Thursday 24 March 2016

mikrotik nice.rsc


Proses pengambilan file nice.rsc bisa dilakukan langsung dari terminal di RouterOS dengan perintah:
  
/tool fetch address=ixp.mikrotik.co.id src-path=/download/nice.rsc mode=http;
Kemudian, import-lah file tersebut.
  
[admin@MikroTik] > import nice.rsc

Opening script file nice.rsc
Script file loaded and executed successfully
Pastikan bahwa proses import telah berlangsung dengan sukses, dengan mengecek Address-List pada Menu IP - Firewall
Posted by at No comments:

Wednesday 16 March 2016

CONTOH SOAL UJIAN TEORI KEJURUAN TKJ 2016

Silahkan klik DISINI
Posted by at No comments:

Thursday 11 February 2016

MIKROTIK SCHEDULER

CARA MEMBLOKIR SITUS TERTENTU PADA JAM YANG DI KEHENDAKI
 
Tahapannya adalah sebagai berikut:
1.       Mengatur Waktu di System Clok dan SNTP Client
2.       Membuat Rule Di Firewall Filter
3.       Membuat Script Untuk Mengaktifkan dan Menonaktifkan Firewall Secara otomatis
4.       Membuat Penjadwalan Waktu di Menu Scheduler
5.       Uji Coba Firewall di Komputer Client
1.       Mengatur Waktu di System Clock Dan SNTPClient
Setting Seperti Terlihat Pada Gambar di bawah ini
 
Melalui Terminal
/system ntp client set primary-ntp=203.160.128.6 secondary-ntp=202.169.224.16 \ mode=unicast enabled=yes
 
2.      Membuat Rule di Firewall Filter
Setting Seperti Terlihat Pada Gambar di bawah ini

 Melalui Terminal

/ip firewall filter add chain=forward src-address=192.168.1.11-192.168.1.50  content="facebook" action=drop comment="Blokir Akses Facebookl

Catatan : Jika ingin Memblok Seluruh Client untuk tidak bisa mengakses facebook tuliskan pada src address 0.0.0.0/0 artinya semua IP pada range semua subnet  yaitu semua alamat ip dari 0.0.0.1 s/d 255.255.255.255 akan di blok untuk tidak bisa mengakses situs facebook
3.      Membuat Script Untuk Mengaktifkan dan Menonaktifkan Firewall Secara otomatis
Setting Seperti Terlihat Pada Gambar di bawah ini
 
4.       Membuat Penjadwalan Waktu di Menu Sheduler
Setting Seperti Terlihat Pada Gambar di bawah ini
 

5.       Uji Coba Firewall di Komputer Client Dengan Mengakses Situs Yang di Blokir
SELAMAT MENCOBA
Posted by at No comments:

Sunday 7 February 2016

SCRIPT SQUID 2.7 stabled 9

##start of config
http_port 3128 transparent
icp_port 0

pid_filename /var/run/squid.pid
cache_effective_user proxy
cache_effective_group proxy
error_directory /usr/share/squid/errors/templates
icon_directory /usr/share/squid/icons
visible_hostname NAMA BISNIS ANDA
cache_mgr admin@NAMA BISNIS ANDA
access_log /var/log/squid/access.log
cache_log /var/log/squid/cache.log
cache_store_log none
logfile_rotate 4
shutdown_lifetime 10 seconds

#SESUAIKAN DENGAN IP NETWORK LAN ANDA                
acl localnet src 192.168.1.0/24

uri_whitespace strip
dns_nameservers 192.168.11.1

cache_mem 8 MB
maximum_object_size_in_memory 128 KB
memory_replacement_policy heap GDSF
cache_replacement_policy heap LFUDA

#SESUAIKAN DENGAN BESARAN PARTISI CACHE ANDA
cache_dir aufs /cache1 100000 64 256
cache_dir aufs /cache2 100000 64 256
cache_dir aufs /cache3 100000 64 256
cache_dir aufs /cache4 100000 64 256
cache_dir aufs /cache5 100000 64 256

minimum_object_size 512 bytes
maximum_object_size 128000 KB
offline_mode off
cache_swap_low 98
cache_swap_high 99

# No redirector configured

# Setup some default acls
acl all src 0.0.0.0/0.0.0.0
acl localhost src 127.0.0.1/255.255.255.255
acl safeports port 21 70 80 210 280 443 488 563 591 631 777 901 81 3128 1025-65535
acl sslports port 443 563 81
acl manager proto cache_object
acl purge method PURGE
acl connect method CONNECT
acl dynamic urlpath_regex cgi-bin \?

http_access allow manager localhost
http_access deny manager
http_access allow purge localhost
http_access deny purge
http_access deny !safeports
http_access deny CONNECT !sslports

# Always allow localhost connections
http_access allow localhost

# Allow local network(s) on interface(s)
http_access allow localnet

# Default block all to be sure
http_access deny all
header_access X-Forwarded-For deny all
#follow_x_forwarded_for allow localnet
#follow_x_forwarded_for allow localhost
#http_gzip on
#http_gzip_types text/plain,text/html,text/xml,text/css,application/xml,application/xhtml+xml,application/rss+xml,application/javascript,application/x-javascript

http_access deny dontrewrite
http_access deny !getmethod
http_access allow store_rewrite_list_domain_CDN
http_access allow store_rewrite_list
http_access allow store_rewrite_list_domain
http_access allow store_rewrite_list_path
http_access allow manager localhost
http_access deny manager
http_access allow purge localhost
http_access deny purge
http_access deny !safeports
http_access deny CONNECT !sslports
http_access deny all

#THE END OF CONFIGURATION
Posted by at No comments:

Monday 23 March 2015

CONTOH TPOLOGI SEDERHANA

SPESIFIKASI ALAT

1. MODEM ADSL ( ISP )
2. RB 750
3. SWITH HUB
4. Kmputer Client


Seting RB :
1. add ip address eth1  = 192.168.1.2/24
    add ip address eth2  = 192.168.2.1/24
2. add gateway             = 192.168.1.1
3. IP DNS Primary       = 8.8.8.8
    IP DNS Secondary   = 8.8.4.4
4. set NAT = NAT out interfaces = eth1

Seting PC Client
1. IP Address  = 192.168.2.x      
    X                = 2 s.d 254 ( pilih urutan yang terkecil )
2. Netmask    =  255.255.255.0
3. Gateway     = 192.168..2.1
4. DNS 1       = 8.8.8.8
    DNS 2       = 8.8.4.4

Posted by at No comments:
SELAMAT DATANG DI BLOG SEDERHANA KAMI
Posted by at No comments:
Subscribe to: Posts (Atom)