya seperti ini...
Jika suatu komputer memiliki wifi dan dia memiliki IP, dan jika (lagi) komputer tersebut juga memiliki LAN card dan terhubung satu sama lain. Apakah IP WAN dan IP LAN-nya berbeda, apa ada kesamaan, atau malah emang sama? Maaf ya... soalnya aku nggak tau sama sekali masalah jaringan!
[quote="neCroManCer"]Sebelumnya biarin daku cerita dulu ya...
Temennya temenku biasa konek internet pake notebooknya yang dilengkapi wi-fi. Tempat kuliahku memiliki paling tidak 3 hotspot dan koneksi internetnya pun cukup cepet. Tapi sayangnya sekarang konek ke net pake wifi dengan menggunakan hotspot tersebut udah dikasih password (sebelumnya nggak ada; buat fasilitas mahasiswa kalee).
Adapun pertanyaanku,
apakah beda IP lokal dari WAN dan LAN?
Masalahnya, aku sekarang lagi pingin nyoba untuk konek ke IP WAN yang biasa buat konek internet itu via komputer yang ada di tempat kulku (LAN). Semua komputer di tempat kulku terhubung, sehingga ada kemungkinan untuk melakukan itu, kalopun jika IP WAN bisa dikonek secara LAN.
Mungkin pertanyaannya kurang jelas yach...
Singkatnya seperti ini...
Jika suatu komputer memiliki wifi dan dia memiliki IP, dan jika (lagi) komputer tersebut juga memiliki LAN card dan terhubung satu sama lain. Apakah IP WAN dan IP LAN-nya berbeda, apa ada kesamaan, atau malah emang sama? Maaf ya... soalnya aku nggak tau sama sekali masalah jaringan![/quote]
===============================================
Di wireless connection, ada 2 syarat agar kamu bisa menggunakan network nya...yaitu harus ter-authentifikasi dan ter-asosiasi pada jaringan nya. Klo utk koneksi nya menggunakan password dan kamu gak bisa meng-authentifikasi kan diri pada server nya berarti kamu gak bisa mengakses internet, krn kmu gak bisa mendapatkan ip yang bisa digunakan utk koneksi internet (dlm hal ini tidak ter-asosisasi), kecuali kamu bisa menjebol rule/sistem security nya utk memaksakan diri ter-asosiasi pada jaringan wireless nya sehingga bisa menggunakan internet.
IP Wan (walaupun menurutku yang diberikan server stlh proses authentifikasi bukan ip Wan) dan IP Lan (yg terhubung dengan ethernet) beda, 'coz biasa nya beda jaringan.
Definisi dasarnya: WAN [wide-area network] terdiri dari dua atau lebih LAN [local area network]. IP WAN dan IP LAN sebenarnya bisa lebih well-defined dalam konteks inter-network yang melibatkan network luar seperti jaringan teleponi, leased-line, satelit, wireless, dll untuk akses atau koneksi antar LAN.
IP WAN dan IP LAN biasanya dimiliki perangkat2 yang memungkinkan atau memfasilitasi inter-network tadi, seperti router (router beneran atau perangkat2 yang bisa menjalankan fungsi router).
Perangkat yang memiliki dual connection ke dua LAN yang bukan contoh yang baik untuk mendefinisikan IP WAN dan IP LAN, karena perangkat ini, misal PC dengan dual-ethernet, tidak menjalankan fungsi inter-network. Lain kasus, jika seperti yang ditanyakan di awal, PC ini dijadikan gateway. Misal, PC mendapatkan koneksi internet dengan IP AAAA, kemudian melalui ethernetnya ia menjadi anggota LAN B dgn IP BBBB. PC (atau PC-PC) yang lain dalam network B dapat menjadikan IP BBBB sebagai gatewaynya dan bisa ikut juga mengakses internet. Dalam skema ini IP BBBB adalah IP LAN dan AAAA adalah IP WAN ( dengan melihat juga bahwa Internet adalah WAN terbesar yang eksis saat ini ).
Konsep IP LAN dan IP WAN sebenarnya adalah bahasan yang berbeda dengan bahasan Public IP & Private IP. Untuk berkomunikasi dengan IP (internet protocol), setiap elemen network diharuskan punya alamat, yaitu IP Address. IP Address dibagi dalam kelas-kelas: A, B, C ,D , E. IP yang available untuk digunakan adalah kelas A, B, dan C. Untuk masing-masing kelas ini, IANA ( Internet Assigned Numbers Authority ) telah me-reserve tiga blok IP address untuk digunakan di private network, yaitu:
Kelas A : 10.0.0.0 - 10.255.255.255
Kelas B : 172.16.0.0 - 172.31.255.255
Kelas C : 192.168.0.0 - 192.168.255.255
Definisi mudah untuk private network adalah network yang tidak berkomunikasi dengan Internet. IP sisanya adalah IP Public yang untuk mendapatkannya, harus daftar dan request ke lembaga yang diautorisasi IANA.
Dalam konteks koneksi Internet, IP WAN adalah IP Public, kecuali jika ISPnya memang menjual dengan IP Private dan service NATnya di sisi ISP. Untuk konteks lain, misal VPN atau intranet, IP WAN bisa saja menggunakan IP Private, tergantung kebijakan IT perusahaan/lembaga atau tergantung juga alokasi yang diberikan provider networknya.
CIDR adalah salah satu teknologi untuk 'mengatasi' keterbatasan IP address. Alternatif yang lain bisa menggunakan teknologi NAT ( dan translasi yang lain ) atau IPV6. CIDR, NAT, IPV6 adalah teknologi solusi atas keterbatasan IP Address, namun menurut saya tidak mengurangi relevansi pembagian IP berdasarkan kelas A, B, C, D, E; basic concept-nya.
1. Melacak alamat IP suatu situs
2. Melacak Real Adress server suatu situs
3. Cara Mengetahui IP address lawan chatting kita
(:::::—– Pembahasan —–::::
1. Melacak alamat IP suatu situs Untuk mengetahui alamat IP suatu situs, kita dapat melakukan PING terhadap situs tersebut. Caranya: Masuk ke command Prompt dan ketikan PING WWW.SITUS-YANG-DILACAK.COM lalu tekan enter. Maka akan muncul alamat Ip situs tersebut.
2. Melacak Lokasi server (real address) suatu situs Kita dapat melacak lokasi server suatu situs hanya dengan mengetahui alamat situsnya saja. Coba anda buka www.domainwhitepages.com Tinggal masukkan IP address situs tadi atau masukkan alamat situsnya dan anda akan mendapatkan info lengkap tentang server dari situs tersebut diantaranya adalah lokasi negara dan kota.
3. Melacak IP address lawan chatting kita Saat kita menggunakan Yahoo messenger, sebenarnya kita bisa mengetahui alamat IP dari lawan chatting kita. Caranya: :: Kirimkan suatu file pada lawan chat kita. :: Lalu masuklah ke Command Prompt (MSDOS) dan ketikkan NETSTAT -N lalu tekan enter, maka alamat IP lawan chatting anda (yang telah anda kirimi file tadi) akan muncul beserta port yang digunakan untuk pengiriman file. :: Untuk mengetahui lokasi lawan chatting anda (real address) seperti ia berada di kampus atau di warnet mana, tinggal anda chek di www.domainwhitepages.com dengan mempergunakan alamat IP yang anda dapatkan.
*Ingin menggunakan YM untuk beberapa user id di komputer yang sama? Anda bisa menggunakan software dan juga bisa dengan trik di bawah ini:
1. Start > Run…> regedit
2. Buka HKEY_CURRENT_USER > Software > yahoo > pager > test
3. Pada sebelah kanan, klik kanan > New > DWORD value
4. Beri nama Plural tekan enter 2 kali dan berikan nilai 1
5. Pastikan YM anda telah dimatikan, jalankan YM dan login secara biasa.
6. Kalau masih tidak bisa coba lagi step ke-5, kalau masih tidak bisa RESTART Tutorial Hacker Part 2 :
Melacak ip addreas di yahoo Mesengger dan mesengger lainnya Banyak para Newbie tidak tahu cara menampilkan ip addreas teman chatnya di Yahoo Messenger, AOL dan lainnya, memang untuk melakukannya kita butuh triks, berbeda dengan IRC yang tinggal di whois aja, baik langsung saja kita memulai tutorialnya, pertama-tama kirimkankan file apa saja yang anda punya ke teman chatting anda dimana ini fungsinya sebagai timing waktu agar anda punya waktu untuk mengetikkan perintah-perintah untuk menampilkan ip addreas teman chat anda, disarankan diatas 600kb, lebih besar itu lebih bagus karena itu akan menyebabkan waktu anda lebih banyak.
1.Segera buka MS-DOS anda, lalu ketikkan netstat -n lalu akan tampil ip teman chat anda, misalkan saja muncul tampilan sebagai berikut : 202.133.80.45 : 5000+++ ->> ip ini ( 202.133.80.45) ternyata setelah dicek itu milik Graha Net, nah ahkirnya ketahuan tuh si pemakai messenger di warnet mana, nah kalau 5000+ itu adalah portnya yang dikirimin file ama anda. Tujuan dari tutorial ini bahwa segala macam komunikasi diinternet tanpa penggunaan proxy dan semacamnya masih dapat dilacak dengan begitu mudahnya, sehingga gue mengingatkan untuk penggunaan proxy anonymous setiap anda berselancar di internet jika anda benar-benar ingin mengurangi resiko dari berbagai jenis pelacakan.
2. Cara masuk ke DOS pada Windows XP yang serba dikunci Banyak warnet yang membatasi akses gerak kita di Windows seperti fasilitas DOS, Windows Explorer, setting dan sebagainya dalam keadaan tidak dapat kita sentuh, huh, emang nyebelin kalo kita bener-bener perlu akses ini Gue punya jawaban Cara masuk di DOS pada Windows XP yang serba di lock fasilitasnya :
1. Pada icon dalam dekstop atau start menu di klik kanan, lalu pilih properties
2. Di properties pilihlah "find target…"
3. Muncul Window lalu pilih search diatas
4. Pada Search pilihlah "All Files and folders"
5. Lalu cari file "cmd.exe" di windows
6. Jika di temukan maka jalankan file cmd.exe.
7. Dengan menjalankan file cmd.exe maka anda telah masuk ke dos Jika ternyata penguncian benar-benar total maka anda dapat mengubah registry windows melalui pembuatan file *.reg dengan notepad / word pad, kemudian anda jalankan file *.reg tersebut, cara untuk membuatnya ada dihalaman ini juga. Tujuan dari tutorial ini agar kita dapat lebih banyak bergerak leluasa diwarnet-warnet yang keamanannya terlalu dilindungi sehingga membuat kita tidak bisa berbuat banyak di komputer tersebut.
3. Menembus fasilitas umum windows yang terlalu dibatasi Menjengkelkan jika fasilitas MS-DOS, RUN, Find dan sebangsanya di hilangkan dari desktop di komputer warnet, biar ga terlalu BT, kita tembus aja pakek cara ini
1. Masuk ke Notepad / Wordpad / Ms Word
2.Laluketik dibawah ini REGEDIT4 [HKEY_CURRENT_USER\""SOFTWARE\""Microsoft\""Windows\""CurrentVersion\""Policies\""System] "DisableRegistryTools"=dword:00000001 [HKEY_CURRENT_USER\""SOFTWARE\""Microsoft\""Windows\""CurrentVersion\""Policies\""Explorer] "NoRun"=dword:00000000
3. Simpanlah di dengan nama file berekstensi *.reg lalu jalankan file *.reg yang anda buat tadi lalu anda restart Tujuan dari tutorial ini untuk para netter yang merasa kesal dengan komputer warnet, kantor atau sebagainya yang dimana warnet, kantor atau lainnya melakukan pembatasan hak aksesnya terlalu berlebihan terhadap komputer yang kita gunakan.
4. Cara masuk di komputer lain lewat DOS (Windows XP / 2000) Anda ingin masuk dikomputer teman anda dalam sebuah LAN ? bisa melihat seluruh isi harddisk teman anda, membuat directory, membuat file, mendelete file atau apa saja ? itu mudah, semua caranya ada disini.
1.Pertama-tama anda harus tahu 2 program penting lalu downloadlah yaitu internet Maniac (Internet Maniac.exe) … Download Interenet Maniac Berfungsi untuk mengetahui ip addreas client melalui computer name / hostname KaHT (KaHt.exe) … Download program hacker KaHT Berfungsi sebagai program untuk menerobos ke computer server atau client Ingat hanya dengan 2 program diatas maka anda bersiap-siaplah menguasai warnet / kampus / kantor dan sebagainya, lho bagaimana bisa ? hehe Pertama kali anda periksa dahulu jaringan anda dengan melihat para hostname dengan 2 cara. Ingat hanya dengan 2 program diatas maka anda bersiap-siaplah menguasai warnet / kampus / kantor dan sebagainya, lho bagaimana bisa ? hehe Setelah 2 program diatas di download maka ekstractlah dahulu program tersebut, entah pake WINZIP atau pake apa. Kalo udah di extract lalu pertama kali anda periksa dahulu jaringan anda dengan melihat para hostname dengan 2 cara. Untuk Windows XP Cara Pertama Masuk ke Start Lalu Search, lalu pilih computers or people lalu pilih A computer on the Network lalu langsung klik search maka akan segera muncul computer-komputer yang terkoneksi dalam jaringan. Untuk Windows 95/98/Me/2000 (kalau anda menemukan open port 135 di OS ini) Cara Pertama Masuk ke Start Lalu Search Lalu For Files or Folders lalu pada menu Search for other item pilihlah computers, lalu akan muncul Search for computer, maka langsung klik Search Now maka nama-nama computer akan muncul (Alternatif cara yang cepat dapat mengklik My Network Place / Network Neighboure saja) Setelah loe dapetin sasaran computer yang mau di masukin / diremote maka loe langsung aja jalankan program Internet Maniac Masuklah ke Host Lookup lalu ketikkan nama computer / hostname lalu klik resolve, disini anda akan mendapat alamat ip computer tersebut. Dengan nomor ip ini maka anda sudah mengetahui sasaran computer yang akan di masuki. Setelah itu selesai maka kita tinggalkan program Internet Maniac, kita akan berlanjut dengan program KaHT, program ini akan didetect sebagai Trojan oleh antivirus, tapi abaikan saja, jangan di hapus / di karantina kalau terdetect, kalau perlu del aja antivirusnya, satu lagi, program KaHT bekerja dalam MS-DOS Mode jadi disini kemampuan anda menggunakan DOS sangat penting, tanpa kemampuan DOS maka anda tidak akan bisa banyak berbuat. Cara masuk DOS Mode Untuk Windows XP : Masuklah ke Start, All programs, Accessories lalu Command Prompt Untuk Windows 95/98/Me/NT/2000 Masuklah ke Start, Programs, Accessories lalu MS-DOS Prompt Setelah berhasil masuk DOS maka masuklah di directory program KaHT, masa seh bisa lupa tadi program diextract dimana, hehe, (Misal tadi di extract di C:\""KaH) maka ketikkan "CD\""KaHT" dan seterusnya. Jika sudah, ini saatnya? Ketikkan "KaHT sebelum_no_ip_komputer_sasaran no_ip_komputer_sasaran. kalau bingung bisa begini : "KaHT Ip1 ip2" ip1 : ip awal yang discan ip2 : ip terahkir yang discan Misalnya tadi ip-nya 192.168.0.1 setelah di detect pakek Internet Maniac tadi itu lho. Maka ketikkan saja "KaHT 192.168.0.0 192.168.0.1" lalu enter aja Nah disini nanti program akan bekerja otomatis. Setelah selesai menscan jika nanti port 135 ternyata dalam keadaan open maka anda akan otomatis di computer tujuan / sasaran, untuk lebih persisnya anda akan berada di "c:\""windows\""system" milik komputer tujuan / sasaran setelah pen-scan-an selesai. Anda bisa bebas di computer sasaran, mau edit atau di delete pun bisa, hehe Nah kalo udah begini kita bisa berkreasi : Pingin biaya warnet kita lebih murah ? gampang masuk aja di billing server, ketik Time, ganti aja waktunya, tapi jangan banyak-banyak apalagi minus nanti ketahuan ama operator warnetnya, hehe. Memata-matai anak yang sedang chatting pakek MiRC di satu warnet / kampus / kantor / lainnya, cari program MiRC yang digunakan dalam computer tersebut, biasanya seh di C:\""Program Files\""MiRC, buka file MiRC.INI, lalu Log IRC di On kan saja dan kalo mau lihat isi chattingan teman kita itu cukup lewat "/logs" maksudnya kalau tadi di C:\""program Files\""MiRC program MiRCnya maka cukup masuk aja di C:\""Program Files\""MiRC\""Logs nanti disitu ada file-file log hasil chattingan dia walaupun dia sedang online tetep aja terekam, hehe, kalo mau mastiin dia makek nick apa, gampang banget bisa jalanin aja MiRCnya atau periksa di MiRC.INI, gampangkan. Apalagi nih, Bikin computer itu rusak, lebih baik jangan, tapi sebenere bisa lho, delete aja file-file systemnya, hehe. Diatas cuman kreasi dikit aja, loe bisa aja memanfaatkannya jauh lebih bermanfaat dari pada diatas Tujuan dari tutorial ini untuk anda yang sering menggunakan komputer dengan Windows 2000 dan XP dijaringan agar lebih waspada terhadap berbagai tindakan usil dari pihak-pihak yang tidak bertanggung jawab.. 5.Membuat akses administrator Windows untuk kita lewat komputer lain Kita ingin membuat administrator Windows XP/2000 di komputer lain melalui LAN ? sangat mudah, caranya masuklah ke komputer tujuan dengan program kaht yang sudah diajarkan diatas, lalu kita akan mencoba beberapa trik. Melihat akses guest dan administrator di Windows Ketik : net user Melihat aktif tidaknya guest di Windows Ketik : net user guest Membuat akses guest menjadi Administrator dengan perintah : Ketik : net localgroup Administrators Guest /add Membuat akses adminstrator sendiri :
1. Ketik : net user /add
2. Ketik : net localgroup Administrators /add Menghapus akses administrator Ketik : net localgroup Users /delete 1. Cara mengetahui password administrator Windows - Download Proactive Windows Security Explorer
http://dl.winsite.com/files/439/ar2/win95/netutil/maniac.zip
http://evalsoftware.atelierweb.com/awrc62.zip
source:
http://har3165.blogsome.com/2007/05/23/cara-masuk-di-komputer-lain-lewat-dos-windows-xp-2000/
http://frengkysilaban.blogs.ie/2007/05/23/tips-01/
-----------
Cara Mengetahui IP Address Lawan Chatting di Yahoo Messenger
Saya sempat banyak menerima pertanyaan mengenai cara untuk melihat IP dari lawan chat kita di YM. Sungguh sebenarnya saya bukanlah orang yang ahli dalam dunia chat di YM. tapi karena rasa penasaran saya, mbah google pun menemani saya untuk mencari jawabannya…
Setelah mencoba dan berlatih, ternyata kita bisa mengetahui IP address dari lawan chat kita dengan sebuah trik. cara itu adalah menggunakan fitur netstat di kompie windows anda. Netstat adalah fitur windows yang dapat membaca/melihat proses koneksi antar jaringan yang terjadi di komputer tersebut.
Tapi YM bukanlah sebuah chat yang menggunkan koneksi P2P yang notabene singkatnya adalah koneksi yang terjadi secara direct antar 2 komputer. YM menggunakan server sebagai medianya. Jadi ketika kita ketikkan netstat, akan terlihat IP dari server YM, bukan IP dari chatter yang kita ajak bicara.
Namun setelah mengetahui triknya, itu semua bisa diakali. caranya dengan mengirim file kepada lawan chatting kita.
Langkahnya sebagai berikut :
1. Login ke YM
2. Ajak chat siapa saja yang ingin anda ketahui ip addressnya
3. Buka cmd anda… ketik netstat kemudian enter
4. Akan ada banyak proses yang terlihat
5. Kirim file apa saja kepada lawan chat
6. Saat proses terjadi, pada jendela cmd, ketik netstat sekali lagi kemudian enter
7. Maka akan terlihat sebuah IP contohnya seperti ini : 10.245.101.204:5101 SYN_SENT
8. Nah.. itu dia ip address lawan chat anda.. ipnya adalah 10.245.101.204
9. Jika belum jelas, anda bisa menggunakan command netstat -n, maka akan keluar ip address dan port dalam numerik
YM menggunakan port 5101 untuk mengirimkan file. Proses pengiriman file tentunya terjadi secara P2P dan dengan fitur netstat, akan terlihat IP address lawan chat yang anda kirimi file..
Selamat mencoba…
-------------
Bagaimana saya dapat mengetahui alamat IP saya sendiri ?
Kalau hanya sekedar untuk mengetahui IP address anda, baik untuk LAN adapter maupun PPP adapter, anda dapat menggunakan utility seperti WinIPCfg.exe maupun IPConfig.exe.
Windows 95/98/ME:
1. Klik pada Start dan pilih run.
2. Pada dialog box Run, ketik WINIPCFG dan klik OK.
3. suatu IP Configuration box akan muncul dengan informasi alamat IP didalamnya.
Windows 2000
1. Klik pada START, kemudian pilih Programs, lalu pilih Accessories, dan pilih Command Prompt.
2. Pada Command Prompt ketik "ipconfig/all" dan tekan tombol ENTER.
Windows NT
1. Klik pada START, kemuidan pilih Command Prompt atau MS-Dos Prompt.
2. Pada Command Prompt ketik "ipconfig/all" dan tekan tombol ENTER.
-------------------------
rankprofesional.gif
161 post
posted on :02-01-2008 14:37:07
Dapatkah saya mengetahui alamat IP seseorang dari email yang dikirim ?
Anda dapat mengetahui alamat IP seseorang dari email yang kirimkan dengan mempelajari header dari email yang dikirimkan. Suatu header adalah bagian dari informasi pada email yang menunjukan dari mana email tersebut berasal, siapa yang mengirimkannya, dan kapanemail tersebut diterima.
Pada umumnya header email yang umum kita lihat adalah basic header seperti berikut ini :
From: “Your Prince”
To: “My Lovely Princess”
Subject: I Love You
Date: Sat, 14 February 2001 00:01:59
Sedangkan untuk mengetahui alamat IP pengirim kita perlu mempelajari extended header dari suatu email seperti berikut ini :
Return-Path:
Delivered-To: namezero.com%indoprog.com@namezero.com
Received: (cpmta 4598 invoked from network); 1 Jan 2002 21:00:47 -0800
Received: from 216.34.13.235 (HELO mail-out.namezero.com)
by smtp.c011.snv.cp.net (209.228.34.206) with SMTP; 1 Jan 2002 21:00:47 -0800
X-Received: 2 Jan 2002 05:00:47 GMT
Received: from [10.0.0.11] (helo=fuchsia)
by mail-out.namezero.com with esmtp (Exim 3.33 #1)
id 16LdVK-0002Q3-00
for indoprog.com@namezero.com; Tue, 01 Jan 2002 20:59:54 -0800
Received: from (HELO ) (202.53.224.31/202.53.224.31)
by fuchsia with SMTP; Tue, 1 Jan 2002 21:00:47 -0800 (PST)
Apparently from: sclerotia@astaga.com
On behalf of:
hendra@indoprog.com
Received: from mailsrv1.mweb.co.id (unknown [202.53.224.31])
by mailx.mweb.co.id (Postfix) with ESMTP id 567B55365C
for
Received: from mweb.co.id (localhost [127.0.0.1])
by mailsrv1.mweb.co.id (iPlanet Messaging Server 5.1 (built May 7 2001))
with ESMTP id <0GPA00E5QOFM2F@mailsrv1.mweb.co.id> for hendra@indoprog.com;
Wed, 02 Jan 2002 11:57:22 +0700 (JAVT)
Received: from [202.158.52.117] by mailsrv1.mweb.co.id (mshttpd); Wed,
02 Jan 2002 11:57:22 +0700
Date: Wed, 02 Jan 2002 11:57:22 +0700
From: Darmawan Senoadji
Subject: Warnet billing sistem
To: hendra@indoprog.com
Message-id: <638955e3c0.5e3c063895@mweb.co.id>
MIME-version: 1.0
X-Mailer: iPlanet Webmail
Content-type: text/plain; charset=us-ascii
Content-language: en
Content-transfer-encoding: 7BIT
Content-disposition: inline
X-Accept-Language: en
X-NZ-Hop-Count: 1
Status: U
X-UIDL: PDKT-9HkIs4R@gE
Apa yang anda lihat diatas adalah suatu extended header yang mana baris yang saya tandai warna merah adalah alamat IP dari pengirim mail tersebut.
Anda dapat menampilkan informasi extended header dari suatu email dengan memilih File Properties pada Outlook Express.
Microsoft secara tidak sengaja menyembunyikan atau membuat utiliti yang berguna ini menjadi tidak mudah digunakan oleh pemakai. Atau, mungkin mereka tidak sadar telah memasukkan utiliti ini kedalam direktori Windows tetapi lupa mendokumentasikannya.
Perintah ‘Netstat’ dapat diakses melalui prompt command line. Sederhananya aktifkan ke MSDOS dan:
C:\cd windows
C:\windows>Netstat
CATATAN: Pada Normalnya, dan seharusnya, DOS dibuka dengan direktori defaultnya adalah Windows, untuk anda yang direktori defaultnya yang bukan Windows, petunjuk diatas bisa membantu.
Sebelum kita mulai, anda perlu mengerti bagaimana persisnya perintah Netstat digunakan. Perintah ini secara defaultnya digunakan untuk mendapatkan informasi koneksi apa saja yang sedang terjadi pada sistem anda (port, protocol, yang sedang digunakan, dll ), data yang datang dan pergi dan juga nomor port pada remote sistem dimana koneksi terjadi. ‘Netstat’ mengambil semua informasi
Dikirim oleh
sonhaji(84)
rankprofesional.gif
161 post
posted on :02-01-2008 14:37:45
Melihat IP teman chatting kita di Yahoo Messengger
Hal ini mungkin saja terjadi apabila kita chat menggunakan IRC “Internet Relay Chat”. Selama lawan chat tidak menyembunyikan IP nya kita dapat mengetahui berapa IP dari lawan chat kita. Namun apabila dia tetap menyembunyikan, kita dapat menggunakan perintah “/whois [nick_name]. Namun kali ini kita akan coba implementasikan di Yahoo Chat, tidak menjamin berhasil namun boleh di coba …. begini
Kadang kala atau bahkan sering kali, terutama bagi pecinta Private Message (PM), mengetahui lokasi teman chat anda bukanlah hal yang mudah. Chatter lebih suka menyembunyikan keberadaan dirinya atau lokasi dimana dia melakukan chat, apabila ia merasa belum cukup dekat dengan teman chatnya. Terutama sekali chatter indonesia yang berada di luar negeri. Atau anda bisa mengetahui IP seseorang yang sedang melakukan kegiatan booter kepada anda.
Namun persoalan ini bukanlah persoalan yang sulit. Mengetahui dari mana seorang chatter melakukan aktivitas perchattingannya dapat diketahui lewat Internet Protocolnya. Jika di wordpress, setiap comment dicatat Internet Protocolnya, sehingga memudahkan kita untuk menyelidiki keberadaan lokasi para komentator kita, tidak demikian halnya dengan Yahoo Messenger. Lalu apa yang bisa kita lakukan?
Jika chatter tidak melakukan aktivitas IP hider (menggunakan software tertentu) atau tidak menggunakan Proxy, maka anda dapat melakukan langkah berikut untuk mengetahui Internet Protocol Seseorang. Namun apabila chatter menggunakan Proxy, maka IP proxy tersebutlah yang terdeteksi.
Pertama. Cara paling mudah adalah dengan menggunakan tool software IP Grabber atau IP checker. Dengan menggunakan software ini anda bisa dengan mudah mengetahui IP seseorang. Tetapi tanpa menggunakan tool ini pun sebenarnya anda bisa dengan mudah mengetahui IP teman chatter anda.
Kedua. Bukalah Command Prompt (pengguna windows). Bisa dilakukan lewat cara ini:
Start >> Run >> Ketik Cmd >> Enter
Atau lewat:
Start >> All Programs >> Accessories >> Command Prompt
Nah dari sini akan muncul jendela Command Prompt. Kemudian ketikkan di dalamnya “Netstat” dan tekan Enter. Seharusnya setelah anda melakukan tindakan ini akan muncul di jendela Command Prompt tulisan Active Connection. Dan dibawahnya terdapat listing “Proto” , “Lokal Address”, “Foreign Address”, dan “State”.
Active Connection menunjukkan bahwa dibawahnya merupakan koneksi-koneksi anda yang aktif. Sedangkan Proto mengindikasikan Protocol yang anda gunakan. Lokal Address menunjukkan Internet Protocol di jaringan anda. Foreign Address menunjukkan IP koneksi internet yang masuk dan port yang digunakan.
Dengan mengetahui IP seseorang anda juga bisa mengetahui dari mana di chatting. Anda juga bisa mengetahui dari mana seseorang melakukan serangan boot. Beberapa hal yang perlu diperhatikan adalah alamat port di Yahoo Messenger. Remote Port 5050 biasanya digunakan untuk keperluan chatting seperti Private Messege. Remote Port 5000 atau 5001 biasanya untuk voice chat. Keperluan mengirim file bisanya ada di Remote Port 80 atau 81. Untuk keperluan webcam di Remote Port 5100.
gw belum mengecek kembali port-port diatas apakah masih digunakan lagi oleh Yahoo. Ada kemungkinan Yahoo webcam Remote Port telah berubah sehingga menyebabkan Y Intai atau YahcamView tidak bisa digunakan. Coba cek alamat webcam port via YM biasa. Kemudiah ubah settingan anda di Y Intai dengan Remote Port yang baru. Maaf gw belum bisa mencoba, coba kalau ada teman2 yang bisa, gw mohon sharenya. Trim’s
-------------
IP lokal WAN dan LAN? Balas dengan kutipan
Sebelumnya biarin daku cerita dulu ya...
Temennya temenku biasa konek internet pake notebooknya yang dilengkapi wi-fi. Tempat kuliahku memiliki paling tidak 3 hotspot dan koneksi internetnya pun cukup cepet. Tapi sayangnya sekarang konek ke net pake wifi dengan menggunakan hotspot tersebut udah dikasih password (sebelumnya nggak ada; buat fasilitas mahasiswa kalee).
Adapun pertanyaanku,
apakah beda IP lokal dari WAN dan LAN?
Masalahnya, aku sekarang lagi pingin nyoba untuk konek ke IP WAN yang biasa buat konek internet itu via komputer yang ada di tempat kulku (LAN). Semua komputer di tempat kulku terhubung, sehingga ada kemungkinan untuk melakukan itu, kalopun jika IP WAN bisa dikonek secara LAN.
Mungkin pertanyaannya kurang jelas yach...
Singkatnya seperti ini...
Jika suatu komputer memiliki wifi dan dia memiliki IP, dan jika (lagi) komputer tersebut juga memiliki LAN card dan terhubung satu sama lain. Apakah IP WAN dan IP LAN-nya berbeda, apa ada kesamaan, atau malah emang sama? Maaf ya... soalnya aku nggak tau sama sekali masalah jaringan!
[quote="neCroManCer"]Sebelumnya biarin daku cerita dulu ya...
Temennya temenku biasa konek internet pake notebooknya yang dilengkapi wi-fi. Tempat kuliahku memiliki paling tidak 3 hotspot dan koneksi internetnya pun cukup cepet. Tapi sayangnya sekarang konek ke net pake wifi dengan menggunakan hotspot tersebut udah dikasih password (sebelumnya nggak ada; buat fasilitas mahasiswa kalee).
Adapun pertanyaanku,
apakah beda IP lokal dari WAN dan LAN?
Masalahnya, aku sekarang lagi pingin nyoba untuk konek ke IP WAN yang biasa buat konek internet itu via komputer yang ada di tempat kulku (LAN). Semua komputer di tempat kulku terhubung, sehingga ada kemungkinan untuk melakukan itu, kalopun jika IP WAN bisa dikonek secara LAN.
Mungkin pertanyaannya kurang jelas yach...
Singkatnya seperti ini...
Jika suatu komputer memiliki wifi dan dia memiliki IP, dan jika (lagi) komputer tersebut juga memiliki LAN card dan terhubung satu sama lain. Apakah IP WAN dan IP LAN-nya berbeda, apa ada kesamaan, atau malah emang sama? Maaf ya... soalnya aku nggak tau sama sekali masalah jaringan![/quote]
===============================================
Di wireless connection, ada 2 syarat agar kamu bisa menggunakan network nya...yaitu harus ter-authentifikasi dan ter-asosiasi pada jaringan nya. Klo utk koneksi nya menggunakan password dan kamu gak bisa meng-authentifikasi kan diri pada server nya berarti kamu gak bisa mengakses internet, krn kmu gak bisa mendapatkan ip yang bisa digunakan utk koneksi internet (dlm hal ini tidak ter-asosisasi), kecuali kamu bisa menjebol rule/sistem security nya utk memaksakan diri ter-asosiasi pada jaringan wireless nya sehingga bisa menggunakan internet.
IP Wan (walaupun menurutku yang diberikan server stlh proses authentifikasi bukan ip Wan) dan IP Lan (yg terhubung dengan ethernet) beda, 'coz biasa nya beda jaringan.
Definisi dasarnya: WAN [wide-area network] terdiri dari dua atau lebih LAN [local area network]. IP WAN dan IP LAN sebenarnya bisa lebih well-defined dalam konteks inter-network yang melibatkan network luar seperti jaringan teleponi, leased-line, satelit, wireless, dll untuk akses atau koneksi antar LAN.
IP WAN dan IP LAN biasanya dimiliki perangkat2 yang memungkinkan atau memfasilitasi inter-network tadi, seperti router (router beneran atau perangkat2 yang bisa menjalankan fungsi router).
Perangkat yang memiliki dual connection ke dua LAN yang bukan contoh yang baik untuk mendefinisikan IP WAN dan IP LAN, karena perangkat ini, misal PC dengan dual-ethernet, tidak menjalankan fungsi inter-network. Lain kasus, jika seperti yang ditanyakan di awal, PC ini dijadikan gateway. Misal, PC mendapatkan koneksi internet dengan IP AAAA, kemudian melalui ethernetnya ia menjadi anggota LAN B dgn IP BBBB. PC (atau PC-PC) yang lain dalam network B dapat menjadikan IP BBBB sebagai gatewaynya dan bisa ikut juga mengakses internet. Dalam skema ini IP BBBB adalah IP LAN dan AAAA adalah IP WAN ( dengan melihat juga bahwa Internet adalah WAN terbesar yang eksis saat ini ).
Konsep IP LAN dan IP WAN sebenarnya adalah bahasan yang berbeda dengan bahasan Public IP & Private IP. Untuk berkomunikasi dengan IP (internet protocol), setiap elemen network diharuskan punya alamat, yaitu IP Address. IP Address dibagi dalam kelas-kelas: A, B, C ,D , E. IP yang available untuk digunakan adalah kelas A, B, dan C. Untuk masing-masing kelas ini, IANA ( Internet Assigned Numbers Authority ) telah me-reserve tiga blok IP address untuk digunakan di private network, yaitu:
Kelas A : 10.0.0.0 - 10.255.255.255
Kelas B : 172.16.0.0 - 172.31.255.255
Kelas C : 192.168.0.0 - 192.168.255.255
Definisi mudah untuk private network adalah network yang tidak berkomunikasi dengan Internet. IP sisanya adalah IP Public yang untuk mendapatkannya, harus daftar dan request ke lembaga yang diautorisasi IANA.
Dalam konteks koneksi Internet, IP WAN adalah IP Public, kecuali jika ISPnya memang menjual dengan IP Private dan service NATnya di sisi ISP. Untuk konteks lain, misal VPN atau intranet, IP WAN bisa saja menggunakan IP Private, tergantung kebijakan IT perusahaan/lembaga atau tergantung juga alokasi yang diberikan provider networknya.
CIDR adalah salah satu teknologi untuk 'mengatasi' keterbatasan IP address. Alternatif yang lain bisa menggunakan teknologi NAT ( dan translasi yang lain ) atau IPV6. CIDR, NAT, IPV6 adalah teknologi solusi atas keterbatasan IP Address, namun menurut saya tidak mengurangi relevansi pembagian IP berdasarkan kelas A, B, C, D, E; basic concept-nya.
Bagi sebagian orang yang memiliki web pribadi atau berkecimpung di dunia web, web hosting adalah suatu hal yang wajib dimiliki. Apalagi dengan menggunakan jasa web hosting walaupun hanya sebatas shared web hosting, seseorang dapat memiliki keleluasaan mengatur situs web yang dijalankannya. Beberapa di antaranya seperti pengaturan nama domain, subdomain, konfigurasi web server, konfigurasi file, email dan sebagainya. Dan tentu saja semua itu dilakukan dengan menyewa space atau tempat di penyedia layanan hosting web. Bagaimana kalau kita mencoba untuk menggunakan komputer sendiri di rumah untuk membangun web hosting sederhana? Ga ada salahnya untuk dicoba, dan di sini aku akan sedikit memberi tips dan trick cara membangun web hosting / server di rumah alias home web server.
Terdapat beberapa persyaratan untuk menjalankan web server sederhana di rumah Anda sendiri. Beberapanya adalah seperti berikut:
* Internet Service Provider (ISP) dengan private IP (non-shared). Umumnya provider yang menyediakan IP private seperti ini adalah provider broadband di mana IP yang digunakan tidak dibagi-bagi dengan pengguna lainnya, entah apakah IP itu dynamic atau static (akan lebih bagus kalau static sehingga setiap kali terkoneksi, IP nya tidak akan berubah). Sedangkan provider dial-up umumnya menggunakan satu IP untuk beberapa komputer yang terkoneksi ke internet sehingga tidak akan memungkinkan pembangunan web server. Pada contoh di sini aku menggunakan paket Speedy sebagai providernya yang menggunakan Dynamic IP.
* Modem atau router. Umumnya menggunakan modem yang hanya menuju ke satu client tidak memerlukan konfigurasi yang berarti, akan tetapi bila menggunakan router wireless seperti yang aku lakukan, maka Anda akan sedikit harus mengatur konfigurasi router seperti Port Forwarding atau membuka firewall di modem atau router. Pada contoh di sini, aku menggunakan modem Linksys WAG200G.
* Server. Tidak harus menggunakan server IBM atau HP yang berbasis Xeon atau Opteron yang harganya selangit. Bahkan komputer atau laptop biasa yang terknoneksi dengan modem dan ISP yang aku sebut di atas juga bisa dipakai sebagai web-server. Aku sendiri menggunakan laptopku yang terkoneksi dengan WiFi ke modem Linksys di atas. Operating system di server bisa berupa Windows, Linux atau sebagainya.
* Software seperti Apache webserver dan software-software pendukung lainnya seperti PHP, MySQL, dan sebagainya.
* Domain name. Agak sulit menerapkan secara langsung agar sebuah domain dapat menunjuk ke sebuah alamat IP untuk server sederhana seperti ini apalagi menggunakan Dynamic IP. Solusinya adalah dengan menggunakan layanan DynDNS.com yang akan mengubah sebuah nama domain (lebih tepatnya subdomain) untuk menunjuk ke IP server Anda. Mengenai ini akan dijelaskan di bawah.
* Pengatahuan dasar mengenai networking, seperti cara mengatur IP address sesuai sistem operasi masing-masing, cara mengatur modem atau router, dan beberapa istilah networking (istilah-istilah yang belum dimengerti dapat dicari di internet).
Perhatian! Dengan mencoba membuat home web server ini, berarti Anda akan membuka kemungkinan komputer Anda diakses oleh orang lain dari luar (remote). Harap memperhatikan software-software keamanan seperti firewall dan antivirus agar selalu aktif dan selalu terupdate sebelum membuka web server Anda untuk diakses dari luar.
IP diagram for home web server
IP diagram for home web server
Di atas adalah diagram yang kurang lebih menunjukkan skema bagaimana pengaturan IP address dari router, ISP dan sebagainya di rumahku. Pada diagram di atas, aku ambil saja contoh bahwa aku mendapat IP address 125.160.110.60 dari ISP yang aku gunakan dan IP ini adalah dynamic, yang berarti akan berubah ketika aku melakukan koneksi ulang ke ISP tersebut. Gateway dari router yang aku gunakan diatur untuk menggunakan IP address 192.168.1.1. Sedangkan laptop yang aku gunakan sebagai home web server diatur secara manual (tanpa DHCP) untuk menggunakan IP address 192.168.1.110, sedangkan IP address dari PC di sebelah kanan diatur secara otomatis oleh modem.
Untuk mengetahui IP address yang di-assign oleh ISP Anda, coba untuk mengakses bagian status dari modem Anda yang umumnya dapat ditemukan dengan membuka alamat http://192.168.1.1/ dari browser yang biasa Anda pakai, atau gunakan layanan-layanan untuk mendeteksi IP di internet.
Setelah mengetahui IP yang di-assign oleh ISP Anda, sekarang saatnya untuk mematikan firewall untuk port yang umumnya dipakai untuk protokol HTTP yaitu port 80. Untuk pengguna Windows (aku hanya mencoba untuk Windows XP), bisa dilakukan melalui Control Panel > Windows Firewall. Kemudian ke tab Exception dan pilih tombol “Add port…”, masukkan name “HTTP” atau yang lainnya, masukkan port number 80 dan pilih sebagai protokolnya TCP, kemudian tekan OK. Maka dengan mencentang bagian HTTP, port komputer Anda akan terbuka untuk diakses oleh komputer lain. Bila suatu kali nanti ingin mematikan lagi akses ke port tersebut, cukup menghilangkan centangnya saja. Untuk Linux (khususnya yang menggunakan Ubuntu), bila masih fresh dan belum terinstall firewall, tidak perlu melakukan konfigurasi sama sekali. Sedangkan bila menggunakan program firewall lainnya, coba untuk mencari terlebih dahulu cara memberi exception atau memberi hak akses untuk port 80.
Sekarang nyalakan program web server dan program-program pendukung lainnya seperti PHP atau MySQL dan sebagainya.
Bila Anda hanya memakai modem biasa, Anda bisa coba untuk mengetikkan IP address yang didapatkan dari ISP ke dalam browser Anda. Kalau memang tidak ada konfigurasi lain yang diperlukan, maka secara otomatis akan tampil halaman web yang terdapat di home web server. Dan secara ga langsung, berarti modem yang Anda pakai ga terlalu aman karena ga ada fasilitas firewall dan orang lain bisa saja mengakses komputer / server Anda secara langsung, serta rentan terhadap tindakan-tindakan berbahaya seperti cracking dan hacking. Tapi bila setelah dicoba untuk mengakses melalui web browser menggunakan IP address dari ISP Anda ternyata tidak menampilkan apapun, ada kemungkinan bahwa apa yang Anda lakukan masih terhalang oleh konfigurasi router atau modem, salah satunya port forwarding.
Sekarang bagian yang agak sulit adalah port forwarding. Bila Anda memakai router seperti saya yang bisa menghubungkan banyak clients dan mengaktifkan DHCP server pada router Anda, maka yang harus Anda lakukan adalah meng-assign / mengatur IP secara manual di server yang Anda pakai. Kenapa? Karena DHCP membuat IP yang diassign bisa berbeda-beda tergantung jumlah client yang terkoneksi ke router tersebut. Di contoh di atas, aku meng-assign IP address 192.168.1.110 untuk laptopku yang aku pakai sebagai home web server. Selain itu umumnya port forwarding mengharuskan digunakannya IP address yang sama (kecuali ada router / modem yang secara otomatis bisa mendeteksi yang mana laptopku kalau sewaktu-waktu aku mengubah IP nya).
Untuk mengatur port forwarding di router atau modem, login ke router Anda (umumnya menggunakan web browser dan mengetik 192.168.1.1 di address bar nya). Kemudian cari bagian port forwarding, dan masukkan beberapa parameter seperti di bawah ini dalam satu set field port yang akan di forward. Berhubung saya menggunakan Linksys WAG200G, maka field yang seperti di bawah yang nampak, tapi bila menggunakan router / modem lain mungkin bisa berbeda.
* Name / Application: HTTP (bagian ini tidak terlalu berpengaruh, hanya deskripsi saja umumnya)
* IP address : 192.168.1.110
* Internal port: 80
* External port: 80
* Protocol: TCP
* Enabled: Yes / Centang
Sekarang seperti sebelumnya, buka browser Anda, ketik IP address yang di-assign dari ISP ke gateway / router / modem, lihat hasilnya. Bila tampilan sudah tampak seperti ketika Anda mengetik localhost di address bar, maka bisa dikatakan langkah-langkah yang Anda gunakan telah berhasil. Bila belum, maka kemungkinan masih terdapat beberapa hal yang membuat web server tidak bisa diakses, umumnya karena masalah firewall di server, router, atau modem. Oleh sebab itu, bila menemukan masalah seperti ini, silahkan dicoba-coba, atau ditanyakan di bawah.
Lalu kalau sudah berhasil bagaimana? Apakah cukup di sini? Tidak! Bagi sebagian orang, menghafal IP address, apalagi yang dynamic alias berubah-ubah cukup sulit dan merepotkan. Kita akan mencoba menggunakan Dynamic DNS (Domain Name Service) yang berguna mentranslasikan / mengubah sebuah alamat domain (seperti www.example.com) menjadi IP address Anda. Penyedia layanan untuk Dynamic DNS yang banyak digunakan adalah DynDNS.org dan tzo.com.
DynDNS.org menyediakan layanan secara gratis, akan tetapi tzo.com mengharuskan user membayar, sehingga aku lebih menyarankan DynDNS.org. Buat account di DynDNS.org, kemudian pilih “Add Host Service”, dan isi sesuai yang di bawah ini:
* Hostname: pilih subdomain dan domain yang akan Anda gunakan untuk menunjuk ke IP Anda.
* Wildcard: boleh Anda centang atau tidak. Bila dicentang, maka bila terdapat sub-subdomain dari hostname yang Anda isi, maka akan otomatis tetap diarahkan ke IP Anda.
* Service Type: Host with IP address
* IP Address: Isi dengan IP address Anda. Atau pilih saja “Use auto detected IP address” yang akan membuat field tersebut diisi otomatis.
* Mail routing: tidak perlu dicentang kecuali Anda memerlukan fasilitas email untuk hostname tersebut (yang berarti tidak termasuk di penjelasan ini).
Setelah semua field diisi, pilih Create Hosts dan setujui “pembelian” seharga $0 tersebut, maka hostname tersebut akan menjadi “milik” IP Anda. Umumnya, beberapa router sudah menyediakan fasilitas untuk meng-assign domain name secara otomatis. Oleh karenanya, Anda juga harus mengatahui terlebih dahulu seluk beluk router / modem Anda dengan mencari kategori menu DDNS atau DNS di sana. Bila menggunakan Linksys WAG200G, maka menu ini dapat diakses melalui bagian Setup > DDNS. Pilih DynDNS.org untuk DDNS Service, isi username dan password yang Anda buat di account DynDNS.org, isi hostname yang sudah Anda pesan sebelumnya, dan klik connect. Setelah itu bila terdapat status “Connected successfully”, berarti semua berjalan dengan lancar, dan ketika modem / router Anda melakukan koneksi ulang ke ISP, secara otomatis IP yang baru akan diarahkan menggunakan hostname tersebut tanpa harus membuka situs dyndns.org tersebut lagi. Bila router / modem Anda tidak menyediakan layanan seperti di atas, maka Anda harus mengunjungi situs tersebut setiap kali Anda ingin mengubah IP address-nya.
Sekian panduan untuk membuat home web server menggunakan DDNS. Bila terdapat pertanyaan, saran atau perbaikan, silahkan bisa disampaikan melalui bagian komentar. Bila ingin menyadur atau meng-copy isi dari artikel ini, harap menyertakan link balik ke artikel ini. Semoga artikel ini bisa berguna untuk Anda semua. :)
Jika Anda sebagai pembaca merasa bahwa artikel ini berguna dan ingin meng-copy, menggandakan atau redistribusi, saya sebagai author artikel ini meminta kesediaannya untuk menampilkan link ke halaman ini pada artikel yang sudah dipindahkan ke halaman yang Anda buat. Bila terdapat hal-hal lain yang berhubungan dengan redistribusi, penggandaan, meng-copy dan plagiarisme, silahkan sampaikan menggunakan fasilitas komentar di bawah atau hubungi contact [at] etersoul [dot] com. Terima kasih.
http://etersoul.com/2009/04/22/membuat-home-web-server-dengan-dynamic-dns/
Terdapat beberapa persyaratan untuk menjalankan web server sederhana di rumah Anda sendiri. Beberapanya adalah seperti berikut:
* Internet Service Provider (ISP) dengan private IP (non-shared). Umumnya provider yang menyediakan IP private seperti ini adalah provider broadband di mana IP yang digunakan tidak dibagi-bagi dengan pengguna lainnya, entah apakah IP itu dynamic atau static (akan lebih bagus kalau static sehingga setiap kali terkoneksi, IP nya tidak akan berubah). Sedangkan provider dial-up umumnya menggunakan satu IP untuk beberapa komputer yang terkoneksi ke internet sehingga tidak akan memungkinkan pembangunan web server. Pada contoh di sini aku menggunakan paket Speedy sebagai providernya yang menggunakan Dynamic IP.
* Modem atau router. Umumnya menggunakan modem yang hanya menuju ke satu client tidak memerlukan konfigurasi yang berarti, akan tetapi bila menggunakan router wireless seperti yang aku lakukan, maka Anda akan sedikit harus mengatur konfigurasi router seperti Port Forwarding atau membuka firewall di modem atau router. Pada contoh di sini, aku menggunakan modem Linksys WAG200G.
* Server. Tidak harus menggunakan server IBM atau HP yang berbasis Xeon atau Opteron yang harganya selangit. Bahkan komputer atau laptop biasa yang terknoneksi dengan modem dan ISP yang aku sebut di atas juga bisa dipakai sebagai web-server. Aku sendiri menggunakan laptopku yang terkoneksi dengan WiFi ke modem Linksys di atas. Operating system di server bisa berupa Windows, Linux atau sebagainya.
* Software seperti Apache webserver dan software-software pendukung lainnya seperti PHP, MySQL, dan sebagainya.
* Domain name. Agak sulit menerapkan secara langsung agar sebuah domain dapat menunjuk ke sebuah alamat IP untuk server sederhana seperti ini apalagi menggunakan Dynamic IP. Solusinya adalah dengan menggunakan layanan DynDNS.com yang akan mengubah sebuah nama domain (lebih tepatnya subdomain) untuk menunjuk ke IP server Anda. Mengenai ini akan dijelaskan di bawah.
* Pengatahuan dasar mengenai networking, seperti cara mengatur IP address sesuai sistem operasi masing-masing, cara mengatur modem atau router, dan beberapa istilah networking (istilah-istilah yang belum dimengerti dapat dicari di internet).
Perhatian! Dengan mencoba membuat home web server ini, berarti Anda akan membuka kemungkinan komputer Anda diakses oleh orang lain dari luar (remote). Harap memperhatikan software-software keamanan seperti firewall dan antivirus agar selalu aktif dan selalu terupdate sebelum membuka web server Anda untuk diakses dari luar.
IP diagram for home web server
IP diagram for home web server
Di atas adalah diagram yang kurang lebih menunjukkan skema bagaimana pengaturan IP address dari router, ISP dan sebagainya di rumahku. Pada diagram di atas, aku ambil saja contoh bahwa aku mendapat IP address 125.160.110.60 dari ISP yang aku gunakan dan IP ini adalah dynamic, yang berarti akan berubah ketika aku melakukan koneksi ulang ke ISP tersebut. Gateway dari router yang aku gunakan diatur untuk menggunakan IP address 192.168.1.1. Sedangkan laptop yang aku gunakan sebagai home web server diatur secara manual (tanpa DHCP) untuk menggunakan IP address 192.168.1.110, sedangkan IP address dari PC di sebelah kanan diatur secara otomatis oleh modem.
Untuk mengetahui IP address yang di-assign oleh ISP Anda, coba untuk mengakses bagian status dari modem Anda yang umumnya dapat ditemukan dengan membuka alamat http://192.168.1.1/ dari browser yang biasa Anda pakai, atau gunakan layanan-layanan untuk mendeteksi IP di internet.
Setelah mengetahui IP yang di-assign oleh ISP Anda, sekarang saatnya untuk mematikan firewall untuk port yang umumnya dipakai untuk protokol HTTP yaitu port 80. Untuk pengguna Windows (aku hanya mencoba untuk Windows XP), bisa dilakukan melalui Control Panel > Windows Firewall. Kemudian ke tab Exception dan pilih tombol “Add port…”, masukkan name “HTTP” atau yang lainnya, masukkan port number 80 dan pilih sebagai protokolnya TCP, kemudian tekan OK. Maka dengan mencentang bagian HTTP, port komputer Anda akan terbuka untuk diakses oleh komputer lain. Bila suatu kali nanti ingin mematikan lagi akses ke port tersebut, cukup menghilangkan centangnya saja. Untuk Linux (khususnya yang menggunakan Ubuntu), bila masih fresh dan belum terinstall firewall, tidak perlu melakukan konfigurasi sama sekali. Sedangkan bila menggunakan program firewall lainnya, coba untuk mencari terlebih dahulu cara memberi exception atau memberi hak akses untuk port 80.
Sekarang nyalakan program web server dan program-program pendukung lainnya seperti PHP atau MySQL dan sebagainya.
Bila Anda hanya memakai modem biasa, Anda bisa coba untuk mengetikkan IP address yang didapatkan dari ISP ke dalam browser Anda. Kalau memang tidak ada konfigurasi lain yang diperlukan, maka secara otomatis akan tampil halaman web yang terdapat di home web server. Dan secara ga langsung, berarti modem yang Anda pakai ga terlalu aman karena ga ada fasilitas firewall dan orang lain bisa saja mengakses komputer / server Anda secara langsung, serta rentan terhadap tindakan-tindakan berbahaya seperti cracking dan hacking. Tapi bila setelah dicoba untuk mengakses melalui web browser menggunakan IP address dari ISP Anda ternyata tidak menampilkan apapun, ada kemungkinan bahwa apa yang Anda lakukan masih terhalang oleh konfigurasi router atau modem, salah satunya port forwarding.
Sekarang bagian yang agak sulit adalah port forwarding. Bila Anda memakai router seperti saya yang bisa menghubungkan banyak clients dan mengaktifkan DHCP server pada router Anda, maka yang harus Anda lakukan adalah meng-assign / mengatur IP secara manual di server yang Anda pakai. Kenapa? Karena DHCP membuat IP yang diassign bisa berbeda-beda tergantung jumlah client yang terkoneksi ke router tersebut. Di contoh di atas, aku meng-assign IP address 192.168.1.110 untuk laptopku yang aku pakai sebagai home web server. Selain itu umumnya port forwarding mengharuskan digunakannya IP address yang sama (kecuali ada router / modem yang secara otomatis bisa mendeteksi yang mana laptopku kalau sewaktu-waktu aku mengubah IP nya).
Untuk mengatur port forwarding di router atau modem, login ke router Anda (umumnya menggunakan web browser dan mengetik 192.168.1.1 di address bar nya). Kemudian cari bagian port forwarding, dan masukkan beberapa parameter seperti di bawah ini dalam satu set field port yang akan di forward. Berhubung saya menggunakan Linksys WAG200G, maka field yang seperti di bawah yang nampak, tapi bila menggunakan router / modem lain mungkin bisa berbeda.
* Name / Application: HTTP (bagian ini tidak terlalu berpengaruh, hanya deskripsi saja umumnya)
* IP address : 192.168.1.110
* Internal port: 80
* External port: 80
* Protocol: TCP
* Enabled: Yes / Centang
Sekarang seperti sebelumnya, buka browser Anda, ketik IP address yang di-assign dari ISP ke gateway / router / modem, lihat hasilnya. Bila tampilan sudah tampak seperti ketika Anda mengetik localhost di address bar, maka bisa dikatakan langkah-langkah yang Anda gunakan telah berhasil. Bila belum, maka kemungkinan masih terdapat beberapa hal yang membuat web server tidak bisa diakses, umumnya karena masalah firewall di server, router, atau modem. Oleh sebab itu, bila menemukan masalah seperti ini, silahkan dicoba-coba, atau ditanyakan di bawah.
Lalu kalau sudah berhasil bagaimana? Apakah cukup di sini? Tidak! Bagi sebagian orang, menghafal IP address, apalagi yang dynamic alias berubah-ubah cukup sulit dan merepotkan. Kita akan mencoba menggunakan Dynamic DNS (Domain Name Service) yang berguna mentranslasikan / mengubah sebuah alamat domain (seperti www.example.com) menjadi IP address Anda. Penyedia layanan untuk Dynamic DNS yang banyak digunakan adalah DynDNS.org dan tzo.com.
DynDNS.org menyediakan layanan secara gratis, akan tetapi tzo.com mengharuskan user membayar, sehingga aku lebih menyarankan DynDNS.org. Buat account di DynDNS.org, kemudian pilih “Add Host Service”, dan isi sesuai yang di bawah ini:
* Hostname: pilih subdomain dan domain yang akan Anda gunakan untuk menunjuk ke IP Anda.
* Wildcard: boleh Anda centang atau tidak. Bila dicentang, maka bila terdapat sub-subdomain dari hostname yang Anda isi, maka akan otomatis tetap diarahkan ke IP Anda.
* Service Type: Host with IP address
* IP Address: Isi dengan IP address Anda. Atau pilih saja “Use auto detected IP address” yang akan membuat field tersebut diisi otomatis.
* Mail routing: tidak perlu dicentang kecuali Anda memerlukan fasilitas email untuk hostname tersebut (yang berarti tidak termasuk di penjelasan ini).
Setelah semua field diisi, pilih Create Hosts dan setujui “pembelian” seharga $0 tersebut, maka hostname tersebut akan menjadi “milik” IP Anda. Umumnya, beberapa router sudah menyediakan fasilitas untuk meng-assign domain name secara otomatis. Oleh karenanya, Anda juga harus mengatahui terlebih dahulu seluk beluk router / modem Anda dengan mencari kategori menu DDNS atau DNS di sana. Bila menggunakan Linksys WAG200G, maka menu ini dapat diakses melalui bagian Setup > DDNS. Pilih DynDNS.org untuk DDNS Service, isi username dan password yang Anda buat di account DynDNS.org, isi hostname yang sudah Anda pesan sebelumnya, dan klik connect. Setelah itu bila terdapat status “Connected successfully”, berarti semua berjalan dengan lancar, dan ketika modem / router Anda melakukan koneksi ulang ke ISP, secara otomatis IP yang baru akan diarahkan menggunakan hostname tersebut tanpa harus membuka situs dyndns.org tersebut lagi. Bila router / modem Anda tidak menyediakan layanan seperti di atas, maka Anda harus mengunjungi situs tersebut setiap kali Anda ingin mengubah IP address-nya.
Sekian panduan untuk membuat home web server menggunakan DDNS. Bila terdapat pertanyaan, saran atau perbaikan, silahkan bisa disampaikan melalui bagian komentar. Bila ingin menyadur atau meng-copy isi dari artikel ini, harap menyertakan link balik ke artikel ini. Semoga artikel ini bisa berguna untuk Anda semua. :)
Jika Anda sebagai pembaca merasa bahwa artikel ini berguna dan ingin meng-copy, menggandakan atau redistribusi, saya sebagai author artikel ini meminta kesediaannya untuk menampilkan link ke halaman ini pada artikel yang sudah dipindahkan ke halaman yang Anda buat. Bila terdapat hal-hal lain yang berhubungan dengan redistribusi, penggandaan, meng-copy dan plagiarisme, silahkan sampaikan menggunakan fasilitas komentar di bawah atau hubungi contact [at] etersoul [dot] com. Terima kasih.
http://etersoul.com/2009/04/22/membuat-home-web-server-dengan-dynamic-dns/
Subscribe to:
Posts (Atom)
