Selasa, 25 Juni 2013

Menyimpan Data ke Database dengan Ajax


Dikesempatan ini saya akan mencoba  menyajikan Tutorials cara menyimpan data ke database menggunakan AJAX dan PHP sebagai jembatannya. Saya beranggapan anda telah memiliki dasar-dasar PHP dan javascript. Saya akan mencoba menjelaskannya langkah demi langkah agar mudah dimengerti. Baiklah saya akan mulai dengan menjelaskan bagaimana menyimpan data dengan cara klasik dengan menggunakan php (tanpa ajax).
Jika anda memiliki sebuah tabel dalam database MYSQL, misalnya nama tabel anda adalah "customer_tb" dan nama database anda adalah "customer_db". Table anda (customer_tb) digunakan untuk menyimpan data customer, dengan struktur misalnya seperti dibawah ini.
Nama Field Tipe Data
email varchar(20) *
first_name varchar(50)
last_name varchar(50)
address text
gender char(1)
Jika anda menggunakan PHP untuk menyimpan data ke dalam tabel maka setidaknya anda akan menggunakan form seperti dibawah ini:
Email
First Name
Last Name
Address
Gender

Script dari form diatas misalnya sperti di bawah ini:
Script Form:
<form id="form1" name="form1" method="post" action="save_data.php">
<table width="100%" border="0" cellpadding="0">
<tr>
<td width="38%">Email</td>
<td width="62%"><input name="email" type="text" id="email" /></td>
</tr>
<tr>
<td>First Name </td>
<td><input name="fname" type="text" id="fname" /></td>
</tr>
<tr>
<td>Last Name </td>
<td><input name="lname" type="text" id="lname" /></td>
</tr>
<tr>
<td>Address</td>
<td><label>
<textarea name="address" id="address"></textarea>
</label></td>
</tr>
<tr>
<td>Gender</td>
<td><select name="gender" id="gender">
<option value="L">Laki-Laki</option>
<option value="P">Perempuan</option>
</select>
</td>
</tr>
<tr>
<td>&nbsp;</td>
<td><input type="submit" name="Submit" value="Submit" /></td>
</tr>
</table>
</form>
dari script form di atas terlihat bahwa setiap anda menyimpan data dengan menekan tombol submit ada akan memanggil sebuah file yang namanya "save_data.php". Setidaknya file save_data.php ini akan berisi script php seperti di bawah ini:
File save_data.php :
//file save_data.php
<?php
$email=$_POST['email'];
$first_name=$_POST['fname'];
$last_name=$_POST['lname '];
$address=$_POST['address'];
$gender=$_POST['gender'];
//konneksi ke data base
$conn= mysql_connect("localhost","root","root"); //host, user name, password
mysql_select_db("customer_db");
$query="insert into customer_tb('email','first_name','last_name','address','gender')values('$email','$first_name','$last_name', '$address','$gender')";
mysql_query($query,$conn);
echo "Data Tersimpan";
?>
dengan melakukan hal di atas untuk menyimpan, setiap kali anda menyimpan data dengan menekan tombol submit maka browser akan meload file save_data.php berkali kali. Untuk menghindarinya anda dapat menggunakan ajax. Anda hanya perlu melakukan sedikit perubahan pada cara di atas . Pertama buatlah sebuah file dengan nama "ajax.js " dan ketikkan script dibawah ini:
File ajax.js
var sendReq = getXmlHttpRequestObject();
var _documentid='content';
function getXmlHttpRequestObject() {
if (window.XMLHttpRequest) {
return new XMLHttpRequest();
} else if(window.ActiveXObject) {
return new ActiveXObject("Microsoft.XMLHTTP");
} else {
alert('Status: Cound not create XmlHttpRequest Object. Consider upgrading your browser.');
}
}
function doSaveCustomer(){
if (sendReq.readyState == 4 || sendReq.readyState == 0) {
sendReq.open("POST", 'save_data.php', true);
sendReq.setRequestHeader('Content-Type', 'application/x-www-form-urlencoded');
sendReq.onreadystatechange =function() {
if (sendReq.readyState == 4 && sendReq.status == 200) {
alert(sendReq.responseText);
}
}
var param = 'email=' + document.getElementById('email').value;
param += '&fname=' + document.getElementById('fname').value;
param += '&lname=' + document.getElementById('lname').value;
param += '&address=' + document.getElementById('address').value;
param += '&gender=' + document.getElementById('gender').value;
sendReq.send(param);
document.getElementById(_documentid).innerHTML = 'Loading....';
document.getElementById('email').value='';
document.getElementById('fname').value='';
document.getElementById('lname').value='';
document.getElementById('address').value='';
}
}
Langkah selanjutnya adalah mengubah script form anda menjadi sperti dibawah ini :
Script Form baru:
<script type="text/javascript" src="ajax.js"></script>
<form id="form1" name="form1" method="post" action="">
<table width="100%" border="0" cellpadding="0">
<tr>
<td width="38%">Email</td>
<td width="62%"><input name="email" type="text" id="email" /></td>
</tr>
<tr>
<td>First Name </td>
<td><input name="fname" type="text" id="fname" /></td>
</tr>
<tr>
<td>Last Name </td>
<td><input name="lname" type="text" id="lname" /></td>
</tr>
<tr>
<td>Address</td>
<td><label>
<textarea name="address" id="address"></textarea>
</label></td>
</tr>
<tr>
<td>Gender</td>
<td><select name="gender" id="gender">
<option value="L">Laki-Laki</option>
<option value="P">Perempuan</option>
</select>
</td>
</tr>
<tr>
<td>&nbsp;</td>
<td><input type="button" name="Submit" value="Submit" onclick="doSaveCustomer(); return false;" /></td>
</tr>
</table>
</form>
Langkah terakhir adalah "SELAMAT MENCOBA". Saya berharap semoga tutorial ini bermanfaat untuk anda. Jika ada sesuatu yang salah syla mohon maaf yang sebesarnya.
di 1 komentar:

Jumat, 31 Mei 2013

Desain dynamic vlan (VTP) Cisco-Switch 2950 24port


Berikut ini penulis membuat tulisan tentang langkah konfigurasi Dynamic Vlan atau umumnya disebut (VTP).

Contoh kasus :
Sebuah perusahaan sedang membangun sebuah jaringan/backbone untuk menjalankan sistem aplikasi dalam perusahaan tersebut. Pada perusahaan tersebut memiliki 6 unit/bagian yaitu

  1. Bagian Penjualan, 
  2. Bagian Produksi, 
  3. Gudang, 
  4. Bagian Keuangan dan 
  5. Bagian Marketing/Pelayanan konsumen. 

Untuk membangun jalur komunikasi atau secara teknisnya adalah pengkabelan perlu di desain serapi mungkin, akan tetapi pemilihan alat juga perlu dilakukan. contohnya dengan perangkat switch manageble seperti cisco. dengan switch ini dapat dikonfigurasi dengan mudah dan tanpa banyak membutuhkan kabel untuk membedakan jalur komunikasi antara masing-masing bagian.
Teknisnya masing-masing unit memiliki gedung yang berbeda dan ada unit yang berada pada gedung yang sama, dengan switch ini antar gedung hanya disambung dengan 1(satu) kabel saja. contohnya seperti pada gambar desain dibawah ini.

Gambar desain topologi :


Tutorialnya :
Switch>en
Switch#conf t
Enter configuration commands, one per line.  End with CNTL/Z.
Switch(config)#vtp mode server
Device mode already VTP SERVER.
Switch(config)#vtp domain brawijaya
Changing VTP domain name from NULL to brawijaya
Switch(config)#vtp version 2
Switch(config)#ex
Switch#
Switch#show vtp status
VTP Version                          : 2
Configuration Revision          : 9
Maximum VLANs supported locally : 255
Number of existing VLANs   : 11
VTP Operating Mode             : Server
VTP Domain Name                : brawijaya
VTP Pruning Mode                 : Disabled
VTP V2 Mode                         : Enabled
VTP Traps Generation            : Disabled
MD5 digest                             : 0x7F 0x36 0x29 0x7F 0x0C 0xAA 0xDB 0x03
Configuration last modified by 0.0.0.0 at 3-1-93 00:05:41
Local updater ID is 0.0.0.0 (no valid interface found)
Switch#
Switch(config)#interface fa0/1
Switch(config-if)#switchport mode trunk
Switch(config-if)#switchport trunk allowed vlan all
Switch(config-if)#ex
Switch(config)#ex
Switch#
Switch#vlan database
% Warning: It is recommended to configure VLAN from config mode,
as VLAN database mode is being deprecated. Please consult user documentation for configuring VTP/VLAN in config mode.
Switch(vlan)#vlan 10 name Penjualan
VLAN 10 modified: Name: Penjualan
Switch(vlan)#vlan 20 name Produksi
VLAN 20 modified:
Name: Produksi
Switch(vlan)#vlan 30 name Gudang
VLAN 30 added:
Name: Gudang
Switch(vlan)#vlan 40 name Keuangan
VLAN 40 added:
Name: Keuangan
Switch(vlan)#vlan 50 name HRD
VLAN 50 added:
Name: HRD
Switch(vlan)#vlan 60 name KonsumenVLAN 60 added:
Name: Konsumen
Switch(vlan)#ex
APPLY completed.
Exiting....
Switch#
Switch#conf t
Enter configuration commands, one per line.  End with CNTL/Z.
Switch(config)#interface fa0/10
Switch(config-if)#switchport access vlan 20
Switch(config-if)#ex
Switch(config)#interface fa0/11
Switch(config-if)#switchport access vlan 40
Switch(config-if)#ex
Switch(config)#interface fa0/12
Switch(config-if)#switchport access vlan 50
Switch(config-if)#ex
Switch(config)#interface fa0/13
Switch(config-if)#switchport access vlan 10
Switch(config-if)#ex
Switch(config)#interface fa0/14
Switch(config-if)#switchport access vlan 50
Switch(config-if)#ex
Switch(config)#
Switch#
Switch#show vlan
VLAN Name                             Status    Ports
---- -------------------------------- --------- -------------------------------
1    default                               active    Fa0/1, Fa0/2, Fa0/3, Fa0/4
                                                Fa0/5, Fa0/6, Fa0/7, Fa0/8
                                                Fa0/9, Fa0/15, Fa0/16, Fa0/17
                                                Fa0/18, Fa0/19, Fa0/20, Fa0/21
                                                Fa0/22, Fa0/23, Fa0/24
10   Penjualan                         active    Fa0/13
20   Produksi                          active    Fa0/10
30   Gudang                            active
40   Keuangan                        active    Fa0/11
50   HRD                                active    Fa0/12, Fa0/14
60   Konsumen                       active
1002 fddi-default                   act/unsup
1003 token-ring-default         act/unsup
1004 fddinet-default              act/unsup
1005 trnet-default                  act/unsup

VLAN Type  SAID       MTU   Parent RingNo BridgeNo Stp  BrdgMode Trans1 Trans2
---- ----- ---------- ----- ------ ------ -------- ---- -------- ------ ------
1    enet  100001     1500  -      -      -        -    -        0      0
10   enet  100010     1500  -      -      -        -    -        0      0
20   enet  100020     1500  -      -      -        -    -        0      0
30   enet  100030     1500  -      -      -        -    -        0      0
40   enet  100040     1500  -      -      -        -    -        0      0
50   enet  100050     1500  -      -      -        -    -        0      0
60   enet  100060     1500  -      -      -        -    -        0      0
1002 fddi  101002     1500  -      -      -        -    -        0      0
1003 tr    101003     1500  -      -      -        -    -        0      0
1004 fdnet 101004     1500  -      -      -        ieee -        0      0
1005 trnet 101005     1500  -      -      -        ibm  -        0      0
Remote SPAN VLANs
------------------------------------------------------------------------------
Primary Secondary Type              Ports
------- --------- ----------------- ------------------------------------------
Switch###############################################
untuk konfigurasi yang lain dengan menyesuaikan desain topologinya
Download Simulasi klik disini atau disini
di Tidak ada komentar:

Konfigurasi VPN PPTP pada Mikrotik

Virtual Private Network (VPN)
VPN dalah sebuah jaringan komputer dimana koneksi antar perangkatnya (node) memanfaatkan jaringan public sehingga yang diperlukan hanyalah koneksi internet di masing-masing site.
Ketika mengimplementasikan VPN, interkoneksi antar node akan memiliki jalur virtual khusus di atas jaringan public yang sifatnya independen. Metode ini biasanya digunakan untuk membuat komunikasi yang bersifat secure, seperti system ticketing online dengan database server terpusat.
Point to Point Tunnel Protocol (PPTP)
Salah satu service yang biasa digunakan untuk membangun sebuah jaringan VPN adalah Point to Point Tunnel Protocol (PPTP). Sebuah koneksi PPTP terdiri dari Server dan Client.
Mikrotik RouterOS bisa difungsikan baik sebagai server maupun client atau bahkan diaktifkan keduanya bersama dalam satu mesin yang sama. Feature ini sudah termasuk dalam package PPP sehingga anda perlu cek di menu system package apakah paket tersebut sudah ada di router atau belum. Fungsi PPTP Client juga sudah ada di hampir semua OS, sehingga kita bisa menggunakan Laptop/PC sebagai PPTP Client.
Biasanya PPTP ini digunakan untuk jaringan yang sudah melewati multihop router (Routed Network). Jika anda ingin menggunakan PPTP pastikan di Router anda tidak ada rule yang melakukan blocking terhadap protocol TCP 1723 dan IP Protocol 47/GRE karena service PPTP menggunakan protocol tersebut.
Topologi
Pada artikel ini akan dicontohkan apabila kita akan menghubungkan jaringan dengan menerapkan VPN dengan PPTP. Untuk topologi nya bisa dilihat pada gambar di bawah.

Router Office A dan Router Office B terhubung ke internet via ether 1 dan PC pada masing-masing jaringan lokal terhubung ke Ether 2. Remote client juga sudah terhubung ke internet.
Kita akan melakukan konfigurasi agar Router A dan jaringan LAN A bisa diakses dari Router B dan jaringan LAN B serta Remote Client. Langkah-langkah setting PPTP dengan Winbox sebagai berikut:
Konfigurasi PPTP Server
Berdasar topologi di atas, yang menjadi pusat dari link PPTP (konsentrator) adalah Router Office A , maka kita harus melakukan setting PPTP Server pada router tersebut.
Enable PPTP Server
Langkah pertama yang harus dilakukan adalah mengaktifkan PPTP server. Masuk pada menu PPP->Interface->PPTP Server . Gunakan profile "Default-encryption" agar jalur VPN terenkripsi.

 

Secret
Pada tahap ini, kita bisa menentukan username dan password untuk proses autentikasi Client yang akan terkoneksi ke PPTP server. Penggunaan huruf besar dan kecil akan berpengaruh.

-Local Address adalah alamat IP yang akan terpasang pada router itu sendiri (Router A / PPTP Server) setelah link PPTP terbentuk
-Remote Address adalah alamat IP yang akan diberikan ke Client setelah link PPTP terbentuk.

Contoh konfigurasi sebagai berikut. Arahkan agar menggunakan profile "Default-Encryption"

 

Sampai disini, konfigurasi Router A (PPTP Server) sudah selesai, sekarang kita lakukan konfigurasi di sisi client.

Client Router Office B
Langkah-langkah untuk melakukan konfigurasi Client PPTP pada Router Mikrotik adalah sebagai berikut :

Tambahkan interface baru PPTP Client, lakukan dial ke IP Public Router A (PPTP server) dan masukkan username dan password sesuai pengaturan secret PPTP Server.

 

Catatan : IP 10.10.10.100 adalah permisalan ip public dari server, Untuk implementasi sebenarnya sesuaikan dengan ip public yang Anda miliki. 

Setelah koneksi PPTP terbentuk, akan muncul IP Address baru di kedua Router dengan flag “D” yang menempel di interface pptp sesuai dengan pengaturan Secret pada PPTP server

Sampai disini koneksi VPN antar router sudah terbentuk, akan tetapi antar jaringan lokal belum bisa saling berkomunikasi. Agar antar jaringan local bisa saling berkomunikasi, kita perlu menambahkan routing static dengan konfigurasi

- dst-address : jaringan local Router lawan
- gateway : IP PPTP Tunnel pada kedua router.

Penambahan static route di Router A


Penambahan static route di router B
Remote Client 
Client PPTP tidak harus menggunakan Router. Seperti pada topologi jaringan di atas, ada sebuah Remote Client (Laptop) yang akan melakukan koneksi VPN ke Router A.
Maka kita perlu membuat Secret baru pada PPTP server untuk autentikasi remote client tersebut.

Secret
username = client2 ; password = 1234 ; Local Address = 10.20.20.1 ; Remote Address = 10.20.20.7


Kemudian kita perlu melakukan konfigurasi PPTP Client pada Laptop. Langkah-langkahnya akan berbeda pada tiap OS. Berikut tutorial konfigurasi PPTP Client untuk OS Windows 7.

Konfigurasi PPTP Client Windows 7
Pastikan Laptop anda sudah bisa akses internet. Masuk pada menu Network and Sharing Center, kemudian create koneksi baru dengan memilih Set up new connection or network.


Pada tampilan window selanjutnya, pilih Connect to a workplace , lalu klik next.


Kemudian, pilih Use My Internet Connection (VPN)


Pada langkah berikutnya, kita diminta untuk memasukkan ke IP Address mana kita akan melakukan koneksi. Sesuai topologi , maka kita masukkan IP address public Router A. Destination name adalah parameter untuk memberikan nama pada interface VPN yang sedang dibuat.


Selanjutnya masukkan username dan password sesuai pengaturan Secret yang ada di PPTP server. Lalu klik Connect.

 

Akan ada proses autentikasi, tunggu sampai selesai.


Jika sudah selesai, di laptop akan muncul interface baru dengan nama VPN Office A dan terpasang IP address yang mengambil dari ip-pool Remote Address sesuai dengan pengaturan profile dan Secret pada PPTP Server.

Sampai disini koneksi VPN dari Laptop ke Router A sudah terbentuk.  Laptop sudah bisa akses ke Router A dan Jaringan LAN A. 

Untuk melakukan remote ke Router A tinggal anda masukkan IP addres Router yang terpasang setelah link VPN terbentuk, yaitu IP address 10.20.20.1.

Tips :
  • Jalur VPN akan stabil dan lebih mudah dalam konfigurasi apabila sisi server memiliki jalur internet dedicated dan memiliki IP Publik static.
  • Transfer file antar site akan mengikuti bandwidth terkecil dari kedua site, jadi pastikan bandwidth upload dan download di kedua sisi site mencukupi
  • Untuk perangkat client yang menggunakan OS Windows 7, by default hanya bisa terkoneksi apabila disisi server mengaktifkan encryption
By: Adyatma Yoga K (Mikrotik.co.id) 
sumber : http://www.mikrotik.co.id/
di Tidak ada komentar:

Minggu, 28 April 2013

Bermain vlan di router mikrotik dan catalyst cisco 2950

Berikut tujuan dari percobaan ini adalah bagaimana mengatur VLAN yg di buat oleh mikrotik agar bisa disalurkan melalui perangkat Catalyst 2950 XL. Seperti diketahui untuk beberapa case, mikrotik hanya digunakan untuk jaringan wireless, namun kali ini mikrotik digunakan untuk keperluan router kantor. Nah untuk lengkapnya , konfigurasi dapat dilihat di settingan selanjutnya.
Berikut konfigurasi yang di coba oleh teman saya tersebut :
mikrotik — catalyst
|— switch warnet [vlan 30] [10.10.10.254/24]
|— switch kantor [vlan 40] [10.10.20.254/24]
|— switch noc [vlan 50] [10.10.30.254/24]


dibagi 2 side :
side A : seting catalyst
side B : seting mikrotik
playing on side A :
- seting hostname
cisco#conf t
cisco(config)#hostname router vlan
- seting banner
  1. cisco#conf t
  2. cisco(config)#banner motd #Vlan Mikrotik#
-seting password exec mode
cisco#conf t
cisco(config)#enable password sakkarepmu
-seting password con 0
cisco#conf t
cisco(config)#line console 0
cisco(config)#login
cisco(config)#password karepmu
-seting password telnet
cisco#conf t
cisco(config)#line vty 0 4
cisco(config)#login
cisco(config)#password mbuhraruh
cisco(config)#exit
-seting clock
cisco#conf t
cisco(config)#clock timezone UTC +7
cisco(config)#clock summer-time CDT recurring
cisco(config)#clock set 20:00:00 Oct 21 2009
-seting vlan domain
cisco#vlan database
cisco(vlan)#vtp server
cisco(vlan)#vtp domain forummikrotik
cisco(vlan)#vtp password karepmudewe
cisco(vlan)#vlan 30 name warnet
cisco(vlan)#vlan 40 name kantor
cisco(vlan)#vlan 50 name noc
-seting port to vlan
port interface 1 -> vtp [trunk]
cisco#conf t
cisco(config-if)#int f0/1
cisco(config-if)#switchport mode trunk
cisco(config-if)#switchport trunk encapsulation dot1q
cisco(config-if)#swtichport trunk allowed vlan 30-50
cisco(config-if)#description vtp
cisco(config-if)#no shutdown
port interface 2 -> vlan 30
cisco#config t
cisco(config-if)#int f0/2
cisco(config-if)#switchport access vlan 30
cisco(config-if)#switchport mode access
cisco(config-if)#description vlan Warnet
cisco(config-if)#no shutdown
cisco(config-if)#exit
port interface 3 -> vlan 40
cisco#conf t
cisco(config-if)#int f0/3
cisco(config-if)#switchport access vlan 40
cisco(config-if)#switchport mode access
cisco(config-if)#description vlan kantor
cisco(config-if)#no shutdown
cisco(config-if)#exit
port interface 4 – > vlan 50
cisco#conf t
cisco(config-if)#switchport access vlan 50
cisco(config-if)#switcport mode access
cisco(config-if)#description vlan noc
cisco(config-if)#no shutdown
cisco(config-if)exit
-seting ip address vlan 50 utk remote monitoring
cisco#conf t
cisco(config)#int vlan50
cisco(config-subif)#ip add 10.37.37.37 255.255.255.0
cisco(config-subif)#no shutdwon
cisco(config-subif)#exit
-seting port speed
cisco#conf t
cisco(config)#int f0/1 -> lakukan perintah yang sama untuk port f0/2, f0/3, f0/4 dst…
cisco(config)#speed [10/100/auto] -> pilih salah satu, sesuaikan dgn kondisi ethernet tempat anda
cisco(config)#duplex [full/half/auto] -> —————————||——————————-
cisco(config)#exit
-copy semua setingan ke startup -> terakhir tapi yang paling penting !!!
cisco#copy running-config startup-config
playing on side B
1.seting mikrotik sebagai router misal
eth1 : inet [202.x.x.x]
eth2 : local [192.168.10.1/24]
selanjutnya terserah anda….. jangan ngaku member FM klo g bisa seting router mikrotik !!!
2.menambah interface vlan
/int vlan add name=warnet vlan-id=30 interface=ether2 comment=warnet disable=no
/int vlan add name=kantor vlan-id=40 interface=ether2 comment=kantor disable=no
/int vlan add name=noc vlan-id=50 interface=ether2 comment=noc disable=no
3.memberi ip pada vlan
/ip add add add=10.10.10.1/24 int=vlan30 comment=vlan warnet disable=no
/ip add add add=10.10.20.1/24 int=vlan40 comment=vlan kantor disable=no
/ip add add add=10.10.30.1/24 int=vlan50 comment=vlan noc disable=no
4.colok kabel eth2 mikrotik ke port 1 catalyst
5.cek cek becek muka lo sobek setingan anda
- colok pc/laptop ke port 2 [vlan 30] kasih ip lalu ping ke internet ? [ reply | time out | mumet ]
- ping dr vlan 30 ke ip vlan yang laen ? [ reply | time out | mumet ]
- pindah ke port 3 [vlan 40] dgn ip address [vlan 30], lalu ping google ? [ reply | time out | mumet]
- colok pc/laptop ke port 4 [vlan 50] kasih ip lalu ping 10.37.37.36/24, lalu telnet ke ip remote catalyst…
mikrotik — catalyst
|— switch warnet [vlan 30] [10.10.10.254/24]
|— switch kantor [vlan 40] [10.10.20.254/24]
|— switch noc [vlan 50] [10.10.30.254/24]
Sekian konfigurasi yang dicoba oleh teman saya tadi, mohon diperhatikan dalam penulisan sintaks / command dan konfigurasi di atas masih dalam kondisi RAW ( rawan maksudnya tuk di coba) …hahaha…
sumber didapatkan dari forummikrotik.com.
Namun bila kita perhatikan lebih seksama utk mempermudah maka saya pribadi memiliki teknik sendiri.
Mikrotik Session:
1. Buat VLAN di ether yg akan dikoneksikan dengan catalyst ( misal id nya 30,40,50 dst ).
2. Buat IP utk setiap Vlan id tsb.
3. Buat Firewall – NAT , yaitu srcnat lalu diarahkan ke ip router yg dipakai.
Catalyst session:
1. Aktifkan VLAN dengan id yang sama dengan id yg ada di Mikrotik
2. Buat Trunking utk port yg terkoneksi dengan router.
3. Setting setiap port dengan id yg dikehendaki, tidak lupa utk perintah “no shutdown”, agar port bisa digunakan.
Testing Session:
1. Setup PC dengan ip yg telah di assign oleh Mikrotik.
2. Test ping dari PC ke gateway ip setiap Vlan, begitu juga dari Mikrotik ke ip PC tersebut.
3. Test ping dari PC ke gateway ip Router.
4. Test ping dari PC ke luar, misal yahoo dsb.
Untuk pengembangan, setiap vlan dapat dibarengi dengan ip dhcp agar lebih nyaman pemakaian setiap klien, dan tidak perlu khawatir adanya conflict ip address.
di 1 komentar:

Konfigurasi Dasar Cisco Switch

Apa yang kita butuhkan ?

  • Komputer dengan port USB dan RJ45
  • Cisco Switch : saya menggunakan Cisco Catalyst 2950 series
  • Kabel Console USB to Serial + Db9 to Port Ethernet RJ45
  • Kabel UTP
  • Hyperterminal (software terminal client)

[Image: 2012-11-08+02.30.12.jpg]

Konfigurasi Perangkat :

  1. Koneksikan antara komputer dengan catalyst cisco (fisik)Masukkan RJ-45 ujung kabel konsole ke switch dan DB-9 samping ke port serial komputer Anda atau port USB apabila menggunakan converter serial to USB.
  2. Konfigurasi Terminal Client Disini saya menggunakan Hyperterminal,

Buka hyperterminal dan pilih port COM Catalyst Cisco nya dengan settingan seperti ini :
[Image: 1.PNG]

3. Hubungkan komputer ke Catalyst Cisco (Program Hyperterminal)
Nyalakan power . pada saat booting Anda akan melihat banyak teks yang terlihat di hyperterminal anda , Jika switch Anda tidak memiliki konfigurasi menanyakan apakah Anda ingin memulai wizard konfigurasi. Pilih no. Anda kemudian akan diberikan prompt seperti ini :
[Image: 1.PNG]

4. Konfigurasi Catalyst
Enable Router :
Code:
Switch>enable
Atau bisa mengetik "en". kemudian akan diberikan prompt seperti ini.
Code:
Switch#
Masuk ke konfigurasi. kita ketik:
Code:
Switch#configure terminal
Atau kita hanya bisa mengetik "conf t" agar lebih pendek , dan muncul prompt seperti berikut:
Code:
Switch(config)#
Hal pertama yang ingin kita lakukan adalah memberikan nama ke perangkat switch kita (hostname), semisal kita ganti nama hostname "Switch" menjadi “Switch-Lab1”. Kita ketikan :
Code:
Switch(config)#hostname Switch-Lab1 Switch-Lab1config)#
Selanjutanya kita berikan proteksi password untuk catalyst kita , yang nantinya ada enkripsi apabila kita ingin login ke switch kita baik di protocol TCP / IP .
Code:
Switch-Lab1 (config)# line console 0 Switch-Lab1 (config-line)#password p4sswordrahasia Switch-Lab1 (config-line)#login
Sekarang jika kita ingin masuk mode console kita akan mendapati prompt password , kita buat hal yang sama di line console selanjutnya .
kembali ke global config dengan menekan ctrl+Z.
Code:
Switch-Lab1#conf t Switch-Lab1(config)#line vty 0 15 Switch-Lab1(config-line)#password p4sswordrahasia Switch-Lab1(config-line)#login
Sekarang kita konfigurasi untuk memberika IP Address pada switch kita, agar kita juga bisa login di hyperteminal menggunakan TCP / IP . Ctrl+Z
Code:
Switch-Lab1#
Kita berikan password
Code:
Switch-Lab1#conf t Switch-Lab1(config)# enable secret p4sswordrahasia
Passwordnya adalah “p4sswordrahasia” ketika kita ketik “enable” di “Switch-Lab1>” , kita akan di minta untuk mengisi password yang telah kita set .
Ok kita set IP address disini kita masuk dahulu ke interface vlan .
Code:
Switch-Lab1(config)#interface vlan1 Switch-Lab1(config-if)#
Code:
Switch-Lab1(config-if)#no shutdown
Set Ip address
Code:
Switch-Lab1(config-if)#ip address 192.168.10.1 255.255.255.248 Switch-Lab1(config-if)#end
Sudah kita set ip kita aktifkan interface Ethernet nya .
Code:
Switch-Lab1#conf t Switch-Lab1#interface FastEthernet 0/1 Switch-Lab1(config-if)# Switch-Lab1(config-if)#no shut
Kemudian kita aktifkan akses vlan
Code:
Switch-Lab1(config-if)#switchport mode access Switch-Lab1(config-if)#switchport access vlan 1
Sekarang kita remote switch kita menggunakan port ethernet , dengan membuat ip sekelas dengan ip switch kita yaitu 192.168.10.1/29 dengan port 23 , setelah itu kita remote bisa menggunakan hyperteminal dengan settingan sebagai berikut.
[Image: 2.PNG]
Kita masukan password yang telah kita setting , “p4sswordrahasia”
[Image: 3.PNG]
simpan konfigurasi (write memory)
Code:
Switch-Lab1>en Switch-Lab1#wr mem
[Image: 4.PNG]

Code:
Write memory // wr mem - menyimpan konfigurasi yang sedang berjalan Write erase // wr er – menghapus ram non-volatile, bukan konfigurasi yang sedang berjalan. Reboot, konfigurasi hilang Reload – reboots Cisco device
######################################################
Bagaimana jika menggunakan aplikasi lain seperti Putty?, gampang saja, cukup pilih Opsi Serial pada Destination Source Putty, seperti terlihata pada gambar di bawah

Cara Menghubungkan Cisco ke PC-Laptop
console..#############################################################
selesai semoga bermanfaat..
wassalamualaikum warahmatullahi wabarakatuh..
di 2 komentar:

Reset Password CISCO Catalyst 2950 Series

Sebelumnya lagi mencoba setting Cisco catalyst 2950, pas keesokan harinya mau config gak tahunya lupa ma password. Dari pada pusing mending reset aja ah… berhubung cisco nya gak dipakai.

Langkah – langkah :
1. Matikan perangkat cisco catalyst dengan mencabut kabel powernya lalu sambungkan kembali, jika sudah menyala segera tekan dan tahan tombol mode di sebelah kiri bawah hingga lampu LED syst menyala kekuning-kuningan.(blink). Kalau berhasil nanti terlihat tulisan pada hyperterminal :
2. Masukkan perintah : load_helper
Digunakan untuk menambah perintah-perintah yang dihiden.
3. Masukkan perintah : flash_init
Digunakan untuk inisialisasi flash system image yang ada di switch.
4. Ketik dir untuk melihat isi direktori.
 \
5. Untuk melihat isi didalam direktori dapat memasukkan perintah dir flash: (diikuti tanda semicolon ” : ” )
Hasilnya dapat dilihat dibawah ini :
Directory of flash:/
2    -rwx  2490607                  c2950-i6q4l2-mz.121-9.EA1.bin
3    -rwx  269                      env_vars
4    -rwx  1378                     config.text
5    -rwx  108                      info
6    -rwx  736                      vlan.dat
7    drwx  640                      html
18   -rwx  108                      info.ver
3575296 bytes available (4166144 bytes used)
6. Ubah nama file config.text menjadi config.text.lama dengan perintah switch: rename flash:config.text  flash:config.text.lama ( formatnya : rename old file (spasi) new file )
7. Setelah itu kita cek dengan perintah dir flash:  lihat nama filenya sudah berubah.
8. Setelah itu lakukan perintah boot
9. Apabila muncul pertanyaan : Would you like to enter the initial configuration dialog? [yes/no]: no
Press RETURN to get started!
Switch>en
Switch#
ketik “no” untuk membaypass initial configuration mode.the next step as follows:
Code:
Switch>en
Switch#dir
Directory of flash:/

    2  -rwx     2664051   Mar 01 1993 00:03:22  c2950-i6q4l2-mz.121-11.EA1.bin
    3  -rwx         269   Jan 01 1970 00:01:24  env_vars
    4  -rwx        2296   Mar 28 1993 22:10:35  vlan.dat
    5  -rwx        3441   Mar 08 1993 22:54:27  config.text.old
    6  -rwx           5   Mar 08 1993 22:54:27  private-config.text
    7  drwx         704   Mar 01 1993 00:03:59  html
   19  -rwx         109   Mar 01 1993 00:04:01  info
   20  -rwx         109   Mar 01 1993 00:04:01  info.ver

7741440 bytes total (3774976 bytes free)
Switch#rename flash:config.text.old flash:config.text
Destination filename [config.text]?
Maksud langkah diatas adalah untuk merubah kembali file “config.text.old” menjadi “config.text”
Suhu : Loh KK kok waktu pertama kali di restart switch gak buat file config.text yg baru?
Nubi* : Engga, karena switch akan membuat file tersebut pada saat kita meng execute “write”
Harus dilakukan nih penting!!! kalau engga file configurasi lama akan hilang!!!
Code:
Switch# copy flash: config.text system: running-config
Source filename [config.text]?
Destination filename [running-config]?
maksud tujuan diatas adalah agar meload configurasi lama kita ke running-config.
next last step is, kita ubah deh enable secretnya 
Code:
Switch#configure terminal
Enter configuration commands, one per line.  End with CNTL/Z.
Switch(config)#enable secret crootzabiez
Switch(config)#exit
00:05:18: %SYS-5-CONFIG_I: Configured from console by consol
Switch#write
Building configuration...
[OK]
VOILA ……. you’ve changed the password
source:
http://www-tss.cisco.com/eservice/compass/common/activities/password_cat_2950.htm
http://forum.meremmelek.net/showthread.php?5828-Tutorial-Cisco-Network-Device
di Tidak ada komentar:

Senin, 15 April 2013

Perbedaan kabel UTP cat5, cat5e, cat6 dan cat7

rj45

Konsep kerja mengukur performance cable UTP jaringan komputer
Satuan “Signal” adalah suatu satuan standar dari frekuensi [ mhz ]. Begitu juga dengan kabel UTP, setiap kabel jaringan berfungsi menjadi media transmisi / media pengiriman signal dari suatu tujuan ke tujuan lain. Ketika suatu kabel jaringan akan diukur performance transmisi-nya, maka lan tester / lan analyzer akan mengirimkan suatu signal dengan satuan tertentu dari ujung kabel, dan pada ujung kabel yang lain, receiver pada lan tester akan menerima signal tersebut dan akan mengukur kapasitas satuan signal tersebut. Maka dengan alat tersebut kita dapat menganalisa kualitas kabel tersebut.
Berbagai kategori kabel jaringan komputer adalah : coaxial, UTP, Fiber Optic indoor, Fiber Optic Outdoor, Multiplek.
Pada article ini saya ingin mempersempit hanya kepada kabel UTP, kabel UTP yang terjual dipasaran pada umumnya terbagi dalam 3 kategori umum yang sering digunakan yaitu : cat5, cat5e, cat6, dan cat7.
Perbedaan dari masing-masing kategori :
  • kabel UTP cat5 : adalah kabel UTP dengan standar yang diciptakan pada tahun 2001 oleh TIA/EIA-568-B. Kabel UTP cat5 hanya dapat melakukan transmisi data sebesar 100 Mbit/s, kapasitas maksimum ini sama dengan kapasitas kemampuan ethernet dalam mengirimkan signal data 100BASE-TX [ era tahun 2001 ]. Seiring dengan bertambahnya kebutuhan akan kecepatan, maka telah dikembangkan kabel UTP cat5 ini menjadi kabel UTP cat5e.
  • Kabel UTP cat5e / cat5e 350Mhz: adalah kabel UTP yang telah ditingkatkan kemampuan menampung lebar data, maupun kemampuan mengirimkan data. Cat5e memiliki kemampuan speed maksimal 350 Mhz atau setara dengan 1 Gbit/s. Selain memiliki kemampuan speed 1Gbit/s, cat5e memiliki noise yang sangat kecil ketika mengirimkan data jika dibandingkan dengan cat5, hal ini dapat dilihat dengan minimnya waktu delay respon ketika mengirimkan data besar.
  • Kabel UTP cat6 / cat6e : adalah kabel premium yang di pasaran jauh lebih mahal dibandingkan dengan cat5e. Cat6 ini memiliki kemampuan waktu delay yang nyaris 0 [ nol ] ketika mengirimkan data, sekaligus memiliki kemampuan maksimal panjang kabel lebih dari 100 meter. Maksimal kabel cat6 adalah 200 meter dan maksimal lebar data adalah 10Gbit/s.
  • Kabel UTP cat7 / cat7e : adalah kabel premium yang sangat cocok sebagai media yang high traffic berbagai aplikasi dalam 1 kabel [ single cable ]. Maksimum data yang terkirim adalah 10 Gbit/s dengan frekuensi 1000 Mhz. Berdasarkan spectrum analyze tools, panjang kabel cat7 / cat7e sepanjang 50 meter mampu mengirimkan signal dan data sebesar 40 Gbit/s. Sedangkan untuk kabel cat7 / cat7e sepanjang 15 meter mampu mengirimkan signal dan data sebesar 100 Gbit/s.
spectrum
cat7
di Tidak ada komentar:

Blokir Situs Porno dengan Squid Proxy


Blokir per IP-Address dengan file external :
acl yesporn src 192.168.0.153
acl noporn src 192.168.0.3
acl block url_regex -i "/usr/local/etc/squid/block.txt"
http_access deny noporn block
http_access allow yesporn
http_access allow noporn\

Blokir langsung dengan regex  :
acl blokir-kata url_regex -i memek adult ngaceng bokep porno xxx mrxx mrxxx xxtube xxxtube #dll di lanjutne dewe2
http_access deny blokir-kata

Blokir satu network langsung :
==========================
acl localnet src 192.168.0.0/24
acl situs url_regex -i "/etc/squid/blok_situs.txt"
http_access deny localnet situs
http_access allow localnet
==========================
di Tidak ada komentar:

Sabtu, 13 April 2013

Membuat Laptop Menjadi WiFi Akses Point

i malam minggu ini saya coba share bagaimana menjadikan laptop or notebook menjadi wireless akses point. Kadang-kadang dalam kondisi tertentu kita memerlukan ini. Contoh jika anda ingin sharing internet lewat wireless tapi tidak punya perangkat Wifi Akses Point ekternal. Kalo saya sih buat inetan pake blackberry di rumah konek ke wifi laptop yang ada koneksi inetnya lebih ngebut di banding pake koneksi blakberry itu sendiri. Maklum BB Gemini mentok di EDGE :malu: makanye ane pake wifi kalo di rumah.

Yang Anda Perlukan :
  • Laptop dengan Wireless Adapter
  • OS Windows XP or Seven
  • Software dari Connectify.me
  • Waktu anda selama 15 menit
Nyok kita lanjut :
  1. Download softwarenya dimari
  2. Install deh, trus reboot
  3. Abis ntu nongol popup buat setting akses point anda atau anda bisa klik icon connectify di  notification area windows anda. Pilih Free Version
laptop_wifi_ap_3.png

Setting sesuai konfigurasi yang anda inginkan seperti di bawah ini :
Isi optionnya
Hostspot Name : Connectify-Nama AP Anda (connectifynya g bsa diganti kalo yg free version)
Password : password anda (isi minimal 8 karakter)
Internet : Pilih adapter pada laptop anda yang terhubung internet
Advanced – WiFi : Pilih Wireless Adapter laptop anda
Security Mode : defaultnya aja
Klik Start Hotspot
Scan Via Laptop lain atau HP (ex:Blackberry) Konek ke AP yang barusan anda buat.

Anda bisa melihat berapa user yang konek ke akses point anda pada Tab “Clients”
Selamat, Anda baru saja membuat laptop atau notebook Anda menjadi wireless akses point.
di Tidak ada komentar:

Cara Setting Kirim / Terima SMS di MikroTik

By

Cara Kirim / Terima SMS di MikroTik , disini kita coba manfaatkan feature kirim dan terima SMS menggunakan modem 3G untuk menjalankan script atau command pada mikrotik agan. Dalam beberapa kondisi ini bisa membantu agan, misalnya salah satu contoh pada artikel ini :
  • Reboot/restart Mikrotik Agan.
  • Mengetahui kondisi koneksi internet di mikrotik agan.
  • Notifikasi jika ada link yang mati

Mungkin agan sudah banyak bayangan apa yg agan bisa lakuin kan?  dan kita memanfaatkan feature sms di mikrotik untuk menjalankan command pada mikrotik agan. Referensi ini saya dapat dari Syed Jahanzaib
Alat tempur yang saya gunakan untuk tutorial ini :
  • Mikrotik RB751U
  • Modem 3G Huawei E153
  • Kartu Axis

Setting SMS di MikroTik

Pertama kita test dulu apakah modem kita terdeteksi oleh mikrotik kita.
[admin@adamonline.web.id] > /port print
Flags: I - inactive 
 # NAME CHANNELS USED-BY        BAUD-RATE
 0 usb1 4        PPP <ppp-out1> 9600 
[admin@adamonline.web.id] >
Sekarang ke Tools > SMS
SMS MIKROTIK
Receive Enabled : Centang untuk mengaktifkannya
Port, pilih USB1 atau nama port apapun yang nongol
Channel ???
Secret contoh adamonline.web.id, (ini seperti password untuk eksekusi script atau command di mikrotik agan)
Klik Apply
Test Kirim SMS dari MikroTik 
Klik Send SMS, tar nongol jendela baru
sms mikrotik
Phone Number, isi no hape agan
Message, isi pesan sms agan
Klik Send SMS dan lihat hape agan terima deh smsnye (note: kondisi modem jangan dial koneksi internet yah)
Eksekusi script saat MikroTIk Terima SMS
Jika kita aktifkan “Received Enabled”, mikrotik agan bisa terima SMS di INBOX mikrotik dan bisa eksekusi script-script yang ada di mikrotik agan.
Sebagai contoh

Reboot MikroTik Dengan SMS

agan mau reboot mikrotik agan. Pertama kita buat scriptnya terlebih dahulu.
/system script add name=reboot policy=ftp,reboot,read,write,policy,test,winbox,
 password,sniff,sensitive,api source=”/system reboot”
 
Sekarang dari hape agan kirim sms ke nomor yang agan tancepin ke mikrotik agan dengan format :
:cmd adamonline.web.id script reboot
Penjelasan dari command diatas
:cmd = ngasih tau mikrotik untuk jalanin command
adamonline.web.id = adalah password yang kita setting di SMS setting
script = ngasih tau mikrotik untuk menjalankan script
reboot = nama script yang barusan yang kita buat tadi
Dari contoh diatas saja anda bisa membayangkan membuat script yang lain untuk mengontrol mikrotik agan.

Mengetahui kondisi koneksi internet di mikrotik dengan SMS

Agan bisa monitor koneksi internet menggunakan NETWATCH, sebagai contoh pakai DNS Google, jika timeout ada yang mengaktifkan script agar mengirim SMS info koneksi internet dari mikrotik ke hape agan.
Sebagai contoh :
/tool netwatch
 add disabled=no down-script=”/sys script run down” host=8.8.8.8 
 interval=5m timeout=1s up-script=”/sys script run up”

/system script
 add name=down policy=
 ftp,reboot,read,write,policy,test,winbox,password,sniff,sensitive,api 
 source=”/tool sms send message=Woi,Internet Mati phone-number=08999025197 usb1”"
 add name=up policy=
 ftp,reboot,read,write,policy,test,winbox,password,sniff,sensitive,api 
 source=”/tool sms send message=Woi,Internet Dah Idup phone-number=08999025197 usb1”
di 1 komentar:

Minggu, 10 Februari 2013

Router Mikrotik with Cisco-Switch 2950

How to connect the mikrotik with cisco switch as a router with MikroTik RouterOS.
view this network topologi,

Create 2 vlan di router:
VLAN 2
    Vlan-id : 2
    ip address: 10.10.20.1/24
VLAN3
    Vlan-id:3
    ip address:10.10.30.1/24

Both VLAN Made in Port 1
Setting Switch
Port 12 : trunk
Port 13 : access
Port 14 : access



di Tidak ada komentar:

Sabtu, 09 Februari 2013

Forcing single connections for IDM in Mikrotik



/ip fi la add name="UA-IDM" regexp="get /.*(user-agent: mozilla/4.0|range: bytes=)"
/ip f m add action=add-dst-to-address-list address-list=pb address-list-timeout=10m chain=forward disabled=no dst-port=39120,39100,39110,39220,49100,39190 protocol=tcp
/ip f m add action=add-dst-to-address-list address-list=pb address-list-timeout=10m chain=forward disabled=no dst-port=40000-40010 protocol=udp
/ip f f add action=accept chain=forward comment="Drop IDM" disabled=no dst-address-list=!pb layer7-protocol=UA-IDM

and copy in squid ubuntu server

acl IDM urlpath_regex -i (mozilla|pack.google) (get_video\?|video\?|videoplay\?|videodownload\?|videoplayback.*id) \.(3gp|mp(3|4)|flv|exe|rar)
header_access Accept-Ranges deny IDM
header_replace Accept-Ranges none

Game Point Blank and the result remains Roads and IDM into Single Connection.
di Tidak ada komentar:

Install Lusca on Ubuntu Server 12.04 32bit

Some time ago using lusca in ClearOS 5.2 enterprize, and then want tproxy implementation in the machine but have not found a reference. further tested on a 64bit machine ubuntu 12:10 server, now install lusca at 12:10 64bit ubuntu server first tproxynya continued later wrote :-)

turned out to be very easy to install in ubuntu lusca output in 2012
stay # apt-get install lusca is instantly so no need compile2 jg.

The order of install that I tried:
         sudo su
         apt-get update
         apt-get upgrade
         sudo aptitude install squid-cgi squidclient
         sudo aptitude install-dev sharutils libzip ccze libzip-dev build-essential automake1.9 gcc
         apt-get install lusca

The next live edit (squid.conf, etc klo storeurl.pl required)
then (providing access to ownership)
         chown proxy: proxy /cache1
         chown proxy: proxy /cache2
         chown proxy: proxy /cache3
         chown proxy: proxy /cache4

then (change the read write mode)
         chmod 777 /cache1
         chmod 777 /cache2
         chmod 777 /cache3
         chmod 777 /cache4

chown proxy:proxy /etc/lusca/squid.conf
chmod 777 /etc/lusca/squid.conf
sudo chmod 755 /etc/lusca/storeurl.pl
sudo chown-R proxy:proxy /etc/lusca/storeurl.pl
chmod  +x /etc/init.d/lusca
/etc/init.d/lusca stop
lusca -/etc/lusca/squid.conf  -z


lusca error checks
lusca-d1

/etc/init.d/lusca restart
apt-get install squidclient
squidclient mgr: info

reboot
tail-f / var / log / lusca / access.log | ccze

My link Configuration : http://code.google.com/p/file-configurasi-squid-lusca/downloads/list
di Tidak ada komentar:

Script for Squid LINUX - NOT-RANGE Youtube


Include this script on your squid.conf ,

acl youtube_range url_regex ^.*youtube.com/videoplayback.*range=.*$
http_reply_access deny youtube_range

and than all script like it,


#-----------------------------------------------------#
## High Performance Configuration
## ---------------------------------------------------#
## Support :    familyn3t
#-----------------------------------------------------#

http_port 3128 transparent
icp_port 3130
cache_effective_user proxy
cache_effective_group proxy
visible_hostname familyn3t
cache_mgr familyn3t@localhost
access_log /var/log/lusca/access.log
cache_log none
cache_store_log none
logfile_rotate 1
shutdown_lifetime 10 seconds

acl lokal src 192.168.2.0/29
acl lokal src 192.168.0.0/28
acl lokal src 10.10.10.0/24

#dns_nameservers 127.0.0.1
cache_mem 8 MB
maximum_object_size_in_memory 128 KB
memory_replacement_policy heap GDSF
cache_replacement_policy heap LFUDA
cache_dir aufs /proxy1 30000 60 256
cache_dir aufs /proxy2 30000 60 256
cache_dir aufs /proxy3 30000 60 256
cache_dir aufs /proxy4 30000 60 256
minimum_object_size 1 bytes
maximum_object_size 400 MB
offline_mode off
cache_swap_low 85
cache_swap_high 90
acl all src 0.0.0.0/0.0.0.0
acl localhost src 127.0.0.1/255.255.255.255
acl safeports port 21 70 80 210 280 443 488 563 591 631 777 901 81 3128 1025-65535
acl sslports port 443 563 81 8443
acl manager proto cache_object
acl purge method PURGE
acl connect method CONNECT
acl dynamic urlpath_regex cgi-bin \?
#acl porn url_regex "/etc/squid/porno.txt

#http_access deny porn
http_access allow manager localhost
http_access deny manager
http_access allow purge localhost
http_access deny purge
http_access deny !safeports
http_access deny CONNECT !sslports
http_access allow lokal

acl speedtest_allow_url url_regex -i \.speedtest\.net\/ speedtest
acl speedtest_allow_url url_regex ^http:\/\/speedtest\.*
acl speedtest_allow_dom dstdomain .speedtest.net
acl youtube_range url_regex ^.*youtube.com/videoplayback.*range=.*$
http_reply_access deny youtube_range
acl IDM urlpath_regex -i (mozilla|pack.google) (get_video\?|video\?|videoplay\?|videodownload\?|videoplayback.*id) \.(3gp|mp(3|4)|flv)
header_access Accept-Ranges deny IDM
header_replace Accept-Ranges none


acl store_rewrite_list urlpath_regex            \/(get_video|videoplayback\?id|videoplayback.*id)
acl store_rewrite_list urlpath_regex  \/(get_video\?|videodownload\?|videoplayback.*id)
acl store_rewrite_list urlpath_regex            \.(jp(e?g|e|2)|gif|png|tiff?|bmp|ico|flv|wmv|3gp|mp(4|3)|exe|msi|zip|on2|mar|rar|mp3)\?
acl store_rewrite_list_domain url_regex         ^http:\/\/([a-zA-Z-]+[0-9-]+)\.[A-Za-z]*\.[A-Za-z]*
acl store_rewrite_list_domain url_regex         (([a-z]{1,2}[0-9]{1,3})|([0-9]{1,3}[a-z]{1,2}))\.[a-z]*[0-9]?\.[a-z]{3}
acl store_rewrite_list_path urlpath_regex       \.(jp(e?g|e|2)|gif|png|tiff?|bmp|ico|flv|avc|zip|mp3|3gp|rar|on2|mar|exe)$
acl store_rewrite_list_domain_CDN url_regex     \.rapidshare\.com.*\/[0-9]*\/.*\/[^\/]* ^http:\/\/(www\.ziddu\.com.*\.[^\/]{3,4})\/(.*) \.doubleclick\.net.*
acl store_rewrite_list_domain_CDN url_regex     ^http:\/\/[.a-z0-9]*\.photobucket\.com.*\.[a-z]{3}$ quantserve\.com
acl store_rewrite_list_domain_CDN url_regex     ^http:\/\/[a-z]+[0-9]\.google\.co(m|\.id)
acl store_rewrite_list_domain_CDN url_regex     ^http:\/\/\.www[0-9][0-9]\.indowebster\.com\/(.*)(rar|zip|flv|wm(a|v)|3gp|mp(4|3)|exe|msi|avi|(mp(e?g|a|e|1|2|3|4))|cab|exe)
acl dontrewrite url_regex redbot\.org \.php
acl getmethod method GET

storeurl_access deny dontrewrite
storeurl_access deny !getmethod

storeurl_access allow store_rewrite_list_domain_CDN
storeurl_access allow store_rewrite_list
storeurl_access allow store_rewrite_list_domain
storeurl_access allow store_rewrite_list_path
storeurl_access allow speedtest_allow_url
storeurl_access allow speedtest_allow_dom
storeurl_access deny all

storeurl_rewrite_program /etc/lusca/storeurl.pl
storeurl_rewrite_children 5
storeurl_rewrite_concurrency 99

refresh_pattern ^http\:\/\/*\.facebook\.com\/ 10080 80% 43200 reload-into-ims
refresh_pattern ^http\:\/\/*\.kaskus\.us\/ 10080 80% 43200 reload-into-ims
refresh_pattern ^http\:\/\/*\.google\.co\*.*/ 10080 90% 43200 reload-into-ims
refresh_pattern ^http\:\/\/*\.yahoo\.co*\.*/ 10080 90% 43200 reload-into-ims
refresh_pattern ^http\:\/\/.*\.windowsupdate\.microsoft\.com\/ 10080 80% 43200 reload-into-ims
refresh_pattern ^http\:\/\/office\.microsoft\.com\/ 10080 80% 43200 reload-into-ims
refresh_pattern ^http\:\/\/windowsupdate\.microsoft\.com\/ 10080 80% 43200 reload-into-ims
refresh_pattern ^http\:\/\/w?xpsp[0-9]\.microsoft\.com\/ 10080 80% 43200 reload-into-ims
refresh_pattern ^http\:\/\/w2ksp[0-9]\.microsoft\.com\/ 10080 80% 43200 reload-into-ims
refresh_pattern ^http\:\/\/download\.microsoft\.com\/ 10080 80% 43200 reload-into-ims
refresh_pattern ^http\:\/\/download\.macromedia\.com\/ 10080 80% 43200 reload-into-ims
refresh_pattern ^ftp\:\/\/ftp\.nai\.com/ 10080 80% 43200 reload-into-ims
refresh_pattern ^http\:\/\/ftp\.software\.ibm\.com\/ 10080 80% 43200 reload-into-ims
refresh_pattern ^http\:\/\/*\.friendster\.com\/ 10080 80% 43200 reload-into-ims
refresh_pattern ^http\:\/\/*\.detik\.com\/ 10080 80% 43200 reload-into-ims
refresh_pattern ^http\:\/\/*\.filehippo\.com\/ 10080 80% 43200 reload-into-ims
refresh_pattern ^http\:\/\/*\.kaskus\.us\/ 10080 80% 43200 reload-into-ims
refresh_pattern ^http\:\/\/*\.google\.co\*.*/ 10080 90% 43200 reload-into-ims
refresh_pattern ^http\:\/\/*\.yahoo\.co*\.*/ 10080 90% 43200 reload-into-ims

refresh_pattern ^http://*.facebook.com*/.* 720 100% 4320
refresh_pattern ^http://*.apps.facebook.com*/.* 720 100% 4320
refresh_pattern ^http://*.profile.ak.fbcdn.net/.* 720 100% 4320
refresh_pattern ^http://*.creative.ak.fbcdn.net/.* 720 100% 4320
refresh_pattern ^http://*.static.ak.fbcdn.net/.* 720 100% 4320
refresh_pattern ^http://*.facebook.poker.zynga.com/.* 720 100% 4320
refresh_pattern ^http://*.statics.poker.static.zynga.com/.* 720 100% 4320
refresh_pattern ^http://*.zynga.*/.* 720 100% 4320
refresh_pattern ^http://*.texas_holdem.*/.* 720 100% 4320
refresh_pattern ^http://*.google.*/.* 720 100% 4320
refresh_pattern ^http://*.indowebster.*/.* 720 100% 4320
refresh_pattern ^http://*.yahoo.com/.* 720 100% 4320
refresh_pattern ^http://*.yimg.*/.* 720 100% 4320
refresh_pattern ^http://*.plasa.com/.* 720 100% 4320
refresh_pattern ^http://*.boleh.*/.* 720 100% 4320
refresh_pattern ^http://*.detik.*/.* 180 100% 4320
refresh_pattern ^http://*.detikinet.*/.* 180 100% 4320
refresh_pattern ^http://*.detikhot.*/.* 180 100% 4320
refresh_pattern ^http://*.detiportal.*/.* 180 100% 4320
refresh_pattern ^http://*.kompas.*/.* 180 100% 4320
refresh_pattern ^http://*.kapanlagi.*/.* 720 100% 4320
refresh_pattern ^http://*.google-analytics.*/.* 720 100% 4320

refresh_pattern -i \.flv$ 86400 100% 129600  override-expire override-lastmod reload-into-ims ignore-reload ignore-no-cache  ignore-private ignore-auth
refresh_pattern -i \.mp3$ 86400 100% 129600  override-expire override-lastmod reload-into-ims ignore-reload ignore-no-cache  ignore-private ignore-auth
refresh_pattern -i \.mp4$ 86400 100% 129600  override-expire override-lastmod reload-into-ims ignore-reload ignore-no-cache  ignore-private ignore-auth
refresh_pattern -i \.swf$ 86400 100% 129600  override-expire override-lastmod reload-into-ims ignore-reload ignore-no-cache  ignore-private ignore-auth
refresh_pattern -i \.gif$ 86400 100% 129600  override-expire override-lastmod reload-into-ims ignore-reload ignore-no-cache  ignore-private ignore-auth
refresh_pattern -i \.jpg$ 86400 100% 129600  override-expire override-lastmod reload-into-ims ignore-reload ignore-no-cache  ignore-private ignore-auth
refresh_pattern -i \.jpeg$ 86400 100% 129600  override-expire override-lastmod reload-into-ims ignore-reload ignore-no-cache  ignore-private  ignore-auth
refresh_pattern -i \.exe$ 86400 100% 129600  override-expire override-lastmod reload-into-ims ignore-reload ignore-no-cache  ignore-private  ignore-auth
refresh_pattern (get_video\?|videoplayback\?|videodownload\?|\.flv?)    86400 100% 129600 ignore-no-cache  ignore-private override-expire override-lastmod reload-into-ims
refresh_pattern (get_video\?|videoplayback\?|videodownload\?) 5259487 99999999% 5259487 override-expire ignore-reload ignore-private negative-ttl=0
refresh_pattern (get_video\?|videoplayback\?id|videoplayback.*id|videodownload\?|\.flv?)    86400 100% 129600 ignore-no-cache  ignore-private override-expire override-lastmod reload-into-ims
refresh_pattern \.(ico|video-stats) 86400 100% 129600 override-expire ignore-reload ignore-no-cache  ignore-private ignore-auth override-lastmod  negative-ttl=10080
refresh_pattern \.etology\?                                     86400 100% 129600 override-expire ignore-reload ignore-no-cache
refresh_pattern galleries\.video(\?|sz)                         86400 100% 129600 override-expire ignore-reload ignore-no-cache
refresh_pattern brazzers\?                                      86400 100% 129600 override-expire ignore-reload ignore-no-cache
refresh_pattern \.adtology\?                                    86400 100% 129600 override-expire ignore-reload ignore-no-cache
refresh_pattern ^.*(utm\.gif|ads\?|rmxads\.com|ad\.z5x\.net|bh\.contextweb\.com|bstats\.adbrite\.com|a1\.interclick\.com|ad\.trafficmp\.com|ads\.cubics\.com|ad\.xtendmedia\.com|\.googlesyndication\.com|advertising\.com|yieldmanager|game-advertising\.com|pixel\.quantserve\.com|adperium\.com|doubleclick\.net|adserving\.cpxinteractive\.com|syndication\.com|media.fastclick.net).* 10080 20% 10080 ignore-no-cache  ignore-private override-expire ignore-reload ignore-auth   negative-ttl=40320 max-stale=10
refresh_pattern ^.*safebrowsing.*google  86400 100% 129600 override-expire ignore-reload ignore-no-cache ignore-private ignore-auth  negative-ttl=10080
refresh_pattern ^http://((cbk|mt|khm|mlt)[0-9]?)\.google\.co(m|\.uk)    86400 100% 129600 override-expire ignore-reload ignore-private  negative-ttl=10080
refresh_pattern ytimg\.com.*\.jpg                                       86400 100% 129600 override-expire ignore-reload
refresh_pattern images\.friendster\.com.*\.(png|gif)                    86400 100% 129600 override-expire ignore-reload
refresh_pattern garena\.com                                             86400 100% 129600 override-expire reload-into-ims
refresh_pattern photobucket.*\.(jp(e?g|e|2)|tiff?|bmp|gif|png)          86400 100% 129600 override-expire ignore-reload
refresh_pattern vid\.akm\.dailymotion\.com.*\.on2\?                     86400 100% 129600 ignore-no-cache override-expire override-lastmod
refresh_pattern mediafire.com\/images.*\.(jp(e?g|e|2)|tiff?|bmp|gif|png)    86400 100% 129600 reload-into-ims override-expire ignore-private
refresh_pattern ^http:\/\/images|pics|thumbs[0-9]\.                     86400 100% 129600 reload-into-ims ignore-no-cache  ignore-reload override-expire
refresh_pattern ^http:\/\/www.onemanga.com.*\/                          86400 100% 129600 reload-into-ims ignore-no-cache  ignore-reload override-expire
refresh_pattern ^http://v\.okezone\.com/get_video\/([a-zA-Z0-9]) 86400 100% 129600 override-expire ignore-reload ignore-no-cache  ignore-private ignore-auth override-lastmod  negative-ttl=10080
refresh_pattern -i \.facebook.com.*\.(jpg|png|gif)                      86400 100% 129600 ignore-reload override-expire ignore-no-cache
refresh_pattern -i \.fbcdn.net.*\.(jpg|gif|png|swf|mp3)                 86400 100% 129600 ignore-reload override-expire ignore-no-cache
refresh_pattern  static\.ak\.fbcdn\.net*\.(jpg|gif|png)                 86400 100% 129600 ignore-reload override-expire ignore-no-cache
refresh_pattern ^http:\/\/profile\.ak\.fbcdn.net*\.(jpg|gif|png)        86400 100% 129600 ignore-reload override-expire ignore-no-cache
refresh_pattern -i \.(3gp|7z|ace|asx|bin|deb|divx|dvr-ms|ram|rpm|exe|inc|cab|qt)       86400 100% 129600 ignore-no-cache   override-expire override-lastmod reload-into-ims
refresh_pattern -i \.(rar|jar|gz|tgz|bz2|iso|m1v|m2(v|p)|mo(d|v)|arj|lha|lzh|zip|tar)  86400 100% 129600 ignore-no-cache   override-expire override-lastmod reload-into-ims
refresh_pattern -i \.(jp(e?g|e|2)|gif|pn[pg]|bm?|tiff?|ico|swf|dat|ad|txt|dll)         86400 100% 129600 ignore-no-cache override-expire ignore-private override-lastmod
refresh_pattern -i \.(avi|ac4|mp(e?g|a|e|1|2|3|4)|mk(a|v)|ms(i|u|p)|og(x|v|a|g)|rm|r(a|p)m|snd|vob) 86400 100% 129600 ignore-no-cache   override-expire override-lastmod reload-into-ims
refresh_pattern -i \.(pp(t?x)|s|t)|pdf|rtf|wax|wm(a|v)|wmx|wpl|cb(r|z|t)|xl(s?x)|do(c?x)|flv|x-flv) 86400 100% 129600 ignore-no-cache   override-expire override-lastmod reload-into-ims
###############

refresh_pattern -i \.js$ 10080 90% 999999 ignore-no-cache override-expire ignore-private override-lastmod
refresh_pattern -i \.psf$ 10080 90% 999999 ignore-no-cache override-expire ignore-private override-lastmod
refresh_pattern -i \.html$ 10080 90% 999999 ignore-no-cache override-expire ignore-private override-lastmod
refresh_pattern -i \.htm$ 10080 90% 999999 ignore-no-cache override-expire ignore-private override-lastmod
refresh_pattern -i \.css$ 10080 90% 999999 ignore-no-cache override-expire ignore-private override-lastmod
refresh_pattern -i \.swf$ 10080 90% 999999 ignore-no-cache override-expire ignore-private override-lastmod
refresh_pattern -i \.js\?$ 10080 90% 999999 ignore-no-cache override-expire ignore-private override-lastmod
refresh_pattern -i \.css\?$ 10080 90% 999999 ignore-no-cache override-expire ignore-private override-lastmod
refresh_pattern -i \.xml$ 10080 90% 999999 ignore-no-cache override-expire ignore-private override-lastmod
refresh_pattern -i \.gif$ 10080 90% 999999 override-expire override-lastmod reload-into-ims ignore-reload
refresh_pattern -i \.jpg$ 10080 90% 999999 override-expire override-lastmod reload-into-ims ignore-reload
refresh_pattern -i \.png$ 10080 90% 999999 override-expire override-lastmod reload-into-ims ignore-reload
refresh_pattern -i \.jpeg$ 10080 90% 999999 override-expire override-lastmod reload-into-ims ignore-reload
refresh_pattern -i \.bmp$ 10080 90% 999999 override-expire override-lastmod reload-into-ims ignore-reload
refresh_pattern -i \.psd$ 10080 90% 999999 override-expire override-lastmod reload-into-ims ignore-reload
refresh_pattern -i \.ad$ 10080 90% 999999 override-expire override-lastmod reload-into-ims ignore-reload
refresh_pattern -i \.gif\?$ 10080 90% 999999 override-expire override-lastmod reload-into-ims ignore-reload
refresh_pattern -i \.jpg\?$ 10080 90% 999999 override-expire override-lastmod reload-into-ims ignore-reload
refresh_pattern -i \.png\?$ 10080 90% 999999 override-expire override-lastmod reload-into-ims ignore-reload
refresh_pattern -i \.jpeg\?$ 10080 90% 999999 override-expire override-lastmod reload-into-ims ignore-reload
refresh_pattern -i \.psd\?$ 10080 90% 999999 override-expire override-lastmod reload-into-ims ignore-reload
refresh_pattern -i \.m4p$ 10080 90% 999999 override-expire override-lastmod reload-into-ims ignore-reload
refresh_pattern -i \.mpa$ 10080 90% 999999 override-expire override-lastmod reload-into-ims ignore-reload


refresh_pattern -i \.index.(html|htm|php|asp|aspx)$ 0 40% 4320
refresh_pattern ^ftp: 1440 20% 10080
refresh_pattern -i (/cgi-bin/|\?) 1    0%    2
refresh_pattern ^gopher: 1440 0% 1440
refresh_pattern . 0 20% 4320 store-stale

################## start  hide proxy  #####################
header_access X-Forwarded-For deny all
##################  end hide proxy  #####################

header_access Accept-Encoding deny  all

################## start hide proxy  #####################
#forwarded_for off
#via off
#header_access From deny all
#header_access Link deny all
#header_access Via deny all
################## end proxy ########################

client_persistent_connections off
server_persistent_connections on 
half_closed_clients off
strip_query_terms off

quick_abort_pct 100
vary_ignore_expire on
reload_into_ims on
pipeline_prefetch on

range_offset_limit 0 KB
quick_abort_min 0 KB

negative_ttl 30 seconds
positive_dns_ttl 6 hours
negative_dns_ttl 60 seconds
pconn_timeout 15 seconds
request_timeout 1 minute
store_avg_object_size 13 KB
log_icp_queries off
ipcache_size 16384
ipcache_low 98
ipcache_high 99
log_fqdn off
fqdncache_size 16384
memory_pools off
forwarded_for on
prefer_direct on

zph_mode tos
zph_local 0x30
zph_parent 0
zph_option 136

#cachemgr_passwd none info
cachemgr_passwd none all
client_db on
max_filedescriptors 8192

######### for Lusca Only #############
n_aiops_threads 24
load_check_stopen on
load_check_stcreate on
download_fastest_client_speed on

di Tidak ada komentar: