Configure a router with FreeBSD
1. Install FreeBSD
2. Compile kernel with aditional options for ipfw router:
3. execute at prompt:
#cd /usr/src/sys/i386/conf
#cp GENERIC ROUTER
#edit ROUTER
4. ---- add in file ROUTER, at the end the following lines ----------
options IPDIVERT
options IPFIREWALL
options IPFIREWALL_VERBOSE
options IPFIREWALL_FORWARD
options DUMMYNET
options HZ=1000
---- end of file router
5. execute at prompt:
# config ROUTER
# cd ../compile/ROUTER
#make depend
#make
#make install
6. ---- edit /etc/rc.conf ----------------------------------------------------
defaultrouter="86.124.80.1"
gateway_enable="YES"
hostname="router"
ifconfig_fxp0="inet 83.123.213.23 netmask 255.255.255.252"
ifconfig_fxp1="inet 10.0.0.1 netmask 255.255.255.0"
sshd_enable="YES"
natd_enable="YES"
natd_flags=""
named_enable="YES"
natd_interface="fxp0"
firewall_enable="YES"
firewall_quiet="NO"
firewall_script="/etc/router.firewall"
firewall_logging="YES"
inetd_enable="YES"
kern_securelevel_enable="NO"
---- end of rc.conf
7. ---- edit /etc/resolv.conf ------------------------------------------------
nameserver ip_of_your_dns
---- end of resolv.conf ---------------------------------------------
8. ---- edit /etc/router.firewall----------------------------------------------
fwcmd=/sbin/ipfw
$fwcmd add 00010 divert 8668 ip from any to any via fxp0
$fwcmd add 00020 allow ip from any to any via lo0
$fwcmd add 00030 deny ip from any to 127.0.0.0/8
$fwcmd add 00040 deny ip from 127.0.0.0/8 to any
$fwcmd add 50 allow ip from 10.0.0.2 to any
$fwcmd add 60 allow ip from any to 10.0.0.2
$fwcmd add 70 allow ip from 10.0.0.3 to any
$fwcmd add 80 allow ip from any to 10.0.0.3
$fwcmd add 90 allow ip from 10.0.0.4 to any
$fwcmd add 100 allow ip from any to 10.0.0.4
$fwcmd add 110 allow ip from 10.0.0.5 to any
$fwcmd add 120 allow ip from any to 10.0.0.5
$fwcmd add 35000 allow ip from me to any
$fwcmd add 35001 allow ip from any to me
---- end of router.firewall--------------------------------------------
Comments:
fpx0 is external interface, you should assign your public ip here
fxp1 is internal interface
fxp0 and fxp1 are intel network cards, you should use your own devices here, if you have other types of cards then your nic device will not be fxp.
To check the name of your devices type ifconfig or dmesg | more.
The file /etc/router.firewall is the firewall rule file, in this example I've allowed only ips 10.0.0.2-10.0.0.5 to use the router.
In the file /etc/resolv.conf you must put your dns servers, so instead of ip_of_your_dns here in example you should have the ip of your dns :D
After compiling the kernel don't forget to reboot.
source: www.unixreport.org
Senin, 23 Maret 2009
Selasa, 10 Maret 2009
Cara Share Internet dengan 2 LAN Card
Ini adalah cara share koneksi internet kabel dengan 2 LAN pada windows XP.
ada 4 langkah
1. Jaringan default dari kabel ISP
2. Setting windows agar bisa share koneksi
3. Setting IP pada tiap LAN card
4. Hubungkan LAN kedua dan silahkan browsing
Jaringan default dari kabel ISP
ISP via tv kabel->cable modem->LAN card komputer pertama, pastikan internetnya sudah hidup dan sudah bisa browsing.
Settign windows agar bisa share koneksi
start->Programs->accessories->Communications->Network Setup Wizard
Next sampai muncul windows berikutnya
network-setu-wizard-pic2.jpg
pilih sesuai petunjuk pada gambar
network-setu-wizard-pic2.jpg
defaultnya adalah LAN Card yang konek ke internet. tinggal next saja sampai selesai. kalau minta di save ke disket di tolak jawab NO dan finish.
pastikan Internet Connection Sharing pada LAN properties pada komputer pertama yang terhubung ke cable modem terpilih.
cek “Allow other network users to connect through this computer’s Internet connection”
internet connection sharing
Setting IP pada tiap LAN card
Setting LAN card yang ke Internet(komputer 1)- default dari teknisinya.
- Obtain an IP address automaticaly
- Obtain DNS Server Address Automatically
Setting LAN card yang menuju Komputer Lain (komputer 1):
IP Address : 192.168.0.5
Subnet Mask : 255.255.255.0
Default Gateway : Kosongin aja
DNS : Kosongin aja
Setting LAN Card pada komputer Lain(komputer 2,3,4,5,dsb):
IP Address : 192.168.0.10
Subnet Mask : 255.255.255.0
Default Gateway : 192.168.0.5
Prefered DNS Server : Samakan dengan DNS pada LAN yang konek ke Internet
Alternate DNS Server : Samakan dengan DNS pada LAN yang konek ke Internet
Hubungkan LAN kedua dan silahkan browsing
sambungkan LAN card anatara komputer 1 dan komputer 2 dengan menggunakan kabel cross. Silahkan browsing.
tambahan :
bagi yang tidak tahu cara setting IP
Start->Setting->Control Panels->Network Connections
Klik kanan->Properties(pada Local Area Connection)
pada Tab->general
cari This connection use the following items->Internet Protocol(TCP/IP)
klik properties->pada tab general pilih obtain an IP address automatically
ini setting yang DHCP, untuk yang statik pilih Use this following IP address.
bagi yang tidak tau cara liat DNS
Star->Setting->Control Panels->Network Connections
klik kiri 2x pada LAN card yang konek ke internet
pada Tab->Support
ada tombol detail, disana ada yang namanya DNS server, itulah DNS dynamic yang diberikan oleh ISP anda.
note :
1. gunakan kabel cross untuk menghubungkan lan card pc1 dan lan card pc2.
2. gunakan kabel straight untuk menghubungkan cable modem dan lan card pc1.
ringkasan :
1.pastikan koneksi internet dari ISP sudah jalan.
2. share koneksi pada LAN card pertama.(lihat pada windows agar bisa share koneksi)
3.setting IP, subnet mask, gateway dan dns pada tiap LAn card.
4.selamat internet anda sudah di share
5.jangan lupa gunakan kabel cross untuk menghubungkan lan card pc1 dan lan card pc2.
--------------------------------------------------------------------------------
sumber: speedytutorial.blog.plasa.com
ada 4 langkah
1. Jaringan default dari kabel ISP
2. Setting windows agar bisa share koneksi
3. Setting IP pada tiap LAN card
4. Hubungkan LAN kedua dan silahkan browsing
Jaringan default dari kabel ISP
ISP via tv kabel->cable modem->LAN card komputer pertama, pastikan internetnya sudah hidup dan sudah bisa browsing.
Settign windows agar bisa share koneksi
start->Programs->accessories->Communications->Network Setup Wizard
Next sampai muncul windows berikutnya
network-setu-wizard-pic2.jpg
pilih sesuai petunjuk pada gambar
network-setu-wizard-pic2.jpg
defaultnya adalah LAN Card yang konek ke internet. tinggal next saja sampai selesai. kalau minta di save ke disket di tolak jawab NO dan finish.
pastikan Internet Connection Sharing pada LAN properties pada komputer pertama yang terhubung ke cable modem terpilih.
cek “Allow other network users to connect through this computer’s Internet connection”
internet connection sharing
Setting IP pada tiap LAN card
Setting LAN card yang ke Internet(komputer 1)- default dari teknisinya.
- Obtain an IP address automaticaly
- Obtain DNS Server Address Automatically
Setting LAN card yang menuju Komputer Lain (komputer 1):
IP Address : 192.168.0.5
Subnet Mask : 255.255.255.0
Default Gateway : Kosongin aja
DNS : Kosongin aja
Setting LAN Card pada komputer Lain(komputer 2,3,4,5,dsb):
IP Address : 192.168.0.10
Subnet Mask : 255.255.255.0
Default Gateway : 192.168.0.5
Prefered DNS Server : Samakan dengan DNS pada LAN yang konek ke Internet
Alternate DNS Server : Samakan dengan DNS pada LAN yang konek ke Internet
Hubungkan LAN kedua dan silahkan browsing
sambungkan LAN card anatara komputer 1 dan komputer 2 dengan menggunakan kabel cross. Silahkan browsing.
tambahan :
bagi yang tidak tahu cara setting IP
Start->Setting->Control Panels->Network Connections
Klik kanan->Properties(pada Local Area Connection)
pada Tab->general
cari This connection use the following items->Internet Protocol(TCP/IP)
klik properties->pada tab general pilih obtain an IP address automatically
ini setting yang DHCP, untuk yang statik pilih Use this following IP address.
bagi yang tidak tau cara liat DNS
Star->Setting->Control Panels->Network Connections
klik kiri 2x pada LAN card yang konek ke internet
pada Tab->Support
ada tombol detail, disana ada yang namanya DNS server, itulah DNS dynamic yang diberikan oleh ISP anda.
note :
1. gunakan kabel cross untuk menghubungkan lan card pc1 dan lan card pc2.
2. gunakan kabel straight untuk menghubungkan cable modem dan lan card pc1.
ringkasan :
1.pastikan koneksi internet dari ISP sudah jalan.
2. share koneksi pada LAN card pertama.(lihat pada windows agar bisa share koneksi)
3.setting IP, subnet mask, gateway dan dns pada tiap LAn card.
4.selamat internet anda sudah di share
5.jangan lupa gunakan kabel cross untuk menghubungkan lan card pc1 dan lan card pc2.
--------------------------------------------------------------------------------
sumber: speedytutorial.blog.plasa.com
TIPS dan TRIK Keamanan internet Wireless
Saat ini banyak orang yang mulai memasang jaringan nirkabel dirumah mereka (wireless home network) yang mana bisa segera digunakan oleh mereka untuk terhubung ke internet. Contohnya si xxxx, karyawan salah satu perusahaan TI telah berlangganan akses internet ADSL melalui Telkom Speedy.
Agung membeli modem ADSL yang dilengkapi dengan fasilitas wireless atau Wi-Fi. dia membeli model itu karena dia memiliki dua buah komputer dirumahnya, sebuah laptop dan desktop PC. Semuanya telah dilengkapi dengan Wi-Fi card dan dia menginginkan semuanya terhubung ke internet melalui access point yang dia buat sendiri. Selain itu Agung juga memiliki sebuah PDA nya ketika dia di rumah. Tepatlah jika ia membangun access point di rumahnya sendiri.
Tetapi masalah selalu saja muncul. Sudah amankah jaringan nirkabel atau access point yang dia buat?. Jangan-jangan disebelah rumah ada hacker yang mengintip data Anda atau juga malah ikut menikmati akses internet dengan gratis. Untuk itu melalui tulisan kali akan disajikan beberapa tips yang berhubungan dengan jaringan nirkabel di rumah Anda.
Ganti Password Administrator default (bila perlu ganti pula usernamenya)
Jantung dari jaringan Wi-Fi dirumah Anda adalah access point atau router. Untuk melakukan set up dari peralatan access point ini, maka vendor dari access point device akan memberikan suatu interface ini maka Anda harus mengisikan username dan password. Sementara itu, pada beberapa kasus, peralatan access point tersebut di set oleh vendor dengan suatu username dan password tertentu yang mudah ditebak oleh pengguna. Untuk itu Anda harus mengganti password default dari access point Anda Bahkan bila perlu Anda juga ubah username yang ada.
Aktifkan enkripsi
Semua peralatan Wi-Fi pasti mendukung beberapa bentuk dari keamanan data. Intinya enkripsi akan mengacak data jaringan nirkabel sehingga tidak mudah dibaca oleh pihak lain. Peralatan Wi-Fi saat ini sudah menyediakan pilihan teknologi security yang bisa Anda gunakan sesuai dengan kebutuhan. Pastikan semua peralatan dalam jaringan nirkabel Anda juga menggunakan setting security yang sama seperti yang digunakan pada access point.
Ganti SSID default
Access point atau router menggunakan suatu nama jaringan yang disebut dengan SSID. Vendor biasanya memberi nama produk access point mereka dengan suatu default SSID. Sebagai contoh, SSID yang dirilis oleh Linksys biasanya adalah “linksys”, kenyataannya memang apabila seseorang mengetahui sebuah SSID maka ia belum tentu bisa membobol jaringan tersebut, tetapi paling tidak ini adalah suatu awal baginya. Di mata seorang hacker, apabila melihat suatu SSID yang masih default, maka itu indikasi bahwa access point tersebut tidak dikonfigurasi dengan baik dan ada kemungkinan untuk dibobol. Ganti SSID default Anda segera setelah Anda menset-up access point.
Aktifkan MAC Address filtering
Setiap peralatan Wi-Fi pastilah memiliki suatu identifikasi yang unik yang dinamakan “physical address” atau MAC address. Access point atau router akan mencatat setiap MAC address dari peranti yang terhubung kepadanya. Anda bisa set bahwa hanya peranti dengan MAC address tertentu saja yang boleh mengakses ke dalam jaringan nirkabel Anda. Misalnya PDA Anda memiliki MAC address tertentu, kemudian Anda masukkan MAC address PDA Anda ke dalam filter MAC address pada access point Anda. Jadi yang bisa terhubung ke jaringan sementara ini hanyalah dari PDA Anda. Tapi Anda juga tetap hati-hati, karena hacker bisa saja membuat MAC address tipuan untuk mengakali filtering ini.
Matikan broadcast dari SSID
Dalam jaringan Wi-Fi, maka access point atau router biasanya akan membroadcast SSID secara reguler. Fitur ini memang sengaja didesain bagi hotspot area yang mana klien Wi-Fi pada area tersebut bisa saja datang dan pergi dengan cepat. Dalam kondisi di rumah Anda yang mana SSID nya sudah Anda ketahui sendiri, maka fitur ini tidak perlu diaktifkan karena bisa mengundang tetangga sebelah untuk mengetahui SSID Anda atau juga mencegah orang lain menumpang jaringan internet Anda dengan gratis. Anda bisa nonaktifkan fasilitas broadcast SSID ini demi keamanan jaringan Anda.
Berikan alamat IP statis kepada peranti Wi-Fi
Saat ini cenderung orang memanfaatkan DHCP untuk memberikan alamat IP secara otomatis kepada klien yang ingin terhubung ke jaringan nirkabel. Ini memang cara yang cepat dan mudah bagi jaringan Anda, tetapi ingat bahwa ini juga cara mudah bagi hacker untuk mendapatkan alamat IP yang valid pada jaringan nirkabel Anda. Anda bisa mematikan fitur DHCP pada access point dan set suatu rentang alamat IP yang sudah fix dan set pula peranti Wi-Fi Anda yang ingin terkoneksi ke access point dengan rentang alamat-alamat IP yang fix tadi.
Pikirkan lokasi access point atau router yang aman
Sinyal Wi-Fi secara normal bisa menjangkau sampai keluar rumah Anda. Sinyal yang bocor sampai keluar rumah berisiko tinggi untuk timbulnya eksploitasi terhadap jaringan nirkabel Anda. Anda harus meletakkan peralatanaccess point Anda pada daerah sekitar ruang tengah dari rumah rumah Anda. Jangan sekali-kali meletakkan access point atau router di dekat jendela, karena akan semakin meningkatkan jangkauan sinyal Wi-Fi Anda ke luar rumah.
Matikan saja jaringan nirkabel jika sedang tidak digunakan. Aturan keamanan yang paling ampuh adalah dengan mematikan peralatan jaringan atau access point ketika sedang tidak digunakan. Misalnya saja, jangan sekali-kali meninggalkan rumah dengan Wi-Fi yang menyala, walaupun itu untuk keerluan download data. Access point yang menyala tanpa ada yang memantau sangat berisiko tinggi terhadap eksploitasi.
--------------------------------------------------------------------------------
sumber : speedytutorial.blog.plasa.com
Agung membeli modem ADSL yang dilengkapi dengan fasilitas wireless atau Wi-Fi. dia membeli model itu karena dia memiliki dua buah komputer dirumahnya, sebuah laptop dan desktop PC. Semuanya telah dilengkapi dengan Wi-Fi card dan dia menginginkan semuanya terhubung ke internet melalui access point yang dia buat sendiri. Selain itu Agung juga memiliki sebuah PDA nya ketika dia di rumah. Tepatlah jika ia membangun access point di rumahnya sendiri.
Tetapi masalah selalu saja muncul. Sudah amankah jaringan nirkabel atau access point yang dia buat?. Jangan-jangan disebelah rumah ada hacker yang mengintip data Anda atau juga malah ikut menikmati akses internet dengan gratis. Untuk itu melalui tulisan kali akan disajikan beberapa tips yang berhubungan dengan jaringan nirkabel di rumah Anda.
Ganti Password Administrator default (bila perlu ganti pula usernamenya)
Jantung dari jaringan Wi-Fi dirumah Anda adalah access point atau router. Untuk melakukan set up dari peralatan access point ini, maka vendor dari access point device akan memberikan suatu interface ini maka Anda harus mengisikan username dan password. Sementara itu, pada beberapa kasus, peralatan access point tersebut di set oleh vendor dengan suatu username dan password tertentu yang mudah ditebak oleh pengguna. Untuk itu Anda harus mengganti password default dari access point Anda Bahkan bila perlu Anda juga ubah username yang ada.
Aktifkan enkripsi
Semua peralatan Wi-Fi pasti mendukung beberapa bentuk dari keamanan data. Intinya enkripsi akan mengacak data jaringan nirkabel sehingga tidak mudah dibaca oleh pihak lain. Peralatan Wi-Fi saat ini sudah menyediakan pilihan teknologi security yang bisa Anda gunakan sesuai dengan kebutuhan. Pastikan semua peralatan dalam jaringan nirkabel Anda juga menggunakan setting security yang sama seperti yang digunakan pada access point.
Ganti SSID default
Access point atau router menggunakan suatu nama jaringan yang disebut dengan SSID. Vendor biasanya memberi nama produk access point mereka dengan suatu default SSID. Sebagai contoh, SSID yang dirilis oleh Linksys biasanya adalah “linksys”, kenyataannya memang apabila seseorang mengetahui sebuah SSID maka ia belum tentu bisa membobol jaringan tersebut, tetapi paling tidak ini adalah suatu awal baginya. Di mata seorang hacker, apabila melihat suatu SSID yang masih default, maka itu indikasi bahwa access point tersebut tidak dikonfigurasi dengan baik dan ada kemungkinan untuk dibobol. Ganti SSID default Anda segera setelah Anda menset-up access point.
Aktifkan MAC Address filtering
Setiap peralatan Wi-Fi pastilah memiliki suatu identifikasi yang unik yang dinamakan “physical address” atau MAC address. Access point atau router akan mencatat setiap MAC address dari peranti yang terhubung kepadanya. Anda bisa set bahwa hanya peranti dengan MAC address tertentu saja yang boleh mengakses ke dalam jaringan nirkabel Anda. Misalnya PDA Anda memiliki MAC address tertentu, kemudian Anda masukkan MAC address PDA Anda ke dalam filter MAC address pada access point Anda. Jadi yang bisa terhubung ke jaringan sementara ini hanyalah dari PDA Anda. Tapi Anda juga tetap hati-hati, karena hacker bisa saja membuat MAC address tipuan untuk mengakali filtering ini.
Matikan broadcast dari SSID
Dalam jaringan Wi-Fi, maka access point atau router biasanya akan membroadcast SSID secara reguler. Fitur ini memang sengaja didesain bagi hotspot area yang mana klien Wi-Fi pada area tersebut bisa saja datang dan pergi dengan cepat. Dalam kondisi di rumah Anda yang mana SSID nya sudah Anda ketahui sendiri, maka fitur ini tidak perlu diaktifkan karena bisa mengundang tetangga sebelah untuk mengetahui SSID Anda atau juga mencegah orang lain menumpang jaringan internet Anda dengan gratis. Anda bisa nonaktifkan fasilitas broadcast SSID ini demi keamanan jaringan Anda.
Berikan alamat IP statis kepada peranti Wi-Fi
Saat ini cenderung orang memanfaatkan DHCP untuk memberikan alamat IP secara otomatis kepada klien yang ingin terhubung ke jaringan nirkabel. Ini memang cara yang cepat dan mudah bagi jaringan Anda, tetapi ingat bahwa ini juga cara mudah bagi hacker untuk mendapatkan alamat IP yang valid pada jaringan nirkabel Anda. Anda bisa mematikan fitur DHCP pada access point dan set suatu rentang alamat IP yang sudah fix dan set pula peranti Wi-Fi Anda yang ingin terkoneksi ke access point dengan rentang alamat-alamat IP yang fix tadi.
Pikirkan lokasi access point atau router yang aman
Sinyal Wi-Fi secara normal bisa menjangkau sampai keluar rumah Anda. Sinyal yang bocor sampai keluar rumah berisiko tinggi untuk timbulnya eksploitasi terhadap jaringan nirkabel Anda. Anda harus meletakkan peralatanaccess point Anda pada daerah sekitar ruang tengah dari rumah rumah Anda. Jangan sekali-kali meletakkan access point atau router di dekat jendela, karena akan semakin meningkatkan jangkauan sinyal Wi-Fi Anda ke luar rumah.
Matikan saja jaringan nirkabel jika sedang tidak digunakan. Aturan keamanan yang paling ampuh adalah dengan mematikan peralatan jaringan atau access point ketika sedang tidak digunakan. Misalnya saja, jangan sekali-kali meninggalkan rumah dengan Wi-Fi yang menyala, walaupun itu untuk keerluan download data. Access point yang menyala tanpa ada yang memantau sangat berisiko tinggi terhadap eksploitasi.
--------------------------------------------------------------------------------
sumber : speedytutorial.blog.plasa.com
Berbagai Macam Type Dslam
konfigurasi Encapsulation, VPI dan VCI untuk berbagai macam DSLAM yang dikumpulkan dari berbagai sumber.
A.Jakarta
1. Untuk DSLAM buatan Alcatel-Lucent(France)
Encapsulation = PPPoA
VPI = 8
VCI = 35
2. Untuk DSLAM buatan Huawei Tecnologies Co Ltd(China)
Encapsulation = PPPoE
VPI = 0
VCI = 35
3. Untuk DSLAM buatan Siemens AktienGesellschaft(Germany)
Encapsulation = PPPoA
VPI = 1
VCI = 33
B.Sumatra, Jawa Barat, JAwa Tengah, Jawa TImur, Bali, Kalimantan, Sulawesi
1. Untuk DSLAM buatan ZTE(ZhongXing Telecommunication Equipment Co Ltd) (China)
Encapsulation = PPPoE
VPI = 8
VCI = 81
2. Untuk DSLAM buatan Huawei Tecnologies Co Ltd(China)
Encapsulation = PPPoE
VPI = 0
VCI = 35
--------------------------------------------------------------------------------
sumber: speedytutorial.blog.plasa.com
A.Jakarta
1. Untuk DSLAM buatan Alcatel-Lucent(France)
Encapsulation = PPPoA
VPI = 8
VCI = 35
2. Untuk DSLAM buatan Huawei Tecnologies Co Ltd(China)
Encapsulation = PPPoE
VPI = 0
VCI = 35
3. Untuk DSLAM buatan Siemens AktienGesellschaft(Germany)
Encapsulation = PPPoA
VPI = 1
VCI = 33
B.Sumatra, Jawa Barat, JAwa Tengah, Jawa TImur, Bali, Kalimantan, Sulawesi
1. Untuk DSLAM buatan ZTE(ZhongXing Telecommunication Equipment Co Ltd) (China)
Encapsulation = PPPoE
VPI = 8
VCI = 81
2. Untuk DSLAM buatan Huawei Tecnologies Co Ltd(China)
Encapsulation = PPPoE
VPI = 0
VCI = 35
--------------------------------------------------------------------------------
sumber: speedytutorial.blog.plasa.com
Langganan:
Postingan (Atom)
