Arhamlawa’s Weblog

How To burn mikrotik file iso

Januari 16, 2008

How To burn mikrotik .iso

Siapkan segelas kopi + rokok.
Buka program Nero, pilih Copy and Backup Trus burn image to disk

3. Setelah itu buka file mikrotik 2.97. iso trus pilih filenya klik open

pada pilihan file name and file of tipe, pada pilihan file name dibiarkan kosong, trus pada pilihan files of tipe pilih image burn

Setelah itu tinggal next tinggal menunggu proses burn selesai, kira-kira sekitar 10 menit

Selamat mencoba

Posted in Tutorial | Leave a Comment »

Tak terasa waktu sudah membawa kita menapak ke tahun yang baru. Wah, apa yang sudah kita raih di tahun yang lalu? Adakah yang ingin kita ulangi? Adakah yang ingin kita perbaiki? Adakah hal baru yang ingin kita mulai? Jika ini yang ingin Anda lakukan, ide-ide berikut mungkin bisa Anda coba di tahun yang baru ini.

Mimpi Baru
Sebuah kesuksesan dimulai dari sebuah mimpi. Impian dapat sederhana, seperti membeli laptop baru sampai mimpi yang lebih tinggi lagi seperti membangun bisnis baru. Yang pasti mimpi banyak manfaatnya. Mimpi memberi motivasi bagi kita untuk bertindak. Mimpi juga memberi arah bagi kita untuk melangkah.
Mimpi merupakan “vitamin” bagi kita untuk memperkuat diri dalam menghadapi berbagai tantangan dan hambatan. Dengan berfokus pada mimpi kita menjadi bersemangat mencari tambahan pemasukan. Mimpi juga memberi kita keinginan untuk menabung guna merealisasikan mimpi. Mimpi juga memberi kekuatan dan kreativitas bagi kita untuk mangatasi masalah dan menemukan solusi.
Tanpa mimpi, tak ada harapan. Tanpa harapan, tak ada tindakan. Tanpa tindakan tak ada langkah maju. Jadi, jika Anda belum punya mimpi baru di tahun yang baru, segeralah mengambil alat tulis, dan mulailah menuliskan daftar mimpi yang ingin Anda raih.
Pilih satu atau beberapa yang benar-benar ingin Anda capai, dan bertindaklah mendekatkan diri ke arah realisasi mimpi. Di akhir tahun nanti, coba lihat kembali daftar mimpi Anda. Berapa banyak mimpi yang berhasil Anda realisasikan? Pasti asyik melihat kembali prestasi yang sudah Anda cetak.
Rencana Baru
Mimpi tanpa rencana tindakan tidaklah lengkap. Mimpi Yohanes Surya membawa putra-putri bangsa sebagai pemenang di ajang Olimpiade Fisika Internasional sudah mulai membuahkan sukses.
Semua ini tidak bergulir begitu saja. Yohanes Surya dan timnya membuat rencana terperinci dari seleksi, persiapan akademis dan nonakademis, strategi bertanding, menerjemahkan soal-soal yang harus dikerjakan peserta dari Indonesia, sampai memperjuangkan nilai peserta dari Indonesia di hadapan juri internasional.
Semua dilakukan dengan rencana matang. Rencana yang matang ini mempermudah kita meyakinkan orang-orang sekitar untuk memberikan dukungan penuh bagi kita untuk merealisasikan rencana untuk menggapai mimpi.
Rencana akan lebih mudah dibuat jika kita memiliki gambaran yang jelas dan terperinci akan mimpi yang kita ingin raih. Jadi, rencana akan tergantung pada kejelasan mimpi. Nah, jika Anda sudah mempunyai mimpi, visualiasasikan mimpi Anda dengan jelas dan terperinci, lalu mulailah menyusun rencana strategis untuk meraih sukses.
Cara Pandang Baru
Jika tadinya kita adalah seorang karyawan dan memiliki mimpi menjadi seorang pengusaha, tentunya kita perlu mengubah cara pandang kita, dari cara pandang karyawan biasa menjadi cara pandang pengusaha. Sebagai karyawan kita fokus pada kepuasan atasan, sebagai pengusaha kita perlu fokus pada kepuasan karyawan dan kepuasan pelanggan.
Sebagai karyawan sasaran usaha kita adalah penyelesaian pekerjaan dan pencapaian target yang menjadi tanggung jawab kita. Di sisi lain, sebagai pengusaha kita harus meluaskan pandangan kita, tidak hanya hal-hal yang berada dalam jangkauan keterampilan kita, tetapi yang lebih luas dari itu.
Kita perlu mempunyai pandangan multidimensi, yakni dimensi keterampilan yang kita kuasai, dimensi keuangan, pemasaran, jaringan hubungan dengan bank, investor, pelanggan, supplier, dan berbagai pihak lain yang terkait dengan bisnis yang akan kita raih, baik secara langsung maupun tidak langsung.
Kebiasaan Baru
Cara pandang baru menuntut kita memiliki kebiasaan baru juga. Kebiasaan menunda pekerjaan bisa kita ganti dengan kebiasaan menyelesaikan pekerjaan tanpa penundaan. Kebiasaan datang terlambat bisa kita ganti dengan kebiasaan datang lebih awal. Kebiasaan menyelesaikan pekerjaan tanpa melakukan pengecekan kembali, bisa diganti dengan kebiasaan untuk selalu mengecek ulang hasil kerja yang telah diselesaikan. Kebiasaan bertindak tanpa rencana bisa kita ganti dengan bertindak dengan rencana. Kebiasaan-kebiasaan baru tidak harus selalu merupakan kebiasaan yang baru sama sekali, tetapi kita bisa juga mengembangkan kebiasaan-kebiasaan lama yang sudah baik tetapi lebih diperbaharui.
Kebiasaan menuntaskan pekerjaan bisa diperbaiki menjadi kebiasaan menuntaskan pekerjaan lebih awal. Kebiasaan berpikir positif bisa ditingkatkan menjadi kebiasaan berpikir positif dan kreatif.
Coba pikirkan kebiasaan-kebiasaan positif baru apa yang bisa kita kembangkan di tahun yang baru ini? Kesuksesan dapat diraih karena kebiasaan-kebiasaan sukses dari melakukan hal-hal kecil dengan baik.
Keterampilan dan Pengetahuan Baru
Perubahan merupakan bagian tak terpisahkan dari hidup manusia. Yang namanya hidup, haruslah ada perubahan. Perubahan membuat kita lebih bersemangat karena ada hal-hal baru yang kita pelajari.
Untuk itulah kita harus selalu meningkatkan diri dengan pengetahuan dan keterampilan baru setiap saat. Agar hidup terasa lebih hidup, miliki keterampilan dan pengetahuan baru. Hal itu pasti menyenangkan, karena dengan keterampilan baru, dunia baru terbuka bagi kita di depan mata kita.
Dengan belajar bahasa baru (bahasa Inggris, Prancis, Jepang, China, Thailand, Filipina, ataupun India), kita memiliki minat baru untuk melihat dunia baru, yakni adat istiadat, tempat-tempat menarik, hasil budaya, atau kesempatan berbisnis di negara-negara lain. Dengan mempelajari ilmu baru, kita memperkaya kemampuan dan keterampilan kita saat ini menjadi lebih luas, sehingga kombinasinya menjadi lebih unik.
Seorang pebisnis makanan yang memiliki keterampilan, pengetahuan, ataupun minat di bidang musik, desain interior, atau teknologi informasi bisa menjadikan bisnis rumah makannya lebih unik dengan paduan berbagai keterampilan, minat dan pengetahuan yang dimilikinya, misalnya restoran dengan nuansa musik, sentuhan teknologi, dan desain interior yang menarik. Dengan demikian bisnis restorannya tampil beda dari pesaing di bidang yang sama.
Penampilan Baru
Kadang-kadang untuk meningkatkan diri menjadi lebih baik di tahun yang baru, kita hanya perlu mengubah penampilan kita saja. Jika kita ingin menjiwai usaha dan pekerjaan yang baru, penampilan seringkali sangat membantu.
Seorang pebasket yang menjawab tantangan untuk ikut kontes menjadi seorang penari, tidak hanya harus mempelajari keterampilan baru sebagai seorang penari, cara pandang baru, tetapi juga dianjurkan pelatihnya menyesuaikan penampilannya dengan penampilan seorang penari: dari baju yang fleksibel dan luwes agar mempermudah gerak, sampai potongan rambut yang praktis dan licin agar tetap rapi ketika bergerak lincah ke sana-sini.
Note :
Hal-hal baru apa yang ingin Anda raih di tahun yang baru ini? Jika belum ada ide, mungkin Anda bisa mencoba beberapa ide yang baru saja dibahas di sini. Sukses untuk Anda.

Posted in Artikel | Leave a Comment »

Industri

Desember 27, 2007

Industri

Penyajian data di bidang industri ini meliputi industri besar dan sedang, industri kecil dan industri rumah tangga.pembagian diatas dirinci menurut banyaknya tenaga kerja yang bekerja pada industri tersebut dengan ketentuan bahwa jika perusahaan industri tersebut memiliki tenaga kerja 100 orang atau lebih di kategorikan sebagai perusahaan industri besar, 20 sampai dengan 99 orang diklasifikasikan sebagai industri sedang sedangkan 5 dampai dengan 19 orang adalah industri kecil dan kalau tenaga kerjanya kurang dari (5) orang dikategorikan sebagai industri rumah tangga.

Sumber data perusahaan industri yang di sajikan diperoleh dari dua sumber yaitu dari hasil survei industri besar dan sedang badan pusat statistik tahun 2005 dan data dari kantor dinas perindustrian dan perdagangan kabupaten muna. Dari hasil survei tersebut dapat dilihat bahwa jumlah perusahaan industri besar/sedang dikabupaten muna tahun 2005 tercatat sebanyak 15 buah perusahaan dan menyerap tenaga kerja sebanyak 568 orang.

Di bandingkan dengan tahun sebelumnya jumlah perusahaan industri besar/ sedang tahun 2005 berkurang sebanyak 3 perusahaan atau menurun sebesar 16,67 persen, dimana dari 18 perusahaan tahun 2004 menjadi 15 perusahanan tahun 2005. kondisi ini di ikuti dengan penurunan tenaga kerja sebesar 18,97 persen ditahun 2005. pengeluaran unruk tenaga kerja mengalami penurunan sebesar 42,62 persen yaitu dari 2.846.718 ribu rupiah tahun 2004 menjadi 1.633. 422 ribu rupiah tahun 2005.

Listrik

Pada umumnya peningkatan jumlah pelanggan diatas diikuti dengan makin membesarnya daya listrik yang diserap oleh pelanggan yakni sebanyak 16,657.948,Kwh pada tahun 2004 menjadi 18,056.173 Kwh pada tahun 2005 atau naik sebesar 8,39 persen. Dilihat dari besarnya nilai penjualan maka pada tahun 2005 mengalami peningkatan sebesar 9,36 persen yakni dari 9.241.633 ribu rupiah pada tahun 2004 menjadi 10.106.582 ribu rupiah pada tahun 2005.

Berkenaan dengan itu jumlah tenaga listrik yang di produksi tahun 2005 menunjukan penurunan sebesar 1,28 persen yaitu dari 19,662,579 Kwh p[ada tahun 2004 menjadi 19.410.386 Kwh Tahun 2005.

Air Minum

Jumlah pelaggan pada tahun 2005 berjumlah 4.728 pelanggan turun sebesar 5,12 persen dibanding tahun 2004 sebanyak 4,983 pelanggan. Sedangkan volume air yang di salurkan naik dari 533 ,680 M3 pada tahun 2004 menjadi 755,147 M3 pada tahun 2005 atau naik sebesar 41,50 persen. Peningkatan ini disebabkan berfungsinya kembali mesin yang sebelumnya mengalami kerusakan. Sedangkan nilai penjualan air bersih tahun 2004 berjumlah 1.081.672 ribu rupiah meningkat menjadi 1,269,787 ribu rupiah pada tahun 2005 atau naik sebesar 17,39 persen.

Dilihat menurut jenis pelanggan maka yang terbanyak adalah non niaga (tempat tinggal) sebanyak 4,571 pelanggan atau mencapai 06,68 persen dengan jumlah air yang diserap rata-rata sebanyak 690.011 M3 dengan nilai total penjualan sebesar 1.117.330 ribu rupiah. Selebihnya adalah sosial , niaga kecil, instansi pemerintah dan khusus.

Posted in Wilayah Kab.Muna | Leave a Comment »

Pendapatan Regional

Desember 27, 2007

PDRB

Produk Domestik Regional Bruto Kabupaten Muna atas dasar harga berlaku pada tahun 2000 adalah sebesar Rp.740.105,04 juta. Bila dihubungkan dengan angka PDRB Sultra pada tahun yang sama yaitu sebesar Rp.5.774.652,61 juta, maka peranan PDRB Kab. Muna relatif kecil yaitu sebesar 12,82%. Hingga tahun 2004 PDRB Kab. Muna mencapai Rp.1.291.020,44 juta atau sebesar 12,57% dari PDRB Sultra. Keadaan tersebut menurun dibanding dengan keadaan tahun 2002 yang memberikan kontribusi sebesar 12,75% terhadap PDRB Sultra.

Sementara itu pertumbuhan PDRB Kab. Muna dalam kurun waktu 2001-2004 atas dasar harga konstan 2000 naik rata-rata sebesar 2,89%. Pertumbuhan rata-rata tersebut lebih kecil dibandingkan dengan angka pertumbuhan rata-rata Sultra yang mencapai 3,88% pertahun. Pertumbuhan PDRB Kab. Muna pada tahun 2004 sebesar 6,05%. Angka ini lebih rendah bila dibandingkan dengan pertumbuhan Sultra pada tahun 2004 sebesar 7,51%.

Distribusi PDRB

Kontribusi masing-masing sektor pada tahun 2004 menunjukan bahwa sektor pertanian masih merupakan sektor yang masih mempunyai peranan tertinggi yaitu sebesar 41,61%. Diiukti oleh sektor perdagangan, hotel dan restoran sebesar 17,87%, sektor jasa-jasa yaitu sebesar 17,74%, sektor konstruksi sebesar 7,19%, industri pengolahan sebesar 5,49%, sektor keuangan, persewaan dan jasa perusahaan sebesar 4,81%, sektor pengangkutan dan komunikasi sebesar 2,99%, sektor pertambangan dan penggalian sebesar 1,75% dan yang paling kecil peranannya adalah sektor listrik dan air minum sebesar 0,05%.

PDRB Perkapita

Berdasarkan harga berlaku PDRB Perkapitan Kab. Muna pada tahun 2000 sebesar Rp.2.774.287,65, tahun 2001 sebesar Rp.3.261.386,81 dan tahun 2002 sebesar 3.730.022,42. tahun 2003 PDRB Perkapita berdasarkan harga berlaku menjadi Rp.3.902.669,75 dan tahun 2004 naik menjadi Rp.4.491.615,11 atau mengalami kenaikan sebesar 11,09% dari tahun 2003.

Posted in Wilayah Kab.Muna | Leave a Comment »

Angkutan dan Komunikasi

Desember 27, 2007

Panjang Jalan

Panjang jalan di Kabupaten Muna tahun 2005 tercata sepanjang 1.224,2 km yang terdiri atas jalan propinsi sepanjang 268,5 km untuk jalan propinsi dan jalan Kabupaten sepanjang 955,7 km.

Angkutan Darat

Sarana angkutan darat seperti kendaraan bermotor memegang peranan yang sangat penting. Pentingnya sarana Angkutan Darat ini karena disamping dapat dipergunakan oleh masyarakat sebagai angkutan penumpang, juga dapat dipergunakan sebagai angkutan barang barang produksi hasil pertanian, kehutanan dan hasil-hasil lainnya. Jenis sarana angkutan darat yang dicakup disini adalah kendaraan bermotor yang meliputi mobil dan sepeda motor.

Angkutan Laut

Jumlah kunjungan kapal pada tahuin 2005 meningkat sebesar (26,29%) di bandingkan tahun 2004 yaitu dari 2.077kunjungan tahun 2004 meningkat menjadi 2.623 kunjungan tahun 2005. jumlah penumpang yang turun tahun 2004 tercatat 144.243 orang dan pada tahun 2005 sebanyak 60.435 orang atau turu sebesar 58, 09 %. Sedangkan jumlah penumpang yang naik mengalami penurunan sebesar 65,87% yaitu dari 118.029 orang tahun 2004 menjadi 40.280 orang tahun 2005.

Posted in Wilayah Kab.Muna | Leave a Comment »

Perdagangan

Desember 27, 2007

Data volume dan nilai perdagangan antar pulau dan hasil bumi dan laut tahun 2005. berjumlah 52.929,087 juta rupiah, terdiri dari hasil pertanian tanaman pangan sebesar 877, 71 rupiah (1,65%) hasil perkebunan sebesar 17.326.74 juta rupiah (32,73 %) hasil hutan sebesar 33,442,28 juta rupiah (50,13 %) hasil peternakan 700, 75 juta rupiah ( 1,32 %) hasil perikanan sebesar 7.452,663 juta rupiah (14,08%).

Dibanding tahun 2004, nilai perdagangan antar pulau tahun2005 mengalami penurunan yang relatif besar dimana tahun 2004 bernilai 52.929,079juta rupiah.

Untuk terciptanya proses perdagangan yang baik dan lancar, maka harus didukung oleh berbagai fasilitas berupa alat ukur dan tera untuk menjamin ketepatan volume barang yang diperdagangkan.

Disajikan jumlah beras yang di salurkan gudang dolog raha tahun 1995-2005 Volume beras yang disalurkan tahun 2005 sebanyak 3,913,3 ton dengan obyek penyaluran terbesar adalah pada operasi pasar yaitu sebanyak 3.888 ton atau 99,35 persen dari seluruh beras yang disalurkan.sedangkan yang lainnya untuk kebutuhan Pegawai Negri dan lainnya.

Posted in Wilayah Kab.Muna | Leave a Comment »

Industri

Desember 27, 2007

Industri

Listrik

Berkenaan dengan itu jumlah tenaga listrik yang di produksi tahun 2005 menunjukan penurunan sebesar 1,28 persen yaitu dari 19,662,579 Kwh p[ada tahun 2004 menjadi 19.410.386 Kwh Tahun 2005.

Air Minum

Posted in Wilayah Kab.Muna | Leave a Comment »

Pertanian & Peternakan

Desember 27, 2007

Penggunaan Tanah

Secara umum total penggunaan di kabupaten mina tahun 2004 mencapai 488.700 hektar.Rincian pengguanan tanah tersebut yang terluas adalah areal hutan negara seluas 197.508 hektar (40,41 persen.) hampir separuh dari seluruh luas tanah dikabupaten Muna. Berikut adalah tanah yang sementara tidak diusahakan seluas 69.137 hektar (14,15 persen) dan areal tanah perkebunan seluas 71.641 hektar( 14,66 persen). Sementara yang terkecil adalah berupa tambak/kolam seluas 75 hektar atau sekitar 0, 06 persen.

Tanaman Pangan

Data yang dsajikan untuk jenis tanaman bahan makan yang diusahakan di kabupaten Muna hanya memuat 8 ( delapan ) jenis tanaman yang utama yaitu ; padi sawah, padi ladang, jagung, ubi kayu, ubi jalar, kacang tanah, kacang kedelai dan kacang hijau.

Produksi padi Kab Muna tahun 2005 berjumlah 11.899 Ton yang terdiri atas padi sawah sebanyak 3.940 Ton (33,11persen) dan padi ladang 7.959 Ton (66,89 persen). Di banding dengan jumlah produksi tahun 2004 sebesar 14.904 Ton berarti produksi padi selama tahun 2005 mengalami penurunan sebesar 20, 17 persen.

Sementara itu produksi jagung mengalami peningkatan sebesar 8,54 persen dari 40. 477 Ton tahun 2004 menjadi 43. 933 Ton pada tahun 2005. Peningkatan tersebut di sebabkan meningkatnya luas panen sebesar 2,30 persen dari 18.992 hektar tahun 2004 . meningkat menjadi 19.428 hektar tahun 2005. produksi ubi kayu juga mengalami peningkatan dari tahun 2004 sebesar 51.016 Ton meningkat menjadi 53.276 Ton pada tahun 2005 atau mengalami peningkatan sebesar 4,43 persen. Sedangkan produksi ubi jalar mengalami penurunan dari 10.010 Ton pada tahun 2004 menurun menjadi 6.744 Ton pada tahun 2005 atau mengalami penurunan sebesar 32,63 persen.

Untuk produksi tanaman kacang kacangan seperti kacang tanah meninkat 4,14 persen dari tahun 2004 sebesar 5.006 Ton menjadi 5.213 Ton pada tahun 2005. demikian juga dengan produksi kacang kedelai mengalami peningkatan dari 81 Ton pada tahun 2004 menjadi 150 Ton pada tahun 2005 atau meningkat sebesar 85,18 persen. Dari sementara itu produksi kacang hikau menurun sebesar 4,69 persen dari 456 Ton pada tahun 2004 menurun menjadi 244 Ton pada tahun 2005.

Tanaman Perkebunan

Jenis tanaman perkebunan yang disajikan disini terdiri dari 18 (delapan belas ) jenis yaitu:kelapa, kopi, kapuk, lada,cengkeh, jambu mete, kemiri, tebu, tembakau, coklat,/kakau, kapas, pala, pinang, enau/nira, asam jawa,jahe, panila,dan kelapa hybrida. Dari 18 jenis tanaman perkebunan yang diusahan diatas yang memiliki produksi yang relatif besar tanaman yang tanaman yanag produksinya sangat potensial untuk expor yaitu kelapa, kopi, lada, cengkeh, jambu mete, cokalt dan pala.

Areal tanaman kakao mengalami peningkatan yang relatif besar dibanding dengan jenis tanaman lainnya, yaitu dari 7,271,6 ha tahun 2004 menjadi 7.511,0 ha tahun 2005 atau naik sekitar 3,29 persen sedangkan untuk jenis tanaman lainnya juga mengalami peningkatan namun dalam jumlah yang relatif kecil.

Posted in Wilayah Kab.Muna | Leave a Comment »

Pendidikan

Desember 27, 2007

Pendidikan

Upaya peningkatan mutu pendidikan yang ingin dicapai tersebut dimaksudkan untuk menghasilkan manusia seutuhnya. Sedangkan perluasan kesempatan belajar dimaksudkan agar penduduk usia sekolah yang setiap tahun mengalami peningkatan sejalan dengan laju pertumbuhan penduduk untuk dapat memperoleh kesempatatn pendidikan yang seluas luasnya.

Informasi tentang perkembangan pendidikan meliputi jumlah sekolah, guru dan murid tahun 2002/2003 sampai dengan tahun 2005/2006. pada tahun ajaran 2005/2006 jumlah sekolah taman kanak kanak (TK) bertambah 24 unit yaitu dari 122 tahuin 2004/2005 menjadi 146 unit tahun 2005/2006. jumlah guru sekolah Taman kanak kanak bertambah dari 315 orang tahun 2004/2005 menjadi 339 orang tahun 2005/2006. Demikian pula jumlah murid mengalami kenaikan dari 3.670 orang tahun 2004/2005 menjadi 6.906 orang tahun 2005/2006 atau naik sebesar 88,17 persen.rasio antara guru terhadap sekolah TK 47 orang, Rasio murid terghadap sekolah rata rata 47 orang dan murid terhadap guru rata rata 20 orang. Rasio murid terhadap sekolah rata rata 3 orang. Murid terhadap sekolah rata rata 20 orang.

Jumlah sekolah dasar pada tahun ajaran 2005/2006 berjumlah 362 unit pada tahun ajaran yang sama jumlah guru sekolah dasar sebanyak 2.567 orang sedangkan jumlah murid sebanyak 52.137 orang. Rasio guru terhadap sekolah pada tahun ajaran 2005/2006 ratarata 7 orang setiap sekolah, rasio murid terhadap sekolah rata-rata 144 orang, sedangkan rasio murid terhadap guru rata-rata 20 orang.

Pada tahun ajaran 2004/2005 jumlah sekolah lanjutan tingkat pertama (SLTP) berjumlah 60 unit meningkat menjadi 65 unit tahun ajaran 2005/2006. pada tahun ajaran yang sama guru berjumlah 1.324 orang dan murid sebanyak 16,934. rasio antara guru dan sekolah rata rata 20 orang persekolah, rata rata, rasio murid terhadap sekolah rata-rata 261 orang dan rasio murid terhadap guru rata-rata 13 orang.

Jumlah Sekolah Tanjutan Tingkat Atas (SLTA) pada tahun ajaran 2005/2006. yaitu berjumlah 14 unit. Jumlah guru 857 orang dan murid sebanyak 11.976 orang.dengan demikian rasio guru persekolah pada tahun ajaran 2005/2006 rata rata 24 orang, rasio murid terhadap sekolah rata-rata 24 orang, rasio murid sekolah rata-rata 292 orang dan murid terhadap guru rata rata 14 orang.

Jumlah perguruan tinggi di kabupaten Muna tahun ajara 2005/2006 sebanyak 3 (tiga ) unit dengan jumlah mahasiswa sebanyak 1.265 orang dan tenaga pengajar/dosen tetap dan tidak tetap sebanyak 159 orang.

Posted in Wilayah Kab.Muna | Leave a Comment »

Penduduk Dan Tenaga kerja

Desember 27, 2007

Jumlah dan Laju Pertumbuhan Penduduk

Tahun 1961 penduduk kabupaten muna baru mencapai 111.766 jiwa, sepuluh tahun kemudian yakni tahun 1971 meningkat menjadi 154.024 jiwa atau mengalami pertumbuhan rata rata sebesar 3,26 persen pertahun, pada tahun 1980 meningkat menjadi 174.057 jiwa atau tumbuh sebesar 1,37 persen pertahun, kemudian tahun 1990 meningkat menjadi 226.933 jiwa atau tumbuh sebesar 1,37 persen pertahun, berdasarkan, berdasarkan hasil sensus penduduk 2000 penduduk kab muna telah berjumlah 273.160 jiwa atau mengalami pertumbuhan atau rata rata 1,90 persen pertahun. Kemudian berdasarkan hasil registrasi penduduk akhir tahun 2005, penduduk kab muna berjumlah 304.753 jiwa.

Ketenagakerjaan

Angkatan kerja seperti diketahui sangat tergantung pada struktur penduduk, sifat demografis dan keadaan sosial ekonomi suatu daerah.

Terlihat bahwa jumlah jumlah pencari kerja yang terdaftar pada dinas tenaga kerja dan transmigrasi Kab Muna sebanyak 12.596 orang dan berhasil ditempatkan selama tahun 2005 sebanyak 573 orang dan dihapuskan swbanyak 2.726 orang. Dengan demikian sisa pencari kerja tahun 2005 sebanyak 9.297 orang.

Berdasarkan jenjang pendidikan, pencari kerja terbesar adalah yang berpendidikan SLTA sebanyak 5.217 orang atau 41.4 persen dari seluruh pencari kerja yang terdaftar. Kemudian disusul tamatan sarjan (SI/S2) sebanyak 4.937 orang (39,2 % ) serta atmatan DI/D2 sebanyak 1.666 orang atau 13,2 persen dari seluruh pencari ker

Posted in Wilayah Kab.Muna | Leave a Comment »

Potensi Pariwisata Kabupaten Muna

Desember 27, 2007

Danau Napabale

Danau Napabale. Danau pemandian air asin ini terletak diantara Desa Wabintinggi dan Lohia, sekitar lima belas kilo meter di selatan Kota Raha, Kabupaten Muna, Sulawesi Tenggara. Air danau sedalam satu setengah meter di saat surut, amat jernih dan berwarna kehijauan. Berada dibalik sebuah dinding perbukitan kapur, Danau Napabale dihubungkan dengan laut terbuka oleh sebuah terowongan alam. Terowongan ini bisa ditelusuri dengan perahu pincara, ketika air laut surut. Terowongan sepanjang tiga puluh meter dengan lebar sembilan meter ini, menjadi jalur tetap para nelayan, saat berangkat atau pulang melaut. Konon pada abad kelima belas, seorang gadis yang amat cantik, ditemukan di dalam terowongan ini, tanpa diketahui asal usulnya. Dia akhirnya dijadikan permaisuri oleh raja. Nama Napabale sendiri berasal dari kata tempat pelabuhan perahu-perahu yang mengangkut daun pandan duri.

Beberapa kilometer dari Napabale, ada sebuah situs purba yang terletak di ketinggian bukit kapur. Untuk menuju ketempat ini dibutuhkan usaha dan fisik yang kuat. Jalan setapak sepanjang lima kilo meter, tebing-tebing curam dan pucuk-pucuk karang yang tajam, menjadi tantangan, yang sungguh menggelitik untuk dicoba. Diatas sana, pada ketinggian dua ratus delapan puluh enam meter di atas permukaan laut, Gua Layang-layang tersembunyi dalam celah yang sepi. Gua yang lebih menyerupai ceruk ini masih menyimpan lukisan karya manusia purba ribuan tahun lalu.Beberapa meter diatas Gua Layang-layang, ada satu buah batu peta. Peta ini ditemukan enam tahun lalu oleh penjaga situs Gua Leang Kabori. Peta yang dipahat di atas batu berwarna abu-abu ini, menunjukkan jalan setapak ke beberapa lokasi, termasuk perbukitan kapur disekitar Leang Kabori. Arah, yang mengacu pada jalan setapak, yang hingga kini masih dilalui penduduk desa sekitar. Rute yang ribuan tahun ternyata tidak berubah.

Napabale dan gua prasejarah memang menarik. Namun menurut orang Muna, perjalanan belum afdol, jika tidak mengunjungi Kota Muna tua. Yang disebut Kota Muna tua ini, hanyalah sebuah desa dilembah yang dikelilingi perbukitan. Desa yang terkesan ditinggalkan ini, terletak sekitar tiga puluh kilo meter dari Kota Raha, yang menjadi ibu kota Kabupaten Muna sekarang. Seperti sebagian besar wilayah di Pulau Muna, kota tua ini tidak memiliki sumber mata air, sehingga tampak kering dan tanahnya merah.

Bicara Kota Muna tua, orang tidak bisa lepas dari cerita rakyat mengenai kapal Saweri Gading. Dari ketinggian batu Saweri Gading yang berada delapan puluh meter dari atas tanah, tersedia pemandangan indah dengan Kota Muna tua di kejauhan. Bongkahan batu besar ini terdiri dari dua bagian yang dipercaya sebagai bekas palka, dan satunya lagi bekas haluan. Dari atas terdapat jalan sempit yang menuju ke lorong-lorong di dalam batu, yang ternyata berongga. Orang Muna percaya, rongga yang terbagi-bagi atas beberapa ruang sempit itu, merupakan bekas kamar-kamar yang kini telah membatu.Menurut cerita orang Muna, kapal Saweri Gading terdampar di tempat sekarang berada. Dikisahkan hanya ada tiga puluh orang awaknya yang selamat. Ketiga puluh orang ini dipercaya sebagai manusia pertama yang menghuni Pulau Muna. Lima ratus meter dari kapal Saweri Gading, ada tiga bongkahan batu yang disebut Kontu Kowuna. Atau batu berbunga. Konon dari sinilah nama Kota Muna berasal. Muna semula berasal dari kata Wuna yang artinya bunga.

Seperti namanya, bongkahan batu padas ini memang dipenuhi oleh sejenis rumput berwarna putih tulang, sehingga dari jauh bongkahan padas tersebut terkesan berbunga.
Konon batu berbunga ini dipercaya memiliki kesaktian, sehingga setiap prajurit Muna yang hendak berangkat berperang, selalu datang mengambil sebongkah sebagai jimat.

Konon dengan membawa bongkahan padas berumput ini dan menyebut nama Kontu Kowuna, para prajurit ini pasti selamat dan selalu kembali. Kini setelah ratusan tahun berlalu, orang Muna masih tetap mempercayai kesaktian Kontu Kowuna.

Banyak kisah indah di balik benda-benda diam ini. Terbawa oleh jaman, tanpa perubahan. Tersembunyi diantara semak dan dinding-dinding batu kapur Pulau Muna. Keindahan yang hanya dapat didekati oleh mereka, para penggali masa lalu. Petualang-petualang dengan rasa ingin tahu dan kemauan yang sama kuatnya.(Idh)

Gua Liang Kobori

Liang Kobori yang berarti “Gua Bertulis” merupakan sebuah gua dengan lebar 30 meter dan tinggi bervarisi antara 2 sampai dengan 5 meter serta memiliki total kedalaman sekitar 50 meter. Gua ini menyimpan berbagai misteri kehidupan masyarakat prasejarah suku Muna yang tergambar pada 130 situs aneka goresan berwarna merah pada dinding gua bagian dalam. Goresan-goresan tersebut masih tetap terjaga keasliannya, terutama bentuk dan kecermelangan warnanya yang hingga saat ini masih merupakan sebuah misteri tentang bahan tinta yang digunakan. Misteri peninggalan sejarah ini menanti kedatangan wisatawan yang gemar terhadap penelitian kepurbakalaan serta penjelajahan keaslian alam.

Atraksi Adu Kuda

Mungkin Pulau Muna adalah satu-satunya tempat di dunia di mana anda dapat menyaksikan adu kuda jantan yang memperebutkan kuda betina yang sangat seru dan memukau yang sering dilakukan pada setiap perayaan yang melibatkan masyarakat. Pertarungan diawali dengan menukarkan betina dari masing-masing kuda jantan oleh seorang pawang guna membangkitkan emosi dari masing-masing kuda jantan. Seiring dengan bangkitnya emosi, kedua kuda jantan tersebut saling menerjang dengan kaki depan terangkat, leher tegak, geraham gemeretak dan moncong saling memagut mencari sasaran serangan. Suatu atraksi yang cukup mendebarkan, mencekam, menantang sekaligus menyenangkan. Dalam filosofi suku Muna, atraksi kuda mengandung makna bahwa hak dan tanggung jawab adalah segala-galanya, walaupun nyawa jadi taruhannya. Filosofi inilah yang dianut dalam kehidupan masyarakat suku Muna yang secara formal diabadikan pada lambang Daerah Kabupaten Muna.

Tenunan Tradisional di Desa Masalili

Desa Masalili terletak ± 8 km dari Kota Raha. Sebagian besar penduduknya hidup dari usaha menenun kain secara tradisional. Cara menenun ini telah diwariskan sejak ratusan tahun yang lalu secara turun temurun. Kain tenunan ini terdiri atas berbagai macam corak dan warna yang memiliki seni dan budaya Muna. Sehelai kain dapat digunakan sebagai sarung adat atau dimodifikasi menjadi stelan busana dan berbagai macan souvenir.

Layangan Tradisional “Kaghati”

Kabupaten Muna terkenal dengan layangan tradisionalnya. Layangan ini terbuat dari bahan-bahan alami yaitu dari daun kolope (ubi hutan), bamboo rami dan benang dari serat daun nenas hutan. Untuk menghubungkan bahan satu dengan lainnya digunakan bahan penisik dari kulit bambu yang diruncingkan. Sebagai penyeimbang layangan, digunakan dua bandulan pada kiri kanan sayap layanan menggunakan kayu berukuran kecil. Layangan tradisional Muna ini telah mendapat peringkat sebagai layangan paling alami. Di tahun 1996 dan 1997, layangan tradisional Muna ikut serta sebagai salah satu peserta pada kompetisi layangan bertaraf internasional.

Tradisi Karia

Dalam adat suku Wuna (Muna), setiap anak perempuan yang akan memasuki usia remaja diwajibkan menjalani tradisi pingitan (Karia) selama empat hari empat malam atau dua hari dua malam, tergantung kesepakatan antara penyelenggara Karia dengan pomantoto. Tradisi ini bertujuan untuk membekali anak-anak perempuan dengan nilai-nilai etika, moral dan spiritual, baik statusnya sebagai seorang anak, ibu, istri maupun sebagai anggota masyarakat. Sesuai proses pingitan, diadakanlah selamatan dengan mengundang sanak keluarga, kerabat dan handai taulan. Dalam prosesi selamatan ini digelar Tari Linda yang menggambarkan tahap-tahap kehidupan seorang perempuan mulai dari melepaskan masa kanak-kanak lalu memasuki masa remaja, kemudian masa dewasa dan siap untuk mengarungi bahtera rumah

Posted in Wilayah Kab.Muna | Leave a Comment »

Pemerintahan

Desember 27, 2007

Pemerintahan Daerah

Pembagian wilayah administrasi pemerintahan kabupaten Muna dengan ibu kotanya Raha, menurut data Badan Pembanhunan Masyrakat Desa terbagi atas 29 Kecamatan, 254 Desa 39 Kelurahan serta 1 Unit Pemukiman Transmigrasi (UPT).

Berdasarkan peraturan daerah kabupaten Muna No 14 Tahun 2004 tentang pembentukan desa desa di kecamatan tiworo tengah, kecamatan pasir putih, kecamatan kabangka dan kecamatan maginti maka di kabupaten Muna bertambah 7 desa hasil pemekaran 287 desa/kelurahan menjadi 294 desa/ kelurahan.pemekaran tersebut terjadi kecamatan tiworo tengah dari 10 desa/kelurahan mekar 3 desa menjadi 13 desa/kelurahan, kecamatan pasir putih dari 8 des/kelurahan mekar 2 desa menjadi 10 desa/kelurahan. Kecamatan kabangka dari 11 desa/ kelurahan mekar 1 desa menjadi 12 desa/ kelurahan, kecamatan maginti 12 desa/ kelurahanmekar 1 desa menjadi 13 desa / kelurahan. Sedangkan selama tahun 2005 tidak terjadi pemekaran desa definitif, sehingga jumlah desa tahun 2004 sama dengan tahun 2005.

Komposisi desa berdasarkan klasifikasi desa adalah sebanyak 293 desa tidak termasuk (UPT) dan keseluruhan terdiri dari desa swakaruya dan desa swadaya dan desa swakarya masing masing sebanyak 227 desa (77,47%) kategori swaaya mula, (89,16%) dan desa swakarya sebanyak 31 desa atau 10,38% dari seluruh desa dan kelurahan yang telah diklarifikasi.

Dewan Perwakilan Rakyat

Mengenai komposisi dan jenis produk yang dihasilkan DPRD kabupaten Muna selama tahun anggaran 2005.jumlah anggota DPRD kabupaten Muna tahun 2005 yang merupakan hasil pemilu tahun 2004 sebanyak 30 Orang terdiri dari Fraksi Golkar 14 Orang, Fraksi Partai Demokrasi Indonesia Perjuangan (PDIP) 5 Orang dan farksi Reformasi merupakan gabungan dari partai persatuan Pembangunan (PPP), Partai Kebangkitan Bangsa, PAN, PKS, PSI, dan PNBK.

Produk yang dihasilkan oleh DPRD Kabupaten Muna pada tahun 2004 sebanyak 198 jenis atau turun 38 persen dari produk tahun 2003 yang berjumlah 320 jenis. Jenis produk yang dihasilkan tahun anggran 2003 terdiri dari 8 buah peraturan daerah, 6 buah keputusan DPRD, 132 buah kesimpulan rapat, 3 buah keputusan pimpinan DPRD, 20 buah keputusan panitia musyawarah, 2 buah panitia anggaran dan lain lain 27 buah.

Posted in Wilayah Kab.Muna | Leave a Comment »

Letak Geografi

Desember 27, 2007

Letak Geografis

Kabupaten muna terletak dijazira sulawesi tenggara meliputi bagian utara pulau utara pulau buton bagian utara pulau muna, serta pulau pulau kecil yang tersebar di sekitar kawasan tersebut. Kabupaten muna terletak di bagian selatan khatulistiwa pada garis lintang 4º06 sampai 5º 15’ bujur timur.

Posted in Wilayah Kab.Muna | Leave a Comment »

Setting Hotspot + Mikrotik

Desember 27, 2007

Begitu mudahnya untuk menggunakan mikrotik. Konsep networking yang sudah anda pahami akan sangat mudah di implementasikan di operating sistem router yang berbasis kepada linux kernel ini. Kali ini kita akan praktekan sebuah judul yang banyak di nanti orang banyak. Judul yang di ambil adalah, membuat hotspot dan user manager dengan router yang sama.

Langkah pertama adalah sbb :

1. Buat sebuah server Radius
/ radius add service=hotspot address=127.0.0.1 secret=123456

2. Buat profile dan set profile tersebut untuk menggunakan Radius Server
/ ip hotspot profile set hsprof1 use-radius=yes

3. Membuat scriber
/ tool user-manager customer add login=”MikroTik” password=”qwerty” permissions=owner

4. Tambahkan Router kita dalam hal ini localhost.
/ tool user-manager router add subscriber=MikroTik ip-address=127.0.0.1 shared-secret=123456

5. Lalu silahkan browser ke http://routeranda/userman

Posted in Tutorial | Leave a Comment »

Cara ngeblok situs-situs tertentu + Squid

Desember 27, 2007

Squid mempunyai fasilitas ngeblok situs-situs tertentu, feature ini sangat beguna bagi admin untuk memfilter situs apa saja yang bisa diliat oleh user. walaupun sebenarnya pendapat pribadi saya, kalau internet di batasi apa fungsi “internet” sendiri yach ?

biasanya saya menggunakan filter dalam squid by request jika (sekolah/kantor) ingin memblok situs-situs tertentu dengan alasan untuk mengefisiensikan fungsi internet itu sendiri. bukan cuma surf ke situs situs porno misal dimana waktu itu adalah jam kerja…hehehehe

kebetulan kasus yang saya temui adalah request untuk situs game-online supaya jam internet tidak digunakan untuk main game dan menghemat bw pada saat jam tersebut.

game yang lagi populer pada saat ini di daerah saya ada gaia-online.

http://www.gaiaonline.com/

pertama saya membuat file gaia di /etc/squid
isinya adalah sebagai berikut :
.*.gaiaonline.*

di squid.conf saya tambahkan rule sbb:
##########################################
# Blok Gaia
acl gaia url_regex -i “/etc/squid/gaia”
no_cache deny GAIA
http_access deny gaia all
##########################################

root@proxy:~# squid -k reconfigure
root@proxy:~# /etc/rc.d/rc.squid restart

anda bisa memodifikasi tampilan eror dalam squid anda. di ERR_ACCESS_DENIED

Proses diatas tidak berfungsi sama sekali jika lab / kantor anda tidak menggunakan transparan karena disaat user tidak menggunakan proxy / direct access maka situs itu masih bisa diakses. hehehe….

Posted in Artikel | Leave a Comment »

Instalasi squid Proqy

Desember 27, 2007

Download source dari squid
#wget http://www.squid-cache.org/Versions/v2/2.6/squid-2.6.STABLE16.tar.gz

Extract squid tersebut
#tar -zxvf squid-2.6.STABLE16.tar.gz -C /usr/local/src (sembarang mau ditaruh di mana hasil ekstraknya squid).

Masuk ke direktori ekstrak squid tersebut
#cd /usr/local/src/squid-2.6.STABLE16
Buat group dan user yang akan di gunakan untuk menjalankan squid
#groupadd _squid
#useradd -c “SQUID PROXY CACHE” -d /dev/null -s /bin/false -g _squid _squid
saya memberi tanda _ di depan squid biar keren seperti style BSD hehehe meski ada alasan tertentu sih demi security aja.

Configure dan install squid
#./configure \
–prefix=/squid/ –sysconfdir=/etc/ –enable-gnuregex –enable-async-io=16 \
–with-aufs-threads=16 –with-pthreads –with-aio –with-dl \
–enable-storeio=aufs –enable-removal-policies=heap –enable-delay-pools \
–disable-wccp –enable-cache-digests –enable-default-err-languages=English \
–enable-err-languages=English –enable-linux-netfilter –disable-ident-lookups \
–disable-hostname-checks –enable-underscores –enable-snmp –enable-useragent-log \
–disable-wccpv2 –enable-epoll –disable-internal-dns –enable-htcp
Keterangan opsi :
–enable-async-io=16 dan –with-aufs-threads=16 di sesuaikan dengan kemampuan mesin server
Untuk pentium III dengan ram 128 kebawah dapat menggunakan 8
Untuk pentium III ram 128 s/d PIV 1,8 Ghz ram 256 dapat menggunakan 16
Untuk pentium IV ram 256 1,8 s/d PIV 2,4 ram 256 dapat menggunakan 24
Untuk pentium di atasnya atau sekelasnya dapat menggunakan 32
Pilihan diatas hanya sebuah perkiraan penulis karena penulis hanya menggunakan P4 ram 256 saja.

Kompile source
#make && make install

Keterangan tambahan :
–enable-auth=basic \
–enable-basic-auth-helpers=NCSA
Digunakan jika proxy squid akan digunakan dengan menggunakan authentikasi user.

Tanda # didepan perintah maksudnya adalah root di dalam bash bukan comment.
Setelah instalasi selesai dan tidak terdapat kesalahan, langkah berikutnya adalah mengatur konfigurasi squid, bukalah file /etc/squid.conf dengan editor teks favorit anda (vi, pico, dll), file ini adalah file konfigurasi squid.

#pico -w /etc/squid.conf (Silahkan edit dengan editor kesukaan anda)
Rubahlah konfigurasi default squid.conf di sesuaikan dengan kebutuhan.
Jangan lupa untuk membuang yang kira kira tidak perlu dan membebani server.

agar squid dapat berjalan transparan maka untuk squid versi 2.6 keatas dapat memberikan opsi :
–> http_port 3128 transparent
di dalam confignya.

Sebelum squid dapat berjalan, anda harus menciptakan direktori swap dan membuat file log maupun direktori yang di butuhkan. Lakukanlah dengan menjalankan perintah :

#mkdir /var/log/squid
#touch /var/log/squid/access.log <= ini berfungsi membuat file bernama access.log
#touch /var/run/squid.pid
#chown -R _squid._squid /squid/cache/ <= mengubah kepemilikan direktori ke user _squid dan grup _squid
#chown -R _squid._squid /var/run/pid
#chown -R _squid._squid /var/log/squid/access.log

Perintah ini hanya perlu dijalankan satu kali saja ketika squid pertama kali akan dijalankan pada komputer anda.
#/squid/sbin/squid -z

Jika keluar message seperti :
2007/09/20 14:10:22| Creating Swap Directories
#
Dan langsung masuk ke konsole lagi tanpa keterangan error berarti pembuatan swap anda berhasil, bisa dilihat di dalam direktori /squid/cache akan terbentuk beberapa direktori random yang terdiri dari angka angka ajaib
Cek dulu konfigurasi squid sudah benar atau belum
#/squid/sbin/squid -k parse

Kalo masih terdapat kesalahan atau error silahkan di edit kembali konfigurasinya.

Untuk menjalankan squid gunakan perintah :
#/squid/sbin/squid -sYD

Jika perintah sudah dijalankan bisa diihat log di /var/log/messages :
#tail -f /var/log/messages

Jika muncul message :

Sep 20 15:16:27 proxy squid[3152]: 0 Objects expired.
Sep 20 15:16:27 proxy squid[3152]: 0 Objects cancelled.
Sep 20 15:16:27 proxy squid[3152]: 0 Duplicate URLs purged.
Sep 20 15:16:27 proxy squid[3152]: 0 Swapfile clashes avoided.
Sep 20 15:16:27 proxy squid[3152]: Took 1.6 seconds ( 0.0 objects/sec).
Sep 20 15:16:27 proxy squid[3152]: Beginning Validation Procedure
Sep 20 15:16:27 proxy squid[3152]: Completed Validation Procedure
Sep 20 15:16:27 proxy squid[3152]: Validated 0 Entries
Sep 20 15:16:27 proxy squid[3152]: store_swap_size = 0k
Sep 20 15:16:27 proxy squid[3152]: storeLateRelease: released 0 objects

dan ketika di liat proses nya berjalan seperti :

#ps aux|grep squid

muncul :

squid 3152 0.9 0.8 10836 4500 ? Sl 15:16 0:00 (squid) -sDY
squid 3153 0.0 0.1 1904 596 ? Ss 15:16 0:00 (dnsserver)
squid 3154 0.0 0.1 1904 592 ? Ss 15:16 0:00 (dnsserver)
squid 3155 0.0 0.1 1904 596 ? Ss 15:16 0:00 (dnsserver)
squid 3156 0.0 0.1 1900 596 ? Ss 15:16 0:00 (dnsserver)
squid 3157 0.0 0.1 1904 596 ? Ss 15:16 0:00 (dnsserver)
squid 3158 0.0 0.0 1508 300 ? Ss 15:16 0:00 (unlinkd)
root 3177 0.0 0.1 2000 636 pts/0 R+ 15:17 0:00 grep squid

seperti tersebut maka saya ucapkan selamat anda telah berhasil menginstall sebuah proxy server. Jika ada keterangan error berarti belum nasib anda. Edit kembali konfigurasi sesuai kesalahan error didalam log.

setting transparan iptables nya :
Buat file transparannya biar mudah memanggilnya :
#pico /etc/rc.d/rc.nat
isi dengan :
# Redirect proxy
for SQUID in 80 3128 444 3127 3129
do
iptables -t nat -A PREROUTING -p tcp –dport $SQUID -j REDIRECT –to-ports 3128
done

–> Hal diatas memiliki maksud semua port yang menuju ke 80,3128,444,3127,3129 di larikan ke port 3128 dimana port 3128 adalah port yang kita setting di dalam file squid.conf tsb. BIsa saja kita membuat port lain seperti 444, 1984, 2007 atau lain lain.

Buatlah file agar dapat di eksekusi
#chmod +x /etc/rc.d/rc.nat

Jalankan transparan :
#/etc/rc.d/rc.nat

Untuk membuat squid jalan sendiri setiap kali booting maka tambah kan perintah di atas di /etc/rc.d/rc.local
#pico /etc/rc.d/rc.local
tambahkan baris :
# Squid Proxy Cache
/squid/sbin/squid -sYD
# Transparan Proxy
/etc/rc.d/rc.nat

Sampai disini anda sudah melakukan instalasi, setting dan mengaktifkan squid. Mudah bukan?
Semua diatas telah di di test dan berjalan dengan baik dengan asumsi :
- Partisi Cache berada di /squid/cache dengan partisi ext3 dan kapasitas 10 GB
- Dengan menggunakan komputer Intel(R) Pentium(R) 4 CPU 1.70GHz Ram 256 MB
- Linux Slackware 12 ( Dikompile dengan kernel 2.6.22.6 ) – Tutorial Kompile / upgrade kernel sudah saya jelaskan sebelumnya.
- Dengan menggunakan format partisi ext3

Posted in Tutorial | Leave a Comment »

DHCP Server + Mikrotik

Desember 27, 2007

Untuk membuat DHCP Server diperlukan langkah-langkah sebagai berikut :
1. Membuat address pool dan menentukan IP Range
2. Mengaktifkan DHCP server.
Sedangkan untuk membuat Internet Gateway Server, inti langkahnya adalah melakukan masquerading yang akan melewatkan paket-paket data ke user.

Berikut ini adalah gambaran dari network dan servernya :

1. Mikrotik di install pada CPU dengan 2 ethernet card, 1 interface utk koneksi ke internet, 1 interface utk konek ke lokal.

2. IP address :
- gateway (mis: ADSL modem) : 192.168.100.100
- DNS : 192.168.100.110
- interface utk internet : 192.168.100.1
- interface utk lokal : 192.168.0.1

Untuk memulainya, kita lihat interface yang ada pada Mikrotik Router

[admin@Mikrotik] > interface print
Flags: X – disabled, D – dynamic, R – running
# NAME TYPE RX-RATE TX-RATE MTU
0 R ether1 ether 0 0 1500
1 R ether2 ether 0 0 1500[admin@Mikrotik] >

kemudian set IP address pada interface Mikrotik. Misalkan ether1 akan kita gunakan untuk koneksi ke Internet dengan IP 192.168.100.1 dan ether2 akan kita gunakan untuk network local kita dengan IP 192.168.0.1

[admin@mikrotik] > ip address add address=192.168.100.1 netmask=255.255.255.0 interface=ether1

[admin@mikrotik] > ip address add address=192.168.0.1 netmask=255.255.255.0 interface=ether2

[admin@mikrotik] >ip address print
Flags: X – disabled, I – invalid, D – dynamic
# ADDRESS NETWORK BROADCAST INTERFACE
0 192.168.100.1/24 192.168.100.0 192.168.100.255 ether1
1 192.168.0.1/24 192.168.0.0 192.168.0.255 ether2
[admin@mikrotik] >

Setelah selesai Barulah kita bisa melakukan setup DHCP server pada Mikrotik.

1. Membuat address pool

/ip pool add name=dhcp-pool ranges=192.168.0.2-192.168.0.100
/ip dhcp-server network add address=192.168.0.0/24 gateway=192.168.0.1
2. Tentukan interface yang dipergunakan dan aktifkan DHCP Server.

/ip dhcp-server add interface=ether2 address-pool=dhcp-pool enable 0

[admin@mikrotik] > ip dhcp-server print
Flags: X – disabled, I – invalid
# NAME INTERFACE RELAY ADDRESS-POOL LEASE-TIME ADD-ARP
0 dhcp1 ether2
sampai tahap ini, DHCP server telah selesai untuk dipergunakan dan sudah bisa di test dari user.

Langkah Selanjutnya adalah membuat internet gateway, Misalnya IP ADSL Modem sebagai gateway untuk koneksi internet adalah 192.168.100.100 dan DNS Servernya 192.168.100.110, maka lakukan setting default gateway dengan perintah berikut :

[admin@mikrotik] > /ip route add gateway=192.168.100.100

3. Melihat Tabel routing pada Mikrotik Routers

[admin@mikrotik] > ip route print

Flags: X – disabled, A – active, D – dynamic,
C – connect, S – static, r – rip, b – bgp, o – ospf
# DST-ADDRESS PREFSRC G GATEWAY DISTANCE INTERFACE
0 ADC 192.168.0.0/24 192.168.0.1 ether2
1 ADC 192.168.100.0/24 192.168.100.1 ether1
2 A S 0.0.0.0/0 r 192.168.100.100 ether1
[admin@mikrotik] >

Lanjutkan dengan Setup DNS

[admin@mikrotik] > ip dns set primary-dns=192.168.100.110 allow-remoterequests=no

[admin@mikrotik] > ip dns print
primary-dns: 192.168.100.110
secondary-dns: 0.0.0.0
allow-remote-requests: no
cache-size: 2048KiB
cache-max-ttl: 1w
cache-used: 16KiB
[admin@mikrotik] >

4. Tes untuk akses domain, misalnya dengan ping nama domain

[admin@mikrotik] > ping yahoo.com

216.109.112.135 64 byte ping: ttl=48 time=250 ms
10 packets transmitted, 10 packets received, 0% packet loss
round-trip min/avg/max = 571/571.0/571 ms

[admin@mikrotik] >

Jika sudah berhasil reply berarti seting DNS sudah benar.

5. Setup Masquerading, ini adalah langkah utama untuk menjadikan Mikrotik sebagai gateway server

[admin@mikrotik] > ip firewall nat add action=masquerade outinterface=ether1chain: srcnat

[admin@mikrotik] >

[admin@mikrotik] ip firewall nat print
Flags: X – disabled, I – invalid, D – dynamic
0 chain=srcnat out-interface=ether1 action=masquerade
[admin@mikrotik] >
Selesai, tinggal test koneksi dari user. seharusnya dengan cara ini user sudah bisa terhubung ke internet.

Cara ini memang cara yang paling mudah untuk membuat user dapat terhubung ke internet, namun tingkat keamanannya masih rendah dan diperlukan pengaturan firewall. Mudah-mudahan saya bisa membahasnya dilain waktu.

Posted in Tutorial | Leave a Comment »

Instalasi squid Proxy di slackware

Desember 27, 2007

Download source dari squid
#wget http://www.squid-cache.org/Versions/v2/2.6/squid-2.6.STABLE16.tar.gz

Extract squid tersebut
#tar -zxvf squid-2.6.STABLE16.tar.gz -C /usr/local/src (sembarang mau ditaruh di mana hasil ekstraknya squid).

Kompile source
#make && make install

Keterangan tambahan :
–enable-auth=basic \
–enable-basic-auth-helpers=NCSA
Digunakan jika proxy squid akan digunakan dengan menggunakan authentikasi user.

agar squid dapat berjalan transparan maka untuk squid versi 2.6 keatas dapat memberikan opsi :
–> http_port 3128 transparent
di dalam confignya.

Sebelum squid dapat berjalan, anda harus menciptakan direktori swap dan membuat file log maupun direktori yang di butuhkan. Lakukanlah dengan menjalankan perintah :

Perintah ini hanya perlu dijalankan satu kali saja ketika squid pertama kali akan dijalankan pada komputer anda.
#/squid/sbin/squid -z

Kalo masih terdapat kesalahan atau error silahkan di edit kembali konfigurasinya.

Untuk menjalankan squid gunakan perintah :
#/squid/sbin/squid -sYD

Jika perintah sudah dijalankan bisa diihat log di /var/log/messages :
#tail -f /var/log/messages

Jika muncul message :

dan ketika di liat proses nya berjalan seperti :

#ps aux|grep squid

muncul :

Buatlah file agar dapat di eksekusi
#chmod +x /etc/rc.d/rc.nat

Jalankan transparan :
#/etc/rc.d/rc.nat

Posted in Tutorial | Leave a Comment »

NTLDR IS Missing

Desember 27, 2007

Anda para penggemar windows, mungkin pernah mengalami dimana ketika komputer anda dinyalakan malah muncul tulisan NTLDR missing. Padahal anda ngga ngerasa berbuat apa-apa yang bisa bikin komputer anda bertingkah aneh seperti itu.

Dulu yang saya lakukan hanyalah install ulang. Karena komputer dengan NTLDR missing biasanya ketika kita coba masukan CD installer windows pilihan untuk memperbaiki windows gak ada.

Tapi setelah bosan dengan install ulang beberapa kali yang tentu saja kalau windows nya di install ulang, banyak aplikasi yang juga harus di install ulang (ces bilang cape deeeee).

Ok ini beberapa trik untuk mengatasi masalah NTLDR Missing di windows 2000 / XP.
WINDOWS 2000.

Untuk Win2k pekerjaan nya agak ribet karena anda harus boot dari disket, tapi gimana lagi sementara yang saya tahu cuman ini caranya .
Bikin satu bootable disket (tau kan caranya?)
Bikin file boot.ini dengan text editor kesayangan anda isi nya kira-kira seperti ini

[boot loader]
timeout=30
default=multi(0)disk(0)rdisk(0)partition(1)\WINNT
[operating systems] multi(0)disk(0)rdisk(0)partition(1)\WINNT=“Microsoft Windows 2000 Professional” /fastdetect
Copy NTLDR dan NTDETECT.COM dari computer yang lain (Win2k yang gak ada masalah tentunya). Biasanya file-file ini dalam keadaan hiden jadi untuk melihat dan kemudian mengcopy nya anda perlu merubah option view.
Boot dengan disket tersebut
Copy file NTLDR dan NTDETECT.COM ke drive C komputer yang tidak boot.

A:
copy ntldr c:
copy ntdetect.com c:
Keluarkan floppy drive dan reboot.
Berdo’a mudah-mudahan gak error lagi
Selesai

WINDOWS XP
Mengatasi masalah NTLDR Missing di windows XP sedikit lebih mudah karena Win XP memiliki opsi repair dalam bootable installer CD nya jadi gak perlu bikin-bikin boot disket. Yang harus anda lakukan adalah
Set bios komputer anda supaya first boot nya adalah CD drive.
Masukan CD Installer Windows XP anda, Kemana??? tentu saja ke CDROM/DVDROM Drive bukan ke tempat yang lain.
Boot komputer anda
Ketika pilihan press anykey to boot from CD silahkan pijit tombol apa saja, tapi ingat tombol yang ada di keyboard ya bukan tombol kamera digital anda apalagi tombol HP.
Setelah masuk ke setup menu, nanti ada pilihan untuk tekan R untuk repair, anda tekan huruf R di keyboard anda untuk masuk ke Repair command line.
Ketika masuk tunggu sebentar jangan langsung enter kecuali kalau anda ingin reboot
Apabila ditanyakan system mana yang mau anda perbaiki biasanya ada pilihan nomor 1 C:\Windows seperti itu pilih 1 dan enter.
Nanti anda akan ditanyakan password Administrator komputer anda silahkan di isi dan enter
Setelah berhasil login silahkan copy NTLDR dan NTDETECT.COM dari CD installer anda. Sebelumnya pastikan dulu apa nama drive CD/DVD anda. Saya contohkan disini bernama E:

copy e:\i386\ntldr c:\
copy e:\i386\ntdetect.com c:\
Apabila sudah selesai silahkan keluar dari editor dan restart komputer anda
Jangan lupa untuk set boot order anda menjadi Harddisk pertama.
Selesai.

Mudah-mudahan dengan tutorial ini anda bisa semakin tidak sering memformat komputer anda setiap kali ada masalah.

Posted in Tutorial | Leave a Comment »

Mikrotik Gw & Bandwith Manajer

Desember 27, 2007

MikroTik RouterOS™, merupakan system operasi Linux base yang diperuntuk
kan sebagai network router. Didesain untuk memberikan kemudahan bagi
penggunanya. Administrasinya bisa dilakukan melalui Windows application
(WinBox). Webbrowser serta via Remote Shell (telnet dan SSH). Selain
itu instalasi dapat dilakukan pada Standard computer PC. PC yang akan
dijadi kan router mikrotikpun tidak memerlukan resource yang cukup besar
untuk penggunaan standard, misalnya hanya sebagai gateway. Untuk keperluan
beban yang besar ( network yang kompleks, routing yang rumit dll)
disarankan untuk mempertimbangkan pemilihan resource PC yang memadai.

Fasilitas pada mikrotik antara lain sebagai berikut :
- Protokoll routing RIP, OSPF, BGP.
- Statefull firewall
- HotSpot for Plug-and-Play access
- remote winbox GUI admin

Lebih lengkap bisa dilihat di www.mikrotik.com.

Meskipun demikian Mikrotik bukanlah free software, artinya kita harus
membeli licensi terhadap segala fasiltas yang disediakan. Free trial
hanya untuk 24 jam saja. Kita bisa membeli software mikrotik dalam
bentuk CD yang diinstall pada Hard disk atau disk on module (DOM).
Jika kita membeli DOM tidak perlu install tetapi tinggal menancapkan
DOM pada slot IDE PC kita.

Instalasi Mikrotik ada beberapa cara :
1. Instalasi melalui NetInstall via jaringan
2. Instalasi melalui Floppy disk
3. Instalasi melalui CD-ROM.

Kali ini kita akan membahasnya instalasi melalui CD-ROM. Untuk percobaan
ini silahkan download ISOnya di http://adminpreman.web.id/download

Langkah-langkah berikut adalah dasar-dasar setup mikrotik yang
dikonfigurasikan untuk jaringan sederhana sebagai PC Router/Gateway,
Web Proxy, DNS Server, DHCP, Firewall serta Bandwidth Management.
Konfigurasi ini dapat dimanfaatkan untuk membangun jaringan pada
Internet Cafe atau untuk Testing pada Laboratorium Pribadi.

–[2.1]– Topologi Jaringan

Topologi jaringan ini di anggap koneksi Internetnya melalui MODEM
xDSL (ADSL atau SDSL). Dengan catatan konfigurasi IP Publiknya
ditanam didalam MODEM, artinya perlu pula dipilih MODEM yang memiliki
fasilitas seperti Routing, Firewall, dan lain-lain. Semakin lengkap
semakin bagus, namun biasanya harga semakin mahal, yang patut
dipertimbangkan pilihlah MODEM yang memiliki fasilitas Firewall yang
bagus.

Untuk MODEM SDSL, biasanya, IP dibawah NAT, artinya IP nya bukan IP
Publik langsung. Dan umumnya untuk MODEM ADSL, IP Publiknya langsung
ditanam di MODEM itu sendiri.

Saat ini kita anggap IP Publiknya di tanam di MODEM, dimana Interface
PPPoE nya sudah di konfigurasikan dan sudah bisa DIAL ke server RASnya.

Agar memudahkan konfigurasi, perlu dirancang topologi jaringan yang
dikonfigurasi. Sebagai contoh, skema dibawah ini:

(a) Skema Jaringan

_(
o–+ ____|
| / | Telpon
| _/ -(
+–[_] Splitter
|
| +—-+
+—| | Modem xDSL
+–*-+
(1)| +—+
| | | (3)
| | +|———+
| +—–+ | |. . . . . |
| a| | | +–|-|-|-|-+
+—|=====| | | | | |
| | | | | | |
| |—+ +-|-|-|–[client 1]
| |b +-|-|————[client 2]
| | +-|———————-[client 3]
L—–J +——–[client n]
(2)

Keterangan skema
(1) = Modem xDSL (Ip Address : 192.168.1.1/24)
(2) = Mikrotik Box dengan 2 ethernet card yaitu a (publik) dan b (local)
(3) = Switch
Untuk sambungan ke Client. Asumsi Client Jumlahnya 20 Client
Range Ip Address : 192.168.0.0/27
Alokasi Ip Client = 192.168.0.1-192.168.0.30
Ip Net ID : 192.168.0.0/27
Ip Broadcast : 192.168.0.31/27

(b) Alokasi IP Address

[*] Mikrotik Box

Keterangan Skema
a = ethernet card 1 (Publik) -> Ip Address : 192.168.1.2/24
b = ethernet card 2 (Local) -> Ip Address : 192.168.0.30/27

Gateway : 192.168.1.1 (ke Modem)

[*] Client
Client 1 – Client n, Ip Address : 192.168.0.n …. n (1-30)

Contoh:
Client 6
Ip Address : 192.168.0.6/27
Gateway : 192.168.0.30 (ke Mikrotik Box)

CATATAN :
Angka dibelakang Ip address ( /27) sama dengan nilai netmasknya
untuk angka (/27) nilainya sama dengan 255.255.255.224.

Untuk Sub Netmask blok ip address Local kelas C, dapat diuraikan
sebagai berikut :

Subnetmask kelas C
——————-
255.255.255.0 = 24 -> 254 mesin
.. .128 = 25 -> 128 mesin
.. .192 = 26 -> 64 mesin
.. .224 = 27 -> 32 mesin
.. .240 = 28 -> 16 mesin
.. .248 = 29 -> 8 mesin
.. .252 = 30 -> 4 mesin
.. .254 = 31 -> 2 mesin
.. .255 = 32 -> 1 mesin

–[2.2]– Persiapan

- Untuk PC Router Siapkan PC, minimal Pentium I, RAM 64, HD 500M
atau pake flash memory 64 – Sebagai Web proxy, Siapkan PC, minimal
Pentium III 450Mhz, RAM 256 Mb, HD 20 Gb. Melihat berapa minimum
RAM dan HD yang dibutuhkan untuk Cache Silahkan lihat
http://adminpreman.web.id/download/Rumus Web Proxy Mikrotik.xls

- Siapkan minimal 2 ethernet card, 1 ke arah luar/Internet dan 1
lagi ke Network local
– Burn Source CD Mikrotik OS masukan ke CDROM.
- Versi mikrotik yang digunakan adalah Mikrotik RouterOS versi 2.9.27

–[3]– Installasi Mikrotik Router
Setelah desain skema jaringan serta perangkat yang dibutuhkan telah
disiapkan, sekarang saatnya kita mulai proses instalasi ini.

–[3.1]– Booting melalui CD-ROM

Atur di BIOS agar, supaya boot lewat CD-ROM, kemudian tunggu beberapa
saat di monitor akan muncul proses Instalasi.

————————————————————————-

ISOLINUX 2.08 2003-12-12 Copyrigth (C) 1994-2003 H. Peter Anvin
Loading linux………………
Loading initrd.rgz………….
Ready
Uncompressing Linux… Ok, booting the kernel

————————————————————————

–[3.2]– Memilih paket software

Setelah proses booting akan muncul menu pilihan software yang
mau di install, pilih sesuai kebutuhan yang akan direncanakan.

Paket yang tersedia di Mikrotik

advanced-tools-2.9.27.npk
arlan-2.9.27.npk
dhcp-2.9.27.npk
gps-2.9.27.npk
hotspot-2.9.27.npk
hotspot-fix-2.9.27.npk
isdn-2.9.27.npk
lcd-2.9.27.npk
ntp-2.9.27.npk
ppp-2.9.27.npk
radiolan-2.9.27.npk
routerboard-2.9.27.npk
routing-2.9.27.npk
routing-test-2.9.27.npk
rstp-bridge-test-2.9.27.npk
security-2.9.27.npk
synchronous-2.9.27.npk
system-2.9.27.npk
telephony-2.9.27.npk
ups-2.9.27.npk
user-manager-2.9.27.npk
web-proxy-2.9.27.npk
webproxy-test-2.9.27.npk
wireless-2.9.27.npk
wireless-legacy-2.9.27.npk

————————————————————————–

Welcome to Mikrotik Router Software Installation

Move around menu using ‘p’ and ‘n’ or arrow keys, select with ’spacebar’.
Select all with ‘a’, minimum with ‘m’. Press ‘i’ to install locally or ‘r’ to
install remote router or ‘q’ to cancel and reboot.

[X] system [ ] lcd [ ] telephony
[ ] ppp [ ] ntp [ ] ups
[ ] dhcp [ ] radiolan [ ] user-manager
[X] andvanced-tools [ ] routerboard [X] web-proxy
[ ] arlan [ ] routing [ ] webproxy-test
[ ] gps [ ] routing-test [ ] wireless
[ ] hotspot [ ] rstp-bridge-test [ ] wireless-legacy
[ ] hotspot [X] security
[ ] isdn [ ] synchronous

————————————————————————–

Umumnya Paket Mikrotik untuk Warnet, Kantor atau SOHO adalah :

a. SYSTEM : Paket ini merupakan paket dasar, berisi Kernel dari
Mikrotik

b. DHCP : Paket yang berisi fasilitas sebagai DHCP Server, DHCP
client, pastikan memilih paket ini jika Anda menginginkan
agar Client diberikan IP address otomatis dari DHCP Server

c. SECURITY : Paket ini berisikan fasilitas yang mengutamakan Keamanan
jaringan, seperti Remote Mesin dengan SSH, Remote via MAC
Address

d. WEB-PROXY : Jika Anda memilih paket ini, maka Mikrotik Box anda telah
dapat menjalan service sebagai Web proxy yang akan menyimpan
cache agar traffik ke Internet dapat di reduksi serta browsing
untuk Web dapat dipercepat.

e. ADVANCED TOOLS : Paket yang berisi Tool didalam melakukan Admnistrasi jaringan,
seperti Bandwidth meter, Scanning, Nslookup, dan lain sebagainya.

–[3.3]– Instalasi Paket

ketik “i” setelah selesai memilih software, lalu akan muncul menu
pilihan seperti ini :

- Do you want to keep old configuration ? [y/n] ketik Y
- continue ? [y/n] ketik Y

Setelah itu proses installasi system dimulai, disini kita tidak
perlu membuat partisi hardsik karena secara otomatis mikrotik akan
membuat partisi sendiri.

—————————————————————————-

wireless-legacy (depens on system):
Provides support for Cisco Aironet cards and for PrismlI and Atheros wireless
station and AP.

Do you want to keep old configuraion? [y/n]:y

Warning: all data on the disk will be erased!

Continue? [y/n]:y

Creating partition……….
Formatting disk…………………………………

Installing system-2.9.27 [################## ]

—————————————————————————

Proses installasi

—————————————————————————

Continue? [y/n]:y

Creating partition…………………..
Formatting disk……………………….

Installed system-2.9.27
Installed advanced-tools-2.9.27
Installed dhcp-2.9.27
Installed security-2.9.27
installed web-proxy-2.9.27

Software installed.
Press ENTER to reboot

——————————————————————————

CATATAN :
Proses Installasi normalnya tidak sampai 15 menit, jika lebih berarti gagal,ulangi
ke step awal. Setelah proses installasi selesai maka kita akan diminta untuk
merestart system, tekan enter untuk merestart system.

–[3.5]– Proses Check system disk

Setelah komputer booting kembali ke system mikrotik, akan ada pilihan untuk
melakukan check system disk, tekan “y”.

—————————————————————————-
Loading system with initrd
Uncompressing Linux… Ok, booting the kernel.
Starting.

It is recomended to check your disk drive for error,
but it may take while (~1min for 1Gb).
It can be done later with “/system check-disk”.
Do you want to do it now? [y/n]
—————————————————————————–

–[3.6]– Proses Instalasi Selesai

Setelah proses instalasi selesai, maka akan muncul menu login dalam modus
terminal, kondisi sistem saat ini dalam keadaan default.

Mikrotik login = admin
Password = (kosong, enter saja)

—————————————————————————
Mikrotik 2.9.27
Mikrotik Login:

MMM MMM KKK TTTTTTTTTTT KKK
MMMM MMMM KKK TTTTTTTTTTT KKK
MMM MMMM MMM III KKK KKK RRRRRR OOOOOO TTT III KKK KKK
MMM MM MMM III KKKKK RRR RRR OOO OOO TTT III KKKKK
MMM MMM III KKK KKK RRRRRR OOO OOO TTT III KKK KKK
MMM MMM III KKK KKK RRR RRR OOOOOO TTT III KKK KKK

Terminal vt102 detected, using multiline input mode
[admin@Mikrotikl] >

—————————————————————————-

CATATAN :
Konfigurasi Standar untuk mikrotik ada 2 modus, yaitu modus teks dan
modus GUI. Modus Gui ada 2 juga, yaitu Via Browser serta Via Winbox.
Untuk sekarang saya akan bahas via Teks. Karena cepat serta lebih memahami
terhadap sistem operasi ini.

–[4]– Perintah Dasar

Perintah mikrotik sebenarnya hampir sama dengan perintah yang ada dilinux,
sebab pada dasarnya mikrotik ini merupakan kernel Linux, hasil pengolahan
kembali Linux dari Distribusi Debian. Pemakaian perintah shellnya sama,
seperti penghematan perintah, cukup menggunakan tombol TAB di keyboard
maka perintah yang panjang, tidak perlu lagi diketikkan, hanya ketikkan
awal nama perintahnya, nanti secara otomatis Shell akan menampilkan sendiri
perintah yang berkenaan. Misalnya perintah IP ADDRESS di mikrotik. Cukup
hanya mengetikkan IP ADD spasi tekan tombol TAB, maka otomatis shell
akan mengenali dan menterjemahkan sebagai perintah IP ADDRESS.

Baiklah kita lanjutkan pengenalan perintah ini.

Setelah login, cek kondisi interface atau ethernet card.

–[4.1]– Melihat kondisi interface pada Mikrotik Router

[admin@Mikrotik] > interface print
Flags: X – disabled, D – dynamic, R – running
# NAME TYPE RX-RATE TX-RATE MTU
0 R ether1 ether 0 0 1500
1 R ether2 ether 0 0 1500

[admin@Mikrotik]>

Jika interfacenya ada tanda X (disabled) setelah nomor (0,1), maka periksa lagi
etherned cardnya, seharusnya R (running).

a. Mengganti nama interface
[admin@Mikrotik] > interface(enter)

b. Untuk mengganti nama Interface ether1 menjadi Public (atau terserah namanya), maka
[admin@Mikrotik] interface> set 0 name=Public

c. Begitu juga untuk ether2, misalkan namanya diganti menjadi Local, maka
[admin@Mikrotik] interface> set 1 name=Local

d. atau langsung saja dari posisi root direktori, memakai tanda “/”, tanpa tanda kutip
[admin@Mikrotik] > /interface set 0 name=Public

e. Cek lagi apakah nama interface sudah diganti.
[admin@Mikrotik] > /interface print

Flags: X – disabled, D – dynamic, R – running
# NAME TYPE RX-RATE TX-RATE MTU
0 R Local ether 0 0 1500
1 R Public ether 0 0 1500

–[4.2]– Mengganti password default
Untuk keamanan ganti password default
[admin@Mikrotik] > password
old password: *****
new password: *****
retype new password: *****
[admin@ Mikrotik]]>

–[4.3]– Mengganti nama hostname
Mengganti nama Mikrotik Router untuk memudahkan konfigurasi, pada langkah ini
nama server akan diganti menjadi “routerku”

[admin@Mikrotik] > system identity set name=routerku
[admin@routerku]>

–[5]– Setting IP Address, Gateway, Masqureade dan Name Server

–[5.1]– IP Address

Bentuk Perintah konfigurasi

ip address add address ={ip address/netmask} interface={nama interface}

a. Memberikan IP address pada interface Mikrotik. Misalkan Public akan kita gunakan untuk
koneksi ke Internet dengan IP 192.168.1.2 dan Local akan kita gunakan untuk network LAN
kita dengan IP 192.168.0.30 (Lihat topologi)

[admin@routerku] > ip address add address=192.168.1.2
netmask=255.255.255.0 interface=Public comment=”IP ke Internet”

[admin@routerku] > ip address add address=192.168.0.30
netmask=255.255.255.224 interface=Local comment = “IP ke LAN”

b. Melihat konfigurasi IP address yang sudah kita berikan

[admin@routerku] >ip address print
Flags: X – disabled, I – invalid, D – dynamic
# ADDRESS NETWORK BROADCAST INTERFACE
0 ;;; IP Address ke Internet
192.168.0.30/27 192.168.0.0 192.168.0.31 Local
1 ;;; IP Address ke LAN
192.168.1.2/24 192.168.0.0 192.168.1.255 Public
[admin@routerku]>

–[5.2]– Gateway

Bentuk Perintah Konfigurasi

ip route add gateway={ip gateway}

a. Memberikan default Gateway, diasumsikan gateway untuk koneksi internet adalah
192.168.1.1

[admin@routerku] > /ip route add gateway=192.168.1.1

b. Melihat Tabel routing pada Mikrotik Routers

[admin@routerku] > ip route print

Flags: X – disabled, A – active, D – dynamic,
C – connect, S – static, r – rip, b – bgp, o – ospf
# DST-ADDRESS PREFSRC G GATEWAY DISTANCE INTERFACE
0 ADC 192.168.0.0/24 192.168.0.30 Local
1 ADC 192.168.0.0/27 192.168.1.2 Public
2 A S 0.0.0.0/0 r 192.168.1.1 Public
[admin@routerku]>

c. Tes Ping ke Gateway untuk memastikan konfigurasi sudah benar

[admin@routerku] > ping 192.168.1.1
192.168.1.1 64 byte ping: ttl=64 time<1 ms
192.168.1.1 64 byte ping: ttl=64 time<1 ms
2 packets transmitted, 2 packets received, 0% packet loss
round-trip min/avg/max = 0/0.0/0 ms
[admin@routerku]>

–[5.3]– NAT (Network Address Translation)

Bentuk Perintah Konfigurasi

ip firewall nat add chain=srcnat action=masquerade out-inteface={ethernet
yang langsung terhubung ke Internet atau Public}

a. Setup Masquerading, Jika Mikrotik akan kita pergunakan sebagai gateway server maka agar
client computer pada network dapat terkoneksi ke internet perlu kita masquerading.

[admin@routerku] > ip firewall nat add chain=scrnat out-interface=Public action=masquerade
[admin@routerku]>

b. Melihat konfigurasi Masquerading

[admin@routerku] ip firewall nat print
Flags: X – disabled, I – invalid, D – dynamic
0 chain=srcnat out-interface=Public action=masquerade
[admin@routerku]>

–[5.4] Name server

Bentuk Perintah Konfigurasi

ip dns set primary-dns={dns utama} secondary-dns={dns ke dua}

a. Setup DNS pada Mikrotik Routers, misalkan DNS dengan Ip Addressnya
Primary = 202.134.0.155, Secondary = 202.134.2.5

[admin@routerku] > ip dns set primary-dns=202.134.0.155 allow-remoterequests=yes
[admin@routerku] > ip dns set secondary-dns=202.134.2.5 allow-remoterequests=yes

b. Melihat konfigurasi DNS

[admin@routerku] > ip dns print
primary-dns: 202.134.0.155
secondary-dns: 202.134.2.5
allow-remote-requests: no
cache-size: 2048KiB
cache-max-ttl: 1w
cache-used: 16KiB

[admin@routerku]>

c. Tes untuk akses domain, misalnya dengan ping nama domain

[admin@routerku] > ping yahoo.com
216.109.112.135 64 byte ping: ttl=48 time=250 ms
10 packets transmitted, 10 packets received, 0% packet loss
round-trip min/avg/max = 571/571.0/571 ms
[admin@routerku]>

Jika sudah berhasil reply berarti seting DNS sudah benar.

Setelah langkah ini bisa dilakukan pemeriksaan untuk koneksi dari jaringan local. Dan jika
berhasil berarti kita sudah berhasil melakukan instalasi Mikrotik Router sebagai Gateway
server. Setelah terkoneksi dengan jaringan Mikrotik dapat dimanage menggunakan WinBox yang
bisa di download dari Mikrotik.com atau dari server mikrotik kita. Misal Ip address server
mikrotik kita 192.168.0.30, via browser buka http://192.168.0.30. Di Browser akan ditampilkan
dalam bentuk web dengan beberapa menu, cari tulisan Download dan download WinBox dari situ.
Simpan di local harddisk. Jalankan Winbox, masukkan Ip address, username dan password.

–[7]– DHCP Server

DHCP merupakan singkatan dari Dynamic Host Configuration Protocol, yaitu suatu program yang
memungkinkan pengaturan IP Address di dalam sebuah jaringan dilakukan terpusat di server,
sehingga PC Client tidak perlu melakukan konfigurasi IP Addres. DHCP memudahkan administrator
untuk melakukan pengalamatan ip address untuk client.

Bentuk perintah konfigurasi

ip dhcp-server setup
dhcp server interface = { interface yang digunakan }
dhcp server space = { network yang akan di dhcp }
gateway for dhcp network = { ip gateway }
address to give out = { range ip address }
dns servers = { name server }
lease time = { waktu sewa yang diberikan }

Jika kita menginginkan client mendapatkan IP address secara otomatis maka perlu kita setup
dhcp server pada Mikrotik. Berikut langkah-langkahnya :

a. Tambahkan IP address pool

/ip pool add name=dhcp-pool ranges=192.168.0.1-192.168.0.30

b. Tambahkan DHCP Network dan gatewaynya yang akan didistribusikan ke client.
Pada contoh ini networknya adalah 192.168.0.0/27 dan gatewaynya 122.168.0.30

/ip dhcp-server network add address=192.168.0.0/27 gateway=192.168.0.30 dns-server=192.168.0.30
comment=””

c. Tambahkan DHCP Server ( pada contoh ini dhcp diterapkan pada interface Local )

/ip dhcp-server add interface=local address-pool=dhcp-pool

d. Lihat status DHCP server

[admin@routerku] > ip dhcp-server print

Flags: X – disabled, I – invalid

# NAME INTERFACE RELAY ADDRESS-POOL LEASE-TIME ADD-ARP

0dhcp1 Local

Tanda X menyatakan bahwa DHCP server belum enable maka perlu dienablekan terlebih
dahulu pada langkah e.

e. Jangan Lupa dibuat enable dulu dhcp servernya

/ip dhcp-server enable 0

kemudian cek kembali dhcp-server seperti langkah 4, jika tanda X sudah tidak ada berarti
sudah aktif

f. Tes Dari client

Misalnya :
D:>ping www.yahoo.com

–[8]– Transparent Proxy Server

Proxy server merupakan program yang dapat mempercepat akses ke suatu web
yang sudah diakses oleh komputer lain, karena sudah di simpan didalam
caching server.Transparent proxy menguntungkan dalam management client,
karena system administrator tidak perlu lagi melakukan setup proxy di
setiap browser komputer client karena redirection dilakukan otomatis di sisi
server.

Bentuk perintah konfigurasi :
a. Setting web proxy :

- ip proxy set enable=yes
port={ port yang mau digunakan }
maximal-client-connections=1000
maximal-server-connections=1000

- ip proxy direct add src-address={ network yang akan di
NAT} action=allow

- ip web-proxy set parent-proxy={proxy parent/optional}
hostname={ nama host untuk proxy/optional}
port={port yang mau digunakan}
src-address={ address yang akan digunakan untuk koneksi
ke parent proxy/default 0.0.0.0}
transparent-proxy=yes
max-object-size={ ukuran maximal file yang akan disimpan
sebagai cache/default 4096 in Kilobytes}
max-cache-size= { ukuran maximal hardisk yang akan
dipakai sebagai penyimpan file cache/unlimited
| none | 12 in megabytes}
cache-administrator={ email administrator yang akan digunakan
apabila proxy error, status akan dikirim
ke email tersebut}
enable==yes

Contoh konfigurasi
——————-

a. Web proxy setting

/ ip web-proxy
set enabled=yes src-address=0.0.0.0 port=8080
hostname=”proxy.routerku.co.id” transparent-proxy=yes
parent-proxy=0.0.0.0:0 cache-administrator=”support@routerku.co.id”
max-object-size=131072KiB cache-drive=system max-cache-size=unlimited
max-ram-cache-size=unlimited

Nat Redirect, perlu ditambahkan yaitu rule REDIRECTING untuk membelokkan
traffic HTTP menuju ke WEB-PROXY.

b. Setting firewall untuk Transparant Proxy

Bentuk perintah konfigurasi :

ip firewall nat add chain=dstnat
protocol=tcp
dst-port=80
action=redirect
to-ports={ port proxy }

Perintahnya:

——————————————————————————–
/ ip firewall nat
add chain=dstnat protocol=tcp dst-port=80 action=redirect to-ports=8080
comment=”” disabled=no
add chain=dstnat protocol=tcp dst-port=3128 action=redirect to-ports=8080
comment=”” disabled=no
add chain=dstnat protocol=tcp dst-port=8000 action=redirect to-ports=8080
——————————————————————————–

perintah diatas dimaksudkan, agar semua trafik yang menuju Port 80,3128,8000
dibelokkan menuju port 8080 yaitu portnya Web-Proxy.

CATATAN:
Perintah

/ip web-proxy print { untuk melihat hasil konfigurasi web-proxy}
/ip web-proxy monitor { untuk monitoring kerja web-proxy}

–[9]– Bandwidth Management

QoS memegang peranan sangat penting dalam hal memberikan pelayanan
yang baik pada client. Untuk itu kita memerlukan bandwidth management
untuk mengatur tiap data yang lewat, sehingga pembagian bandwidth menjadi
adil. Dalam hal ini Mikrotik RouterOs juga menyertakan packet software
untuk memanagement bandwidth.

Bentuk perintah konfigurasi:

queue simple add name={ nama }
target-addresses={ ip address yang dituju }
interface={ interface yang digunakan untuk melewati data }
max-limit={ out/in }

Dibawah ini terdapat konfigurasi Trafik shaping atau bandwidth management
dengan metode Simple Queue, sesuai namanya, Jenis Queue ini memang
sederhana, namun memiliki kelemahan, kadangkala terjadi kebocoran bandwidth
atau bandwidthnya tidak secara real di monitor. Pemakaian untuk 10 Client,
Queue jenis ini tidak masalah.

Diasumsikan Client ada sebanyak 15 client, dan masing-masing client diberi
jatah bandwidth minimum sebanyak 8kbps, dan maksimum 48kbps. Sedangkan
Bandwidth totalnya sebanyak 192kbps. Untuk upstream tidak diberi rule,
berarti masing-masing client dapat menggunakan bandwidth uptream secara
maksimum. Perhatikan perintah priority, range priority di Mikrotik sebanyak
delapan. Berarti dari 1 sampai 8, priority 1 adalah priority tertinggi,
sedangkan priority 8 merupakan priority terendah.

Berikut Contoh kongirufasinya.
——————————————————————————–
/ queue simple
add name=”trafikshaping” target-addresses=192.168.0.0/27 dst-address=0.0.0.0/0
interface=all parent=none priority=1 queue=default/default
limit-at=0/64000 max-limit=0/192000 total-queue=default disabled=no
add name=”01″ target-addresses=192.168.0.1/32 dst-address=0.0.0.0/0
interface=all parent=trafikshaping priority=1 queue=default/default
limit-at=0/8000 max-limit=0/48000 total-queue=default disabled=no
add name=”02″ target-addresses=192.168.0.2/32 dst-address=0.0.0.0/0
interface=all parent=trafikshaping priority=1 queue=default/default
limit-at=0/8000 max-limit=0/48000 total-queue=default disabled=no
add name=”03″ target-addresses=192.168.0.3/32 dst-address=0.0.0.0/0
interface=all parent=trafikshaping priority=1 queue=default/default
limit-at=0/8000 max-limit=0/48000 total-queue=default disabled=no
add name=”04″ target-addresses=192.168.0.4/32 dst-address=0.0.0.0/0
interface=all parent=trafikshaping priority=1 queue=default/default
limit-at=0/8000 max-limit=0/48000 total-queue=default disabled=no
add name=”10″ target-addresses=192.168.0.25/32 dst-address=0.0.0.0/0
interface=all parent=trafikshaping priority=1 queue=default/default
limit-at=0/8000 max-limit=0/48000 total-queue=default disabled=no
add name=”05″ target-addresses=192.168.0.5/32 dst-address=0.0.0.0/0
interface=all parent=trafikshaping priority=1 queue=default/default
limit-at=0/8000 max-limit=0/48000 total-queue=default disabled=no
add name=”06″ target-addresses=192.168.0.6/32 dst-address=0.0.0.0/0
interface=all parent=trafikshaping priority=1 queue=default/default
limit-at=0/8000 max-limit=0/48000 total-queue=default disabled=no
add name=”07″ target-addresses=192.168.0.7/32 dst-address=0.0.0.0/0
interface=all parent=trafikshaping priority=1 queue=default/default
limit-at=0/8000 max-limit=0/48000 total-queue=default disabled=no
add name=”08″ target-addresses=192.168.0.8/32 dst-address=0.0.0.0/0
interface=all parent=trafikshaping priority=1 queue=default/default
limit-at=0/8000 max-limit=0/48000 total-queue=default disabled=no
add name=”09″ target-addresses=192.168.0.9/32 dst-address=0.0.0.0/0
interface=all parent=trafikshaping priority=1 queue=default/default
limit-at=0/8000 max-limit=0/48000 total-queue=default disabled=no
add name=”10″ target-addresses=192.168.0.10/32 dst-address=0.0.0.0/0
interface=all parent=trafikshaping priority=1 queue=default/default
limit-at=0/8000 max-limit=0/48000 total-queue=default disabled=no
add name=”11″ target-addresses=192.168.0.11/32 dst-address=0.0.0.0/0
interface=all parent=trafikshaping priority=1 queue=default/default
limit-at=0/8000 max-limit=0/48000 total-queue=default disabled=no
add name=”12″ target-addresses=192.168.0.12/32 dst-address=0.0.0.0/0
interface=all parent=trafikshaping priority=1 queue=default/default
limit-at=0/8000 max-limit=0/48000 total-queue=default disabled=no
add name=”13″ target-addresses=192.168.0.13/32 dst-address=0.0.0.0/0
interface=all parent=trafikshaping priority=1 queue=default/default
limit-at=0/8000 max-limit=0/48000 total-queue=default disabled=no
add name=”14″ target-addresses=192.168.0.14/32 dst-address=0.0.0.0/0
interface=all parent=trafikshaping priority=1 queue=default/default
limit-at=0/8000 max-limit=0/48000 total-queue=default disabled=no
add name=”15″ target-addresses=192.168.0.15/32 dst-address=0.0.0.0/0
interface=all parent=trafikshaping priority=1 queue=default/default
limit-at=0/8000 max-limit=0/48000 total-queue=default disabled=no

Perintah diatas karena dalam bentuk command line, bisa juga di copy
paste, selanjutnya di paste saja ke consol mikrotiknya. ingat lihat
dulu path atau direktory aktif. Silahkan dipaste saja, kalau posisi
direktorynya di Root.

——————————————————————-
Terminal vt102 detected, using multiline input mode
[admin@mikrotik] >
——————————————————————

Pilihan lain metode bandwidth manajemen ini, kalau seandainya ingin
bandwidth tersebut dibagi sama rata oleh Mikrotik, seperti bandwidth
256kbps downstream dan 256kbps upstream. Sedangkan client yang akan
mengakses sebanyak 10 client, maka otomatis masing-masing client
mendapat jatah bandwidth upstream dan downstream sebanyak 256kbps
dibagi 10. Jadi masing-masing dapat 25,6kbps. Andaikata hanya 2 Client
yang mengakses maka masing-masing dapat 128kbps.

Untuk itu dipakai type PCQ (Per Connection Queue), yang bisa secara
otomatis membagi trafik per client. Tentang jenis queue di mikrotik
ini dapat dibaca pada manualnya di http://www.mikrotik.com/testdocs/
ros/2.9/root/queue.php.

Sebelumnya perlu dibuat aturan di bagian MANGLE. Seperti :

——————————————————————–
/ip firewall mangle add chain=forward src-address=192.168.0.0/27
action=mark-connection new-connection-mark=users-con
/ip firewall mangle add connection-mark=users-con action=mark-packet
new-packet-mark=users chain=forward
———————————————————————-

Karena type PCQ belum ada, maka perlu ditambah, ada 2 type PCQ ini.
Pertama diberi nama pcq-download, yang akan mengatur semua trafik
melalui alamat tujuan/destination address. Trafik ini melewati
interface Local. Sehingga semua traffik download/downstream yang
datang dari jaringan 192.168.0.0/27 akan dibagi secara otomatis.

Tipe PCQ kedua, dinamakan pcq-upload, untuk mengatur semua trafik upstream
yang berasal dari alamat asal/source address. Trafik ini melewati
interface public. Sehingga semua traffik upload/upstream yang berasal
dari jaringan 192.168.0.0/27 akan dibagi secara otomatis.

Perintah:
————————————————————————-
/queue type add name=pcq-download kind=pcq pcq-classifier=dst-address
/queue type add name=pcq-upload kind=pcq pcq-classifier=src-address
————————————————————————-

Setelah aturan untuk PCQ dan Mangle ditambahkan, sekarang untuk aturan
pembagian trafiknya. Queue yang dipakai adalah Queue Tree, Yaitu:

————————————————————————-
/queue tree add parent=Local queue=pcq-download packet-mark=users
/queue tree add parent=Public queue=pcq-upload packet-mark=users
————————————————————————-

Perintah diatas mengasumsikan, kalau bandwidth yang diterima dari provider
Internet berflukstuasi atau berubah-rubah. Jika kita yakin bahwa bandwidth
yang diterima, misalkan dapat 256kbs downstream, dan 256kbps upstream, maka
ada lagi aturannya, seperti :

Untuk trafik downstreamnya :
————————————————————————
/queue tree add name=Download parent=Local max-limit=256k
/queue tree add parent=Download queue=pcq-download packet-mark=users
————————————————————————-

Dan trafik upstreamnya :
—————————————————————————
/queue tree add name=Upload parent=Public max-limit=256k
/queue tree add parent=Upload queue=pcq-upload packet-mark=users
—————————————————————————

–[10]– Monitor MRTG via Web

Fasilitas ini diperlukan untuk monitoring trafik dalam bentuk grafik, dapat
dilihat dengan menggunakan browser. MRTG (The Multi Router Traffic Grapher)
telah dibuild sedemikian rupa, sehingga memudahkan kita memakainya. Telah
tersedia dipaket dasarnya.

Contoh konfigurasinya

————————————————————————-
/ tool graphing
set store-every=5min
/ tool graphing interface
add interface=all allow-address=0.0.0.0/0 store-on-disk=yes disabled=no
—————————————————————————

Perintah diatas akan menampilkan grafik dari trafik yang melewati interface
jaringan baik berupa Interface Public dan Interface Local, yang dirender
setiap 5 menit sekali. Juga dapat diatur Alamat apa saja yang dapat mengakses
MRTG ini, pada parameter allow-address.

–[11]– Keamanan di Mikrotik

Setelah beberapa Konfigurasi diatas telah disiapkan, tentu tidak lupa kita
perhatikan keamanan dari Mesin gateway Mikrotik ini, ada beberapa fasilitas
yang dipergunakan. Dalam hal ini akan dibahas tentang Firewallnya. Fasilitas
Firewall ini secara pringsip serupa dengan IP TABLES di Gnu/Linux hanya saja
beberapa perintah telah di sederhanakan namun berdaya guna.

Di Mikrotik perintah firewall ini terdapat dalam modus IP, yaitu

[admin@routerku] > /ip firewall

Terdapat beberapa packet filter seperti mangle, nat, dan filter.

————————————————————————-
[admin@routerku] ip firewall> ?

Firewall allows IP packet filtering on per packet basis.

.. — go up to ip
mangle/ — The packet marking management
nat/ — Network Address Translation
connection/ — Active connections
filter/ — Firewall filters
address-list/ –
service-port/ — Service port management
export –
————————————————————————–

Untuk kali ini kita akan lihat konfigurasi pada ip firewall filternya.

Karena Luasnya parameter dari firewall filter ini untuk pembahasan Firewall
Filter selengkapnya dapat dilihat pada manual mikrotik, di

http://www.mikrotik.com/testdocs/ros/2.9/ip/filter.php

Konfigurasi dibawah ini dapat memblokir beberapa Trojan, Virus, Backdoor
yang telah dikenali sebelumnya baik Nomor Port yang dipakai serta Protokolnya.
Juga telah di konfigurasikan untuk menahan Flooding dari Jaringan Publik dan
jaringan Lokal. Serta pemberian rule untuk Access control agar, Rentang
jaringan tertentu saja yang bisa melakukan Remote atau mengakses service
tertentu terhadap Mesin Mikrotik kita.

Contoh Aplikasi Filternya
—————————————————————————–
/ ip firewall filter
add chain=input connection-state=invalid action=drop comment=”Drop Invalid
connections” disabled=no
add chain=input src-address=!192.168.0.0/27 protocol=tcp src-port=1024-65535
dst-port=8080 action=drop comment=”Block to Proxy” disabled=no
add chain=input protocol=udp dst-port=12667 action=drop comment=”Trinoo”
disabled=no
add chain=input protocol=udp dst-port=27665 action=drop comment=”Trinoo”
disabled=no
add chain=input protocol=udp dst-port=31335 action=drop comment=”Trinoo”
disabled=no
add chain=input protocol=udp dst-port=27444 action=drop comment=”Trinoo”
disabled=no
add chain=input protocol=udp dst-port=34555 action=drop comment=”Trinoo”
disabled=no
add chain=input protocol=udp dst-port=35555 action=drop comment=”Trinoo”
disabled=no
add chain=input protocol=tcp dst-port=27444 action=drop comment=”Trinoo”
disabled=no
add chain=input protocol=tcp dst-port=27665 action=drop comment=”Trinoo”
disabled=no
add chain=input protocol=tcp dst-port=31335 action=drop comment=”Trinoo”
disabled=no
add chain=input protocol=tcp dst-port=31846 action=drop comment=”Trinoo”
disabled=no
add chain=input protocol=tcp dst-port=34555 action=drop comment=”Trinoo”
disabled=no
add chain=input protocol=tcp dst-port=35555 action=drop comment=”Trinoo”
disabled=no
add chain=input connection-state=established action=accept comment=”Allow
Established connections” disabled=no
add chain=input protocol=udp action=accept comment=”Allow UDP” disabled=no
add chain=input protocol=icmp action=accept comment=”Allow ICMP” disabled=no
add chain=input src-address=192.168.0.0/27 action=accept comment=”Allow access
to router from known network” disabled=no
add chain=input action=drop comment=”Drop anything else” disabled=no
add chain=forward protocol=tcp connection-state=invalid action=drop
comment=”drop invalid connections” disabled=no
add chain=forward connection-state=established action=accept comment=”allow
already established connections” disabled=no
add chain=forward connection-state=related action=accept comment=”allow
related connections” disabled=no
add chain=forward src-address=0.0.0.0/8 action=drop comment=”” disabled=no
add chain=forward dst-address=0.0.0.0/8 action=drop comment=”” disabled=no
add chain=forward src-address=127.0.0.0/8 action=drop comment=”” disabled=no
add chain=forward dst-address=127.0.0.0/8 action=drop comment=”” disabled=no
add chain=forward src-address=224.0.0.0/3 action=drop comment=”” disabled=no
add chain=forward dst-address=224.0.0.0/3 action=drop comment=”” disabled=no
add chain=forward protocol=tcp action=jump jump-target=tcp comment=””
disabled=no
add chain=forward protocol=udp action=jump jump-target=udp comment=””
disabled=no
add chain=forward protocol=icmp action=jump jump-target=icmp comment=””
disabled=no
add chain=tcp protocol=tcp dst-port=69 action=drop comment=”deny TFTP”
disabled=no
add chain=tcp protocol=tcp dst-port=111 action=drop comment=”deny RPC
portmapper” disabled=no
add chain=tcp protocol=tcp dst-port=135 action=drop comment=”deny RPC
portmapper” disabled=no
add chain=tcp protocol=tcp dst-port=137-139 action=drop comment=”deny NBT”
disabled=no
add chain=tcp protocol=tcp dst-port=445 action=drop comment=”deny cifs”
disabled=no
add chain=tcp protocol=tcp dst-port=2049 action=drop comment=”deny NFS”
disabled=no
add chain=tcp protocol=tcp dst-port=12345-12346 action=drop comment=”deny
NetBus” disabled=no
add chain=tcp protocol=tcp dst-port=20034 action=drop comment=”deny NetBus”
disabled=no
add chain=tcp protocol=tcp dst-port=3133 action=drop comment=”deny
BackOriffice” disabled=no
add chain=tcp protocol=tcp dst-port=67-68 action=drop comment=”deny DHCP”
disabled=no
add chain=udp protocol=udp dst-port=69 action=drop comment=”deny TFTP”
disabled=no
add chain=udp protocol=udp dst-port=111 action=drop comment=”deny PRC
portmapper” disabled=no
add chain=udp protocol=udp dst-port=135 action=drop comment=”deny PRC
portmapper” disabled=no
add chain=udp protocol=udp dst-port=137-139 action=drop comment=”deny NBT”
disabled=no
add chain=udp protocol=udp dst-port=2049 action=drop comment=”deny NFS”
disabled=no
add chain=udp protocol=udp dst-port=3133 action=drop comment=”deny
BackOriffice” disabled=no
add chain=input protocol=tcp psd=21,3s,3,1 action=add-src-to-address-list
address-list=”port scanners” address-list-timeout=2w comment=”Port
scanners to list ” disabled=no
add chain=input protocol=tcp tcp-flags=fin,!syn,!rst,!psh,!ack,!urg
action=add-src-to-address-list address-list=”port scanners”
address-list-timeout=2w comment=”NMAP FIN Stealth scan” disabled=no
add chain=input protocol=tcp tcp-flags=fin,syn action=add-src-to-address-list
address-list=”port scanners” address-list-timeout=2w comment=”SYN/FIN
scan” disabled=no
add chain=input protocol=tcp tcp-flags=syn,rst action=add-src-to-address-list
address-list=”port scanners” address-list-timeout=2w comment=”SYN/RST
scan” disabled=no
add chain=input protocol=tcp tcp-flags=fin,psh,urg,!syn,!rst,!ack
action=add-src-to-address-list address-list=”port scanners”
address-list-timeout=2w comment=”FIN/PSH/URG scan” disabled=no
add chain=input protocol=tcp tcp-flags=fin,syn,rst,psh,ack,urg
action=add-src-to-address-list address-list=”port scanners”
address-list-timeout=2w comment=”ALL/ALL scan” disabled=no
add chain=input protocol=tcp tcp-flags=!fin,!syn,!rst,!psh,!ack,!urg
action=add-src-to-address-list address-list=”port scanners”
address-list-timeout=2w comment=”NMAP NULL scan” disabled=no
add chain=input src-address-list=”port scanners” action=drop comment=”dropping
port scanners” disabled=no
add chain=icmp protocol=icmp icmp-options=0:0 action=accept comment=”drop
invalid connections” disabled=no
add chain=icmp protocol=icmp icmp-options=3:0 action=accept comment=”allow
established connections” disabled=no
add chain=icmp protocol=icmp icmp-options=3:1 action=accept comment=”allow
already established connections” disabled=no
add chain=icmp protocol=icmp icmp-options=4:0 action=accept comment=”allow
source quench” disabled=no
add chain=icmp protocol=icmp icmp-options=8:0 action=accept comment=”allow
echo request” disabled=no
add chain=icmp protocol=icmp icmp-options=11:0 action=accept comment=”allow
time exceed” disabled=no
add chain=icmp protocol=icmp icmp-options=12:0 action=accept comment=”allow
parameter bad” disabled=no
add chain=icmp action=drop comment=”deny all other types” disabled=no
add chain=tcp protocol=tcp dst-port=25 action=reject
reject-with=icmp-network-unreachable comment=”Smtp” disabled=no
add chain=tcp protocol=udp dst-port=25 action=reject
reject-with=icmp-network-unreachable comment=”Smtp” disabled=no
add chain=tcp protocol=tcp dst-port=110 action=reject
reject-with=icmp-network-unreachable comment=”Smtp” disabled=no
add chain=tcp protocol=udp dst-port=110 action=reject
reject-with=icmp-network-unreachable comment=”Smtp” disabled=no
add chain=tcp protocol=udp dst-port=110 action=reject
reject-with=icmp-network-unreachable comment=”Smtp” disabled=no
—————————————————————————–

–[11.1]– Service dan Melihat Service yang Aktif dengan PortScanner

Untuk memastikan Service apa saja yang aktif di Mesin mikrotik, perlu kita
pindai terhadap port tertentu, seandainya ada service yang tidak dibutuhkan,
sebaiknya dimatikan saja.

Untuk menonaktifkan dan mengaktifkan servise, perintah adalah :

Kita periksa dahulu service apa saja yang aktif

———————————————————————————-
[admin@routerku] > ip service
[admin@routerku] ip service> print
Flags: X – disabled, I – invalid
# NAME PORT ADDRESS CERTIFICATE
0 X telnet 23 0.0.0.0/0
1 ftp 21 0.0.0.0/0
2 www 80 0.0.0.0/0
3 ssh 22 0.0.0.0/0
4 www-ssl 443 0.0.0.0/0 none
[admin@routerku] ip service>
———————————————————————————-

Misalkan service FTP akan dinonaktifkan, yaitu di daftar diatas terletak pada
nomor 1 (lihat bagian Flags) maka :

———————————————————————————
[admin@routerku] ip service> set 1 disabled=yes
———————————————————————————

Perlu kita periksa lagi,

———————————————————————————
[admin@routerku] ip service> print
Flags: X – disabled, I – invalid
# NAME PORT ADDRESS CERTIFICATE
0 X telnet 23 0.0.0.0/0
1 X ftp 21 0.0.0.0/0
2 www 80 0.0.0.0/0
3 ssh 22 0.0.0.0/0
4 www-ssl 443 0.0.0.0/0 none
[admin@router.dprd.provinsi] ip service>
———————————————————————————

Sekarang service FTP telah dinonaktifkan.

Dengan memakai tool nmap kita dapat mencek port apa saja yang aktif pada mesin
gateway yang telah dikonfigurasikan.

Perintah : nmap -vv -sS -sV -P0 192.168.0.30

Hasil :

————————————————————————————-
Starting Nmap 4.20 ( http://insecure.org ) at 2007-04-04 19:55 SE Asia Standard Time
Initiating ARP Ping Scan at 19:55
Scanning 192.168.0.30 [1 port]
Completed ARP Ping Scan at 19:55, 0.31s elapsed (1 total hosts)
Initiating Parallel DNS resolution of 1 host. at 19:55
Completed Parallel DNS resolution of 1 host. at 19:55, 0.05s elapsed
Initiating SYN Stealth Scan at 19:55
Scanning 192.168.0.30 [1697 ports]
Discovered open port 22/tcp on 192.168.0.30
Discovered open port 53/tcp on 192.168.0.30
Discovered open port 80/tcp on 192.168.0.30
Discovered open port 21/tcp on 192.168.0.30
Discovered open port 3986/tcp on 192.168.0.30
Discovered open port 2000/tcp on 192.168.0.30
Discovered open port 8080/tcp on 192.168.0.30
Discovered open port 3128/tcp on 192.168.0.30
Completed SYN Stealth Scan at 19:55, 7.42s elapsed (1697 total ports)
Initiating Service scan at 19:55
Scanning 8 services on 192.168.0.30
Completed Service scan at 19:57, 113.80s elapsed (8 services on 1 host)
Host 192.168.0.30 appears to be up … good.
Interesting ports on 192.168.0.30:
Not shown: 1689 closed ports
PORT STATE SERVICE VERSION
21/tcp open ftp MikroTik router ftpd 2.9.27
22/tcp open ssh OpenSSH 2.3.0 mikrotik 2.9.27 (protocol 1.99)
53/tcp open domain?
80/tcp open http MikroTik router http config
2000/tcp open callbook?
3128/tcp open http-proxy Squid webproxy 2.5.STABLE11
3986/tcp open mapper-ws_ethd?
8080/tcp open http-proxy Squid webproxy 2.5.STABLE11
2 services unrecognized despite returning data. If you know the service/version,
please submit the following fingerprints at
http://www.insecure.org/cgi-bin/servicefp-submit.cgi :

==============NEXT SERVICE FINGERPRINT (SUBMIT INDIVIDUALLY)==============
SF-Port53-TCP:V=4.20%I=7%D=4/4%Time=4613A03C%P=i686-pc-windows-windows%r(D
SF:NSVersionBindReq,E,”�x0c�x06×81×84��”)%r(DNSStatusR
SF:equest,E,”�x0c��x90×84��”);
==============NEXT SERVICE FINGERPRINT (SUBMIT INDIVIDUALLY)==============
SF-Port2000-TCP:V=4.20%I=7%D=4/4%Time=4613A037%P=i686-pc-windows-windows%r
SF:(NULL,4,”x01��”)%r(GenericLines,4,”x01��”)%r(GetRequest,18,”
SF:x01��x02��d?xe4{x9dx02×1axccx8bxd1Vxb2Fxff9xb0″)%r(
SF:HTTPOptions,18,”x01��x02��d?xe4{x9dx02×1axccx8bxd1Vx
SF:b2Fxff9xb0″)%r(RTSPRequest,18,”x01��x02��d?xe4{x9dx02x
SF:1axccx8bxd1Vxb2Fxff9xb0″)%r(RPCCheck,18,”x01��x02��d?
SF:xe4{x9dx02×1axccx8bxd1Vxb2Fxff9xb0″)%r(DNSVersionBindReq,18,”
SF:x01��x02��d?xe4{x9dx02×1axccx8bxd1Vxb2Fxff9xb0″)%r(
SF:DNSStatusRequest,4,”x01��”)%r(Help,4,”x01��”)%r(X11Probe,4,”
SF:x01��”)%r(FourOhFourRequest,18,”x01��x02��xb9×15&xf1A
SF:]+x11nxf6×9bxa0,xb0xe1xa5″)%r(LPDString,4,”x01��”)%r(LDAP
SF:BindReq,4,”x01��”)%r(LANDesk-RC,18,”x01��x02��xb9×15&
SF:xf1A]+x11nxf6×9bxa0,xb0xe1xa5″)%r(TerminalServer,4,”x01��
SF:0″)%r(NCP,18,”x01��x02��xb9×15&xf1A]+x11nxf6×9bxa0,
SF:xb0xe1xa5″)%r(NotesRPC,18,”x01��x02��xb9×15&xf1A]+x1
SF:1nxf6×9bxa0,xb0xe1xa5″)%r(NessusTPv10,4,”x01��”);
MAC Address: 00:90:4C:91:77:02 (Epigram)
Service Info: Host: routerku; Device: router

Service detection performed. Please report any incorrect results at
http://insecure.org/nmap/submit/ .

Nmap finished: 1 IP address (1 host up) scanned in 123.031 seconds
Raw packets sent: 1706 (75.062KB) | Rcvd: 1722 (79.450KB)

—————————————————————————

Dari hasil scanning tersebut dapat kita ambil kesimpulan, bahwa service dan
port yang aktif adalah FTP dalam versi MikroTik router ftpd 2.9.27. Untuk
SSH dengan versi OpenSSH 2.3.0 mikrotik 2.9.27 (protocol 1.99). Serta Web
proxy memakai Squid dalam versi Squid webproxy 2.5.STABLE11.

Tentu saja pihak vendor mikrotik telah melakukan patch terhadap Hole atau
Vulnerabilities dari Versi Protocol diatas.

–[11.2]– Tool administrasi Jaringan

Secara praktis terdapat beberapa tool yang dapat dimanfaatkan dalam mela
kukan troubleshooting jaringan, seperti tool ping, traceroute, SSH, dll.
Beberapa tool yang sering digunakan nantinya dalam administrasi sehari-hari
adalah :

o Telnet
o SSH
o Traceroute
o Sniffer

a. Telnet
Perintah remote mesin ini hampir sama penggunaan dengan telnet yang ada
di Linux atau Windows.

[admin@routerku] > system telnet ?

Perintah diatas untuk melihat sekilias paramater apa saja yang ada. Misalnya
mesin remote dengan ip address 192.168.0.21 dan port 23. Maka

[admin@routerku] > system telnet 192.168.0.21

Penggunaan telnet sebaiknya dibatasi untuk kondisi tertentu dengan alasan
keamanan, seperti kita ketahui, packet data yang dikirim melalui telnet
belum di enskripsi. Agar lebih amannya kita pergunakan SSH.

b. SSH
Sama dengan telnet perintah ini juga diperlukan dalam remote mesin, serta
pringsipnya sama juga parameternya dengan perintah di Linux dan Windows.

[admin@routerku] > system ssh 192.168.0.21

Parameter SSH diatas, sedikit perbedaan dengan telnet. Jika lihat helpnya
memiliki parameter tambahan yaitu user.

——————————————————————————
[admin@routerku] > system ssh ?
The SSH feature can be used with various SSH Telnet clients to securely connect
to and administrate the router
–
user — User name
port — Port number

[admin@routerku] >
——————————————————————————

Misalkan kita akan melakukan remote pada suatu mesin dengan sistem
operasinya Linux, yang memiliki Account, username Root dan Password
123456 pada Address 66.213.7.30. Maka perintahnya,

—————————————————————————–
[admin@routerku] > system ssh 66.213.7.30 user=root
root@66.213.7.30’s password:
—————————————————————————-

c. Traceroute

Mengetahui hops atau router apa saja yang dilewati suatu packet sampai packet
itu terkirim ke tujuan, lazimnya kita menggunakan traceroute. Dengan tool ini
dapat di analisa kemana saja route dari jalannya packet.

Misalkan ingin mengetahui jalannya packet yang menuju server yahoo, maka:

—————————————————————————-
[admin@routerku] > tool traceroute yahoo.com ADDRESS STATUS
1 63.219.6.nnn 00:00:00 00:00:00 00:00:00
2 222.124.4.nnn 00:00:00 00:00:00 00:00:00
3 192.168.34.41 00:00:00 00:00:00 00:00:00
4 61.94.1.253 00:00:00 00:00:00 00:00:00
5 203.208.143.173 00:00:00 00:00:00 00:00:00
6 203.208.182.5 00:00:00 00:00:00 00:00:00
7 203.208.182.114 00:00:00 00:00:00 00:00:00
8 203.208.168.118 00:00:00 00:00:00 00:00:00
9 203.208.168.134 timeout 00:00:00 00:00:00
10 216.115.101.34 00:00:00 timeout timeout
11 216.115.101.129 timeout timeout 00:00:00
12 216.115.108.1 timeout timeout 00:00:00
13 216.109.120.249 00:00:00 00:00:00 00:00:00
14 216.109.112.135 00:00:00 timeout timeout
——————————————————————————

d. Sniffer

Kita dapat menangkap dan menyadap packet-packet yang berjalan
di jaringan kita, tool ini telah disediakan oleh Mikrotik yang berguna
dalam menganalisa trafik.

—————————————————————————-
[admin@routerku] > tool sniffer
Packet sniffering

.. — go up to tool
start — Start/reset sniffering
stop — Stop sniffering
save — Save currently sniffed packets
packet/ — Sniffed packets management
protocol/ — Protocol management
host/ — Host management
connection/ — Connection management
print –
get — get value of property
set –
edit — edit value of property
export –
—————————————————————————-

Untuk memulai proses sniffing dapat menggunakan perintah Start, sedangkan
menghentikannya dapat menggunaka perintah Stop.

[admin@routerku] > tool sniffer start

Proses sniffing sedang dikerjakan, tunggu saja beberapa lama, kemudian
ketikkan perintah stop jika ingin menghentikannya. Melihat hasil packet
yang ditangkap dapat menggunakan perintah print, untuk mengeksportnya
dalam bentuk file dapat digunakan perintah export.

–[12]– Kesimpulan

Untuk pemakaian jaringan berskala Kecil-menengah produk dari Latvia ini,
dapat menjadi pilihan, saya disini bukan untuk mempromosikan Produk ini.
Namun sebagai gambaran, bagaimana memanfaatkan produk ini untuk berbagai
keperluan, lagipula sebagai alternatif dari produk sejenis yang harganya
cenderung mahal.

Dengan Mikrotik yang saat ini sedang populernya diterapkan pada berbagai
ISP Wireless, Warnet-warnet serta beberapa Perusahaan. Maka Administrasi
Sistem Jaringan dapat lebih mudah dan sederhana. Yang jelas untuk sekedar
memanfaatkan fasilitas Routing saja, PC TUA anda dapat digunakan.

Mudah-mudahan paparan diatas dapat membantu pembaca dalam memahami, apa
dan bagaimana mikrotik ini.

–[13]– Referensi

Artikel ini merupakan kompilasi dari berbagai sumber

1. Web Blog
- http://dhanis.web.id
- http://okawardhana.web.id
- http://harrychanputra.web.id

2. Website
- http://www.cgd.co.id
- http://www.ilmukomputer.org
- http://www.mikrotik.com
- http://www.mikrotik.co.id
- http://forum.mikrotik.com

oO Using no way as a way, Using no limitations as a limitation Oo

Salam dan terimakasih,
r0t0r
———————————————————————–
Copyleft Unreserved by Law 1995 – 2007 Kecoak Elektronik Indonesia

http://www.kecoak-elektronik.net

.L.A.M.P.I.R.A.N.

Daftar Port dan Protocol berbagai jenis Trojan, Backdoor, Virus.
daftar ini dapat saja tidak berlaku, atau dapat pula perlu ditambah
seiring perkembangan Malware tersebut. Update terus Filter Rule
mesin mikrotik anda. ########## Pembatasan Brute Force #################################
/ ip firewall filter
add chain=input protocol=tcp dst-port=22 connection-limit=1,32
action=add-src-to-address-list address-list=ssh_logins
address-list-timeout=2m comment=”" disabled=no
add chain=input protocol=tcp dst-port=22 src-address-list=!ssh_logins
action=accept comment=”" disabled=no
add chain=forward src-address=192.168.1.10 protocol=tcp src-port=21
content=”password incorrect” action=add-dst-to-address-list
address-list=ftp_logins address-list-timeout=1m comment=”" disabled=no
add chain=forward src-address-list=ftp_logins action=drop comment=”" disabled=no
########################################################################

Pemblokiran beberapa URL tertentu dapat dilakukan pada mikrotik.
Jika paket web-proxy telah terinstall dan web-proxynya juga telah
dikonfigurasi, maka perintah dibawah ini dapat disertakan.

DIarsipkan di bawah: Tak Berkategori | yang berkaitan: Mikrotik, Proxy

Posted in Tutorial | Leave a Comment »

Arhamlawa’s Weblog

How To burn mikrotik file iso

Yang Baru Di Tahun Baru

Industri

Pendapatan Regional

Angkutan dan Komunikasi

Perdagangan

Industri

Pertanian & Peternakan

Pendidikan

Penduduk Dan Tenaga kerja

Potensi Pariwisata Kabupaten Muna

Pemerintahan

Letak Geografi

Setting Hotspot + Mikrotik

Cara ngeblok situs-situs tertentu + Squid

Instalasi squid Proqy

DHCP Server + Mikrotik

Instalasi squid Proxy di slackware

NTLDR IS Missing

Mikrotik Gw & Bandwith Manajer

Pages

Categories

Search

Recent Posts

Archives

Links

Feeds

Februari 2010
S	S	R	K	J	S	M
« Jan
1	2	3	4	5	6	7
8	9	10	11	12	13	14
15	16	17	18	19	20	21
22	23	24	25	26	27	28