Senin, 14 Januari 2013

Membuat Email Server Dengan Qmail Di Fedora 7


Membuat Email Server Dengan Qmail Di Fedora 7
Untuk paket Qmail pada tutorial kali ini Insya Allah akan saya siapkan untuk di download Petama buatlah directory /downloads dan letakan seluruh file installer di directory tersebut # mkdir /downloads

Kemudian jalankan scripts yang ada di directory /downloads/qmailrocks/scripts/install/ # cd /downloads/qmailrocks/scripts/install/ # sh ./qmr_install_linux-s1.script
Jalankan juga scripts yang ada di /downloads/qmailrocks/scripts/utils # cd /downloads/qmailrocks/scripts/utils # sh ./qmail_big_patches.script
Install Paket Qmail # cd /usr/src/qmail/qmail-1.03/ # make man && make setup check # ./config-fast fedoramailserver.infopratama.com
# cd /usr/src/qmail/qmail-1.03/ # make cert
# cd /var/qmail/control/ # chown -R vpopmail:qmail clientcert.pem # chown -R vpopmail:qmail servercert.pem
Install Paket Uscpi # cd /usr/src/qmail/ucspi-tcp-0.88/ # patch < /downloads/qmailrocks/patches/ucspi-tcp-0.88.errno.patch [root@fedoramailserver ~]# make && make setup check
Install Paket Daemontools # cd /package/admin/daemontools-0.76/src/ # patch < /downloads/qmailrocks/patches/daemontools-0.76.errno.patch # package/install
# ps ax | grep svscan 2058 ? Ss 0:00 /bin/sh /command/svscanboot 2087 ? S 0:00 svscan /service 2800 pts/2 R+ 0:00 grep svscan
Install Paket Ezmlm # cd /downloads/qmailrocks/ # tar zxvf ezmlm-0.53-idx-0.41.tar.gz # cd ezmlm-0.53-idx-0.41 # make && make setup
Install Paket Autorespondend # cd /downloads/qmailrocks/ # tar zxvf autorespond-2.0.5.tar.gz # cd autorespond-2.0.5 # make && make install
Pastikan paket Mysql yang terinstall, cek dengan perintah # rpm -qa | grep mysql libdbi-dbd-mysql-0.8.1a-2.fc7 mod_auth_mysql-3.0.0-3.1 mysql-server-5.0.37-2.fc7 mysql-libs-5.0.37-2.fc7 mysql-connector-odbc-3.51.12-2.2 php-mysql-5.2.2-3 mysql-5.0.37-2.fc7
Jalankan mysql dan akan muncul pesan seperti di bawah ini # /etc/init.d/mysqld start Initializing MySQL database: Installing all prepared tables Fill help tables
To start mysqld at boot time you have to copy support-files/mysql.server to the right place for your system
PLEASE REMEMBER TO SET A PASSWORD FOR THE MySQL root USER ! To do so, start the server, then issue the following commands: /usr/bin/mysqladmin -u root password ‘new-password’ /usr/bin/mysqladmin -u root -h fedoramailserver.infopratama.com password ‘new-password’ See the manual for more instructions.
You can start the MySQL daemon with: cd /usr ; /usr/bin/mysqld_safe &
You can test the MySQL daemon with the benchmarks in the ’sql-bench’ directory: cd sql-bench ; perl run-all-tests
Please report any problems with the /usr/bin/mysqlbug script!
The latest information about MySQL is available on the web at http://www.mysql.com/ Support MySQL by buying support/licenses at http://shop.mysql.com/ [ OK ] Starting MySQL: [ OK ]
Buatlah password untuk mysql # /usr/bin/mysqladmin -u root password ‘777777′ # /usr/bin/mysqladmin -u root -h fedoramailserver.infopratama.com password ‘777777′
Kemudian login ke mysql dengan password yang baru kita buat # mysql -u root -p Enter password: Welcome to the MySQL monitor. Commands end with ; or \g. Your MySQL connection id is 4 Server version: 5.0.37 Source distribution
Type ‘help;’ or ‘\h’ for help. Type ‘\c’ to clear the buffer.
Buatlah data base vpopmail dengan perintah mysql> CREATE DATABASE vpopmail; Query OK, 1 row affected (0.00 sec)
mysql> GRANT select,insert,update,delete,create,drop ON vpopmail.* TO vpopmailuser@localhost IDENTIFIED BY ‘777777′; Query OK, 0 rows affected (0.00 sec)
Lakukan pengecekan database mysql> show databases; +——————–+ | Database | +——————–+ | information_schema | | mysql | | test | | vpopmail | +——————–+ 4 rows in set (0.00 sec)
mysql> quit Bye
# mkdir /home/vpopmail/etc # chown vpopmail:vchkpw /home/vpopmail/etc/ # echo “localhost|0|vpopmailuser|777777|vpopmail” > /home/vpopmail/etc/vpopmail.mysql # chown vpopmail:vchkpw /home/vpopmail/etc/vpopmail.mysql
Login ke mysql sebagai vpopmailuser # mysql -u vpopmailuser -p Enter password: Welcome to the MySQL monitor. Commands end with ; or \g. Your MySQL connection id is 5 Server version: 5.0.37 Source distribution
Type ‘help;’ or ‘\h’ for help. Type ‘\c’ to clear the buffer.
mysql> \q Bye
Jika anda berhasil login berarti anda sukses
Install paket Vpopmail # cd /downloads/qmailrocks/ # tar zxvf vpopmail-5.4.9.tar.gz # cd vpopmail-5.4.9 # ./configure –enable-logging=p –disable-passwd –enable-clear-passwd –disable-many-domains –enable-auth-logging –enable-valias –disable-mysql-limits
Proses configurenya cukup lama tergantung dari speck hardware setelah selesai akan muncul pesan seperti di bawah ini:
vpopmail 5.4.9 Current settings —————————————
vpopmail directory = /home/vpopmail uid = 508 gid = 503 roaming users = OFF –disable-roaming-users (default) password learning = OFF –disable-learn-passwords (default) md5 passwords = ON –enable-md5-passwords (default) file locking = ON –enable-file-locking (default) vdelivermail fsync = OFF –disable-file-sync (default) make seekable = ON –enable-make-seekable (default) clear passwd = ON –enable-clear-passwd (default) user dir hashing = ON –enable-users-big-dir (default) address extensions = OFF –disable-qmail-ext (default) ip alias = OFF –disable-ip-alias-domains (default) domain quotas = OFF –disable-domainquotas (default) auth module = cdb –enable-auth-module=cdb (default) auth inc = -Icdb auth lib = system passwords = OFF –disable-passwd (default) pop syslog = show failed attempts with clear text password –enable-logging=p auth logging = ON –enable-auth-logging (default)
Lakukan proses install # make && make install-strip
Kemudian Install Paket Qmailrock # cd /downloads/qmailrocks/ # tar zxvf vqadmin-2.3.6.tar.gz # cd vqadmin-2.3.6 # ./configure –enable-cgibindir=/var/www/cgi-bin/ –enable-htmldir=/var/www/html/
Proses ini juga seru setelah selesai akan muncul pesan seperti di bawah ini
Current settings ————————————— vpopmail directory = /home/vpopmail uid = 508 gid = 503 cgi-bin dir = /var/www/cgi-bin/ vqadmin dir = /var/www/cgi-bin//vqadmin mysql features = disabled
Lakukan proses Install juga # make && make install-strip
Install Paket Maildrop # cd /downloads/qmailrocks/ # tar zxvf maildrop-1.6.3.tar.gz # cd maildrop-1.6.3 # ./configure -prefix=/usr/local/ -exec-prefix=/usr/local/ -enable-maildrop-uid=root -enable-maildrop-gid=vchkpw -enable-maildirquota # make && make install-strip && make install-man
Install Apache Webserver # rpm -qa | grep http httpd-2.2.4-4 system-config-httpd-1.4.3-1.fc7
# cd /etc/httpd/conf # vi httpd.conf …….. AllowOverride None Options None Order allow,deny Allow from all
#tepat dibawahnya, tambahkan scrip ini
deny from all Options ExecCGI AllowOverride AuthConfig Order deny,allow
Konfigurasi Password Vqadmin
# cd /var/www/cgi-bin/vqadmin/ # vi .htaccess AuthType Basic AuthUserFile /usr/local/apache/conf/vqadmin.passwd AuthName vQadmin require valid-user satisfy any
Ubah menjadi
AuthType Basic AuthUserFile /usr/local/vqadmin-passwd/.htpasswd AuthName vQadmin require valid-user satisfy any
# chown apache .htaccess # chmod 644 .htaccess # mkdir /usr/local/vqadmin-passwd # cd /var/www/cgi-bin/vqadmin/ # htpasswd -bc /usr/local/vqadmin-passwd/.htpasswd admin 777777 # chmod 644 /usr/local/vqadmin-passwd/.htpasswd # /etc/init.d/httpd start
Lakukan Akses Vqadmin melalui Web Browser http://192.168.0.2/cgi-bin/vqadmin/vqadmin.cgi masukan user “admin” password “777777″
Konfigurasi Qmail # cd /downloads/qmailrocks/scripts/finalize/linux/ # sh ./finalize_linux.script This scripts will perform 3 functions:\n 1. Copy all supervise scripts to their proper locations.\n
2. Copy the qmail rc and qmailctl scripts to their proper locations and create needed symlinks.\n
3. Set all needed permisions on all supervise scripts.\n
Press ENTER to proceeed
Copying supervise scripts to their correct locations…
Done!
Copying rc and qmailctl scripts to proper locations…
Done!
Setting needed permisions…
Done!
Script Complete
# qmailctl stop Stopping qmail…
qmail-smtpd qmail-send qmail-pop3d
# vi /var/qmail/supervise/qmail-pop3d/run #!/bin/sh PATH=/var/qmail/bin:/usr/local/bin:/usr/bin:/bin export PATH exec tcpserver -H -R -v -c100 0 110 qmail-popup mail.example.com \ /home/vpopmail/bin/vchkpw qmail-pop3d Maildir 2>&1
ganti mail.example.com menjadi fedoramailserver.infopratama.com
# vi /var/qmail/supervise/qmail-smtpd/run #!/bin/sh QMAILDUID=`id -u vpopmail` NOFILESGID=`id -g vpopmail` MAXSMTPD=`cat /var/qmail/control/concurrencyincoming` LOCAL=`head -1 /var/qmail/control/me` if [ -z "$QMAILDUID" -o -z "$NOFILESGID" -o -z "$MAXSMTPD" -o -z "$LOCAL" ]; then echo QMAILDUID, NOFILESGID, MAXSMTPD, or LOCAL is unset in echo /var/qmail/supervise/qmail-smtpd/run exit 1 fi if [ ! -f /var/qmail/control/rcpthosts ]; then echo “No /var/qmail/control/rcpthosts!” echo “Refusing to start SMTP listener because it’ll create an open relay” exit 1 fi exec /usr/local/bin/softlimit -m 30000000 \ /usr/local/bin/tcpserver -v -R -l “$LOCAL” -x /etc/tcp.smtp.cdb -c “$MAXSMTPD” \ -u “$QMAILDUID” -g “$NOFILESGID” 0 smtp \ /var/qmail/bin/qmail-smtpd mail.example.com \ /home/vpopmail/bin/vchkpw /usr/bin/true 2>&1
ganti mail.example.com menjadi fedoramailserver.infopratama.com
# echo ‘127.:allow,RELAYCLIENT=”"‘ >> /etc/tcp.smtp # qmailctl cdb Reloaded /etc/tcp.smtp.
Setting Alias
# echo postmaster@infopratama.com > /var/qmail/alias/.qmail-root # echo postmaster@infopratama.com > /var/qmail/alias/.qmail-postmaster # echo postmaster@infopratama.com > /var/qmail/alias/.qmail-mailer-daemon # ln -s /var/qmail/alias/.qmail-root /var/qmail/alias/.qmail-anonymous # chmod 644 /var/qmail/alias/.qmail*
Menghapus Aplikasi SendMail
# rpm -qa | grep sendmail sendmail-8.14.1-2 # /etc/init.d/sendmail stop Shutting down sm-client: [ OK ] Shutting down sendmail: [ OK ] # rpm -e –nodeps sendmail-8.14.1-2 warning: /var/log/mail/statistics saved as /var/log/mail/statistics.rpmsave # ln -s /var/qmail/bin/sendmail /usr/lib/sendmail # ln -s /var/qmail/bin/sendmail /usr/sbin/sendmail
Install Courrier-Imap/Imaps # cd /downloads/qmailrocks/ # tar jxvf courier-authlib-0.55.tar.bz2 # cd courier-authlib-0.55 # ./configure -prefix=/usr/local/ -exec-prefix=/usr/local/ -with-authvchkpw -without-authldap -without-authmysql -disable-root-check -with-ssl -with-authchangepwdir=/usr/local/libexec/authlib -with-redhat # make && make check # make install-strip && make install-configure
# cd /downloads/qmailrocks/ # tar jxvf courier-imap-4.0.2.tar.bz2 # chown -R thenuno:wheel courier-imap-4.0.2 # su thenuno $ cd /downloads/qmailrocks/courier-imap-4.0.2 $ ./configure -prefix=/usr/local/ -exec-prefix=/usr/local/ -with-authvchkpw -without-authldap -without-authmysql -disable-root-check -with-ssl -with-authchangepwdir=/usr/local/libexec/authlib -with-redhat $ make && make check $ exit # cd /downloads/qmailrocks/courier-imap-4.0.2 # make install-strip && make install-configure
# /usr/local/sbin/mkimapdcert Generating a 1024 bit RSA private key …………………….++++++ …………………++++++ writing new private key to ‘/usr/local//share/imapd.pem’ —– 1024 semi-random bytes loaded Generating DH parameters, 512 bit long safe prime, generator 2 This is going to take a long time …………………………………………….+.+…………………+..+………..+….+……………+…….+………………….+.++*++*++*++*++*++* subject= /C=US/ST=NY/L=New York/O=Courier Mail Server/OU=Automatically-generated IMAP SSL key/CN=localhost/emailAddress=postmaster@example.com notBefore=Jan 18 17:06:37 2009 GMT notAfter=Jan 18 17:06:37 2010 GMT SHA1 Fingerprint=1A:3C:AF:6A:86:81:86:3F:E5:AC:0B:81:22:10:16:14:2A:4E:B9:1C
# vi /usr/local/etc/imapd.cnf ganti emailAddress=postmaster@example.com menjadi emailAddress=postmaster@infopratama.com
# vi /usr/local/etc/imapd ganti IMAPDSTART=NO menjadi IMAPDSTART=YES
# vi /usr/local/etc/imapd-ssl ganti IMAPDSSLSTART=NO menjadi IMAPDSSLSTART=YES
# vi /usr/local/etc/authlib/authdaemonrc ganti authmodulelist=”authuserdb authpam authcustom authvchkpw” menjadi authmodulelist=”authvchkpw”
# cp /usr/local/libexec/imapd.rc /etc/rc.d/init.d/imap # cp /usr/local/libexec/imapd-ssl.rc /etc/rc.d/init.d/imaps # qmailctl stop Stopping qmail…
qmail-smtpd qmail-send qmail-pop3d [root@fedoramailserver ~]# qmailctl start Starting qmail…
Starting qmail-send Starting qmail-smtpd Starting qmail-pop3d
# /usr/local/sbin/authdaemond stop # /usr/local/sbin/authdaemond start # /etc/init.d/imap stop # /etc/init.d/imaps stop # /etc/init.d/imap start # /etc/init.d/imaps start
# vi /etc/rc.local /usr/local/sbin/authdaemond start /etc/init.d/imap start /etc/init.d/imaps start /etc/init.d/httpd start /etc/init.d/mysqld start
# nmap 192.168.0.2
Starting Nmap 4.20 ( http://insecure.org/ ) at 2009-01-19 00:36 WIT Interesting ports on fedoramailserver.infopratama.com (192.168.0.2): Not shown: 1689 closed ports PORT STATE SERVICE 22/tcp open ssh 25/tcp open smtp 53/tcp open domain 110/tcp open pop3 111/tcp open rpcbind 143/tcp open imap 820/tcp open unknown 993/tcp open imaps
Nmap finished: 1 IP address (1 host up) scanned in 0.216 seconds
# telnet 192.168.0.2 143 Trying 192.168.0.2… Connected to 192.168.0.2. Escape character is ‘^]’. * OK [CAPABILITY IMAP4rev1 UIDPLUS CHILDREN NAMESPACE THREAD=ORDEREDSUBJECT THREAD=REFERENCES SORT QUOTA IDLE ACL ACL2=UNION STARTTLS] Courier-IMAP ready. Copyright 1998-2005 Double Precision, Inc. See COPYING for distribution information. Connection closed by foreign host.
# cd /downloads/qmailrocks/ # tar zxvf courierpassd-1.1.0-RC1.tar.gz # cd courierpassd-1.1.0-RC1 # ./configure # make && make install
# cd /etc/xinetd.d/ # vi courierpassd service courierpassd { port = 106 socket_type = stream protocol = tcp user = root server = /usr/local/sbin/courierpassd server_args = -s imap wait = no only_from = 192.168.0.2 instances = 4 disable = no }
# vi /etc/services courierpassd 106/tcp # for /etc/xinetd.d/courierpassd
# /etc/init.d/xinetd start Starting xinetd: [ OK ]
# nmap 192.168.0.2
Starting Nmap 4.20 ( http://insecure.org/ ) at 2009-01-19 01:04 WIT Interesting ports on fedoramailserver.infopratama.com (192.168.0.2): Not shown: 1688 closed ports PORT STATE SERVICE 22/tcp open ssh 25/tcp open smtp 53/tcp open domain 106/tcp open pop3pw 110/tcp open pop3 111/tcp open rpcbind 143/tcp open imap 820/tcp open unknown 993/tcp open imaps
Nmap finished: 1 IP address (1 host up) scanned in 0.144 seconds
# telnet 192.168.0.2 106 Trying 192.168.0.2… Connected to 192.168.0.2. Escape character is ‘^]’. 200 courierpassd v1.1.0-RC1 hello, who are you? a logout 500 Username required. Connection closed by foreign host.
# rpm -qa | grep squirrelmail # cd /var/www/html/ # cp /downloads/squirrelmail/squirrelmail-1.4.4.tar.gz . # tar zxvf squirrelmail-1.4.4.tar.gz # mv squirrelmail-1.4.4 webmail # mkdir /var/sqattachements # chown -R apache:apache /var/sqattachements/ # cd /var/www/html/webmail/ # chown -R apache:apache data/ # cd config # ./conf.pl
SquirrelMail Configuration : Read: config_default.php (1.4.0) ——————————————————— Main Menu – 1. Organization Preferences 2. Server Settings 3. Folder Defaults 4. General Options 5. Themes 6. Address Books 7. Message of the Day (MOTD) 8. Plugins 9. Database 10. Languages
D. Set pre-defined settings for specific IMAP servers
C Turn color on S Save data Q Quit
Command >> 2
SquirrelMail Configuration : Read: config_default.php (1.4.0) ——————————————————— Server Settings
General ——- 1. Domain : example.com 2. Invert Time : false 3. Sendmail or SMTP : SMTP
A. Update IMAP Settings : localhost:143 (other) B. Update SMTP Settings : localhost:25
R Return to Main Menu C Turn color on S Save data Q Quit
Command >> 1
The domain name is the suffix at the end of all email addresses. If for example, your email address is jdoe@example.com, then your domain would be example.com.
[example.com]: 202.202.202.202
SquirrelMail Configuration : Read: config_default.php (1.4.0) ——————————————————— Server Settings
General ——- 1. Domain : 202.202.202.202 2. Invert Time : false 3. Sendmail or SMTP : SMTP
A. Update IMAP Settings : localhost:143 (other) B. Update SMTP Settings : localhost:25
R Return to Main Menu C Turn color on S Save data Q Quit
Command >> A
SquirrelMail Configuration : Read: config_default.php (1.4.0) ——————————————————— Server Settings
General ——- 1. Domain : 202.202.202.202 2. Invert Time : false 3. Sendmail or SMTP : SMTP
IMAP Settings ————– 4. IMAP Server : localhost 5. IMAP Port : 143 6. Authentication type : login 7. Secure IMAP (TLS) : false 8. Server software : other 9. Delimiter : detect
B. Update SMTP Settings : localhost:25 H. Hide IMAP Server Settings
R Return to Main Menu C Turn color on S Save data Q Quit
Command >> 4
This is the hostname where your IMAP server can be contacted. [localhost]: 192.168.0.2
SquirrelMail Configuration : Read: config_default.php (1.4.0) ——————————————————— Server Settings
General ——- 1. Domain : 202.202.202.202 2. Invert Time : false 3. Sendmail or SMTP : SMTP
IMAP Settings ————– 4. IMAP Server : 192.168.0.2 5. IMAP Port : 143 6. Authentication type : login 7. Secure IMAP (TLS) : false 8. Server software : other 9. Delimiter : detect
B. Update SMTP Settings : localhost:25 H. Hide IMAP Server Settings
R Return to Main Menu C Turn color on S Save data Q Quit
Command >> B
SquirrelMail Configuration : Read: config_default.php (1.4.0) ——————————————————— Server Settings
General ——- 1. Domain : 202.202.202.202 2. Invert Time : false 3. Sendmail or SMTP : SMTP
SMTP Settings ————- 4. SMTP Server : localhost 5. SMTP Port : 25 6. POP before SMTP : false 7. SMTP Authentication : none 8. Secure SMTP (TLS) : false
A. Update IMAP Settings : 192.168.0.2:143 (other) H. Hide SMTP Settings
R Return to Main Menu C Turn color on S Save data Q Quit
Command >> 4
This is the hostname of your SMTP server. [localhost]: 192.168.0.2
SquirrelMail Configuration : Read: config_default.php (1.4.0) ——————————————————— Server Settings
General ——- 1. Domain : 202.202.202.202 2. Invert Time : false 3. Sendmail or SMTP : SMTP
SMTP Settings ————- 4. SMTP Server : 192.168.0.2 5. SMTP Port : 25 6. POP before SMTP : false 7. SMTP Authentication : none 8. Secure SMTP (TLS) : false
A. Update IMAP Settings : 192.168.0.2:143 (other) H. Hide SMTP Settings
R Return to Main Menu C Turn color on S Save data Q Quit
Command >> S
Data saved in config.php Press enter to continue…
SquirrelMail Configuration : Read: config_default.php (1.4.0) ——————————————————— Server Settings
General ——- 1. Domain : 202.202.202.202 2. Invert Time : false 3. Sendmail or SMTP : SMTP
SMTP Settings ————- 4. SMTP Server : 192.168.0.2 5. SMTP Port : 25 6. POP before SMTP : false 7. SMTP Authentication : none 8. Secure SMTP (TLS) : false
A. Update IMAP Settings : 192.168.0.2:143 (other)
H. Hide SMTP Settings
R Return to Main Menu C Turn color on S Save data Q Quit
Command >> Q

instalasi and konfigurasi VSAT

VSAT IP adalah layanan last mile pelanggan dan backbone internal IM2 dengan memanfaatkan teknologi VSAT IP DVB RCS. Sistem ini dibangun berbasiskan produk NERA dari Norwegia dengan alokasi frekuensi C Band. Layanan ini memungkinkan untuk dijadikan sebagai last mile untuk aplikasi : transfer data, voice (VoIP) dan VPN. Khusus layanan non VPN dapat dilengkapi dengan fitur penunjang yaitu TCP accelerator system client server dan TCP accelerator system proxy (gateway).
Merakit Antena:
  1. Langkah pertama yang harus kita lakukan adalah memeriksa kelengkapan pendukung reflektor/dish  antena, seperti Pedestal, baut-baut, feedhorn dan LNB.
  2. Apabila di lokasi tersebut berupa tanah maka buatlah pondasi sesuai ukuran pedestal yang telah ditetapkan (ukuran standart 2m x 2m).
  3. Penggabungan antar segmen pedestal, reflektor, feed horn serta LNB harus benar-benar terpasang dengan baik dan kencang, usahakan tidak ada baut-baut yang kendor atau tidak terpasang.
  4. Perakitan Pedestal / boom antena harus tegak lurus ( 90 derajat ) dengan garis horizontal bumi, gunakan water pass / angle meter untuk levelingnya, tujuannya agar pada saat pointing diperoleh kemiringan reflektor yang akan optimal.
  5. Setelah antena terakit dengan benar, persiapkan satu kabel RF pendek dan hubungkan antara LNB ke perangkat spectrum analizer atau satellite finder. Tentukan arah polarisasi pada feedhorn sesuai dengan transponder yang akan kita gunakan, dalam hal ini transponder 4H dengan polarisasi horizontal.
  6. Tentukan frekuensi dan transponder di Satellite yang akan kita cari, dalam hal ini Satellite Palapa C2 transponder 4H dengan center frekuensinya FWD RF=3,840Ghz / Lband=1298Mhz dengan simbol rate 8.7 Msps.
Pointing
  1. Sebelum melakukan pointing, harus diketahui terlebih dahulu posisi sudut azimut dan sudut elevasi untuk satellit yang akan digunakan / diterima pada suatu daerah dimana stasiun bumi / VSAT akan didirikan.
  2. Langkah pertama dalam melakukan pointing adalah dengan menentukan sudut azimut reflektor secara kasar dengan menggunakan kompas. Arah 0 derajat dimulai dari arah utara, kemudian ke arah timur adalah positif dan bila ke arah barat adalah negatif.
  3. Langkah pertama dalam melakukan pointing adalah dengan menentukan sudut azimut reflektor secara kasar dengan menggunakan kompas. Arah 0 derajat dimulai dari arah utara, kemudian ke arah timur adalah positif dan bila ke arah barat adalah negatif.
  4. Selanjutnya adalah melakukan pointing receive dan transmit. Untuk melakukan pointing halus, dibutuhkan peralatan sebagai berikut : (Spektrum analyzer atau Satellite Finder, DC blok dengan catu daya, LNB dan BUC, Kabel pointing, Terminal Nera/modem)
  5. Keluaran dari LNB dihubungkan melalui kabel pointing ke DC blok dan dari DC blok dihubungkan ke Spektrum analyzer. ”Perhatikan ; konektor F type dengan tegangan V= + 18 Vdc ke arah LNB dan konektor N type tanpa tegangan V=0 volt ke arah Spektrum analyzer. Apabila menggunakan satellite finder, hubungkan keluaran LNB ke Satellite finder dengan konektor F type ( satellite finder sudah mensuplai tegangan dc 13/18V”.
  6. Kemudian lakukan pointing receive untuk mengarahkan antena ke satelit, caranya dengan memutar azimut dan elevasi secara perlahan hingga diperoleh sinyal dari satelit yang dicari, langkah yang tepat adalah putar sudut elevasi setelah mendapat sinyal hingga maximum kencangkan baut elevasi kemudian putar sudut azimut setelah mendapat sinyal maksimum kencangkan baut azimut kemudian putar polarisasi feedhorn hingga mendapat sinyal yang maksimum, langkah tadi dilakukan secara berulang-ulang hingga diperoleh sinyal receive yang paling maksimum.
Crosspole
  1. Hubungkan input BUC pada feedhorn melalui kabel transmit ke peralatan Terminal Nera pada keluaran yang berlabel TX, kemudian hubungkan output LNB melalui kabel receive ke input Terminal berlabel RX.
  2. Selanjutnya hidupkan perangkat Terminal Nera, untuk menerima sinyal dari satellite di transponder yang telah ditentukan. Untuk melihat SNR di terminal gunakan perintah dvb rx show.
  3. Lakukan crosspole dengan Pure carrier / CW sesuai dengan frekuensi dan petunjuk dari NCC PT.Indosat. Untuk melakukan CW dari terminal gunakan perintah dvb tx cw on (level tx) (freq).
  4. Kencangkan baut-baut azimut, elevasi dan feedhorn setelah diperoleh crosspole dengan hasil yang sesuai dengan rekomendasi NCC PT.Indosat dan mintalah printout hasil crosspole tersebut dari NCC PT.Indosat.
  5. Gunakan sealant / 3m tape untuk membungkus konektor f type di BUC dan LNB agar tidak kemasukan air pada saat hujan.
Konfigurasi terminal dengan Command Line Interface
Command Line Interface dapat diakses melalui telnet atau port RS323. Dalam hal ini parameter penting yang harus dilakukan yaitu :
  1. Start up Sequence Pada saat terminal di hidupkan (turn on), maka Boot SW akan melakukan proses start up. Dan selanjutnya aplikasi DVB RCS akan meng-inisialisasi file system, dan merestore semuan parameter konfigurasi terminal, melakukan inisialisasi konfigurasi, dan receive transmit signal untuk logon ke gateway (apabila di set autostart). Selanjutnya system akan meminta memasukkan usename dan password (Username: root, password: near / balder1)
  2. Konfigurasi IP Ada dua Ip yang harus di set up di terminal DVB RCS, yaitu IP LAN (eth) dan IP SNMP (DVB). Caranya yaitu : a. Set IP LAN (eth) # ip set contoh : # ip set 1 219.83.112.161 255.255.255.248 b. Set IP SNMP (dvb) # ip set contoh : # ip set 3 10.10.40.30 255.255.255.248 Setelah itu save konfigurasi dengan menggunakan command #save config Dan untuk melihat hasil konfigurasi ip yg sudah di set dapat menggunakan command #ip show.
  3. Parameter Forward Link Paremeter ini di gunakan untuk mengidentifikasi forward link yang di transmitdari gateway. Diantaranya adalah : a. Set Symbol rate : dvb rx symbrate (dalam symbols per sec) b. Set Frekwensi : dvb rx freq (dalam KHz) Contoh : # dvb rx symbrate 28000000 (artinya set symb rate 28 Msps) # dvb rx freq 3840000 (artinya set frek 2840 MHz) # save config # dvb rx show
  4. Out Door Unit Parameter Parameter ini digunakan untuk mengkonfigurasi ODU yang di gunakan. Dalam hal ini command yang di gunakan adalah sebagai berikut : # odu antenna 5 # odu lnb 80 # odu txtype 81 # odu txlo 4900 (artinya set local oscilator BUC pada 4900 MHz) # odu lnbdc 1 (untuk mengaktifkan tegangan dc pada RX terminal, 0=off, 1=on) # odu txdc 1 (untuk mengaktifkan tegangan dc pada TX terminal, 0=off, 1=on) # save config
  5. Posisi Terminal Parameter ini didapat dengan menggunakan GPS (Global Positioning system) pada saat instalasi, parameter ini menggambarkan posisi terminal (antenna) yang sedang di instalasi. Dalam hal ini command yang di gunakan adalah : # dvb pos alt Dimana height adalah ketinggian dari permukaan laut (meter). # dvb pos lat 7 19 17 1 # dvb pos long 11 29 85 0 # dvb pos alt 571 # save config # dvb pos show 

Diagnosis Jaringan Dengan Comand Promp

command line networking untuk Troubleshooting dan Diagnosa Jaringan pada Windows XP dan Vista
November 18th, 2009

Seorang Administrator Jaringan tentunya sudah amat mengenal semua perintah-perintah dos yang sering digunakan untuk memonitoring Jaringannya. Rasanya belum sah kalo masih ada yang masih belum mengetahuinya. Bagi yang pengen tahu perintah-perintah yang dapat membantu anda menjadi administrator, berikut ini daftar dan sekilas contoh penggunaannya.

1. Getmac – Menampilkan MAC (Media Access Control) address pada semua network adapter

C:\>getmac

Physical Address Transport Name
=================== ==========================================================
00-2B-24-16-78-1B \Device\Tcpip_{F538F4D5-AAD4-45B6-A09F-3B9D96AE3A01}
00-17-7E-41-55-D5 Media disconnected

2. Hostname – Menampilkan Nama Mesin (Computer) pada Jaringan

C:\>hostname
pcguru

3. Ipconfig – Menampilkan IP address, Subnet Mask dan Gateway pada semua network adapter yang terkoneksi melalui TCP/IP Protokol, melepaskan dan meminta IP address dari DHCP mendaftarkan DNS ke DNS server

C:\>ipconfig

Windows IP Configuration

Ethernet adapter Wireless Network Connection:

Media State . . . . . . . . . . . : Media disconnected

Ethernet adapter Local Area Connection:

Connection-specific DNS Suffix . :
IP Address. . . . . . . . . . . . : 10.28.7.14
Subnet Mask . . . . . . . . . . . : 255.255.255.224
Default Gateway . . . . . . . . . : 10.28.7.1

4. Nslookup – Menampilkan informasi yang diambil dari NIS (Network Information Service), termasuk didalamnya map entries, domain dan nama server

C:\>nslookup
Default Server: nsjkt1.telkom.net.id
Address: 202.134.0.155

5. Net – Digunakan untuk update, memperbaiki, atau melihat informasi dalam Jaringan

C:\>net user

User accounts for \\IRONMAN

——————————————————————————-
Administrator Guest HelpAssistant
Oki Helfiska SUPPORT_388945a0
The command completed successfully.

Informasi yang bisa dilihat :
NET [ ACCOUNTS | COMPUTER | CONFIG | CONTINUE | FILE | GROUP | HELP | HELPMSG | LOCALGROUP | NAME | PAUSE | PRINT | SEND | SESSION | SHARE | START | STATISTICS | STOP | TIME | USE | USER | VIEW ]

6. Netstat – Menampilkan aktivitas koneksi dalam jaringan dan protokol yang digunakan beserta nomor port-nya.

C:\>netstat

Active Connections

Proto Local Address Foreign Address State
TCP pcguru:1812 galaxy.lunarpages.com:http CLOSE_WAIT
TCP pcguru:1116 localhost:1117 ESTABLISHED
TCP pcguru:1117 localhost:1116 ESTABLISHED
TCP pcguru:1118 localhost:1119 ESTABLISHED
TCP pcguru:1119 localhost:1118 ESTABLISHED

7. Netsh – Melihat dan merubah konfigurasi jaringan (seperti Remote Login menggunakan SSH)

C:\>netsh -r 202.134.0.155

WARNING: Could not obtain host information from machine: [202.134.0.155]. Some commands may not be available.
The RPC server is unavailable.

[202.134.0.155] netsh>

8. Pathping – Merupakan Perintah Kombinasi antara traceroute dan ping.

C:\>pathping 10.28.7.14

Tracing route to pcguru [10.28.7.14]
over a maximum of 30 hops:
0 pcguru [10.28.7.14]
1 pcguru [10.28.7.14]

Computing statistics for 25 seconds…
Source to Here This Node/Link
Hop RTT Lost/Sent = Pct Lost/Sent = Pct Address
0 pcguru [10.28.7.14]
0/ 100 = 0% |
1 0ms 0/ 100 = 0% 0/ 100 = 0% pcguru [10.28.7.14]

Trace complete.

9. Nbtstat – Menampilkan statistik protocol koneksi terakhir dari TCP/IP menggunakan NetBIOS melalui TCP/IP.

C:\>nbtstat -A 10.28.7.14

Wireless Network Connection:
Node IpAddress: [0.0.0.0] Scope Id: []

Host not found.

Local Area Connection:
Node IpAddress: [10.28.7.14] Scope Id: []

NetBIOS Remote Machine Name Table

Name Type Status
———————————————
PCGURU UNIQUE Registered
PCGURU UNIQUE Registered
TVE GROUP Registered
TVE GROUP Registered
TVE UNIQUE Registered
..__MSBROWSE__. GROUP Registered

MAC Address = 00-2B-24-26-78-6B

10. Ping – Aplikasi yang digunakan untuk mengirimkan paket data yang berfungsi memeriksa link kualitas atau status koneksi dengan komputer lain

C:\>ping 202.134.0.155

Pinging 202.134.0.155 with 32 bytes of data:

Reply from 202.134.0.155: bytes=32 time=141ms TTL=43
Reply from 202.134.0.155: bytes=32 time=153ms TTL=14
Reply from 202.134.0.155: bytes=32 time=96ms TTL=56
Reply from 202.134.0.155: bytes=32 time=162ms TTL=20

Ping statistics for 202.134.0.155:
Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),
Approximate round trip times in milli-seconds:
Minimum = 96ms, Maximum = 162ms, Average = 138ms

11. Route – Menambah, menghapus dan merubah tabel routing komputer

C:\>route ADD 157.0.0.0 MASK 255.0.0.0 157.55.80.1 METRIC 3 IF 2

12. Tracert – Menampilkan banyaknya lompatan hubungan komputer kita dengan komputer tujuan, dalam arti kata berapa langkah komputer yang digunakan untuk mencapai komputer tujuan.

C:\>tracert 202.134.0.155

Tracing route to nsjkt1.telkom.net.id [202.134.0.155]
over a maximum of 30 hops:

1

Cara mudah mengembalikan regedit dam task manager

Langsung aja, buat yg regedit ama task manager di kompienya ga mau kebuka karena kemakan virus atau semacemnya, ni gw punya jamunya.......

copy baris2x berikut ke dalam notepad

Echo Off
Echo tool ini buat balikin registry editor ama task manager yang ilang kemakan virus
pause
REG add HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System /v DisableRegistryTools /t REG_DWORD /d 0 /f
REG add HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System /v DisableTaskMgr /t REG_DWORD /d 0 /f

cls
Echo off
Echo selamat registry kamu dah balik lagi
Pause

kemudian simpen dengan nama "blackbox_repair.bat"

ga bisa bikn file *bat?????? Gampang....... waktu save pake notepad kasi nama "blackbox_repair.bat" (perhatiin ada tambahan ".bat" dibelakangnya....... jangan ampe ngga....tar kualat lho....)
dah gitu di bagian "Save as type" ubah jadi "All Files"

semoga bermanfaat,,^

Anatomi Serangan Terhadap WLAN


Anatomi Serangan Terhadap WLAN.

Sebelum mengtahui hacking WIFI, ada baiknya kita ketahui Anatomi Serangan terhadap WLAN:

Seorang penyusup bisa menyusup ke dalam sistem menggunakan beberapa program gratisan bisa dengan mudahnya diperoleh di internet. Ia bahkan bisa menaklukkan sebuah jaringan nirkabel hanya dalam beberapa urutan langkah.

Dalam serangannya, ia bisa melakukan pemindahan massal terhadap seluruh perangkat jaringan yang diincarnya. Berikut adalah beberapa hal yang biasa dilakukan oleh Attacker untuk menaklukkan sebuah jaringan tanpa kabel :

1. Melacak sinyal dari jarak jauh menggunakan kartu jaringan wireless menggunakan antenna tambahan di luar ruangan.

 2. Menjadi Anonymous tak dikenal menggunakan firewall bawaan dari produk Microsoft atau peranti lain seperti ZoneAlarm dari Zone Lab untuk melindungi komputernya dari alat pemindai balik IDS (Intrusion Detection System).

3. Mendapatkan IP Address, target access point, dan server DHCP (Dynamic Host Configuration Protocol) menggunakan Aplikasi seperti NetStumbler atau program wireless client lainnya.

4. Mengeksploitasi kelemahan - kelamahan jaringan wireless dengan  cara yang tidak jauh beda dengan yang dilakukan oleh penyusup jaringan pada umumnya. Biasanya Attacker mengincar dengan kesalahan-kesalahan umum, misalnya : default IP, default password, dll

5. Dengan bantuan alat protocol analyzer, penyusup melakukan sniff gelombang udara, mengambil contoh data yang ada di dalamnya, dan mencari MAC Address dan IP Address yang valid yang bisa dihubungi.

6. Mencuri data penting dari lalu lintas broadcast untuk memetakan jaringan target.

7. Menggunakan peranti seperti Ethereal untuk membuka data yang didapat dari protokol-protokol transparan seperti Telnet, POP (Post Office Protocol), atau HTTP (HyperText Transfer Protocol) untuk mencari data otentikasi seperti username dan password.

8. Menggunakan program lain, seperti SMAC, untuk melakukan spoofing MAC Address dan menangkap lebih banyak paket data dalam jaringan.

9. Melakukan koneksi ke WLAN target.

10. Memeriksa apakah ia telah mendapatkan IP Address atau tidak. Hal ini dilakukan penyusup secara pasif sehingga sangat sulit dideteksi.

11. Menggunakan alat pemindai kelemahan system dan jaringan untuk menemukan kelemahan pada komputer-komputer pengguna, access point, atau perangkat lainnya.

12. Melakukan eksplorasi jaringan untuk memetakan dan memperpanjang akes ke jaringan Wireless berikutnya.

smoga brmanfaat,,
fai,,^

Konsep Dasar Pemrograman


Konsep Dasar Pemrograman


Konsep IPO dikembangkan mejadi :
Originating -> input -> proses -> Output -> Distribution
||
Storage

* Originating 
Berhubungan dengan pengumpulan data yang biasanya merupakan pencatatan data kedokumen dasar. Setelah dikumpulkan dilakukan proses input.

* Input
Tahapan ini merupakan proses pemasukan data kedalam proses komputer melalui peralatan input.

*Proses
Tahap ini merupakan proses pengolahan data dari data yang sudah diinput berupa proses menghitung membandingkan, mengurutkan, mengklasifikasikan, mengendalikan dan mencari di storage.

* Output
Tahap ini merupakan proses untuk menghasilkan keluaran dari proses pengolahan data ke peralatan output berupa informasi (monitor, speaker, dsb)

* Distribution
Tahap ini merupakan proses penyebaran informasi kepada pihak-pihak yang berhak dan membutuhkan informasi.

* Storage
Tahap ini merupakan perekaman hasil pengolahan data storage yang nantinya dapat dipergunakan untuk input proses selanjutnya.
1. Program dan pemrograman
program adalah serangkaian instruksi yang ditulis untuk melakukan suatu fungsi spesifik pada komputer. Komputer mencakup tiga aspek penting, yaitu berupa perangkat keras (hardware), perangkat lunak (software) yang dan hal ini berupa program, perangkat akal (brainware),atau orang yang berperan dalam operasi computer maupun pengembangn perangkat lunak (operator).
Pemrograman adalah proses menulis, menguji dan memperbaiki (debug), dan memelihara kode yang membangun sebuah program computer.
2. Data
Data adalah sesuatu yang belum mempunyai arti bagi penerimanya dan masih memerlukan adanya suatu pengolahan. Data bisa berujut suatu keadaan, gambar, suara, huruf, angka, matematika, bahasa ataupun simbol-simbol lainnya yang bisa kita gunakan sebagai bahan untuk melihat lingkungan, obyek, kejadian ataupunsuatu konsep.

Definisi Dari NAT, BRIDGING, DAN ROUTING

Berikut adalah definisi dari NAT, BRIDGING, DAN ROUTING.perbedaan Bridging da Routing, dibawah ini dalah penjelasan singkatnya :

NAT

Aktivitas
Network Address Translation (NAT) adalah sebuah router yang menggantikan fasilitas sumber dan (atau) alamat IP tujuan dari paket IP karena melewati jalur router. Hal ini paling sering digunakan untuk mengaktifkan beberapa host di jaringan pribadi untuk mengakses internet dengan menggunakan satu alamat IP publik.
Spesifikasi
Paket yang diperlukan: sistem
Lisensi yang diperlukan: level1 (jumlah terbatas pada aturan 1), Level3
Standar dan teknologi: IP, RFC1631, RFC2663
Penggunaan hardware: increase with the count of rules


NAT ada 2 jenis yaitu:

1. Sumber(source) NAT atau srcnat. Jenis NAT dilakukan pada paket yang berasal dari natted jaringan. Router A NAT akan mengganti sumber alamat IP dari sebuah paket dengan alamat IP baru publik karena perjalanan melalui router. A setiap operasi diterapkan ke paket balasan dalam arah lainnya.
2. Tujuan(destination) NAT atau dstnat. Jenis ini dilakukan pada paket yang ditujukan ke natted jaringan. Hal ini umumnya digunakan untuk membuat host di jaringan pribadi untuk dapat diakses dari Internet. router A NAT melakukan dstnat menggantikan alamat IP tujuan dari sebuah paket IP karena perjalanan melalui router terhadap jaringan pribadi.


NAT Drawbacks(menarik mundur)
Host di balik NAT- enabled router tidak benar end-to-end connectivity. Ada beberapa protokol internet mungkin tidak bekerja dengan skenario NAT. Pelayanan yang membutuhkan inisiasi dari koneksi TCP dari dalam atau luar jaringan status protokol seperti UDP, dapat terganggu. Terlebih lagi, beberapa protokol yang tetap bertentangan dengan NAT,

Redirect dan Masquerade
Redirect dan masquerade adalah bentuk khusus tujuan NAT dan sumber NAT, masing-masing. Redirect adalah diutamakan dengan ke tujuan NAT biasa dengan cara yang sama seperti yang masquerade diutamakan ke sumber masquerade NAT adalah bentuk khusus sumber NAT tanpa perlu menentukan ke alamat - alamat keluar antarmuka yang digunakan secara otomatis. Yang sama adalah redirect - ia adalah satu bentuk tujuan NAT ke mana-alamat yang tidak digunakan - masuk antarmuka digunakan sebagai ganti alamat. Perlu diketahui bahwa to-port adalah makna penuh untuk redirect aturan – ini adalah port layanan pada router yag akan menangani permintaannya (contoh:webproxy)

Ketika paketnya adalah dst-natted (tidak perduli - action=nat atau action=redirect), dst alamat berubah. Informasi tentang terjemahan alamat (termasuk alamat asli dst) disimpan dalam tabel router internal. Transparan proxy web bekerja pada router (bila permintaan mendapatkan web redirect ke port proxy pada router) dapat mengakses informasi ini dari table internal dan mendapatkan alamat web server dari alamat IP header (dst karena alamat IP dari paket yang sebelumnya adalah alamat web server telah berubah ke alamat server proxy). Mulai dari HTTP/1.1 ada khusus di header permintaan HTTP yang berisi alamat web server, jadi server proxy dapat menggunakannya, dst, bukan alamat IP paket, jika tidak ada semacam header (HTTP versi lama pada klien), proxy server dapat tidak menentukan alamat web server dan karena itu tidak dapat bekerja.

Ini berarti, adalah mustahil untuk benar transparan reditrect dari lalu lintas HTTP ke beberapa router lainnya box transparan-proxy. Hanya dengan cara yang benar adalah dengan menambahkan transparan proxy di router itu sendiri, dan konfigurasikan agar Anda "real" proxy adalah orang parent-proxy. Dalam situasi ini Anda "real" proxy tidak harus transparan lagi, sebagai proxy pada router akan transparan dan akan meneruskan permintaan proxy-style (menurut standar; permintaan ini mencakup semua informasi yang diperlukan tentang web server) to "real" proxy.


Keterangan Properti
action (accept | add-dst-to-address-list | add-src-to-address-list | dst-nat | jump | log | masquerade |
netmap | passthrough | redirect | return | same | src-nat; default: accept) - untuk melakukan tindakan jika paket sesuai dengan aturan

* accept - menerima paket. Tidak ada tindakan yang diambil, yaitu paket yang lulus dan tidak lagi melalui aturan-aturan yang diterapkan
* add-dst-to-address-list - menambahkan tujuan dari sebuah alamat IP paket ke alamat yang ditentukan daftar oleh daftar alamat-parameter
* add-src-to-address-list - menambahkan sumber alamat IP dari sebuah paket ke alamat yang ditentukan oleh daftar daftar alamat-parameter
* dst-nat - menggantikan alamat tujuan dari sebuah paket ke IP ditentukan oleh nilai-nilai to-address dan parameter ke-port
* jump - melompat ke rantai yang ditentukan oleh nilai yang melompat-sasaran parameter
* log - masing-masing sesuai dengan tindakan ini akan menambah sebuah pesan masuk ke sistem
* masquerade - menggantikan sumber alamat IP secara otomatis ke salah satu paket ditentukan oleh fasilitas routing alamat IP
* netmap - membuat statis 1:1 pemetaan sekumpulan alamat IP yang lain. Sering digunakan untuk mendistribusikan publik host ke alamat IP pribadi pada jaringan
* passthrough - mengabaikan aturan ini pergi ke yang berikutnya atau berlanjut ke rules yg berada dibawahnya
* redirect - tujuan menggantikan alamat IP dari sebuah paket ke salah satu router lokal alamat
* return - melewati kontrol kembali ke tempat dari rantai melompat terjadi
* same - memberikan tertentu klien yang sama sumber / tujuan dari alamat IP yang disediakan untuk berbagai masing-masing sambungan. Hal ini paling sering digunakan untuk layanan yang mengharapkan klien alamat yang sama untuk beberapa sambungan dari klien yang sama
* src-nat - menggantikan sumber alamat IP dari sebuah paket ke ditentukan oleh nilai-nilai ke-alamat dan parameter ke-port


addres-list (name) - menetapkan nama untuk mengumpulkan daftar alamat alamat IP dari aturan yang action = add-dst-to-address-list atau action = add-src-to-address-list tindakan. Daftar alamat inikemudian digunakan untuk paket yang cocok

address-list-timeout (time; standar: 00:00:00) - interval waktu setelah alamat yang akandihapus dari daftar alamat-alamat yang ditentukan oleh daftar parameter. Digunakan bersama-sama dengan tambah-dst-to-address-list-src atau menambahkan ke daftar alamat-tindakan

00:00:00 - meninggalkan alamat di daftar alamat selamanya

chain (dstnat | srcnatname) - menentukan rantai untuk meletakkan aturan tertentu ke dalam. Karena lalu lintas yang berbeda dimasukan melalui berbagai rantai, selalu berhati-hati dalam memilih yang tepat untuk rantai baru aturan. Jika input tidak sesuai dengan nama yang sudah ditetapkan rantai, rantai baru akan dibuat

• dstnat - aturan yang ditempatkan di rantai ini diterapkan sebelum routing. Aturan-aturan yang menggantikan tujuan alamat IP paket harus ditempatkan di sana
• srcnat - aturan yang ditempatkan di rantai ini akan diterapkan setelah routing. Aturan-aturan yang menggantikan sumber alamat IP paket harus ditempatkan di sana,

comment (teks) - Berikan komentar untuk memerintah. Komentar dapat digunakan untuk mengidentifikasi bentuk peraturan skrip

connection-byte (integerinteger) - sesuai paket yang diberikan hanya jika jumlah byte telah ditransfer melalui sambungan tertentu

* 0 - berarti infinity, exempli Gratia: sambungan-byte = 2000000-0 berarti jika sesuai aturan lebih dari 2MB yang ditransfer melalui sambungan relevan


connection-limit (integernetmask) - membatasi jumlah koneksi per alamat atau alamat blok (cocok jika ditentukan jumlah sambungan telah ditetapkan)

connection-mark (name) - sesuai paket ditandai melalui fasilitas ngoyakkan dengan sambungan menandai

connection-type (ftp | GRE | h323 | irc | mms | PPTP | quake3 | TFTP) - sesuai dari paket-paket yang terkait sambungan berdasarkan informasi dari pelacakan koneksi penolongpun. A relevan sambungan penolong harus diaktifkan di / ip firewall service-port

conten (teks) - teks harus berisi paket agar sesuai dengan aturan

dscp (integer: 0 .. 63) –DSCP (ex-KL) IP kepala bidang nilai

dst-address (alamat IP addressnetmaskIP addressIP) - menentukan rentang alamat IP adalah paket yg diperuntukkan untuk. Perlu diketahui bahwa konsol mengkonversi memasukkan alamat / netmask nilai jaringan ke alamat yang valid,
i.e.: 1.1.1.1/24 dikonvert ke 1.1.1.0/24

dst-address-list (name) - sesuai alamat tujuan dari paket yang ditetapkan pengguna terhadap daftar alamat dst-address-type (unicast | lokal | broadcast | multicast) - sesuai tujuan alamat jenis IP paket, salah satu:

* unicast - alamat IP yang digunakan untuk satu titik ke titik lainnya transmisi. Hanya ada satu
* satu pengirim dan penerima dalam hal ini
* local - sesuai alamat yang ditugaskan ke router dari interface
* broadcast - IP paket akan dikirim dari satu titik ke semua titik dalam IP subnetwork
* multicast - jenis alamat IP yang bertanggung jawab untuk transmisi atau lebih dari satu poin ke satu set lainnya


dst-limit (integertimeintegerdst-address | dst-port | src-addresstime) - membatasi paket per detik (pps) menilai pada tujuan per IP atau per port tujuan dasar. Yang bertentangan dengan batas cocok, setiap alamat IP tujuan / tujuan pelabuhan itu sendiri batas. Pilihannya adalah sebagai berikut (dalam urutan tampilan):

* count - maksimum rata-rata harga paket, diukur dalam paket per detik (pps), kecuali jika diikuti oleh waktu opsi
* time - menentukan interval waktu yang lebih dari paket menilai diukur
* burst - jumlah paket yang cocok dengan yang di burst
* modus - yang penggolong (-s) menilai paket untuk membatasi
* expire - Interval setelah menentukan alamat IP yang direkam / port akan dihapus


dst-port (integer: 0 .. 65535integer: 0 .. 65535) - tujuan nomor port atau range

fragmen (ya | tidak) - apakah paket adalah fragmen dari sebuah paket IP. Memulai paket (i.e., pertama fragmen) tidak dihitung. Catatan yang sambungan pelacakan diaktifkan, tidak akan ada fragmen karena sistem akan secara otomatis assembles setiap paket

hotspot (multiple choice: auth | from-client | http | lokal dst | to-client) - cocok paket diterima
dari klien terhadap berbagai kondisi Hotspot. Semua nilai-nilai dapat negated

* auth - benar, jika paket yang berasal dari authenticted HotSpotclient
* from-client - benar, jika paket yang datang dari klien Hotspot
* http - benar, jika Hotspot klien mengirimkan sebuah paket ke alamat dan port sebelumnya terdeteksi sebagai server proxy (proxy teknik Universal) atau jika tujuan port 80 dan transparan proxying diaktifkan bagi klien
* local-dst - benar, jika paket memiliki tujuan lokal alamat IP
* to-client - benar, jika paket yang akan dikirim ke klien


ICMP-option (integerinteger) - cocok ICMP Jenis: Kode bidang

in-bridge-port (name) - interface sebenarnya paket telah dimasukkan melalui router (jika Bridged, ini kekayaan sesuai dengan sebenarnya jembatan pelabuhan, sedangkan di-interface jembatan itu sendiri)

in-interface (nama) - antarmuka paket yang telah dimasukkan melalui router (jika antarmuka adalah Bridged, maka akan muncul paket yang akan datang dari jembatan antarmuka sendiri)

ingress-priority (integer: 0 .. 63) - masuk (diterima) prioritas paket, jika diatur (0 lainnya).
Prioritas mungkin berasal dari salah satu atau VLAN WMM prioritas

IPv4-option (any | loose-source-routing | no-record-route | no-router-alert | no-source-routing |no-timestamp | none | record-route | router-alert | strict-source-routing | timestamp) - match ipv4 header option

* any - paket cocok dengan setidaknya salah satu pilihan IPv4
* loose-source-routing - paket cocok dengan sumber loose routing pilihan. Pilihan ini digunakan untuk rute internet datagram berdasarkan informasi yang diberikan oleh sumber
* no- record-route - tidak cocok dengan paket dengan catatan rute pilihan. Pilihan ini digunakan untuk rute yang internet datagram berdasarkan informasi yang diberikan oleh sumber
* no-router-alert- tidak cocok dengan paket router mengubah pilihan
* no-source-routing - tidak cocok dengan paket sumber routing pilihan
* no- timestamp - tidak cocok dengan paket waktu opsi
* record-route - paket cocok dengan catatan rute pilihan
* router-alert - paket cocok dengan router mengubah pilihan
* strict-source-routing - paket cocok dengan ketat sumber routing pilihan
* timestamp sesuai dengan paket


jump-target (dstnat | srcnatname) - nama target untuk melompat ke rantai, jika action= jump

layer7-protokol (name) - Layer 7 menyaring nama sebagaimana ditetapkan dalam / ip firewall layer7-protokol menu. Perhatian: ini matcher kebutuhan daya tinggi computer

limit (integertimeinteger) - membatasi paket cocok untuk menilai suatu batas. Berguna untuk mengurangi jumlah dari log pesan

* count - maksimum rata-rata harga paket, diukur dalam paket per detik (pps), kecuali jika diikuti oleh waktu opsi
* time - menentukan interval waktu yang lebih dari paket menilai diukur
* burst - jumlah paket yang cocok dengan yang di burst


log-prefix (teks) - semua pesan log akan ditulis ke berisi awalan ditentukan di sini. Digunakan dalam bersama-sama dengan action =log

nth (integerinteger: 0 .. 15integer) - cocok Nth paket tertentu yang diterima oleh aturan. Satu dari 16 counter tersedia dapat digunakan untuk menghitung paket-paket

* every - cocok setiap tanggal 1 setiap paket. Misalnya, jika setiap = 1 maka setiap aturan yang cocok 2. paket
* counter - menentukan yang digunakan. A counter akan menambahkan setiap kali berisi aturan nth cocok cocok
* packet - cocok diberikan pada paket nomor. Nilai dengan jelas alasan harus antara 0 dan setiap. Jika opsi ini digunakan untuk suatu counter, maka harus ada sekurang-kurangnya setiap 1 peraturan dengan opsi ini, yang meliputi semua nilai antara 0 dan setiap inclusively.


out-bridge-port (name) - antarmuka yang sebenarnya adalah paket meninggalkan router melalui (jika Bridged, ini kekayaan sesuai dengan sebenarnya jembatan pelabuhan, sementara out-interface - jembatan itu sendiri)

out-interface (name) - interface adalah paket meninggalkan router melalui (jika antarmuka adalah Bridged, maka paket akan muncul untuk meninggalkan jembatan melalui antarmuka sendiri)

paket-mark (teks) - sesuai paket ditandai melalui fasilitas ngoyakkan dengan paket tandai paket-size (integer: 0 .. 65535integer: 0 .. 65535) - sesuai paket yang ditentukan atau ukuran berbagai ukuran dalam byte

* min - menetapkan batas yang lebih rendah dari berbagai ukuran atau berdasarkan nilai
* max - menetapkan batas atas dari berbagai ukuran


port (port) - jika ada yang cocok (sumber atau tujuan) port ditentukan sesuai dengan daftar port atau port rentang (dicatat bahwa protokol harus masih dapat dipilih, seperti biasa untuk src dan dst-port-port matchers) Protocol (ddp | EGP | encap | ggp | GRE | hmp | ICMP | idrp-cmtp | igmp | ipencap | ipip | ipsec-ah | ipsec-esp | iso-tp4 | ospf | pup | rdp | rspf | st | tcp | udp | vmtp | xns-IDP | xtpinteger) - cocok protokol IP tertentu ditentukan oleh protokol nama atau nomor. Anda harus menetapkan pengaturan ini jika Anda ingin menentukan port

PSD (integertimeintegerinteger) - berupaya untuk mendeteksi dan UDP TCP scans. Hal ini disarankan untuk menetapkan
menurunkan berat ke pelabuhan dengan angka tinggi untuk mengurangi frekuensi palsu positif, seperti dari pasif mode FTP transfer

* WeightThreshold - total berat terbaru TCP / UDP paket dengan tujuan pelabuhan
* yang berasal dari host yang sama untuk diperlakukan sebagai port scan urutan
* DelayThreshold - menunda untuk paket dengan tujuan yang berbeda yang datang dari pelabuhan yang sama
* tuan rumah harus dirawat sebaik mungkin port scan subsequence
* LowPortWeight - berat yang paket dengan privilege (
* HighPortWeight - berat paket dengan non-priviliged tujuan pelabuhan


random (integer) - sesuai dengan paket yang diberikan secara acak propability

routing-mark (name) - sesuai paket ditandai dengan merusak fasilitas routing mark

same-not-by-dst (yes | no) - untuk menentukan apakah account atau tidak untuk mencapai tujuan IP alamat yang baru ketika memilih sumber alamat IP untuk paket cocok dengan aturan oleh ation= sama

src-address (alamat IP addressnetmaskIP addressIP) - menentukan rentang alamat IP adalah paket berasal dari. Perlu diketahui bahwa konsol mengkonversi memasukkan alamat / netmask nilai yang valid untuk jaringan alamat, yaitu: 1.1.1.1/24 dikonvert ke 1.1.1.0/24
src-address-list (nama) - sesuai alamat sumber dari paket terhadap pengguna ditetapkan daftar alamat

src-address-type (unicast | lokal | broadcast | multicast) - sesuai jenis sumber alamat IP
paket, salah satu:

* unicast - alamat IP yang digunakan untuk satu titik ke titik lainnya transmisi. Hanya ada satu
* satu pengirim dan penerima dalam hal ini
* local - sesuai alamat yang ditugaskan ke router dari interface
* broadcast - IP paket akan dikirim dari satu titik ke semua titik dalam IP subnetwork
* multicast - jenis alamat IP yang bertanggung jawab untuk transmisi atau lebih dari satu poin ke satu set lainnya Registred lainnya merek dagang dan merek dagang yang disebutkan di sini adalah properti dari masing-masing pemilik.
* src-mac-address (MAC address) - sumber alamat MAC src-port (integer: 0 .. 65535integer: 0 .. 65535) - Nomor port sumber atau jangkauan
* tcp-MSS (integer: 0 .. 65.535) - TCP MSS sesuai nilai IP paket
* time (timetime sat | Jumat | thu | Rabu | Selasa | Senin | Minggu) - memungkinkan untuk membuat penyaring berdasarkan paket ' tiba waktu dan tanggal, atau untuk paket lokal yang dihasilkan, waktu dan tanggal keberangkatan
* to-address (alamat addressIP; default: 0.0.0.0) - alamat atau kisaran alamat untuk menggantikan asli alamat IP dari sebuah paket dengan
* to-port (integer: 0 .. 65535integer: 0 .. 65535) - port atau jangkauan port untuk menggantikan port asli Pengertian Bridge
Pengertian dari sebuah bridge adalah bekarja pada data link layer pada OSI. bridge adal alat yang digunakan pada suatu jaringan yang berfungsi untuk memisahkan sebuah jaringan yang luas menjadi segment yang lebih kecil. bridge membaca alamat MAC (media access control0 dari setiap paket data yang diterima yang kemudian akan mempelajari dridging table untuk memutuskan apa yang akan dikerjakan bridge selanjutnya pada paket data tersebut, apakah diteruskan atau di abaikan. jika switch menpunyai domein collision sendiri-sendiri disetiap portnya, begitu juga dengan bridge memiliki domain collision ttetepi ia juga dapat membaginya dari sebuah domain collision yang besar menjadi yang lebih kecil, dah bridge hanya akan melewatkan paket data antar segment - segment jika hanya segment itu sangat diperlukan.

smoga bermanfaat,,^

Profesi dan Kewirausahaan

  Materi Dasar TJKT- Profesi dan Kewirausahaan (job-profile dan technopreneur) di bidang teknik jaringan komputer dan telekomunikasi   A.   ...