Loading...
Membuat PC Router di Ubuntu

Membuat PC Router di Ubuntu

Router adalah device yang berfungsi untuk meneruskan paket-paket dari sebuah network ke network yang lainnya (baik LAN ke LAN atau LAN ke WAN) sehingga host-host yang ada pada sebuah network bisa berkomunikasi dengan host-host yang ada pada network yang lain. Jenis router ada yang diproduksi oleh vendor tertentu (cisco, juniper, dst) atau yang dapat difungsikan menggunakan komputer (pc router).
PC (Personal Computer) Router adalah sebuah komputer yang berfungsi sebagai router. PC Router dapat diterapkan dengan menggunakan spesifikasi minimal :
- Dua buah NIC
- OS *nix (BSD, Linux, Unix), OS Windows Server, Open Solaris, dst
Pada installasi kali ini, kita akan membuat PC Router dengan menggunakan OS Linux Ubuntu Desktop 7.10 Punyanya “Om Gusty”.
Saat ini aku make dua buah lan cards yang satu buat ke luar dan yang atunya buat ke dalam.
KONFIGURASI
1. Konfigurasi IP address
* eth0 : IP Address 10.10.1.81 Netmask 255.255.255.0
* eth1 : IP Address 192.168.0.1 Netmask 255.255.255.0
* DNS Server : 127.0.0.1 (disesuaikan dengan punya kita yang konek internet)
* Search Domains : perusahaan.com (boleh di isi boleh gak)
perintah seting ip (bisa lewat gui, tp ni ak pake terminal):
* sudo ifconfig eth0 10.10.1.81 netmask 255.255.255.0 (lan card 1)
* sudo ifconfig eth 192.168.0.1 netmask 255.255.255.0 (lan card 2)
* route add default gw 10.10.1.1 (klo pake modem ya GATEWAY nya modem)
klik panel System->Administration->Network trus meminta password administrasi, maka masukan password user yang pertama kali dibuat. Pilih bagian eth0 (network eksternal) lalu klik “Properties” . Uncheck pilihan “Enable roaming mode” lalu ganti “Configuration” menjadi “Static IP Address“. Masukan :
* IP address : 10.10.1.81
* Subnet mask : 255.255.255.0
* Gateway address : 10.10.1.1 (Gateway di isi sesuai dengan ip modem ato alat yg konek internet tu pokoke)
Lalu klik tombol “OK“.
Pilih bagian eth1 (network internal) lalu klik “Properties” . Uncheck pilihan “Enable roaming mode” lalu ganti “Configuration” menjadi “Static IP Address“. Masukan :
* IP address : 192.168.0.1
* Subnet mask : 255.255.0.0
* Gateway address :
Lalu klik tombol “OK“.
Gateway pada eth1 dikosongkan, karena router harus menentukan default gateway-nya. Sedangkan default gateway yang digunakan adalah yang melalui eth0.
Lanjuttt …. Pilih tab “General“. Masukan :
* Host name : PCrouter
* Domain name : Nyobain.com
Pilih tab “DNS“
Klik “Add” pada bagian “DNS Servers” lalu masukan IP Address dns servernya yaitu 127.0.0.1, tekan enter. Itu Kita memasukan IP Address localhost (127.0.0.1) karena kita akan menggunakan DNS local untuk semua manajemennya. Ato klo make koneksi lainnya disesuaikan aja yah.
Klik “Add” pada bagian “Search domains” lalu masukan Nyobain.com, tekan enter
Tekan tombol “Close” apabila konfigurasi sudah sesuai. Secara otomatis seharusnya IP Address sudah terkonfigurasi sendiri, apabila masih belum maka bisa direstart networknya atau restart aja komputernya
2. Konfigurasi IP Forward
IP Forward adalah suatu system yang berfungsi untuk meneruskan paket-paket dari suatu jaringan ke jarinagn yang lain. Untuk mengkonfigurasinya, kita perlu mengubah modul kernel ip_forward menjadi enable. Tapi sebelumnya ubah password root dahulu biar gak ngerepotin nantinya. Klik panel System->Administration->Users and Groups. Pilih login name “root“, lalu klik Properties. Dibagian “Password“, ubah :
* User password : password_root
* Confirmation : password_root
Atau “Generate random password“, apabila ingin menggunakan password yang dibuat secara random. Lalu klik tombol “OK“.
Untuk mengaktifkan IP Forward, kita dapat mengklik panel Applications->Accecories->Terminal Setelah muncul terminalnya, ketik perintah :
* su -
* Password : password_root
Maka kita sudah masuk ke mode root, dengan ditandai oleh tanda “#” (tanda kress). Lalu dilanjutkan dengan perintah berikut :
* echo “net.ipv4.ip_forward=1? >> /etc/sysctl.conf
* sysctl -p /etc/sysctl.conf
Apabila pada file /etc/systecl.conf sudah terdapat entry-an “net.ipv4.ip_forward=0“, maka ubah saja nilainya menjadi 1. Untuk mengubah nilainya dapat menggunakan editor “pico” ato “vi“ ato “nano” ato apalah perintah linux lainnya. Untuk mengecek apakah IP Forward sudah diaktifkan pada PC, maka jalankan perintah berikut :
* sysctl net.ipv4.ip_forward
Apabila hasilnya adalah 1, maka IP Forward sudah di enable. Selanjutnya paket-paket yang dikirim oleh network sudah dapat diteruskan ke network yang lainnya.
3. Konfigurasi IP yang Dituju pada saat Nge-routing
Perintah yang aku pakai di bawah ini buat ip yang static :
* sudo iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -d 0/0 -j SNAT –to 10.10.1.81
Sedangkan untuk IP yang DHCP bisa pakai cara mas Hanadi :
* sudo iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -d 0/0 -j MASQUERADE
untuk mengecek hasilnya ketikan perintah berikut :
* iptables -L -t nat
Maka akan terlihat seperti berikut :
untuk ip static :
—————cut————–
Chain POSTROUTING (policy ACCEPT)
target prot opt source destination
SNAT 0 — 192.168.0.0/24 anywhere to:10.10.1.81
—————cut————–
untuk ip DHCP :
—————cut————–
Chain POSTROUTING (policy ACCEPT)
target prot opt source destination
MASQUERADE 0 — 192.168.0.0/24 anywhere
—————cut————–
Konfigurasi IP Masquerade tidak bersifat permanen, maka disarankan untuk mengaplikasikan cara berikut :
* pico /etc/init.d/iptables
Isikan file tersebut dengan entry-an berikut :
—–start—–
#!/bin/sh
#
#This is a ubuntu adapted iptables script from gentoo
#(http://www.gentoo.org) which was originally distributed
# under the terms of the GNU General Public License v2
#and was Copyrighted 1999-2004 by the Gentoo Foundation
#
#This adapted version was intended for and ad-hoc personal
#situation and as such no warranty is provided.
IPTABLES_SAVE=”/etc/default/iptables-rules”
SAVE_RESTORE_OPTIONS=”-c”
SAVE_ON_STOP=”yes”
checkrules() {
if [ ! -f ${IPTABLES_SAVE} ]
then
echo “Not starting iptables. First create some rules then run”
echo “\”/etc/init.d/iptables save\””
return 1
fi
}
save() {
echo “Saving iptables state”
/sbin/iptables-save ${SAVE_RESTORE_OPTIONS} > ${IPTABLES_SAVE}
}
start(){
checkrules || return 1
echo “Loading iptables state and starting firewall”
echo -n “Restoring iptables ruleset”
start-stop-daemon –start –quiet –exec /sbin/iptables-restore — ${SAVE_RESTORE_OPTIONS} &2
exit 1
;;
esac
exit 0
—–finish——
tambahkan kedalam boot run level sebelum aplikasi networking lainnya dijalankan dengan perintah:
* chmod +x /etc/init.d/iptables
* sudo update-rc.d iptables start 37 S . stop 37 0 .
* /etc/init.d/iptables save
Selesai sudah Seting ROUTER di UBUNTU, untuk mencobanya silahkan gunakan dua buah PC dan jangan lupa juga seting IP pada pc yang akan digunakan sebagai klien.
Konfigurasi DNS Server di Ubuntu Server

Konfigurasi DNS Server di Ubuntu Server


1. Langkah pertama konfigurasi adalah mengedit file /etc/bind/named.conf.options untuk menambahkan DNS Forward, disini saya gunakan DNS public dari google saja.
root@smasa:~# nano /etc/bind/named.conf.options

options {

directory "/var/cache/bind";

// If there is a firewall between you and nameservers you want

// to talk to, you may need to fix the firewall to allow multiple

// ports to talk. See http://www.kb.cert.org/vuls/id/800113

// If your ISP provided one or more IP addresses for stable

// nameservers, you probably want to use them as forwarders.

// Uncomment the following block, and insert the addresses replacing

// the all-0's placeholder.

forwarders {

8.8.8.8;

8.8.4.4;

};

auth-nxdomain no; # conform to RFC1035

listen-on-v6 { any; };

};
2. Lanjutkan dengan mengedit file /etc/bind/named.conf.local untuk menentukan zona DNS Record Local, saat mengedit sesuaikan zona yang akan dipakai sesuai kebutuhan atau kepentingan anda
root@smasa:~# nano /etc/bind/named.conf.local

//

// Do any local configuration here

//

// Consider adding the 1918 zones here, if they are not used in your

// organization

include "/etc/bind/zones.rfc1918";

zone "smasabws.com" {

type master;

file "/etc/bind/db.smasabws.com";

};

zone "0.168.192.in-addr.arpa" {

type master;

file "/etc/bind/db.192";

};

include "/etc/bind/rndc.key";
3. Dilanjutkan dengan menduplicate file db local sesuai dengan nama file yang disebutkan di /etc/bind/named.conf.local dengan mengetikkan perintah sebagai berikut :
root@smasa:~# cp /etc/bind/db.local /etc/bind/db.smasabws.com

root@smasa:~# cp /etc/bind/db.local /etc/bind/db.192

4. Setelah di duplikat, saya lanjutkan dengan mengedit file /etc/bind/db.smasabws.com

root@smasa:~# nano /etc/bind/db.smasabws.com

;

; BIND data file for local loopback interface

;

$TTL 604800

@ IN SOA ns.smasabws.com. mail.smasabws.com. (

20100820 ; Serial

604800 ; Refresh

86400 ; Retry

2419200 ; Expire

604800 ) ; Negative Cache TTL

;

localhost IN A 127.0.0.1

@ IN NS ns.smasabws.com.

ns IN A 192.168.0.1

smtp IN CNAME ns

www IN CNAME ns

cups IN CNAME ns

proxy IN CNAME ns

smasabws IN A 192.168.0.1
5. Dilanjutkan dengan mengedit file /etc/bind/db.192
root@smasa:~# nano /etc/bind/db.192

;

; BIND data file for local loopback interface

;

$TTL 604800

@ IN SOA ns.smasabws.com. mail.smasabws.com (

20100820 ; Serial

604800 ; Refresh

86400 ; Retry

2419200 ; Expire

604800 ) ; Negative Cache TTL

;

@ IN NS ns.

1 IN PTR ns.smasabws.com.

www IN CNAME ns

smtp IN CNAME ns

cups IN CNAME ns

proxy IN CNAME ns
6. Setelah konfigurasi selesai lanjutkan dengan mengedit file /etc/hosts untuk mengaktifkan beberapa domain yang ingin diaktifkan sebagai host
root@smasa:~# nano /etc/hosts

127.0.0.1 localhost

192.168.0.1 smasa smasabws.com smtp.smasabws.com proxy.smasabws.com
7. Setelah itu edit file /etc/resolv.conf
root@smasa:~# nano /etc/resolv.conf

search smasabws.com

nameserver 192.168.0.1

nameserver 127.0.0.1
8. Terakhir restart networking dan bind9
root@smasa:~# /etc/init.d/networking restart

root@smasa:~# /etc/init.d/bind9 restart
9. Install dnsutils untuk menguji bind9 dengan perintah sebagai berikut
apt-get install dnsutils
10. Lakukan checkzone untuk mengetest hasil konfigurasi kita pada file /etc/bind/db.smasabws.com dan /etc/bind/db.192
root@smasa:~# named-checkzone smasabws.com /etc/bind/db.smasabws.com

zone smasabws.com/IN: loaded serial 20100820

OK
root@smasa:~# named-checkzone smasabws.com /etc/bind/db.192

zone smasabws.com/IN: loaded serial 20100820

OK
11. Lanjutkan dengan mengecek dengan menggunakan perintah dig, dimulai dari localhost
root@smasa:~# dig localhost

; <<>> DiG 9.6.1-P2 <<>> localhost

;; global options: +cmd

;; Got answer:

;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 31417

;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 1, ADDITIONAL: 1

;; QUESTION SECTION:

;localhost. IN A

;; ANSWER SECTION:

localhost. 604800 IN A 127.0.0.1

;; AUTHORITY SECTION:

localhost. 604800 IN NS localhost.

;; ADDITIONAL SECTION:

localhost. 604800 IN AAAA ::1

;; Query time: 0 msec

;; SERVER: 192.168.0.1#53(192.168.0.1)

;; WHEN: Fri Aug 20 08:25:26 2010

;; MSG SIZE rcvd: 85
12. Cek juga sambungan ke internet
root@smasa:~# dig yahoo.com

; <<>> DiG 9.6.1-P2 <<>> yahoo.com

;; global options: +cmd

;; Got answer:

;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 60531

;; flags: qr rd ra; QUERY: 1, ANSWER: 5, AUTHORITY: 13, ADDITIONAL: 0

;; QUESTION SECTION:

;yahoo.com. IN A

;; ANSWER SECTION:

yahoo.com. 2396 IN A 72.30.2.43

yahoo.com. 2396 IN A 98.137.149.56

yahoo.com. 2396 IN A 209.191.122.70

yahoo.com. 2396 IN A 67.195.160.76

yahoo.com. 2396 IN A 69.147.125.65

;; AUTHORITY SECTION:

com. 172601 IN NS h.gtld-servers.net.

com. 172601 IN NS d.gtld-servers.net.

com. 172601 IN NS l.gtld-servers.net.

com. 172601 IN NS g.gtld-servers.net.

com. 172601 IN NS i.gtld-servers.net.

com. 172601 IN NS c.gtld-servers.net.

com. 172601 IN NS b.gtld-servers.net.

com. 172601 IN NS f.gtld-servers.net.

com. 172601 IN NS m.gtld-servers.net.

com. 172601 IN NS e.gtld-servers.net.

com. 172601 IN NS j.gtld-servers.net.

com. 172601 IN NS a.gtld-servers.net.

com. 172601 IN NS k.gtld-servers.net.

;; Query time: 62 msec

;; SERVER: 192.168.0.1#53(192.168.0.1)

;; WHEN: Fri Aug 20 08:29:00 2010

;; MSG SIZE rcvd: 331
13. Atau bisa juga menggunakan nslookup untuk menguji
root@smasa:~# nslookup

> set type=any

> smasabws.com

Server: 192.168.0.1

Address: 192.168.0.1#53

smasabws.com nameserver = ns.smasabws.com.

smasabws.com

origin = ns.smasabws.com

mail addr = mail.smasabws.com

serial = 20100820

refresh = 604800

retry = 86400

expire = 2419200

minimum = 604800
Pengertian NAT

Pengertian NAT

-      Apa itu NAT ?
Menurut Vicomsoft, Network Address Translation (NAT) adalah sebuah metode untuk menghubungkan multiple computers  ke internet (atau IP network yang lain) menggunakan satu IP address saja.

Menurut Cisco, Network Address Translation bisa membuat sebuah single device , seperti router, untuk berfungsi seperti sebuah agen antara internet (atau ‘public network’) dan sebuah jaringan lokal (atau ‘private’). Ini artinya bahwa hanya ada sebuah IP address yang unik yang diperlukan untuk merepresentasikan keseluruhan grup komputer terhadap apapun yang ada di luar jaringan mereka.

Menurut Wikipedia, NAT digunakan supaya multiple host dalam sebuah private network bisa mengakses internet menggunakan sebuah IP address saja.

Menurut pengertian saya sendiri, inti dari fungsi NAT sendiri adalah untuk menintegrasikan host-host  dalam sebuah jaringan lokal supaya bisa mengakses jaringan di luar networknya dengan hanya menggunakan satu IP address saja. Mungkin karena adanya NAT inilah yang membuat ftp di ITB tidak bisa diakses dari luar ITB.


-      Bentuk-bentuk NAT

Menurut Cisco, beberapa bentuk NAT antara lain :
~ Static NAT

In static NAT, the computer with the IP address of 192.168.32.10 will always translate to 213.18.123.110
                        
            ~ Dynamic NAT

In dynamic NAT, the computer with the IP address of 192.168.32.10 will translate to the first available address in the range from 213.18.123.100 to 213.18.123.150
                  
~ Overloading

In overloading, each computer on the private network is translated to the same IP address (213.18.123.100) but with a different port number assignment
                       

~ Overlapping

The internal IP range (237.16.32.xx) is also a registered range used by another network. Therefore, the router is translating the addresses to avoid a potential conflict with another network. It will also translate the registered global IP addresses back to the unregistered local IP addresses when information is sent to the internal network
          
                  


-      Overview

Fungsi utama NAT adalah menghubungkan sebuah local network dengan internet hanya dengan satu IP address saja. Setiap paket IP itu diawali dengan header yang berisi address sorce dan address tujuan serta port numbers
         


Source adddress
Source Port
Destination address
Destination Port
          Source address dalam tiap paket akan diterjemahkan dalam perjalanannya dari private address ke public address. Router melakukan track basic data tentang koneksi-koneksi yang aktif. Ketika ada balasan yang masuk ke router, router menggunakan data connection tracking tadi yang telah disimpan selama fase pencarian untuk menentukan alamat dalam internal network untuk mem-forward reply yang diterima tadi. TCP atau UDP client port numbers digunakan untuk demultiplex paket-paket jika ada kasus overloaded NAT, atau IP address dan port number ketika multiple public addresses tersedia, dalam pengembalian paket. Dalam sistem internet, router itu sendiri ada sebagai source atau destination untuk traffic ini.

-      Simpulan

Saat internet semakin lama semakin berkembang, Network Address Translation bisa menawarkan cara yang cepat dan sangkil untuk meng-expand akses internet yang aman menjadi sebuah private network yang baru, tanpa harus menunggu sebuah major IP addressing structure.

Koneksi Internet Dial Up dan Dedicated Connection

 
Menurut Wikipedia (htp://id.wikipedia.org/wiki/Penyelenggara_jasa_Internet)
Penyelenggara Jasa Internet (disingkat PJI) (Inggris: Internet service provider disingkat ISP) adalah perusahaan atau badan yang menyelenggarakan jasa sambungan Internet dan jasa lainnya yang berhubungan. Kebanyakan perusahaan telepon merupakan penyelenggara jasa Internet. Mereka menyediakan jasa seperti hubungan ke Internet, pendaftaran nama domain, dan hosting.

ISP ini mempunyai jaringan baik secara domestik maupun internasional sehingga pelanggan atau pengguna dari sambungan yang disediakan oleh ISP dapat terhubung ke jaringan Internet global. Jaringan di sini berupa media transmisi yang dapat mengalirkan data yang dapat berupa kabel (modem, sewa kabel, dan jalur lebar), radio, maupun VSAT.

Biasanya, ISP menerapkan biaya bulanan kepada pelanggan. Hubungan ini biasanya dibagi menjadi dua kategori: modem ("dial-up") dan jalur lebar. Hubungan dial-up sekarang ini banyak ditawarkan secara gratis atau dengan harga murah dan membutuhkan penggunaan kabel telepon biasa. Hubungan jalur lebar dapat berupa ISDN, non-kabel, kabel modem, DSL, Internet satelit. Broadband dibanding modem memiliki kecepatan yang jauh lebih cepat dan selalu "on", namun lebih mahal.

Secara garis besar terdapat 2 metoda yang dipakai untuk mengakses internet lewat ISP ini, yaitu:

Koneksi Internet Secara Dial Up Connection

Mengakses Internet secara dial up adalah mengakses internet dengan menggunakan saluran telepon baik telepon tetap maupun telepon bergerak. Syaratnya kita harus mempunyai Modem.  Modem singkatan dari Modulator Demodulator yang merupakan alat yang berfungsi mengubah sinyal analog menjadi digital dan sebaliknya.

Untuk melakukan koneksi secara dial up, pertama-tama, komputer melalui modem melakukan pemanggilan telepon (dial-up) ke Penyelenggara Jasa Internet. Setelah terhubung maka komputer dapat segera mengakses Internet dan kemudian mengakhiri koneksi dengan memutuskan hubungan telepon.

Contoh koneksi internet dengan metoda dial up connection ini misalnya koneksi internet dengan telkomnet@instan yang menggunakan line telepon telkom, koneksi internet lewat handphone yang memiliki modem, dan koneksi internet dengan menggunakan USB Modem. 

Saat ini semua operator telepon selular baik GSM maupun CDMA (Telkomsel, Indosat, XL, Three, Axis, TelkomFlexi, SmartFren dan Esia) sudah menyediakan akses internet secara dial up connection, dan biasanya dibungkus dengan istilah paket internet harian, mingguan, bulanan dan paket internet  unlimited dengan perhitungan tarif berdasarkan time base (perhitungan lamanya waktu akses) ataupun volume based (perhitungan besarnya file yang didownload / diakses).

Koneksi Internet Secara Dedicated Connection

Koneksi internet secara dedicated connection berarti kita dapat menggunakan layanan internet secara nonstop (terus terhubung ke internet) tanpa perlu melakukan dial up. Koneksi internet secara dedicated misalnya dapat kita peroleh dengan berlanggganan paket Speedy (menggunakan metoda ADSL) untuk kelas Middle End atau ASTINet untuk kelas High End dari TELKOM.

Dibawah ini saya tambahkan beberapa istilah yang berhubungan dengan koneksi Internet :
  • Broadband - Saluran transmisi data dengan kecepatan tinggi serta kapasitas bandwidth yang lebih besar daripada saluran telepon konvensional.
  • Leased Line - Saluran telepon atau kabel fiber optik yang disewa untuk penggunaan selama 24 jam sehari untuk menghubungkan satu lokasi ke lokasi lainnya. Internet berkecepatan tinggi biasanya menggunakan saluran ini.
  • DSL - Digital Subscriber Line. Sebuah metode transfer data melalui saluran telepon reguler. Sirkuit DSL dikonfigurasikan untuk menghubungkan dua lokasi yang spesifik, seperti halnya pada sambungan Leased Line (DSL berbeda dengan Leased Line). Koneksi melalui DSL jauh lebih cepat dibandingkan dengan koneksi melalui saluran telepon reguler walaupun keduanya sama-sama menggunakan kabel tembaga. Konfigurasi DSL memungkinkan upstream maupun downstream berjalan pada kecepatan yang berbeda maupun dalam kecepatan yang sama . DSL menawarkan alternatif yang lebih murah dibandingkan dengan ISDN.
  • ADSL - Asymetric Digital Subscriber Line. Sebuah tipe DSL dimana upstream dan downstream berjalan pada kecepatan yang berbeda. Dalam hal ini, downstream biasanya lebih tinggi. Konfigurasi yang umum memungkinkan downstream hingga 1,544 mbps (megabit per detik) dan 128 kbps (kilobit per detik) untuk upstream. Secara teori, ASDL dapat melayani kecepatan hingga 9 mbps untuk downstream dan 540 kbps untuk upstream.
  • ISDN - Integrated Services Digital Network. Pada dasarnya, ISDN merupakan merupakan jalan untuk melayani transfer data dengan kecepatan lebih tinggi melalui saluran telepon reguler. ISDN memungkinkan kecepatan transfer data hingga 128.000 bps (bit per detik). Tidak seperti DSL, ISDN dapat dikoneksikan dengan lokasi lain seperti halnya saluran telepon, sepanjang lokasi tersebut juga terhubung dengan jaringan ISDN.
  • Downstream - Istilah yang merujuk kepada kecepatan aliran data dari komputer lain ke komputer lokal melalui sebuah network. Istilah ini merupakan kebalikan dari upstream.
Daftar Free Web Hosting CPanel

Daftar Free Web Hosting CPanel

 
Web hosting adalah salah satu persyaratan utama dalam memiliki sebuah situs web atau blog di internet. Ibaratnya rumah, web hosting adalah lahan tanah dimana rumah tersebut dibangun. Bagi temen2 blogger yang sedang belajar WordPress dan mencari2 tempat hosting gratis yang cukup berkualitas, disini ada beberapa penyedia free hosting yang dapat temen2 coba, berikut daftar free hosting yang bisa kita gunakan:


1. Free Web Hosting 000webhost.com
250 MB Disk Space, 100 GB Data Transfer, PHP with MySQL Database Support, 5 Add-on Domains, 5 Sub-domains, 5 E-mail Addresses, 10 Scripts Autoinstaller, Password Protect Directories.

2. Free Web Hosting
byethost.com
5500 MB disk space, 200 GB monthly transfer, 50 addon domains, 50 parked domains, 50 sub domains, 50 MySQL databases, Custom MX records, Fantastico type installer, VistaPanel Control Panel, Password protected folders dan lain2.

3. Free Web Hosting freehostia.com
250 MB Disk Space, 6 GB Monthly Traffic, 1-click 40+ Scripts Installer,POP3/IMAP E-mail accounts, 40+ Scripts Installer, Service Uptime Guarantee 99,9%, 5 Domains Hosted, 15 Sub-domains, 50 Parked Domains, Full DNS Management, Custom MX and A records, NS records, Full WHOIS Management, Registrar Lock, EPP Transfer Protection, SPAM Filters, SPF Protection, Anti-Virus protection. No subdomain.

4. Free Web Hosting
nozuka.com
Unlimited disk space, Unlimited data transfer, Unlimited hosted domains, Free SSH, Free site builder, Free 24/7/365 support, 99.9% uptime guarantee,Unlimited MySQL databases, PHP 5.2.14, phpMyAdmin, Unlimited email boxes, Free webmail, Unlimited email space, Free cPanel control panel, Auto script installer, Hotlink protection, IP address deny manager, Custom error pages, Custom redirects, Unlimited FTP accounts, Web-based file manager, Folder index manager, Fix file ownership utility, Password-protected directories, Website traffic statistics, Import website feature, Import database feature, Free backup tool, free subdomain.

5. Free Web Hosting
xtreemhost.com
5500 MB space, 200 GB of monthly bandwidth, 4MB file size limit, FTP access and onlin, file manager, PHP 5.2.12 support, PHP safe_mode OFF, 50 FREE MySQL databases, phpMyAdmin 3.2.5, 50 add-on domains, 50 subdomains, 50 parked domains, Site builder with 600+ templates, Fantastico-type script installer, Custom .htaccess, sendmail() ON, cURL enabled, Powerful managment panel, Limited CPU usage, harus dengan domain CZ.CC.

6. Free Web Hosting
awardspace.com
250 MB space, Bandwidth limit 5,000 MB/month, PHP4, MySQL database, POP3, Web-based Email, Autoresponders, Addon domains, Maximum file size limit 500 KB, Traffic Statistics, Password-protected files, free subdomain.

7. Free Web Hosting sixserve.com
unlimited spaces, unlimited bandwidth, unlimited domain,PHP 5, MySQL 5, DirectAdmin control panel, ada free subdomainnya juga, layak untuk dicoba.

8.  Free Web Hosting noadsfree.com
5,500 Megabytes of space, 200,000 Megabytes of bandwidth, .htaccess allowed, Safe mode OFF, Free PHP Sockets & cURL enabled, 50 Free Add-on / parked domains, 50 Free Sub domains, 50 Free MySQL databases, Free phpMyAdmin, Free PHP 5, Free Slow MySQL query analyzer, Free PHP scripting supported, Free FTP account, Free 24/7/365 Technical support, Free File manager, Free Email accounts, Free RoundCube webmail, Free POP + IMAP email, Free Custom MX records, Free Custom CNAME records, Free Traffic, disk & MySQL statistics, Free Fantastico type installer, Free Network tools, Free video tutorials, free subdomain.

Cara Membuat VPN dengan MikroTik RB750

Dalam artikel ini saya akan sharing tentang bagaimana cara membuat VPN Server dengan MikroTik RB750 menggunakan protokol PPTP. Salah satu manfaatnya adalah kita bisa membuat koneksi VPN antara komputer ditempat kerja dengan komputer yang berada di rumah. Berikut gambar topologi jaringan yang saya gunakan:
topologi vpn


Karena secara default MikroTik RB750 telah dikonfigurasi sebagai internet gateway, maka disini saya hanya tinggal menambahkan lagi beberapa setingan agar VPN Server dapat kita buat. Berikut adalah langkah-langkah cara membuat VPN Server dengan MikroTik RB750 dengan menggunakan protokol PPTP.
  1. Matikan DHCP Client pada interface 0 (ether1-gateway)
    ip dhcp-client disable 0

  2. Berikan IP Address Public pada ether1-gateway
    ip address add address=121.212.12.12/29 interface=ether1-gateway

  3. Tambahkan IP Firewall Filter berikut:
    ip firewall filter add chain=input in-interface=ether1-gateway connection-state=new acction=accept

  4. Buat IP Pool, untuk memberikan IP Address dinamic bagi client yang terhubung secara VPN.
    ip pool add name=vpn-pool ranges=10.10.10.2-10.10.10.5

  5. Buat PPP Profile
    ppp profile add name=vpn-profile local-address=10.10.10.1 remote-address=vpn-pool

  6. Buat PPP Secret
    ppp secret add name=user-vpn01 password=user-password01 service=pptp profile=vpn-profile

  7. Enable PPTP Server
    interface pptp-server server set enable=yes

Membuat VPN Client di Windows XP

Setelah VPN Server di MikroTik RB750 berhasil kita buat, langkah selanjutnya adalah membuat VPN Client di komputer rumah kita. Disini saya akan menguraikan langkah2 membuat VPN Client di komputer yang menggunakan OS Windows XP.
  1. Buka Control Panel - klik icon Network Connections
  2. Klik Create a new connection - klik Next
  3. Pada jendela Network Connection Type, pilih Connect to the network at my workplace - klik Next
  4. Pada pilihan Create the following connection, pilih Virtual Private Network connection - klik Next
  5. Isi kolom Company Name, misalkan VPNKU - klik Next
  6. Pada jendela selanjutnya isikan alamat IP Address public dari MikroTik RB750 yang akan kita hubungi, yaitu 121.212.12.12
  7. Klik Next - klik Finish.
  8. Untuk mencoba VPN, double klik ikon VPNKU, pada jendela Connect VPNKU  isikan Username= user-vpn01 password= user-password01 seperti yang sudah dibuat sebelumnya.
  9. Apabila sudah terhubung akan ada notifikasi "VPNKU is now connected" dipojok kanan bawah monitor. Untuk melihat informasi status jaringan, double klik aja icon tersebut dan kita akan mendapatkan informasi kurang lebih seperti dibawah:

    status koneksi VPN
Sekarang komputer kita sudah terhubung dengan jaringan LAN yang menggunakan gateway MikroTik RB750, kita dapat melakukan transfer data, ngeprint ke printer sharring, meremote server dan lain sebagainya. Koneksi internet kita pun sudah menggunakan gateway MikroTik RB750, untuk mencobanya lakukan aja dengan perintah tracert google.com dan perhatikan bedanya antara sebelum konek ke VPN dan sesudah konek VPN.
Macam Macam Perangkat Jaringan WAN

Macam Macam Perangkat Jaringan WAN

Infrastruktur WAN (Wide Area Network)
Seperti LAN (Local Area Network), Terdapat sejumlah perangkat yang melewatkan aliran informasi data dalam sebuah WAN. Penggabungan perangkat tersebut akan menciptakan infrastruktur WAN. Perangkat-perangkat tersebut adalah :
  • Router
  • ATM Switch
  • Modem and CSU/DSU
  • Communication Server
  • Multiplexer
  • X.25/Frame Relay Switches
Router
RouterRouter adalah peningkatan kemampuan dari bridge. Router mampu menunjukkan rute/jalur (route) dan memfilter informasi pada jaringan yang berbeda. Beberapa router mampu secara otomatis mendeteksi masalah dan mengalihkan jalur informasi dari area yang bermasalah.
Switch ATM
Switch ATMSwitch ATM menyediakan transfer data berkecepatan tinggi antara LAN dan WAN.
Modem (modulator / demodulator)
Modem (modulator / demodulator)
Modem mengkonversi sinyal digital dan analog. Pada pengirim, modem mengkonversi sinyal digital ke dalam bentuk yang sesuai dengan teknologi transmisi untuk dilewatkan melalui fasilitas komunikas analog atau jaringan telepon (public telephone line). Di sisi penerima, modem mengkonversi sinyal ke format digital kembali.
CSU/DSU (Channel Service Unit / Data Service Unit)
CSU/DSU sama seperti modem, hanya saja CSU/DSU mengirim data dalam format digital melalui jaringan telephone digital. CSU/DSU biasanya berupa kotak fisik yang merupakan dua unit yang terpisah : CSU atau DSU.
Multiplexer
Multiplexer
Sebuah Multiplexer mentransmisikan gabungan beberapa sinyal melalui sebuah sirkit (circuit). Multiplexer dapat mentransfer beberapa data secara simultan (terus-menerus), seperti video, sound, text, dan lain-lain.
Communication Server
Communication Server adalah server khusus “dial in/out” bagi pengguna untuk dapat melakukan dial dari lokasi remote sehingga dapat terhubung ke LAN.
Switch X.25 / Frame Relay
Switch X.25 dan Frame Relay menghubungkan data lokal/private melalui jaringan data, mengunakan sinyal digital. Unit ini sama dengan switch ATM, tetapi kecepatan transfer datanya lebih rendah dibanding dengan ATM.
SIMULASI SETTING ROUTING STATIC CISCO – PACKET TRACER

SIMULASI SETTING ROUTING STATIC CISCO – PACKET TRACER

routing dinamik
SETTING IP
Router 1
Router>enable
Router#configure terminal
Router(config)#interface fastEthernet 0/0
Router(config-if)#ip address 172.17.1.1 255.255.255.0
>>” />
Router(config-if)#no shutdown
Router(config-if)#exit
Router(config)#
Router(config)#interface fastethernet 1/0
Router(config-if)#ip address 172.18.1.1 255.255.255.252
Router(config-if)#no shutdown
Router(config-if)#exit
Router(config)#exit
Router#exit
Router 2
Router>en
Router#conf t
Router(config)#interface fastEthernet 0/0
Router(config-if)#ip address 172.18.1.2 255.255.255.252
Router(config-if)#no shutdown
Router(config-if)#exit
Router(config)#
Router(config)#interface fastEthernet 1/0
Router(config-if)#ip address 172.18.2.1 255.255.255.252
Router(config-if)#no shutdown
Router(config-if)#exit
Router(config)#
Router(config)#interface fastEthernet 2/0
Router(config-if)#ip address 172.17.2.1 255.255.255.0
Router(config-if)#no shutdown
Router(config-if)#exit
Router(config)#exit
Router#exit
Router 3
Router>en
Router#conf t
Router(config)#interface fastEthernet 0/0
Router(config-if)#ip address 172.18.2.2 255.255.255.252
Router(config-if)#no shutdown
Router(config-if)#exit
Router(config)#
Router(config)#interface fastEthernet 1/0
Router(config-if)#ip address 172.17.3.1 255.255.255.0
Router(config-if)#no shutdown
Router(config-if)#exit
Router(config)#
Router#exit
SETTING ROUTING
Router 1
Router>en
Router#configure terminal
Router(config)#ip route 172.17.2.0 255.255.255.0 172.18.1.2
Router(config)#ip route 172.18.2.0 255.255.255.252 172.18.1.2
Router(config)#ip route 172.17.3.0 255.255.255.0 172.18.1.2
Router(config)#exit
Router#exit
Router 2
Router>en
Router#conf terminal
Router(config)#ip route 172.17.1.0 255.255.255.0 172.18.1.1
Router(config)#ip route 172.17.3.0 255.255.255.0 172.18.2.2
Router(config)#exit
Router#exit
Router 3
Router>enable
Router#conf terminal
Router3(config)#ip route 172.17.2.0 255.255.255.0 172.18.2.1
Router3(config)#ip route 172.18.1.0 255.255.255.252 172.18.2.1
Router3(config)#ip route 172.17.1.0 255.255.255.0 172.18.2.1
Router3(config)#exit
Router3#exit
Forward IP Publik Speedy Menggunakan Modem ADSL

Forward IP Publik Speedy Menggunakan Modem ADSL

Forward IP Publik Speedy menggunakan Modem ADSL SMC di maksudkan untuk memudahkan anda melakukan remote komputer anda di kantor dari manapun anda inginkan dengan syarat harus terhubung dengan koneksi internet. Pada postingan sebelumnya sudah di bahas mengenai meremote PC menggunakan software remote desktop Teamviewer yang versi personal (free) namun apabila di gunakan untuk business adalah kurang etis dan apabila di gunakan untuk broadcast ke beberapa komputer lain akan expired. Artikel ini adalah sebagai solusi bagi anda untuk meremote PC anda apalagi bagi pekerja IT yang tidak harus datang di tempat dan cukup melakukan konfigurasi di Modem ADSL khususnya yang menggunakan jasa ISP Telkom Speedy sebagai berikut :
Langkah pertama login dulu ke modem ADSL anda, dalam hal ini IP Modem 192.168.1.1
Jalankan aplikasi browser seperti IE, Firefox, Opera, Safari, dll kemudian ketikkan di halaman address http://192.168.1.1 maka akan muncul login sebagai berikut :
login adsl
Default password login ke Modem ADSL SMC sebelum anda ganti adalah smcadmin
setelah berhasil login maka akan muncul pilihan sebagai berikut
advanced

Sebaiknya pilih Advanced Setup kemudian akan muncul layar sebagai berikut :
nat adsl

Pilih NAT kemudian klik Virtual Server maka akan muncul kolom Daftar IP Address sebagai berikut :
ip list
Pada baris pertama anda isikan IP Komputer anda yang akan di remote dalam hal ini adalah 192.168.1.10 Protocol Type pilih TCP kemudian pada LAN Port dan Public Port isi 22 karena yang akan diremote adalah Port SSH lalu beri tanda centang Enable kemudian klik Add untuk menyimpan.
Pada baris kedua isikan IP yang sama tetapi LAN Port dan Public Port isikan 80 yaitu untuk meremote aplikasi berbasis web,
Sedangkan pada baris ketiga isikan IP 192.168.1.11 dimana IP tsb adalah IP Mikrotik, pada LAN Port dan Public Port isikan 8291 agar mikrotik anda bisa di remote melalui aplikasi Winbox.
Untuk aplikasi lain yang yg ingin anda remote silahkan anda isikan pada baris berikutnya dan seterusnya sebanyak anda inginkan.
Kemudian untuk mengetahui IP Publik Speedy anda silahkan cek di whatismyip.com maka akan muncul sebagai berikut :
Public IP
IP 125.167.20.73 adalah IP Publik speedy yang akan anda remote dari lokasi lain, silahkan lakukan test remoting ke PC anda dari tempat lain dengan syarat sudah terkoneksi ke internet. Sebagai catatan, setting forward IP Publik Speedy di atas adalah untuk Modem Merk SMC, beda merk modem beda menu dan konfigurasi tapi pada prinsipnya sama.

IP Publik dan IP Private


Dalam jaringan komputer dikenal dua tipe alamat IP yaitu public dan private. Alamat umum diberikan oleh Internet Service Provider (ISP) untuk berhubungan ke Internet. Bagi host di dalam organisasi yang tidak memerlukan akses langsung ke Internet alamat IP yang tidak menduplikasi alamat umum yang sudah diberikan masih tetap dibutuhkan. Untuk memecahkan persoalan alamat ini, para disainer Internet mencadangkan suatu bagian dari ruang alamat IP dan menamai ruang ini sebagai ruang alamat pribadi. Suatu alamat IP pada ruang alamat pribadi tidak pernah diberikan sebagai alamat umum. Alamat IP di dalam ruang alamat pribadi dikenal sebagai alamat pribadi atau Private. Dengan memakai alamat IP pribadi, pemakai dapat memberikan proteksi dari para hacker jaringan.
Karena alamat IP pada ruang alamat pribadi tidak akan pernah diberikan oleh Internet Network Information Center (InterNIC) sebagai alamat umum, maka route di dalam Internet router untuk alamat pribadi takkan pernah ada. Alamat pribadi tidak dapat dijangkau di dalam Internet. Oleh karena itu, saat memakai alamat IP pribadi membutuhkan beberapa tipe proxy atau server untuk mengkonversi sejumlah alamat IP pribadi pada jaringan lokal menjadi alamat IP umum yang dapat di-routed. Pilihan lain adalah menerjemahkan alamat pribadi menjadi alamat umum yang valid dengan Network Address Translator (NAT) sebelum dikirimkan di Internet. Dukungan bagi NAT untuk menerjemahkan alamat umum dan alamat pribadi memungkinkan terjadinya koneksi jaringan-jaringan kantor-rumah atau kantor yang kecil ke Internet.
Sebuah NAT menyembunyikan alamat-alamat IP yang dikelola secara internal dari jaringan-jaringan eksternal dengan menerjemahkan alamat internal pribadi menjadi alamat eksternal umum. Hal ini mengurangi biaya registrasi alamat IP dengan cara membiarkan para pelanggan memakai alamat IP yang tidak terdaftar secara internal melalui suatu terjemahan ke sejumlah kecil alamat IP yang terdaftar secara eksternal. Hal ini juga menyembunyikan struktur jaringan internal, mengurangi resiko penolakan serangan layanan terhadap sistem internal.