Membuat IP Address Virtual Di Ubuntu

Mandailing Natal - Cara Membuat IP Address Virtual Di Ubuntu - Membuat IP address virtual di ubuntu kadang terasa perlu, seperti apa yang ku alami malam ini. Saya lagi mempersiapkan sebuah squid proxy untuk warnet. Namun tidak install langsung di warnet yang di maksud, tapi di install di OFFICE kami.


Untuk memperlancar jalannya instalasi, saya membuat sebuah ip address virtual di ubuntu untuk squid agar dapat di remote di network OFFICE. Dikarenakan saya membuat topologi lain dengan kelas ip berbeda kelak pada ubuntu ini.

Cara membuat IP ADDRESS VIRTUAL di Ubuntu :

Misalnya ip yang sudah ada didalam file /etc/network/interface seperti berikut:
iface eth0 inet static
address 192.168.1.222
netmask 255.255.255.0
network 192.168.1.0
broadcast 192.168.1.255
gateway 192.168.1.254
# dns-* options are implemented by the resolvconf package, if installed
dns-nameservers 203.130.193.74

Nah untuk menambahkan ip address virtual cukup ikuti langkah berikut:
  • Login sebagai root adalah wajib, atau menggunakan perintah sudo.
  • Buka file /etc/network/interfaces
  • Dan Ip Address virtual yang akan kita masukkan adalah : 192.168.88.1
  • Maka pada /etc/network/interfaces sisifkan configurasi seperti berikut ini

iface eth0:1 inet static
address 192.168.88.1
netmask 255.255.255.0
network 192.168.88.0
broadcast 192.168.88.255
gateway 192.168.88.254
# dns-* options are implemented by the resolvconf package, if installed
dns-nameservers 203.130.193.74

Perhatikan tulisan yang saya bold hitam diatas, saat menambah ip virtual di ubuntu cukup menambahi angka di depan eth0 dengan angka 1 atau angka berapa saja agar yang anda inginkan, angka itu menujukkan interface virtual.

Bila ingin menambah satu lagi ip address virtual di ubuntu cukup menambah code seperti di atas tapi pada eth0 nya di tambah angka selanjutnya.

Lalu restart interface etho ubuntu anda anda, boleh memberikan perintah
ifconfig eth0 down
kemudian
ifconfig eth0 up
kemudian langkah terakhir ketikkan perintah
/etc/init.d/networking restart


Selesai.

Remote Router Mikrotik Ip Dynamis

Jasa Setting Mikrotik - cara Remote Router Mikrotik Ip Dynamis - Remote Router Mikrotik Ip Dynamis. Repot ketika kita lupa atau tidak ingat dengan ip address publik dari router yang kita punya, tak kalah repot juga bila ip yang di gunakan adalah ip publik dinamis. Sehingga menyusahkan untuk melalukan remote router mikrotik ip dynamis dari luar.


Remote Router Mikrotik Ip Dynamis.

Disatu sisi dengan ip publik router mikrotik yang di namis sedikit menambah keamanan, tapi memiliki kelemahan di sisi lain. (semua memang selalu ada kurang lebihnya). Ip dynamis pada router mikrotik bisa juga di remote, dengan syarat memasukkan beberapa script kedalam router mikrotik yang kita punya, sayangnya script yang aku dapat dari hasil search di google ini katanya untuk remote router mikrotik dengan ip dynamis dengan versi router 2.9.xx.

Langkah pertama daftarkan username anda di changeip.com dan pilih domain /host yang anda inginkan.

Pastikan anda mengingat !:

1. Username anda di changeip.com (mis: routermikrotik)
2. Password anda di cangeip.com (mis: password: qwerty)
3. dan Hostname yang anda pilih (mis: remote.cangeip.net)

Setelah anda terdaftar masukkan Username, password, dan hostname yang anda pilih dan letakkan didalam mikrotik anda. Sekali lagi pastikan isi dari ddns-user, ddns-pass, ddns-host sesuai dengan apa yang anda creat di cangeip.com

:log info "DDNS: Begin"

:global ddns-user "routermikrotik"
:global ddns-pass "qwerty"
:global ddns-host "remote.cangeip.net"
:global ddns-interface "ADSL"
:global ddns-ip [ /ip address get [/ip address find interface=$ddns-interface] address ]
:if ([ :typeof $ddns-lastip ] = nil ) do={ :global ddns-lastip 0.0.0.0/0 }
:if ([ :typeof $ddns-ip ] = nil ) do={
:log info ("DDNS: No ip address present on " . $ddns-interface . ", please check.")
} else={
:if ($ddns-ip != $ddns-lastip) do={
:log info "DDNS: Sending UPDATE!"
:log info [ /tool dns-update name=$ddns-host address=[:pick $ddns-ip 0 [:find $ddns-ip "/"] ] key-name=$ddns-user key=$ddns-pass ]
:global ddns-lastip $ddns-ip
} else={
:log info "DDNS: No change"
}
}
:log info "DDNS: End"


Kemudian APPLAY -> OK untuk menyimpan script yang telah kita buat tadi.

Langkah selanjutnya agar Remote Router Mikrotik Ip Dynamis berjalan sesuai dengan schedule tambahi perintah berikut ini.

/sy script run ChangeIP

saya temukan script ini di blognya andy.kinjeng.net, untuk versi 3 keatas saya belum lihat. Atau ada yang punya ?

Teknik Remote Router Mikrotik Ip Dynamis bisa digunakan juga untuk pengguna koneksi modem gpon telkom indiehome

Install SMTP server windows 2008

Mandailing Natal - Cara Install SMTP server windows 2008 - Menginstall feature smtp server window 2008 adalah hal yang mudah, hanya perlu beberapa langkah untuk menginstall smtp server pada windows server 2008. Pada artikel ini saya akan menuliskan langkah demi langkah dalam menginstall smtp server dan mengenable relay smtp server dari lokal lokal server windows server 2008.


  • Bukan Console Server Menager -> pilih Features -> lalu pilih Add Features
  • Pilih SMTP SERVER OPTION
  • Klik tombol Install kemudian tunggu proses installasi sampai selesai, lalu klik Close
  • Buka IIS 6.0 Manager pada Administrative Tools -> Internet Information Services 6.0
  • Pada [SMTP Virtual Server] klik kanan dan pilih properties
  • Pilih Relay pada tab ACCESS
  • Pilih Only the list below dan klik tombol ADD
  • Masukkan IP address 127.0.0.1 untuk relay
  • Kirim email manual dengan telnet untuk mengecek semua berjalan dengan normal. Telnet localhost 25 atau telnet IPPUBLIC 25 dan pastikan port tersebut terbuka di komputer windows server yang digunakan (tidak terblokir oleh firewall windows server), dan terbuka untuk publik.
terjemah bebas dari : itsolutionskb.com

Membagi Trafik Dengan Routing Mikrotik

Jasa Setting Mikrotik - Membagi Trafik Dengan Routing Mikrotik -  Memanagement bandwith sangat penting baik di isp maupun di warnet. Terlebih bila kita menggunakan dua koneksi yang berbeda speednya (berbeda backbone) dalam kondisi load balancing. Seperti kita tahu load balancing berfungsi untuk membalancekan beberapa koneksi yang berbeda, tentunya dengan backbone yang berbeda besarnya akan mempengaruhi stabilitas koneksi yang ada.

Membagi trafik dengan routing pada mikrotik menjadi alternatif agar backbone terkecil tidak terbebani terlalu besar dengan memberikan tanda pada paket datanya agar di lewatkan pada backbone yang paling besar.


Meskipun demikian, membagi trafik dengan routing tak hanya bermanfaat pada saat load balancing saja namun dapat di fungsikan untuk keperluan lain, misalnya saja kita ingin agar koneksi ke suatus situs pada port tertentu hanya di lewatkan pada jalur /getway tertentu saja.

Disini saya hanya menampilkan cara menandai paket pada Mangle dan mengalihkan koneksinya pada getway tertentu. Saya asumsikan kita menggunakan load balancing yang berbeda besar bandwithnya (backbone-nya) dengan nama getway WAN-01 dan WAN-02, dan saya anggap koneksi pada mode ini sudah berjalan lancar. Tinggal membagi trafik tertentu agar melintasi getway yang di tentukan (membagi trafik dengan routing Mikrotik)
  • Pertama tandai paketnya dengan mangle.
/ ip firewall mangle

add chain=prerouting action=mark-routing new-routing-mark="HTTP traffic"\
passthrough=no dst-port=80 protocol=tcp comment="" disabled=no

add chain=prerouting action=mark-routing new-routing-mark="SSL traffic"\
passthrough=no dst-port=443 protocol=tcp comment="" disabled=no

add chain=prerouting action=mark-routing new-routing-mark="POP3 traffic"\
passthrough=no dst-port=110 protocol=tcp comment="" disabled=no

add chain=prerouting action=mark-routing new-routing-mark="SMTP traffic"\
passthrough=no dst-port=25 protocol=tcp comment="" disabled=no

add chain=prerouting action=mark-routing new-routing-mark="P2P traffic"\
passthrough=no p2p=all-p2p comment="" disabled=no

add chain=prerouting action=mark-routing new-routing-mark="Unknown traffic"\
passthrough=no comment="" disabled=no
  • Buat Static Routing untuk mengarahkan koneksi dengan port tertentu menuju Getway yang di inginkan
/ ip route
add dst-address=0.0.0.0/0 gateway=10.0.1.1 scope=255 target-scope=10\
routing-mark="WAN - 01" comment="" disabled=no

add dst-address=0.0.0.0/0 gateway=10.0.2.1 scope=255 target-scope=10\
routing-mark="WAN - 02" comment="" disabled=no

add dst-address=0.0.0.0/0 gateway=10.0.2.1 scope=255 target-scope=10\
routing-mark="HTTP traffic" comment="" disabled=no

add dst-address=0.0.0.0/0 gateway=10.0.2.1 scope=255 target-scope=10\
routing-mark="SSL traffic" comment="" disabled=no

add dst-address=0.0.0.0/0 gateway=10.0.2.1 scope=255 target-scope=10\
routing-mark="POP3 traffic" comment="" disabled=no

add dst-address=0.0.0.0/0 gateway=10.0.1.1 scope=255 target-scope=10\
routing-mark="SMTP traffic" comment="" disabled=no

add dst-address=0.0.0.0/0 gateway=10.0.1.1 scope=255 target-scope=10\
routing-mark="P2P traffic" comment="" disabled=no

add dst-address=0.0.0.0/0 gateway=10.0.1.1 scope=255 target-scope=10\
routing-mark="Unknown traffic" comment="" disabled=no

Dengan cara ini trafik tertentu bisa di alihkan ke getway tertentu /pada backbone yang di inginkan. Cara membuat mangle koneksi load balancing pada mikrotik lihat tulisan Mikrotik Load Balancing atau juga bisa di lihat Mangle load balancing Mikrotik 2.9.27 pada kedua tulisan mangle load balancing ini routingnya tidak saya tuliskan. Set Routing Static untuk mangle tersebut sesuai dengan namanya pada /ip -> route .

Port Forwading Ke Internal IP

Jasa setting mikrotik - Port Forwading Remote Komputer belakang mikrotik - Port forward merupakan sebuah teknik untuk mengatasi masalah kita dalam meremote sebuah host baik komputer maupun router yang di berada di belakang sebuah router seperti router mikrotik.


Teknik port forwading mikrotik - bisa di manfaatkan untuk remote cctv, router, proxy dimana posisi dari kesemua itu sejajar dengan client, dalam arti secara struktur topologi dari perangkat kita ada di bawah route mikrotik yang di gunakan sebagai mesin pemforward ip local kita tersebut kejaringan publik.

Namun perlu di fahami sebelum jauh melakukan port-forward koneksi dari jaringan lokal ke jaringan publik, yakni mikrotik yang di gunakan sebagai perangkat pem-forward harus memiliki ip publik. Jika ip public terlalu mahal, solusi paling mudah dengan menggunakan vps server.

Terlepas apapun kebutuhannya, teknik port-forward sudah tersedia di router mikrotik, dimana pitur itu telah build up di dalam menu ip firewall nat. Sebuah port/koneksi perlu di forwad pada sebuah IP address dengan berbagai macam kepentingan dan alasannya seperti saya sebut diatas, pitur port forwading ini sudah tersedia didalam router os nya mikrotik.

Arti port-forward tersebut agar mudah kita fahami yakni seluruh koneksi yang menuju port yang di maksudkan akan di alihkan kepada sebuah IP address pada port tertentu.

Misalnya kita ingin atau membutuhkan agar CCTV di kantor dapat kita remote dari jaringan public/misalnya dari handhpone atau dari rumah, selain CCTV kita juga bisa meremote (port-foward)  komputer yang terinstall webserver di jaringan private sehingga bisa kita access dari internet.

Singkatnya port foward di gunakan untuk meremote aplikasi di jaringan local agar bisa di akses dari jaringan publik.

Teknik ini termasuk sebenarnya dalam penggunaan nat static, dimana sebuah ip publik di mapping kan kesebuah ip private, yang tujuannya agar ip client yang berada di belakang mikrotik dapat di akses dari internet menggunakan ip publik atau ip internet.

Port forwading ke internal ip atau ke private ip atau ke ip lan, sering di manfaatkan untuk membelokkan nat agar cctv yang berada di belakang mikrotik dapat di akses dari handphone.


Cara port forwading ip lokal ke internet, seperti ini sering saya gunakan untuk meremot koneksi SSH pada mesin Proxy ubuntu sejejar dengan client maupun proxy server ubuntu sejajar dengan mikrotik.


Caranya mudah untuk memforwad koneksi yang menuju (mis: 125.165.32.33)pada port: 212 forwad ke mesin lokal dengan ip 192.168.1.20 pada port : 22

/ip firewall nat add chain=dstnat dst-address=125.165.32.33 protocol=tcp \
dst-port=212 action=dst-nat to-addresses=192.168.1.20 to-ports=22

/ip firewall nat add chain=srcnat out-interface=ether-LAN action=masquerade

Out-interface sesuaikan dengan interface ke arah ip yang ingin kita remote.

Cukup mudahkan melakukan forwading port di mikrotik. Untuk keperluan lainnya silahkan trial and error.

Selamat Tahun Baru 2011

Blogger Medan Mengucapkan:

Selamat Tahun Baru 2011
Semoga di tahun ini kita lebih baik lagi, lebih optimis dan lebih bergama.