ROUTER
Apa itu Router ?
sebuah alat jaringan komputer yang mengirimkan paket data melalui sebuah jaringan atau Internet menuju tujuannya, melalui sebuah proses yang dikenal sebagai routing. Vendor router contohnya : mikrotik,cisco, vertex, juniper, huwawei, 3com, dlink. Anda beli produk atau kegunaannya tergantung anda ?
PC - Router
Pc yang di installkan system operasi yang memiliki fungsi sebagai router/gw atau dedicated router.
Fungsi dan Manfaat PCRouter ?
1. Firewall untuk antisipasi aktivitas vandalisme ( virus , worm dan hacking 2. Bandwith Management untuk mengatur alokasi bandwith dan prioritas trafik agar optimal 3. Mengatur routing di antar network untuk memudahkan memanajemen semua host di jaringan 4. Proxy Server untuk cache web. Sehingga bandwith yang ada dapat dimanfaatkan alokasinya untuk trafik yang lain.
System Operasi
1. Free Software Linux distro ( Redhat, Suse, Mandrake ) BSD distribusinya ( FreeBSD,NetBSD, OpenBSD ) Open Solaris 2. Propritiary Software Windows ( Windows 2000, Windows 2003 ) Mikrotik ( version 2.xxx – 3.xxx ) dan berdasarkan level lisensi
LINUX dan BSD adalah
System Operasi komputer yang merupakan clonning UNIX Yang membuat beroperasinya sebuah Mesin ( Personal Computer ).
Bagaimana Linux berkembang ?
Ditemukan Oleh Linux Torvald tahun 1991 Menggunakan pengembangan Open Source Berlisensi GPL (GNU Public License) dan Free Software Didistribusikan oleh banyak perusahaan: RedHat, SuSE, TurboLinux, Mandrake, CorelLinux, Trustix, RedFlag, Slackware, Debian, dst Dukungan Vendor besar: IBM, Intel, Compaq, dll
Bagaimana BSD berkembang ?
sistem operasi bertipe Unix bebas yang diturunkan dari UNIX AT&T lewat cabang Berkeley Software Distribution (BSD) yaitu sistem operasi 386BSD dan 4.4BSD. FreeBSD berjalan di atas sistem Intel x86 (IA-32) (termasuk Microsoft Xbox[1], DEC Alpha, Sun UltraSPARC, IA-64, AMD64, PowerPC dan arsitektur NEC PC-98. Dukungan untuk arsitektur ARM dan MIPS sedang dalam pengembangan. Berlisensi GPL (GNU Public License) dan Free Software Didistribusikan oleh Komunitas FreeBSD, NetBSD, Open BSD ) Dukungan Vendor besar: IBM, Intel, Compaq, dll
Apa itu FREE ?
FREE tidak sama dengan GRATIS FREE artinya Kebebasan :
Bebas di Duplikasi/Copy Bebas di Ubah/Modifikasi Bebas di distribusi/jual/sewa
LINUX and BSD is FREE SOFTWARE
Konsep free software dapat dilihat di: http://www.fsf.org
Bagaimana dg Software Aplikasi di Linux dan BSD?
Aplikasi Server
Web server : Apache (Free) digunakan > 60 % seluruh dunia Mailserver: Sendmail, Qmail; FTP Server; Fileserver, Router, Gateway, dst Staroffice (Free), mirip dengan Ms Office The Gimp mirip dengan Photoshop dst
Aplikasi desktop
Desktop : KDE
Shell BOX linux/BSD
Bagaimana dengan VIRUS, Security, Kestabilan ?
Linux/ BSD relatif jauh lebih tahan terhadap Virus dibanding dengan sistem operasi Microsoft Windwos/NT/2000 Linux / BSD mewarisi sistem keamanan yang paling tinggi dari sistem operasi UNIX, jauh sebelum Microsoft Windows dikenal orang Berbagai pengalaman telah membutktikan kestabilan Linux dan BSD, perlakuan 'restart' hampir tidak pernah ditemui. NO Blue Screen
Membangun Pc-router Clackconect Standar
Tahapan Instalasi Tahapan Konfigurasi Tahapan Optimalisasi Monitoring router
Tahapan Instalasi
Masukan CD INSTALASI BOOT di bios menjadi boot ke cdrom. Akan
keluar dua pilihan boot disk atau boot cd
Booting Proses
Pemilihan Bahasa
Pemilihan Type Keyboard
Pemilihan Setup
Pemilihan Media Instalasi
Pemiliahan Partisi Hardisk
Pemilihan Gateway / Standalone
Gateway mode jika kita ingin menginstall system menjadi jembatan dua network dengan mengaktifkan firewall Standalone mode ditujukan untuk server local network, hanya satu network card disarankan pada mode ini.
Memilih interface network
Set Ip Addres interface ke internet
192.168.1.2 255.255.255.0 192.168.1.1 192.168.1.1
Set Ip Addres To LAN
192.168.0.254 255.255.255.0
Set Hostname PC
proxy ecom.war.net.id
Pemilihan Date/Time
Pengisian Passowrd root
Tempat penginstalan
Pemilihan paket instalasi
Tahapan Penginstalan
Format partisi dan instalasi paket
Finish dan BooT
Menu Login
Tahapan Konfigurasi
Running IE or Mozilla and access ip lan router https://192.168.0.254:81
Menu Awal
Setup Proxy Server
Setup DANSGUARDIAN
Bandwith Management
Firewall
Blocking Peer-To-Peer
Tahapan Optimalisasi
Matikan services yang tidak perlu untuk mengurangi proses backgound agar pemakaian memory lebih hemat Tambahkan firewall tambahan jika di butuhkan jika di rasa dengan firewall bawaan dari clackconect masih kurang Perubahan settingan pada proxy jika di perlukan untuk pengoptimalan jalannya proxy
Monitoring System
Monitoring Trafik
Untuk mencek situs yang di akses oleh pc client #tail f /var/log/squid/access.log
Cek Koneksi #ipstate
Membangun Pc-router Mikrotik Standar
Tahapan Instalasi Tahapan Configuration Tahapan Pengoptimalan Monitoring Router
Tahapan Instalasi
Masukan CD INSTALASI BOOT di bios menjadi boot ke cdrom. Akan
keluar dua pilihan boot disk atau boot cd
Pemilihat paket instalasi
Running instalasi dan reboot
Menu Shell
Tahapan Configurasi
Set Interface with shell and Winbox
Set Interface Name
Setup Interface Name /interface set 0 name=Public /Interface Set 1 name=Local
Set Ip Address
Set Ip Address /ip address add address=192.168.1.2 netmask= 255.255.255.0 interface=Public Comment=Link To Modem /ip address add address=192.168.0.254 netmask= 255.255.255.0 interface=Local Comment=Link Lan
Set Ip route to Gw
Set ip route ke gw ke modem /ip route add gateway=192.168.1.2 comment=Link Ke Modem
Set Dns server
Set DNS Server /ip dns primarydns=203.130.193.74 secondarydns=202.134.0.155 allow remoterequest=yes
Set sharing access
Set Nat Sharing Access /ip firewall nat add chain=dstnat ouputinterface=Public Comment=Nat Sharing
Set Ip-WebProxy
Setup IpWebProxy ip web-proxy set enabled=yes port=8080 hostname="proxy.admin.war.net.id" transparentproxy=yes parent-proxy=0.0.0.0:0 cache-administrator="
[email protected]" maxobject-size=4096KiB cache-drive=system max-cache-size=1048576KiB max-ram-cachesize=unlimited
Transparan proxy
Set proxy Tranparan / ip firewall nat add chain=dstnat protocol=tcp dst-port=80 action=redirect to-ports=8080 comment="Proxy MIx" disabled=yes add chain=dstnat protocol=tcp dst-port=3128 action=redirect to-ports=8080 comment="" disabled=yes add chain=dstnat protocol=tcp dst-port=8080 action=redirect to-ports=8080 comment="" disabled=yes
Blocking Situs Terlarang
Setup Blocking Situs terlarang / ip web-proxy access add dst-port=23-25 action=deny comment="block telnet & spam e-mail relaying" disabled=no add url="**suck***" action=deny comment="P O R N O" disabled=no add url="*nude*" action=deny comment="" disabled=no
Setup Cache Situs
Setup File Cache web proxy / ip web-proxy cache add url=":cgi-bin \\?" action=deny comment="don't cache dynamic http pages" add url=":cgi-bin \\?" action=deny comment="don't cache dynamic http pages" add url="\\.exe\$" action=allow comment="" disabled=no add url="\\.zip\$" action=allow comment="" disabled=no add url="\\.mpeg\$" action=allow comment="" disabled=no
disabled=no disabled=no
Bandwith Manajemen
Simple Script to Queues
/queues simple add name="QOS" dst-address=0.0.0.0/0 interface=all parent=none direction=both \ priority=8 queue=default-small/default-small limit-at=0/0 \ max-limit=1000000/1800000 total-queue=default-small disabled=no :for z from 2 to 254 do={/queue simple add name=(0. . $z) targetaddresses=(192.168.0. . $z) \ parent="QOS" interface=all priority=4 queue=default/default maxlimit=128000/530000 \ total-queue=default}
Tahapan Optimalisasi
Instal pakat sesuai kebutuhan sajan atau standar2 saja seperti admintool, security paket, webproxy Matikan services yang tidak perlu untuk mengurangi proses backgound agar pemakaian memory lebih hemat kalau mau dipakai juga mesti memperhitungkan jumlah memory dan hardisk. Tambahkan firewall tambahan jika di butuhkan jika di rasakan perlu. Perubahan settingan pada proxy jika di perlukan untuk pengoptimalan jalannya proxy dan juga memperhitungkan cpu load dan resource pcnya
Monitoring Trafik
Kesimpulan
Linux/ BSD adalah sistem operasi yang handal tapi murah dari tingkat server sampai ke desktop Linux/BSD dapat digunakan sebagai investasi ilmu dengan pengetahuan dan sebagai koridor pengembangan teknologi informasi dari semua lapisan Kreasi di Linux/BSD hanya dibatasi dengan keterbatasan imaginasi manusia Untuk membuat pc router harus mencocokan spek dengan settingan karena akan mempengaruhi proses yang di lakukan oleh pc router. Alternatif pencegahan pembajakan software Untuk usahanya mesti memperhatikan Monitoring, Perawatan, Manajemen bisnis agar bisnis bisa survive
http://harrychanputra.web.id
[email protected]
Thanks to : Primadonal http://primadonal.wordpress.com Harinto http://harinto.wordpresss.com Tommy – Owner Central.Net Hengky – Owner Vega.Net All Team C4 and EOS Telkom Atas uji coba router2nya dan tempat usahanya
KELOMPOK PENGGUNA LINUX PADANG