header2.jpeg

Archive

Archive for the ‘Networking’ Category

Daftar DNS Server Alternatif

March 11th, 2010 boled No comments

Public DNS

Berikut daftarnya :

google public dns
8.8.8.8
8.8.4.4

Daftar DNS Server Indonesia :

Server DNS indosat.net.id termasuk DNS Indosat IM2
202.155.0.10
202.155.0.15
202.155.0.20
202.155.0.25
202.155.46.66
202.155.46.77
202.155.30.227

DNS Telkom.net.id Telkom Speedy
202.134.2.5
203.130.196.5
202.134.0.155
202.134.1.10
202.134.0.62
202.159.32.2
202.159.33.2
202.155.30.227

DNS AWARI (Asosiasi Warnet Indonesia)
203.34.118.10
203.34.118.12

DNS sat.net.id
202.149.82.25
202.149.82.29

DNS cbn.net.id
202.158.40.1
202.158.20.1
202.158.3.7
202.158.3.6

Singnet Singapore
165.21.100.88
165.21.83.88

DNS indo.net.id
202.159.32.2
202.159.33.2

DNS itb.ac.id
202.249.24.65
167.205.23.1
167.205.22.123
167.205.30.114

DNS ukdw.ac.id
222.124.22.18

Daftar DNS Luar indonesia :

DNS Open DNS
208.67.222.222
208.67.220.220

DNS ScrubIt
67.138.54.100
207.225.209.66

DNS DNSadvantage
156.154.70.1
156.154.71.1

DNS vnsc-pri.sys.gtei.net
4.2.2.1
4.2.2.2
4.2.2.3
4.2.2.4
4.2.2.5
4.2.2.6

Verizon (Reston, VA, US)
151.197.0.38
151.197.0.39
151.202.0.84
151.202.0.85
151.202.0.85
151.203.0.84
151.203.0.85
199.45.32.37
199.45.32.38
199.45.32.40
199.45.32.43

GTE (Irving, TX, US)
192.76.85.133
206.124.64.1

One Connect IP (Albuquerque, NM, US)
67.138.54.100

OpenDNS (San Francisco, CA, US)
208.67.222.222
208.67.220.220

Exetel (Sydney, AU)
220.233.167.31

VRx Network Services (New York, NY, US)
199.166.31.3

SpeakEasy (Seattle, WA, US)
66.93.87.2
216.231.41.2
216.254.95.2
64.81.45.2
64.81.111.2
64.81.127.2
64.81.79.2
64.81.159.2
66.92.64.2
66.92.224.2
66.92.159.2
64.81.79.2
64.81.159.2
64.81.127.2
64.81.45.2
216.27.175.2
66.92.159.266.93.87.2

Sprintlink (Overland Park, KS, US)
199.2.252.10
204.97.212.10
204.117.214.10

Cisco (San Jose, CA, US)
64.102.255.44
128.107.241.185

sumber : http://opensource.telkomspeedy.com

Seting DNS dapat dilakukan pada modem pelanggan atau pada komputer pelanggan. Pada Artikel ini yang akan dijelaskan adalah cara Setting DNS di Komputer dengan tahapan sebagai berikut:

  1. pada pilih menu Setting > Network Connection > Local Area Connection
  2. pilih Internet Protocol (TCP/IP)
  3. Seting DNS, sesuai dengan lokasi pemasangan Speedy Anda.

Contoh misalnya lokasi cilacap (Jawa tengah –> bisa ikut ke jakarta)

Categories: Networking Tags: ,

Membatasi Bandwith Berdasarkan Jenis File

February 2nd, 2010 boled 3 comments

Kadang Kita menjumpai kondisi jaringan yang berfariasi. tidak semua konfigurasi jaringan menggunakan kebijakan pengelolaan bandwith berdasarkan IP komputer yang mengakses. Tetapi situasi tertentu Konfigurasi ini perlu sesuaikan dengan kondisi yang ada. Agar user tetap dapat menikmati browsing yang stabil dan tidak terganggu dengan aktifitas user lain yang mendownload file berjenis tertentu kita bisa menggunakan contoh konfigurasi berikut, Disini hanya contoh untuk menfilter bandwith pada jenis file bertipe exe, iso, mpg, dan mp3. untuk jenis lain silahkan bisa ditambahkan lebih lanjut yaaa ok. silahkan dicoba…



/ip firewall filter add chain=forward src-address=[ip Local ] protocol=tcp content=.exe action=add-dst-to-address-list address-list=cekek address-list-timeout=01:00:00
/ip firewall filter add chain=forward src-address=[ip Local ] protocol=tcp content=.iso action=add-dst-to-address-list address-list=cekek address-list-timeout=01:00:00
/ip firewall filter add chain=forward src-address=[ip Local ] protocol=tcp content=.mpg action=add-dst-to-address-list address-list=cekek address-list-timeout=01:00:00
/ip firewall filter add chain=forward src-address=[ip Local ] protocol=tcp content=.mp3 action=add-dst-to-address-list address-list=cekek address-list-timeout=01:00:00

Setting di Mangle

/ip firewall mangle add chain=forward protocol=tcp src-address-list=cekek action=mark-packet new-packet-mark=cekek-bw

Sekarang di bagian Simple Quee nya tinggal disesuaikan dengan jaringan masing-masing2 aja.

/queue simple add name=download-files max-limit=64000/64000 packet-marks=cekek-bw

Categories: Mikrotik, Networking, Tips dan Trik Tags: , ,

Tips Cegah Virus Dengan Mikrotik

January 9th, 2010 boled 3 comments

Untuk melindungi network user, kita harus memeriksa semua traffic yang melewati router dan blok yang tidak diinginkan.Untuk traffic ICMP, TCP, UDP kita akan membuat chain dimana akan melakukan DROP untuk paket-paket yang tidak diinginkan.

/ip firewall filter
add chain=forward connection-state=established comment=”allow established connections”
add chain=forward connection-state=related comment=”allow related connections”
add chain=forward connection-state=invalid action=drop comment=”drop invalid connections”

firewal1

Untuk mencegah Jaringan LAN dari virus :)   input dan forward nya bisa disesuaikan dengan kebutuhan

add action=jump chain=forward comment=”PREVENT VIRUS COME FROM LOCAL NETWORK” \
disabled=no in-interface=ether-local jump-target=viruses
add action=jump chain=forward comment=\
“PREVENT VIRUS COME FROM PUBLIC INTERNET NETWORK” disabled=no \
in-interface=ether-public jump-target=viruses
add action=jump chain=input comment=”PREVENT VIRUS COME FROM LAN” disabled=no \
in-interface=ether-local jump-target=viruses
add action=jump chain=input comment=”PREVENT VIRUS COME FROM PUBLIC INTERNET” \
disabled=no in-interface=ether-public jump-target=viruses
add action=jump chain=viruses comment=”Jump to handle virus from TCP port” \
disabled=no jump-target=tcp-viruses protocol=tcp
add action=jump chain=viruses comment=”Jump to handle virus from UDP port” \
disabled=no jump-target=udp-viruses protocol=udp
add action=return chain=viruses comment=”Back to previous rules” disabled=no



Script Hemat untuk blok Netbios di windows sumber muasal Confliker disini :

/ip fi fi
add action=drop chain=forward comment="Conficker Filter" disabled=no dst-port=135-139,445 protocol=tcp
add action=drop chain=forward disabled=no protocol=tcp src-port=135-139,445
add action=drop chain=forward disabled=no dst-port=135-139,445 protocol=udp
add action=drop chain=forward disabled=no protocol=udp src-port=135-139,445
add action=add-dst-to-address-list address-list=conficker address-list-timeout=0s chain=forward disabled=no dst-port=135-139,445 protocol=tcp
add action=add-dst-to-address-list address-list=conficker address-list-timeout=0s chain=forward disabled=no protocol=tcp src-port=135-139,445
add action=add-dst-to-address-list address-list=conficker address-list-timeout=0s chain=forward disabled=no dst-port=135-139,445 protocol=udp
add action=add-dst-to-address-list address-list=conficker address-list-timeout=0s chain=forward disabled=no protocol=udp src-port=135-139,445
add action=drop chain=forward disabled=no src-address-list=conficker

tambahan :

21   chain=virus action=drop protocol=1tcp dst-port=135K-139K
22   chain=virus action=drop protocol=6icmp dst-port=135K-139K
23   chain=virus action=drop protocol=tcp dst-port=445K
24   chain=virus action=drop protocol=ICMP dst-port=445K
25   chain=virus action=drop protocol=tcp dst-port=593K
26   chain=virus action=drop protocol=tcp dst-port=1024K-1030K
27   chain=virus action=drop protocol=tcp dst-port=1080K
28   chain=virus action=drop protocol=1tcp dst-port=1214K
29   chain=virus action=drop protocol=1tcp dst-port=1364K
25   chain=virus action=drop protocol=1tcp dst-port=593K
26   chain=virus action=drop protocol=1tcp dst-port=1024K-1030K
27   chain=virus action=drop protocol=1tcp dst-port=1080K
28   chain=virus action=drop protocol=1tcp dst-port=1214K
29   chain=virus action=drop protocol=1tcp dst-port=1364K
30   chain=virus action=drop protocol=6icmp dst-port=1364K
31   chain=virus action=drop protocol=1tcp dst-port=1368k
32   chain=virus action=drop protocol=1tcp dst-port=1373k
33   chain=virus action=drop protocol=1tcp dst-port=1377k
34   chain=virus action=drop protocol=1tcp dst-port=1433k-1434k
35   chain=virus action=drop protocol=1tcp dst-port=2745k
36   chain=virus action=drop protocol=1tcp dst-port=2283k
37   chain=virus action=drop protocol=1tcp dst-port=2535k
38   chain=virus action=drop protocol=1tcp dst-port=2745k
39   chain=virus action=drop protocol=1tcp dst-port=3127-3128k
40   chain=virus action=drop protocol=1tcp dst-port=3410k
41   chain=virus action=drop protocol=1tcp dst-port=4444k
42   chain=virus action=drop protocol=icmp dst-port=4444k
43   chain=virus action=drop protocol=1tcp dst-port=5554k
44   chain=virus action=drop protocol=1tcp dst-port=8866k
45   chain=virus action=drop protocol=1tcp dst-port=9898k
46   chain=virus action=drop protocol=1tcp dst-port=10000k
47   chain=virus action=drop protocol=1udp dst-port=10000k
48   chain=virus action=drop protocol=1tcp dst-port=12345k
49   chain=virus action=drop protocol=1tcp dst-port=17306k
50   chain=virus action=drop protocol=1tcp dst-port=27374k
51   chain=virus action=drop protocol=1tcp dst-port=65500k

Diatas kita telah dapatkan daftar rule untuk memfilter paket-paket dari protocol dan posrt yang merupakan berasal dari Virus ataupun Trojan. Daftar diatas belum komplit, kita bisa mendapatkan rule-rule tambahan dari berbagai sumber, tapi setidaknya rule diatas dapat menjadi awal.

Agar paket dari chain forward dapat menuju ke chain virus kita dapat menererapkan action=jump, seperti rule dibawah ini :
add chain=forward action=jump jump-target=virus comment=”jump to the virus chain”

Bila paket yang ter-jump ke chain virus tidak ter-filter, maka paket tersebut akan dikembalikan ke chain forward.
Kita dapat dengan mudah menambahkan rule yang membolehkan udp dan ping dan drop yang lainnnya (jika tidak ada service pada network user yang perlu diakses dari network luar) :
add chain=forward protocol=icmp comment=”allow ping”
add chain=forward protocol=udp comment=”allow udp”
add chain=forward action=drop comment=”drop everything else”

Sumber : http://www.forummikrotik.com

Categories: Komputer, Mikrotik, Networking, Tips dan Trik Tags: ,

Alternatif Server Lokal dengan Distro SMEOnffLine

November 26th, 2009 boled No comments

SMEOnffLine adalah sebuah Distro / LiveDVD turunan dari Sabily atau Ubuntu yang di tujukan untuk server lokal usaka kecil menengah. Dalam SMEOnffLine terdapat Server ERP, Akunting, Personalia / HRD, Groupware, Social Networking, Web, Blog Wordpress, Wiki, Digital Library, e-mail, Webmail, File Sharing (SAMBA), Ubuntu Repository Server Lokal, Chatting Server. Dengan menggunakan SMEOnffLine sebuah usaha kecil menengah dapat menggunakan IT tanpa perlu online ke Internet. Bahkan jika di perlukan untuk demonstrasi LiveDVD SMEOnffLine dapat digunakan di komputer tanpa mengganggu software yang ada di harddisk komputer tersebut. SMEOnffLine dapat juga di install ke harddisk untuk penggunaan yang lebih permanen.

Distro SMEOnffLine dapat di download dari di http://sourceforge.telkomspeedy.com/projects/smeonffline/

Baca selengkapnya “Alternatif Server Lokal dengan Distro SMEOnffLine”

Categories: Linux, Networking, Website Tags: ,
Uses wordpress plugins developed by www.wpdevelop.com wp_footer();