Sunday, June 22, 2008

Trik and Tips Mozilla

Mozilla Firefox adalah sebuah program browser seperti Internet Explorer. Tapi Mozilla Firefox memiliki beberapa kelebihan dibandingkan Internet Explorer.

Contoh saja, pada Internet Explorer tidak memiliki fasiltas memblock pup up atau menutup sebuah site yang meminta mendownload sebuah program.

Ketika memcoba program Mozilla Firefox, keunggulan pada program browser ini mampu menjangkau sebuah site yang tidak dapat dibuka oleh Internet Explorer.

Fitur lain, adalah download manager. Pada IE biasanya untuk mendownload sebuah file, maka program akan membuat sebuah windows khusus untuk melihat proses download. Sedangkan dengan IE, proses download ditampilkan dengan beberapa Windows. Tidak itu saja, Mozilla Firefox mengijinkan penguna untuk melakuakn resume dan suspend prosed download.

Nah bagi temen2 yg demen browsing pake Mozilla Firefox & pingin lebih browsingnya lbh kenceng (hehehe jangan negatif thinking dolo, emange itu aja yg bs kenceng wekekekeke) ni ada dua metode yg bisa mempercepat browsing.

Metode 1 :
  1. Buka browser Mozilla Firefox.
  2. Ketik 'about:config' pada address bar, lalu tekan enter.
  3. Turunkan halaman sampai Anda menemukan kalimat 'browser.tabs.showSingleWindowsModePrefs', lalu double klik sehingga settingannya menjadi 'true'.
  4. Turunkan lagi halaman Firefox sampai Anda menemukan baris berbunyi 'network.http.pipelining', lalu double klik sehingga settingannya juga menjadi 'true'.
  5. Terakhir, turunkan lagi halaman Firefox dan carilah baris yang berbunyi 'network.http.pipelining.maxrequests', lalu double klik. Anda akan disuguhi sebuah window pop up. Ubahlah angka di pop up itu menjadi 60. Kemudian tekanlah 'Ok'.
  6. Tutup Firefox lalu coba buka kembali. Jika tidak ada masalah, Firefox Anda akan terbuka 10-40 persen lebih cepat daripada sebelumnya dengan langkah-langkah seperti di atas.
Metode 2 :

Langkah yg kedua untuk meningkatkan kecepatan Firefox biar seperti kecepatan Mobil F-1 hehehe.... adalah menggunakan add-on untuk Firefox bernama FasterFox
. FasterFox ini membuat pemakaian bandwidth lebih efektif sehingga bisa mempercepat performa Firefox. Anda bisa mendownload FasterFox di alamat: http://fasterfox.mozdev.org

Thursday, June 19, 2008

Tools Online untuk cek DNS

DNS (Domain Name Server) adalah salah satu komponen penting di Internet , kadang kita perlu melakukan pengecekkan terhadap suatu domain Internet untuk itu kita bisa gunakan salah satu tool dari http://www.checkdns.net

Untuk bisa meng-aksesnya cukup Create My Account , untuk pengecekkan 3 domain sifatnya maish gratis / free.

Dengan melakukan pengecekkan di checkdns.net maka akan diketahui konfiguasi dns kita benar atau ada yang perlu diperbaiki juga sekaligus melakukan pengecekkan smtp dan web server domain tersebut.

Adapun screen capturenya kurang lebih seperti berikut ini

Menfilter Broadcast trafik

Menfilter Broadcast trafik yg bukan dari user :

Dikarenakan kelemahan switch yang tidak managable alias tidak bisa di konfigurasi vlan, maka traffic antar radio pelanggan yang satu bisa ter-broadcast ke pelanggan lainnya.

Untuk mengurangi beban traffic tersebut agar tidak ter-broadcast ke radio disisi pelanggan maka buat filtering sbb:

Langkah 1
Buat daftar address-lists dengan nama pelanggan , misalnya disini contohnya adalah "pelanggan" yang isinya blok ip yang digunakan oleh pelanggan utk terkoneksi ke Internet, disini contohnya user pelanggan menggunakan IP:
- 203.89.26.104/30 -> Ip Publik pelanggan
- 10.3.0.0/29 -> IP Radio pelanggan


Langkah 2
Buat Filter Rules pada chain: forward, pada Tab General set in-interface = ether1 (yang merupakan interface yang terhubung ke switch di roof cyber) dan out interface = wlan1 (yang merupakan interface wireless yang menuju ke pelanggan)


Pada Tab Advanced, Dst-address list = !pelanggan (artinya bukan "!" dari list "pelanggan")


Pada Tab Action, Action = Drop


Dengan demikian broadcast dari pelanggan lainnya difilter untuk tidak diteruskan ke sisi wireless pelanggan tersebut.

router ZEROSHELL

ZEROSHELL yang merupakan router live cd berbasis linux.

cara instalasinya mudah saja download file iso nya lalu burn di cd kemudian booting komputer menggunakan live cd tersebut , selanjutnya konfigure ZEROSHELL lewat browser ke ip defaultnya 192.168.0.75/24 dengan user=admin , pass=zeroshell kemudian setup networknya dan fitur-fitur yang dibutuhkan seperti dhcp server, qos dll.

yang menarik konfigurasinya bisa di simpan di USB jadi kalau di reboot setinggannya tidak hilang karena ZEROSHELL akan membaca konfigurasi yang active dari USB tersebut.

Tapi ini bagian yang paling menyebalkan karena caranya mesti buat database dulu di USB terus copy konfigurasi yang sudah kita buat baru aktifasikan file database yang berisi konfigurasi yang telah kita buat. atau bisa juga di backup filenya jadi simpan di komputer kerja admin, kalau sewaktu-waktu dibutuhkan bisa di save ke USB, pengalaman lebih baik USB di format menggunakan ext3 , kalau pake vfat (FAT) format windows file databasenya jadi bengkak ukurannya.

berikut adalah tampilan ZEROSHELL router yang digunakan di kantor



Web ZEROSHELL bisa diakses di http://www.zeroshell.net/eng


kalau mau ngirit pake PC bekas buat router ZEROSHELL bisa jadi alternatif murah meriah.

konfigurasi router mikrotik versi 3.10



konfigurasi load balance dan failover mengacu pada :
http://wiki.mikrotik.com/wiki/ECMP_Failover_Script

karena paling praktis dan masuk akal bahwa selain traffic http sangat riskan jika harus berpindah-pindah gateway.

berikut adalah hasil export dari konfigurasi router mikrotik versi 3.10 yang digunakan

IP Address

# jun/13/2008 23:10:46 by RouterOS 3.10
# software id = A90W-3CT
#
/ip address

add address=10.95.130.133/29 broadcast=10.95.130.135 comment="" disabled=no \
interface=WIRELESS network=10.95.130.128

add address=10.168.2.99/24 broadcast=10.168.2.255 comment="" disabled=no \
interface=ADSL network=10.168.2.0

add address=192.168.1.1/24 broadcast=192.168.1.255 comment="" disabled=no \
interface=LAN network=192.168.1.0

Routing

# jun/13/2008 23:10:02 by RouterOS 3.10
# software id = A90W-3CT
#
/ip route

add comment="SMTP Traffic out" disabled=no distance=1 dst-address=0.0.0.0/0 \
gateway=10.95.130.129 routing-mark=smtp-out scope=30 target-scope=10

add comment="Default Route to Internet Wireless" disabled=no distance=1 \
dst-address=0.0.0.0/0 gateway=10.95.130.129 scope=30 target-scope=10

add comment="ECMP route for HTTP" disabled=no distance=1 dst-address=\
0.0.0.0/0 gateway=10.95.130.129,10.168.2.1,10.168.2.1 routing-mark=\
ecmp-http-route scope=30 target-scope=10

add comment="Default Route to Internet ADSL" disabled=yes distance=1 \
dst-address=0.0.0.0/0 gateway=10.168.2.1 scope=30 target-scope=10

add comment="DNS Wireless" disabled=no distance=1 dst-address=\
202.95.128.60/32 gateway=10.95.130.129 scope=30 target-scope=10

add comment="DNS Speedy" disabled=no distance=1 dst-address=202.134.2.5/32 \
gateway=10.168.2.1 scope=30 target-scope=10

Mangle

# jun/13/2008 23:09:21 by RouterOS 3.10
# software id = A90W-3CT
#
/ip firewall mangle

add action=mark-routing chain=prerouting comment=\
" Route HTTP traffic to ECMP" disabled=no dst-port=80 new-routing-mark=\
ecmp-http-route passthrough=yes protocol=tcp

add action=mark-routing chain=prerouting comment="SMTP Traffic" disabled=no \
dst-port=25 new-routing-mark=smtp-out passthrough=yes protocol=tcp

NAT

# jun/13/2008 23:08:44 by RouterOS 3.10
# software id = A90W-3CT
#
/ip firewall nat
add action=masquerade chain=srcnat comment="" disabled=no src-address=\
192.168.1.0/24


SCRIPT

# jun/13/2008 23:06:31 by RouterOS 3.10
# software id = A90W-3CT
#
/system script

add name=ecmp-shutdown policy=\
ftp,reboot,read,write,policy,test,winbox,password,sniff source=":if ([/pin\
g 10.95.130.129 count=1]=0 || [/ping 10.168.2.1 count=1]=0) do={:log inf\
o \"Gateway down\" \r\
\n/ip route disable [/ip route find comment=\"ECMP route for HTTP\"] } els\
e {:log info \"ecmp-shutdown check ok\"}"

add name=ecmp-startup policy=\
ftp,reboot,read,write,policy,test,winbox,password,sniff source=":if ([/pin\
g 10.95.130.129 count=1]=1 && [/ping 10.168.2.1 count=1]=1 && [/ip route\
get [find comment=\"ECMP route for HTTP\"] disabled]=true ) do={:log info\
\"Both Gateway are up\"\r\
\n/ip route enable [/ip route find comment=\"ECMP route for HTTP\"]} else \
{:log info \"ecmp-startup check ok\"}"

add name=wireless-gateway-check policy=\
ftp,reboot,read,write,policy,test,winbox,password,sniff source=":if ([/pin\
g 10.95.130.129 count=1]=1) do={:log info \"Wireless Gateway are up\"\r\
\n/ip route enable [/ip route find comment=\"Default Route to Internet Wir\
eless\"]\r\
\n/ip route disable [/ip route find comment=\"Default Route to Internet AD\
SL\"]\r\
\n} else {:log info \"Wireless Gateway are down\"\r\
\n/ip route disable [/ip route find comment=\"Default Route to Internet Wi\
reless\"]\r\
\n/ip route enable [/ip route find comment=\"Default Route to Internet ADS\
L\"]\r\
\n}"

SCHEDULER

# jun/13/2008 23:08:12 by RouterOS 3.10
# software id = A90W-3CT
#
/system scheduler
add comment="" disabled=no interval=25s name=gateway-check on-event=\
ecmp-shutdown start-date=jun/13/2008 start-time=16:26:27

add comment="" disabled=no interval=30s name=gateway-check on-event=\
ecmp-startup start-date=jun/13/2008 start-time=16:26:27

add comment="" disabled=no interval=20s name=wireless-gateway-check on-event=\
wireless-gateway-check start-date=jun/13/2008 start-time=16:26:27



semoga script-script diatas bisa langsung di import tinggal disesuaikan saja ip-ip nya

kelemahan dari konfigurasi ini adalah ip 10.168.2.1 walaupun ADSL nya down tetap bisa diping karena itu ip dibelakang adsl-router harusnya 10.168.2.1 dibagian script diganti dengan ip statik ADSL , jadi kalau ADSL nya mati mestinya ip tersebut tidak bisa di ping.

Capture setting hotspot mikrotik radio

Setting ip dan lain-lainnya :






Konfigurasi hotspot mikrotik routerOS

Konfigurasi Jaringan Hotspot Pada MikroTik RouterOS

System Hotspot.

Hotspot digunakan untuk melakukan autentikasi pada jaringan local. Autentikasi yang
digunakan berdasarkan pada HTTP atau HTTPS protocol dan dapat diakses dengan
menggunakan Web Browser. Hotspot sendiri adalah sebuah system yang
mengkombinasikan beberapa macam features dari MikroTik RouterOS yang sangat
mudah dikonfigurasi. Hotspot System adalah sebuah teknologi autentikasi yang biasa
digunakan ketika kita akan menyediakan akses internet pada areal publik, seperti : Hotel,
café, airport, taman, mall dll. Teknologi akses internet ini biasanya menggunakan
jaringan wireless atau wired. Kita bisa menyediakan akses internet gratis dengan
menggunakan hotspot atau bisa juga menggunakan Voucer untuk autentikasinya.

Cara Kerja System Hotspot :

Ketika kita memcoba membuka sebuah web page maka router yang sudah memiliki
hotspot system, akan men cek apakah user sudah di autentikasi pada system hotspot
tersebut. Jika belum melakukan autentikasi, maka user akan di arahkan pada hotspot
login page yang harus di isikan berupa usernama dan password. Jika informasi login yang
dimasukkan sudah benar, maka router akan memasukkan user tersebut kedalam hotspot
sytem dan client sudah bisa mengakses halaman web. Selain itu akan muncul popup
windows berisi status ip address, byte rate dan time live. Dari urutan proses diatas, maka
user sudah bisa mengakses halaman internet melalui hotspot gateway.

Keunggulan System Hotspot :

Hotpost system digunakan untuk autentikasi user, penggunaan akses internet dapat
dihitung berdasarkan waktu dan data yang di download / upload. Selain itu dapat juga
dilakukan limitasi bandwidth berdasarkan data rate, total data upload/download atau bisa
juga di limit berdasarkan lama pemakaian. Hotspot system juga mendukung system
Radius.

Konfigurasi System Hotspot

Untuk mengkonfigurasi jaringan hotspot cara yang biasa digunakan adalah dengan
menggunakan wizard, yang secara otomatis akan meng konfigurasi paket system berikut :
- /ip hotspot
- /ip hotspot profile
- /ip hotspot user
- /ip pool
- /ip dhcp-server
- /ip dhcp-server network
- /ip firewall nat
- /ip firewall filter

Gambar Setup Hostpot system dengan menggunakan Wizard




no.2

Hotspot Server Profile :
Hotspot Server Profile adalah setting server yang akan sering digunakan untuk semua
user seperti metode autentikasi dan Limitasi data rate. Ada 6 metode autentikasi yang
berbeda dalam profile setting, jenis autentikas tersebut adalah :
- HTTP PAP
- HTTP CHAP
- HTTPS
- HTTP cookie
- MAC address
- Trial

GAMBAR HOTSPOT SERVER PROFILE




GAMBAR HOTSPOT AUTENTICATION METHOD


Data Rate Limitation :
Data rate limitation akan digunakan sebagai default setting untuk user yang belum di
setting limitasi pemakaiannya. Dimana RX adalah Client upload dan TX adalah Client
download.
Contoh penggunaan Data Rate Limitation
- setting default data rate di 64k/128k (upload/download)
- masuk ke system hotspot dan cek bandwidth yang didapat




Hotspot User Profile :
Hotspot user profile adalah tempat menyimpan untuk sekelompok user yang akan
dibuatkan rule profilenya. Dimana didalamnya bisa dilakukan setting firewall filter chain
untuk traffic yang keluar/masuk, kita juga bisa mensetting limitasi data rate dan selain itu
dapat juga dilakukan paket marking untuk setiap user yang masuk kedalam profile
tersebut secara otomatis.



Hotspot User :
Hotspot user adalah nama-nama user yang akan akan diautentikasi pada system hotspot.
Beberapa hal yang dapat dilakukan dalam konfigurasi hotspot user diantaranya :
- memasangkan username,password dan profile yang disetting pada client tertentu.
- Membatasi user berdasarkan waktu dan paket data yang digunakan
- Menggunakan ip address tertentu dari ip address dhcp yang ditawarkan
- Mengizinkan user untuk koneksi ke hotspot system dari MAC address tertentu
Contoh penggunaan :
- Buat beberapa user dengan bentuk limitasi yang berbeda.
- Buat beberapa user yang diautentikasi berdasarkan MAC address



Hotspot IP Bindings :
Hotpost IP Bindings digunakan untuk mengizinkan ip tertentu untuk membypass
autentikasi hotpost, ini sangat berguna sekali ketika kita ingin menjalankan layanan
server, atau IP telephony dibawah system hotspot.
Contoh Penggunaan :
- buat agar pc atau notebook anda untuk dapat membypass hotspot system, dengan
demikian anda dapat melakukan browsing tanpa autentikasi



Hotspot HTTP Walled Garden :
Hotspot Walled Garden adalah sebuah system yang mengizinkan semua user yang tidak
memiliki autentikasi untuk mengakses halaman website tertentu. tetapi ketika akan
mengakses resource yang lain maka harus melakukan autentikasi. Sistem ini akan
melakukan pengaturan pada level protokol HTTP and HTTPS. Cara kerja Walled garden
pada HTTP level mirip dengan web-proxy.
Contoh penggunaan:
- Buat hotspot system agar mengizinkan browser untuk mengakses
http://www.jetcoms.net tanpa menggunakan autentikasi



Advertisement :

Kita dapat menggunakan proxy yang sama pada user yang tidak memiliki autentikasi
untuk menerapkan fasilitas walled-garden ini, settingan advertise bisa juga digunakan
oleh user yang memiliki autentikasi untuk dapat menampilkan advertise (iklan) dalam
bentuk popup windows. Advertisement ini diaktifkan oleh network administrator dengan
mensetting system secara automatis untuk membuka status page. Bahkan advertise ini
tetap akan muncul meskipun user tersebut login dengan menggunakan mac address. Dan
akan melihat advertisement tersebut dalam interval waktu tertentu sesuai dengan yang
disetting. Jadi ketika saatnya popup advertisement muncul, maka server akan
mengarahkan web browser client ke status page dan status page akan menampilkan
advertise yang kita buat.
Contoh penggunaan :
- Buat advertisement yang akan mengarah ke
- http://www.jetcoms.net
- http://feryjunaedi.wordpress.com
- (bisa ditambahkan halaman lain yang akan anda advertise)




>> Exclusive kuzhin-X