Areksitiung’s Blog

welcome,sugeng rawuh,selamat datang,salamaik datang

Catat apa yang anda kerjakan, kerjakan apa yg anda catat kekeke

MMM      MMM       KKK                          TTTTTTTTTTT      KKK
MMMM    MMMM       KKK                          TTTTTTTTTTT      KKK
MMM MMMM MMM  III  KKK  KKK  RRRRRR     OOOOOO      TTT     III  KKK  KKK
MMM  MM  MMM  III  KKKKK     RRR  RRR  OOO  OOO     TTT     III  KKKKK
MMM      MMM  III  KKK KKK   RRRRRR    OOO  OOO     TTT     III  KKK KKK
MMM      MMM  III  KKK  KKK  RRR  RRR   OOOOOO      TTT     III  KKK  KKK

# may/11/2009 10:24:04 by RouterOS 2.9.27
# software id = 2RS9-M0T
#

/ interface ethernet
set Local name=”Local” mtu=1500 mac-address=00:10:5A:6C:5E:86 arp=enabled disable-running-check=yes auto-negotiation=no \
full-duplex=yes cable-settings=default speed=100Mbps comment=”" disabled=no
set Speedy1 name=”Speedy1″ mtu=1500 mac-address=00:10:5A:6C:5F:1C arp=enabled disable-running-check=yes \
auto-negotiation=no full-duplex=yes cable-settings=default speed=100Mbps comment=”" disabled=no
set Speedy2 name=”Speedy2″ mtu=1500 mac-address=00:10:4B:11:73:69 arp=enabled disable-running-check=yes \
auto-negotiation=no full-duplex=yes cable-settings=default speed=100Mbps comment=”" disabled=no
set Speedy3 name=”Speedy3″ mtu=1500 mac-address=00:10:4B:11:72:44 arp=enabled disable-running-check=yes \
auto-negotiation=no full-duplex=yes cable-settings=default speed=100Mbps comment=”" disabled=no
set Speedy4 name=”Speedy4″ mtu=1500 mac-address=00:10:4B:11:72:3B arp=enabled disable-running-check=yes \
auto-negotiation=no full-duplex=yes cable-settings=default speed=100Mbps comment=”" disabled=no
set Hotspot name=”Hotspot” mtu=1500 mac-address=00:60:97:3D:3C:5F arp=enabled disable-running-check=yes \
auto-negotiation=no full-duplex=yes cable-settings=default speed=100Mbps comment=”" disabled=no

/ interface pppoe-client
add name=”pppoe-out1″ max-mtu=1480 max-mru=1480 interface=Speedy1 user=”11140xxxxx@telkom.net” password=”xxxxx” \
profile=default service-name=”" ac-name=”" add-default-route=yes dial-on-demand=no use-peer-dns=no \
allow=pap,chap,mschap1,mschap2 disabled=no
add name=”pppoe-out2″ max-mtu=1480 max-mru=1480 interface=Speedy2 user=”11140xxxxx@telkom.net” password=”xxxxx” \
profile=default service-name=”" ac-name=”" add-default-route=yes dial-on-demand=no use-peer-dns=no \
allow=pap,chap,mschap1,mschap2 disabled=no
add name=”pppoe-out3″ max-mtu=1480 max-mru=1480 interface=Speedy3 user=”11140xxxxx@telkom.net” password=”xxxxx” \
profile=default service-name=”" ac-name=”" add-default-route=yes dial-on-demand=no use-peer-dns=no \
allow=pap,chap,mschap1,mschap2 disabled=no

/ ip dns
set primary-dns=203.130.193.74 secondary-dns=202.134.0.155 allow-remote-requests=yes cache-size=2048KiB cache-max-ttl=1w

/ ip dns static
add name=”router.palimo.net” address=192.168.0.254 ttl=1d

/ ip traffic-flow
set enabled=no interfaces=all cache-entries=4k active-flow-timeout=30m inactive-flow-timeout=15s

/ ip address
add address=192.168.0.254/24 network=192.168.0.0 broadcast=192.168.0.255 interface=Local comment=”" disabled=no
add address=192.168.2.2/24 network=192.168.2.0 broadcast=192.168.2.255 interface=Speedy1 comment=”" disabled=no
add address=192.168.3.2/24 network=192.168.3.0 broadcast=192.168.3.255 interface=Speedy2 comment=”" disabled=no
add address=192.168.4.2/24 network=192.168.4.0 broadcast=192.168.4.255 interface=Speedy3 comment=”" disabled=no
add address=192.168.5.2/24 network=192.168.5.0 broadcast=192.168.5.255 interface=Speedy4 comment=”" disabled=no
add address=192.168.6.1/24 network=192.168.6.0 broadcast=192.168.6.255 interface=Hotspot comment=”" disabled=no

/ ip route
add dst-address=0.0.0.0/0 gateway=125.162.84.1 scope=255 target-scope=10 routing-mark=speedy1 comment=”" disabled=no
add dst-address=0.0.0.0/0 gateway=125.162.88.1 scope=255 target-scope=10 routing-mark=speedy2 comment=”" disabled=no
add dst-address=0.0.0.0/0 gateway=125.165.156.1 scope=255 target-scope=10 routing-mark=speedy3 comment=”" disabled=no
add dst-address=0.0.0.0/0 gateway=192.168.5.1 scope=255 target-scope=10 routing-mark=speedy4 comment=”" disabled=no

/ ip firewall mangle
add chain=prerouting in-interface=Local connection-state=new nth=3,4,0 action=mark-connection new-connection-mark=speedy1 \
passthrough=yes comment=”LB 4 Line Speedy” disabled=no
add chain=prerouting in-interface=Local connection-mark=speedy1 action=mark-routing new-routing-mark=speedy1 \
passthrough=no comment=”" disabled=no
add chain=prerouting in-interface=Local connection-state=new nth=3,4,1 action=mark-connection new-connection-mark=speedy2 \
passthrough=yes comment=”" disabled=no
add chain=prerouting in-interface=Local connection-mark=speedy2 action=mark-routing new-routing-mark=speedy2 \
passthrough=no comment=”" disabled=no
add chain=prerouting in-interface=Local connection-state=new nth=3,4,2 action=mark-connection new-connection-mark=speedy3 \
passthrough=yes comment=”" disabled=no
add chain=prerouting in-interface=Local connection-mark=speedy3 action=mark-routing new-routing-mark=speedy3 \
passthrough=no comment=”" disabled=no
add chain=prerouting in-interface=Local connection-state=new nth=3,4,3 action=mark-connection new-connection-mark=speedy4 \
passthrough=yes comment=”" disabled=no
add chain=prerouting in-interface=Local connection-mark=speedy4 action=mark-routing new-routing-mark=speedy4 \
passthrough=no comment=”" disabled=no

/ ip firewall nat
add chain=srcnat connection-mark=speedy1 action=src-nat to-addresses=125.162.84.155 to-ports=0-65535 comment=”NAT 2 CLIENT \
4 LINE SPEEDY” disabled=no
add chain=srcnat connection-mark=speedy2 action=src-nat to-addresses=125.162.88.93 to-ports=0-65535 comment=”" disabled=no
add chain=srcnat connection-mark=speedy3 action=src-nat to-addresses=125.165.158.18 to-ports=0-65535 comment=”" \
disabled=no
add chain=srcnat connection-mark=speedy4 action=src-nat to-addresses=192.168.5.2 to-ports=0-65535 comment=”" disabled=no
add chain=srcnat src-address=192.168.6.0/24 action=masquerade comment=”masquerade hotspot network” disabled=no

Mencoba berbagi pengalaman karena baru saja disuruh load balancing 3 line speedy dengan mikrotik. Walaupun mungkin bisa dikatakan belum sempurna, tapi tidak ada salahnya tho bagi-ilmu??

Load balancing yang coba aku bahas saat ini dilakukan pada mikrotik 2.9 (Jadul euy) yang diinstall pada PC pentium 3 dengan ethernet card sebanyak 4 buah yang diinstal di slot PCI.

Gambaran topologi yang aku tulis seperti ini :

Langkah-langkah load balancing :

1. Ubah IP dan Nama interface ethernet tiap port ehternet seperti contoh gambar di atas.
   Ex : Ether1 -> Nama interface diganti menjadi “local” dan IP di set 192.168.10.1/24
2. Mulai dengan menambah  gateway di mikrotik

   ip route add dst-address=0.0.0.0/0 gateway 192.168.1.1 scope=255 target-scope=10 routing-mark=satu comment="" disabled=no
   
   ip route add dst-address=0.0.0.0/0 gateway 192.168.2.1 scope=255 target-scope=10 routing-mark=dua comment="" disabled=no
   
   ip route add dst-address=0.0.0.0/0 gateway 192.168.3.1 scope=255 target-scope=10 routing-mark=tiga comment="" disabled=no

3. Dilanjutkan dengan menggunakan ip firewall mangle

   ip firewall mangle
   
   add chain=prerouting in-interface=local connection-state=new nth=2,3,0 action=mark-connection new-connection-mark=satu passtrough=yes comment="load balancing" disabled=no
   
   add chain=prerouting in-interface=local connection-mark=satu action=mark-routing new-routing-mark=satu passthrough=no comment="" disabled=no
   
   add chain=prerouting in-interface=local connection-state=new nth=2,3,1 action=mark-connection new-connection-mark=dua passtrough=yes comment="" disabled=no
   
   add chain=prerouting in-interface=local connection-mark=dua action=mark-routing new-routing-mark=dua passthrough=no comment="" disabled=no
   
   add chain=prerouting in-interface=local connection-state=new nth=2,3,2 action=mark-connection new-connection-mark=tiga passtrough=yes comment="" disabled=no
   
   add chain=prerouting in-interface=local connection-mark=tiga action=mark-routing new-routing-mark=tiga passthrough=no comment="" disabled=no

4. dan yan terakhir dengan proses NAT

   ip firewall nat add chain=srcnat out-interface=speedy1 action=masquerade
   
   ip firewall nat add chain=srcnat out-interface=speedy2 action=masquerade
   
   ip firewall nat add chain=srcnat out-interface=speedy3 action=masquerade

Selamat mencoba…

Sumber : http://infonesia.info

Kadang kita menemui komputer Windows XP kita tidak bisa booting lagi dan muncul pesan error “NTLDR is Missing“. Hal ini terjadi karena hilang atau corrupt-nya file-file berikut :

• NTLDR
• Ntdetect.com
• boot.ini

Untuk mengatasi error “NTLDR is Missing” ini bisa dilakukan dengan panduan yang diberikan oleh pihak Microsoft. Cara ini telah saya coba sendiri dan terbukti, panduannya silahkan diterjemahkan sendiri OK !

Microsoft : Generally there are 2 methods to resolve this NTLDR issue.

A. Manual File Re-Patching
This method attempts to copy and replace the corrupted file from the Windows Installation disc to your hard disk. To start, follow these steps:

1. Insert the Windows XP CD into your computer as default boot up media.
2. Enter Windows Recovery Console
3. At the command prompt, assuming drive D refers to your CD Drive, type in the following and hit Enter:
Press Y when prompted to overwrite any existing file.
* copy D:\i386\ntldr C:\
* copy D:\i386\ntdetect.com C:\
4. Restart the computer

If the error message still persist, it is likely that your boot.ini file is corrupted. Try to fix your corrupted boot.ini file instead. Follow the next step.

B. Manually Editing the Boot.ini File

1. Boot from your Windows XP CD in your computer
2. Enter Windows Recovery Console
3. Type in: type c:\Boot.ini
This command checks for a valid Boot.ini file. If your boot file is working fine, you should see like the following:

[boot loader]
timeout=30
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS

[operating systems]
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS=”Microsoft Windows XP Professional” /fastdetect

4. If you receive the following error messages instead of the above message being displayed, your boot.ini file is corrupted or missing:
* The system cannot find the file or directory specified
* File not found – boot.ini
5. To write a new boot.ini file, follow these steps:
* Type in: edit.com
The MS-DOS editor will launch.
* Type in the following and save it as a boot.ini

[boot loader]
timeout=30
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS

[operating systems]
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS=”Microsoft Windows XP Professional” /fastdetect

IMPORTANT: partition(1) refers to your first partition of your hard disk which Windows is typically installed on. You may need to change the value if Windows is installed in a different partition.

6. Reboot your computer and the problem should be resolved.

sumber: http://blog.nazmi.web.id

Akhir-akhir ini marak kita dengar usaha pembobolan account Facebook di sekitar kita. Bagaimana hal ini bisa terjadi? Padahal sebagian besar dari kita telah sangat mempercayai layanan social networking ini dalam komunikasi sehari-hari. Kemudian, pertanyaan berikutnya setidaknya adalah bagaimana cara mengamankan account Facebook kita dari ancaman ini.

Berikut in merupakan langkah-langkah antisipasi yang bisa diambil untuk mengamankan account Facebook kita.

1. Hindari Login melalui http://www.facebook.com , karena halaman ini tidak dienkripsi. Informasi Login Anda memang dienkripsi, namun karena form login ini berada dalam sebuah frame, user tidak dapat melihat apakah semuanya terenkripsi atau tidak.
2. Lakukan proses login Anda dari halaman https://login.facebook.com/login.php?login_attempt =1. Anda dapat memastikan bahwa login yang Anda lakukan aman dengan mengecek sebelah kanan bawah browser yang menampilkan ’lock sign’.
3. Jangan melanjutkan proses Login jika terdapat peringatan bahaya (security alert). Anda dapat segera menghentikan proses yang ’tidak aman’ tersebut dengan tombol ’Esc’.
4. Jangan lupa untuk selalu melakukan Logout setelah selesai mengakses account Facebook Anda. Dengan hanya mematikan browser tanpa proses Logout, berarti Anda telah meninggalkan ’session’ Anda untuk diakses orang lain. Oleh karenanya sangat penting untuk Anda selalu melakukan Logout.
5. Jangan terbiasa bekerja dengan hak sebagai system administrator. Akan sangat berbahaya jika Anda membuka email, gambar maupun dokumen dengan mempergunakan account administrator, karena hal ini akan membuka kemungkinan bagi penjahat cyber untuk mengambilalih komputer Anda.
6. Waspada terhadap Malicious Facebook Widget. Widget atau aplikasi tambahan dapat memberikan kesempatan bagi pembuatnya untuk menyelipkan coding program untuk mengakses informasi penting dari komputer target. Hingga saat ini ada dua macam Malicious Facebook Widget yang dilaporkan menyerang pengguna Facebook, yaitu Secret Crush dan Error Check System.
7. Hati-hati dalam memilih komputer untuk dipakai. Jika Anda terbiasa memakai komputer umum atau berganti-ganti komputer, seperti di rental atau pun warung Internet (warnet), maka Anda harus berhati-hati dalam memilih dan mempergunakan. Hal ini disebabkan tidak adanya jaminan update security yang maksimal dari komputer tersebut. Padahal komputer yang telah terinfeksi Koobface Worm, atau keylogger dapat mencuri data user beserta passwordnya.
8. Hati-hati dalam memilih jaringan koneksi Wi-Fi Internet. Hanya proses login Facebook yang dienkripsi mempergunakan SSL/TLS (https). Sementara itu cookies Facebook akan dengan sangat mudah diambil dari udara (melalui sinyal koneksi Wi-Fi Internet). Wi-Fi diproteksi enkripsi WEP yang dengan mudah dipatahkan dalam waktu 10 menit. Saat ini setiap orang dapat saja dengan mudah membuat hotspot dan memberikan free-access kepada Anda. Tapi yang harus Anda waspadai adalah tingkat keamanan akses yang ditawarkan, karena dengan mengakses Facebook di jaringan koneksi yang tidak terlindungi, sama saja memberikan data private Anda secara cuma-cuma.
9. Pikirkanlah masalah keamanan sebelum Anda melakukan click pada ’Wall’. Posting pada Wall merupakan salah satu cara penyebaran Koobface ataupun malware lainnya, oleh karenanya Anda harus berhati-hati mengaksesnya.
10. Yang terakhir adalah cara bagaimana kita meningkatkan kepedulian akan bahaya keamanan Facebook ini pada orang-orang sekitar kita. Karena dengan meningkatnya kewaspadaan orang-orang di sekitar kita juga akan mendukung keamanan kita.

sumber:padangkini.com