Reef's Blog :-)

Akan dimulai pada 25 Januari 2009 dan berakhir 17 April 2009
tempat saya di Dinas Pendidikan Kabupaten Sidoarjo

Selengkapnya...

itulah skenario routing yang akan dibuat. disini saya menggunakan routing dengan metode iptables, sesuai dengan praktik di lab saya waktu test, routing ini hanya bisa berjalan searah, jadi jika ingin 2 arah, carai di google aja. dan saya memposisikan diri sebagai komputer no 8.



1. pastikan bahwa eth terdeteksi dengan benar sesuai dengan ip masing-masing. ketikkan ifconfig untuk melihat eth yang aktif.

2. pasang ip di eth 0
> masuk ke midnight commander (mc)
> masuk ke directory etc
> lalu ke directory sysconfig
> lalu ke directory network scripts
> ketik F4 pada ifcfg-eth0 untuk memasukkan konfigurasi IP (cari di google apa yang diisikan)

3. lakukan hal yang sama dengan eth 0

4. kemudian lakukan service network restart

MEMULAI ROUTING

1. pastikan pada waktu service network restart muncul tampilan "disabling ipv4 forwarding" untuk memastikan iptables anda aktif, jika belum anda harus masuk ke setup, pilih system services dan pilih iptables, lalu ok

2. karena saya diposisi sebagai komputer 8 dengan IP eth0= 192.168.8.8 dan IP eth1=192.168.9.8 maka saya akan ketikkan

iptables -t nat -A POSTROUTING -s 192.168.8.0/24 -j MASQUERADE
iptables -t nat -A POSTROUTING -s 192.168.9.0/24 -j MASQUERADE

3. kemudian ketikkan

iptables-save > /etc/sysconfig/iptables

4. juga tambahkan script seperti ini di directory etc pada file rc.local kemudian simpan

echo "1">proc/sys/net/ipv4/ip-forward

5. tinggal sekarang ketikkan "service iptables restart"

6. selesai

NB: untuk routing, bisa tambahkan juga iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -j MASQUERADE hingga iptables -t nat -A POSTROUTING -s 192.168.11.0/24 -j MASQUERADE (itu artinya anda mengetik 1.0, 2.0, 3.0 dst hingga 11.0) utnuk memastikan anda bisa merouter semua pc tadi. tapi untuk efisien silahkan gunakan 2 script itu saja cukup (terserah pilih yang mana).

7. file routing bisa dilihat / juga diedit di etc/sysconfig/iptables yang file iptablesnya berubah menjadi.

-A POSTROUTING -s 192.168.8.0/255.255.255.0 -j MASQUERADE
-A POSTROUTING -s 192.168.9.0/255.255.255.0 -j MASQUERADE

berubah dalam arti hanya simpanan saja, yang jelas skrip itu ialah skrip inti yang bisa dirubah hanya 8.0, dst.

8. setelah bisa meng-PING semuanya siap-siap berselebrasi ria bersama teman-teman dan traktir semua teman anda. tapi jika ada yang tidak bisa diping maka beberapa kemungkinan.

1. eth error (lihat dengan perintah ifconfig untuk configurasi atau dmesg | grep eth)
` 2. kabel putus ditengah (didalam kabel)
3. eth tak tertancap dengan benar
4. eth rusak (umumnya di ifconfig dia tak bisa menyimpan setting ip)
5. cek settingan, di rc.local atau di etc/sysconfig/iptables

9. untuk tambahan, tabel iptables bisa dilihat di iptables -t nat -L

Nb: SEMUA PERINTAH DI LINUX IALAH CASE SENSITIVE, jadi lihat besar kecil huruf dan spasi


Selengkapnya...

Router adalah sebuah device yang berfungsi untuk meneruskan paket-paket dari sebuah network ke network yang lainnya (baik LAN ke LAN atau LAN ke WAN) sehingga host-host yang ada pada sebuah network bisa berkomunikasi dengan host-host yang ada pada network yang lain. Jenis router ada yang diproduksi oleh vendor tertentu (cisco, juniper, dst) atau yang dapat difungsikan menggunakan komputer (pc router).

PC (Personal Computer) Router adalah sebuah komputer yang berfungsi sebagai router. PC Router dapat diterapkan dengan menggunakan spesifikasi minimal :
aka akan terlihat seperti berikut :
untuk ip static :
—————cut————–
Chain POSTROUTING (policy ACCEPT)
target prot opt source destination
SNAT 0 — 192.168.0.0/24 anywhere to:10.10.1.81
—————cut————–

untuk ip DHCP :
—————cut————–
Chain POSTROUTING (policy ACCEPT)
target prot opt source destination
MASQUERADE 0 — 192.168.0.0/24 anywhere

Router adalah sebuah device yang berfungsi untuk meneruskan paket-paket dari sebuah network ke network yang lainnya (baik LAN ke LAN atau LAN ke WAN) sehingga host-host yang ada pada sebuah network bisa berkomunikasi dengan host-host yang ada pada network yang lain. Jenis router ada yang diproduksi oleh vendor tertentu (cisco, juniper, dst) atau yang dapat difungsikan menggunakan komputer (pc router).

PC (Personal Computer) Router adalah sebuah komputer yang berfungsi sebagai router. PC Router dapat diterapkan dengan menggunakan spesifikasi minimal :
- Dua buah NIC
- OS *nix (BSD, Linux, Unix), OS Windows Server, Open Solaris, dst
Pada installasi kali ini, kita akan membuat PC Router dengan menggunakan OS Linux Ubuntu Desktop 7.10 Punyanya “Om Gusty”.

Saat ini aku make dua buah lan cards yang satu buat ke luar dan yang atunya buat ke dalam.

KONFIGURASI
1. Konfigurasi IP address
* eth0 : IP Address 10.10.1.81 Netmask 255.255.255.0
* eth1 : IP Address 192.168.0.1 Netmask 255.255.255.0
* DNS Server : 127.0.0.1 (disesuaikan dengan punya kita yang konek internet)
* Search Domains : perusahaan.com (boleh di isi boleh gak)

perintah seting ip (bisa lewat gui, tp ni ak pake terminal):
* sudo ifconfig eth0 10.10.1.81 netmask 255.255.255.0 (lan card 1)
* sudo ifconfig eth 192.168.0.1 netmask 255.255.255.0 (lan card 2)
* route add default gw 10.10.1.1 (klo pake modem ya GATEWAY nya modem)

klik panel System->Administration->Network trus meminta password administrasi, maka masukan password user yang pertama kali dibuat. Pilih bagian eth0 (network eksternal) lalu klik “Properties” . Uncheck pilihan “Enable roaming mode” lalu ganti “Configuration” menjadi “Static IP Address“. Masukan :

* IP address : 10.10.1.81
* Subnet mask : 255.255.255.0
* Gateway address : 10.10.1.1 (Gateway di isi sesuai dengan ip modem ato alat yg konek internet tu pokoke)

Lalu klik tombol “OK“.

Pilih bagian eth1 (network internal) lalu klik “Properties” . Uncheck pilihan “Enable roaming mode” lalu ganti “Configuration” menjadi “Static IP Address“. Masukan :

* IP address : 192.168.0.1
* Subnet mask : 255.255.0.0
* Gateway address :

Lalu klik tombol “OK“.
Gateway pada eth1 dikosongkan, karena router harus menentukan default gateway-nya. Sedangkan default gateway yang digunakan adalah yang melalui eth0.
Lanjuttt …. Pilih tab “General“. Masukan :

* Host name : PCrouter
* Domain name : Nyobain.com

Pilih tab “DNS“
Klik “Add” pada bagian “DNS Servers” lalu masukan IP Address dns servernya yaitu 127.0.0.1, tekan enter. Itu Kita memasukan IP Address localhost (127.0.0.1) karena kita akan menggunakan DNS local untuk semua manajemennya. Ato klo make koneksi lainnya disesuaikan aja yah.
Klik “Add” pada bagian “Search domains” lalu masukan Nyobain.com, tekan enter
Tekan tombol “Close” apabila konfigurasi sudah sesuai. Secara otomatis seharusnya IP Address sudah terkonfigurasi sendiri, apabila masih belum maka bisa direstart networknya atau restart aja komputernya

2. Konfigurasi IP Forward
IP Forward adalah suatu system yang berfungsi untuk meneruskan paket-paket dari suatu jaringan ke jarinagn yang lain. Untuk mengkonfigurasinya, kita perlu mengubah modul kernel ip_forward menjadi enable. Tapi sebelumnya ubah password root dahulu biar gak ngerepotin nantinya. Klik panel System->Administration->Users and Groups. Pilih login name “root“, lalu klik Properties. Dibagian “Password“, ubah :

* User password : password_root
* Confirmation : password_root

Atau “Generate random password“, apabila ingin menggunakan password yang dibuat secara random. Lalu klik tombol “OK“.
Untuk mengaktifkan IP Forward, kita dapat mengklik panel Applications->Accecories->Terminal Setelah muncul terminalnya, ketik perintah :

* su -
* Password : password_root

Maka kita sudah masuk ke mode root, dengan ditandai oleh tanda “#” (tanda kress). Lalu dilanjutkan dengan perintah berikut :

* echo “net.ipv4.ip_forward=1? >> /etc/sysctl.conf
* sysctl -p /etc/sysctl.conf

Apabila pada file /etc/systecl.conf sudah terdapat entry-an “net.ipv4.ip_forward=0“, maka ubah saja nilainya menjadi 1. Untuk mengubah nilainya dapat menggunakan editor “pico” ato “vi“ ato “nano” ato apalah perintah linux lainnya. Untuk mengecek apakah IP Forward sudah diaktifkan pada PC, maka jalankan perintah berikut :

* sysctl net.ipv4.ip_forward

Apabila hasilnya adalah 1, maka IP Forward sudah di enable. Selanjutnya paket-paket yang dikirim oleh network sudah dapat diteruskan ke network yang lainnya.

3. Konfigurasi IP yang Dituju pada saat Nge-routing
Perintah yang aku pakai di bawah ini buat ip yang static :

* sudo iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -d 0/0 -j SNAT –to 10.10.1.81

Sedangkan untuk IP yang DHCP bisa pakai cara mas Hanadi :

* sudo iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -d 0/0 -j MASQUERADE

untuk mengecek hasilnya ketikan perintah berikut :

* iptables -L -t nat

Maka akan terlihat seperti berikut :
untuk ip static :
—————cut————–
Chain POSTROUTING (policy ACCEPT)
target prot opt source destination
SNAT 0 — 192.168.0.0/24 anywhere to:10.10.1.81
—————cut————–

untuk ip DHCP :
—————cut————–
Chain POSTROUTING (policy ACCEPT)
target prot opt source destination
MASQUERADE 0 — 192.168.0.0/24 anywhere
—————cut————–

Konfigurasi IP Masquerade tidak bersifat permanen, maka disarankan untuk mengaplikasikan cara berikut :

* pico /etc/init.d/iptables
Isikan file tersebut dengan entry-an berikut :
—–start—–

#!/bin/sh
#
#This is a ubuntu adapted iptables script from gentoo
#(http://www.gentoo.org) which was originally distributed
# under the terms of the GNU General Public License v2
#and was Copyrighted 1999-2004 by the Gentoo Foundation
#
#This adapted version was intended for and ad-hoc personal
#situation and as such no warranty is provided.

IPTABLES_SAVE=”/etc/default/iptables-rules”
SAVE_RESTORE_OPTIONS=”-c”
SAVE_ON_STOP=”yes”

checkrules() {
if [ ! -f ${IPTABLES_SAVE} ]
then
echo “Not starting iptables. First create some rules then run”
echo “\”/etc/init.d/iptables save\””
return 1
fi
}

save() {
echo “Saving iptables state”
/sbin/iptables-save ${SAVE_RESTORE_OPTIONS} > ${IPTABLES_SAVE}
}

start(){
checkrules || return 1
echo “Loading iptables state and starting firewall”
echo -n “Restoring iptables ruleset”
start-stop-daemon –start –quiet –exec /sbin/iptables-restore — ${SAVE_RESTORE_OPTIONS} &2
exit 1
;;
esac

exit 0

Selengkapnya...

Berikut ini map SMKN PERKAPALAN SIDOARJO yang menunjukkan betapa besar dan jayanya sekolah kita dari segi geografis.

semoga kita selalu jaya dari semua segi!!! CARAKA....!!! JAYA




Selengkapnya...

1. Persiapan

Sebelum mulai, diharapkan pembaca sudah memiliki pengetahuan dasar mengenai TCP/IP karena hal ini merupakan dasar dari penggunaan IPTables. Ada (sangat) banyak resource yang mendokumentasikan konsep dasar tentang TCP/IP, baik itu secara online maupun cetak. Silahkan googling untuk mendapatkannya.

Hal berikutnya yang harus anda persiapkan adalah sebuah komputer yang terinstall Linux. Akan lebih baik jika komputer anda memiliki 2 buah network interface card, sebab bisa menjalankan fungsi packet forwarding. Disarankan anda menggunakan linux dengan kernel 2.4 ke atas, karena (setahu saya) linux dengan kernel 2.4 ke atas sudah memiliki dukungan IPTables secara default, sehingga anda tidak perlu mengkompilasi ulang kernel anda. Bagi anda yang menggunakan kernel 2.2 atau sebelumnya, anda harus melakukan kompilasi kernel untuk memasukkan dukungan IPTables. Silahkan lihat tutorial Kompilasi kernel 2.4.x di Linux oleh mas Asfik.




2. Pendahuluan

IPTables memiliki tiga macam daftar aturan bawaan dalam tabel penyaringan, daftar tersebut dinamakan rantai firewall (firewall chain) atau sering disebut chain saja. Ketiga chain tersebut adalah INPUT, OUTPUT dan FORWARD.

Pada diagram tersebut, lingkaran menggambarkan ketiga rantai atau chain. Pada saat sebuah paket sampai pada sebuah lingkaran, maka disitulah terjadi proses penyaringan. Rantai akan memutuskan nasib paket tersebut. Apabila keputusannnya adalah DROP, maka paket tersebut akan di-drop. Tetapi jika rantai memutuskan untuk ACCEPT, maka paket akan dilewatkan melalui diagram tersebut.

Sebuah rantai adalah aturan-aturan yang telah ditentukan. Setiap aturan menyatakan “jika paket memiliki informasi awal (header) seperti ini, maka inilah yang harus dilakukan terhadap paket”. Jika aturan tersebut tidak sesuai dengan paket, maka aturan berikutnya akan memproses paket tersebut. Apabila sampai aturan terakhir yang ada, paket tersebut belum memenuhi salah satu aturan, maka kernel akan melihat kebijakan bawaan (default) untuk memutuskan apa yang harus dilakukan kepada paket tersebut. Ada dua kebijakan bawaan yaitu default DROP dan default ACCEPT.

Jalannya sebuah paket melalui diagram tersebut bisa dicontohkan sebagai berikut:

Perjalanan paket yang diforward ke host yang lain

1. Paket berada pada jaringan fisik, contoh internet.
2. Paket masuk ke interface jaringan, contoh eth0.
3. Paket masuk ke chain PREROUTING pada table Mangle. Chain ini berfungsi untuk me-mangle (menghaluskan) paket, seperti merubah TOS, TTL dan lain-lain.
4. Paket masuk ke chain PREROUTING pada tabel nat. Chain ini berfungsi utamanya untuk melakukan DNAT (Destination Network Address Translation).
5. Paket mengalami keputusan routing, apakah akan diproses oleh host lokal atau diteruskan ke host lain.
6. Paket masuk ke chain FORWARD pada tabel filter. Disinlah proses pemfilteran yang utama terjadi.
7. Paket masuk ke chain POSTROUTING pada tabel nat. Chain ini berfungsi utamanya untuk melakukan SNAT (Source Network Address Translation).
8. Paket keluar menuju interface jaringan, contoh eth1.
9. Paket kembali berada pada jaringan fisik, contoh LAN.

Perjalanan paket yang ditujukan bagi host lokal

1. Paket berada dalam jaringan fisik, contoh internet.
2. Paket masuk ke interface jaringan, contoh eth0.
3. Paket masuk ke chain PREROUTING pada tabel mangle.
4. Paket masuk ke chain PREROUTING pada tabel nat.
5. Paket mengalami keputusan routing.
6. Paket masuk ke chain INPUT pada tabel filter untuk mengalami proses penyaringan.
7. Paket akan diterima oleh aplikasi lokal.

Perjalanan paket yang berasal dari host lokal

1. Aplikasi lokal menghasilkan paket data yang akan dikirimkan melalui jaringan.
2. Paket memasuki chain OUTPUT pada tabel mangle.
3. Paket memasuki chain OUTPUT pada tabel nat.
4. Paket memasuki chain OUTPUT pada tabel filter.
5. Paket mengalami keputusan routing, seperti ke mana paket harus pergi dan melalui interface mana.
6. Paket masuk ke chain POSTROUTING pada tabel NAT.
7. Paket masuk ke interface jaringan, contoh eth0.
8. Paket berada pada jaringan fisik, contoh internet.
3. Sintaks IPTables

iptables [-t table] command [match] [target/jump]



1. Table

IPTables memiliki 3 buah tabel, yaitu NAT, MANGLE dan FILTER. Penggunannya disesuaikan dengan sifat dan karakteristik masing-masing. Fungsi dari masing-masing tabel tersebut sebagai berikut :

1. NAT : Secara umum digunakan untuk melakukan Network Address Translation. NAT adalah penggantian field alamat asal atau alamat tujuan dari sebuah paket.
2. MANGLE : Digunakan untuk melakukan penghalusan (mangle) paket, seperti TTL, TOS dan MARK.
3. FILTER : Secara umum, inilah pemfilteran paket yang sesungguhnya.. Di sini bisa dintukan apakah paket akan di-DROP, LOG, ACCEPT atau REJECT

2. Command

Command pada baris perintah IPTables akan memberitahu apa yang harus dilakukan terhadap lanjutan sintaks perintah. Umumnya dilakukan penambahan atau penghapusan sesuatu dari tabel atau yang lain.

Command



Keterangan

-A
--append



Perintah ini menambahkan aturan pada akhir chain. Aturan akan ditambahkan di akhir baris pada chain yang bersangkutan, sehingga akan dieksekusi terakhir

-D
--delete



Perintah ini menghapus suatu aturan pada chain. Dilakukan dengan cara menyebutkan secara lengkap perintah yang ingin dihapus atau dengan menyebutkan nomor baris dimana perintah akan dihapus.

-R
--replace



Penggunaannya sama seperti --delete, tetapi command ini menggantinya dengan entry yang baru.

-I
--insert



Memasukkan aturan pada suatu baris di chain. Aturan akan dimasukkan pada baris yang disebutkan, dan aturan awal yang menempati baris tersebut akan digeser ke bawah. Demikian pula baris-baris selanjutnya.

-L
--list



Perintah ini menampilkan semua aturan pada sebuah tabel. Apabila tabel tidak disebutkan, maka seluruh aturan pada semua tabel akan ditampilkan, walaupun tidak ada aturan sama sekali pada sebuah tabel. Command ini bisa dikombinasikan dengan option –v (verbose), -n (numeric) dan –x (exact).

-F
--flush



Perintah ini mengosongkan aturan pada sebuah chain. Apabila chain tidak disebutkan, maka semua chain akan di-flush.

-N
--new-chain



Perintah tersebut akan membuat chain baru.

-X
--delete-chain



Perintah ini akan menghapus chain yang disebutkan. Agar perintah di atas berhasil, tidak boleh ada aturan lain yang mengacu kepada chain tersebut.

-P
--policy



Perintah ini membuat kebijakan default pada sebuah chain. Sehingga jika ada sebuah paket yang tidak memenuhi aturan pada baris-baris yang telah didefinisikan, maka paket akan diperlakukan sesuai dengan kebijakan default ini.

-E
--rename-chain



Perintah ini akan merubah nama suatu chain.

3. Option

Option digunakan dikombinasikan dengan command tertentu yang akan menghasilkan suatu variasi perintah.

Option



Command Pemakai



Keterangan

-v
--verbose



--list
--append
--insert
--delete
--replace



Memberikan output yang lebih detail, utamanya digunakan dengan --list. Jika digunakan dengan
--list, akan menampilkam K (x1.000),
M (1.000.000) dan G (1.000.000.000).

-x
--exact



--list



Memberikan output yang lebih tepat.

-n
--numeric



--list



Memberikan output yang berbentuk angka. Alamat IP dan nomor port akan ditampilkan dalam bentuk angka dan bukan hostname ataupun nama aplikasi/servis.

--line-number



--list



Akan menampilkan nomor dari daftar aturan. Hal ni akan mempermudah bagi kita untuk melakukan modifikasi aturan, jika kita mau meyisipkan atau menghapus aturan dengan nomor tertentu.

--modprobe



All



Memerintahkan IPTables untuk memanggil modul tertentu. Bisa digunakan bersamaan dengan semua command.

4. Generic Matches

Generic Matches artinya pendefinisian kriteria yang berlaku secara umum. Dengan kata lain, sintaks generic matches akan sama untuk semua protokol. Setelah protokol didefinisikan, maka baru didefinisikan aturan yang lebih spesifik yang dimiliki oleh protokol tersebut. Hal ini dilakukan karena tiap-tiap protokol memiliki karakteristik yang berbeda, sehingga memerlukan perlakuan khusus.

Match



Keterangan

-p
--protocol


Digunakan untuk mengecek tipe protokol tertentu. Contoh protokol yang umum adalah TCP, UDP, ICMP dan ALL. Daftar protokol bisa dilihat pada /etc/protocols.

Tanda inversi juga bisa diberlakukan di sini, misal kita menghendaki semua protokol kecuali icmp, maka kita bisa menuliskan --protokol ! icmp yang berarti semua kecuali icmp.

-s
--src
--source


Kriteria ini digunakan untuk mencocokkan paket berdasarkan alamat IP asal. Alamat di sini bisa berberntuk alamat tunggal seperti 192.168.1.1, atau suatu alamat network menggunakan netmask misal 192.168.1.0/255.255.255.0, atau bisa juga ditulis 192.168.1.0/24 yang artinya semua alamat 192.168.1.x. Kita juga bisa menggunakan inversi.

-d
--dst
--destination


Digunakan untuk mecocokkan paket berdasarkan alamat tujuan. Penggunaannya sama dengan match –src

-i
--in-interface


Match ini berguna untuk mencocokkan paket berdasarkan interface di mana paket datang. Match ini hanya berlaku pada chain INPUT, FORWARD dan PREROUTING

-o
--out-interface


Berfungsi untuk mencocokkan paket berdasarkan interface di mana paket keluar. Penggunannya sama dengan
--in-interface. Berlaku untuk chain OUTPUT, FORWARD dan POSTROUTING

5. Implicit Matches

Implicit Matches adalah match yang spesifik untuk tipe protokol tertentu. Implicit Match merupakan sekumpulan rule yang akan diload setelah tipe protokol disebutkan. Ada 3 Implicit Match berlaku untuk tiga jenis protokol, yaitu TCP matches, UDP matches dan ICMP matches.

a. TCP matches

Match



Keterangan

--sport
--source-port



Match ini berguna untuk mecocokkan paket berdasarkan port asal. Dalam hal ini kia bisa mendefinisikan nomor port atau nama service-nya. Daftar nama service dan nomor port yang bersesuaian dapat dilihat di /etc/services.

--sport juga bisa dituliskan untuk range port tertentu. Misalkan kita ingin mendefinisikan range antara port 22 sampai dengan 80, maka kita bisa menuliskan --sport 22:80.

Jika bagian salah satu bagian pada range tersebut kita hilangkan maka hal itu bisa kita artikan dari port 0, jika bagian kiri yang kita hilangkan, atau 65535 jika bagian kanan yang kita hilangkan. Contohnya --sport :80 artinya paket dengan port asal nol sampai dengan 80, atau --sport 1024: artinya paket dengan port asal 1024 sampai dengan 65535.Match ini juga mengenal inversi.

--dport

--destination-port



Penggunaan match ini sama dengan match --source-port.

--tcp-flags



Digunakan untuk mencocokkan paket berdasarkan TCP flags yang ada pada paket tersebut. Pertama, pengecekan akan mengambil daftar flag yang akan diperbandingkan, dan kedua, akan memeriksa paket yang di-set 1, atau on.

Pada kedua list, masing-masing entry-nya harus dipisahkan oleh koma dan tidak boleh ada spasi antar entry, kecuali spasi antar kedua list. Match ini mengenali SYN,ACK,FIN,RST,URG, PSH. Selain itu kita juga menuliskan ALL dan NONE. Match ini juga bisa menggunakan inversi.

--syn



Match ini akan memeriksa apakah flag SYN di-set dan ACK dan FIN tidak di-set. Perintah ini sama artinya jika kita menggunakan match --tcp-flags SYN,ACK,FIN SYN

Paket dengan match di atas digunakan untuk melakukan request koneksi TCP yang baru terhadap server

b. UDP Matches

Karena bahwa protokol UDP bersifat connectionless, maka tidak ada flags yang mendeskripsikan status paket untuk untuk membuka atau menutup koneksi. Paket UDP juga tidak memerlukan acknowledgement. Sehingga Implicit Match untuk protokol UDP lebih sedikit daripada TCP.
Ada dua macam match untuk UDP:

--sport atau --source-port
--dport atau --destination-port

c. ICMP Matches

Paket ICMP digunakan untuk mengirimkan pesan-pesan kesalahan dan kondisi-kondisi jaringan yang lain. Hanya ada satu implicit match untuk tipe protokol ICMP, yaitu :

--icmp-type

6. Explicit Matches

a. MAC Address

Match jenis ini berguna untuk melakukan pencocokan paket berdasarkan MAC source address. Perlu diingat bahwa MAC hanya berfungsi untuk jaringan yang menggunakan teknologi ethernet.

iptables –A INPUT –m mac –mac-source 00:00:00:00:00:01


b. Multiport Matches

Ekstensi Multiport Matches digunakan untuk mendefinisikan port atau port range lebih dari satu, yang berfungsi jika ingin didefinisikan aturan yang sama untuk beberapa port. Tapi hal yang perlu diingat bahwa kita tidak bisa menggunakan port matching standard dan multiport matching dalam waktu yang bersamaan.

iptables –A INPUT –p tcp –m multiport --source-port 22,53,80,110

c. Owner Matches

Penggunaan match ini untuk mencocokkan paket berdasarkan pembuat atau pemilik/owner paket tersebut. Match ini bekerja dalam chain OUTPUT, akan tetapi penggunaan match ini tidak terlalu luas, sebab ada beberapa proses tidak memiliki owner (??).

iptables –A OUTPUT –m owner --uid-owner 500

Kita juga bisa memfilter berdasarkan group ID dengan sintaks --gid-owner. Salah satu penggunannya adalah bisa mencegah user selain yang dikehendaki untuk mengakses internet misalnya.

d. State Matches

Match ini mendefinisikan state apa saja yang cocok. Ada 4 state yang berlaku, yaitu NEW, ESTABLISHED, RELATED dan INVALID. NEW digunakan untuk paket yang akan memulai koneksi baru. ESTABLISHED digunakan jika koneksi telah tersambung dan paket-paketnya merupakan bagian dari koneki tersebut. RELATED digunakan untuk paket-paket yang bukan bagian dari koneksi tetapi masih berhubungan dengan koneksi tersebut, contohnya adalah FTP data transfer yang menyertai sebuah koneksi TCP atau UDP. INVALID adalah paket yang tidak bisa diidentifikasi, bukan merupakan bagian dari koneksi yang ada.

iptables –A INPUT –m state --state RELATED,ESTABLISHED

7. Target/Jump

Target atau jump adalah perlakuan yang diberikan terhadap paket-paket yang memenuhi kriteria atau match. Jump memerlukan sebuah chain yang lain dalam tabel yang sama. Chain tersebut nantinya akan dimasuki oleh paket yang memenuhi kriteria. Analoginya ialah chain baru nanti berlaku sebagai prosedur/fungsi dari program utama. Sebagai contoh dibuat sebuah chain yang bernama tcp_packets. Setelah ditambahkan aturan-aturan ke dalam chain tersebut, kemudian chain tersebut akan direferensi dari chain input.

iptables –A INPUT –p tcp –j tcp_packets

Target



Keterangan

-j ACCEPT
--jump ACCEPT



Ketika paket cocok dengan daftar match dan target ini diberlakukan, maka paket tidak akan melalui baris-baris aturan yang lain dalam chain tersebut atau chain yang lain yang mereferensi chain tersebut. Akan tetapi paket masih akan memasuki chain-chain pada tabel yang lain seperti biasa.

-j DROP
--jump DROP



Target ini men-drop paket dan menolak untuk memproses lebih jauh. Dalam beberapa kasus mungkin hal ini kurang baik, karena akan meninggalkan dead socket antara client dan server.

Paket yang menerima target DROP benar-benar mati dan target tidak akan mengirim informasi tambahan dalam bentuk apapun kepada client atau server.

-j RETURN
--jump RETURN



Target ini akan membuat paket berhenti melintasi aturan-aturan pada chain dimana paket tersebut menemui target RETURN. Jika chain merupakan subchain dari chain yang lain, maka paket akan kembali ke superset chain di atasnya dan masuk ke baris aturan berikutnya. Apabila chain adalah chain utama misalnya INPUT, maka paket akan dikembalikan kepada kebijakan default dari chain tersebut.

-j MIRROR



Apabila kompuuter A menjalankan target seperti contoh di atas, kemudian komputer B melakukan koneksi http ke komputer A, maka yang akan muncul pada browser adalah website komputer B itu sendiri. Karena fungsi utama target ini adalah membalik source address dan destination address.

Target ini bekerja pada chain INPUT, FORWARD dan PREROUTING atau chain buatan yang dipanggil melalui chain tersebut.

Beberapa target yang lain biasanya memerlukan parameter tambahan:

a. LOG Target

Ada beberapa option yang bisa digunakan bersamaan dengan target ini. Yang pertama adalah yang digunakan untuk menentukan tingkat log. Tingkatan log yang bisa digunakan adalah debug, info, notice, warning, err, crit, alert dan emerg.Yang kedua adalah -j LOG --log-prefix yang digunakan untuk memberikan string yang tertulis pada awalan log, sehingga memudahkan pembacaan log tersebut.

iptables –A FORWARD –p tcp –j LOG --log-level debug
iptables –A INPUT –p tcp –j LOG --log-prefix “INPUT Packets”

b. REJECT Target

Secara umum, REJECT bekerja seperti DROP, yaitu memblok paket dan menolak untuk memproses lebih lanjut paket tersebut. Tetapi, REJECT akan mengirimkan error message ke host pengirim paket tersebut. REJECT bekerja pada chain INPUT, OUTPUT dan FORWARD atau pada chain tambahan yang dipanggil dari ketiga chain tersebut.

iptables –A FORWARD –p tcp –dport 22 –j REJECT --reject-with icmp-host-unreachable

Ada beberapa tipe pesan yang bisa dikirimkan yaitu icmp-net-unreachable, icmp-host-unreachable, icmp-port-unreachable, icmp-proto-unrachable, icmp-net-prohibited dan icmp-host-prohibited.

c. SNAT Target

Target ini berguna untuk melakukan perubahan alamat asal dari paket (Source Network Address Translation). Target ini berlaku untuk tabel nat pada chain POSTROUTING, dan hanya di sinilah SNAT bisa dilakukan. Jika paket pertama dari sebuah koneksi mengalami SNAT, maka paket-paket berikutnya dalam koneksi tersebut juga akan mengalami hal yang sama.

iptables –t nat –A POSTROUTING –o eth0 –j SNAT --to-source 194.236.50.155-194.236.50.160:1024-32000

d. DNAT Target

Berkebalikan dengan SNAT, DNAT digunakan untuk melakukan translasi field alamat tujuan (Destination Network Address Translation) pada header dari paket-paket yang memenuhi kriteria match. DNAT hanya bekerja untuk tabel nat pada chain PREROUTING dan OUTPUT atau chain buatan yang dipanggil oleh kedua chain tersebut.

iptables –t nat –A PREROUTING –p tcp –d 15.45.23.67 --dport 80 –j DNAT --to-destination 192.168.0.2

e. MASQUERADE Target

Secara umum, target MASQUERADE bekerja dengan cara yang hampir sama seperti target SNAT, tetapi target ini tidak memerlukan option --to-source. MASQUERADE memang didesain untuk bekerja pada komputer dengan koneksi yang tidak tetap seperti dial-up atau DHCP yang akan memberi pada kita nomor IP yang berubah-ubah.

Seperti halnya pada SNAT, target ini hanya bekerja untuk tabel nat pada chain POSTROUTING.

iptables –t nat –A POSTROUTING –o ppp0 –j MASQUERADE

f. REDIRECT Target

Target REDIRECT digunakan untuk mengalihkan jurusan (redirect) paket ke mesin itu sendiri. Target ini umumnya digunakan untuk mengarahkan paket yang menuju suatu port tertentu untuk memasuki suatu aplikasi proxy, lebih jauh lagi hal ini sangat berguna untuk membangun sebuah sistem jaringan yang menggunakan transparent proxy. Contohnya kita ingin mengalihkan semua koneksi yang menuju port http untuk memasuki aplikasi http proxy misalnya squid. Target ini hanya bekerja untuk tabel nat pada chain PREROUTING dan OUTPUT atau pada chain buatan yang dipanggil dari kedua chain tersebut.

iptables –t nat –A PREROUTING –i eth1 –p tcp --dport 80 –j REDIRECT --to-port 3128

Tutuorial Squid bisa dilihat di Instalasi Squid, Banner Filter, Porn Filter, Limit Bandwith, Transparan Proxy bikinan mas Hanny.

Selengkapnya...

Berikut adalah skema jaringan yang akan dibangun.

|eth0
|
|——-|
| serv |
|—|—|
|
|eth1
|
|
|——————–hub———————-|
| | |
| | |
| | |
|———| |———| |———|
|Client 01| |Client 02| |Client 03|
|———| |———| |———|

Pertama yang harus di lakukan adalah mensetting serv(gateway utama) supaya bisa terhubung ke internet
Sebelum Mensetting :

=[satu]=
Minta IP public ke ISP lengkap dengan netmask,broadcast dan dns nya misalnya :
IP: 202.169.227.45
GATEWAY : 202.169.227.1
Nemast: 255.255.255.192
broadcast : 202.169.227.63
DNS1: 202.168.244.3
DNS2: 202.168.244.4

=[dua]=
Menentukan IP local yang akan kita gunakan buat client
IP: 192.168.0.2 - 192.168.0.254
GATEWAY: 192.168.0.1
NETMASK: 255.255.255.0
BROADCAST: 192.168.0.255
DNS1: 202.168.244.3
DNS2: 202.168.244.4

=[tiga]=
Setting IP serv :
[root@serv root]$ vi /etc/sysconfig/network
untuk mengedit dengan menggunakan editor vi (baca: vi-ai) tekan tombol i atau insert untuk memulai mengedit.
lalu isi dengan :

NETWORKING=yes
HOSTNAME=serv.domain.com
GATEWAY=202.169.227.1

lalu simpan dengan menekan :wq

=[empat]=
Menconfigurasi IP eth0(default)

[root@serv root]$ vi /etc/sysconfig/network-scripts/ifcfg-eth0
untuk mengedit dengan menggunakan editor vi (baca: vi-ai) tekan tombol i atau insert untuk memulai mengedit.
lalu isi dengan :

DEVICE=eth0
BOOTPROTO=static
IPADDR=202.169.227.45
BROADCAST=202.169.227.63
NETMASK=255.255.255.192
ONBOOT=yes
USERCTL=no

lalu simpan dengan menekan :wq

=[lima]=
Setting dns resolve

[root@serv root]$ vi /etc/resolve.conf
untuk mengedit dengan menggunakan editor vi (baca: vi-ai) tekan tombol i atau insert untuk memulai mengedit.
lalu isi dengan nameserver dari isp kita tadi :

nameserver 202.168.244.3
nameserver 202.168.244.4

lalu simpan dengan menekan :wq

=[enam]=

konfigurasi IP eth1
[root@serv root]$ vi /etc/sysconfig/network-scripts/ifcfg-eth1
untuk mengedit dengan menggunakan editor vi (baca: vi-ai) tekan tombol i atau insert untuk memulai mengedit.
lalu isi dengan :






DEVICE=eth1
BOOTPROTO=static
IPADDR=192.168.0.1
BROADCAST=192.168.0.255
NETMASK=255.255.255.0
ONBOOT=yes
USERCTL=no

lalu simpan dengan menekan :wq

=[tujuh]=
Setting ip_forwarding dan masquerading.

[root@serv root]$ vi /etc/rc.d/rc.local
untuk mengedit dengan menggunakan editor vi (baca: vi-ai) tekan tombol i atau insert untuk memulai mengedit.
lalu isi dengan :

echo “1″ > /proc/sys/net/ipv4/ip_forward
/sbin/iptables -t nat -A POSROUTING -s 192.168.0.0/24 [eth0 -j MASQUERADE

=[delapan]=
restart network

[root@serv root]$ service network restart
Shutting down interface eth0: [ OK ]
Shutting down interface eth1: [ OK ]
Shutting down loopback interface: [ OK ]
Disabling IPv4 packet forwarding: [ OK ]
Setting network parameters: [ OK ]
Bringing up loopback interface: [ OK ]
Bringing up interface eth0: [ OK ]
Bringing up interface eth1: [ OK ]

=[sembilan]=
testing dengan ping ke default gateway 202.169.227.1

[root@serv root]$ ping 202.169.227.1
64 bytes from 202.169.227.1 : icmp_seq=1 time=15.4 ms
64 bytes from 202.169.227.1 : icmp_seq=2 time=15.4 ms
64 bytes from 202.169.227.1 : icmp_seq=3 time=15.4 ms
64 bytes from 202.169.227.1 : icmp_seq=4 time=15.4 ms
64 bytes from 202.169.227.1 : icmp_seq=5 time=15.4 ms
64 bytes from 202.169.227.1 : icmp_seq=6 time=15.4 ms
64 bytes from 202.169.227.1 : icmp_seq=7 time=15.4 ms
—– 202.169.227.1 ping statistic —–
6 packets transmites, 6 received, 0% packet loss, time 3049ms

=[sepuluh]=
Testing dengan cara ping ip eth1
[root@serv root]$ ping 192.168.0.1
PING 192.168.0.1 (192.168.0.1) 56(84) bytes of data.
64 bytes from 192.168.0.1: icmp_seq=1 ttl=63 time=0.356 ms
64 bytes from 192.168.0.1: icmp_seq=2 ttl=63 time=0.269 ms
64 bytes from 192.168.0.1: icmp_seq=3 ttl=63 time=0.267 ms
64 bytes from 192.168.0.1: icmp_seq=4 ttl=63 time=0.268 ms

— 192.168.0.1 ping statistics —
4 packets transmitted, 4 received, 0% packet loss, time 2997ms
rtt min/avg/max/mdev = 0.267/0.290/0.356/0.038 ms

=[sebelas]
Tinggal Setting IP computer client dengan ketentuan di bawah ini :

IP: 192.168.0.2 - 192.168.0.254
GATEWAY: 192.168.0.1
NETMASK: 255.255.255.0
BROADCAST: 192.168.0.255
DNS1: 202.168.244.3
DNS2: 202.168.244.4

misal :

Client01
===============================
IP: 192.168.0.2
GATEWAY: 192.168.0.1
NETMASK: 255.255.255.0
BROADCAST: 192.168.0.255
NAMESERVER: 192.168.0.1

Client02
===============================
IP: 192.168.0.3
GATEWAY: 192.168.0.1
NETMASK: 255.255.255.0
BROADCAST: 192.168.0.255
NAMESERVER: 192.168.0.1

dan seterusnya sesuai banyaknya client,yang berubah hanya IP
untuk client windows maka setting IP di bagian Start Menu/Setting/Control Panel/Network

=[duabelas]=
setelah di setting ip client, maka
- ping ke 192.168.0.1 dari client,kalau berhasil berarti client dan router nya sudah tersambung.
- ping ke 202.169.227.45 dari client, kalau berhasil maka fungsi masquerading yang terletak di /etc/rc.d/rc/local telah bekerja dengan baik
namun jika tidak bisa maka Anda harus menjalankan fungsi masquerading yang terletak di /etc/rc.d/rc.local dengan cara :
.- anda bekerja menggunakan router yang anda buat tadi.
.- masuk ke account root
.- jalankan perintah berikut ini, tiap akhir perintah akhiri dengan menekan enter :
[root@serv root]# service network restart
[root@serv root]# /etc/rc.d/rc.local
jika sudah, coba ping ping ke 202.169.227.45 dari client
- selanjutnya ping ke default gateway 202.169.227.1 dari client
- ping ke 202.168.244.3 dari client
- ping ke 202.168.244.4 dari client

Selengkapnya...

Langkah-lagkahnya:

1. Bismillah
2. Berusaha politiki temanmu buat bantu (bila waktu cramping ga bisa)
3. pintar-pintarlah OS windows

1. buat kabel utp dengan 1 ujung dengan formasi straight dan 1 lainnya dengan cross


2. pastikan anda cramping dengan benar, test kabel apakah telah benar dengan tester.
3. pastikan ada tampilan seperti ini ditaskbar anda


4. setting ip pada komputer anda (untuk DNS tidak usah diisi)
START> CONTROL PANEL> NETWORK CONNECTIONS> Klik kanan pada koneksi> pilih properties> pilih internet protocol/TCP IP> pilih properties


5. jangan lupa matikan firewallnya di windows fire wall
6. jangan lupa masukkan file yang akan di sharing di shared documents (cari di blog ini caranya)
7. selesai


Selengkapnya...

Routing Information Protocol (RIP)

Routed protocol digunakan untuk user traffic secara langsung. Routed
protocol menyediakan informasi yang cukup dalam layer address jaringannya untuk melewatkan paket yang akan diteruskan dari satu host ke host yang lain berdasarkan alamatnya.


RIP merupakan salah satu protokol routing distance vector yang digunakan oleh ribuan jaringan di dunia. Hal ini dikarenakan RIP berdasarkan open standard dan mudah diimplementasikan. Tetapi RIP membutuhkan konsumsi daya yang tinggi dan memerlukan fitur router routing protokol. Dasar RIP diterangkan dalam RFC 1058, dengan karakteristik sebagai berikut:

• Routing protokol distance vector,
• Metric berdasarkan pada jumlah lompatan (hop count) untuk pemilihan jalur,
• Jika hop count lebih dari 15, maka paket dibuang,
• Update routing dilakukan secara broadcast setiap 30 detik.

1. RIP Versi 1

* Dokumen –> RFC1058.

* RIP V1 routing vektor-jarak yang dimodifikasi dengan triggered update dan split horizon dengan poisonous reverse untuk meningkatkan kinerjanya.

* RIP V1 diperlukan supaya host dan router dapat bertukar informasi untuk menghitung rute dalam jaringan TCP/IP.
* Informasi yang dipertukarkan RIP berupa :
a. Host
b. Network
c. Subnet
d. Rutedefault

2. RIP Versi 2

* Enhancement dari RIP versi1 ditambah dengan beberapa kemampuan baru,

* Algoritma routing sama dengan RIP versi1,

* Bedanya terletak pada format dengan tambahan informasi yang dikirim,

* Kemampuan baru :

a. Tag –> untuk rute eksternal.
b. Subnet mask.
c. Alamat hop berikutnya.
d. Autentikasi.
Selengkapnya...

Kartu Jaringan (Ethernet Card) tahun 1990an versi kombo dengan dua konektor masukan, kabel koaksial 10BASE2/konektor BNC (kiri) dan konektor RJ-45/Twisted-pair-based 10BASE-T

Ethernet merupakan jenis skenario perkabelan dan pemrosesan sinyal untuk data jaringan komputer yang dikembangkan oleh Robert Metcalfe dan David Boggs di Xerox Palo Alto Research Center (PARC) pada tahun 1972.

Versi awal Xerox Ethernet dikeluarkan pada tahun 1975 dan di desain untuk menyambungkan 100 komputer pada kecepatan 2,94 megabit per detik melalui kabel sepanjang satu kilometer.

Disain tersebut menjadi sedemikian sukses di masa itu sehingga Xerox, Intel dan Digital Equipment Corporation (DEC) mengeluarkan standar Ethernet 10Mbps yang banyak digunakan pada jaringan komputer saat ini. Selain itu, terdepat standar Ethernet dengan kecepatan 100Mbps yang dikenal sebagai Fast Ethernet.

Asal Ethernet bermula dari sebuah pengembangan WAN di University of Hawaii pada akhir tahun 1960 yang dikenal dengan naman "ALOHA". Universitas tersebut memiliki daerah geografis kampus yang luas dan berkeinginan untuk menghubungkan komputer-komputer yang tersebar di kampus tersebut menjadi sebuah jaringan komputer kampus.

Proses standardisasi teknologi Ethernet akhirnya disetujui pada tahun 1985 oleh Institute of Electrical and Electronics Engineers (IEEE), dengan sebuah standar yang dikenal dengan Project 802. Standar IEEE selanjutnya diadopsi oleh International Organization for Standardization (ISO), sehingga menjadikannya sebuah standar internasional dan mendunia yang ditujukan untuk membentuk jaringan komputer. Karena kesederhanaan dan keandalannya, Ethernet pun dapat bertahan hingga saat ini, dan bahkan menjadi arsitektur jaringan yang paling banyak digunakan.

JENIS-JENIS ETHERNET:

Jika dilihat dari kecepatannya, Ethernet terbagi menjadi empat jenis, yakni sebagai berikut:
1. 10 Mbit/detik, yang sering disebut sebagai Ethernet saja (standar yang digunakan: 10Base2, 10Base5, 10BaseT, 10BaseF)
2. 100 Mbit/detik, yang sering disebut sebagai Fast Ethernet (standar yang digunakan: 100BaseFX, 100BaseT, 100BaseT4, 100BaseTX)
3. 1000 Mbit/detik atau 1 Gbit/detik, yang sering disebut sebagai Gigabit Ethernet (standar yang digunakan: 1000BaseCX, 1000BaseLX, 1000BaseSX, 1000BaseT).
4. 10000 Mbit/detik atau 10 Gbit/detik. Standar ini belum banyak diimplementasikan.

CARA KERJA ETHERNET:

Spesifikasi Ethernet mendefinisikan fungsi-fungsi yang terjadi pada lapisan fisik dan lapisan data-link dalam model referensi jaringan tujuh lapis OSI, dan cara pembuatan paket data ke dalam frame sebelum ditransmisikan di atas kabel.

Ethernet merupakan sebuah teknologi jaringan yang menggunakan metode transmisi Baseband yang mengirim sinyalnya secara serial 1 bit pada satu waktu. Ethernet beroperasi dalam modus half-duplex, yang berarti setiap station dapat menerima atau mengirim data tapi tidak dapat melakukan keduanya secara sekaligus. Fast Ethernet serta Gigabit Ethernet dapat bekerja dalam modus full-duplex atau half-duplex.

Ethernet menggunakan metode kontrol akses media Carrier Sense Multiple Access with Collision Detection untuk menentukan station mana yang dapat mentransmisikan data pada waktu tertentu melalui media yang digunakan. Dalam jaringan yang menggunakan teknologi Ethernet, setiap komputer akan "mendengar" terlebih dahulu sebelum "berbicara", artinya mereka akan melihat kondisi jaringan apakah tidak ada komputer lain yang sedang mentransmisikan data. Jika tidak ada komputer yang sedang mentransmisikan data, maka setiap komputer yang mau mengirimkan data dapat mencoba untuk mengambil alih jaringan untuk mentransmisikan sinyal. Sehingga, dapat dikatakan bahwa jaringan yang menggunakan teknologi Ethernet adalah jaringan yang dibuat berdasrkan basis First-Come, First-Served, daripada melimpahkan kontrol sinyal kepada Master Station seperti dalam teknologi jaringan lainnya.

Jika dua station hendak mencoba untuk mentransmisikan data pada waktu yang sama, maka kemungkinan akan terjadi collision (kolisi/tabrakan), yang akan mengakibatkan dua station tersebut menghentikan transmisi data, sebelum akhirnya mencoba untuk mengirimkannya lagi pada interval waktu yang acak (yang diukur dengan satuan milidetik). Semakin banyak station dalam sebuah jaringan Ethernet, akan mengakibatkan jumlah kolisi yang semakin besar pula dan kinerja jaringan pun akan menjadi buruk.

Kinerja Ethernet yang seharusnya 10 Mbit/detik, jika dalam jaringan terpasang 100 node, umumnya hanya menghasilkan kinerja yang berkisar antara 40% hingga 55% dari bandwidth yang diharapkan (10 Mbit/detik). Salah satu cara untuk menghadapi masalah ini adalah dengan menggunakan Switch Ethernet untuk melakukan segmentasi terhadap jaringan Ethernet ke dalam beberapa collision domain.

FRAME ETHERNET

Ethernet mentransmisikan data melalui kabel jaringan dalam bentuk paket-paket data yang disebut dengan Ethernet Frame. Sebuah Ethernet frame memiliki ukuran minimum 64 byte, dan maksimum 1518 byte dengan 18 byte di antaranya digunakan sebagai informasi mengenai alamat sumber, alamat tujuan, protokol jaringan yang digunakan, dan beberapa informasi lainnya yang disimpan dalam header serta trailer (footer). Dengan kata lain, maksimum jumlah data yang dapat ditransmisikan (payload) dalam satu buah frame adalah 1500 byte.

Ethernet menggunakan beberapa metode untuk melakukan enkapsulasi paket data menjadi Ethernet frame, yakni sebagai berikut:
1. Ethernet II (yang digunakan untuk TCP/IP)

2. Ethernet 802.3 (atau dikenal sebagai Raw 802.3 dalam sistem jaringan Novell, dan digunakan untuk berkomunikasi dengan Novell NetWare versi 3.11 atau yang sebelumnya)

3. Ethernet 802.2 (juga dikenal sebagai Ethernet 802.3/802.2 without Subnetwork Access Protocol, dan digunakan untuk konektivitas dengan Novell NetWare 3.12 dan selanjutnya)

4. Ethernet SNAP (juga dikenal sebagai Ethernet 802.3/802.2 with SNAP, dan dibuat sebagai kompatibilitas dengan sistem Macintosh yang menjalankan TCP/IP)

Sayangnya, setiap format frame Ethernet di atas tidak saling cocok/kompatibel satu dengan lainnya, sehingga menyulitkan instalasi jaringan yang bersifat heterogen. Untuk mengatasinya, lakukan konfigurasi terhadap protokol yang digunakan via sistem operasi.

Selengkapnya...

ialah protokol lapisan transprot yang mendukung komunikasi tidak handal tanpa koneksi.

KARAKTERISTIK UDP:

1. Connectionless (tanpa koneksi): Pesan-pesan UDP akan dikirimkan tanpa harus dilakukan proses negosiasi koneksi antara dua host yang hendak berukar informasi.

2. Unreliable (tidak andal): Pesan-pesan UDP akan dikirimkan sebagai datagram tanpa adanya nomor urut atau pesan acknowledgment. Protokol lapisan aplikasi yang berjalan di atas UDP harus melakukan pemulihan terhadap pesan-pesan yang hilang selama transmisi. Umumnya, protokol lapisan aplikasi yang berjalan di atas UDP mengimplementasikan layanan keandalan mereka masing-masing, atau mengirim pesan secara periodik atau dengan menggunakan waktu yang telah didefinisikan.

3. UDP menyediakan mekanisme untuk mengirim pesan-pesan ke sebuah protokol lapisan aplikasi atau proses tertentu di dalam sebuah host dalam jaringan yang menggunakan TCP/IP. Header UDP berisi field Source Process Identification dan Destination Process Identification.

4. UDP menyediakan penghitungan checksum berukuran 16-bit terhadap keseluruhan pesan UDP.


UDP tidak menyediakan layanan-layanan antar-host berikut:

1. UDP tidak menyediakan mekanisme penyanggaan (buffering) dari data yang masuk ataupun data yang keluar. Tugas buffering merupakan tugas yang harus diimplementasikan oleh protokol lapisan aplikasi yang berjalan di atas UDP.

2. UDP tidak menyediakan mekanisme segmentasi data yang besar ke dalam segmen-segmen data, seperti yang terjadi dalam protokol TCP. Karena itulah, protokol lapisan aplikasi yang berjalan di atas UDP harus mengirimkan data yang berukuran kecil (tidak lebih besar dari nilai Maximum Transfer Unit/MTU) yang dimiliki oleh sebuah antarmuka di mana data tersebut dikirim. Karena, jika ukuran paket data yang dikirim lebih besar dibandingkan nilai MTU, paket data yang dikirimkan bisa saja terpecah menjadi beberapa fragmen yang akhirnya tidak jadi terkirim dengan benar.

3. UDP tidak menyediakan mekanisme flow-control, seperti yang dimiliki oleh TCP.

PENGGUNAAN UDP
UDP sering digunakan dalam beberapa tugas berikut:

1. Protokol yang "ringan" (lightweight): Untuk menghemat sumber daya memori dan prosesor, beberapa protokol lapisan aplikasi membutuhkan penggunaan protokol yang ringan yang dapat melakukan fungsi-fungsi spesifik dengan saling bertukar pesan. Contoh dari protokol yang ringan adalah fungsi query nama dalam protokol lapisan aplikasi Domain Name System.

2. Protokol lapisan aplikasi yang mengimplementasikan layanan keandalan: Jika protokol lapisan aplikasi menyediakan layanan transfer data yang andal, maka kebutuhan terhadap keandalan yang ditawarkan oleh TCP pun menjadi tidak ada. Contoh dari protokol seperti ini adalah Trivial File Transfer Protocol (TFTP) dan Network File System (NFS)

3.Protokol yang tidak membutuhkan keandalan. Contoh protokol ini adalah protokol Routing Information Protocol (RIP).

4. Transmisi broadcast: Karena UDP merupakan protokol yang tidak perlu membuat koneksi terlebih dahulu dengan sebuah host tertentu, maka transmisi broadcast pun dimungkinkan. Sebuah protokol lapisan aplikasi dapat mengirimkan paket data ke beberapa tujuan dengan menggunakan alamat multicast atau broadcast. Hal ini kontras dengan protokol TCP yang hanya dapat mengirimkan transmisi one-to-one. Contoh: query nama dalam protokol NetBIOS Name Service.

PORT UDP

Seperti halnya TCP, UDP juga memiliki saluran untuk mengirimkan informasi antar host, yang disebut dengan UDP Port. Untuk menggunakan protokol UDP, sebuah aplikasi harus menyediakan alamat IP dan nomor UDP Port dari host yang dituju. Sebuah UDP port berfungsi sebagai sebuah multiplexed message queue, yang berarti bahwa UDP port tersebut dapat menerima beberapa pesan secara sekaligus. Setiap port diidentifikasi dengan nomor yang unik, seperti halnya TCP, tetapi meskipun begitu, UDP Port berbeda dengan TCP Port meskipun memiliki nomor port yang sama. Tabel di bawah ini mendaftarkan beberapa UDP port yang telah dikenal secara luas.

Nomor Digunakan oleh
PORT UDP
53 Domain Name System (DNS) Name Query

67 BOOTP client (Dynamic Host Configuration Protocol [DHCP])

68 BOOTP server (DHCP)

69 Trivial File Transfer Protocol (TFTP)

137 NetBIOS Name Service

138 NetBIOS Datagram Service

161 Simple Network Management Protocol (SNMP)

445 Server Message Block (SMB)

520 Routing Information Protocol (RIP)

1812/1813 Remote Authentication Dial-In User Service (RADIUS)



Selengkapnya...

Merupakan suatu protokol yang berada pada layer transport dalam model OSI/ Model DARPA. Yang berorientasi dapat diandalkan (reliable).

KARAKTERISTIK TCP

1. berorintasi sambung, yaitu sebelum ada komunikasi 2 host, 2 proses yang berada pada layer aplikasi harus negosiasi terlebih dahulu untuk membuat sesi koneksi.

2. Full-duplex: Untuk setiap host TCP, koneksi yang terjadi antara dua host terdiri atas dua buah jalur, yakni jalur keluar dan jalur masuk. Dengan menggunakan teknologi lapisan yang lebih rendah yang mendukung full-duplex, maka data pun dapat secara simultan diterima dan dikirim. Header TCP berisi nomor urut (TCP sequence number) dari data yang ditransmisikan dan sebuah acknowledgment dari data yang masuk.


3. Dapat diandalkan (reliable): Data yang dikirimkan ke sebuah koneksi TCP akan diurutkan dengan sebuah nomor urut paket dan akan mengharapkan paket positive acknowledgment dari penerima. Jika tidak ada paket Acknowledgment dari penerima, maka segmen TCP (protocol data unit dalam protokol TCP) akan ditransmisikan ulang. Pada pihak penerima, segmen-segmen duplikat akan diabaikan dan segmen-segmen yang datang tidak sesuai dengan urutannya akan diletakkan di belakang untuk mengurutkan segmen-segmen TCP. Untuk menjamin integritas setiap segmen TCP, TCP mengimplementasikan penghitungan TCP Checksum.

4. Byte stream: TCP melihat data yang dikirimkan dan diterima melalui dua jalur masuk dan jalur keluar TCP sebagai sebuah byte stream yang berdekatan (kontigu). Nomor urut TCP dan nomor acknowlegment dalam setiap header TCP didefinisikan juga dalam bentuk byte. Meski demikian, TCP tidak mengetahui batasan pesan-pesan di dalam byte stream TCP tersebut. Untuk melakukannya, hal ini diserahkan kepada protokol lapisan aplikasi (dalam DARPA Reference Model), yang harus menerjemahkan byte stream TCP ke dalam "bahasa" yang ia pahami.

5. Memiliki layanan flow control: Untuk mencegah data terlalu banyak dikirimkan pada satu waktu, yang akhirnya membuat "macet" jaringan internetwork IP, TCP mengimplementasikan layanan flow control yang dimiliki oleh pihak pengirim yang secara terus menerus memantau dan membatasi jumlah data yang dikirimkan pada satu waktu. Untuk mencegah pihak penerima untuk memperoleh data yang tidak dapat disangganya (buffer), TCP juga mengimplementasikan flow control dalam pihak penerima, yang mengindikasikan jumlah buffer yang masih tersedia dalam pihak penerima.

6. Melakukan segmentasi terhadap data yang datang dari lapisan aplikasi (dalam DARPA Reference Model) dan Mengirimkan paket secara "one-to-one": hal ini karena memang TCP harus membuat sebuah sirkuit logis antara dua buah protokol lapisan aplikasi agar saling dapat berkomunikasi. TCP tidak menyediakan layanan pengiriman data secara one-to-many.

Port TCP
Port TCP mampu mengindikasikan sebuah lokasi tertentu untuk menyampaikan segmen-segmen TCP yang dikirimkan yang diidentifikasi dengan TCP Port Number. Nomor-nomor di bawah angka 1024 merupakan port yang umum digunakan dan ditetapkan oleh IANA (Internet Assigned Number Authority). Tabel berikut ini menyebutkan beberapa port TCP yang telah umum digunakan.

Nomor TCP
port
20 File Transfer Protocol/FTP (digunakan untuk saluran data)
21 File Transfer Protocol/FTP (digunakan untuk saluran kontrol)
25 Simple Mail Transfer Protocol/SMTP yang digunakan untuk mengirim e-mail
23 Telnet
80 Hypertext Transfer Protocol/HTTP yang digunakan untuk World Wide Web.
110 Post Office Protocol 3/POP3 yang digunakan untuk menerima e-mail.
139 NetBIOS over TCP session service

Selengkapnya...

merupakan protokol umum untuk digunakan mengirim e-mail. Protokol ini timbul karena desain sistem surat elektronik yang mengharuskan adanya server surat elektronik yang menampung sementara sampai surat elektronik diambil oleh penerima yang berhak.

SMTP seperti sebuah kantor pos yang kita pada waktu mengirim surat harus kepadanya dan diteruskan melalui dia untuk sampai ketujuan.

Protokol ini cukup sederhana. yaitu berbasis texxt, yang jika sender (pengirim pesan e-mail) mengirim ke sebuah e-mail yang kemudian diverifikasi yang ternyata valid, maka email akan dikirimkan melalui port 25 menggunakan program TelNet.

Karena protokol SMTP berawal dari protokol yang benar-benar berbasis teks ASCII, maka SMTP tidak bekerja terlalu baik dalam mengirimkan file-file binary. Standar untuk meng-encode file-file biner agar dapat dikirimkan lewat SMTP dikembangkan dan menelurkan standar-standar seperti MIME (Multipurposes Internet Mail Extensions). Saat ini, hampir semua SMTP server mendukung 8BITMIME, yang dapat mengirimkan file-file biner semudah mengirimkan file teks.

Di SMTP hanya melayani sistem PUSH yaitu mengambil e-mail dari klien tapi tidak support untuk melayani pengambilan email diserver oleh client.

Yang bertanggung jawab atas sampai tidaknya e-mail ialah kehandalan SMTP itu sendiri dan masalah keterlambatan e-mail itu sendiri tergantung oleh banyaknya e-mail yang melintas pada jalur itu.

Selengkapnya...

FTP ialah kependekan dari File Transfer Protocol yang berada dilapisan aplikasi yang merupakan standar untuk transfer sebuah berkas atau file.

merupakan protokol transfer yang paling lama dikembangkan hingga kini untuk upload dan download file. klient FTP memberikan kode FTP ke server FTP dan FTP ialah sebuah windows servis yang berjalan diatas komputer utnuk merespons perintah FTP.

Perintah-perintah FTP dapat digunakan untuk mengubah direktori, mengubah modus transfer antara biner dan ASCII, menggugah berkas komputer ke server FTP, serta mengunduh berkas dari server FTP.

server FTP dapat diakses melalui url dengan mengetik ftp://nama server tujuan dan klient FTP dapat mengunjungi dan tahu isi dari FTP tersebut.



FTP menggunakan TCP untuk komunikasi data dari server ke klien. FTP hanya menggunakan metode autentikasi standar, yakni menggunakan username dan password yang dikirim dalam bentuk tidak terenkripsi. Pengguna terdaftar dapat menggunakan username dan password-nya untuk mengakses, men-download, dan meng-upload berkas-berkas yang ia kehendaki. Umumnya, para pengguna terdaftar memiliki akses penuh terhadap beberapa direktori, sehingga mereka dapat membuat berkas, membuat direktori, dan bahkan menghapus berkas. Pengguna yang belum terdaftar dapat juga menggunakan metode anonymous login, yakni dengan menggunakan nama pengguna anonymous dan password yang diisi dengan menggunakan alamat e-mail.

Kelebihan:
FTP adalah protokol yg menggunakan mekanisme TCP, artinya pasti ada proses 3 way handshake, karena mekanisme TCP, semua protocol yg menggunakan TCP pasti reliable

Kekurangan:
Karena adanya proses TCP ini sepertinya agak2 lambat karena harus melakukan 3 way handshake sebelum proses transfer data
Selengkapnya...

HTTP atau HyperText Transfer Protokol merupakan protokol yang digunakan oleh www untuk mendefinisikan bagaimana suatu pesan dapat diformat dan dikirimkan dari server ke client (dalam transfer dokumen).

sebuah client http seperti web browser biasanya memulai permintaan dengan membuat hubungan TCP/IP ke port tertentu (umumnya port 80). Server HTTP yang mendengar di port itu akan menunggu untuk menerima kode request tersebut. dan server akan memberikan jawanban dalam bentuk OK, Error, atau pesan yang lainnya.


Selain itu HTTP juga mengatur aksi-aksi apa yang harus dilakukan web server atau web browser sebagai jawaban atas perintah-perintah di HTTP.

Sebagai contoh, ketika mengetikkan suatu alamat atau URL pada internet browser, maka sebenarnya web browser akan mengirimkan perintah HTTP ke web server. Web server kemudian akan menerima perintah ini dan melakukan aktivitas sesuai dengan perintah yang diminta oleh web browser (misalnya akses ke database, file, e-mail dan lain sebagainya). Hasil aktivitas tadi akan dikirimkan kembali ke web browser untuk ditampilkan kepada pengguna.

HTTP dipergunakan pertama kali oleh WWW tahu 1990 yaitu HTTP versi 0.9 yang mengirimkan data dalam bentuk mentah tanpa memandang tipe dari file tersebut. dan tahun 1996 HTTP menjadi versi 1.0 yang mengakomodasi tipe dokumen yang hendak dikirim serta enconding yang digunakan. Dan Tahun 1999, menjadi HTTP versi 1.1 yang juga mengakomodasi proxy, chace, dan koneksi dan persisten.

Selengkapnya...

• Port 80, Web Server
Port ini biasanya digunakan untuk web server, jadi ketika user mengetikan alamat IP atau hostname di web broeser maka web browser akan melihat IP tsb pada port 80,

• Port 81, Web Server Alternatif
ketika port 80 diblok maka port 81 akan digunakan sebagai port altenatif hosting website

• Port 21, FTP Server
Ketika seseorang mengakses FTP server, maka ftp client secara default akan melakukan koneksi melalui port 21 dengan ftp server

• Port 22, SSH Secure Shell
Port ini digunakan untuk port SSH

• Port 23, Telnet
Jika anda menjalankan server telnet maka port ini digunakan client telnet untuk hubungan dengan server telnet

• Port 25, SMTP(Simple Mail Transport Protokol)
Ketika seseorang mengirim email ke server SMTP anda, maka port yg digunakan adalah port 25

• Port 2525 SMTP Alternate Server
Port 2525 adalah port alternatifi aktif dari TZO untuk menservice forwarding email. Port ini bukan standard port, namun dapat diguunakan apabila port smtp terkena blok.

• Port 110, POP Server
Jika anda menggunakan Mail server, user jika log ke dalam mesin tersebut via POP3 (Post Office Protokol) atau IMAP4 (Internet Message Access Protocol) untuk menerima emailnya, POP3 merupakan protokol untuk mengakses mail box

• Port 119, News (NNTP) Server

• Port 3389, Remote Desktop
Port ini adalah untuk remote desktop di WinXP

• Port 389, LDAP Server
LDAP Directory Access Protocol menjadi populer untuk mengakses Direktori, atau Nama, Telepon, Alamat direktori. Contoh untuk LDAP: / / LDAP.Bigfoot.Com adalaha LDAP directory server.

• Port 143, IMAP4 Server
IMAP4 atau Pesan Akses Internet Protocol semakin populer dan digunakan untuk mengambil Internet Mail dari server jauh.Disk lebih intensif, karena semua pesan yang disimpan di server, namun memungkinkan untuk mudah online, offline dan diputuskan digunakan.

• Port 443, Secure Sockets Layer (SSL) Server
Ketika Anda menjalankan server yang aman, SSL Klien ingin melakukan koneksi ke server Anda Aman akan menyambung pada port

• 443. This port needs to be open to run your own Secure Transaction server.
Port 445, SMB over IP, File Sharing
Kelemahan windows yg membuka port ini. biasanya port ini digunakan sebagai port file sharing termasuk printer sharing, port inin mudah dimasukin virus atau worm dan sebangsanya

• Ports 1503 and 1720 Microsoft NetMeeting and VOIP
MS NetMeeting dan VOIP memungkinkan Anda untuk meng-host Internet panggilan video atau lainnya dengan.

• Port 5631, PCAnywhere


• Port 5900, Virtual Network Computing (VNC)

Bila Anda menjalankan VNC server remote kontrol ke PC Anda, menggunakan port 5900. VNC berguna jika anda ingin mengontrol remote server.

• Port 111, Portmap

• Port 3306, Mysql

• Port 981/TCP

Selengkapnya...

MODEL OSI

Komunikasi antar komputer dari vendor yang lain sangat sulit, maka dari itu menggunakan protokol dan format data yang berbeda. sehingga ISO membuat arsitektur komunikasi yang disebut OSI (Open System Interconection).



LAYER PHYSICAL

layer paling sederhana yang berkaitan dengan electrical dan optical koneksi antar peralatan. data biner dikodekan dalam bentuk yang dapat dirtransmisikan melalui media jaringan. contoh kabel, transceiver dan konektor yang berkaitan dengan layer physical dan repeater, hub dan network card ada dilayer ini.

LAYER DATALINK

layer penghubung antara media network dengan layer protokol yang lebih high level. layer datalink bertanggung jawab atas paket akhir data binary yang berasal dari level yang lebih tinggi ke paket diskrit se3belum ke layer physical. akan mengirim frame (blok dari data) melalui suatu network. ethernet (802.2 dan 802.3), tokenbus (802.4) dan tokenring (802.5) ialah protokol pada layer tersebut.

LAYER NETWORK

menyediakan fungsi routing sehingga paket dikirim keluar dari segment network lokal ke suatu tujuan pada network lain. IP (internet protokol) umunya yang melakukan tugas ini. protokol seperti IPX (internet packet exchange). Perusahaan Novell telah memprogram protokol seperti SPX (Sequence Packet Exchange) dan NCP (Netware Core Protokol) pada OS Netware.

fungsi yang mungkin dilakukan oleh Layer Network:
> Membagi aliran data biner ke paket diskrit dengan panjang tertentu
> Mendeteksi Error
> Memperbaiki Error dengan mengirim ulang paket yang rusak
> Mengendalikan aliran

LAYER TRANSPORT

Layer transport data, menggunakan protocol seperti UDP, TCP, dan/atau SPX (Sequence Packet Exchange yang satu ini digunakan oleh Netware, tetapi khusus untuk koneksi berorientasi IPX.) Layer transport adalah pusat dari mode OSI yang menyediakan transfer yang reliable dan transparan antara ke dua titik akhir.

LAYER SESSION

Layer ini menyediakan layanan ke dua layer di atasnya. Melakukan koordinasi komunikasi antara entiti layer yang diwakilinya.
Beberapa protocol pada layer ini:
> NETBIOS : Suatu session interface dan protocol, dikembangkan oleh IBM, yang menyediakan layanan ke layer presentation dan layer application.

> NETBEUI (NETBIOS Extended User Interface), suatu pengembangan dari NETBIOS yang digunakan pada produk Microsoft networking, seperti Windows NT dan LAN Manager.

> ADSP (Apple Talk Data Stream Protocol), PAP (Printer Access Protocol) yang terdapat pada printer Postscript untuk jaringan Apple Talk

LAYER PRESENTATION

Layer presentation dari model OSI melakukan hanya satu fungsi tunggal, translasi dari berbagai tipe pada syntax sistem.
Sebagai contoh, suatu koneksi antara PC dan mainframe membutuhkan konversi dari EBCDIC character-encoding format ke ASCII dan banyak faktor yang perlu dipertimbangkan. Kompresi data (dan enkripsi yang mungkin) ditangani oleh layer ini.

LAYER APPLICATION

Layer ini adalah yang paling cerdas, gateway berada pada layer ini. Gateway melakukan pekerjaan yang sama seperti sebuah router, tetapi ada perbedaan di antara mereka.
Layer application adalah penghubung utama antara aplikasi yang berjalan pada satu komputer dan resources network yang membutuhkan akses padanya. Layer application adalah layer yang dimana user akan beroperasi padanya. Protocol seperti FTP, telnet, SMTP, HTTP, POP3 berada pada layer application.
Selengkapnya...

Really? Linux dimasuki Flashdisk? bisa g?

JAWABANNYA BISA....



Inilah perintah dasar untuk mendeteksikan flashdisk anda ke linux.

1. Masuk ke mode text
2. Login menurut nama user anda (lebih baik root)
3. Buat directory dengan mengetik:
mkdir /mnt/flashdisk
4. Mount flashdisk dengan cara
mount -t auto /dev/sda1/ mnt/flashdisk
5. Pindah ke direktori tersebut
cd /mnt/flashdisk
6. Terakhir,... Explore drirektori tersebut untuk tahu isinya
ls
7. Terlihatkan isinya...

SAFELY REMOVE FLASHDISK

Gampang...

1. ketik cd ..
2. SELESAI...

Nb:
- Nama flashdisk bisa dirubah sesuai keinginan anda. asal jika waktu anda mount, nama flashdisk harus mengikuti nama yang anda buat waktu awal.

- Tutorial asli dari TKJ SMKN 3 Buduran

Selengkapnya...

Lama bener ya aku ga posting diblogku ini. karena blog pribadiku sudah aku pindah disini. SO!!! sory aja buat yang kunjungi blogku tapi kagak aku bales.



okey to the point aja

1. BUKA APLIKASI VB 6
2. PILIH STANDART EXE
3. RANCANG APLIKASI SEPERTI INI (1)
4. KEMUDIAN DOUBLE CLICK PADA PROSES
5. KETIKKAN SOURCE CODE PROGRAM SEPERTI INI:

Private Sub Command1_Click()
Dim KodeHari As Byte
Dim Hari As String
KodeHari = Weekday(Text1)
Select Case KodeHari
Case 1: Hari = "Minggu"
Case 2: Hari = "Senin"
Case 3: Hari = "Selasa"
Case 4: Hari = "Rabu"
Case 5: Hari = "Kamis"
Case 6: Hari = "Jumat"
Case 7: Hari = "Sabtu"
End Select
Text2 = Hari
End Sub

6. JALANKAN PROGRAMNYA

NB (TROUBLESHOOTING):

1. FORMAT INPUTAN TANGGAL BISA SAJA 17 AGUSTUS 1945, ATAU 17/08/1945 ATAU JUGA 17/08/. SILAHKAN CEK DI REGIONAL AND LANGUAGE OPTION DI CONTROL PANEL WINDOWS ANDA.

2. UNTUK END DAN RESET HANYA MERUPAKAN TAMBAHAN SAJA. SOURCE KODENYA BISA ANDA LIHAT DIPOSTINGAN SAYA SEBELUMNYA.

3. KALAU KURANG JELAS, MASUK KE BUKU TAMU SAYA SAJA

Selengkapnya...

Berikut beberapa trik untuk menemukan dan menampilkan file, folder bahkan directory yang tersembunyi :

Trik Pertama :

* Buka Windows Explorer
* Pilih Tools –> Folder Options –> View –> Advanced Settings
* Cari di bagian Hidden Files and Folders, pilih atau isi bulatan kosong di depan bagian Show Hidden Files and Folders
* Klik OK.
* Trik tersebut akan menampilkan semua file, folder, atau directory yang tersembunyi di semua drive

Trik Kedua :

* Buka command prompt dengan hak Administrative
* Pastikan Anda berada di directory “C:\Windows”
* Lalu ketik dir /ah/p/w, sebagai contoh C:\Windows\dir /ah/p/w
* Ketik Enter, dan perintah tersebut akan menampilkan semua file yang tersembunyi dalam directory.

Tips :
Jika pilihan "Show Hidden Files and Folders" hilang atau tidak ada di menu Tools -> Folder Options -> View
Maka Anda bisa membuat pilihan tersebut melalui registry

* Buka Run, ketik regedit
* Temukan : [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentV ersion\Explorer\Advanced\Folder\Hidden]
* Modifik asi string value “Type” dan masukkan “Group” sebagai value data
* Setelah editing selesai, tekan F5 untuk refresh, dan lihat ke Windows Explorer, untuk melihat munculnya pilihan Folder Options di menu Tools

Kalo ketiganya gak bisa??? Install ulang aja/ scan tuh PC loe dari virus yang membahayakan,...

Putus asa???

Install ulang bro....

Selengkapnya...

Ketika mendiskusikan mengenai blog, kebanyakan orang belum mengerti mengenai berbagai variasi blog. Hanya karena interface blog terlihat sama semua, bukan berarti content di dalamnya juga sama. Berikut ini merupakan beberapa variasi blog.

Blog Politik (PoliticalBlogs). Blog politik memiliki beberapa bentuk. Bentuk yang paling sering dipakai adalah seorang blogger akan melakukan link ke artikel dari berita suatu website dan kemudian mem-posting komentar mereka. Sedangkan yang lainnya, lebih berfokus pada esai mengenai topic politik. Faktanya, trend blog politik digunakan untuk melakukan kampanye politik, dalam rangka mencoba memasukkan blog ke dunia politik, seperti yang terjadi pada pemilihan presiden Amerika baru-baru ini.

Blog Personal (PersonalBlogs). Blog ini pada umumnya digunakan untuk mendeskripsikan sebuah diary atau jurnal online, seperti Xanga. Format weblog diary online ini memberikan kemudahan bagi user, tanpa perlu memiliki pengalaman dalam membuat, memformta, dan mem-posting masukan ke blog. User dapat menulis kejadian sehari-hari, komplain, puisi, prosa, ide pikiran, dan masih banyak lagi, juga memperbolehkan user lain untuk ikut berkontribusi didalamnya.

Blog Bisnis (BussinessBlogs). Sebuah blog yang digunakan oleh pengusaha untuk mempromosikan bisnis mereka. Seringkali blog bisnis berlaku sebagai aksi promosi pengusaha untuk menyediakan gambaran aktivitas di belakang bisnis mereka, seperti pada blog personal. Dalam beberapa kasus blog bisnis juga dilengkapi dengan iklan, penjualan produk, atau informasi.

Blog Topik (TopicalBlogs). Blog topic lebih berfokus pada hal-hal yang khusus. Sebagai contoh, seperti blog Google, atau blog prajurit atau blog militer (milblog). Banyak blog memperbolehkan banyak kategori, di mana sebauh blog umum dapat diganti menjadi blog topic sesuai keinginan user.

Blog Kesehatan (HealthBlogs). Blog ini ditulis sebagai account personal dari isu-isu kesehatan, berbagai informasi dengan user lain mengenai kesehatan. Kategori blog dalam blog kesehatan ini seperti blog medis, yang juga terbagi dalam dua kategori. Tipe pertama adalah blog yang ditulis oleh professional kesehatan mengenai pekerjaannya, berita kesehatan atau ide user lain. Kemudian tipe berikutnya berupa kasus pasien, yang memperbolehkan dokter untuk memasukkan kasus pasien ke website. Dokter juga dapat memberikan komentar atau ikut memecahkan kasus tersebut.

Blog Kesusasteraan (litblog). Blog ini merupakan blog yang berfokus kepada topic suatu literature. Terdapat komunitas litblog dalam blogosphere di mana pengarang dapat memasukkan berbagai subtopic yang berkaitan dengan literature atau sastra. Litblogger dapat menulis mengenai industri percetakan, artikel, fiksi, puisi, jurnal literature, diary pembaca, kritikan, jenis literature seperti fiksi dan misteri.

Blog Perjalanan (TravelBlogs). Banyak pengembara yang menulis perjalanan mereka ke dalam paper. Dengan blog ini, mereka dapat menuangkan idenya, atau berbagai foto dan cerita, bahkan ketika mereka sedang traveling ke seluruh dunia.

Blog Penelitian (ResearchBlogs). Blog ini mengkombinasikan catatan sekolah dan blog siswa ke notebook pribadi dengan faslitas diskusi public. Blog ini menangani lebih ke arah yang berkaitan dengan akademis.

Blog Hukum (LegalBlogs). Blog ini merupakan blog pengacara atau mahasiswa hokum, yang didalamnya terdapat hasil diskusi mengenai hukum, sehingga sering disebut ‘blawgs’. Para blawgger dapat mem-posting komentar legal dan analisis kasus yang ada di blog mereka.

Blog Pendidikan (EducationalBlogs). Pengguna blog ini adalah para siswa, yang belajar mengenai materi pelajaran tertentu di blog, ketika guru mereka telah mencatatkan materi pelajaran yang akan diajarkan kepada siswa menggunakan blog. Sebagai contoh, kursus online dan pemberian pekerjaan rumah dari guru untuk siswa. Keuntungan penggunaan blog ini adalah siswa dapat belajar dengan cepat jika mereka ketinggalan kelas. Selain itu, guru juga dapat merencanakan, materi dengan mudah, dan blog ini dapat membantu guru membuat kesimpulan hasil belajar siswa yang akurat.

Selengkapnya...

aku sebenere, bingung mau ngasih judul apa dari artikel ini. cause bingung sih,.. budaya menonton tv secara streaming mungkin sudah tak asing dikalangan manusia indonesia, tapi akan menjadi asing apabila semua ditanyai apa sih liat tv via streaming itu??? mencep, gak weruh blass, itulah negeri kita. ,.. mungkin itu juga karena streaming banyak digunakan oleh orang-orang yang sibuk atau professional yang gak sempet baca koran atau liat tv sepulang kantor.

saya menilai bahwa budaya menonton tv streaming akan berkembang dimasa masa mendatang seiring menanjaknya IT didunia, dari mulai kamera GIF hingga Cyber Shots, dari TelkomnetInstan sampe Speedy, dari mana-manapun aspeknya,..

Teknologi Must be Go On

saya lihat dalam porsi tvonline via streaming, dan dalam lingkup news tv di Indonesia yang saya baca ialah diduduki oleh tvOne dan MetroTv. sejauh ini saya menilai bahwa streaming tvone lah yang terbaik. diwebnya tvone konten depannya ga berat2 amat untuk loadnya,...

sementara metrotv lambaan banget... saya bandingkan bersamaan tanpa adanya bandwidth down, maka tvone yang cepet. maka dari itu untuk mendapat info real time atau mau lihat tv yang cepet saya sarankan lihat tvOne.co.id

Bukan promosi, emang itu uji awal saya,... yach hanya buat penilaian kasaran aja

Selengkapnya...

sudah seperti menjadi identitas negara kita dalam penentuan kelulusan siswa dengan menggunakan sistim ujian nasional, namun efektifkah pelaksanaan ujian nasional ini ditengah masih banyaknya kendala dilapangan sementara pemerintah pusat mengejar prestise dengan cara meningkatkan standar kelulusan?

dus, sebagai siswa saya juga merasa tidak setuju dengan penerapan sistim unas ini. saya nilai begitu karena itu sama juga memvonis 3 tahun belajar yang dirapel oleh tes yang cuma 1 hari (tiap matpel). contoh Matematika yang materinya mulai kelas 1 hingga kelas 3 yang dirapel sedemikian rupa menjadi paket soal pemutus perkara kelulusan siswa dan itu berarti pemerintah sebagai otoritas pembuat sisdiknas menilai hasil pembelajaran siswa 3 tahun hanya dengan 3 hari, SANGAT TIDAK MANUSIAWI.

memang seperti tak ada jalan lain selain unas ketika berbicara masalah kelulusan. banyak yang memproblematikan ini seperti tali yang tak kunjung putus tapi tak menemui ujung. hehe....


bagaimana tidak, ada yang mengusulkan bahwa untuk kelulusan diserahkan pada sekolah sebagai otoritas yang mengetahui grow up process dari siswa sendiri. tapi langsung disanggah dengan mudah, kalo gurunya tidak obyektif bagaimana? suka sama siswa A, bedakan yang B dsb seperti itu tanpa henti?

menurut saya memang unas ini ialah bentuk vonis yang tidak adil bagi setiap siswa yang menginjak masa akhir sekolahnya. menyakitkan bagi mereka yang fasilitas sekolahnya dan kehidupan sosial sekitarnya yang buruk (maaf, umumnya ada dipapua). Dan merupakan vonis yang menyenangkan bagi sekolah dengan bea mahal, fasilitas lengkap dan lingkungan sosial yang mendukung. so, ini bisa disimpulkan bahwa UNAS merupakan pelanggaran harkat hidup siswa baik sebagai yang terdidik atau sebagai manusia.

sebagai terdidik dia dilanggar dalam sistem yang memaksanya untuk mereview apa yang telah lama ia pelajari sementara tidak semua siswa dapat cepat mereview kembali karena otak setiap orang beda-beda. dilanggar sebagai manusia karena ia berhak untuk mendapatkan sesuatu yang layak dalam hal ini kesetaraan pendidikan dan kesetaraan pendidikan hanya bisa diwujudkan ketika tak ada sentralisasi standar pendidikan dari daerah satu dengan daerah lain yang berbeda.

tentu saja, secara umum sekolah daerah Jakarta dengan Surabaya atau Bandung tak jauh beda. tapi bila dibandingkan dengan Papua, Maluku atau pedalaman sumatra dan kalimantan maka yang anda temui hanya ketidakadilan pemerintah dalam pemerataan pendidikan. lebih-lebih lagi dalam unas ditempat mereka (papua, maluku, sumatra dan borneo) juga menerapkan standarisasi yang sama dengan jakarta, surabaya dan bandung. hmmmm.....

menurut saya, UNAS itu TIDAK PENTING!!! disamping membebani banyak siswa, juga MUSTAHIL terbentuk calon pemimpin yang memiliki kesetaraan intelegensi, emosi, dan spiritual dengan hanya dites intelegensinya saja. gak percaya??? mudah membuktikan, anak yang pintar (IQ tinggi) mungkin akan hafal semua materi yang diberikan guru dari mulai PKn, Matematika, Bahasa hingga Agama. tapi pemahaman dia, mungkin hanya sebatas ilmu yang akan di UNAS kan. jadi ia akan seperti musafir yang hanya tahu jalan tapi tak tahu adat didaerah pengelanaannya itu.

Negara kita tidak butuh orang pintar, negara kita tak perlu orang pandai, negara kita tak kekurangan orang cerdas, tapi negara kita KURANG ORANG YANG MEMILIKI KESETARAAN IESQ tadi. kalau mementingkan IQ maka negara ini bakal banyak pengangguran karena pemimpinnya akan terus berfikir untuk moderinasasi dan pemakaian robot (mesin) yang banyak daripada menggaji orang untuk bekerja.

sama halnya dengan orang yang hanya unggul di EQ nya saja, maka ia akan menjadi pemimpin yang angin-anginan. kadang tegas kadang malah seperti banci. karena ia hanya unggul dalam emosinalnya saja (perasaan) yang tidak diimbangi dari rasionalisme yang hanya bisa didapat dengan ISQ. tak jauh beda dengan pemimpin yang hanya unggul di SQ saja. malah saya pandang malah berbahaya karena negara bakal jadi negara manja, karena dikit2 Tuhan, dikit2 pengobatan alternatif, malah2 yang bahaya malah guru2 sekolah bisa diganti dengan dukun (paranormal).

>>>SOLUSI<<<

menurut saya ini mudah saja. pemerintah kan sudah memprioritaskan 20% untuk pendidikan, maka sebaiknya menurut saya. UNAS DITIADAKAN, LULUS ATAU TIDAK ditentukan oleh daerah atau sekolah sendiri. bagaimana?

disetiap daerah kita membentuk suatu tim independen bagian test untuk murid. dan tim independen itu bisa dari kalangan dosen university, psikolog dan ilmuan. dan tiap daerah itu menentukan standarisasi sendiri. INGAT??? dalam analisis saya, ujian ini dilakukan tiap 2 semester sekali (kenaikan level.) dan materinya ialah IQ (umum), EQ (test psikologi/psiko test) dan SQ (spiritual/agama). dan saya juga menyarankan setelah test level 3 selesai (lulus), untuk ujian PTN nya juga dilakukan sama seperti yang saya utarakan. dan masing-masing PTN harus punya standar sendiri dan tidak ditentukan pusat.

SKEMA:

Selengkapnya...

mungkin kebanyakan orang sudah tahu apa itu update antivirus. yaitu proses menambah definisi antivirus (tangkalan dari virus terbaru) agar mesin antivirusnya selalu terkini.

pendek kata yaitu bagaimana cara agar antivirus itu tidak ketinggalan waktu seiring dengan percepatan berkembangnya virus. gampangane maneh rek, update antivirus iku memperbarui versi daftar virus sing biso didetecsi karo antivirus iku mau.

contoh, sekarang tahun 2009, apakah mungkin anda mau pake antivirus tahun 2008? kan gak mungkin, bisa-bisa tak terdeteksi virusnya. mengupdate antivirus ada 2 cara, manual dan otomatis. jika manual, kita mempunyai paket (biasanya dalam bentuk .zip) yang berisi definition terbaru, dan kita tidak tersambung oleh internet dalam proses pengupdate-annya (umumnya dilakukan oleh rumah yang komputernya ga ada internet (kaya rumahq), jadi download di warnet terus diupdate manual dirumah).

jika otomatis itu biasanya antivirus akan mengupdate secara otomatis apa yang ada / definition terbaru dari antivirus tersebut. dan prosesnya, dalam pengupdate-an ialah menyambung dengan internet.

CONTOH CARA PENGUPDATE-AN ANTIVIRUS (MANUAL).
Nb: kali ini saya menggunakan antivirus avira personal edition

1. ini ialah contoh antivir yang belum di update

2. saya mendownload di warnet update-annya (file update untuk avira)

3. kemudian ikuti langkahnya. buka antivirusnya, klik update, pilih dan klik manual update

4. kemudian muncul tampilan browse updatenya, dan cari file updatenya, pilih ok dan tunggu beberapa saat

5. antivirus kamu sukses diupdate


CARA PENGUPDATE-AN ANTIVIRUS (AUTOMATIC)
Nb: disarankan untuk koneksi internetnya lebih cepat lebih baik

1. pilih update dan pilih automatic updates
2. tunggu beberapa saat

3. antivirus sudah terupadte


Selengkapnya...

Facebook sebagai salah satu situs jejaring sosial yang paling digemari di dunia telah memikat hati para penggunanya. Tapi tahukah Anda Facebook memiliki dampak yang negatif terhadap pelajar? Hal ini didasarkan menurut studi yang dilakukan oleh Ohio State University.

Facebook memiliki berbagai macam layanan yang membuat penggunanya betah mengakses situs tersebut, hal inilah yang menyebabkan penggunannya tidak mau lepas darinya. Jadi semakin sering Anda menggunakan Facebook maka makin sedikit waktu yang dapat Anda luangkan untuk belajar maka berimbas pada nilai yang semakin buruk.

Studi yang dilakukan terhadap 219 Mahasiswa Ohio State University ini, hanya meneliti hubungan penggunaan Facebook dengan nilai yang didapatkan di sekolah.

Dengan menggunakan Facebook, penggunanya mempunyai rasa ketertarikan untuk selalu mengetahui status yang terjadi pada teman-temannya. Belum lagi aplikasi-aplikasi yang terdapat di dalam Facebook membuat pengguna terlena sehingga menyita waktu untuk belajar.

Untunglah bukan itu yang dilaporkan oleh peneliti Ohio State University. Namun disebutkan bahwa 65% mahasiswa setiap hari mengakses Facebook minimal satu kali dan menghabiskan setidaknya satu jam di laman tersebut. Yang menarik, 79% dari pengguna Facebook merasa bahwa menggunakan laman tersebut tidak mempengaruhi kualitas pekerjaan mereka. Namun yang terpengaruh adalah nilai ujian.

“Hal ini seperti perbedaan antara nilai A dan B,” ujar Aryn Karpinski seorang peneliti dari Ohio State kepada TeknologiNET. Selengkapnya...